Jump to content

spanougakis

Moderators
 View Profile  See their activity

  • Posts

    1305

  • Joined

  • Last visited

  • Days Won

    5

 Content Type 

Blog Entries posted by spanougakis

  1. spanougakis
    Έχει συζητηθεί παλιότερα ότι κάποιες εξετάσεις αλλάζουν ή έχουν ήδη αλλάξει μορφή, περιλαμβάνοντας τα λεγόμενα simulations, που τώρα πια θα ονομάζονται virtual labs. Ο σκοπός των ερωτήσεων αυτών είναι να πραγματοποιούμε κατά την διάρκεια της εξέτασης πραγματικές εργασίες σε πραγματικά μηχανήματα, ώστε έτσι να εξετάζεται καλύτερα η εμπειρία του εξεταζόμενου. Αρκετά σημαντικό για να περιοριστεί η “παπαγαλία” κάποιων που αποστήθισαν ερωτήσεις του εμπορίου (ξέρετε εσείς …)
    Ανακάλυψα λοιπόν ένα βίντεο, το οποίο εξηγεί πως είναι αυτή η νέα μορφή των εξετάσεων:
  2. spanougakis
    Ακόμα ένα χρήσιμο νέο χαρακτηριστικό του νέου Windows Server 2008 R2 είναι το λεγόμενο Offline Domain Join, που από την ονομασία του πολλοί αντιλαμβάνεστε τι μπορεί να είναι.
    Το σενάριο είναι πολύ απλό: αφού έχουμε ένα domain πλήρως λειτουργικό με domain controllers που τρέχουν Windows Server 2008 R2, παρουσιάζεται η ανάγκη να εισάγουμε στο domain κάποια clients με Windows 7, τα οποία όμως δεν βρίσκονται στον ίδιο χώρο με τους domain controllers. Έχουμε την δυνατότητα να κάνουμε αυτούς τους clients εισαγωγή χωρίς καν να “δουν” τους DCs.
    Η διαδικασία είναι πολύ απλή και συνίσταται στην δημιουργία ενός TXT αρχείου από το domain μας, που ονομάζεται “blob”, το οποίο θα περιέχει όλες τις πληροφορίες ώστε να μπορέσουμε να εισάγουμε τα client μηχανήματα στο domain με επιτυχία.
    Αρχικά λοιπόν από κάποιον server υπολογιστή που βρίσκεται εντός εταιρίας και ανήκει στο domain ως member, ανοίγουμε ένα command prompt με administrative privileges και πληκτρολογούμε:
     
    όπου northwind.com είναι το domain μας και win7 είναι το όνομα του client μηχανήματος που θέλουμε να εισάγουμε στο domain. Είναι φανερό ότι θα πρέπει να έχουμε ήδη εγκαταστήσει το client μηχάνημα με Windows 7, να έχει όνομα και να ανήκει προς το παρόν σε WORKGROUP. Δεν θα δουλέψει με sysprepped μηχανήματα, αλλά με clients πλήρως λειτουργικούς. Μετά την εκτέλεση της εντολής παράγεται το text αρχείο blob.txt.
    Αφού λοιπόν στείλουμε αυτό το txt αρχείο στο σημείο που βρίσκεται το client μηχάνημα, ανοίγοντας εκεί πάλι ένα administrative command prompt πληκτρολογούμε:

    όπου δηλώνουμε το path του blob.txt αρχείου και το path της εγκατάστασης των Windows 7. Μετά την εκτέλεση της εντολής θα ζητηθεί επανεκκίνηση και θα διαπιστώσουμε ότι o client ανήκει πλέον στο domain μας.
  3. spanougakis
    Φυσικά αναφέρομαι στις νέες command line εντολές που μας έχουν κατακλύσει τον τελευταίο καιρό στον Windows Server 2008. Υπάρχει τελικά χρηστικότητα και μπορούμε να πετάξουμε στα σκουπίδια το ποντίκι, ή καλύτερα να συνεχίσουμε να χρησιμοποιούμε το γραφικό γνωστό περιβάλλον εργασίας; Επειδή πολλοί μαθητές μου πιστεύουν ότι ειναι κουραστικό το command prompt, τους αφιερώνω αυτή τη δημοσίευση.

    Μετά από κάποιο χρονικό διάστημα ενασχόλησης με τον Windows Server 2008, θα καταλάβετε ότι υπάρχουν κάποιες απλές εντολές που με την κατάλληλη εξοικίωση, είναι πιο γρήγορες από το γραφικό περιβάλλον. Μια από αυτές τις δουλειές που θα χρειαστεί να κάνουμε μετά την εγκατάσταση του Server 2008, είναι η προσθήκη Roles και Features. Ξεχάστε το Computer Management, δεν υπάρχει πια. Ξεχάστε το Add/remove Windows Components, πάει και αυτό. Όπως ήδη έχετε δει από τις παρουσιάσεις που έχουν κάνει οι εκλεκτοί συνάδελφοι στα events της Microsoft Hellas (που έγιναν μόνο στην Αθήνα, για να βγάλουμε και το παράπονό μας), όλα γίνονται από το νέο εκπληκτικό εργαλείο, τον Server Manager και το console του.

    Κάποιες δουλειές όμως γίνονται και πιο γρήγορα. Τα εργαλεία που μπορούμε να χρησιμοποιήσουμε είναι το servermanagercmd.exe, το ocsetup.exe και το oclist.exe. Προσοχή όμως: το servermanagercmd.exe θα το βρείτε μόνο στην full εγκατάσταση του Server 2008 και όχι στην Server Core.

    Δοκιμάστε να πληκτρολογήσετε σε ένα command prompt το εξής: servermanagercmd -query και θαυμάστε το αποτέλεσμα. Όλες οι δυνατότητες (roles, features) που έχετε εγκαταστήσει ήδη θα παρελάσουν στην οθόνη σας. Κάπου στην οθόνη σας μπορεί να δείτε αυτό: [ ] DNS Server [DNS] που σημαίνει ότι θα μπορούσατε να εγκαταστήσετε το DNS Service, αλλά δεν το έχετε κάνει ακόμα, για αυτό και μεταξύ των αγκυλών δεν εμφανίζεται ένα Χ. Είναι πολύ απλό και γρήγορο να το εγκαταστήσετε τώρα. Πληκτρολογήστε: servermanagercmd -install dns και καθαρίσατε. Γρήγορο δεν είναι;

    Στον Server Core 2008 τα πράγματα είναι λίγο διαφορετικά. Εκεί δεν υπάρχει η εντολή servermanagercmd.exe, αλλά υπάρχει η oclist.exe. Μην καθυστερείτε, πληκτρολογήστε την τώρα και απολαύστε το αποτέλεσμα: μια λίστα παρόμοια με την προηγούμενη, μόνο που εδώ οι ονομασίες των roles και features είναι μεγαλύτερες. Αν π.χ. δεν έχετε το DNS Service εγκατεστημένο, θα δείτε αυτό: Not Installed: DNS-Server-Core-Role

    Και τώρα τι κάνουμε; Πώς θα εγκαταστήσουμε τον DNS Server; Piece of cake... πληκτρολογήστε: ocsetup DNS-Server-Core-Role και τελειώσατε. Παρατηρήστε ότι εδώ δεν χρειάζεται ο διακόπτης -install, διότι το ocsetup κάνει μόνο αυτή τη δουλειά: install και uninstall.

    Έχετε υπόψη σας όμως το εξής: το ocsetup δεν βγάζει μηνύματα λάθους ή επιτυχούς εγκατάστασης, μόνο το γνωστό command prompt. Θα σας βγάλει error μόνο αν η σύνταξη της εντολής δεν είναι σωστή.

