2011-01-31

Länkar kring RDS och jämförelse mot Citrix.

För ett tag sedan så skrev jag en rapport från en Proof-of-Concept för Remote Desktop Services (Den inbyggda Terminal Services funktionaliteten i Windows 2008).

I det arbetet så samlade jag ihop en del bra-att-ha länkar (utan inbördes ordning):
- http://support.microsoft.com/default.aspx/kb/951608

- http://msdn.microsoft.com/en-us/library/bb204773(VS.85).aspx?ppud=4
- http://www.enterprisenetworkingplanet.com/windows/article.php/3828421/Manage-Windows-Terminal-Services-With-TS-Session-Broker.htm
- http://technet.microsoft.com/en-us/library/cc771908(WS.10).aspx
- http://technet.microsoft.com/en-us/library/cc772108(WS.10).aspx
- http://www.thincomputing.net/articles/a-closer-look-at-session-broker-load-balancing-in-windows-server.html
- http://www.tsfactory.com/pages/49/remoteapp-TS-Terminal-Services-users-groups-filter-avoid-block-/
- http://www.brianmadden.com/blogs/brianmadden/archive/2008/05/14/windows-2008-terminal-services-versus-citrix-presentation-server-xenapp-citrix-has-nothing-to-worry-about.aspx
- http://www.informationweek.com/news/software/reviews/showArticle.jhtml;jsessionid=F0R3XGRG4BN10QSNDLPSKHSCJUNN2JVN?articleID=206904764&_requestid=666625
- http://www.ditii.com/2008/03/26/citrix-xenapp-vs-windows-2008-terminal-services-review/
- http://blogs.msdn.com/rds/archive/2009/06/12/introducing-remoteapp-user-assignment.aspx
- http://www.citrix.com/site/resources/dynamic/salesdocs/XenAppFP2onRDS.pdf
- http://www.virtualizationadmin.com/articles-tutorials/terminal-services/general/windows-server-2008-terminal-services-web-access-part1.html
- http://ts.veranoest.net/ts_faq_configuration.htm
- http://www.ericom.com/products.asp
- http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=ca837962-4128-4680-b1c0-ad0985939063
- http://technet.microsoft.com/en-us/library/cc732855(WS.10).aspx
- http://support.microsoft.com/kb/842197
- http://blogs.technet.com/iftekhar/archive/2010/02/10/rds-hardware-sizing-and-capacity-planning-guidance.aspx
- http://www.uppsatser.se/uppsats/92bba26818/

2011-01-28

Hur funkar Dynamic Memory egentligen i Hyper-v?

Dynamic Memory är en ny feature i SP1 till Windows 2008 R2. Än så länge ligger denna bara som Beta, men många är nyfikna på hur den funkar.
Som tur är så har Maged Ezzat  skrivit ihop en artikel som visar exakt hur man gör på en VM för att aktivera och dessutom hur det hanteras i själva Windows. Ruskigt enkelt förklarat. Sånt tycker vi om. :)

Han refererar också till ett Witepaper om Dynamic Memory som rekommenderas att kika igenom.
En sak jag reagerat i det dokumentet är detta stycke (jag har markerat det jag reagerade på):
In order to be able to dynamically remove memory from a virtual machine, Dynamic Memory employs a process called ballooning. Ballooning works by having the virtual machine and the host agree that certain memory pages will no longer be accessible by the guest. This effectively reduces the amount of memory available to the guest, although system tools such as Task Manager running in the guest operating system will not display any decrease in memory available to the guest. Should the virtual machine later request additional memory from the host, memory pages that were previously ballooned will be unballooned as needed until all ballooned pages have been returned to the guest. Should the guest continue to request additional memory after this, Dynamic Memory allocates more memory to the virtual machine. Note that memory is not instantaneously removed from a virtual machine unless it is instantaneously required for use by another virtual machine.

Frågan är hur detta kommer att fungera i praktiken. Blir det inte så att en maskin alltid kan öka mängden minne men inte krympa den? att "krympningen" görs av balloon-drivern?
Kan bli jobbigt att administrera och få överblick på hur mycket minne maskinerna egentligen använder och behöver. Övervakningsverktygen behöver absolut uppdateras för att hantera denna typ av övervakning...

