Jump to content

spanougakis

Moderators
 View Profile  See their activity

  • Posts

    1305

  • Joined

  • Last visited

  • Days Won

    5

 Content Type 

Blog Entries posted by spanougakis

  1. spanougakis

    No more TMG?

    By spanougakis,

    TechEd North America 2011 in Atlanta has already finished, and we managed to get some news from friends that have participated. During that week, a friend and a fellow MVP Mark Parris, made an interesting observation: There was no booth and no Product Team present for TMG… Is there an explanation for this?
    As Mark Parris says, there was a blog post by Deb Schinder that says that Microsoft has confirmed that it is not going to be shipping another full version release of TMG. Sad but probably true.
    Here is the original text of Deb Schinder’s blog post:
    “In a Gartner report titled Magic Quadrant for Secure Web Gateway, published May 25, the first thing we noticed when perusing the matrix of challengers, leaders, niche players and visionaries in the SWG space is that a prominent name is missing in action: that of Microsoft. But if you read on, you find out why.
    On page 5, you’ll find a statement that is likely to shock and dismay many Microsoft customers, which says that Microsoft has confirmed to Gartner that it is not going to be shipping another full version release of TMG. The report goes on to say that TMG is in sustaining mode and Microsoft doesn’t intend to compete head-to-head with other vendors in that space. The good news is that the usual five year mainstream/five year extended support lifecycle still applies.
    What does this mean for Microsoft in the security space? What does it mean for those organizations with current deployments of TMG? I anticipate many questions (and, I hope, some answers) in the weeks to come, and I’ll be taking a closer look at this development next week in my Microsoft InSights column over on TechRepublic, so stay tuned.”
    In case you want to read the full blog post, you can find it here.
  2. spanougakis
    Σε παλιότερο blog post είχα αναφέρει ότι σύντομα θα έχουμε όχι μόνο εξετάσεις πιστοποίησης για το Office 365, αλλά και πιστοποιήσεις Microsoft. Συγκεκριμένα είχα αναφέρει σε εκείνο το post:

    “Σύντομα λοιπόν θα έχουμε την πιστοποίηση του Microsoft Technology Specialist για το Office 365, όπως και αυτή του MCITP, οι οποίες θα αποκτούνται με 2 εξετάσεις προς το παρόν:


    70-323 Administering Office 365
    70-321 PRO: Deploying Office 365”
    Πριν από λίγες μέρες μου δόθηκε η δυνατότητα να δώσω και τις 2 εξετάσεις στην μορφή beta, κάτι που συνηθίζεται όταν η Microsoft βγάζει καινούριες εξετάσεις και τις αντίστοιχες πιστοποιήσεις. Φυσικά για το περιεχόμενο των εξετάσεων ισχύει το NDA, οπότε μην περιμένετε να σας αποκαλύψω τις ερωτήσεις. Αυτό όμως που πρέπει να καταλάβουμε είναι πόσο επενδύει η Microsoft στην σουίτα, θέλοντας να δημιουργήσει και να πιστοποιήσει επαγγελματίες που θα ασχολούνται με το administration και το deployment του Office 365 στον τελικό πελάτη.

    Και οι δύο εξετάσεις έχουν πρακτικά τα πάντα: εξετάζεστε σε όλα τα προϊόντα που περιλαμβάνει η σουίτα, δηλαδή Exchange, Sharepoint και Lync. Πολύ, πάρα πολύ powershell, και σενάρια διαχείρισης και υλοποίησης με συνδυασμό των προϊόντων.

    Η μεγαλύτερη δυσκολία είναι ότι για να περάσεις πρέπει να τα ξέρεις όλα. Δεν αρκεί να ξέρεις Exchange, πρέπει να έχεις ασχοληθεί με το Sharepoint αλλά και με το Lync. Ίσως οι δυσκολότερες εξετάσεις που έχω δώσει ποτέ από το 1998 που ξεκίνησα να πιστοποιούμαι σε προϊόντα Microsoft. Πραγματικά απαιτείται τεράστια ενασχόληση και εμπειρία σε κάτι που είναι σχετικά καινούριο στην αγορά.

    Και φυσικά αν φαντάζεστε ότι κάποια στιγμή θα μπορέσετε να δώσετε τις εξετάσεις αποστηθίζοντας τις ερωτήσεις από ύποπτες πηγές, μπορείτε απλά να το ξεχάσετε. Έχει αλλάξει η μορφή των εξετάσεων, ώστε να είναι πλέον εξαιρετικά δύσκολη η απομνημόνευση. Συγχαρητήρια στην Microsoft για αυτή την αλλαγή, την οποία περιμένουμε να δούμε σύντομα και στις υπόλοιπες εξετάσεις πιστοποίησης.

    Αν λοιπόν σας ενδιαφέρει να επενδύσετε στο Office 365 και να πιστοποιηθείτε, αρχίστε από τώρα να μαθαίνετε Exchange, Sharepoint και Lync, διότι ο δρόμος θα είναι μακρύς και δύσκολος. Το σίγουρο είναι ότι  το Office 365 θα το έχουμε για πολύ καιρό μαζί μας. 
  3. spanougakis
    Ακόμα ένα χρήσιμο νέο χαρακτηριστικό του νέου Windows Server 2008 R2 είναι το λεγόμενο Offline Domain Join, που από την ονομασία του πολλοί αντιλαμβάνεστε τι μπορεί να είναι.
    Το σενάριο είναι πολύ απλό: αφού έχουμε ένα domain πλήρως λειτουργικό με domain controllers που τρέχουν Windows Server 2008 R2, παρουσιάζεται η ανάγκη να εισάγουμε στο domain κάποια clients με Windows 7, τα οποία όμως δεν βρίσκονται στον ίδιο χώρο με τους domain controllers. Έχουμε την δυνατότητα να κάνουμε αυτούς τους clients εισαγωγή χωρίς καν να “δουν” τους DCs.
    Η διαδικασία είναι πολύ απλή και συνίσταται στην δημιουργία ενός TXT αρχείου από το domain μας, που ονομάζεται “blob”, το οποίο θα περιέχει όλες τις πληροφορίες ώστε να μπορέσουμε να εισάγουμε τα client μηχανήματα στο domain με επιτυχία.
    Αρχικά λοιπόν από κάποιον server υπολογιστή που βρίσκεται εντός εταιρίας και ανήκει στο domain ως member, ανοίγουμε ένα command prompt με administrative privileges και πληκτρολογούμε:
     
    όπου northwind.com είναι το domain μας και win7 είναι το όνομα του client μηχανήματος που θέλουμε να εισάγουμε στο domain. Είναι φανερό ότι θα πρέπει να έχουμε ήδη εγκαταστήσει το client μηχάνημα με Windows 7, να έχει όνομα και να ανήκει προς το παρόν σε WORKGROUP. Δεν θα δουλέψει με sysprepped μηχανήματα, αλλά με clients πλήρως λειτουργικούς. Μετά την εκτέλεση της εντολής παράγεται το text αρχείο blob.txt.
    Αφού λοιπόν στείλουμε αυτό το txt αρχείο στο σημείο που βρίσκεται το client μηχάνημα, ανοίγοντας εκεί πάλι ένα administrative command prompt πληκτρολογούμε:

