Jump to content

spanougakis

Moderators
 View Profile  See their activity

  • Posts

    1305

  • Joined

  • Last visited

  • Days Won

    5

 Content Type 

Blog Entries posted by spanougakis

  1. spanougakis
    Σαν διαχειριστές συνήθως αχολούμαστε με το να ασφαλίσουμε κατάλληλα τους servers του εταιρικού μας δικτύου, παραμελώντας τα client μηχανήματα. Δεν θα πρέπει να ξεχνάμε ότι και αυτά κινδυνεύουν, αν λάβουμε υπόψη μας ότι αυτά χρησιμοποιούνται από χρήστες, όχι τόσο υποψιασμένους σε θέματα ασφάλειας.

    Πρόσφατα επισκέφθηκα την σελίδα του DNS Measurement Factory, http://dns.measurement-factory.com/, βρίσκοντας αρκετά ενδιαφέροντα άρθρα που σχετίζονται με το DNS. Αξίζει τον κόπο να την επισκεφθείτε, παρέχει μια σειρά εργαλείων για την ανάλυση του DNS αλλά κατά καιρούς πραγματοποιεί και surveys.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


    Διάβασα λοιπόν εκεί ένα ενδιαφέρον survey του Οκτωβρίου του 2007, όπου αναφέρεται ότι μετά από έρευνα, βρέθηκαν περίπου 16.000.000 ανοιχτοί recursors. Οι recursors είναι DNS Servers που δέχονται recursive queries από οποιονδήποτε άλλον υπολογιστή.


    Πολλές φορές οι hackers χρησιμοποιούν αυτούς τους recursors για να πετύχουν DoS επιθέσεις (Denial of Service), αλλά και για το λεγόμενο cache-poisoning. Δυστυχώς υπάρχει όμως πολύ σοβαρότερο πρόβλημα με αυτούς τους servers.


    Μια ομάδα ερευνητών έστειλε queries σε αυτούς τους dns servers και εξέτασε τις απαντήσεις τους. Αν εξαιρέσουμε το γεγονός ότι κάποιες απαντήσεις ήταν λανθασμένες ίσως εξαιτίας κάποιου λάθος configuration, περίπου 68.000 από αυτούς έστελνε πάντοτε την ίδια απάντηση στο query, ανεξάρτητα από το ερώτημα που είχει γίνει. Αυτές οι πάντα ίδιες IP διευθύνσεις φαινόταν να ανήκουν σε ανοιχτούς proxy servers και μάλιστα σε "επικίνδυνες" γεωγραφικές τοποθεσίες, όπως Ρωσία και Κίνα, αλλά και σε δίκτυα γνωστά για την παραγωγή spam emails.


    Όπως αντιλαμβάνεστε, κανένας σώφρων διαχειριστής δεν θα δήλωνε στους υπολογιστές του δικτύου του να χρησιμοποιούνται αυτοί οι προβληματικοί dns servers, άρα η αιτία μάλλον πρέπει να αναζητηθεί αλλού. Το malware που κάποια στιγμή κατέβηκε από το internet, άλλαξε το σωστό configuration με το "πειραγμένο", στέλνοντας όλη την web κίνηση ενός εταιρικού δικτύου σε συγκεκριμένους proxy servers στη Ρωσία ή την Κίνα. Φανταστείτε λοιπόν να κάνετε μια online αγορά με πιστωτική κάρτα και ο αριθμός της να καταλήγει σε "ύποπτα" μάτια.


    Τι κάνουμε λοιπόν? Εκτός από το να εκπαιδεύσουμε τους χρήστες του δικτύου μας σχετικά με το τι δεν πρέπει να κατεβάζουν από το Internet, το firewall που έχουμε στο δίκτυό μας μπορεί να βοηθήσει.


    Δεν θα επιτρέψουμε λοιπόν στα client μηχανήματα του δικτύου μας να στέλνουν απευθείας dns ερωτήματα εκτός του δικτύου μας, προσθέτοντας ένα απλό rule που θα επιτρέπει μόνο στους εσωτερικούς dns servers μας να βγαίνουν με την θύρα 53 προς τα έξω. Χρησιμοποιήστε τον Windows Server που έχετε στο δίκτυό σας σαν dns και ορίστε ότι μόνο αυτός στέλνει queries, τις απαντήσεις των οποίων θα προωθεί μετά στους εσωτερικούς clients. 



     
     
  2. spanougakis
    It seems that there is a new flavor of cookies around. We already know that internet browsers store our “personal preferences” when we visit web pages. Every time that you go back to a web page and you’ve already told to that page to remember you, there is no need to type again your username.
    We also know that we can control or even we can delete cookies every now and then. But according to Wall Street Journal, there is a new form of cookies, called “Supercookies” and they’re already present to every computer.
    The problem is that these cookies could be used to create a profile about you and store it in a location that is not easy to find it and clear it out. Flash Player is a good example, which stores its cookies in a secret area.
    So how we prevent these Supercookies from being stored? Read the article on Jeremy Moskowitz, Group Policy MVP blog and follow the instructions.
    You will be surprised to see that even Flash Player cares about your personal data and preferences.
    And don’t forget, everybody is invited at the 34th AutoExec.Gr Community event in Thessaloniki, please register here. Content is in Greek only (sorry) but if you live in Thessaloniki you are very welcome to attend this free Community event.
  3. spanougakis
    Γνωστό το πρόβλημα που είχαμε με τους drivers και τις εκτυπώσεις στον Terminal Server. Τα ξεχνάμε τώρα πια διότι στον Windows Server 2008 και στον R2 δεν χρειαζόμαστε πια drivers.

    Δείτε πως γίνεται αυτό στο webcast που βρίσκεται εδώ:


  4. spanougakis
    DNS specifications are documented in the RFC 882, which I think was created in 1983. Time has passed and our requirements for DNS changed. We may want to add additional information in the small UDP packets that DNS uses, but – guess what – there is no space left. Unfortunately DNS uses a small number of 1-bit flags that indicate what and how a query should work. The RFC dictates that there is space for 7 flags, and we cannot add more, because there is no space in the packet.
    DNS prefers to use UDP packets because they are small and can be transferred fast (there is a lot of DNS traffic in the internet). The maximum packet size is 512 bytes, based on the 80s conditions (slow connections, unreliable lines, etc). Have you ever noticed that most domain names on the internet use less than 13 DNS Servers? Even the root servers are only 13 (but there are more, don’t worry, there is a big cluster of 236 DNS Servers that makes them appear fewer). Restrictions that nowadays could be eliminated and expand DNS but… what about the transition process and compatibility? We should find a different and clever way to expand DNS to use bigger packets and still maintain compatibility with older DNS Servers.
    The answer is EDNS, which is described in RFC2671. EDNS is a clever mechanism that allows a DNS Server to understand if it talks to another DNS Server that supports EDNS also. If they both support EDNS, they can exchange the “magic” bigger packets and they are not limited to 512 bytes.
    When a EDNS-aware DNS Server queries another DNS Server, it simply adds an extra record to this request. This is a new type of a DNS record, specifically created for EDNS, called an OPT record. This is not a record like the others you already know (A, CNAME, MX). In fact you’ll never see an OPT record in a zone file, it’s more like a secret talk that DNS Servers use in order to realize if they can use EDNS or not.
    Let’s assume that my DNS Server, which supports EDNS, wants to get the A record of a machine called PC32 in the contoso.com domain. A DNS Server that does not support EDNS would simply ask for the record and that’s all. My DNS Server that supports EDNS will ask additional information. The first query would be: “I want you to tell me the IP address of a machine called PC32 in the contoso.com zone”, but there is a second query that would say: “Here is an OPT query for you with the value of 4000”. Practically my DNS Server is saying: “I can handle large EDNS packets, so you can send me a UDP packet up to 4000 bytes”. Here is the clever part: if the other DNS Server cannot use EDNS, will simply ignore the OPT query and respond as usual. But if the other DNS Server understands the OPT query, will reply with his own OPT value, saying something like this: “Ok I can handle large UDP packets but only up to 1024 bytes.”. So now both DNS Servers know that they can use EDNS, but the largest UDP packet can be 1024 bytes.
    The only problem here is that these larger packets may become fragmented (keep in mind that 512-bytes packets almost never become fragmented) and some cheap NAT routers may discard them. Some firewalls nay do the same: “if a packet is DNS and UDP and larger than 512 bytes it’s something very bad so discard it.” . In both cases we have a failed name resolution process.
    It’s very easy to disable and enable EDNS on Windows Server 2008 R2, simply type
    dnscmd /config /enableednsprobes 0
    without a reboot. However keep in mind that this command simply prevents Server 2008 R2 from starting an EDNS conversation. If an external DNS Server starts the conversation and asks our DNS Server for a large UDP packet, our server will respond using EDNS again, so maybe it’s time to take a look at your routers and firewalls and make sure they do not block large UDP packets.
    Statistics say that 85% of DNS servers use EDNS already, so don’t disable EDNS on your DNS Server, it seems to be a really good feature.
    Speaking of DNS features, in a future article we’ll talk about DNSSEC. It’s a big story, so I’m thinking of making a Server Nights presentation on this, probably in May or June so stay tuned.
  5. spanougakis
    It’s really not the first time that you see this feature, EMS Conditional Access, in this blog. Just try to make a search, just like this: https://systemplus.gr/?s=conditional+access and you’ll get a lot of related information.
     
