2012-11-28

Mer Microsoft Surface recension från Mark Minasi.

Igår kom ytterligare information från Mark kring den recension jag skrev om här.
Jag tänkte helt enkelt lägga in mailet från Mark, så läs och njut (jag har lagt till lite fetstilar å sånt för att få det lättare att läsa):


Thanks for all the kind email that I got about my review of Windows RT and the Surface.  The piece got an enormous number of hits as well as some very good questions so I wanted to put together a short email with the Q&A, so if you don't care about the Surface and RT, then please just skip this... I'll be back to Server stuff in the next newsletter.  Still with me?  Here goes...

If you didn't see the original piece, it's at
http://www.minasi.com/newsletters/nws1211.htm

Comment:  You Picked On My Zune!
Answer:  let me just take this time to abjectly apologize for saying mean things about Brussels sprouts and the Zune.  I learned a long time ago to never say anything even mildly negative about Small Business Server, but I had no idea that the Zune Collective was so very... organized.  Honestly, folks, I have no personal experience with either the XBox or the Zune, I was just going with the buzz.

Question:  How's the Remote Desktop client?
Great question, wish I'd included it in the newsletter originally. RT's Remote Desktop client is essentially identical to the one you have on Vista and Windows 7 -- full featured and way useful.  Heck, I'm thinking about putting my example 2012 servers in the cloud and just bringing my 4G hotspot and the Surface to teach my Server 2012 class... it'd be a whole lot less lifting!

 Question:  Does PowerShell Remoting Work?
I have not completely researched this, but I CAN say after I enabled remoting on my Windows 7 box, I could do an enter-pssession command on an RT box to the Windows 7 box, allowing me to do a get-process on the Windows 7 box from the RT box.

ALSO... if you want to enable remoting ON your RT box, then just do it the same way, but PowerShell doesn't want to allow that if you're on a network using the "Public" firewall profile.  The easiest workaround is to

1) from an elevated command prompt, type WF and Enter to open the Windows Firewall.
2) click "Inbound Rules."
3) Find the rule -- it'll be grayed out -- named "Windows Remote Management (HTTP-In)" under the profile "Public."
4) Right-click it, choose Enable Rule.

Of course, you've now loosened up your RT's firewall a bit, but not in a way that seems terribly worrisome unless you've got a really, really bad local admin password.

Comment: the iPad DOES encrypt its storage, if you put a PIN on the iPad.
I didn't know that, but apparently it's true, so my thanks for being straightened out on that.


I hope that helps someone, and while I'm here...
THE LAST 2012 CLASS IN 2012 HAPPENS NEXT MONDAY AND TUESDAY IN JERSEY CITY
Find out about the class and come join us next week:
http://www.minasi.com/2012/

 
Thanks for letting me visit with you.  Stay warm!
Mark Minasi

2012-11-27

Citrix Provisioning 6.1 på vSphere 5.0 kan ge kraschade hostar

En KB-artikel hos Citrix påpekar att om man kör Provisioning 6.1 kan detta ge kraschade vSphere hostar.

Dock verkar detta bara gälla om man har Distribuerade Switchar aktiverade i vSphere.

Läs artikeln med tillhörande information om hur man löser detta:
http://support.citrix.com/article/CTX135769

2012-11-26

Microsoft Surface - en lång (lite annorlunda) recension.

Mark Minasi är förutom en fantastiskt bra talare även en ivrig nyhetsbrev-skrivare.
I sitt senaste nyhetsbrev har han en lång recension på Microsoft Surface med Windows8 RT.
Det är en riktigt bra recension tycker jag, den har humor samtidigt som att den jämför med andra produkter på ett bra sätt.
Personligen blev jag ruskigt sugen på en Surface...

Läs nyhetsbrevet här:
http://www.minasi.com/newsletters/nws1211.htm


[Edit: 2012-11-28]
Mark har komit med ytterligare kommentarer till sin recension. Läs dessa här
[/Edit]

2012-11-22

Hur undersöker man på en dator vad som gjorts på den ("Digital Forensics")

Det finns otroligt många kurser om detta och det är ett ruskigt komplext ämne.. För oss vanliga dödliga kan det dock vara värdefullt att veta var man skall söka efter information om exempelvis:
  • Logon-typer (lokal, RDP, batchlogon, andra credentials än den inloggade användaren, osv. osv)
  • vilka USB-enheter som har varit inkopplade på maskinen
  • vilka nätverk datorn har varit kopplad mot
  • vilka filer har användaren öppnat
  • osv.
  • osv.

