Jump to content

spanougakis

Moderators
 View Profile  See their activity

  • Posts

    1305

  • Joined

  • Last visited

  • Days Won

    5

 Content Type 

Blog Entries posted by spanougakis

  1. spanougakis
    Ενώ εμείς εδώ στην Ελλάδα έχουμε …τον πόνο μας για τις επικείμενες εκλογές, φαίνεται ότι κάτι μαγειρεύεται στο Redmond. Σύμφωνα λοιπόν με έγκυρες πληροφορίες, αρκετοί δημοσιογράφοι σχετικοί με την τεχνολογία και την πληροφορική, έχουν προσκληθεί για μια “ειδική” εκδήλωση στο Los Angeles.

    Το κείμενο αυτής της ειδικής πρόσκλησης που έχει σταλεί ήταν κάπως έτσι: “Σας προσκαλούμε σε μια εκδήλωση στο Los Angeles την Δευτέρα 18 Ιουνίου. Οι θέσεις είναι περιορισμένες, δηλώστε συμμετοχή άμεσα. ΔΕΝ ΘΕΛΕΤΕ ΝΑ ΧΑΣΕΤΕ ΑΥΤΗ ΤΗΝ ΕΚΔΗΛΩΣΗ, ΠΙΣΤΕΨΤΕ ΜΑΣ.”

    Να που ξαφνικά δημιουργεί αγωνία και ενδιαφέρον η Microsoft με τις ανακοινώσεις της, κάτι που ήταν προνόμιο των “μήλων”… Περί τίνος πρόκειται όμως, τι θα δείξει η Microsoft τη Δευτέρα;

    Μόνο υποθέσεις μπορούμε να κάνουμε. Κάποιοι υποθέτουν ότι ίσως να δείξουν μια καινούρια ταμπλέτα που να βασίζεται στο X-box. Ή ίσως ένα καινούριο tablet σε συνεργασία με την Barnes & Noble, για να έχουμε και κάτι που να μοιάζει με το Kindle. Η υποψία για ένα Nokia tablet που θα φοράει Windows 8 έχει ήδη χάσει τους οπαδούς της αφού έχει διαψευσθεί ελαφρά (αν και υπήρξαν σχετικά άρθρα όπως αυτό: http://www.wpcentral.com/ny-times-monday-microsoft-will-unveil-their-own-tablet-will-take-ipad).

    Σοβαρή πιθανότητα είναι η ανακοίνωση μιας νέας υπηρεσίας για το X-box, αφού έχουν διαρρεύσει ήδη σενάρια εξαγοράς της εταιρίας Hulu (http://www.hulu.com/) από την Microsoft. Η Hulu προσφέρει τηλεόραση και video μέσω streaming, οπότε ίσως μπορεί να “δεθεί” με την νέα υπηρεσία X-box TV. Εγώ πάντως θα προτιμούσα κάτι σχετικό με tablets και Windows 8 για να είμαι ειλικρινής… Υπομονή μέχρι την Δευτέρα, εκτός από τα αποτελέσματα των εκλογών ρίξτε και καμιά ματιά στα sites τεχνολογικών ειδήσεων…

    Και μην ξεχνάτε: την Τετάρτη 20 Ιουνίου έχουμε το 42ο Autoexec.Gr Community Event με καυτές παρουσιάσεις για τον Windows Server 2012, ενώ θα δοκιμάσουμε να μεταδώσουμε τις παρουσιάσεις και με Live Meeting, για όσους βρίσκονται εκτός Θεσσαλονίκης (είπαμε θα δοκιμάσουμε, ελπίζοντας ότι θα το καταφέρουμε). Δηλώστε συμμετοχή στη διεύθυνση http://42autoexec.eventbrite.com και σας περιμένουμε.

    Την μεθεπόμενη εβδομάδα το team του AutoExec θα συμμετάσχει στην Microsoft TechEd Europe 2012, ενώ ο υποφαινόμενος θα παρουσιάσει ένα session σχετικά με τις 2 νέες εξετάσεις για το Office 365, http://europe.msteched.com/Sessions?q=spanougakis. Ταυτόχρονα θα σας μεταφέρουμε και τα τελευταία νέα γύρω από τα Windows 8 και τον Windows Server 2012 και με φωτογραφικό υλικό φυσικά. Stay tuned.
  2. spanougakis
    Φεβρουάριος 2012, σε μεγάλη ελληνική εταιρία με περίπου 150 workstations.
    Ο πελάτης ξαφνικά τηλεφωνεί και παραπονιέται ότι η πρόσβαση στα file shares είναι πολύ αργή. Εντελώς συμπτωματικά αυτό συμβαίνει ταυτόχρονα με κάποιες μεγάλες αλλαγές στην δικτυακή του υποδομή (routers, switches). Φυσικά το μυαλό μας πάει πρώτα εκεί, αλλά δυστυχώς τυχαίνει η πρόσβαση στον παλιό file server να συνεχίζει να είναι απροβλημάτιστη, κάτι που κινεί υποψίες και ίσως σημαίνει ότι το πρόβλημα δεν είναι εκεί…
    Το επόμενο βήμα φυσικά είναι να διαπιστώσουμε αν το πρόβλημα υπάρχει σε ορισμένα PC, ή σε κάποια συγκεκριμένα. Δυστυχώς το πρόβλημα φαίνεται να είναι παντού: δεξί κλικ σε κάποιο file share και η κλεψύδρα γυρνάει, γυρνάει… και γυρνάει για περίπου 20 δευτερόλεπτα μέχρι που να εμφανίσει την λίστα με τις επιλογές. Ένας τυπικός έλεγχος δείχνει ότι όλα είναι σεταρισμένα έτσι όπως πρέπει: DNS και DHCP από τον domain controller. Σε κάτι άλλο οφείλεται η καθυστέρηση, μήπως στο antivirus? Το απενεργοποιούμε προσωρινά, όπως και το firewall των Windows XP, χωρίς όμως αποτέλεσμα.
    Και σε αυτό το σημείο έρχεται στην μνήμη μας αυτό το κάτι που ίσως να μας λύσει το πρόβλημα. Τα Windows XP έχουν ένα service με την ονομασία “webclient” το οποίο είναι από default ενεργό και τρέχει. Παρεμπιπτόντως, τα Windows 7 έχουν το service σε manual από default, και τυχαίνει στα Windows 7 να μην έχουμε αυτή την συμπεριφορά: η πρόσβαση στα file shares είναι ταχύτατη και απροβλημάτιστη.
    Απενεργοποιούμε δοκιμαστικά το webclient service σε έναν υπολογιστή με Windows XP και… λύνεται το πρόβλημά μας. Δοκιμάζουμε και σε έναν ακόμα υπολογιστή με επιτυχία. Πως όμως θα μπορέσουμε να απενεργοποιήσουμε το webclient service με εύκολο τρόπο, χωρίς να χρειαστεί να πάμε σε κάθε υπολογιστή ξεχωριστά? Group Policy Object.
    Φτιάχνουμε ένα πολύ απλό start-up script που θα τρέχει σε κάθε εκκίνηση του υπολογιστή που θα επηρεάζεται από το συγκεκριμένο Group Policy Object. Τα start-up scripts βρίσκονται μέσα στο Computer Configuration και το δικό μας script με την ονομασία websrvdisable.cmd είναι το εξής:
    sc config webclient start= disabled
    Εφαρμόζοντας το Group Policy Object πάνω σε ένα Organizational Unit που περιέχει όλους τους υπολογιστές στους οποίους θέλουμε να γίνει η αλλαγή, έχουμε πετύχει τον σκοπό μας. Σε αυτές τις περιπτώσεις είναι καλό να δημιουργούμε ένα νέο Group Policy Object και να μην πειράζουμε το Default Domain Policy.
    Μια μικρή λεπτομέρεια: αν έχετε περισσότερους από έναν domain controllers με Windows Server 2008 ή και R2, δημιουργήστε το Central Store, ώστε να είστε σίγουροι ότι αντιγράφονται όλες οι αλλαγές που κάνετε στα Group Policy Objects μεταξύ των domain controllers. Δεν σχετίζεται άμεσα με το συγκεκριμένο πρόβλημα που είχαμε, αλλά είναι καλό να γίνεται έτσι κι αλλιώς. Ρίξτε μια ματιά σχετικά με αυτό εδώ.
    Την επόμενη φορά λοιπόν που θα έχετε αργή ανταπόκριση στην πρόσβαση στα file shares, θυμηθείτε το webclient service και δοκιμάστε την παραπάνω συνταγή, πιθανόν να σας γλυτώσει από πολλές ώρες troubleshooting.
  3. spanougakis
    BUILD starts next week and everybody seems to wait for the Microsoft announcement on Windows 8, as we already know some features of the next operating system. BUILD is run and organized by the Windows Division of Microsoft and I’m sure we’ll get a lot of interesting news on the next OS.
    Recently we’ve heard that the Hyper-V feature will be included in all versions of Windows 8, event in the client versions. According to the Windows 8 Blog, we’ll need CPUs that have the SLAT feature, and at least 4GB of RAM. The bad thing is that the SLAT feature is not available to older processors, meaning that if we need Hyper-V, we should get new hardware. The Hyper-V feature is installed to the client via the Windows Features, while on the server is installed through Server Manager as usual. Take a moment to see the video on the Windows 8 Blog that describes how to install and configure Hyper-V on the client.
    You can access a virtual machine through the VM Console or through Remote Desktop Connection. As the article describes, we finally can use a wireless network card on virtual machines, surely a great improvement for all of us that use Hyper-V on laptops.
    We’ve seen also a lot of screenshots, for example this is the new welcome screen that displays the time and date, see it here: http://www.winsupersite.com/article/windows8/windows-8-secrets-welcome-screen-130065 
    There have been also a lot of leaked versions that gave us an idea of what to expect. Rumors say that we should expect a beta version by the end of 2011, or maybe January 2012. The General Availability version date remains and it should be in mid 2012.
    Microsoft already revealed that Windows 8 will use a new full screen Start Screen, which confused a lot of people, believing that it could be used only with a touchscreen display, but actually it’s for all types of screen types and input devices: mouse, keyboard, etc. The new Start Screen will probably have a pattern-based password feature, more or less like in Android devices.
    Internet Explorer 10 will be a part of the operating system and the basis for HTML 5. IE 10 will also have a new full screen appearance.  Windows Explorer will have the ribbon, as many of you expect to happen . No traditional Start Menu any more and we'll have automatic Aero colors, just to much the colors of the desktop wallpaper. Windows Explorer will also get the Smartscreen feature of IE, just to protect the entire OS.
    There will be an incorporated PDF reader called Modern Reader and the ability to work with XPS files. Take a loom at Paul Thurrott’s excellent article here.
    We’ve seen that Microsoft brings more or less the philosophy of Windows Phone 7, so we expect to see an App Store, similar to that of Windows Phone App Store. We’ll also have to ability of re-installing the OS without losing our data and customizations, a very interesting feature. We’ll like also the ability to natively mount ISO files, without the need of a third party application.
    All these new features will need more or less the same hardware (except Hyper-V that will need SLAT), meaning that there is no reason to buy a new laptop if you’re running Windows 7 today.
    I’m sure that during the next months we’ll get a lot of new information regarding Windows 8. There are a lot of under-the-hood features regarding the Server version, Active Directory, etc but unfortunately as MVPs we’re under NDA, so as soon we are allowed to share this info, we’ll let you know.
  4. spanougakis
    Great news. I’ve submitted two sessions for this year’s Microsoft Sinergija 2011 and guess what: both of them are approved. It seems that there is a great need for cloud sessions, so by knowing that, I’ve submitted a session on Windows Intune and another one on Office 365.
    The titles of these sessions are:
    Windows Intune, don’t worry, be happy (in the cloud)! Office 365, everything you need to know for a successful implementation But what exactly is Microsoft Sinergija? Copying from the event website:
    “Microsoft Sinergija has been the largest and most influential conference dedicated to information and communication technologies and their business deployment in the region of South East Europe, since its very beginning. For the past 9 years, Sinergija have gathered IT professionals, executives, enthusiasts, media and companies. Sinergija is not only the collection of experts from different fields, newest technologies, actual themes and lectures, but also one strong community which each year creates the added value for all its participants in the form of new knowledge, ideas and innovations that contribute to the rapid business and technological progress and continual development of Serbia and the region.”
    You can find the original text here, or visit the event website here.

