spanougakis

Το AutoExec.Gr σε συνεργασία με το SystemPlus σας προσκαλούν στην online παρουσίαση με τίτλο: WINDOWS SERVER 2012 R2: BRING YOUR OWN DEVICE USING AD FEDERATION SERVICES Ημερομηνία και ώρα: Τετάρτη 2/4/2014, 19:00-20:00 Τοποθεσία: Στον υπολογιστή σας Ομιλητής: Χρήστος Σπανουγάκης MCT, MVP Directory Services Η αγορά έχει γεμίσει ταμπλέτες και φορητές συσκευές κάθε είδους, ενώ οι admins πρέπει να βρουν έναν τρόπο να διαχειριστούν αυτή την νέα κατάσταση και να δώσουν πρόσβαση στα δεδομένα από παντού… Γίνεται; Σε αυτή την παρουσίαση θα εξερευνήσουμε σε βάθος πως αυτό μπορεί να γίνει δυνατό χρησιμοποιώντας την τεχνολογία των Work Folders που προσφέρει ο νέος Windows Server 2012 R2, αλλά επίσης και το νέο Workplace Join, που μπορεί να δώσει πρόσβαση στις εταιρικές εφαρμογές ακόμα και σε αυτούς που …. δεν χρησιμοποιούν Microsoft λειτουργικά. Θα εξερευνήσουμε επίσης και την δυνατότητα MFA (Multi-Factor Authentication) για την πρόσβαση στα δεδομένα της εταιρίας από οπουδήποτε. Source

UPDATE: Υπάρχει η δυνατότητα να εντοπίσετε το πρόβλημα χρησιμοποιώντας το τελευταίο Server Management Pack (version 6.0.7026.0) του System Center Operations Manager. Δείτε περισσότερες πληροφορίες εδώ: http://blogs.technet.com/b/ad/archive/2013/05/14/maxconcurrentapi-detection-in-updated-scom-management-pack.aspx ——————————————————————————— Είναι Δευτέρα πρωί και ξαφνικά οι χρήστες σας παραπονιούνται για αργή πρόσβαση στο δίκτυο. Αδυναμία για authentication στους domain controllers, access denied μηνύματα από τους servers, ένας κακός χαμός με λίγα λόγια. Πριν αρχίσετε να βρίζετε τους πάντες, θα ήταν καλό να ενημερωθείτε για κάτι που υπάρχει στα Windows δίκτυα εδώ και χρόνια και ονομάζεται “MaxConcurrentAPI”. Πολύ συχνά το πρόβλημα εντοπίζεται σε εταιρίες που έχουν παλιές εφαρμογές, οι οποίες τυχαίνει να χρησιμοποιούν NTLM authentication. Το NTLM authentication είναι κακό, δεν προσφέρει ασφάλεια, έχουμε πει ότι είναι καλό να το ξεφορτωθούμε, αλλά αυτό είναι μια άλλη κουβέντα. Καλώς ή κακώς το έχουμε και πρέπει κάτι να κάνουμε. Σε αντίθεση με το Kerberos authentication, το NTLM δεν χρησιμοποιεί access granting tickets (τα οποία έχουν μια διάρκεια ζωής και ξαναχρησιμοποιούνται κάθε φορά που θέλετε να αποκτήσετε πρόσβαση σε ένα file share), αλλά δημιουργεί ένα authentication thread στο λειτουργικό ΚΑΘΕ ΦΟΡΑ. Αποκτήσατε πρόσβαση στο file share, δημιουργείται ένα thread. Μετά από λίγο αν επιχειρήσετε να δείτε το ίδιο file share, δημιουργείται καινούριο thread, κλπ κλπ κλπ. Άρα το NTLM δεν είναι μόνο επισφαλές, κοστίζει και σε resources. Θυμάστε το netlogon; Τότε θα θυμάστε και το process των Windows το οποίο είναι υπεύθυνο για κάθε είδους authentication, το Local Security Authority Subsystem (lsass.exe). Όπως όλα τα processes, έτσι και αυτό χρησιμοποιεί threads. Δημιουργείστε πολλά threads και αρχίζουν τα παρατράγουδα. Αυτό γίνεται γιατί τα λειτουργικά έχουν ένα όριο από NTLM threads, με πρωταρχικό υπεύθυνο το MaxConcurrentAPI. Ακριβώς επειδή όλα τα λειτουργικά έχουν ένα όριο σε MaxConcurrentAPI, δηλαδή threads για NTLM authentication, ίσως κάπου να δείτε και το μήνυμα “0xC000005E (STATUS_NO_LOGON_SERVERS)”. Ευτυχώς μπορείτε να παραμετροποιήσετε την τιμή για τα MaxConcurrentAPI, αν και θα ήταν καλύτερα να χρησιμοποιήσετε Kerberos authentication, αν οι εφαρμογές σας το υποστηρίζουν. Μπορείτε να αλλάξετε την τιμή του MaxConcurrentAPI αν πάτε στη registry και δημιουργήσετε μια εγγραφή της μορφής DWORD (μέσα στο HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters. Η default ρύθμιση είναι 1 για τους member servers και 2 για τους domain controllers. Για τον Windows Server 2003 και 2008 μπορείτε να βάλετε την τιμή 10, ενώ στον 2008 R2 μπορείτε να βάλετε την τιμή 150. Για τον Server 2008 υπάρχει σχετικό hotfix από την Microsoft που μπορείτε να το βρείτε εδώ και θα ανεβάσει την τιμή επίσης στο 150: “You are intermittently prompted for credentials or experience time-outs when you connect to Authenticated Services”, http://support.microsoft.com/kb/975363 Πιθανά συμπτώματα Το κακό είναι ότι δεν βλέπετε απολύτως τίποτα στα logs. Πιθανά συμπτώματα είναι:1. Ζητείται από τον χρήστη username και password ξανά και ξανά2. Αργό authentication, ειδικά κατά τις ώρες αιχμής3. Τυχαία συμπτώματα σε χρήστες, άλλοι συνδέονται κανονικά και άλλοι όχι4. Καθόλου authentication σε εφαρμογές Microsoft και τρίτων κατασκευαστών5. Καθόλου authentication σε όλους τους χρήστες6. Το restart του netlogon Service δείχνει να λύνει προσωρινά το πρόβλημα Πως το φτιάχνω; Ενεργοποιήστε πρώτα το debug logging για το Netlogon Service, δείτε το άρθρο με κατατοπιστικές οδηγίες εδώ: “Enabling debug logging for the Net Logon service”, http://support.microsoft.com/kb/109626 Το επόμενο βήμα είναι να χρησιμοποιήσετε τους Netlogon Performance counters. Οι counters που χρειαζόμαστε υπάρχουν από default στον Windows Server 2008 και πάνω, για τον Windows Server 2003 δείτε το σχετικό άρθρο εδώ: http://support.microsoft.com/kb/928576 Για να βρούμε την βέλτιστη τιμή για το MaxConcurrentAPI των server μας, θα πρέπει να λάβουμε υπόψη μας τα παρακάτω: Net Logon semaphore acquires Net Logon semaphore time-outs Net Logon average semaphore hold time Διάρκεια του performance logging μετρημένο σε δευτερόλεπτα Αφού μετρήσετε τις τιμές, θα πρέπει να χρησιμοποιήσετε τον παρακάτω τύπο: (semaphore_acquires + semaphore_time-outs) * average_semaphore_hold_time / time_collection_length = < New_MaxConcurrentApi_setting Παράδειγμα: semaphore acquires = 10.153 semaphore time-outs = 1200 average semaphore hold time = 1 (ένα δευτερόλεπτο). Διάρκεια μέτρησης = 120 δευτερόλεπτα. Το αποτέλεσμα είναι: (10.153 + 1200) * 1 / 120 =< 94,608 Αν η τιμή είναι πάνω από 150, θα πρέπει να προσθέσετε επιπλέον servers, ενώ αν είναι κάτω από 150, ρυθμίζετε την τιμή στη registry όπως είπαμε παραπάνω, δηλώνοντας δεκαδική τιμή μέχρι το 150 που είναι το όριο. Για να ενεργοποιηθεί η αλλαγή αρκεί να σταματήσετε και να ξεκινήσετε πάλι το Netlogon Service. [/url]Take Our Poll Source