Här har SANS tagit fram en poster med en massa bra information. Lägger man 30 minuter på att kika ordentligt på denna poster så garanterar jag att man har lärt sig en hel del kring hur Windows fungerar.

Dokumentet hittar man här:
http://computer-forensics.sans.org/blog/2012/06/18/sans-digital-forensics-and-incident-response-poster-released


Det ser ut så här:

2012-11-21

Windows Server 2012 Hyper-V Component Architecture Poster and Companion References

Ännu ett par posters. Denna gång kring Hyper-V i Windows 2012


Poster Companion Reference - Hyper-V and Failover Clustering
14 sidor långt dokument. Jag visar de två första nedan:


Poster Companion Reference - Hyper-V Replica
11 sidor långt dokument. Jag visar de två första nedan:


Windows Server 2012 Hyper-V Component Architecture Poster For Printing
En JÄTTEstor PDF där man måste zooma in som tusan för att se nått, men det är SJUKT mycket bra information i den.


Man laddar ned alla tre härifrån:
http://www.microsoft.com/en-us/download/details.aspx?id=29189

2012-11-20

Underhålla WSUS, eller "Glöm inte lägga till Windows 8 / 2012"

Kör du WSUS för patchning så har det börjat dyka upp en del patchar för Windows 8 och Windows Server 2012. Der kan därför vara en idé att kika igenom vilka inställningar som WSUSen har...

Kolla att patcharna verkligen godkänns.

När du ändå är inne så är det kanske dags att köra en Cleanup om inte detta är gjort tidigare. :)
(om det var länge sedan så kan det ta ruskigt långt tid att köra klart och kan krävas flera försök...)

2012-11-19

Windows 8 licensiering i en VDI miljö

Aidan Finn är en otroligt produktiv MVP. Han skriver en hel massa bloggposter hela tiden och de är riktigt bra dessutom :)

Nu har han skrivit íhop en text om hur man licensierar Windows 8 i en VDI miljö.
http://www.aidanfinn.com/?p=13788

Grunden i att man måste ha VDA-licenser har inte ändrats (man måste ha VDA licenser om man tänker köra en VDI-lösning. Det går inte att använda vanliga WindowsXP/Vista/7/8 licenserna).

Aidan tar upp vilka alternativ man har när det gäller plattor och liknande också, och här skall det sägas att det är en djungel....

Det är synd att Microsoft har gjort det så svårt tycker jag. Att det är olika licensierings modeller gör att det bara blir allt svårare för oss som försöker skapa fungerande och lagliga lösningar... Jag har inget emot att det finns tekniska utmaningar, men när det är en fiktiv utmaning (med andra ord; ett text-dokument som beskriver vad jag får och inte får göra, inte var jag kan och inte kan göra) då blir jag lite irriterad ibland.

2012-11-13

Microsoft Forefront TMG 2010 end-of-life - Förtydligande.

Satt och funderade på det där med att TMG kommer att läggas ned.

Det är ett faktum att Forefront TMG kommer att läggas ned tillsammans med ett antal andra produkter (vilket jag skrivit om tidigare här)


