Jump to content

akis

Members
  • Posts

    252
  • Joined

  • Last visited

Blog Entries posted by akis

  1. akis
    Αρκετοί από εμάς έχουμε εγκαταστήσει τα Windows 7 beta πάνω στα Windows Vista(in-place upgrade) με αποτέλεσμα να διατηρηθούν τα αρχεία , οι ρυθμίσεις μας κτλ. και θα θέλαμε να συνεχίσουμε τα in-place upgrades μέχρι και την τελική έκδοση. (Αναφορά έχει κάνει ο Χρήστος εδώ)

    Τον Μάιο όμως που αναμένεται η επίσημη έκδοση RC και όσοι από εμάς θελήσουν να συνεχίσουν το in-place upgrade δηλαδή από beta σε RC , δεν θα μπορέσουν. H Microsoft θέλει από τους beta testers να δοκιμάσουν την RC έκδοση πάλι πάνω σε Vista ή να κάνουν καθαρή εγκατάσταση με την αιτιολογία ότι αυτά είναι πιο πραγματικά σενάρια ώστε να διαπιστωθούν πιο σωστά πιθανά προβλήματα. Επίσης μας προειδοποιεί ότι αν τελικά επιλέξουμε να εγκαταστήσουμε την RC πάνω στην Beta , ίσως να έχουμε διάφορα προβλήματα ασυμβατότητας όπως πχ εξαφάνιση των εγκατεστημένων εκτυπωτών κ.α.(ψιλά πράγματα)<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
     

    Υπάρχει όμως ένας τρόπος να παρακάμψουμε τον έλεγχο της έκδοσης windows 7 beta πριν ξεκινήσουμε την εγκατάσταση της RC κάνοντας τα εξής βήματα:
     


    Download the ISO as you did previously and burn the ISO to a DVD.
    Copy the whole image to a storage location you wish to run the upgrade from (a bootable flash drive or a directory on any partition on the machine running the pre-release build).
    Browse to the sources directory.
    Open the file cversion.ini in a text editor like Notepad.
    Modify the MinClient build number to a value lower than the down-level build. For example, change 7100 to 7000 (pictured below).
    Save the file in place with the same name.
    Run setup like you would normally from this modified copy of the image and the version check will be bypassed.


    Τα ίδια βήματα θα χρειαστούν και για upgrade από RC σε RTM(τελική έκδοση).Για τα βήμα 2 μπορούμε να χρησιμοποιήσουμε εναλλακτικά κάποιο πρόγραμμα για mount iso.Ήδη έχει διαρρεύσει στο διαδίκτυο μια έκδοση pre-build RC  7077 όπου βρίσκουν εφαρμογή οι παραπάνω οδηγίες αλλά καλύτερα είναι να δοκιμάζουμε επίσημες εκδόσεις από την Microsoft. Οι φήμες πάντως λένε πως η έκδοση RC θα είναι build 7105 ή 7110.



     
     
    Πηγή: Windows 7 Team
  2. akis
    Ας πούμε ότι θέλω να φτιάξω έναν αντιστοιχισμένο δίσκο με διαδρομή πχ \\argos\grafia\grafio1\yp1

    και θέλω οι χρήστες να μην βλέπουν αυτήν την διαδρομή αλλά ένα όνομα που θα ορίσω εγώ πχ Αρχεία Υποκαταστήματος.

    Κάνουμε τα εξής:

    1. Ανοίγω τον Group policy management editor – user configuration – preferences - windows settings – drive maps – new – mapped drive

     

    2. Επιλέγω action – create , μετά στο location γράφω την διαδρομή \\argos\grafia\grafio1\yp1 και τέλος στο label as γράφω αυτό που θέλω να φαίνεται στους χρήστες δηλαδή Αρχεία Υποκαταστήματος. Τσεκάρω το reconnect και δηλώνω H το γράμμα του αντιστοιχισμένου δίσκου.

     

    Το αποτέλεσμα πριν

     

    και το αποτέλεσμα μετά


  3. akis
    Τι είναι το Network Level Authentication ή αλλιώς έλεγχος ταυτότητας επιπέδου δικτύου.

    Ο έλεγχος ταυτότητας επιπέδου δικτύου είναι μια μέθοδος ελέγχου ταυτότητας που διεκπεραιώνει τον έλεγχο ταυτότητας χρήστη πριν δημιουργηθεί πλήρως μια σύνδεση απομακρυσμένης επιφάνειας εργασίας και εμφανιστεί η οθόνη σύνδεσης. Αυτό μπορεί να συμβάλλει στην προστασία του απομακρυσμένου υπολογιστή από εισβολείς και κακόβουλο λογισμικό. Συνήθως αποτρέπει την υποκλοπή των διαπιστευτηρίων του χρήστη μέσω της μεθόδου επίθεσης man in the middle.

    To NLA χρησιμοποιεί το πρωτόκολλο CredSPP(Credential Security Support Provider) το οποίο επιτρέπει σε μια εφαρμογή να μεταβιβάσει με ασφάλεια τα διαπιστευτήρια ενός χρήστη από έναν η/υ πελάτη σε έναν διακομιστή. Τα Windows XP με SP3 υποστηρίζουν το πρωτόκολλο CredSPP όπως φυσικά και όλα τα νεότερα λειτουργικά συστήματα της Microsoft όμως για τα XP χρειάζεται να το ενεργοποιήσουμε κάνοντας δύο προσθήκες στο μητρώο και εννοείται πως έχουμε RDP Client 6.1 και άνω.