    So as you can see, we need to find a way to protect our corporate data, while allowing our users to be productive, just using any device, giving them the best possible experience.
     
    Please read the rest of the article here.
  6. spanougakis
    Θα βάλετε σε κίνδυνο την υποδομή της εταιρίας σας και των πελατών σας;
    Ο Windows Server 2003 “τρέχει” σήμερα σε 23,8 εκατομμύρια virtual ή physical εγκαταστάσεις παγκοσμίως, σύμφωνα με στοιχεία από την Microsoft. Αυτό σημαίνει ότι έχουμε 23,8 εκατομμύρια ευάλωτα λειτουργικά σε επιθέσεις.
    Η υποστήριξη για τον Windows Server 2003 λήγει επίσημα στις 15 Ιουλίου του 2015. Χωρίς patches, updates και fixes από την Microsoft, το λειτουργικό δεν θα μπορεί να ανταπεξέλθει στις νέες απειλές σε ότι αφορά την ασφάλεια. Μπορεί να νομίζουμε ότι ακόμα έχουμε καιρό να αναβαθμιστούμε, αλλά η Microsoft εκτιμά ότι πιθανόν να χρειαστούμε 200 μέρες για την αναβάθμιση.
    Επιπρόσθετα, o Windows Server 2003 δεν θα είναι πλέον PCI Compliant. Για παράδειγμα, εταιρίες όπως η VISA και η MasterCard ήδη ανακοίνωσαν ότι αν χρησιμοποιείτε ακόμα τον Windows Server 2003, δεν θα έχετε την δυνατότητα να διαχειρίζεστε online πληρωμές στο εταιρικό σας e-shop.Τέλος, είναι πιθανό ότι χωρίς την αναβάθμιση, η εταιρία σας ή οι πελάτες σας θα έχουν ένα ετήσιο κόστος των 100.000 ευρώ, προσπαθώντας να υποστηρίξουν παλιό software.
    Σχεδιάστε την αναβάθμιση τώρα
     
    Εκπαιδευθείτε σήμερα σωστά ώστε να μπορέσετε να εγκαταστήσετε και να διαχειριστείτε τον Windows Server 2012 R2 στο εταιρικό σας περιβάλλον ή στους πελάτες σας, συμμετέχοντας στο MCSA Accelerated Course που διοργανώνουμε στην Αθήνα.
    Ο Windows Server 2012 R2 φέρνει μεγάλες αλλαγές και βελτιώσεις στο εταιρικό περιβάλλον. Καλύτερη απόδοση και ασφάλεια, αλλά και επίσημη υποστήριξη από την Microsoft.
    Θα σας πάρει μήνες να εκπαιδευθείτε στον νέο Windows Server παρακολουθώντας τα “παραδοσιακά” σεμινάρια. Σε εμάς θα σας πάρει μόνο 8 ημέρες (και σε ειδική τιμή προσφοράς).
    ΕΠΟΜΕΝΗ ΗΜΕΡΟΜΗΝΙΑ ΔΙΕΞΑΓΩΓΗΣ: 8/12/14 με 17/12/14 στον νέο χώρο της ITEC, Ελευθερίου Βενιζέλου 128, 17122 Νέα Σμύρνη.
    Δείτε περισσότερες πληροφορίες εδώ ή καλέστε μας στο 2310 266988 για να μάθετε περισσότερες πληροφορίες.
    http://feeds.wordpress.com/1.0/comments/spanougakis.wordpress.com/991/
     
    Source
  7. spanougakis
    Το κάναμε και αυτό. Αφού κατεβάσαμε τον νέο Exchange Server 2010 Beta, ξεκινήσαμε το laptop από VHD αρχείο σε Windows Server 2008 R2 Beta και πάνω εκεί αρχίσαμε την εγκατάσταση. Όση ώρα όμως περιμέναμε να γίνει η εγκατάσταση, κάναμε και μια βιντεοκλήση με τον νέο Communications Server που είχε στήσει ο Hyper Vangelis στην εταιρία του.
    Μιλάμε για φοβερή ποιότητα στην εικόνα, κανένα delay σε εικόνα και ήχο, ακόμα και με την πενιχρή ADSL του ενός (1) Mbit. Εγκαταστήστε το silverlight αν δεν το έχετε και δείτε το video κάνοντας και full screen στην οθόνη σας. Απολαύστε:
    http://www.systemplus.gr/webcasts/exchange2010.html
  8. spanougakis
    Με μια απλή αριθμητική πράξη μπορείτε να αποκτήσετε τα Windows 7 εντελώς ΔΩΡΕΑΝ.

    Η κοινωνική δικτύωση και το Facebook έχουν μπει για τα καλά στη ζωή μας. Πολλές εταιρίες ήδη έχουν επενδύσει σε αυτή την νέα μορφή επικοινωνίας, δίνοντας την δυνατότητα της άμεσης ενημέρωσης μέσα από μια απλή σελίδα ανταλλαγής πληροφορίας.

    Γνωρίζατε ότι το SystemPlus IT Training & Consulting έχει σελίδα με τεχνικό περιεχόμενο στο Facebook; Σας προσκαλούμε να την επισκεφθείτε και σας δίνουμε την δυνατότητα να αποκτήσετε την Windows 7 Ultimate έκδοση εντελώς ΔΩΡΕΑΝ!
    Πως μπορώ να συμμετάσχω ;
    Αυτό που πρέπει να κάνετε είναι πολύ απλό. Για να γνωρίσετε την σελίδα του SystemPlus στο Facebook, σας προτείνουμε να την επισκεφθείτε, να ρίξετε μια ματιά στο πλούσιο περιεχόμενο από τεχνικά άρθρα που ανανεώνονται συνεχώς, και τέλος να κάνετε ένα απλό "Like" πατώντας το αντίστοιχο πλήκτρο στο πάνω μέρος της σελίδας.
    Στην συνέχεια, λάβετε μέρος και απαντήστε σε μια απλή ερώτηση που θα βρείτε στη διεύθυνση http://apps.facebook.com/my-polls/adsystemplus και μπείτε αυτόματα στην κλήρωση.
    Δεν θα σας πάρει περισσότερο από μερικά δευτερόλεπτα, αλλά θα έχετε την δυνατότητα μετά από κλήρωση, να κερδίσετε ένα Windows 7 Ultimate Edition (32 ή 64 bit), το οποίο και θα σας αποστείλουμε στην διεύθυνση που θα μας υποδείξετε, αν βρίσκεστε εκτός Θεσσαλονίκης.