Είναι πράγματι αξιοπρόσεκτο ότι στις περισσότερες εγκαταστάσεις με Active Directory δεν έχει ποτέ δημιουργηθεί το Central Store για τα ADMX αρχεία. Προφανώς από την στιγμή που δεν δημιουργείται αυτόματα, είναι λίγοι οι μηχανογράφοι που θυμούνται να το δημιουργήσουν εκ των υστέρων. Τι είναι όμως το Central Store; Αμέσως μετά την δημιουργία του Forest και του Domain μας, βλέπουμε ότι τα 2 default GPOs, το Domain Security Policy και το Domain Controllers Security Policy χρησιμοποιοιούν τα γνωστά αρχεία ADMX, τα οποία με τη σειρά τους περιέχουν όλες εκείνες τις ρυθμίσεις που βλέπουμε να υπάρχουν μέσα στα Admin Templates ενός GPO. Η Default θέση των ADMX αρχείων είναι μέσα στον φάκελο των Windows και όχι μέσα στον φάκελο SYSVOl, όπως κανονικά θα έπρεπε. Όταν λοιπόν έχουμε περισσότερους από έναν DC, ότι αλλαγές κάνουμε σε κάποια ADMX αρχεία δεν γίνονται replication στους υπόλοιπους DC, αφού δεν βρίσκονται μέσα στον SYSVOL φάκελο. Όντως, αν ανοίξουμε ένα GPO και δούμε τα Admin Templates, θα παρατηρήσουμε ότι οι ρυθμίσεις τους έρχονται από το Local Machine. Αυτό που πρότείνεται είναι να αντιγράψουμε τον φάκελο PolicyDefinitions μέσα στον SYSVOL φάκελο, όπως περιγράφεται και στο ακόλουθο άρθρο, http://msdn.microsoft.com/en-us/library/bb530196.aspx, από το οποίο και σας παραθέτω το σχετικό κείμενο: Create a Central Store The central store is a folder structure created in the sysvol directory on the domain controllers in each domain in your organization. You will need to create the central store only once on a single domain controller for each domain in your organization. The File Replication service then replicates the central store to all domain controllers. It is recommended that you create the central store on the primary domain controller because the Group Policy Management Console and Group Policy Object Editor connect to the primary domain controller by default. The central store consists of a root-level folder containing all language-neutral ADMX files and subfolders containing the language-specific ADMX resource files. To perform this procedure, you must be a member of the Domain Admininstrators group in Active Directory. To create the central store Create the root folder for the central store %systemroot%sysvoldomainpoliciesPolicyDefinitions on your domain controller. Create a subfolder of %systemroot%sysvoldomainpoliciesPolicyDefinitions for each language your Group Policy administrators will use. Πρόσφατα λοιπόν έπεσα πάνω σε ένα άρθρο όπου αναφέρει ότι όλη η δουλειά μπορεί να γίνει με Powershell. Όπως λέει και ο δημιουργός του, “This PowerShell script will create the ADMX Central Store for you by copying the ADMX files from several source locations, such as a master source on an Administrative share and/or several management servers, including IT Pro workstations.”. Το μοιράζομαι λοιπόν μαζί σας, δείτε όλο το άρθρο εδώ: http://www.jhouseconsulting.com/2014/02/25/script-to-create-the-admx-central-store-1224 UPDATE: The author of the article e-mailed me directly with these comments, thanks Jeremy! “Hi Chris, Thanks for referencing my ADMX Central Store creation script in your recent blog. I couldn’t add a comment to the article, so thought I’d e-mail you directly. You reference the following location for creation of the Central Store… %systemroot%sysvoldomainpoliciesPolicyDefinitions However, that’s assuming that SYSVOL is left on the System drive, which is not the case for many customers….especially the large ones. So it’s safe to use either \%computername%SYSVOL<domainname>Policies from the DC itself, or \<domainname>SYSVOL<domainname>Policies from a management server/PC. I hope that helps. Cheers, Jeremy”[/url]Take Our Poll Source

Μια εξαιρετική δυνατότητα του νέου Server Manager στον Windows Server 2012 είναι να μπορείτε να δημιουργήσετε τα δικά σας server groups, ώστε να διαχειρίζεστε όλους τους servers σας από ένα κεντρικό σημείο: Αυτό όμως που θα έχετε παρατηρήσει όσοι το έχετε δοκιμάσει, είναι ότι τα server groups αποθηκεύονται τοπικά στο μηχάνημα στο οποίο τα δημιουργείτε, με συνέπεια να μην είναι ορατά σε άλλους servers όταν μπείτε στον Server Manager. Δεν θα ήταν πρακτικό να έχετε παντού τα ίδια groups? Όταν δημιουργείτε server groups στον Server Manager, οι ρυθμίσεις αποθηκέυονται σε ένα XML αρχείο, το οποίο βρίσκεται στο profile του Administrator (ή γενικά μιλώντας, στο profile του χρήστη που δημιούργησε τα server groups). Ο φάκελος που πρέπει να δείτε είναι ο C:UsersadministratorAppDataRoamingMicrosoftWindowsServerManager και εκεί θα βρείτε το αρχείο ServerList.xml με τα παρακάτω περιεχόμενα: όπου μπορείτε να διακρίνετε τα server groups που έχω δημιουργήσει. Πως μπορεί αυτό το αρχείο να είναι προσβάσιμο από όλους τους servers και από όλους τους Server Managers? Σωστά μαντέψατε: Roaming Profile για τον Administrator. Μετατρέψτε το profile του Administrator σε roaming, ώστε το XML αρχείο να είναι προσβάσιμο από οποιονδήποτε server, δίνοντάς σας τα server groups παντού. Για περισσότερες πληροφορίες σχετικά, ρίξτε μια ματιά στο τέλος του παρακάτω άρθρου στο Technet: http://technet.microsoft.com/en-us/library/hh831456.aspx Source

Όσοι από εσάς χρησιμοποιείτε ήδη τον Windows Server 2012 R2 θα έχετε δει σίγουρα τον Server Manager, ο οποίος συγκεντρώνει σε μια οθόνη όλες τις απαραίτητες πληροφορίες που πρέπει να βλέπει o Administrator. Ξέρετε όμως ότι μπορείτε να τον παραμετροποιήσετε προσθέτοντας τα δικά σας εργαλεία στο μενού? Αυτό που βλέπετε όταν μπείτε στον Server Manager και επιλέξετε το μενού με τα Tools (πάνω δεξιά) είναι στην πραγματικότητα τα shortcuts που βρίσκονται στον φάκελο C:ProgramDataMicrosoftWindowsStart MenuProgramsAdministrative Tools. Μπορείτε να προσθέσετε τα δικά σας shortcuts, ή ακόμα καλύτερα, να δημιουργήσετε υποφακέλους βάζοντας τα δικά σας shortcuts. Ρίξτε μια ματιά στην παρακάτω εικόνα: και τα περιεχόμενα του φακέλου _IT Tools που έφτιαξα: Πρόσθεσα τον χαρακτήρα “_” στην ονομασία του φακέλου για να προβάλλεται ψηλά στο μενού, ενώ αντέγραψα τα shortcuts που με ενδιέφεραν και τα μετονόμασα. Έτσι, μέσα από τον Server Manager θα βλέπουμε κάτι τέτοιο: Αφήστε την φαντασία σας να… οργιάσει και προσθέστε shortcuts για οποιαδήποτε δουλειά θέλετε… αρκεί να έχετε υπόψη σας ότι: Αντιγράψτε και μετονομάστε τα built-in shortcuts – μην τα μετακινείτε από τον αρχικό τους φάκελο, διότι μπορεί να σας δημιουργηθεί πρόβλημα όταν προσπαθήσετε να αφαιρέσετε κάποιον ρόλο Πιθανόν κάποιο service pack να σας αλλάξει τα shortcuts Οι πιο παρατηρητικοί από εσάς θα είδαν στις παραπάνω εικόνες ένα shortcut με την ονομασία PSServices. Τι είναι αυτό? Πρόκειται για ένα shorcut που εκτελεί ένα powershell script, το services.ps1, το οποίο με τη σειρά του έχει το powershell cmdlet “get-service”, ώστε εκτελώντας το να έχω μια λίστα από όλα τα services στο συγκεκριμένο μηχάνημα. Το shortcut αντιστοιχεί στην εντολή %systemroot%System32WindowsPowerShellv1.0powershell.exe -executionpolicy bypass -noexit -file “C:UsersadministratorDocumentsservices.ps1 Η ιδιαιτερότητα εδώ είναι ότι θα εκτελεστεί το powershell script αλλά δεν θα κλείσει το παράθυρο μετά την εκτέλεσή του, ώστε να μπορώ να δω όλα τα services. Παρατηρήστε επίσης ότι παρακάμπτει το local execution policy των powershell scipts. Και κάτι τελευταίο: Φτιάξτε ένα νέο toolbar στο taskbar του server με τα εργαλεία σας: Και κάτι ακόμα: μπορείτε να βάλετε τα εργαλεία σας στο Start: Enjoy! Source