    Δοκιμάστε το, είναι πιο γρήγορο από το console με τα γραφικά.
  4. spanougakis
    Σε προηγούμενη δημοσίευση είχα αναφερθεί στο νέο χαρακτηριστικό του Windows Server 2008 R2, το Recycle Bin του Active Directory. Έλειπε όμως κάτι και αυτό ήταν ο τρόπος με τον οποίο επαναφέρουμε ένα αντικείμενο που διαγράψαμε. Δείτε λοιπόν ένα screencast που εξηγεί πως ακριβώς πρέπει να γίνει η όλη διαδικασία. Σε κάποιο σημείο αναφέρω λανθασμένα κάτι για μια “εντολή” List.ps1, που σαφώς δεν είναι εντολή αλλά ένα αποθηκευμένο powershell script:



  5. spanougakis
    Τώρα που όλοι χρησιμοποιούμε Vista και Windows Server 2008, έχουμε και το σωστό εργαλείο για να μπορούμε να διαχειριστούμε τον Server μας remotely. Αυτό έχει την ονομασία RSAT και αρχικά να πούμε ότι όσοι δεν το έχετε, μπορείτε να το κατεβάσετε από εδώ. 

    Προσοχή γιατί υπάρχουν διαφορετικές εκδόσεις για Vista 32 και 64 bit, οπότε εννοείται ότι θα κατεβάσετε το κατάλληλο.

    Ίσως κάποιοι να έχετε διαπιστώσει κάτι περίεργο: παρόλο που το Group Policy Management Console συμπεριλαμβάνεται στα Windows Vista, όσο και αν προσπαθείτε, δεν το βρίσκετε πουθενά. Ξέρετε γιατί; Μετά την εγκατάσταση του SP1 αφαιρείται, ώστε να μπει η σωστή του έκδοση που υπάρχει στο RSAT.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


    Άλλα εργαλεία που θα δείτε μετά την εγκατάσταση του RSAT είναι:


    Active Directory Domain Services (AD DS) Tools

    Active Directory Lightweight Directory Services (AD LDS) Tools 

    Active Directory Certification Authority Tools

    DHCP Server Tools 

    DNS Server Tools 

    Terminal Services tools 

    Universal Description, Discovery, and Integration (UDDI) Services Tools 

    Group Policy Management Tools 

    Network Load Balancing Tools 

    Σημειώστε επίσης ότι το RSAT δουλεύει στις ακόλουθες εκδόσεις των Vista:


    Windows Vista Business

    Windows Vista Enterprise

    Windows Vista Ultimate

    Windows Vista Business 64-bit Edition

    Windows Vista Enterprise 64-bit Edition

    Windows Vista Ultimate 64-bit Edition

    Αφού το εγκαταστήσετε, θα πρέπει να κάνετε και μια ακόμα μικρή επέμβαση, διότι η Microsoft έκρυψε κάποια εργαλεία από την κοινή θέα. Θα πρέπει να πάτε στο Control Panel à Programs and Features και να επιλέξετε “Turn Windows Features on and off”. Στο “Windows Features” dialog box διαλέγετε τα εργαλεία που θέλετε.



    Παρατηρήστε ότι τα εργαλεία είναι χωρισμένα σε δύο μέρη: το πρώτο είναι το Feature Administration Tools και έχει τα εξής εργαλεία:


    BitLocker Drive Encryption Tools

    Failover Clustering Tools

    Group Policy Management Tools

    Network Load Balancing Tools

    Network Load Balancing Tools

    SMTP Server Tools

    Storage Manager for SANs Tools

    Windows System Resource Manager Tools


    Το δεύτερο ονομάζεται Role Administration Tools και έχει τα παρακάτω:


    Active Directory Certificate Services Tools

    (Certificate Authority Tools and Online Responder Tools)

    Active Directory Domain Services Tools

    (Active Directory Domain Controller Tools and Server for NIS Tools)

    Active Directory Lightweight Directory Services Tools

    DHCP Server Tools

    DNS Server Tools

    File Services Tools

    (Distributed File System Tools, File Server Resource Manager Tools, and Share and Storage Management Tools)

    Terminal Services Tools

    UDDI Services Tools





    Λάβετε επίσης υπόψη σας ότι πιθανόν να πάρει λίγη ώρα η εγκατάστασή τους, οπότε μην ανησυχήσετε εάν υπάρχει κάποια καθυστέρηση.

    Για να προσθέσετε στο Start menu όλα αυτά τα εργαλεία, κάνετε customize το Start menu και επιλέγετε “Display on the All Programs menu and the Start menu” και είστε έτοιμοι να διαχειριστείτε από το γραφείο σας τον νέο Windows Server 2008.
  6. spanougakis
    Οι εξελίξεις είναι πλέον ασυγκράτητες και επειδή οι τεχνολογίες που χρησιμοποιούμε ή θα χρησιμοποιήσουμε είναι αρκετές και με πολλά “κρυφά χαρτιά”, σας προσκαλούμε να τις εξερευνήσουμε μαζί.

    Επειδή όμως οι εποχές είναι δύσκολες, θα πρέπει να βάλουμε όλοι νερό στο κρασί μας και κυρίως στις τιμές. Σας προσκαλούμε λοιπόν να εκπαιδευθείτε στον Windows Server 2008 R2 και στα Windows 7, αποκτώντας γνώσεις πρώτα από όλα, αλλά και το επίσημο software.

    Στα σεμινάρια για Windows 7 παίρνετε δωρεάν τα Windows 7 Ultimate 32/64 αξίας 335 €, ενώ στα σεμινάρια για Windows Server 2008 R2 παίρνετε δωρεάν τον Windows Server 2008 R2 Standard με 5 CALs, αξίας περίπου 600 €. Σε όλα τα σεμινάρια προσφέρεται επίσης και η αντίστοιχη εξέταση πιστοποίησης, την οποία μπορείτε να δώσετε μέχρι 31/12/2010 δωρεάν, αξίας 90 €.

    Οι προσφορές ισχύουν για περιορισμένες θέσεις συμμετοχής, κινηθείτε γρήγορα για να μην απογοητευθείτε…

    Ημερομηνίες διεξαγωγής (για updated ημερομηνίες μπορείτε να δείτε την σελίδα http://www.systemplus.gr/getcertified/): 


    Κωδ Σεμινάριο Διάρκεια Ημέρες Ώρες Κόστος 6292Α
    Installing and Configuring Windows 7 Client

    24

    14/5/2010-16/5/2010

    17:00-22:00, 9:00-17:00

    350 €

    6292Α

    Installing and Configuring Windows 7 Client

    24

    28/5/2010-30/5/2010

    17:00-22:00, 9:00-17:00

    350 €

    6292Α

    Installing and Configuring Windows 7 Client

    24

    4/6/2010-6/6/2010

    17:00-22:00, 9:00-17:00

    350 €

    6421

    Configuring and Troubleshooting a Windows Server 2008 Network Infrastructure

    40

    10/5/2010-20/5/2010

    17:00-21:15

    500 €

    6419

    Configuring, Managing and Maintaining Windows Server 2008 Servers

    40

    24/5/2010-3/6/2010

    17:00-21:15

    500 €

    6430Β

    Planning for Windows Server 2008 Servers

    24

    7/6/2010-10/6/2010

    17:00-21:15

    350 €

     
    Επικοινωνήστε μαζί μας στο [email protected], τηλεφωνικά στο 2310 266988 ή στο 801 300 3383 (με αστική χρέωση πανελλαδικά).
     
