2010-09-30

Kan Direct Acess ersätta VPN?

En inte helt ovanligt fråga är:
- Kan vi skrota vår befintliga VPN-lösning och bara köra med den inbyggda i Windows 2008 R2?

Vad man oftast menar då är Direct Access. Detta är en teknologi som i korta drag går ut på att klienterna alltid använder en krypterad väg till företaget, detta oavsett om man sitter på kontoret eller på ett hotell i Burma.
Fördelar med Direct Access är att datorn fungerar på samma sätt oavset vart man är, det är ingen VPN-klient som skall startas eller loggas in i och att användarens upplevelse är den samma oavsett vart man sitter (man kommer åt samma applikationer, får samma mappningar osv).
En fördel för IT-avdelningen är att man kan skjuta ut uppdateringar på samma sätt, fjärrstyra på samma sätt osv...

Det låter ju rktigt bra det där... Det är väl bara att köra?
Genom att använda Direct Access så är risken att man har opatchade och osäkrade datorer ytterst liten. Man vet ju att policys appliceras och att trafiken krypteras så det är ju riktigt trevligt.

Frågan är dock hur man gör med datorer som inte är medlem i domänen. Exempelvis externa konsulter eller leverantörer som idag har VPN för att ansluta till IT-miljön och göra underhåll eller ha support? Det kanske inte alltid är lämpligt eller görbart att skicka ut datorer som är anslutna i den egna domänen till externa leverantörer. Inte minst bör man funder vilka säkerhets- och/eller licensfågor kan uppstå om externa skall ha datorer och licenser från det egna företaget..

Ett annat krav är att klienterna kör Windows 7 (Enterprise eller Ultimate edition). Om inte alla datorer har lyfts till Windows 7 så kommer de inte att kunan använda Direct Access och därmed måste den gamla VPN-lösningen leva kvar.


Så svaret på frågan blir nog tyvärr för de flesta att; Nej, Direct Access kan inte ersätta VPN helt och hållet. Men detta i sin tur betyder inte att det är nått som skall ignoreras. Bara möjligheten att säkra upp trafiken internt är ett bra skäl till att kika på Direct Access.
Lite bra-att-ha länkar:
http://www.microsoft.com/windowsserver2008/en/us/directaccess-faq.aspx
http://www.windowsecurity.com/articles/DirectAccess-versus-VPN-They-Not-Same.html
http://www.networkworld.com/reviews/2010/011210-microsoft-directaccess-the-ugly.html

2010-09-29

Skydda OUn (och konton) från radering av misstag...

I och med Windows 2008 fick vi en ny feature. Det handlar om att OUn som skapas skyddas från att raderas av misstag.
Min erfarenhet är dock att första gången som man stöter på detta uppstår en viss frustration. Detta för att man som administratör inte har rättighet att radera ett OU, och i vissa fall inte ens rättighet att radera AD-konton.
Felmeddeladen som dyker upp är "You dont have sufficient privileges to delete...." osv...
Det står i och för sig sedan "or this object is protected from accidental deletion." så man får ju en liten hint om vad det handlar om. :)

Nåja för att göra en lång historia kort.

2010-09-28

Installera ServicePack 3 till Exchange 2007...

Många företag är det som kör Exchange 2007. Alla är (så klart) på väg att uppgradera till Exchange 2010, men det tar lite tid ibland.. :)
 Tills dess att Exchange 2010 är installerat och klart så kan SP3 till Exchange 2007 vara på sin plats att installera (SP3 släpptes ju för flera månader sedan).
När man tänker göra det så är det också bra om man läser på lite och då finns det en riktigt bra artikel som beskriver lite kring uppgraderingen och nya featutes.
Artikeln hittar man här:
http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/deploying-exchange-server-2007-service-pack3.html

Ämnen som tas upp är bland annat:
- Installing Exchange Server 2007 on Windows Server 2008 R2
- Installing Exchange Management Tools on Windows 7
- Allowing end-users to change their expired passwords using OWA (Outlook Web Access)

2010-09-27

Microsoft Storage server 2008 R2 har gått RTM (Release To Market)

Jupp, nu är den släppt. Storage server 2008 R2.
Vad är det då? Ja ett OS som är ämnat som OS på NAS-lådor och liknande (med möjlighet att använda den som Read Only domänkontrollant (RODC), DNS, DHCP och med DFS + DFS-R stöd).

Det är en ruskig massa nya funktioner inklusive nya iSCSI version 3.3.
Istället för att jag skall skriva om allting så kika in på denna post:
http://blogs.technet.com/b/storageserver/archive/2010/09/22/windows-storage-server-2008-r2-is-now-available.aspx

2010-09-26

Microsoft Security Essentials blir gratis även för mindre företag.

Jag har tidigare skrivit om Microsoft Security Essentials, eller MSE som den också kallas (här och här). '
Från och med början av oktober kommer Microsoft att släppa denna produkt även gratis till företag med upp till 10 datorer.

För mer info kika på denna blogpost.

2010-09-25

Öka prioriteten för WSUS att ladda ned nya patchar...