Jag vill bara här visa vad Microsoft själva skriver som kommentar till artikeln om att man lägger ned TMG.
På sidan 5 av kommentarerna står det så här:
We wanted to clarify some details around the discontinuation of Forefront TMG to help address many of the questions we’ve seen posted in the comments section.
First, it is important to note that while Forefront TMG is being discontinued, it will continue to be supported in mainstream support through April 14, 2015 and in extended support through April 14, 2020. When and how a customer transitions to a replacement solution will depend on how the customer is using TMG today. Customer use scenarios vary, but these general guidelines should help:
  • For customers using TMG for caching, secure web gateway (forward proxy), and firewall, we recommend that, prior to April 14, 2020, customers examine the many vendor solutions available in market today that offer comparable features to the TMG product. Microsoft does not plan to transition this functionality to any other Microsoft products.
  • For customers using TMG for reverse proxy, transitioning to Forefront UAG is an option. Most web publishing scenarios that are supported by TMG can be published by UAG, though specific functionality may not be identical. For customers who do not want to transition to Forefront UAG, customers should plan on transitioning to an alternative vendor solution prior to April 14, 2020.
  • For customers using Forefront TMG Web Protection Services, we recommend that customers examine the many vendor solutions available in market today that offer comparable reputation services by Dec. 31, 2015. This product will no longer receive updates starting January 1, 2016.
We hope that these general guidelines provide additional clarity. Please continue to contact your Microsoft account teams or partner managers with any questions about your specific scenarios.   
 
Regards,
The Forefront TMG Team
Så om någon suttit och hoppats på att TMG skall komma tillbaka... Det verkar inte så. :(
Det är däremot dags att börja kika på alternativa produkter.... frågan är ju bara: Vad skall man ha då? :)

2012-11-06

TUG sweden konferens 3 - VMware Mirage Overview

Talare: Peter Schraml (VMware Mirage team)

Idag är man uppe i version 3.6 av Mirage, och då skall sägas att man släppte första versionen 2010.
juni 2012 gick VMwre ut officiellt och berättade att man köpt Mirage.

När det gäller VDI eller Hosted Desktops så är det en jättebra lösning nr man sitter på jobbet.
Mirage är ingen ersättare till View. Tanken är att det skall vara ett komplement.

Jag gillar denna produkt... Jag gillar den rätt mycket.
Det känns som att man har tänkt rätt bra för att användaren skall få samma upplevelse som tidigare, men att det skall bli lättare för IT.

Tanken är att man skapar en maskin med de program man vill ha i grundinstallationen. Detta i sin tur blir "base image" och till detta lägger vi ett driver store som innehåller alla drivrutiner som krävs för att klienterna skall funka.

Det intressanta här är att man måste inte skapa maskinerna från start med Mirage.
Som jag förstod Peter så kan man skjuta ut mirage klienten. Därefter så ser jag till att den klienten är konfad så att den kan snacka med mirage-servern i mitt datacenter och då har jag automatiska backupper på klienterna.

Vill jag sedan skjuta ut ett nytt OS så bygger jag en ny image och skjuter sedan ut denna image till alla klienter.
Imagen cashas lokalt på hårddisken och vid en omstart så kan man sedan byta ut OSet. Om det av någon anledning skulle misslyckas med utbytet så kommer den att göra en rollback.

Som sagt. jag gillar denna...

TUG sween konferens 3 - Keynote

Kent Söderlund hälsade alla välkommna och gick igenom komihåglistan för tisdagen och onsdagen.

VI fick en kort dragning från Serverhuset och Blanko som berättade att vid virtualisering och liknande blir det rätt ofta en massa hårdvara "över". Detta kan serverhuset hjälpa till med att återbruka (finns pengar att tjäna) och blanko kan hjälpa till med att se till att radera datat så att det är säkert..


Henrik Elmsjö kom upp på scenen och startade dagens Keynote med ämnet:
"Aktuell trendspaning inom OS, virtualisering och VDI".

Nedan är mina anteckningar från Henriks presentation...

Henrik började tala om client/server miljöerna som många kommer från och att vi går mot en miljö där det är klart fler olika typer av enheter, med massa olika operativsystem.
Tittar vi istället på vad som hänt i serverhallen så har vi gått från fysiska servrar, till Virtuella servrar och nu är många företag påväg in att sätta up privata moln.
NIST har tagit fram en definition kring vad en molntjänst är. Detta skiljer sig en del från vad en enbart virtuell maskin kan göra (läs mer)

För att kunna göra dessa olika delarna så har vi egentligen tre stora spelare:
- VMware vCloud Suite
- Microsoft System Center 2012
- Citrix CloudStack/CloudPortal

