giotis

Videos on demand και live videos από το Worldwide Partner Conference 2012 μπορείτε να παρακολουθήσετε στο Digital WPC!

Το κλασσικό 1 φυσικό και ένα virtual ή έτσι νόμιζα ,η πηγή μου τελικά δεν είναι αξιόπιστη [] (fixed!)

Σωστά είναι το κλασσικό 1+1 μάλλον λάθος στην παρουσίαση της MS. Θα συμφωνήσω καιρός ήταν να μην υπάρχουν 200 εκδόσεις να μπερδεύονται όλοι φυσικά με αυτές τις ανάλογες τιμές. Γενναία κίνηση της MS να προσφέρει όλα τα Feature με τιμή κάτω του χιλιάρικου.

Ανακοινώθηκαν οι εκδόσεις του Windows Server 2012. Στη νέα έκδοση του Server θα υπάρχουν μόνο 5 έκδοσεις. Η Datacenter,η Standard,η Foundation για τον κανονικό Server. Η έκδοση Essentials είναι η έκδοση του SBS και θα υπάρχει και έκδοση Storage Server. Η έκδοση Datacenter είναι η έκδοση που απευθύνεται σε εταιρείες που χρειάζονται απεριόριστα Virtual Machines. Η άδεια αυτή πλέον αδειοδοτεί 2 φυσικούς επεξεργαστές και όχι έναν όπως η έκδοση του 2008 R2. Η τιμή που αναφέρει η Microsoft είναι η ακριβότερη Open NL οπότε λογικά θα είναι φθηνότερη η τελική τιμή για τους απλούς πελάτες. Η έκδοση Standard πλέον έχει όλα τα χαρακτηριστικά της Enterprise απλώς προσφέρει μόνο 2 άδειες για Virtual Machines. Και στην Standard έκδοση έχουμε αδειοδότηση για 2 επεξεργαστές. Στον επόμενο πίνακα μπορείτε να δείτε τι ακριβώς σας προσφέρουν οι εκδόσεις σε σχέση με τις προηγούμενες: Η έκδοση Foundation και Storage θα πωλείτε μόνο από τους OEM. Η έκδοση Foundation θα είναι μόνο για Servers με έναν επεξεργαστή. Η έκδοση Windows Server 2012 Essentials θα είναι και η μοναδική Small Business Server. Σε αυτήν την έκδοση θα υποστηρίζονται μέχρι 25 χρήστες και 50 συσκευές. Από τη μεριά των επεξεργαστών έχουμε και εδώ 1 ή 2 επεξεργαστές και η τιμή στο Open NL θα είναι $425. Σε αυτή την έκδοση του SBS δε θα συμπεριλαμβάνεται ο Exchange Server.Αν ο πελάτης ενδιαφέρεται για E-mail τότε θα αγοράζει Office 365 ή αν επιθυμεί τον κανονικό Exchange ή άλλο προιόν. Αν ο πελάτης διαθέτει Software Assurance τότε θα παίρνει: Με έκδοση Essentials 2012 την έκδοση Essentials 2012 Με έκδοση Standard την έκδοση Windows Server 2012 Standard και μια άδεια Exchange 2010 Standard Με έκδοση Premium Add-on την έκδοση Windows Server 2012 Standard και μια άδεια Sql Server 2012 Standard. Στο κομμάτι του HPC αυτό θα έρχεται ως δωρεάν Download ουσιαστικά καλύπτοντας το SKU του Windows Server 2008 R2 HPC. Στο κομμάτι της αδειοδότησης των CALS δεν υπάρχει καμία αλλαγή. Μια γρήγορη ματιά στις ιδιότητες και τα χαρακτηριστικά των νέων εκδόσεων:

Διαθέσιμο για κατέβασμα θα βρείτε σε αυτόν τον σύνδεσμο το Virtual Machine Servicing Tool 2012 Beta με το οποίο μπορείτε να ενημερώνετε τις offline εικονικές μηχανές σας. Για περισσότερες πληροφορίες σχετικά με το Servicing Tool μπορείτε να ακολουθήσετε αυτόν το σύνδεσμο.

Αν θέλετε να δοκιμάσετε το System Center 2012 SP1 CTP2 τότε μπορείτε να κατεβάσετε έτοιμα τα VHD των επιμέρους τμημάτων: App Controller – Evaluation VHD http://www.microsoft.com/downloads/details.aspx?FamilyID=4da3d1d9-91d4-472e-acb7-10885df9d1c2 Operations Manager – Evaluation VHD http://www.microsoft.com/downloads/details.aspx?FamilyID=00b78007-638f-471f-a2df-c0e3d5646b1f Orchestrator – Evaluation VHD http://www.microsoft.com/downloads/details.aspx?FamilyID=ff6755e4-fcb2-4816-8b7a-8ad7f7fbaee1 Service Manager – Evaluation VHD http://www.microsoft.com/downloads/details.aspx?FamilyID=416ea928-78e8-4aab-aec5-7932ac1945c3 Virtual Machine Manager – Evaluation VHD http://www.microsoft.com/downloads/details.aspx?FamilyID=9c700414-ac2c-4c33-bb35-ad92afd97680