WSUS är en fantastiskt prisvärd produkt för att skicka ut patchar och liknane till Microsoft produkter. (prisvärd = gratis).
Det finns så klart även andra produkter på marknaden (exempelvis Shavlik NetChk Protect), men WSUS är gratis så många använder den. Även jag använder WSUS för datorerna hemma.. :)

En grej som kan irritera med WSUS är att när patchar släpps så kan det ta enormt lång tid från att de markeras som att de skall laddas ned till att de faktiskt är nedladdade till WSUS-servern (timmar, ibland dagar faktiskt).

Detta i sin tur beror på att WSUS använder BITS (Background Intelligent Transfer Service) för att ladda ned patchar och liknande. Detta i sin tur beror på att dessa nedladdningar skall belasta nätet och servern så lite som möjligt.

Men om man nu har bråttom, kan man inte skynda på dessa nedladdningar lite?
Jodå, visst kan man det. I WSUS 2.0 så kunde man köra kommandot:
WsusDebugTool.exe /tool:setforegrounddownload

Men när WSUS 3.0 släptes så slutade detta fungera.... (man får ett jättelångt och skumt felmeddelande)
I WSUS 3.0 så kör man istället kommandot:
"%programfiles%\Update Services\Setup\ExecuteSQL.exe" -S %Computername%\MICROSOFT##SSEE -d "SUSDB" -Q "update tbConfigurationC set BitsDownloadPriorityForeground=1"

Vill man sedan ställa tillbaka så att BITS blir en bakgrundsprocess (som namnet på sätt och vis antyder. :)) så kör man komandot:
"%programfiles%\Update Services\Setup\ExecuteSQL.exe" -S %Computername%\MICROSOFT##SSEE -d "SUSDB" -Q "update tbConfigurationC set BitsDownloadPriorityForeground=0"

2010-09-23

Löjligt många gratisverktyg för Microsoft SQL

Är man på jakt efter gratisverktyg till MS SQL så finns de nästan garanterat med i denna lista:
http://weblogs.sqlteam.com/mladenp/archive/2007/11/20/Free-SQL-Server-tools-that-might-make-your-life-a.aspx

Det finns ett helt gäng bra tips även i kommentarerna till artikeln. Att det sedan med (o)jämna mellanrum läggs till nya verktyg är ju bara en bonus. Denna har legat bland mina SQL-favoriter nu i ett par år och kommer helt klart att ligga kvar. :)

2010-09-22

Ett (till) gäng VMware vShpere 4.1 KB-artiklar.

För ett tag sedan så postade jag ett gäng vShpere artiklar.  Nu har Scot Lowe lagt ut ett gäng artiklar som också är intressanta (jupp jag stjäl listan rakt av). Vissa av dem är dubletter med tidigare post, men de är fortfarande bra så de får stå kvar... :)
Jag rekommendera alla att kika igenom dem!!

vSphere 4.1 – The First Bug found (and how to resolve it) « Itzikr’s Blog
VMware KB: ESX/ESXi installations on HP systems require the HP NMI driver
VIDEO: New vSphere 4.1 Windows Active Directory Authentication
What’s New in vSphere 4.1
vSphere 4.1 Storage Networking Updates « Wikibon Blog
VMware Communities: VMware In SMB: ESXi Scripted Installation Via PXE and Kickstart!
Support Insider: Useful vSphere 4.1 Knowledgebase Articles
VMware: VMTN Blog: vSphere 4.1 and more
VMware: VMware vSphere Blog: vSphere 4.1 is Here! Tell Me Something About the Release I May Not Know
Welcome to vSphere-land! » Tidbits on the new vSphere 4.1 release
vSphere 4.1, VMware HA New maximums and DRS integration will make our life easier
VMware KB: Setting the number of cores per CPU in a virtual machine
VMware KB: Changes to Fault Tolerance in vSphere 4.1
A Few Gotchas With vSphere 4.1! Daily Hypervisor
VMware: Uptime (VMware and Business Continuity): VDR and vSphere 4.1 compatibility
VMware KB: Changes to VMware High Availability in vSphere 4.1
Blue Gears » Blog Archive » vSphere Upgrade: Going to 4.1
Stuff: PAM changes in ESX 4.1
Krystaltek: DRS/Fault Tolerance Placement Restrictions
Don’t add resource pools for fun, they’re dangerous - NTPRO.NL - Eric Sloof
How to use vMA 4.1 installation, configuration « GeekSilver’s Blog
Two new HA Advanced Settings » Yellow Bricks
DRS 4.1 Adaptive MaxMovesPerHost - frankdenneman.nl
vSphere 4.1 to 4.0 differences
VMware vSphere 4.1: Not the Typical .1 Release
VMware KB: VMware ESX and ESXi 4.1 Comparison
Best practices KB on how-to install ESX 4.1 and vCenter - ESX Virtualization
VMware KB: Copy and Paste option is disabled in vSphere Client 4.1

2010-09-21

Lync?? Vad är det? (Office Communicator 2010)

För ett par dagar sedan så släpptes Microsoft Lync 2010 och Microsoft Lync Web App som release candidate.

Lync är en applikation som knyter samman telefonsamtal, snabbmeddelanden och videokonferenser i ett och samma verktyg. Självklart är allt integrerat med Office 2010, Exchange 2010 och Sharepoint 2010 så att dokument, data, kalender och e-post kan kommas åt från ett och samma ställe.

