spanougakis

Let’s start with some hot certification news: If you think that you should prepare for the new certifications on Windows Server 2012, we have some new courses available. The first one is the 20410A: Installing & Configuring Windows Server 2012 and the second is the 20417A: Upgrading your skills to MCSA Windows Server 2012, please check more details and dates here. UPDATE: There is a new Windows 8 course available, it’s the 20687A and you can check our course schedule here. If you’re one of these guys (you know, as soon as a new operating system is available you REALLY NEED to download and install it), you should have already installed Windows 8 RTM and use it. Well, there are some changes in Windows 8 in respect to Windows 7, and probably the absence of the Start orb will make you worry: Where are my programs and applications? Don’t panic… Everything is still there, but you need to know where to find it. Ok, so what happens when you install a new application? If the application asks you to create a desktop icon, it’s easy: go to the traditional desktop and the shortcut is there: But you still can find your installed applications by using the new desktop (you know, Microsoft used to call it Metro, but now this name should not be used anymore). So if you go to the new desktop, you can find these new square-formatted icons that correspond to your installed applications: But what happens when you search for an application that is not there, like the Windows Calculator or Windows Paint? Easily enough, make sure that you see the new Windows 8 desktop and just start typing the name of the application. As soon as you start typing, you could see the matching results, just like this: Or maybe you need the Paint application: This is probably the easiest way to find your applications. By the way, if you really need an application to be present on the new desktop, you could pin this application there. So just right-click on the application icon and you get all the possible actions at the bottom of your screen. You need to just click on the “Pin to Start” action: However, there are some advanced actions that I discovered. For example, where is the StartUp folder in my Start menu (but wait… there is no Start menu anymore), so where should I put shortcuts for applications that I want to start as my computer starts? Actually there is a StartUp folder, but you have to go a little bit deeper. Assuming that you see the new Start desktop, just start typing %appdata% and then click on Roaming: A new file explorer windows will open and you just have to navigate to this path: C:\Users\YourUserName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup You could right-click on the Startup folder and select “Pin to Start” if you want to see it always available on the new Start screen. Keep in mind that you can adjust your startup programs through the new Task Manager, so it’s up to you to decide which way to do things. I decided that since I deal with Windows Server 2012 servers all the time, I should install the Remote Server Admin Tools for Windows 8. You can download the RSAT from here: http://www.microsoft.com/en-us/download/details.aspx?id=28972 but if you try to install them, you’ll get an error, something like this: Windows Update Standalone Installer Installer encountered an error: 0x80004005 Unspecified error Well, this is probably because these tools were created for the Release Preview version of Windows 8, so what we can do? Just extract the msu file that you’ve downloaded with a tool like 7-zip. As soon as you see the contents of the folder, navigate to this folder by using an Admin Command Prompt and type: pkgmgr /ip /m:Windows6.2-KB2693643-x64.cab Just leave the command prompt window open, you’ll not see any messages, but check with the Task Manager to see if pkgmgr is still running. If it’s not there, you can go to Control Panel, Programs and Features and click on Turn Windows features on or off. The tools are already installed and present on the new Start screen: And of course do not forget the Windows Flag + X keyboard shortcut!!

Πολλοί λένε όταν αν φέρεις σε κοντινή απόσταση έναν Developer και έναν IT Pro, θα δημιουργηθεί αλυσιδωτή αντίδραση τέτοιου μεγέθους που θα δημιουργήσει μια μαύρη τρύπα που θα καταπιεί τον Developer, τον IT Pro, τη Μεσόγειο, τη Σελήνη και όλο το γνωστό σύμπαν. Το CERN αρνήθηκε να φιλοξενήσει το πείραμά μας λόγω επικινδυνότητας, αλλά στο ΕΚΕΦΕ Δημόκριτος (http://www.demokritos.gr/) ήταν πιo ...θαραλλέοι! Φέτος θα σας δούμε εκεί, στο ITPro|DEV Connections 2012 στις 24-25 Νοεμβρίου 2012. Save the date!! (Τελικά ούτε ο Δημόκριτος μας άντεξε, και σκέφτηκε να μας ζητήσει παραπάνω λεφτά απο όσα αρχικά είπαμε για να μας διώξει, και τελικά τα κατάφερε.) Με στόχο να κρατήσουμε την τιμή συμμετοχής πολύ χαμηλά είμαστε σε αναζήτηση νέας στέγης

Το είδαμε ζωντανά στην 4η Teched που συμμετείχαμε φέτος και σαν ομιλητές, οπότε δεν χάσαμε την ευκαιρία να το φωτογραφίσουμε: Προτείνεται ανεπιφύλακτα να δείτε και το σχετικό video εδώ.

