Jump to content

spanougakis

Moderators
 View Profile  See their activity

  • Posts

    1305

  • Joined

  • Last visited

  • Days Won

    5

 Content Type 

Blog Entries posted by spanougakis

  1. spanougakis
    Τώρα που ο Windows Server 2012 R2 δίνει την θέση του στον Windows Server 2016, είναι μια καλή στιγμή να εκπαιδευθείτε σε οικονομική τιμή. Προετοιμαστείτε για το MCSA στον Windows Server 2012 R2 με τα online σεμινάρια στα ΕΛΛΗΝΙΚΑ και σε αχτύπητη τιμή.
     
    Τα σεμινάρια περιλαμβάνουν την εκπαίδευση στα ελληνικά σε video high definition, με απεριόριστη πρόσβαση, το επίσημο εκπαιδευτικό υλικό Microsoft και πρόσβαση στα επίσημα online labs της Microsoft.
     
    Οι ειδικές τιμές ισχύουν για το 20410, 20411 και 20412 και η προσφορά θα είναι διαθέσιμη μέχρι 15 Ιουλίου 2017.
     
    Με την αγορά του κάθε σεμιναρίου ξεκινάτε την εκπαίδευση από το σπίτι σας μέσα σε 2 ώρες, με το ίδιο ακριβώς υλικό που δίνουμε στις εκπαιδεύσεις σε αίθουσα.
     
    Το πρώτο κεφάλαιο κάθε σεμιναρίου σας το προσφέρουμε ΔΩΡΕΑΝ.
     
    Βιαστείτε! Οι ειδικές τιμές ισχύουν για το 20410, 20411 και 20412 και η προσφορά θα είναι διαθέσιμη μέχρι 15 Ιουλίου 2017.
  2. spanougakis
    I’ve already presented Azure AD Application Proxy many times, it’s a great feature of Azure AD that you can use to publish your web apps to users outside of the company without VPNs. firewalls and the like.
    If you don’t know what is Azure AD Application Proxy, please take a look at this recorded presentation that I did a few months ago. You can find the video here.
     
    But today there are some great news: if you use the new connector version of App Proxy you can use it with applications that take up to 180 seconds to respond to a request.
     
    Please read the rest of the article here.
  3. spanougakis
    Back in September 2017 there was an announcement about the new Azure AD portal. which was in Public Preview at that time. We are very excited to see that today we have all the new functionality and features available, because it’s generally available to everybody! It’s really impressive to know that since September 750k admins from 500k organizations have tried it out and gave their feedback to the Azure AD guys.
     
    Please read the rest of the article here.
  4. spanougakis
    It’s really not the first time that you see this feature, EMS Conditional Access, in this blog. Just try to make a search, just like this: https://systemplus.gr/?s=conditional+access and you’ll get a lot of related information.
     
    So as you can see, we need to find a way to protect our corporate data, while allowing our users to be productive, just using any device, giving them the best possible experience.
     
    Please read the rest of the article here.
  5. spanougakis
    Well, these guys never stop giving us new features and technologies. So today the Azure AD Product Group announced that we have an integration of Azure AD with Workday.
     
    Some of you probably do not know anything about Workday. Well, it’s a great application that can be used by the HR, the Finance and the IT department, and can unify finance and HR, giving you real-time insights, global visibility, and predictive analytics.
     
    Read the rest of the article here.
  6. spanougakis
    I’m invited to present at Microsoft INDEED 2015 that will take place in Sofia, BG in October this year. I’m really excited that I have the opportunity to participate at this big event and meet new people that share the same passion: technology.
     
    My first session will be about the all brand new Nano Server, so the participants will have the opportunity to see in action how this new version can be used in their corporate networks. More info about the session on Nano Server can be found here.
     
    The second session will be about the Windows Server Containers, a feature that will help us to do file, registry virtualization and network virtualization so that each application/container could have it’s own IP address to provide a layer of isolation so that the container doesn’t have access outside of that Sandbox. More info about my session on Windows Server Containers (and Docker of course!) can be found here.
     
    Hope to see you there!

  7. spanougakis
    It’s official: you can now download the new build of Windows 10 Technology Preview. So what you have to do is to go to PC Settings –> Update and Recovery –> Preview builds. Check for a new build and let Windows do the upgrade. I;ve noticed that this is an in-place upgrade, meaning that you’ll not loose your current user profile:
     

     
    As soon as the upgrade starts, you’ll need to restart your computer a few times, having the option to decide when to restart:
     

     
    After the upgrade, the first thing that you notice is a window animation every time you open an application or when you minimize an open window. There is the option to turn it off however, just from the PC Settings:
     

     
    There is also a Battery Saver option, just like in Windows Phone:
     

     
    For those that use a Windows Phone, there is also the Datasense feature, letting you control the amount of data that you consume for network connections:
     

     
    Notifications appear now as a new icon in the taskbar:
     

     
    Unfortunately I couldn’t find Cortana anywhere, but I still don’t know if it’s related to the regional settings of the computer, just like in Windows Phone.
     
    Enjoy!
  8. spanougakis
    There is an easy way to customize Start menu layout in Windows 10 using Group Policy. This new setting allows administrators to determine which live tiles will be pinned to users’ Start menus. When the setting is enabled, users cannot add or remove tiles. All you need to do is pin and arrange the tiles on the Start menu as required, and use the PowerShell command below to export the layout to an .xml file:
     
    export-startlayout –path c:\startmenu\start.xml –for startmenu
     
    and copy the XML file that you created to your file server, so it can be accessible from the network. Then you can simply enable the Start Menu Layout setting in Group Policy:
    In the Group Policy Object Editor, expand User Configuration, Administrative Templates and click Start Menu and Taskbar.
    Double click Start Menu Layout.
    In the Start Screen Layout dialog box, click Enabled.
    In the Start Layout File box, type the path to the *.xml configuration file you previously created using export-startlayout. The file should be located on a share folder on your company file server.
    Then click OK.

