2010-12-31

Gott Nytt År!!

Vi avslutar 2010 och ser fram emot ett ännu mer fantastiskt 2011.
Bloggen räknar in ca 4500 unika besökare sedan starten i mars.
Varje besökare tittar på i snitt 1,9 sidor (enligt Google analytics) så det blir över 8500 sidvisningar på 278 dagar. Den som är snabb i huvudräkning får att det blir drygt 30 sidvisningar om dagen i snitt. Vardagar är det klart fler träffar än på helger (det är normalt sett ca 4 gånger så många beökare en vardag som en helg).

Nåja. Temat under nästa år kommer med stor sannorlikhet att påminna om vad som skrivits om hittills. Microsoft, Citrix och VMware är tillverkarna som jag normalt ägnar mina dagar åt. Virtualisering är hett och kommer med stor sannorlikhet att fortsätta vara hett. Vi får se vilka överraskningar som leverantörerna kommer med....

Men nu är det dags att önska Gott Nytt år!

2010-12-30

40timmars veckan på Microsoft.

Så här i juletider kan det vara läge att fundera lite kring hur vi jobbar.
De flesta av oss jobbar 40 timmar i veckan, men det finns även många som jobbar mer än så. Vissa jobbar till och med mycket mer än så...
Fast borde det vara så? Vilka fördelar finns det med att jobba 40 timmar i veckan och inte mer?
Kommer vi verkligen att hinna med allting som behövs hinnas med? Är allting vi gör idag viktigt? Är "herosiska insatser" det som gör att allting funkar?

Dessa frågor och många fler har J.D. Meier funderat på.
Troligen ett par frågor som de flesta skulle behöva fundera på....
Läs hans tankar här: http://blogs.msdn.com/b/jmeier/archive/2010/10/21/40-hour-work-week-at-microsoft.aspx

2010-12-29

Bugg i ROBOCOPY i Windows 7 och 2008 R2

I helgen som var så råkade jag ut för en "skön" bugg i Robocopy. I just detta fall användes robocopy för att flytta filer från en Windows 2003 maskin till en 2008 R2.
Totalt handlade det om 1,5TB fördelat på 3,3 miljoner filer och 450 000 mappar.

Behörighetsstrukturen var så som det brukar vara vilket innebar att det fanns filer och mappar som inte ens domänadmin skulle kunna komma åt.

Lösningen var så klart att köra robocopy med "/B" switchen för att köra som med backupbehörighet. ( läs mer här: http://ss64.com/nt/robocopy.html (sök efter "/B" och titta under tredje träffen) för att få redan på hur det funkar med lite länkar till mer info),

Kommandot som kördes:
robocopy [källmapp] [målmapp] /E /B /COPYALL /R:5 /W:1 /V /LOG:[mappnamn_datum].log /NP /TEE

(kort förklaring: kopiera allting, med undermappar, kör med backupbehörighet, kopiera alla behörighter och attribut för filer/mapper, försök 5 gånger om det misslyckas att kopiera en fil och vänta 1 sek mellan varje försök, se till att logga och skriv loggen till filen [mappnamn_datum].log, skriv inte ut hur många procent av varje fil som kopierats, skriv ut det på skärmen det som skrivs till loggen)


När kopieringen sedan kördes så kom felmeddelandet på ett gäng filer:
"ERROR 5 (0x00000005) Copying NTFS Security to Destination Directory [Namnet på mappen]"

"Access is denied"

Detta i sin tur berodde på att robocopy inte använder "backup intent"-flaggan utan försöker göra en vanlig kopiering.
Problemet beskrivs för Windows 7 och 2008 R2 här: http://support.microsoft.com/kb/979808

2010-12-28

XenServer 5.6 FeaturePack1 - Vad ingår i licenserna? Här är hela listan!! :)

Tidigare har skillnaden mellan de olika licenserna för XenServer varit tämligen liten.
Nu i ock med FeaturePack1 har det dock tillkommit några saker som bara finns i de "finare" versionerna. Web Self-service portal är en av dessa. Automatiserade snapshots och möjlighet att automatisera export av virtuella maskiner (VM Protection & recovery) är en annan.

Hela listan med skillnade mellan versionerna har man här:

man kan även hitta den här

2010-12-27

Introduktion till Powershell...

Om man inte redan har börjat kika på Powershell så är det typ dags nu.
Under många år har det funnits ett motstånd hos många tekniker (observera att jag säger "många", inte "alla"... :)) som jobbar med Microsoft produkter att hålla på med script. Att scripta saker är nått som programmerare gör och inte IT tekniker.

Sedan ett par år tillbaka är det dags att ändra denna uppfattning. Även om man jobbar med Windows så behöver man kunna mer än BAT-script. Powershell är här och (enligt Microsoft) så kommer det att stanna.

En introduktion till powershell som börjar med det enklaste går att hitta här:
http://www.computerworld.com/s/article/9201422/Introduction_to_Windows_PowerShell

2010-12-24

Julledigt...

Nu tar vi helg ett par dagar....

God Jul!!

2010-12-23

ESXi och komma åt DHK ("Den Hemliga Konsolen")

Eftersom att jag har lyckats slarva bort dessa länkar ett helt drös gånger så:
Hur man kommer åt och loggar in i den hemliga konsolen i ESXi

Vilka kommandon är användbara i den hemlika konsolen i ESXi
I denna artikel står det även lite tankar om varför man inte bara vill boota om sin ESXi maskin om man inte kan komma åt den från vSphere.

Så nu skall jag förhoppningsvis inte slarva bort dem igen...

2010-12-22

Feature Pack 1 till XenServer 5.6 är äntligen släppt

"I mitten av december" sa man att Feature Pack 1 skulle släppas.
Den 15 december så släpptes den. Med andra ord precis mitt i december. :)

Så vad är nytt? Vi tar det från readme filen:
New Features
XenServer 5.6 Feature Pack 1 includes a number of new features and ongoing improvements, including:

  • Distributed Virtual Switching provides distributed, fine-grained networking configuration and control policies, which increase visibility into XenServer virtual networks. Support for the vSwitch has been added as a post-install option on XenServer hosts, as well as a Controller for administration of multiple vSwitches and cross-server private networks.
  • Jumbo Frames are now supported for storage networks when the vSwitch is used.
  • VM Protection and Recovery: configure scheduled snapshots and (optional) archive of virtual machines.
  • Web Self-Service provides browser-based access to selected virtual machines by delegated administrators.
  • Boot from SAN with multipathing support: boot XenServer hosts with HBAs from a SAN, with multipathing support.
  • HA Restart Priority: configure HA policies to restart specific VMs first.
  • Enhanced XenCenter, including workload reporting for VM utilization and chargeback.
  • Improved MPP RDAC multipathing, including path health reporting and alerting in XenCenter.
  • Snapshot improvements, including improved reclamation of space after VM snapshots are deleted, even if the VM is running.
  • Enhanced guest OS support for Windows 7 SP1, Windows Server 2008 R2 SP1, and SUSE Linux Enterprise Server (SLES) 11 SP1.
  • Generic Red Hat Enterprise Linux (RHEL) 5.x support: RHEL / CentOS / Oracle Enterprise Linux versions 5.0 to 5.5 support with a generic RHEL 5 template.
  • Brocade HBA drivers and command-line tools are included in XenServer.
  • Provisioning Services improvements to Windows volume license (MAK and KMS) support.
  • XenDesktop platform enhancements provide local host caching of VM images to reduce storage TCO for XenDesktop VDI deployments. (Note: these platform enhancements will be enabled by a future version of XenDesktop).

Det finns några kända problem med tillhörande lösningar (typ att på vissa processorer (Intel 55xx och Intel 56xx) skall man stänga av C-states i bios) så kika igenom readme-filen....

2010-12-21

VPLEX. virtuell lagring från EMC

Virtualisering är nått som vi alla pysslar med mer eller mindre. (antingen som användare på ett virtualiserat system, eller som administratör av virtuella maskiner, eller... ni förstår vad jag menar).

I mars gick EMC ut med information om sina tankar om detta. De kallar det för "VPLEX".
I stora drag handlar det om att kunna använda lagring från flera olika leverantörerer och få dem att funka som ett "lagringsmoln" (jo jag vet att jag skrev "moln" men somna inte ännu. Detta är faktiskt rätt bra!!)
Man skall alltså kunna ta lagring från mer än ett SAN och slå ihop till en och samma logiska disk som sedan används av en eller flera servrar.
Det skall inte spela någon roll om SANen står i en eller flera hallar, så länge de stödjer VPLEX
Synkron replikering finns idag på upp till 100km
Asynkron synkronisering kommer i och med VPLEX Geo under 2011.
Det intressantaste tycker jag är att det är Aktiv-aktiv replikering. Så man kan accessa datat på båda ställerna sammtidigt... var det nån som sa: "två datahallar med hälften av virtuella servarna i ena hallen och hälften i andra!", eller "Toksmidig disaster recovery med nästan ingen nedtid och ingen dataförlust alls!" ?? :)

Så lite bra att ha länkar.
- Hur påverkas VMotion i vShpere? VPLEX/VMotion whitepaper
- Vilka olika objekt finns i VPLEX? Ruskigt bra genomgång av Scott Lowe.
- Hur funkar replikering i VPLEX? Ännu en ruskigt bra post av Scott Lowe
- Vad kan man använda det till? En del tankar från Chuck Hollis, VP Global Marketing EMC Corp.
- Hur har VPLEX utvecklats till att bli det denna produkt? Hur funkar det? 3.003: to boldly go

2010-12-20

Vad skall göras med klienterna innan uppgradering till Exchange 2010?