    And if you find yourself in Belgrade during the event, don’t hesitate to contact me.
    See you there!
  5. spanougakis
    If you still have a Windows 2000 domain controller, you should probably know that a group’s membership attribute is completely replicated between the domain controllers every time a change occurs. For example, even if you add or remove a single user to the group, domain controllers have to replicate the entire group and not only the change that you’ve made.

    This creates unnecessary traffic and load on the domain controllers, but fortunately everything changed with Windows Server 2003 and above. The real problem of this behavior is when multiple administrators make changes at the same time to the same group. One administrator’s change will be probably overwritten by the change that other administrators make. The logic here is that the last writer wins.

    If you have domain controllers that run Windows Server 2003, there is a new feature called LVR. Practically, individual values of a multi-value attribute of an Active Directory object (in our case, a group) are replicated separately. So multiple administrators can make changes to the membership of a group at the same time, assuming that they do not manipulate the same user. All changes are kept and the replication traffic is minimized, because Active Directory replicates only the changes and not the entire membership of the group.

    The LVR feature works only if your forest is in the Server 2003 interim or native functional level. For Windows Server 2008 R2, your forest must be in the Server 2003 or Server 2008 or Server 2008 R2 functional level. Practically, if you have at least one domain controller with Windows 2000, the LVR will not work.
  6. spanougakis
    Το είχαμε συζητήσει με την ομάδα του MDOP στην TechEd 2010 στο Βερολίνο, πιστεύοντας ότι πρόκειται για bug που προκαλείται από την εγκατάσταση των νέων χαρακτηριστικών που μπαίνουν με το AGMP (Advanced Group Policy Management).
    Τελικά όμως δεν φταίει το MDOP αλλά η ίδια η κονσόλα του Group Policy Management.
    Δοκιμάστε να κάνετε το εξής:
    1. Δημιουργήστε ένα νέο GPO και σκόπιμα κάντε ένα ορθογραφικό λάθος στο όνομα του Policy.
    2. Επιλέξτε το GPO και στη συνέχεια επιλέξτε από την δεξιά πλευρά του παραθύρου κάποιο από τα tabs, πχ. το tab των settings.
    2. Επιστρέψτε ξανά στην αριστερή πλευρά του παραθύρου και επιλέξτε το GPO. Κάντε δεξί κλικ πάνω του και επιλέξτε rename. Θα διαπιστώσετε ότι το πλήκτρο backspace δεν δουλεύει για να καταφέρετε να διορθώσετε το όνομα του GPO.
    Αυτό το bug έχει επιβεβαιωθεί από το product group και υπάρχει σχετικό hot fix. Μπορείτε να δείτε το σχετικό άρθρο στη διεύθυνση http://support.microsoft.com/kb/2466373
  7. spanougakis
    Many of you remember that Windows XP allowed 10 concurrent connections. There was also the limit of five connections if you were running Home Basic edition, or 10 connections for the Home Premium or higher editions.
    Windows 7 supports 20 connections for all editions and for services such as File Services, Print Services, IIS connections and ICS.
    If you want to see this in action, run the winver command and then click the Microsoft Software License Terms link. Then scroll down to section 3f. You should clearly read the following text:
    f. Device Connections. You may allow up to 20 other devices to access software installed on the licensed computer to use only File Services, Print Services, Internet Information Services and Internet Connection Sharing and Telephony Services.
  8. spanougakis
    Έχουμε μιλήσει στο παρελθόν, το παρουσιάσαμε και στο IT PRO Connections 2009. Ίσως είναι από τα πιο διαφημισμένα χαρακτηριστικά του νέου Windows Server 2008 R2, ακριβώς επειδή έχουμε επιτέλους την δυνατότητα να επαναφέρουμε διαγραμμένα αντικείμενα. Όλοι μπορούμε να φανταστούμε πόσο τραγικό θα είναι να σβήσουμε κατά λάθος έναν ολόκληρο server μέσα από το Active Directory.
    Επειδή στο IT PRO Connections ο χρόνος ήταν περιορισμένος και δεν προλάβαμε να το δείξουμε live, σας δίνω σε αυτό το link τις οδηγίες για το πως να το χρησιμοποιήσετε, φυσικά μόνο μέσα από PowerShell.

    Όσοι έχετε Windows Server 2008 R2 functional level ενεργοποιήστε το άμεσα και… προσέχετε τι διαγράφετε!
    Εύχομαι σε όλους Καλή Χρονιά, πολλές επαγγελματικές επιτυχίες και υγεία!
  9. spanougakis
    Παρακολουθώντας γενικά την δίψα σας για γνώση και έχοντας ένα καλό εργαλείο για αυτές τις δουλειές, το Live Meeting, ξεκινάμε από την Τετάρτη 2 Φεβρουαρίου μια νέα σειρά Live Meetings που θα τα αφιερώσουμε φυσικά στον Windows Server 2008 R2 και τα διάφορα... παρελκόμενά του: Active Directory, Group Policy, και πολλά άλλα.

    Το πρώτο live meeting απευθύνεται στους αρχάριους της παρέας και αυτό γιατί πολλές φορές μας ακούν να μιλάμε για περίεργα πράγματα και δεν ξέρουν από που να ξεκινήσουν. Καθίστε αναπαυτικά λοιπόν και ελάτε σε αυτή την συνάντηση για να πάρουμε τα πράγματα από την αρχή...

