Jump to content

spanougakis

Moderators
 View Profile  See their activity

  • Posts

    1305

  • Joined

  • Last visited

  • Days Won

    5

 Content Type 

Blog Entries posted by spanougakis

  2. spanougakis
    Και φυσικά όχι εμένα (μην τρελλαθούμε κιόλας)... Αφορμή για τον παραπάνω τίτλο και την όλη εμπειρία ήταν η επίσκεψη σε κάποιον γνωστό και φίλο που στην εταιρία του έχει μείνει λίγο πίσω σε σχέση με την τρέχουσα τεχνολογία.

    29 Ιουλίου, κάπου προς το τέλος της Τσιμισκή. Παρκάρω και ανεβαίνω τους τρεις ορόφους, μέχρι που να βρεθώ στα γραφεία της εταιρίας που σας έλεγα. Για να μην αποκαλύψω την πραγματική ταυτότητα του φίλου μου, θα τον ονομάσουμε Κλέαρχο. Ο Κλέαρχος λοιπόν καλός φίλος, αλλά τσιγγούνης. Έβαλε στους servers της εταιρίας του πριν από κάποια χρόνια ένα λειτουργικό της Microsoft, και αρνείται πεισματικά να αναβαθμιστεί. "Αφού την κάνω την δουλειά μου, γιατί να δώσω ένα σωρό λεφτά για να βάλω αυτόν τον .... πως τον είπες... server 2015?"

    "2008" του απαντάω και αφού αυτή η συζήτηση έχει γίνει πολλές φορές, αποφασίζουμε να "κάνουμε παιχνίδι". Λέω λοιπόν στον Κλέαρχο ότι ο server που έχει είναι ευάλωτος σε επιθέσεις με πολύ άσχημα αποτελέσματα για την εταιρία του. Αυτό λοιπόν που έκανα ήταν το εξής: έστησα μια προσωμοίωση του server του σε virtual περιβάλλον και του έδειξα πώς κάποιος μπορεί σε 15 λεπτά να κάνει τον server του .... φουρφούρι!!

    Φυσικά ο Κλέαρχος δεν πίστευε στα μάτια του.. "Δεν είναι δυνατόν αυτό που βλέπω......" ψέλλιζε όλη την ώρα που διαρκούσε το demo που του έκανα.

    Κάπως έτσι λοιπόν γεννήθηκε η ιδέα πάνω στην οποία βασίζεται η παρουσίαση που θα δείτε στις 19 Σεπτεμβρίου στην 2η συνάντηση του community του Autoexec.Gr. Αν λοιπόν σας κίνησα την περιέργεια, ελάτε να δείτε τι μπορεί να πάθει ο Κλέαρχος και ο κάθε τσιγγούνης Κλέαρχος που δεν αναβαθμίζεται και υποτιμά την ασφάλεια του δικτύου της εταιρίας του.

    007: The Spy who hacked me (not me.... Klearchos!!), 19 Σεπτεμβρίου στις 18:15 στα γραφεία της Microsoft Hellas.

     
  3. spanougakis
    Πρωινό ξύπνημα, γρήγορο breakfast στο ξενοδοχείο και μπαίνουμε στα λεωφορεία που θα μας μεταφέρουν στο Microsoft Campus για τα Technical Sessions από τις ομάδες ανάπτυξης των γνωστών μας προϊόντων. Ο Βαγγέλης θα παρακολουθήσει sessions σχετικά με Hyper-V (η ειδικότητά του), ενώ εγώ σχετικά με Active Directory και Windows Server 2008 R2 (η ειδικότητά μου). Δυστυχώς από όλα αυτά δεν μπορούμε να σας αποκαλύψουμε και πολλά λόγω NDA, αλλά αυτά που επιτρέπεται να πούμε θα τα ακούσετε σε μελλοντικές συναντήσεις της κοινότητας σε Αθήνα και Θεσσαλονίκη (άλλος ένας λόγος για να έρχεστε στις συναντήσεις μας).





     

    Φτάνοντας στο MS Campus, μένουμε … κάγκελο… ΔΕΝ ΜΠΟΡΕΙΤΕ ΝΑ ΦΑΝΤΑΣΤΕΙΤΕ ΤΗΝ ΕΚΤΑΣΗ ΠΟΥ ΚΑΛΥΠΤΕΙ… Μιλάμε για περίπου 130 κτίρια, το πολύ διώροφα, με πάρκα, γήπεδα, καφετέριες, ενώ το κάθε κτίριο έχει και την δική του reception, ώστε να μπορείς να πάρεις πληροφορίες ανά πάσα στιγμή. Ένα πολύ καλά δομημένο χωριό, ενώ το κάθε κτίριο έχει άψογη και μοντέρνα διακόσμηση, προφανώς για να είναι ευχάριστο στο προσωπικό που δουλεύει εκεί. Χάνεσαι στην κυριολεξία μέσα σε όλη αυτή την τεράστια έκταση αν δεν έχεις … χάρτη. Κατά την διάρκεια των sessions έπιασα και κουβεντούλα-κουτσομπολιό με τον Mark Minasi (MVP σε Directory Services) που καθόταν ακριβώς δίπλα μου (τι? δεν ξέρετε ποιος είναι? ντροπή σας!).

