NIC Teaming in Windows Server 2012
Dupa cum probabil ati auzit in Windows Server 2012 functionalitatea de NIC Teaming este builtin direct in OS si nu mai necesita soft aditional de la producatorul placilor de retea. Mai mult de atat pot fi puse in teaming placi de retea diferite. Acum, sa fiu sincer nu stiu cat de ok ar fi sa faci asa ceva insa scenariul va fi suportat. Probabil este inca o incercare de a tine pasul cu Vmware.
Mai jos aveti un scurt ghid in imagini cu explicatii acolo unde e nevoie.
First of all trebuie sa activati functionalitatea din Server Manager si se va deschide interfata de management NIC Teaming. Sau puteti rula LBFOADMIN.EXE.
Nota: Exista full support pentru Powershell insa va las pe voi sa descoperiti aceasta parte.
Din Wizard se selecteaza adaptoarele ce urmeaza a fi grupate in Team:
Iar din Tasks putem sa cream un nou team din aceste NIC-uri.
In aditional properties se pot vedea cateva optiuni, unele dintre ele fiind cunoscute de catre cei ce au mai folosit pana acum NIC Teaming cu soft-ul ce venea cu placile de retea.
Detalii despre aceste optiuni gasiti in urmatoarele link-uri:
http://technet.microsoft.com/en-us/library/hh831648.aspx
http://technet.microsoft.com/en-us/library/hh997031.aspx
Si in documentul de aici: http://www.microsoft.com/en-us/download/details.aspx?id=30160
In functie de cum setati team-ul puteti obtine o configuratie pentru failover, load balancing sau amandoua. Cititi totusi cu atentie documentul din link-ul de mai sus pentru a intelege cum functioneaza agregarea NIC-urilor si distribuirea traficului pe mai multe NIC-uri.
Odata activat, team-ul apare ca un adaptor separat alaturi ce celelalte doua care nu mai au protocolul TCP/IP activat.
Si inca ceva interesant, din lista de task-uri a interfetei de NIC Teaming puteti crea adaptoare virtuale pentru VLAN-uri (functioneaza si cu doar o placa de retea):
Acestea vor aparea si se vor comporta exact ca un alt NIC instalat pe server.
Concluzia: E clar ca este un improvement foarte mare in Windows Server si care ne va ajuta foarte mult insa nu este o tehnologie bullet proof si trebuie sa stiti foarte bine scenariile in care sa o folositi. Documentul de aici este de baza pentru oricine intentioneaza sa foloseasca NIC Teaming in Windows Server 2012.
Windows 8 si Windows Server 2012 RTM
Saptamana aceasta Microsoft a anuntat ca Windows 8 si Windows Serer 2012 au ajuns la stadiul de RTM.
De pe 15 August Windows 8 o sa fie disponibil pe Technet si MSDN. Sper ca si Windows Server sa fie disponibil la fel de repede.
Job-uri
Andrei Ignat tocmai mi-a dat o lista de job-uri si m-a rugat sa o fac cunoscuta. daca sunteti interesati aruncati un ochi si discutati cu el.
http://serviciipeweb.ro/iafblog/2012/07/30/job-uri/
Si bineinteles ca si la Dell avem o lista de job-uri interesante (Vmware, Networking, Windows, etc). Daca va intereseaza faceti un click aici si pentru detalii va stau la dispozitie.
Allow Replication With Divergent and Corrupt Partner & Lingering Objects
Acum cateva luni la o discutie cu doi “maestri” ai Windows-ului mi-am adus aminte de cateva scenarii de care nu m-am mai lovit de foarte mult timp dar care merita adaugate aici.
Si anume unul din scenarii era acela in care aveam un DC ce nu se replicase de foarte mult timp cu restul DC-urilor din forest, trebuia sa-l repar dar fara sa-i fac reinstall sau repromovare. Problema cu DC-urile ce nu s-au mai replicat de foarte mult timp si au depasit tombstone lifetime este ca pot aduce in cilcul de replicare acele lingering objects.
Lingering objects sunt obiecte din AD ce au fost sterse insa au ramas pe DC-urile deconectate datorita nefunctionarii replicarii.
Totusi replicarea lingering objects este blocata incepand cu Windows 2003 (daca domeniul a fost facut pe 2003):
http://technet.microsoft.com/en-us/library/cc816938(v=ws.10).aspx
Insa se poate activa si o sa pun cateva referinte legate de cum se face:
http://technet.microsoft.com/en-us/library/cc757610(v=ws.10).aspx
http://technet.microsoft.com/en-us/library/cc949136(v=ws.10).aspx
http://support.microsoft.com/kb/2020053
Iar despre cum sa stergeti lingering objects pentru a nu le readuce in ciclul de replicare puteti citi in linkul de mai jos (repadmin /removelingeringobjects):
FASTVUE TMG Reporter
Cum de curand am testat o solutie de reporting pentru TMG m-am gandit sa impartasesc informatia si cu voi si poate va va ajuta sa alegeti din multitudinea de solutii de pe piata.
Produsul este FASTVUE TMG Reporter si puteti descarca trial de 30 de zile full functional. Solutia mi s-a parut interesanta pentru ca este web based si e facuta pe stilul rapoartelor Google Analytics si la cat de colorata e interfata sigur sefii vor fi fericiti si vor da de inteles ca au inteles ceva din aceste rapoarte.
Mai jos puteti vedea cateva imagini cu interfata web despre care vorbesc:
Si produsul e folositor si pentru admini. Se pot genera user reports (manual sau automat si se pot trimite chiar si pe email) in care se poate vedea exact activitatea unui utilizator. Mai mult de atat se poate urmari un website specific si se poate vedea cine l-a accesat:
Deci va fi simplu sa observati cine petrece cel mai mult timp pe facebook sau orice altceva neproductiv 
.