    Πληροφορίες και registration ώστε να σας σταλεί η ηλεκτρονική πρόσκληση θα βρείτε στη διεύθυνση http://www.systemplus.gr/servernights/

    Σας είπα ότι είναι ΔΩΡΕΑΝ?
  10. spanougakis
    Τώρα που τελείωσε η φετινή Teched βρήκα χρόνο για να γράψω λίγα πράγματα σχετικά με το τι είδαμε αυτές τις ημέρες. Το πρόγραμμα είχε κάθε μέρα πρωινό ξύπνημα, ώστε να προλάβω τα ενδιαφέροντα sessions και να είμαι στο SpringBoard booth στην ώρα μου, αλλά και στο MCT Europe booth, το οποίο ήταν επίσης εκεί. Και σαν να μην έφταναν αυτά, είχαμε και το πρώτο ελληνικό session σε TechEd.
    Ας αρχίσουμε από τα διασκεδαστικά της εκδήλωσης: παίξαμε με XBox 360 και Kinect, φοβερή εμπειρία, τόσο που κάποιοι τελείωσαν την παρτίδα beach volley μούσκεμα στον ιδρώτα. Εγώ δοκίμασα να παίξω ping pong και bowling, επίσης αρκετά διασκεδαστικό.

    Είχαμε επίσης την δυνατότητα να δούμε και να πιάσουμε ζωντανά στα χέρια μας τα πρώτα HTC τηλέφωνα με Windows Phone. Τα θυμάστε τα Windows Mobile 6.5? ΚΑΜΜΙΑ ΣΧΕΣΗ. Η ανταπόκριση στις εντολές των δακτύλων μας είναι άμεση, το νέο interface θέλει λίγο τον χρόνο του για να το συνηθίσεις, αλλά κατά τα άλλα έμεινα ικανοποιημένος από το συνολικό look and feel της συσκευής. Περιττό βέβαια να πούμε ότι οι συσκευές έχουν ήδη κυκλοφορήσει στην Γερμανία, αλλά παρατηρούνται ελλείψεις στα καταστήματα.

    Και για να συνεχίσουμε, σε αυτή την TechEd υπήρχε διάχυτη η ατμόσφαιρα του Cloud. Αρκετές ομιλίες για το Cloud, το Azure, το νέο Hyper-V Cloud που ανακοινώθηκε κατά την διάρκεια της TechEd και νέα προϊόντα, όπως ο Virtual Machine Manager 12 CTP (vNext) που είδαμε σε μια εξαιρετική παρουσίαση.

    Ορολογίες όπως private και public cloud ακουγόταν από παντού, κάτι που δείχνει την τάση αλλά και την επένδυση της Microsoft σε αυτή την νέα μορφή infrastructure. Φυσικά τα ερωτηματικά ήταν πολλά, ακόμα μια μαγική λέξη ήταν η λέξη “Fabric” και όπως ρώτησε κάποιος συνάδελφος: “του χρόνου που θα είμαστε όλοι χωρίς δουλειά (λόγω cloud), θα υπάρχει λόγος να γίνει TechEd?”

    Πληροφορηθήκαμε επίσης ότι ο Mark Russinovich έφυγε από την ομάδα των Windows 7 και μεταπήδησε στην ομάδα του Windows Azure (νάτο πάλι το cloud). Λέτε κάτι να ξέρει?

    Πολύ καλό επίσης το panel συζήτησης με τον γνωστό μας Andy Malone, τον Marcus Murray και φυσικά τον Mark Russinovich. Το αντικείμενο της συζήτησης είναι κατά πόσο το cloud μπορεί να μας παρέχει ασφάλεια στα δεδομένα μας και στις εφαρμογές μας. Φετινή απώλεια ο Mark Minasi, ο οποίος σε κάποιο e-mail που αντάλλαξα μαζί του, μου είπε ότι δεν θα έρθει εξαιτίας κάποιου μικρού προβλήματος υγείας.
    Είδαμε επίσης τον νέο App-V Server, τον νέο Lync Server, ακόμα και τον νέο SCCM 12 (vNext). Το μάτι μας σε όλες αυτές τις οθόνες που βλέπαμε πήγαινε σε ένα κουμπάκι που έγραφε “Create Cloud”……





    Θα έχουμε νεότερα στο IT PRO | DEV Connections 2010 που πλησιάζει.
      Και ενώ το Greek Team έχει επιστρέψει στην Ελλάδα, εγώ παραμένω στο Βερολίνο για λίγο ακόμα, ώστε να παρακολουθήσω μια εκπαίδευση στο Office 365. Αν και θα δεσμεύομαι από NDA, σε επόμενο blog post θα σας αποκαλύψω μόνο ότι επιτρέπεται.
    Στο μεταξύ, ψάξτε σε καμιά search engine για το Hyper-V Cloud….
  11. spanougakis
    Όταν κυκλοφόρησαν τα Windows Vista και είδαμε ότι έχουμε απαλλαγεί από εκείνον τον φάκελο με τα ατελείωτα cabs αρχεία, χαρήκαμε διότι είχαμε στα χέρια μας τα νέα wim αρχεία, τα οποία δεν είναι παρά μόνο sysprepped images. Όταν μάλιστα μπήκε στο παιχνίδι και το virtualization, αρχίσαμε να κάνουμε πονηρές σκέψεις: θα μπορούσαμε να πάρουμε ένα wim αρχείο και να το μετατρέψουμε σε vhd??
    Αρχικά η απάντηση ήταν αρνητική. Τώρα όμως, έχουμε τον ελβετικό σουγιά που ονομάζεται ImageX και η νέα έκδοσή του μας επιτρέπει να κάνουμε ακριβώς αυτό: ταχύτατη δημιουργία ενός vhd αρχείου με βάση το install.wim αρχείο από το DVD της εγκατάστασης.
    Κάποιος λοιπόν στην Microsoft έφτιαξε και το κατάλληλο εργαλείο που τα συνδυάζει όλα αυτά και λέγεται WIM2VHD. Σε αυτό το εργαλείο είχε αναφερθεί και ο Απόστολος εδώ, αλλά δεν πολυδώσαμε σημασία τότε.
    Τα υλικά της συνταγής:
    1. Windows Automated Installation Kit (WAIK) για Windows 7 ή Windows Server 2008 R2, θα το βρείτε εδώ: http://www.microsoft.com/downloads/details.aspx?FamilyID=696dd665-9f76-4177-a811-39c26d3b3b34&displaylang=en
    Είναι μεγάλο download, αλλά στην πράξη χρειαζόμαστε μόνο το ImageX.
    2. WIM2VHD, θα το βρείτε εδώ: http://code.msdn.microsoft.com/wim2vhd
    3. Το DVD εγκατάστασης του λειτουργικού, θα χρειαστείτε το install.wim μόνο, θα το βρείτε στο συρτάρι σας.
    Αφού τα έχουμε όλα, τρέχουμε την εντολή:
    cscript WIM2VHD.wsf /wim:g:\sources\install.wim /sku:1
    υποθέτοντας φυσικά ότι το γράμμα G: είναι το DVD εγκατάστασης, ή τέλος πάντων το σημείο στο οποίο έχετε το install.wim αρχείο.
    Η διαδικασία θα σας δημιουργήσει ένα vhd αρχείο default μεγέθους 40 GB. Φυσικά με optional παραμέτρους μπορείτε να καθορίσετε που θέλετε να δημιουργηθεί το vhd αρχείο, αλλά να καθορίσετε και το μέγεθός του, όπως έκανα εγώ στο παρακάτω παράδειγμα:
    cscript wim2vhd.wsf /wim:g:\wim2vhd\install.wim /sku:1 /vhd:g:\wim2vhd\test.vhd /size:10000
    Εάν η διαδικασία δεν βρει το ImageX και το bcdboot.exe σας προτείνει είτε να εγκαταστήσετε το WAIK που μάλλον δεν έχετε, ή απλά να πάρετε αυτά τα δύο αρχεία από κάποιον άλλο υπολογιστή που έχει το WAIK εγκατεστημένο.
    Πολλά άλλα τέτοια virtualization μεζεδάκια θα έχετε την ευκαιρία να δείτε και να ακούσετε στο Hyper-V Workshop που έχουμε διοργανώσει μέχρι τώρα με μεγάλη συμμετοχή.
  12. spanougakis
    Η εταιρία σας συμμετέχει στο Microsoft Partner Πρόγραμμα και πρέπει να πιστοποιήσετε το προσωπικό σας? Μήπως χάσατε κάποιες ευκαιρίες τελευταία επειδή η εταιρία σας δεν είχε τις απαραίτητες Microsoft πιστοποιήσεις? Είστε ανεξάρτητος επαγγελματίας και θέλετε να δώσετε εξετάσεις σε κάποια πιο οικονομική τιμή?

    Σας δίνεται τώρα η ευκαιρία να προ-αγοράσετε τις εξετάσεις που θέλετε να δώσετε με έκπτωση μέχρι και 20% στην συνολική τιμή των εξετάσεων. Επιπρόσθετα, δικαιούστε Second Shot για αυτές τις εξετάσεις σε περίπτωση που αποτύχετε.