Microsoft Lync 2010 är det som skall ersätta Office Communicator
Microsoft Lync Web App motsvarar Office Communicator Web Access.

Det finns även planer på att släppa Lync Online. Detta är en webbaserad version av alltihopa.

Systemkraven finns här
dock skall betonas att:
Lync Server 2010 is available only in 64-bit, which requires 64-bit hardware and 64-bit editions of Windows Server. Servers running any Lync Server 2010 server role must run a 64-bit edition operating system.

En bra sammanfattning med 30 saker som skiljer Lync från OCS (Office Communicator Server):
  1. You can virtualize all topologies and we support all workloads, including Enterprise Voice to be virtualized
  2. When you virtualize, Scalability is roughly 50% of the scalability offered by a Lync Server 2010 topology running only on physical servers
  3. In Microsoft Lync Server 2010, A/V Conferencing service functionality, which normally runs on the Front End Server, can also run in a standalone server role called A/V Conferencing Server
  4. If your site has more than 10,000 users, we recommend that you deploy a separate A/V Conferencing pool
  5. Lync introduced ‘Survivable Branch Appliance’, which is a new device introduced in Lync Server 2010 that combines a PSTN gateway with a Lync Server Registrar and Mediation Server. This appliance is targeting branch offices who require telephony services in case of WAN failures with the central site
  6. In the event a branch office’s WAN connection to a data center fails, the Survivable Branch Appliance provides the following voice features to users in that branch office:
    1. PSTN inbound and outbound calls
    2. Intra-site and inter-site calls
    3. Call hold, retrieve, and transfer
    4. User authentication and authorization
    5. Leaving and retrieving voicemail
    6. Call forwarding, simultaneous ringing, boss-administrator, and team calling
    7. Call Detail Recording (CDR).
    8. All two-party functionality, including instant messaging and audio-video conferencing
    9. PSTN dial-in conferencing with Conferencing Auto-Attendant
  7. In Lync Server 2010, the Director is now a unique server role which you cannot home users on it
  8. A Director is not designated as either a Standard Edition server or an Enterprise Edition server; it does not require any type of Microsoft Lync Server 2010 license (interesting huh)
  9. Collocation of mediation with FE is recommended if you are not using SIP trunking or Direct SIP
  10. New to Lync is the ‘Topology Builder’ which is a wizard-driven user interface that you use to create and edit your Microsoft Lync Server 2010 topology
  11. With Microsoft Lync Server 2010, configuration data about servers and services is moved to the Central Management store. Read-only copies of the data are replicated to all servers in the topology, including Edge Servers and survivable branch appliances
  12. Although most of the Lync configuration is stored in the central management store, the Active Directory Domain Services (AD DS) are still used to store basic Lync Server user information, such as the user’s SIP URI and phone number
  13. The Lync Server 2010 Management Shell is a new method of administration and management
  14. Lync introduces role-based access control (RBAC). Lync Server 2010 includes 11 predefined roles that cover many common administrative tasks
  15. Administration console is no longer using MMC, Lync Server Control Panel replaces the MMC administrative interfaces of previous releases
  16. Microsoft Lync Server 2010 introduces DNS load balancing for load balancing for SIP and media traffic (you will still need hardware LB for other traffic such as HTTP however this is the easiest part in configuring a HW load balancer)
  17. DNS load balancing is supported for Front End pools, Edge Server pools, Mediation Server pools, and Director pools
  18. Microsoft Lync 2010 Attendee is a new downloadable client that enables users without Microsoft Lync 2010 to attend meetings
  19. You manage Edge Servers from the internal network. All configuration data for servers and services resides in the Central Management database, which you can manage by using internal administrative tools
  20. Lync Server 2010 introduces support for integration with hosted Exchange UM
  21. Lync supports Enhanced 9-1-1 (E9-1-1) as part of your Enterprise Voice deployment
  22. New for the Mediation Server in Microsoft Lync Server 2010 is the ability for a single Mediation Server to route outbound calls through multiple gateways
  23. Also new for Lync Server 2010 is the ability for a Mediation Server to be deployed as a pool; this pool can be collocated with the Front End pool, or can be a standalone pool
  24. Malicious call tracing enables users to flag incoming calls which are harassing, threatening, or obscene. Immediately after hanging up, the user can select an option to report the call as malicious. If they do so, a trace request is sent to mark the record of the call, and an event is logged
  25. Lync introduced the concept of ‘Anonymous call’ in the Response Group feature, when a response group is so configured, agents can accept incoming and make outgoing calls on behalf of the response group without revealing their identity (Anonymous call). Anonymous calls do not support conferencing, application sharing and desktop sharing, file transfer, whiteboarding and data collaboration, or call recording
  26. Archiving policy settings for both IM and meetings are unified. The core archiving store contains both IM content and Web conferencing attendee entries and exits consolidated together
  27. You can do searchable transcript of archived information without the need for scripts
  28. In Microsoft Lync Server 2010, the Group Policy settings used in previous Office Communications Server releases are now controlled by in-band provisioning client policies that are server-based.
  29. Lync 2010 clients can now receive updated software from Windows Server Update Service (WSUS) or Microsoft Update instead of from a location hosted on Lync Server 2010
  30. Lync Server 2010 provides support for analog devices. Specifically, the supported analog devices are analog audio phone and analog fax machines. Now you can configure the analog gateways and devices in your organization to use Lync Server 2010. After you do this, analog devices use Lync Server to make and receive calls, and Lync Server makes routing decisions and log calls in call detail records (CDRs) for analog devices, just as it does for any device
Denna lista kommer från http://blogs.technet.com/b/mbaher/archive/2010/09/17/the-30-interesting-info-about-lync.aspx
 