Διαθέσιμη για κατέβασμα θα βρείτε την Beta αναβάθμιση του Microsoft Deployment Toolkit 2012. Η νέα έκδοση συμπεριλαμβάνει τα παρακάτω: Expand your deployment capabilities with support for Windows 8 Release Preview The Solution Accelerators team is pleased to announce Microsoft Deployment Toolkit (MDT) 2012 Update 1 Beta 1 is available for download on Connect now. New Connect members join the MDT 2012 Update 1 Beta 1 program now. (Windows Live ID required) Existing Connect members bookmark this link to get the latest project details. This release expands your deployment capabilities with support for the latest software releases, including Windows 8 Release Preview, Windows Server 2012 Release Candidate, and System Center 2012 Configuration Manager SP1 Community Technology Preview. New features include: Support for using the DaRT 8 Beta with the Windows 8 Release Preview version of the Assessment and Deployment Kit (ADK). New “Build Your Own Pages” support for User-Driven Installation (UDI), enabling IT pros to create new wizard panes using simple drag-and-drop operations – no coding required. Integration with System Center Orchestrator, enabling task sequences to invoke Orchestrator runbooks at any point in the deployment process. Completely reworked “Roles and Features” logic, supporting both installation and removal, as well as providing a new Lite Touch wizard pane for selecting roles and features to install at deploy time. Support for PowerShell 3.0 to make it easier to run PowerShell scripts inside task sequences on Windows 8, Windows Server 2012, and Windows PE 4.0. Simple monitoring functionality for Configuration Manager task sequences, leveraging the monitoring capabilities provided initially in MDT 2012 for Lite Touch deployments. Improved “boot from VHD” deployment capabilities, supporting both bare metal and refresh deployments. Download MDT 2012 Update 1 Beta 1 now.

Η Microsoft μέσω του WindowsTeamBlog ανακοίνωσε τη διαθεσιμότητα της αναβάθμισης σε Windows 8 Pro σε 131 χώρες στα $39.99. Η έκδοση αναβάθμισης σας επιτρέπει να εγκαταστήσετε τα Windows 8 Pro σε αυτή την τιμή εαν ο υπολογιστής σας διαθέτει Windows XP,Vista ή 7. Με την αναβάθμιση στα Windows 8 Pro μπορείτε να πάρετε δωρεάν και το πολυσυζητημένο Windows Media Player μόλις τελειώσετε με την αναβάθμιση χρησιμοποιώντας το Add features του λειτουργικού. Για να ξεκινήσετε τη διαδικασία θα χρειαστεί να κατεβάσετε τον Windows 8 Upgrade Advisor μόλις πραγματοποιήσετε αγορά των Windows 8 Pro από το Windows.com. Ο Upgrade Advisor ελέγχει το ήδη υπάρχον λειτουργικό σύστημα για ασυμβατότητες και στο τέλος του οδηγού σας δίνει την επιλογή για άμεση αναβάθμιση ή κατέβασμα του Iso για να δημιουργήσετε μέσο εγκατάστασης USB ή DVD εαν επιθυμείτε να κάνετε format τον υπολογιστή σας. Αν προτιμάτε τον κλασσικό τρόπο απόκτησης της αναβάθμισης αυτή θα είναι διαθέσιμη και σε καταστήματα με τιμή στα $70 που θα συμπεριλαμβάνει και DVD εγκατάστασης. Η προσφορά αναβάθμισης θα ισχύει μέχρι τις 31 Ιανουαρίου του 2013.

Ένα νέο δωρεάν προσθετο εργαλείο για το Active Directory Rights Management Server είναι πλέον διαθέσιμο από την Microsoft. Το Rights Protected Folder Explorer έχει σχεδιαστεί για να προστατεύει τα περιεχόμενα ενός φακέλλου σύμφωνα με τις πολιτικές ασφαλείας που έχουν διαμορφωθεί σε έναν AD RMS Server. Με αυτό το εργαλείο μπορούν οι χρήστες να προστατεύουν ανεξάρτητα αρχεία και φακέλλους ακόμη και από εφαρμογές που δεν έχουν σχεδιαστεί για το AD RMS. Διαβάστε περισσότερα Active Directory Rights Management Server Rights Protected Folders Κατεβάστε το εργαλείο Rights Protected Folders