    Εφόσον χρησιμοποιηθεί το NLA δημιουργείται ένα κρυπτογραφημένο κανάλι μεταξύ των δυο η/υ χρησιμοποιώντας TLS(Transport Layer Security) και παράλληλα γίνεται χρήση ενός self-signed computer certificate απο την πλευρά του η/υ που φιλοξενεί την σύνδεση. Αυτό το certificate δημιουργείται αυτόματα κατά την πρώτη πετυχημένη σύνδεση , βρίσκεται στο Certificates(Local Computer) - Remote Desktop - Certificates , το όνομα του certificate είναι το ίδιο με το computer name , έχει μήκος 2048 bits , χρησιμοποιεί τον αλγόριθμο και ψηφιακή υπογραφή RSA-SHA1 και έχει διάρκεια ζωής 6 μήνες.

    Ας δούμε τώρα τι γίνεται στην πράξη με το remote desktop connection και το NLA.

    Στην περίπτωση που ένας η/υ με windows xp πάει να συνδεθεί είτε για να πάρει remote desktop είτε remoteApp σε έναν η/υ με windows vista/7(μόνο remote desktop) και windows server 2008/R2(και τα δύο) όπου υπάρχει η απαίτηση για υποστήριξη του NLA από τους απομακρυσμένους η/υ τότε δεν θα είναι δυνατό να συνδεθούμε.

    Απο την πλευρά του η/υ που φιλοξενεί την σύνδεση επιλέγουμε



     

    Απο την πλευρά του η/υ με Windows XP

    Remote Desktop μήνυμα λάθους



     

    RemoteApp μήνυμα λάθους



     

    Για να ενεργοποιήσουμε το CredSPP στα Windows XP με SP3 κάνουμε τα εξής:

    (προσέχουμε κατά την επεξεργασία του μητρώου)

    1. Click Start, click Run, type regedit, and then press ENTER.

    2. In the navigation pane, locate and then click the following registry subkey:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

    3. In the details pane, right-click Security Packages, and then click Modify.

    4. In the Value data box, type tspkg. Leave any data that is specific to other SSPs, and then click OK.

    5. In the navigation pane, locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

    6. In the details pane, right-click SecurityProviders, and then click Modify.

    7. In the Value data box, type credssp.dll. Leave any data that is specific to other SSPs, and then click OK.

    8. Exit Registry Editor.

    9. Restart the computer.



    Τώρα αφού κάναμε τις αλλαγές θα μπορούμε να συνδεόμαστε με μεγαλύτερη ασφάλεια.











     

    Πηγές

    http://support.microsoft.com/kb/951608

    http://msdn.microsoft.com/en-us/library/cc226764(PROT.10).aspx

     
  4. akis
    Για όσους διαχειρίζονται TMG 2010 και εγκατέστησαν τον IE9, θα παρατήρησαν ότι μετά την εγκατάσταση του ΙΕ9 η κονσόλα του TMG δεν ανοίγει και εμφανίζονται σφάλματα όπως “script error” , “member not found”, refreshed failed”.

    Προς το παρόν υπάρχουν δύο λύσεις , είτε να απεγκαταστήσουμε τον ΙΕ9 είτε να πάμε στο αρχείο που βρίσκεται στο φάκελο "C:\Program Files\Microsoft Forefront Threat Management Gateway\UI_HTMLs\TabsHandler\TabsHandler.htc” να το ανοίξουμε με π.χ notepad και να εντοπίσουμε τις 3 γραμμές που περιέχουν τη λέξη “paddingTop” και να προσθέσουμε στην αρχή κάθε γραμμής δύο πλάγιες καθέτους “//” όπου συμβολίζουν και το σχόλιο.

    παράδειγμα αλλαγής μιας σειράς

    m_aPages [niPage].m_tdMain.style.paddingTop = ((m_nBoostUp < 0) ? -m_nBoostUp : 0) ; 
    σε
    // m_aPages [niPage].m_tdMain.style.paddingTop = ((m_nBoostUp < 0) ? -m_nBoostUp : 0) ;

    Σώζουμε το αρχείο και ανοίγουμε την κονσόλα του TMG πλέον χωρίς σφάλματα.

    Το πρόβλημα είναι γνωστό και αναμένουμε κάποιο επίσημο update που θα επιλύει το συγκεκριμένο πρόβλημα.

     

    Περισσότερες πληροφορίες:

    http://blogs.technet.com/b/asiasupp/archive/2011/04/29/internet-explorer-9-ie9-and-forefront-tmg-2010.aspx

    http://social.technet.microsoft.com/Forums/en-US/Forefrontedgegeneral/thread/bae2d851-6099-4367-a125-b77a2b8a694b
  5. akis
    The Lync Server 2010 Resource Kit is the technical reference for the product. This book extends the product planning, deploying, and managing documentation in the Lync Technical Library. This book serves as a companion to the product documentation to learn how the product works under the hood.

     

    Download link:  Microsoft Lync Server 2010 Resource Kit
×
×
  • Create New...