basiaw7

MS udostępnił skonfigurowane polisy bazowe dla Visty i XP. Ustawienia na podstawie zaleceń zawartych w Security Guide.

http://www.microsoft.com/downloads/details.aspx?FamilyId=AE3DDBA7-AF7A-4274-9D34-1AD96576E823&displaylang=en

Ostatnio na poratlu wss.pl pojawił się news związany z kwietniowymi nominacjami MVP:

http://wss.pl/NewsList/1,9740/Comments.aspx

To co myślę o paru sprawach napisałam już w komentarzach (podobnie jak i parę innych osób) i dlatego tu już nie będę się powtarzać.

Dziś jednak chcę zwrócić uwagę na pewne zestawienie profili na które natknęłam się już dość dawno temu. Kilku kanadyjskim MVP zadano na blogu parę tych samych pytań nie tylko z dziedziny ściśle związanej z tytułem ale też parę pytań nieo bardziej luźnych. Muszę przyznać, że całkiem ciekawe charakterystyki z tego wyszły:) 

http://blogs.technet.com/canitpro/archive/tags/MVP/default.aspx

Szczególnie podoba mi sie motto jednej z osób: “Think outside the box” :)

Jak większość ludzi używam w lini komend strzałki w górę by cofnąć się do komend uprzednio wydanych.  Ale jak chcemy użyć nieco bardziej "graficznego" interfejsu ;) możemy wyświetliś listę ostatnio używanych komend naciskając po prostu klawisz F7. Jak się okazuje działa świetnie również w Power Shell :)

W windows Server 2008 istnieje możliwość delegowania konta dzięi któremu nawet osoba będąca "tylko" administratorom lokalnym będzie mogła dołączyć kontroler RODC do domeny. Myślę tu o opcji "Pre-create Read-only Domain Controller account".

Jak się okazuje Exchange 2007 wyposażono w bardzo podobne możliwości. A to dzięki parametrowi NewProvisionedServer i wykorzystaniu go przykładowo w taki sposób: 

Setup.com /NewProvisionedServer:"ServerName" /ServerAdmin Contoso\User1

Dzięki temu osoba która instaluje potem serwer Exchange 2007 w odległym miejscu nie musi być ani administratorem domeny ani należeć do grupy o tak dużych uprawnieniach jak Exchange Organization Administrators.

"For success, a lot of things need to be correct. For failure, only one thing needs to go wrong :)" - cytat z training kita do Exchange 2007 - świetne podsumowanie naszej pracy :) 

To krótko - dwa numerki z tytułu i tylko jedno słowo : ZDANE!!! :) Nie do wiary jak taka mała rzecz może cieszyć ;) Teraz tylko dwa tytuły (Windows 2008 Server Administrator i Enterprise Administrator) dopisać na wizytówce i po sprawie :)

Najpierw było Business Desktop Deployment 2007 (tak nawiasem mówiąc dziś wyszła nowa wersja 3.2).

http://www.microsoft.com/downloads/details.aspx?FamilyId=13F05BE2-FD0E-4620-8CA6-1AAD6FC54741&displaylang=en

 Ale równolegle obok niego zaczęło powstawać coś o nazwie Microsoft Deployment Toolkit 2008 nastawione szczególnie na najnowsze systemy (który dziś również również się pojawił w wersji 4.1 :).

http://www.microsoft.com/downloads/details.aspx?FamilyId=3BD8561F-77AC-4400-A0C1-FE871C461A89&displaylang=en

Co zatem wybrać gdy jeszcze niczego nie zainstalowaliśmy? Z tego co sugeruje MS lepiej od razu się zdecydować na Microsoft Deployment Toolkit 2008. Dlaczego? bo dodatkowo ma parę nowych rzeczy takich jak:

• Full support for Windows Server 2008
• Additional Actions including Configure DHCP, Authorize DHCP, Configure DNS, and Configure ADDS
• New scripts that will automate the installation of Mass Storage Drivers for Windows XP and Windows 2003 Systems
• Ability to use a WSUS server for the Windows Update script
• Improved performance for the PXE Filter for System Center Configuration Manager unknown computer support
• Improved documentation including a new Quick Start Guide for System Center Configuration Manager and a guide for implementing the Management Pack for System Center Operations Manager

I pomimo, że BDD jak obecnie pisze MS będzie kontynuowane może przecież nie być kontynuowane wiecznie ;)

Tym bardziej, że wbrew moim nadziejom po instalacji Microsoft Deployment Toolkit 2008 nie doszło do magicznego upgrade'u zainstalowanego wcześniej BDD (szkoda bo teraz będzie trzeba chwilkę (mam nadzieję małą :) pomyśleć jak połączyć to co było wcześniej częścią BDD czyli np. skonfigurowane bulidy).