Där det även finns ett par bra artiklar om just Lync
- Microsoft Lync… Of course It’s the new OCS:)
- Lync Server 2010 lab deployment guide (Part 1)
- Lync Server 2010 lab deployment guide (Part 2)
- Lync Server 2010 lab deployment guide (Part 3)
- Lync Server 2010 lab deployment guide (Part 4)

2010-09-20

Internet Explorer 9 beta

Svårt att missa att den är publik nu (tror att det stått artiklar om detta typ överallt.. :))

Lite artiklar om detta:
http://www.beautyoftheweb.com/ (en site från Microsoft som visar alla nya coola features)
http://go.microsoft.com/fwlink/?LinkId=201990 (typ samma, fast som PDF)
http://ie.microsoft.com/testdrive/ (här kan man ockå kika på de nya funktionerna)

http://www.idg.se/2.1085/1.340331/explorer-9-verkar-lovande (tokkort arikel med första intryck)
http://blogg.tkj.se/internet-explorer-9-test/ (en artikel som faktiskt förklarar en del om VARFÖR man skall uppgradera)

Mina personliga åsikter om IE9? Tja, många företag kör fortfarande IE6... Att få ut IE9 kan bli en skön utmaning. Dock gillar jag nytänket i produkten.

2010-09-19

Servern är seg!!

Fortsättning på gårdagens post.. Jag hittade nämligen en lysande artikel som beskriver en del om felsökning när det gäller segheter.

http://blogs.technet.com/b/kimberj/archive/2010/09/17/learning-to-swim.aspx
Jag bara älskade denna formulering:
For example, a very common statement we hear is "My server is Slow." Now, let's just get this out of the way right now: "Slow" is a four-letter word. On its own, "Slow", as a description, is useless. It is a good ice-breaker, it gets the conversation started but it is just the beginning of the fun

2010-09-18

Vanligaste användarnamnen och lösenorden...

Ingen aning om vart denna fakta kommer från, men skrämmande är den...
http://www.dragonresearchgroup.org/insight/sshpwauth-cloud.html

"Outlook är segt/hänger sig", eller "Exchange servarna är långsamma"

Det händer att man får höra att Exchange är långsamt, eller att nätverket är långsamt eller till och med att det är fel på servarna. Ofta beror detta på att outlook hänger sig eller går långsamt och att användarna drar slutsaten att det är problem med servrarna. Antingen är det att det går långsamt att starta outlook, eller så är det långsamt att byta mapp eller liknande.

Dock beror detta ofta beror på det på att den som hör av sig har enorma mängder mail i sin inbox.

Som de förutseende administratörerna vi är så vill vi så klart hitta dessa personerna som har mängder med mail i inboxen och som då gör att Outlook går segt. Det är nämligen så att om man har massor med mail i inkorgen så behöver Outlook och Exchange synka ihop sig hela tiden och vill köra en enumrering av alla mail. Detta tar prestanda både av klienten och av servern.
Ofta dyker det upp RPC-felmeddelanden, eller bara meddelanden om att RPC-anrop tar lång tid.

Det som är viktigt att kommaihåg är att det inte är storleken på mailboxen som spelar roll. Det är antalet objekt.. En lysande artikel om detta finns här.

För at hitta vilka det är som har de där mapparna med mängder av objekt kan man göra på massor med olika sätt. Om man har Exchange 2003 kan man exempelvis använda PFDAVAdmin. Det finns en tokdetaljerad steg-för-steg instruktion för hur man gör detta här.

Om man har Exchange 2007 eller 2010 så kan man istället ta ut en rapport på bara de som har stora mängder och sätta liet roligare filter. För detta finns det ett PowerShell-script att använda. En beskrivning på hur det funkar och länk för att ladda ned finns här.

Men så den viktigaste frågan.. "Hur många är många mail??". Enligt Exchangeteamet så har man dessa rekommendationer för
Version                           Folder Item Limit
Exchange 2000/2003                5,000
Exchange 2007                     20,000
Exchange 2010                     100,000
Dock skall det betonas att dessa siffror är ungefärliga. Siffrorna beror på bland annat hur många användare som är över gränserna, hur mailboxarna används (ex, Outlook cached mode, Outlook online mode, Mobil synk osv)...
En disskusion i ämnet finns även på Technet.

2010-09-17

Felsökning av Outlook som hänger sig.

Mark Russinovich är förutom en fantastisk och karismatisk talare även ruskigt bra på att skriva bloggposter om skumma problem, hur de ha felsökts och vad problemet bestod i.