     

     
    So when the Group Policy applies, users will not be able to change the layout of the Start menu in Windows 10.
  9. spanougakis
    In my company we’re used all these years to work with DirectAccess. It’s fascinating to connect automatically to your corporate network, without actually doing anything. DA offered me another advantage: I travel a lot, so very often hotel wireless networks block the common VPN outbound ports. In these cases you cannot use the traditional VPN protocols like PPTP or L2TP. DirectAccess connections are not affected, because they use port 443, which is usually unblocked.
    Since we upgraded everything in the company to Windows Server 10 TP (or vNext if you like), we installed everything required for DirectAccess to work, but sadly we discovered that the connection icon for DA does not appear, as you can see in the following picture:

    The next thing to check was to see if my laptop (running Windows 10 TP) has the DirectAccess Client Group Policy applied. You can simply check this by running gpresult /H c:report.html, and check the HTML report that is created. Strangely enough, the GPO was denied….
    So the next think to check was the WMI Filter that is created for DA. This WMI filter checks if the computer has the correct operating system version and if the computer is a laptop or a desktop: if is a desktop, the DA GPO shouldn’t be applied (who wants to connect remotely using a big heavy desktop computer?)
    But as soon as we checked the WMI Filter, we discovered this:

    The WMI Filter is set to apply on the Windows version 6.2. If you check the Windows 10 Technology Preview version, you’ll see that is version 6.4. We can now change the WMI Filter and set the correct OS version:

     
    As soon as you gpupdate /force, you can run the gpresult /H c:report.html command and see the report produced:

    You can clearly see that the GPO is applied correctly, so after a while we finally can see the DA connection icon:

    Do not forget guys, it’s still a Technology Preview version, don’t expect everything to be functional.

     
    Source
  11. spanougakis
    Windows 10 is available for download, so as you can see I’ve already downloaded and installed it on my laptop. I would like to start using it, although this is the Technical Preview version. Some bugs are expected, however since I’ve installed it, everything seems to run smoothly. I’m using it for some hours and I’m writing this blog post inside Windows 10, so I can say that is a stable version (at least till now).
    The first thing that you notice if you install it on a no-touch laptop is that there is no Start screen by default. As soon as you log on you go directly to the desktop. You cannot see the Start screen, even if you press the Start button: in the screenshot above you can see the new Start menu, a combination of old Start menu, but now includes some modern Windows 8.x apps. You can resize the Start menu and you can pin Modern apps as you like. The good thing here is that you can still benefit from the Live Tiles and get the information that you need, just like in the Windows 8.x Start screen:


    If you thin that you need the Windows 8.x Start screen, you have to enable it through the Taskbar options:

    You can pin, unpin or even resize the tiles. You can also see an icon for the user account you logged on, giving you some actions when you click on it:

    Next to your user account you can find the on-off button that allows you to shutdown the computer:

    The new Start menu works like in Windows 7, giving you a list of all the applications that you have installed, but also a search function:


    A great new feature is the ability to create additional virtual desktops, something that was an add-on but now is built-in:

    Another new feature is that the new OS can now keep a history of your frequent folders and display them in File Explorer:

    The notification messages have changed, as you can see in the screenshot below:

    I’ve seen that there is a new option to share content, just like in Windows Phone, please notice the Share button below:

    Hyper-V is also included, I’ve used it to install Windows Server 10 Technical Preview:

    Charms are not available if you use a no-touch computer. But where are the settings we used to see through the Charms? Now every application has it’s own settings button, available if you click on the top left corner of the application window:

    Finally, here are a few useful links about Windows 10 Technical Preview:
    · http://blogs.windows.com/bloggingwindows/
    · http://blogs.windows.com/business/
    Here’s a link to the download page:
    · http://technet.microsoft.com/evalcenter/dn781243
    Also, there are forums setup on TechNet to help people with questions and feedback
    · http://social.technet.microsoft.com/Forums/en-US/home?category=WinPreview2014
    [/url]Take Our Poll
    Do not forget that you can always boot from VHD and test Windows 10, without having to format your PC.
    Enjoy!

     
    Source
  12. spanougakis
    Θα βάλετε σε κίνδυνο την υποδομή της εταιρίας σας και των πελατών σας;
    Ο Windows Server 2003 “τρέχει” σήμερα σε 23,8 εκατομμύρια virtual ή physical εγκαταστάσεις παγκοσμίως, σύμφωνα με στοιχεία από την Microsoft. Αυτό σημαίνει ότι έχουμε 23,8 εκατομμύρια ευάλωτα λειτουργικά σε επιθέσεις.
    Η υποστήριξη για τον Windows Server 2003 λήγει επίσημα στις 15 Ιουλίου του 2015. Χωρίς patches, updates και fixes από την Microsoft, το λειτουργικό δεν θα μπορεί να ανταπεξέλθει στις νέες απειλές σε ότι αφορά την ασφάλεια. Μπορεί να νομίζουμε ότι ακόμα έχουμε καιρό να αναβαθμιστούμε, αλλά η Microsoft εκτιμά ότι πιθανόν να χρειαστούμε 200 μέρες για την αναβάθμιση.
    Επιπρόσθετα, o Windows Server 2003 δεν θα είναι πλέον PCI Compliant. Για παράδειγμα, εταιρίες όπως η VISA και η MasterCard ήδη ανακοίνωσαν ότι αν χρησιμοποιείτε ακόμα τον Windows Server 2003, δεν θα έχετε την δυνατότητα να διαχειρίζεστε online πληρωμές στο εταιρικό σας e-shop.Τέλος, είναι πιθανό ότι χωρίς την αναβάθμιση, η εταιρία σας ή οι πελάτες σας θα έχουν ένα ετήσιο κόστος των 100.000 ευρώ, προσπαθώντας να υποστηρίξουν παλιό software.
    Σχεδιάστε την αναβάθμιση τώρα
     
    Εκπαιδευθείτε σήμερα σωστά ώστε να μπορέσετε να εγκαταστήσετε και να διαχειριστείτε τον Windows Server 2012 R2 στο εταιρικό σας περιβάλλον ή στους πελάτες σας, συμμετέχοντας στο MCSA Accelerated Course που διοργανώνουμε στην Αθήνα.
    Ο Windows Server 2012 R2 φέρνει μεγάλες αλλαγές και βελτιώσεις στο εταιρικό περιβάλλον. Καλύτερη απόδοση και ασφάλεια, αλλά και επίσημη υποστήριξη από την Microsoft.
    Θα σας πάρει μήνες να εκπαιδευθείτε στον νέο Windows Server παρακολουθώντας τα “παραδοσιακά” σεμινάρια. Σε εμάς θα σας πάρει μόνο 8 ημέρες (και σε ειδική τιμή προσφοράς).
    ΕΠΟΜΕΝΗ ΗΜΕΡΟΜΗΝΙΑ ΔΙΕΞΑΓΩΓΗΣ: 8/12/14 με 17/12/14 στον νέο χώρο της ITEC, Ελευθερίου Βενιζέλου 128, 17122 Νέα Σμύρνη.
    Δείτε περισσότερες πληροφορίες εδώ ή καλέστε μας στο 2310 266988 για να μάθετε περισσότερες πληροφορίες.
    http://feeds.wordpress.com/1.0/comments/spanougakis.wordpress.com/991/
     