Att uppgradera Exchange till 2010 är inte bara en serveruppgradering. Det krävs en del även av klienterna.

En trevlig artikel som tar upp ett par av de ämnen som kommer att strula om man har en massa Outlook 2003 i sin miljö.
De ämnen som tas upp är:
- Kryptering
- Notifiering av nya mail per UDP
- Public Folders, Offline Aderssbok, Free/Busy
- Öppna flera mailboxar
- RPC över HTTP
- Unified Communications

http://blogs.technet.com/b/meamcs/archive/2010/12/19/prepare-client-side-environment-to-upgrade-from-exchange-2003-to-exchange-2010.aspx

AppLocker, hur implementerar man detta??

Jag fick upp ögonen för AppLocker igen för några dagar sedan då en kille på jobbet talade om det. Jag kikade på det för nått år sedan men sedan har det fallit i glömska.

(för mer info om vad AppLocker är så kika här)
I grund och botten handlar det om att kunna styra vad som händer i IT-miljön. Godkänna eller stoppa applikationer, eller versioner av applikationer (så man har samma vesion på alla klienter/servrar).

Jag snubblade på en artikel som heter (fritt översatt från Engelska) "En pragmatisk syn på AppLocker policys". Det är första bloggposten av raf Cox.
Det är intresant infomation och en del bra tankar. rekommenderas.. :)

2010-12-16

System Center Virtual Machine Manager 2008 Service Pack 1 (SC VMM SP1) Release Candidate

Om det är nått som Microsoft verkligen kan så är det att hitta på långa namn på saker... :)

För ungefär en vecka sedan så släpptes System Center Virtual Machine Manager 2008 R2 Service Pack 1 som release candidate.
Man kan hitta Service Packen här.
(Man kan behöva registrera sig på sidan för att få ladda ned den)

Installation.
Tänk på att ta backup på databasen innan uppgradering. Det sker ändringar i databasen under installation så om rollback skall funka (om det blir problem) så behöver man en backup. Eftersom att det är en RC och inte en RTM version så bör man inte köra på produktionssystem heller...

Se till att uppdatera alla komponenter till VMM 2008 R2 SP1 på en gång (alltså VMM Server, Admin Console, Self Service Portal och VMM MP för Operations Manager). Det kommer bli knas annars...

Dynamiskt Minne
Det finns jättebra ariklar på Virtualiserings teamets blogg om just dynamiskt minne.
en av många nyheter är att man nu kan se mer info om minnesanvändningen





RemoteFX
Innan man börjar använda RemoteFX bör man läsa på lite. På Technet finns det helt lysande information.
I SP1 har man gjort en hel del för att underlätta implementationen av RemoteFX.

2010-12-15

Forefront Unified Acess Gateway 2010 ServicePack1 (UAG 2010 SP1) är nu släppt

Microsoft Direct Access är ju en riktigt trevlig lösning för att få företagets klienter att komma åt den interna IT-miljön även när de inte finns på kontoret (och som lösning för att säkra kommunikationen kontoret).
Men kravet på att man måste köra Windows 7, att datorn måste vara med i företagets domän mm för att det skall funka gör att det inte passar för alla....

Där har vi ju UAG som komplement som ger användarna möjlighet att ansluta från Windows XP, Vista, Linux, Mac osv...
Å nu är ServicePack 1 släppt till UAG 2010.
En bra sammanfattning över nyheterna hittar man här:
http://blogs.technet.com/b/omers/archive/2010/12/14/forefront-unified-access-gateway-2010-sp1-rtm.aspx

UAG teamets blogg hittar man här:
http://blogs.technet.com/b/edgeaccessblog/

2010-12-14

Bra tips om NFS i Windows...

4 artiklar om NFS och vad de har för frågor i varje artikel.


Important Tips on NFS (Part 1)
- How can we map users in Windows 2008?

- Why the mapping information is not getting saved through GUI:

- How can we manage permission on a Windows NFS share?

- Who gets the ownership for a file\folder, if it is created from Windows side?
 
Important Tips on NFS (Part 2)

- Why I am unable to change ownership from Windows clients?

- Why Windows explorer does not refresh automatically for the file\folder which are created from Unix clients?
- Issue accessing multipath share using UNC path:


Important Tips on NFS (Part 3)

- Why we are unable to do a persistent mount across logons?

- How can I copy the NTFS permission from one folder to another?

- What are the basic NFS commands?

 
Important Tips on NFS (Part 4)

- What registry keys can be modified, if the number of Unix clients are more?

- What are the common errors in NFS?
- What are related Technet documents for NFS over windows 2008?

- What are the common tools to diagnose NFS issue?

2010-12-13

Vanligaste problemorsaken vid virtualisering: Lagringen!!

Att ha koll på sin lagringslösning är A och O när man virtualiserar.

Scott Lowe har skrivit ihop en presentation kring best practices kring lagring och VMware.
Även om man inte kan höra vad han säger till varje slide så finns det anteckningar längre ned på sidan från presentationen.
Rekommenderas varmt:
http://www.slideshare.net/lowescott/20101206midwestregvmug

Allting i presentationen är inte tokenkelt att ta till sig, och Scott jobbar på EMC så det kan bli lite vinklat ibland. Men presentationen är bra.

2010-12-10

Microsoft licensiering i virtuella miljöer? Hur funkar det? (Windows, SQL och SystemCenter)

Scott Lowe fortsätter med bra artiklar.
Nu har han skrivit en del om några fördelaktiga dealar från Microsoft när det gäller Windows server, SQL och System Center.
En rätt kort artikel, men klart läsvärd:
http://blogs.virtualizationadmin.com/lowe/2010/11/30/dont-ignore-microsofts-licensing-options-for-virtualized-environments/

2010-12-09

4 länkar om minneshantering i VMware ESX och ESXi

Jupp, det är ett klart kluringt ämne.
Några bra artiklar:
Understanding Memory Resource Management in VMware ESX Server
Länkar till en PDF som på ett bra sätt beskriver hur minneshantering fungerar både i virtuella och fysiska maskiner.
Dessutom på slutet i dokumentet är det ett par Best-practices-tips


Memory Performance Chart Metrics in the vSphere Client
Hur man läser av informationen i vCenter och vad de olika sakerna betyder.




Understanding VirtualCenter Performance Statistics
Hur ofta samplas informationen m.m.


En annan bra artikel när det gäller prestanda är:
Performance Monitoring and Analysis

2010-12-08

Blocka installation av SP1 till Windows 7 och Windows 2008 R2 från Windows update

Det har funnits till tidigare servicepackar också och nu finns den till Windows 7 och Windows 2008 R2.
De flesta företag vill ha koll på vilka servicepacks som finns på servrar och klienter. Detta för att underlätta felsökning och minimera risken för att det helt plötsligt blir en massa problem i IT-miljön när ett nytt ServicePack släpps.

Så nu är det sedan ett par veckor sedan släppt ett verktyg som kan blockera så att användarna inte kan installera SP1 från Windows uppdate. Blockeringen ligger i max 12 månader från att SP1 är släppt, men det borde räcka för de flesta tycker man. :)

Läs mer här: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=d7c9a07a-5267-4bd6-87d0-e2a72099edb7

2010-12-07

Simulera långsamma/dåliga nätverksuppkopplingar?

Ibland behöver man simulera en långsam nätverksanslutning, eller en med hög packetloss... Det kan bero på att man vill göra en demo som simulerar en användare som sitter på 3G-koppling, eller ett lokalkontor med ADSL.
Eller så kanske men behöver göra en realistisk test av en produkt och behöver se hur den uppför sig när man inte har tillgång till gigabitnätverk. :)

Då kan "Network Emulator Toolkit" vara användbart.
http://blog.mrpol.nl/2010/01/14/network-emulator-toolkit/
Finns till både 32 och 64 bits miljöer.

Kommer från början från Visual Studio 2010. Mer info finns på länken ovan.

2010-12-06

Posters om VMware vCloud Director.

Jag har sagt det förr och tänker nu säga det igen. Jag gillar posters. Det finns nått speciellt med att ta en enorm massa information och klämma ihop den i en bild.
Det finns en site jag ofta besöker som handlar just om detta: http://www.informationisbeautiful.net/

Fast det var inte den siten jag skulle skriva om idag utan om de två nya postersarna (heter det så? "posters" i plural,bestämd form...).
Nåja... Det är två KB-artiklar på vmwares-site som jag tänkte tipsa om:
Diagram - VMware vCloud Director Cell Architecture

Diagram - VMware vCloud Director Network Ports



2010-12-02

XenServer 5.6 FeaturePack 1, release date?