Kikar vi på trender inom OS:
- Det blir allt fler olika Operativsystem som måste fungera och som IT måste förhålla sig mot.
- Windows 8. Ger en hel del nytänk kring hur det skall användas. Här skall betonas att Windows RT är ett nytt OS som inte klara av att köra traditionella Windows applikationer.
- Windows server 2012 har hel del nyheter. Väldigt mycket nyheter kring Hyper-V 3.0
- kikar vi på lite sikt kanske det inte är så kritiskt med vilket OS man kör. Det som däremot är viktigare är att använda en bra webbläsare, detta eftersom att det är så många applikationer och liknande som använder webbläsaren.
- Alltfler saker kommer som Appliances (eller vAppliances) där man får en eller flera VMar med OS och applikationer färdiginstallerader. Allt man behöver göra är att importera vAppliancen och sedan konfiguera den.
- iOS och Andriod växer snabbare än Windows (IDC 2011)
- Federering med molntjänster blir allt viktigare. Detta för Single-Sign-On.
- Internet blir allt mer som vårt LAN. Vi använder Internet som om det vore vårt LAN och hanterar klienter och liknande på samma sätt oavsett vart enheten finns.

Trender inom Virtualiering;
- Virtualiseringen är "snart klar" på många företag.
- VMware leder stort, men Microsoft och Citrix jagar andelar.
- Alla tre börjar bli så bra att detta lager snart inte är viktigt längre.
- "högre lager" är det som skiljer dem åt. Vilka möjligheter har man att klä på sin lösning funktioner som ger ytterligare funktioner.
- Imagebackupper blir allt vanligare.
- Samverkan. Man kan nu integrera systemen allt mer.
- Flyttbarhet och tillgänglighet fortsätter att uvecklas. Tyvärr gör man det på lite olika sätt...

Trender inom VDI:
- IT blir allt mer konsument inriktat
- Säg nej för många gånger och du blir sidsteppad. Det är ruskigt enkelt för nån med ett kreditkort att istället välja en tjänst på internet.
- VDI och privata är företagets erbjudande. Dock är detta inte enda erbjudandet för användarna hur de skall köra sina applikationer.
- Webbläsaren blir allt mer central även här. Minsta gemensamma nämnaren här är HTML5.
- Men fysiska klienter kommer att finnas kvar. Detta i sin tur betyder att offlinestöd kommer att behövas även framöver!


Publika moln:
- allt fler leverantörer kommer att leverara sina produkter som molntjänster. (se Office 365, TeamFoundationServer, SAP osv)
- Nyheterna kommer först i molnlösningarna.
- Nätverksvirtualisering + VM flytt under drift utan delad lagring.

Vi fick sedan en lite kul demo av Windows Azure och hur enkelt det faktiskt är att deploya en website och/eller en VM i Azure.


Nästa sak är IT om 5-10år.
- Automation och övervakning snarare än brandsläckning.
- Externa molntjänster tar över vissa funktioner. Samverkan mot dessa är viktigt. IT måste se till att kunna skapa hybridlösningar med SSO och göra det enkelt för användarna.
- Internet är nätverket. Insida/utsida-tänket är ute.


TUG sweden konferens 3 - VMware workshop

TUG konferensen börjar med tre olika workshops. Här får man välja mellan att gå på en presentation kring VMware, Citrix eller Microsoft.
Tyvärr måste man här välja ett av spåren (eftersom att man bara kan vara på ett enda ställe samtidigt) och jag valde att lyssna ppå VMware.

Talare:
- Joel Lindberg
- Magnus Bergman

Ämnen:
- vSphere 5.1
- vCenter SRM 5.1
- View 5.1

Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

Magnus börjar med att tala lite kort om vCloud Suite och att det sedan VMworld faktiskt går att köpa ett helt drös produkter med en enda licennyckel.

Därefter talade man lite snabbt om Auto deploy. En viktig sak man tar upp är att deploy inte bara handlar om själva installationen av hosten, utan även när det skall uppdateras..
Med andra ord när man skall uppgradera sina hostar så behöver man inte lägga en timme per host att installera nya versionen utan man helt enkelt bootar om hosten mot den nya ESX-imagen å sedan är det klart.

Talade lite om Enhanced vMotion (kallas även "Shared nothing vMotion"). Hur man kan flytta maskiner både som vMotion och Storage vMotion samtidigt.