    Source
  13. spanougakis
    Το SystemPlus σας προσφέρει την δυνατότητα να εκπαιδευθείτε και να πιστοποιηθείτε στον Windows Server 2012 R2 σε accelerated μορφή αλλά επίσης και σε ειδική τιμή, ΜΕ ΕΚΠΤΩΣΗ 25% στην αρχική τιμή του accelerated πακέτου. Τα μαθήματα θα διεξαχθούν στην Αθήνα κατά τους μήνες Σεπτέμβριο έως και Δεκέμβριο.
    Θέλετε να πιστοποιηθείτε αλλά δεν διαθέτετε τον χρόνο; Μήπως παρακολουθήσατε σεμινάρια τα οποία χρειάστηκαν αρκετές εβδομάδες για να ολοκληρωθούν; Θέλετε το «κάτι παραπάνω» στην προετοιμασία σας από έναν εκπαιδευτή με εμπειρία σε έργα πληροφορικής στην Ελλάδα και στο εξωτερικό; Τώρα έχετε την δυνατότητα να προετοιμαστείτε για την πιστοποίηση Microsoft Certified Solutions Associate στον Windows Server 2012 R2, παρακολουθώντας τα επίσημα σεμινάρια Microsoft με κωδικούς 20-410, 20-411 και 20-412 σε μόλις 8 ημέρες!
    ΗΜΕΡΟΜΗΝΙΕΣ ΔΙΕΞΑΓΩΓΗΣ
    MCSA Windows Server 2012 R2 Accelerated Course
    72
    15/9/2014
    24/9/2014
    Mon-Fri
    9:00-18:00
    Athens
    MCSA Windows Server 2012 R2 Accelerated Course
    72
    6/10/2014
    15/10/2014
    Mon-Fri
    9:00-18:00
    Athens
    MCSA Windows Server 2012 R2 Accelerated Course
    72
    3/11/2014
    12/11/2014
    Mon-Fri
    9:00-18:00
    Athens
    MCSA Windows Server 2012 R2 Accelerated Course
    72
    8/12/2014
    17/12/2014
    Mon-Fri
    9:00-18:00
    Athens
    Το κόστος της εκπαίδευσης μπορεί να χρηματοδοτηθεί από τον πόρο ΛΑΕΚ 0,45% καθώς και από Microsoft Training Vouchers.
    H accelerated μορφή των παραπάνω επίσημων τεχνικών σεμιναρίων Microsoft έχει «τρέξει» ήδη στο Ηνωμένο Βασίλειο και στην Σουηδία με μεγάλη επιτυχία, έχοντας πιστοποιήσει μέχρι τώρα εκατοντάδες επαγγελματίες της πληροφορικής.
    ΕΙΣΗΓΗΤΗΣ:
    Εισηγητής των σεμιναρίων είναι ο Χρήστος Σπανουγάκης, Microsoft Certified Trainer για 14 χρόνια και Microsoft Most Valuable Professional από το 2008, ο οποίος εκπαιδεύθηκε στον Windows Server 2012 από την ομάδα ανάπτυξης του προϊόντος στα κεντρικά της Microsoft στο Redmond, εκπαιδευτής με πάνω από 20.000 ώρες εκπαίδευσης μέχρι σήμερα και IT Consultant σε μεγάλα έργα πληροφορικής. Σίγουρα θα τον έχετε γνωρίσει στα επίσημα events της Microsoft Hellas, σε πολλά από τα οποία είναι κύριος ομιλητής. Ταξιδεύει συχνά και συμμετέχει σε εκδηλώσεις της Microsoft στο εξωτερικό, κάτι που του επιτρέπει να μεταφέρει αυτή την γνώση στους συμμετέχοντες. Έχει συμμετάσχει ως ομιλητής στην Microsoft TechEd Europe και τον τελευταίο καιρό έχει μόνιμη συνεργασία με εκπαιδευτικά κέντρα στην Ευρώπη, διδάσκοντας τα επίσημα σεμινάρια Microsoft για Windows Server, Active Directory κ.α.
    ΤΙ ΠΕΡΙΛΑΜΒΑΝΕΙ:
    Περιλαμβάνεται το επίσημο εκπαιδευτικό υλικό Microsoft ανά συμμετέχοντα και επιπλέον αποκλειστικό εκπαιδευτικό υλικό για την καλύτερη προετοιμασία σας που δεν θα βρείτε πουθενά αλλού.
    Για πληροφορίες και δηλώσεις συμμετοχής επικοινωνήστε άμεσα με το SystemPlus στο 2310 266988 ή με e-mail στο [email protected] καθώς οι θέσεις είναι περιορισμένες για κάθε σεμινάριο (μέχρι 5 άτομα).

     
    Source
  14. spanougakis
    Παρασκευή 27/6/2014, στον υπολογιστή σας
    Ελάτε να εξερευνήσουμε σε βάθος την τεχνολογία του Virtual Desktop Infrastructure (VDI) της Microsoft σε συνεργασία με το Microsoft App-V (Application Virtualisation). Θα έχετε την ευκαιρία να δείτε τι χρειάζεστε για να το υλοποιήσετε, αλλά και πως να επιλέξετε το καλύτερο σενάριο για την εταιρία σας. Θα δείτε επίσης πως με την μαγική τεχνολογία του App-V οι εφαρμογές σας τρέχουν στα Virtual Desktops χωρίς να έχουν εγκατασταθεί ποτέ. Η παρουσίαση θα είναι ένα μεγάλο demo στο μεγαλύτερο μέρος της, με ελάχιστες Powerpoint διαφάνειες, λίγη θεωρία και πολλή πράξη!
    Η συμμετοχή στην παρουσίαση είναι δωρεάν, απαιτείται όμως εγγραφή. Μετά την εγγραφή σας θα σας αποσταλεί το σχετικό link ώστε να μπορέσετε να συνδεθείτε από τον υπολογιστή σας. Μπορείτε να εγγραφείτε εδώ: http://msftvdi.eventbrite.com

     
    Source
  15. spanougakis
    Το AutoExec.Gr σε συνεργασία με το SystemPlus σας προσκαλούν στην online παρουσίαση με τίτλο:
    Automating Active Directory Domain Services Administration
     


    Τα demo Powershell scripts που χρησιμοποιήθηκαν κατά την διάρκεια της παρουσίασης μπορείτε να τα βρείτε εδώ.
    Ημερομηνία και ώρα: Παρασκευή 30/5/2014, 19:00-20:00
    Τοποθεσία: Στον υπολογιστή σας
    Ομιλητής: Χρήστος Σπανουγάκης MCT, MVP Directory Services
    Σε αυτή την παρουσίαση θα εξερευνήσουμε τους τρόπους με τους οποίους μπορούμε να αυτοματοποιήσουμε την διαχείριση του Active Directory χρησιμοποιώντας απλά εργαλεία του Windows Server 2012 R2. Ακόμα και αν το domain σας είναι πραγματικά μικρό, θα έχετε την ευκαιρία να δείτε πως με τα κατάλληλα εργαλεία μπορείτε να κάνετε την διαχείριση εύκολα και γρήγορα.
    Η συμμετοχή στην παρουσίαση είναι δωρεάν, απαιτείται όμως εγγραφή. Μετά την εγγραφή σας θα σας αποσταλεί το σχετικό link ώστε να μπορέσετε να συνδεθείτε από τον υπολογιστή σας. Μπορείτε να εγγραφείτε εδώ: http://adadmin.eventbrite.com