För ett litet tag sedan så stängdes Betan för XenServer 5.6 Feature Pack1.. .detta gör att det inte går att ladda ned FP1 längre från Citrix.
Så frågan är när FP1 kommer att släppas.

Citrix säger mitten av December. Mer info än så verkar vara svårt att få just nu. :(
http://forums.citrix.com/thread.jspa?threadID=276047

2010-12-01

Bör man virtualisera vCenter databasen??

Hur påverkas prestandan i VMware om man virtualiserar vCenterdatabasen?

Tja, det har performanceteamet på VMware funderat på och skrivit en artikel om.
Rätt kul läsning.
Det är också ett par länkar till andra dokument och studier i artikeln.

Artikeln hittar man här.

2010-11-30

Optimera prestanda i Terminal server och XenApp

En mycket lång artikel med MÄNGDER av tips för att optimera prestandan för Terminal Server och XenApp (det som tidigare hette Citrix Presentation Server).

Artikeln tar upp:
- Operating System Tuning for XenApp / Terminal Services
- Additional Windows Explorer Tuning

- XenApp Tuning
- User Profile Tuning
- XenApp Client Tuning
- Microsoft Office Tuning

Artikeln hittar man här...

Jag har skrivit andra artiklar som också hantlar om prestandaoptimering:
- http://diversetips.blogspot.com/2010/11/performande-best-practices-for-vmware.html
- http://diversetips.blogspot.com/2010/10/vmware-vcenter-update-manager-41.html
- http://diversetips.blogspot.com/2010/09/prestandainstallningar-i-windows-2008.html

2010-11-29

Varför skall man INTE stänga av IPv6?

Tidigare har jag skrivit en artikel om hur man stänger av IPv6 på en Vista eller windows 2008 maskin.

Fast frågan är om det är så bra idé att göra deta...
En lång artikel som argumenterar för varför det är en dålig idé att stänga av IPv6 finns här: http://blogs.technet.com/b/netro/archive/2010/11/24/arguments-against-disabling-ipv6.aspx

2010-11-26

Exchange 2010 - Deployment Assistant. (eller: "hur gör man och när??")

Otroligt enkelt och smidigt. Ett online verktyg där man svarar på ett par frågor och sedan får en enormt checklista över exakt alla steg som skall göras.

ENORMT bra. Inte minst så kan man ta och kopiera alla stegen till en projektplanering och sedan visa chefen hur detaljerat man tänkt igenom alla stegen.
(ett ruskigt enkelt sätt att få ett rykt om sig att vara en grym projektplanerare!! :))

Nåja. Verktyget hittar man här:
http://technet.microsoft.com/en-us/exdeploy2010/default(EXCHG.140).aspx#Home

2010-11-25

Virtuell ForeFront TMG 2010 på XenServer ger TCP checksum fel

Intressant problem idag i en labbmiljö.

En fysisk burk med två nätverkskort. Den ena är kopplat till interna nätverket (Internal, 192.168.0.0/24), det andra är kopplat till Internet (External).

På den fysiska burken är XenServer 5.6 installerat.

I XenServer ligger det två virtuella maskiner som båda kör Windows 2008 R2.
Den första virtuella maskinen (VM1) har ForeFront TMG 2010 installerat och agerar brandvägg för det interna nätverket.
Forefront maskinen har båda nätverkkorten upplagda (både Internal och External).

Den andra virtuella maskinen (VM2) är en vanlig enkel Windows 2008 R2 med ett nätverkskort kopplat till Internal nätet.
Inga Forefront agenter eller liknande används.
Problemet som uppstod var att VM2 helt plötsligt inte kunde surfa.
DNS uppslag fungerade. Ping ut på internet fungerade.

Loggning i ForeFront brandväggen visade att det droppades paket med felstatusen "A Packet was dropped because verification of its TCP checksum failed"


Här ovan visas en bild över hur det såg ut i loggen.

Lösningen var att på servern med Forefront TMG 2010 gå in i Regedit till:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Där skapa ett nytt 32-bits DWORD
- namn: DisableTaskOffload
- Value: 1



Därefter var jag tvungen att starta om Forefront server och surf funkade igen..

Det skall även sägas att nätverkskortet till Interna nätet är ett BroadCom Gigabit kort (NetXtreme II BCM5708) och till Externa är ett Intel gigabit kort (82571B gigabit controller).

Information om Microsoft Lync 2010. 5 otroligt bra länkar!!

Igår så postade jag ju en poster om Microsoft Lync 2010 (eller "Office Communicator 2007" som produkten hette i förra versionen).

Nu är turen kommen till lite bra-att-ha länkar kring Lync 2010.
Vi börjar med Lync Server 2010 Tech Center on TechNet. Massa bra information. Bland annat delar av det som finns nedan.



Sedan så har vi ju Lync server 2010 planning, deployment, migration och operations guide tillsammans med det fullständiga Lync Server powershell cmdlet referensdokumentet (jo det blev en del svengelska i den meningen, jag erkänner...)

Denna hittar man  här


Det finns så klart även informationsfilmer som visar hur man migrerar och vad man bör tänka på.
Dessa filmer hittar man här


Vanliga technet sidan med all RTM dokumentationen
http://technet.microsoft.com/en-us/library/gg398616.aspx


Åsså Lync serverteamets egen blogg. NextHop. Här kommer det otroligt mycket bra information hela tiden.
http://blogs.technet.com/b/nexthop/

2010-11-24

Poster: Microsoft Lync. Hur snackar MS Lync med andra system?

Jag fortsätter att lägga upp länkar till posters (det finns fler här).
Nu har turen kommit till Microsoft Lync 2010 (nya versionen av Office Communicator 2007).

Lync produktteamet har gjort en poster som på ett mycket bra sätt visar hur de olika systemen hänger ihop (Lync klient, AD, brandväggar, Övervakning, Edgeservrar osv).
Antingen så kan man öppna bilden som en 9017 x 6011 pixlar stor bild som man kan zooma in och ut på (http://zoom.it/POr2#)
Eller så kan man ladda ned bilden som en Visio-fil från Microsoft här

Imorrn kommer det lite ytterligare info om Lync

2010-11-23

Microsoft TCO studie: VDI är 11% dyrare än vanliga PCs...

och detta på grund av att Microsoft licenserna blir dyrare...
Brian Madden har sammanfattat en rätt lång rapport här

Vill man läsa hela rapporten (36 sidor) så finns den här

2010-11-22

System Center Virtual Machine Manager 2012 (SCVMM). vilka nyheter kommer?

Förra veckan så släpptes lite information om vilka nyheter som kommer att komma i Microsofts System Center Virtual Machine Manager 2012 (vilket förövrigt är ett JÄTTELÅNGT produktnamn).
Informationen i sin tur kommer från TechEd 2010 i Berlin som var för ett par veckor sedan.

Marcel Van den Berg har skrivit en uppföljningsartikel med tyngdpunkt på vilka nyheter som kommer gällande lagring och nätverk. Huvudpunkterna är:
  • SCVMM 2012 kommer att ha två huvudroller: Service Managment (Lifecycle management för virtuella maskiner och dess applikationer) och Fabric Management (configuration management för datorer, nätverk och lagring)
  • Kommunikation med lagrings lagret kommer att ske via SMI-S (Storage Managment Initiative-Specification). SCVMM 2012 kommer att kunna provisionera LUNar på klusernivå.
  • Möjlighet att skapa logiska nätverk (IP-subnät, VLANs och DNS-domäner) för privata moln
  • Möjlighet att kopiera en VM template från ett SAN till ett annat SAN för provisionering.
  • Support för Citrix NetScaler som en lastbalanserare för att skapa Virtuella Privata Adresser (VIPs) och tilldela dem till tjänster.
SCVMM beräknas att släppas under andra halvan av 2011.

2010-11-19

IP-Sec... svart magi eller användbart? En howto för att säkra upp server till server trafik.

En mycket detaljerad How-to för att sätta upp Group policybaserad IPsec för server till server kommunikation finns här:
http://www.windowsecurity.com/articles/Group-Policy-Based-Connection-Security-Rules-Windows-Server-2008R2-Part1.html

Den är skriven för Windows 2008 R2 och är första delen i en serie, men absolut läsvärd eftersom att behovet att börja säkra upp trafiken inom Datacentret ökar för varje dag. Vi kan inte bara förlita oss på att den externa brandväggen skall skydda servrarna. Hotbilden har ändrats men möjligheten att agera på denna hotbild finns...

2010-11-18

4 artiklar om Exchange 2010.

