afotakel

αντιγράφω από εδώ. ISA Server will be renamed in Threat Management Gateway and will be part of the Forefront Suite Active Protection Technology (Network Intrusion System from Microsoft Research named GAPA) έχει και άλλα, αλλά αυτά μου άρεσαν εμένα.

αντιγράφω από εδώ: When you first add a Hyper-V host to SCVMM 2008 you may see a warning icon displayed with the message "Needs Attention" and "Virtualization service version status is not up-to-date". To get rid of this alert there are three updates that need to be applied to the Hyper-V server: KB950050: This is the RTM update for Hyper-V KB956589: This is an update to Hyper-V specifically for SCVMM compatibility KB956774: This is an update to the Background Intelligent Transfer Service (BITS) client in Windows Server 2008 Once you have these three updates installed everything should come up green. Το να ξέρεις από πριν ποιά πατσάκια ακριβώς θέλεις καλό. Ελπίζω να το βρείτε χρήσιμο. …ή ακόμα καλύτερα να μη σας χρειαστεί και όλα να παίζουν με τη μια

πολύ καλό ποστάκι. Όλα τα εργαλεία εν ριπή οφθαλμού για να ξέρεις τι να περιμένεις από το καθένα You will use the following tools when you prepare images and deploy Windows Vista throughout your organization: Sysprep This is the updated version, modified for Windows Vista. Setup A new installation tool for Windows Vista that replaces WINNT and WINNT32. ImageX The new command-line tool for creating WIM images. Windows SIM A tool for creating and modifying Unattend.xml files. PEimg The tool for customizing Windows PE 2.0 images. WDS The new version of RIS, which adds the ability to deploy Windows Vista images as well as Windows PE 2.0 boot images. Pnputil This is the new tool for adding and removing drivers from the Windows Vista driver store. Pkgmgr Use this new Windows Vista tool for servicing the operating system. Ocsetup Replaces Sysocmgr and is used for installing Windows components. Bcdedit A new Windows Vista tool for editing boot configuration data. Application Compatibility Toolkit 5.0 Use this updated tool to assess whether or not your applications are compatible with Windows Vista. User State Migration Tool 3.0 An updated tool for capturing and restoring user state. BitLocker The full-volume drive-encryption capability included in Windows Vista Enterprise and Ultimate editions. You can forget about using these tools: Remote Installation Services (RIS) RIS has been replaced by Windows DS, but Windows DS still offers legacy support on Windows Server 2003. Setup Manager and Notepad Use Windows SIM instead for editing unattended setup configuration files. Winnt.exe and Winnt32.exe Use Setup instead. Sysocmgr Replaced by Ocsetup and Pkgmgr. MS-DOS Boot Floppies Forget them. Use Windows PE.

Δεν θα ήταν πιο εύκολο να συνδεόμαστε στους σερβερ με ψευδώνυμο αντί για όνομα; Δηλ αντί να ανοίξω το \\CompanyDC-Ath01 να μπω στο \\athens01 ; το άρθρο αυτό περιγράφει αυτή ακριβώς την περίπτωση... Δεν το αναφέρει αλλά να ξέρετε ότι παίζει και με 2008. Αν σας άρεσε πολύ, αλλά προβληματίζεστε για το πως θα ρυθμίσετε τους σερβερ με τη μια, απλά φτιάξτε ένα startup script που θα περιλαμβάνει την εντολή: reg add HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters /v DisableStrictNameChecking /t REG_DWORD /d 1