    Χ

     

     

    Μετά από όλα τα τεχνικά sessions που είχαμε, κατευθυνθήκαμε στο Microsoft Company Store, το κατάστημα που βρίσκεται μέσα στο Campus, όπου μπορείτε να βρείτε κάθε είδους promotional υλικό, από μπρελόκ με λογότυπα Microsoft έως και πουκάμισα και μπλουζάκια. Δίπλα ακριβώς βρίσκεται και το μουσείο με διάφορα εκθέματα που σχετίζονται με το software της Microsoft, οπότε παίξαμε για ακόμα μια φορά με το Microsoft Surface. Πάρτε ακόμα μια γεύση από το παρακάτω βίντεο:



  4. spanougakis
    Η συνάντηση είχε προγραμματιστεί με τον Βαγγέλη τον Καψαλάκη στις 4 το πρωΐ στον Βενιζέλο για να αναχωρήσουμε για Seattle, με ενδιάμεσο σταθμό τη Φρανκφούρτη. Περάσαμε γρήγορα από τον έλεγχο των εισιτηρίων και ξεκινήσαμε το μακρύ μας ταξίδι για την πατρίδα της Microsoft.
    Συνολικά ο χρόνος ταξιδιού μας είναι 16 ώρες και θα προσπαθήσουμε να τον ξοδέψουμε για να περάσουν οι ώρες γρήγορα. Ταινίες από την ατομική μας οθόνη στο αεροπλάνο, μουσική, αλλά και οπωσδήποτε ύπνος για να αντισταθμίσουμε την διαφορά ώρας με την Ελλάδα (10 ώρες πίσω, προσέξτε πότε θα μας παίρνετε τηλέφωνο!).
    Φτάνουμε στο αεροδρόμιο του Seattle περίπου στις 12 το μεσημέρι τοπική ώρα και βρίσκουμε αμέσως το λεωφορείο που θα μας πάει στο ξενοδοχείο. Το ευχάριστο είναι ότι καταφέραμε να κοιμηθούμε στη διαδρομή, οπότε δεν έχουμε συμπτώματα νύστας και jet lag.
    Φτάνουμε στο Sheraton στο Downtown Seattle και αφού αφήσουμε τα πράγματά μας στο δωμάτιο, φεύγουμε αμέσως έξω για βόλτα. Κάπου μέσα στο ξενοδοχείο βρίσκουμε και έναν παλιό γνωστό μας MVP, τον Andy Malone, ο οποίος προσφέρεται να μας πει δύο λόγια στην κάμερα. Βόλτες με τα πόδια στη πόλη, αλλά η πείνα αρχίζει να εμφανίζεται και κατευθυνόμαστε στο TapHouse Grill για να φάμε κάτι και να πιούμε καμιά μπύρα.
    Μια μικρή βόλτα στη πόλη και αποφασίζουμε να πάμε για ύπνο περίπου στις 11 το βράδυ, ώστε να αναπληρώσουμε τις χαμένες ώρες. Ο χώρος του ξενοδοχείου έχει κατακλυστεί από τους περίπου 1400 MVPs που φτάνουν σιγά σιγά από όλα τα μέρη του κόσμου. Πάρτε μια μικρή γεύση από το παρακάτω βίντεο και τα λέμε αύριο:
  5. spanougakis
    Η σημερινή μέρα εκτός από την μεγάλη βόλτα που κάναμε με τα πόδια, είχε το απαραίτητο registration αλλά και γνωριμίες με άλλους MVP συναδέλφους από όλο τον κόσμο. Παρακολουθήσαμε και κάποια “εισαγωγικά” sessions για προϊόντα όπως ο νέος SBS 2008 και ο EBS 2008.
    Στη συνέχεια ακολούθησαν τα keynotes και το καλωσόρισμα όλων μας στην εκδήλωση από την πλευρά της Microsoft. Χαλαρή μέρα σήμερα, όμως από αύριο αρχίζουν τα σοβαρά θέματα, όλα μέσα στις εγκαταστάσεις του Microsoft Campus και συναντήσεις με τα Product Groups, τις ομάδες δηλαδή που είναι υπεύθυνες για την κατασκευή πολλών προϊόντων που χρησιμοποιούμε ήδη, όπως Windows Server 2008, Windows 7, Active Directory, Hyper-V κ.α.
  6. spanougakis
    Ακόμα μια δύσκολη μέρα σήμερα στο Microsoft Campus, με ένα σωρό τεχνικών ομιλιών από τα product groups. Είναι αξιοσημείωτο ότι αυτοί οι άνθρωποι περίμεναν από εμάς να τους δώσουμε feedback για τα προϊόντα, όπως επίσης και να τους προτείνουμε βελτιώσεις σχετικά με τις beta εκδόσεις που δοκιμάζουμε αυτή την εποχή. Είναι πολύ περίεργο συναίσθημα να έχεις απέναντί σου αυτούς που έχουν σκεφτεί και υλοποιήσει όλη αυτή την τεχνολογία που χρησιμοποιούμε εμείς καθημερινά στην άλλη άκρη του κόσμου και μάλιστα να περιμένουν να τους δώσεις ιδέες και για περαιτέρω βελτίωση.