En annan intressant del är vilka OS som stöder dynamic Memory:

The following Windows server operating systems support Dynamic Memory when installed as the guest operating system on a virtual machine:
- Windows Server 2008 R2 Standard Edition SP1*
- Windows Server 2008 R2 Enterprise Edition SP1
- Windows Server 2008 R2 Datacenter Edition SP1
- Windows Server 2008 R2 Web Edition SP1*
- Windows Server 2008 Standard Edition SP2*
- Windows Server 2008 Enterprise Edition SP2
- Windows Server 2008 Datacenter Edition SP2
- Windows Server 2008 Web Edition SP2*
- Windows Server 2003 R2 Standard Edition SP2 or higher*
- Windows Server 2003 R2 Enterprise Edition SP2 or higher
- Windows Server 2003 R2 Datacenter Edition SP2 or higher
- Windows Server 2003 R2 Web Edition SP2 or higher*
- Windows Server 2003 Standard Edition SP2 or higher*
- Windows Server 2003 Enterprise Edition SP2 or higher
- Windows Server 2003 Datacenter Edition SP2 or higher
- Windows Server 2003 Web Edition SP2 or higher*
Note: The Beta release of Service Pack 1 does not support Dynamic Memory for the operating systems marked with an asterisk (*) above. However, support for Dynamic Memory for these operating systems will be added in a future release of SP1.
Note: Dynamic Memory is supported for both the x86 and x64 architectures of Windows Server 2003, Windows Server 2003 R2 and Windows Server 2008.

The following Windows client operating systems for both x86 and x64 architecture also support Dynamic Memory when installed as the guest operating system on a virtual machine:
- Windows® 7 Enterprise Edition
- Windows 7 Ultimate Edition
- Windows Vista® Enterprise Edition SP2
- Windows Vista Ultimate Edition SP2

2011-01-26

Om jag har min MS SQL databas i "Bulked logg"-mode, varför blir loggarna så stora?

aka. "varför finns bulk-logg mode egentligen?"

Skillnaderna mellan "Simple-mode" och "Full mode" förstår många (om man fortfarande är osäker läs min post från mars förra året). Dock är det rätt mycket tveksamheter till vad Bulklogged egentligen är för nått.

Jag har länge funderat på att skriva ihop nått, men nu behövs inte det. Jag hittade nämligen denna post.
Transaction Log Backup Size in Bulk Logged Recovery Model
Som på ett föredömligt sätt tar upp hur Bulk Logged recovery mode funkar.

2011-01-24

Varför skall man inte ge en virtuell maskin mer resurser än den behöver?

Hur påverkas miljön av att ge virtuella maskinerna mer resurser än de behöver? Det är ju bara bra för maskinerna att ha lite "extra att ta av", eller?
Nä, det är faktiskt inge vidare att ge maskiner mer CPU eller minne än vad de behöver.

Det är en rätt kort artikel, men den går rakt på sak och förklarar vad den är ute efter:
Del 1:
http://frankdenneman.nl/2010/12/impact-of-oversized-virtual-machines-part-1

Del 2:
http://frankdenneman.nl/2010/12/impact-of-oversized-virtual-machines-part-2/

Del 3:
http://frankdenneman.nl/2011/01/impact-of-oversized-virtual-machines-part-3/

2011-01-21

Checklistor före och under virtualisering av fysiska maskiner (P2V)

P2V = Physical-to-Virtual
Med andra ord det handlar om att ha fysiska maskiner och "suga" in dem i den virtualla miljön. Alla har vi checklistor för detta. Jag snubblade på två stycken till här om dagarna.
Det är rätt länge sedan som de skrevs, men de är fortfarande aktuella. Läs gärna kommentarerna också, där kommer ytterligare tips (som exempelvis att dumpa ut lokala routingtabeller före migrering).



P2V pre-migration checklist - and considerations
This post is a pre-migration checklist which is about all the information that should gathered and checked before doing any P2V conversions.