    Αν μένετε στην πόλη της Θεσσαλονίκης, θα μπορέσετε να παραλάβετε τα Windows 7 Ultimate Edition από τα γραφεία της εταιρίας μας, Αλεξάνδρου Σβώλου 27 στο κέντρο της πόλης. Μπορείτε λοιπόν να πατήσετε το παρακάτω πλήκτρο για να δείτε την σελίδα μας στο Facebook και να προχωρήσετε με την συμμετοχή σας:

    http://www.facebook.com/pages/SystemPlus/161906187190691
    Μέχρι πότε ισχύει ο διαγωνισμός ;
    Μέχρι τις 20 Δεκεμβρίου 2011 στις 23:59:59. Εμείς θα επιλέξουμε με εντελώς τυχαίο τρόπο κάποιον από τους συμμετέχοντες και θα επικοινωνήσουμε μαζί του ώστε να παραλάβει τα Windows 7.
    Πρόκειται για κανονική έκδοση των Windows 7 ή Trial ;
    Πρόκειται για αυθεντική έκδοση Windows 7 (όχι trial) με product key το οποίο μπορεί να χρησιμοποιηθεί για την ενεργοποίηση του προϊόντος. Δεν επιτρέπεται η μεταπώλησή του, είναι δηλαδή Not For Resale έκδοση, για προσωπική σας χρήση και μόνο.
    Σας ευχαριστούμε για την συμμετοχή σας!
  9. spanougakis
    Έπεσα πάνω στο σχετικό άρθρο και ίσως θα είναι σκόπιμο να του ρίξετε μια ματιά. Αναφέρει τα χαρακτηριστικά που έχουν αφαιρεθεί από τον Windows Server 2012 R2 ή πρόκειται να αφαιρεθούν.
    Εντύπωση κάνει η λίστα με τα deprecated χαρακτηριστικά, όπως ο Application Server ρόλος, το Network Access Protection, SMTP και Telnet Server.
    Το link για το άρθρο είναι αυτό:
    http://technet.microsoft.com/en-us/library/dn303411.aspx

     
    Source
  10. spanougakis
    Πρόσφατα αναβάθμισα την υποδομή της εταιρίας μου σε Windows Server 2008 R2 και σε Microsoft Exchange 2010, αφού τόσο καιρό μιλούσαμε για όλα αυτά τα νέα προϊόντα. Θα ήταν αδιανόητο να τα διδάσκουμε μέσα από τα επίσημα τεχνικά σεμινάρια Microsoft και να μην τα έχουμε εγκατεστημένα σε πραγματικό περιβάλλον εργασίας. Έτσι λοιπόν προστέθηκε ένας επιπλέον domain controller με Windows Server 2008 R2, έγινε update το schema του Active Directory, ενώ η αντίστοιχη διαδικασία έγινε και για τον Exchange Server 2007 που ήδη χρησιμοποιούσαμε.
    Το migration έγινε με απόλυτη επιτυχία, ενώ στην συνέχεια καταργήθηκαν οι παλιοί servers ώστε να είμαστε πλέον σε native 2008 R2 περιβάλλον. Τα mailboxes μεταφέρθηκαν από τον παλιό Exchange 2007 στον καινούριο χωρίς κανένα απολύτως πρόβλημα.
    Μόλις τελείωσε και η εγκατάσταση του Exchange Server 2010 και αρχίσαμε να παίρνουμε e-mails, άρχισαν οι περίεργες σκέψεις για την προστασία μας από spam και viruses. Ο Exchange 2010 έχει βέβαια ενσωματωμένο Antispam, αλλά μια λύση antivirus δεν θα έβλαπτε. Η κίνηση που έγινε ήταν να εγκατασταθεί ο νέος Forefront Protection for Exchange 2010, που πρόσφατα έκανε την εμφάνισή του. Διαπιστώσαμε βέβαια ότι το παλιότερο Forefront για τον Exchange 2007 δεν παίζει στον Exchange 2010, οπότε η νέα έκδοση 2010 του Forefront ήταν μονόδρομος.
    Το περιβάλλον διαχείρισης του νέου Forefront 2010 είναι αρκετά όμορφο και πρακτικό, καθώς μας δίνει μια εικόνα για το τι γίνεται στον Exchange Server. Το Dashboard είναι αρκετά ενημερωτικό:

    Μπαίνοντας στα ενδότερα, παρατηρούμε ότι έχουμε την δυνατότητα να αφήσουμε το Forefront να επιλέγει μόνο του τις μηχανές που θα χρησιμοποιεί για τον έλεγχο των μηνυμάτων δυναμικά, ή να επιλέξουμε εντελώς manually ποια μηχανή θα χρησιμοποιείται και για ποια εργασία. Ο έλεγχος μπορεί να γίνεται κατά την διάρκεια της αποστολής και παραλαβής ενός μηνύματος, αλλά και realtime, τόσο σε ότι αφορά ιούς και malware, αλλά και σε ότι αφορά το φοβερό spam που μας κατακλύει καθημερινά:

    Η ανίχνευση γίνεται ταυτόχρονα με βάση keywords, subject του μηνύματος, domain του αποστολέα, αλλά και σχετικά με τα attachments που περιέχονται σε ένα μήνυμα. Φυσικά υπάρχει η δυνατότητα των notifications για τον Administrator, ώστε να έχουμε εικόνα σχετικά με την δουλειά του Forefront στον server μας:

    Η επιλογή των μηχανών που θα χρησιμοποιηθούν είναι απλή, εγώ προτίμησα την χρήση μόνο μιας μηχανής για να δω πως συμπεριφέρεται ο server σε σχέση με την απόδοσή του. Επιλέγουμε λοιπόν τις μηχανές που θέλουμε για το σκανάρισμα και σε κάποιο άλλο σημείο επιλέγουμε και ποιες θέλουμε να είναι:

     
    Μετά από κάποιες μέρες λειτουργίας του Forefront 2010 μπορώ να πω ότι το spam έχει μειωθεί στο ελάχιστο, συγκρίνοντάς το αποτέλεσμα με τις πρώτες ημέρες λειτουργίας του Exchange χωρίς το Forefront, όπου τότε το spam ήταν κάπως αυξημένο. Έχω μείνει ικανοποιημένος από την απόδοση του server, όπου φαίνεται ότι δεν επιβαρύνεται ιδιαίτερα. Το μόνο που δεν ξέρω να σας πω είναι η τιμή του, η οποία αν είναι σε οικονομικά επίπεδα, θα μετατρέψει το Forefront for Exchange 2010 σε ένα άριστο συνοδευτικό εργαλείο για τον Exchange Server 2010 της εταιρίας σας.
  11. spanougakis
    Last week I was in UK teaching the full bundle of the courses for the MCSA Windows Server 2012 and we discussed a lot with the students about the new type of Managed Service Accounts, now called Group Managed Service Accounts. It seems that the students were satisified, so they brought in class a small guitar (which I don’t remember the exact name now), and here it is:

    So I think it’s a good idea to talk a bit about this new type of service accounts. These are particularly useful of you want to use them on the services that you install. What we’ve been doing all these years was to create the account for the service and specify that the password should never expire, but you already know that this is a security risk.
    The problem with the first version of Managed Service Accounts on Windows Server 2008 R2 was that you had to create the accounts in AD, but then you had to import them on every server, so they couldn’t be used on server farms. Now this is possible, but there are a few things to consider first.

    There is a new security principal called gMSA

    Services now can run on multiple servers and use the same gMSA

    … But you need Windows Server 2012 DCs

    Passwords are created by Group Key Distribution Service (GKDS), available on every Windows Server 2012 DC

    Member servers get the password from the GKDS

    Passwords change every 30 days by default (but you can change this during the account creation)

    The steps for creating a new gMSA are:
    1. Create the KDS Root Key (only once per domain). This is used by the KDS service on DCs (along with other information) to generate passwords.
    From a Windows Server 2012 DC you use Powershell and you type:
    Add-KDSRootKey –EffectiveImmediately

    EffectiveImmediately might take a long time though, as you have to be sure that the information is replicated to every domain controller. There is a trick to force the process to go faster, but use it only in lab environments. You should run:
    Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
    2. Create and configure the gMSA
    It’s a good idea to create a security group in AD and add all the computer accounts that you want to use the gMSA into that group. Next you shoud create the gMSA:
    New-ADServiceAccount -name <ServiceAccountName> -DNSHostName <fqdn> -PrincipalsAllowedToRetrieveManagedPassword <group> -ServicePrincipalNames <SPN1,SPN2,…>
    and I will specify that I want only my DCs to use the account:

    If you get an error here you probably forgot to create the KDSRootKey or you should wait a bit more, go up to step 1 please. If everything went as expected, you should be able to see the new gMSA using AD Admin Center:

    3. Install and test the gMSA on a host
    Try to type these two commands on the host that you plan to use the gMSA:
    Install-AdServiceAccount <gMSA>
    Test-AdServiceAccount <gMSA>

    Next, if you are going to use the gMSA for a service, an IIS Application Pool, or SQL 2012, you would simply plug it in the Logon/Credentials UI of the service. Don’t to append a $ after the account name, and leave the password blank:

    Usually the account will get the “Log On As a Service” right, and once the service is started, the password will be automatically retrieved from a Windows Server 2012 DC.

