Leta i den här bloggen

2010-10-29

Snabbtangenter i RDP-sessioner

Ibland när man kör Remote Desktop mot en maskin så vill man köra CTRL-ALT-DEL eller liknande.. Fast då körs ju kommandot lokalt istället.. Inte riktigt vad man hade tänkt. Så vilka bra-att-ha tangentbordskombinationer finns?
  • CTRL + ALT + BREAK. Ibland vill man ha fullskärm på sin RDP-session. Ett enkelt sätt att växla mellan fullskärm och att köra i ett fönster är att använda CTRL+ALT+BREAK... :)
  • ALT + HOME. Öppnar startmenyn i RDP-sessionen. Motsvarar att trycka på Windowsknappen lokalt på datorn.
  • CTRL + ALT + plusstecken (+). Samma sak som "Print Screen" knappen fast för en RDP-session
  • CTRL + ALT + minustecken (-). Ibland vill man inte ha screenshot på hela RDP-sessionen utan bara det aktiva fönstret i sessionen. Typ samma sak som Alt-PrintScreen lokalt..
  • ALT + DEL. Öppnar windows menyn för ett fönster i RDP-sessionen. Med andra ord samma som att högerklicka på ikonen uppe i vänstra hörnet på ett fönster.
  • ALT+INSERT. Växla mellan applikationerna som är igång i RDP-sessionen. Samma som ALT+TAB lokalt.
  • ALT+PageDown. Samma som ovanstående fast växla från höger till vänster i listan. Samma som ALT+Shift+TAB lokalt.
  • CTRL+ALT+END. Samma som CTRL+ALT+DEL på lokala datorn.... :)

2010-10-28

Hur använder man Network Monitor 3.4?

Ett verktyg som lever ett liv lite i skymundan är Network Monitor.
Jag har skrivit om detta program föut och i princip är det ett program för att analysera nätverkstrafik och nätverkspaket. Med andra ord ett tokbra verktyg för att felsöka problem i nätverket och/eller problem med applikationer där man misstänker att nätverkstrafiken kan vara inblandad i problemställningen.

Nåja, på WindowsSecurity.com finns det sedan en dryg vecka en riktigt bra artikel på hur man använder Network Monitor 3.4:
http://www.windowsecurity.com/articles/Network-Monitoring-Network-Monitor-34-Part1.html

2010-10-27

Lägga med en dator i en behörighetsgrupp utan omstart av servern... Går det?

Om man lägger med ett användarkonto i en säkerhetsgrupp i ADt så måste användaren logga och och sedan logga in igen för att inställningarna från säkerhetsgruppen skall appliceras,och exakt samma regler gäller för om man lägger med ett datorkonto i en grupp...

För några dagar sedan hade jag en group policy ("GPO", eller "Group Policy Object") jag ville skulle läggas på ett gäng datorer. Av en mängd orsaker kunde jag inte lägga på GPOn på alla datorer i ett visst OU utan bara på ett fåtal (skulel bli problem annars). Eftersom att jag inte kunde ändra strukturen i ADt (med nya OUn) blev lösningen att skapa en säkerhetsgrupp i ADt och sätta behörigheter på Group Policyn så att enbart datorer som var med i gruppen skulle få policyn.

Detta är inte direkt raketforskning. Problemet uppstod när policyn inte applicerades... Detta i sin tur för att ett konto får sina behörighetsgrupper när kontot loggar in i domänen (lite förenklat, men typ så) och detta gäller även ett datorkonto.
Ett datorkonto loggar in i domänen när datorn startas om. Lösningen skulle alltså vara att starta om servarna.
Men det var just det jag inte kunde göra, i alla fall inte utan att få ett servicefönster (och det kan ta en stund ibland...).

Men, det går faktiskt att använda ett verktyg som finns i Windows 2003 Resource Kit och har man en 2008-server så ligger verktyget redan med.... Verktyget heter "klist" och används för att titta på, radera eller förnya Kerberos Tokens.
Det låter kanske inte som nått speciellt, men genom att förnya Kerberos Token så får datorn reda på vilka grupper som kontot ligger med i. :)

