Jump to content

GSimos

Members
  • Posts

    1159
  • Joined

  • Last visited

Everything posted by GSimos

  1. Φυσιολογικό είναι αυτό Βασίλη, ο στόχος του BB Express είναι μικρά περιβάλλοντα, μπορεί να είναι τζάμπα αλλά δεν είναι για τη δουλειά που θέλεις (εξού και η προτροπή μου να διαβάσεις τα χαρακτηριστικά των εκδόσεων).
  2. Γεια χαρά και καλή χρονιά, Δε χρειάζεται να κάνεις καμμία ρύθμιση στο WDS όταν έχεις Configuration Manager, το μόνο που θα κάνεις είναι να εγκαταστήσεις το ρόλο του WDS και να μην κάνεις καμμία ρύθμιση, μετά εγκαθιστάς τον PXE ρόλο του CM και κάνεις ρυθμίσεις εκεί. Αν έχεις πολλαπλά VLANs τότε αλλάζει το πράγμα και πρέπει να χρησιμοποιήσεις ip-helpers για τα VLANs σου στα Routing Switches σου οπότε ίσως χρειαστεί να ορισείς τα options 66,67 στα scopes του DHCP σου.
  3. Επειδή ο BBESE είναι πετσοκομμένη έκδοση, είσαι σίγουρος ότι μπορεί να κάνει αυτό που θέλεις; Προτείνω να διαβάσεις προσεκτικά τις δυνατότητες του καθώς ενδέχεται να μην μπορεί να σε εξυπηρετήσει.
  4. Γιάννη χαίρομαι που το λύσαμε και αυτό! Καλή χρονιά εύχομαι!
  5. Μήπως είχες ρυθμίσει κάποτε μέσω Group Policy το Remote Assistance σε αυτούς τους υπολογιστές; Γιατί ενδέχεται να έρχονται σε σύγκρουση οι ρυθμίσεις του GPO με τις ρυθμίσεις του ConfigMgr Client Agent, σε κάθε περίπτωση χρησιμοποιείς το δεύτερο όταν υπάρχει υποδομή τέτοια και αποσυνδέεις τo GPO από τα σχετικά OU που είναι τοποθετημένοι οι clients.
  6. Επανέρχομαι σ' αυτό το θέμα καθώς κάνω ένα review των ανοιχτών ερωτήσεων της προηγούμενης χρονιάς. Λοιπόν, αυτό το θέμα μου φέρνει περισσότερο σε πρόβλημα των Credentials που χρησιμοποιουνταί για τη σύνδεση με τα Remote Tools, οπότε χρειάζονται δυο πράγματα: 1) Έλεγχος των accounts που έχουν δικαίωμα χρήσης των Remote Tools και 2) Έλεγχος του logfile "Remctrl.log" στους clients που έχεις το πρόβλημα, αν θέλεις στείλε μου κάποιο από αυτά με PM αφού προσπαθήσεις να συνδεθείς έτσι ώστε να καταγραφεί στο αρχείο.
  7. Σιγουρέψου ότι λειτουργεί σωστά ο SUP ρόλος με όσα σου έγραψα. Για το άλλο σου ερώτημα σε παρακαλώ να ανοίξεις άλλο θέμα σε αυτή την περιοχή όμως http://autoexec.gr/forums/39/ShowForum.aspx
  8. Παρόμοια κίνηση έχει κάνει και η ZTE αλλά το βασικό της πρόβλημα είναι η Resistive οθόνη αντί της Capacitive που έχουν το Samsung TAB και Ipad, σε τι μεταφράζεται αυτό; Σε καλύτερη απόκριση της οθόνης στις χειρονομίες (gestures στα ελληνικά) και Multi touch δυνατότητες, η resistive τέτοια κόλπα δεν έχει :-) Ένα άλλο πρόβλημα με τα προϊόντα TurboX είναι ότι έχουν ελλειπείς λεπτομέρειες στα τεχνικά χαρακτηριστικά (δείτε το Slate τους και θα καταλάβετε) τυχαίο;;;;; Δε νομίζω! Πάντως ως κίνηση είναι καλή αλλά όπως δεν αγόρασα το E-Book τους έτσι δεν θα αγόραζα και το slate/tab όπως θέλουν ας το λένε, για πολλούς λόγους δεν με πείθει η ποιότητα τους, έχοντας δουλέψει πολλά φορητά τους, νομίζω ότι χρησιμοποιώ τενεκεδόκουτα.