Planning, Deploying, and Testing an Exchange 2010 Site-Resilient Solution sized for a Medium Organization (Part 1)
Planning, Deploying, and Testing an Exchange 2010 Site-Resilient Solution sized for a Medium Organization (Part 2)
Dessa två handlar om precis vad det låter som. Hur man sätter upp Exchange 2010 då att man får en redundant lösning i två hallar. Lösningen kanske inte funkar för alla, men den ger en del tips och tankar.
Del 3 i serien kommer vilken dag som helst (hälsar för fattaren Henrik Walther


 
 
 
Disk Performance Testing with JetStress Tool for Exchange Server 2010
Hur kan man testa vilken Disk I/O man faktiskt får från sina diskar... Tja det finns många olika verktyg. Här tar man upp ett som testar på det sätt som Exchange jobbar. Alla  (typ alla i varjefall :)) applikationer har ju sitt eget trafikmönster i hur den jobbar mot disk. Detta gör att ett verktyg som testar MS SQL 2010 disk I/O inte alls behöver motsvara hur bra det kommer gå med en Exchange...
Artikeln börjar:

Once again, Microsoft has significantly dropped down the I/O throughput requirements for Exchange Server 2010 when comparing with previous versions. But then again, the storage subsystem is still a crucial piece of the overall Exchange performance, that's why tools like JetStress are so important. JetStress 2010 simulates disk I/O loads produced by a specific number of users, thus helping verifying the performance and stability of the storage subsystem prior to putting a Microsoft Exchange Server into production.
The newest version of JetStress supports Exchange 2003, 2007 and 2010, but for legacy Exchange (2003 and 2007) it is recommended that you use Jetstress 2007.
There are two categories of test scenarios: disk subsystem throughput and mailbox profile.
In the disk subsystem throughput test scenario, you can do the following types of tests:the Exchange
- Performance of database transactions (the performance test becomes a stress test when its duration is longer than six hours)
- Streaming backup
- Soft recovery


In the Exchange mailbox profile test scenario, you can specify the number of mailbox users and I/O per seconds per mailbox to simulate the profiled Exchange mailbox load.


To further complement the results provided by JetStress, it is recommended that you also use System Monitor and Event Viewer to validate that the performance criteria is met or exceeded and that no errors are logged.


Managing Internet Calendar Sharing in Exchange Server 2010 Service Pack 1 (Part 1)
En lite klurigare pryl som kommit med SP1 till Exchange 2010. Jag tror att när företagen väl fått upp ögonen för denna funktion så kan den slå riktigt ordentligt... Fast vi får se. :)

2010-11-16

Vad är Office 365 för nått? (BPOS 2.0?)

För två veckor sedan så släppte Microsoft nyheten om Office 365. Det är en kombination av mjukvara och onlinetjänster som omfattar Exchange Online, SharePoint Online, Lync Online och ny även Office Professional Plus som klientapplikation, alternativt som en hyresprodukt.
Office 365 finns just nu som beta.

För de som idag har Microsoft BPOS (Microsoft Business Productivity Online Suite) så kan man se nya Office 365 som BPOS 2.0. I Office 365 så ingår de senaste produkterna (Microsoft Exchange 2010, Microsoft Sharepoint 2010, Microsoft Lync 2010. Antingen så kan man köpa tillgången till hela paketet med alla produkterna, eller så kan man köpa dem en och en (eller i kombinationer). Allting köps precis som när det gäller BPOS som en tjänst som (i princip) inte krävern någon egen hårdvara. Man måste så klart fortfarande ha datorer för att komma åt tjänsterna och tillgång till internet. :)

Det finns såklar mängder med dokument som beskriver Office 365. Exempelvis:
- Vad är Office 365 (där det finns texter och filmer som visar hur det ser ut)

En intressant sak med Office 365 är att den ger kunder som inte har volymlicenser tillgång till Office Professional Plus. Tidigar har man varit tvungen att ha en volymlicens för att få köra denna produkt (som icke volymlicens har istället Office Professional funnits men då saknas bland annat produkterna "InfoPath", "Lync Client" och "Sharepoint Workspace")

2010-11-15

Förhandstitt på hur nästa version av System Center Operation Manager (SCOM) kommer se ut-.

Rikigt intressant presentation från TechEd Berlin 2010.
Den är rätt lång (knappt 50 minuter) men visar rätt bra hur det kommer se ut.
http://blogs.technet.com/b/stefan_stranger/archive/2010/11/14/video-introducing-the-next-generation-of-system-center-operations-manager.aspx

Cred till Stefan Stranger som pekade ut videon (länken pekar på hans blogg)

2010-11-12

Performande Best Practices for VMware vSphere 4.1

Nytt white paper från VMware: Performance Best Practices for VMware vSphere 4.1
Ett fullmatat dokument på 60 sidor med massor med bra tips.
Huvudrubriker:
- Hardware for user with VMware vSphere
- ESX and Virtual Machines
- Guest Operating systems
- Virtual Infrastrucure Management

Några saker jag speciellt gillar:

It is a good idea to periodically monitor the CPU usage of the host. This can be done through the vSphere Client or by using esxtop or resextop. Below we describe how to interpret esxtop data:
• If the load average on the first line of the esxtop CPU panel is equal to the number of physical processors in the system, this indicates that the system is overloaded.
• The usage percentage for the physical CPUs on the PCPU line can be another indication of a possibly overloaded condition. In general, 80% usage is a reasonable ceiling and 90% should be a warning that the CPUs are approaching an overloaded condition. However organizations will have varying standards regarding the desired load percentage.
For information about using esxtop or resextop see Appendix A of the VMware Resource Management Guide.
och
Most guest operating systems execute an idle loop during periods of inactivity. Within this loop, most of these guest operating systems halt by executing the HLT or MWAIT instructions. Some older guest operating systems, however, use busy-waiting within their idle loops. This results in the consumption of resources that might otherwise be available for other uses (other virtual machines, the VMkernel, the console, etc.). (These older operating systems include Windows 2000 (with certain HALs), Solaris 8 and 9, and MS-DOS.) For additional information see VMware KB articles 1077 and 2231. (http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1077)

och


UP vs. SMP HALs/Kernels
• Although some recent operating systems (including Windows Vista, Windows Server 2008, and Windows 7) use the same HAL (hardware abstraction layer) or kernel for both UP and SMP installations, many operating systems can be configured to use either a UP HAL/kernel or an SMP HAL/kernel. To obtain the best performance on a single-vCPU virtual machine running an operating system that offers both UP and SMP HALs/kernels, configure the operating system with a UP HAL or kernel.
The UP operating system versions are for single-processor systems. If used on a multiprocessor system, a UP operating system version will recognize and use only one of the processors. The SMP versions, while required in order to fully utilize multiprocessor systems, may also be used on single-processor systems. Due to their extra synchronization code, however, SMP operating system versions used on single-processor systems are slightly slower than UP operating system versions used on the same systems.

och
Memory Overcommit Techniques
While ESX uses page sharing and ballooning to allow significant memory overcommitment, usually with  little or no impact on performance, you should avoid overcommitting memory to the point that it requires host-level swapping.
If you suspect that memory overcommitment is beginning to affect the performance of a virtual machine you can:
• Look at the value of Memory Balloon (Average) in the vSphere Client Performance Chart. An absence of ballooning suggests that ESX is not under heavy memory pressure and thus memory overcommitment is not affecting performance. (Note, however, that some ballooning is quite normal and not indicative of a problem.)
• Check for guest swap activity within that virtual machine. This can indicate that ballooning might be starting to impact performance, though swap activity can also be related to other issues entirely within the guest (or can be an indication that the guest memory size is simply too small).
• Look at the value of Memory Swap Used (Average) in the vSphere Client Performance Chart. Memory swapping at the host level would indicate more significant memory pressure



Det skall sägas att många av de tips som står i detta dokument även funkar på andra virtualiseringsplattformar (ex. XenServer, Hyper-V).


Men inte bara det. Mycket är även relevant för vanliga Windowsburkar....
Jag har tidigare tagit upp tre riktigt bra dokument kring detta:
Windows 2003: http://download.microsoft.com/download/2/8/0/2800a518-7ac6-4aac-bd85-74d2c52e1ec6/tuning.doc

Windows 2008: http://www.microsoft.com/whdc/system/sysperf/Perf_tun_srv.mspx
Windows 2008 R2: http://www.microsoft.com/whdc/system/sysperf/Perf_tun_srv-R2.mspx

2010-11-11

Windows Storage Server 2008 R2 Essentials

På TechEd i Berlin så släppte man Storage Server 2008 R2 Essentials.
En produkt i första hand riktas till små NAS-boxar.


Läs mer på Storage Server teamets blogg.

Jag har tidigare skrivit om vanliga Storage Server 2008 R2.

För tydlighetens skull så kan vi väl även säga att Storage Server enbart säljs som produkt när man köper en server (eller NAS) samtidigt. Det går inte att köpa bara Windows Storage Server 2008 R2 som en egen licens...

2010-11-10

Vilka kunskaper behöver man som DBA?

Vad behöver man egentligen kunna som DBA? (DBA=Databas Administratör)
Tja, jag har tidigare skrivit artikelserien "Är du en ofrivillig MS SQL databasadministratör" (Del 1, Del 2, Del 3, Del 4, Del 5). Där finns en del saker som är bra att kunna om man jobbar som DBA.