Lösningen för mig var att på windows 2008 maskinerna:
  • starta en kommandopromt som Adminstrator
  • Kör "klist –li 0x3e7 purge"
  • för att få GPOn att slå så körde jag därefter kommandor "gpupdate /Target:computer"
  • KLART!!!
Lösningen på windows 2003 maskiner är lite klurigare men det är den jag är riktigt nöjd med.. :)
  • Se till att ladda ned "klist.exe" från Windows 2003 resoucekit (det går att kopiera klist.exe från en annan maskin om man behöver, exe-filen är allt som behövs)
  • Logga in på KONSOLEN på servern (det måste vara konsolen för att nästa steg skall funka. Det går inte med en vanlig RDP-session, det måste vara mot riktiga konsolen)
  • Starta en kommandopromt som localsystem (detta gör man genom att köra kommandot "AT HH:MM /interactive cmd.exe" Där HH och MM är ett klockslag en minut framåt i tiden (ibland måste man ange AM/PM också…. Det beror på localized setting i Operativsystemet)
  • En minut senare så öppnas en kommandoprompt som local system
  • Kör kommandot: "klist purge" och svara "y" på alla eventuella frågor.
  • Därefter kör man "gpupdate /Target:Computer" i ett kommandofönster
  • *häpp* 
En rätt snygg lösning för att slippa starta om servarna om jag får säga det själv... :)
Orsaken det funkar på en Windows 2003 burk är att man kör kommandot som local system.
Hela hemligheten med att använda "AT" kommandot är att AT körs som local system.Om jag då schemalägger att öppna en kommandopromt en minut fram i tiden så kommer jag att få tillgång till en kommandopromt som är inloggad som systemet självt..

Det skall även sägas att man kan ju skita i att göra allt ovanstående och bara vänta tills dess att Kerberos Ticketen har gått ut. Detta tar normalt 7 dagar så väntar man en vecka så slipper kan köra ovanstående... Det är helt enkelt en fråga om hur bråttom man har. :)




2010-10-26

Exchange 2010 och 2007 posters

Jag har tidigare skrivit en hel del inlägg med länkar till olika posters från VMware, Citrix och Microsoft.

Nu har det även kommit till Exchange 2010
Exchange Server 2010 Architecture Poster (PDF).



Sedan tidigare finns det även några andra Exchange 2010 posters.


Dessa hittar man här: Microsoft Exchange Server 2010 Transport Server Role Architecture Diagrams.



Och även en poster för Exchange 2007
Exchange 2007 Component Architecture

2010-10-25

Uppdate Rollup 1 till Exchange 2010 SP1 släpptes för två veckor sedan

När denna artikel publiceras är det ca två veckor sedan som Uppdate Rollup 1 till Exchange 2010 SP1 släpptes.
En del matnyttigt om denna finns som vanligt på Exchange teamets blogg.

En sak att notera:
Rollup 2 for Exchange Server 2010 Service Pack 1 is currently scheduled to release in early December.

2010-10-24

Vad är det där "registret" i Windows som alla talar om...

Tja, vad är "registret" egentligen. Ett ruskigt bra inlägg på security-forums.com går igenom från grunden vad registret är, hur det används, vilka verktyg som man kan/bör använda och vart man kan hitta saker. Artikeln skrevs 2006, men är fortfarande aktuell :)

 
En ruggit bra primer med andra ord: http://security-forums.com/viewtopic.php?t=37229
 
Ett urval av rubriker från artikeln:
  • What programs do I use to edit the registry?
  • What is the registry?
  • What are the registry keys?
  • Why do I have to reboot for some programs?
  • What is group policy?
  • How can I restrict access to the registry?
  • Preference or Policy? What’s the difference?
  • What are .adm files?
  • How can I create .adm files? (In-depth section)
  • How can I see what programs access what keys in the registry?
  • What are some good keys to edit?

2010-10-23

Varför vill vi aldrig lura MS SQL att återskapa en transsaktionslogfil...

Tibor Karaszi har gjort det igen. Skrivit en enormt pedagogisk och lärorik artikel alltså...
Just den här artikeln heter "Why we never want to trick SQL Server into rebuilding a log file" och handlar om vad som händer om man tvingar MS SQL att återskapa en ny transaktionslogg...


Ett litet klipp från artikeln:
Enough beating around the bush, here is an example of why we don't want to trick SQL Server to forcefully re-create a log file:
Say you have a transaction in which you add a row to the order header table (oh) and five rows to the order details table (od). Physically, each command is reflected in the tlog, the page is modified (but still cached) and at commit, the log records are written to the ldf file. There are lots written about these algorithms, but the concepts are pretty simple. For more details, read this.
Say that we forcefully stop SQL Server, delete the ldf file, start SQL Server, see that the database isn't accessible and somehow "trick" SQL Server into creating an ldf file for us. What is the problem? Why is this so bad? The problem is that you can have no confidence in the state of your data, both at the physical level and at the logical level. Let me start explaining what I mean by the logical level and problems at this level:

2010-10-22

Attacker mot JAVA ökar...