Σύντομα θα έχετε πλήρη αναφορά. Απλά η συμμετοχή μας εδώ δεν μας αφήνει πολύ ελεύθερο χρόνο.

Τελικά η μυστική εκδήλωση της Microsoft στο Los Angeles αποκάλυψε κάτι σχετικό με τα νέα Windows 8: έρχονται 2 νέα tablets με την σφραγίδα της Microsoft και με την ονομασία Surface. Δύο διαφορετικά μοντέλα, το ένα με ARM και το άλλο με Intel επεξεργαστή. 10,6 ίντσες widescreen οθόνη, αλλά με ελαφρά διαφορετικό configuration ανά έκδοση. To ARM μοντέλο θα έχει Office 2013 RT και microSD, USB 2.0 και microHD ως έξοδο βίντεο. To Intel μοντέλο δεν θα έχει Office, αλλά microSDXC, USB 3.0 και mini-display port. Επίσης ανάλογα με το μοντέλο θα έχουμε από 32 έως 128 GB χωρητικότητες. Όλες οι εκδόσεις θα έχουν το λεγόμενο “VaporMG” (vapormag κατά την Microsoft) που θα εξασφαλίζει πληκτρολόγιο και στήριξη της συσκευής, αλλά και προστασία όταν αυτή δεν χρησιμοποιείται. Αν δεν σας αρέσει το μαύρο χρώμα, θα υπάρξουν και άλλα χρώματα. Η Windows RT έκδοση θα είναι διαθέσιμη τον Οκτώβριο, ενώ η Intel έκδοση περίπου 3 μήνες μετά. Οι συγκεκριμένες συσκευές φέρνουν το λογότυπο Microsoft, αλλά σίγουρα θα υπάρξει ένας καταιγισμός από νέα tablets από όλους τους κατασκευαστές. Το επίσημο site της Microsoft για τα νέα tablets είναι εδώ: http://www.microsoft.com/surface/en/us/default.aspx

Ενώ εμείς εδώ στην Ελλάδα έχουμε …τον πόνο μας για τις επικείμενες εκλογές, φαίνεται ότι κάτι μαγειρεύεται στο Redmond. Σύμφωνα λοιπόν με έγκυρες πληροφορίες, αρκετοί δημοσιογράφοι σχετικοί με την τεχνολογία και την πληροφορική, έχουν προσκληθεί για μια “ειδική” εκδήλωση στο Los Angeles. Το κείμενο αυτής της ειδικής πρόσκλησης που έχει σταλεί ήταν κάπως έτσι: “Σας προσκαλούμε σε μια εκδήλωση στο Los Angeles την Δευτέρα 18 Ιουνίου. Οι θέσεις είναι περιορισμένες, δηλώστε συμμετοχή άμεσα. ΔΕΝ ΘΕΛΕΤΕ ΝΑ ΧΑΣΕΤΕ ΑΥΤΗ ΤΗΝ ΕΚΔΗΛΩΣΗ, ΠΙΣΤΕΨΤΕ ΜΑΣ.” Να που ξαφνικά δημιουργεί αγωνία και ενδιαφέρον η Microsoft με τις ανακοινώσεις της, κάτι που ήταν προνόμιο των “μήλων”… Περί τίνος πρόκειται όμως, τι θα δείξει η Microsoft τη Δευτέρα; Μόνο υποθέσεις μπορούμε να κάνουμε. Κάποιοι υποθέτουν ότι ίσως να δείξουν μια καινούρια ταμπλέτα που να βασίζεται στο X-box. Ή ίσως ένα καινούριο tablet σε συνεργασία με την Barnes & Noble, για να έχουμε και κάτι που να μοιάζει με το Kindle. Η υποψία για ένα Nokia tablet που θα φοράει Windows 8 έχει ήδη χάσει τους οπαδούς της αφού έχει διαψευσθεί ελαφρά (αν και υπήρξαν σχετικά άρθρα όπως αυτό: http://www.wpcentral.com/ny-times-monday-microsoft-will-unveil-their-own-tablet-will-take-ipad). Σοβαρή πιθανότητα είναι η ανακοίνωση μιας νέας υπηρεσίας για το X-box, αφού έχουν διαρρεύσει ήδη σενάρια εξαγοράς της εταιρίας Hulu (http://www.hulu.com/) από την Microsoft. Η Hulu προσφέρει τηλεόραση και video μέσω streaming, οπότε ίσως μπορεί να “δεθεί” με την νέα υπηρεσία X-box TV. Εγώ πάντως θα προτιμούσα κάτι σχετικό με tablets και Windows 8 για να είμαι ειλικρινής… Υπομονή μέχρι την Δευτέρα, εκτός από τα αποτελέσματα των εκλογών ρίξτε και καμιά ματιά στα sites τεχνολογικών ειδήσεων… Και μην ξεχνάτε: την Τετάρτη 20 Ιουνίου έχουμε το 42ο Autoexec.Gr Community Event με καυτές παρουσιάσεις για τον Windows Server 2012, ενώ θα δοκιμάσουμε να μεταδώσουμε τις παρουσιάσεις και με Live Meeting, για όσους βρίσκονται εκτός Θεσσαλονίκης (είπαμε θα δοκιμάσουμε, ελπίζοντας ότι θα το καταφέρουμε). Δηλώστε συμμετοχή στη διεύθυνση http://42autoexec.eventbrite.com και σας περιμένουμε. Την μεθεπόμενη εβδομάδα το team του AutoExec θα συμμετάσχει στην Microsoft TechEd Europe 2012, ενώ ο υποφαινόμενος θα παρουσιάσει ένα session σχετικά με τις 2 νέες εξετάσεις για το Office 365, http://europe.msteched.com/Sessions?q=spanougakis. Ταυτόχρονα θα σας μεταφέρουμε και τα τελευταία νέα γύρω από τα Windows 8 και τον Windows Server 2012 και με φωτογραφικό υλικό φυσικά. Stay tuned.