Kimberly L Tripp har skrivit en artiken som heter "Why DBA skills are important" där finns en hel del läsvärt i ämnet tillsammans med ett par bra länkar till andra artiklar och en radio intervju med Kimberly.
Kimberly är MVP inom MS SQL sedan massor med år och hennes blogg rekommenderas varmt.

Hon är även en bra talare och utbildare, så har man möjlighet att gå och lyssna på henne någongång så rekommenderas även detta varmt!!

2010-11-08

Molnet! Allt blir bättre där! Skaffa ett eget!!

Många är vi nog som börjar tröttna på "molnet".... Allt skall ligga i molnet.
Själva buzzwordet (eller "slagordet" som det borde heta på svenska) är uttjatat, men själva funktionen. Att ha en lättrörlig (inte att förväxla med "lätt rörig" som är nått dåligt) IT-miljö är ju nått som vi har jobbat för i många år.

Verktygen för att kunna göra detta har funnits ett tag och de blir bättre för varje version.
Grunden är egentligen att ha en virtualiseringsplattform. I den ger man sedan behörigheter till olika personer så att de kan skaffa de resurser som de behöver. Må så vara om det är en SQL-server, en Linux burk eller en Windows 7 maskin.
Gärna sker beställningen av dessa resurser genom ett webb-gränssitt och har man riktig tur så får man faktureringsunderlag och liknande direkt från systemet.

Självklart finns det mängder med sätt att göra detta.
En leverantör som har en sådan produkt är till exempel Matrix42 (http://www.matri42.com/). Jag kikade på deras produkt i Berlin för några veckor sedan och den imponerade. Inte minst eftersom att den hanterar VMware vSphere, XenServer och Hyper-V. Allt i en och samma produkt.

Fast alla kanske inte vill köpa en 3:e parts produkt. Självklart så kan man även använda andra saker.
  • För VMware finns produkten VMware vCenter Lab Manager (köps som separat licens)
  • För XenServer har vi Citrix Lab Manager (ingår i XenServer Platinum Edition)
  • För XenServer så kan man även man en Beta produkt som heter "Self Service Portal". Den har inte riktigt samma funktioner som Lab Manager, men kan i vissa fall vara fullt tillräckligt. På länken ovan finns en film om hur man implementerar Self Service portal i en XenServer miljö på 5 minuter.. Det imponerade på mig. :)
    Dessutom funkar den ju även om man inte har Platinum Edition...
  • För Hyper-V finns så klart SCVMM och SSP ("System Center Virtual Machine Manager 20008 R2" och "System CenterVirtual Machine Manager Self Service Portal 2.0")... Ibland funderar jag på om folket på Microsoft får betalt per ord...
    Nåja, SCVMM är en separat licens (med en hyffsat rörig (dock inte rörlig) licens modell).
    En bra instruktion för hur man sätter upp detta finns här. http://blogs.technet.com/b/alanlemarquand/archive/2010/09/22/creating-a-private-cloud-part-1-setup.aspx   
Flera av dessa produker kan även hantera vissa av konkurenternas Virtualiserings miljöer, med varierande resultat dock. :)
Exempelvis kan SCVMM även hantera vShpere, och Citrix Lab Manager kan även användas till Hyper-V.

Så att skaffa ett eget moln. Går det?
Absolut!! Det finns verktyg idag som gör att vi kan skapa privata moln inom företaget och som levererar tjänster till verksamheten på ett snabbt och flexibelt sätt.
Med de nya verktygen är det faktiskt till och med så enkelt och smidigt att det inte längre behöver ta mer än minuter från beställning av en ny server tills dess att den finns tillgänglig...

2010-11-05

Hur gör man rent praktiskt för att sätta upp en Coexistance BPOS??

BPOS = > Business Productivity Online Suite. Med andra ord Microsofts Molnlösning för Mail, Sharepoint med mera.

Att ha en egen mailserver på företaget är inte längre någon självklarhet. Redan för en massa år sedan så kunde man outsoursa drift av mail. Nu har man döpt om detta till att man har en molntjänst istället (jo jag förenklar lite... :)

Aaron Leskiw har skrivit ihop en otroligt detaljerad och föredömligt pedagogisk beskrivning på hur man steg-för-steg sätter upp mail i BPOS och får denna mail att funka med den interna mailservern och ADt.
http://www.petri.co.il/bpos-email-coexistence-setup-part-1.htm
http://www.petri.co.il/bpos-email-coexistence-setup-part-2.htm
http://www.petri.co.il/bpos-email-coexistence-setup-part-3.htm

2010-11-04

Besökare 3000!

Ville bara säga att bloggen nu har gått över 3000 unika besökare sedan start i mars. Med unik besökare menas unikt IP. Detta betyder att NATade adresser bara visas som en besökare (det externa IPt).
Samtidigt så känns det som det mest "ärliga" sättet att mäta på :)
Just nu är det upppe i ca150 unika besök i veckan och det ökar sakta men säkert. :)


Jag har lagt till en funktion för att visa tidigare blogginlägg. Den hamnar sist i varje post. Förhoppningsvis så skall den göra att man hittar mer intressanta saker att läsa här. :)
(jo jag vet att den föreslår lite "intressant" ibland...Förhoppningsvis blir den bättre på att välja framöver. :)

Uppdateringar i hanteringen av Dynamiskt minne i Win 2008 R2 SP1.

I Release Candidate av SP1 till Windows 2008 R2 så har man gjort några ändringar kring hur systemet hanterar dynamiskt minne i Hyper-V, och ett par ändringar i GUIt för hantering av dynamiskt minne i Hyper-V Manager.

På Virtual PC Guy's blogg kan man läsa en del om vilka förändringar som gjorts och hur man har tänkt när man ändrat.
I stora drag handlar det om att man lättare kan se vilka maskiner som använder mer minne än de har fått tilldelat och får en sammanfattning om hur minnesläget är på en Virtuell maskin ("OK", "Low" eller "Warning".
Man har även ändrat namn på "Memory priority" till "Memory weight" under settings för varje VM.
Hur Minnesbuffern (Memory byffer) hanteras är helt ändrat.

Titta på dessa två inlägg för mer info:
http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/10/29/updates-to-dynamic-memory-ui-in-sp1-rc-part-1.aspx
http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/01/updates-to-dynamic-memory-ui-in-sp1-rc-part-2.aspx

2010-11-03

En del länkar till HP-siten..

Oftast så är det HP hårdvara jag jobbar med och det är nästan jämt samma information som jag är på jakt efter för att dubbelkolla detaljer...
Så här kommer nu en del sammanställningar över "bra-att-ha" länkar.

QuickSpecs Servrar:
- ProLiant DL360 G5
- ProLiant DL360 G6
- ProLiant DL360 G7

- ProLiant DL380 G5
- ProLiant DL380 G6
- ProLiant DL380 G7

- ProLiant ML350 G6


QuickSpecs Bladservrar:
- ProLiant BL460c G6
- ProLiant BL460c G7
- ProLiant BL490c G6
- ProLiant BL490c G7
- ProLiant BL685c G6
- ProLiant BL685c G7


QuickSpecs BladeSystem:
- BladeSystem c3000
- BladeSystem c7000
- BladeSystems c-Class Interconnect Components

QuickSpecs StorageWorks:
- D2000 Disk Enclosure
- HP StorageWorks SB40c Storage Blade


Garantikontroll på hårdvara:
http://www13.itrc.hp.com/service/ewarranty/warrantyInput.do?
(kräver tyvärr oftast att man har både produktnumret och serienumret på servern)


Minneskonfigurator för servrar med DDR3 minne:
http://h18004.www1.hp.com/products/servers/options/tool/hp_memtool.html


HP Power Advisor:
http://h18004.www1.hp.com/products/solutions/power/advisor-online/HPPowerAdvisor.html
(Beräkna hur mycket ström en server drar. Kan även användas för att räkna ut vilken typ av nätagg som behövs i en server)


HP Server Product Selector:
http://h10018.www1.hp.com/wwsolutions/selector/index_server.html
(Hyffsat enkelt verktyg för att hitta vilken servermodell man behöver)


HP Storage Product Selector:
http://h18006.www1.hp.com/storage/productselector/index_disk-cframe.html
(inte jätteimponerad. Det känns som att denna bara finns för att sälja dyr hårdvara. Men den är absolut lämplig att använda för att få en känsla över vad man är ute efter)

2010-11-02

Skydda ditt trådlösa nätverk med inbyggda RADIUS funktionerna i Windows 2008.

Att trådlösa nätverk är en väg in på företag vet troligen de flesta.
Jag hoppas även att alla känner till att WEP kryptering inte alls är speciellt säkert.

Hur kan vi göra för att säkra upp våra nät då? Två artiklar som i detalj tar upp teorin bakom och sedan exakt hur man gör (steg-för-steg) för att implementera RADIUS (Remote Authentication Dial In User Service).

Det hela görs genom att använda NPS (Network Policy Server) som är en ny funktion i och med Windows Vista och Windows 2008.