    Question: Can I use a gMSA for a scheduled task?
    Answer: Yes you can, but is a little bit tricky…
    Unfortunately you can’t use the Task Scheduler UI, so PowerShell only…
    Practically we need to define an Action (what), a Trigger (when) and a Principal (under which identity):
    $action = New-ScheduledTaskAction “c:tasksmytask.cmd”
    $trigger = New-ScheduledTaskTrigger -At 10:00 -Daily
    $principal = New-ScheduledTaskPrincipal -UserID contosomysrvaccount$ -LogonType Password
    Important: After the –LogonType switch you type the word Password, and not an actual password. This tells the scheduled task to retrieve the actual password for the gMSA from a domain controller.
    Then you need to run the Register-ScheduledTask cmdlet, so to create the task, using the variables that we already created before:
    Register-ScheduledTask myAdminTask –Action $action –Trigger $trigger –Principal $principal
    and you should see that the task was created:

    Important: If you use the gMSA to run scheduled batch jobs, the account must have the “Log on as a batch job” on the machine, but you may also need to make this account a member of the Local Admins group, so to be able to perform the task.
    And don’t forget: if you use Windows 8 or Windows 8.1, you can have access to all these articles by downloading my free blog reader app from the Windows Store! If you do, please give me a rating!

     
    Next week I’ll be in Belgrade, presenting at Microsoft Sinergija 2013 a session about Windows Server 2012 R2 Work Folders, a smart way to access your files from anywhere.
    See you next week!

     
    Source
  12. spanougakis
    Great news this week. I’m speaking at IT PRO | DEV Connections 2011, a great regional event that started a few years ago and now is considered THE EVENT for the IT Pro and the Developer that wants to be informed about anything that happens about Microsoft technologies (and not only Microsoft). The only drawback is that since it’s a regional event, all sessions are in Greek….
    You’ll here me speak about Windows 7 Deployment, during “The Windows Deployment Show”. It’s about a Greek case study in a company that migrated all of its desktops from Windows XP to Windows 7. It is very interesting to see what were the problems that we faced, what tools did we use and how the whole project went on.
    You’ll also hear me speak about Microsoft Office 365 and what are the steps and guidelines for a successful implementation. My co-speaker, Ioanna Vathis will take you all the way to the recommended approach in order to migrate to the cloud.

    And finally I’ll speak about Windows 8 Client…. This is probably one of the most interesting sessions, because you’ll have the opportunity to discover what’s new about this new operating system. Join us for this fantastic networking opportunity in Athens, 26-27 November 2011.

    Celebrate, celebrate, celebrate….

    Today it’s my anniversary for the Microsoft Certified Trainer certification that I got 11 years ago. All these years as a Trainer I’ve met a lot of people, trained a lot of them and exchanged ideas and opinions with a lot of them.
    A special thanks to all my colleagues that assisted me all these years.
    See you in Athens this weekend!!
  13. spanougakis
    Αν παρακολουθείτε συχνά κάποια security fora του εξωτερικού, ίσως να έχετε αντιληφθεί μια νέα μορφή απάτης που κυκλοφορεί, με σκοπό να αποκτήσει κάποιος απομακρυσμένη πρόσβαση στον υπολογιστή σας, με απρόβλεπτες συνέπειες.
    Πως γίνεται αυτό? Υπάρχουν μαρτυρίες από πολλούς συναδέλφους στο εξωτερικό ότι δέχονται τηλεφώνημα από κάποιον που υποστηρίζει ότι δουλεύει για το Microsoft Support. Μάλιστα ισχυρίζονται ότι σας έχουν στείλει e-mail σχετικά με κάποιο πρόβλημα στον υπολογιστή σας, αλλά σας έχουν καλέσει διότι δεν έχουν πάρει απάντηση.
    Αν πέσετε στην παγίδα, σας καθοδηγούν ώστε να τρέξετε τον event viewer, βλέποντας τάχα κάποια errors εκεί και στην συνέχεια σας καθοδηγούν να κατεβάσετε το LogMe In, γνωστό utility απομακρυσμένης πρόσβασης. Εφόσον συναινείτε στην όλη διαδικασία, σας προτρέπουν να αφήσετε τον υπολογιστή σας ανοιχτό ώστε να μπορέσουν με την ησυχία τους να πάρουν τα δεδομένα σας…
    Φυσικά θα πρέπει να γνωρίζετε ότι το Microsoft Support δεν υπάρχει περίπτωση να δουλέψει ποτέ με αυτό τον τρόπο, αλλά ούτε και να σας … πει ποτέ ότι πρέπει να κατεβάσετε το LogMe In για να αποκτήσουν πρόσβαση στον υπολογιστή σας. Αν λοιπόν ποτέ σας τύχει και σας καλέσουν, μπορείτε να κάνετε ότι έκανε ο φίλος MVP από την Αυστραλία, ο Troy Hunt
    Η προτεινόμενη μέθοδος είναι να έχετε ένα virtual machine με Windows 7 ή 8 έτοιμο σε περίπτωση που σας καλέσουν, ώστε να τους δώσετε την πρόσβαση που επιθυμούν, χωρίς να κάνετε ζημιά στον υπολογιστή που χρησιμοποιείτε. Απαντάτε στην κλήση τους και κάνετε κυριολεκτικά τους χαζούς, φροντίζοντας να τους σπάσετε τα νεύρα. Σε τακτά χρονικά διαστήματα κλείνετε και την σύνδεση του virtual machine με το internet, ώστε να τους εκνευρίσετε ακόμα περισσότερο.
    Μπορείτε να διαβάσετε το original άρθρο του Troy Hunt εδώ: http://www.troyhunt.com/2013/07/bloody-galah-scammers-still-not-getting.html
    και να σπάσετε πλάκα βλέποντας τον Troy να τους δουλεύει κανονικά στο παρακάτω βίντεο:
     


    Δείτε το βίντεο σε full screen.
     
    Καλή διασκέδαση!!

     
    Source
  14. spanougakis
    Many of you remember that Windows XP allowed 10 concurrent connections. There was also the limit of five connections if you were running Home Basic edition, or 10 connections for the Home Premium or higher editions.
    Windows 7 supports 20 connections for all editions and for services such as File Services, Print Services, IIS connections and ICS.
    If you want to see this in action, run the winver command and then click the Microsoft Software License Terms link. Then scroll down to section 3f. You should clearly read the following text:
    f. Device Connections. You may allow up to 20 other devices to access software installed on the licensed computer to use only File Services, Print Services, Internet Information Services and Internet Connection Sharing and Telephony Services.
  15. spanougakis
    We’ve discovered this feature to be available in this new 8.1 Enterprise Preview of Windows, the so called “Start Screen Control”. What can you do if your users always change the Windows 8.1 Start Screen, but you want to give the same layout and prevent them to change it?
    A Group Policy Object should be a good idea. Actually if you take a look at the Computer Configuration node, you will see the setting that appears in the next picture:

     
    Here we are: Start Screen Layout is here, so let’s check the settings:

     
    The only thing that you need to do is to specify the path (could be a network one) and the name of the XML file that you need to create and represents the Start Screen layout that you want to be enforced to every computer in the company. So we need to create this XML file on our “reference” computer, just by using Powershell and the Export-StartLayout cmdlet:

     
    If you take a look at the contents of this file, you can understand that contains all the settings that control how the tiles and apps will be placed on screen:

     
    So Active Directory and GPOs are here and now there is an easy way to customize the look and feel of the Windows 8.1 Start Screen.