  7. spanougakis
    Θα ξεκινήσω με κάτι άσχετο που θα ήθελα να το μοιραστώ μαζί σας. Έχω εντυπωσιαστεί με τον τρόπο που δουλεύουν κάποιες εταιρίες και επίσης με τον τρόπο που επιβραβεύουν τις καλές συνεργασίες. Κλήθηκα να εκπαιδεύσω το προσωπικό κάποιων εταιριών σε Microsoft Virtualization τεχνολογίες στο Λονδίνο. Η εκπαίδευση έχει οργανωθεί από μια εταιρία με την οποία συνεργάζεται η δική μου εταιρία, όλα προχωράνε σύμφωνα με το πρόγραμμα και ξαφνικά δέχομαι ένα τηλεφώνημα από την υπεύθυνη εκπαίδευσης που μου κάνει την εξής πρόταση:
    “Αν κάνεις τόσο καλή δουλειά και καταφέρεις να πάρεις βαθμολογία στις αξιολογήσεις μεταξύ 8-10 (με άριστα το 10) από τουλάχιστον το 50% των μαθητών σου, θα σου δώσουμε έξτρα ΧΧΧ λίρες (GBP) ως bonus.” Το ποσό δεν σας το αναφέρω, αλλά είναι τριψήφιο και πραγματικά αξίζει τον κόπο να προσπαθήσει κάποιος για καλύτερες αξιολογήσεις.
    Η συγκεκριμένη εταιρία προφανώς ενδιαφέρεται πολύ σοβαρά για την ποιότητα των εκπαιδευτικών υπηρεσιών που παρέχει, συνεπώς προσπαθεί να δώσει κίνητρα στους εκπαιδευτές για να δώσουν τον καλύτερο εαυτό τους. I’m impressed…
    Για το DNSSEC ίσως κάποιοι να έχετε ακούσει κάτι σχετικό, και η αλήθεια είναι ότι θα ήθελα να σας δώσω μερικά στοιχεία, διότι φαίνεται ότι σιγά σιγά βρίσκει τον δρόμο του προς την υλοποίηση. Όλα ξεκινάνε από την εξής σκέψη: η επικοινωνία μεταξύ των DNS Servers στο internet δεν είναι κρυπτογραφημένη, συνεπώς είναι ευάλωτη. Εκεί που προσπαθείς να μπεις στο e-banking μιας τράπεζας και έχεις ρωτήσει κάποιον απομακρυσμένο DNS Server για να σου δώσει την IP διεύθυνση του web server της τράπεζας, κάποιος κακός μπαίνει στο ενδιάμεσο, αλλάζει την πληροφορία που περιμένεις και σε στέλνει κάπου αλλού.
    Ο Windows Server 2008 R2 προσφέρει βελτιώσεις ώστε να αποτρέψει τέτοιου είδους παρατράγουδα, έχοντας κάποιο feature που λέγεται port randomization. Όταν κάποιος client στέλνει ένα ερώτημα σε έναν DNS Server, εκτός από μια random θύρα που χρησιμοποιεί, αποστέλλει στον DNS Server και ένα transaction ID, πχ. TXID 279, ώστε να αποτραπεί η κλοπή της πληροφορίας στο internet. Δυστυχώς όμως, ούτε αυτό αποδείχθηκε αρκετό, διότι δεν υπάρχει κανένας μηχανισμός authentication στην όλη διαδικασία. Πως μπορώ να είμαι σίγουρος ότι μου απαντάει ο σωστός DNS Server και όχι κάποιος άλλος? Δεν μπορώ να είμαι σίγουρος. Δυστυχώς πολλές φορές μέχρι και τα TXIDs είναι συνεχόμενα, άρα εύκολα ο κακός μπορεί να μαντέψει ποιο TXID χρησιμοποιείται σε μια επικοινωνία μεταξύ DNS Server και client. Μπορείτε να ελέγξετε τον δικό σας DNS Server σχετικά με το port randomization με ένα εργαλείο σε αυτή τη διεύθυνση: https://www.dns-oarc.net/oarc/services/dnsentropy
    Η λύση έρχεται με το DNSSEC που υπόσχεται να προσφέρει authentication, αφού οι επικοινωνίες των DNS Servers μεταξύ τους θα είναι digitally signed. Μπορούμε λοιπόν να υπογράψουμε την ζώνη ενός DNS Server προσθέτοντας μερικές ακόμα εγγραφές. Αυτές οι εγγραφές είναι της μορφής RRSIG και θα συνοδεύουν τα κρίσιμα Resource Records που “φαίνονται” στο internet, πχ. μια εγγραφή MX. Χρειαζόμαστε και ακόμα μια εγγραφή που θα περιέχει το Public Key (αφού στην ουσία όλα βασίζονται σε μια PKI υποδομή), μια εγγραφή της μορφής DNSKEY.
    Σε έναν ιδανικό κόσμο όπου το root του DNS, η γνωστή τελεία “.” θα είναι ψηφιακά υπογεγραμμένη, θα έχουμε το παρακάτω αποτέλεσμα:
     
     
    Βλέπουμε ότι αν έχει ψηφιακή υπογραφή ολόκληρη η ζώνη .gr, τότε έχουν επίσης ψηφιακή υπογραφή και όλα τα ονόματα domains που καταλήγουν σε .gr. Κάποιες χώρες έχουν ήδη εφαρμόσει DNSSEC στα δικά τους domain levels.
    Το πιο ισχυρό public key στην ιεραρχία ονομάζεται Trust Anchor και στο παραπάνω σχήμα είναι το .gr (λέμε και κανένα αστείο να περνάει η ώρα…). Αυτό που μπορούμε (ή θα μπορέσουμε κάποτε να κάνουμε) θα είναι να προσθέσουμε Trust Anchor στον δικό μας DNS Server για το .gr domain κάπως έτσι:

    Αν έχουμε τον δικό μας DNS Server που φιλοξενεί ζώνες ορατές από το internet, θα χρειαστεί να κάνουμε λίγη δουλειά εκεί. Τονίζω ότι είναι κάτι που δεν χρειάζεται να γίνει τώρα, αφού έτσι κι αλλιώς δεν έχουμε DNSSEC σε ζώνες που καταλήγουν σε .gr. Θα πρέπει επίσης να έχουμε υπόψη μας ότι δεν βάζουμε DNSSEC στις Active Directory Integrated ζώνες μας, διότι καταργούνται έτσι τα dynamic updates, αλλά ούτως ή άλλως δεν μας χρειάζεται, αφού αυτές οι ζώνες δεν είναι ορατές στο internet.
    Άρα χρειάζεται να ενεργοποιήσουμε το DNSSEC για παράδειγμα σε μια ζώνη με την ονομασία contoso.com. Χρησιμοποιώντας την εντολή dnscmd δημιουργούμε key signing keys και zone signing keys και τα αποθηκεύουμε στο local certificate store.

    Μια ματιά στο local certificate store μας δείχνει τα πιστοποιητικά που δημιουργήθηκαν:

    Μην ξεχάσετε να βεβαιωθείτε ότι δεν έχετε απενεργοποιήσει το EDNS, ώστε να επιτρέπονται πακέτα των 4 KB αντί για τα μικρότερα των 512 bytes. Πληροφορίες για το EDNS μπορείτε να δείτε εδώ: http://spanougakis.wordpress.com/2011/05/01/edns-what-is-all-about-2/
    Φυσικά αυτά είναι κάποια ενδεικτικά βήματα που πρέπει να γίνουν, προτείνω ανεπιφύλακτα να ρίξετε μια ματιά στο άρθρο που θα βρείτε εδώ: http://technet.microsoft.com/en-us/library/ee649268(WS.10).aspx
  8. spanougakis
    Τον κατέβασα για δοκιμή και τον εγκατέστησα σε Virtual PC. Η αλήθεια είναι ότι τον περίμενα να βγει με αγωνία, διότι ο προηγούμενος SBS 2003 αποδείχτηκε εξαιρετικό προϊόν για τις μικρές επιχειρήσεις που αφθονούν στη χώρα μας.