The WordPress.com stats helper monkeys prepared a 2013 annual report for this blog. Here’s an excerpt: Click here to see the complete report. Source

Συμμετέχετε στο IT Pro | Dev Connections 2013? Αν δεν έχετε εγγραφεί ακόμα ίσως θα πρέπει να το ξανασκεφτείτε. Εκτός από την γνώση που θα αποκτήσετε μέσα από τις 50+ ομιλίες που θα έχετε την ευκαιρία να παρακολουθήσετε, θα έχετε την ευκαιρία να κερδίσετε μετά από κλήρωση ένα Microsoft Surface 2 με Touch Cover, το οποίο δεν είναι διαθέσιμο ακόμα στην ελληνική αγορά. Τι πρέπει να κάνετε; Επισκεφθείτε το booth του SystemPlus κατά την διάρκεια της εκδήλωσης το Σάββατο και την Κυριακή και εγγραφείτε με το όνομά σας και την e-mail διεύθυνσή σας. Η κλήρωση θα διεξαχθεί την Κυριακή το απόγευμα, λίγο πριν από την λήξη της εκδήλωσης και προϋποθέτει την φυσική σας παρουσία την στιγμή της κλήρωσης. Η ακριβής ώρα της κλήρωσης θα ανακοινωθεί κατά την διάρκεια του event, αλλά για καλό και για κακό θα ήταν χρήσιμο να μας ακολουθήσετε στο twitter @systemplus ή εδώ: https://twitter.com/systemplus Η συμμετοχή σας στην κλήρωση σημαίνει ότι αποδέχεστε να εγγραφείτε ώστε να λαμβάνετε περιοδικά το newsletter του SystemPlus, http://systemplus.gr/newsletters/, είναι το μόνο που ζητάμε από εσάς. Καλή επιτυχία! Source

If you’re certified on Windows Server 2008, Exchange Server 2010, Lync Server, Sharepoint or Windows 7, you can now upgrade your certification by using this special offer: Get one exam free and a second shot at upgrading your certification! Laid out below are the sets of exams necessary to upgrade your MCSA: Windows Server 2008 to either a MCSE: Server Infrastructure, MCSE: Desktop Infrastructure, or MCSE: Private Cloud certifications. Choose your upgrade path and save 33% off the cost of your exams. In addition, get an extra chance to pass your Microsoft exams! Which certifications are qualified for this offer? MCSA: Windows Server 2008 MCITP: Virtualization Administrator MCITP: Enterprise Messaging Administrator MCITP: Lync Server Administrator MCITP: SharePoint Administrator MCITP: Enterprise Desktop Administrator More details here: http://bsf01.com/microsoft_vouchers/mcse_ws2012upgrades.aspx Source

Last week I was in UK teaching the full bundle of the courses for the MCSA Windows Server 2012 and we discussed a lot with the students about the new type of Managed Service Accounts, now called Group Managed Service Accounts. It seems that the students were satisified, so they brought in class a small guitar (which I don’t remember the exact name now), and here it is: So I think it’s a good idea to talk a bit about this new type of service accounts. These are particularly useful of you want to use them on the services that you install. What we’ve been doing all these years was to create the account for the service and specify that the password should never expire, but you already know that this is a security risk. The problem with the first version of Managed Service Accounts on Windows Server 2008 R2 was that you had to create the accounts in AD, but then you had to import them on every server, so they couldn’t be used on server farms. Now this is possible, but there are a few things to consider first. There is a new security principal called gMSA Services now can run on multiple servers and use the same gMSA … But you need Windows Server 2012 DCs Passwords are created by Group Key Distribution Service (GKDS), available on every Windows Server 2012 DC Member servers get the password from the GKDS Passwords change every 30 days by default (but you can change this during the account creation) The steps for creating a new gMSA are: 1. Create the KDS Root Key (only once per domain). This is used by the KDS service on DCs (along with other information) to generate passwords. From a Windows Server 2012 DC you use Powershell and you type: Add-KDSRootKey –EffectiveImmediately EffectiveImmediately might take a long time though, as you have to be sure that the information is replicated to every domain controller. There is a trick to force the process to go faster, but use it only in lab environments. You should run: Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10)) 2. Create and configure the gMSA It’s a good idea to create a security group in AD and add all the computer accounts that you want to use the gMSA into that group. Next you shoud create the gMSA: New-ADServiceAccount -name <ServiceAccountName> -DNSHostName <fqdn> -PrincipalsAllowedToRetrieveManagedPassword <group> -ServicePrincipalNames <SPN1,SPN2,…> and I will specify that I want only my DCs to use the account: If you get an error here you probably forgot to create the KDSRootKey or you should wait a bit more, go up to step 1 please. If everything went as expected, you should be able to see the new gMSA using AD Admin Center: 3. Install and test the gMSA on a host Try to type these two commands on the host that you plan to use the gMSA: Install-AdServiceAccount <gMSA> Test-AdServiceAccount <gMSA> Next, if you are going to use the gMSA for a service, an IIS Application Pool, or SQL 2012, you would simply plug it in the Logon/Credentials UI of the service. Don’t to append a $ after the account name, and leave the password blank: Usually the account will get the “Log On As a Service” right, and once the service is started, the password will be automatically retrieved from a Windows Server 2012 DC. Question: Can I use a gMSA for a scheduled task? Answer: Yes you can, but is a little bit tricky… Unfortunately you can’t use the Task Scheduler UI, so PowerShell only… Practically we need to define an Action (what), a Trigger (when) and a Principal (under which identity): $action = New-ScheduledTaskAction “c:tasksmytask.cmd” $trigger = New-ScheduledTaskTrigger -At 10:00 -Daily $principal = New-ScheduledTaskPrincipal -UserID contosomysrvaccount$ -LogonType Password Important: After the –LogonType switch you type the word Password, and not an actual password. This tells the scheduled task to retrieve the actual password for the gMSA from a domain controller. Then you need to run the Register-ScheduledTask cmdlet, so to create the task, using the variables that we already created before: Register-ScheduledTask myAdminTask –Action $action –Trigger $trigger –Principal $principal and you should see that the task was created: Important: If you use the gMSA to run scheduled batch jobs, the account must have the “Log on as a batch job” on the machine, but you may also need to make this account a member of the Local Admins group, so to be able to perform the task. And don’t forget: if you use Windows 8 or Windows 8.1, you can have access to all these articles by downloading my free blog reader app from the Windows Store! If you do, please give me a rating! Next week I’ll be in Belgrade, presenting at Microsoft Sinergija 2013 a session about Windows Server 2012 R2 Work Folders, a smart way to access your files from anywhere. See you next week! Source