     
    Source
  16. spanougakis
    Θα ξεκινήσω με κάτι άσχετο που θα ήθελα να το μοιραστώ μαζί σας. Έχω εντυπωσιαστεί με τον τρόπο που δουλεύουν κάποιες εταιρίες και επίσης με τον τρόπο που επιβραβεύουν τις καλές συνεργασίες. Κλήθηκα να εκπαιδεύσω το προσωπικό κάποιων εταιριών σε Microsoft Virtualization τεχνολογίες στο Λονδίνο. Η εκπαίδευση έχει οργανωθεί από μια εταιρία με την οποία συνεργάζεται η δική μου εταιρία, όλα προχωράνε σύμφωνα με το πρόγραμμα και ξαφνικά δέχομαι ένα τηλεφώνημα από την υπεύθυνη εκπαίδευσης που μου κάνει την εξής πρόταση:
    “Αν κάνεις τόσο καλή δουλειά και καταφέρεις να πάρεις βαθμολογία στις αξιολογήσεις μεταξύ 8-10 (με άριστα το 10) από τουλάχιστον το 50% των μαθητών σου, θα σου δώσουμε έξτρα ΧΧΧ λίρες (GBP) ως bonus.” Το ποσό δεν σας το αναφέρω, αλλά είναι τριψήφιο και πραγματικά αξίζει τον κόπο να προσπαθήσει κάποιος για καλύτερες αξιολογήσεις.
    Η συγκεκριμένη εταιρία προφανώς ενδιαφέρεται πολύ σοβαρά για την ποιότητα των εκπαιδευτικών υπηρεσιών που παρέχει, συνεπώς προσπαθεί να δώσει κίνητρα στους εκπαιδευτές για να δώσουν τον καλύτερο εαυτό τους. I’m impressed…
    Για το DNSSEC ίσως κάποιοι να έχετε ακούσει κάτι σχετικό, και η αλήθεια είναι ότι θα ήθελα να σας δώσω μερικά στοιχεία, διότι φαίνεται ότι σιγά σιγά βρίσκει τον δρόμο του προς την υλοποίηση. Όλα ξεκινάνε από την εξής σκέψη: η επικοινωνία μεταξύ των DNS Servers στο internet δεν είναι κρυπτογραφημένη, συνεπώς είναι ευάλωτη. Εκεί που προσπαθείς να μπεις στο e-banking μιας τράπεζας και έχεις ρωτήσει κάποιον απομακρυσμένο DNS Server για να σου δώσει την IP διεύθυνση του web server της τράπεζας, κάποιος κακός μπαίνει στο ενδιάμεσο, αλλάζει την πληροφορία που περιμένεις και σε στέλνει κάπου αλλού.
    Ο Windows Server 2008 R2 προσφέρει βελτιώσεις ώστε να αποτρέψει τέτοιου είδους παρατράγουδα, έχοντας κάποιο feature που λέγεται port randomization. Όταν κάποιος client στέλνει ένα ερώτημα σε έναν DNS Server, εκτός από μια random θύρα που χρησιμοποιεί, αποστέλλει στον DNS Server και ένα transaction ID, πχ. TXID 279, ώστε να αποτραπεί η κλοπή της πληροφορίας στο internet. Δυστυχώς όμως, ούτε αυτό αποδείχθηκε αρκετό, διότι δεν υπάρχει κανένας μηχανισμός authentication στην όλη διαδικασία. Πως μπορώ να είμαι σίγουρος ότι μου απαντάει ο σωστός DNS Server και όχι κάποιος άλλος? Δεν μπορώ να είμαι σίγουρος. Δυστυχώς πολλές φορές μέχρι και τα TXIDs είναι συνεχόμενα, άρα εύκολα ο κακός μπορεί να μαντέψει ποιο TXID χρησιμοποιείται σε μια επικοινωνία μεταξύ DNS Server και client. Μπορείτε να ελέγξετε τον δικό σας DNS Server σχετικά με το port randomization με ένα εργαλείο σε αυτή τη διεύθυνση: https://www.dns-oarc.net/oarc/services/dnsentropy
    Η λύση έρχεται με το DNSSEC που υπόσχεται να προσφέρει authentication, αφού οι επικοινωνίες των DNS Servers μεταξύ τους θα είναι digitally signed. Μπορούμε λοιπόν να υπογράψουμε την ζώνη ενός DNS Server προσθέτοντας μερικές ακόμα εγγραφές. Αυτές οι εγγραφές είναι της μορφής RRSIG και θα συνοδεύουν τα κρίσιμα Resource Records που “φαίνονται” στο internet, πχ. μια εγγραφή MX. Χρειαζόμαστε και ακόμα μια εγγραφή που θα περιέχει το Public Key (αφού στην ουσία όλα βασίζονται σε μια PKI υποδομή), μια εγγραφή της μορφής DNSKEY.
    Σε έναν ιδανικό κόσμο όπου το root του DNS, η γνωστή τελεία “.” θα είναι ψηφιακά υπογεγραμμένη, θα έχουμε το παρακάτω αποτέλεσμα:
     
     
    Βλέπουμε ότι αν έχει ψηφιακή υπογραφή ολόκληρη η ζώνη .gr, τότε έχουν επίσης ψηφιακή υπογραφή και όλα τα ονόματα domains που καταλήγουν σε .gr. Κάποιες χώρες έχουν ήδη εφαρμόσει DNSSEC στα δικά τους domain levels.
    Το πιο ισχυρό public key στην ιεραρχία ονομάζεται Trust Anchor και στο παραπάνω σχήμα είναι το .gr (λέμε και κανένα αστείο να περνάει η ώρα…). Αυτό που μπορούμε (ή θα μπορέσουμε κάποτε να κάνουμε) θα είναι να προσθέσουμε Trust Anchor στον δικό μας DNS Server για το .gr domain κάπως έτσι:

    Αν έχουμε τον δικό μας DNS Server που φιλοξενεί ζώνες ορατές από το internet, θα χρειαστεί να κάνουμε λίγη δουλειά εκεί. Τονίζω ότι είναι κάτι που δεν χρειάζεται να γίνει τώρα, αφού έτσι κι αλλιώς δεν έχουμε DNSSEC σε ζώνες που καταλήγουν σε .gr. Θα πρέπει επίσης να έχουμε υπόψη μας ότι δεν βάζουμε DNSSEC στις Active Directory Integrated ζώνες μας, διότι καταργούνται έτσι τα dynamic updates, αλλά ούτως ή άλλως δεν μας χρειάζεται, αφού αυτές οι ζώνες δεν είναι ορατές στο internet.
    Άρα χρειάζεται να ενεργοποιήσουμε το DNSSEC για παράδειγμα σε μια ζώνη με την ονομασία contoso.com. Χρησιμοποιώντας την εντολή dnscmd δημιουργούμε key signing keys και zone signing keys και τα αποθηκεύουμε στο local certificate store.

    Μια ματιά στο local certificate store μας δείχνει τα πιστοποιητικά που δημιουργήθηκαν:

    Μην ξεχάσετε να βεβαιωθείτε ότι δεν έχετε απενεργοποιήσει το EDNS, ώστε να επιτρέπονται πακέτα των 4 KB αντί για τα μικρότερα των 512 bytes. Πληροφορίες για το EDNS μπορείτε να δείτε εδώ: http://spanougakis.wordpress.com/2011/05/01/edns-what-is-all-about-2/
    Φυσικά αυτά είναι κάποια ενδεικτικά βήματα που πρέπει να γίνουν, προτείνω ανεπιφύλακτα να ρίξετε μια ματιά στο άρθρο που θα βρείτε εδώ: http://technet.microsoft.com/en-us/library/ee649268(WS.10).aspx
  17. spanougakis
    I’m invited to present at Microsoft INDEED 2015 that will take place in Sofia, BG in October this year. I’m really excited that I have the opportunity to participate at this big event and meet new people that share the same passion: technology.
     
    My first session will be about the all brand new Nano Server, so the participants will have the opportunity to see in action how this new version can be used in their corporate networks. More info about the session on Nano Server can be found here.
     
    The second session will be about the Windows Server Containers, a feature that will help us to do file, registry virtualization and network virtualization so that each application/container could have it’s own IP address to provide a layer of isolation so that the container doesn’t have access outside of that Sandbox. More info about my session on Windows Server Containers (and Docker of course!) can be found here.
     
    Hope to see you there!

  18. spanougakis
    Όχι ότι θα ήθελα να δουλεύω τον IE 6, αλλά καμιά φορά χρειάζεται.. Πως θα μπορούσαμε να έχουμε στα Windows 7 και τον IE 6 σε συνδυασμό με τον IE 8;
    Πολύ απλά χρησιμοποιώντας το νέο Windows XP mode που υπάρχει ενσωματωμένο στις εκδόσεις Ultimate που κατεβάσαμε όλοι πρόσφατα. Όπως θα ξέρετε ήδη, περιλαμβάνεται το νέο Virtual PC και μάλιστα έχουμε και ένα μηχάνημα με Windows XP να περιμένει να μας προσφέρει τις υπηρεσίες του.
    Το μόνο που χρειάζεται να κάνουμε, είναι να δημιουργήσουμε ένα shortcut στο μενού των Virtual Applications των Windows 7. Πως γίνεται αυτό; Προσθέστε  ένα shortcut του IE 6 μέσα στον φάκελο All Users –> Programs του virtual Windows XP. Οποιοδήποτε shortcut βρίσκεται εκεί, εμφανίζεται αυτόματα σαν published application στο menu των Windows 7:
     
    Δείτε λοιπόν ότι έχουμε πλέον δύο εκδόσεις του IE και διαλέγουμε:

  19. spanougakis
    In my company we’re used all these years to work with DirectAccess. It’s fascinating to connect automatically to your corporate network, without actually doing anything. DA offered me another advantage: I travel a lot, so very often hotel wireless networks block the common VPN outbound ports. In these cases you cannot use the traditional VPN protocols like PPTP or L2TP. DirectAccess connections are not affected, because they use port 443, which is usually unblocked.
    Since we upgraded everything in the company to Windows Server 10 TP (or vNext if you like), we installed everything required for DirectAccess to work, but sadly we discovered that the connection icon for DA does not appear, as you can see in the following picture:

    The next thing to check was to see if my laptop (running Windows 10 TP) has the DirectAccess Client Group Policy applied. You can simply check this by running gpresult /H c:report.html, and check the HTML report that is created. Strangely enough, the GPO was denied….
    So the next think to check was the WMI Filter that is created for DA. This WMI filter checks if the computer has the correct operating system version and if the computer is a laptop or a desktop: if is a desktop, the DA GPO shouldn’t be applied (who wants to connect remotely using a big heavy desktop computer?)
    But as soon as we checked the WMI Filter, we discovered this:

    The WMI Filter is set to apply on the Windows version 6.2. If you check the Windows 10 Technology Preview version, you’ll see that is version 6.4. We can now change the WMI Filter and set the correct OS version:

     
    As soon as you gpupdate /force, you can run the gpresult /H c:report.html command and see the report produced:

    You can clearly see that the GPO is applied correctly, so after a while we finally can see the DA connection icon:

    Do not forget guys, it’s still a Technology Preview version, don’t expect everything to be functional.