    Η εγκατάσταση πολύ απλή, ακολουθεί την φιλοσοφία των άλλων προϊόντων, δηλαδή δεν ρωτάει και πολλά, ενώ αυτό που παρατήρησα είναι ότι διαρκεί πολύ λιγότερο από τον SBS 2003 (και χωρίς καθόλου αλλαγές CD, αφού ολόκληρος χωράει σε ένα DVD.)



    Μετά λοιπόν από κάποιες επανεκινήσεις είμαστε έτοιμοι. Μόλις ξεκινήσει, ζητάει να ορίσουμε password για τον administrator και μας εμφανίζει την κεντρική κονσόλα, όπου θα πρέπει να κάνουμε τις τελικές ρυθμίσεις, ακολουθώντας μια σειρά από βήματα.

     

    Η περιέργειά μου όμως εμένα ήταν άλλη: μετά από μια τόσο σύντομη εγκατάσταση, ο Exchange Server 2007 υπάρχει; Ρίχνοντας μια ματιά στα μενού ανακαλύπτω ότι έχει εγκατασταθεί, όπως επίσης και το OWA.



    Επίσης και το γνωστό companyweb από την προηγούμενη έκδοση είναι εδώ με νέα εμφάνιση.



    Με μεγάλη μου χαρά ανακαλύπτω επίσης ότι υπάρχει ο Windows Media Player, αλλά υπάρχει επίσης και η δυνατότητα να εγκαταστήσουμε τον Messenger, με τον γνωστό τρόπο όπως και στα Vista. Παρατηρώ επίσης ότι έχουμε διαθέσιμο το Live OneCare, όπως επίσης και το ForeFront Server Security.





    Αυτό πάλι τι είναι; SQL Server 2005 Management Studio Express!! Και ένας mini SQL 2005!





    Τώρα πια δεν μας λείπει τίποτα. Ένα powershell και είμαστε εντάξει.



    Συνολικά λοιπόν πρόκειται για τον άξιο διάδοχο του SBS 2003. Φυσικά και δεν χρειάζεται να περιμένουμε το SP 1 διότι είναι ήδη εγκατεστημένο. Τι άλλο να ζητήσει κανείς;
  9. spanougakis
    Τελικά μπήκε η επιλογή στα Windows 8.1 ώστε να σας πηγαίνει κατευθείαν στο desktop αντί στο Start Screen. Την βρίσκετε στα properties του taskbar και στο Navigation tab:

    Ευχαριστώ αλλά δεν θα το χρησιμοποιήσω, ίσως γιατί έχω ήδη συνηθίσει το Start screen…

     
    Source
  11. spanougakis
    Now it’s time to expand your knowledge and skills and move to the cloud. Do you know where to find valuable resources in order to get the cloud services skills you need to continue to be the IT professional your employer wants to keep and everyone else wants to hire.
    Discover these valuable learning resources related to Microsoft's cloud-based technologies: Microsoft Office 365, Microsoft Exchange Online, Windows Azure, Windows Intune, Microsoft Hyper-V Server, Microsoft SharePoint Online, Microsoft Dynamics CRM Online, Microsoft System Center 2012 and SQL Azure.
     
    Click on the following link to find out more:
    Microsoft Cloud Training for IT Professionals and Developers
  12. spanougakis
    Just announced: in case you missed the Enterprise version of Windows 8.1, now you can download it (as a preview version). We’re excited to welcome some new enterprise features, like the so useful Windows To Go Creator, the ability to connect to your corporate environment using DirectAccess and probably the most significant feature called … Start Screen Control… You’ve guessed right, now you have the option to customize the Start Screen and give the same experience to all the users in the company.
    You can check the list of the new features in the related Windows for your business blog post, but I will copy them here for easy reference:
    Windows To Go Creator: IT organizations can create a fully manageable corporate Windows 8.1 desktop on a bootable external USB drive. The drive can be used to support Bring Your Own Device scenarios or be given to contingent staff to access the corporate environment without compromising security.
    Start Screen Control: IT departments can now control the layout of the Start screen on company-issued devices to ensure key apps are easily accessible. IT departments can also prevent users from customizing their Start screen to ensure consistency across individual workgroups or the entire company.
    DirectAccess: Users can seamlessly access resources inside a corporate network remotely without having to launch a separate VPN. Also, IT administrators can keep remote users’ PCs up-to-date by applying the latest policies and software updates.
    BranchCache: Employees in branch offices no longer need to download content multiple times across their Wide Area Network (WAN) as BranchCache caches files, websites and other content from central servers locally on hosted cache servers or PCs.
    Virtual Desktop Infrastructure (VDI): Users will enjoy a rich desktop experience and the ability to play 3D graphics, use USB peripherals and use touch-enabled devices across any type of network (LAN or WAN) for VDI scenarios, thanks to enhancements in Microsoft RemoteFX and Windows Server 2012.
    AppLocker: IT organizations can create a more secure environment by restricting the files and apps that users or groups can run on a PC, increasing the security of the device and the data it holds.
    Windows Enterprise Side-Loading: Internal Windows apps can be side-loaded on domain-joined PCs and tablets running Windows 8.1 Enterprise.

    Please check the original article here: http://blogs.windows.com/windows/b/business/archive/2013/07/30/windows-8-1-enterprise-preview-now-available.aspx and you can download this new version here: http://technet.microsoft.com/en-us/evalcenter/dn237246.aspx?wt.mc_id=TEC_153_1_38
    More details to come…

     
    Source
  14. spanougakis
    Αυτές τις μέρες και με αφορμή αυτό το περιστατικό, θυμήθηκα ξανά το έτος 1995, όταν κάθε πρωί κοιτούσα με αμηχανία έναν Windows NT Server που έτρωγε το γνωστό Ping Of Death από κάποιον έξυπνο και έβγαζε μπλε οθόνη…. Φαίνεται λοιπόν ότι ένα νέο vulnerability εμφανίστηκε αυτή την εβδομάδα που προκαλεί ακριβώς το ίδιο σε κάποια Windows συστήματα. Το SMB 2.0 είναι η βελτιωμένη έκδοση του παλιού γνωστού command “net use” που χρησιμοποιούμε από το 1985.



    Εμφανίστηκε λοιπόν στις 7 Σεπτεμβρίου ένα blog post στο blog του Laurent Gaffie’, το οποίο μπορείτε να διαβάσετε εδώ, ένα νέο vulnerability για το SMB 2.0, το οποίο φαίνεται να επηρεάζει τα Windows Vista και τον Windows Server 2008. Σύμφωνα λοιπόν με τα λεγόμενά του, έχουμε την δυνατότητα να προκαλέσουμε BOD σε αυτά τα λειτουργικά, χρησιμοποιώντας το script σε Python που επίσης παραθέτει αυτούσιο στο blog του.