Mängden attacker för att utnyttja buggar i Java har ökat kraftigt under tredje kvartalet i år enligt en säkerhetsblogg på Technet.

Nu handlar det ju om buggar i Java och källan är Microsoft så det bör kanske tas med en nypa salt... Men det viktiga i detta är att de saker som man försöker utnyttja har blivit fixade... OM man har uppdaterat sin Java. :)

Networkworld har kommenterat detta: http://www.networkworld.com/community/node/67572

Men kontentan är nog att det viktiga är att man inte bara uppdaterar sina microsoft system utan även ser till att alla system på klienter och servrar är uppdaterade (typ WinZip, Acrobat Reader, Java, Apache och annat som väldigt ofta brukar ligga på servarna därute...)

2010-10-21

Disk I/O, vilka sanningar är det som gäller egentligen?

Prestanda på hårddiskarna blir allt viktigare. Idag har vi hårddiskar som snurrar med 15 000 varv per minut som mest och dessa ger rätt bra prestanda (jo jag vet att det finns SSD också...). Dock är det inte obegränsat med pretanda på en hårddisk.
 På en enskild server är det oftast inga problem, men idag med virtualisering kan det vara 10,15, 20 eller ibland ännu fler servrar som delar på samma fysiska hårddiskar i vårt SAN (eller liknande).
Om det är 20 servrar som alla jobbar mot samma fysiska hårddiskar så får de ju i praktiken bara ut en tjugondel av prestandan man skulle ha fått om det bara var en enda server som haft hårddiskarna... Fast är detta bra eller dåligt?
Det beror lite på (som vanligt)... Om diskarna används samtidigt av system som i sin tur är kritiska att de ger minimal responstid, tja då är det kanske inte optimalt... Men om det är system som tillsammans ger en jämn last fördelad över dygnet/veckan/månaden. Då kanske det är en bra idé...
De flesta som virtualiserar idag har ganska bra koll på CPU och minnes belastningar. De kontrollerar sina servrar så att man inte kör alltför stor "over commit" utan den prestanda som respektive server behöver. Dock är det tyvärr inte lika många som har koll på disk I/O.
Man brukar säga att en 15k hårddisk klarar av ca 180 I/O per sekund och att man aldrig skall ha mer än 2 operationer i kö per hårddisk. Men är det så?
En intressant artikel som går in hyffsat på djupet hittar man här:
http://sqlblog.com/blogs/joe_chang/archive/2010/10/18/io-queue-depth-strategy.aspx

I ärlighetens namn skall även sägas att när det gäller virtualisering så är även nätverksprestanda en viktig del att hålla koll på... Detta är också något som många missar tyvärr...

2010-10-20

"Storage View" tabben är försvunnen i vCenter?!

Jo det kan hända ibland.... Det beror på att tjänsten "VMware VirtualCenter Management Webservices" inte (tack för påpekandet att jag missat ordet "inte") är startad ordentligt på vCenter servern...
Starta upp tjänsten så skall allt funka igen. :)

Det verkar dock finnas en till feature. Om man tittar under Plugins så kan man få ett felmeddelande under vCenter Storage Monitoring.
Felmeddelandet är i stil med:
The plug-in failed to load on server(s) due to the following error: Could not load file or assembly ‘VpxClientCommon, Version=4.1.0.0, Culture=neutral, PublicKeyToken=7c8-0a434483c7c50′ or one of its dependencies. The system cannot find the file specified.


Problemet finns beskrivet här tillsammans med lite info om vad man kan göra åt det..

2010-10-19

Sharepoint Server 2010 Usage Best practices

Microsoft har släppt SharePoint Server 2010 Usage Best Practices White Paper

Dokumentet tar bland annat upp:
•What collaboration methods and site templates are most appropriate for which types of situations?

•What should I ask myself before setting up a SharePoint site?
•How should I manage content?
•Should I consider a document‘s lifecycle before posting it to SharePoint?
•What should I think about when tagging?
•What‘s the correct etiquette for social interactions?