     
    Source
  16. spanougakis
    26/5/2014
    Δηλώστε συμμετοχή σήμερα για την απόκτηση της πιστοποίησης MCSA Windows Server 2012 R2 και παρακολουθήστε τα αντίστοιχα σεμινάρια 20410, 20411, 20412 σε ειδική τιμή μέχρι το τέλος Σεπτεμβρίου 2014. Η τιμή ισχύει για την παρακολούθηση σε αίθουσα, αλλά και για ζωντανή παρακολούθηση e-learning, κάτι που η εταιρία μας παρέχει σε εκπαιδευόμενους από όλη την Ελλάδα.
    Τα μαθήματα γίνονται με το επίσημο εκπαιδευτικό υλικό της Microsoft (MOC) και προετοιμάζουν τους εκπαιδευομένους για την πιστοποίηση MCSA Windows Server 2012 R2.
    Το κόστος της εκπαίδευσης μπορεί να χρηματοδοτηθεί από τον πόρο ΛΑΕΚ 0,45% καθώς και από Microsoft Training Vouchers.
    Στην αρχική τιμή συμμετοχής στα 3 σεμινάρια γίνεται έκπτωση 20% και σας δίνεται η δυνατότητα να ξεκινήσετε την εκπαίδευσή σας από σήμερα μέχρι και τον Σεπτέμβριο του 2014, με δυνατότητα πρόσβασης στα labs για πρακτική εξάσκηση όλο το 24ωρο κατά την διάρκεια των σεμιναρίων.
    Οι εκπαιδευόμενοι παραλαμβάνουν με την έναρξη των σεμιναρίων το επίσημο εκπαιδευτικό υλικό Microsoft, αλλά και επιπλέον υλικό που δεν υπάρχει διαθέσιμο πουθενά αλλού, αφού από την εμπειρία μας γνωρίζουμε πλέον ότι οι εξετάσεις πιστοποίησης αναπαράγουν πραγματικά σενάρια.
    Εκπαιδευτής είναι ο Χρήστος Σπανουγάκης, MCT από το 2000 και MVP σε Directory Services από το 2008. Έχει συμμετάσχει ώς ομιλητής στην TechEd Europe αλλά και σε πλήθος άλλων συνεδρίων και εκδηλώσεων στην Ελλάδα και στην Ευρώπη. Ο τιμητικός τίτλος του Microsoft Most Valuable Professional του επιτρέπει να επισκέπτεται τα κεντρικά της Microsoft στο Redmond και να εκπαιδεύεται από το product group του Windows Server, τους μηχανικούς που κατασκέυασαν το προϊόν. Το γεγονός αυτό σας εγγυάται ότι θα παρακολουθήσετε πραγματική εκπαίδευση και δεν θα χάσετε τον χρόνο και το χρήμα σας.
    Οι θέσεις είναι περιορισμένες, επικοινωνήστε μαζί μας για να δούμε πως μπορούμε να προγραμματίσουμε την εκπαίδευσή σας.

     
    Source
  17. spanougakis
    Κατά την διάρκεια των Live Meetings που πραγματοποιήσαμε παλιότερα, κάποιοι συμμετέχοντες παρατήρησαν ότι είχαν το εξής πρόβλημα: Μετά την εγκατάσταση του Lync Web Client, ενώ είχαν συνδεδεμένα ηχεία στον υπολογιστή τους, έβλεπαν το παρακάτω μήνυμα:

    Πρακτικά λοιπόν, ενώ έβλεπαν εικόνα, δεν μπορούσαν να ακούσουν τον ομιλητή.
    Η ΛΥΣΗ
    Εκτός από τα ηχεία που ήδη έχετε συνδεδεμένα στον υπολογιστή σας, συνδέστε επίσης και μικρόφωνο, ακόμα και αν δεν έχετε σκοπό να το χρησιμοποιήσετε. Αν δεν έχετε κανονικό μικρόφωνο, μπορείτε να συνδέσετε ένα απλό βύσμα με καλώδιο στην αντίστοιχη υποδοχή του μικροφώνου στο πίσω μέρος του υπολογιστή. Ίσως χρειαστεί να κάνετε rejoin στο Live Meeting, αλλά αμέσως μετά θα διαπιστώσετε ότι ακούτε κανονικά τον ομιλητή.

     
    Source
  18. spanougakis
    Ψάχνοντας στα ηλεκτρονικά μας αρχεία και πηγαίνοντας 7 χρόνια πίσω, ανακαλύψαμε ένα από τα πρώτα newsletters που είχαμε αρχίσει να στέλνουμε εκείνη την εποχή, συγκεκριμένα τον Μάιο του 2007:

    Επειδή λοιπόν οι εξελίξεις στη πληροφορική τρέχουν με γρήγορους ρυθμούς, έχει ενδιαφέρον να γυρίσουμε πίσω και να δούμε με ποια προϊόντα δουλεύαμε εκείνη την εποχή.
    Windows Vista και Windows Server 2008 R2 σε ότι αφορά τις τεχνικές εκπαιδεύσεις Microsoft εκείνης της εποχής. Η εταιρία μας τότε στεγαζόταν στην Περαία Θεσσαλονίκης, ενώ το 2009 μετακομίσαμε στον χώρο που βρισκόμαστε και σήμερα, στο κέντρο της Θεσσαλονίκης, Αλεξάνδρου Σβώλου 27. Εκείνη την εποχή κανένας από τους συνεργάτες μας δεν είχε αποκτήσει τον τιμητικό τίτλο του Microsoft Most Valuable Professional (MVP), κάτι που έγινε μετά από περίπου ενάμιση χρόνο. Από τότε είχαμε ξεκινήσει επίσης τη συνεργασία με την εταιρία ITEC στην Αθήνα για τις τεχνικές πιστοποιήσεις Microsoft. Δεν είχαμε επισκεφθεί τα κεντρικά της Microsoft στο Redmond και για την εσωτερική μας υποδομή χρησιμοποιούσαμε Small Business Server 2003, που είχε και τον Exchange Server 2003 ενσωματωμένο, τον οποίο και δουλεύαμε για την ηλεκτρονική αλληλογραφία της εταιρίας μας.
    Αρκετά αργότερα αρχίσαμε να συμμετέχουμε στα δρώμενα της πληροφορικής, ταξιδεύοντας πολύ συχνά και έχοντας το πλεονέκτημα να εκπαιδευόμαστε από τους μηχανικούς της Microsoft στα κεντρικά της, με ταυτόχρονη συμμετοχή σε εκδηλώσεις και συνέδρια ως ομιλητές.
    Για την αποστολή του newsletter χρησιμοποιούσαμε Microsoft CRM, εγκατεστημένο on premises, ενώ φανταστείτε ότι ο όρος cloud υπήρχε μόνο σαν ιδέα, ίσως μόνο σε υπηρεσίες όπως το Hotmail και το Windows Live. Πως άραγε έμοιαζε το web site της Microsoft τότε; δείτε το εδώ! Αντίστοιχα μπορείτε να δείτε την σελίδα του SystemPlus εδώ. Η σελίδα του AutoExec.Gr ήταν κάπως έτσι…
    7 χρόνια newsletters λοιπόν, μπορείτε να εγγραφείτε για να το λαμβάνετε εδώ, ενώ μπορείτε να δείτε το newsletter του Απριλίου 2014 εδώ.
    Ευχαριστούμε όλους όσους μας εμπιστεύθηκαν όλα αυτά τα χρόνια και συνεχίζουμε!