    Εξετάζοντας το θέμα με την λογική, αντιλαμβανόμαστε αρχικά ότι δεν υπάρχει λόγος πανικού, αφού πιστεύω ότι κανένας πια δεν είναι τόσο χαζός ώστε να έχει ανοιχτές στο internet τις θύρες 139 και 445, αλλά και να μην έχει ενεργοποιημένο firewall ακόμα και στα Windows Vista. Παρόλα αυτά, υπάρχουν κάποια ερωτήματα:

    1. Γιατί ανακοινώνεται έτσι απλά το vulnerability, χωρίς αυτός που το ανακάλυψε να έχει επικοινωνήσει με την Microsoft, ώστε να βγει το κατάλληλο patch;

    2. Η Microsoft απάντησε ως εξής: “Microsoft is investigating new public reports of a possible vulnerability in Microsoft Server Message Block (SMB) implementation..." Να θυμήσω ότι τα Windows 7 και ο Windows Server 2008 R2 δεν επηρεάζονται, που σημαίνει ότι έχει διορθωθεί ήδη αυτό το vulnerability. Γιατί δεν διορθώθηκε και στα Windows Vista;

    Έτσι λοιπόν ξαφνικά όλοι είχαν τον κώδικα και άρχισαν να τον δοκιμάζουν στα νέα λειτουργικά (7 και 2008 R2), τα οποία όμως έδειξαν να μην επηρεάζονται. Τι θα κάνουμε εμείς που έχουμε κάποια Windows Vista (εγώ δηλαδή και ο Κλαδάκης και ίσως άλλοι 4 σε όλον τον πλανήτη που μας άρεσαν τα Vista)  και Server 2008;

    Μια μικρή αλλαγή στη  registry απενεργοποιεί το SMB 2.0 και αφήνει το SMB 1.0 stack να δουλεύει ανεπηρέαστο:

    Μπαίνετε στο HKLM\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters key και προσθέτετε μια REG_DWORD εγγραφή με την ονομασία “smb2” και της δίνετε την τιμή 0. Κάνετε restart το Server service  και είστε εντάξει. Σε περίπτωση που θέλετε να επαναφέρετε την registry έτσι όπως ήταν, σβήνετε την εγγραφή και κάνετε πάλι restart το Server service.

    Είμαι πολύ περίεργος να δω αν αυτή η ιστορία εξελιχθεί σε internet worm….    
  16. spanougakis
    Το είχαμε συζητήσει με την ομάδα του MDOP στην TechEd 2010 στο Βερολίνο, πιστεύοντας ότι πρόκειται για bug που προκαλείται από την εγκατάσταση των νέων χαρακτηριστικών που μπαίνουν με το AGMP (Advanced Group Policy Management).
    Τελικά όμως δεν φταίει το MDOP αλλά η ίδια η κονσόλα του Group Policy Management.
    Δοκιμάστε να κάνετε το εξής:
    1. Δημιουργήστε ένα νέο GPO και σκόπιμα κάντε ένα ορθογραφικό λάθος στο όνομα του Policy.
    2. Επιλέξτε το GPO και στη συνέχεια επιλέξτε από την δεξιά πλευρά του παραθύρου κάποιο από τα tabs, πχ. το tab των settings.
    2. Επιστρέψτε ξανά στην αριστερή πλευρά του παραθύρου και επιλέξτε το GPO. Κάντε δεξί κλικ πάνω του και επιλέξτε rename. Θα διαπιστώσετε ότι το πλήκτρο backspace δεν δουλεύει για να καταφέρετε να διορθώσετε το όνομα του GPO.
    Αυτό το bug έχει επιβεβαιωθεί από το product group και υπάρχει σχετικό hot fix. Μπορείτε να δείτε το σχετικό άρθρο στη διεύθυνση http://support.microsoft.com/kb/2466373
  17. spanougakis
    Δεν θα αρχίσω να γράφω σχετικά με τον τίτλο αυτού του post, θα αρχίσω με κάτι διαφορετικό. Σήμερα τελειώνει επίσημα η περιήγησή μου σε 4 διαφορετικές τοποθεσίες του κόσμου, έχοντας σαν αντικείμενο τον System Center 2012 SP1 και τις εκπαιδεύσεις που πραγματοποιήσαμε για λογαριασμό της Microsoft (της… αμερικανικής, ξέρετε, αυτής που έχει έδρα στο Redmond, εκεί που οι φήμες λένε ότι βρέχει συνέχεια…). Αφού εκπαιδευθήκαμε, ήρθε η σειρά μας να εκπαιδεύσουμε τους Microsoft Partners αλλά και τελικούς πελάτες σε Ρουμανία, Ελλάδα και Σλοβενία.
    Σε προηγούμενο post έχετε ήδη διαβάσει τις εντυπώσεις μου από την επίσκεψη στο Redmond. Όπως και την προηγούμενη χρονιά, όπου είχαμε εκπαιδευθεί από το product group του Windows Server 2012, έτσι και φέτος με τον System Center 2012 SP1: η εμπειρία να διδάσκεσαι από τους ανθρώπους που έχουν κατασκευάσει το software είναι μοναδική. Όσα και αν νομίζεις ότι ξέρεις, οι άνθρωποι εκεί θα μοιραστούν τα μυστικά τους και θα ανακαλύψεις πτυχές που ενδεχομένως δεν είχες σκεφτεί ότι υπάρχουν. Το επίσης σημαντικό είναι ότι έχεις την άμεση επικοινωνία, μπορείς να ρωτήσεις ότι θέλεις, αλλά και να φέρεις πίσω νέους τρόπους εκπαίδευσης, που τους χρησιμοποιείς μετά στους δικούς σου μαθητές και απογειώνεις την ποιότητα της εκπαίδευσης που παρέχεις.
    Πρώτος σταθμός η Ρουμανία στα γραφεία της Microsoft Romania, λίγο πιο έξω από το κέντρο του Βουκουρεστίου. Δεύτερος σταθμός η Αθήνα, στις εγκαταστάσεις της ΟΤΕ Academy, όπου πραγματικά εντυπωσιάζεσαι από το μέγεθος των εγκαταστάσεων και την αρτιότητα του εξοπλισμού. Τρίτος σταθμός η Σλοβενία, στις εγκαταστάσεις επίσημου εκπαιδευτικού κέντρου Microsoft. Νέες γνωριμίες με έλληνες και ξένους μηχανογράφους αλλά και τελικούς πελάτες, που πραγματικά έχουν την διάθεση να μάθουν τι καινούριο φέρνει το SP1 στον System Center, αλλά και τις εξωτικές δυνατότητες του Windows Azure. Ευχαριστώ όλους τους συμμετέχοντες για το ενδιαφέρον που έδειξαν στη διάρκεια του σεμιναρίου.

    Μήπως θα σας ενδιέφερε και εσάς να παρακολουθήσετε αυτό το σεμινάριο με αποκλειστικό υλικό από το product group του System Center, όπου δεν θα μπορέσετε να το βρείτε πουθενά αλλού? Θα έχουμε εκπλήξεις σύντομα σε Αθήνα και Θεσσαλονίκη, ήδη σκεφτόμαστε να προγραμματίσουμε εκπαιδεύσεις που θα ξεφεύγουν από ότι έχετε δει μέχρι τώρα. Περισσότερα νέα σύντομα.
    Προς το παρόν, διοργανώνουμε στην Αθήνα τον κύκλο σεμιναρίων για την απόκτηση της πιστοποίησης MCSA στον Windows Server 2012 σε accelerated μορφή. Το δοκιμάσαμε με μεγάλη επιτυχία σε Ηνωμένο Βασίλειο και Σουηδία, εκπαιδεύσαμε και πιστοποιήσαμε μηχανογράφους εταιριών, μεταξύ των οποίων και τους μηχανογράφους του μεγαλύτερου αεροδρομίου της Αγγλίας, εταιρίας με κάποιες χιλιάδες χρηστών. Αφού λοιπόν οι εκπαιδευόμενοι έμειναν με τις καλύτερες εντυπώσεις, μπορούμε πλέον να το προσφέρουμε και εδώ. Πρακτικά αποκτάτε τις απαιτούμενες γνώσεις και σας δίνουμε αποκλειστικό υλικό που δεν το βρίσκετε πουθενά αλλού, μαζί με το επίσημο εκπαιδευτικό υλικό Microsoft.
    Περισσότερες πληροφορίες μπορείτε να βρείτε στη σελίδα http://www.systemplus.gr/windowsserver/fast/. Μην διστάσετε να επικοινωνήσετε μαζί μας για περισσότερες λεπτομέρειες.
    Σύντομα θα έχουμε νέα για τον Windows Server 2012 R2 που ήδη έχει ανακοινωθεί. Stay tuned!