Έχουμε προσθέσει την δυνατότητα εγγραφής για παρακολούθηση του event με Live Meeting, για όσους κατοικούν εκτός Θεσσαλονίκης. Σε καμμία περίπτωση όμως δεν μπορούμε να εγγυηθούμε ότι τελικά θα καταφέρουμε να το μεταδώσουμε Live. Όσοι μένετε εκτός Θεσσαλονίκης εγγραφείτε και σας υποσχόμαστε ότι θα το προσπαθήσουμε! http://42autoexec.eventbrite.com για εγγραφή

Ευχαριστούμε για τα καλά σας λόγια. Θα εξετάσουμε την δυνατότητα (τεχνικά) και θα επανέλθουμε. Θα πρότεινα όμως να κάνετε registration στην σελίδα http://42autoexec.eventbrite.com ώστε να μπορέσουμε να σας ενημερώσουμε έγκαιρα.

Με μεγάλη μας χαρά σας προσκαλούμε στο 42ο AutoExec.Gr Community Event στη Θεσσαλονίκη, στις εγκαταστάσεις του ξενοδοχείου Les Lazaristes, Κολοκοτρώνη 16, στη Σταυρούπολη Θεσσαλονίκης, απέναντι από τη Μονή Λαζαριστών, τηλ. 2310 647400. Η συνάντηση έχει προγραμματιστεί για την Τετάρτη 20 Ιουνίου 2012, στις 18:30. Όπως κάθε φορά θα υπάρξουν ομιλίες από μέλη του AutoExec.Gr. Πρόγραμμα Εκδήλωσης: Windows Server 2012 Remote Desktop Services, Εύκολο Administration-Πλουσιότερη Εμπειρία, Παναγιώτης Παταρίδης MCT Windows Server 2012 Hyper-V Extensible Switch, Ελάτε να εξερευνήσουμε τις νέες δυνατότητες σε ότι αφορά την δικτύωση στο virtualization, Χρήστος Σπανουγάκης MCT MVP, Γιώργος Ανδρίτσος MCT MVP H συμμετοχή στην συνάντηση είναι ΔΩΡΕΑΝ. Θα πρέπει όμως να δηλώσετε συμμετοχή στη διεύθυνση http://42autoexec.eventbrite.com. FAQ Χρειάζεται προεγγραφή; Ναι, δηλώστε συμμετοχή στη διεύθυνση http://42autoexec.eventbrite.com Πόσο κοστίζει; Είναι δωρεάν Χρειάζεται να είμαι μέλος του autoexec.gr; Όχι, αλλά προτείνεται Πόση ώρα διαρκεί; Περίπου 2 ώρες Μαθαίνετε τα events μας και από την παρουσία μας στο FaceBook