     
    Source
  19. spanougakis
    Το βίντεο της παρουσίασης είναι τώρα διαθέσιμο:
     


    Το AutoExec.Gr σε συνεργασία με το SystemPlus σας προσκαλούν στην online παρουσίαση με τίτλο:
    What’s new for IT Pros: Windows 8.1 Update and Windows Phone 8.1
    Ημερομηνία και ώρα: Παρασκευή 2/5/2014, 15:00-16:00
    Τοποθεσία: Στον υπολογιστή σας
    Ομιλητής: Χρήστος Σπανουγάκης MCT, MVP Directory Services
    To πολυσυζητημένο Update για τα Windows 8.1 είναι διαθέσιμο, οπότε είναι μια καλή ευκαιρία να εξερευνήσουμε ότι νέο υπάρχει, με ιδιαίτερη έμφαση στα χαρακτηριστικά που έχουν ενδιαφέρον για τους IT Professionals. Επιπρόσθετα, θα έχουμε την δυνατότητα να εξερευνήσουμε και ένα ακόμα update, αυτό του Windows Phone, που τώρα πλέον βρίσκεται στην έκδοση 8.1. Αν πιστεύετε ότι τα Windows 8.1 δεν κάνουν για εσάς, ίσως είναι χρήσιμο να παρακολουθήσετε αυτή την παρουσίαση. Θα εξερευνήσουμε επίσης και τις αλλαγές στην εμφάνιση του Windows Server 2012 R2 μετά από το update, αλλά επίσης θα έχουμε και έναν special guest στην παρουσίαση: την Cortana!
    Η συμμετοχή στην παρουσίαση είναι δωρεάν, απαιτείται όμως εγγραφή. Μετά την εγγραφή σας θα σας αποσταλεί το σχετικό link ώστε να μπορέσετε να συνδεθείτε από τον υπολογιστή σας. Μπορείτε να εγγραφείτε εδώ: http://win81update.eventbrite.com

     
    Source
  20. spanougakis
    Later. First of all, don’t panic. So this is how the story begins…
    The customer complained that there were some errors in the DCs event logs related to File Replication Service. This is the service responsible for the replication of the SYSVOL folder, in case you didn’t migrate yet to DFSR (which is better, faster, etc). The DCs were still using NtFrs, so the scary event entry was something like this:
    “The File Replication Service has detected that the replica set “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)” is in JRNL_WRAP_ERROR.
    Replica set name is : “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)”
    Replica root path is : “c:windowssysvoldomain”
    Replica root volume is : “\.C:”
    A Replica set hits JRNL_WRAP_ERROR when the record that it is trying to read from the NTFS USN journal is not found. This can occur because of one of the following reasons.
    [1] Volume “\.C:” has been formatted.
    [2] The NTFS USN journal on volume “\.C:” has been deleted.
    [3] The NTFS USN journal on volume “\.C:” has been truncated. Chkdsk can truncate the journal if it finds corrupt entries at the end of the journal.
    [4] File Replication Service was not running on this computer for a long time.
    [5] File Replication Service could not keep up with the rate of Disk IO activity on “\.C:”.
    Setting the “Enable Journal Wrap Automatic Restore” registry parameter to 1 will cause the following recovery steps to be taken to automatically recover from this error state.
    [1] At the first poll, which will occur in 5 minutes, this computer will be deleted from the replica set. If you do not want to wait 5 minutes, then run “net stop ntfrs” followed by “net start ntfrs” to restart the File Replication Service.
    [2] At the poll following the deletion this computer will be re-added to the replica set. The re-addition will trigger a full tree sync for the replica set.
    WARNING: During the recovery process data in the replica tree may be unavailable. You should reset the registry parameter described above to 0 to prevent automatic recovery from making the data unexpectedly unavailable if this error condition occurs again.
    To change this registry parameter, run regedit.
    Click on Start, Run and type regedit.
    Expand HKEY_LOCAL_MACHINE.
    Click down the key path:
    “SystemCurrentControlSetServicesNtFrsParameters”
    Double click on the value name
    “Enable Journal Wrap Automatic Restore”
    and update the value.
    If the value name is not present you may add it with the New->DWORD Value function under the Edit Menu item. Type the value name exactly as shown above.”
    Just to prevent you from doing anything wrong here, please DO NOT follow the last instruction about modifying the registry key displayed above, if your DCs are post 2003 you have to fix it differently.
    SYMPTOMS:
    If you have more that one DCs, you should check the contents of the SYSVOL folder. You should compare and check that both DCs have the identical set of files in the Policies folder, in the Scripts folder and in the StarterGPOs folder (if you’ve created this one through the GP Management console). In our case, there were 91 GPOs on the first DC, but only 80 GPOs on the second DC, so we’re missing something:

    Other symptoms were:
    You make changes to a logon script but not all users got the change
    Changing a GPO or creating a new GPO is not applied to all users or computers (that’s obvious, because we already know that we miss some GPOs)





    WHAT CAUSED IT?
    In this specific scenario, we already know that these 2 DCs lost connection for some days, due to some network misconfiguration. So what really happened?
    FRS has an internal database that contains all the files and folders it is replicating and each of these has a unique global ID (GUID). The database also contains a pointer to the last NTFS disk operation (in the USN Journal/NTFS Journal) that the FRS service processed. Every time there is a change in the SYSVOL folder (actually the change is on a file) on disk, this is what happens:
    the operation is picked up by NTFS and an entry is made in the NTFS Journal
    FRS monitors the NTFS Journal for changes and notes that a change has been made to that file
    FRS keeps a record of the last NTFS Journal event that it processed and checks if it has processed it already
    If it hasn’t processed it already, it looks at whether it is a file that it should replicate
    If it should be replicated, the file goes into the normal process of staging, replicating, etc.
    FRS increments the entry in its database about the NTFS Journal event that it has processed so it won’t consider it again.





