Jump to content

GSimos

Members
 View Profile  See their activity

  • Posts

    1159

  • Joined

  • Last visited

 Content Type 

Blog Entries posted by GSimos

  1. GSimos
    Συνήθως κανείς μας δεν δίνει τη δέουσα σημασία στα αντικείμενα Group Policy (GPO από εδώ και στο εξής), είναι πολύ σημαντικό όμως να έχουμε υπόψη ότι επηρεάζουν σε κάποιο βαθμό την ταχύτητα εισόδου του χρήστη στο σύστημα του ειδικά σε περιπτώσεις που συνδέονται με αργές συνδέσεις σε απομακρυσμένο DC, επίσης όταν ο δεύτερος έχει χαμηλό Uplink οπότε επέρχεται επιπλέον καθυστέρηση.
    Τα βήματα για τη δημιουργία των GPO είναι:
    1) Φόρτωμα των ADM, ADMX αρχείων στο PC που θα δημιουργήσει τις πολιτικές, από το οποίο θα ενημερωθεί και ο DC στον οποίο γίνονται οι προσθήκες με τα administrative templates που του λείπουν (στη συνέχεια θα γίνουν όλα replicate στους υπόλοιπους).*
    2) Δημιουργία της πολιτικής, επεξεργασία για την επιλογή των ρυθμίσεων και έλεγχος της εφαρμογής της με τα σχετικά εργαλεία όπως το Resultant Set Of Policy (Group Policy Results) και το Group Policy Modeling Wizard.
    3) Δημιουργία WMI Filters για τον περιορισμό της εφαρμογής της με συνθήκες (δείτε το σχετικό άρθρο μου εδώ)
    4) Εναλλακτικά δημιουργία Security Filter για τον περιορισμό της εφαρμογής σε γκρουπ χρηστών (θα ακολουθήσει άρθρο μετά από αυτό!)
    5) Σύνδεση (link) της πολιτικής με το/τα OUs που μας ενδιαφέρουν
    Τα 3 & 4 είναι εντελώς προαιρετικά.
    Τελειώσαμε!…………
    Δεν τελειώσαμε όμως
    Όταν έχουμε φορτώσει administrative templates στο σταθμό εργασίας που φτιάχνουμε τις πολιτικές, σε κάθε νέα πολιτική που δημιουργούμε προσαρτώνται αυτόματα τα παρακάτω administrative templates τα οποία υπάρχουν εξ ‘ορισμού στα λειτουργικά συστήματα Windows XP/2003/2000 SP3 εκτός από τα 64bit λειτουργικά από τα οποία λείπουν όσα έχουν το σταυρό (+):
    Περιγραφή
    + NetMeeting Ρυθμίσεις, είδατε πως μπορεί να σας ξεγελάσει το όνομα!
    Internet Explorer
    System / Network / Desktop / Control Panel / Start Menu Ρυθμίσεις
    Windows Media Player
    + Windows Update
    Όπως βλέπετε ένα GPO έχει περίπου 3.6 ΜΒ μέγεθος εξ’ ορισμού, φανταστείτε ότι αν έχετε τουλάχιστον δυο GPOs ενεργές σε OU με Clients απομακρυσμένους πχ σε υποκατάστημα, πόσο θα καθυστερήσουν να ξεκινήσουν, οι XP clients όταν συνδέονται με το AD ελέγχουν αν έχουν αλλάξει τα GPOs που τους αφορούν, ακόμη και με μια μικρή αλλαγή αυτό θα εννοηθεί ως πλήρης μεταφορά του GPO στον Client.
    Οι XP Clients κάνουν ασύγχρονη επεξεργασία των GPOs αυτό δεν είναι πάντα επιθυμητό καθώς δε γνωρίζουμε πότε εφαρμόστηκαν οι ρυθμίσεις και τι κατάφερε να κάνει ο χρήστης στη διάρκεια της μη εφαρμογής τους περισσότερα μπορείτε να διαβάσετε εδώ πηγαίνοντας στο τέλος στο σημείο “Asynchronous Processing and Logon Optimization in Windows XP”.
    Είναι λοιπόν καλή τακτική να αφαιρείτε όσα ADMs δεν χρειάζονται και καλό θα είναι να τα αφαιρείται πριν ξεκινήσετε να αλλάζετε ρυθμίσεις.
    Για να αφαιρέσετε λοιπόν όποια templates δεν σας χρειάζονται κάνετε “Edit” στο GPO σας και μετά από τη δεξιά πλευρά είτε στο Computer Configuration είτε στο User Configuration κάντε δεξί κλικ στο “Administrative Templates”, και επιλέξτε “Add/Remove Templates” από τη λίστα αφαιρέστε αυτά που σας ενδιαφέρουν και είστε έτοιμοι!
    Κάθε GPO έχει μια μοναδική ταυτότητα (Unique ID) σε δεκαεξαδική μορφή και περικλείεται σε αγκύλες, ένα παράδειγμα είναι αυτό: {16125B1D-4858-4460-AA70-FDA6AECCEF8A} την πληροφορία αυτή μπορείτε να την εντοπίσετε από τη Group Policy Management Console (GPMC) πατώντας πάνω στο GPO και έπειτα από την ετικέτα “Details”.
    Όταν θελήσετε να δείτε το τελικό μέγεθος του GPO θα πρέπει να εντοπίσετε το φάκελο DriveLetter:\SYSVOL\sysvol\[domain.name]\Policies\{Unique-ID}\ ελέγξτε τα properties του φακελου με το Unique-ID και θα δείτε το τελικό μέγεθος του GPO, αν θέλετε να δείτε μόνο το μέγεθος των adm templates τότε κάτω από το Unique-ID υπάρχει ο φάκελος ADM δείτε τα properties του, προσέξτε στο path παραπάνω το δεύτερο sysvol φάκελο με μικρά γράμματα, αυτός πρέπει να είναι shared από Server και αυτό γίνεται κατά την εκτέλεση του DCPromo.
    * Γενικά δεν είναι καλή ιδέα να φτιάχνετε τις πολιτικές στο Server (για λόγους ασφαλείας), παρόλα αυτά αν δεν υπάρχει επιλογή δεν υπάρχει πρόβλημα, μπορείτε να εγκαταστήσετε την Group Policy Management Console και τα Administrative templates που σας ενδιαφέρουν και να κάνετε όλες τις αλλαγές από εκεί.
  2. GSimos
    Ο Configuration Manager αποτελεί ένα εξαιρετικό εργαλείο διαχείρισης των Πληροφοριακών Συστημάτων ενός οργανισμού, η εγκατάσταση του όμως δεν είναι κοινότυπη ή εύκολη, λόγω των πολλαπλών ρόλων που προσφέρει με τη δυνατότητα κάθε ένας από αυτούς να μπορεί αν εγκατασταθεί ξεχωριστά (στον ίδιο η σε διαφορετικό Server) ανάλογα με τις ανάγκες της επιχείρησης υπάρχει περίπτωση να “σκαλώσουμε” κατά τη φάση του σχεδιασμού του ρόλου που μας ενδιαφέρει να ενεργοποιήσουμε.

    Έχω αναφέρει πολλές φορές ότι η σωστή αποτίμηση και σκιαγράφηση της υποδομής ενός οργανισμού είναι το πρώτο βήμα πριν το σχεδιασμό της λύσης που βασίζεται στον Configuration Manager ειδάλλως είναι σίγουρο ότι η αποτυχία θα ακολουθήσει, ειδικά σε περιπτώσεις που ο ρόλος περιλαμβάνει την εγκατάσταση επιπλέον software για την ολοκλήρωση του όπως πχ ο ρόλος “Software Update Point” που απαιτεί την εγκατάσταση του WSUS έτσι ώστε να συγχρονίζει τα Metadata των Updates αλλά και για τον έλεγχο των διαθέσιμων Updates από τους Clients.

    Για τη διεύκολυνση όλων μας, έχουν δημιουργηθεί τα λεγόμενα “SuperFlows” βοηθήματα τα οποία μέσα από διαγράμματα ροής εργασιών μας οδηγούν βήμα προς βήμα ανάλογα με τις απαντήσεις μας στις επιμέρους εργασίες που χρειάζεται να εκτελεστούν για την επιτυχή εγκατάσταση ρόλων ή εκτέλεση εργασιών όπως η δημιουργία μοντέλων SQL Reporting Services αναφορών.

    Τα διαθέσιμα SuperFlows προς το παρόν είναι τέσσερα, στην παρακάτω λίστα:



    SuperFlow Name

    Description

    SuperFlow for Creating SQL Server Reporting Services Report Models in Configuration Manager 2007

    Provides detailed steps that you can use to create a SQL Server Reporting Services report model in Configuration Manager 2007.

    SuperFlow for Configuring Software Updates 

    Provides detailed steps that help you to plan for and configure software updates at a site. This SuperFlow also includes troubleshooting information and additional resources that you can use to learn more about configuring software updates in Configuration Manager 2007.

    Software Update Deployment SuperFlow 

    Provides information that helps you to prepare for and deploy software updates after you configure the software updates infrastructure and synchronize software updates.

    Software Updates Synchronization SuperFlow

    Provides the detailed dataflow for the software updates synchronization process, additional resources related to software updates synchronization, and troubleshooting information.

    Για άλλα προϊόντα εκτός του Configuration Manager
      SuperFlow for Troubleshooting Forefront TMG Installation This SuperFlow provides information that helps you to troubleshoot Forefront TMG installation issues.
    Όλα τα διαθέσιμα SuperFlows για τον Configuration Manager θα συγκεντρώνονται στο ακόλουθο Technet Site: http://technet.microsoft.com/en-us/library/ff385001.aspx.

    Ας ρίξουμε μια ματιά στο περιβάλλον του Superflow για την παραμετροποίηση των Software Updates, κλικ πάνω στην εικόνα για πλήρες μέγεθος:



    Το περιβάλλον είναι απλό και κατανοητό, από τις ετικέτες επιλέγουμε την περιοχή που μας ενδιαφέρει και το περιεχόμενο εμφανίζεται στο κάτω παράθυρο(α).

    Για παράδειγμα στην επιλογή “Mixed Mode”  το παράθυρο διαχωρίζεται σε δυο κάθετα τμήματα με το αριστερό τμήμα να περιέχει το διάγραμμα ροής και το δεξί τις αναλυτικές πληροφορίες για κάθε βήμα που επιλέγουμε.

    Στην επιλογή “Troubleshooting” θα βρείτε πληροφορίες σχετικά με τα Status Message IDs καθώς και τα Logs που πρέπει να συμβουλευτείτε για τον εντοπισμό της αιτίας του προβλήματος που αντιμετωπίζετε.

    Στην επιλογή “Resources” παρατίθενται κείμενα και πηγές στο Internet σχετικά με το συγκεκριμένο θέμα για περεταίρω μελέτη.

    Η εφαρμογή είναι γραμμένη σε Silverlight και βασίζεται στο “Supeflow Interactive Content Model” ελπίζουμε να δούμε κι’ άλλα τέτοια βοηθήματα και την επέκταση τους σε όλα τα προϊόντα της οικογένειας System Center και όχι μόνο!

    Ελπίζω να σας βοηθήσουν στην εργασίας σας με τον Configuration Manager.
  3. GSimos
    Η Microsoft έχει αρκετά χρόνια εμπειρίας στον τομέα της Διαχείρισης Συστημάτων, συγκεκριμένα η πρώτη έκδοση του δημοφιλούς System Management Server (SMS Server) βγήκε το 1994 έκτοτε έχουν κυκλοφορήσει άλλες 3 “μεγάλες” εκδόσεις του SMS Server με την τελευταία να είναι η 2003 R2 το 2006.
    Από το 2007 μέχρι σήμερα το προϊόν μετονομάστηκε σε System Center Configuration Manager και είναι μέλος της γνωστής και ευγενούς οικογένειας “System Center” κάτω από την οποία στεγάζονται εξαιρετικά προϊόντα που διευκολύνουν τη διαχείριση συστημάτων καθώς και του κύκλου ζωής τους.
    Το 2006 παρακολούθησα μια παρουσίαση του Microsoft Operations Manager (MOM) και του SMS Server που θα διαδεχόταν την έκδοση 2003 (μιλάμε για την έκδοση R2), τότε οι ομιλητές ανέφεραν ότι οι αλλαγές που έρχονται στην έκδοση 2003 R2 είναι μεγάλες και ότι θα βελτιωθεί πολύ η διαδικασία της εγκατάστασης, ένα θέμα που ταλάνιζε τους απανταχού χρήστες του SMS Server. Δυστυχώς τότε δεν είχα στη διάθεση μου τη νέα έκδοση και δοκίμαζα ήδη την έκδοση 2003, αυτό που αποκόμισα από την ενασχόληση μου για 2 περίπου μήνες ήταν ότι το προϊόν είχε πολύ δυναμικό αλλά ήθελε και πολύ χρόνο για να το φέρεις στα μέτρα σου. Εκτός αυτού απαιτούσε ένα άτομο να ασχολείται αποκλειστικά με αυτό και όπως γνωρίζετε στην Ελλάδα αυτό είναι πολυτέλεια!
    Τελικά η Microsoft άκουσε προσεκτικά τις απαιτήσεις των χρηστών του SMS Server και βελτίωσε εκπληκτικά τον SMS μάλιστα του άλλαξε και το όνομα για να περιγράφει καλύτερα το ρόλο του, πλέον ο System Center Configuration Manager ήταν γεγονός, ένα δυναμικό όπλο στη φαρέτρα των System Administrators.
    Στο πρώτο αυτό εισαγωγικό post θα γίνει μια αναφορά στις δυνατότητες του SCCM, θα ακολουθήσουν αρκετά posts με περισσότερες πληροφορίες για κάθε δυνατότητα, τους ρόλους του SCCM καθώς και προτάσεις για την υλοποίηση του σε διάφορα δίκτυα ανάλογα με τις ανάγκες που θα καλυφθούν.
    Ο SCCM λοιπόν είναι η λύση Διαχείρισης Συστημάτων της Microsoft για την διεξοδική αποτίμηση, ανάπτυξη (εγκατάσταση λειτουργικών συστημάτων) και ενημέρωση των Servers, Clients και συσκευών (πχ WinMobile τηλέφωνα) σε φυσικά, εικονικά, κατανεμημένα και mobile περιβάλλοντα.
    Οι τεχνολογίες στις οποίες βασίζεται ο SCCM είναι θεμελιώδεις (key όπως τις αναφέρει η Microsoft), όπως το Active Directory, Windows Software Update Services (WSUS), Windows Deployment Services (WDS), Windows Imaging Format (WIM) κτλ.
    O SCCM βελτιώνει τον έλεγχο και την επιτήρηση των υποδομών IT μιας εταιρίας ως προς:
    α) Το hardware & software που υπάρχει εγκατεστημένο καθώς και
    β) των ενημερώσεων (patches / updates) των προϊόντων Microsoft αλλά και τρίτων κατασκευαστών ακόμα και δικών μας (σας) εφαρμογών!
    Έτσι διασφαλίζεται η συμμόρφωση των επιθυμητών διαμορφώσεων των Servers, Clients, (Desired Configuration –σημειώστε αυτή την έκφραση γιατί θα τη χρησιμοποιήσουμε πολύ-) με σκοπό τη βελτίωση της διαθεσιμότητας των συστημάτων, της ασφάλειας τους, της απόδοσης τους, καθώς και των κανονιστικών/νομικών συμμορφώσεων που αφορούν το περιβάλλον IT μιας εταιρίας/οργανισμού (για παράδειγμα η εφαρμογή της πολιτικής ενημέρωσης των υπολογιστών με τα κρίσιμα updates). Στο κομμάτι της επιτήρησης θα πρέπει να γίνει κατανοητό ότι δεν εκτελεί χρέη παρόμοια με τον System Center Operations Manager του οποίου η δουλειά είναι καθαρά το Monitoring της υποδομής σε επίπεδο λειτουργικού συστήματος, εφαρμογών αλλά και συσκευών όπως routers/switches κτλ ανάλογα με τα management packs που έχουν εγκατασταθεί.
    Συνοπτικά λοιπόν ο SCCM περιλαμβάνει:
    1) Ολοκληρωμένη και διεξοδική ανάπτυξη/εγκατάσταση και ενημέρωση (patching/updating) συστημάτων Server, Client O/S (Systems Deployment / Updating / Patching)
    2) Εργαλεία για τον έλεγχο και επιτήρηση της υποδομής IT (Asset Management/Tracking)
    3) Βελτιστοποίηση των λειτουργικών συστημάτων Windows με δυνατότητα για περεταίρω επεκτασιμότητα.
    Πριν βιαστείτε να βγάλετε συμπεράσματα σχετικά με τη διαχείριση των ενημερώσεων (patch management) λόγω της χρήσης του WSUS θα αναφέρω ότι τα δυο συστήματα συνεργάζονται αλλά ο SCCM πηγαίνει αρκετά βήματα παραπέρα στη διαχείριση και ανάπτυξη (εγκατάσταση κατά μήκος της υποδομής) σε σχέση με το WSUS.
    Στο επόμενο post θα δούμε τα εργαλεία διαχείρισης που προσφέρει ο SCCM για διάφορες περιοχές κλειδιά του IT.
     