Själva problembilden är sällan det viktigaste i hans texter, det som är den stora behållningen är alla tips på hur man kan felsöka och vilka verktyg som finns därute.
I senaste artikeln så beskriver han Procdump och hur man kan använda detta fantastiska felsökningsverktyg för att skapa dumpfiler som sedan kan användas för att analyseras i vanliga WinDebugger.

läs hela hans artikel (med bilder och förklaringar) här.

jag har funderingar på att göra en artikel med tips på hur man som vanlig dödlig kan använda just WinDebugg, men frågan är om det finns intresse för en sådan..

2010-09-16

MS SQL Posters från Red Gate (Brad McGehee)

Det finns tre stycken Posters med tips till MS SQL att ladda ned från RedGates site. De handlar om:
- High Availability Best Practices: aiming for maximum uptime?

- Day to Day Best Practices: Brad's classic advice for keeping SQL Server running smoothly every day.
- Database Maintenance Best Practices: stop problems before they arise with these tips.



Inga revolutionerande tips, men ändå rätt OK.. :)
http://www.red-gate.com/products/SQL_Backup/offers/highavailability_poster.htm

(om de är borttagna därifrån så finns de även här)

2010-09-15

Microsoft Assessment and Planning (MAP) toolkit 5.0..

Detta är ett verktyg som fler borde titta på det. Otroligt kraftfullt och gratis (dock kanske inte toksnabbt..:)).


Nu är del 6 släppt i en serie som beskriver hur man kan använda produkten. Istället för att bara skriva en massa så kommer länkarna här:
•Download MAP 5.0 Today: http://go.microsoft.com/fwlink/?LinkId=158988
•Learn more about MAP 5.0 here: http://www.microsoft.com/map

•Part 1: Microsoft Assessment and Planning (MAP) Toolkit 5.0: Overview
•Part 2: Microsoft Assessment and Planning (MAP) Toolkit 5.0: Office 2010
•Part 3: Microsoft Assessment and Planning (MAP) Toolkit 5.0: Windows Server Consolidation
•Part 4: Microsoft Assessment and Planning (MAP) Toolkit 5.0: Database Discovery for SQL Server
•Part 5: Microsoft Assessment and Planning (MAP) Toolkit 5.0: Heterogeneous Server Environment Inventory
•Part 6: Microsoft Assessment and Planning (MAP) Toolkit 5.0: Software Usage tracker


Under varje länk ligger en film och en artikel. Filmerna är mellan 5 och 10 minuter långa så det är inte hur mycket material som helst, men klart se och läsvärt...

2010-09-14

Hur funkar "automatic mailbox distribution" i Exchange 2010?

Svaret är: Bra! :)
Fast jag tänkte att jag skulle tipsa om en artikel som beskriver en ny funktion i Exchange 2010 som nu ytterligare förfinats i och med ServicePack1 (SP1). Tidigare när man skapat en ny mailbox i Exchagne (före Exchange 2010) har man alltid varit tvungen att ange vilken mailstore som mailboxen skall lagras i. Nu behöver man inte det längre.

Artikeln tar upp hur denna nuya automatiska funktion fungerar och vilka fördelar/nackdelar som finns. (det kan kännas lite skrämmande med att det slumpas fram vilken databas som används, men som artikeln beskriver så behöver detta inte vara så läskigt.. :)

Artikeln hittar man här

Åsså som vanligt ett litet smakprov
It's important to note, however, that automatic mailbox distribution is performed only when a mailbox is created on an Exchange 2010 server, moved to an Exchange 2010 server, or when a user is mailbox-enabled. The New-Mailbox, New-MoveRequest, and Enable-Mailbox cmdlets, and the EMC must be run from, or must be connected to, a server running Exchange 2010. Exchange doesn't redistribute mailboxes to distribute load across databases automatically based on server load. Exchange 2010 also doesn't take into account the database load or disk space available when choosing a database.

What some admins may find somewhat disconcerting is that Exchange randomly chooses the database where the mailbox should be located. But, no need for alarm because you have control over which databases Exchange can actually choose. In fact, you can use this to your advantage and take control out of the hands of junior or department-level admins or your help desk personnel and enforce company processes consistently using mailbox distribution. You can specify which databases should be excluded from the selection process entirely and which databases can only be selected when actions are taken by certain administrators

2010-09-12

Exchange 2010 SP1 FAQ and Known Issues...

Jupp, jag snor rubriken rakt av från Exchange teamets blogg. Själva texten i artikeln får man dock läsa på deras blogg... :)
http://msexchangeteam.com/archive/2010/09/01/456094.aspx

(denna artiken är en "Must read" för alla som tänker uppgradera Exchange 2010 till SP1)

2010-09-11

Flera namn på en server - Konsolidera filservrar utan att byta UNC sökvägar...

Jose Barretto har en hel del bra poster som har med filservrar att göra. Alla företag har dem... Många har stött på problem när de skall bytas ut och/eller uppgraderas.

En bra post med handfasta tips i flera olika scenarier.
- Option 1: Static entries in DNS
- Option 2: Alternate Computer Names and Dynamic DNS
- Option 3: DFS Consolidation Roots
- Option 4: Virtual Machines
- Option 5: Failover Clusters
- Option 6: Scoped Shares

Läs hela hans artikel här.