Detta är i princip en "must-read" för alla som håler på med planering, arkitektur,implementation eller säljer Sharepoint 2010.. :)

2010-10-18

Hitta problem innan man uppgraderar till Sharepoint 2010

TechNet Magazine kommer med ännu en bra artikel.
Här handlar det om hur man kan förbereda en uppgradering från Sharepoint 2007 till Sharepoint 2010.
Artikeln hittar man här:
http://technet.microsoft.com/en-us/magazine/gg271241.aspx

2010-10-17

System Center Configuration Manager 2007 R3 är släppt

Kanske inte en nyhet för alla, men det är ändå sant. :)

Test-version kan man ladda ned här

Nyheter är bland annat:

•Power Management: Provides a set of tools that enable the site administrator to configure standard Windows power settings across computers and monitor power consumption and computer activity.
•Operating System Deployment Improvements: Provides pre-staging of boot images and Windows Imaging Format (.wim) files on new computers that enables the administrator to apply a task sequence to the device that can use the pre-staged media.
•Dynamic Collection Evaluation: Enables you to rapidly evaluate a collection membership by adding only newly discovered resources.
•Active Directory Delta Discovery: Performs an intermediate discovery cycle that adds only new resources to the Configuration Manager 2007 database.
•Simplified Resource Management: Enables you to search for and add resources to a specified collection.
•Desired Configuration Management: Enables you to create a collection of compliant or noncompliant computers in desired configuration management.
•Higher Number of Supported Clients Per Hierarchy: Configuration Manager 2007 R3 supports up to 300,000 clients per hierarchy when it uses the default settings for all Configuration Manager 2007 features. This increase in supported clients is the result of improvements to the Active Directory synchronization and Collection Evaluation processes

Mer information kan hittas på Microsoft System Center siten här.
System Center Teamets blogg kan man också läsa en del information med länkar. (här)

2010-10-16

Behålla mötesbokningar i Outlook inboxen.

Som standard så tar Outlook bort mötesbokningar från Inkorgen efter att man har besvarat en mötesförfrågan antingen jakande eller nekande.
Detta för att minimera mängden objekt som ligger i inkorgen, dock kan man såklart ta tillbaka dem från papperskorgen om man vill (så länge man inte tömt papperskorgen :))

Dock finns det vissa som vill behålla alla mötesförfrågningar som standard, kanske för att ha en komplett e-mail historik på all korrespondens eller liknande.

I Outlook 2010 hittar man detta under "File"-tabben ("Arkiv" i svenska office). Välj "Options", sedan "mail" och skrolla ned till "Send Messages" sektionen. Där klickar man ur "Delete meeting requests and notification from inbox after responding".

I Outlook 2007 hittar man samma under "Tools" => "Options" => "Preferences" => "E-mail options" => "Advanced E-mail options" och kryssrutan "Delete meeting request from inbox when responding"

2010-10-15

TIPS: Komma åt och nåla fast dokument i Office 2010

Många använder troligen "Recent"-menyn under "File" (eller "Arkiv" som den heter i svensk office) för att hitta dokument som nyligen har öppnats.

Där finns det en funktion att nåla fast dokument så att de alltid ligger överst i listan även om man inte öppnat dem på ett tag (går även att göra med mappar).

En intressant sak finns även längst ned på sidan.
Om man kryssar i denna så får man sedan direkt under "File"-menyn de senaste fyra dokumenten. Man sparar alltså ett par klick för att komma åt dokumentet. :)

En giltig siffra är mellan 0 och 25, där default värdet är 4.
Tänk dock på att om man har förmågna dokument med här så flyttas övriga menyval ned och kan bli svåra att komma åt så ett värde på mer än 10 är nog inte praktiskt egentligen (beroende åp upplösning på skärmen)... :)

2010-10-14

Windows Server 2008 R2 Documentation Survival Guide...

Det finns enormt mycket information på Microsofts site.
Så pass mycket att det blir svårt att hitta bland den. :)

Därför har Microsoft släppt en två sidor lång PDF-fil med länkar till de vanligast artiklarna och funderingarna.
Tokbra. :)

Själva dokumentet hittar man här...

2010-10-13

Exchange 2010 SP1 pre-requisites made easy...

Otroligt bra post av Dan Erelis med länkar till precis allting man behöver när man skall sätta upp en Exchange 2010 på Windows 2008 eller Windows 2008 R2.