    όπου δηλώνουμε το path του blob.txt αρχείου και το path της εγκατάστασης των Windows 7. Μετά την εκτέλεση της εντολής θα ζητηθεί επανεκκίνηση και θα διαπιστώσουμε ότι o client ανήκει πλέον στο domain μας.
  4. spanougakis
    Κατά καιρούς έχουν αναφερθεί οι συνήθεις ύποπτοι μέσα εδώ στο forum για την δυνατότητα μετατροπής ενός φυσικού μηχανήματος σε virtual. Τα πλεονεκτήματα πολλά: οικονομία σε hardware, μικρότερη κατανάλωση ρεύματος, ευκολία στο disaster recovery, κλπ. Παλιότερα ο Νάσος είχε αναφερθεί εδώ http://autoexec.gr/blogs/confessions/archive/2007/12/22/p2v.aspx, αλλά επειδή για να κατανοήσεις την διαδικασία πρέπει να το δοκιμάσεις μόνος σου, χρησιμοποίησα και εγώ το ίδιο προϊόν (Acronis True Image Echo Server) για να πειστώ ότι θα μπορούσε να γίνει στην πραγματικότητα.

    Η περίπτωσή μου αφορούσε τον παλιό SBS 2003 της εταιρίας, ο οποίος περιείχε δεδομένα και εφαρμογές που δεν μπορούσαν να μεταφερθούν στους νέους Windows Servers 2008 που ήδη τρέχουν σε περιβάλλον Hyper-V. Αντιγραφή των δεδομένων δεν μπορούσε να γίνει, να παραμείνει ο server έτσι όπως είναι δεν μου καθόταν και καλά, διότι θα χαραμίζαμε ένα μηχάνημα τζάμπα, άρα …. Ξεκινάμε το P2V!

    Ακολούθησα την διαδικασία που περιγράφει ο Νάσος και ο Γιώργος στο άρθρο, το backup και η μετατροπή του *.tib αρχείου πήρε περίπου 12 ώρες, και να που τώρα έχουμε ένα *.vhd αρχείο, έτοιμο να χρησιμοποιηθεί για τον νέο μας virtual πια SBS 2003.

    Είχα τις επιφυλάξεις μου μέχρι την τελευταία στιγμή. Φυσικά, μόλις πάτησα το Start για να ξεκινήσει ο νέος virtual SBS 2003, ενθουσιάστηκα διότι το desktop εμφανίστηκε, εγκατάσταση των integration services και τελειώσαμε. Αυτή τη στιγμή το παλιό hardware είναι σβηστό, ενώ το virtual μηχάνημα δουλεύει άψογα.

    Συμπέρασμα: είναι πολύ πιο εύκολο από όσο νομίζουμε να μετατρέψουμε τους physical servers μας σε virtual περιβάλλον. Ο φυσικός server της εταιρίας αυτή τη στιγμή φιλοξενεί 3 virtual servers που τρέχουν ταυτόχρονα, με φοβερή οικονομία ρεύματος, λιγότερα resources και σε περίπτωση καταστροφής, μηδενικό downtime. Δοκιμάστε το!
  5. spanougakis
    Do you have a Windows 8 tablet and you follow this blog regularly? Now you have the option to read the articles through our new Windows 8 App that is now in the Windows Store!
    The application is free and is constantly updated with the content and articles that you find here. Articles are written in English and Greek.
    You can see and install this application from the Windows Store using the link below:
    http://apps.microsoft.com/windows/app/chris-spanougakis-mvp-technology/00aea47e-fa28-4dd0-a3c0-f677b3e974b5
    Happy reading!

     
    Source
  6. spanougakis
    Όσοι παρακολουθείτε τα blogs και τα posts εδώ θα θυμάστε ότι είχα αναφερθεί εδώ σε κάτι που είχαμε ακούσει στην TechEd φέτος, ότι δηλαδή θα προστεθεί Recycle Bin στο Active Directory του Windows Server 2008 R2. Με την beta έκδοση στα χέρια μας τώρα πια μπορούμε να διαπιστώσουμε ότι όντως υπάρχει, αλλά δεν είναι ενεργοποιημένο από default. Πως γίνεται η ενεργοποίησή του; Μα φυσικά μέσα από το Active Directory Powershell, το οποίο επίσης θα βρείτε στον R2.
    Αφού λοιπόν μπείτε σε Powershell, θα πρέπει να πληκτρολογήσετε την παρακάτω εντολή, όπως φαίνεται στην εικόνα:
     
    Enable-ADOptionalFeature ‘Recycle Bin Feature’ –Scope Forest –Target ‘ForestName’ όπου ForestName είναι το όνομα του forest που έχετε δημιουργήσει. Ακολουθεί μια ερώτηση επιβεβαίωσης, αφού δεν μπορείτε μετά να το απενεργοποιήσετε και έχετε τελειώσει. Για να ενεργοποιηθεί, απαραίτητη προϋπόθεση είναι να βρίσκεστε σε forest functional level Windows Server 2008 R2 και όχι στο αμέσως προηγούμενο του απλού 2008. Προς το παρόν δυστυχώς δεν υπάρχει γραφικό περιβάλλον διαχείρισης του Recycle Bin.
  7. spanougakis
    Let’s start with some hot certification news: If you think that you should prepare for the new certifications on Windows Server 2012, we have some new courses available. The first one is the 20410A: Installing & Configuring Windows Server 2012 and the second is the 20417A: Upgrading your skills to MCSA Windows Server 2012, please check more details and dates here. UPDATE: There is a new Windows 8 course available, it’s the 20687A and you can check our course schedule here.
    If you’re one of these guys (you know, as soon as a new operating system is available you REALLY NEED to download and install it), you should have already installed Windows 8 RTM and use it. Well, there are some changes in Windows 8 in respect to Windows 7, and probably the absence of the Start orb will make you worry:
    Where are my programs and applications?
    Don’t panic… Everything is still there, but you need to know where to find it. Ok, so what happens when you install a new application? If the application asks you to create a desktop icon, it’s easy: go to the traditional desktop and the shortcut is there:


    But you still can find your installed applications by using the new desktop (you know, Microsoft used to call it Metro, but now this name should not be used anymore). So if you go to the new desktop, you can find these new square-formatted icons that correspond to your installed applications:


    But what happens when you search for an application that is not there, like the Windows Calculator or Windows Paint? Easily enough, make sure that you see the new Windows 8 desktop and just start typing the name of the application. As soon as you start typing, you could see the matching results, just like this:

    Or maybe you need the Paint application:


    This is probably the easiest way to find your applications. By the way, if you really need an application to be present on the new desktop, you could pin this application there. So just right-click on the application icon and you get all the possible actions at the bottom of your screen. You need to just click on the “Pin to Start” action:

     
    However, there are some advanced actions that I discovered. For example, where is the StartUp folder in my Start menu (but wait… there is no Start menu anymore), so where should I put shortcuts for applications that I want to start as my computer starts?
    Actually there is a StartUp folder, but you have to go a little bit deeper. Assuming that you see the new Start desktop, just start typing
    %appdata% and then click on Roaming:

    A new file explorer windows will open and you just have to navigate to this path:
    C:\Users\YourUserName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    You could right-click on the Startup folder and select “Pin to Start” if you want to see it always available on the new Start screen. Keep in mind that you can adjust your startup programs through the new Task Manager, so it’s up to you to decide which way to do things.