Φθάνοντας στο 2012 και στο νέο Server ο κέρβερος δε θα μπορούσε να μείνει ως έχει ικανοποιώντας τις απαιτήσεις της σύγχρονης εποχής,με το Cloud στον ορίζοντα Οι πρώτες και σημαντικές αλλαγές έρχονται με τη βελτίωση του κέρβερου σε ότι αφορά τις ήδη υπάρχουσες εγκαταστάσεις. KDC resource group compression Η συμπίεση των ομάδων των χρηστών δε χρειάζεται περαιτέρω εξήγηση. Με το Active Directory μια δεκαετία στη ζωή μας οι ομάδες και τα Security Identifiers που ανήκουν στους χρήστες έχουν γιγαντωθεί. Για να βελτιωθούν οι επιδόσεις ο κέρβερος πλέον συμπιέζει τα δεδομένα στα εισιτήρια. Βελτίωση στο Kerberos SSPI context token buffer size Όταν οι εφαρμογές προσπαθούν να καταλάβουν το μέγεθος των εισιτηρίων συνήθως παρέχουν και την απαιτούμενη μνήμη. Με την πολυπλοκότητα των SID και τις νέες δυνατότητες όπως το Claims Based authentication υπάρχει περίπτωση να μην γίνεται σωστά πιστοποίηση αφού οι εφαρμογές δεν μπορούν να καταλάβουν αυτό το μέγεθος του πακέτου. Φυσικά υπάρχουν και τα αντίστοιχα group-policies για να ρυθμίσουμε το μέγεθος στο επιθυμητό. Βελτιώσεις στη διαχείριση Ένα μοντέρνο λειτουργικό σύστημα προσανατολισμένο στο Cloud δε θα μπορούσε να μην έχει μια υπηρεσία που δε χρειάζεται επανεκκίνηση. Στο Server 2012 η υπηρεσία του κέρβερου το kdcsvc δε χρειάζεται επανεκκίνηση για να λάβει ενημερώσεις. Επίσης για την καλύτερη διαχείριση έχουν προστεθεί νέα Events και operational και performance logs για να βοηθήσουν τους διαχειριστές να κατανοήσουν τα προβλήματα του κέρβερου σε ότι αφορά την υλοποίηση και τις επιδόσεις. Η ώρα του Cloud …. Πλησιάζοντας στο Cloud ο κέρβερος αποκτά νέα χαρακτηριστικά για την πιστοποίηση των χρηστών. Με τους νέους τρόπους σύνδεσης των χρηστών όπως το DirectAccess ο κέρβερος χρειάζεται κάποιον τρόπο να μεταφέρει τις αιτήσεις από τους απομακρυσμένους χρήστες προς το Active Directory. Ο τρόπος αυτός είναι το KDC Proxy service το οποίο αναλαμβάνει να μεταφέρει αυτές τις αιτήσεις. Ρύθμιση του περιορισμού του κέρβερου στην αντιπροσώπευση εκτός του Forest.Όταν χρησιμοποιείται αντιπροσώπευση μιας υπηρεσίας στον κέρβερο έτσι ώστε να λαμβάνει εισιτήρια ως κάποια άλλη οντότητα μέχρι σήμερα ,είναι δυνατό αυτή η υπηρεσία να μπορεί να πάρει εισιτήρια και ενός άλλου Forest όταν χρησιμοποιούμε Forest Trusts. Η εφαρμογή αυτή μπορεί πλέον να ρυθμιστεί με την εντολή Netdom έτσι ώστε η αντιπροσώπευση να παραμένει στο δικό μας Forest. Επίσης στις αλλαγές πρέπει να καταγράψουμε και τη δυνατότητα ρύθμισης της αντιπροσώπευσης(delegation) των υπηρεσιών που βρίσκονται μπροστά (frontend) από υπηρεσίες που τρέχουν πίσω από αυτές (backend). Πλέον μπορούμε να έχουμε μια υπηρεσία που αντιπροσωπεύει μια οντότητα σε ένα άλλο Domain. Το τελευταίο κομμάτι έρχεται με την προσθήκη του Claims based authentication. Ο κέρβερος έχει αναβαθμιστεί για να μπορεί να υποστηρίζει εισιτήρια που περιέχουν πιστοποίηση με Claims(ισχυρισμούς). Ένα σενάριο είναι το Dynamic Access Control το οποίο χρησιμοποιεί Claims για την πιστοποίηση των χρηστών. Και δυο αναβαθμίσεις για την ασφάλεια: Kerberos Armoring (Flexible Authentication Secure Tunneling (FAST)) Το Kerberos FAST προστατεύει τα Pre-authentication Data έτσι ώστε να μην είναι δυνατό μια επίθεση offline. Για να το καταφέρει αυτό ο κέρβερος δημιουργεί ένα TGT για τη συσκευή που συνδέεται η οντότητα έτσι ώστε να προστατέψει τα μηνύματα που ανταλλάσει με τον Authentication Server. Επίσης πιστοποιεί και τα μηνύματα λάθους που προέρχονται από το KDC έτσι ώστε να μην τροποποιούνται κατά τη μεταφορά αναγκάζοντας το λειτουργικό σύστημα να ζητάει πιστοποίηση με NTLM ή χειρότερη κρυπτογράφηση αντί του κέρβερου. Compound authentication Το Compound authentication είναι ένα πρόσθετο του FAST. Επιτρέπει στον κέρβερο να προσφέρει TGT’s με βάση τα Claims των συσκευών ή ακόμη και τα Groups προσφέροντας περισσότερες επιλογές στην πιστοποίηση. Αν και η καθημερινότητα και η φανταστική σχεδίαση του κέρβερου μας κάνουν να ξεχνάμε την ύπαρξη του, η Microsoft συνεχίζει τη βελτίωση στην υλοποίηση του, ουσιαστικά οδηγώντας την πιστοποίηση στο Cloud.