     
    Source
  18. spanougakis
    Μέσα από αυτό το post θα προσπαθήσω να σας μεταφέρω το κλίμα που κυριαρχεί εδώ στο Microsoft Campus μετά από την επίσημη ανακοίνωση και διάθεση της Windows 8 Consumer Preview έκδοσης, αλλά και φυσικά της αντίστοιχης Server έκδοσης, την οποία περιμέναμε με ιδιαίτερο ενδιαφέρον.
    Αρχίζοντας από την Windows 8 Consumer Preview έκδοση (client OS) διαπιστώνουμε ότι οδεύουμε προς την ενοποιημένη πλατφόρμα για φορητές συσκευές (αν και προσωπικά πιστεύω ότι είμαστε ήδη εκεί). Ο θόρυβος που έχει δημιουργηθεί στο internet είναι πλέον τεράστιος, το λειτουργικό έχει δοθεί σε αυτή την έκδοση διαθέσιμο για download από τον οποιοδήποτε (αλήθεια, θυμάστε εκείνες τις εποχές που οι beta εκδόσεις ήταν διαθέσιμες μόνο στην elite?) και φυσικά θα λιώσουν τα σίδερα εδώ στα datacenters της Microsoft από τα εκατομμύρια downloads.
    Την ώρα που σας γράφω αυτές τις γραμμές, βρίσκομαι σε μια αίθουσα στο σύμπλεγμα κτιρίων Microsoft Commons μέσα στο Microsoft Campus μαζί με δεκάδες άλλους συναδέλφους από όλο τον πλανήτη, παρακολουθώντας confidential παρουσιάσεις από το Product Group των Windows 8 Server (για τον οποίο θα μιλήσουμε σε λίγο). Η αίσθηση είναι ότι υπάρχει ένας διάχυτος ενθουσιασμός στην ατμόσφαιρα. Ρίχνοντας μια ματιά στα laptops των συναδέλφων, βλέπω ότι αρκετοί έχουν ήδη εγκαταστήσει την client έκδοση αλλά και κάποιοι άλλοι έχουν και την Server έκδοση και παίζουν ήδη με το νέο Hyper-V 3.0.
    Πρόκειται για μια γιορτή και αισθανόμαστε τυχεροί που βρισκόμαστε εδώ ταυτόχρονα με την επίσημη ανακοίνωση των νέων εκδόσεων. Ναι, καλά διαβάσατε. ΓΙΟΡΤΗ.
    “Είμαστε στα πρόθυρα μιας νέας εποχής σε ότι αφορά το personal computing” δήλωσε ο αρθρογράφος Edward Baig στην USA Today. “I'm impressed by what I see” δηλώνει στο τέλος του άρθρου και μάλλον όλοι όσοι είμαστε εδώ αισθανόμαστε το ίδιο.
    Έχουμε παρακολουθήσει μέχρι τώρα απίστευτες παρουσιάσεις τις οποίες όταν αποδεσμευθούμε από το NDA θα τις επαναλάβουμε για να μπορέσετε να τις δείτε και εσείς. Κατά την διάρκεια των παρουσιάσεων διακρίνουμε τον ενθουσιασμό στα πρόσωπα των ομιλητών, που τυχαίνει να είναι κάποια από τα κορυφαία στελέχη της εταιρίας σε ότι αφορά τον σχεδιασμό των Windows 8.
    Σε ότι αφορά την Server 8 (Beta όπως αποκαλείται εσωτερικά) έχουμε δει πολλά (πάρα πάρα πολλά) νέα χαρακτηριστικά, αρκετά από τα οποία τα περιμέναμε βέβαια. Εδώ είχαμε την ευκαιρία να τα δούμε να δουλεύουν στην πράξη, να λύσουμε τις απορίες μας σχετικά με την λειτουργία τους και να κάνουμε προτάσεις στα Product Groups για βελτιώσεις. Ναι, κάποια από τα menus που θα δείτε στην τελική έκδοση έχουν εν μέρει και την δική μου “σφραγίδα”!!
    Φανταστείτε ότι είμαστε εδώ από την Κυριακή, έχουν περάσει 4 μέρες και ακόμα ανακαλύπτουμε καινούρια features που κάποια από αυτά δεν τα είχαμε ακούσει καν.

    Steven Sinofsky, president of Windows and Windows Live Division, and Corporate Vice President, Windows Planning, Hardware & PC Ecosystem, Mike Angiulo highlight the Windows 8 Metro style UI at the Windows 8 Consumer Preview event in Barcelona, Spain. February 29, 2012.

    Μαζί μου όλες αυτές τις μέρες είναι και ο καλός φίλος Mark Minasi, με τον οποίο φυσικά έχουμε κάνει απίστευτα σχόλια σχετικά με το νέο προϊόν. Και φυσικά, αν ενδιαφέρεστε να μάθετε πως μπορείτε να bootάρετε τα Windows 8 από VHD και μέσα από τα Windows 7, ρίξτε μια ματιά στο άρθρο μου στο Windows IT Pro Magazine εδώ. Αυτά που γράφω ισχύουν για την Developers Preview έκδοση, λογικά δεν έχει αλλάξει κάτι στην Consumer Preview (δεν παίρνω και όρκο όμως, οπότε… proceed with care).
    Ένα καλό άρθρο για να διαβάσετε σχετικά είναι αυτό του Bill Laing, Corporate VP for Server and Cloud, το οποίο μπορείτε να βρείτε εδώ. Ρίξτε μια ματιά και στο Microsoft News Center για τα τελευταία νέα όπου υπάρχει αρκετό υλικό για το νέο λειτουργικό.
    Κατεβάστε τις εκδόσεις και αρχίστε το party!!!!
  19. spanougakis
    Σίγουρα κατά καιρούς έχει τύχει να αποσύρουμε παλιούς υπολογιστές, αντικαθιστώντας τους με καινούριους. Με τα δεδομένα που υπάρχουν στους σκληρούς δίσκους τι κάνετε? Format? Απλό format? Θα έχετε σίγουρα ακούσει για διάφορα utilities που έχουν την δυνατότητα να ανακτήσουν δεδομένα από φορμαρισμένους δίσκους...

    Σε κάποιον πελάτη κάποτε εντοπίσαμε ένα παλιό laptop που δεν του είχε γίνει ποτέ format μετά την απόσυρσή του. Αυτά που είδαμε στον σκληρό δίσκο του θα τον έφερναν σίγουρα σε δύσκολη θέση. Οικονομικά στοιχεία της εταιρίας, προσωπικές πληροφορίες κάθε είδους και πολλά άλλα. Επειδή λοιπόν ακόμα και το απλό format δεν φτάνει, την λύση μπορεί να προσφέρει το cipher!

    Προσοχή όμως: αν ο δίσκος πέσει στα χέρια κάποιου που ντε και καλά θέλει να ανακτήσει τα αρχεία, θα το καταφέρει. Θα πρέπει όμως να προσπαθήσει πολύ και να χρησιμοποιήσει σοβαρά εργαλεία και όχι απλά freeware utilities που κατέβασε από το internet. Το cipher κάνει καλά τη δουλειά του και θα μας προσφέρει ένα μεγάλο ποσοστό προστασίας.

    Το πρώτο βήμα είναι να κάνουμε format στον δίσκο. Μπορούμε να τον βάλουμε σαν slave σε κάποιο PC ή ακόμα και να τον συνδέσουμε με USB χρησιμοποιώντας μια εξωτερική θήκη.