Θες πισί με Βίστα εντερπρισε ή υλτιματε. Ακόμα καλύτερα, σερβερ 2008 Ενεργοποιείς από το ΒΙΟΣ το ΤΡΜ τσιπ. Μπορείς και χωρίς ΤΡΜ (με φλασάκι δηλ) αλλά είναι ελαφρώς άτοπη κίνηση. Θα έχεις τα μειονεκτήματα του βιτλοκερ, χωρίς όλα τα πλεονεκτήματα. Αφού τα εγκαταστήσεις, κατεβάσεις το BitLocker Drive Preparation Tool για να κάνεις τη ζωή σου πιο εύκολη. Ενημερώνεις το ακτιβ διρεκτορυ για την ύπαρξη του βιτλοκερ (β.λ. Extending the Schema και BitLocker Drive Encryption Configuration Guide: Backing Up BitLocker and TPM Recovery Information to Active Directory. Φτιάχνεις ένα GPO και το ρυθμίζεις ώστε τα πισιά να αποθηκεύουν το κλειδί στο ακτιβ διρεκτορυ. Το ζουμί είναι εδώ. Δε χρειάζομαι ούτε φλασάκι, ούτε χαρτί κλπ. Τα πάντα στο ΑΔ!. Οι ρυθμίσεις είναι εδώ: Computer Configuration\Administrative Templates\Windows Components\ BitLocker Drive Encryption. Ενεργοποίηση του “ΒitLocker backup to Active Directory, & “Require BitLocker backup to AD DS”. Παραδόξως πρέπει να κάνουμε το ίδιο ΚΑΙ κάτω από το System\Trusted Platform Module Services! Περισσότερα στο Configuring Active Directory to Back up Windows BitLocker Drive Encryption and Trusted Platform Module Recovery Information . Κατεβάζεις το BitLocker Recovery Password Viewer for Active Directory Users and Computers tool που όμως τρέχει σε Βίστα και σερβερ 2008. Υπάρχει και έκδοση για ΧΡ αλλά κρύβεται εδώ. Έτσι, θα βρίσκεις εύκολα το κλειδί σε περίπτωση που κάτι πάει στραβά ένα πισί. Π.χ. Ενεργοποιήστε το βιτλοκερ από το κοντρολ πάνελ! Σημειώσεις: Σε απλό φορητό, που δεν ανήκει σε δομαιν, σχεδόν τελείωσες στο βήμα 3. Μένει να αποθηκεύσεις κάπου το κλειδί και να ενεργοποιήσεις το βιτλοκερ. Προτείνω να το ανεβάσετε κάπου ονλινε. Το Skydrive είναι μια καλή λύση - αλλά όχι η μόνη. Καλά τα χαρτιά και τα φλασάκια αλλά χάνονται/σβήνονται εύκολα. Η λύση ονλινε μπορεί να μην είναι η πιο εύκολα προσβάσιμη αλλά είναι η πιο σίγουρη και ασφαλής. Αντίστοιχη δουλειά κάνει και το ενσωματωμένο "secure online key backup" αλλά περιλαμβάνεται στα εχτρα της έκδοσης υλτιματε μόνο (άσε που εμένα δε μου παίζει κιόλας…) Υπάρχει εργαλείο κομμανδ λινε που μπορείς να διαχειρίζεσαι το βιτλοκερ και μάλιστα ακόμα και απομακρυσμένα. Δώστε στη γραμμή εντολών: cscript manage-bde.wsf .Αν δεν παίζει, δοκιμάσε να δώστε πρώτα cscript //H:CScript //S και στη συνέχεια δώστε σκέτο manage-bde. Σε Βίστα σκέτα, μπορώ να ενεργοποιήσω το βιτλοκερ μόνο στο C:. Σε Βίστα με ΣΠ2 ή Σερβερ 2008 μπορώ να το κάνω και σε άλλους δίσκους. Στα 7 θα υποστηρίζεται κ για αφαιρούμενους δίσκους!

Όχι,πρώτη φορά το ακούω. Φαίνεται αρκετά συμπαθητικό. Τηανχ για το λινκ - μόλις βρω κατάλληλο περιβάλλον θα του ρίξω μια ματιά!

Η 6μηνη αναφορά ασφαλείας της ΜΣ. Δεν είδα να αναφέρθηκε πουθενά και είναι πολύ σημαντική. Εκτός από επιμόρφωση και ενημέρωση μπορεί να φανεί χρήσιμη και όταν πιέζουμε τη διεύθυνση ή την οικονομική υπηρεσία για να εγκρίνουν εξοπλισμό ή λογισμικό που σχετίζονται με την ασφάλεια συνοπτική αναφορά εδώ πλήρης αναφορά εδώ Τα συμπεράσματα διάφορα. Προσέξτε όμως τη γειτονιά μας! Κατακόκκινη, ε; Επίσης, (σελίδα 43) δείτε τις τάσεις: >35% των εισβολών οφείλονται σε κλοπή εξοπλισμού! Για να μην προσθέσουμε και το 10% του "αγνοούμενου εξοπλισμού”. Ξαφνικά τα επιπλέον € που θέλουν τα Βίστα Εντερπρισε (προκειμένου να έχουμε Bitlocker) δε φαίνονται και τόσα πολλά. Ομοίως και η ύπαρξη Read-Only DC στον 2008. Φυσικά, μην υποτιμάμε και τα κινητά που συνδέονται με τον exchange μας και άπαξ και τα χάσουμε, τα εμαιλ μας έχουν ήδη βγει στο δίκτυο. Οι χειρότεροι: Μακριά από Αλβανία (γκουχ-γκουχ), Τουρκία, ΠΓΔΜ και γενικώς Βαλκάνια! Όσο μπορείτε, αποφεύγετε και το Αφγανιστάν! … και οι καλύτεροι (μένω άναυδος με τη Ρουάντα!): Το πατσάρισμα αποδίδει! Δεν είναι μύθος.