    I decided that since I deal with Windows Server 2012 servers all the time, I should install the Remote Server Admin Tools for Windows 8. You can download the RSAT from here: http://www.microsoft.com/en-us/download/details.aspx?id=28972 but if you try to install them, you’ll get an error, something like this:
    Windows Update Standalone Installer
    Installer encountered an error: 0x80004005
    Unspecified error

    Well, this is probably because these tools were created for the Release Preview version of Windows 8, so what we can do? Just extract the msu file that you’ve downloaded with a tool like 7-zip. As soon as you see the contents of the folder, navigate to this folder by using an Admin Command Prompt and type:
    pkgmgr /ip /m:Windows6.2-KB2693643-x64.cab
    Just leave the command prompt window open, you’ll not see any messages, but check with the Task Manager to see if pkgmgr is still running. If it’s not there, you can go to Control Panel, Programs and Features and click on Turn Windows features on or off. The tools are already installed and present on the new Start screen:


    And of course do not forget the Windows Flag + X keyboard shortcut!!
  8. spanougakis
    Τώρα που όλοι χρησιμοποιούμε Vista και Windows Server 2008, έχουμε και το σωστό εργαλείο για να μπορούμε να διαχειριστούμε τον Server μας remotely. Αυτό έχει την ονομασία RSAT και αρχικά να πούμε ότι όσοι δεν το έχετε, μπορείτε να το κατεβάσετε από εδώ. 

    Προσοχή γιατί υπάρχουν διαφορετικές εκδόσεις για Vista 32 και 64 bit, οπότε εννοείται ότι θα κατεβάσετε το κατάλληλο.

    Ίσως κάποιοι να έχετε διαπιστώσει κάτι περίεργο: παρόλο που το Group Policy Management Console συμπεριλαμβάνεται στα Windows Vista, όσο και αν προσπαθείτε, δεν το βρίσκετε πουθενά. Ξέρετε γιατί; Μετά την εγκατάσταση του SP1 αφαιρείται, ώστε να μπει η σωστή του έκδοση που υπάρχει στο RSAT.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


    Άλλα εργαλεία που θα δείτε μετά την εγκατάσταση του RSAT είναι:


    Active Directory Domain Services (AD DS) Tools

    Active Directory Lightweight Directory Services (AD LDS) Tools 

    Active Directory Certification Authority Tools

    DHCP Server Tools 

    DNS Server Tools 

    Terminal Services tools 

    Universal Description, Discovery, and Integration (UDDI) Services Tools 

    Group Policy Management Tools 

    Network Load Balancing Tools 

    Σημειώστε επίσης ότι το RSAT δουλεύει στις ακόλουθες εκδόσεις των Vista:


    Windows Vista Business

    Windows Vista Enterprise

    Windows Vista Ultimate

    Windows Vista Business 64-bit Edition

    Windows Vista Enterprise 64-bit Edition

    Windows Vista Ultimate 64-bit Edition

    Αφού το εγκαταστήσετε, θα πρέπει να κάνετε και μια ακόμα μικρή επέμβαση, διότι η Microsoft έκρυψε κάποια εργαλεία από την κοινή θέα. Θα πρέπει να πάτε στο Control Panel à Programs and Features και να επιλέξετε “Turn Windows Features on and off”. Στο “Windows Features” dialog box διαλέγετε τα εργαλεία που θέλετε.



    Παρατηρήστε ότι τα εργαλεία είναι χωρισμένα σε δύο μέρη: το πρώτο είναι το Feature Administration Tools και έχει τα εξής εργαλεία:


    BitLocker Drive Encryption Tools

    Failover Clustering Tools

    Group Policy Management Tools

    Network Load Balancing Tools

    Network Load Balancing Tools

    SMTP Server Tools

    Storage Manager for SANs Tools

    Windows System Resource Manager Tools


    Το δεύτερο ονομάζεται Role Administration Tools και έχει τα παρακάτω:


    Active Directory Certificate Services Tools

    (Certificate Authority Tools and Online Responder Tools)

    Active Directory Domain Services Tools

    (Active Directory Domain Controller Tools and Server for NIS Tools)

    Active Directory Lightweight Directory Services Tools

    DHCP Server Tools

    DNS Server Tools

    File Services Tools

    (Distributed File System Tools, File Server Resource Manager Tools, and Share and Storage Management Tools)

    Terminal Services Tools

    UDDI Services Tools





    Λάβετε επίσης υπόψη σας ότι πιθανόν να πάρει λίγη ώρα η εγκατάστασή τους, οπότε μην ανησυχήσετε εάν υπάρχει κάποια καθυστέρηση.

    Για να προσθέσετε στο Start menu όλα αυτά τα εργαλεία, κάνετε customize το Start menu και επιλέγετε “Display on the All Programs menu and the Start menu” και είστε έτοιμοι να διαχειριστείτε από το γραφείο σας τον νέο Windows Server 2008.
  9. spanougakis
    Στο προηγούμενο post πρότεινε ο Νάσος να σας πω πως μπορείτε να κάνετε reset το password του Directory Services Restore Mode, σε περίπτωση που το έχετε ξεχάσει.
    Μπορείτε λοιπόν πληκτρολογώντας πρώτα την γνωστή εντολή ntdsutil από command prompt και μετά
    set dsrm password
    Αν εκτελείτε τις εντολές πάνω στον DC στον οποίο θέλετε να κάνετε reset το password, γράφετε:
    reset password on server null
    Θα σας ζητηθεί να πληκτρολογήσετε το νέο password. Δεν θα δείτε χαρακτήρες στην οθόνη σας κατά την πληκτρολόγηση.
    Μπορείτε να το κάνετε remotely και σε άλλον DC με την εντολή
    reset password on server servername
    όπου servername είναι το όνομα του DC.
  10. spanougakis
    Η επόμενη εβδομάδα θα με βρει στη Σουηδία όπου θα πρέπει να εξηγήσω στους μαθητές μου εκεί όλα τα ωραία που μπορούμε να κάνουμε με το Active Directory και φυσικά ελπίζω ότι αυτά που θα τους πω θα τους βοηθήσουν και στις αντίστοιχες πιστοποιήσεις. Προλαβαίνω λοιπόν να σας εξηγήσω σε αυτό το post πως θα μπορούσαμε να βελτιώσουμε την ασφάλεια στο –ήδη αρκετά ασφαλές για τις περισσότερες περιπτώσεις – Active Directory.
    Γνωρίζουμε ήδη ότι η επικοινωνία των Domain Controllers βασίζεται στο πρωτόκολλο LDAP, το οποίο μας προσφέρει και μια πιο “secure” μορφή του, το λεγόμενο LDAPS. Αρκετά χρήσιμο σε περιπτώσεις όπου θέλουμε να κρυπτογραφήσουμε ακόμα περισσότερο την επικοινωνία μέσα στο δίκτυό μας, ώστε να αποφύγουμε τα δυσάρεστα περιστατικά sniffing με κάποιο από τα γνωστά προγράμματα.
    Χρησιμοποιούμε λοιπόν τα γνωστά πρωτόκολλα SSL/TLS που στην περίπτωση του Active Directory μιλάμε για LDAP over SSL. Με αυτό τον τρόπο θα καταφέρουμε να έχουμε μια ασφαλή επικοινωνία μεταξύ των clients του domain μας και των domain controllers.