Han har verkligen lagt ned tid på att ta fram länkar till alla saker som skall laddas ned, och tagit fram precis vilka kommandon som skall körs på de olika servarna.

http://blogs.technet.com/b/danerelis/archive/2010/10/11/exchange-2010-sp1-windows-2008-r2-amp-sp2-pre-requisites-made-easy.aspx

2010-10-12

Poster, Remote Desktop Services (RDS) Component Architecture, Win 2008

Jag gillar posters. Sådana som man kan skriva ut på stora papper, eller spara som PDF eller liknande och ha som referens när man försöker förstå ett komplext system.
Jag har tidigare postat ett par gånger om just posters och nu är det dags för en till.
Denna gång är det "Microsoft Remote Desktop Services (RDS) in Windwos Server 2008 R2" som det handlar om.
De funktioner och roller som tas upp är:
•Remote Desktop Session Host

•Remote Desktop Virtualization Host
•Remote Desktop Connection Broker
•Remote Desktop Web Access
•Remote Desktop Gateway
•Remote Desktop Licensing
•RemoteFX
•+ Acronym Definitions


Tidigare blogg-poster i samma ämne:

2010-10-11

Office 2010, 64-bit eller 32-bit? Vilken version skall användas?

Technet Magazine har tagit fram fyra frågor man bör ställa sig när man skall deploya Office 2010 och funderar på om man skall välja 64-bit eller 32-bit.
Jag har nämnt dessa frågor i mina tidigare artiklar om Office 2010, men inte på detta tydliga sätt. :)

Läs deras tips här...

2010-10-10

SQL Server 2008 Service Pack 2

Download Service Pack 2

SQL Server 2008 SP2: http://go.microsoft.com/fwlink/?LinkId=196550
SQL Server 2008 SP2 Feature Packs: http://go.microsoft.com/fwlink/?LinkId=202815 

Key improvements in Microsoft SQL Server 2008 Service Pack 2 are:

  • Reporting Services in SharePoint Integrated Mode. SQL Server 2008 SP2 provides updates for Reporting Services integration with SharePoint products. SQL Server 2008 SP2 report servers can integrate with SharePoint 2010 products. SQL Server 2008 SP2 also provides a new add-in to support the integration of SQL Server 2008 R2 report servers with SharePoint 2007 products. This now enables SharePoint Server 2007 to be used with SQL Server 2008 R2 Report Server. For more information see the “What’s New in SharePoint Integration and SQL Server 2008 Service Pack 2 (SP2)” section in What's New (Reporting Services).
  • SQL Server 2008 R2 Application and Multi-Server Management Compatibility with SQL Server 2008.
  • SQL Server 2008 Instance Management. With SP2 applied, an instance of the SQL Server 2008 Database Engine can be enrolled with a SQL Server 2008 R2 Utility Control Point as a managed instance of SQL Server. SQL Server 2008 SP2 enables organizations to extend the value of the Utility Control Point to instances of SQL Server 2008 SP2 without having to upgrade those servers to SQL Server 2008 R2. For more information, see Overview of SQL Server Utility in SQL Server 2008 R2 Books Online.
  • Data-tier Application (DAC) Support. Instances of the SQL Server 2008 Database Engine support all DAC operations delivered in SQL Server 2008 R2 after SP2 has been applied. You can deploy, upgrade, register, extract, and delete DACs. SP2 does not upgrade the SQL Server 2008 client tools to support DACs. You must use the SQL Server 2008 R2 client tools, such as SQL Server Management Studio, to perform DAC operations. A data-tier application is an entity that contains all of the database objects and instance objects used by an application. A DAC provides a single unit for authoring, deploying, and managing the data-tier objects. For more information, see Designing and Implementing Data-tier Applications.

2010-10-09

10 myter när det gäller säkerhet...

Jesper M. Johansson och Steve Riley skrev två artiklar för en himla massa år sedan.
Även om artiklarna är gamla så är de fortfarande aktuella. :)

Myter som tas upp är:
- Myth 1: Security Guides Make Your System Secure
- Myth 2: If We Hide It the Bad Guys Won’t Find It
- Myth 3: The More Tweaks the Better
- Myth 4: Tweaks Are Necessary
- Myth 5: All Environments Should at Least Use
- Myth 6: “High Security” Is an End-Goal for All Environments
- Myth 7: Start Securing Your Environment by Applying a Security Guide
- Myth 8: Security Tweaks Can Fix Physical Security Problems
- Myth 9: Security Tweaks Will Stop Worms/Viruses
- Myth 10: An Expert Recommended This Tweak as Defense in Depth