Si sa revenim la alte detalii despre produs. Nu se instaleaza pe TMG ci pe un server separat cu IIS. Pe TMG se pune un agent numit FastVue Arbiter ce trimite logurile catre server. Si da, trebuie sa setati loggingul in text si nu veti mai putea folosi summary-urile produse de TMG.
Ca sa comunice, agentul are nevoie si de o regula ce permite traficul de la serverul FastVue catre Localhost pe protocolul de mai jos. Atentie ca regula trebuie definita manual.
Ca pret, costa 595$/an iar pretul scade daca se achizitioneaza licenta pe mai multi ani. De exemplu pentru 3 ani costa 395$/an.
Check your certificates–RSA 512 bits certs will be blocked
Daca folositi Certificate Services atunci in luna August ar fi bine sa urmariti update-urile Microsoft si blogul Windows PKI iar intre timp sa cititi urmatoarele doua articole:
http://blogs.technet.com/b/pki/archive/2012/06/12/rsa-keys-under-1024-bits-are-blocked.aspx
http://blogs.technet.com/b/pki/archive/2012/07/13/blocking-rsa-keys-less-than-1024-bits-part-2.aspx
Aveti acolo si un exemplu de comanda cu certutil ce va va arata daca aveti template-uri ce permit chei de 512 biti.
Rename share names on Windows Server
Chiar daca interfata nu permite redenumirea share-urilor asta nu inseamna ca operatiunea nu este posibila. Le puteti redenumi direct din registry si pastra toate permisiunile de securitate:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares
Un reboot este recomandat dupa rename.
Microsoft schimba strategia de pret la Windows 8 si licentierea la Windows Server 2012
In afara de Metro ce mi se pare o miscare destul de “aiurea” pentru Microsoft, am vazut o zona in care sau facut ceva progrese uimitoare.
Acum cativa ani cand spuneam ca MS ar trebui sa dea Windows 7 gratis celor ce au platit licenta de Vista eram avertizat ca vorbesc prostii. Probabil cei de la Microsoft ce nu erau pe aceeasi lungime unda cu mine si-au luat zborul de acolo, altfel nu imi pot explica unele schimbari.
Windows 8 o sa fie disponibil ca upgrade chiar si pentru cei cu XP. Deci daca ai XP, Vista sau 7, cu numai 40$ vei putea face upgrade la Windows 8. Asta mi se pare foarte tare, bineinteles daca reusesti sa treci de Metro. Am avut si discutii cu prieteni care mi-au spus ca sa dai 40$ pentru Metro e ca si cum ai plati sa-ti strice cineva desktop-ul. Ei bine, poate asta e si un mod al Microsoft de a forta prin aceasta oferta atractiva userii sa renunte la vechiul desktop si sa treaca la Metro. Time will tell.
Si inca ceva. Daca vrei sa-ti cumperi acum calculator si il iei cu Windows 7, ai optiunea sa cumperi Windows 8 cand apare la doar 15$.
Iar legat de Windows Server iata mai jos editiile ce vor fi disponibile impreuna cu preturile:
La prima vedere pare putin ciudat ca Microsoft a trecut la licentiere per CPU si mai cere sa platesti si CAL-uri. Dar daca te uiti atent la pretul per CPU al versiunii standard (882$) si la noile procesoare aparute cu 8 si 10 core-uri, realizezi ca vei plati mai putin pe mai multa putere de procesare si pe mai multe functionalitati (teoretic nu mai exista nici o diferenta intre Standard si Datacenter – si BTW Enterprise nu mai exista).
Si nu, pretul nu este mai mare decat la celelalte versiuni. Licenta de Datacenter la 4809$ acopera doua procesoare, deci e la fel ca la 2008 unde oricum erai fortat sa cumperi licenta pentru doua CPU.
Iar licenta de Standard acopera si ea doua procesoare si mai ai dreptul sa folosesti si doua instante de Windows virtuale in acelasi pret. Daca vrei sa faci match cu vechea versiune Enterprise (4 licente virtuale) atunci trebuie sa cumperi doua licente Standard – vor acoperi 4 CPU si 4VM. Deci iesi mult mai ieftin fata de vechiul W2K8 Enterprise.
Asa parca mai merge, nu? 
Cateva utilitare folositoare administratorilor de sistem si nu numai
M-am “distrat” de curand cu un troian si am profitat de aceasta ocazie sa-mi pregatesc o masina virtuala pentru analiza dinamica. Dintre utilitarele testate le recomand pe urmatoarele:
Network Miner – analizeaza si afiseaza comunicatiile dintr-o captura pcap; poate fi folosit si pentru captura. O facilitate este faptul ca extrage si salveaza fisierele din captura.
http://sourceforge.net/apps/mediawiki/networkminer/index.php?title=Main_Page
Process Hacker, un inlocuitor pentru Process Explorer:
http://processhacker.sourceforge.net/
Tiny Watcher, foarte folositor in a detecta schimbari neautorizate in Registry:
http://kubicle.dcmembers.com/watcher/misc.html
Cateva exemple de filtre pentru Process Monitor:
http://blog.zeltser.com/post/9451096125/process-monitor-filters-for-malware-analysis
USMT fara AIK
Cautand astazi un mod de a instala USMT 4 am gasit pe www.Wintools.com.au un pachet deja facut ce se poate instala si contine scanstate si loadstate. E foarte util atunci cand nu aveti chef sa downloadati tot AIK-ul si sa-l instalati doar pentru scanstate.
Si mai gasiti si alte tool-uri interesante pe acolo: http://www.wintools.com.au/download.php