I na koniec uwaga. Głównym atutem dziś wydanych wersji obu produktów jest wsparcie dla Vista SP1:)

Ostatnio dość dużo się pisze o preferencjach GPO w Windows Server 2008. Nabrały tutaj głównie nowej formy w postaci graficznego interfejsu konfiguracji. Nie należy jednak pomijać faktu, że pojęcie preferencji istniało już wcześniej w  w2003 tyle że ich konfiguracja wymagała nieco więcej umiejętności. Bo trzeba było głównie zagłębić w tworzenie ich poprzez szablony administracyjne. Istniało jednak jedno nieco zapomniane przez Boga i ludzi miejsce;), gdzie preferencje można było konfigurować w podobnie wygodny sposób jak teraz w 2008. A jest to w w2003 gałąź w Windows Settings dotycząca Internet Explorer Maintenance. Gdy w nią klikniemy prawym przyciskiem voila! :) - możemy się tu przełączyć w tryb preferencji dzięki, któremu potem użytkownicy będą mogli zmieniać ustawienia stosownie do indywidualnyh potrzeb.

MS ma kilka produktów technologii, które mi się podobają ma jednak też rzeczy których tak do końca nie potrafię opanować. Taką rzeczą jest właśnie dla mnie Windows Update, WSUS i wszystko co jest z tym związane. Jeśli mamy to szczęście, że działają to nawet ich nie zauważamy ale jeśli coś w tym mechaniźmie się zepsuje robi się strasznie. Kody błędów strasznie enigmatyczne, logi też zwykle niewiele mówią. I zwykle dość trudno znaleźć sposób jak to całe updateowanie naprawić. Ale ostatnio mam przypadek, który chyba już zupełnie mnie przerasta. Są sobie klienci którzy mają dostać poprawki. Są one zaaprobowane na serwerze WSUS. Niestety klient po sprawdzeniu uparcie cały czas pisze, że żadnych dodatkowych poprawek nie potrzebuje - a wiem że jest to nieprawdą bo po pierwsze serwer pokazuje, że jednak są potrzebne a po drugie logicznie myśląc są bo nie ma ich zainstalowanych wcześniej :) W każdym razie ani prośbą ani groźbą do pobrania go zmusić nie potrafię.

ps.

cała sytuacja ma miejsce na Virtual PC na testowej wersji System Center Essentials 2007

Dla większości ludzi pechowych dniem jest 13. Mnie pech dopada zwykle nie wiadomo czemu 14 :) Parę rzeczy wczoraj nie poszło zupełnie normalnie ale szczególnie jedna pobiła chyba rekord głupoty - i napradę nie wiem jak to się stało. Instalowałam sobie serwer 2003 wszystko szło dobrze, oczywiście trzeba było podać hasło 2 razy to podałam i dziś przychodzę do pracy i zupełnie nie mogę się na ten serwer zalogować. Chyba nie można się pomylić tak samo 2 razy? :) Czasami w tej pracy to zwariować można po prostu ;)

Tak chyba najtrafniej można nazwać poniższy dokument:)

http://support.microsoft.com/default.aspx?scid=kb;en-us;556067&sd=rss&spid=3198

Poza tym MVP który go napisał ma całkiem ciekawy blog:

http://msmvps.com/blogs/systmprog/Default.aspx

Chyba najczytelniejszy dzięki swej prostocie :) z dokumentów opisujących przejście do tytułów administracyjnych z Windows Server 2008:

http://download.microsoft.com/download/f/9/f/f9fa4e7c-ba7b-46f2-8002-3a60121a6d81/WinServer2008_transition_exam_roadmaps.pdf

Hyper-v działa na systemach 64 bitowych. Skąd więc wersje z Hyper-v i bez dla systemów 32 bitowych? Muszę przyznać, że samą mnie nieco zaskoczyło wyjaśnienie i chyba warto też przy kupnie systemu 32-bitowego rozważyć czy nie przyda nam się w nim hyper-v ;)

http://blogs.technet.com/migreene/archive/2008/02/29/2947021.aspx

To że preferencje w Windows Server 2008 to fajna sprawa chyba nie muszę przekonywać :) Właśnie ukazały się pliki dzięki którym będzie można z nich skorzystać w systemach klienckich:

Windows XP (32 bit) http://www.microsoft.com/downloads/details.aspx?FamilyID=E60B5C8F-D7DC-4B27-A261-247CE3F6C4F8&displaylang=en

Windows XP (64 bit) http://www.microsoft.com/downloads/details.aspx?FamilyID=249C1AED-C1F1-4A0B-872E-EF0A32170625&displaylang=en

Windows Vista (32 bit) http://www.microsoft.com/downloads/details.aspx?FamilyID=AB60DC87-884C-46D5-82CD-F3C299DAC7CC&displaylang=en

Windows Vista (64 bit) http://www.microsoft.com/downloads/details.aspx?FamilyID=B10A7AF4-8BEE-4ADC-8BBE-9949DF77A3CF&displaylang=en

Windows Server 2003 (32 bit) http://www.microsoft.com/downloads/details.aspx?FamilyID=BFE775F9-5C34-44D0-8A94-44E47DB35ADD&displaylang=en

Windows Server 2003 (64 bit) http://www.microsoft.com/downloads/details.aspx?FamilyID=29E83503-7686-49F3-B42D-8E5ED23D5D79&displaylang=en