Artiklarna hittar man här:
http://www.windowsnetworking.com/articles_tutorials/Setting-up-Wi-Fi-Authentication-Windows-Server-2008-Part1.html
http://www.windowsnetworking.com/articles_tutorials/Setting-up-Wi-Fi-Authentication-Windows-Server-2008-Part2.html

2010-11-01

Event Viewern i Windows 2008 och Windows 7

Det har skett ett par förändringar i Event Viewern i och med de nya Operativsystemen. En bra sammanfattnign med tips om hur man kan dra nytta av dessa nyheter hittar vi på windowsecurity.com
http://www.windowsecurity.com/articles/Reasons-Look-Event-Viewer-Windows-2008-Windows-7.html

2010-10-29

Snabbtangenter i RDP-sessioner

Ibland när man kör Remote Desktop mot en maskin så vill man köra CTRL-ALT-DEL eller liknande.. Fast då körs ju kommandot lokalt istället.. Inte riktigt vad man hade tänkt. Så vilka bra-att-ha tangentbordskombinationer finns?
  • CTRL + ALT + BREAK. Ibland vill man ha fullskärm på sin RDP-session. Ett enkelt sätt att växla mellan fullskärm och att köra i ett fönster är att använda CTRL+ALT+BREAK... :)
  • ALT + HOME. Öppnar startmenyn i RDP-sessionen. Motsvarar att trycka på Windowsknappen lokalt på datorn.
  • CTRL + ALT + plusstecken (+). Samma sak som "Print Screen" knappen fast för en RDP-session
  • CTRL + ALT + minustecken (-). Ibland vill man inte ha screenshot på hela RDP-sessionen utan bara det aktiva fönstret i sessionen. Typ samma sak som Alt-PrintScreen lokalt..
  • ALT + DEL. Öppnar windows menyn för ett fönster i RDP-sessionen. Med andra ord samma som att högerklicka på ikonen uppe i vänstra hörnet på ett fönster.
  • ALT+INSERT. Växla mellan applikationerna som är igång i RDP-sessionen. Samma som ALT+TAB lokalt.
  • ALT+PageDown. Samma som ovanstående fast växla från höger till vänster i listan. Samma som ALT+Shift+TAB lokalt.
  • CTRL+ALT+END. Samma som CTRL+ALT+DEL på lokala datorn.... :)

2010-10-28

Hur använder man Network Monitor 3.4?

Ett verktyg som lever ett liv lite i skymundan är Network Monitor.
Jag har skrivit om detta program föut och i princip är det ett program för att analysera nätverkstrafik och nätverkspaket. Med andra ord ett tokbra verktyg för att felsöka problem i nätverket och/eller problem med applikationer där man misstänker att nätverkstrafiken kan vara inblandad i problemställningen.

Nåja, på WindowsSecurity.com finns det sedan en dryg vecka en riktigt bra artikel på hur man använder Network Monitor 3.4:
http://www.windowsecurity.com/articles/Network-Monitoring-Network-Monitor-34-Part1.html

2010-10-27

Lägga med en dator i en behörighetsgrupp utan omstart av servern... Går det?

Om man lägger med ett användarkonto i en säkerhetsgrupp i ADt så måste användaren logga och och sedan logga in igen för att inställningarna från säkerhetsgruppen skall appliceras,och exakt samma regler gäller för om man lägger med ett datorkonto i en grupp...

För några dagar sedan hade jag en group policy ("GPO", eller "Group Policy Object") jag ville skulle läggas på ett gäng datorer. Av en mängd orsaker kunde jag inte lägga på GPOn på alla datorer i ett visst OU utan bara på ett fåtal (skulel bli problem annars). Eftersom att jag inte kunde ändra strukturen i ADt (med nya OUn) blev lösningen att skapa en säkerhetsgrupp i ADt och sätta behörigheter på Group Policyn så att enbart datorer som var med i gruppen skulle få policyn.

Detta är inte direkt raketforskning. Problemet uppstod när policyn inte applicerades... Detta i sin tur för att ett konto får sina behörighetsgrupper när kontot loggar in i domänen (lite förenklat, men typ så) och detta gäller även ett datorkonto.
Ett datorkonto loggar in i domänen när datorn startas om. Lösningen skulle alltså vara att starta om servarna.
Men det var just det jag inte kunde göra, i alla fall inte utan att få ett servicefönster (och det kan ta en stund ibland...).

Men, det går faktiskt att använda ett verktyg som finns i Windows 2003 Resource Kit och har man en 2008-server så ligger verktyget redan med.... Verktyget heter "klist" och används för att titta på, radera eller förnya Kerberos Tokens.
Det låter kanske inte som nått speciellt, men genom att förnya Kerberos Token så får datorn reda på vilka grupper som kontot ligger med i. :)

Lösningen för mig var att på windows 2008 maskinerna:
  • starta en kommandopromt som Adminstrator
  • Kör "klist –li 0x3e7 purge"
  • för att få GPOn att slå så körde jag därefter kommandor "gpupdate /Target:computer"
  • KLART!!!
Lösningen på windows 2003 maskiner är lite klurigare men det är den jag är riktigt nöjd med.. :)
  • Se till att ladda ned "klist.exe" från Windows 2003 resoucekit (det går att kopiera klist.exe från en annan maskin om man behöver, exe-filen är allt som behövs)
  • Logga in på KONSOLEN på servern (det måste vara konsolen för att nästa steg skall funka. Det går inte med en vanlig RDP-session, det måste vara mot riktiga konsolen)
  • Starta en kommandopromt som localsystem (detta gör man genom att köra kommandot "AT HH:MM /interactive cmd.exe" Där HH och MM är ett klockslag en minut framåt i tiden (ibland måste man ange AM/PM också…. Det beror på localized setting i Operativsystemet)
  • En minut senare så öppnas en kommandoprompt som local system
  • Kör kommandot: "klist purge" och svara "y" på alla eventuella frågor.
  • Därefter kör man "gpupdate /Target:Computer" i ett kommandofönster
  • *häpp* 
En rätt snygg lösning för att slippa starta om servarna om jag får säga det själv... :)
Orsaken det funkar på en Windows 2003 burk är att man kör kommandot som local system.
Hela hemligheten med att använda "AT" kommandot är att AT körs som local system.Om jag då schemalägger att öppna en kommandopromt en minut fram i tiden så kommer jag att få tillgång till en kommandopromt som är inloggad som systemet självt..

Det skall även sägas att man kan ju skita i att göra allt ovanstående och bara vänta tills dess att Kerberos Ticketen har gått ut. Detta tar normalt 7 dagar så väntar man en vecka så slipper kan köra ovanstående... Det är helt enkelt en fråga om hur bråttom man har. :)




2010-10-26

Exchange 2010 och 2007 posters

Jag har tidigare skrivit en hel del inlägg med länkar till olika posters från VMware, Citrix och Microsoft.

Nu har det även kommit till Exchange 2010
Exchange Server 2010 Architecture Poster (PDF).



Sedan tidigare finns det även några andra Exchange 2010 posters.


Dessa hittar man här: Microsoft Exchange Server 2010 Transport Server Role Architecture Diagrams.



Och även en poster för Exchange 2007
Exchange 2007 Component Architecture

2010-10-25

Uppdate Rollup 1 till Exchange 2010 SP1 släpptes för två veckor sedan

När denna artikel publiceras är det ca två veckor sedan som Uppdate Rollup 1 till Exchange 2010 SP1 släpptes.
En del matnyttigt om denna finns som vanligt på Exchange teamets blogg.

En sak att notera:
Rollup 2 for Exchange Server 2010 Service Pack 1 is currently scheduled to release in early December.

2010-10-24

Vad är det där "registret" i Windows som alla talar om...

Tja, vad är "registret" egentligen. Ett ruskigt bra inlägg på security-forums.com går igenom från grunden vad registret är, hur det används, vilka verktyg som man kan/bör använda och vart man kan hitta saker. Artikeln skrevs 2006, men är fortfarande aktuell :)

 
En ruggit bra primer med andra ord: http://security-forums.com/viewtopic.php?t=37229
 
Ett urval av rubriker från artikeln:
  • What programs do I use to edit the registry?
  • What is the registry?
  • What are the registry keys?
  • Why do I have to reboot for some programs?
  • What is group policy?
  • How can I restrict access to the registry?
  • Preference or Policy? What’s the difference?
  • What are .adm files?
  • How can I create .adm files? (In-depth section)
  • How can I see what programs access what keys in the registry?
  • What are some good keys to edit?

2010-10-23

Varför vill vi aldrig lura MS SQL att återskapa en transsaktionslogfil...

Tibor Karaszi har gjort det igen. Skrivit en enormt pedagogisk och lärorik artikel alltså...
Just den här artikeln heter "Why we never want to trick SQL Server into rebuilding a log file" och handlar om vad som händer om man tvingar MS SQL att återskapa en ny transaktionslogg...