  9. Καλη χρονιά και από εμένα, Ας πάρουμε τα πράγματα με τη σειρά: 1) Ο SCCM χρησιμοποιεί το WSUS για το SUP ρόλο αλλά μόνο για την ενημέρωση των Metadata των updates, δηλαδή δεν κατεβάζει update packages όπως ο WSUS, αυτό γιατί η διαχείριση των updates γίνεται με τη μορφή Packages όπως αυτά του Software Distribution αλλά με διαφορετική μορφή. 2) Μπορείς να χρησιμοποιήσεις εναν υφιστάμενο WSUS αλλά θα πρέπει να τον αφιερώσεις στον SCCM, αυτό σημαίνει ότι ενδεχομένως να χρειαστεί να καθαρίσεις τη βάση SQL του και να σβήσεις το offline content από το φάκελο WSUSContent, αυτό γιατί ο SCCM χρειάζεται να κάνει αρχικά ένα initial synchronization στο WSUS που θα χρησιμοποιήσει έτσι ώστε να κατεβάσει ο WSUS την πληροφορία των Κατηγοριών updates που έχουν επιλεχτεί στο SUP ρόλο και δεύτερον για να τα περάσει στη δική του βάση ο SCCM έτσι ώστε να είναι διαθέσιμα από τον κλάδο "Software Updates". Το πρόβλημα που αναφέρεις δείχνει ότι δεν έχεις παραμετροποιήσει καν το SUP ρόλο, οπότε πριν προχωρήσεις καλύτερα να κάνεις τα παραπάνω και μετά να πας στους ρόλους για να ρυθμίσεις το SUP, προσοχή μόνο να χρησιμοποιήσεις τις default θύρες του IIS (8530, 8531) για πολλούς λόγους. Για τα Logs μπορείς να διαβάσεις το πρώτο από τα τρια blogs posts μου σχετικά με το Troubleshooting του Configuration Manager και θα σε βοηθήσει το Superflow για τα Updates για να μάθεις πως γίνεται η σωστή εγκατάσταση. Τέλος θα σε παραπέμψω σε ένα πολύ καλό οδηγό για τα Software Updates μέσω του Configuration Manager της Microsoft εδώ. Για ότιδήποτε χρειαστείς μη διστάσεις να ρωτήσεις.
  10. Η τιμητική συμμετοχή πλέον καλύπτεται από τον νέο τίτλο "Microsoft Community Contributor" και αφορά 100% online παρουσία, τώρα πως γίνεται κάποιος MCC δε γνωρίζω και αν γνώριζα δεν είμαι εξουσιοδοτημένος να αναφέρω. Υ.Γ. Συμφωνώ με τους προλαλήσαντες Chris, Kelman, Antonch, Kladakis
  11. Γιώργο, συγχαρητήρια και καλώς ήρθες στην ομάδα των ελλήνων MVP. Σιδεροκέφαλος και εσύ! Για τα υπόλοιπα με κάλυψαν οι προλαλήσαντες!
  12. Φίλιππα, συγχαρητήρια και καλώς ήρθες στην ομάδα των MVP, εύχομαι και σε σένα σιδέροκεφαλος!
  13. Συγχαρητήρια και καλώς ήρθες στην ομάδα των MVP! Όπως εύχηθηκά στο Γ. Ανδρίτσο έτσι έυχομαι και σε σένα σιδεροκέφαλη!
  14. Συγχαρητήρια και σιδεροκέφαλος!
  15. Αντώνη καλή χρονιά και συγχαρητήρια! Να είσαι γερός και να προσφέρεις ανιδιοτελώς όπως ήδη κάνεις εδώ και χρόνια!
  16. Καλή Χρονιά με υγεία και ευτυχία σε όλους, ας ελπίσουμε ότι η νέα χρονιά εκτός από δύσκολη θα μας κάνει σοφότερους και καλύτερους.
  17. Χρόνια πολλά με υγεία και υπομονή για τα δύσκολοτερα που έρχονται στην Ελλαδίτσα μας.