     

    Δυστυχώς δεν μπορούμε να πούμε ακόμα τίποτα λόγω NDA, αλλά όλα αυτά που είδαμε και ακούσαμε μας άφησαν πολλές φορές με ανοιχτό το στόμα. Αφού λοιπόν μας ξεθέωσαν στα sessions, το βράδυ ακολούθησε το party των MVPs το οποίο έγινε στο Experience Music Project στο Seattle, έναν χώρο αφιερωμένο στην μουσική. Live ορχήστρα όπου όποιος ήθελε μπορούσε να ανέβει στη σκηνή και να τραγουδήσει. Αρκετοί το τόλμησαν… εμείς προτιμήσαμε κάτι πιο … prive… Δείτε μερικές σκηνές από το party λοιπόν:

    MVP Party at Experience Music Project
  7. spanougakis
    Τελευταία μέρα σήμερα και είναι η σειρά του Mike Nash, υπεύθυνου ανάπτυξης των Windows 7, αλλά και του “προέδρου” Steve Ballmer, ο οποίος έχει αντικαταστήσει τον Bill Gates, να μας μιλήσουν αλλά και να δεχτούν ερωτήσεις από όσους MVPs θέλουν να ανταλλάξουν απόψεις μαζί τους. Ο Steve Ballmer είναι απίστευτος, απλός, ανοιχτός σε οποιονδήποτε από εμάς θα ήθελε να τον πλησιάσει και να μιλήσει μαζί του. Σαν συμπέρασμα αυτών των ομιλιών που ακούσαμε, θα λέγαμε ότι έχουμε να δούμε πολλές νέες εξελίξεις σε ότι αφορά την τεχνολογία Microsoft μέσα στους επόμενους μήνες.



     



    Φεύγουμε λοιπόν από το κέντρο της πόλης και μετακινούμαστε σε σπίτι συγγενών κάπου έξω από το Seattle, όπου θα καθήσουμε λίγες μέρες ακόμα. Φτάνοντας στο σπίτι έχουμε πεινάσει, οπότε τι καλύτερο από μια original pizza Domino:



    Δείτε το βίντεο της τελευταίας μέρας, όπου ο Steve Ballmer κολλάει στο μέτωπό του ένα αυτοκόλλητο που γράφει: “Windows Home Server Hacks”. Θα σας δούμε στην Ελλάδα:

    Video Day 4
  8. spanougakis
    Οι εξελίξεις είναι πλέον ασυγκράτητες και επειδή οι τεχνολογίες που χρησιμοποιούμε ή θα χρησιμοποιήσουμε είναι αρκετές και με πολλά “κρυφά χαρτιά”, σας προσκαλούμε να τις εξερευνήσουμε μαζί.

    Επειδή όμως οι εποχές είναι δύσκολες, θα πρέπει να βάλουμε όλοι νερό στο κρασί μας και κυρίως στις τιμές. Σας προσκαλούμε λοιπόν να εκπαιδευθείτε στον Windows Server 2008 R2 και στα Windows 7, αποκτώντας γνώσεις πρώτα από όλα, αλλά και το επίσημο software.

    Στα σεμινάρια για Windows 7 παίρνετε δωρεάν τα Windows 7 Ultimate 32/64 αξίας 335 €, ενώ στα σεμινάρια για Windows Server 2008 R2 παίρνετε δωρεάν τον Windows Server 2008 R2 Standard με 5 CALs, αξίας περίπου 600 €. Σε όλα τα σεμινάρια προσφέρεται επίσης και η αντίστοιχη εξέταση πιστοποίησης, την οποία μπορείτε να δώσετε μέχρι 31/12/2010 δωρεάν, αξίας 90 €.

    Οι προσφορές ισχύουν για περιορισμένες θέσεις συμμετοχής, κινηθείτε γρήγορα για να μην απογοητευθείτε…

    Ημερομηνίες διεξαγωγής (για updated ημερομηνίες μπορείτε να δείτε την σελίδα http://www.systemplus.gr/getcertified/): 


    Κωδ Σεμινάριο Διάρκεια Ημέρες Ώρες Κόστος 6292Α
    Installing and Configuring Windows 7 Client

    24

    14/5/2010-16/5/2010

    17:00-22:00, 9:00-17:00

    350 €

    6292Α

    Installing and Configuring Windows 7 Client

    24

    28/5/2010-30/5/2010

    17:00-22:00, 9:00-17:00

    350 €

    6292Α

    Installing and Configuring Windows 7 Client

    24

    4/6/2010-6/6/2010

    17:00-22:00, 9:00-17:00

    350 €

    6421

    Configuring and Troubleshooting a Windows Server 2008 Network Infrastructure

    40

    10/5/2010-20/5/2010

    17:00-21:15

    500 €

    6419

    Configuring, Managing and Maintaining Windows Server 2008 Servers

    40

    24/5/2010-3/6/2010

    17:00-21:15

    500 €

    6430Β

    Planning for Windows Server 2008 Servers

    24

    7/6/2010-10/6/2010

    17:00-21:15

    350 €

     
    Επικοινωνήστε μαζί μας στο [email protected], τηλεφωνικά στο 2310 266988 ή στο 801 300 3383 (με αστική χρέωση πανελλαδικά).
     