Därefter kikades lite på vSphere Data Protection. En enkel backup av VMar med datadeduplication. En sak jag saknar lite här är att den inte är applikations aware. Med andra ord, det finns inget stöd för databaser, exchange eller liknande.
Dock som en backup av en server som bara har filer är det en riktigt trevlig lösning.

Magnus och Joel talade därefter om antivirusskyddet i vShield och möjligheten att plugga in ett externt antivirusskydd direkt i hypervisorn istället för att använda lokalt installerat antivirus på varje VM.
Jag labbade lite med detta för nån månad sedan och gillar tänket. Lite klurigt att sätta upp första gången, men principen är trevlig.

Det blev en diskussion där det blev jämförelsen mellan VMware vSphere 5.1 och Microsoft Hyper-V 3.0.
Kontenan här är nog att man bör testa och jämföra de olika produkterna själv. Att bara läsa listor med features har liksom inte nån bäring mot just min verkligheten. Det intressanta är ju hur saker fungerar i "min" miljö, men "mina" rutiner och med "mina" förutsättningar.

Tips när det gäller nätverk:
- använd VMXNET3 i första hand när det gäller nätverkskort (ger lägre last på CPUn i hostyen)
- använd senaste firmware på nätverkskorten i hosten.

Här började man tala om min favorit. vCenter Operations.
Tycker fortfarande att det är en SJUKT bra produkt!



Efter en liten kaffepaus så fortsatte Magnus med SRM och visade lite statistik med bland annat att 43% av företagen som får en IT-katastrof kommer inte upp igen...
Det är med andra ord rätt viktigt.

Här skall även betonas att en katastrof här är inte att en server kraschar. En katastrof är i nivån ned att hela serverhallen brinner upp eller att samtliga hostar går sönder (exempelvis strömspikar som har sönder en massa).

Grunden i SRM är att man har två siter. I varje site skall man ha en vCenter server, man måste även ha en Site Recovery Manager per site, man måste ha vSphere 3.5, 4.x eller 5.x och man måste ha nån typ av replikering av lagring.
Själva lagringsreplikeringen kan vara vSphere Replication eller använda storagelösningens egna replikeringslösning.

Talade även om möjligheten för serviceproviders att ha "DR in the cloud".

Magnus gick därefter över och körde en demo och satte upp en SRM mellan två siter med SAN-replikering.
Det skall sägas att det är rätt enkelt att sätta upp.
Utmaningar jag ser är att underhålla dessa runbooks efteråt. Man MÅSTE vara beredd på att en SRM lösning tar inte hand om att alla rutiner och processer som KRÄVS för att en Disaster Recovery lösning skall fungera.
Det måste bland annat finnas rutiner som beskriver hur man skall verifiera att runbooks stämmer.



Joel tog därefter över och började tala om View.
Hela grundtanken med View är att varje användare får en egen virtuell maskin med ett desktop OS och att detta i första hand körs i datacentret.
Detta skiljer sig från Microsoft RDS och Citrix XenApp där flera användare generellt sett delar på en och samma OS-installation.
En nyhet i View 5.1 är View Storage Accelerator som cachar lokalt på Hosten vilket minskar lasten i SANet vid uppstarter (alltså minskar påverkan vid boot-stormar). Detta är samma tänk som Intellicache i XenServer.

Därefter talade Joel om ThinApp. (virtualisera och isolera applikationer)
Det skall sägas att om man har webbar som kräver Internet Explorer 6.0. Då är ThinApp en ruskigt trevlig produkt. Detta inte minst för att VMware ger support även på IE6 om man kör i ThinApp. :)
Joel demade en uppkoppling till en View maskin stående hos ArrowECS.
Där visade han även Horizon och hur Horizon App manager ser ut.


2012-11-05

Nyheter kring skrivare i Windows8 / Windows server 2012.

Jupp. Till och med skrivarhanteringen och skrivardrivrutinshanteringen (långt ord!!) har gjorts om i nya Windows...