Del 1: http://technet.microsoft.com/en-us/library/cc512582.aspx
Del 2: http://technet.microsoft.com/en-us/library/cc512607.aspx

2010-10-08

Fem command line verktyg för hantering av Group Policys

En artikel från TechNet Magazine med fem bra verktyg för att hantera Group Policys och vad de används till.
Verktygen som tas upp är:
- GPMC
- GPFIXUP
- GRRESULT
- GPUPDATE
- LDIFDE

De flesta känner nog till dessa, men har man missat nått så kan man få en enkel förklaring på vad det är för nått genom att läsa här.

2010-10-07

Lite tankar från Citrix Synergy 2010 keynote

Denna veckan pågår Citrix Summit 2010 och Citrix Synergy 2010 i Europa för första gången någonsin. Det hela utspelar sig på Estrel Hotell i södra Berlin.
Det är kul att se att Citrix äntligen har denna typ av event i Europa också och inte bara i USA. Ofta känns det som att vi "på andra sidan pölen" glöms bort lite grand. :)
Idag onsdag (när detta publiceras så blir det i och för sig igår...) hade man den stora Keynote talet och där kom det en del nyheter. Det var väl inga enorma nyheter men jag tänkte ändå försöka sammanfatta keynoten på ett par punkter.
  • XenDesktop 5
    • Uppgraderingen från XenDesktop 4 som kom förra året.
    • Snabbare virtual desktop management. Med hjälp av Citrix Desktop Studio konsolen kan IT personalen nu ännu snabbare bygga, testa och updatera desktop images på ett enda ställe, för alla med bara 10minuter att sätta upp, 10 musklick för att konfigurera och 10 sekunder för att lägga till en ny användare.
    • Citrix Desktop Director ger helpdesk medarbetarna tillgång till en enda desktop managmenent consol där de kan övervaka, felsöka och laga virtuella desktops för 1000 användare lika enkelt som för en användare.
    • "One-login and application self-service" ger användarna möjlighet att själva ladda ned  företagsapplikationer, webb-verktyg och använda "on-demand software"... I stora drag ger detta användarna möjligheten att på ett riktigt snyggt sätt få appliaktionerna på sin device, oavsett om det är en iphone, PC, iPad eller Android-telefon...
En viktig del i det hela är det som Wes Wasson sammanfattade i meninten "The User experience is strategic for us". Man menat att det vi kan ha hur coola tekniska lösninger som helst, men om det inte blir bättre, enklare och snabbare för våra användare så kan vi lika gärna skita i att görajobbet..
Wes fortsatte med att säga "XenDesktop is not a server virtualization tool masquerading as a desktop virtualization".
Man har alltså utgått från de problem som våra användar upplever och löst dessa. Det ät ju trots allt för dem som vi har IT-stödet... :)

Andra nyheter förutom XenDesktop 5 är:
  • GoToMeeting blir enklare att använda och kan köra HD-kvalitet på videokonferanserna. Detta gör man utan speciell hårdvara eller drivrutiner. Det som behövs är en dator med en webbkamera. Beta på denna produkt går ut nu i oktober och en slutgiltig produkt kommer under Q1 2011. Man kommer även att släppa GoToMeeting på Tyska och Franska, ... VI får se när den kommer på svenska dock...
  • XenServer 5.6 FeaturePack 1 kommer. Nyheter här är
    • Stöd för servrar med upp till 512GB minne (tillskillnad från idag då "bara" 256G är max)
    • Ökad prestanda för Dom0 (den administrativa virtuelal maskinen som ligger i XenServer) där man kommer att nu ha möjligheten att ge den upp till 4vCPUer (virtuella CPUer)
    • Virtual Machine Protection
      • Snaphots.("Disk only" eller "Disk and memory")
      • Retention Policys
    • Intellicache for storage optimization (ger färrre I/Os mot SANet)
    • Distributed virtual switches
      • Det blir en egen appliance i en VM för att hantera dessa.
    • XenServer webconsole
      • Ger oss möjlighet att delegera behörigheter till individuella VMar så att den som fått behörighet kan starta om, starta upp och komma åt konsolen genom ett webbgränssnitt... Riktigt trevligt eftersom att man då slipper ge dem behörighet i hela XenServer-miljön.
  • McAfee har släppt mcafee MOVE AV, vilket är en virtuell appliance som läggs in på XenServern och som sedan gör att man inte behöver ha antivirus på alla sina VMar. Utan de får skyddet från appliance-maskinen.. Tyvärr funkar det bara på Windows 7 och XP (om det funkar på Vista är lite oklart men det tror jag.. :)). Jag hade gärna sett att det även skulel funka på virtuella servrar, men man kan inte får allt...
Det var så klart en massa annat som sades på Keynoten, men det var de stora sakerna tror jag..