     
    Source
  20. spanougakis
    Well, these guys never stop giving us new features and technologies. So today the Azure AD Product Group announced that we have an integration of Azure AD with Workday.
     
    Some of you probably do not know anything about Workday. Well, it’s a great application that can be used by the HR, the Finance and the IT department, and can unify finance and HR, giving you real-time insights, global visibility, and predictive analytics.
     
    Read the rest of the article here.
  21. spanougakis
    Πολλές φορές αναρωτιόμαστε για τα μερίδια των προϊόντων της Microsoft στην αγορά και ειδικά για το market share του Exchange. Επειδή λοιπόν έτυχε σε μια κουβέντα με κάποιον συνάδελφο να αναφέρω ένα ποσοστό του 85% και να τύχω έντονης κριτικής (“ώπα ρε μεγάλε, κόψε κάτι”), σκέφτηκα να το ψάξω λίγο παραπάνω και βρήκα τα αποτελέσματα μιας έρευνας που μπορείτε να την δείτε και μόνοι σας, θα σας παραθέσω το link στο τέλος του post.
    Αποσπασματικά η έρευνα λέει:
    “Exchange:
    Exchange has about 65% market share across all organizations. It has a 75% penetration in health care businesses with more than 5,000 employees. Exchange does very well in telecommunications industries with at least 1,000 employees, where it has a 90% penetration. Almost all organizations with up to 49 employees are on Exchange 2007. More than 40% of Exchange seats in organizations with over 10,000 employees are on Exchange 2003. About 5% of Exchange-using organizations with up to 500 employees are on Exchange 2003. Exchange 5.5 has almost disappeared. Notes/Domino:
    Notes/Domino has about 10% market share across all organizations. It is at its strongest in manufacturing and financial industries, with more than 55% market share in manufacturing industries with at least 5,000 employees. Among health care industries with at least 2,500 employees, it has a roughly 25% market share. Some 55% of Notes/Domino seats in organizations with fewer than 100 employees are on version 7. Fewer than 5% of Notes/Domino seats in organizations with at least 1,000 employees are on version 5. POP/IMAP, GroupWise:
    Internal and hosted POP/IMAP solutions are used in about 15% of organizations of all sizes. POP/IMAP products are more popular in education and technical consulting than in other industries. Some 5% of large organizations use a POP/IMAP-based email system. Novell GroupWise has a negligible overall market share. However, GroupWise has its niches, notably organizations in the financial services and government sectors with 100 to 999 employees. In those sectors, it has a 10% and 15% market share, respectively. The survey does not support the contention that small and medium-size organizations are migrating from on-premises software to hosted services (which would usually be classified as POP/IMAP solutions).” Τα σχόλια που συνοδεύουν βέβαια την έρευνα έχουν ενδιαφέρον. Για παράδειγμα:
    “While the report looks interesting, I have to think your sample is not random enough or significant based on the fact that you obviously did not target or receive many Domino respondants. The latest IDC numbers show Exchange at (and I’m going off of memory here, so I might be off by a point or 2) about 48% market share, and Domino at about 43%. The remaining scraps were held by POP/IMAP, GroupWise, Oracle, and others. It certainly isn’t anywhere near the 65% and the 10% you cite. 65% is almost feasible, but 10% for Domino? Once you had that, you must have realized your information was skewed and statistically insignificant.”
    Και η απάντηση στο σχόλιο:
    “Thanks for the feedback. This study was over 917 organizations, with a total of 10.5 million employees. This is roughly 2% of the workforce in developed economies. We believe it is by far the largest survey to determine market shares. Also, as far as I can see, IDC’s figures are not based on a survey, but on information provided by vendors. Vendor information is unreliable. Our survey is not perfect, but I do believe it’s statistically significant. I believe the market share picture it presents is an accurate one.”
     
    Ρίξτε μια ματιά στο παρακάτω link:
    http://email-museum.com/2008/01/31/email-products-market-shares-versions-deployed-migrations-and-software-cost/
  22. spanougakis
    Έφτασε η επόμενη έκδοση του νέου browser και μαζί με αυτή κάποια αρκετά ενδιαφέροντα χαρακτηριστικά. Η αλήθεια είναι ότι ποτέ δεν κατάλαβα την «μάχη» των browsers, αφού ουσιαστικά αυτό που θέλουμε είναι μια εφαρμογή που να δείχνει σωστά τις ιστοσελίδες που επισκεπτόμαστε. Από την άλλη, δεν βρήκα ποτέ κάποιο λόγο για να χρησιμοποιώ σε καθημερινή βάση τον Firefox ή κάποιον άλλο browser, θεωρώντας ότι αφού ο Internet Explorer μου δείχνει τις ιστοσελίδες, γιατί να εγκαταστήσω κάτι ακόμα στον υπολογιστή μου;

    Τα νέα χαρακτηριστικά που ξεχώρισα στον νέο internet Explorer 8 είναι:

    1.       Περισσότερη ασφάλεια. Πολύ συχνά έρχονται e-mails με links από δήθεν τράπεζες που μου ζητούν να επιβεβαιώσω τον κωδικό μου στο e-banking. Ξέροντας ήδη ότι ποτέ οι τράπεζες δεν ζητούν κάτι τέτοιο, διαγράφω αμέσως τα μηνύματα αυτά. Όμως πολύ συχνά έρχονται μηνύματα και από άλλες υπηρεσίες που χρησιμοποιώ, όπως e-bay, PayPal, κλπ. Κάποια από τα οποία είναι πραγματικά, ενώ άλλα όχι. Ο Internet Explorer 8 στη διεύθυνση της σελίδας που μπαίνουμε, κάνει highlight το όνομα του domain, ώστε να είμαστε σίγουροι ότι είμαστε στη σωστή ιστοσελίδα και όχι σε κάποιο αντίγραφό της. Σε αυτό προσθέστε και την δυνατότητα του private browsing, ώστε το ιστορικό της περιήγησής σας να παραμένει … private, σε περίπτωση που χρησιμοποιείτε κοινόχρηστο υπολογιστή. Δείτε το σχετικό βίντεο με τα χαρακτηριστικά ασφάλειας.

     

    2.       Web Slices. Πολλές φορές χρειάζεται να επισκεφτούμε ένα site αρκετά συχνά, ώστε να ενημερωθούμε για τυχόν αλλαγές που υπάρχουν στις σελίδες του. Με τα web slices αυτό πια είναι περιττό, αρκεί βέβαια να υποστηρίζεται από το συγκεκριμένο site. Σε συνδυασμό με τα Favorites, μπορούμε να ενημερωνόμαστε άμεσα για τις αλλαγές σε μια ιστοσελίδα, όπως για παράδειγμα για την εξέλιξη μιας δημοπρασίας στο e-bay, το οποίο προσφέρει ήδη αυτή την τεχνολογία. Στα υπόλοιπα sites αρκεί η προσθήκη λίγων γραμμών html κώδικα. Επιπλέον υπάρχουν και οι web accelerators, που πρακτικά σημαίνει ότι σε οποιοδήποτε σημείο μιας ιστοσελίδας μπορείτε να κάνετε δεξί κλικ και να εμφανιστεί μια λίστα με σχετικές ενέργειες, πάντα σχετικές με το περιεχόμενο του συγκεκριμένου site. Δείτε το σχετικό βίντεο για τους web accelerators και τα web slices στο e-bay.