En bra sammanfattning om hur hittar man här:
http://blogs.technet.com/b/askperf/archive/2012/11/03/windows-8-windows-server-2012-what-s-new-with-printing-in-windows-8.aspx

Några bra punkter:
Some of the benefits of version 4 drivers are:
  • Printer sharing does not require the installation of drivers that match the client architecture
  • Driver files are isolated from each other, preventing driver filename conflicts
  • A single driver can support a single device or multiple devices
  • Drivers are typically smaller than version3 drivers, and installation times are typically faster than comparable version 3 drivers

När det gäller printer sharing (och därmed även skrivarservrar) så är detta bra:
The new features that define the changes that were made are summarized here:
  • Clients can use enhanced Point and Print to generate print jobs that the server can use without using a device specific driver.
  • Servers contain the configuration and capabilities of the printer and communicate that data to a client computer in a way that the client can use without needed a device specific driver.
  • With the new v4 driver model the print server will no longer be a software distribution mechanism.  Previous versions of Windows provided a method for print clients to obtain a driver from the print server.  This functionality has been removed for enhanced point and print.  Several reasons brought this change such as security, compatibility, serviceability and reliability.  Down-level client computers like Windows 7 will still be able to receive the enhanced Point and Print Compatibility driver from Windows Server 2012 to enable compatibility with v4 print shares.  Client computers running Windows 8 have enhanced Point and Print support built into the operating system, and they can use standard point and print mechanisms to obtain matching v3 drivers if the administrator wants to continue using older drivers.  Device specific v4 drivers can also be deployed to Windows 8clients, or downloaded from Windows Update/WSUS in order to provide additional features or capabilities, such as client side rendering when connecting to enhanced Point and Print shares.

Men läs artikeln ovan, det är bättre beskrivet där (det är därifrån jag kopierat texten). Där finns även en länk till ännu mer information.

2012-11-03

Gratis eBok - Introducing Windows 8 - An Overview for IT Professionals

147 sidor lång. 11 kapitel.
Med andra ord, inte helt omöjligt att ta sig igenom på nån dag eller två, och helt klart värt den investeringen i tid.
Inte minst om man faktiskt jobbar med att ge support till användare som kommer att komma med Windows 8 (vare sig man vill eller inte).

http://blogs.technet.com/b/keithmayer/archive/2012/11/02/free-ebook-windows-8-for-it-pros.aspx

(allt man behöver göra är att lägga ut en Tweet eller ett facebook-tips om boken så får man den).


Innehåll:
 •Hardware Innovations
Touch; Long battery life; Thiner, lighter, faster; Sensors and security; New Form Factors

•Experiencing Windows 8
Walk-through the new UI and key improvements to Task Manager and File Explorer.

•Customizing and Configuring Windows 8
Profile customization, Tile configuration, PC Settings, Redesigned NTFS

•Networking Enhancements
BranchCache, DirectAccess, Mobile broadband, IPv6

•Deploying Windows 8
Windows 8 SKUs, Application Compatibility, User State Migration, Deployment and Imaging, Windows PE, Volume Activation Management Tool, Windows-to-Go

•Delivering Windows Apps
Windows app lifecycle, Distributing via Windows Store, Distributing with an Enterprise

•Windows 8 Recovery
File History, Refresh and Reset, Windows Recovery Environment, DaRT, Advanced Options

•Windows 8 Management
PowerShell 3.0, Group Policy Improvements, System Center 2012 Configuration Manager, Windows Intune

•Windows 8 SecuritySecure boot, SmartScreen, Vulnerability mitigation and sandboxing, BitLocker, Virtual smart cards, Dynamic Access Control

•Internet Explorer 10
New features, Group Policies for IE 10

•Windows 8 Virtualization
Client Hyper-V, Virtual Desktop Infrastructure, Application virtualization, User state virtualization

2012-11-01

30 000 unika besökare.

"Ett stort steg för mig, men ett litet steg på Internet"


Grattis till besökaren från Swedbank som faktiskt blev besökare 30 000. :)

Allt IT behöver veta om Windows 8

En blygsam titel... :)
Där en riktigt bra länksamling av Toni Bowers.

http://www.techrepublic.com/blog/tech-manager/everything-it-needs-to-know-about-windows-8/8027


Related Posts Plugin for WordPress, Blogger...