Το SystemPlus σε συνεργασία με την ITEC σας προσφέρει την δυνατότητα να εκπαιδευθείτε και να πιστοποιηθείτε στον Windows Server 2012 σε accelerated μορφή αλλά επίσης και σε ειδική τιμή. Θέλετε να πιστοποιηθείτε αλλά δεν διαθέτετε τον χρόνο; Μήπως παρακολουθήσατε σεμινάρια τα οποία χρειάστηκαν αρκετές εβδομάδες για να ολοκληρωθούν; Θέλετε το «κάτι παραπάνω» στην προετοιμασία σας από έναν εκπαιδευτή με εμπειρία σε έργα πληροφορικής στην Ελλάδα και στο εξωτερικό; Τώρα έχετε την δυνατότητα να προετοιμαστείτε για την πιστοποίηση Microsoft Certified Solutions Associate στον Windows Server 2012, παρακολουθώντας τα επίσημα σεμινάρια Microsoft με κωδικούς 20-410, 20-411 και 20-412 σε μόλις 9 ημέρες! H accelerated μορφή των παραπάνω επίσημων τεχνικών σεμιναρίων Microsoft έχει «τρέξει» ήδη στο Ηνωμένο Βασίλειο και στην Σουηδία με μεγάλη επιτυχία, έχοντας πιστοποιήσει μέχρι τώρα εκατοντάδες επαγγελματίες της πληροφορικής. ΤΙ ΕΧΟΥΝ ΠΕΙ ΟΙ ΕΚΠΑΙΔΕΥΟΜΕΝΟΙ ΓΙΑ ΕΜΑΣ: “I think this course is excellent. Learned a lot, and great teacher.” Lars O. “The layout of the faclities are excellent and Chris as the instructor has been extremely informative. I have not worked with Server 2012 and yet I feel that if I was in that situation I would be able to administrate said server after this course.” Jason A. ” Trainer: V-Good (Chris knows his stuff, is a good trainer and is a nice Chap) Facilities: V-Good.” Daniel S. “Course content was very good. Chris knows his stuff and imparted the knowledge well.” Kim S. ΤΟΠΟΣ ΔΙΕΞΑΓΩΓΗΣ: Στις εγκαταστάσεις της ITEC, επίσημου εκπαιδευτικού κέντρου Microsoft, Αγίας Κυριακής 45 & Λεωφ. Αμφιθέας 60 στο Παλαιό Φάληρο. ΠΡΟΓΡΑΜΜΑ ΕΚΠΑΙΔΕΥΣΗΣ: Ημερομηνίες 16 έως 20 Σεπτεμβρίου και 23 έως 26 Σεπτεμβρίου 2013, με ωράριο 9:00-17:00. ΕΙΣΗΓΗΤΗΣ: Εισηγητής των σεμιναρίων είναι ο Χρήστος Σπανουγάκης, Microsoft Certified Trainer για 13 χρόνια και Microsoft Most Valuable Professional από το 2008, ο οποίος εκπαιδεύθηκε στον Windows Server 2012 από την ομάδα ανάπτυξης του προϊόντος στα κεντρικά της Microsoft στο Redmond, εκπαιδευτής με πάνω από 20.000 ώρες εκπαίδευσης μέχρι σήμερα και IT Consultant σε μεγάλα έργα πληροφορικής. Σίγουρα θα τον έχετε γνωρίσει στα επίσημα events της Microsoft Hellas, σε πολλά από τα οποία είναι κύριος ομιλητής. Ταξιδεύει συχνά και συμμετέχει σε εκδηλώσεις της Microsoft στο εξωτερικό, κάτι που του επιτρέπει να μεταφέρει αυτή την γνώση στους συμμετέχοντες. Έχει συμμετάσχει ως ομιλητής στην Microsoft TechEd Europe και τον τελευταίο καιρό έχει μόνιμη συνεργασία με εκπαιδευτικά κέντρα στην Ευρώπη, διδάσκοντας τα επίσημα σεμινάρια Microsoft για Windows Server, Active Directory κ.α. ΚΟΣΤΟΣ ΣΕΜΙΝΑΡΙΩΝ: Το συνολικό κόστος είναι 2.160 ευρώ ανά άτομο (αρχική τιμή 3.105 ευρώ) και περιλαμβάνει το επίσημο εκπαιδευτικό υλικό Microsoft ανά συμμετέχοντα, επιπλέον αποκλειστικό εκπαιδευτικό υλικό για την καλύτερη προετοιμασία σας που δεν θα βρείτε πουθενά αλλού, ενώ περιλαμβάνεται και το κόστος των 3 εξετάσεων για την απόκτηση της πιστοποίησης του MCSA Windows Server 2012. Για πληροφορίες και δηλώσεις συμμετοχής επικοινωνήστε άμεσα με το SystemPlus στο 2310 266988 ή με την ITEC στο 210 9484800. Source

Συνεχίζοντας την επιτυχία των τεσσάρων τελευταίων ετών, το AutoExec.gr <http://autoexec.gr/> και το dotNETZone.gr <http://www.dotnetzone.gr/> είναι στην ευχάριστη θέση να ανακοινώσουν την διοργάνωση του ITPro|Dev Connections 2013. Στις 7 & 8 Δεκεμβρίου 2013, στο Metropolitan Expο, δίπλα στο αεροδρόμιο Ελ. Βενιζέλος, θα σας παρουσιάσουμε ένα event με καθαρά τεχνικό περιεχόμενο, λαμβάνοντας υπόψη το κλίμα των ημερών! Φέτος το event θα είναι και πάλι ένα πλήρες διήμερο με 50+ sessions σε 5 παράλληλα tracks με το ελάχιστο δυνατό κόστος για τους συμμετέχοντες. Και όπως πάντα ο σκοπός του ITPro|Dev Connections δεν είναι μόνο εκπαιδευτικός. Το event φιλοδοξεί να αποτελέσει μια ετήσια αφορμή συνάντησης όλων των επαγγελματιών του χώρου της πληροφορικής για ανταλλαγή απόψεων και κοινωνική δικτύωση, που φέτος είναι πιο χρήσιμη από ποτέ. Γι’ αυτό και έχουμε φροντίσει να υπάρχει αρκετός χρόνος μεταξύ των sessions, ώστε να συζητήσουμε και να δούμε από πρώτο χέρι για το που κινείται η αγορά, τι ευκαιρίες παρουσιάζονται και πως θα αντιμετωπίσουμε καλύτερα τους δύσκολους καιρούς που περνάμε. Το event αποτελεί συνέχεια των ετήσιων συνεδρίων που για 5η χρονιά οργανώνει η κοινότητα μας με αποκορύφωμα το περσινό το οποίο: - Ήταν sold out πριν την έναρξη του - Είχε 600+ συμμετέχοντες!!! (Σας ευχαριστούμε για αυτό) - 55 ομιλητές - 53 παρουσιάσεις σε 5 παράλληλα tracks - Με χορηγούς μεγάλες εταιρίες πληροφορικής που δραστηριοποιούνται στην Ελλάδα, αλλά και στο εξωτερικό - Πλούσια δώρα που κληρώθηκαν σε πολυάριθμους τυχερούς Επωφεληθείτε από την προσφορά του Super Early Bird των 95€ <http://www.itprodevconnections.gr/page.ashx?pid=2> για την συμμετοχή σας στο event μέχρι τις 16 Οκτωβρίου. Όπως και τις προηγούμενες χρονιές, έτσι και φέτος σας περιμένουμε να μας τιμήσετε με την παρουσία σας, σε ένα event που οι καλύτεροι πρεσβευτές του είστε εσείς. Ενημερωθείτε, εκπαιδευτείτε, ανταλλάξτε απόψεις, μοιραστείτε την ενέργεια της κοινότητας που όλοι ανήκουμε. Ευχαριστούμε, Η ομάδα του ITPro|Dev Connections Source

Do you really need a cellphone when relaxing? Somewhere in Greece, present day… Source

Αν παρακολουθείτε συχνά κάποια security fora του εξωτερικού, ίσως να έχετε αντιληφθεί μια νέα μορφή απάτης που κυκλοφορεί, με σκοπό να αποκτήσει κάποιος απομακρυσμένη πρόσβαση στον υπολογιστή σας, με απρόβλεπτες συνέπειες. Πως γίνεται αυτό? Υπάρχουν μαρτυρίες από πολλούς συναδέλφους στο εξωτερικό ότι δέχονται τηλεφώνημα από κάποιον που υποστηρίζει ότι δουλεύει για το Microsoft Support. Μάλιστα ισχυρίζονται ότι σας έχουν στείλει e-mail σχετικά με κάποιο πρόβλημα στον υπολογιστή σας, αλλά σας έχουν καλέσει διότι δεν έχουν πάρει απάντηση. Αν πέσετε στην παγίδα, σας καθοδηγούν ώστε να τρέξετε τον event viewer, βλέποντας τάχα κάποια errors εκεί και στην συνέχεια σας καθοδηγούν να κατεβάσετε το LogMe In, γνωστό utility απομακρυσμένης πρόσβασης. Εφόσον συναινείτε στην όλη διαδικασία, σας προτρέπουν να αφήσετε τον υπολογιστή σας ανοιχτό ώστε να μπορέσουν με την ησυχία τους να πάρουν τα δεδομένα σας… Φυσικά θα πρέπει να γνωρίζετε ότι το Microsoft Support δεν υπάρχει περίπτωση να δουλέψει ποτέ με αυτό τον τρόπο, αλλά ούτε και να σας … πει ποτέ ότι πρέπει να κατεβάσετε το LogMe In για να αποκτήσουν πρόσβαση στον υπολογιστή σας. Αν λοιπόν ποτέ σας τύχει και σας καλέσουν, μπορείτε να κάνετε ότι έκανε ο φίλος MVP από την Αυστραλία, ο Troy Hunt Η προτεινόμενη μέθοδος είναι να έχετε ένα virtual machine με Windows 7 ή 8 έτοιμο σε περίπτωση που σας καλέσουν, ώστε να τους δώσετε την πρόσβαση που επιθυμούν, χωρίς να κάνετε ζημιά στον υπολογιστή που χρησιμοποιείτε. Απαντάτε στην κλήση τους και κάνετε κυριολεκτικά τους χαζούς, φροντίζοντας να τους σπάσετε τα νεύρα. Σε τακτά χρονικά διαστήματα κλείνετε και την σύνδεση του virtual machine με το internet, ώστε να τους εκνευρίσετε ακόμα περισσότερο. Μπορείτε να διαβάσετε το original άρθρο του Troy Hunt εδώ: http://www.troyhunt.com/2013/07/bloody-galah-scammers-still-not-getting.html και να σπάσετε πλάκα βλέποντας τον Troy να τους δουλεύει κανονικά στο παρακάτω βίντεο: Δείτε το βίντεο σε full screen. Καλή διασκέδαση!! Source