     
     
     
     
  4. GSimos
    Στο πρώτο post είδαμε τις δυνατότητες του SCCM σε υψηλό επίπεδο, σ’ αυτό το post θα δούμε τα εργαλεία διαχείρισης που προσφέρει ο SCCM έτσι ώστε να πετύχουμε τους στόχους μας όσον αφορά:


    Την εγκατάσταση λειτουργικών συστημάτων σε Servers και Clients.
    Την ενημέρωση των προαναφερθέντων λειτουργικών συστημάτων με κρίσιμες και τακτικές ενημερώσεις, αναβαθμίσεις ακόμα και από τρίτες εταιρίες ή κατασκευασμένες In-house για τις ανάγκες του περιβάλλοντος μας
    Την επιτήρηση και τον έλεγχο της υποδομής μας σχετικά με το hardware που κατέχουμε και το software που έχει εγκατασταθεί στην εταιρία με σκοπό τον έλεγχο του hardware (αποφυγή του Midnight Shopping*) και τον έλεγχο των αδειών χρήσης και τον έγκαιρο εντοπισμό και αφαίρεση των μη εγκεκριμένων προγραμμάτων που εντοπίστηκαν.
    Εγκατάσταση λογισμικού (software deployment) κατά μήκος της εταιρίας με ελεγχόμενο τρόπο και εκτενή πληροφόρηση μέσω αναφορών.
    Βελτιστοποίηση των καθημερινών εργασιών όσον αφορά τα παραπάνω με εύκολο τρόπο έτσι ώστε η διαχείριση τους να γίνεται με όσο το δυνατόν λιγότερο κόπο και επέμβαση.
    Έλεγχος της ασφάλειας των συστημάτων μιας εταιρίας Servers, Clients ακόμη και δικτυακών συσκευών μέσω σχετικών configuration packs σύμφωνα με τα baselines που έχει θέσει.
    Απομακρυσμένη υποστήριξη των χρηστών.
    Ας δούμε τα εργαλεία που προσφέρει ο SCCM για τις διάφορες περιοχές κλειδιά του IT.

    Έλεγχος των περιουσιακών στοιχείων (Asset Intelligence)

    Δεν είναι λίγες οι στιγμές που ένας IT Manager χρειάστηκε να γνωρίζει τι υπάρχει εγκατεστημένο στην υποδομή της εταιρίας του, επίσης με τους ελέγχους που γίνονται για τη χρήση παράνομου λογισμικού, χρειάζεται ένα σύστημα που να προσφέρει πλήρη και αναγνώσιμη την πληροφορία αυτή καθώς και το hardware που υπάρχει εγκατεστημένο και αν συμφωνεί με τα πρότυπα της εταιρίας –αρκετές φορές έχουν βρεθεί υπολογιστές που δεν είναι εταιρικοί και δε συμβαδίζουν με τους υπόλοιπους-.

    O SCCM προσφέρει τις πληροφορίες αυτές με τη χρήση της online βάσης της Microsoft στην οποία υπάρχουν περισσότερες απο 400.000 εφαρμογές. Επίσης ο SCCM βρίσκει νέα συστήματα καθώς και αυτά που αλλάζουν και τα καταχωρεί στη βάση του ενημερώνοντας συγχρόνως του Administrators. Οι δυνατότητες reporting είναι πάρα πολλές, υπάρχουν έτοιμες συλλογές (collections), queries του χρήστη, αναφορές από τη σχετική μηχανή αναφορών οι οποίες θα απαντήσουν στα ερωτήματα του τύπου (αναφερόμενοι στο λογισμικό “χ”):


    Πόσα αντίγραφα του έχουν εγκατασταθεί στην υποδομή και πόσοι χρήστες χρησιμοποιούν πραγματικά την εφαρμογή.
    Πόσες άδειες του χρειάζεται να αγοραστούν όταν ανανεωθεί η σύμβαση με τον κατασκευαστή.
    Σε περίπτωση που οι χρήστες δεν το χρησιμοποιούν τότε ίσως χρειάζεται να αποσυρθεί από τα συστήματα της εταιρίας.
    Ποιες ώρες της ημέρας χρησιμοποιείται συχνότερα.
    Ο έλεγχος των CALs για Windows Servers & Exchange Server απλοποιείται και η αναφορά χρήσης είναι ευκολότερη από ποτέ καθώς υποστηρίζονται πλήρως από την εφαρμογή.

    Εγκατάσταση Λειτουργικών Συστημάτων Servers & Clients (Operating System Deployment)

    Η Microsoft έγραψε από την αρχή τον παλιό RIS και τον ονόμασε WDS (Windows Deployment Services), ο SCCM χρησιμοποιεί το WDS αλλά πηγαίνει πολύ παραπέρα δίνοντας μεγαλύτερη ευελιξία στους Admins και διευκολύνοντας τη διαδικασία με εύκολους και κατανοητούς οδηγούς που δεν πάσχουν σε πληρότητα και ευελιξία.

    Η εγκατάσταση των Λ/Σ δεν σταματάει στο κομμάτι αυτό μόνο, δίνεται η δυνατότητα να ρυθμιστούν πολλές εφαρμογές και χαρακτηριστικά του Λ/Σ καθώς και να εγκατασταθούν οι Drivers οι ενημερώσεις του καθώς και όποιες εφαρμογές θέλουμε, έτσι ώστε να παραδίδονται στους τελικούς χρήστες σύμφωνα με τις απαιτήσεις τους και βάσει των προδιαγραφών του οργανισμού.

    Το καλύτερο απ’ όλα είναι ότι η διαδικασία αυτοματοποιείται πλήρως με το “Task Sequencing” καθιστώντας την περίπλοκη διαδικασία της εγκατάστασης ενός Λ/Σ με επιμέρους εφαρμογές μια επαναλήψιμη και εύκολη διαδικασία με κοινά εργαλεία εγκατάστασης για τους Servers και τους Clients.

    Οι τύποι των εγκαταστάσεων που υποστηρίζονται είναι:


    Bare Metal Installation, δηλαδή εγκατάσταση σε hardware που δεν έχει κανένα Λ/Σ εγκατεστημένο
    Upgrade, η αναβάθμιση του Λ/Σ σε νεότερο χωρίς την απώλεια δεδομένων, αυτό ισχύει για Servers και Clients, στους clients ειδικότερα διατηρούνται όλες οι ρυθμίσεις και τα αρχεία έτσι ώστε η εμπειρία τους να μην επηρεάζεται.
    O/S Installation, εκ νέου εγκατάσταση του Λ/Σ διαγράφοντας το παλιό (καθαρή εγκατάσταση ή με διατήρηση των ρυθμίσεων/αρχείων του χρήστη).
    O/S Refreshing, η επανεγκατάσταση του Λ/Σ με την ίδια έκδοση διαγράφοντας το παλιό (καθαρή εγκατάσταση ή με διατήρηση των ρυθμίσεων/αρχείων του χρήστη).
    Ο SCCM χρησιμοποιεί μόνο WIM αρχεία για τις εγκαταστάσεις των λειτουργικών, τα οποία είναι πολύ πιο εύχρηστα από τις προηγούμενες μορφές όπως αυτής του RIS, πλέον χρησιμοποιούμε ένα Image για εγκατάσταση Λ/Σ της ίδιας οικογένειας (έτσι είναι τα Vista και οι 2008 servers). Θα εμβαθύνουμε περισσότερο σε επόμενα posts.

    Μεγάλη βάση έχει δοθεί στη διευκόλυνση των Admins και των διαδικασιών εγκατάστασης, αναβάθμισης κτλ όπως αναφέρεται παραπάνω, να σημειωθεί ότι ο SCCM είναι Enterprise προσανατολισμού, παρόλα αυτά υπάρχει και έκδοση για Μικρές/Μεσαίες επιχειρήσεις με ενσωματωμένο και το SC Operations Manager η System Center Essentials σουίτα έχει διαφορές με τα δυο προϊόντα (κάποιες λιγότερες λειτουργίες) αλλά κάνει πολύ καλά τη δουλειά της και έτσι.

    Συνεχίζουμε στο επόμενο post με τρία ακόμη εργαλεία.

    *Midnight Shopping=Η κλοπή hardware ή και software (cd, box κτλ) εκτός ωρών εργασίας είτε από εργαζόμενους είτε από τρίτους που έχουν σχέση με την εταιρία (πχ συνεργείο καθαρισμού), είναι ένας όρος που χρησιμοποιείται συχνά σε εταιρικά περιβάλλοντα καθώς εκεί είναι συχνό το φαινόμενο (δείτε και το άρθρο του Α. Φωτακέλη εδώ).

  5. GSimos
    Συνεχίζοντας από το προηγούμενο post θα δούμε τα υπόλοιπα εργαλεία διαχείρισης που περιλαμβάνονται στο SCCM 2007 R2.
    Διανομή Λογισμικού (Software Distibution)*
    Ακόμη ένα κλασσικό πρόβλημα στις καθημερινές εργασίες των IT τμημάτων είναι αυτό της διανομής ή καλύτερα εγκατάστασης λογισμικού (εφαρμογών), ο SCCM υποστηρίζει τη διανομή φυσικών και εικονικών εφαρμογών (Application Virtualization όπως το Softgrid) και αυτό μπορεί να το κάνει σε Mobile συσκευές, Laptops, Servers, Desktops.
    Οι δυνατότητες που έχει η λειτουργία αυτή είναι πολλές όπως το πακετάρισμα πολλών εφαρμογών με την κάθε μια να έχει τις δικές της ρυθμίσεις, τη διανομή σε συγκεκριμένους στόχους καθώς και την εκτενή αναφορά για τις εργασίες που εκτελέστηκαν (ή δεν έχουν εκτελεστεί). Υποστηρίζεται η εκτέλεση εντολών για προγράμματα που είναι ήδη εγκατεστημένα στον πελάτη (για την παραμετροποίηση εφαρμογών μαζικά) και ο χρονοπρογραμματισμός των εργασιών.
    Έχει δοθεί ιδιαίτερη σημασία στη διαλειτουργικότητα με τις περιφερειακές μονάδες ενός οργανισμού/εταιρίας που βρίσκονται σε απομακρυσμένα σημεία, υπάρχουν ειδικές ρυθμίσεις για την λειτουργία με χαμηλές ταχύτητες (σύνηθες φαινόμενο για την Ελλάδα!) χωρίς τη χρήση του DFS καθώς ένας ρόλος του SCCM είναι η δημιουργία “σημείων διανομής λογισμικού” (distribution points) τα οποία δεν είναι αναγκαίο να είναι Servers (σε επίπεδο μηχανής και λειτουργικού) αλλά ακόμη και Windows XP, οπότε εκεί το DFS δεν είναι διαθέσιμο (η server λειτουργία καθώς ο Client υπάρχει στο λειτουργικό).
    Να αναφερθεί ότι οι Clients που δε βρίσκονται συχνά στα γραφεία των εταιριών αλλά έχουν σύνδεση με το Internet μπορούν να εξυπηρετηθούν μέσω του IBCM (Internet Based Client Management) και αυτό με τον απόλυτο έλεγχο των Administrators.
    Μέσα στο περιβάλλον IT της εταιρίας είναι δυνατή η ενεργοποίηση των συστημάτων με τη χρήση του Wake On Lan ακόμη και αν αυτά είναι κλειστά (όχι σε κατάσταση νάρκης, ύπνου).
    Ο πίνακας ελέγχου (Dashboard) δίνει τις απαραίτητες πληροφορίες σχετικά με την πρόοδο των εγκαταστάσεων είτε σε εταιρικό επίπεδο είτε σε επίπεδο μηχανής (υπολογιστής, φορητή συσκευή).
    Διαχείριση Επιθυμητών Ρυθμίσεων/Διαμορφώσεων (Desired Configuration Management)*
    Θα ξεκινήσω με ερωτήσεις:


    α) Πόσο ομοιόμορφη είναι η υποδομή σας είτε σε Servers είτε σε clients;
    β) Οι δικτυακές σας συσκευές με τις πρότυπα εγκαθίστανται;
    γ) Πόσο ασφαλή είναι τα συστήματα σας; (Servers, Clients κτλ);
    δ) Πότε ελέγξατε τελευταία φορά τα συστήματά σας για αποκλίσεις σε εγκαταστάσεις λογισμικού / προσθήκη χρηστών / αλλαγές σε ρυθμίσεις;
    Οι παραπάνω ερωτήσεις μπορούν να συνεχιστούν άνετα και γίνεται αντιληπτό ότι ένας εφιάλτης γεννιέται για τους Admins και τους IT Managers, είναι πολύ δύσκολο το έργο της εγκατάστασης μιας υποδομής και της λειτουργίας της, ακόμα μεγαλύτερη δυσκολία όμως βρίσκεται πίσω από τον έλεγχο της σταθερότητας και συμμόρφωσης της υποδομής σύμφωνα με τα πρότυπα που τέθηκαν αρκετό χρόνο πριν τη θέση της σε παραγωγή.
    Πολλές φορές η αποτυχία των IT τμημάτων/διευθύνσεων σε θέματα υποδομής οφείλεται στην ανυπαρξία μηχανισμού ελέγχου της υποδομής σύμφωνα με καλώς ορισμένα πρότυπα πχ το firewall στα windows xp είναι πάντα ενεργοποιημένο και ο χρήστης δεν έχει το δικαίωμα να το απενεργοποιήσει, τα rules που επιτρέπονται είναι τα ακόλουθα….. Συνήθως εκεί που σταματάνε οι υπεύθυνοι της υλοποίησης ενός συστήματος είναι στην εγκατάσταση συστημάτων με τυπικές και ειδικές ρυθμίσεις που “θεωρητικά” εξυπηρετούν τις ανάγκες ασφαλείας των συστημάτων, παρόλα αυτά ο περιοδικός έλεγχος των συστημάτων για τη συμμόρφωση τους με αυτές τις ρυθμίσεις θεωρείται “μπελάς” καθώς απαιτεί χρόνο και ανθρώπινους πόρους κάτι που συνήθως είναι σε έλλειψη.
    Με το εργαλείο DCM είναι δυνατή η επισκόπηση των συστημάτων μας μέσω καλώς ορισμένων “baseline” πακέτων διαμορφώσεων και ρυθμίσεων με τα οποία μπορείτε να ελέγξετε την κατάσταση των Servers / Clients καθώς και τις αποκλίσεις τους από αυτά, η Microsoft παρέχει baseline configuration packs για τις συχνότερα χρησιμοποιούμενες enterprise εφαρμογές.
    Κάτι που είναι πολύ σημαντικό είναι η δυνατότητα αυτόματης διόρθωσης των συστημάτων που αποκλίνουν μέσω των υπόλοιπων εργαλείων διαχείρισης όπως η εγκατάσταση των updates.
    Όπως και στα υπόλοιπα εργαλεία το reporting είναι εύχρηστο και ευανάγνωστο με δυνατότητες για γρήγορα αλλά και εξειδικευμένα αποτελέσματα, έτσι ώστε η εξαγωγή συμπερασμάτων να είναι σύντομη και τεκμηριωμένη.
    Υπάρχουν configuration packs από τρίτους κατασκευαστές για μη-Microsoft προϊόντα λογισμικού αλλά και Hardware όπως οι δικτυακές συσκευές οι servers κτλ, κάποια από αυτά διατίθενται δωρεάν από τις κατασκευάστριες εταιρίες όπως η Dell και η HP. Θα δούμε περισσότερα πράγματα στο μέλλον για τις δυνατότητες του DCM.
    Διαχείριση Ενημερώσεων Λογισμικού (Software Update Management)*
    Φτάσαμε στο πιο παρεξηγημένο και παραμελημένο κομμάτι της υποδομής ΙΤ, αυτό της ενημέρωσης του λογισμικού, παραμελημένο γιατί συνήθως κανείς “δεν” θέλει να ασχοληθεί και παρεξηγημένο γιατί υπάρχει η θεώρηση ότι “οι ενημερωμένες εκδόσεις δεν λύνουν πάντα προβλήματα, τουναντίον δημιουργούν μεγαλύτερα”. Εδώ θα μου επιτρέψετε να διαφωνήσω καθώς μια σωστή υποδομή πρέπει να έχει μηχανισμούς ενημέρωσης των συστημάτων και πολύ περισσότερο να το κάνει αυτό χωρίς να διακόπτει τις καθημερινές λειτουργίες, βλέπετε οι IT Professionals εκτός από υπεράνθρωποι είναι και άνθρωποι της νύχτας
    Ο SCCM SUM έχει τη δυνατότητα να ενημερώσει Microsoft εφαρμογές και λειτουργικά συστήματα καθώς και εφαρμογές τρίτων ή και κατασκευασμένων in-house για εταιρική χρήση σε custom εφαρμογές, drivers συσκεύων, BIOS συστημάτων σε laptops, servers, workstation και Mobile συσκεύες!
    Για τους clients που δεν συνδέονται στα κεντρικά γραφεία της εταιρίας αλλά συνδέονται στο Internet για να εργαστούν υπάρχει η δυνατότητα αναβάθμισης μέσω Internet με τη λειτουργία IBCM που αναφέρθηκε παραπάνω στη Διανομή Λογισμικού.
    Ο SCCM χρησιμοποιεί την τεχνολογία του WSUS για τη διανομή των ενημερώσεων αλλά την εμπλουτίζει σε πολύ μεγάλο βαθμό με ειδικά χαρακτηριστικά όπως λεπτομερέστερα χρονοδιαγράμματα εκτέλεσης ακόμα και εκτός ωρών εργασίας με αυτόματο άνοιγμα των μηχανημάτων (Wake On Lan).
    Ο SUM συνεργάζεται με το System Center Virtual Machine Manager έτσι ώστε να γίνεται η εγκατάσταση των ενημερώσεων σε ενεργά και μη ενεργά Virtual Machines με τον ίδιο τρόπο που γίνεται στην υπόλοιπη υποδομή.
    Σ’ αυτό το σημείο ολοκληρώθηκε ο κύκλος των εισαγωγικών posts, από εδώ και στο εξής θα υπάρξουν παρουσιάσεις των χαρακτηριστικών με μεγαλύτερη λεπτομέρεια και ενδεχομένως και κάποια screencasts, επίσης θα παρέχεται ενημέρωση για τα configuration packs και ότι έχει σχέση με το SCCM (tips and tricks!).
    *Ακρωνύμια που θα χρησιμοποιούμε συχνά:
    DCM (Desired Configuration Management)
    SUM (Software Update Management)
    SD (Software Distribution)
    OSD (Operating System Deployment)
    AI (Asset Intelligence)
  6. GSimos
    Από τις 2 Μαρτίου έχει κυκλοφορήσει το Update για την επιλογή του Browser για όλες τις εκδόσεις Windows XP, Vista και Windows 7, για τις χώρες της Ευρωπαϊκής Ένωσης, σημειώστε ότι αφορά όσες είναι ενταγμένες οικονομικά στην ΕΕ δηλαδή έχουν ως κύριο νόμισμα το Euro συν τις Σουηδία και Κροατία (32 συνολικά) και θα εκτελεστεί σε υπολογιστές που έχουν τον Internet Explorer ως προεπιλεγμένο πρόγραμμα περιήγησης στο Internet.
    Η κίνηση αυτή έγινε για να επιλυθεί οριστικά το θέμα ανταγωνισμού και μονοπωλίου που τέθηκε από την Commission εδώ και αρκετά χρόνια, η εγκατάσταση του Update δεν είναι υποχρεωτική αρχικά και ο χαρακτήρας του είναι ενημερωτικός, για την εφαρμογή και διάθεση του δείτε παρακάτω το χρονοδιάγραμμα κυκλοφορίας.
    Απαντήσεις σε μερικές συχνές ερωτήσεις:
    Για χρήστες απλούς και εταιρικούς που κάνουν Updates μέσω των Online Update Services
    Ο Internet Explorer δεν απεγκαθίσταται από τον υπολογιστή που έχει εγκατασταθεί το Update, ούτε όταν εκτελεστεί το “Browser Choice” (δείτε παρακάτω στον οδηγό με εικόνες). Το Update δεν θα είναι διαθέσιμο ξεχωριστά σε OEM Images ή νέα PC που διακινούνται από ΟΕΜs και ISPs, θα είναι διαθέσιμο μόνο μέσω των υπηρεσιών Windows Update/Microsoft Update/Automatic Update και Windows Server Update Services (WSUS). Το Update θα ληφθεί από το σύστημα σας αν έχουν ρυθμιστεί τα Regional Settings σε κάποια από τις 32 χώρες της ΕΕ που αναφέρθηκαν στην πρώτη παράγραφο. Οι browsers που έχουν επιλεχτεί είναι οι 12 κορυφαίοι της αγοράς, για να δείτε ποιοι είναι αυτοί επισκεφτείτε το site www.browserchoice.eu , η επιλογή έγινε από τη Microsoft και την Commission. Αφού επιλέξετε browser μπορείτε να σβήσετε το εικονίδιο “Browser Choice” από το Desktop σας. Η οθόνη επιλογής browser θα εμφανιστεί μια μόνο φορά αυτόματα κατά την πρώτη είσοδο του χρήστη από την εγκατάσταση, έπειτα θα πρέπει να το εκτελεί χειροκίνητα από το σχετικό εικονίδιο. Το Update δεν θα περιληφθεί σε μελλοντικά Service Packs, θα είναι διαθέσιμο μόνο μέσω των υπηρεσιών που αναφέρονται στο #2. Η μεταφορά των favorites δεν γίνεται από τη διαδικασία επιλογής browser αλλά εξαρτάται από τον εκάστοτε browser που θα επιλεγεί αν περιλαμβάνει τέτοια λειτουργία. Για εταιρικούς χρήστες που χρησιμοποιούν το WSUS ή τον System Center Configuration Manager
    Το Update θα εμφανιστεί στο WSUS ως νέα ξεχωριστή κατηγορία (Classification) αυτό σημαίνει ότι δεν θα ενεργοποιηθεί αυτόματα καθώς οι διαχειριστές του WSUS πρέπει να τις ενεργοποιούν χειροκίνητα και προαιρετικά να τις προσθέσουν σε auto approval rules. Για τους διαχειριστές που έχουν Configuration Manager τα πράγματα είναι ίδια όσον αφορά το #1, επιπλέον όμως μπορούν να αποστείλουν μέσω Software Deployment Package και το registry κλειδί για το μπλοκάρισμα του Update αν θέλετε να είστε 100% σίγουροι (#3). Επίσης για να σταλεί στους χρήστες ακολουθείται η διαδικασία των Software Updates όπως περιγράφεται στο User Manual. Μπλοκάρισμα του Update με χρήση κλειδιού στη Registry, να σημειωθεί ότι αυτή η λειτουργία περιλαμβάνεται στη συμφωνία με την Commission και είναι διαθέσιμη μόνο σε εταιρικούς πελάτες αποκλειστικά για τον έλεγχο της εγκατάστασης του Update. Περισσότερες πληροφορίες στο σχετικό KB: http://support.microsoft.com/kb/2019411

    Δείγμα της εντολής για χρήση μέσω script:
    reg add HKLM\Software\BrowserChoice /v Enable /t REG_DWORD /d 0x00000000 /f
    Aς δούμε και το χρονοδιάγραμμα κυκλοφορίας του Update και να συνεχίσουμε με τον οδηγό εγκατάστασης:
    Χρονοδιάγραμμα Κυκλοφορίας
    –17 Φεβρουαριου – Το Browser Choice update διατέθηκε στην Microsoft Ευρώπης για εσωτερικές δοκιμές.
    –19 Φεβρουαριου – Το site www.browserchoice.eu που χρησιμοποιείται στο διάλογο Browser Choice update, είναι διαθέσιμο προς το κοινό.
    –23 Φεβρουαριου – Το Browser Choice update είναι διαθέσιμο στο Windows Update Service σε Αγγλία, Γαλλία, Βέλγιο με 0% σπουδαιότητα (στη συγκεκριμένη υπηρεσία).
    –2 Μαρτίου – Το Browser Choice update είναι διαθέσιμο στο Windows Update Service σε όλες τις χώρες που εφαρμόζεται ο κανόνας με 0% σπουδαιότητα . Στις Αγγλία, Γαλλία, Βέλγιο, ξεκινά με 3% σπουδαιότητα.
    –17 Μαρτίου – Το Browser Choice update γίνεται διαθέσιμος σε χρήστες του WSUS μέσω του Microsoft Update Catalogue. Το update θα είναι μαρκαρισμένο για εγκατάσταση μόνο στις χώρες της ΕΕ που αναφέρονται στην 1η παράγραφο του άρθρου αυτού. Αυτό σημαίνει ότι πρέπει ο χρήστης να κατεβάσει το update από το Microsoft Update Catalogue και να το κάνει import στο WSUS του.
    –Μάρτιος έως Μαϊός – Άυξηση του ρυθμού σπουδαιότητας σε 100%.
    –Μέσα Απριλίου – Το Browser Choice update προσφέρεται ως νέα “Κατηγορία” (classification) στο WSUS.
    Οδηγός εγκατάστασης και επαναφοράς του Browser με εικόνες
    Κάντε κλικ πάνω στις εικόνες για να δείτε το πλήρες μέγεθος τους
    Στην 1η εικόνα ελέγχουμε για Updates και βλέπουμε ότι υπάρχουν ήδη κάποια για κατέβασμα και εγκατάσταση.