Ett litet klipp från artikeln:
Enough beating around the bush, here is an example of why we don't want to trick SQL Server to forcefully re-create a log file:
Say you have a transaction in which you add a row to the order header table (oh) and five rows to the order details table (od). Physically, each command is reflected in the tlog, the page is modified (but still cached) and at commit, the log records are written to the ldf file. There are lots written about these algorithms, but the concepts are pretty simple. For more details, read this.
Say that we forcefully stop SQL Server, delete the ldf file, start SQL Server, see that the database isn't accessible and somehow "trick" SQL Server into creating an ldf file for us. What is the problem? Why is this so bad? The problem is that you can have no confidence in the state of your data, both at the physical level and at the logical level. Let me start explaining what I mean by the logical level and problems at this level:

2010-10-22

Attacker mot JAVA ökar...

Mängden attacker för att utnyttja buggar i Java har ökat kraftigt under tredje kvartalet i år enligt en säkerhetsblogg på Technet.

Nu handlar det ju om buggar i Java och källan är Microsoft så det bör kanske tas med en nypa salt... Men det viktiga i detta är att de saker som man försöker utnyttja har blivit fixade... OM man har uppdaterat sin Java. :)

Networkworld har kommenterat detta: http://www.networkworld.com/community/node/67572

Men kontentan är nog att det viktiga är att man inte bara uppdaterar sina microsoft system utan även ser till att alla system på klienter och servrar är uppdaterade (typ WinZip, Acrobat Reader, Java, Apache och annat som väldigt ofta brukar ligga på servarna därute...)

2010-10-21

Disk I/O, vilka sanningar är det som gäller egentligen?

Prestanda på hårddiskarna blir allt viktigare. Idag har vi hårddiskar som snurrar med 15 000 varv per minut som mest och dessa ger rätt bra prestanda (jo jag vet att det finns SSD också...). Dock är det inte obegränsat med pretanda på en hårddisk.
 På en enskild server är det oftast inga problem, men idag med virtualisering kan det vara 10,15, 20 eller ibland ännu fler servrar som delar på samma fysiska hårddiskar i vårt SAN (eller liknande).
Om det är 20 servrar som alla jobbar mot samma fysiska hårddiskar så får de ju i praktiken bara ut en tjugondel av prestandan man skulle ha fått om det bara var en enda server som haft hårddiskarna... Fast är detta bra eller dåligt?
Det beror lite på (som vanligt)... Om diskarna används samtidigt av system som i sin tur är kritiska att de ger minimal responstid, tja då är det kanske inte optimalt... Men om det är system som tillsammans ger en jämn last fördelad över dygnet/veckan/månaden. Då kanske det är en bra idé...
De flesta som virtualiserar idag har ganska bra koll på CPU och minnes belastningar. De kontrollerar sina servrar så att man inte kör alltför stor "over commit" utan den prestanda som respektive server behöver. Dock är det tyvärr inte lika många som har koll på disk I/O.
Man brukar säga att en 15k hårddisk klarar av ca 180 I/O per sekund och att man aldrig skall ha mer än 2 operationer i kö per hårddisk. Men är det så?
En intressant artikel som går in hyffsat på djupet hittar man här:
http://sqlblog.com/blogs/joe_chang/archive/2010/10/18/io-queue-depth-strategy.aspx

I ärlighetens namn skall även sägas att när det gäller virtualisering så är även nätverksprestanda en viktig del att hålla koll på... Detta är också något som många missar tyvärr...

2010-10-20

"Storage View" tabben är försvunnen i vCenter?!

Jo det kan hända ibland.... Det beror på att tjänsten "VMware VirtualCenter Management Webservices" inte (tack för påpekandet att jag missat ordet "inte") är startad ordentligt på vCenter servern...
Starta upp tjänsten så skall allt funka igen. :)

Det verkar dock finnas en till feature. Om man tittar under Plugins så kan man få ett felmeddelande under vCenter Storage Monitoring.
Felmeddelandet är i stil med:
The plug-in failed to load on server(s) due to the following error: Could not load file or assembly ‘VpxClientCommon, Version=4.1.0.0, Culture=neutral, PublicKeyToken=7c8-0a434483c7c50′ or one of its dependencies. The system cannot find the file specified.


Problemet finns beskrivet här tillsammans med lite info om vad man kan göra åt det..

2010-10-19

Sharepoint Server 2010 Usage Best practices

Microsoft har släppt SharePoint Server 2010 Usage Best Practices White Paper

Dokumentet tar bland annat upp:
•What collaboration methods and site templates are most appropriate for which types of situations?

•What should I ask myself before setting up a SharePoint site?
•How should I manage content?
•Should I consider a document‘s lifecycle before posting it to SharePoint?
•What should I think about when tagging?
•What‘s the correct etiquette for social interactions?

Detta är i princip en "must-read" för alla som håler på med planering, arkitektur,implementation eller säljer Sharepoint 2010.. :)

2010-10-18

Hitta problem innan man uppgraderar till Sharepoint 2010

TechNet Magazine kommer med ännu en bra artikel.
Här handlar det om hur man kan förbereda en uppgradering från Sharepoint 2007 till Sharepoint 2010.
Artikeln hittar man här:
http://technet.microsoft.com/en-us/magazine/gg271241.aspx

2010-10-17

System Center Configuration Manager 2007 R3 är släppt

Kanske inte en nyhet för alla, men det är ändå sant. :)

Test-version kan man ladda ned här

Nyheter är bland annat:

•Power Management: Provides a set of tools that enable the site administrator to configure standard Windows power settings across computers and monitor power consumption and computer activity.
•Operating System Deployment Improvements: Provides pre-staging of boot images and Windows Imaging Format (.wim) files on new computers that enables the administrator to apply a task sequence to the device that can use the pre-staged media.
•Dynamic Collection Evaluation: Enables you to rapidly evaluate a collection membership by adding only newly discovered resources.
•Active Directory Delta Discovery: Performs an intermediate discovery cycle that adds only new resources to the Configuration Manager 2007 database.
•Simplified Resource Management: Enables you to search for and add resources to a specified collection.
•Desired Configuration Management: Enables you to create a collection of compliant or noncompliant computers in desired configuration management.
•Higher Number of Supported Clients Per Hierarchy: Configuration Manager 2007 R3 supports up to 300,000 clients per hierarchy when it uses the default settings for all Configuration Manager 2007 features. This increase in supported clients is the result of improvements to the Active Directory synchronization and Collection Evaluation processes

Mer information kan hittas på Microsoft System Center siten här.
System Center Teamets blogg kan man också läsa en del information med länkar. (här)

2010-10-16

Behålla mötesbokningar i Outlook inboxen.

Som standard så tar Outlook bort mötesbokningar från Inkorgen efter att man har besvarat en mötesförfrågan antingen jakande eller nekande.
Detta för att minimera mängden objekt som ligger i inkorgen, dock kan man såklart ta tillbaka dem från papperskorgen om man vill (så länge man inte tömt papperskorgen :))

Dock finns det vissa som vill behålla alla mötesförfrågningar som standard, kanske för att ha en komplett e-mail historik på all korrespondens eller liknande.

I Outlook 2010 hittar man detta under "File"-tabben ("Arkiv" i svenska office). Välj "Options", sedan "mail" och skrolla ned till "Send Messages" sektionen. Där klickar man ur "Delete meeting requests and notification from inbox after responding".

I Outlook 2007 hittar man samma under "Tools" => "Options" => "Preferences" => "E-mail options" => "Advanced E-mail options" och kryssrutan "Delete meeting request from inbox when responding"

2010-10-15

TIPS: Komma åt och nåla fast dokument i Office 2010

Många använder troligen "Recent"-menyn under "File" (eller "Arkiv" som den heter i svensk office) för att hitta dokument som nyligen har öppnats.

Där finns det en funktion att nåla fast dokument så att de alltid ligger överst i listan även om man inte öppnat dem på ett tag (går även att göra med mappar).

En intressant sak finns även längst ned på sidan.
Om man kryssar i denna så får man sedan direkt under "File"-menyn de senaste fyra dokumenten. Man sparar alltså ett par klick för att komma åt dokumentet. :)

En giltig siffra är mellan 0 och 25, där default värdet är 4.
Tänk dock på att om man har förmågna dokument med här så flyttas övriga menyval ned och kan bli svåra att komma åt så ett värde på mer än 10 är nog inte praktiskt egentligen (beroende åp upplösning på skärmen)... :)

2010-10-14

Windows Server 2008 R2 Documentation Survival Guide...

Det finns enormt mycket information på Microsofts site.
Så pass mycket att det blir svårt att hitta bland den. :)

Därför har Microsoft släppt en två sidor lång PDF-fil med länkar till de vanligast artiklarna och funderingarna.
Tokbra. :)

Själva dokumentet hittar man här...

2010-10-13

Exchange 2010 SP1 pre-requisites made easy...

Otroligt bra post av Dan Erelis med länkar till precis allting man behöver när man skall sätta upp en Exchange 2010 på Windows 2008 eller Windows 2008 R2.