We’ve discovered this feature to be available in this new 8.1 Enterprise Preview of Windows, the so called “Start Screen Control”. What can you do if your users always change the Windows 8.1 Start Screen, but you want to give the same layout and prevent them to change it? A Group Policy Object should be a good idea. Actually if you take a look at the Computer Configuration node, you will see the setting that appears in the next picture: Here we are: Start Screen Layout is here, so let’s check the settings: The only thing that you need to do is to specify the path (could be a network one) and the name of the XML file that you need to create and represents the Start Screen layout that you want to be enforced to every computer in the company. So we need to create this XML file on our “reference” computer, just by using Powershell and the Export-StartLayout cmdlet: If you take a look at the contents of this file, you can understand that contains all the settings that control how the tiles and apps will be placed on screen: So Active Directory and GPOs are here and now there is an easy way to customize the look and feel of the Windows 8.1 Start Screen. Source

Just announced: in case you missed the Enterprise version of Windows 8.1, now you can download it (as a preview version). We’re excited to welcome some new enterprise features, like the so useful Windows To Go Creator, the ability to connect to your corporate environment using DirectAccess and probably the most significant feature called … Start Screen Control… You’ve guessed right, now you have the option to customize the Start Screen and give the same experience to all the users in the company. You can check the list of the new features in the related Windows for your business blog post, but I will copy them here for easy reference: Windows To Go Creator: IT organizations can create a fully manageable corporate Windows 8.1 desktop on a bootable external USB drive. The drive can be used to support Bring Your Own Device scenarios or be given to contingent staff to access the corporate environment without compromising security. Start Screen Control: IT departments can now control the layout of the Start screen on company-issued devices to ensure key apps are easily accessible. IT departments can also prevent users from customizing their Start screen to ensure consistency across individual workgroups or the entire company. DirectAccess: Users can seamlessly access resources inside a corporate network remotely without having to launch a separate VPN. Also, IT administrators can keep remote users’ PCs up-to-date by applying the latest policies and software updates. BranchCache: Employees in branch offices no longer need to download content multiple times across their Wide Area Network (WAN) as BranchCache caches files, websites and other content from central servers locally on hosted cache servers or PCs. Virtual Desktop Infrastructure (VDI): Users will enjoy a rich desktop experience and the ability to play 3D graphics, use USB peripherals and use touch-enabled devices across any type of network (LAN or WAN) for VDI scenarios, thanks to enhancements in Microsoft RemoteFX and Windows Server 2012. AppLocker: IT organizations can create a more secure environment by restricting the files and apps that users or groups can run on a PC, increasing the security of the device and the data it holds. Windows Enterprise Side-Loading: Internal Windows apps can be side-loaded on domain-joined PCs and tablets running Windows 8.1 Enterprise. Please check the original article here: http://blogs.windows.com/windows/b/business/archive/2013/07/30/windows-8-1-enterprise-preview-now-available.aspx and you can download this new version here: http://technet.microsoft.com/en-us/evalcenter/dn237246.aspx?wt.mc_id=TEC_153_1_38 More details to come… Source

Έπεσα πάνω στο σχετικό άρθρο και ίσως θα είναι σκόπιμο να του ρίξετε μια ματιά. Αναφέρει τα χαρακτηριστικά που έχουν αφαιρεθεί από τον Windows Server 2012 R2 ή πρόκειται να αφαιρεθούν. Εντύπωση κάνει η λίστα με τα deprecated χαρακτηριστικά, όπως ο Application Server ρόλος, το Network Access Protection, SMTP και Telnet Server. Το link για το άρθρο είναι αυτό: http://technet.microsoft.com/en-us/library/dn303411.aspx Source

Do you have a Windows 8 tablet and you follow this blog regularly? Now you have the option to read the articles through our new Windows 8 App that is now in the Windows Store! The application is free and is constantly updated with the content and articles that you find here. Articles are written in English and Greek. You can see and install this application from the Windows Store using the link below: http://apps.microsoft.com/windows/app/chris-spanougakis-mvp-technology/00aea47e-fa28-4dd0-a3c0-f677b3e974b5 Happy reading! Source

Τελικά μπήκε η επιλογή στα Windows 8.1 ώστε να σας πηγαίνει κατευθείαν στο desktop αντί στο Start Screen. Την βρίσκετε στα properties του taskbar και στο Navigation tab: Ευχαριστώ αλλά δεν θα το χρησιμοποιήσω, ίσως γιατί έχω ήδη συνηθίσει το Start screen… Source