    Στη 2η εικόνα, παρατηρήστε ότι το εικονίδιο του Explorer είναι “καρφιτσωμένο” στη Wonder Bar γνωστή και ως Task Bar των Windows 7, πατάμε λοιπόν πάνω στα “x” Important Updates για να ελέγξουμε ποιά είναι συγκεκριμένα και βλέπουμε ότι το KB976002 είναι διαθέσιμο (το βλέπετε χρωματισμένο με κίτρινο χρώμα).

    Αφού εγκατασταθεί το Update δεν θα δείτε κάποια αλλαγή, μόλις κάνετε επανεκκίνηση όμως θα αφαιρεθεί το εικονίδιο του Internet Explorer από τη “Wonder Bar” αλλά δεν θα αφαιρεθεί από το σύστημα σας και μπορείτε να τον βρείτε από το Search του Start Menu.
    Τα Windows θα σας υποδεχτούν όμως με ένα νέο διάλογο σχετικά με την επιλογή του Browser και ένα εικονίδιο για την επιλογή του Browser θα εμφανιστεί στο Desktop σας όπως μπορείτε να δείτε στην 3η εικόνα.



    Πατώντας OK στο αρχικό διάλογο εμφανίζεται η σελίδα με τις επιλογές των διαθέσιμων Browsers, σε κάθε browser εμφανίζεται μια σύντομη περιγραφή με κείμενο που έχει δώσει η κάθε κατασκευάστρια εταιρία καθώς και δυο πλήκτρα, αυτό της εγκατάστασης ανοίγει το Download Link και σας προτρέπει να το τρέξετε ή να το αποθηκεύσετε (το κλασσικό download παράθυρο του Internet Explorer), ενώ αυτό των περισσότερων πληροφοριών ανοίγει το επίσημο Site μέσω Internet Explorer όπως βλέπετε στην 4η εικόνα.


    Συνολικά θα βρείτε 12 επιλογές, μεταξύ αυτών οι Avant Browser, Slimbrowser & Maxthon οι οποίοι χρησιμοποιούν τη μηχανή του Internet Explorer, ενώ ο Flock χρησιμοποιεί τη μηχανή του Firefox, φυσικά υπάρχει και ο Internet Explorer 8! (μαντέψτε αν θα κατεβάσει η όχι τον browser). Η σειρά εμφάνισης είναι κάθε φορά τυχαία και η λίστα θα ανανεώνεται σε εξαμηνιαία βάση.
    Πατώντας εγκατάσταση λοιπόν εμφανίζεται ο διάλογος Download του Internet Explorer, επιλέγουμε για παράδειγμα να εκτελέσουμε το αρχείο για το Firefox όπως φαίνεται και στην 5η εικόνα.

    Κατά την εγκατάσταση θα ερωτηθείτε -και θα είναι προεπιλεγμένη η επιλογή- να θέσετε ως προεπιλεγμένο το Firefox. Από εκεί και στο εξής τα links θα ανοίγουν με τον επιλεγμένο browser, ακόμη και το εικονίδιο “Browser Choice”.
    Όλα καλά μέχρι εδώ αλλά κάποιο από εσάς ενδεχομένως να μετανιώσουν και να θέλουν να επιστρέψουν στον προηγούμενο Browser τους, από τα Windows 7 ανοίξτε το Start Menu και πληκτρολογήστε τα πρώτα 4 γράμματα της λέξης “Default”, στην κορυφή της λίστας εμφανίζεται η επιλογή “Default Programs” όπως βλέπετε στην 6η εικόνα, κάντε κλικ επάνω της και θα μεταβείτε στο μενού επιλογών των προεπιλεγμένων προγραμμάτων για το σύστημα σας (εικόνα 7).

    Στο μενού των προεπιλεγμένων προγραμμάτων κάντε κλικ στην επιλογή “Set your default programs” και επιλέξτε τον Internet Explorer (μιας που αυτόν αντικαταστήσαμε πριν) και πατήστε στην επιλογή “Set this program as default”, όπως φαίνεται στην 7η εικόνα, η ενέργεια ολοκληρώνεται πατώντας το πλήκτρο OK.

    Σε κάθε περίπτωση αλλαγής ο επιλεγμένος Browser δεν καρφιτσώνεται στη “Wonder Bar”, και θα πρέπει να το κάνετε μόνοι σας (το αφήνουμε για άσκηση).
    Σε αυτό το σημείο έχει ολοκληρωθεί ο οδηγός για το Browser Choice KB 976002 Update.
  7. GSimos
    Στη διάρκεια του MVP Summit 2010 είχαμε την τιμή να μας παρουσιάσει η ομάδα “System Center SDK Information Experience” τα εργαλεία που ετοιμάζει για την υποστήριξη του Configuration Manager και το μόνο που έχω να πω γι’ αυτά που είδα σε άπταιστα ελληνικά είναι “Totally Awesome” . Ο Chris Rees manager της ομάδας αυτής, ανέφερε ότι είναι πολύ κοντά στη δοκιμαστική έκδοση και θα μας έστελνε σχετικό mail σύντομα, αυτό έγινε στις 12/03/2010 με το οποίο μας ενημέρωσε ότι μας διαθέτουν το Internet Search site που ονομάζουν “Cloud Search” για να το δοκιμάσουμε και να το κάνουμε γνωστό στον κόσμο έτσι ώστε να συγκεντρωθεί πληροφορία σχετική με τη χρηστικότητα και την αξιοπιστία των αποτελεσμάτων αναζήτησης.
    Το Cloud Search για τον Configuration Manager είναι μια πολύ καλή προσπάθεια και έχει σκοπό την αναζήτηση σε πολλαπλά μέσα στο Internet είτε αυτά είναι της Microsoft είτε όχι όπως τα κοινωνικά δίκτυα και τα blogs που αναφέρονται στο εκάστοτε προϊόν, δεν γνωρίζω αν υπάρχει κάτι παρόμοιο για τα υπόλοιπα προϊόντα της οικογένειας “System Center” αλλά αν το πιλοτικό πετύχει –κάτι το οποίο θεωρώ σίγουρο αν όχι καταδικασμένο- θα επεκταθεί σε όλα τα προϊόντα της οικογένειας.
    Η αναζήτηση γίνεται στις παρακάτω περιοχές και γίνονται προσπάθειες για την παρουσίαση διεθνών αποτελεσμάτων (έχω στείλει ήδη τα σχόλια μου):
    TechNet MSDN Script Gallery KB Articles Blogs Download Center Videos & Media WebCasts Twitter Forums Web Sites Η δοκιμαστική λοιπόν έκδοση είναι ελεύθερη προς το κοινό και όπως καταλαβαίνεται δεν τίθεται θέμα “Μη αποκάλυψης” όπως μας περιορίζουν στο MVP Program, θα παρακαλέσω λοιπόν να χρησιμοποιήσετε την υπηρεσία μέσω της διεύθυνσης: http://cloudsearch.cloudapp.net/ και να στείλετε τις απόψεις μέσω του “Feedback” link που θα βρείτε στο Site, συγκεκριμένα η ομάδα θέλει σχόλια για τα παρακάτω:
    · How useful you think the service is
    · The accuracy of the search results
    · User experience
    · Suggestions for social networking functionality
    · Suggestions for customization
    · Bugs
    Η εφαρμογή είναι γραμμένη σε Silverlight και ενδεχομένως να χρειαστεί λίγη συνήθεια όσον αφορά το GUI, προσπαθήστε να χρησιμοποιήσετε περίπλοκες αναζητήσεις με περισσότερες των δυο “λέξεις κλειδιά” για να ελέγξετε την ακρίβεια των αποτελεσμάτων.
    Η αναζήτηση λοιπόν έγινε λίγο ευκολότερη για τον Configuration Manager!
  8. GSimos
    Πριν από μερικές ημέρες ετοίμαζα το Lab μηχάνημα για τα Demos της ομιλίας μας με το Νάσο Κλαδάκη στο IT Pro Connections, σκέφτηκα λοιπόν ότι θα ήταν προτιμότερο να έχω όλο το Server με τους ρόλους που χρειαζόμαστε σε ένα μηχάνημα, ήθελα όμως να είναι μεταφέρσιμο σε άλλους Servers αλλά να μην είναι Virtual.
    Η λύση ήταν να χρησιμοποιήσω το VHD Boot χαρακτηριστικό των Windows 7/2008 R2 και όπερ έπραξα, στο Test Lab μου έχω δυο σκληρούς δίσκους, ο πρώτος είναι 150 GB και ο δεύτερος 250 GB.
    Στον πρώτο έχω δυο partitions ένα για τον κυρίως Server για το Domain “Galactica.local” με τον Hyper-V για τις δοκιμές μου σε καθημερινή βάση, το δεύτερο έχει κάποια backup data τα οποία κάποια στιγμή θα εκκαθαριστούν και ίσως να ενωθεί με το πρώτο partition.
    Στο δεύτερο δίσκο δεν έχω partitions αλλά τα Hyper-V machines και τις βάσεις του SQL 2008 από τον παραπάνω Server.
    Ξεκίνησα λοιπόν να δημιουργήσω ένα fixed size VHD με το εργαλείο που μας σύστησε ο Hyper-Vangelis στο εξαιρετικό του post σε χρόνο DT, αφού έγινε αυτό προχώρησα στην εφαρμογή του wim image file για το Server 2008 R2 Enterprise Edition μέσω του ImageX, έγινε και αυτό (μην ανησυχείτε θα τα δείτε όλα στα events του Autoexec.gr και στο IT Pro Connections), πλέον ήμουν έτοιμος για τη διαδικασία ανάρτησης του VHD Bootable αρχείου Boot Configuration του κυρίως Server ο οποίος παρεμπιπτόντως ονομάζεται “Caprica”, οδηγίες γι’ αυτή τη διαδικασία έχει γράψει στο blog post του ο Νάσος.
    Δυστυχώς για μένα όμως όσες φορές έφτανα στο σημείο να αναρτήσω το αρχείο με τις εντολές οι οποίες είναι γενικές για να τις χρησιμοποιήσετε κατά βούληση:
    bcdedit /set <guid> device vhd=[driveletter:]\<directory>\<vhd filename>
    &
    bcdedit /set <guid> osdevice vhd=[driveletter:]\<directory>\<vhd filename>
    και πριν προλάβω να φτάσω στην τελευταία εντολή έπαιρνα το ωραιότατο μήνυμα “cannot find the file specified”, δοκίμασα τα πάντα στο συγκεκριμένο drive [μέχρι και ultrex ] δεν γινότανε αποδεκτή η εντολή, οπότε αποφάσισα να φτιάξω ένα κενό vhd αρχείο dynamic όμως αυτή τη φορά και να προσπαθήσω να το αναρτήσω (στον ίδιο δίσκο που ήταν και τα υπόλοιπα), δυστυχώς όμως το μόνο που είχα καταφέρει ήταν να αναπαράγω το πρόβλημα.
    Σκέφτηκα να μετακινήσω το δεύτερο Vhd Bootable αρχείο στο C: Drive για να δω αν θα λειτουργήσει από εκεί, προς μεγάλη μου έκπληξη δούλεψε! Αυτό που έμενε ήταν να βρω το λόγο όμως, πήγα στο Storage Management και παρατήρησα τους δίσκους μου, υπήρχε μια σημαντική διαφορά….. Ο δεύτερος δίσκος ήταν Dynamic! δυστυχώς δεν υποστηρίζεται το VHD Boot όταν το αρχείο βρίσκεται σε δυναμικό δίσκο. Ο λόγος που ο δίσκος ήταν dynamic ήταν επειδή είχε χρησιμοποιηθεί σε παλιότερο Lab ως αποθηκευτικός χώρος για το Data Protection Manager 2007 (κάποιοι θα θυμούνται την παρουσίαση μου στο Event του Autoexec στις αρχές του 2009).
    Ένας δυναμικός δίσκος δεν μπορεί να μετατραπεί σε βασικό (τον κοινό τύπο που χρησιμοποιούμε σε καθημερινή βάση) χωρίς να χαθούν τα αρχεία και παρόλο που κάπου εκεί έξω υπάρχει ένα πρόγραμμα που κάνει αυτό το πράγμα αναίμακτα (έτσι υποστηρίζει ο κατασκευαστής τουλάχιστον) εγώ δεν το είχα και έπρεπε να πάρω τη δύσκολη οδό η οποία ήταν:
    1) Backup του δίσκου με το Backup των Windows σε άλλο δίσκο
    2) Διαγραφή του Volume και του Dynamic Disk
    3) Δημιουργία Basic Disk και ενός Partition για τα δεδομένα.
    4) Επαναφορά των δεδομένων από το Windows Backup.
    Όλη η διαδικασία αυτή κράτησε 2 ώρες για 100GB δεδομένων λόγω του backup σε εξωτερικό δίσκο. Το VHD Boot λειτούργησε κανονικά μετά από όλη αυτή την περιπέτεια.
    Να σας πω και το καλύτερο; Στο volume αυτό εκτός από τα Virtual Machines του Hyper-V αποθηκεύονταν οι βάσεις του SQL 2008 και το περιεχόμενο του WSUS για το Server “Caprica”, όταν διέγραψα το volume και το dynamic disc, τα Windows δεν με σταμάτησαν, ο SQL γκρίνιαξε λίγο αλλά ο Windows Server συνέχισε να λειτουργεί!
    Ελπίζω να σας βοηθήσει από τις κακοτοπιές το post αυτό και να ευχαριστηθείτε με την ψυχή σας το εκπληκτικό χαρακτηριστικό του Native VHD Boot!
    Αναφορικά δείτε και αυτό το link απο το Technet: Understanding Virtual Hard Disks with Native Boot.
  9. GSimos
    Πριν από μερικές ημέρες έπεσα σε ένα αρκετά περίεργο πρόβλημα σε όλους σχεδόν τους Virtual Servers και Clients που διαχειρίζομαι, στο Event Log εμφανίζονταν σε τακτά χρονικά διαστήματα το Event Id: 1054, η εμφάνιση του όμως δεν ήταν ομοιόμορφη μεταξύ των εικονικών μηχανών, συγκεκριμένα το σφάλμα ήταν αυτό:


    Οι Virtual Servers είναι Windows 2003 R2 Standard και είναι Domain Members όπως μπορείτε να καταλάβετε από το παραπάνω σφάλμα, το επόμενο περίεργο είναι ότι δεν υπήρχε κανένα πρόβλημα με τις υπηρεσίες τους προς το δίκτυο και τους χρήστες, η απόκριση σε pings ήταν <1 ms και φαινομενικά δεν υπήρχε πρόβλημα.
    Ψάχνοντας το πρόβλημα εντόπισα ότι οφείλεται σε ολίσθηση του μετρητή χρονοσήμανσης (time-stamp counter) στους Virtual Servers με πολλαπλούς επεξεργαστές καθώς και σε φυσικούς Servers με επεξεργαστές “AMD Opteron”, η εξήγηση δίνεται λίγο πιο κάτω.
    Εκτός από το Event ID 1054 υπήρχε και ένα άλλο θέμα, όταν εκτελούσα ping από ένα server στην IP ή στο Hostname του (όχι στο localhost), δηλαδή ping στον εαυτό του, λάμβανα αρνητικές μετρήσεις απόκρισης, δείτε την εικόνα:
     
    Παρατηρήστε ότι δεν υπάρχει απώλεια πακέτων “Lost = 0 (0% loss)” αλλά οι χρόνοι είναι τραγικοί!
    Για να λυθεί λοιπόν το πρόβλημα χρειάζεται να προστεθεί το flag “/usepmtimer” στο Boot.ini, επίσης για Domain Members και Domain Controllers guest λειτουργικά συστήματα πρέπει να απενεργοποιείται το “Time Synchronization” integration έτσι ώστε να χρησιμοποιείται ο DC που μοιράζει την ώρα (PDC Operations Master) από τους Member Servers και η πηγή που έχει καθοριστεί στο Domain Controller για το συγχρονισμό της ώρας (αλλιώς συγχρονίζεται με το ρολόι του VM Host).
    Έπειτα από αυτό τα παραπάνω προβλήματα επιλύονται!
    Ανατομία του προβλήματος
    Από το Service Pack 2 των Windows 2003 χρησιμοποιείται το PM Timer για όλους τους πολυεπεξεργαστικούς APIC HALs ή τους ACPI HALs, εκτός και αν ισχύει μια από τις παρακάτω περιπτώσεις:
    Ο έλεγχος αποτύχει να προσδιορίσει μέσω του BIOS αν αυτό υποστηρίζει APIC ή ACPI HALs ή Το BIOS δεν υποστηρίζει APIC ή ACPI HAL Οι timers που χρησιμοποιούν τα Windows είναι δυο: α) TSC (Time-Stamp Counter) και β)  PM Timer και η  function που χρησιμοποιεί έναν timer από τους δυο λέγεται “QueryPerformanceCounter”, εξ’ ορισμού αυτή χρησιμοποιεί τον TSC ο οποίος μετρά κύκλους της CPU, όμως ο TSC για κάθε εικονικό επεξεργαστή ενδέχεται να είναι διαφορετικός με αποτέλεσμα να υπάρχουν διαφορετικές ενδείξεις για κάθε εικονικό επεξεργαστή και συνήθως οπισθοδρόμηση (ολίσθηση) του TSC, αυτό σε single processor VMs δεν ισχύει καθώς αναλαμβάνει ο Hyper-V αυτή τη δουλειά.
    Αλλάζοντας λοιπόν την πηγή από TSC σε PM τα προβλήματα εξαφανίζονται καθώς η ώρα είναι ακριβής, πράγμα που όσοι γνωρίζετε από Active Directory και Kerberos είναι σημαντικό να μην αποκλίνει διαφορετικά ο Kerberos δεν αποδέχεται τα requests των Clients λόγω της ευαισθησίας του στην ώρα.
    Πηγές:
    EventID.net “Ask the Directory Services Team”: Userenv 1054 events as a result of time-stamp counter drift on Windows Server 2003 guests running in Hyper-V MS KB 938448: A Windows Server 2003-based server may experience time-stamp counter drift if the server uses dual-core AMD Opteron processors or multiprocessor AMD Opteron processors Το κείμενο της ανατομίας βασίστηκε στα δυο τελευταία άρθρα.
    Σημειώστε ότι το πρόβλημα εμφανίζεται είτε ο Hyper-V έχει Intel είτε AMD επεξεργαστές, μην το συγχέετε με την περίπτωση των φυσικών Servers με AMD Opteron επεξεργαστή.
    Το παρόν ισχύει μόνο στα Windows 2003 και Windows XP.
    Εμπρός λοιπόν ελέγξτε τα Virtual Machines σας τώρα!
  10. GSimos
    Πρόσφατα αντιμετώπισα ένα αρκετά ενοχλητικό και “περίεργο” πρόβλημα σε ένα Windows SBS 2003 Server, κάποια shared folders δεν ήταν διαθέσιμα στους χρήστες, συγκεκριμένα όταν προσπαθούσαν να προσπελάσουν shared folders τα οποία ήταν σε άλλο drive εκτός του SystemDrive λάμβαναν το παρακάτω μήνυμα:

     
    Όλες οι υπόλοιπες υπηρεσίες λειτουργούσαν κανονικά όπως το Sharepoint Services, Exchange Server, ERP, SQL Server, άρχισα λοιπόν από το σημείο του εντοπισμού αλλαγών από την τελευταία μου επέμβαση, κατά την οποία είχα εγκαταστήσει το Symantec Backup Exec Continuous Protection Server (CPS) 11d 7170.
    Προσπάθησα να το απεγκαταστήσω και λάμβανα συνεχώς το μήνυμα “Error 1325.Administrator is not a valid short file name.”, αν προσπαθήσετε να ψάξετε γι’ αυτό το συγκεκριμένο μήνυμα λύσεις θα δείτε αναφορές στην εκτέλεση του "Windows Installer CleanUp Utility" έτσι ώστε να κάνετε εξαναγκασμένη απεγκατάσταση, στην περίπτωση μου όμως δεν μπορούσα να το εγκαταστήσω καθώς εμφάνιζε και αυτό το ίδιο πρόβλημα! Προσπάθησα να απεγκαταστήσω και άλλες εφαρμογές που ήταν εγκατεστημένες με το Windows Installer αλλά το σφάλμα παρέμενε.
    Μια άλλη αναφορά που εντόπισα για το παραπάνω error ήταν η αλλαγή του registry κλειδιού από 0 σε 1:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem\Win31FileSystem
    καθώς και του κλειδιού (αν υπήρχε ανάγκη):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation
    από 0 σε 1 πάλι.
    Δυστυχώς πάλι δεν λειτούργησε κάτι από αυτά, δεν ήταν δυνατή η απεγκατάσταση του CPS και οι χρήστες συνέχιζαν να μην έχουν πρόσβαση, οπότε οι τιμές των κλειδιών επαναφέρθηκαν ως είχαν.
    Το επόμενο σημείο ελέγχου ήταν τα Event Logs (βέβαια θα μου πείτε ότι θα έπρεπε να κοιτάξω πρώτα εκεί, αλλά όταν έχω κάποιες σαφείς ενδείξεις προσπερνώ τον έλεγχο τους για λόγους συντομίας), στο System Log λοιπόν εμφανίζονταν πολλά events με EventID: 2011 με source: SRV και μήνυμα:
    The server's configuration parameter "irpstacksize" is too small for the server to use a local device. Please increase the value of this parameter.
    Η συχνότητα εμφάνισης τους ποίκιλε από 30 δευτερόλεπτα έως 3 λεπτά μεταξύ τους.
    Το πρόβλημα αυτό λοιπόν έχει να κάνει με την ύπαρξη πολλών Filter Drivers στο σύστημα, οι drivers αυτοί χρησιμοποιούνται για τον έλεγχο των αρχείων συνήθως σε πραγματικό χρόνο για την εκτέλεση διάφορων εργασιών, συνηθισμένα παραδείγματα είναι τα Antivirus, Quota Management, Shadow Copies, ο CPS τοποθετεί δικό του Driver ο οποίος ονομάζεται “CpsFsJnl” και έπρεπε να απενεργοποιηθεί, επίσης το irpstacksize έπρεπε να αλλαχτεί από την αρχική τιμή (δεκαδικά 15) σε 16 ή 17 έτσι ώστε να είναι δυνατή η πρόσβαση από τους χρήστες καθώς και η απεγκατάσταση του CPS (λόγω του προβλήματος που εμφάνισε).
    Για να απενεργοποιηθεί ένας filter driver υπάρχουν δυο τρόποι, μέσω της registry στον κλάδο:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
    Και εντοπίζετε τον Driver που σας ενδιαφέρει, έπειτα στο φάκελο του Driver αλλάζεται την τιμή του κλειδιού “Start” απο 2 σε 4 (Disabled), εναλλακτικά ανοίγετε το Computer Management και επιλέγετε το Device Manager, από το μενού “View” επιλέγετε “Show Hidden devices” και εντοπίζεται την κατηγορία “Non plug and play drivers”, εκεί θα βρείτε το Driver που σας ενδιαφέρει και θα τον θέσετε σε Disabled από τις ιδιότητες του. Φυσικά θα πρέπει να γνωρίζετε τι κάνετε καθώς αυτό μπορεί να συμβάλει στην αστάθεια του συστήματος σας.
    Για την απενεργοποίηση του CPS Filter Driver συμβουλευτείτε την πηγή 3 και 6 στο τέλος του άρθρου, όσον αφορά το irpstacksize υπάρχει περίπτωση το κλειδί να μην υπάρχει στη Registry, οπότε το δημιουργείτε ως DWord με όνομα (ακριβώς όπως το γράφω) IRPStackSize στον κλάδο:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\
    Η εξορισμού τιμή σε δεκαδική μορφή είναι 15 προτείνεται η μεταβολή κατά 1 και επανεκκίνηση του Server (για να ισχύσει η αλλαγή), στην περίπτωση μου η τιμή 17 ήταν αρκετή, στην πηγή (5) η Symantec προτείνει για το Antivirus της να τίθεται σε 25 αλλά καλό είναι να μην υπερβαίνουμε πολύ το κάτω όριο καθώς θέτουμε σε κίνδυνο το σύστημα μας.
    Περισσότερα για το IRPStackSize μπορείτε να βρείτε στις πηγές 1, 2, 4, 5.
    1) Event ID 2011 Source Srv
    http://www.eventid.net/display.asp?eventid=2011&eventno=720&source=Srv&phase=1
    2) Description of the IRPStackSize parameter in Windows 2000, in Windows XP, and in Windows Server 2003
    http://support.microsoft.com/default.aspx?scid=kb;en-us;285089&Product=win2000
    3) How to temporarily deactivate the kernel mode filter driver in Windows
    http://support.microsoft.com/kb/816071
    4) Changes in IRP Stack Size in Lanman Server
    http://support.microsoft.com/kb/198386/EN-US/
    5) After installing or upgrading the VERITAS NetBackup Client on a Windows 2000 Cluster server, the Cluster resources no longer start or do not failover between nodes.
    http://seer.support.veritas.com/docs/244156.htm
    6) Problem with CPS filter driver
    http://www.symantec.com/connect/forums/problem-cps-filter-driver
    Τα λέμε στο επόμενο post!
  11. GSimos

    Μαγειρέματα #1

    By GSimos,

    Το επόμενο post θα έχει σχέση με το PowerShell, μην τρομάζετε, θα δείτε ότι είναι πολύ δυνατό εργαλείο στο οπλοστάσιο των Administrators.
    Σκοπεύω να σας κάνω τη ζωή εύκολη με το αφιέρωμα στο Power..... εεεε δεν το λέω γιατί είναι έκπληξη!! Τα posts με όνομα "Μαγειρέματα" θα σας προετοιμάζουν για ότι έχω στο εργαστήριο....
    Ααααα και μη ξεχνάτε το Quiz απο το WMI Filtering παρακαλώ, δεν είδα απαντήσεις, γιατι;;;;;;
    Στο μεταξύ ξέχασα να σας συστηθώ, είμαι ο GSimos και θα σας απασχολώ με διάφορα θέματα που έχω συγκεντρώσει απο την εμπειρία μου (ίσως και άλλων) σε θέματα Administration κτλ. Περισσότερα για μένα θα βρείτε στο προφιλ μου στο forum.
    Σας δείχνω μόνο ένα στοιχείο παρακάτω για το επόμενο post, "το τρενάκι", τα υπόλοιπα στη συνέχεια.....