  9. spanougakis
    Το είχαμε συζητήσει με την ομάδα του MDOP στην TechEd 2010 στο Βερολίνο, πιστεύοντας ότι πρόκειται για bug που προκαλείται από την εγκατάσταση των νέων χαρακτηριστικών που μπαίνουν με το AGMP (Advanced Group Policy Management).
    Τελικά όμως δεν φταίει το MDOP αλλά η ίδια η κονσόλα του Group Policy Management.
    Δοκιμάστε να κάνετε το εξής:
    1. Δημιουργήστε ένα νέο GPO και σκόπιμα κάντε ένα ορθογραφικό λάθος στο όνομα του Policy.
    2. Επιλέξτε το GPO και στη συνέχεια επιλέξτε από την δεξιά πλευρά του παραθύρου κάποιο από τα tabs, πχ. το tab των settings.
    2. Επιστρέψτε ξανά στην αριστερή πλευρά του παραθύρου και επιλέξτε το GPO. Κάντε δεξί κλικ πάνω του και επιλέξτε rename. Θα διαπιστώσετε ότι το πλήκτρο backspace δεν δουλεύει για να καταφέρετε να διορθώσετε το όνομα του GPO.
    Αυτό το bug έχει επιβεβαιωθεί από το product group και υπάρχει σχετικό hot fix. Μπορείτε να δείτε το σχετικό άρθρο στη διεύθυνση http://support.microsoft.com/kb/2466373
  10. spanougakis
    Πάντα έτσι γίνεται. Κάποια καλά παλληκάρια φροντίζουν τους υπόλοιπους. Πάνω λοιπόν που λέγαμε ότι πρέπει να γράφουμε Powershell για να επαναφέρουμε τα διαγραμμένα αντικείμενα από το Active Directory, έρχεται μια εταιρία όχι τόσο γνωστή από τον Καναδά, η Overall Solutions Inc., που μας παρέχει ένα εργαλείο δωρεάν.

    Στην ουσία πρόκειται για κάτι πολύ απλό: ένα utility που πάει μέσα στο Deleted Objects container, μας απαριθμεί όλα τα διαγραμμένα αντικείμενα, επιλέγουμε αυτά που θέλουμε και με το μαγικό κουμπί “Restore” μας τα επαναφέρει άνετα και εύκολα.

    Κατεβάζουμε λοιπόν το utility, το τρέχουμε και με το κουμπί “Load Deleted Objects” έχουμε μια λίστα με όλα αυτά που μπορούμε να επαναφέρουμε.



    Επιλέγοντας πολλαπλά αντικείμενα, μπορούμε πατώντας το κουμπί “Restore Checked Objects” να τα έχουμε στην αρχική τους θέση. Είναι αρκετά χρήσιμο το γεγονός ότι επιλέγοντας κάποιο αντικείμενο, έχουμε και πληροφορίες σχετικά με τις ιδιότητές του σε σχέση με το Active Directory.

    Ενεργοποιήστε το Recycle Bin και κατεβάστε το εργαλείο από εδώ: www.overall.ca/adrecyclebin
  11. spanougakis
    Έχουμε μιλήσει στο παρελθόν, το παρουσιάσαμε και στο IT PRO Connections 2009. Ίσως είναι από τα πιο διαφημισμένα χαρακτηριστικά του νέου Windows Server 2008 R2, ακριβώς επειδή έχουμε επιτέλους την δυνατότητα να επαναφέρουμε διαγραμμένα αντικείμενα. Όλοι μπορούμε να φανταστούμε πόσο τραγικό θα είναι να σβήσουμε κατά λάθος έναν ολόκληρο server μέσα από το Active Directory.
    Επειδή στο IT PRO Connections ο χρόνος ήταν περιορισμένος και δεν προλάβαμε να το δείξουμε live, σας δίνω σε αυτό το link τις οδηγίες για το πως να το χρησιμοποιήσετε, φυσικά μόνο μέσα από PowerShell.

    Όσοι έχετε Windows Server 2008 R2 functional level ενεργοποιήστε το άμεσα και… προσέχετε τι διαγράφετε!
    Εύχομαι σε όλους Καλή Χρονιά, πολλές επαγγελματικές επιτυχίες και υγεία!
  12. spanougakis
    Τα Windows Deployment Services δημιουργούν από default τους λογαριασμούς υπολογιστών (computer objects) μέσα στο Computers container του domain. Μπορείτε να αλλάξετε αυτή τη ρύθμιση, χρησιμοποιώντας την εντολή wdsutil με τον διακόπτη /NewMachineOU. Αυτή η εντολή δίνει την δυνατότητα να δημιουργήσουμε computer objects σε μια εναλλακτική τοποθεσία.

    Έστω ότι θέλουμε να δημιουργήσουμε computer objects στο OU που ονομάζεται Managers, στο domain mycompany.com. Θα πρέπει να συντάξουμε την εντολή όπως παρακάτω:

    C:\Users\Administrator.MYCOMPANY>wdsutil /set-server /newmachineou /type:custom /ou:ou=Managers, dc=mycompany, dc=com
  13. spanougakis
    Αυτές τις μέρες βρίσκόμουν στην Κύπρο για να κάνω μια εκπαίδευση στους Microsoft Partners σχετικά με το Microsoft Office 365. Φαίνεται λοιπόν ότι το cloud έχει κάνει αισθητή την παρουσία του εδώ, σε αντίθεση με την Ελλάδα που υποστηρίζουμε ότι η ελληνική επιχείρηση δεν θα πάει ποτέ στο σύννεφο… Και το πρόβλημα είναι ότι όχι μόνο το πιστεύουμε, αλλά κρατάμε και όλο το concept του cloud μακριά μας, λες και θα μας δαγκώσει….