Σε αυτό το blogpost που ήθελα από καιρό να κάνω θα σας παρουσιάσω τις βελτιώσεις του κέρβερου στα Windows 2012. Για να κατανοήσουμε όμως αυτές τις αλλαγές θα πρέπει να γνωρίζουμε καλά τον κέρβερο και τι ακριβώς κάνει όταν τρέχει ανέμελα στο δίκτυό μας. Αν γνωρίζετε ήδη τη βασική λειτουργία τότε μπορείτε να περάσετε στην επόμενη ενότητα Ιστορικά στοιχεία: Ο Kerberos είναι ένα πρωτόκολλο κρυπτογράφησης που αναλαμβάνει να κρυπτογραφήσει τα μηνύματα που ανταλλάσουν οι υπολογιστές σε ένα δίκτυο για ταυτοποίηση των χρηστών. Η ημερομηνία σύλληψης της ιδέας τοποθετείται στα τέλη του 1978 όταν ξεκίνησε και η ιδέα του μοντέλου Client-Server και βασίζεται πάνω σε μια εργασία των Roger Needham και Michael Schroeder οι οποίοι εργάζονταν στο ερευνητικό κέντρο της Xerox στο Palo Alto. Στο νέο μοντέλο χρήσης των υπολογιστών η πιστοποίηση των χρηστών ,εν αντιθέσει με τα «χαζά τερματικά» της εποχής που απλά πιστοποιούσαν τους χρήστες απευθείας στον Server, έπρεπε με κάποιον τρόπο να προστατευτούν οι κωδικοί των χρηστών. Οι Needham και Schroeder περιέγραψαν λοιπόν ένα σύστημα στο οποίο ποτέ οι κωδικοί των χρηστών δε θα περνούσαν στο δίκτυο σε απλό κείμενο έτσι ώστε κάποιος να τους διαβάσει, αν και αυτό οι ίδιοι το θεωρούσαν αδύνατο. Χρειάστηκαν τέσσερα χρόνια για να αρχίσει η δημιουργία του πρώτου τέτοιου συστήματος όμως, μέσω του Project Athena το οποίο μελετούσε σχέδια εφαρμογών Client-Server για ακαδημαϊκή χρήση μαζί με το MIT. Οι πρώτες τρεις εκδόσεις του κέρβερου ήταν καθαρά για εσωτερική χρήση του και προτάσεις ανάπτυξης. Η έκδοση 4 όμως έγινε διαθέσιμη στο κοινό στις 24 Ιανουαρίου του 1989 από το MIT και σε μικρό χρονικό διάστημα αρκετά έργα λογισμικού υιοθέτησαν το πρωτόκολλο. Ο κέρβερος στην έκδοση όμως του MIT είχε ένα σημαντικό περιορισμό. Χρησιμοποιούσε κρυπτογράφηση DES την οποία οι αμερικάνικοι νόμοι δεν επέτρεπαν να εξαχθεί. Το MIT προχώρησε στη δημιουργία μιας ειδικής έκδοσης η οποία στερούταν της κρυπτογράφησης DES αλλά μπορούσε να εξαχθεί. Σύντομα ακόμη περισσότερες υλοποιήσεις του πρωτοκόλλου άρχισαν να κάνουν την εμφάνισή τους στον πλανήτη που απλά χρησιμοποίησαν άλλο πρωτόκολλο κρυπτογράφησης. Σήμερα η έκδοση που χρησιμοποιείται είναι η 5 ,ενώ η έκδοση 4 θεωρείται απαρχαιωμένη. Η υλοποίηση της Microsoft χρησιμοποιεί την έκδοση 5 και την κρυπτογράφηση RC4. Στόχοι: Τον κέρβερο δημιούργησε η ανάγκη για ασφάλεια ,ταυτοποίηση και Single Sign On. Ο στόχος του είναι να προσφέρει τα λεγόμενα τρία Α: Authentication πιστοποίηση δηλαδή των χρηστών,Authorization εξουσιοδότηση και Auditing έλεγχο . Αν και ο κέρβερος δεν προσφέρει εξουσιοδότηση ή έλεγχο η δυνατότητα να πιστοποιεί τους χρήστες έδωσε τη δυνατότητα στους προγραμματιστές να τα παρέχουν. Επιπλέον λύνει το πρόβλημα της διαχείρισης πολλαπλών βάσεων δεδομένων κωδικών μέσω μιας κεντρικής βάσης το Key Distribution Center. Βασικές έννοιες Κάθε εγκατάσταση του κέρβερου έχει την ιδιότητα του τομέα ,χρησιμοποιείται η ονομασία Realm ή Domain στα αγγλικά. Ο κέρβερος επίσης χρησιμοποιεί την έννοια οντότητα. Κάθε υπολογιστής, χρήστης ή υπηρεσία αποτελεί μια οντότητα ένα Principal. Αυτή η οντότητα είναι συσχετισμένη με κάποιου είδους κλειδί ή κωδικό. Για κάθε τομέα αν αναπαραστήσουμε μια οντότητα θα βρεθούμε με τη μορφή : username@REALM για τους χρήστες παράδειγμα [email