Han tar även upp ett verktyg som alldeles för få känner till: Microsoft File Server Migration Toolkit  (FSMT).
Läs mer om FSMT eller läs Joses artikel om FSMT 1.2.

2010-09-10

Flera nätverkskort i en filserver som kör Windows 2008 (och R2) - Mer prestanda??

Här har jag suttit och funderat på en grej och så kommer det någon och skriver en helt klockren artikel i ämnet...
Jag snor lånar rakt av:
When you set up a File Server, there are advantages to configuring multiple Network Interface Cards (NICs). However, there are many options to consider depending on how your network and services are laid out. Since networking (along with storage) is one of the most common bottlenecks in a file server deployment, this is a topic worth investigating.

Throughout this blog post, we will look into different configurations for Windows Server 2008 (and 2008 R2) where a file server uses multiple NICs. Next, we’ll describe how the behavior of the SMB client can help distribute the load for a file server with multiple NICs. We will also discuss SMB2 Durability and how it can recover from certain network failure in configuration where multiple network paths between clients and servers are available. Finally, we will look closely into the configuration of a Clustered File Server with multiple client-facing NICs.

De olika konfigurationer som gås igenom (med pedagogiska bilder) är
- Standalone File Server, 2 NICs on server, one disabled
- Standalone File Server, 2 NICs on server, teamed
- Standalone File Server, 2 NICs on server, single subnet
- Standalone File Server, 2 NICs on server, multiple subnets
- Standalone File Server, 2 NICs on server, multiple subnets, router
- Standalone File Server, 2 NICs on “clients” and servers, multiple subnets
- Clustered File Servers, 2 NICs on servers, multiple subnets, router
- Clustered File Server, 2 NICs on “clients” and servers, multiple subnets

Artiklen hittar man här

2010-09-09

Två Group Policy Videos...

Jag är inget fan av webTV... Om jag vill lära mig nått på nätet vill jag läsa om det (jupp, jag börjar bli gammal).
Men ibland kan även jag göra untantag.
http://edge.technet.com/Media/Group-Policy-Search-with-Lilia/ - Visste du att man kan söka i Group Policy Management Console? Jag hade helt misssat detta.  :)

http://edge.technet.com/Media/troubleshooting-using-gplogview/ - Felsökning av GPOer: gplogview!!

Om man vill läsa mer om GPLogView: http://blogs.technet.com/b/grouppolicy/archive/2007/02/08/gplogview.aspx

2010-09-08

Hur fördelas CPU-kraft ESX 4.1?

Ett ruskigt bra witepaper finns att ladda ned från VMware techresources.
Den är på en hyffsat djup teknisk nivå men är man intresserad av hur VMware fördelar CPU-resurser mellan olika processer är detta en rekommenderad läsning.
Whitpapret (heter det så på Svengelska??) tar upp hur det set ut i ESX 2.x, skillnader fram i 3.x och vilka nyheter som kommit i och med 4.0 och inte minst 4.1.
Det är helt klart 22 väl investerade sidor att läsa. :)

http://www.vmware.com/resources/techresources/10131

2010-09-07

Upptäcka när det är ont om virtuell minne i Windows 2008 och R2

Riktigt bra felsökningstips är det sällan för många av.
En bra artikel om hur man felsöker virtuella minnet på windows 2008 och Windows 2008 R2.

Förklarar en hel del om hur man kikar i Event viewer mm.
http://blogs.technet.com/b/mikelag/archive/2010/09/04/detecting-low-virtual-memory-conditions-in-windows-2008.aspx

2010-09-06

"Enhanced Mitigation Experience Toolkit", vad är det??

"Enhanced Mitigation Experience Toolkit", ett kort och enkelt namn som så klart även har en bra förkortning, "EMET"....
Det är ett verktyg som används för att minska risken för att en hacker skall kunna utnyttja buggar och liknande i applikationer innan patchar är släppta (och installerade) för att rätta till buggarna.

Microsoft gick ut med information om denna produkt (som är gratis) i Juli 2010 under Black Hat 2010 konferensen i Las Vegas.

Grunden i EMET är att stoppa möjligheten att utnyttja buggar. Deta gör man genom att aktivera skydd per applikation (eller rättare sagt, per exekverbar fil). Verktyget supporterar både 32-  och 64-bits applikationer och har nu fått ett nytt gränssnitt som visar hur EMET är aktivt för varje applikation.


När man laddat ned verktyget får man en user guide på startmenyn som förklarar hur vektyget används.

Support för
Klientoperativsystems

• Windows XP servicepack 3 och högre
• Windows Vista servicepack 1 och högre
• Windows 7 alla servicepacks

Server Operativsystems
• Windows Server 2003 servicepack 1 och högre
• Windows Server 2008 alla servicepacks
• Windows Server 2008 R2 alla servicepacks

Själva verktyget laddar man ned här

Det finns mer att läsa om verktyget här, här och en bra forum tråd här

Lite bra information:
It adds the following mitigations to applications that do not support them natively:
• Structured Error Handling Overwrite Protection (SEHOP) prevents Structured Exception Handling (SEH) overwrite exploitation by performing SEH chain validation.
• Dynamic Data Execution Prevention marks portions of a process’s memory non-executable, making it difficult to exploit memory corruption vulnerabilities.
• NULL page allocation allocates the first page of memory before program initialization and blocks attackers from taking advantage of NULL references in user mode.
• Heap Spray Allocation pre-allocates memory addresses to block common attacks that fill a process’s heap with specially crafted content.
• New in EMET 2.0 is mandatory address space layout randomization (ASLR), as well as non-ASLR-aware modules on Windows Vista, Windows Server 2008 and Windows 7.
• Also new in EMET 2.0, export address table (EAT) uses hardware breakpoints to filter access to the EAT of kernel32.dll and ntdll.dll, blocks access if the instruction pointer is not inside a module, and breaks current common metasploit shellcodes.