    Το δεύτερο βήμα μετά το format είναι να ανοίξουμε ένα command prompt και να πληκτρολογήσουμε:

    cipher /w:<d:> όπου d: είναι το γράμμα που έχουμε δώσει στον φορμαρισμένο δίσκο.

    Τι κάνει αυτή η εντολή? Θα κάνει overwrite όλα τα αχρησιμοποίητα sectors του δίσκου με μηδενικά, μετά με άσσους και τέλος με κάποιον τυχαίο αριθμό. Η λέξη κλειδί εδώ είναι τα "αχρησιμοποίητα sectors", που στην περίπτωσή μας, αφού έχουμε κάνει format τον δίσκο, όλα τα sectors είναι αχρησιμοποίητα, άρα όλος ο δίσκος θα γεμίσει με τυχαία δεδομένα. Μετά το format δηλαδή γράφεται 3 φορές, κάνοντας δύσκολη την ανάκτηση των δεδομένων πριν το format. Αν ξεχάσουμε να κάνουμε format στην αρχή, η εντολή θα αγνοήσει τα γραμμένα sectors και άρα δεν θα έχουμε το επιθυμητό αποτέλεσμα.

    Σαν χρόνο εκτέλεσης της όλης διαδικασίας, υπολογίστε περίπου 2 λεπτά της ώρας για κάθε gigabyte χώρου, άρα αφήστε το να γίνει την νύχτα και πάτε για ύπνο.

    Εύχομαι Καλό Πάσχα σε όλους!

     
  20. spanougakis
    Η Microsoft ανακοίνωσε το λανσάρισμα στην αγορά μιας νέας σειράς server προϊόντων που θα βασίζονται στον Windows Server 2008, στοχεύοντας όμως στις επιχειρήσεις με μέγεθος μέχρι 15 εργαζόμενους, προφανώς σκοπεύοντας να δώσει φτηνή λύση σε αυτές, αποφεύγοντας την πειρατεία αλλά και θέλοντας να ανταγωνιστεί τα open source και δωρεάν προϊόντα που κυκλοφορούν.
    Η ονομασία αυτής της σειράς θα είναι Windows Server Foundation, και ήδη στο Internet κυκλοφορούν φήμες για διάθεση με τιμή λιγότερο από 1.000 δολάρια, που θα περιλαμβάνουν όμως μαζί hardware και software. Ακούγεται ότι θα συμμετέχουν εταιρίες όπως η Dell, η Acer, η HP και η IBM (οι συνήθεις ύποπτοι δηλαδή) και μάλλον θα πουλιέται πακέτο και όχι σαν ξεχωριστό software.
    Αναφορά στο συγκεκριμένο θέμα είχε κάνει και ο Άκης εδώ όταν πρωτοείχαν βγει φήμες για την συγκεκριμένη έκδοση.
  21. spanougakis
    Do you have a Windows 8 tablet and you follow this blog regularly? Now you have the option to read the articles through our new Windows 8 App that is now in the Windows Store!
    The application is free and is constantly updated with the content and articles that you find here. Articles are written in English and Greek.
    You can see and install this application from the Windows Store using the link below:
    http://apps.microsoft.com/windows/app/chris-spanougakis-mvp-technology/00aea47e-fa28-4dd0-a3c0-f677b3e974b5
    Happy reading!

     
    Source
  22. spanougakis
    Σαν διαχειριστές συνήθως αχολούμαστε με το να ασφαλίσουμε κατάλληλα τους servers του εταιρικού μας δικτύου, παραμελώντας τα client μηχανήματα. Δεν θα πρέπει να ξεχνάμε ότι και αυτά κινδυνεύουν, αν λάβουμε υπόψη μας ότι αυτά χρησιμοποιούνται από χρήστες, όχι τόσο υποψιασμένους σε θέματα ασφάλειας.

    Πρόσφατα επισκέφθηκα την σελίδα του DNS Measurement Factory, http://dns.measurement-factory.com/, βρίσκοντας αρκετά ενδιαφέροντα άρθρα που σχετίζονται με το DNS. Αξίζει τον κόπο να την επισκεφθείτε, παρέχει μια σειρά εργαλείων για την ανάλυση του DNS αλλά κατά καιρούς πραγματοποιεί και surveys.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />


    Διάβασα λοιπόν εκεί ένα ενδιαφέρον survey του Οκτωβρίου του 2007, όπου αναφέρεται ότι μετά από έρευνα, βρέθηκαν περίπου 16.000.000 ανοιχτοί recursors. Οι recursors είναι DNS Servers που δέχονται recursive queries από οποιονδήποτε άλλον υπολογιστή.


    Πολλές φορές οι hackers χρησιμοποιούν αυτούς τους recursors για να πετύχουν DoS επιθέσεις (Denial of Service), αλλά και για το λεγόμενο cache-poisoning. Δυστυχώς υπάρχει όμως πολύ σοβαρότερο πρόβλημα με αυτούς τους servers.


    Μια ομάδα ερευνητών έστειλε queries σε αυτούς τους dns servers και εξέτασε τις απαντήσεις τους. Αν εξαιρέσουμε το γεγονός ότι κάποιες απαντήσεις ήταν λανθασμένες ίσως εξαιτίας κάποιου λάθος configuration, περίπου 68.000 από αυτούς έστελνε πάντοτε την ίδια απάντηση στο query, ανεξάρτητα από το ερώτημα που είχει γίνει. Αυτές οι πάντα ίδιες IP διευθύνσεις φαινόταν να ανήκουν σε ανοιχτούς proxy servers και μάλιστα σε "επικίνδυνες" γεωγραφικές τοποθεσίες, όπως Ρωσία και Κίνα, αλλά και σε δίκτυα γνωστά για την παραγωγή spam emails.


    Όπως αντιλαμβάνεστε, κανένας σώφρων διαχειριστής δεν θα δήλωνε στους υπολογιστές του δικτύου του να χρησιμοποιούνται αυτοί οι προβληματικοί dns servers, άρα η αιτία μάλλον πρέπει να αναζητηθεί αλλού. Το malware που κάποια στιγμή κατέβηκε από το internet, άλλαξε το σωστό configuration με το "πειραγμένο", στέλνοντας όλη την web κίνηση ενός εταιρικού δικτύου σε συγκεκριμένους proxy servers στη Ρωσία ή την Κίνα. Φανταστείτε λοιπόν να κάνετε μια online αγορά με πιστωτική κάρτα και ο αριθμός της να καταλήγει σε "ύποπτα" μάτια.


    Τι κάνουμε λοιπόν? Εκτός από το να εκπαιδεύσουμε τους χρήστες του δικτύου μας σχετικά με το τι δεν πρέπει να κατεβάζουν από το Internet, το firewall που έχουμε στο δίκτυό μας μπορεί να βοηθήσει.


    Δεν θα επιτρέψουμε λοιπόν στα client μηχανήματα του δικτύου μας να στέλνουν απευθείας dns ερωτήματα εκτός του δικτύου μας, προσθέτοντας ένα απλό rule που θα επιτρέπει μόνο στους εσωτερικούς dns servers μας να βγαίνουν με την θύρα 53 προς τα έξω. Χρησιμοποιήστε τον Windows Server που έχετε στο δίκτυό σας σαν dns και ορίστε ότι μόνο αυτός στέλνει queries, τις απαντήσεις των οποίων θα προωθεί μετά στους εσωτερικούς clients. 