  18. Kiwi Syslog Server (Solarwinds) ο πιο γνωστός και παλιός.
  19. Ο ISA Server υποστηρίζει την αποθήκευση των Logs σε SQL Server, μπορείς να συμβουλεύτεις το Help File για τη διαδικασία, μέσα στο φάκελο εγκατάστασης θα βρείς και τα σχήματα των βάσεων για το firewall και τον proxy σε αρχείο κατάληξης SQL τα οποία θα τρέξεις στον SQL Server σου, υποθέτω ότι αυτό ισχύει για n>1 Servers. Από εκεί και πέρα το reporting είναι θέμα SQL πλέον, αν έχεις SQL 2005 και άνω με Reporting Services τότε είναι σχετικά εύκολο να κάνεις δικά σου reports (περισσότερα από το Χατζηπαύλη για τέτοια θέματα). Υ.Γ. Αυτά ισχύουν στον ISA 2004 για τον 2006 θα δεις περισσότερα στο Help File.
  20. Θα ήθελα να διευκρινίσω τη δήλωση σχετικά με τις "εγκαταστάσεις μου" που αναφέρω στο άρθρο παραπάνω. Η έκφραση "εγκαταστάσεις μου" αφορά τα Labs μου που απαρτίζονται απο 3 DCs(1 σε διαφορετικό domain στο ίδιο forest), 2 Configuration Managers (1 σε κάθε domain), 1 Operation Manager, 8 Virtual Client μηχανήματα καθώς και 3 φυσικά Client μηχανήματα. Επίσης έχω δηλώσει στο παρελθόν μέσα στο Forum και στα άρθρα μου ότι δεν είμαι οπαδός της εγκατάστασης Beta/RC/CEP εκδόσεων σε παραγωγικό περιβάλλον και συνεχίζω να πρεσβεύω αυτή την άποψη χωρίς αποκλίσεις.
  21. Το Forefront Endpoint Protection 2010 πλέον είναι σε RTM (Release To Manufacturing) έκδοση και είναι άμεσα διαθέσιμη! Οι έχοντες MSDN & Technet συνδρομές μπορούν να το προμηθευτούν για να ξεκινήσουν τις δοκιμές τους (κλικ στη φωτογραφία για πλήρες μέγεθος) όμως όσοι θέλουν να το δοκιμάσουν με Evaluation έκδοση μπορούν να το κάνουν πάλι από το Technet στην περιοχή Downloads (κλικ στη φωτογραφία για πλήρες μέγεθος) πάντως στις δικές μου εγκαταστάσεις λειτουργεί από την 1η Beta απροβλημάτιστα και αξιόπιστα. Για να μπούμε όμως και στο ζουμί της υπόθεσης, η διαχείριση του FEP έχει αλλάξει, έτσι έχουμε πλήρη διαχείριση δηλαδή εγκατάσταση Client, εφαρμογή πολιτικών (παραμετροποίηση των Clients), επιτήρηση και αναφορές μέσω του Configuration Manager 2007 R2 και άνω, δεν υφίσταται πλέον λύση διαχείρισης για SMBs, παρ’ όλα αυτά διατίθενται Group Policy Administrative Templates για τη ρύθμιση των Clients και των Updates τους σε μικρότερα περιβάλλοντα, για κάποιο λόγο όμως δεν τα βρήκα στα πακέτα της RTM έκδοσης ενώ στις Beta/CEP και RC υπήρχαν, έχω κρατήσει αρχείο από τις προηγούμενες εκδόσεις, αν κάποιος χρειάζεται τα ADM/ADMX templates, στείλτε μου ένα προσωπικό μήνυμα με το email σας και θα τα βρείτε στο mailbox σας. Ως Clients θεωρούνται τα λειτουργικά συστήματα Windows XP SP3 χ86 και άνω και Windows Server 2003 SP2 και άνω (x86/x64), επίσης υποστηρίζεται το Windows XP Mode των Windows 7 καθώς και η Windows Core Server 2008 R2 (χ64) έκδοση! Φυσικά σε όλα τα λειτουργικά θα πρέπει να έχει εγκατασταθεί ο Configuration Manager Client, περισσότερα για τις απαιτήσεις εδώ. Επιπρόσθετα διατίθεται το πακέτο Security Management Pack για την εποπτεία των Server λειτουργικών συστημάτων με τον Operations Manager. Για τον Configuration Manager απαιτούνται τα ακόλουθα: 1) Υποδομή System Center Configuration Manager 2007 R2 ή R3 με ενεργοποιημένο το ρόλο SQL Reporting Services, αυτό εξυπακούεται ότι χρειάζεται SQL Server 2005 SP3 και άνω με ενεργοποιημένο το Reporting Services Site. 2) Επίσης χρειάζεται να έχουν εγκατασταθεί και ρυθμιστεί τα: Hardware Inventory Software Distribution Desired Configuration Management Το DCM (Desired Configuration Management) ουσιαστικά ελέγχει την κατάσταση του Client και των Definitions για να δώσει τις σχετικές εντολές για την ενημέρωση του από την υποδομή του Configuration Manager. 