Microsoft warns that some security mitigation technologies may break applications and reminds users that it’s important to thoroughly test EMET in all target use scenarios before rolling it out to a production environment.

2010-09-05

How Microsoft Does IT - Rulla ut Windows 7...

För en dryg månad sedan skrev jag en post om hur Microsoft gjorde och resonerade kring deployment av Office 2010 i den egna miljön...

Självklart finns det likande information om hur man gjorde när man rullade ut Windows 7. :)

De flesta företagen i sverige har inte 100 000 datorer som man skall uppdatera, men det är ändå intressant att se vilka problemställningar de upptäckte och hur de hanterats.

Själva Whitepapern finns här att läsa.

Som en teaser så tar jag lite från början.


Situation.
Microsoft IT wanted to increase user satisfaction and reduce overall support costs associated with deploying Windows 7 to hundreds of thousands of client computers at Microsoft.

Solution
Major enhancements to System Center Configuration Manager 2007 and the User State Migration Tool (USMT) provide the foundation for the solution. The solution uses an XML-based Operating System Deployment (OSD) wizard that provides an intuitive end-user experience. USMT 4.0 migrates the user state and data, and the OSD feature uses a task sequencer to automate the deployment process.


Benefits
• Users can start using Windows 7 quickly. The average installation time just over 2 hours, including migration of all user data and settings, and reinstallation of productivity applications.
• User satisfaction has significantly increased. The process starts with a pop-up notification. The user starts the OSD wizard from the notification. The wizard provides intuitive options and meaningful status throughout the process and summary information at the end of the process.
• Support costs for operating system deployments have decreased because of an end-to-end and intuitive user experience with high success rates.


Products & Technologies
• Microsoft System Center Configuration Manager 2007 with the Operating System Deployment feature
• Windows 7
• Windows Vista
• BitLocker Drive Encryption

2010-09-04

VMware poster (otroligt bra sammanställning över portar och kopplingar)

Jag har tidigare vid ett flertal tillfällen postat länkar till fina posters som man kan ladda ned (exempvis denna post med posters till Citrix, VMware och Microsoft program).

Nu har ännu en poster uppdaterats.
Det är Dudley Smith som har släppt en graf som visar hur de olika delarna i VMware egentligen snackar med varandra och vilka portar som används.
Denna har sin givna plats på väggen bredvid sängen!!











För att ladda ned denna så klickar man här

2010-09-03

EMC och nya Flarecode uppgraderingarna.

Jag skriver mycket om Microsoft. En del om VMware och Citrix, men absolut mest om Microsoft. Detta på grund av att mycket av mitt arbete handlar om Microsoft teknologi.
Dock finns det en del grunddelar i det jag jobbar med som är otroligt viktigt att det fungerar och att det är korrekt uppsatt. Speciellt om man talar om virtualisering, vilket det ofta handlar om idag på ett ellet annat sätt...
Dessa grunddelar är:
- Serverhårdvara
- Nätverk
- Lagring

Nyare, snabbare och dyrare servrar får vi hela tiden. De släpps av de stora tillverkarna och vi betalar en massa pengar för att få tillgång till den nyaste tekniken. Att veta vilken hårdvara som är bäst till vilken roll, det är en utmaning men inte omöjligt för de flesta att lära sig.

Nätverk.. Detta är en hel vetenskap i sig att få ett feltollerant, snabbt och hanterbart nätverk. Många kopplar bara in sladdarna och ser glada ut, men det finns hur mycket som helst att lära i detta ämne och jag är glad över att jag har kollegor och kontakter som är riktigt vassa på detta när jag väl sitter i skiten. :)

Lagring.
Detta är precis som nätverk en konstart. Det finns otroligt många parametrar att hålla koll på.
Och inte blir det enklare med all ny funktionalitet som kommer med nya uppdateringar till produkterna.
exempelvis den nya FLARE 30 som är släppt till CLARiiON från EMC.
En ny funtionalitet där är Hetrogena pooler där man kan blanda Fibra Channel, SATA och Enterprise Flash diskar. En riktigt spännande ny teknik (som började komma till viss del redan med FLARE 28.5).
Det finns en intressant artikel som tar upp lite kring detta här: http://matthensley.wordpress.com/2010/06/06/emc-clariion-and-virtual-provisioning/
Där diskuteras bland annat Thin LUNs som ger oss möjlighet att utnyttja utrymmet bättre i våra SAN.
En bitter erfarenhet för många är dock att bara för att man har utrymmet så löser det inte alla problem, men måste ta höjd för prestandan också. En disk klarar bara av ett visst antel I/O per sekund (och vilken prestanda detta i sin tur blir i en RAID beror helt och hållet på vilken RAID-typ det är på enheten och om det är läsning  eller skrivning som skall göras)...