    Technorati Tags:
  12. GSimos
    Πριν από μερικές εβδομάδες –στις 06/04/2010 για την ακρίβεια- έγραψα για τα βοηθήματα ροής εργασιών τα λεγόμενα και Superflows τα οποία μας βοηθάνε να προετοιμαστούμε για συγκεκριμένες ενέργειες στα προγράμματα που υποστηρίζονται έτσι ώστε να μειωθεί το περιθώριο λάθους κατά την εγκατάσταση.
    Σήμερα λοιπόν εντόπισα τα παρακάτω τρία (3) νέα και φρέσκα Superflows, αυτή τη φορά έχουμε την υιοθέτηση του Superflow Interactive Model από την ομάδα του App-V και του Operations Manager, έχουμε και λέμε λοιπόν:
    SuperFlow Name
    Date
    Description
    Configuration Manager: SuperFlow for Operating System Deployment via PXE 28/04/2010
    This SuperFlow provides information about operating system deployment using Configuration Manager PXE service points Operations Manager: Operator Basics SuperFlow for Microsoft System Center Operations Manager 2007 07/04/2010
    The Operator Basics SuperFlow provides information that helps front-line operators who are new to Operations Manager get started using the product. App-V: Application Virtualization Sequencing SuperFlow 27/04/2010
    This SuperFlow provides detailed information about the Application Virtualization Sequencing process. Και τα Overviews για κάθε βοήθημα:
    1) This SuperFlow provides information about operating system deployment using preboot execution environment (PXE) service points. The SuperFlow provides step-by-step information about how to configure the enterprise network to support Configuration Manager PXE service point deployments. It then describes the steps from creating the deployment package until the operating system deployment task sequence begins to run on the client computer. The SuperFlow interactive content model provides a structured and interactive interface for viewing documentation. This SuperFlow includes comprehensive information about a specific dataflow, workflow, or process. You will find overview information, steps that include detailed information, procedures, sample log entries, best practices, security information, and other information. This SuperFlow also includes links to relevant resources, such as Web sites or local files that are copied to your computer when you install the SuperFlow.
    2)  The Operator Basics SuperFlow contains the essential information for a new operator using Operations Manager 2007. The SuperFlow interactive content model provides a structured and interactive interface for viewing documentation. Each SuperFlow includes comprehensive information about a specific dataflow, workflow, or process. Depending on the focus of the SuperFlow, you will find overview information, steps that include detailed information, procedures, sample log entries, best practices, real-world scenarios, troubleshooting information, security information, animations, or other information. Each SuperFlow also includes links to relevant resources, such as Web sites or local files that are copied to your computer when you install the SuperFlow.
    3) The SuperFlow interactive content model provides a structured and interactive interface for viewing documentation. Each SuperFlow includes comprehensive information about a specific dataflow, workflow, or process. Depending on the focus of the SuperFlow, you will find overview information, steps that include detailed information, procedures, sample log entries, best practices, real-world scenarios, troubleshooting information, security information, animations, or other information. Each SuperFlow also includes links to relevant resources, such as Web sites or local files that are copied to your computer when you install the SuperFlow. This SuperFlow provides detailed information about the Application Virtualization Sequencing process.
    Εξαιρετικά χρήσιμα όλα, χρησιμοποιήστε τα οπωσδήποτε!
  13. GSimos
    Τι καινούριο υπάρχει στο Feature Upgrade Pack “R2” για τον Configuration Manager

    Εδώ και αρκετό καιρό ήθελα να γράψω για το R2 Feature Pack, αφού λοιπόν γύρισα από το MVP Summit συνέχισα το άρθρο που είχα αφήσει στη μέση και σας το παραθέτω, ελπίζω να σας ανοίξει η όρεξη!
    Το πακέτο R2 για τον Configuration Manager 2007 αποτελεί μια συλλογή από χαρακτηριστικά που είχαν ζητήσει οι χρήστες του ή λόγω του εμπλουτισμού των προϊόντων της Microsoft, έτσι ώστε να υπάρχει υποστήριξη τους.
    Είναι διαθέσιμο για πελάτες με Software Assurance -μη μπερδεύεστε δεν κάνω πωλήσεις, το ξεκαθαρίζω γιατί δεν το δικαιούνται όλοι- και αυτό σημαίνει ότι δεν είναι διαθέσιμο στο ευρύ κοινό, όπως για παράδειγμα οι πελάτες που έχουν αγοράσει άδεια Configuration Manager 2007 χωρίς το SA.
    Διαχείριση Application Virtualization πακέτων εφαρμογών γνωστό ως App-V
    Ο Configuration Manager 2007 υποστηρίζει την εκτέλεση sequenced εφαρμογών που έχουν δημιουργηθεί με την πλατφόρμα Application Virtualization της Microsoft. Τα πακέτα εικονικών εφαρμογών εκτελούνται σε clients του Configuration Manager 2007 χωρίς να χρειάζεται η εγκατάσταση της εφαρμογής στον τοπικό υπολογιστή. Οι υπολογιστές στους οποίους θα αποσταλούν οι App-V εφαρμογές πρέπει να είναι Windows XP και άνω έτσι ώστε να έχουν την ικανότητα εκτέλεσης των πακέτων virtual εφαρμογών (virtual application packages).
    Το χαρακτηριστικό αυτό μπορεί να χρησιμοποιηθεί είτε σε στοχεύοντας Computer Collections είτε User Collections, γεγονός που σημαίνει ότι η ανάθεση εφαρμογών γίνεται με “λεπτομερή” έλεγχο δικαιωμάτων, σημειώνεται ότι δε χρειάζεται να αναθέσετε δικαιώματα εφαρμογών από την κονσόλα διαχείρισης του App-V, όλες οι εργασίες γίνονται μέσω του Config Manager.
    Ενσωμάτωση του Forefront Client Security με τον Configuration Manager (Integration)
    Όπως είναι γνωστό το Microsoft Forefront Client Security προσφέρει ολοκληρωμένη και ενοποιημένη προστασία από ιομορφικό και κακόβουλο λογισμικό για εταιρικούς υπολογιστές (laptops, desktops) καθώς και για Server λειτουργικά συστήματα. Με τη χρήση του Desired Configuration Management (DCM) είναι δυνατή η επιτήρηση του Agent του Forefront σε clients που ανήκουν σε Configuration Manager 2007 R2 Sites.
    Το DCM (Διαχείριση Επιθυμητών Ρυθμίσεων/Διαμορφώσεων) όπως έχω αναφέρει και σε προηγούμενα posts χρησιμοποιείται για τον έλεγχο της συμμόρφωσης των εταιρικών μηχανών σύμφωνα με προκαθορισμένους κανόνες, και είναι το εργαλείο για τον έλεγχο των Antivirus λύσεων τρίτων κατασκευαστών μέσω του Config Manager.
    Αναφορές με τη χρήση των SQL Reporting Services
    Η χρήση των SQL Reporting Services είναι ένα σημαντικό βήμα προς την κατεύθυνση της ευκολίας δημιουργίας αναφορών με πλούσιο περιεχόμενο. Το πακέτο περιέχει εργαλείο για την μετατροπή των αναφορών στο νέο format.
    Αναφορές Κατάστασης των υπολογιστών (Client Status Reporting)
    Πρόκειται για ένα πολύ δυνατό χαρακτηριστικό το οποίο αρχικά υπήρχε ως πρόσθετο, παρέχει τα εργαλεία και τα σχετικά reports για την εκτίμηση της κατάστασης των Client υπολογιστών η οποία αναφέρεται και ως “Client Health”. Οι υπολογιστές που εμφανίζουν αλλαγές (αποκλίσεις) σε κάποια πρότυπα ελέγχου της δραστηριότητας τους, ενδεχομένως να χρειάζονται την επέμβαση των διαχειριστών.
    Βελτιώσεις στην εγκατάσταση λειτουργικών συστημάτων (Operating System Deployment)
    Η εγκατάσταση λειτουργικών συστημάτων είναι μια από τις σημαντικότερες δυνατότητες του Configuration Manager 2007, έχουν ενσωματωθεί οι ακόλουθες βελτιώσεις στον R2:
    Υποστήριξη των Άγνωστων Υπολογιστών (Unknown computer support), δίνει τη δυνατότητα εγκατάστασης λειτουργικών συστημάτων σε υπολογιστές μέσω του PXE Service Point χωρίς να χρειάζεται πρώτα η προσθήκη τους στη βάση του Configuration Manager (pre-staging). Υποστήριξη πολλαπλών εγκαταστάσεων μέσω Multicasting (Multicast deployment), πριν τον R2, όλα τα λειτουργικά συστήματα χρησιμοποιούσαν unicast αποστολή με αποτέλεσμα τον περιορισμό των ταυτόχρονων εγκατασταάσεων. Με το Multicasting γίνεται ταυτόχρονη αποστολή του ίδιου OSD Image σε πολλαπλούς υπολογιστές με μια μόνο αποστολή στο δίκτυο των δεδομένων. Με αυτό τον τρόπο γίνεται καλύτερη χρήση του network bandwidth ειδικά όταν αποστέλλονται μεγάλα Images σε πολλούς υπολογιστές ταυτόχρονα. Δυνατότητα εκτέλεσης command lines μέσα σε task sequences με τα διαφορετικά credentials από αυτά του “local system” λογαριασμού. Το R2 Feature Pack μπορεί να εγκατασταθεί πριν ή και μετά από κάποιο Service Pack αν για παράδειγμα έχει εγκατασταθεί το SP1 μπορεί να εγκατασταθεί έπειτα από αυτό, το ίδιο ισχύει και για το SP2 (στο οποίο θα κάνω αναφορά σε κάποιο από τα επόμενα posts).
  14. GSimos
    Όπως έχω αναφέρει στα προηγούμενα posts μου (δείτε εδώ) ο Configuration Manager 2007 υποστηρίζει αρκετούς ρόλους όσον αφορά τις λειτουργίες που χρειάζονται σε κάθε περιβάλλον. Συγκεκριμένα οι Site System ρόλοι είναι 15 για τον Configuration Manager 2007, όσοι από αυτούς είναι πρωτοεμφανιζόμενοι σε σχέση με τον SMS σημειώνονται με [ΝΕΟΣ], ας τους δούμε:
    Site Server – Ο server στον οποίο εγκαθίσταται το λογισμικό του SCCM, έχουμε τρία είδη Servers, τους “Primary”, “Central” και “Secondary”, το ιεραρχικό μοντέλο όμως θα το αναλύσω σε επόμενο post (θα γίνει Hotlink σ’ αυτό το post όταν αναρτηθεί στο blog μου), μη σας μπερδεύει το Primary με το Central, στις περισσότερες περιπτώσεις είναι ο ίδιος server! Site Database Server – Ο Server στον οποίο εκτελείται ο SQL Server και φιλοξενεί την SCCM Site Database (χρειάζεται μόνο για τα Primary Sites), είναι απαραίτητος για remote SQL Servers ειδάλλως αν είναι στον ίδιο Server εγκαθίσταται με τη διαδικασία εγκατάστασης του Primary Site Server. Configuration Manager Console – Το περιβάλλον διαχείρισης του SCCM. Εγκαθίσταται εξ ορισμού στους Primary Site Servers, ο ρόλος αυτός όμως μπορεί να εγκατασταθεί και σε σταθμούς εργασίας (workstations) για την απομακρυσμένη διαχείριση του Configuration Manager. SMS Provider – Πολύ σημαντικός ρόλος, είναι το ενδιάμεσο WMI (Windows Management Instrumentation) στρώμα επίπεδο μεταξύ της Κονσόλας του Configuration Manager και του Site Database ρόλου, (η Configuration Manager Κονσόλα προσπελαύνει τη Site Database μέσω του SMS Provider). Χρειάζεται μόνο σε Primary Sites. Component Server – Όλοι οι SCCM Site System ρόλοι (εκτός αυτού του Distribution Point (DP)), απαιτούν SCCM-specific λογισμικό να εγκατασταθεί για να λειτουργήσει ο Site System ρόλος. Όταν αυτό το λογισμικό εγκατασταθεί σε ένα υπολογιστή τότε αυτός γίνεται ένας Component Server. Distribution Point (DP) – Ο ρόλος του Distribution Point είναι η αποθήκευση των SCCM πακέτων λογισμικού απ’ όπου οι Clients μπορούν να έχουν πρόσβαση και να τα εγκαθιστούν. Χρειάζεται μόνο για τις λειτουργίες: Software Distribution, Software Updates και Advertised Task Sequences του SCCM. [ΝΕΟΣ] Asset Intelligence Synchronization Point (AISP) - Είναι ο ρόλος με τον οποίο οι Software Assurance πελάτες της Microsoft έχουν πρόσβαση στην ενημερωμένη βάση του Asset Intelligence, συγκεκριμένα χρειάζεται να εγκατασταθεί στον Primary Site Server και να τοποθετηθεί το certificate που παρέχει η Microsoft στους SA συνδρομητές. Μετά από αυτό το Asset Inventory ενημερώνεται με νέες κατηγοριοποιήσεις software καθώς και hardware που απαιτείται απ’ αυτές [Σημείωση: στην έκδοση R2 έχει καταργηθεί το certificate όχι όμως ο ρόλος]. [ΝΕΟΣ] Fallback Status Point – Είναι το "catch all" Site σύστημα για τους Clients που δεν μπορούν να εγκατασταθούν λόγω διαφόρων θεμάτων –προβλημάτων- όπως η ανάθεση (assignment) σε ένα Site, ή η ανικανότητα τους να επικοινωνήσουν με το Management Point (MP) στο οποίο ανήκουν. Εξ ορισμού δεν είναι απαιτούμενο αλλά είναι προτεινόμενο λόγω της διευκόλυνσης που παρέχει σε θέματα εγκατάστασης των Clients. Management Point (MP) – Οι SCCM Clients δεν επικοινωνούν άμεσα με τον Site Server και το αντίστροφο. Αντιθέτως λοιπόν, όλη η επικοινωνία διενεργείται μέσω του Management Point. Είναι απαραίτητο να υπάρχει ένα προκαθορισμένο (Default) Management Point σε κάθε Site που έχει Intranet Clients (προσέξτε, μιλάμε για τοπικούς LAN χρήστες). [ΝΕΟΣ] Pre-boot Execution Environment (PXE) Service Point – Το Site σύστημα που απαντά σε όλους τους υπολογιστές που ζητούν εγκατάσταση του λειτουργικού τους συστήματος (Operating System Deployment [OSD]) μέσω ενός PXE αιτήματος από την κάρτα δικτύου τους και χωρίς την εκτέλεση κάποιου λειτουργικού συστήματος. Αυτός ο ρόλος χρειάζεται μόνο αν χρησιμοποιηθεί η λειτουργία της εγκατάστασης λειτουργικών συστημάτων (OSD), και γίνεται μέσω PXE boot requests. Reporting Point (RP) – Μέσω αυτού του ρόλου φιλοξενείται το Report Viewer component που παρέχει τις web-based λειτουργίες αναφορών του SCCM. Είναι αναγκαίος μόνο εάν χρειάζεται να τρέχουν αναφορές σε συγκεκριμένο Primary Site. Server Locator Point (SLP) - Ο ρόλος αυτός έχει την ευθύνη της ενημέρωσης των SCCM Clients σχετικά με το ποιό Management Point πρέπει να προσπελάσουν έτσι ώστε να εγκαταστήσουν το SCCM Client λογισμικό. Χρειάζεται μόνο σε μερικά σενάρια εγκατάστασης Clients και ειδικότερα όταν δεν χρησιμοποιείται το Active Directory για την έκδοση (publishing) των SCCM Sites, Servers, Management Points. [ΝΕΟΣ] Software Update Point (SUP) – Εγκαθίσταται στον υπολογιστή στον οποίο τρέχει ο Windows Server Update Services (WSUS). Είναι αναγκαίος αν πρόκειται να χρησιμοποιηθεί η λειτουργία των Software Updates. [ΝΕΟΣ] State Migration Point (SMP) – Αποθηκεύει τα δεδομένα “state migration” των χρηστών όταν ένα λειτουργικό σύστημα μεταφέρεται σε άλλο υπολογιστή ή και σε άλλο νεώτερο λειτουργικό σύστημα, πχ από Windows XP σε Windows 7. Είναι αναγκαία η εγκατάσταση του όταν η λειτουργία εγκατάστασης λειτουργικού συστήματος (OSD) πρόκειται να χρησιμοποιηθεί. [ΝΕΟΣ] System Health Validator Point (SHVP) –Το ρόλο αυτό τον αναθέτουμε στον υπολογιστή που εκτελεί την υπηρεσία Network Policy. Χρειάζεται μόνο στην περίπτωση χρήσης της λειτουργίας Network Access Protection (NAP). Σ’ αυτό το σημείο έχουμε μια εικόνα των Site System ρόλων του SCCM 2007, στα επόμενα Posts θα δούμε περισσότερα σχετικά με το ιεραρχικό μοντέλο του SCCM καθώς και κάποια κόλπα για την ανάπτυξη Multi-Sites τοπολογιών.
  15. GSimos
    Η Microsoft συνηθίζει πλέον να διευκολύνει κατά πολύ τις εγκαταστάσεις των προϊόντων της προσθέτοντας ένα εργαλείο ελέγχου των προαπαιτούμενων στοιχείων για την ορθή εγκατάσταση των εφαρμογών της, βέβαια πολλές φορές η εκτέλεση αυτών παραλείπεται με αποτέλεσμα να γεμίζουν τα fora με δεκάδες ερωτήσεις του τύπου: δεν προχωρά η εγκατάσταση του Χ Server κτλ κτλ.