     

    3.       Λειτουργία συμβατότητας. Πολλές φορές μια ιστοσελίδα δεν εμφανίζεται στον IE8 όπως θα περιμέναμε και αυτό εξαιτίας του διαφορετικού τρόπου με τον οποίο αντιλαμβάνεται ο browser τον html κώδικα. Σε αυτές τις περιπτώσεις, υπάρχει το λεγόμενο compatibility mode, ώστε η σελίδα να εμφανιστεί με τον σωστό τρόπο. Δείτε το
    .
    <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
     

    Να προσθέσω ότι υπάρχει και το σχετικό group στο Facebook για τον IE8, όπου μπορείτε να γίνετε fun: http://www.new.facebook.com/pages/Internet-Explorer/7703918541?ref=share


    Η έκδοση που είναι διαθέσιμη για κατέβασμα είναι η Beta 2. Μην παραλείψετε να δείτε και
    , αρκετά χιουμοριστικό.
  23. spanougakis
    Συνεχίζοντας την επιτυχία των τεσσάρων τελευταίων ετών, το AutoExec.gr <http://autoexec.gr/> και το dotNETZone.gr <http://www.dotnetzone.gr/> είναι στην ευχάριστη θέση να ανακοινώσουν την διοργάνωση του ITPro|Dev Connections 2013.
    Στις 7 & 8 Δεκεμβρίου 2013, στο Metropolitan Expο, δίπλα στο αεροδρόμιο Ελ. Βενιζέλος, θα σας παρουσιάσουμε ένα event με καθαρά τεχνικό περιεχόμενο, λαμβάνοντας υπόψη το κλίμα των ημερών! Φέτος το event θα είναι και πάλι ένα πλήρες διήμερο με 50+ sessions σε 5 παράλληλα tracks με το ελάχιστο δυνατό κόστος για τους συμμετέχοντες.
    Και όπως πάντα ο σκοπός του ITPro|Dev Connections δεν είναι μόνο εκπαιδευτικός. Το event φιλοδοξεί να αποτελέσει μια ετήσια αφορμή συνάντησης όλων των επαγγελματιών του χώρου της πληροφορικής για ανταλλαγή απόψεων και κοινωνική δικτύωση, που φέτος είναι πιο χρήσιμη από ποτέ.
    Γι’ αυτό και έχουμε φροντίσει να υπάρχει αρκετός χρόνος μεταξύ των sessions, ώστε να συζητήσουμε και να δούμε από πρώτο χέρι για το που κινείται η αγορά, τι ευκαιρίες παρουσιάζονται και πως θα αντιμετωπίσουμε καλύτερα τους δύσκολους καιρούς που περνάμε.
    Το event αποτελεί συνέχεια των ετήσιων συνεδρίων που για 5η χρονιά οργανώνει η κοινότητα μας με αποκορύφωμα το περσινό το οποίο:
    - Ήταν sold out πριν την έναρξη του
    - Είχε 600+ συμμετέχοντες!!! (Σας ευχαριστούμε για αυτό)
    - 55 ομιλητές
    - 53 παρουσιάσεις σε 5 παράλληλα tracks
    - Με χορηγούς μεγάλες εταιρίες πληροφορικής που δραστηριοποιούνται στην Ελλάδα, αλλά και στο εξωτερικό
    - Πλούσια δώρα που κληρώθηκαν σε πολυάριθμους τυχερούς
    Επωφεληθείτε από την προσφορά του Super Early Bird των 95€ <http://www.itprodevconnections.gr/page.ashx?pid=2> για την συμμετοχή σας στο event μέχρι τις 16 Οκτωβρίου.
    Όπως και τις προηγούμενες χρονιές, έτσι και φέτος σας περιμένουμε να μας τιμήσετε με την παρουσία σας, σε ένα event που οι καλύτεροι πρεσβευτές του είστε εσείς.
    Ενημερωθείτε, εκπαιδευτείτε, ανταλλάξτε απόψεις, μοιραστείτε την ενέργεια της κοινότητας που όλοι ανήκουμε.
    Ευχαριστούμε,
    Η ομάδα του ITPro|Dev Connections

     
    Source
  24. spanougakis
    Later. First of all, don’t panic. So this is how the story begins…
    The customer complained that there were some errors in the DCs event logs related to File Replication Service. This is the service responsible for the replication of the SYSVOL folder, in case you didn’t migrate yet to DFSR (which is better, faster, etc). The DCs were still using NtFrs, so the scary event entry was something like this:
    “The File Replication Service has detected that the replica set “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)” is in JRNL_WRAP_ERROR.
    Replica set name is : “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)”
    Replica root path is : “c:windowssysvoldomain”
    Replica root volume is : “\.C:”
    A Replica set hits JRNL_WRAP_ERROR when the record that it is trying to read from the NTFS USN journal is not found. This can occur because of one of the following reasons.
    [1] Volume “\.C:” has been formatted.
    [2] The NTFS USN journal on volume “\.C:” has been deleted.
    [3] The NTFS USN journal on volume “\.C:” has been truncated. Chkdsk can truncate the journal if it finds corrupt entries at the end of the journal.
    [4] File Replication Service was not running on this computer for a long time.
    [5] File Replication Service could not keep up with the rate of Disk IO activity on “\.C:”.
    Setting the “Enable Journal Wrap Automatic Restore” registry parameter to 1 will cause the following recovery steps to be taken to automatically recover from this error state.
    [1] At the first poll, which will occur in 5 minutes, this computer will be deleted from the replica set. If you do not want to wait 5 minutes, then run “net stop ntfrs” followed by “net start ntfrs” to restart the File Replication Service.
    [2] At the poll following the deletion this computer will be re-added to the replica set. The re-addition will trigger a full tree sync for the replica set.
    WARNING: During the recovery process data in the replica tree may be unavailable. You should reset the registry parameter described above to 0 to prevent automatic recovery from making the data unexpectedly unavailable if this error condition occurs again.
    To change this registry parameter, run regedit.
    Click on Start, Run and type regedit.
    Expand HKEY_LOCAL_MACHINE.
    Click down the key path:
    “SystemCurrentControlSetServicesNtFrsParameters”
    Double click on the value name
    “Enable Journal Wrap Automatic Restore”
    and update the value.
    If the value name is not present you may add it with the New->DWORD Value function under the Edit Menu item. Type the value name exactly as shown above.”
    Just to prevent you from doing anything wrong here, please DO NOT follow the last instruction about modifying the registry key displayed above, if your DCs are post 2003 you have to fix it differently.
    SYMPTOMS:
    If you have more that one DCs, you should check the contents of the SYSVOL folder. You should compare and check that both DCs have the identical set of files in the Policies folder, in the Scripts folder and in the StarterGPOs folder (if you’ve created this one through the GP Management console). In our case, there were 91 GPOs on the first DC, but only 80 GPOs on the second DC, so we’re missing something:

    Other symptoms were:
    You make changes to a logon script but not all users got the change
    Changing a GPO or creating a new GPO is not applied to all users or computers (that’s obvious, because we already know that we miss some GPOs)





    WHAT CAUSED IT?
    In this specific scenario, we already know that these 2 DCs lost connection for some days, due to some network misconfiguration. So what really happened?
    FRS has an internal database that contains all the files and folders it is replicating and each of these has a unique global ID (GUID). The database also contains a pointer to the last NTFS disk operation (in the USN Journal/NTFS Journal) that the FRS service processed. Every time there is a change in the SYSVOL folder (actually the change is on a file) on disk, this is what happens:
    the operation is picked up by NTFS and an entry is made in the NTFS Journal
    FRS monitors the NTFS Journal for changes and notes that a change has been made to that file
    FRS keeps a record of the last NTFS Journal event that it processed and checks if it has processed it already
    If it hasn’t processed it already, it looks at whether it is a file that it should replicate
    If it should be replicated, the file goes into the normal process of staging, replicating, etc.
    FRS increments the entry in its database about the NTFS Journal event that it has processed so it won’t consider it again.