    Τι χρειαζόμαστε;
    Θα πρέπει να χρησιμοποιήσουμε ένα X509 certificate σε όλους τους domain controllers μας. Αυτό το πιστοποιητικό θα μας εξασφαλίσει ότι οι DCs θα ακούν και θα δέχονται SSL connections για την LDAP κίνηση αλλά θα είναι επίσης χρήσιμο και για τους Global Catalogs. Πρόκειται για ένα Server Certificate που θα χρησιμοποιείται για Server Authentication στους clients. Θα μπορούσαμε να επεκτείνουμε την λογική μας ώστε να έχουμε και client authentication με πιστοποιητικά σε όλους τους clients, αλλά μάλλον είναι υπερβολή. Τεχνικά πάντως είναι δυνατό.
    Το πιστοποιητικό μαζί με το private key θα πρέπει να είναι αποθηκευμένο στο Personal Certificate Store σε όλους τους DCs. Εύκολα μπορούμε να δούμε το Store μέσα από μια MMC κονσόλα στον DC:

    Το πιστοποιητικό που θα χρησιμοποιήσουμε για το LDAPS πρέπει να έχει:
    Στο Enhanced Key Usage να περιέχει το Server Authentication Object Identifier 1.3.6.1.5.5.7.3.1. To FQDN του DC πρέπει να αναφέρεται είτε στο Common Name του Subject είτε στο DNS entry του SAN Με διπλό κλικ πάνω στο πιστοποιητικό μπορούμε να αναζητήσουμε αυτές τις πληροφορίες για να διαπιστώσουμε ότι έχουμε το σωστό πιστοποιητικό:

    Φυσικά δεν ξεχνάμε ότι μέσα στο store του DC πρέπει να υπάρχει και το σωστό private key που ταιριάζει στο πιστοποιητικό, κάτι που το βλέπουμε στο General Tab του πιστοποιητικού, ελέγχοντας για το κείμενο “You have a private key that corresponds to this certificate.”:

    Το private key δεν θα πρέπει να έχει το strong private key protection ενεργοποιημένο, η οποία ευτυχώς είναι και η default συμπεριφορά. Με την εντολή “certutil –verifystore MY” βλέπουμε όντως ότι έχουμε έγκυρο πιστοποιητικό και από command prompt:


    Πως αποκτά ο DC ένα LDAPS πιστοποιητικό;
    Αρχικά αυτό γίνεται αυτόματα όταν μέσα στο domain σας εγκαταστήσετε ένα Enterprise Root Certification Authority, αλλά είναι καλύτερα να μην χρησιμοποιήσετε αυτό, αλλά να εκδώσετε ένα νέο. Η διαδικασία είναι η εξής:
    Δημιουργία ενός custom certificate template για LDAPS certificates Ενεργοποίηση του template σε όλους τους CA (αν έχουμε πολλούς) Χειροκίνητη έκδοση πιστοποιητικών για όλους τους DCs Το πρώτο βήμα γίνεται πάλι μέσα από μια MMC κονσόλα προσθέτοντας το snap-in για τα certificate templates, διαδικασία που πρέπει να την κάνετε πάνω στον CA. Διαλέγουμε κάποιο από τα ήδη υπάρχοντα certificate templates, πχ. το Kerberos Authentication template (το οποίο περιέχει ήδη το Server Authentication OID που αναφέραμε παραπάνω) και επιλέγουμε Duplicate Template:

    Στο παράθυρο διαλόγου που θα εμφανιστεί αφήνουμε την default επιλογή (Windows Server 2003 Enterprise) και πατάμε ΟΚ. Αλλάζουμε την ονομασία του template σε κάτι όπως πχ. LDAPS και προσέχουμε τις επιλογές στο Request Handling Tab να μαρκάρουμε το private key ως exportable, ώστε να μπορέσουμε να κάνουμε import το πιστοποιητικό στο NTDS Certificate Store. Επίσης προσέξτε τις επιλογές και στο Subject Name Tab:


    Το επόμενο βήμα είναι να προσθέσουμε το template μέσα στο Certificate templates container. Αυτό γίνεται από την κονσόλα Certification Authority του CA επιλέγοντας όπως στην εικόνα και μετά διαλέγοντας το νέο template που δημιουργήσαμε:


    Το επόμενο βήμα είναι να πάμε στους υποψήφιους DCs και να ζητήσουμε πιστοποιητικό:


    Έχουμε σχεδόν τελειώσει, αρκεί να βεβαιωθούμε ότι έχουμε σύνδεση με LDAPS, κάτι που μπορούμε να το δούμε με το γνωστό εργαλείο ldp. Παρατηρείστε την αλλαγμένη θύρα 636 για το LDAPS και την επιλογή SSL:

    Εάν τα έχουμε κάνει όλα σωστά, θα πρέπει να έχουμε την ένδειξη “Host supports SSL”:

    Επιλέξτε Connection – Bind και OK. Θα πρέπει να δείτε το username με το οποίο έχετε κάνει authentication.
    Έτσι λοιπόν έχουμε μια ακόμα βελτίωση σε ότι αφορά την ασφάλεια του Active Directory.
  11. spanougakis
    Great news. I’ve submitted two sessions for this year’s Microsoft Sinergija 2011 and guess what: both of them are approved. It seems that there is a great need for cloud sessions, so by knowing that, I’ve submitted a session on Windows Intune and another one on Office 365.
    The titles of these sessions are:
    Windows Intune, don’t worry, be happy (in the cloud)! Office 365, everything you need to know for a successful implementation But what exactly is Microsoft Sinergija? Copying from the event website:
    “Microsoft Sinergija has been the largest and most influential conference dedicated to information and communication technologies and their business deployment in the region of South East Europe, since its very beginning. For the past 9 years, Sinergija have gathered IT professionals, executives, enthusiasts, media and companies. Sinergija is not only the collection of experts from different fields, newest technologies, actual themes and lectures, but also one strong community which each year creates the added value for all its participants in the form of new knowledge, ideas and innovations that contribute to the rapid business and technological progress and continual development of Serbia and the region.”
    You can find the original text here, or visit the event website here.

    And if you find yourself in Belgrade during the event, don’t hesitate to contact me.
    See you there!
  12. spanougakis
    Όλοι υποφέρουμε από το spam. Καθημερινά φτάνουν στο inbox του exchange server εκατοντάδες άχρηστα μηνύματα, που με προτρέπουν να πάρω χάπια για να γίνω ... άπιαστος, να αγοράσω οδοντόκρεμες για σκύλους και άλλα που σίγουρα τα έχετε αντιμετωπίσει. Εδώ και αρκετά χρόνια υπάρχει η δυνατότητα να καταχωρήσετε ειδικές εγγραφές στους DNS Servers, ώστε να μειώσετε τον καταιγισμό αυτών των άχρηστων μηνυμάτων. Το χειρότερο είναι ότι πολλές φορές αυτά τα μηνύματα περιέχουν ιούς, back doors και trojans, χτυπώντας την ΑΣΦΑΛΕΙΑ του δικτύου της εταιρίας μας.