    Αν για παράδειγμα αγοράσετε 5 συνολικά εξετάσεις σαν πακέτο, θα έχετε έκπτωση 20 % στην συνολική τιμή εξετάσεων και Second Shot ΣΕ ΚΑΘΕ ΕΞΕΤΑΣΗ που θα δώσετε.

    Δείτε περισσότερες πληροφορίες στη σελίδα: http://www.microsoft.com/learning/career/en/us/career-offer.aspx#certification ή επικοινωνήστε μαζί μου με προσωπικό μήνυμα.

     

    ΕΙΔΙΚΗ ΠΡΟΣΦΟΡΑ ΕΚΠΑΙΔΕΥΣΗΣ ΓΙΑ MICROSOFT PARTNERS

    Από την 1η Σεπτεμβρίου 2010 ισχύουν και οι ειδικές προσφορές του SystemPlus που απευθύνονται αποκλειστικά σε Microsoft Partners. Παρακολουθήστε σεμινάρια για Windows Server 2008 R2, Microsoft Exchange 2010, Windows 7 και Hyper-V, με Microsoft Certified Trainers πιστοποιημένους σε αυτό που διδάσκουν και όχι ..... ότι νάναι...

    Περισσότερες πληροφορίες για αυτή την προσφορά εκπαίδευσης στη σελίδα http://mpn.mslcampaignfactory.com/ και http://www.systemplus.gr/partners/

     
  13. spanougakis
    Ένα site με ενδιαφέρουσες ειδήσεις σχετικά με την τεχνολογία που μας ενδιαφέρει. Πρόκειται για το MicrosoftFeed, στο οποίο θα βρείτε και … γεύση από Ελλάδα. Οι Έλληνες MVPs είναι εκεί παρόντες.
    Προς το παρόν θα βρείτε δημοσιευμένες συνεντεύξεις από 2 Έλληνες MVPs, του Κώστα του Πάντου και την δικιά μου, σίγουρα θα ακολουθήσουν και οι υπόλοιποι MVPs:
    Meet Kostas Pantos – ASP.NET MVP from Greece
    Meet Chris Spanougakis – Directory Services MVP from Greece
  14. spanougakis
    Αφορμή για αυτό το post ήταν κάποιες ερωτήσεις μέσα στο forum, οπότε θα ήταν καλό να κάνουμε μια ανασκόπηση αυτού του νέου χαρακτηριστικού στον Windows Server 2008 R2.
    Το πρόβλημα είναι γνωστό εδώ και αρκετά χρόνια. Services τα οποία πρέπει να ξεκινούν με κάποιο service account, αλλά δυστυχώς δεν αλλάζουμε ποτέ αυτό το password, με ότι αυτό μπορεί να σημαίνει για την ασφάλεια. Τα Managed Service Accounts έρχονται να λύσουν ακριβώς αύτό το πρόβλημα, προσφέροντας την δυνατότητα της αυτόματης αλλαγής ενός πολύ ισχυρού password, 240 χαρακτήρων παρακαλώ.
    Τα Managed Service Accounts φέρνουν ένα καινούριο object class μέσα στο Active Directory Schema με την ονομασία msDS-ManagedServiceAccount.
    Ξεκινώντας, θα πρέπει να εισάγουμε το Active Directory module μέσα στο Powershell, ώστε να μπορέσουμε να δημιουργήσουμε τον πρώτο μας Service Account:

    Μπορούμε να δούμε τον νέο λογαριασμό που δημουργήσαμε μέσα από το Active Directory στον φάκελο Managed Service Accounts:

    Δεν μπορείτε να δημιουργήσετε έναν Managed Service Account μέσα από το Active Directory Users and Computers, είναι κάτι που πρέπει να γίνει μέσα από Powershell. Θα μπορούσατε να δείτε περισσότερες πληροφορίες για αυτό τον λογαριασμό και πάλι χρησιμοποιώντας Powershell:

    Θα πρέπει να αντιστοιχίσουμε αυτό τον νέο λογαριασμό στον server στον οποίο υπάρχει το service το οποίο θέλουμε να τον χρησιμοποιήσει, άρα πάλι με Powershell (μην ξεχάσετε να πληκτρολογήσετε σε εκείνον τον server, αν δεν το έχετε κάνει ήδη το cmdlet “Import-module ActiveDirectory”). Να θυμάστε ότι μπορείτε να τον αντιστοιχίσετε σε έναν υπολογιστή την φορά:

    Θα παρατηρήσατε ότι δεν έχουμε βάλει πουθενά password στον λογαριασμό. Αυτοί οι λογαριασμοί αποκτούν αυτόματα ένα μεγάλο password, το οποίο αλλάζει επίσης αυτόματα. Συνεπώς, ένας τέτοιος λογαριασμός μπορεί να χρησιμοποιηθεί μόνο από services, δεν μπορείτε να κάνετε login με κάποιο τρόπο ως χρήστης. Αυτοί οι λογαριασμοί επίσης δεν φαίνονται αν κάνετε μια αναζήτηση μέσα στο Active Directory.
    Πηγαίνουμε στο service το οποίο θέλουμε να ξεκινάει με τον λογαριασμό που δημιουργήσαμε και στα Properties του Service πηγαίνουμε στο Log On tab:

    Επιλέγουμε τον λογαριασμό, αλλάζοντας τον τύπο του αντικειμένου που αναζητούμε στο Active Directory, προσέχοντας να είναι τσεκαρισμένο το κουτάκι των Service Accounts. Πολύ σημαντικό είναι στο τέλος του ονόματος του account που θα εισάγετε, να προσθέσετε και τον χαρακτήρα $. Σαν password δεν χρειάζεται να βάλετε κάτι, θα φροντίσει το Active Directory για αυτό.

    Έχουμε ήδη τελειώσει, το service ξεκινά χρησιμοποιώντας αυτόν τον λογαριασμό. Να σημειώσουμε ότι για να μπορούμε να διαχειριστούμε Managed Service Accounts πρέπει να έχουμε το Create/Delete msDS-ManagedServiceAccount permission. Τα Managed Service Accounts είναι ιδανικά για services τα οποία χρειάζονται network access και μάλιστα αρκεί μόνο το Service Account για αυτή την δουλειά και δεν εμπλέκεται καθόλου το computer account.
    Μπορείτε να αφαιρέσετε έναν MSA αλλά και να τον απεγκαταστήσετε από κάποιον υπολογιστή:
    Remove-ADServiceAccount –Identity “ServiceTest”
    Uninstall-ADServiceAccount –Identity “ServiceTest”
    Μπορείτε να κάνετε reset manually το password ενός Managed Service Account:
    Reset-ADServiceAccountPassword –Identity “ServiceTest”
    Μπορείτε να τροποποιήσετε το default interval της αλλαγής του password, αν μπείτε μέσα στο Local Policy –> Security Options και στην επιλογή Domain Member: Maximum machine account password age. Δεν μπορείτε να το κάνετε μέσα από Group Policy, αν μπείτε στο αντίστοιχο Account Policies\Password Policy.
    Για τα services τα οποία χρειάζονται μόνο τοπική πρόσβαση, υπάρχει ακόμα πιο εύκολος τρόπος, τα Virtual Accounts. Υπάρχουν ήδη και χρησιμοποιούνται από τον IIS 7, ενώ μπορούμε να τα χρησιμοποιήσουμε και για οποιοδήποτε άλλο service. Δεν χρειάζετε να κάνετε τίποτα άλλο από το να μπείτε στα properties ενός service και να δηλώσετε σαν λογαριασμό το εξής: “NT SERVICE\Servicename” :

    Πως όμως μπορώ να ξέρω ποιο είναι το όνομα του service? Αν δεν βάλετε σωστό όνομα, θα πάρετε κάποιο τέτοιο μήνυμα λάθους:

    Το σωστό όνομα του service μπορείτε να το βρείτε από το General Tab:

    Αυτό που τελικά συμβαίνει στην πραγματικότητα, είναι ότι τα Virtual Accounts είναι πολλαπλά instances του Network Service account, έτσι ώστε το κάθε service να τρέχει με το δικό του network service instance, που έχει το ίδιο όνομα με το service. Αν συγκρίνουμε τα MSA με τα virtual accounts, διαπιστώνουμε ότι τα MSA είναι domain accounts, ενώ τα δεύτερα είναι local accounts.
    Πολύ σημαντικό είναι ότι τα MSA δεν μπορούν να χρησιμοποιηθούν σε εφαρμογές που τρέχουν σε cluster, λόγω της ιδιαιτερότητας τους να εγκαθιστούνται τοπικά σε κάθε server. Για την πλήρη λειτουργικότητα των MSA χρειάζεστε το Domain Functional Level να είναι Windows Server 2008 R2, αλλά φαντάζομαι ότι αυτό το περιμένατε ήδη, έτσι?
  15. spanougakis
    Κανένας δεν είχε ιδέα σχετικά με το πως θα είναι η επόμενη έκδοση. Μέχρι πριν από λίγες μέρες. Ξαφνικά όμως όλα τα blogs άρχισαν να ασχολούνται και αυτό γιατί διέρρευσε μια σειρά από πληροφορίες που αναφέρονται στο πως περίπου θα είναι το λειτουργικό.
    Να διευκρινίσω ότι σαν MVP και μέλος του STEP (Springboard Technical Experts Panel) δεν έχω καμία απολύτως πληροφορία. Αυτό που κάνω είναι απλά να σας παραθέσω πληροφορίες που βρήκα σκόρπιες στο internet. Μην σκέφτεστε πονηρά, δεν πρόκειται να παραβιάσω το NDA.
    Η πρώτη πληροφορία είναι ότι θα έχουμε μάλλον Server και Client λειτουργικό πάλι μαζί. Όσοι λοιπόν ξεκινάτε με την πιστοποίηση για τον Server 2008 βιαστείτε, όταν θα έρθει η ώρα θα είναι πιο εύκολο να αναβαθμίσετε την πιστοποίηση με 2-3 εξετάσεις, παρά να “πετάξετε” τις προηγούμενες και να ξεκινήσετε από την αρχή.
    Μια από τις σημαντικές πληροφορίες είναι ότι θα υπάρχει πλήρης ενοποίηση με το Windows Store (τι μου θυμίζει, τι μου θυμίζει) όπου ο χρήστης θα μπορεί να αγοράζει τις εφαρμογές του και να εγκαθίστανται με απλό τρόπο.
    Ακόμα μια πληροφορία είναι ότι αυτή η έκδοση θα ευνοεί νέες “συσκευές” στυλ netbook που μπορεί να μας προκύψουν. Αν το μυαλό σας πάει στο iPad, σωστά πάει εκεί. Το νέο λειτουργικό ίσως να έχει μια πιο “κονσουμεράδικ用αντίληψη και φιλοσοφία.
    Αυτή η νέα φιλοσοφία θα ευνοηθεί και από τους ταχύτερους χρόνους εκκίνησης και σβησίματος, σαν να ανοίγουμε το κλιματιστικό. Συσκευές-like-PC χαμηλού κόστους λοιπόν, με αυξημένη λειτουργικότητα σε διάφορα σημεία.
    Σαφώς θα περιέχεται ο Internet Explorer 9, αν και ακούγεται ότι θα τον δούμε ούτως ή άλλως πολύ νωρίτερα, οι φήμες μιλάνε για μια beta έκδοση τον Αύγουστο (ναι, σε λίγο καιρό).
    Το Windows Store θα δουλεύει λίγο πολύ όπως και ο ανταγωνισμός, ενώ η πλήρης ενσωμάτωση του social networking είναι κάτι που το περιμέναμε, αν κρίνουμε από το Outlook 2010. Πολύ πιθανό να έχουμε πλέον στους υπολογιστές μας και ένα νέο φακελάκι, το “My Applications” μαζί με το “My Documents”, ώστε να βρίσκονται εκεί οι εφαρμογές που έχουμε αγοράσει από το Windows Store. Αναμένεται επίσης μια μεγάλη ποικιλία από web εφαρμογές, που θα φτάσουν μέχρι και την κατάργηση των TV tuners: θέλετε να δείτε τηλεόραση μέσα από το media center περιβάλλον? Συνδεθείτε με την web εφαρμογή στο internet.
    Αυτό όμως που κάνει την φαντασία μας να οργιάζει, είναι οι καινούριοι sensors που θα είναι διαθέσιμοι, οι οποίοι θα ανιχνεύουν την παρουσία μας στο δωμάτιο, θα ανάβουν τον υπολογιστή, θα σκανάρουν το πρόσωπό μας ώστε να γίνεται αυτόματο login με το σωστό user account. Όταν φεύγουμε από το δωμάτιο ο υπολογιστής θα σβήνει. Το ίδιο θα συμβαίνει με τα παιχνίδια: μόλις σηκωθούμε από την καρέκλα, το παιχνίδι θα γίνεται pause, ενώ όταν επιστρέφουμε θα συνεχίζει αυτόματα.
    Έχουμε ακόμα πολύ δρόμο μπροστά μας…
  16. spanougakis
    Θα έχετε διαβάσει κάπου μέσα στο forum ότι η εξέταση 70-640 είχε αντικατασταθεί από την 83-640, η οποία είχε μεταξύ των κλασσικών ερωτήσεων και κάποια simulations, που είχαν σκοπό να τεστάρουν κατά πόσο ο υποψήφιος είναι ικανός να κάνει κάποιες εργασίες πάνω στο πραγματικό περιβάλλον του Windows Server 2008.
    Στην πράξη λοιπόν ο υποψήφιος είχε κάποια virtual machines τα οποία δούλευε remotely. Καλό σαν ιδέα, αλλά στην πορεία αποδείχτηκε ότι υπήρχαν κάποια θέματα performance. Πολλά εξεταστικά κέντρα Prometric παγκοσμίως αντιμετώπισαν προβλήματα, κάποιοι υποψήφιοι δεν πέρασαν την εξέταση γιατί δεν δούλεψαν τα labs, οπότε αποφασίστηκε η επιστροφή στην παλιά μορφή της εξέτασης, και συνεπώς η μετονομασία της σε… 70-640.
    Καθόλου simulations προς το παρόν, διαβάστε και την ανακοίνωση του Microsoft Learning:
    “We’re taking action based on your feedback
    Since I posted my blog on the registration problems with 83-640, many of you commented about performance issues that occurred during your exam. Although I couldn’t respond to all your comments, I was taking them very seriously and escalating them within my organization. In response to the feedback that you have provided and comments from other customer channels, Microsoft and Prometric have decided to suspend Exam 83-640 and revert back to Exam 70-640, starting June 2, 2010.
    Because 83-640 and 70-640 measure the same objective domain and skills, both result in the same certification. The primary difference between these exams is that each uses different question types to assess those skills. As a result, the reversion back to 70-640 doesn’t change how you should prepare for the exam.
    What does this mean?
    If you are currently registered for 83-640, you will automatically be registered for 70-640 at the same time and location. If you prefer to take Exam 070-640 at a different time or location, you can re-schedule your exam online or contact Prometric customer service.
    If you’ve been waiting to register for this exam until I provided an update on the status for these issues, please register for 70-640 at your convenience. Simply visit www.prometric.com/Microsoft to register online.
    If you took 83-640 but did not receive a score, please contact Prometric’s customer service if you have not already done so. I will work with Prometric to investigate these issues, but it’s very important that you contact Prometric to initiate this process because they have part of the information that I need to determine your final score.
    Cutting Edge Technology in Exams
    We are committed to incorporating performance based items into our exams because we are also hearing from you that this is how you want to be tested. We have learned a lot about the deployment of virtual labs and will continue working to incorporate performance based items into exams in a way that ensures a world class testing experience.
    For more information on this decision, please visit http://www.microsoft.com/learning/en/us/certification/exam-dev-release.aspx#tab4”
    Η original ανακοίνωση βρίσκεται στην διεύθυνση http://borntolearn.mslearn.net/btl/b/weblog/archive/2010/06/01/we-re-taking-action-based-on-your-feedback.aspx
  17. spanougakis
    Ανακοινώσαμε την διεξαγωγή επίσημων τεχνικών σεμιναρίων για τον SQL Server 2008 με τιμές στο πνεύμα της εποχής, εξωφρενικά χαμηλές.
    Τα σεμινάρια που έχουν ανακοινωθεί προς το παρόν (διότι θα ακολουθήσουν και άλλα) είναι τα σχετικά με SQL Server 2008 Analysis Services, Integration Services και Reporting Services, με αρκετά καλό περιέχόμενο.
    Μπορείτε να δείτε το πρόγραμμα των σεμιναρίων και τις τιμές στην σελίδα εδώ, αλλά δηλώστε συμμετοχή το συντομότερο, διότι οι θέσεις εξαντλούνται πολύ σύντομα.
    Τα σεμινάρια διεξάγονται από το SystemPlus, Επίσημο Κέντρο Τεχνικής Εκπαίδευσης της Microsoft, ο εισηγητής είναι πιστοποιημένος Microsoft Certified Trainer και όπως πάντα κατά την διεξαγωγή των σεμιναρίων παίρνετε και το επίσημο εκπαιδευτικό υλικό.
    Για δηλώσεις συμμετοχής επικοινωνήστε στο 2310 266988 ή στο 801 300 3383 με αστική χρέωση πανελλαδικά.
  18. spanougakis
    Οι εξελίξεις είναι πλέον ασυγκράτητες και επειδή οι τεχνολογίες που χρησιμοποιούμε ή θα χρησιμοποιήσουμε είναι αρκετές και με πολλά “κρυφά χαρτιά”, σας προσκαλούμε να τις εξερευνήσουμε μαζί.

    Επειδή όμως οι εποχές είναι δύσκολες, θα πρέπει να βάλουμε όλοι νερό στο κρασί μας και κυρίως στις τιμές. Σας προσκαλούμε λοιπόν να εκπαιδευθείτε στον Windows Server 2008 R2 και στα Windows 7, αποκτώντας γνώσεις πρώτα από όλα, αλλά και το επίσημο software.