P2V post migration checklist

When doing P2V projects, I usually have a short, written checklist on my desk to make sure I remember everything. The list is as follows:

2011-01-19

"Disk allignment" vad är det egentligen? Å hur "fixar" man det?

En mycket pedagogisk genomgång över vad det är, varför det uppkommer och hur man kommer tillrätta med det.

Denna bild har Kendrik Colman med i artikeln och den beskriver hur en oalignad disk ser ut och fungerar...
Inte nog med att Kendrik tar upp hur de uppkommer, han tar även upp hur man kontrollerar om en servern har oalignade diskar.

"Alla" har hört talas om detta, men det är inte riktigt alla som har tagit tag i problemet. Det är faktiskt så att om diskarna inte är allignade så ger det en mycket högre last i SANet... En last som i sin tur kan vara det som sänker en i övrigt bra implemeterad virtuell-miljö.

Artikeln är skriven för Netapp och VMware, men funkar för andra lagrings leverantörer och virtualiserings produkter också...

Här är artikeln:
http://www.kendrickcoleman.com/index.php?/Tech-Blog/fixing-storage-alignment-for-virtual-machines.html

2011-01-17

Microsoft ISA server 2006 är ju bra. Varför skall man uppgradera till Forefront TMG 2010??

ISA 2006 är en riktigt trevlig rpodukt för den del saker. Dock är den inte optimal till allt (personligen gillar jag inte gränssnittet som blir rätt grötigt om man har många regler).

Sedan ett tag tillbaka så finns Forefront TMG 2010 (TMG står för "Threat Management Gateway").
Detta är ersättaren för ISA 2006.

Produkten går så klart att använda som företagets huvudsakliga brandvägg om man vill men det finns så mycket annat som ISA/TMG är rikigt bra på (säkra upp publicerade webbar, agera webbproxy, scanna webbtrafik för virus osv.osv.).


En intressant artikel med ett helt drös bra-att-ha länkar finns här:
http://blogs.technet.com/b/isablog/archive/2010/12/26/reasons-to-migrate-from-isa-server-2006-to-forefront-tmg-2010.aspx

I artikeln finns även en länk till en annan mycket intressant artikel av samma författare:
http://blogs.technet.com/b/yuridiogenes/archive/2010/05/28/can-i-do-this-on-isa-server-no-but-you-can-with-tmg.aspx

2011-01-14

High Availability - Vad skall man tänka på när man bygger en Exchange 2010 miljö

I och med Exchange 2010 är det enklare att bygga en feltollerant Exchange miljö som kan flyttas mellan olika serverhaller med inget eller minimalt avbrott än vad det varit tidigare.
Att få en IT katastrofplan som ger tillgång till mailen i ett tidigt skede är helt klart intressant eftersom att vid en IT katastrof är troligen mail en viktig informationsväg ut till användare, kunder och leverantörer.

Scott Schnoll på Microsoft Exchangeteam har publicerat en intressant artikel som i sin tur länkar till ett helt drös bra artiklar och utbildnings webbcasts om just hur man designar en bra Exchange miljö för hög tillgänglighet...

Läs artikeln här:
http://msexchangeteam.com/archive/2010/12/15/457173.aspx

2011-01-12

Tips för att sätta upp labbmiljö med lite mer avancerad nätverksutrustning..

Att bygga upp en labbmiljö hemma är det många som har gjort. Det som är klurigt är ofta att få en nätverksstruktur som gör att man kan labba även med VLAN taggning. Inte minst är det intressant om man skall ha en VMware, XenServer eller Hyper-V miljö och vill testa hur man kopplar ihop olika nät på ett säkert sätt.