    Οι Sender Policy Framework (SPF) εγγραφές στον DNS καταχωρούνται ώστε να αποτρέψουν τον spammer να χρησιμοποιήσει μια έγκυρη διεύθυνση e-mail ώστε να τραβήξει την προσοχή του παραλήπτη. Εσείς δεν θα ανοίγατε ένα μήνυμα από την διεύθυνση [email protected]? Αυτό που κάνει ο spammer είναι να βάλει στο πεδίο "From:" του Outlook μια διεύθυνση που δεν του ανήκει. Επειδή το SMTP πρωτόκολλο φτιάχτηκε χωρίς authentication, δεν ελέγχεται πουθενά αυτή η email διεύθυνση, οπότε η αποστολή μηνύματος είναι δυνατή με αυτό τον τρόπο.

    Πρόκειται λοιπόν για TXT εγγραφές που ο mail server θα ελέγξει όταν παραλάβει ένα μήνυμα από συγκεκριμένο internet domain. Πολλοί mail servers άρχισαν να χρησιμοποιούν τέτοιους ελέγχους από το 2004.

    Το πρώτο βήμα είναι να προσθέσουμε μια τέτοια εγγραφή στους DNS Servers που φιλοξενούν το internet domain μας. 'Ενα παράδειγμα τέτοιας εγγραφής είναι το παρακάτω:

    "v=spf1 a mx -all"   το οποίο δηλώνει ότι αν το μήνυμα ήρθε από μια IP address που όντως υπάρχει στον  DNS του domain προέλευσης σαν εγγραφή τύπου Α ή MX, τότε το μήνυμα είναι γνήσιο. Εάν το μήνυμα έρχεται από κάποιες IP διευθύνσεις που δεν υπάρχουν σαν τέτοιες εγγραφές στο DNS, πχ. από την διεύθυνση 1.1.1.1, τότε θα πρέπει να το δηλώσουμε έτσι:

    "v=spf1 a mx ip4:1.1.1.1 -all"

    Εάν υπάρχουν κάποια internet domains από τα οποία δεν φεύγει ποτέ μήνυμα, πρέπει στον DNS να δηλώσουμε το παρακάτω, που σημαίνει ότι πρακτικά δεν υπάρχει καμμία IP διεύθυνση που στέλνει e-mail:

    "v=spf1 -all"

    Στην ιστοσελίδα του SPF, http://www.openspf.org, υπάρχουν εξαιρετικά εργαλεία για να σας βοηθήσουν να υλοποιήσετε τις δικές σας εγγραφές SPF. Θυμηθείτε ότι οι εγγραφές που θα καταχωρήσετε στους DNS πρέπει να είναι του τύπου TXT.

    Το επόμενο βήμα είναι να ορίσουμε στους δικούς μας mail servers να ελέγχουν την προέλευση ενός μηνύματος μέσω του SPF, κάτι το οποίο γίνεται ακόμα και με free add-ons για τον Exchange Server.

    Εάν το εφαρμόσουμε όλοι, υπάρχει σοβαρή πιθανότητα να μειώσουμε το spam σε μεγάλο βαθμό.
  13. spanougakis
    Μια εξαιρετική δυνατότητα του νέου Server Manager στον Windows Server 2012 είναι να μπορείτε να δημιουργήσετε τα δικά σας server groups, ώστε να διαχειρίζεστε όλους τους servers σας από ένα κεντρικό σημείο:

    Αυτό όμως που θα έχετε παρατηρήσει όσοι το έχετε δοκιμάσει, είναι ότι τα server groups αποθηκεύονται τοπικά στο μηχάνημα στο οποίο τα δημιουργείτε, με συνέπεια να μην είναι ορατά σε άλλους servers όταν μπείτε στον Server Manager. Δεν θα ήταν πρακτικό να έχετε παντού τα ίδια groups?
    Όταν δημιουργείτε server groups στον Server Manager, οι ρυθμίσεις αποθηκέυονται σε ένα XML αρχείο, το οποίο βρίσκεται στο profile του Administrator (ή γενικά μιλώντας, στο profile του χρήστη που δημιούργησε τα server groups). Ο φάκελος που πρέπει να δείτε είναι ο
    C:UsersadministratorAppDataRoamingMicrosoftWindowsServerManager
    και εκεί θα βρείτε το αρχείο ServerList.xml με τα παρακάτω περιεχόμενα:

    όπου μπορείτε να διακρίνετε τα server groups που έχω δημιουργήσει.
    Πως μπορεί αυτό το αρχείο να είναι προσβάσιμο από όλους τους servers και από όλους τους Server Managers? Σωστά μαντέψατε: Roaming Profile για τον Administrator. Μετατρέψτε το profile του Administrator σε roaming, ώστε το XML αρχείο να είναι προσβάσιμο από οποιονδήποτε server, δίνοντάς σας τα server groups παντού.
    Για περισσότερες πληροφορίες σχετικά, ρίξτε μια ματιά στο τέλος του παρακάτω άρθρου στο Technet:
    http://technet.microsoft.com/en-us/library/hh831456.aspx

     
    Source
  14. spanougakis
    Αγαπητοί φίλοι,

    Σας ευχαριστούμε για την συμμετοχή σας στο Live Meeting με θέμα "Εισαγωγή στον Windows Server 2008 R2".

    Που θα βρείτε το βίντεο:

    Μπορείτε να δείτε online ή να κατεβάσετε το video της παρουσίασης από την διεύθυνση http://www.techdays.gr/videos/3310.html ή εναλλακτικά από εδώ: https://www311.livemeeting.com/cc/mvp/view?cn=&id=SYSLIVE1&pw=


    Ευχαριστούμε τους 140 που έκαναν registration, θα ακολουθήσει η συνέχεια σύντομα με "καυτά" θέματα, stay tuned!








  15. spanougakis
    Παρακολουθώντας γενικά την δίψα σας για γνώση και έχοντας ένα καλό εργαλείο για αυτές τις δουλειές, το Live Meeting, ξεκινάμε από την Τετάρτη 2 Φεβρουαρίου μια νέα σειρά Live Meetings που θα τα αφιερώσουμε φυσικά στον Windows Server 2008 R2 και τα διάφορα... παρελκόμενά του: Active Directory, Group Policy, και πολλά άλλα.

    Το πρώτο live meeting απευθύνεται στους αρχάριους της παρέας και αυτό γιατί πολλές φορές μας ακούν να μιλάμε για περίεργα πράγματα και δεν ξέρουν από που να ξεκινήσουν. Καθίστε αναπαυτικά λοιπόν και ελάτε σε αυτή την συνάντηση για να πάρουμε τα πράγματα από την αρχή...

