Leta i den här bloggen

2012-06-29

Microsoft TechEd Europe - Del 14 - The Case of the Unexplained...

Talare: Mark Russinovich (Technical Fellow, Windows Azure)
Presentation: WCL301

Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

Mark Russinovich är en av huvudpersonerna bakom verktygen från Sysinternals. Han är normalt sett dessutom en riktigt bra talare så jag ser faktiskt fram emot denna presentation.

Även här är det tokfullt, ca 2000 personer på parkett och sedan ett par hundra till på balkongen.

Det hela baseras på riktiga problem som folk fått, felsökt, löst och sedan skickat in till Mark. Det finns flera presentationer med samma namn, dock skall sägas att Mark använder olika exempel varje gång så det är absolut värt att titta på flera olika presentationer eftersom att man får nya tips kring felsökning.

"When in doubt, run ProcessMonitor".
I princip samtliga felsökningar har börjat med ProcessMonitor. Om det bara finns ett enda verktyg som man skall lära sig när det gäller Sysinternals så är det detta.
Man kan se inte bara vilka processer som körs, utan även vad processerna gör, vart de vill läsa, vart de skriver, regnycklar de använder, hur länge de körts osv.osv. osv. Det är hundratals saker man kan få reda på.

Under Tools > "count values occurences". För att sedan lägga på ett filter så klickar man på raden i "Count Values".

När man felsöker segheter kan det ibland underlätta att lägga till kolumnen "duration".

Under Tools ligger även "Process history" som visar hur de olika processerna i en viss trace har jobbat. CPU, minne, I/O, Registry osv.

Process Explorer
En lysande ersättare till Task manager.
En nyhet i senaste versionen är att man även kan se GPU-last (funkar på exakt samma sätt som CPU-last mätningen).
Andra nyheter är att det går att lägga till "Process Timeline" som visar när processen startades i förhållande till resten. Den är riktigt bra för att se i vilken ordning som saker startats.

Efter detta körde Mark en demo på hur man använder Windows Debugger. Det har jag skrivit om ett par gånger förra året och det är faktiskt ingen skillnad.
http://diversetips.blogspot.nl/2010/06/windebug-och-symbolfiler.html
http://diversetips.blogspot.nl/2011/03/vad-ar-en-minnesdump-varfor-finns-de.html



Microsoft TechEd Europe - Del 13 - Sysinternals Primer: Gems

Talare: Aaron Margosis
Presentation: SIA311

Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

Detta är en session som syftar på att titta på de olika verktygen som ingår i Sysinternals lådan och som kanske inte är alltför välkända.


ProcessMonitor
En viktig funktion i ProcMon är att det går att filtrera. Det viktiga här är att om man lägger ett filter på två olika kolumner så kommer den att kräva att båda sakerna är sanna.
Typ "visa alla rader med processnamn=cmd.exe och ProcessID=1532" kommer troligen inte att visa någonting. Problemet är att vad de flesta vill se är alla rader som har antingen processnamn=cmd.exe ELLER PID=1532)
För att komma runt detta så får man istället skapa ett filter i stil med "Om processnamn INTE lika med cmd.exe och PID INTE lika med 1532 så skall raden Exkluderas".
Detta är inte direkt intuitivt, men det funkar faktiskt.. :)

Autoruns
Bör köras som "run as administrator" om man kör på Vista eller högre. Detta för att kunna köra "jump to" i applikationen och komma direkt till registry-nyklar och slippa navigera dit manuellt.

EULA
För att slippa få upp EndUserLicenseAgreement när man startar sysinternalsverktygen från en kommandopromt så kan man lägga till "/accepteula" så kommer den inte upp.
Detta funkar på nästan alla verktygen. Funktionen läggs till allt eftersom verktygen kommer som nya versioner.
Detta är speciellt viktigt om man kör ett vektyg i en annan kontext och inte har tillgång till den dekstopen (exempelvis om man kör om localsystem och inte kan köra "interactive")

DU
Står för "Disk Usage". Visar hur mycket utrymme som filer och mappar tar på disk.
En viktig sak med DU är att den förstår junctions och hårda länkar. Detta gör i sin tur att man faktiskt får den riktiga mängden utrymme som det tar på disken och inte någon dubbelräkning som man ofta får annars. Inte minst med tanke på att hårda länkar blir allt vanligare (typ "winsxs"-mappen i windows).




2012-06-28

Microsoft TechEd Europe - Del 12 - Windows Server 2012 IP Adress Management (IPAM)

Talare: Tyler Barton (Program Manager, Microsoft Corporation) och Damien Flynn (Lionbridge)
Presentation: WSV307

Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

Ett rätt smalt ämne... Hantering av IP-adresser. Men här har Microsoft gjort en del, vilket är intressant inte minst nu när IPv6 slår igenom allt mer.