protected] host/ Fully-qualified-domain-name@REALM για τους υπολογιστές παράδειγμα host/[email protected] service/Fully-qualified-domain-name@REALM για τις υπηρεσίες παράδειγμα MSSQLSvc/[email protected] Βασική λειτουργία Το Key Distribution Center είναι ο «πυρήνας» της λειτουργίας του πρωτοκόλλου. Αποτελείται από τρία τμήματα και τον Authenticator: Τη βάση δεδομένων ,η οποία στην περίπτωση της Microsoft είναι το Active Directory. Toν Authentication Server (AS),ο οποίος είναι υπεύθυνος για το λεγόμενο TGT (Ticket-granting-Ticket) . Το TGT είναι το πρώτο εισιτήριο που παίρνει η κάθε οντότητα όταν συνδέεται στο δίκτυο Στην ουσία η οντότητα δεν χρειάζεται να αποδείξει την ταυτότητά της στον Authentication Server. Ο Authentication Server δίνει εισιτήρια σε όποιον τα ζητήσει. Τα εισιτήρια αυτά κρυπτογραφούνται με τον κωδικό της οντότητας που βρίσκει στη βάση και αποστέλλονται στη μνήμη cache του τερματικού που συνδέεται. Αν η οντότητα γνωρίζει τον σωστό κωδικό τότε μπορεί να διαβάσει τα περιεχόμενα του εισιτηρίου που δεν είναι τίποτα άλλο από ένα εισιτήριο κρυπτογραφημένο με τον κωδικό του AS. Με αυτόν τον τρόπο διασφαλίζεται η ακεραιότητα του TGT αφού δεν μπορεί κανείς εκτός από τον AS να διαβάσει τι ακριβώς γράφει. Το εισιτήριο αυτό θα χρησιμοποιηθεί για να αποκτήσει πρόσβαση η οντότητα σε υπηρεσίες που χρησιμοποιούν τον κέρβερο. Με μία μόνο συναλλαγή (το γνωστό Single Sign On ) έτσι αποκτά πρόσβαση στη διαδικασία η οποία θα του επιτρέψει ή όχι την πρόσβαση. Τον Ticket Granting Server, ο οποίος παίρνει μια αίτηση από κάθε οντότητα σε μορφή εισιτηρίου και το TGT της οντότητας, συγκρίνει το TGT με αυτό του AS και αν ταιριάζει του επιστρέφει ένα εισιτήριο για την υπηρεσία που ζήτησε. Τον Authenticator ο οποίος πιστοποιεί πως η οντότητα που ζητάει κάτι από τον κέρβερο είναι όντως αυτή που ισχυρίζεται. Για να το καταφέρει αυτό δημιουργεί ένα πακέτο από τον κωδικό του χρήστη και την ώρα . Το πακέτο αυτό ονομάζεται Pre-authentication Data. Αυτή είναι και η βασική προυπόθεση των 5 λεπτών διαφοράς στα ρολόγια μεταξύ των υπολογιστών. Αν υπάρχει μεγαλύτερη διαφορά ώρας ο κέρβερος απορρίπτει την αίτηση. Αυτά τα εισιτήρια που μοιράζονται από το KDC δεν ισχύουν για πάντα ούτε και για όλες τις υπηρεσίες . Έτσι κάθε φορά που μια οντότητα θα ζητήσει εισιτήριο θα πρέπει να βρει το KDC. Πάντα θα πρέπει να εκτελείται τουλάχιστον μια υπηρεσία KDC στο δίκτυό μας για τη σωστή λειτουργία. Από τη μέχρι τώρα περιγραφή μπορεί κανείς να καταλάβει τι είναι περίπου είναι ο κέρβερος . Μια υπηρεσία η οποία απλά ΠΙΣΤΟΠΟΙΕΙ πως η κάθε οντότητα είναι όντως αυτή που ισχυρίζεται στο δίκτυο. Η Microsoft εκμεταλλευόμενη ένα πεδίο που ορίζει το RFC 1510 εν ονόματι authorization data αποστέλλει μαζί με το TGT και πληροφορίες για το χρήστη που αντλεί από την βάση του Active Directory όπως τα SID και τα RID. Μπορούμε να καταλάβουμε επίσης την έννοια του Single-sign on. Η καθημερινή λειτουργία του κέρβερου. Για να καταλάβουμε τι συμβαίνει με τον κέρβερο θα πρέπει να κατανοήσουμε την παρακάτω εικόνα: 1. Kerberos authentication service request (KRB_AS_REQ) Ξεκινώντας η διαδικασία η κάθε οντότητα δημιουργεί μια αίτηση προς το AS του KDC για ένα TGT με το οποίο θα επικοινωνεί με το KDC στις μελλοντικές συναλλαγές. 