Microsoft just released some beta tools that promise to do our life easier in Windows 8. The first one has the funny acronym MBAM (Microsoft Bitlocker Administration and Monitoring Tool) and the new version is available (version 2.0) as a free download. The tool will reduce the time it takes to provision BitLocker to devices, according to a new post on the Microsoft Springboard Series blog. One more free beta tool is the AGPM (Advanced Group Policy Management) which offers you great Group Policy administration capabilities and soon we’ll see the new beta of User Experience Virtualization. Do you love DaRT? You can go and get the new release candidate of DaRT 8! All these tools are part of the Microsoft Desktop Optimization Pack (MDOP), available to the Software Assurance customers. The beta of MBAM 2.0 can be downloaded here. The beta of AGPM 4.0 is here. And the new DaRT 8 is here.

Χωρίς LAN? Χλωμό...

Microsoft just released some beta tools that promise to do our life easier in Windows 8. The first one has the funny acronym MBAM (Microsoft Bitlocker Administration and Monitoring Tool) and the new version is available (version 2.0) as a free download. The tool will reduce the time it takes to provision BitLocker to devices, according to a new post on the Microsoft Springboard Series blog. One more free beta tool is the AGPM (Advanced Group Policy Management) which offers you great Group Policy administration capabilities and soon we’ll see the new beta of User Experience Virtualization. Do you love DaRT? You can go and get the new release candidate of DaRT 8! All these tools are part of the Microsoft Desktop Optimization Pack (MDOP), available to the Software Assurance customers. The beta of MBAM 2.0 can be downloaded here. The beta of AGPM 4.0 is here. And the new DaRT 8 is here. Source

Here is the picture:

Η επόμενη εβδομάδα θα με βρει στη Σουηδία όπου θα πρέπει να εξηγήσω στους μαθητές μου εκεί όλα τα ωραία που μπορούμε να κάνουμε με το Active Directory και φυσικά ελπίζω ότι αυτά που θα τους πω θα τους βοηθήσουν και στις αντίστοιχες πιστοποιήσεις. Προλαβαίνω λοιπόν να σας εξηγήσω σε αυτό το post πως θα μπορούσαμε να βελτιώσουμε την ασφάλεια στο –ήδη αρκετά ασφαλές για τις περισσότερες περιπτώσεις – Active Directory. Γνωρίζουμε ήδη ότι η επικοινωνία των Domain Controllers βασίζεται στο πρωτόκολλο LDAP, το οποίο μας προσφέρει και μια πιο “secure” μορφή του, το λεγόμενο LDAPS. Αρκετά χρήσιμο σε περιπτώσεις όπου θέλουμε να κρυπτογραφήσουμε ακόμα περισσότερο την επικοινωνία μέσα στο δίκτυό μας, ώστε να αποφύγουμε τα δυσάρεστα περιστατικά sniffing με κάποιο από τα γνωστά προγράμματα. Χρησιμοποιούμε λοιπόν τα γνωστά πρωτόκολλα SSL/TLS που στην περίπτωση του Active Directory μιλάμε για LDAP over SSL. Με αυτό τον τρόπο θα καταφέρουμε να έχουμε μια ασφαλή επικοινωνία μεταξύ των clients του domain μας και των domain controllers. Τι χρειαζόμαστε; Θα πρέπει να χρησιμοποιήσουμε ένα X509 certificate σε όλους τους domain controllers μας. Αυτό το πιστοποιητικό θα μας εξασφαλίσει ότι οι DCs θα ακούν και θα δέχονται SSL connections για την LDAP κίνηση αλλά θα είναι επίσης χρήσιμο και για τους Global Catalogs. Πρόκειται για ένα Server Certificate που θα χρησιμοποιείται για Server Authentication στους clients. Θα μπορούσαμε να επεκτείνουμε την λογική μας ώστε να έχουμε και client authentication με πιστοποιητικά σε όλους τους clients, αλλά μάλλον είναι υπερβολή. Τεχνικά πάντως είναι δυνατό. Το πιστοποιητικό μαζί με το private key θα πρέπει να είναι αποθηκευμένο στο Personal Certificate Store σε όλους τους DCs. Εύκολα μπορούμε να δούμε το Store μέσα από μια MMC κονσόλα στον DC: Το πιστοποιητικό που θα χρησιμοποιήσουμε για το LDAPS πρέπει να έχει: Στο Enhanced Key Usage να περιέχει το Server Authentication Object Identifier 1.3.6.1.5.5.7.3.1. To FQDN του DC πρέπει να αναφέρεται είτε στο Common Name του Subject είτε στο DNS entry του SAN Με διπλό κλικ πάνω στο πιστοποιητικό μπορούμε να αναζητήσουμε αυτές τις πληροφορίες για να διαπιστώσουμε ότι έχουμε το σωστό πιστοποιητικό: Φυσικά δεν ξεχνάμε ότι μέσα στο store του DC πρέπει να υπάρχει και το σωστό private key που ταιριάζει στο πιστοποιητικό, κάτι που το βλέπουμε στο General Tab του πιστοποιητικού, ελέγχοντας για το κείμενο “You have a private key that corresponds to this certificate.”: Το private key δεν θα πρέπει να έχει το strong private key protection ενεργοποιημένο, η οποία ευτυχώς είναι και η default συμπεριφορά. Με την εντολή “certutil –verifystore MY” βλέπουμε όντως ότι έχουμε έγκυρο πιστοποιητικό και από command prompt: Πως αποκτά ο DC ένα LDAPS πιστοποιητικό; Αρχικά αυτό γίνεται αυτόματα όταν μέσα στο domain σας εγκαταστήσετε ένα Enterprise Root Certification Authority, αλλά είναι καλύτερα να μην χρησιμοποιήσετε αυτό, αλλά να εκδώσετε ένα νέο. Η διαδικασία είναι η εξής: Δημιουργία ενός custom certificate template για LDAPS certificates Ενεργοποίηση του template σε όλους τους CA (αν έχουμε πολλούς) Χειροκίνητη έκδοση πιστοποιητικών για όλους τους DCs Το πρώτο βήμα γίνεται πάλι μέσα από μια MMC κονσόλα προσθέτοντας το snap-in για τα certificate templates, διαδικασία που πρέπει να την κάνετε πάνω στον CA. Διαλέγουμε κάποιο από τα ήδη υπάρχοντα certificate templates, πχ. το Kerberos Authentication template (το οποίο περιέχει ήδη το Server Authentication OID που αναφέραμε παραπάνω) και επιλέγουμε Duplicate Template: Στο παράθυρο διαλόγου που θα εμφανιστεί αφήνουμε την default επιλογή (Windows Server 2003 Enterprise) και πατάμε ΟΚ. Αλλάζουμε την ονομασία του template σε κάτι όπως πχ. LDAPS και προσέχουμε τις επιλογές στο Request Handling Tab να μαρκάρουμε το private key ως exportable, ώστε να μπορέσουμε να κάνουμε import το πιστοποιητικό στο NTDS Certificate Store. Επίσης προσέξτε τις επιλογές και στο Subject Name Tab: Το επόμενο βήμα είναι να προσθέσουμε το template μέσα στο Certificate templates container. Αυτό γίνεται από την κονσόλα Certification Authority του CA επιλέγοντας όπως στην εικόνα και μετά διαλέγοντας το νέο template που δημιουργήσαμε: Το επόμενο βήμα είναι να πάμε στους υποψήφιους DCs και να ζητήσουμε πιστοποιητικό: Έχουμε σχεδόν τελειώσει, αρκεί να βεβαιωθούμε ότι έχουμε σύνδεση με LDAPS, κάτι που μπορούμε να το δούμε με το γνωστό εργαλείο ldp. Παρατηρείστε την αλλαγμένη θύρα 636 για το LDAPS και την επιλογή SSL: Εάν τα έχουμε κάνει όλα σωστά, θα πρέπει να έχουμε την ένδειξη “Host supports SSL”: Επιλέξτε Connection – Bind και OK. Θα πρέπει να δείτε το username με το οποίο έχετε κάνει authentication. Έτσι λοιπόν έχουμε μια ακόμα βελτίωση σε ότι αφορά την ασφάλεια του Active Directory.

και μερικά άλλα ωραία:

Χρόνια Πολλά! Ακυρώνεται αν θες η φωνητική αναγγελία (θα σου το δείξω στη πράξη)

Ποτέ δεν είχα πρόβλημα στα e-mail και καμμία αστάθεια. Μπορείς να βάλεις τόνους και επίσης μετακινείσαι με cursor όπου θες. Ρώτα να σου δείξουμε πως γίνεται!