Pojawiła się właśnie pierwsza wersja czegoś co kiedyś było znane pod nazwą Windows Server System Reference Architecture. Teraz to Infrastructure Planning and Design:

http://www.microsoft.com/downloads/details.aspx?familyid=ad3921fb-8224-4681-9064-075fdf042b0c&displaylang=en&Hash=LixIsx3IpnzpSMQocBrs%2bQ39qA9vSCtfxGqZJh2FMmDPJmxv0C%2fUoCMohkN9Ry0q5q4yAdIw3NA6coI5uiJe0g%3d%3d#filelist

Warto przejrzeć:)

Ostatnio ktoś zaproponował mi napisanie czegoś o ISA i Windows Server 2008. Czasowo dla mnie to raczej byłoby trudne teraz do wykonania, ale kontynuując temat można sobie zadać pytanie czy współdziałanie tych dwóch rzeczy teraz, na tym etapie rozwoju Windows Server 2008 jest możliwe. Jak to mówią szukajcie a znajdziecie;) i znalazłam. Otóż instalacja ISA 2006 na Windows Server 2008 "działa". I tu działanie się niestety kończy - usługi już nie działają jak trzeba. O czym to właśnie info można znaleźć na stronie jednego z niemieckich MVP:

http://msmvps.com/blogs/rauscher/archive/2008/02/17/ISA-und-W2k8.aspx

A kiedy będzie działać to już chyba tylko MS wie ;)

Niektórzy ludzie standardowo nie instalują nowego systemu do czasu, gdy nie zostanie wydany do niego Service Pack 1. W przypadku Windows Server 2008 nie będą musieli odkładać instalacji w czasie. Dlaczego? :)Wyjaśnienie można znaleźć na blogu:

http://blogs.msdn.com/iainmcdonald/archive/2008/02/15/windows-server-2008-is-called-sp1-adventures-in-doing-things-right.aspx

To kontynuując rzeczy związane z migracją do Windows Server 2008 i tematami pokrewnymi parę linków z stron MS na które ostatnio trafiłam:

http://support.microsoft.com/kb/948680

http://support.microsoft.com/kb/948070

oraz w kwestii Exchange:

http://technet.microsoft.com/en-us/library/bb691354.aspx

i oczywiście :)

http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=574&SiteID=17

Ukazał się właśnie kolejny interesujący przewodnik poświęcony Softgrid. Powstał na podstawie dotychczasowych doświadczeń z instalacją oraz obsługą produktu i zawiera najbardziej aktualne wskazania co może pójść źle przy pracy z Softgrid i jak takim przypadkom zapobiec.

http://www.microsoft.com/downloads/details.aspx?FamilyID=1c6a73b8-5da8-4a1a-838b-a41ca492c488&DisplayLang=en

Mały podręczny wykaz zdarzeń związanych z bezpieczeństwem w Vista i Windows Server 2008:

http://support.microsoft.com/default.aspx?scid=kb%3ben-us%3b947226&sd=rss&spid=11734

7 lutego rusza Śląska Regionalna Grupa Microsoft. Grupie oczywiście życzę powodzenia i mam nadzieję, że spotkamy się 7 lutego :)

Z racji moich sieciowo-serwerowych zainteresowań ;) szczególnie zapraszam osoby zainteresowane administracyjną stroną IT - aby i z tej dziedziny pojawiły się jakieś ciekawe sesje :)

http://slask-msclub.isvclub.com/

Właśnie wczoraj Katowice były jednym z miast w których zorganizowano konferencję MOST. Wygląda na to, że chyba cieszyła się rekordową popularnością, bo nawet prowadzący konferencję Jarosław Sokolnicki stwierdził, że tylu osób w Katowicach to na konferencji nie widział :) Bardzo fajnie, że taka miejscowa konferencja się pojawiła (i oby więcej w przyszłości:) bo jak pokazały chociażby statystyki cieszyła się bardzo dużym zainteresowaniem. Czemu była poświęcona? Office, Sharepoint, UC. Głównie nakierowana była na przedstawienie isniejących wdrożeń z tych dziedzin jak i firm, które takimi wdrożeniami się zajmują. Osobiście troszczkę brakowało mi na niej zagadnień bardziej technicznych odnośnie przedstawianych produktów, ale dla osób, które planują wdrożenie w firmie na przykład Sharepointa była to świetna okazja do sporzenia co takie wdrożenie ze sobą niesie.

Dodatkowe plusy konferencji: nareszcie właściwy rozmiar koszulki ;) i oczywiście układanka, którą zajmę się dzisiaj (o co chodzi dowiecie się na konferencji :D

Minusy: chyba nie całkiem działająca (jeśli w ogóle) klimatyzacja w hotelu - ale co tam wytrwałam do końca :)

70-351 to numer najnowszego egzminu MS poświęconego serwerowi ISA. Tym razem dedykowany ISA 2006 i nazywa się TS: Microsoft Internet Security and Acceleration Server 2006, Configuring:

http://www.microsoft.com/learning/exams/70-351.mspx