2. Kerberos authentication service response (KRB_AS_REP) Το Authorization Service δημιουργεί ένα TGT και ένα κλειδί για να μπορεί να μιλήσει η οντότητα με το TGS και το αποστέλλει σε αυτή. To TGT είναι κρυπτογραφημένο με το κλειδί του KDC οπότε μόνο το KDC μπορεί να διαβάσει τα περιεχόμενα. 3. Kerberos ticket-granting service request (KRB_TGS_REQ) Όταν η οντότητα θα χρειαστεί πρόσβαση σε κάποια υπηρεσία τότε θα δημιουργήσει μια αίτηση προς το TGS η οποία θα περιλαμβάνει το TGT ,τον Authenticator για να βεβαιωθεί ο TGS πως πραγματικά είναι αυτή η οντότητα που το ζητά και το όνομα της υπηρεσίας (SPN-Service Principal Name). Αυτό το εισιτήριο είναι κρυπτογραφημένο με το κλειδί της οντότητας που το γνωρίζει μόνο η οντότητα και ο KDC διασφαλίζοντας τα περιεχόμενα του αν κάποιος το υποκλέψει. 4. Kerberos ticket-granting service response (KRB_TGS_REP) Αν το TGT και ο Authenticator είναι σωστά τότε το TGS φτιάχνει ένα εισιτήριο για την υπηρεσία που περιέχει και το κλειδί του χρήστη και το επιστρέφει στην οντότητα.Αυτό το κλειδί είναι κρυπτογραφημένο με το κλειδί που μοιράζεται η υπηρεσία με το KDC. 5. Kerberos application server request (KRB_AP_REQ) Η οντότητα πλέον έχει ένα εισιτήριο για την υπηρεσία το οποίο το στέλνει μαζί με τον Authenticator στην υπηρεσία που θέλει να συνδεθεί. Η υπηρεσία εξετάζει το εισιτήριο. Για να το αποκρυπτογραφήσει χρησιμοποιεί το κλειδί που μοιράζεται με το KDC διασφαλίζοντας έτσι τα περιεχόμενα του εισιτηρίου αν το υποκλέψει κάποιος στην πορεία. Όπως καταλαβαίνεται κανείς ,εκτός από αυτούς που πρέπει , δεν έχει πρόσβαση στα περιεχόμενα των εισιτηρίων διασφαλίζοντας την πιστοποίηση της κάθε οντότητας. Έξτρα κεφάλαιο: Windows Logon Κάθε φορά που ένας χρήστης θέλει να συνδεθεί σε έναν υπολογιστή συμβαίνει η παρακάτω διαδικασία: Μόλις ο χρήστης πατήσει Control-Alt και Delete (η διαδικασία ονομάζεται Secure Attention Sequence),εμφανίζεται η εικόνα της GINA (Graphical Identification and Authentication).Εκεί ο χρήστης συμπληρώνει τα στοιχεία του και η βιβλιοθήκη της GINA τα περνάει στο LSA (Local Security Authority) Το LSA απλά τα περνάει στο SSPI που με τη σειρά του το περνάει στον Security Provider του κέρβερου διότι είναι η προεπιλογή. Αν το όνομα της υπηρεσίας που ζητάει να συνδεθεί η οντότητα (χρήστης) είναι το ίδιο με το όνομα του υπολογιστή τότε ο κέρβερος το περνάει στο NTLM Security Provider. Αν είναι τομέας τότε ο κέρβερος αναλαμβάνει να επικοινωνήσει με το KDC για να αποκτήσει ένα TGT και επίσης ένα Service Ticket για να συνδεθεί στο τερματικό. Ο χρήστης όταν συνδέεται στο τερματικό συνδέεται αποδεικνύοντας την ταυτότητά του μέσω του εισιτηρίου (Authentication) που του έστειλε ο KDC. Αυτό το κλειδί είναι κρυπτογραφημένο με το κλειδί της οντότητας του τερματικού που βρίσκεται στη βάση του Active Directory. Έπειτα το LSA αποφασίζει αν ο χρήστης έχει δικαίωμα να συνδεθεί (Authorization) και αναλόγως παρέχει ή όχι πρόσβαση. Η χρησιμότητα του DNS Για να καταλάβει ο κέρβερος που βρίσκεται το KDC χρειάζεται το DNS το οποίο τον κατευθύνει προς τη μεριά του. Για αυτό το λόγο αν η υπηρεσία του DNS δεν είναι σωστά εγκατεστημένη και παραμετροποιημένη τόσο στον Server που φιλοξενεί KDC (τον Active Directory Domain Controller δηλαδή) όσο και στο τερματικό. Τώρα που κατανοήσαμε τον κέρβερο μπορούμε να δούμε τις αλλαγές στον Server 2012