Nåja. Vad denna posten skulle handla om egentligen är Matt Hensleys post om nya FLARE 30. Den är riktigt cool och rekommenderas för alla som har det minst med lagring att göra. Det ä dessutom inte speciellt mycket att läsa så det tar inte många minute att ta sig igenom. :)

2010-09-02

Prestandainställningar i Windows 2008 R2

Många har funderat på hur gör man för att få maximal prestanda på sin server...
Väldigt ofta handlar det om vilka registernycklar man skall ändra och till vad för att få lite bättre prestanda. Dock är det ju oftast så att det finns en orsak till varför ett visst värde är satt som standard och inte det där värdet som ger den extra prestandan... :)

Windows Performance Team har publicerat en guide med information och tips kring server hårdvara, nätverk och lagring. Det finns även ett gäng saker att ta hänsyn till när det gäller olika serverroller. Exempelvis:
- Webbservrar
- Filservrar
- Active directory servrar (AD-servrar)
- Remote Desktop Session Hosts
- Remote Desktop Gateway
- Virtualiserings servrar (Hyper-V)
mm.

Det är ett ganska långt dokument (94 sidor), men helt klart värt läsningen. Det skall betonas att det INTE på nått sätt rekommenderas att genomföra alla nya inställningar hur som helst i sin miljö om man inte vet vad man håller på med... En hel del inställningar är på ganska djup nivå.

Dokumentet hittar man här: http://www.microsoft.com/whdc/system/sysperf/Perf_tun_srv-R2.mspx

Självklart finns liknande dokument för äldre OS
Windows 2003: http://download.microsoft.com/download/2/8/0/2800a518-7ac6-4aac-bd85-74d2c52e1ec6/tuning.doc
Windows 2008: http://www.microsoft.com/whdc/system/sysperf/Perf_tun_srv.mspx

2010-09-01

Är du en ofrivillig MS SQL Databasadministratör? (del 5) - Sammanfattning

Detta är de 5 i en serie. Här är samtliga delar i denna serie:
del 1 - Data och Logfils hantering
del 2 - Index, Statistics
del 3 - Korrupt data
del 4 - Backupper
del 5 - Sammanfattning

Tanken med denna serie var att göra den i 4 delar. Dock harjag fått förfrågan om att göra en del 5 som sammanfattar det viktigaste. Så här är den posten...

Det är inte helt ovanligt att man som administratör får en server som man skall sköta. Det visar sig att det är MS SQL installerat på den och då är frågan vad man borde kolla upp... Alternativt att man får ett önskemål från någon att ett system skall sättas upp och att det krävs en databas i MS SQL för att systemet skall fungera.
Tanken med denna serie med artiklar är att hjälpa de som inte har som huvudkunskap att sköta MS SQL-servrar. Jag är fullt medveten att en massa heltids DBAer kommer att säga att jag har helt fel och att det är massor med flera saker som är viktiga, och jag argumenterar inte med att det finns massor med saker som är viktiga. Jag har dock försökt ta upp de områden som vanligen orsakar problem om man inte gör något åt dem... :)
  1. Om det är en hårt belastad SQL-server se till att Operativsystem, TempDB, Databasfiler och Transaktionsloggar får egna raidset på egna diskar. Disk I/O är en otroligt viktig del för att få prestanda på en hårt belastad MS SQL server.
  2. Använd ALDRIG Auto-Shrink!!!
  3. Auto-Grow på filer är ett enkelt sätt att slippa hålla koll på hur mycket ledigt utrymme det finns i varje datafil och transaktionslogg. Om filerna får växa med ett procentuellt värde kan utökningarna ta ganska lång tid om databasen är stor. Därav kan ett MB-värde vara lämpligare.
  4. Använd ALDRIG Auto-Shrink!!! Allvarligt
  5. Se till att ha schemalagda jobb som uppdaterar Index
  6. "Auto Create statistics" och "Auto Update statistics"  skall vara ikryssade
  7. Använd ALDRIG Auto-Shrink!!! Jag menar verkligen detta! Om du hittar ett skäl till att använda Auto-shrink så maila mig. Det är aldrig en bra idé att ha auto-shrink!
  8. Ha ett schemalagt jobb som kollar Database Integtrity
  9. Se till att ha backupper på alla databaser (inklusive Master och MSDB)
  10. Se till att ta transaktionsloggsbackupper på alla databaser som är satta i Full eller Bulk-logged recoverymodel.
  11. Använd aldrig både inbygda backuppen i MS SQL samtidigt som man använder en agent från backup programmet för att göra SQL-backupper. Det kan kännas som hängslen och livrem, men har man inte tungan rätt i mun är risken stor att man transaktionsloggsbackupperna blir helt hopplösa att läsa tillbaka.
  12. Ta en titt på Ola Hallgrens script för administration av MS SQL. Det scriptet löser ett fleratal av punkterna ovan.
Related Posts Plugin for WordPress, Blogger...