Grund funktioner i IPAM:
- Complement MS DHCP och DNS
- Reduces opex around IPv4/6 adress management
- Integrates with external systems like ADDS and SCVMM.
(nyckeln är att det funkar med Microsofts DHCP och DNS. Inte andra leverantörer... ännu)
- Ingår i Windows Server 2012.
- Håller koll på IP-adresser
- Kan automatiskt leta efter DHCP-servrar och DNS-servrar.
- Central uppdatering av MS DHCP/DNS
- Loggning, vilket göra att man kan se vad som har hänt i miljön (lysande vid felsökning eller audits)

Via vanliga gränssnittet så kan man importera data om man vill det (från exempelvis csv-filer), och man kan även exportera data om man vill det (till csv-filer).
Självklart kan man även göra båda dessa saker med powershell. :)

En klart intressant sak är att vi kan lägga till en hel del information på ett IP-scope om vi vill (exempelvis vart scopet används, vem som äger det osv).

På samma sätt kan man sätta ägare, Asset Tags och liknande på en reservering av en IP-adress.
Men ännu bättre är att vi kan sätta ett slutdatum (expiry date) på en reservering! :)
Underbart för tester av saker. Då får testservern en statisk IP men den gäller bara en viss tid och kommer därefter att släppas.

Det skall sägas att IPAM är tänkt att inte bara hålla koll på DHCP-servrar, utan tanken är att samtliga enheter som har en IP-adress skall hanteras i IPAM.

Det går att ändra flera DHCP-scopes på en gång. Det går til och med att göra en ändring i stil med "alla DHCP-scopes som har XX som DNS-server skall ändras så att de istället har YY som DNS-server, men alla andra scopes skall vara kvar precis som tidigare".
Faktiskt en rätt cool pryl, även om det inte är enormt många företag i Sverige som har så pass många DHCP-scopes att detta kommer att behövas varje dag.. :)

När vi har skapat alla DHCP-scope och liknande i IPAM så kan vi använda ett Powershell script och låta informationen från IPAM skapa upp AD Sites and services. Detta script går så klart även att schemalägga.
Så när vi har skapat ett nytt IP-subnät kan vi per automatik få Sites and services uppdaterat med all informtion vi vill ha där.
(jupp, det går så klart att köra åt andra hållet också)

För att discovery skall fungera så måste DHCP och DNS-servarna vara Windows 2008 eller högre. Det går inte på windows 2003.

Men varför skall vi köra detta?
- I princip "Zero impact Deployment".
- Installationen är ruskigt enkel. Lägg till rollen, låt den köra en discover, högerklicka på servarna som den hittar ochj välj "Manage". vänta tills alla policys har skickats ut. Det är en del väntetid, men arbetsinsaten är inte många minuter.
- Centraliserad övesikt på IP-nät
- Mycket kraftfull loggning av historiken av tilldelning av IP-adresser.

För mer information:
http://technet.microsoft.com/en-us/library/hh831353.aspx


Micosoft TechEd Europe - Del 11 - Security Experts Panel (BYOD + Hacktivism) = Gen Y Hacker

Moderator: Mark Estberg (Microsoft Corporation)
Talare: Andy Malone (The Cybercrime Security Forum), Marcus Murray (Truesec), Paula Januskiewicz (iDesign - CQURE), Roger Grimes (Microsoft Corporation)
Presentation: SIA201

Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

Marcus Murray börjar med att spela musik. Först blir det "Idas sommarvisa" och sedan blev det "Euforia". Respekt! :)

Detta är en paneldebatt, så det är inte en vanlig presentation.

Samtliga talare är överens om att BYOD är en sak som kommer att hända vare sig vi vill eller inte. Användarna har med sig enheter så det krävs att vi har en infrastruktur som kan hantera detta.
Som man har talat om tidigare, bland annat på keynotarna, så är ett sätt att dela upp information och resurser så att vissa resurser kommer man åt från vilken enhet som helst, men andra resurser kommer man bara åt från enheter som företaget har kontroll över.
Tanken är att vi inte ger alla enheter samma möjligheter.
Vi behöver troligen kika på säkerhetspolicyn på företaget. Vissa saker kan vi inte kontrollera, men däremot kan vi hantera den, vi kan verifiera hur enheterna är konfigurerade och om vi kan få information från enheten att den uppfyller våra säkerhetskrav så får den tillgång till vissa resurser osv.