Ένα περίεργο πράγμα: όταν υπάρχουν βιβλία δεν έχω χρόνο να διαβάσω....

Υποθέτω πως θα ανέβουν στο Site. Επειδή με ενδιαφέρουν και εμένα πολύ μόλις έχω νέα θα σας τα ανακοινώσω!

Καθώς πλησιάζουμε όλο και περισσότερο στην κατασκευή μνημών DDR4 το site RegHardware παρουσιάζει μερικές από τις δυνατότητες της. Καταρχήν η νέα γενιά μνημών αναμένεται προς το τέλος του έτους ,θα καταναλώνει λιγότερο ρεύμα σε σχέση με τις DDR3 και θα κατασκευάζεται στα 32 έως τα 36nm. Η πρώτη γενιά θα χρειάζεται 1.2V εν αντιθέσει με τα 1.5V της DDR3 και η κατανάλωση θα μειωθεί ακόμη περισσότερο στις μελλοντικές DDR4 στα 1.05V. Από τη μεριά των επιδόσεων αυτές ξεκινούν από τα 2133MT/s και φτάνουν τα 4266ΜΤ/s. Για να πετύχει τις επιδόσεις αυτές η κάθε μνήμη θα έχει το δικό της κανάλι με τον ελεγκτή ουσιαστικά μια μορφή Point-to-Point σύνδεσης. Ένα από τα μειονεκτήματα είναι το γεγονός πως για να πετύχει τις επιδόσεις αυτές με αυτόν τον τρόπο σύνδεσης θα πρέπει να είναι συμπληρωμένα όλα τα κανάλια μνήμης. Οι πραγματικές τιμές των επιδόσεων σύμφωνα με τη Samsung θα ξεκινούν από τα 3.2Gb/S το διπλάσιο από το σημερινό 1.6Gb/s με 40% λιγότερη κατανάλωση. Server-Side Οι εξελίξεις στο χώρο της τεχνολογίας μνήμης φυσικά έχουν μεγάλο αντίκτυπο στο Datacenter. Οι Servers χρειάζονται περισσότερη μνήμη,επιδόσεις και λιγότερη κατανάλωση. Ακριβώς ότι προσφέρει η DDR4 όμως με ένα μειονέκτημα: τη φυσική σχεδίαση. Αφού πλέον κάθε module μνήμης χρειάζεται τη δική του σύνδεση αυτομάτως χρειάζεται και περισσότερο χώρο στη μητρική.Αυτό το πρόβλημα η Samsung ισχυρίζεται πως μπορεί να το αντιμετωπίσει κατασκευάζοντας μνήμες στα 30nm. Παρόλα αυτά η υιοθέτηση νέας τεχνολογίας στις μνήμες έρχεται συνήθως καθυστερημένα. Η Intel τοποθετεί την τεχνολογία το 2014 μαζί με τους Xeon-EX επεξεργαστές και σύμφωνα με την εταιρεία η τοποθέτηση DDR4 στους Η/Υ και στα laptops θα είναι μετά από την προσθήκη στους Servers. Το αντίπαλο δέος η AMD δεν έχει ανακοινώσει ακόμη σχέδια για υποστήριξη DDR4.

Από το χορό του Cloud δε θα μπορούσε να λείπει η Google,η οποία παρουσίασε στο Google I/O την δική της αεκδοχή του Infrastructure-as-a-Service. Σύμφωνα με τον αντιπρόεδρο της εταιρείας Urs Holze , η πλατφόρμα έχει αναπτυχθεί με γνώμονα τις επιδόσεις και την χαμηλή τιμή προσφέρωντας περισσότερο από 50% παραπάνω πόρους ανά δολάριο σε σχέση με τους ανταγωνιστές της. Προς το παρών η πλατφόρμα βρίσκεται σε λειτουργία περιορισμένης δοκιμής. Πηγή άρθρου ZDNET

Μια νέα εφαρμογή αναζήτησης εφαρμογών φτιαγμένων από φοιτητές μπορείτε να κατεβάσετε από το Store της Microsoft για Windows Phone 7.5 Η εφαρμογή αυτή θα σας βοηθήσει να βρείτε την εφαρμογή που πάντα θέλατε καθώς και πληροφορίες σχετικά με τη βαθμολογία και το Rating των χρηστών.

Πληροφορίες για τον τρόπο αναβάθμισης στα Windows 8 έδωσε η Microsoft σε επιλεγμένους συνεργάτες σύμφωνα με το site ZDNET. Σύμφωνα με το άρθρο οι χρήστες θα μπορούν Να αναβαθμίσουν σε Windows 8 ,τη βασική έκδοση, από τα Windows 7 Starter,Home Basic και Home Premium κρατώντας όλες τις ρυθμίσεις,τις εφαρμογές και τα αρχεία τους. Να αναβαθμίσουν σε Windows 8 Pro από τα Windows 7 Starter,Home Basic,Home Premium,Professional και Ultimate κρατώντας όλες τις ρυθμίσεις,τις εφαρμογές και τα αρχεία τους. Να αναβαθμίσουν σε Windows 8 Enterprise από τα Windows 7 Professional και Enterprise κρατώντας όλες τις ρυθμίσεις,τις εφαρμογές και τα αρχεία τους. Να αναβαθμίσουν σε Windows 8 από τα Windows Vista με SP1 κρατώντας όλες τις ρυθμίσεις και τα αρχεία τους. Αν η αναβάθμιση γίνεται σε λειτουργίκο χωρίς SP1 τότε θα μεταφερθούν μόνο τα αρχεία τους. Να αναβαθμίσουν από τα Windows XP με Service Pack 3 κρατώντας μόνο τα αρχεία και τις προσωπικές τους ρυθμίσεις. Τι δεν θα δουλέψει: Οι χρήστες δε θα μπορούν να κρατήσουν τις ρυθμίσεις ή τις εφαρμογές αν κάνουν αναβάθμιση σε άλλη γλώσσα καθώς και διαφορετικής αρχιτεκτονικής (32/64)