    (Χαλκιδική, Όρος Άθως, καθ’οδόν για Κύπρο)
    Εδώ αντίθετα έχουμε τις δικές μας απόψεις. Σε συζητήσεις που κάνω με συναδέλφους, αρκετοί μου λένε: “Τι χρειαζόμαστε την εκπαίδευση για το Office 365, αφού η Microsoft τα έχει όλα έτοιμα…” Ποια είναι τα “έτοιμα”; Με την συνδρομή σε μια cloud υπηρεσία, δεν ασχολείσαι με το αρχικό στήσιμο του software, αλλά ούτε και με το hardware. Τι γίνεται όμως από εκεί και μετά;
    Ποιος θα μεταφέρει τα Sharepoint data της εταιρίας στο SharePoint Online και πως ακριβώς θα το κάνει; Πως θα μεταφέρει τα mailboxes των χρηστών στον Exchange Online χωρίς να χαθεί τίποτα; Ποιος θα υλοποιήσει Active Directory Federation Services για να έχει η εταιρία Rich Coexistence περιβάλλον και single sign-on; Τα ερωτήματα είναι άπειρα. Και φυσικά, όπως γίνεται πάντα, οι πιο υποψιασμένοι έχουν ήδη αρχίσει να κινούνται και να βγάζουν λεφτά άπό το cloud.
    Επειδή ο τίτλος αυτού του post αναφέρεται στα Federation Services, σας παραθέτω μερικά χρήσιμα στοιχεία:
    1. Χρειάζεστε certificate και κατόπιν κατεβάζετε τα ADFS 2.0 από εδώ: http://www.microsoft.com/download/en/details.aspx?id=10909
    2. Ρίξτε μια ματιά στο Deployment Guide http://technet.microsoft.com/en-us/library/adfs2-deployment-guide(WS.10).aspx
    3. Ρίξτε μια ματιά στο Design Guide, http://technet.microsoft.com/en-us/library/adfs2-design-guide(WS.10).aspx
    4. Ρίξτε μια ματιά και σε αυτόν τον οδηγό http://blogs.technet.com/b/danielkenyon-smith/archive/2011/05/10/configuring-adfs-v2-0-for-office-365.aspx
    5. Ξέρετε τι είναι το Claim Rule Language; Για δείτε και αυτό http://technet.microsoft.com/en-us/library/dd807118(WS.10).aspx
    Και φυσικά η λίστα μπορεί να συνεχιστεί….
    Βλέπετε λοιπόν ότι δεν είναι τόσο απλά τα πράγματα. Φυσικά αυτό είναι μόνο ένα από τα αντικείμενα που πρέπει να μάθετε, υπάρχουν και πολλά άλλα στην πορεία.
    Ενημερωθείτε, εκπαιδευθείτε, παρακολουθήστε τις εξελίξεις. Καλώς ή κακώς, όλοι και όλα πάνε στο cloud. Μην κάθεστε σαν απλοί παρατηρητές. Ελάτε στο IT PRO | DEV Connections 2011 για να σας δούμε από κοντά και να σας ενημερώσουμε για ότι καινούριο θα έρθει. Ρίξτε μια ματιά στο site της εκδήλωσης, http://www.itprodevconnections.gr

  14. spanougakis
    Το νέο διέρρευσε γρήγορα: στις 28/8/09 hackers χτύπησαν το επίσημο website της Apache, το www.apache.org. Το site έμεινε για πολλές ώρες offline, ενώ όταν αποκαταστάθηκε εμφάνιζε ένα μήνυμα που πληροφορούσε τους επισκέπτες για το τι είχε συμβεί.
    Όπως δηλώνει η ίδια η Apache, το πρόβλημα προέκυψε από compromised SSH key. Οι hackers κατάφεραν να κάνουν upload κάποια CGI scripts:
    “The attackers created several files in the directory containing files for www.apache.org, including several CGI scripts. These files were then rsynced to our production webservers by automated processes. At about 07:00 on August 28 2009 the attackers accessed these CGI scripts over HTTP, which spawned processes on our production web services.
    At about 07:45 UTC we noticed these rogue processes on eos.apache.org, the Solaris 10 machine that normally serves our websites.
    Within the next 10 minutes we decided to shutdown all machines involved as a precaution.”
    Η σοβαρότητα του θέματος βρίσκεται στο γεγονός ότι περίπου το 50% των web servers παγκοσμίως τρέχει το συγκεκριμένο λογισμικό.
    Δείτε περισσότερες πληροφορίες από την ίδια την εταιρία εδώ.
  15. spanougakis
    Now it’s time to expand your knowledge and skills and move to the cloud. Do you know where to find valuable resources in order to get the cloud services skills you need to continue to be the IT professional your employer wants to keep and everyone else wants to hire.
    Discover these valuable learning resources related to Microsoft's cloud-based technologies: Microsoft Office 365, Microsoft Exchange Online, Windows Azure, Windows Intune, Microsoft Hyper-V Server, Microsoft SharePoint Online, Microsoft Dynamics CRM Online, Microsoft System Center 2012 and SQL Azure.
     
    Click on the following link to find out more:
    Microsoft Cloud Training for IT Professionals and Developers
  16. spanougakis
    Όπως θα διαβάσετε και σε άλλο σημείο του blog, το πάρτι των MVPs έγινε σε ένα χώρο που λειτουργεί ως μουσείο της μουσικής, το Experience Music Project. Μέσα σε εκείνο τον χώρο, υπάρχουν αφιερώματα στην rock μουσική, όπως επίσης και μουσικά όργανα όπου μπορεί ο οποιοσδήποτε να παίξει μουσική. Επειδή λοιπόν θελήσαμε να ξεφύγουμε από τα καθιερωμένα τεχνολογικά ενδιαφέροντά μας, απολαύστε τους Bad Sectors σε μια μοναδική super εμφάνιση στο στούντιο του Experience Music Project στο Seattle:



  18. spanougakis
    After a busy week in Belgrade where I delivered a session on the new hot features of Windows Server 2012, here I am in Bratislava, where I delivered the same session called “Windows Server 2012: How hot can it be? Show me!”. It seems that this session proved to be a good one (the audience in Belgrade voted for my session as the best 3rd one), so this is why I decided to repeat the session here at the ShowIT Conference in Bratislava.
    During this session the audience had the opportunity to discover and see live some of the hottest features of Windows Server 2012, like DirectAccess, DHCP Failover, IPAM, Powershell ISE, the brand new Server Manager, but also I’ve demonstrated how easy is to clone a Domain Controller, in order to rapidly provision additional Domain Controllers.
    So let’s start with the preliminary checks: first of all you need to make sure that your virtualization platform supports Domain Controllers Cloning. In order to check that, you should go in the Device Manager of your virtual Domain Controller that you want to clone and in the System devices you should check for the existence of this special device called “Microsoft Hyper-V Generation Counter”:

    The presence of this device means that you can safely clone this Domain Controller.
    UPDATE: Make sure that your DC is a member of the Clonable Domain Controllers Group.
    The next step is to make sure that the owner of the PDC FSMO role is a Windows Server 2012 Domain Controller. You can check this by using Active Directory Users and Computers in the Operations Masters. We have at least one Domain Controller that has Windows Server 2012 installed:

    Now let’s proceed by checking for some incompatible services that are already installed on the Domain Controller that cannot be cloned, like DHCP. If I clone the entire DHCP Server I’ll face a problem, because I cannot use two DHCP Servers in the network with the same configuration, I should implement something called DHCP Failover. So for now I should exclude these services. By using a simple powershell cmdlet, I should get the list of all incompatible services, so I should use Powershell and type:
    get-ADDCCloningexcludedapplicationlist as below:

    So now we know that DHCP Server should be excluded from the cloning operation, we should type the following command to create the CustomDCCloneAllowList.xml file that will contain details about these services. The file is automatically stored in the Windowsntds folder:
    get-ADDCCloningExcludedApplicationList –generatexml so this is what we get:

    And the file is created:

    But what about the computer name of the new DC and its IP configuration? Since we clone the virtual DC, the “copy” will have the same computer name and the exact same IP configuration, so we should change that. We can do this easily by using one more Powershell cmdlet to specify all these details for the new virtual DC (please type this command in one line):
    new-addccloneconfigfile –clonecomputername DC3 –static –ipv4address 192.168.1.230
    -ipv4defaultgateway 192.168.1.1 –ipv4subnetmask 255.255.255.0
    -ipv4dnsresolver @(“192.168.1.201”,”127.0.0.1”)
    Obviously the new computer name will be DC3, its IP address will be 192.168.1.230 and so on:

    The file DCCloneConfig.xml that will be created in the WindowsNTDS folder will be this:

    We are almost finished, now we should shut down the virtual Domain Controller that we want to clone and export the virtual machine on the same Hyper-V server or on a different Hyper-V server. The next step is to import the exported virtual machine, but just make sure that you create a new unique ID for this virtual machine during the import operation:

    As soon as you finish with the export and import operations, just start both Domain Controllers and let them finish with the process. On the cloned Domain Controller you should see this message:

    Congratulations! You just cloned your Domain Controller!!

     
    Source
  19. spanougakis
    Τον τελευταίο καιρό ακούμε για αυτό συνέχεια: Ξεχάστε τις εγκαταστάσεις software, ότι θέλουμε θα το βρίσκουμε online. Ακούσαμε επίσης για αυτό και στην TechEd στη Βαρκελώνη, όπου διάφοροι ομιλητές εκθείαζαν το νέο Windows Azure, δηλαδή κατά κάποιο τρόπο τη νέα πλατφόρμα που θα μπορεί να κάνει αυτή τη τεχνολογία ... πραγματικότητα.
    Ποιος είναι ο ορισμός του cloud computing; Πρόκειται για την δυνατότητα να έχουμε υπολογιστική ισχύ, αποθηκευτικό χώρο, επικοινωνίες, βάσεις δεδομένων κλπ σε κάποιο απομακρυσμένο χώρο εκτός εταιρίας, αλλά και να πληρώνουμε ακριβώς για ότι από όλα αυτά χρησιμοποιούμε. Έχει ειπωθεί από πολλούς ότι είναι το μέλλον του IT, αν και οι απόψεις για αυτό είναι διφορούμενες. Κάποιοι δήλωσαν ότι "το μοναδικό cloud computing που θα δούμε θα είναι ... μόνο μέσα στο αεροπλάνο", όπως επίσης και "ακόμα μια δήθεν έξυπνη λέξη για να περιγράψουμε τις απομακρυσμένες συνδέσεις". Έχει ακουστεί επίσης ότι πρόκειται ουσιαστικά για μια παλιά έννοια με νέες λέξεις: hosted services ας πούμε, σας λέει κάτι; Μήπως θυμίζει το web hosting, αλλά κάπως πιο ευρύτερο σαν λειτουργικότητα;
    Μιλούσα με κάποιον φίλο σχετικά με αυτό και μου εξέφρασε τον προβληματισμό του: "Θα έχω ασφάλεια ή θα διαβάζει όλος ο πλανήτης τα e-mail μου;"
    Θα δείξει αν πρόκειται για μια νέα αξιόλογη τάση που θα αλλάξει τον τρόπο με τον οποίο δουλεύουμε εμείς οι ITs.
    Εσείς τι πιστεύετε; Γράψτε μου ελεύθερα τις απόψεις σας και τις ιδέες σας.
  20. spanougakis
    There is an easy way to customize Start menu layout in Windows 10 using Group Policy. This new setting allows administrators to determine which live tiles will be pinned to users’ Start menus. When the setting is enabled, users cannot add or remove tiles. All you need to do is pin and arrange the tiles on the Start menu as required, and use the PowerShell command below to export the layout to an .xml file:
     