På vFail.net hittade jag en artikel som beskriver hur han skapade en fungerande miljö för inte alltför mycket pengar och som faktiskt klarar av allt man behöver i en mindre labbmiljö.
Klart imponerande.
Läs hur han löste det hemma hos sig:
http://www.vfail.net/2010/12/20/home-lab-setup-vlans-and-routing/

2011-01-10

Office 365 enligt gartner ("Office 365" = BPOS = Microsofts molntjänst för bl.a. Mail)

Jag har tidigare skrivit lite om BPOS och Office 365. Det hela började väl egentligen när en kollega började tala om det för ett bra tag sedan.
Det var redan då det hette BPOS en intressant produkt. (BPOS står för "Business Productivite Online Suite") och denna har nu bytt namn till Office 365.
Det handlar i princip om att man köper en Mail lösning, en dokumenthanteringslösning och ett officepaket som en tjänst från Microsoft och att alla servrar och liknande sköts av Microsoft.
En så kallad "moln-lösning".

Som kund behöver man inte bry sig om det där med att byta trasig hårdvara, uppdatera servrar, sköta backupper osv. Det sker per automatik.
Dessutom är det enkelt att växa eller krympa sin lösning eftersom att man betalar per användare. Det är inte ens speciellt stora pengar det handlar om (beroende på vad man skall ha, men från 17kr per användare och månad. Vilket i princip knappt täcker licenskostnaderna).

Nåja, det finns så klart både fördelar och nackdelar med denna produkt, och självklart finns det konkurenter till Microsoft som också vill ha en bit av kakan.
Gartner har ju alltid rätt (eller i alla fall "rätt till en åsikt" :) och har nu publicerat en rapport om just Office 365.
Man skriver bland annat:
Overview:
With Office 365, Microsoft ushers in the second generation of its cloud collaboration services. The primary draw of its predecessor, Business Productivity Online Suite (BPOS), was the Exchange e-mail service, and we don't expect Office 365 to be any different. Organizations evaluating Office 365 must understand how the new Exchange Online version:

- Addresses previous shortcomings.
- Delivers a hybrid implementation.
- Supports BPOS migration.
- Is priced and packaged.
Key Findings
- Boiled down, Office 365 represents the migration of the 2007 version of the Microsoft collaboration suite to the 2010 versions of these products.
- Somewhat in response to the Google threat, Office 365 also includes two versions of Office — a Web-based version and an on-premises version maintained over the wire.
- We believe Office 365 is likely to be released in 2Q11 or 3Q11.
- Office 365 is the first wave of Microsoft collaboration products designed to be deployed on the Web, and hence should be far more substantial compared to BPOS.
Recommendations
- Organizations should be cautious with Office 365 since it represents — to varying degrees — fresh code being executed on an emerging cloud platform.
- Organizations should pay particular attention to the management and administration capabilities of Office 365 since those were the weakest elements of BPOS.
- Segmented user models (some users on lower priced options) and hybrid models (some mailboxes are on premises, and some are in the cloud) should be considered.
- Given the complexity, considerable time should be spent on scrutinizing the wide variety of licensing options for Exchange Online.

I sammanfattningen skriver man också:
The uptake of cloud e-mail services is in its infancy — and the platforms themselves are rapidly evolving. Vendors are figuring it out as they go along. Google — Microsoft's main rival in cloud e-mail — has been aggressively updating GAPE since the day it came out. Microsoft needed to get to market quickly and it knew that the Exchange 2007 platform was inadequate in many ways, but decided that an imperfect market presence was better than no presence. Plus, it always had the dedicated version of Exchange Online for large companies (25,000 plus, typically) which had much more mature management services.


But to a certain extent, Microsoft's true collaboration cloud initiative does not begin until it gets to the 2010 versions of Exchange, Lync and SharePoint. A successful transition to Office 365 will put tremendous pressure on Google, IBM and Cisco, both from a market presence perspective as well as the need to match efficient and effective management services. But a flawed transition and execution will put it at a significant competitive disadvantage. A successful transition will also position Microsoft to exploit a hybrid model where some mailboxes live in the cloud and others are on premises, which we believe will be an increasingly popular model.

Hela rapporten hittar man här: http://www.gartner.com/DisplayDocument?doc_cd=209483
eller som PDF: http://www.gartner.com/resources/209400/209483/office_365_the_exchange_impl_209483.pdf

2011-01-07

XenServer 5.6 FP1 - Web Self-Service Portal...