Μιας και έχει ήδη αναφερθεί ο Χρήστος στο θέμα (http://autoexec.gr/blogs/thessalonikiitpros/archive/2008/12/20/windows-deployment-services-windows-server-2008.aspx) δεν έχω να προσθέσω κάτι άλλο, παρά μόνο ένα λινκ για τον οδηγό βήμα-βήμα της ΜΣ σε περίπτωση που ασχοληθείτε με το σπορ. Windows Deployment Services Step-by-Step Guide

ενδιαφέρον αρθράκι για τον υπολογισμό του ρεύματος που καίει το σερβέρι στο http://feeds.penton.com/~r/windowsitpro/DHLz/~3/444797522/Index.cfm. Δείτε το ως μπούσουλα, αλλά και τα λινκ που έχει είναι βοηθητικά

το είχα ακουστά αλλά δεν το δοκίμασα ποτέ. Δε μου λες, είναι δυνατό να το εγκαταστήσεις κεντρικά στους κλιεντς (έστω και με ένα σκριπτάκι) είναι είναι αποκλειστικά για στανδαλονε χρήση;

Δίκιο έχεις. Κ εγώ όταν το είδα αυτό σκέφτηκα. Μετά κατάλαβα ότι το κέρδος από το βίντεο είναι τα event id που βλέπει (ή που πρέπει να δει...) ο αδμιν.

Πολύ καλό κ επεξηγηματικό αρθράκι για τη χρήση του δίσκου από τα Βίστα. Επίσης λύνει και το μυστήριο του φακέλου WinSxS.

αγάλι αγάλι...

10x+y - (x+y) = 9x

Το μέγεθος του παγεφιλε είναι ένα από τα πιο παρεξηγημένα πράγματα. Για όσους θέλουν να μάθουν τι πραγματικά ισχύει υπάρχει πάρα πολύ καλό άρθρο του Russonovich. Το μόνο που δεν αναφέρεται (λογικό, μιας και ο χαρακτήρας του άρθρου είναι άλλος) είναι η γνωστή συμβουλή: Για λόγους απόδοσης, βάλτε το στους δίσκους που χρησιμοποιούνται λιγότερο. Όχι από άποψη χώρου αλλά από άποψη συχνής χρήσης. ΌΧΙ, το να φτιάξουμε άλλο παρτιτιον δε βοηθάει. Ο πληθυντικός δεν είναι τυχαίος: Ως γνωστόν μπορούμε να έχουμε το παγεφιλε σε >1 δίσκους ταυτόχρονα. Το ποιός δίσκος χρησιμοποιείται λιγότερο είναι ένα ααααλο θέμα αλλά για αυτό έχουμε το performance monitor των Windows. ΥΓ: Αλήθεια, θυμάστε το “Zen and the art of performance monitoring?”

Να ευχαριστήσω το Θανάση κ το Χρήστο μιας και από σήμερα άνοιξε κ το δικό μου βλογ. Μέσα από αυτό σκοπεύω να μοιράζομαι καλές/κακές εμπειρίες του χώρου, ιδέες και γενικά οτιδήποτε ευελπιστώ να φανεί χρήσιμο σε κάποιον συνάδελφο.