Όπως ίσως ήδη γνωρίζετε, ο Windows Server 2012 R2 είναι ήδη διαθέσιμος για download. Δεν χάσαμε την ευκαιρία λοιπόν και τον κατεβάσαμε, τον εγκαταστήσαμε με την μέθοδο του boot από vhdx, ώστε να έχουμε την δυνατότητα να εξερευνήσουμε τα νέα χαρακτηριστικά του και κυρίως την αναβαθμισμένη έκδοση της virtualization πλατφόρμας. Φυσικά δεν θα πρέπει να ξεχνάμε ότι τα Windows 8.1 θα είναι το client λειτουργικό που θα “κουμπώνει” άψογα με τον νέο server, κάτι που βλέπουμε να συμβαίνει με το καινούριο χαρακτηριστικό που ονομάζεται “Workplace Join”: φαίνεται ότι θα έχουμε την δυνατότητα να συνδέουμε μελλοντικά ακόμα και συσκευές με Android, iOS και RT στο workplace, ώστε να έχουμε την δυνατότητα να τις διαχειριζόμαστε με τον ίδιο τρόπο, όπως και τις κανονικά domain-joined συσκευές μας. Πολύ ενδιαφέρον είναι το ακόλουθο άρθρο, http://technet.microsoft.com/en-us/windows/dn140266.aspx, από το οποίο αντιγράφω μια σχετική παράγραφο: “A Windows 8 PC was either domain joined or not. If it was a member of the domain, the user could access corporate resources (if permissioned) and IT could control the PC through group policy and other mechanisms. This feature allows a middle ground between all or nothing access, allowing a user to work on the device of their choice and still have access to corporate resources With Workplace Join, IT administrators now have the ability to offer finer-grained control to corporate resources. If a user registers their device, IT can grant some access while still enforcing some governance parameters on the device.” Ένα ακόμα χαρακτηριστικό που τραβάει την προσοχή μας είναι τα λεγόμενα Work Folders, για όσους θέλουν να συγχρονίζουν τα δεδομένα που βρίσκονται σε μοιρασμένους φακέλους μεταξύ πολλών διαφορετικών συσκευών, κάτι σαν το Skydrive αλλά για SMB Shares. Τα δύο αυτά νέα χαρακτηριστικά θα είναι χρήσιμα σε αυτό που ακούγεται πολύ τελευταία: BYOD (Bring Your Own Device, … but I want to control it since you are a corporate user and I am the administrator…) Για να δούμε όμως τι νέο υπάρχει στο Hyper-V. Το πρώτο που βλέπει κανείς όταν δημιουργεί ένα νέο VM είναι η διάκριση σε Generation 2 και Generation 1: Το Generation 2 VM προσφέρει την δυνατότητα για Secure Boot (UEFI), SCSI Boot αλλά και PXE Boot από κανονικούς network adapters και όχι Legacy όπως στο παρελθόν. Ουσιαστικά απαλλαγόμαστε από όλο εκείνο το virtual hardware που δεν χρειαζόμαστε πλέον, ακόμα και το Virtual Floppy έχει καταργηθεί. Τι αντίκτυπο έχουν όλα αυτά; Καλύτερο performance. Το μόνο που δεν είδαμε είναι το virtual TPM. Αν σκεφτούμε ότι στα Windows 8.1 θα υπάρχει υποστήριξη μέσω TPM με τις νέες CPU για ασφάλεια σε οτιδήποτε συμβαίνει στον υπολογιστή, γιατί να μην το έχουν τα VMs; Παρατηρήστε επίσης ότι έχει αφαιρεθεί virtual hardware το οποίο δεν είναι πλέον απαραίτητο: Υπάρχει επίσης και η επιλογή για migration to different processor version: Σε ότι αφορά τους Virtual δίσκους, παρατηρήσαμε ότι υπάρχει πλέον Quality of Service, ώστε να μπορούμε να ρυθμίσουμε τα IOPS που ξοδεύει ένα VM, αλλά και η δυνατότητα του Virtual Disk Sharing, δημιουργώντας shared storage για guest clustering και την δυνατότητα να βλέπουν τα VMs αυτούς τους δίσκους σαν SAS: Στα integration services έχουν προστεθεί τα Guest Services για copy-paste μεταξύ των VMs και του physical machine: Υπάρχει επίσης η δυνατότητα του resize ενός virtual δίσκου ON THE FLY… (δυνατότητα για grow αλλά και για shrink, την στιγμή που τρέχει το VM χωρίς downtime), αλλά και η αυτόματη ενεργοποίηση των VMs που τρέχουν πάνω στην Datacenter έκδοση. Και για να έχουμε την ίδια ορολογία με τον System Center VMM, δεν χρησιμοποιούμε πλέον τη λέξη snapshots αλλά checkpoints: Έχει προστεθεί στα features και το SMB Bandwidth Limit, αφού πλέον χρησιμοποιούμε SMB Shares για να αποθηκεύουμε τα vhdx των VMs, πολύ χρήσιμο στο Live Migration over SMB: Προχωρώντας στο περιβάλλον του Windows Server 2012 R2 παρατηρούμε ότι στο μενού που εμφανίζεται με Windows Logo + X έχουμε την επιλογή του shut down: Σε ότι αφορά το Active Directory, είδαμε καινούριο functional level (αλλά και κάποια νέα χαρακτηριστικά που θα τα δούμε σε επόμενο post): Αν κάποιοι από εσάς θα θέλατε να είχατε τις ευκολίες και τους wizards του Windows Server Essentials, υπάρχει η δυνατότητα να τους αποκτήσετε με το νέο feature που υπάρχει ενσωματωμένο και ονομάζεται Windows Server Essentials Experience. Σας δίνει το γνωστό Dashboard, την δυνατότητα του Remote Access Anywhere μέσω του IIS αλλά και την δυνατότητα να κάνετε backup των PCs μέσω δικτύου: Το καλύτερο ίσως αυτού του νέου feature είναι ότι έχουμε την δυνατότητα της πλήρους ενσωμάτωσης της συνδρομής του Office 365 με το Active Directory on premises, χωρίς την πολυπλοκότητα των Federation Services και του AD Sync που είχαμε στον προηγούμενο Windows Server 2012. Υποστηρίζεται μέχρι και το integration με την συνδρομή Windows Intune: Φυσικά η λίστα με τα νέα features είναι μεγάλη ώστε να απορεί κανείς πως μπόρεσαν μέσα σε ένα χρόνο να τα προσθέσουν. Θα επανέλθουμε σύντομα. Source

Δεν θα αρχίσω να γράφω σχετικά με τον τίτλο αυτού του post, θα αρχίσω με κάτι διαφορετικό. Σήμερα τελειώνει επίσημα η περιήγησή μου σε 4 διαφορετικές τοποθεσίες του κόσμου, έχοντας σαν αντικείμενο τον System Center 2012 SP1 και τις εκπαιδεύσεις που πραγματοποιήσαμε για λογαριασμό της Microsoft (της… αμερικανικής, ξέρετε, αυτής που έχει έδρα στο Redmond, εκεί που οι φήμες λένε ότι βρέχει συνέχεια…). Αφού εκπαιδευθήκαμε, ήρθε η σειρά μας να εκπαιδεύσουμε τους Microsoft Partners αλλά και τελικούς πελάτες σε Ρουμανία, Ελλάδα και Σλοβενία. Σε προηγούμενο post έχετε ήδη διαβάσει τις εντυπώσεις μου από την επίσκεψη στο Redmond. Όπως και την προηγούμενη χρονιά, όπου είχαμε εκπαιδευθεί από το product group του Windows Server 2012, έτσι και φέτος με τον System Center 2012 SP1: η εμπειρία να διδάσκεσαι από τους ανθρώπους που έχουν κατασκευάσει το software είναι μοναδική. Όσα και αν νομίζεις ότι ξέρεις, οι άνθρωποι εκεί θα μοιραστούν τα μυστικά τους και θα ανακαλύψεις πτυχές που ενδεχομένως δεν είχες σκεφτεί ότι υπάρχουν. Το επίσης σημαντικό είναι ότι έχεις την άμεση επικοινωνία, μπορείς να ρωτήσεις ότι θέλεις, αλλά και να φέρεις πίσω νέους τρόπους εκπαίδευσης, που τους χρησιμοποιείς μετά στους δικούς σου μαθητές και απογειώνεις την ποιότητα της εκπαίδευσης που παρέχεις. Πρώτος σταθμός η Ρουμανία στα γραφεία της Microsoft Romania, λίγο πιο έξω από το κέντρο του Βουκουρεστίου. Δεύτερος σταθμός η Αθήνα, στις εγκαταστάσεις της ΟΤΕ Academy, όπου πραγματικά εντυπωσιάζεσαι από το μέγεθος των εγκαταστάσεων και την αρτιότητα του εξοπλισμού. Τρίτος σταθμός η Σλοβενία, στις εγκαταστάσεις επίσημου εκπαιδευτικού κέντρου Microsoft. Νέες γνωριμίες με έλληνες και ξένους μηχανογράφους αλλά και τελικούς πελάτες, που πραγματικά έχουν την διάθεση να μάθουν τι καινούριο φέρνει το SP1 στον System Center, αλλά και τις εξωτικές δυνατότητες του Windows Azure. Ευχαριστώ όλους τους συμμετέχοντες για το ενδιαφέρον που έδειξαν στη διάρκεια του σεμιναρίου. Μήπως θα σας ενδιέφερε και εσάς να παρακολουθήσετε αυτό το σεμινάριο με αποκλειστικό υλικό από το product group του System Center, όπου δεν θα μπορέσετε να το βρείτε πουθενά αλλού? Θα έχουμε εκπλήξεις σύντομα σε Αθήνα και Θεσσαλονίκη, ήδη σκεφτόμαστε να προγραμματίσουμε εκπαιδεύσεις που θα ξεφεύγουν από ότι έχετε δει μέχρι τώρα. Περισσότερα νέα σύντομα. Προς το παρόν, διοργανώνουμε στην Αθήνα τον κύκλο σεμιναρίων για την απόκτηση της πιστοποίησης MCSA στον Windows Server 2012 σε accelerated μορφή. Το δοκιμάσαμε με μεγάλη επιτυχία σε Ηνωμένο Βασίλειο και Σουηδία, εκπαιδεύσαμε και πιστοποιήσαμε μηχανογράφους εταιριών, μεταξύ των οποίων και τους μηχανογράφους του μεγαλύτερου αεροδρομίου της Αγγλίας, εταιρίας με κάποιες χιλιάδες χρηστών. Αφού λοιπόν οι εκπαιδευόμενοι έμειναν με τις καλύτερες εντυπώσεις, μπορούμε πλέον να το προσφέρουμε και εδώ. Πρακτικά αποκτάτε τις απαιτούμενες γνώσεις και σας δίνουμε αποκλειστικό υλικό που δεν το βρίσκετε πουθενά αλλού, μαζί με το επίσημο εκπαιδευτικό υλικό Microsoft. Περισσότερες πληροφορίες μπορείτε να βρείτε στη σελίδα http://www.systemplus.gr/windowsserver/fast/. Μην διστάσετε να επικοινωνήσετε μαζί μας για περισσότερες λεπτομέρειες. Σύντομα θα έχουμε νέα για τον Windows Server 2012 R2 που ήδη έχει ανακοινωθεί. Stay tuned! Source