Riktigt imponerad... Har kikat en del på Web Self-service portal. Det är en ruskigt smidig liten appliance (170MB att ladda ned).
Den drar 256MB minne och tar mindre än 5 minuter att konfa (jag gjorde hela kofigurationen på typ 3 minuter, men d¨å hoppade jag över AD-kopplingen).

Går att koppla både mot LDAP (läs: Active Directory) eller ha lokala konton i applikationen.

Man kan därefter peka användarna mot en webbsida där de får tillgång till "sina" servrar.
Otroligt bra i en labb- och/eller test-miljö!

För att få köra web self-service portal så krävs att man har Enterprise eller Platinum licens till XenServer.

Så hur ser det ut?
När man loggat in i webbgränssnittet så ser man "sina" maskiner.


Man direkt därifrån skapa en "web console" anslutning (denna kräver Java installerat på maskinen man surfar från) eller så kan man skapa en RDP-anslutning om det är en Windows burk och man har XenTools installerat. Om det är mer än ett IP på maskine så kan man till och med välja mot vilket IP man vill köra RDP-sessionen:


Jag valde att köra en Webb-session mot en maskin och då får man upp konsolen med ett gäng val. Man kan så klart även välja att "attacha" iso-filer som finns upplagda i ISO-repositoryt. :)


Å inte nog med det man kan även bryta strömmen, starta om och sätta i "suspend"-läge (kommer inte på ett lämpligt namn för Suspend... det är ju inte riktigt "viloläge", och "pausläge" känns också krystat...)
Jag har Zoomat in lite uppetill höger om själva konsolfönstret och där finns det ett par knappar:



Ännu mer info:
Det finns en del info här tillsammans med en film som visar hur det ser ut och hur man konfar:
http://community.citrix.com/display/ocb/2010/10/06/XenServer+Self+Service+Portal+up+and+running+in+5+mins%21

2011-01-06

Semester....

Idag är det semester.

Nya schemalagda poster kommer framöver att komma klockan 07:15 på vardagarna, men det är inte säkert att det komme varje dag...
Jag schemalägger i princip alla bloggposter (den här också som faktiskt skrivs den 28 dec).

Målet är att ha färdiga poster så att det räcker för hela ledigheten, det är inte säkert att jag lyckas med det.. :)

2011-01-05

Sätta upp IIS7 med wildcard Certifikat... HowTo

Scenariet är att en och samma webb-server skall ha hand om flera olika siter (typ "site1.foretaget.se" och "site2.foretaget.se") och istället för att köpa två olika certifikat för att säkra upp HTTPS-trafiken så vill man ha ett wildcard certifikat (i stil med "*.foretaget.se").
Oftast vill man ha på detta sätt för att kunna använda samma certifikat till "mail.foretaget.se", "www.foretaget.se", "intranet.foretaget.se", "extranet.foretaget.se", "webbshop.foretaget.se" osv..
Självklart går det att sätta upp detta.
En detaljerad förklaring på hur man gör hittar man här:
http://blogs.msdn.com/b/asiatech/archive/2010/12/27/setting-up-a-wildcard-certificate-in-iis-7-how-to-avoid-those-certificate-mismatch-errors.aspx

(det tar bara några minuter)

2011-01-04

Microsoft Forefront Endpoint protection släpptes 1 januari

Den 16 december så släpptes informationen att Forefront Endpoint protection 2010 från Microsoft hade gått Guld.

Ett bekymmer som många har med just namnet "Forefront" är att allting verkar heta samma sak.
Man kan dock förenkla det lite och säga att Forefront är en produktfamilj, inte en produkt. Alla produkter som ingår i produktfamiljen handlar på nått sätt om säkerhet.

Just Endpoint Protection är en produkt för att skydda klienter och servrar. Men det är inte bara en brandvägg eller bara ett antivirus. Det är så mycket mer än så.
Funkar på Windows XP (SP3 eller senare), Windows Vista, Windows 7, Server 2003 (sp2 eller senare), Server 2008 (ej "server core"-edition), Server 2008 R2 och Server 2008 R2 Core.
Med andra ord det mesta från Microsoft de senaste åren så länge man inte har några 2000-maskiner kvar...