    Let’s say that we create a new GPO and we verify that is replicated to the next domain controller. Then we make 3 changes to this GPO. The FRS will update the NTFS Journal so the version will be 4 and will trigger the replication mechanism. If we stop the FRS service and we make 20 more changes to this GPO, the NTFS Journal will be updated so it will go up to version 24. But since FRS is stopped, it will not monitor the NTFS Journal. FRS still knows the last NTFS Journal entry that it processed and it will compare this with the current NTFS Journal the next time it restarts. Remember that the NTFS Journal has a log size limit of the last 10 entries.
    The next time the FRS service starts, it sees that it has missed NTFS operations on the disk (it last processed NTFS operation (4) but the NTFS Journal is now at 24 and we only have a log that goes back 10 entries so we’re missing operations 5-14 from the database.
    So this is why you get the “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)” is in JRNL_WRAP_ERROR.
    WHAT CAN I DO TO FIX IT?
    You need to reset things somehow, so you can reset the FRS database and start counting the NTFS Journal from the current values it has. You have 2 options to do this:

    Get the data from the second DC through replication, so practically you need to perform the D2 non-authoritative FRS restore (more details follow)

    Make this DC the authoritative and “send” the data through replication to all other DCs, called the D4 authoritative FRS restore. But in this case we know that all other DCs function without errors, so it’s better to stick with the first option. The D4 approach needs planning, is time consuming and you practically need to stop the FRS service to all DCs. I prefer to use it as a last resort…





    Details on the D2 option can be found in this excellent Technet article (contains also information about the D4 approach), http://support.microsoft.com/kb/290762, but for your convenience I’ve copied the steps here:
    “To perform a non-authoritative restore, stop the FRS service, configure the BurFlags registry key, and then restart the FRS service. To do so:


    Click Start, and then click Run.
    In the Open box, type cmd and then press ENTER.
    In the Command box, type net stop ntfrs.
    Click Start, and then click Run.
    In the Open box, type regedit and then press ENTER.
    Locate the following subkey in the registry: HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess at Startup
    In the right pane, double-click BurFlags.
    In the Edit DWORD Value dialog box, type D2 and then click OK.
    Quit Registry Editor, and then switch to the Command box.
    In the Command box, type net start ntfrs.
    Quit the Command box.

    When the FRS service restarts, the following actions occur:
    The value for BurFlags registry key returns to 0.
    Files in the reinitialized FRS folders are moved to a Pre-existing folder.
    An event 13565 is logged to signal that a nonauthoritative restore is started.
    The FRS database is rebuilt.
    The member performs an initial join of the replica set from an upstream partner or from the computer that is specified in the Replica Set Parent registry key if a parent has been specified for SYSVOL replica sets.
    The reinitialized computer runs a full replication of the affected replica sets when the relevant replication schedule begins.
    When the process is complete, an event 13516 is logged to signal that FRS is operational. If the event is not logged, there is a problem with the FRS configuration.





    Note: The placement of files in the Pre-existing folder on reinitialized members is a safeguard in FRS designed to prevent accidental data loss. Any files destined for the replica that exist only in the local Pre-existing folder and did not replicate in after the initial replication may then be copied to the appropriate folder. When outbound replication has occurred, delete files in the Pre-existing folder to free up additional drive space.”
    So if you go back to your affected DC, you can see that the contents of the SYSVOL folder are identical, and we get Event ID 13516, saying that “The File Replication Service is no longer preventing the computer DC from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL.”[/url]Take Our Poll

     
    Source
  22. spanougakis
    Windows 8.1 Update is available, so it was a good idea to install it and see what are the improvements, mainly related to users without touch screen laptops. I actually wrote this blog post a long time ago, but since this info for us MVPs was under NDA, I had to expect the public announcement during Build conference. Yesterday Joe Belfiore, Microsoft Corporate Vice President Operating Systems Group, demonstrated on Build 2014 stage some cool new features that are included in this update. So the official name of this update is simply Windows 8.1 Update and we’ve been told that it will be available through the usual channels like Microsoft Update and WSUS (if you have one in your network).
    When you perform the update you actually install these in order:
    1. KB2919442
    2. KB2919355
    3. KB2932046
    4. KB2937592
    5. KB2938439
    6. KB2949621
    Windows 8.1 Update is free for Windows 8.1 users, and as soon as you install the required updates, here you are: your computer will start directly to the traditional windows desktop (at least this is what happened on my HP laptop with no touch screen). This setting is configurable though, through the settings of the Taskbar:

    The next obvious change is the addition of a “shutdown” option next to your account picture in the Start screen:

    We now can pin to the taskbar not only the “old-fashioned” windows applications, but even the new tile apps, like Weather, Music, Store, etc:

    In fact, when you right-click on the application’s tile, you get a new menu:

    So you can pin to taskbar any application that you like:

    If the application supports it, you get some additional controls, for example the Music app gives you some additional controls:

    All applications now have an “X” that will let you close the application, located on the upper side of the screen:

    SkyDrive is now renamed to OneDrive:

    Internet Explorer has some changes regarding the address bar and tabs location:

    Even if you are in a Modern App environment (in this example we are browsing the Windows Store), if you drag your mouse to the bottom of the screen, you can see the taskbar:

    Another good feature that was missing is the ability to see the list of all the wireless networks that you’ve connected. This feature was removed but now is back, so you can select to manage known wireless networks and “forget” them. Simply navigate to the “Change PC Settings” section using the charms and go to the Networks section. Then you have to click on the “Manage known networks”:


    There is a new feature related to Internet Explorer 11, regarding the compatibility settings. This new feature lets you specify through Group Policy which sites you want to appear in compatibility mode. This new feature is called “Internet Explorer Enterprise Mode”, or EMIE and obviously it will work on PCs that are joined to a domain. There are a lot of websites out there that appear correctly in IE8 but not in IE11, so now we have the choice to upgrade to IE11 without any problems. So you can create the XML file that will contain all the websites that you want to specify to run in Enterprise Mode. A sample XML file could be something like this:
    <rules version=”3″>
    <emie>
    <domain>msdn.microsoft.com</domain>
    <domain exclude=”false”>bing.com
    <path exclude=”true”>images</path>
    </domain>
    <domain exclude=”true”>news.msn.com
    <path exclude=”false”>pop-culture</path>
    </domain>
    <domain>microsoftstore.com</domain>
    </emie>
    </rules>
    You can easily create this XML file using the Enterprise Mode Site List Manager tool, which is available for download through the Microsoft download site:

    (screen capture taken from here, where you can read additional info)
    The next step is to create a new GPO and navigate to Computer Configuration –> Admin Templates –> Windows Components –> Internet Explorer. Here you can find 2 settings:
    Let Users turn on and use Enterprise Mode from the tools menu, so practically the user can turn on Enterprise Mode manually for the sites that do not appear correctly in IE11
    Use the Enterprise Mode IE website list, to specify a preconfigured XML file with all the sites that we want to automatically appear in Enterprise Mode:



    The XML file can reside anywhere, on a shared folder on a file server or in a public website. So, if you take a look at the contents of the XML file above, you can see that when I visit the Bing web page, Enterprise Mode is turned on automatically:

    [/url]Take Our Poll
    Thanks for voting!