    Let’s say that we create a new GPO and we verify that is replicated to the next domain controller. Then we make 3 changes to this GPO. The FRS will update the NTFS Journal so the version will be 4 and will trigger the replication mechanism. If we stop the FRS service and we make 20 more changes to this GPO, the NTFS Journal will be updated so it will go up to version 24. But since FRS is stopped, it will not monitor the NTFS Journal. FRS still knows the last NTFS Journal entry that it processed and it will compare this with the current NTFS Journal the next time it restarts. Remember that the NTFS Journal has a log size limit of the last 10 entries.
    The next time the FRS service starts, it sees that it has missed NTFS operations on the disk (it last processed NTFS operation (4) but the NTFS Journal is now at 24 and we only have a log that goes back 10 entries so we’re missing operations 5-14 from the database.
    So this is why you get the “DOMAIN SYSTEM VOLUME (SYSVOL SHARE)” is in JRNL_WRAP_ERROR.
    WHAT CAN I DO TO FIX IT?
    You need to reset things somehow, so you can reset the FRS database and start counting the NTFS Journal from the current values it has. You have 2 options to do this:

    Get the data from the second DC through replication, so practically you need to perform the D2 non-authoritative FRS restore (more details follow)

    Make this DC the authoritative and “send” the data through replication to all other DCs, called the D4 authoritative FRS restore. But in this case we know that all other DCs function without errors, so it’s better to stick with the first option. The D4 approach needs planning, is time consuming and you practically need to stop the FRS service to all DCs. I prefer to use it as a last resort…





    Details on the D2 option can be found in this excellent Technet article (contains also information about the D4 approach), http://support.microsoft.com/kb/290762, but for your convenience I’ve copied the steps here:
    “To perform a non-authoritative restore, stop the FRS service, configure the BurFlags registry key, and then restart the FRS service. To do so:


    Click Start, and then click Run.
    In the Open box, type cmd and then press ENTER.
    In the Command box, type net stop ntfrs.
    Click Start, and then click Run.
    In the Open box, type regedit and then press ENTER.
    Locate the following subkey in the registry: HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess at Startup
    In the right pane, double-click BurFlags.
    In the Edit DWORD Value dialog box, type D2 and then click OK.
    Quit Registry Editor, and then switch to the Command box.
    In the Command box, type net start ntfrs.
    Quit the Command box.

    When the FRS service restarts, the following actions occur:
    The value for BurFlags registry key returns to 0.
    Files in the reinitialized FRS folders are moved to a Pre-existing folder.
    An event 13565 is logged to signal that a nonauthoritative restore is started.
    The FRS database is rebuilt.
    The member performs an initial join of the replica set from an upstream partner or from the computer that is specified in the Replica Set Parent registry key if a parent has been specified for SYSVOL replica sets.
    The reinitialized computer runs a full replication of the affected replica sets when the relevant replication schedule begins.
    When the process is complete, an event 13516 is logged to signal that FRS is operational. If the event is not logged, there is a problem with the FRS configuration.





    Note: The placement of files in the Pre-existing folder on reinitialized members is a safeguard in FRS designed to prevent accidental data loss. Any files destined for the replica that exist only in the local Pre-existing folder and did not replicate in after the initial replication may then be copied to the appropriate folder. When outbound replication has occurred, delete files in the Pre-existing folder to free up additional drive space.”
    So if you go back to your affected DC, you can see that the contents of the SYSVOL folder are identical, and we get Event ID 13516, saying that “The File Replication Service is no longer preventing the computer DC from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL.”[/url]Take Our Poll

     
    Source
  25. spanougakis
    Μέσα από αυτό το post θα προσπαθήσω να σας μεταφέρω το κλίμα που κυριαρχεί εδώ στο Microsoft Campus μετά από την επίσημη ανακοίνωση και διάθεση της Windows 8 Consumer Preview έκδοσης, αλλά και φυσικά της αντίστοιχης Server έκδοσης, την οποία περιμέναμε με ιδιαίτερο ενδιαφέρον.
    Αρχίζοντας από την Windows 8 Consumer Preview έκδοση (client OS) διαπιστώνουμε ότι οδεύουμε προς την ενοποιημένη πλατφόρμα για φορητές συσκευές (αν και προσωπικά πιστεύω ότι είμαστε ήδη εκεί). Ο θόρυβος που έχει δημιουργηθεί στο internet είναι πλέον τεράστιος, το λειτουργικό έχει δοθεί σε αυτή την έκδοση διαθέσιμο για download από τον οποιοδήποτε (αλήθεια, θυμάστε εκείνες τις εποχές που οι beta εκδόσεις ήταν διαθέσιμες μόνο στην elite?) και φυσικά θα λιώσουν τα σίδερα εδώ στα datacenters της Microsoft από τα εκατομμύρια downloads.
    Την ώρα που σας γράφω αυτές τις γραμμές, βρίσκομαι σε μια αίθουσα στο σύμπλεγμα κτιρίων Microsoft Commons μέσα στο Microsoft Campus μαζί με δεκάδες άλλους συναδέλφους από όλο τον πλανήτη, παρακολουθώντας confidential παρουσιάσεις από το Product Group των Windows 8 Server (για τον οποίο θα μιλήσουμε σε λίγο). Η αίσθηση είναι ότι υπάρχει ένας διάχυτος ενθουσιασμός στην ατμόσφαιρα. Ρίχνοντας μια ματιά στα laptops των συναδέλφων, βλέπω ότι αρκετοί έχουν ήδη εγκαταστήσει την client έκδοση αλλά και κάποιοι άλλοι έχουν και την Server έκδοση και παίζουν ήδη με το νέο Hyper-V 3.0.
    Πρόκειται για μια γιορτή και αισθανόμαστε τυχεροί που βρισκόμαστε εδώ ταυτόχρονα με την επίσημη ανακοίνωση των νέων εκδόσεων. Ναι, καλά διαβάσατε. ΓΙΟΡΤΗ.
    “Είμαστε στα πρόθυρα μιας νέας εποχής σε ότι αφορά το personal computing” δήλωσε ο αρθρογράφος Edward Baig στην USA Today. “I'm impressed by what I see” δηλώνει στο τέλος του άρθρου και μάλλον όλοι όσοι είμαστε εδώ αισθανόμαστε το ίδιο.
    Έχουμε παρακολουθήσει μέχρι τώρα απίστευτες παρουσιάσεις τις οποίες όταν αποδεσμευθούμε από το NDA θα τις επαναλάβουμε για να μπορέσετε να τις δείτε και εσείς. Κατά την διάρκεια των παρουσιάσεων διακρίνουμε τον ενθουσιασμό στα πρόσωπα των ομιλητών, που τυχαίνει να είναι κάποια από τα κορυφαία στελέχη της εταιρίας σε ότι αφορά τον σχεδιασμό των Windows 8.
    Σε ότι αφορά την Server 8 (Beta όπως αποκαλείται εσωτερικά) έχουμε δει πολλά (πάρα πάρα πολλά) νέα χαρακτηριστικά, αρκετά από τα οποία τα περιμέναμε βέβαια. Εδώ είχαμε την ευκαιρία να τα δούμε να δουλεύουν στην πράξη, να λύσουμε τις απορίες μας σχετικά με την λειτουργία τους και να κάνουμε προτάσεις στα Product Groups για βελτιώσεις. Ναι, κάποια από τα menus που θα δείτε στην τελική έκδοση έχουν εν μέρει και την δική μου “σφραγίδα”!!
    Φανταστείτε ότι είμαστε εδώ από την Κυριακή, έχουν περάσει 4 μέρες και ακόμα ανακαλύπτουμε καινούρια features που κάποια από αυτά δεν τα είχαμε ακούσει καν.

    Steven Sinofsky, president of Windows and Windows Live Division, and Corporate Vice President, Windows Planning, Hardware & PC Ecosystem, Mike Angiulo highlight the Windows 8 Metro style UI at the Windows 8 Consumer Preview event in Barcelona, Spain. February 29, 2012.

    Μαζί μου όλες αυτές τις μέρες είναι και ο καλός φίλος Mark Minasi, με τον οποίο φυσικά έχουμε κάνει απίστευτα σχόλια σχετικά με το νέο προϊόν. Και φυσικά, αν ενδιαφέρεστε να μάθετε πως μπορείτε να bootάρετε τα Windows 8 από VHD και μέσα από τα Windows 7, ρίξτε μια ματιά στο άρθρο μου στο Windows IT Pro Magazine εδώ. Αυτά που γράφω ισχύουν για την Developers Preview έκδοση, λογικά δεν έχει αλλάξει κάτι στην Consumer Preview (δεν παίρνω και όρκο όμως, οπότε… proceed with care).
    Ένα καλό άρθρο για να διαβάσετε σχετικά είναι αυτό του Bill Laing, Corporate VP for Server and Cloud, το οποίο μπορείτε να βρείτε εδώ. Ρίξτε μια ματιά και στο Microsoft News Center για τα τελευταία νέα όπου υπάρχει αρκετό υλικό για το νέο λειτουργικό.
    Κατεβάστε τις εκδόσεις και αρχίστε το party!!!!
×
×
  • Create New...