Licensiering:
Licensen får man om man har "Enterprice CAL suite" eller "Forefront Protection Suite". Så har man någon av dessa så har man redan licensen! :)
I annat fall så kan man köpa den som en standalone produkt. Antingen "per user" eller "per device". Man betalar per år och listpriset är $8,64USD per år (drygt 55kr (valutakurs: 2010-12-28))
Server operativ måste licensieras "per device".

För att administrera produkten krävs System Center Configuration manager 2007 R2 eller R3 och dessa licenser måste man köpa separat.

Funktionalitet:
Jag skrev att det är så mycket mer än bara ett antivirus och det är precis nyckeln med Forefront Enpoint protection. Det är en ett verktyg som hjälper oss att administrera allting när det gäller säkerhet på ett och samma ställe.
I produktbladet skriver Microsoft:
Key Features

Forefront Endpoint Protection 2010 makes it easier to protect critical desktop and server operating systems against viruses, spyware, rootkits, and other threats.
Single Console for Endpoint Management and Security
Configuration Manager 2007 provides a single interface for managing and securing desktops that reduce complexity and improve troubleshooting and reporting insights.
Central Policy Creation
Administrators have a central location for creating and applying all client-related policies.
Enterprise Scalability
Use of the Configuration Manager infrastructure in Forefront Endpoint Protection 2010 makes it possible to efficiently deploy clients and policies in the largest organizations around the globe.
Highly Accurate and Efficient Threat Detection
The new anti-malware engine protects against the latest malware and rootkits with a low false positive rate, and keeps employees productive with scanning that has a low impact on performance.
Behavioral Threat Detection
Forefront Endpoint Protection 2010 uses system behavior and file reputation data to identify and block attacks on client systems from previously unknown threats. Detection methods include behavior monitoring, emulation, and dynamic translation.
Automated Agent Replacement
Forefront Endpoint Protection 2010 automatically detects and removes the most common endpoint security agents, dramatically lowering the time and effort needed to deploy new protection.
Windows Firewall Management
Forefront Endpoint Protection 2010 ensures that Windows® Firewall is active and working properly to protect against network-layer threats. It also enables administrators to more easily manage these protections across the enterprise.
Integration with System Center Operations Manager
The Forefront Endpoint Protection 2010 Security Management Pack enables IT to monitor the security of server operating systems from System Center Operations Manager. 

Men som sagt. Här hittar man release informationen: http://blogs.technet.com/b/forefront/archive/2010/12/16/announcing-forefront-endpoint-protection-2010.aspx
produktsidan hos Microsoft: http://www.microsoft.com/forefront/endpoint-protection/en/us/default.aspx
FAQ: http://www.microsoft.com/forefront/endpoint-protection/en/us/faq.aspx
En test av beta-versionen på siten "Freeantivirushelp.com" : http://www.freeantivirushelp.com/blog/post/2010/11/15/Microsoft-ForeFront-Endpoint-Protection-2010-e28093-Free-Antivirus-Review.aspx

2011-01-03

IT arkitektur... Vad är det och behövs det??

Att bygga en IT-miljö är inte raketforskning, i alla fall så länge det inte är så många inblandade.
Svårigheterna dyker upp när man skall möta användarnas behov, externa parters behov, integrationer med andra system, integrationer/automatisering i interna system, uppgraderingar/underhåll osv. och allt detta skall ske med kontoll, hög säkerhet, driftstabilitet och kostnadskontroll.

Här brukar man tala om IT arkitekter. Det är då sånna som jag ofta kommer in. Det handlar bland annat om att se hur det ser ut idag, matcha ihop detta mot vart företaget vill vara i framtiden och ta fram hur denna resa skall göras.

Nick Malik har skrivit ihop en sak som stämmer rätt bra överens med mina egna tankar.
Läs hans blogginlägg här: http://blogs.msdn.com/b/nickmalik/archive/2010/12/24/enterprise-architecture-and-the-lessons-of-history.aspx
Related Posts Plugin for WordPress, Blogger...