Μήπως έγινε? http://autoexec.gr/forums/thread/39594.aspx

Μόλις αυξήσεις το όριο να τρέξεις τον Exchange Best Practices Analyzer για να σου πει ότι τα όρια που θες να βάλεις είναι μεγάλα και υπάρχει ο κίνδυνος να έχεις έναν unstable Exchange Server. Καλύτερα να μείνεις στα default.

Με μεγάλη μας χαρά σας προσκαλούμε στο 40ο AutoExec.Gr Community Event στη Θεσσαλονίκη, στις εγκαταστάσεις του ξενοδοχείου Les Lazaristes, Κολοκοτρώνη 16, στη Σταυρούπολη Θεσσαλονίκης, απέναντι από τη Μονή Λαζαριστών, τηλ. 2310 647400.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> Η συνάντηση έχει προγραμματιστεί για την Τετάρτη 23 Μαϊου 2012, στις 18:00. Όπως κάθε φορά θα υπάρξουν ομιλίες από μέλη του AutoExec.Gr. Πρόγραμμα Εκδήλωσης: Windows Server 2012 Hyper-V Deep Dive, Γιώργος Ανδρίτσος MCT MVP, Χρήστος Σπανουγάκης MCT MVP Ελάτε να δείτε τα νέα εκπληκτικά χαρακτηριστικά του Hyper-V στον αναμενόμενο Windows Server 2012. Hyper-V Replication, Cluster technologies, System Center Virtual Machine Manager 2012 για να φτιάξετε το δικό σας private cloud και πολλά άλλα νέα χαρακτηριστικά που απογειώνουν το virtualization. Παρουσιάζει ο Γιώργος Ανδρίτσος με τον Χρήστο Σπανουγάκη, πρόσφατα εκπαιδευμένο στα κεντρικά της Microsoft στο Redmond. H συμμετοχή στην συνάντηση είναι ΔΩΡΕΑΝ. Θα πρέπει όμως να δηλώσετε συμμετοχή εδώ. FAQ Χρειάζεται προεγγραφή; Ναι, δηλώστε συμμετοχή εδώ. Πόσο κοστίζει; Είναι δωρεάν Χρειάζεται να είμαι μέλος του autoexec.gr; Όχι, αλλά προτείνεται Πόση ώρα διαρκεί; Περίπου 2 ώρες Μαθαίνετε τα events μας και από την παρουσία μας στο FaceBook

Ναι, το κάνει και εύκολα. Please ask a consultant to proceed...

Τρόποι υπάρχουν για όλα αυτά. Υπάρχει η δυνατότητα permissions στα mailboxes ώστε κάποιος χρήστης να βλέπει το mailbox του άλλου χρήστη. Φυσικά αυτές οι δουλειές θέλουν να συνεργαστείς με κάποιον consultant που ξέρει τον Exchange Server 2010 και μπορεί να αναλάβει και το design της υποδομής. "να φαίνεται η αλληλογραφία που έρχεται και φεύγει από το γραφείο από τους χρήστες...." Τι ακριβώς εννοούμε με αυτο?

Το γεγονός αυτό έχει προκαλέσει μεγάλη γκρίνια παγκοσμίως, να μην μπορείς να παίξεις DVD... Φυσικά θα πρέπει να δούμε πόσο θα έχει και το Media Center...