Για ακόμα μια φορά είχα την τύχη να επισκεφτώ τα κεντρικά της Microsoft στο Redmond την εβδομάδα που μας πέρασε. Και ενώ ήμουνα εκεί, όλοι οι γνωστοί προσπαθούσαν να μου αποσπάσουν πληροφορίες για τα νέα Windows 8.1 με την κωδική ονομασία Blue, η οποία θα φέρει αλλαγές στο interface και όχι μόνο. Το κακό της υπόθεσης ήταν βέβαια ότι εγώ ήμουνα στο κτίριο 31 του Lync, οπότε δεν θα μπορούσα ούτως ή άλλως να έχω πληροφόρηση για τα 8.1. Από την άλλη, η ομάδα των Windows είναι πολύ προσεκτική και κάνει ανακοινώσεις μόνο εκεί που πρέπει και δημόσια, οπότε οι πιθανότητες για να ανακαλύψω κάποια νέα πληροφορία θα ήταν μικρές. Η επίσκεψη πάντως στο Microsoft Corp είναι πάντα συγκλονιστική. Συνδέεις το laptop σου στο δίκτυο και απολαμβάνεις αυτή την εικόνα στις συνδέσεις των Windows 8: Ξεκινάς να κάνεις μια βόλτα για να δεις πως είναι το εργασιακό περιβάλλον και ανακαλύπτεις ένα πανό για το Lync 2013 που έχει κρεμαστεί σε κάποιο σημείο του κτιρίου και έχει τις υπογραφές όλων όσων εργάστηκαν για το συγκεκριμένο προϊόν: Προχωράς λίγο παρακάτω και βρίσκεις ένα τραπέζι μπιλιάρδου όπου οι εργαζόμενοι μπορούν να χρησιμοποιήσουν στο διάλλειμά τους, ή ένα τραπέζι ping pong, μαζί με τον απαραίτητο πίνακα για να σημειώσεις την ιδέα που θα σου έρθει τυχαία σχετικά με το project στο οποίο δουλεύεις: Επιστρέφοντας στην Ελλάδα δυστυχώς αρχίζεις τις συγκρίσεις. Διαβάζεις και τα άρθρα που λένε ότι τα Windows 8 δεν έχουν εφαρμογές στο Store και για αυτό δεν πουλάνε, οπότε διαπιστώνεις ότι ακόμα και σήμερα υπάρχει μια σύγχυση. Ας ξεκαθαρίσουμε λοιπόν για μια ακόμα φορά τα πράγματα. Αφορμή ήταν ένα άρθρο λοιπόν που λίγο πολύ λέει το εξής: «Windows 8 sucks because Windows 8 apps suck”. Αναφορά γίνεται φυσικά στο Windows Store, αλλά δυστυχώς μπλέκουμε τις διαφορετικές εκδόσεις Windows μεταξύ τους. Οι κύριες εκδόσεις είναι δύο: Windows RT και Windows “κανονικά”. Η έκδοση Windows RT είναι consumer, μπορείς να φορτώσεις εφαρμογές μόνο από το Store, άρα είναι λογικό να σε νοιάζει η ποικιλία και η ποιότητα. Και εδώ έρχεται η πονηρή σκέψη: Γιατί επιλέγεις Windows RT; Γιατί θέλεις ένα μικρό ελαφρύ tablet, με μεγάλη διάρκεια μπαταρίας, γνωρίζοντας όμως τους περιορισμούς που έχει μια τέτοια αγορά: εφαρμογές μόνο από το Store. Να θυμηθούμε ότι το Office 2013 είναι ήδη εγκατεστημένο στα tablets με Windows RT, οπότε καλύπτεσαι για τις ανάγκες επεξεργασίας κειμένου, spreadsheet, κλπ. Ας μην λοιπόν κατηγορούμε την RT έκδοση, στο κάτω κάτω δεν είναι η μοναδική που κυκλοφορεί και δεν είναι κανείς υποχρεωμένος να πάει εκεί. Οι “κανονικές” εκδόσεις των Windows στα tablets πάνε παρέα με μια σειρά συσκευών από διάφορους κατασκευαστές, συνήθως με επεξεργαστές της σειράς i και μπορεί να είναι η απλή Windows 8 (με τον περιορισμό του ότι δεν έχει δυνατότητα να συνδεθεί σε Active Directory Domain) αλλά και η Windows 8 Pro ή η Windows 8 Enterprise. Εδώ φυσικά μιλάμε για κανονικά PC που μπορούν να τρέξουν όλες τις εφαρμογές που έχουμε και στο desktop PC μας, με άμεση συνέπεια να μην εξαρτόμαστε από το Store. Άρα λοιπόν επιλογές υπάρχουν σε διάφορες τιμές και δυνατότητες, αρκεί να έχεις αποφασίσει τι θέλεις να κάνεις με το μηχάνημα που θα αγοράσεις. Ήδη κάποιοι αγοράζουν σήμερα laptops με Windows 8 Pro εκδόσεις, τα οποία έχουν την δυνατότητα να μετατρέπονται σε tablets. Όπου θέλω να χρησιμοποιήσω πληκτρολόγιο το έχω διαθέσιμο, αλλά πάντα έχω και την δυνατότητα να χρησιμοποιήσω την οθόνη αφής. Κάπως έτσι λοιπόν σκέφτηκα και εγώ και τώρα χρησιμοποιώ σαν tablet το Acer Iconia W510, το οποίο έχει Atom επεξεργαστή και την δυνατότητα να μετατρέπεται ανά πάσα στιγμή σε tablet. Έχει την Windows 8 έκδοση (όχι Pro αλλά ούτε και RT), οπότε εκ των προτέρων ξεκινάς με τον συμβιβασμό ότι ο Atom επεξεργαστής δεν μπορεί να τρέξει τα πάντα. Τρέχει όμως τις περισσότερες εφαρμογές που χρησιμοποιώ και βέβαια το πλήρες Office 2013. Τα μεγαλύτερα πλεονεκτήματα του συγκεκριμένου tablet είναι ότι μπορείς να αφήσεις τον φορτιστή στο σπίτι, διαπιστώνοντας ότι έχεις σίγουρα μια εργάσιμη ημέρα με μπαταρία, χωρίς να ανησυχείς για φόρτιση, αλλά και το μικρό του βάρος: 569 γραμμάρια, ελαφρύτερο από πολλά άλλα διάσημα tablet της αγοράς. Επιπλέον, ο Atom δεν παράγει θερμότητα, άρα δεν υπάρχει ανάγκη για ανεμιστηράκια που αυξάνουν την κατανάλωση μπαταρίας και τον θόρυβο. Είναι χαρακτηριστικό ότι είχα μόνο αυτό το μηχάνημα μαζί μου στο Redmond για 9 μέρες, συνδυάζοντας χαμηλό βάρος, τις εφαρμογές που χρησιμοποιώ ήδη εγκατεστημένες και δεν έψαχνα για φόρτιση κάθε 4 ώρες. Πολύ καλή είναι και η τιμή του συγκεκριμένου μοντέλου, που είναι στα επίπεδα tablet με Windows RT (μόνο που εδώ έχουμε πραγματικά Windows 8). Έχοντας επίσης δοκιμάσει και το Sony Vaio Duo 11, διαπίστωσα ότι είναι πλεονέκτημα να έχεις γρήγορο i5 επεξεργαστή, αλλά δεν έχεις διάρκεια μπαταρίας και χαμηλό βάρος. Με τον ένα ή τον άλλο τρόπο πρέπει να κάνουμε συμβιβασμούς. Επιλογές λοιπόν υπάρχουν. Σκεφτείτε ποιες είναι οι ανάγκες σας και κάντε τον κατάλληλο συνδυασμό hardware και software. Αν δεν μας κάνουν τα Windows RT με την δυνατότητα να εγκαταστήσουμε εφαρμογές μόνο μέσα από το Store, υπάρχουν επιλογές. Καλό Πάσχα σε όλους! Source