Han har verkligen lagt ned tid på att ta fram länkar till alla saker som skall laddas ned, och tagit fram precis vilka kommandon som skall körs på de olika servarna.

http://blogs.technet.com/b/danerelis/archive/2010/10/11/exchange-2010-sp1-windows-2008-r2-amp-sp2-pre-requisites-made-easy.aspx

2010-10-12

Poster, Remote Desktop Services (RDS) Component Architecture, Win 2008

Jag gillar posters. Sådana som man kan skriva ut på stora papper, eller spara som PDF eller liknande och ha som referens när man försöker förstå ett komplext system.
Jag har tidigare postat ett par gånger om just posters och nu är det dags för en till.
Denna gång är det "Microsoft Remote Desktop Services (RDS) in Windwos Server 2008 R2" som det handlar om.
De funktioner och roller som tas upp är:
•Remote Desktop Session Host

•Remote Desktop Virtualization Host
•Remote Desktop Connection Broker
•Remote Desktop Web Access
•Remote Desktop Gateway
•Remote Desktop Licensing
•RemoteFX
•+ Acronym Definitions


Tidigare blogg-poster i samma ämne:

2010-10-11

Office 2010, 64-bit eller 32-bit? Vilken version skall användas?

Technet Magazine har tagit fram fyra frågor man bör ställa sig när man skall deploya Office 2010 och funderar på om man skall välja 64-bit eller 32-bit.
Jag har nämnt dessa frågor i mina tidigare artiklar om Office 2010, men inte på detta tydliga sätt. :)

Läs deras tips här...

2010-10-10

SQL Server 2008 Service Pack 2

Download Service Pack 2

SQL Server 2008 SP2: http://go.microsoft.com/fwlink/?LinkId=196550
SQL Server 2008 SP2 Feature Packs: http://go.microsoft.com/fwlink/?LinkId=202815 

Key improvements in Microsoft SQL Server 2008 Service Pack 2 are:

  • Reporting Services in SharePoint Integrated Mode. SQL Server 2008 SP2 provides updates for Reporting Services integration with SharePoint products. SQL Server 2008 SP2 report servers can integrate with SharePoint 2010 products. SQL Server 2008 SP2 also provides a new add-in to support the integration of SQL Server 2008 R2 report servers with SharePoint 2007 products. This now enables SharePoint Server 2007 to be used with SQL Server 2008 R2 Report Server. For more information see the “What’s New in SharePoint Integration and SQL Server 2008 Service Pack 2 (SP2)” section in What's New (Reporting Services).
  • SQL Server 2008 R2 Application and Multi-Server Management Compatibility with SQL Server 2008.
  • SQL Server 2008 Instance Management. With SP2 applied, an instance of the SQL Server 2008 Database Engine can be enrolled with a SQL Server 2008 R2 Utility Control Point as a managed instance of SQL Server. SQL Server 2008 SP2 enables organizations to extend the value of the Utility Control Point to instances of SQL Server 2008 SP2 without having to upgrade those servers to SQL Server 2008 R2. For more information, see Overview of SQL Server Utility in SQL Server 2008 R2 Books Online.
  • Data-tier Application (DAC) Support. Instances of the SQL Server 2008 Database Engine support all DAC operations delivered in SQL Server 2008 R2 after SP2 has been applied. You can deploy, upgrade, register, extract, and delete DACs. SP2 does not upgrade the SQL Server 2008 client tools to support DACs. You must use the SQL Server 2008 R2 client tools, such as SQL Server Management Studio, to perform DAC operations. A data-tier application is an entity that contains all of the database objects and instance objects used by an application. A DAC provides a single unit for authoring, deploying, and managing the data-tier objects. For more information, see Designing and Implementing Data-tier Applications.

2010-10-09

10 myter när det gäller säkerhet...

Jesper M. Johansson och Steve Riley skrev två artiklar för en himla massa år sedan.
Även om artiklarna är gamla så är de fortfarande aktuella. :)

Myter som tas upp är:
- Myth 1: Security Guides Make Your System Secure
- Myth 2: If We Hide It the Bad Guys Won’t Find It
- Myth 3: The More Tweaks the Better
- Myth 4: Tweaks Are Necessary
- Myth 5: All Environments Should at Least Use
- Myth 6: “High Security” Is an End-Goal for All Environments
- Myth 7: Start Securing Your Environment by Applying a Security Guide
- Myth 8: Security Tweaks Can Fix Physical Security Problems
- Myth 9: Security Tweaks Will Stop Worms/Viruses
- Myth 10: An Expert Recommended This Tweak as Defense in Depth

Del 1: http://technet.microsoft.com/en-us/library/cc512582.aspx
Del 2: http://technet.microsoft.com/en-us/library/cc512607.aspx

2010-10-08

Fem command line verktyg för hantering av Group Policys

En artikel från TechNet Magazine med fem bra verktyg för att hantera Group Policys och vad de används till.
Verktygen som tas upp är:
- GPMC
- GPFIXUP
- GRRESULT
- GPUPDATE
- LDIFDE

De flesta känner nog till dessa, men har man missat nått så kan man få en enkel förklaring på vad det är för nått genom att läsa här.

2010-10-07

Lite tankar från Citrix Synergy 2010 keynote

Denna veckan pågår Citrix Summit 2010 och Citrix Synergy 2010 i Europa för första gången någonsin. Det hela utspelar sig på Estrel Hotell i södra Berlin.
Det är kul att se att Citrix äntligen har denna typ av event i Europa också och inte bara i USA. Ofta känns det som att vi "på andra sidan pölen" glöms bort lite grand. :)
Idag onsdag (när detta publiceras så blir det i och för sig igår...) hade man den stora Keynote talet och där kom det en del nyheter. Det var väl inga enorma nyheter men jag tänkte ändå försöka sammanfatta keynoten på ett par punkter.
  • XenDesktop 5
    • Uppgraderingen från XenDesktop 4 som kom förra året.
    • Snabbare virtual desktop management. Med hjälp av Citrix Desktop Studio konsolen kan IT personalen nu ännu snabbare bygga, testa och updatera desktop images på ett enda ställe, för alla med bara 10minuter att sätta upp, 10 musklick för att konfigurera och 10 sekunder för att lägga till en ny användare.
    • Citrix Desktop Director ger helpdesk medarbetarna tillgång till en enda desktop managmenent consol där de kan övervaka, felsöka och laga virtuella desktops för 1000 användare lika enkelt som för en användare.
    • "One-login and application self-service" ger användarna möjlighet att själva ladda ned  företagsapplikationer, webb-verktyg och använda "on-demand software"... I stora drag ger detta användarna möjligheten att på ett riktigt snyggt sätt få appliaktionerna på sin device, oavsett om det är en iphone, PC, iPad eller Android-telefon...
En viktig del i det hela är det som Wes Wasson sammanfattade i meninten "The User experience is strategic for us". Man menat att det vi kan ha hur coola tekniska lösninger som helst, men om det inte blir bättre, enklare och snabbare för våra användare så kan vi lika gärna skita i att görajobbet..
Wes fortsatte med att säga "XenDesktop is not a server virtualization tool masquerading as a desktop virtualization".
Man har alltså utgått från de problem som våra användar upplever och löst dessa. Det ät ju trots allt för dem som vi har IT-stödet... :)

Andra nyheter förutom XenDesktop 5 är:
  • GoToMeeting blir enklare att använda och kan köra HD-kvalitet på videokonferanserna. Detta gör man utan speciell hårdvara eller drivrutiner. Det som behövs är en dator med en webbkamera. Beta på denna produkt går ut nu i oktober och en slutgiltig produkt kommer under Q1 2011. Man kommer även att släppa GoToMeeting på Tyska och Franska, ... VI får se när den kommer på svenska dock...
  • XenServer 5.6 FeaturePack 1 kommer. Nyheter här är
    • Stöd för servrar med upp till 512GB minne (tillskillnad från idag då "bara" 256G är max)
    • Ökad prestanda för Dom0 (den administrativa virtuelal maskinen som ligger i XenServer) där man kommer att nu ha möjligheten att ge den upp till 4vCPUer (virtuella CPUer)
    • Virtual Machine Protection
      • Snaphots.("Disk only" eller "Disk and memory")
      • Retention Policys
    • Intellicache for storage optimization (ger färrre I/Os mot SANet)
    • Distributed virtual switches
      • Det blir en egen appliance i en VM för att hantera dessa.
    • XenServer webconsole
      • Ger oss möjlighet att delegera behörigheter till individuella VMar så att den som fått behörighet kan starta om, starta upp och komma åt konsolen genom ett webbgränssnitt... Riktigt trevligt eftersom att man då slipper ge dem behörighet i hela XenServer-miljön.
  • McAfee har släppt mcafee MOVE AV, vilket är en virtuell appliance som läggs in på XenServern och som sedan gör att man inte behöver ha antivirus på alla sina VMar. Utan de får skyddet från appliance-maskinen.. Tyvärr funkar det bara på Windows 7 och XP (om det funkar på Vista är lite oklart men det tror jag.. :)). Jag hade gärna sett att det även skulel funka på virtuella servrar, men man kan inte får allt...
Det var så klart en massa annat som sades på Keynoten, men det var de stora sakerna tror jag..
Related Posts Plugin for WordPress, Blogger...