    export-startlayout –path c:\startmenu\start.xml –for startmenu
     
    and copy the XML file that you created to your file server, so it can be accessible from the network. Then you can simply enable the Start Menu Layout setting in Group Policy:
    In the Group Policy Object Editor, expand User Configuration, Administrative Templates and click Start Menu and Taskbar.
    Double click Start Menu Layout.
    In the Start Screen Layout dialog box, click Enabled.
    In the Start Layout File box, type the path to the *.xml configuration file you previously created using export-startlayout. The file should be located on a share folder on your company file server.
    Then click OK.

     

     
    So when the Group Policy applies, users will not be able to change the layout of the Start menu in Windows 10.
  21. spanougakis
    Κατά καιρούς έχουμε μιλήσει για την Server Core έκδοση του Windows Server 2008/R2, αλλά και για το super free εργαλείο που μας επιτρέπει να επέμβουμε στο configuration του Server Core, χωρίς να χρειάζεται να θυμόμαστε τις διάφορες εντολές που πρέπει να πληκτρολογήσουμε.
    Θυμίζω ότι η Server Core έκδοση έχει μόνο ένα command prompt, το οποίο μας εμφανίζεται μετά την ολοκλήρωση της εγκατάστασης. Ευτυχώς, στον Server 2008 R2 έχουμε επίσης διαθέσιμο και το SConfig utility, το οποίο βελτιώνει κάπως την κατάσταση.
    Το εργαλείο αυτό είναι ο Core Configurator, ο οποίος έφτασε στην 2η έκδοσή του, προσφέροντάς μας ακόμα περισσότερες επιλογές. Ενδεικτικά μπορείτε πλέον να βρείτε ρυθμίσεις για:
    Networking Hyper-V Windows Updates και WSUS DCPromo και domain join και πολλά άλλα τα οποία σας αφήνω να τα ανακαλύψετε μόνοι σας.

    Επειδή πολλοί πιστεύουν ότι δεν θα ασχοληθούν με την Server Core έκδοση, να θυμίσω ότι υπάρχει ο ΔΩΡΕΑΝ Hyper-V Server 2008 R2, ο οποίος μπορεί να χρησιμοποιηθεί για φιλοξενία εικονικών μηχανών. Το περιβάλλον του είναι Core (command prompt) αλλά …. υποστηρίζει Failover Clustering και Live Migration, δίνοντάς σας πρακτικά την δυνατότητα να έχετε τις παραπάνω λειτουργίες χωρίς κόστος.
    Μπορείτε να κατεβάσετε τον νέο Core Configurator από εδώ.
  22. spanougakis
    Είναι πράγματι αξιοπρόσεκτο ότι στις περισσότερες εγκαταστάσεις με Active Directory δεν έχει ποτέ δημιουργηθεί το Central Store για τα ADMX αρχεία. Προφανώς από την στιγμή που δεν δημιουργείται αυτόματα, είναι λίγοι οι μηχανογράφοι που θυμούνται να το δημιουργήσουν εκ των υστέρων.
    Τι είναι όμως το Central Store; Αμέσως μετά την δημιουργία του Forest και του Domain μας, βλέπουμε ότι τα 2 default GPOs, το Domain Security Policy και το Domain Controllers Security Policy χρησιμοποιοιούν τα γνωστά αρχεία ADMX, τα οποία με τη σειρά τους περιέχουν όλες εκείνες τις ρυθμίσεις που βλέπουμε να υπάρχουν μέσα στα Admin Templates ενός GPO.
    Η Default θέση των ADMX αρχείων είναι μέσα στον φάκελο των Windows και όχι μέσα στον φάκελο SYSVOl, όπως κανονικά θα έπρεπε.