    Πληροφορίες και registration ώστε να σας σταλεί η ηλεκτρονική πρόσκληση θα βρείτε στη διεύθυνση http://www.systemplus.gr/servernights/

    Σας είπα ότι είναι ΔΩΡΕΑΝ?
  17. spanougakis
    .... Εκτός και αν κατάφεραν να κοιμηθούν στο αεροπλάνο. Ο λόγος για τους δικούς μας MVPs που αυτή την εβδομάδα θα είναι στο Seattle για το MVP Global Summit 2008. Τους ζηλεύω, αλλά τους εύχομαι μέσα από την καρδιά μου να περάσουν πολύ πολύ καλά και να μας φέρουν πολλά νέα!!!
  18. spanougakis
    Τον κατέβασα για δοκιμή και τον εγκατέστησα σε Virtual PC. Η αλήθεια είναι ότι τον περίμενα να βγει με αγωνία, διότι ο προηγούμενος SBS 2003 αποδείχτηκε εξαιρετικό προϊόν για τις μικρές επιχειρήσεις που αφθονούν στη χώρα μας.



    Η εγκατάσταση πολύ απλή, ακολουθεί την φιλοσοφία των άλλων προϊόντων, δηλαδή δεν ρωτάει και πολλά, ενώ αυτό που παρατήρησα είναι ότι διαρκεί πολύ λιγότερο από τον SBS 2003 (και χωρίς καθόλου αλλαγές CD, αφού ολόκληρος χωράει σε ένα DVD.)



    Μετά λοιπόν από κάποιες επανεκινήσεις είμαστε έτοιμοι. Μόλις ξεκινήσει, ζητάει να ορίσουμε password για τον administrator και μας εμφανίζει την κεντρική κονσόλα, όπου θα πρέπει να κάνουμε τις τελικές ρυθμίσεις, ακολουθώντας μια σειρά από βήματα.

     

    Η περιέργειά μου όμως εμένα ήταν άλλη: μετά από μια τόσο σύντομη εγκατάσταση, ο Exchange Server 2007 υπάρχει; Ρίχνοντας μια ματιά στα μενού ανακαλύπτω ότι έχει εγκατασταθεί, όπως επίσης και το OWA.



    Επίσης και το γνωστό companyweb από την προηγούμενη έκδοση είναι εδώ με νέα εμφάνιση.



    Με μεγάλη μου χαρά ανακαλύπτω επίσης ότι υπάρχει ο Windows Media Player, αλλά υπάρχει επίσης και η δυνατότητα να εγκαταστήσουμε τον Messenger, με τον γνωστό τρόπο όπως και στα Vista. Παρατηρώ επίσης ότι έχουμε διαθέσιμο το Live OneCare, όπως επίσης και το ForeFront Server Security.





    Αυτό πάλι τι είναι; SQL Server 2005 Management Studio Express!! Και ένας mini SQL 2005!





    Τώρα πια δεν μας λείπει τίποτα. Ένα powershell και είμαστε εντάξει.



    Συνολικά λοιπόν πρόκειται για τον άξιο διάδοχο του SBS 2003. Φυσικά και δεν χρειάζεται να περιμένουμε το SP 1 διότι είναι ήδη εγκατεστημένο. Τι άλλο να ζητήσει κανείς;
  19. spanougakis
    Αυτές τις μέρες και με αφορμή αυτό το περιστατικό, θυμήθηκα ξανά το έτος 1995, όταν κάθε πρωί κοιτούσα με αμηχανία έναν Windows NT Server που έτρωγε το γνωστό Ping Of Death από κάποιον έξυπνο και έβγαζε μπλε οθόνη…. Φαίνεται λοιπόν ότι ένα νέο vulnerability εμφανίστηκε αυτή την εβδομάδα που προκαλεί ακριβώς το ίδιο σε κάποια Windows συστήματα. Το SMB 2.0 είναι η βελτιωμένη έκδοση του παλιού γνωστού command “net use” που χρησιμοποιούμε από το 1985.



    Εμφανίστηκε λοιπόν στις 7 Σεπτεμβρίου ένα blog post στο blog του Laurent Gaffie’, το οποίο μπορείτε να διαβάσετε εδώ, ένα νέο vulnerability για το SMB 2.0, το οποίο φαίνεται να επηρεάζει τα Windows Vista και τον Windows Server 2008. Σύμφωνα λοιπόν με τα λεγόμενά του, έχουμε την δυνατότητα να προκαλέσουμε BOD σε αυτά τα λειτουργικά, χρησιμοποιώντας το script σε Python που επίσης παραθέτει αυτούσιο στο blog του.



    Εξετάζοντας το θέμα με την λογική, αντιλαμβανόμαστε αρχικά ότι δεν υπάρχει λόγος πανικού, αφού πιστεύω ότι κανένας πια δεν είναι τόσο χαζός ώστε να έχει ανοιχτές στο internet τις θύρες 139 και 445, αλλά και να μην έχει ενεργοποιημένο firewall ακόμα και στα Windows Vista. Παρόλα αυτά, υπάρχουν κάποια ερωτήματα:

    1. Γιατί ανακοινώνεται έτσι απλά το vulnerability, χωρίς αυτός που το ανακάλυψε να έχει επικοινωνήσει με την Microsoft, ώστε να βγει το κατάλληλο patch;

    2. Η Microsoft απάντησε ως εξής: “Microsoft is investigating new public reports of a possible vulnerability in Microsoft Server Message Block (SMB) implementation..." Να θυμήσω ότι τα Windows 7 και ο Windows Server 2008 R2 δεν επηρεάζονται, που σημαίνει ότι έχει διορθωθεί ήδη αυτό το vulnerability. Γιατί δεν διορθώθηκε και στα Windows Vista;

    Έτσι λοιπόν ξαφνικά όλοι είχαν τον κώδικα και άρχισαν να τον δοκιμάζουν στα νέα λειτουργικά (7 και 2008 R2), τα οποία όμως έδειξαν να μην επηρεάζονται. Τι θα κάνουμε εμείς που έχουμε κάποια Windows Vista (εγώ δηλαδή και ο Κλαδάκης και ίσως άλλοι 4 σε όλον τον πλανήτη που μας άρεσαν τα Vista)  και Server 2008;

    Μια μικρή αλλαγή στη  registry απενεργοποιεί το SMB 2.0 και αφήνει το SMB 1.0 stack να δουλεύει ανεπηρέαστο:

    Μπαίνετε στο HKLM\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters key και προσθέτετε μια REG_DWORD εγγραφή με την ονομασία “smb2” και της δίνετε την τιμή 0. Κάνετε restart το Server service  και είστε εντάξει. Σε περίπτωση που θέλετε να επαναφέρετε την registry έτσι όπως ήταν, σβήνετε την εγγραφή και κάνετε πάλι restart το Server service.