Στο Google I/O ανακοινώθηκε από τον αντιπρόεδρο της Google,Brian Rakowski, η διαθεσιμότητα του Google Chrome Browser για iPhone και iPad. Σύμφωνα με το άρθρου του ZDNET ,για να λειτουργήσει θα χρειαστεί το iOS 4,3 ή νεότερο και φυσικά διατείθεται δωρεάν. Μπορείτε να κατεβάσετε τον Chrome από αυτόν το σύνδεσμο.

Ένα νέο Site για τις λύσεις και τα προιόντα που παρέχει η Microsoft για μικρές και μεσαίες επιχειρήσεις μπορείτε να βρείτε σε αυτόν το σύνδεσμο. Στο Site αυτό μπορείτε επίσης να βρείτε πληροφορίες για την αδειοδότηση καθώς και ιστορίες από εταιρείες που χρησιμοποιήσαν τις λύσεις της Microsoft

Στη σελίδα νέα σελίδα του Windows Phone θα βρείτε πληροφορίες για το Start Screen και όλες τις νέες δυνατότητες και εφαρμογές που θα αποκτήσουν τα κινητά με Windows Phone 7.5 που θα αναβαθμιστούν σε 7.8!.

Μια εικόνα για εμάς που χάσαμε τη φετινή Teched,ένα Virtual Machine που παρέχει 1.000.000 IOPS!!!

Σε ζωντανή σύνδεση μπορείτε να παρακολουθήσετε ορισμένες από τις ομιλίες στη φετινή Teched στο Amsterdam και να ρωτήσετε τις απορίες σας μέσω του Twitter στο #ch9live . Περισσότερες πληροφορίες καθώς και το πρόγραμμα των ομιλιών θα βρείτε στο site του Channel 9!

Διαθέσιμο για κατέβασμα θα βρείτε σε αυτόν το σύνδεσμο το Microsoft Outlook Configuration Analyzer Tool (OCAT) v2 μαζί με τη νέα βιβλιογραφία σχετικά με τη χρήση του. ΄ Η νέα έκδοση περιλαμβάνει τα παρακάτω Automatic downloading of new detection rules As we create new rules to detect issues or to collect additional information about your Outlook profile, we will post a new updated rule file to the Internet. With the default OCAT version 2 configuration, OCAT will automatically check for a new rule file and prompt you to update OCAT if a new file is found. Automatic downloading of OCAT installation files As we update and fix the core OCAT application, we will post a new Windows Installer package file (.Msi) to the Internet. With the default OCAT version 2 configuration, OCAT will automatically check for a new installer file and prompt you to update OCAT if a new file is found. Addition of the CalCheck tool The Calendar Checking Tool (CalCheck) for Outlook is a command-line program that checks Outlook Calendars for problems. This tool is now included in OCAT to scan for and report on any known problems with items on your primary Calendar. Addition of new detection rules To greatly enhance the list of known issues detected by OCAT, approximately 75 new rules were added to OCAT version 2. Improved support for Outlook 2003 OCAT v1 supported Outlook 2003 using offline scans, however, most people did not realize it because of the error shown when you tried to run an Online scan. Command-line version of OCATcmd.exe OCAT version 2 includes a command-line version of OCAT (OCATcmd.exe) that administrators can use to scan computers in their organization. Please see the OCAT v2 Supplemental Information Download.docx file for details on how to use the command-line version of OCAT. The last bullet item is also what allowed us to include OCAT v2 in the Outlook Baseline diagnostic.

Διαθέσιμο για κατέβασμα θα βρείτε στο Microsoft Connect το Beta 2 του UE-V. Στην καινούργια έκδοση υποστηρίζονται οι μεταφορές ρυθμίσεων από τα Windows 7 στα Windows 8 και ανάποδα,οι ρυθμίσεις του Group Policy έχουν βελτιωθεί και υποστηρίζονται οι μεταφορές μεταξύ του Internet Explorer 8,9 και 10.

Ξεκίνησε χθές η φετινή Teched στην Ολλανδία. Η ελληνική αποστολή του Autoexec αποτελείται από 27! άτομα και σήμερα περιμένουμε τα πρώτα νέα........