    Όταν λοιπόν έχουμε περισσότερους από έναν DC, ότι αλλαγές κάνουμε σε κάποια ADMX αρχεία δεν γίνονται replication στους υπόλοιπους DC, αφού δεν βρίσκονται μέσα στον SYSVOL φάκελο. Όντως, αν ανοίξουμε ένα GPO και δούμε τα Admin Templates, θα παρατηρήσουμε ότι οι ρυθμίσεις τους έρχονται από το Local Machine. Αυτό που πρότείνεται είναι να αντιγράψουμε τον φάκελο PolicyDefinitions μέσα στον SYSVOL φάκελο, όπως περιγράφεται και στο ακόλουθο άρθρο, http://msdn.microsoft.com/en-us/library/bb530196.aspx, από το οποίο και σας παραθέτω το σχετικό κείμενο:
    Create a Central Store
    The central store is a folder structure created in the sysvol directory on the domain controllers in each domain in your organization. You will need to create the central store only once on a single domain controller for each domain in your organization. The File Replication service then replicates the central store to all domain controllers. It is recommended that you create the central store on the primary domain controller because the Group Policy Management Console and Group Policy Object Editor connect to the primary domain controller by default.
    The central store consists of a root-level folder containing all language-neutral ADMX files and subfolders containing the language-specific ADMX resource files.
    To perform this procedure, you must be a member of the Domain Admininstrators group in Active Directory.
    To create the central store
    Create the root folder for the central store %systemroot%sysvoldomainpoliciesPolicyDefinitions on your domain controller.
    Create a subfolder of %systemroot%sysvoldomainpoliciesPolicyDefinitions for each language your Group Policy administrators will use.
    Πρόσφατα λοιπόν έπεσα πάνω σε ένα άρθρο όπου αναφέρει ότι όλη η δουλειά μπορεί να γίνει με Powershell. Όπως λέει και ο δημιουργός του, “This PowerShell script will create the ADMX Central Store for you by copying the ADMX files from several source locations, such as a master source on an Administrative share and/or several management servers, including IT Pro workstations.”.
    Το μοιράζομαι λοιπόν μαζί σας, δείτε όλο το άρθρο εδώ: http://www.jhouseconsulting.com/2014/02/25/script-to-create-the-admx-central-store-1224
    UPDATE: The author of the article e-mailed me directly with these comments, thanks Jeremy!
    “Hi Chris,
    Thanks for referencing my ADMX Central Store creation script in your recent blog. I couldn’t add a comment to the article, so thought I’d e-mail you directly. You reference the following location for creation of the Central Store…
    %systemroot%sysvoldomainpoliciesPolicyDefinitions
    However, that’s assuming that SYSVOL is left on the System drive, which is not the case for many customers….especially the large ones.
    So it’s safe to use either \%computername%SYSVOL<domainname>Policies from the DC itself, or \<domainname>SYSVOL<domainname>Policies from a management server/PC.
    I hope that helps.
    Cheers,
    Jeremy”[/url]Take Our Poll

     
    Source
  23. spanougakis
    Η πρώτη μέρα έχει ήδη ολοκληρωθεί και οι ομιλητές μας έχουν αφήσει τις καλύτερες εντυπώσεις. Παρουσιάστηκαν θέματα που εξέπληξαν πολλούς, κίνησαν την περιέργεια κάποιων άλλων και προβλημάτισαν τους υπόλοιπους. O Andy και ο Marcus επικοινωνούσαν συνεχώς με το κοινό, φιλικότατοι προς όλους και πάντοτε με όρεξη για γνωριμίες και κουβέντα στα διαλείμματα.

    Ο Ανδρέας Τσούχλαρης καλωσορίζει τους συμμετέχοντες.
     
     
     
     
     
     
     

    Ο Andy και ο Marcus στις θέσεις τους , έτοιμοι για να ξεκινήσουν τις παρουσιάσεις τους.
     
     
     
     
     
     
     

    Ο Andy σε κάποια από τις "μαγικές" παρουσιάσεις του.
     
     
     
     
     
     
     

     
    Ο Marcus ξεκουράζεται λίγο πριν από την δική του παρουσίαση.
  24. spanougakis
    Η δεύτερη μέρα ξεκίνησε και οι ομιλίες εστιάζονται στους τρόπους με τους οποίους μπορούμε να προστατεύσουμε το δίκτυό μας. Δείτε μερικές φωτογραφίες:





  25. spanougakis
    Το πρόβλημα είναι γνωστό. Κατά την εγκατάσταση του Domain Controller μας ζητείται να δηλώσουμε το username και password για την περίπτωση που θα χρειαστεί να επέμβουμε με το ntdsutil για κάποιο restore του Active Directory. Στις περισσότερες περιπτώσεις, όταν έρχεται η ώρα κάποιου restore, δεν θυμόμαστε αυτό το password.
    Υπάρχει τρόπος να συγχρονιστεί αυτό το password με το password κάποιου άλλου λογαριασμού στο domain μας, το οποίο όμως το γνωρίζουμε και δεν το ξεχνάμε. Σε κάθε DC ξεχωριστά πληκτρολογούμε την εντολή:
    ntdsutil “set dsrm password” “sync from domain account administrator” q q
    Είναι προφανές ότι επιλέξαμε το DSRM password να είναι αυτό του administrator. Θα πρέπει να πάρετε σαν απάντηση μεταξύ των άλλων το μήνυμα “Password has been synchronized succesfully”.
    Το παραπάνω χαρακτηριστικό δεν παίζει στους DC με Windows Server 2000 και 2003, ενώ για να το χρησιμοποιήσετε στον Windows Server 2008, πρέπει να εγκαταστήσετε το KB961320 hotfix. Στον Windows Server 2008 R2 παίζει αμέσως χωρίς καμμία ενέργεια.
    Ο συγχρονισμός όμως δεν είναι μόνιμος, που σημαίνει ότι αλλάζοντας το password του λογαριασμού, δεν αλλάζει αυτόματα και το DSRM password. Μπορούμε όμως να αυτοματοποιήσουμε όλη την διαδικασία με κάποιο scheduled task και χρησιμοποιώντας τα εκπληκτικά Group Policy Preferences.
    Φτιάξτε λοιπόν ένα νέο GPO και συνδέστε το πάνω στο Domain Controllers OU:

    Μεταβείτε στο Computer Configuration –> Preferences ---> Control Panel Settings –> Scheduled Tasks και δημιουργήστε ένα νέο scheduled task με τα εξής στοιχεία:
    Action: Update
    Name: Ότι θέλετε
    Run: %SystemDir%\ntdsutil.exe
    Arguments: “set dsrm password” “sync from domain account administrator” q q
    Μην ξεχάσετε να τσεκάρετε το κουτάκι “Enabled” ώστε να τρέξει το task.
     
    Μεταβείτε στο διπλανό tab για να καθορίσετε το schedule και είστε έτοιμοι.
×
×
  • Create New...