After a busy week in Belgrade where I delivered a session on the new hot features of Windows Server 2012, here I am in Bratislava, where I delivered the same session called “Windows Server 2012: How hot can it be? Show me!”. It seems that this session proved to be a good one (the audience in Belgrade voted for my session as the best 3rd one), so this is why I decided to repeat the session here at the ShowIT Conference in Bratislava. During this session the audience had the opportunity to discover and see live some of the hottest features of Windows Server 2012, like DirectAccess, DHCP Failover, IPAM, Powershell ISE, the brand new Server Manager, but also I’ve demonstrated how easy is to clone a Domain Controller, in order to rapidly provision additional Domain Controllers. So let’s start with the preliminary checks: first of all you need to make sure that your virtualization platform supports Domain Controllers Cloning. In order to check that, you should go in the Device Manager of your virtual Domain Controller that you want to clone and in the System devices you should check for the existence of this special device called “Microsoft Hyper-V Generation Counter”: The presence of this device means that you can safely clone this Domain Controller. UPDATE: Make sure that your DC is a member of the Clonable Domain Controllers Group. The next step is to make sure that the owner of the PDC FSMO role is a Windows Server 2012 Domain Controller. You can check this by using Active Directory Users and Computers in the Operations Masters. We have at least one Domain Controller that has Windows Server 2012 installed: Now let’s proceed by checking for some incompatible services that are already installed on the Domain Controller that cannot be cloned, like DHCP. If I clone the entire DHCP Server I’ll face a problem, because I cannot use two DHCP Servers in the network with the same configuration, I should implement something called DHCP Failover. So for now I should exclude these services. By using a simple powershell cmdlet, I should get the list of all incompatible services, so I should use Powershell and type: get-ADDCCloningexcludedapplicationlist as below: So now we know that DHCP Server should be excluded from the cloning operation, we should type the following command to create the CustomDCCloneAllowList.xml file that will contain details about these services. The file is automatically stored in the Windowsntds folder: get-ADDCCloningExcludedApplicationList –generatexml so this is what we get: And the file is created: But what about the computer name of the new DC and its IP configuration? Since we clone the virtual DC, the “copy” will have the same computer name and the exact same IP configuration, so we should change that. We can do this easily by using one more Powershell cmdlet to specify all these details for the new virtual DC (please type this command in one line): new-addccloneconfigfile –clonecomputername DC3 –static –ipv4address 192.168.1.230 -ipv4defaultgateway 192.168.1.1 –ipv4subnetmask 255.255.255.0 -ipv4dnsresolver @(“192.168.1.201”,”127.0.0.1”) Obviously the new computer name will be DC3, its IP address will be 192.168.1.230 and so on: The file DCCloneConfig.xml that will be created in the WindowsNTDS folder will be this: We are almost finished, now we should shut down the virtual Domain Controller that we want to clone and export the virtual machine on the same Hyper-V server or on a different Hyper-V server. The next step is to import the exported virtual machine, but just make sure that you create a new unique ID for this virtual machine during the import operation: As soon as you finish with the export and import operations, just start both Domain Controllers and let them finish with the process. On the cloned Domain Controller you should see this message: Congratulations! You just cloned your Domain Controller!! Source

Microsoft Office365 – Introductory technical training for Partners<?xml:namespace prefix = "o" ns = "urn:schemas-microsoft-com:office:office" /> <?xml:namespace prefix = "v" ns = "urn:schemas-microsoft-com:vml" /> Σας προσκαλούμε σε Εισαγωγικό Τεχνικό Training για το Microsoft Office365, την Τρίτη 20 Νοεμβρίου & την Τετάρτη 21 Νοεμβρίου , 2012, στο εκπαιδευτικό κέντρο Infolab (Παπαναστασίου 66, Χαριλάου). Το training αφορά συνεργάτες, οι οποίοι δραστηριοποιούνται ήδη ή θέλουν να επενδύσουν στα Microsoft Online Services. Οι τεχνικοί που θα παρακολουθήσουν την δωρεάν εκπαίδευση, θα έχουν την ευκαιρία να εξοικοιωθούν με τα απαραίτητα βήματα αρχικοποίησης και παραμετροποίησης της Cloud υπηρεσίας μας Office365, έτσι ώστε να προσφέρουν μία ολοκληρωμένη Cloud υπηρεσία μέσω του Office 365 στους πελάτες τους. Agenda Topic Description Intro Introduction to Office365 components Service Initiation User creation, domain verification, administrator roles, introduction to powershell commands Configure Client Access Client configuration, Requirements, main components installation, network configuration Exchange Online Mailbox creation, users migration scenarios, Outlook configuration, Distribution groups, Archiving, Forefront Online Protection for Exchange Online Lync Online Set up and configure Lync Client, enable Public IM connectivity, configure audio/video, file transfer and conferencing SharePoint Online Create and manage Site Collections, public web site configuration and domain verification, External Users Access, SharePoint offline access, Workflows with Sharepoint designer and Visio Οι θέσεις είναι περιορισμένες, γι’ αυτό παρακαλούμε δηλώστε τη συμμετοχή σας με εγγραφή: · για τις 20 Νοεμβρίου εδώ. Ώρα προσέλευσης: 12.00 · για τις 21 Νοεμβρίου εδώ. Ώρα προσέλευσης: 9.00 Με εκτίμηση, Microsoft Ελλάς © 2012 Microsoft Ελλάς Όροι Χρήσης | Εμπορικά Σήματα | Δήλωση Προστασίας • Αυτό το μήνυμα, το οποίο στάλθηκε από τη Microsoft, είναι ένα σημαντικό μέρος ενός προγράμματος, μιας υπηρεσίας ή ενός προϊόντος που αγοράσατε εσείς ή η εταιρεία σας ή που συμμετέχετε σε αυτό. • Η Microsoft σέβεται την προστασία των προσωπικών δεδομένων σας. Διαβάστε τη δήλωση προστασίας προσωπικών δεδομένων της Microsoft προκειμένου να ενημερωθείτε για το σκοπό της επεξεργασίας, καθώς και για τους αποδέκτες των δεδομένων σας και για το πώς μπορείτε να ασκήσετε το δικαίωμα πρόσβασης. • Για να ορίσετε τις προτιμήσεις επικοινωνίας σας σχετικά με το περιεχόμενο (εκδηλώσεις,Newsletters) , τη συχνότητα αλλά και το μέσο που επιθυμείτε, επισκεφτείτε τον ακόλουθο σύνδεσμο "Διαχείριση του προφίλ σας" • Το μήνυμα αυτό στάλθηκε από τη Microsoft Ελλάς, Κηφισίας 221, 15124 Μαρούσι, Αθήνα.

Με μεγάλη μας χαρά σας προσκαλούμε στο 44ο AutoExec.Gr Community Event στη Θεσσαλονίκη, στις εγκαταστάσεις του ξενοδοχείου Les Lazaristes, Κολοκοτρώνη 16, στη Σταυρούπολη Θεσσαλονίκης, απέναντι από τη Μονή Λαζαριστών, τηλ. 2310 647400. Η συνάντηση έχει προγραμματιστεί για την Τετάρτη 26 Σεπτεμβρίου 2012, στις 18:00. Όπως κάθε φορά θα υπάρξουν ομιλίες από μέλη του AutoExec.Gr. Πρόγραμμα Εκδήλωσης: What's new on Exchange Server 2013, ότι ξέρουμε μέχρι τώρα, Γιώργος Ανδρίτσος MCT MVP, στον σχολιασμό ο Χρήστος Σπανουγάκης MCT, MVP H συμμετοχή στην συνάντηση είναι ΔΩΡΕΑΝ. Θα πρέπει όμως να δηλώσετε συμμετοχή στη διεύθυνση http://44autoexec.eventbrite.com FAQ Χρειάζεται προεγγραφή; Ναι, δηλώστε συμμετοχή στη διεύθυνση http://44autoexec.eventbrite.com Πόσο κοστίζει; Είναι δωρεάν Χρειάζεται να είμαι μέλος του autoexec.gr; Όχι, αλλά προτείνεται Πόση ώρα διαρκεί; Περίπου 2 ώρες Μαθαίνετε τα events μας και από την παρουσία μας στο FaceBook

Έχει ενδιαφέρον αυτό που είχα γράψει την 1η Ιουνίου του 2011, http://autoexec.gr/blogs/thessalonikiitpros/archive/2011/06/01/no-more-tmg.aspx