Google Groups
Subscribe to WinAdmin
Email:
Visit this group



Event ID:

RBL CHECK


Scheduling Perfmon

By Andrei Ungureanu - Last updated: Friday, February 4, 2011

Toata lumea stie de Perfmon si cum sa setezi counteri in el. Dar ce faci daca trebuie sa culegi date de pe un numar mare de servere? Sa setezi de mana counterii pentru fiecare server in parte nu e o idee prea buna.

imageimage

In ajutor ne vine Logman, care este builtin in sistemul de operare. Un exemplu foarte bun cu tot cu explicatia parametrilor gasiti aici:

http://technet.microsoft.com/en-us/library/cc788038(WS.10).aspx

Mai jos am pus si eu un exemplu care seteaza doi counteri pe serverul local si sample interval de 60 de secunde.

image

image

Parametrul –e porneste colectarea datelor si seteaza data si ora la care se va opri.

Cu –s se pot seta counterii pe un server remote. De aici si pana la un script care sa preia numele serverelor dintr-o lista, mai e foarte putin.

Spor!

Filed in Windows Server • Tags: ,

Sa ne minunam si noi de tampeniile altora

By Andrei Ungureanu - Last updated: Thursday, February 3, 2011

Nu stiu cum fac, dar in ultimul timp incep sa-mi fac cruce de cate ori deschid cate o pagina “atinsa” de MS RO. Azi cautand ceva cu Google imi sare in fata un link catre Tudor G. Nu mare imi e mirarea cand vad ca Tudor si Loredana s-au apucat sa dea recomandari de securitate.

http://studentclub.ro/tudorg/archive/2011/02/01/sa-mai-scriem-niste-tampenii.aspx

Tudor tata, nu te mai baga unde nu-ti fierbe oala. Ca presa e varza si scrie si mici tampenii pe langa informatia principala, asta o stie toata lumea. Au zis PATCH in loc de WORKAROUND. Mare chestie.

Dar sa incerci sa faci sa para ca vulnerabilitatea asta nu e importanta … scuza-ma … ori esti rau intentionat, ori esti varza. Iar gasca de aplaudaci vad ca e in ton cu tine.

Codul proof of concept care a umblat pe net l-am testat cu succes si pe Windows 7 si pe XP (IE8 si IE6). Deci cum e? Sunt protejate de facto? Scuza-ma dar eu nu sunt chiar asa de ne-avizat ca tine. Sa-l testez pe Windows Server cu IESC activat sau fara, e o pierdere de timp. De ce as browsa pe net de pe un server?

Nu e nevoie de Outlook sau alte minuni, ci pur si simplu e suficient sa browsezi site-ul atacatorului cu IE (citisem ca ar merge si cu Opera) si sa dai click pe un link. Tu verifici la fiecare click ce se afla in spate? Astfel de atacuri pot foarte usor targeta companii intregi (si nu zic cum ca va apucati de prostii). De home useri, nu mai zic.

Nu a fost scos patch, nu pentru ca nu e importanta vulnerabilitatea (as spune ca e Critical pentru Workstations), ci pentru ca exista workaround si patchurile lunare sunt publicate oricum saptamana viitoare.

BTW: e vorba de http://www.microsoft.com/technet/security/advisory/2501696.mspx

PS: Parca vad ca iar ma trezesc cu amenintari cum ca ma dau in judecata.

Filed in Diverse • Tags: ,

VS LightSwitch?

By Andrei Ungureanu - Last updated: Wednesday, February 2, 2011

Azi am dat de Visual Studio LightSwitch.

http://www.microsoft.com/visualstudio/en-us/lightswitch

Cica ar fi un IDE pentru scris aplicatii Silverlight in C# sau VB. Asa pe fuga am dat un install dar nu am mers nici pe W2K3, nici pe W2K8 pe motiv ca nu a putut instala SQL 2008. Cum nu era o prioritate am renuntat rapid si am lasat pe alta data.

Cumva mi se pare din aceeasi categorie cu WebMatrix, care are ca target HTML-ul.

PS: e Beta 1.

Filed in Diverse • Tags: ,

TMG, NLB & Firewall Client

By Andrei Ungureanu - Last updated: Tuesday, February 1, 2011

Stiu ca inca nu am ajuns cu articolele sa discutam despre NLB pe TMG insa mi-a fost atrasa atentia de o problema in configuratia TMG in NLB cu Firewall Clients in spate.

Technet-ul spune CLAR: Load balancing is not supported with Forefront TMG Clients or ISA Firewall Clients

http://technet.microsoft.com/en-us/library/ee796231.aspx#bnmjr5r58uhhh

Man, this sucks!!! Cica ar fi nush ce chestie in arhitectura produsului si ca Firewall Client trebuie sa comunice direct cu Dedicated IP. In practica asta inseamna ca o sa vezi toate masinile cu Firewall Client ca stau conectate la un singur nod.

MS spune sa folosesti DNS round robin ca sa balansezi clientii pe nodurile din cluster insa cam toata lumea isi pune problema de High Availability in scenariul asta. Daca ma apuc sa folosesc un IP din lista care nu mai e online?

image

image

HA-ul e si nu e o problema in scenariul asta. Depinde de fapt pe ce client ruleaza TMG Firewall Client. Daca ruleaza pe Windows 7, e posibil ca Round Robin-ul sa-i furnizeze doar IP-urile care sunt online. Dar asta face subiectul unui alt post …

MS ar cam trebui sa gaseasca o solutie calumea, nu workaround-uri de felul asta. E ca si cum ai spune “nu merge ca l-am facut prost de la inceput”. Exagerez si eu, ca nu e un produs rau, dar vrem mai mult.