    Στα σεμινάρια για Windows 7 παίρνετε δωρεάν τα Windows 7 Ultimate 32/64 αξίας 335 €, ενώ στα σεμινάρια για Windows Server 2008 R2 παίρνετε δωρεάν τον Windows Server 2008 R2 Standard με 5 CALs, αξίας περίπου 600 €. Σε όλα τα σεμινάρια προσφέρεται επίσης και η αντίστοιχη εξέταση πιστοποίησης, την οποία μπορείτε να δώσετε μέχρι 31/12/2010 δωρεάν, αξίας 90 €.

    Οι προσφορές ισχύουν για περιορισμένες θέσεις συμμετοχής, κινηθείτε γρήγορα για να μην απογοητευθείτε…

    Ημερομηνίες διεξαγωγής (για updated ημερομηνίες μπορείτε να δείτε την σελίδα http://www.systemplus.gr/getcertified/): 


    Κωδ Σεμινάριο Διάρκεια Ημέρες Ώρες Κόστος 6292Α
    Installing and Configuring Windows 7 Client

    24

    14/5/2010-16/5/2010

    17:00-22:00, 9:00-17:00

    350 €

    6292Α

    Installing and Configuring Windows 7 Client

    24

    28/5/2010-30/5/2010

    17:00-22:00, 9:00-17:00

    350 €

    6292Α

    Installing and Configuring Windows 7 Client

    24

    4/6/2010-6/6/2010

    17:00-22:00, 9:00-17:00

    350 €

    6421

    Configuring and Troubleshooting a Windows Server 2008 Network Infrastructure

    40

    10/5/2010-20/5/2010

    17:00-21:15

    500 €

    6419

    Configuring, Managing and Maintaining Windows Server 2008 Servers

    40

    24/5/2010-3/6/2010

    17:00-21:15

    500 €

    6430Β

    Planning for Windows Server 2008 Servers

    24

    7/6/2010-10/6/2010

    17:00-21:15

    350 €

     
    Επικοινωνήστε μαζί μας στο [email protected], τηλεφωνικά στο 2310 266988 ή στο 801 300 3383 (με αστική χρέωση πανελλαδικά).
     
  19. spanougakis
    Θα έχετε παρατηρήσει ότι όλα τα νέα λειτουργικά υποστηρίζουν την δυνατότητα να εισάγουμε μια φωτογραφία για κάθε λογαριασμό χρήστη στο Active Directory, η οποία τελικά θα είναι ορατή και μέσα στο νέο Outlook 2010, αλλά ακόμα και στον υπολογιστή με Windows 7 που χρησιμοποιούμε.
    Υπάρχει λοιπόν η δυνατότητα να εισάγουμε τις φωτογραφίες χρηστών σαν πληροφορία μέσα στο Active Directory Schema, ώστε ανεξάρτητα από τον υπολογιστή που χρησιμοποιεί ο χρήστης, να υπάρχει η φάτσα του διαθέσιμη παντού.
    Πρέπει να έχουμε υπόψη μας όμως τα εξής πριν ξεκινήσουμε:
    Το thumbnailPhoto attribute του Active Directory που θα πειράξουμε, έχει περιορισμό στα 10ΚΒ, οπότε ελέγξτε το μέγεθος της κάθε φωτογραφίας. Επίσης, οι φωτογραφίες θα πρέπει να είναι jpg και θα επηρεάσουν το συνολικό replication μεταξύ των DCs, αλλά και το μέγεθος της βάσης του Active Directory.
    Ξεκινώντας, αφού έχετε κάνει logon σε κάποιον DC, μπαίνετε σε command prompt και πληκτρολογείτε:
    regsvr32 schmmgmt.dll
    για να μπορέσετε να δείτε το Active Directory Schema snap-in από μια MMC κονσόλα που θα χρησιμοποιήσετε στην συνέχεια.
    Κατόπιν τρέχετε το mmc.exe και στο άδειο παράθυρο που θα εμφανιστεί, προσθέτετε σαν snap-in το Active Directory Schema. Κάνοντας expand το Active Directory Schema, μπαίνοντας στον φάκελο Attributes, θα πρέπει να βρείτε ένα attribute που ονομάζεται “thumbnailPhoto” και το οποίο ανοίγετε με διπλό κλικ.
    Το μόνο που χρειάζεται να επιλέξετε είναι το “Replicate this attribute to the Global Catalog” και πατώντας παντού OK κλείνετε την κονσόλα χωρίς να την αποθηκεύσετε:

    Επειδή μας ενδιαφέρει να εισάγουμε την φωτογραφία μέσα στο mailbox του χρήστη, θα πρέπει να ανοίξουμε το Exchange Management Shell και να πληκτρολογήσουμε το παρακάτω cmdlet, με το οποίο θα δηλώσουμε το mailbox και το path που βρίσκεται η φωτογραφία:
    Import-RecipientDataProperty -Identity <Mailbox> -Picture -FileData ([byte[]]$(Get-Content -path <Picture Path > -Encoding Byte -ReadCount 0))
    Για να ελέγξουμε ότι έχει εισαχθεί η πληροφορία σωστά, μπορούμε σε κάποιον DC να ρίξουμε μια ματιά στα properties του λογαριασμού στο Active Directory και συγκεκριμένα στον attribute editor, όπου θα πρέπει να αναγράφεται κάτι δίπλα από το thumbnailPhoto attribute, όπως παρακάτω:

    Το τελικό αποτέλεσμα μπορούμε να το δούμε από το Outlook 2010, όπου στις ρυθμίσεις του Exchange 2010 λογαριασμού εμφανίζεται αυτόματα η φωτογραφία, αλλά και στα e-mail που στέλνουμε:
     
     

  20. spanougakis
    Στο προηγούμενο post πρότεινε ο Νάσος να σας πω πως μπορείτε να κάνετε reset το password του Directory Services Restore Mode, σε περίπτωση που το έχετε ξεχάσει.
    Μπορείτε λοιπόν πληκτρολογώντας πρώτα την γνωστή εντολή ntdsutil από command prompt και μετά
    set dsrm password
    Αν εκτελείτε τις εντολές πάνω στον DC στον οποίο θέλετε να κάνετε reset το password, γράφετε:
    reset password on server null
    Θα σας ζητηθεί να πληκτρολογήσετε το νέο password. Δεν θα δείτε χαρακτήρες στην οθόνη σας κατά την πληκτρολόγηση.
    Μπορείτε να το κάνετε remotely και σε άλλον DC με την εντολή
    reset password on server servername
    όπου servername είναι το όνομα του DC.
  21. spanougakis
    Το πρόβλημα είναι γνωστό. Κατά την εγκατάσταση του Domain Controller μας ζητείται να δηλώσουμε το username και password για την περίπτωση που θα χρειαστεί να επέμβουμε με το ntdsutil για κάποιο restore του Active Directory. Στις περισσότερες περιπτώσεις, όταν έρχεται η ώρα κάποιου restore, δεν θυμόμαστε αυτό το password.
    Υπάρχει τρόπος να συγχρονιστεί αυτό το password με το password κάποιου άλλου λογαριασμού στο domain μας, το οποίο όμως το γνωρίζουμε και δεν το ξεχνάμε. Σε κάθε DC ξεχωριστά πληκτρολογούμε την εντολή:
    ntdsutil “set dsrm password” “sync from domain account administrator” q q
    Είναι προφανές ότι επιλέξαμε το DSRM password να είναι αυτό του administrator. Θα πρέπει να πάρετε σαν απάντηση μεταξύ των άλλων το μήνυμα “Password has been synchronized succesfully”.
    Το παραπάνω χαρακτηριστικό δεν παίζει στους DC με Windows Server 2000 και 2003, ενώ για να το χρησιμοποιήσετε στον Windows Server 2008, πρέπει να εγκαταστήσετε το KB961320 hotfix. Στον Windows Server 2008 R2 παίζει αμέσως χωρίς καμμία ενέργεια.
    Ο συγχρονισμός όμως δεν είναι μόνιμος, που σημαίνει ότι αλλάζοντας το password του λογαριασμού, δεν αλλάζει αυτόματα και το DSRM password. Μπορούμε όμως να αυτοματοποιήσουμε όλη την διαδικασία με κάποιο scheduled task και χρησιμοποιώντας τα εκπληκτικά Group Policy Preferences.
    Φτιάξτε λοιπόν ένα νέο GPO και συνδέστε το πάνω στο Domain Controllers OU:

    Μεταβείτε στο Computer Configuration –> Preferences ---> Control Panel Settings –> Scheduled Tasks και δημιουργήστε ένα νέο scheduled task με τα εξής στοιχεία:
    Action: Update
    Name: Ότι θέλετε
    Run: %SystemDir%\ntdsutil.exe
    Arguments: “set dsrm password” “sync from domain account administrator” q q
    Μην ξεχάσετε να τσεκάρετε το κουτάκι “Enabled” ώστε να τρέξει το task.
     