Από τον πάντα εξαιρετικό Randy Franklin Smith. Anatomy of a hack: http://www.ultimatewindowssecurity.com/anatomy1/ 62ΜΒ - 60’ βίντεο

παλιό, αλλά μπορεί να ξέφυγε από κάποιους… http://news.pathfinder.gr/periscopio/sneakey.html

Λίγο το ότι μπαίνω συχνά με ρεμοτε δεσκτοπ σε διάφορους σερβερ ταυτόχρονα… Λίγο το ότι συχνά παίζει να έχω και ανοιχτό κανένα εικονικό μηχανάκι στο πισί… Ενίοτε μπερδεύομαι και ξεχνάω που είμαι συνδεδεμένος. Αυτό μπορεί να είναι απλά ενοχλητικό αλλά και επικίνδυνο. Σκεφτείτε να κλείσεις το λάθος σερβερ! Ένα καλό κόλπο (σε μένα δουλεύει έστω) είναι να βάζω διαφορετική ταπετσαρία σε κάθε σερβερ. Οπότε έτσι έχω, τον μπλε, τον κόκκινο, τον πράσινο κλπ, πράγμα που κάνει την αναγνώρισή τους πιο εύκολη και μάλιστα ασυναίσθητη.

Τα εργαλεία της sysinternals τα χρησιμοποιούμε λίγο-πολύ όλοι. Ευτυχώς ανανεώνονται τακτικά, πράγμα όμως που καθιστά δύσκολη την ενημέρωσή μας. Ωστόσο, κάτω από το http://live.sysinternals.com/ μπορεί κανείς να έχε άμεση πρόσβαση και να τρέξει ακόμα και κατευθείαν το εργαλείο που θέλει, στην τελευταία του έκδοση. Εξαίρεση τα εργαλεία που τρέχουν από γραμμή εντολών (ΟΧΙ DOS!) μιας και θα πρέπει να τα κατεβάσουμε τοπικά. Ένα τέτοιο ενδιαφέρον εργαλείο είναι το contig.exe. Ένα απλό πρόγραμμα που κάνει defrag στο δίσκο. Το μεγάλο του συν όμως είναι ότι μπορείτε να κάνετε επιλεκτική ανασυγκρότηση αρχείων. Ειδικά για όσους τρέχουν εικονικές μηχανές είναι ό,τι πρέπει. Για φανταστείτε ένα σκριπτάκι που θα τρέχει κάθε βράδυ και θα κάνει defrag σε όλα τα αρχεία vhd, vud, vsv που έχουμε; Εύκολο: cd \ contig.exe –s *.vhd *.vud *.vsv Δωρεάν, απλό και χωρίς να απαιτεί εγκατάσταση.

θεωρητικά θα έπρεπε να δουλεύει. 2 φορές που το δοκίμασα ωστόσο @@.

και ένα ακόμα: SQL Server 2005 Integration Services Step by Step (το οποιό το είχα αγοράσει προ 9μηνου κ τώρα το δίνουν δωρεάν, γκρρρ) Πάντως, γενικά η σειρά Step By Step για το ΒΙ του 2005 της MS Press είναι εξαιρετικά καλή.

να επισημάνω επίσης έναν κίνδυνο που λίγο έως πολύ διατρέχεις σε τέτοια περίπτωση. Σε περίπτωση που τελικά στήσεις τα απαιτούμενα (έστω και κακήν κακώς) αυτόματα θα θεωρηθείς ο εξπέρ και θα θεωρείται δεδομένο πλέον ότι μπορείς να δουλέψεις τον μαιλ σερβερ άνετα και πως οτιδήποτε σου ζητείται από εδώ και μπρος μπορείς να το κάνεις - ακόμα και αν δεν το ξέρεις. Επιπλέον τη μέρα που ο μαιλ σερβερ για Χ λόγο σταματήσει να δουλεύει θα θεωρείσαι αποκλειστικά υπέυθυνος γιατί "αααα, εσύ ξέρεις από αυτά". Αφού εσύ τον έστησες". καλημέρα

που πας και τα βρίσκεις ήθελα να ξέρω...

THE SOFTWARE CONSPIRACY Why Software Companies Put Out Faulty Products, How They Can Hurt You, And What You Can Do About It Ίσως λίγο τραβηγμένο, αλλά έχει εντυπωσιακά πράγματα που τα λένε οι ίδιοι οι κατασκευαστές. Το κεφάλαιο με το νόμο δε μας πιάνει - απευθύνεται στις ΗΠΑ, οπότε χαλαρά. Διαβάζεται πολύ ευχάριστα και εύκολα