PS: ar merge sa prinzi un Sales care vrea sa-ti vanda TMG si sa-l intrebi daca face load balancing pt Firewall Clients. Eventual sa-ti dea si in scris Smile.

Filed in Security • Tags: , , ,

Tot legat de DCLOCATOR si ADWS/ADMG

By Andrei Ungureanu - Last updated: Monday, January 31, 2011

In celalalt post legat de subiectul asta am uitat sa mentionez doua KB-uri legate de acest proces de localizare a serverului cu ADWS/ADMG:

http://support.microsoft.com/kb/969429

http://support.microsoft.com/kb/967574

De retinut doar pentru cazul in care clientul nu reuseste sa se conecteze la ASWS/ADMG.

Filed in Active Directory • Tags: ,

Vsphere, Templates & SYSPREP

By Andrei Ungureanu - Last updated: Sunday, January 30, 2011

In Vsphere, sau mai bine zis cu VirtualCenter exista optiunea de a face template-uri de masini virtuale si de a le clona. Stim cu totii ce se intampla atunci cand clonezi o masina cu Windows. Trebuie sa rulezi Sysprep.

Cu VirtualCenter, lucrul asta se face automatizat, dintr-un wizard atunci cand clonezi template-ul.

image

In wizard-ul Deploy Template exista rubrica Guest Customization, care va porni un alt wizard. In acest wizard vom introduce toate datele de care are nevoie Sysprep. Atentie ca acest wizard functioneaza doar daca pe masina cu VirtualCenter exista executabilul Sysprep pentru versiunea de Windows ce va fi clonata.

Detalii despre locatia in care va trebui sa puneti sysprep-ul in functie de versiunea de Windows gasiti aici. Pentru Windows Vista/7/2008/2008R2, nu mai e nevoie sa faceti asta deoarece Sysprep vine cu instalarea default de Windows, si nu intr-un pachet separat ca la Windows 2003.

image

image

image

image

image

Cam asa arata in mare wizard-ul pentru OS Customization (sysprep).

Spor!

Filed in Virtualization • Tags: , , , , ,

Am fost la Tech-Ed azi…

By Vitalie Ciobanu - Last updated: Thursday, January 27, 2011

De fapt am vazut o prezentare tinuta la Tech-Ed-ul din US in 2010 chiar de speaker-ul “original” – Paula Januszkiewicz. Tipa e din Polonia si e MVP pe Enterprise Security din 2009. Si cand zic MVP, ma refer la MVP made not in Romania!

Si da, am curajul sa spun asta (m-au intrebat doua persoane azi daca pot sa zic asta in glas si nu in soapta) cu voce tare si o scriu si online: MVP-ii din Romania mai au de invatat de la cei din afara! Mult!

Filed in Diverse

How Active Directory Web Services & Active Directory Management Gateway are located?

By Andrei Ungureanu - Last updated: Thursday, January 27, 2011

Deci, cum sunt locate AD WS si AD MG? Greu de spus, am asa o idee insa nu ceva complet.

Nota: AD WS si AD MG sunt acele web services folosite de cmdlet-urile Powershell pentru Active Directory. Primul vine cu Windows 2008 R2 iar celalalt merge si pe versiunile anterioare de Windows.

Initial am crezut ca totul se face prin DNS, la fel ca si cu celelalte servicii AD, insa m-am inselat. Chiar, oare de ce nu sau folosit de inregistrarile SRV din DNS, cum era si normal? Probabil s-au mai schimbat oamenii in echipa de dezvoltatori de la AD. Anyway, intr-un fel se foloseste si de DNS.

Pai first of all, clientul afla in ce site este, dupa asta listeaza toate DC-urile din site si la final alege un DC din lista, bineinteles unul care are rolul ADWS sau ADMG instalat. Cum afla ce DC din lista are rolul respectiv? Se foloseste de un flag care este returnat ca urmare a interogarii prin DCLOCATOR.

Am simulat putin comportamentul folosind NLTEST:

image

Vedeti lista de flag-uri de la sfarsitul ultimei comenzi. WS reprezinta ADWS.

Daca de exemplu opresc serviciul ADWS de pe acest domain controller, iata ce se intampla:

image

image

WS a disparut din lista de flaguri.

Nu stiu acum cat de mult folosesc aceste informatii pentru restul lumii, insa eu eram stresat rau ca MS nu a documentat cum trebuie acest proces. Smile

Filed in Active Directory • Tags: , ,

Tips&Tricks: Display Switch shortcut

By Andrei Ungureanu - Last updated: Thursday, January 27, 2011

In Windows 7 exista cateva moduri de a comuta intre display-urile conectate iar cel mai simplu in caz ca nu stiati e comanda displayswitch. O puteti apela din Start sau dintr-un command prompt:

image

image

Parametrii sunt:

/internal
/clone
/extend
/external

Filed in Windows Client • Tags:

Web Platform Installer 3.0

By Andrei Ungureanu - Last updated: Wednesday, January 26, 2011

Azi porning IIS-ul si accesand Web Platform Installer am observat ca a aparut un update – WPI 3.0. Nu mai navigasem de mult prin 2.0 insa ce vad acum e super cool. O gramada de aplicatii noi.

image

Nu am putut sa nu remarc acolo si Microsoft WebMatrix care este un basic web development tool (free) care vine si cu IIS 7.5 Express.

image

IIS Express e o versiune “light” pentru dezvoltatori si se poate instala si separat de WebMatrix.

image

image

Poate ca in alte articole voi scrie si cate ceva despre WebMatrix si IIS Express. Pana atunci tineti minte: pe Windows nu mai e nevoie sa instalezi de mana WordPress, nopCommerce, Joomla, etc. WPI-ul face toata treaba.

Filed in Windows Server • Tags: ,
« Older Entries
Newer Entries »

Copyright © 2011 RO Windows Administrators Weblog