Πιστοποιηθείτε μέχρι τις 30 Ιουνίου 2012 σε τεχνολογίες Windows 7, Windows Server 2008/Private Cloud, SQL Server 2008, Visual Studio 2010 και θα αποκτήσετε τις αντίστοιχες ΔΩΡΕΑΝ εξετάσεις για τις αντίστοιχες τεχνολογίες, όταν αυτές θα είναι διαθέσιμες. Η συγκεκριμένη προσφορά θα σας επιτρέψει να αποκτήσετε τις νέες πιστοποιήσεις MCSA/MCSE/MCSD για το Private Cloud. Εκπαιδευθείτε και δώστε τις εξετάσεις που επιθυμείτε μέχρι τις 30 Ιουνίου 2012. Μόλις οι νέες εξετάσεις θα είναι διαθέσιμες, θα παραλάβετε με e-mail τους σχετικούς κωδικούς ώστε να μπορέσετε να δώσετε τις αντίστοιχες ΝΕΕΣ εξετάσεις ΔΩΡΕΑΝ. Πρόκειται για μια καταπληκτική ευκαιρία να πιστοποιηθείτε σήμερα που η αγορά ζητάει πιστοποιήσεις και να αναβαθμιστείτε στις νέες Private Cloud τεχνολογίες. Αποκτήστε πιστοποίηση στις παρακάτω τεχνολογίες σήμερα:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> Αποκτήστε ΔΩΡΕΑΝ εξετάσεις στις παρακάτω τεχνολογίες: Windows 7 (Client) Windows 8 (Client) Windows Server 2008 R2/Private Cloud Windows Server 2012/Private Cloud SQL Server 2008 SQL Server 2012 Visual Studio 2010 Visual Studio 2012 Επικοινωνήστε μαζί μου για περισσότερες λεπτομέρειες από την Δευτέρα 7/5/2012 για να σας ενημερώσω αναλυτικά. Θυμηθείτε επίσης ότι μέχρι το τέλος Μαίου ισχύει η προσφορά για την ΔΩΡΕΑΝ εξέταση 70-659 http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-659, για περισσότερες λεπτομέρειες δείτε εδώ: http://www.systemplus.gr/virtualization/