    Είμαι πολύ περίεργος να δω αν αυτή η ιστορία εξελιχθεί σε internet worm….    
  20. spanougakis
    If you’re certified on Windows Server 2008, Exchange Server 2010, Lync Server, Sharepoint or Windows 7, you can now upgrade your certification by using this special offer: Get one exam free and a second shot at upgrading your certification!
    Laid out below are the sets of exams necessary to upgrade your MCSA: Windows Server 2008 to either a MCSE: Server Infrastructure, MCSE: Desktop Infrastructure, or MCSE: Private Cloud certifications. Choose your upgrade path and save 33% off the cost of your exams. In addition, get an extra chance to pass your Microsoft exams!
    Which certifications are qualified for this offer?
    MCSA: Windows Server 2008
    MCITP: Virtualization Administrator
    MCITP: Enterprise Messaging Administrator
    MCITP: Lync Server Administrator
    MCITP: SharePoint Administrator
    MCITP: Enterprise Desktop Administrator
    More details here: http://bsf01.com/microsoft_vouchers/mcse_ws2012upgrades.aspx

     
    Source
  21. spanougakis
    I would like to share with you some thoughts on the next version of Hyper-V (it is supposed to be version 3.0), which will offer some great new functionality (by the way, Windows 8 it’s just the codename of the next server version and not the final name).
    During Worldwide Partners Conference there was a demonstration that showed a server hosting multiple VMs and we could clearly see that each VM could use 16 CPUs. We should mention that this is not the maximum number of CPUs that a virtual machine could use in Hyper-V 3.0:

     
    The new feature is called Hyper-V Replica and Microsoft's Jeff Woolsey actually performed a very good demo on that. He stated that "Today, replication is complex to configure and often requires expensive, proprietary hardware. In Windows Server 8, all you need to replicate a virtual machine from one location to another is Hyper-V and a network connection."
    Here is the best part. Woolsey utilized a right-click context menu to start the replication of a Virtual Machine. Take a look at the following pictures and remember that this feature will be included in Windows Server 8 (?) FOR FREE:






    Read more: http://autoexec.gr/blogs/hyper-vangelis/archive/2011/07/13/hyper-v-version-3-0-the-ultimate.aspx
  23. spanougakis
    Ψάχνοντας στα ηλεκτρονικά μας αρχεία και πηγαίνοντας 7 χρόνια πίσω, ανακαλύψαμε ένα από τα πρώτα newsletters που είχαμε αρχίσει να στέλνουμε εκείνη την εποχή, συγκεκριμένα τον Μάιο του 2007:

    Επειδή λοιπόν οι εξελίξεις στη πληροφορική τρέχουν με γρήγορους ρυθμούς, έχει ενδιαφέρον να γυρίσουμε πίσω και να δούμε με ποια προϊόντα δουλεύαμε εκείνη την εποχή.
    Windows Vista και Windows Server 2008 R2 σε ότι αφορά τις τεχνικές εκπαιδεύσεις Microsoft εκείνης της εποχής. Η εταιρία μας τότε στεγαζόταν στην Περαία Θεσσαλονίκης, ενώ το 2009 μετακομίσαμε στον χώρο που βρισκόμαστε και σήμερα, στο κέντρο της Θεσσαλονίκης, Αλεξάνδρου Σβώλου 27. Εκείνη την εποχή κανένας από τους συνεργάτες μας δεν είχε αποκτήσει τον τιμητικό τίτλο του Microsoft Most Valuable Professional (MVP), κάτι που έγινε μετά από περίπου ενάμιση χρόνο. Από τότε είχαμε ξεκινήσει επίσης τη συνεργασία με την εταιρία ITEC στην Αθήνα για τις τεχνικές πιστοποιήσεις Microsoft. Δεν είχαμε επισκεφθεί τα κεντρικά της Microsoft στο Redmond και για την εσωτερική μας υποδομή χρησιμοποιούσαμε Small Business Server 2003, που είχε και τον Exchange Server 2003 ενσωματωμένο, τον οποίο και δουλεύαμε για την ηλεκτρονική αλληλογραφία της εταιρίας μας.
    Αρκετά αργότερα αρχίσαμε να συμμετέχουμε στα δρώμενα της πληροφορικής, ταξιδεύοντας πολύ συχνά και έχοντας το πλεονέκτημα να εκπαιδευόμαστε από τους μηχανικούς της Microsoft στα κεντρικά της, με ταυτόχρονη συμμετοχή σε εκδηλώσεις και συνέδρια ως ομιλητές.
    Για την αποστολή του newsletter χρησιμοποιούσαμε Microsoft CRM, εγκατεστημένο on premises, ενώ φανταστείτε ότι ο όρος cloud υπήρχε μόνο σαν ιδέα, ίσως μόνο σε υπηρεσίες όπως το Hotmail και το Windows Live. Πως άραγε έμοιαζε το web site της Microsoft τότε; δείτε το εδώ! Αντίστοιχα μπορείτε να δείτε την σελίδα του SystemPlus εδώ. Η σελίδα του AutoExec.Gr ήταν κάπως έτσι…
    7 χρόνια newsletters λοιπόν, μπορείτε να εγγραφείτε για να το λαμβάνετε εδώ, ενώ μπορείτε να δείτε το newsletter του Απριλίου 2014 εδώ.
    Ευχαριστούμε όλους όσους μας εμπιστεύθηκαν όλα αυτά τα χρόνια και συνεχίζουμε!

     
    Source
  24. spanougakis
    Back in September 2017 there was an announcement about the new Azure AD portal. which was in Public Preview at that time. We are very excited to see that today we have all the new functionality and features available, because it’s generally available to everybody! It’s really impressive to know that since September 750k admins from 500k organizations have tried it out and gave their feedback to the Azure AD guys.
     
    Please read the rest of the article here.
  25. spanougakis
    Τώρα λοιπόν που ηρεμήσαμε από όλα τα μεγάλα events του Νοεμβρίου, είναι καιρός να δούμε λίγο τι έγινε στο καταπληκτικό Βερολίνο, όπου όπως έχετε διαβάσει από άλλα blog posts, βρεθήκαμε εκεί για να δούμε όλες τις νέες τεχνολογικές εξελίξεις που έχει να μας προσφέρει η Microsoft φέτος.
    Η Microsoft TechEd EMEA 2009 μετακόμισε φέτος στο Βερολίνο, αφού είχε διεξαχθεί τα τελευταία χρόνια στη Βαρκελώνη. Επιλέχθηκε λοιπόν ο εκθεσιακός χώρος της Messe Berlin, πραγματικά αχανής, σε σημείο που κάθε φορά ψάχναμε να βρούμε που είναι η αίθουσα που διεξάγεται η παρουσίαση που θέλαμε να παρακολουθήσουμε.
     