     
    Source
  23. spanougakis
    Το AutoExec.Gr σε συνεργασία με το SystemPlus σας προσκαλούν στην online παρουσίαση με τίτλο:
    WINDOWS SERVER 2012 R2: BRING YOUR OWN DEVICE USING AD FEDERATION SERVICES
    Ημερομηνία και ώρα: Τετάρτη 2/4/2014, 19:00-20:00
    Τοποθεσία: Στον υπολογιστή σας
    Ομιλητής: Χρήστος Σπανουγάκης MCT, MVP Directory Services
    Η αγορά έχει γεμίσει ταμπλέτες και φορητές συσκευές κάθε είδους, ενώ οι admins πρέπει να βρουν έναν τρόπο να διαχειριστούν αυτή την νέα κατάσταση και να δώσουν πρόσβαση στα δεδομένα από παντού… Γίνεται; Σε αυτή την παρουσίαση θα εξερευνήσουμε σε βάθος πως αυτό μπορεί να γίνει δυνατό χρησιμοποιώντας την τεχνολογία των Work Folders που προσφέρει ο νέος Windows Server 2012 R2, αλλά επίσης και το νέο Workplace Join, που μπορεί να δώσει πρόσβαση στις εταιρικές εφαρμογές ακόμα και σε αυτούς που …. δεν χρησιμοποιούν Microsoft λειτουργικά. Θα εξερευνήσουμε επίσης και την δυνατότητα MFA (Multi-Factor Authentication) για την πρόσβαση στα δεδομένα της εταιρίας από οπουδήποτε.
     



     
    Source
  24. spanougakis
    UPDATE: Υπάρχει η δυνατότητα να εντοπίσετε το πρόβλημα χρησιμοποιώντας το τελευταίο Server Management Pack (version 6.0.7026.0) του System Center Operations Manager. Δείτε περισσότερες πληροφορίες εδώ:
    http://blogs.technet.com/b/ad/archive/2013/05/14/maxconcurrentapi-detection-in-updated-scom-management-pack.aspx

    ———————————————————————————
    Είναι Δευτέρα πρωί και ξαφνικά οι χρήστες σας παραπονιούνται για αργή πρόσβαση στο δίκτυο. Αδυναμία για authentication στους domain controllers, access denied μηνύματα από τους servers, ένας κακός χαμός με λίγα λόγια. Πριν αρχίσετε να βρίζετε τους πάντες, θα ήταν καλό να ενημερωθείτε για κάτι που υπάρχει στα Windows δίκτυα εδώ και χρόνια και ονομάζεται “MaxConcurrentAPI”.
    Πολύ συχνά το πρόβλημα εντοπίζεται σε εταιρίες που έχουν παλιές εφαρμογές, οι οποίες τυχαίνει να χρησιμοποιούν NTLM authentication. Το NTLM authentication είναι κακό, δεν προσφέρει ασφάλεια, έχουμε πει ότι είναι καλό να το ξεφορτωθούμε, αλλά αυτό είναι μια άλλη κουβέντα. Καλώς ή κακώς το έχουμε και πρέπει κάτι να κάνουμε.
    Σε αντίθεση με το Kerberos authentication, το NTLM δεν χρησιμοποιεί access granting tickets (τα οποία έχουν μια διάρκεια ζωής και ξαναχρησιμοποιούνται κάθε φορά που θέλετε να αποκτήσετε πρόσβαση σε ένα file share), αλλά δημιουργεί ένα authentication thread στο λειτουργικό ΚΑΘΕ ΦΟΡΑ. Αποκτήσατε πρόσβαση στο file share, δημιουργείται ένα thread. Μετά από λίγο αν επιχειρήσετε να δείτε το ίδιο file share, δημιουργείται καινούριο thread, κλπ κλπ κλπ. Άρα το NTLM δεν είναι μόνο επισφαλές, κοστίζει και σε resources.

    Θυμάστε το netlogon; Τότε θα θυμάστε και το process των Windows το οποίο είναι υπεύθυνο για κάθε είδους authentication, το Local Security Authority Subsystem (lsass.exe). Όπως όλα τα processes, έτσι και αυτό χρησιμοποιεί threads. Δημιουργείστε πολλά threads και αρχίζουν τα παρατράγουδα. Αυτό γίνεται γιατί τα λειτουργικά έχουν ένα όριο από NTLM threads, με πρωταρχικό υπεύθυνο το MaxConcurrentAPI. Ακριβώς επειδή όλα τα λειτουργικά έχουν ένα όριο σε MaxConcurrentAPI, δηλαδή threads για NTLM authentication, ίσως κάπου να δείτε και το μήνυμα “0xC000005E (STATUS_NO_LOGON_SERVERS)”.
    Ευτυχώς μπορείτε να παραμετροποιήσετε την τιμή για τα MaxConcurrentAPI, αν και θα ήταν καλύτερα να χρησιμοποιήσετε Kerberos authentication, αν οι εφαρμογές σας το υποστηρίζουν. Μπορείτε να αλλάξετε την τιμή του MaxConcurrentAPI αν πάτε στη registry και δημιουργήσετε μια εγγραφή της μορφής DWORD (μέσα στο HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters. Η default ρύθμιση είναι 1 για τους member servers και 2 για τους domain controllers. Για τον Windows Server 2003 και 2008 μπορείτε να βάλετε την τιμή 10, ενώ στον 2008 R2 μπορείτε να βάλετε την τιμή 150. Για τον Server 2008 υπάρχει σχετικό hotfix από την Microsoft που μπορείτε να το βρείτε εδώ και θα ανεβάσει την τιμή επίσης στο 150: “You are intermittently prompted for credentials or experience time-outs when you connect to Authenticated Services”, http://support.microsoft.com/kb/975363
    Πιθανά συμπτώματα
    Το κακό είναι ότι δεν βλέπετε απολύτως τίποτα στα logs. Πιθανά συμπτώματα είναι:1. Ζητείται από τον χρήστη username και password ξανά και ξανά2. Αργό authentication, ειδικά κατά τις ώρες αιχμής3. Τυχαία συμπτώματα σε χρήστες, άλλοι συνδέονται κανονικά και άλλοι όχι4. Καθόλου authentication σε εφαρμογές Microsoft και τρίτων κατασκευαστών5. Καθόλου authentication σε όλους τους χρήστες6. Το restart του netlogon Service δείχνει να λύνει προσωρινά το πρόβλημα
    Πως το φτιάχνω; Ενεργοποιήστε πρώτα το debug logging για το Netlogon Service, δείτε το άρθρο με κατατοπιστικές οδηγίες εδώ: “Enabling debug logging for the Net Logon service”, http://support.microsoft.com/kb/109626 Το επόμενο βήμα είναι να χρησιμοποιήσετε τους Netlogon Performance counters. Οι counters που χρειαζόμαστε υπάρχουν από default στον Windows Server 2008 και πάνω, για τον Windows Server 2003 δείτε το σχετικό άρθρο εδώ: http://support.microsoft.com/kb/928576 Για να βρούμε την βέλτιστη τιμή για το MaxConcurrentAPI των server μας, θα πρέπει να λάβουμε υπόψη μας τα παρακάτω:
    Net Logon semaphore acquires
    Net Logon semaphore time-outs
    Net Logon average semaphore hold time
    Διάρκεια του performance logging μετρημένο σε δευτερόλεπτα