2010-10-06

VDI Smackdown: Head-to-head analysis of Citrix XenDesktop, Microsoft VDI, Quest vWorkspace, and VMware View

Virtualiserade desktopar (VDI) är nått som massor med folk snackar om (på gränsen till förmycket snack ibland), men som få faktiskt har sett eller ens satt upp en PoC (Proof-of-Concept) på...
Nu har Ruben Sprujit och hans kollegor gjort ett enormt arbete och publicerat detta till allas beskådan på internet.

De skriver så här:
In the current market there's an increasing demand for unbiased information about Desktop Virtualization solutions. This white paper is focused on solutions that are anticipated to have an important role in VDI deployments. An overview of available features of Citrix XenDesktop, Microsoft VDI, Quest vWorkspace and VMware View is created to better understand each solution's capability. The overall goal of the white paper is share information about:


  • Application- and Desktop Delivery Solutions overview;
  • Explain the different Desktop Virtualization concepts;
  • Explain the pros and cons of Virtual Desktop Infrastructure;
  • Describe the different Virtual Desktop Infrastructure (VDI) vendors and solutions;
  • Compare the features of Citrix XenDesktop, Microsoft VDI, Quest vWorkspace and VMware View;

Making applications available to the end-user, regardless of the technology being used, is the ultimate strategic objective of an Advanced ICT infrastructure. The Virtual Desktop (vDesktop) is an essential component in the range of Application and Desktop delivery solutions and in essence, provides the following functions:
  • Flexibility: Detach the vDesktop from the endpoint; Several vDesktops next to one another
  • Access: vDesktop works independently of location, endpoint and network; Uniform workstation
  • Security: Server Hosted – VDI; data in the computing center
  • Freedom: Every user has their own desktop with administrator access when needed;
  • Management: Hardware-independent ‘image’
  • Legacy: It is simple to offer legacy applications on a state-of-the-art platform
  • Sustainability: Power Management, handling the necessary resources in an efficient manner.

Deras artikel om detta hittar man här:
http://www.brianmadden.com/blogs/rubenspruijt/archive/2010/06/25/vdi-smackdown-head-to-head-analysis-of-citrix-xendesktop-microsoft-vdi-quest-vworkspace-and-vmware-view.aspx

Direktlänk till PDF-filen här.

2010-10-05

Best Practice: Active Directory Structure och Group Policy Design

Två artiklar som är skrivna på normal Engelska och inte på "Microsoftiska" ("Microsoftiska" = helt könlöst och utan känslor).

Alan Burchill har skrivit ihop sina egna tankar kring hur man bör tänka när man sätter upp ett AD:
Best Practice: Active Directory Structure Guidelines – Part 1
Massor med bilder och pedagogiska exempel.

Sedan har han även gjort en likadan artikel kring GPOer:
Best Practice: Group Policy Design Guidelines – Part 2

Dessa är rätt bra faktiskt. Dessutom finns det massor med länkar till ännu mer bra läsning i artiklarna.
Bland annat en länk till:
Optimizing Group Policy Performance

2010-10-04

Hur ser det ut när en storage path failover sker i ESX 4.x?

En ruskigt intressant KB-artikel som beskriver vad som händer när en iSCSI storage patch failar på en ESX 4.x server... Det är i detalj vad som händer på servern (med klockslag så man ser hur många millisekunder saker tar).
Jag gillade den för att den var kort men man kan ändå lära sig en del om hur ESX jobbar mot lagringen.

En annan riktigt bra grej är att artikeln även fungerar som beskrivning om man kör FC-SAN (Fibre Channel). Då är det så att steg 1,2,3 och 11 som skall tas bort (precis som det står i artikel).