    Όλα τα νέα προϊόντα ήταν εκεί, ενώ οι κορυφαίοι ομιλητές επίσης περίμεναν για να μας μεταδώσουν τις εμπειρίες και γνώσεις τους. Φυσικά, τέτοιες εκδηλώσεις είναι μεγάλη ευκαιρία για social networking. Να αναφέρω ότι παρά την (κλασσικά) τσουχτερή τιμή συμμετοχής, το event έγινε sold-out αρκετές ημέρες πριν την έναρξή του.
    Όποιος πηγαίνει στην TechEd δεν πρέπει να χάνει παρουσιάσεις του Mark Minasi και του Mark Russinovich. Οι παρουσιάσεις του Mark Minasi φέτος ασχολούνται με τα δύο νέα προϊόντα, τα Windows 7 και τον Windows Server 2008 R2, οπότε βρήκαμε την ευκαιρία και για λίγη κουβεντούλα, αφού είναι και προσωπικός μου φίλος. Ο Russinovich αντίθετα έκανε παρουσιάσεις και για kernel θέματα στα νέα λειτουργικά, χρήσιμες για όσους θέλουν να ξέρουν τι υπάρχει “από κάτω”:
      
    Ακόμα ένας ομιλητής που ασχολείται καθαρά με security, είναι ο Σουηδός MVP Marcus Murray, ο οποίος συνηθίζει το live hacking στις παρουσιάσεις του. Αν θέλετε να παρακολουθήσετε hacking με άφθονη δόση χιούμορ, εκεί θα το βρείτε:

    Όλη αυτή την εμπειρία συνόδευαν και οι προσφορές: κληρώσεις netbooks, δυνατότητα για labs στον ειδικά διαμορφωμένο χώρο με 200 περίπου υπολογιστές, ενώ οι certified trainers είχαμε την δυνατότητα να δώσουμε και εξετάσεις Prometric με κόστος εξέτασης μόλις … 2 ευρώ.

    Να αναφέρουμε επίσης ότι εκεί έγινε και το επίσημο launch του Exchange 2010, ενώ από το booth πήραμε και κάποια πολύ όμορφα t-shirts.
    Μια πολύ σημαντική πληροφορία που πήραμε είναι ότι εμείς οι certified trainers δικαιούμαστε να ζητάμε εκπτωτικά κουπόνια για να τα διαθέτουμε σε εσάς που θέλετε να δώσετε εξετάσεις. Την επόμενη φορά λοιπόν που θα θέλετε εξέταση, ζητήστε μας το κουπόνι.
    Κάτι επίσης πολύ σημαντικό που καταφέραμε, είναι να δημιουργήσουμε την κοινότητα των Ευρωπαίων Microsoft Certified Trainers. Σε συνεννόηση με την ήδη ενεργή Σουηδική κοινότητα, θα έχουμε την δυνατότητα του trainers networking σε πολλαπλά επίπεδα. Πιστέψτε το, είναι προς όφελός μας. Όσοι trainers διαβάζετε αυτό το blog και θέλετε να μάθετε πληροφορίες, επικοινωνήστε μαζί μου.
    Η παρουσία του AutoExec.Gr ήταν δυναμική. Συμμετείχα σε μια συνέντευξη μαζί με τον φίλο μας και MVP από τα Guernsey Islands, τον Justin Rodino, μιλήσαμε για τα Windows 7 και η συνέντευξη βρίσκεται στο online video channel της TechEd, το TechEd Online εδώ.
    Επίσης συμμετείχαμε και σε ένα panel που διοργανώθηκε από τον φίλο μας τον Andy Malone, με τίτλο “So you want to be an MVP” μαζί με τον Νάσο Κλαδάκη και το video βρίσκεται εδώ.
    Δηλώσαμε και την παρουσία μας γράφοντας σε έναν τεράστιο τοίχο που υπήρχε μέσα στον χώρο της έκθεσης:

     
    NEXT GENERATION ACTIVE DIRECTORY 
    Να και κάτι που μάθαμε από τους κύκλους του Redmond στην TechEd: ετοιμάζεται νέος κώδικας ο οποίος μάλλον θα λειτουργήσει σαν add-on στο Active Directory και υπόσχεται να μας δώσει πρωτόγνωρες δυνατότητες.
    Φαίνεται λοιπόν ότι με την προσθήκη αυτού του νέου χαρακτηριστικού, θα αποκτήσουμε δυνατότητες που δεν τις είχαμε μέχρι τώρα, ενώ ο SQL Server θα είναι αυτός που θα αποθηκεύει τα δεδομένα. Έχοντας λοιπόν μια βάση σε SQL, θα μπορούμε να εκτελούμε ερωτήματα όπως π.χ. “Τι permissions είχε ο τάδε χρήστης σε εκείνο το αντικείμενο στις 25 Απριλίου του 2009?”, αλλά και πολύ πιο σύνθετα queries που απαιτούν συσχετισμό πληροφοριών και δεδομένων από το Active Directory.
    Έχουμε λοιπόν καινούριο schema με την ονομασία System.Identity, ενώ θα υπάρξει και το κατάλληλο API για τους developers. Δεν έχουμε ακόμα χρονοδιάγραμμα σχετικά με την διάθεσή του, αλλά έχω φροντίσει και το έχω στην διάθεσή μου σε μορφή beta, οπότε μένει να το δοκιμάσω και να σας δώσω λεπτομέρειες.
     
     IT PRO CONNECTIONS 2009 

    Τα έχουμε πει και σε άλλα posts. Απλά εδώ θέλω να προσθέσω ότι το εντυπωσιακό αποτέλεσμα που είδατε όσοι όλοι παρευρεθήκατε, όχι μόνο σε τεχνικό επίπεδο παρουσιάσεων, αλλά συνολικά σαν εκδήλωση, ήταν αποτέλεσμα του πάθους μιας μικρής ομάδας φίλων, που αποφάσισε να το κάνει και να πετύχει. Το εγχείρημα είχε ξενύχτι, γέλιο, απ’όλα. Ελπίζουμε να το απολαύσατε εσείς που θυσιάσατε το Σαββατοκύριακό σας για να έρθετε να μας ακούσετε, όσο το απολαύσαμε και εμείς. Για την ιστορία να αναφέρω ότι εγώ το ξεκίνησα σαν ιδέα και έπεισα και τους υπόλοιπους.

    Να προσθέσω επίσης ότι το site της εκδήλωσης http://www.itproconnections.gr ήταν δική μου αρμοδιότητα (και είναι ακόμα). Στήθηκε αρχικά σε Windows Server 2008 και αργότερα σε Windows Server 2008 R2, ενώ η επικοινωνία του domain itproconnections.gr με τον έξω κόσμο αρχικά βασίστηκε στον Exchange Server 2007 και αργότερα στον Exchange Server 2010.
     
     
     
     
     
     
     
    Οι ιστοσελίδες εμφανίσθηκαν για πρώτη φορά στις 24 Αυγούστου του 2009, ενώ εμείς ανακοινώσαμε το event και αρχίσαμε με αγωνία να παρακολουθούμε τα στατιστικά επισκεψιμότητας του site, τα οποία ήταν αρκετά ενθαρρυντικά: κατά μέσο όρο 180 μοναδικοί επισκέπτες την ημέρα και 230 page views. Μέχρι τις τελευταίες μέρες πριν από το event είχαμε 7.300 μοναδικές IP ως επισκέπτες, καθόλου άσχημα αν αναλογιστούμε το ερασιτεχνικό ύφος της προσπάθειας.


    Έχουμε ήδη αναρτήσει στο site κάποιες από τις παρουσιάσεις σε pdf μορφή αρχείου, ενώ υπάρχουν και φωτογραφίες, όλα στη σελίδα http://www.itproconnections.gr/downloads.html
    Σας ευχαριστούμε για την υποστήριξή σας. Αν αποφασίσουμε να το κάνουμε και στο 2010, μην το χάσετε.
×
×
  • Create New...