    Πριν την εγκατάσταση του SCCM 2007 SP1, είναι καλό να εκτελείται ο έλεγχος των προαπαιτούμενων έτσι ώστε να γλυτώσουμε χρόνο σε άσκοπες αναζητήσεις και ελέγχους και να επιταχύνουμε τη διαδικασία της εγκατάστασης. Εκτελώντας λοιπόν τον έλεγχο στο Windows 2008 Enterprise Server x64 (δείτε παρακάτω εικόνες), εμφανίστηκαν αρκετά στοιχεία που έπρεπε να εγκατασταθούν, ας δούμε μερικά από αυτά:


    BITS Server Extensions: Χρειάζεται για τη μεταφορά των Updates σε Clients, όσοι γνωρίζουν το WSUS το χρησιμοποιεί και αυτός για τον ίδιο λόγο. Παρέχει υπηρεσίες μεταφοράς, παύσης και συνέχειας από το σημείο όπου σταμάτησε η μεταφορά, δείτε παρακάτω για την εγκατάσταση του από command prompt.
    WSUS (Windows Software Update Services): Χρειάζεται για τη δημιουργία του καταλόγου των Updates καθώς και το κατέβασμα/αποθήκευση τους στο repository του Server, όπως έχω αναφέρει στα προηγούμενα άρθρα μου (SCCM 2007 - Ξεκινήστε εδώ!) ο SCCM 2007 χρησιμοποιεί για τους παραπάνω λόγους το WSUS αντί να φτιάχνει επιμέρους και πλεονάζοντες καταλόγους (όπως γινότανε στο παρελθόν στον SMS).
    Remote Differential Compression: Χρειάζεται για τη μεταφορά αρχείων μεταξύ δυο σημείων υπολογίζοντας τις διαφορές έτσι ώστε να μεταφέρεται μόνο η πληροφορία που έχει αλλάξει, ο υπολογισμός γίνεται στιγμιαία όταν υπάρξει σχετικό αίτημα (on the fly), δείτε παρακάτω για την εγκατάσταση του από command prompt.
    WebDAV: Είναι extension (feature)  του IIS και χρησιμοποιείται στους System Site ρόλους Management Point και Distribution Point   τους οποίους θα δούμε σε επόμενο post. Το WebDAV στον IIS 7.0 δεν είναι ενσωματωμένο (όχι τουλάχιστον μέχρι το Service Pack 1), κάτι το οποίο χρειάστηκε να ψάξω για να δω τι ακριβώς συνέβαινε. Δείτε λίγο παρακάτω το σχετικό τμήμα και τις εικόνες για να καταλάβετε.
    Active Directory Schema Extensions: Δεν είναι απαραίτητη η επέκταση του σχήματος του Active Directory για την εγκατάσταση του Site Server αλλά προτείνεται για την πλήρη υποστήριξη της χρήσης όλων των χαρακτηριστικών του Configuration Manager.
    WebDAV & IIS 7.0

    Ξεκινάμε τον Prerequisite Checker και αφού δούμε ότι λείπει το WebDAV προχωράμε στην προσθήκη Features για τον IIS στην επόμενη εικόνα….



    Και εδώ έρχεται η ψυχρολουσία…… Όσο και αν ψάξετε δεν θα βρείτε πουθενά το WebDAV feature, προσέξτε την εικόνα, έχω εγκαταστήσει όλα τα features (γιατί μου είχαν χρειαστεί σε προηγούμενες δοκιμές οπότε η επιλογή “Add Features” είναι μη-ενεργή. Εμπρός λοιπόν να ψάξουμε να βρούμε τι φταίει.

    Μετά από ψάξιμο εντοπίστηκε ο λόγος της μη ενσωμάτωσης του WebDAV για το IIS 7.0, ο λόγος είναι ότι η ομάδα που το ανέλαβε το ξαναέγραψε από την αρχή και προφανώς δεν πρόλαβε το χρονοδιάγραμμα των Windows 2008 έτσι ώστε να ενσωματωθεί στο τελικό προϊόν του IIS 7. Η λύση για την εγκατάσταση και ρύθμιση του WebDAV βρίσκεται στο site της ομάδας του IIS και συγκεκριμένα στη διεύθυνση: http://learn.iis.net/page.aspx/350/installing-and-configuring-webdav-on-iis-70/.

    Μετά την εγκατάσταση και ενεργοποίηση του WebDAV πρέπει να δημιουργήσετε ένα Authoring Rule για το Website που θα χρησιμοποιήσετε για το SCCM, παραθέτω τις οδηγίες από το Technet Documentation του SCCM:

    To install and configure WebDAV for IIS 7.0 to support management point and BITS-enabled distribution point site system computers



    Depending on your server operating system platform, download either the x86 or x64 version of WebDAV from: http://go.microsoft.com/fwlink/?LinkId=108052.


    Depending on which version was downloaded, run either the webdav_x86_rtw.msi or the webdav_x64_rtw.msi file to install WebDAV IIS 7.0 extensions.


    Enable WebDAV and create an Authoring Rule, as follows:


    Navigate to Start / All Programs / Administrative Tools / Internet Information Services (IIS) Manager to start Internet Information Services 7 Application Server Manager.
    In the Connections pane, expand the Sites node in the navigation tree, and then click Default Web Site if you are using the default Web site for the site system or SMSWEB if you are using a custom Web site for the site system.
    In the Features View, double-click WebDAV Authoring Rules.
    When the WebDAV Authoring Rules page is displayed, in the Actions pane, click Enable WebDAV.
    After WebDAV has been enabled, in the Actions pane, click Add Authoring Rule.
    In the Add Authoring Rule dialog box, under Allow access to, click All content.
    Under Allow access to this content to, click All users.
    Under Permissions, click Read, and then click OK.

    Change the property behavior as follows:


    In the WebDAV Authoring Rules page, in the Actions pane, click WebDAV Settings.
    In the WebDAV Settings page, under Property Behavior, set Allow anonymous property queries to True.
    Set Allow Custom Properties to False.
    Set Allow property queries with infinite depth to True.
    If this is a BITS-enabled distribution point, under WebDAV Behavior, set Allow hidden files to be listed to True.
    In the Action pane, click Apply.

    Close Internet Information Services (IIS) Manager.

    Μεταβολή του requestFiltering για τα BITS-Enabled Distribution Point  PCs

    Επίσης χρειάζεται να κάνετε μια αλλαγή στο requestfiltering τμήμα του BITS-enabled PC που έχει εγκατεστημένο το ρόλο Distribution Point (εάν έχετε πάνω από ένα τότε πρέπει να γίνει σε κάθε ένα) –μετάφραση από το Technet Documentation του SCCM:


    Ανοίξτε το αρχείο applicationHost.config από το φάκελο %windir%\System32\inetsrv\config\ στο Distribution Point PC
    Ψάξτε το λεκτικό <requestFiltering>
    Επιλέξτε τις επεκτάσεις αρχείων που θα περιλαμβάνονται στα πακέτα του Distribution Point (πακέτα εφαρμογών), για κάθε επέκταση αλλάξτε το λεκτικό allowed σε true. Για παράδειγμα, αν ένα πακέτο περιέχει το αρχείο με επέκταση .mdb, τότε αλλάξτε τη γραμμή <add fileExtension=".mdb" allowed="false" /> σε <add fileExtension=".mdb" allowed="true" />. Επιτρέψτε μόνο τις επεκτάσεις αρχείων που χρειάζονται από τα πακέτα σας, δηλαδή αποφύγετε τους πλεονασμούς για λόγους ασφαλείας.
    Σώστε και κλείστε το αρχείο applicationHost.config.
    Έχετε υπόψη σας ότι η παραπάνω αλλαγή εφαρμόζεται καθολικά και όχι για συγκεκριμένο Site οπότε καταλαβαίνετε ότι έτσι “χαλαρώνετε”  την ασφάλεια του Server σας και αυξάνετε την επιφάνεια επίθεσης του, συνεπώς θα πρέπει να είστε φειδωλοί στη χρήση του.

    Εγκατάσταση Remote Differential Compression από Command Prompt σε Windows 2008

    Για να εγκαταστήσετε το RDC μπορείτε να χρησιμοποιήσετε το Server Manager του Server 2008 και να χρησιμοποιήσετε τον Οδηγό Προσθήκης Χαρακτηριστικών (Add Features Wizard), αν θέλετε όμως να εγκαταστήσετε το feature απο το command prompt τότε ανοίξτε ένα command prompt ως Administrator και πληκτρολογήστε την εντολή: Servermanagercmd -Install Rdc.

    Θα αναφερθώ στις εντολές του Servermanagercmd σε μελλοντικό post καθώς είναι αρκετές και πολύ βολικές όταν θέλεις να αυτοματοποιήσεις την εγκατάσταση features/ρόλων σε πολλούς servers.

    Εγκατάσταση BITS Server Extensions από Command Prompt σε Windows 2008

    Όπως και στο RDC ανοιγουμε elevated command prompt ή το τρέχουμε ως Administrator και δίνουμε την εντολή: Servermanagercmd -Install BITS.

    Επέκταση του Active Directory σχήματος (Active Directory Schema Extension)

    Η επέκταση του AD Schema θέλει προσοχή αποτελεί από μόνη της μια διαδικασία η οποία δεν μπορεί να περιγραφεί μέσα σε μερικές γραμμές, γι’ αυτό θα ακολουθήσει ξεχωριστό post με τις σχετικές οδηγίες και συμβουλές προς αποφυγή προβλημάτων. Αναφέρω μόνο ότι η επέκταση του σχήματος μπορεί να γίνει και σε Windows 2000 DCs και ότι παρόλο που η τεκμηρίωση αναφέρει ότι μπορεί να γίνει πριν ή μετά την εγκατάσταση το σωστό είναι να γίνεται πριν την εγκατάσταση του Configuration Manager.