Om vi som IT inte supporterar enheter så kommer användarna att köra motsvarnde dropbox eller liknande. Helt plötsligt vill VDn ha en läsplatta och kunna komma åt alla sina filer. Om IT säger nej så kommer VDn att antingen lösa det själv, eller byta ut IT avdelningen...

"Det är bättre att ha en acceptabel lösning än att släppa lös användarna och låta dem göra vad de vill"

En intressant utmaning med BYOD som blir ännu tydligare än tidigare är att många delar enheter med andra i familjen. Detta har hänt tidigare också med att användare har lånat ut sina företagsdatorer till barnen och liknande. Dock har det då varit ett medvetet val hos användaren att logga in på datorn och låta barnet använda datorn
Men i och med BYOD så är det självklart att hela familjen skall kunna använda iPaden eller liknande och eftersom att just iPad är en enanvändarprodukt så kommer alla som använder enheten att kunna komma åt alla andras information...

Marcuis för resonemanget att samtidigt så behöver vi på nått sätt kunna lita på våra användare. Det är jätteviktigt att vi ger användarna möjlighet att komma åt det som de behöver för att kunna jobba, men vi måste även ge dem verktygen att förstå varför vi på IT har gjort på ett visst sätt..


Samtidigt skall sägas att när det gäller mobila enheter så får man den inbyggda säkerheten från den mobila infrastrukturen (med sandboxing och liknande). Det är därför inte helt säkert att en mobil enhet är "dålig" bara för att den är mobil.
Tyvärr är det väldigt många enheter som inte är patchade (upp till 60% av alla Andriod enheter är opatchade enligt panelen. När det gäller iOS så vet man inte ens vad siffran är eftersom att Apple inte delar med sig av siffran).

Ett sätt för att hantera användare som inte vill följa IT-policys (exempelvis Ledningen) så är ett sätt att ta fram ett dokument som användaren får skriva på som utryckligen förklarar att användarnen är ansvarig för allting dåligt som kan hända (fast skrivet på ett lite vackrare sätt.. :))


Utbildning av användarna så att de vet var social engineering är och hur de skyddar sig. Även se till att användarna vet att de har rätt att vägra lämna ut lösenord.
Här är det jätteviktigt att vi som IT inte någonsin frågar efter lösenord. Det finns MASSOR med andra sätt än att be om att få lösenordet. Vi kan resetta konton osv.osv.osv.. Vi behöver inte och skall inte veta användarnas lösenord.



Sedan följer en lång diskussion kring hacktivism. Här har man färre lösningar. I stora drag handlar det om att se till att man har en bra grundsäkerhet. Men om en stor grupp vill attackera företaget så har man in princip ingen chans verkar vara deras gemensamma åsikt.
Vad man kan göra är att försöka skydda informationen så mycket som möjligt, men en DDOS-attack (eller liknande) är nästan omöjligt att stoppa.
Det intressanta med hacktivism är att man som företag kan få reda på att det kommer att ske en attack en viss dag och en viss tid (exempelvis att det står på Facebook att "dag XX klockan YY skall vi alla hacka företag ZZ"). Att veta redan från början att man kommer att bli hackad och när är en intressant ny sak.


Microsoft TechEd Europe - Del 10 - 10 deadly Sins of Administrators about Windows Security

Talare: Paula Januszkiewicz (Penetration tester, MVP eterprise Security. iDesign CQURE
Presentation: SIA300

Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

- Service konton
En sak att tänka på är att om man kör en service under ett domänkonto så kommer lösenordet att sparas i registret. Detta gör att om man har services som körs som exempelvis domainadmin-konto då kommer man alltså att ha lösenordet sparat i registret.
Ett sätt är att lösa detta genom att använda managed service accounts (finns sedan Windows server 2008 R2)

- Tjänster som inte är installerade under %Systemroot% eller %programfiles%.
Ett problem med att tjänster installeras på andra ställen är att mapparna har alldeles för öppna behörigheter (med andra ord: vem som helst kan ändra filer i dessa mappar).
Det är inte helt otroligt att någon byter ut en fil mot en annan fil och att den nya filen är en elak fil...

- Gammal teknologi.
Exempelvis Windows XP...
Säkerheten är enormt myckte högre i Windows 7 än XP.

- Encryption.
Nytt motto: "Use Encryption when you can!"

- Installation av applikationer
Hur många verifierar checksummorna för filer på installationsshare innan de installeras? (17 av 20 ITadmins säger att de aldrig gör detta)
Hur många verifierar checksummorna för installationsfiler som de precis installerat (20 av 20 IT admins säger att de inte gör detta)
Vem som helst som kommer åt installationsfilerna eller kan komma åt dataströmmen när man laddar ned en fil kan lägga in malware i installationfilen...