Länk till artikeln:
Understanding the storage path failover sequence in VMware ESX 4.x (1027963)

2010-10-03

vCenter Configuration Manager v5.3 är släppt

I måndags så släppte VMware slutgiltiga versionen av vCenter Configuration Manager 5.3
Nyheter är bland annat:
- Applikations provisionering (Windows mjukvarupaketering, installation och avinstallation)
- En utökad vSphere klient plug-in med vCM funktioner och utökade "dashboards"
- Utökat plattformsstöd för Novel SUSE och VMware vSphere/vCenter
- Automatisk länkning av felaktigt ägarskap och felaktiga behörigheter på UNIX/Linux/Mac OS X  filer och mappar genom "Compliance" motorn i vCM.

dessutom har vCM och tillhörande add-on moduler och verktyg bytt namn och blivit "re-brandade" så att de nu tillhör vCenter produkterna. Detta är ett första steg i en djupare integration till vCenter produkt familjen.


Åsså länkarna:
vCenter Configuration Manager Download

vCenter Configuration Manager Documentation

2010-10-02

VMware vCenter Server Performance and Best Practices for vSphere 4.1

En till whitepaper som beskriver en del tips och trix.

Fyra huvudområden som tas upp är (lite "svengelska" här också):
- Prestandaförbättringar i vSphere 4.1 jämfört med vSpere 4.0
- vCenter server sizing riktlinjer och mjukvarukrav
- Best Practices för prestanda övervakning, "tuning" och felsökning.
- praktikfall som visar prestandaförbättringar i vSphere 4.1

Hela White pappret hittar man här (är på 46 sidor):  VMware vCenter Server Performance and Best Practices for vSphere 4.1.

Några anteckningar:
Significant performance improvements have been made in vSphere 4.1 compared to vSphere 4.0. The following list highlights some of the most important performance improvements:

  • •Improved performance at higher vCenter Server inventory limits – up to 7 times higher operational throughput and up to 75% reduced operational latency
  • •Improved performance at higher cluster inventory limits – up to 3 times higher operational throughput and up to 60% reduced operational latency
  • •Faster vCenter Server startup – around 5 minutes for maximum vCenter Server inventory size
  • •Better vSphere Client responsiveness, quicker user interaction, and faster user login
  • •Faster host operations and VM operations on standalone hosts – up to 60% reduction in latency
  • •Lower resource usage by vCenter agents by up to 40%
  • •Reduced VM group power-on latency by up to 25%
  • •Faster VM recovery with HA – up to 60% reduction in total recovery time for 1.6 times more VMs
  • •Better load balancing with improved DRS/DPM algorithm effectiveness

2010-10-01

VMware vCenter Update Manager 4.1 performance and Best Practices

Lång titel på en ganska kort bloggpost... :)

VMware vCenter Update Manager ger oss möjlighet att hantera patchar för CMware ESX/ESXi hostar, patcha windwos och vissa versioner av Linux i virtuella maskiner, uppgradera VMware tools och virtuella hrdvaran för virtuella masikiner, uppgradera och aptcha virtuella appliances.
En hel del med andra ord.. :)
Update manager ingår så länge man har köpt VMware licensen.

Nu har det kommit ett nytt Whitepaper:  VMware vCenter Update Manager Performance and Best Practices

I det dokumentet på 15 sidor tas det bland annat upp (ber om ursäkt för "Svengelskan"):
- VMware vCenter Update Manager 4.1 host deployment, latencys, resurs åtgång
- gäst-OS tuning
- virtuella maskiner i nätverk med hög latency
- hur on-access virusscanning påverkar miljön
- med mera

Dessutom tar man upp tips för att öka prestanda exempelvis:
- Separera Update Manager databasen från vCenter databasen om det är 300+ virtuella maskiner eller 30+ hostar
- Separera både Update Manager server och Update Manager databasen från vCenter Server systemet och vCenter Server databasen om det är 1000+ virtuella maskiner eller 100+ hostar.
- Ser till att Update Manager servern har minst 2GB RAM att cacha patchfiler till minne
- Allokera separata fysiska diskar för Update Manager patch store och Update Manager databasen
- Sätt upp Update Manager servern nära ESX-hostarna om möjligt. Detta minimerar nätverks latency och packet drops.
- I high-latency nätverk, är powered-on virtual machine scans att föredra eftersom att de inte påverkas av nätverks latency
- Host operations på långsamma nätverksuppkopplingar kommer att ta lång tid. Referera till whitepapret för tidsuppskattningar. Avbryt INTE pågående uppdateringar.
Related Posts Plugin for WordPress, Blogger...