    Σ’ αυτό το σημείο ολοκληρώθηκε η διαδικασία ελέγχου των προαπαιτούμενων για την εγκατάσταση του System Center Configuration Manager, θα ακολουθήσουν posts με όσα έχουν αναφερθεί παραπάνω καθώς και για το σχεδιασμό της εγκατάστασης του SCCM 2007.
  16. GSimos
    Σήμερα έστειλα το παρακάτω μήνυμα στην ομάδα του Windows Live Writer:
    Hello Windows Live Writer Team,
    Your software ROCKS!!
    However i'd like to send some features for the next update:
    1) Please make it more community server aware, when i go to a new machine and install it, live writer doesn't get the list of posts posted in the blog.
    2) Please include the Greek Spelling Dictionaries in the English build or at least let the user select the dictionaries languages and apply them while installing.
    3) I think that it is time to move to a ribbon based interface, don't we?
    4) Do you have a web based version in your mind? It would be lovely if integrated with windows live generally (profiles, spaces etc)
    I haven't found a more complete solution for blog posting/management, thank you for your exceptional product!
    Ελπίζω να εισακουστώ.
  17. GSimos
    Καλή Χρονιά και Χρόνια Πολλά! Εύχομαι τα καλύτερα για το νέο έτος σε όλους/όλες σας!
    Ξεκινάω το νέο έτος με ένα ενδιαφέρον χαρακτηριστικό που έχει περάσει απαρατήρητο και θεωρώ ότι πολλοί θα εκτιμήσουν ιδιαίτερα την ύπαρξή του, καθώς προσφέρει τη δυνατότητα να περιορίζεται η εμφάνιση των αρχείων & φακέλων σε όσους δεν έχουν δικαίωμα πρόσβασης.
    Ίσως κάποιοι από εσάς να έχουν ασχοληθεί με το Novell Netware στο παρελθόν, ένα λειτουργικό σύστημα που είχε ιδιαίτερες δυνατότητες σε File Sharing, κάποτε το Novell ήταν ένα καθαρόαιμο λειτουργικό σύστημα Server εστιασμένο στις υπηρεσίες διαμοιρασμού αρχείων, πλέον συνδυάζει και άλλες δυνατότητες όπως GroupWare, collaboration κτλ, αλλά έχει χάσει την αίγλη του καθώς και μεγάλο μερίδιο της αγοράς λόγω λανθασμένων στρατηγικών κινήσεων.
    Πλέον όμως το Novel βασίζεται σε Unix πυρήνα και "χτίζεται" με παρόμοιο τρόπο όπως το Mac OSX (μην παρεξηγείτε τα γραφόμενα, κάθε λειτουργικό αναπτύσσεται ανεξάρτητα), δεν έχει ξεχάσει όμως την κληρονομιά του, ίσα ίσα εξακολουθεί να αναπτύσσει καινοτόμες ιδέες, γεγονός που δεν αφορά το συγκεκριμένο άρθρο.
    Το Novell λοιπόν περιόριζε τα αντικείμενα που ήταν θεάσιμα απο κάθε χρήστη όταν δεν είχε τα σχετικά δικαιώματα, πχ η Αλίκη προσπελαύνει το φάκελο "Users" στον οποίο  είχε δικαιώματα χρήσης μόνο στο φάκελο "Αλίκη"  και παρόλο που έχει και άλλους φακέλους ο "Users" αυτή βλέπει μόνο το δικό της, σκεφτείτε λίγο πόσο ασφαλές είναι αυτό από τα "περίεργα μάτια", είναι γνωστό ότι οι χρήστες είναι περίεργοι, γιατί  να τους δίνετε περισσότερα από όσα πρέπει να γνωρίζουν;
    Για πολλά χρόνια η Microsoft δεχόταν αμέτρητες κριτικές και feedback απο χρήστες για τη συγκεκριμένη λειτουργία, τελικά ενσωμάτωσε τη λειτουργία αυτή από το Service Pack 1 για Windows 2003 Server καθώς και στο Windows Server 2003 R2, δεν υπήρχε όμως γραφικό ή Command Line περιβάλλον γι' αυτό και χρειάζεται να εγκατασταθεί το GUI από εδώ, η εγκατάσταση είναι πολύ απλή και δε θα υπεισέλθω περισσότερο απλά πριν ξεκινήσει θα ερωτηθείτε αν θέλετε να ενεργοποιηθεί η λειτουργία σε όλα τα shared folders ή αν θα την ενεργοποιήσετε εσείς σε όποια θέλετε, προτείνεται να επιλέξετε τη δεύτερη επιλογή, αν επιλέξετε την πρώτη επιλογή αυτό δε σημαίνει ότι θα ενεργοποιείται αυτόματα στους νέους διαμοιραζόμενους φακέλους θα ισχύσει μόνο για τους υπάρχοντες τη στιγμή της εγκατάστασης, στο Windows Server 2008 υπάρχει εγγενής υποστήριξή του ABE (Access Based Enumeration).
    Το πρόβλημα που αντιμετωπίζει το ABE αφορά το γεγονός της εμφάνισης αρχείων/φακέλων σε χρήστες που δεν έχουν το δικαίωμα να τα προσπελάσουν, αυτό οφείλεται σε μια αδυναμία του συστήματος διαμοιρασμού αρχείων των Windows την οποία θα δούμε ως το παράδειγμα μας:
    Έχουμε δημιουργήσει δυο χρήστες την Alice και το John, είναι μέλη του γκρουπ "Users" Έχουμε ένα φάκελο με όνομα "Shared Folder", Το διαμοιράζουμε μέσω του "Sharing" με το ίδιο όνομα και το δικαίωμα "Read" στο γκρουπ "Everyone" (υπάρχει λόγος που θέτουμε everyone στο share γιατί θα κόψουμε την πρόσβαση από το Security tab), Στο Security tab, αναθέτουμε δικαιώματα (allow) "Read & Execute" στο γκρουπ "Users" Δημιουργούμε ένα αρχείο με όνομα Test.txt και ένα φάκελο με όνομα "DoUCMe" και αναθέτουμε και στα δυο δικαιώματα άρνησης  "Full Control" αντίστοιχα για την Alice και το John, οπότε η Alice έχει δικαίωμα να βλέπει το Test.txt ενώ όχι το φάκελο "DoUCMe" και ο John το αντίστροφο. Το περιβάλλον του ABE είναι πολύ λιτό, οι επιλογές του είναι ξεκάθαρες και δε θα σας δυσκολέψουν ιδιαίτερα, βασική όμως προϋπόθεση για ενεργοποιηθεί είναι η ύπαρξη ενός διαμοιρασμένου φάκελου (ελληνιστί: shared folder), σε απλούς φακέλους δεν πρόκειται να δείτε τις επιλογές, ας δούμε όμως τις επιλογές ανά έκδοση:
    Windows Server 2003 & R2
    Μπαίνουμε στις ιδιότητες του φακέλου "Shared Folder" του παραδείγματος, παρατηρήστε τη νέα ταμπέλα που εμφανίζεται με όνομα "Access Based Enumeration" (Φώτο παρακάτω):
     
    Κάνοντας κλικ βλέπουμε τις παρακάτω επιλογές, επιλέγουμε την "1" και αφήνουμε τη "2" προς το παρόν, οι εξηγήσεις τους είναι αυτονόητες (βλ. Φώτο):

    Αφού πατήσουμε Apply & OK θα συνδεθούμε στο Shared Folder απο κάποιον Client για να δούμε τι συμβαίνει με τους δυο χρήστες.
    Δείτε λοιπόν τι βλέπει η Alice:

    Και τι βλέπει ο John:

    Αν απενεργοποιηθεί το ABE τότε και οι δυο χρήστες βλέπουν το φάκελο και το αρχείο, βέβαια δεν έχουν δικαίωμα να μεταβάλλουν/διαγράψουν αλλά η περιέργεια αυξάνεται όταν δεν είναι κρυμμένη η πληροφορία.
    Windows Server 2008 & Windows Vista
    Στην περίπτωση των λειτουργικών αυτών  η υποστήριξη της λειτουργία έχει ενσωματωθεί στο λειτουργικό, για να την ενεργοποιήσουμε υπάρχουν τουλάχιστον τέσσερις (4) τρόποι, θα δειχθούν οι δυο και τους υπόλοιπους μπορείτε να τους ανακαλύψετε εσείς -δεν είναι κάτι ιδιαίτερα δύσκολο!-, απλά να θυμάστε τα δικαιώματα που δίνεται στους διαμοιρασμένους φακέλους και στο Security tab.
    1ος Τρόπος:
    Ακολουθούμε την κλασική διαδικασία διαμοιρασμού φακέλων, δηλαδή “δεξί” κλικ στο φάκελο που θέλουμε να μοιράσουμε και επιλέγουμε “Share”. Προσθέτουμε το χρήστη “Everyone” και το σύστημα του αποδίδει δικαιώματα “Reader”, το αφήνουμε ως έχει και πατάμε “Share” (βλ. Φώτο).

    Εφόσον ολοκληρωθεί η διαδικασία, πατάμε Done και ο διαμοιρασμός έχει ολοκληρωθεί, κατά τη διαδικασία του διαμοιρασμού ενεργοποιήθηκε και το Access Based Enumeration, αυτό μπορείτε να το ελέγξετε με την προσπέλαση των αρχείων/φακέλων όπως περιγράφηκε παραπάνω για τα Windows 2003 από κάποιο Client μηχανήμα, είτε από την κονσόλα “Share and Storage Management”.
    Από το Start Menu πληκτρολογείτε στο “Start Search” πεδίο τη λέξη “Share” και θα εμφανιστεί στην κορυφή της λίστας η επιλογή “Share and Storage Management”, επιλέξτε την. Θα εμφανιστεί η παρακάτω κονσόλα, κάντε δεξί κλικ πάνω στο διαμοιρασμένο φάκελο, ο “Shared Folder” στην περίπτωση μας και επιλέξτε “Properties”:

    Στη συνέχεια πατήστε το πλήκτρο “Advanced” και θα εμφανιστεί ο ακόλουθος διάλογος:

    2ος Τρόπος:
    Από την κονσόλα “Share and Storage Management” πατάμε απο τη δεξιά στήλη “Actions” την επιλογή “Provision Share”, στο διάλογο που θα εμφανιστεί πληκτρολογούμε τη θέση του φακέλου που θέλουμε να μοιράσουμε ή εναλλακτικά τον επιλέγουμε μέσω της επιλογής “Browse” και πατάμε “Next”.
    Στο επόμενο βήμα απαντάμε “No, do not change NTFS permissions” και πατάμε “Next”.
    Στο επόμενο βήμα “Share Protocols” αν δεν έχουμε εγκαταστήσει το NFS, αφήνουμε το SMB ως έχει και συνεχίζουμε.
    Στο επόμενο βήμα “SMB Settings”, πατάμε το πλήκτρο “Advanced” και εμφανίζεται  διάλογος της φωτογραφίας παραπάνω (τέλος του 1ου τρόπου) χωρίς όμως να έχει επιλεγμένο το ABE, το επιλέγουμε και πατάμε OK και συνεχίζουμε.
    Στα “SMB Permissions” επιλέγουμε την επιλογή “Users and groups have custom share permissions”, έπειτα πατάμε το πλήκτρο “Permissions” και επιβεβαιώνουμε ότι το Group “Everyone” έχει μόνο “Read” δικαιώματα στο “Share”, πατάμε OK και συνεχίζουμε.
    Στο βήμα “DFS Namespace Publishing” επιλέγουμε αν θέλουμε να δημιουργήσουμε ένα DFS Namespace για το διαμοιραζόμενο φάκελο, προς το παρόν το αγνούμε και συνεχίζουμε με την ολοκλήρωση της διαδικασίας.
    Μπορείτε να ελέγξετε τα Share Permissions μετά την ολοκλήρωση της διαδικασίας, Το γκρουπ “Administrators” έχει πλήρη δικαιώματα και το γκρουπ “Everyone” έχει μόνο ανάγνωσης.


    Να έχετε υπόψη σας ότι υπάρχει κάποιο performance penalty για πολλά αρχεία/φακέλους και ειδικά όταν γίνεται ταυτόχρονη προσπέλαση, δεν είναι όμως κάτι ανησυχητικό αυτό.
    Και πάλι καλή χρονιά, ελπίζω να σας φανεί χρήσιμη η λειτουργία αυτή.
    Υ.Γ. Το άρθρο για τα "Μαγειρέματα #1" δουλεύεται, θέλω να σας δείξω κάποια πράγματα που είμαι σίγουρος ότι θα εκτιμήσετε, γι' αυτό και υπάρχει καθυστέρηση.
    Υ.Γ.2 Λέω να μη βάλω γνωμικό αυτή τη φορά, την επόμενη όμως σίγουρα!
    Technorati Tags:
  18. GSimos
    Είναι απογοητευτικό μερικές φορές  να έχεις στα χέρια σου ένα πολύ καλό εργαλείο (και μάλιστα δωρεάν, λόγω ανταγωνισμού) αλλά να του λείπουν κάποια βασικά πράγματα -που δεν λείπουν από το ανταγωνισμό μεταξύ μας-.
    Αναφέρομαι στην απουσία υποστήριξης USB συσκευών/θυρών σε Virtual Machine Guests σε όλη την γκάμα Virtualization προϊόντων της Microsoft.
    Ευτυχώς που κάποιοι σκέφτηκαν το κενό και έχουν παρουσιάσει λύσεις hardware ή software, ειδικότερα, η hardware λύση είναι αρκετά προχωρημένη καθώς είναι η μοναδική στον κόσμο που κάνει "USB over IP" καλό εεεε;
    Ας δούμε επιγραμματικά τις λύσεις:
    1. Η hardware λύση κατασκευάζεται από την εταιρία DIGI και αποτελείται από ένα κουτί με 5 θύρες USB και μια θύρα δικτύου, επίσης στο server που θα γίνει ο διαμοιρασμός τους πρέπει να έχει εγκατασταθεί ο σχετικός driver/software της εταιρίας, τον οποίο και ονομάζει "RealPort™", περισσότερα θα βρείτε εδώ : http://www.digi.com/products/usb/anywhereusb.jsp, κόστος κάτω από 300€
    2. Η επόμενη λύση είναι software και έρχεται από την εταιρία Fabula Tech και υποστηρίζει Windows & Linux, επίσης υπάρχει άλλη έκδοση για Remote Desktop Clients, χρησιμοποιεί Client/Server προσέγγιση και εγγυάται πραγματική προσομοίωση USB, το κόστος είναι 149$, περίπου 106€ με σημερινή ισοτιμία, περισσότερα θα βρείτε εδώ: http://www.usb-over-network.com/
    3. Η τρίτη λύση είναι πάλι software και κατασκευάζεται από την εταιρία KernelPro, η λογική της είναι όμοια με αυτής της Fabula Tech, περισσότερα μπορείτε να δείτε εδώ: http://www.usb-over-ethernet.com/productoverview.html, το κόστος ξεκινά από τα 89,95$ (64€) για μονή άδεια με υποστήριξη 2 συσκευών και αυξάνει ανάλογα με το πλήθος των συσκευών και των αδειών -άδεια χρειάζεται όπου διαμοιράζονται USB συσκευές-.
    Μπορείτε να κατεβάσετε δοκιμαστικές εκδόσεις για 15 ημέρες για τις λύσεις 2 κ' 3. 
    Να σημειωθεί όμως ότι στα flagship προϊόντα Virtualization των δυο μεγάλων εταιριών Microsoft & VMWare δηλαδή για τον Hyper-V και ESX Server αντίστοιχα, δεν υπάρχει υποστήριξη USB αμφότερα. Ο Virtual Server της VMWare έχει.
    Υποθέτω ότι ο λόγος που δεν υποστηρίζουν USB θύρες σε Server προϊόντα Virtualization έχει να κάνει με το concept των πραγματικών servers, δηλαδή μπορεί να έχουν USB θύρες αλλά δεν τις χρειάζονται απαραίτητα, βέβαια  εγώ χρειάστηκε κάποια στιγμή να δώσω λύση virtual server με σκοπό την ενεργοποίηση ενός software το οποίο απαιτούσε USB Dongle και την απέρριψα γι' αυτό το λόγο!
    Επίσης ένα πολύ καλό blog για θέματα Virtualization είναι αυτό:
    http://blogs.technet.com/mattmcspirit/default.aspx
    Καλά Χριστούγεννά σε όλους και όλες, η γέννηση του θεανθρώπου να φωτίσει τις ψυχές μας!
    Ενημέρωση: Μετά απο παρέμβαση του Νάσου Κλαδάκη (ευχαριστώ Νάσο) παραθέτω τα links απο τα αντίστοιχα threads του forum -κάτι που εμένα μου διέφυγε-.
    http://autoexec.gr/forums/post/8304.aspx http://autoexec.gr/forums/post/7416.aspx Το γνωμικό του άρθρου:

    An idealist is a person who helps other people to be prosperous. Henry Ford
    Source: http://quotes4all.net/quote_1483.html
    Technorati Tags:
×
×
  • Create New...