3) Να έχει εγκατασταθεί το Hotfix 2271736. Ας δούμε και μερικά νέα σημαντικά χαρακτηριστικά του FEP 2010: New Antivirus Engine. Highly accurate and efficient threat detection protects against the latest malware and rootkits with low false positive rate. New behavioral threat detection. Protection against “unknown” or “zero day” threats provided through behavior monitoring, emulation, and dynamic translation. Windows Firewall management. Ensures Windows Firewall is active and working properly on all endpoints, and allows administrators to more easily manage firewall protections across the enterprise. Κατά τη διάρκεια των διαδοχικών εκδόσεων παρατήρησα σημαντικές διαφορές στο User Interface και ειδικά στην περιοχή των Settings, κάθε φορά υπήρχαν αλλαγές οι οποίες έδειχναν πόση σημασία δίνει η ομάδα ανάπτυξης στο feedback των χρηστών, κάποια στιγμή έστειλα feedback σχετικά με την μη σωστή αναβάθμιση των Standalone Forefront Client Security εγκαταστάσεων και το διορθώσανε! Βέβαια αντιλαμβάνομαι ότι δεν θα αρέσει στους SMBs –που αποτελούν τουλάχιστον >80% της ελληνικής αγοράς- το γεγονός κατάργησης της κονσόλας διαχείρισης που υπάρχει στο FCS αλλά μην ανησυχείτε, υπάρχει λύση και θα σας ενημερώσω με σχετικό post εδώ. Αυτά προς στιγμήν για το FEP 2010, σας αφήνω για να ξεκινήσω τις δοκιμές με την RTM η καλύτερα να λέμε την τελική έκδοση.
  22. Αυτό το σκεφτόμουν από τη στιγμή που διάβασα το πρώτο post σου, επειδή χρησιμοποιώ διάφορα τέτοια εργαλεία μου φάνηκε περίεργο να μην κάνουν αυτή τη δουλειά με το σωστό τρόπο. Τελικά όπως απεφάνθη το πρόβλημα σου ήταν καθάρα Outlook Profile Corruption αλλά δεν κάνει κακό να τα αναφέρουμε αυτά για το Sysprep.
  23. Η αλήθεια είναι ότι το NewSID έχω να το χρησιμοποιήσω από τον καιρό του παλιού Ghost και των Windows 2000, οπότε οι παρατηρήσεις/επισημάνσεις είναι ορθότατες. Από τα XP και έπειτα μόνο Sysprep χρησιμοποιώ (και για Servers φυσικά).
  24. Ωχ πως μου ξέφυγε αυτό;;;;; Sysprep τότε αναγκαστικά. Και συμπληρώνω (προσοχη!!!) από το σχετικό blog post του M. Russinovich που είχε γράψει την εφαρμογή: The New Best Practice It’s a little surprising that the SID duplication issue has gone unquestioned for so long, but everyone has assumed that someone else knew exactly why it was a problem. To my chagrin, NewSID has never really done anything useful and there’s no reason to miss it now that it’s retired. Note that Sysprep resets other machine-specific state that, if duplicated, can cause problems for certain applications like Windows Server Update Services (WSUS), so Microsoft’s support policy will still require cloned systems to be made unique with Sysprep
×
×
  • Create New...