     
     
  23. spanougakis
    Μετά από το προηγούμενο ταξίδι μου στην Μάλτα, βρίσκομαι ξανά στο αεροπλάνο για συμμετάσχω στην ευρωπαϊκή Microsoft Teched 2009, που φέτος γίνεται στο Βερολίνο, ενώ μέχρι πέρυσι γινόταν στην Βαρκελώνη, δείτε τι είχαμε γράψει πέρυσι για την συμμετοχή μας εκεί, όπου είχαν παρευρεθεί όλοι οι moderators του AutoExec.Gr.

    Στο Βερολίνο είχα έρθει για πρώτη φορά για το Microsoft Certified Trainers Summit το 2008, όπου τότε είχα εντυπωσιαστεί από την ιστορία του γνωστού τείχους, το οποίο χώριζε την πόλη από το 1961 ως το 1989. Οικογένειες είχαν χωριστεί τότε, χωρίς να υπάρχει η δυνατότητα των “ανατολικών” να επισκέπτονται την δυτική πλευρά. Αν βρεθείτε εδώ, αξίζει σίγουρα μια επίσκεψη στο γνωστό από τα spy movies Checkpoint Charlie, όπου μπορείτε να πάρετε μια ιδέα από το κλίμα εκείνης της εποχής. Το 1989 και ενώ είχαν αρχίσει ήδη να ατονούν οι περιορισμοί της διέλευσης από την ανατολική Σοβιετική πλευρά στην δυτική πλευρά των Συμμάχων, το τείχος έπεσε εξαιτίας μιας παρεξήγησης μεταξύ των πολιτικών προσώπων της εποχής. Στις 9 Νοεμβρίου του 1989 οι κάτοικοι αρχίζουν να περνούν ανεμπόδιστα πια και οι φρουροί, μην έχοντας σαφείς διαταγές για το πως θα αντιδράσουν, μένουν αμέτοχοι.

    Φέτος λοιπόν γιορτάζουν τα 20 χρόνια από την πτώση του τείχους και στις 9 Νοεμβρίου ξεκινά ταυτόχρονα και η Teched 2009. Οι τουρίστες που βρίσκονται εδώ είναι χιλιάδες εξαιτίας της επετείου και οι εορτασμοί αρκετοί. Συναυλίες U2, Bon Jovi και πολλοί άλλοι, ενώ δεν λείπουν και οι συμβολισμοί: σε όλη την πόλη έχουν στηθεί απομιμήσεις κομματιών του τείχους σε στυλ domino, όπου το κάθε κομμάτι έχει φιλοτεχνηθεί από κάποιον γνωστό ή μη καλλιτέχνη. Την Δευτέρα στις 9 Νοεμβρίου αυτά τα κομμάτια θα πέσουν σαν domino, παρασύροντας διαδοχικά όλα τα υπόλοιπα, συμβολίζοντας έτσι την πτώση του τείχους, το λεγόμενο mauerfall.







    Σε ότι αφορά τις τεχνολογίες Microsoft. σήμερα υπάρχει μια συνάντηση όλων των Microsoft Certified Trainers με τους αρμόδιους του Microsoft Learning, όπου θα έχουμε την δυνατότητα να μιλήσουμε μαζί τους και να γκρινιάξουμε λίγο για τα κακώς κείμενα που συμβαίνουν στον χώρο της επίσημης τεχνικής εκπαίδευσης Microsoft. Είναι θετικό ότι εκτός από Microsoft Certified Trainer, είμαι και ιδιοκτήτης επίσημου εκπαιδευτικού κέντρου Microsoft, οπότε έχω να τους δώσω μερικά ενδιαφέροντα στοιχεία και από την επιχειρηματική πλευρά του θέματος.

    Στις επόμενες μέρες θα έχουμε το επίσημο λανσάρισμα του Microsoft Exchange 2010, το οποίο θα γίνει εδώ στο Βερολίνο κατά την διάρκεια της TechEd και για το οποίο θα σας ενημερώσουμε αναλυτικά. Φυσικά θα παρακολουθήσουμε κάποιες από τις εκατοντάδες ομιλίες και παρουσιάσεις που θα γίνουν εδώ για τον καταιγισμό των νέων προϊόντων που βγάζει η Microsoft αυτή την εποχή, ενώ κάποιοι από εμάς θα συμμετάσχουν και σε experts panels, για τα οποία επίσης θα σας πούμε νεώτερα. Stay tuned.
  25. spanougakis
    Πολλές φορές αναρωτιόμαστε για τα μερίδια των προϊόντων της Microsoft στην αγορά και ειδικά για το market share του Exchange. Επειδή λοιπόν έτυχε σε μια κουβέντα με κάποιον συνάδελφο να αναφέρω ένα ποσοστό του 85% και να τύχω έντονης κριτικής (“ώπα ρε μεγάλε, κόψε κάτι”), σκέφτηκα να το ψάξω λίγο παραπάνω και βρήκα τα αποτελέσματα μιας έρευνας που μπορείτε να την δείτε και μόνοι σας, θα σας παραθέσω το link στο τέλος του post.
    Αποσπασματικά η έρευνα λέει:
    “Exchange:
    Exchange has about 65% market share across all organizations. It has a 75% penetration in health care businesses with more than 5,000 employees. Exchange does very well in telecommunications industries with at least 1,000 employees, where it has a 90% penetration. Almost all organizations with up to 49 employees are on Exchange 2007. More than 40% of Exchange seats in organizations with over 10,000 employees are on Exchange 2003. About 5% of Exchange-using organizations with up to 500 employees are on Exchange 2003. Exchange 5.5 has almost disappeared. Notes/Domino:
    Notes/Domino has about 10% market share across all organizations. It is at its strongest in manufacturing and financial industries, with more than 55% market share in manufacturing industries with at least 5,000 employees. Among health care industries with at least 2,500 employees, it has a roughly 25% market share. Some 55% of Notes/Domino seats in organizations with fewer than 100 employees are on version 7. Fewer than 5% of Notes/Domino seats in organizations with at least 1,000 employees are on version 5. POP/IMAP, GroupWise:
    Internal and hosted POP/IMAP solutions are used in about 15% of organizations of all sizes. POP/IMAP products are more popular in education and technical consulting than in other industries. Some 5% of large organizations use a POP/IMAP-based email system. Novell GroupWise has a negligible overall market share. However, GroupWise has its niches, notably organizations in the financial services and government sectors with 100 to 999 employees. In those sectors, it has a 10% and 15% market share, respectively. The survey does not support the contention that small and medium-size organizations are migrating from on-premises software to hosted services (which would usually be classified as POP/IMAP solutions).” Τα σχόλια που συνοδεύουν βέβαια την έρευνα έχουν ενδιαφέρον. Για παράδειγμα:
    “While the report looks interesting, I have to think your sample is not random enough or significant based on the fact that you obviously did not target or receive many Domino respondants. The latest IDC numbers show Exchange at (and I’m going off of memory here, so I might be off by a point or 2) about 48% market share, and Domino at about 43%. The remaining scraps were held by POP/IMAP, GroupWise, Oracle, and others. It certainly isn’t anywhere near the 65% and the 10% you cite. 65% is almost feasible, but 10% for Domino? Once you had that, you must have realized your information was skewed and statistically insignificant.”
    Και η απάντηση στο σχόλιο:
    “Thanks for the feedback. This study was over 917 organizations, with a total of 10.5 million employees. This is roughly 2% of the workforce in developed economies. We believe it is by far the largest survey to determine market shares. Also, as far as I can see, IDC’s figures are not based on a survey, but on information provided by vendors. Vendor information is unreliable. Our survey is not perfect, but I do believe it’s statistically significant. I believe the market share picture it presents is an accurate one.”
     
    Ρίξτε μια ματιά στο παρακάτω link:
    http://email-museum.com/2008/01/31/email-products-market-shares-versions-deployed-migrations-and-software-cost/
×
×
  • Create New...