Θα ξεκινήσω με κάτι άσχετο που θα ήθελα να το μοιραστώ μαζί σας. Έχω εντυπωσιαστεί με τον τρόπο που δουλεύουν κάποιες εταιρίες και επίσης με τον τρόπο που επιβραβεύουν τις καλές συνεργασίες. Κλήθηκα να εκπαιδεύσω το προσωπικό κάποιων εταιριών σε Microsoft Virtualization τεχνολογίες στο Λονδίνο. Η εκπαίδευση έχει οργανωθεί από μια εταιρία με την οποία συνεργάζεται η δική μου εταιρία, όλα προχωράνε σύμφωνα με το πρόγραμμα και ξαφνικά δέχομαι ένα τηλεφώνημα από την υπεύθυνη εκπαίδευσης που μου κάνει την εξής πρόταση: “Αν κάνεις τόσο καλή δουλειά και καταφέρεις να πάρεις βαθμολογία στις αξιολογήσεις μεταξύ 8-10 (με άριστα το 10) από τουλάχιστον το 50% των μαθητών σου, θα σου δώσουμε έξτρα ΧΧΧ λίρες (GBP) ως bonus.” Το ποσό δεν σας το αναφέρω, αλλά είναι τριψήφιο και πραγματικά αξίζει τον κόπο να προσπαθήσει κάποιος για καλύτερες αξιολογήσεις. Η συγκεκριμένη εταιρία προφανώς ενδιαφέρεται πολύ σοβαρά για την ποιότητα των εκπαιδευτικών υπηρεσιών που παρέχει, συνεπώς προσπαθεί να δώσει κίνητρα στους εκπαιδευτές για να δώσουν τον καλύτερο εαυτό τους. I’m impressed… Για το DNSSEC ίσως κάποιοι να έχετε ακούσει κάτι σχετικό, και η αλήθεια είναι ότι θα ήθελα να σας δώσω μερικά στοιχεία, διότι φαίνεται ότι σιγά σιγά βρίσκει τον δρόμο του προς την υλοποίηση. Όλα ξεκινάνε από την εξής σκέψη: η επικοινωνία μεταξύ των DNS Servers στο internet δεν είναι κρυπτογραφημένη, συνεπώς είναι ευάλωτη. Εκεί που προσπαθείς να μπεις στο e-banking μιας τράπεζας και έχεις ρωτήσει κάποιον απομακρυσμένο DNS Server για να σου δώσει την IP διεύθυνση του web server της τράπεζας, κάποιος κακός μπαίνει στο ενδιάμεσο, αλλάζει την πληροφορία που περιμένεις και σε στέλνει κάπου αλλού. Ο Windows Server 2008 R2 προσφέρει βελτιώσεις ώστε να αποτρέψει τέτοιου είδους παρατράγουδα, έχοντας κάποιο feature που λέγεται port randomization. Όταν κάποιος client στέλνει ένα ερώτημα σε έναν DNS Server, εκτός από μια random θύρα που χρησιμοποιεί, αποστέλλει στον DNS Server και ένα transaction ID, πχ. TXID 279, ώστε να αποτραπεί η κλοπή της πληροφορίας στο internet. Δυστυχώς όμως, ούτε αυτό αποδείχθηκε αρκετό, διότι δεν υπάρχει κανένας μηχανισμός authentication στην όλη διαδικασία. Πως μπορώ να είμαι σίγουρος ότι μου απαντάει ο σωστός DNS Server και όχι κάποιος άλλος? Δεν μπορώ να είμαι σίγουρος. Δυστυχώς πολλές φορές μέχρι και τα TXIDs είναι συνεχόμενα, άρα εύκολα ο κακός μπορεί να μαντέψει ποιο TXID χρησιμοποιείται σε μια επικοινωνία μεταξύ DNS Server και client. Μπορείτε να ελέγξετε τον δικό σας DNS Server σχετικά με το port randomization με ένα εργαλείο σε αυτή τη διεύθυνση: https://www.dns-oarc.net/oarc/services/dnsentropy Η λύση έρχεται με το DNSSEC που υπόσχεται να προσφέρει authentication, αφού οι επικοινωνίες των DNS Servers μεταξύ τους θα είναι digitally signed. Μπορούμε λοιπόν να υπογράψουμε την ζώνη ενός DNS Server προσθέτοντας μερικές ακόμα εγγραφές. Αυτές οι εγγραφές είναι της μορφής RRSIG και θα συνοδεύουν τα κρίσιμα Resource Records που “φαίνονται” στο internet, πχ. μια εγγραφή MX. Χρειαζόμαστε και ακόμα μια εγγραφή που θα περιέχει το Public Key (αφού στην ουσία όλα βασίζονται σε μια PKI υποδομή), μια εγγραφή της μορφής DNSKEY. Σε έναν ιδανικό κόσμο όπου το root του DNS, η γνωστή τελεία “.” θα είναι ψηφιακά υπογεγραμμένη, θα έχουμε το παρακάτω αποτέλεσμα: Βλέπουμε ότι αν έχει ψηφιακή υπογραφή ολόκληρη η ζώνη .gr, τότε έχουν επίσης ψηφιακή υπογραφή και όλα τα ονόματα domains που καταλήγουν σε .gr. Κάποιες χώρες έχουν ήδη εφαρμόσει DNSSEC στα δικά τους domain levels. Το πιο ισχυρό public key στην ιεραρχία ονομάζεται Trust Anchor και στο παραπάνω σχήμα είναι το .gr (λέμε και κανένα αστείο να περνάει η ώρα…). Αυτό που μπορούμε (ή θα μπορέσουμε κάποτε να κάνουμε) θα είναι να προσθέσουμε Trust Anchor στον δικό μας DNS Server για το .gr domain κάπως έτσι: Αν έχουμε τον δικό μας DNS Server που φιλοξενεί ζώνες ορατές από το internet, θα χρειαστεί να κάνουμε λίγη δουλειά εκεί. Τονίζω ότι είναι κάτι που δεν χρειάζεται να γίνει τώρα, αφού έτσι κι αλλιώς δεν έχουμε DNSSEC σε ζώνες που καταλήγουν σε .gr. Θα πρέπει επίσης να έχουμε υπόψη μας ότι δεν βάζουμε DNSSEC στις Active Directory Integrated ζώνες μας, διότι καταργούνται έτσι τα dynamic updates, αλλά ούτως ή άλλως δεν μας χρειάζεται, αφού αυτές οι ζώνες δεν είναι ορατές στο internet. Άρα χρειάζεται να ενεργοποιήσουμε το DNSSEC για παράδειγμα σε μια ζώνη με την ονομασία contoso.com. Χρησιμοποιώντας την εντολή dnscmd δημιουργούμε key signing keys και zone signing keys και τα αποθηκεύουμε στο local certificate store. Μια ματιά στο local certificate store μας δείχνει τα πιστοποιητικά που δημιουργήθηκαν: Μην ξεχάσετε να βεβαιωθείτε ότι δεν έχετε απενεργοποιήσει το EDNS, ώστε να επιτρέπονται πακέτα των 4 KB αντί για τα μικρότερα των 512 bytes. Πληροφορίες για το EDNS μπορείτε να δείτε εδώ: http://spanougakis.wordpress.com/2011/05/01/edns-what-is-all-about-2/ Φυσικά αυτά είναι κάποια ενδεικτικά βήματα που πρέπει να γίνουν, προτείνω ανεπιφύλακτα να ρίξετε μια ματιά στο άρθρο που θα βρείτε εδώ: http://technet.microsoft.com/en-us/library/ee649268(WS.10).aspx