    Μεταβείτε στο διπλανό tab για να καθορίσετε το schedule και είστε έτοιμοι.
  22. spanougakis
    Πάντα έτσι γίνεται. Κάποια καλά παλληκάρια φροντίζουν τους υπόλοιπους. Πάνω λοιπόν που λέγαμε ότι πρέπει να γράφουμε Powershell για να επαναφέρουμε τα διαγραμμένα αντικείμενα από το Active Directory, έρχεται μια εταιρία όχι τόσο γνωστή από τον Καναδά, η Overall Solutions Inc., που μας παρέχει ένα εργαλείο δωρεάν.

    Στην ουσία πρόκειται για κάτι πολύ απλό: ένα utility που πάει μέσα στο Deleted Objects container, μας απαριθμεί όλα τα διαγραμμένα αντικείμενα, επιλέγουμε αυτά που θέλουμε και με το μαγικό κουμπί “Restore” μας τα επαναφέρει άνετα και εύκολα.

    Κατεβάζουμε λοιπόν το utility, το τρέχουμε και με το κουμπί “Load Deleted Objects” έχουμε μια λίστα με όλα αυτά που μπορούμε να επαναφέρουμε.



    Επιλέγοντας πολλαπλά αντικείμενα, μπορούμε πατώντας το κουμπί “Restore Checked Objects” να τα έχουμε στην αρχική τους θέση. Είναι αρκετά χρήσιμο το γεγονός ότι επιλέγοντας κάποιο αντικείμενο, έχουμε και πληροφορίες σχετικά με τις ιδιότητές του σε σχέση με το Active Directory.

    Ενεργοποιήστε το Recycle Bin και κατεβάστε το εργαλείο από εδώ: www.overall.ca/adrecyclebin
  23. spanougakis
    Όσοι μας τίμησαν με την παρουσία τους στο IT PRO Connections 2009, θα θυμούνται ότι στην παρουσίασή μου έδειξα κάποιες απλές εργασίες στο Active Directory, χρησιμοποιώντας το νέο εργαλείο που υπάρχει στον Windows Server 2008 R2, το Active Directory Administrative Center (ADAC). Επίσης έδειξα και κάποια απλά tasks σε Powershell, το οποίο στον Windows Server 2008 R2 βρίσκεται αναβαθμισμένο στην έκδοση 2.0.
    Υπάρχει μια σχέση μεταξύ αυτών των δύο εργαλείων: το ADAC είναι ένα γραφικό περιβάλλον που στηρίζεται στο Powershell, αφού ότι κάνετε εκεί μεταφράζεται σε cmdlets.
    Όσοι λοιπόν είστε fans των νέων αυτών εργαλείων, θα πρέπει να ξέρετε ότι μπορείτε να τα χρησιμοποιήσετε ακόμα και αν έχετε Domain Controllers με …… Windows Server 2003. Απλά θα πρέπει να σας περιγράψω την συνταγή.
    Αρχικά όλα ξεκινάνε από το γεγονός ότι το Powershell μιλάει με το Active Directory χρησιμοποιώντας τα νέα Active Directory Web Services, τα οποία θα βρείτε σε όλους τους domain controllers με Windows Server 2008 R2 από default. Κάποιοι θα έχετε δει ότι κάνω το εξής: σταματάω το συγκεκριμένο service και δεν δουλεύει ούτε το Powershell.

    Φυσικά όλα αυτά δεν σημαίνουν ότι οι domain controllers μας έγιναν ξαφνικά web servers… καμμία σχέση. Δεν χρησιμοποιούν καν τις θύρες 80 και 443, αλλά την 9389.
    Πρώτα από όλα, θα χρειαστείτε ένα PC με Windows 7 ή έναν Server 2008 R2 member server, ώστε να μπορέσετε να χρησιμοποιήσετε το Powershell v.2 και τα Remote Server Administration Tools (που περιέχουν και το ADAC). Ναι… σωστά το υποπτευθήκατε: δεν θα εγκαταστήσουμε το ADAC στον DC με Windows Server 2003, αλλά πολύ απλά θα χρησιμοποιήσουμε το εργαλείο από το Windows 7 του γραφείου μας. Κάπου εδώ εννοείται ότι αυτά τα PC πρέπει να ανήκουν στο domain που θέλετε να διαχειριστείτε.
    Επίσης θέλετε έναν domain controller που να υποστηρίζει τα AD Web Services και αυτός μπορεί να έχει Windows Server 2003 με SP2 ή Windows Server 2008. Φροντίστε να του εγκαταστήσετε και το .NET Framework 3.5 SP1.
    Μην ξεχάσετε τα παρακάτω hotfixes τα οποία είναι απαραίτητα για την επικοινωνία των Windows 7 με τον DC:
    Για τον Server 2003 SP2 θέλετε το KB969429 που λύνει το θέμα “Windows 7 clients cannot locate the Active Directory Management Gateway service that is installed on Windows Server 2003-based domain controllers” Για τον Server 2008 SP1 και 2003 SP2 θέλετε το KB967574. ΠΡΟΣΟΧΗ: ο DC με Server 2008 SP2 ΔΕΝ χρειάζεται αυτό το hotfix. Τέλος, κατεβάστε από το Microsoft Downloads το Active Directory Management Gateway Service, εγκαταστήστε το στον DC και μπορείτε πλέον να διαχειριστείτε το παλιό σας Active Directory με τα νέα εργαλεία του Windows Server 2008 R2, καθισμένοι αναπαυτικά στην πολυθρόνα από γνήσιο δέρμα χρήστη (user) του γραφείου σας.

    Παρατηρήστε ότι ο DC είναι 2003.
  24. spanougakis
    Κατά την διάρκεια των ομιλιών που είχα κάνει στους Microsoft Partners σε Αθήνα και Θεσσαλονίκη, είχα αναφερθεί στα Windows Deployment Services, δηλαδή τον αντικαταστάτη του RIS που είχαμε στον Windows Server 2003. Τότε είχαμε σοβαρούς περιορισμούς σε ότι αφορούσε τις κάρτες δικτύου που υποστηρίζονταν: μόνο συγκεκριμένες κάρτες και συγκεκριμένα μοντέλα, ώστε να μπορεί το client μηχάνημα να ξεκινήσει από το δίκτυο και να γίνει η εγκατάσταση του λειτουργικού. Τα πάντα έχουν αλλάξει όμως με τον Windows Server 2008 και είναι ενδιαφέρον να δούμε πως θα μπορούσαμε να εγκαταστήσουμε Windows XP ή Windows Vista μέσω δικτύου με image που έχουμε κάνει capture κάπου στον σκληρό δίσκο του Server. Σας προσφέρω λοιπόν εδώ ένα step-by-step guide για να μπορέσετε να το αξιοποιήσετε. Αξίζει και μάλιστα το δοκίμασα για να μπορέσω να σας διαβεβαιώσω ότι δουλεύει σωστά και άψογα.
    Εγκατάσταση και παραμετροποίηση του WDS
    Ο τρόπος που δουλεύει το WDS είναι ο εξής: το client μηχάνημα ξεκινάει με την κάρτα δικτύου από το δίκτυο, παίρνει διεύθυνση από τον DHCP Server, εντοπίζει τον WDS και ζητάει το κατάλληλο image για να κάνει boot. Αυτό το image είναι το Windows Preinstallation Environment (WinPE) και είναι οι αρχικές οθόνες που βλέπουμε όταν κάνουμε την εγκατάσταση ενός Server 2008 ή ενός Windows Vista. Σε δεύτερη φάση, ζητά το image του λειτουργικού που θέλουμε να εγκαταστήσουμε, είτε είναι Windows XP είτε Windows Vista, αλλά μπορεί να είναι και Windows Server 2008. Αυτό το δεύτερο image θα πρέπει να το έχουμε κάνει capture από ένα φυσικό μηχάνημα που έχουμε στήσει ήδη, με όλες τις εφαρμογές του και θέλουμε να το "κλωνοποιήσουμε".
    Το WDS είναι ρόλος στον 2008 και ζητάει επιπλέον DNS, DHCP και Active Directory για να δουλέψει. Ο Server που θα παίξει το ρόλο του WDS θα πρέπει να είναι member του domain μας. Εγκαθιστούμε λοιπόν τον ρόλο του WDS και είμαστε έτοιμοι για την παραμετροποίηση, χωρίς μάλιστα να χρειαστεί restart.
    Αμέσως μετά ανοίγουμε την κονσόλα του WDS και θα δούμε ότι υπάρχει ένα κίτρινο σημαδάκι πάνω στον server μας. Κάνουμε δεξί κλικ και αμέσως Configure Server. Στην καρτέλα Remote Installation Folder Location δηλώνουμε που θέλουμε να αποθηκεύονται τα images και πατάμε Next. Η επόμενη οθόνη είναι πολύ σημαντική αν ο WDS Server είναι και DHCP, διότι αυτές οι δύο υπηρεσίες δεν μπορούν να δουλεύουν στην ίδια δικτυακή θύρα. Ευτυχώς υπάρχει επιλογή να ρυθμιστούν όλα από τον WDS και να γίνουν οι κατάλληλες αλλαγές αυτόματα, οπότε επιλέγουμε ανάλογα.
    Η επόμενη οθόνη μας ρωτά αν θέλουμε να απαντά ο WDS σε αιτήσεις clients και με ποιο τρόπο. Οι επιλογές μας είναι:
    1. Do not respond to any client computer.
    2. Respond only to known client computers. Αυτό προϋποθέτει ότι έχουμε κάνει pre-stage τους λογαριασμούς των clients στο Active Directory, όπως ακριβώς και στο RIS.
    3. Respond to all (known and unknown) client computers.
    4. For unknown clients, notify administrator and respond after approval. Σε αυτή τη περίπτωση δεν θα προχωρήσει η εγκατάσταση, αν δεν το επιτρέψουμε από την κονσόλα του WDS και συγκεκριμένα από τα Pending Devices. Θυμηθείτε ότι αυτό μπορεί να αλλάξει αργότερα, οπότε ίσως είναι καλύτερα να επιλέξετε το (1) μέχρι που να ολοκληρώσετε την παραμετροποίηση.
    Στην τελευταία οθόνη απο-επιλέξτε το κουτάκι Add images to the Windows Deployment Server now διότι δεν έχετε κανένα image έτοιμο να προσθέσετε και πατήστε Finish.
    Προσθέτουμε images
    Τα images είναι δύο ειδών: τα boot images και τα images των λειτουργικών. Πρώτα πρέπει να προσθέσουμε boot image και μετά τα υπόλοιπα images. Για να δημιουργήσετε boot image, πρέπει να κατεβάσετε και να εγκαταστήσετε στον WDS Server το Windows Automated Installation Kit (WAIK) 1.1, υπάρχει δωρεάν στο site της Microsoft. Αφού το εγκαταστήσετε, Start, All Programs, Microsoft Windows AIK, Windows PE Tools Command Prompt και εκεί πληκτρολογείτε την παρακάτω εντολή:
    copype x86 c:\winpe_32 για clients με 32 bit λειτουργικό ή
    copype x64 c:\winpe_64 για να δημιουργήσετε 64 bit boot image.
    Αυτό το boot image πρέπει να το δηλώσουμε στον WDS όπως παρακάτω:

    Στην επόμενη οθόνη θα δηλώσετε από τον φάκελο C:\winpe_32 ή C:\winpe_64 το αρχείο winpe.wim και μετά του δίνετε μια περιγραφή, πχ. BootImage32.
    Αμέσως μετά υα δηλώσετε με τον ίδιο τρόπο και ένα δεύτερο boot image, το οποίο όμως θα βρείτε από το DVD του Server 2008 ή Vista. Αυτό το image βρίσκεται στον φάκελο Sources και ονομάζεται boot.wim.
    Συμβουλή: Χρησιμοποιείστε το DVD και το boot.wim του Server 2008 για να μπορείτε να έχετε multicasting αργότερα. Δεν έχει σημασία ποιο λειτουργικό θα εγκαταστήσετε, δουλεύει και για εγκατάσταση Windows XP.
    Δώστε του επίσης ένα κατανοητό όνομα, όπως DeployImage και τελειώσατε με τα αρχικά boot images. Θα πρέπει να εμφανίζονται όπως στην εικόνα (η στήλη Image Name θα έχει τα ονόματα που δηλώσατε εσείς για τα images):

     
    Δημιουργία του Image του λειτουργικού
    Εγώ θέλησα να εγκαταστήσω Windows XP για να δω αν δουλεύει. Αυτό που έκανα ήταν να εγκαταστήσω ένα φρέσκο μηχάνημα με XP και όλες τις εφαρμογές και αμέσως μετά να τρέξω το sysprep από το DVD της εγκατάστασης των XP. Θυμηθείτε να δηλώσετε ότι θέλετε το μηχάνημα να κάνει shut down μόλις ολοκληρώσει το sysprep. Αν ο client είναι Vista, πρέπει να δηλώσετε τα παρακάτω στο sysprep:

    Ξεκινήστε το client μηχάνημα από το δίκτυο, συνήθως χρειάζεται να επιλέξετε στην αρχή “Press F12 for Network Service Boot.” Αμέσως θα δείτε σαν επιλογές τα δύο διαφορετικά boot images που προσθέσαμε στον WDS νωρίτερα, οπότε επιλέγετε αυτό που είχαμε δημιουργήσει πρώτο και το ονομάσαμε BootImage32. Σύντομα θα δείτε ένα command prompt:

    Πληκτρολογείστε Wdscapture για να ξεκινήσει ο wizard που θα κάνει capture το λειτουργικό. Διαλέξτε τον σκληρό δίσκο που θέλετε να κάνετε capture (συνήθως ο C:) και δώστε ένα όνομα και περιγραφή:
     
    Πριν προχωρήσετε στο επόμενο βήμα, γυρίστε στον WDS Server και δημιουργήστε ένα image group:

    Μέσα εκεί θα τοποθετηθεί το image του λειτουργικού. Τα image groups είναι πολύ χρήσιμα, διότι αν μέσα σε ένα image group βάλουμε πολλαπλά images του ίδιου λειτουργικού, τα αρχεία που είναι κοινά σε όλα τα images δεν θα επαναλαμβάνονται, αλλά θα υπάρχουν μια φορά μόνο, εξοικονομώντας χώρο στον δίσκο του WDS Server.
    Αμέσως μετά δηλώστε που θα αποθηκευτεί το image, το οποίο πρέπει να αποθηκευτεί πρώτα τοπικά και φυσικά θα επιλέξετε επίσης Upload image to WDS server. Αν κάπου σας ζητήσει username και password, θα πρέπει να κάνετε authentication σαν administrator του domain σας. Προτιμήστε να δηλώσετε την IP Address του WDS και επιλέξτε το image group που δημιουργήσατε πριν:

    Επιλέγοντας Finish θα σταλεί το image στον σκληρό δίκο του WDS Server. θυμηθείτε να δημιουργήσετε και ένα Multicast Transmission από την κονσόλα του WDS Server, για να μπορείτε να εγκαθιστάτε πολλούς clients ταυτόχρονα χωρίς πρόσθετο φόρτο στο δίκτυό σας. Θυμηθείτε ότι multicast γίνεται μόνο αν παραπάνω όπως σας είπα είχατε χρησιμοποιήσει το DVD του Server 2008 για να δημιουργήσετε το δεύτερο boot image:
     
    Προτιμήστε το Auto-Cast, που επιτρέπει ανά πάσα στιγμή να εισάγετε νέους clients στην διαδικασία της εγκατάστασης του λειτουργικού, χωρίς να περιμένετε να ξεκινούν όλοι μαζί:

     
    Εγκατάσταση του λειτουργικού
    Ξεκινήστε πάλι το client μηχάνημα από το δίκτυο με F12 και επιλέξτε το δεύτερο boot image που είχαμε δημιουργήσει με την ονομασία DeployImage. Θα ξεκινήσει η γνωστή εγκατάσταση του λειτουργικού με οθόνες παρόμοιες με αυτές του Server 2008, ακόμα και αν εγκαθιστάτε Windows XP! Μόλις ολοκληρωθεί η εγκατάσταση, o Mini Setup Wizard θα σας ζητήσει να εισάγετε ότι αφαιρέθηκε από το sysprep: όνομα υπολογιστή, κλπ και είσαστε έτοιμοι με ένα φρέσκο λειτουργικό, μαζί με τις εφαρμογές σας!
    Προσοχή όμως: σε 100Mbit δίκτυο ο χρόνος εγκατάστασης μπορεί να είναι μέχρι και 5-6 ώρες, ανάλογα με το μέγεθος του image, αφού η εγκατάσταση γίνεται δικτυακά. Δεν παίζει ρόλο όμως πόσα clients ταυτόχρονα θα εγκαταστήσετε, αφού γίνεται με multicasting.
    Δοκιμάστε το!
  25. spanougakis
    Έχει συζητηθεί παλιότερα ότι κάποιες εξετάσεις αλλάζουν ή έχουν ήδη αλλάξει μορφή, περιλαμβάνοντας τα λεγόμενα simulations, που τώρα πια θα ονομάζονται virtual labs. Ο σκοπός των ερωτήσεων αυτών είναι να πραγματοποιούμε κατά την διάρκεια της εξέτασης πραγματικές εργασίες σε πραγματικά μηχανήματα, ώστε έτσι να εξετάζεται καλύτερα η εμπειρία του εξεταζόμενου. Αρκετά σημαντικό για να περιοριστεί η “παπαγαλία” κάποιων που αποστήθισαν ερωτήσεις του εμπορίου (ξέρετε εσείς …)
    Ανακάλυψα λοιπόν ένα βίντεο, το οποίο εξηγεί πως είναι αυτή η νέα μορφή των εξετάσεων:
×
×
  • Create New...