    Αφού μετρήσετε τις τιμές, θα πρέπει να χρησιμοποιήσετε τον παρακάτω τύπο: (semaphore_acquires + semaphore_time-outs) * average_semaphore_hold_time / time_collection_length = < New_MaxConcurrentApi_setting Παράδειγμα:
    semaphore acquires = 10.153
    semaphore time-outs = 1200
    average semaphore hold time = 1 (ένα δευτερόλεπτο).
    Διάρκεια μέτρησης = 120 δευτερόλεπτα.

    Το αποτέλεσμα είναι: (10.153 + 1200) * 1 / 120 =< 94,608 Αν η τιμή είναι πάνω από 150, θα πρέπει να προσθέσετε επιπλέον servers, ενώ αν είναι κάτω από 150, ρυθμίζετε την τιμή στη registry όπως είπαμε παραπάνω, δηλώνοντας δεκαδική τιμή μέχρι το 150 που είναι το όριο. Για να ενεργοποιηθεί η αλλαγή αρκεί να σταματήσετε και να ξεκινήσετε πάλι το Netlogon Service. [/url]Take Our Poll

     
    Source
  25. spanougakis
    Είναι πράγματι αξιοπρόσεκτο ότι στις περισσότερες εγκαταστάσεις με Active Directory δεν έχει ποτέ δημιουργηθεί το Central Store για τα ADMX αρχεία. Προφανώς από την στιγμή που δεν δημιουργείται αυτόματα, είναι λίγοι οι μηχανογράφοι που θυμούνται να το δημιουργήσουν εκ των υστέρων.
    Τι είναι όμως το Central Store; Αμέσως μετά την δημιουργία του Forest και του Domain μας, βλέπουμε ότι τα 2 default GPOs, το Domain Security Policy και το Domain Controllers Security Policy χρησιμοποιοιούν τα γνωστά αρχεία ADMX, τα οποία με τη σειρά τους περιέχουν όλες εκείνες τις ρυθμίσεις που βλέπουμε να υπάρχουν μέσα στα Admin Templates ενός GPO.
    Η Default θέση των ADMX αρχείων είναι μέσα στον φάκελο των Windows και όχι μέσα στον φάκελο SYSVOl, όπως κανονικά θα έπρεπε.

    Όταν λοιπόν έχουμε περισσότερους από έναν DC, ότι αλλαγές κάνουμε σε κάποια ADMX αρχεία δεν γίνονται replication στους υπόλοιπους DC, αφού δεν βρίσκονται μέσα στον SYSVOL φάκελο. Όντως, αν ανοίξουμε ένα GPO και δούμε τα Admin Templates, θα παρατηρήσουμε ότι οι ρυθμίσεις τους έρχονται από το Local Machine. Αυτό που πρότείνεται είναι να αντιγράψουμε τον φάκελο PolicyDefinitions μέσα στον SYSVOL φάκελο, όπως περιγράφεται και στο ακόλουθο άρθρο, http://msdn.microsoft.com/en-us/library/bb530196.aspx, από το οποίο και σας παραθέτω το σχετικό κείμενο:
    Create a Central Store
    The central store is a folder structure created in the sysvol directory on the domain controllers in each domain in your organization. You will need to create the central store only once on a single domain controller for each domain in your organization. The File Replication service then replicates the central store to all domain controllers. It is recommended that you create the central store on the primary domain controller because the Group Policy Management Console and Group Policy Object Editor connect to the primary domain controller by default.
    The central store consists of a root-level folder containing all language-neutral ADMX files and subfolders containing the language-specific ADMX resource files.
    To perform this procedure, you must be a member of the Domain Admininstrators group in Active Directory.
    To create the central store
    Create the root folder for the central store %systemroot%sysvoldomainpoliciesPolicyDefinitions on your domain controller.
    Create a subfolder of %systemroot%sysvoldomainpoliciesPolicyDefinitions for each language your Group Policy administrators will use.
    Πρόσφατα λοιπόν έπεσα πάνω σε ένα άρθρο όπου αναφέρει ότι όλη η δουλειά μπορεί να γίνει με Powershell. Όπως λέει και ο δημιουργός του, “This PowerShell script will create the ADMX Central Store for you by copying the ADMX files from several source locations, such as a master source on an Administrative share and/or several management servers, including IT Pro workstations.”.
    Το μοιράζομαι λοιπόν μαζί σας, δείτε όλο το άρθρο εδώ: http://www.jhouseconsulting.com/2014/02/25/script-to-create-the-admx-central-store-1224
    UPDATE: The author of the article e-mailed me directly with these comments, thanks Jeremy!
    “Hi Chris,
    Thanks for referencing my ADMX Central Store creation script in your recent blog. I couldn’t add a comment to the article, so thought I’d e-mail you directly. You reference the following location for creation of the Central Store…
    %systemroot%sysvoldomainpoliciesPolicyDefinitions
    However, that’s assuming that SYSVOL is left on the System drive, which is not the case for many customers….especially the large ones.
    So it’s safe to use either \%computername%SYSVOL<domainname>Policies from the DC itself, or \<domainname>SYSVOL<domainname>Policies from a management server/PC.
    I hope that helps.
    Cheers,
    Jeremy”[/url]Take Our Poll

     
    Source
×
×
  • Create New...