- Ingen monitorering av nätverket.
Det går att skicka ut trafik på protokoll om det är öppna i brandväggar och liknande.
De flesta företagen idag tillåter exempelvis ICMP ut genom brandväggen. Det går utmärkt att skicka filer över ICMP om man vill...

- WYSInotWYG
(what you se is NOT what you get)
Rootkits kommer att ändra hur operativsystemet uppför sig. Det går inte att lita på exakt vad man ser. Även om man inte ser en fil så kan den mycket fäl finnas där.

- Too much trust in people
Den billigaste och effektivaste attacken är oftast inte teknisk.
Övervaka saker... och berätta att du gör det!

- Avsaknaden av dokumentation
Det behövs dokumentation för inte bara hur systemen ser ut, utan även för hur man återskapar dem.
Få företag har dokumentation så att det räcker för att kunna hantera miljön, eller i värsta fall hantera miljön om administratörerna skulle åka på semester eeller sluta.

Microsoft TechEd Europe - Del 9 - What's new in Active Directory in Windows Server 2012

Talare: Samuel Devasahayam (Active Directory Product Group) och Ulf B. Simon-Weidner (Senior Consultant, Computacenter)
Presentation: SIA312
Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

Helt fullsatt. Till och med några som inte kommer in (rummet tar 1500 pers... Sjukt imponerande, inte minst med tanke på att det är första sessionen för dagen. Detta är dessutom ett av de absolut största rummen)

Har gjort en förändring kring behörigheter:
- File-Classification
- claims-based authorization
(läs mer om detta här: http://blogs.technet.com/b/windowsserver/archive/2012/05/22/introduction-to-windows-server-2012-dynamic-access-control.aspx


ADprep och DCpromo är borttagna och dessa ligger nu som en del i Server Manager och har därmed ett ordentligt GUI (alltså ett klassiskt windows GUI).
Med andra ord när man skapar en ny domänkontrollant så körs alla delarna av wizarden. Egentligen en sak som man tycker att Microsoft borde ha haft med från början, men det kan underlätta en del.

krav för att kunna köra nya AD-versionen:
- Måsta köra Windows server 2012 (duh!! :)
- Måste ha windows 2003 functional level eller högre.

ADFS v2.0 är släppt redan (laddas ned från www.microsoft.com)
I och med Windows server 2010 ingår AD FS version 2.1 (ligger med i Windows Sever 2012 Dynamic Access Control)


Det är nu supportat att köra snapshots på domänkontrollanter och göra en rollback på snapshots.
Det krävs dock att virtualiserings plattformen stödjer "VM-generation ID".
Idag verkar det som att att bara Hyper-V som har detta stöd, men som jag förstått det så kommer nästa version av VMware vSphere att ha stöd för detta (denna version bör släppas i Oktober)
Läs mer här: http://technet.microsoft.com/library/hh831734.aspx

Rekommendationen är precis som tidigare att ha en fysisk domänkontrollant per domän. Det är supporterat att köra Virtuellt så klart.

Stöd för att skapa kloner av Domänkontrollanter (användbart för testmiljöer, remotekontor mm.). För att det skall funga måste servern som har RID FSMO-roilen vara en windows server 2012. Virtualiseringsmotorn måste också ha stöd för VM-generation ID.
Alla applikationer som ligger på servern måste ha stöd för kloning.
Alla ändringar man vill göra i kloningsprocessen skrivs in i DCcloneconfig.xml
(typ nytt servernamn, nytt IP osv)

Samuel ägnade nu 5 minuter åt att tala om en bugg i RID-hanteringen som man hittat och löst. Denna fix är även utskickad till äldre versioner av Windows (2008 och 2008 R2) eftersom att det är en sån viktig bugg om den skulle inträffa.

En icke domänansluten klient kan tillåta inloggning med microsoft Live-konto om man vill. Då kommer användarens inställningar att synkas upp tll Live-kontot och även synkas ned till klienten så att upplevelsen blir likadan på alla datorer.
Men som sagt, om datorn är med i en domän så kan man INTE använda live-konton för inloggning.

Det går att aktivera och hantera papperskorgen i ADt ("Deletet Objects") direkt från vanliga Active Directory Adminstrative Center (det som tidigare var ADUC). Inte en dag för tidigt... :)
Ett önskemål som många haft är en "undo" funktion i ADUC. Men detta finns inte. Dock lovar Samuel att det ligger med på listan över features, så det kanske kommer :)

I ADAC så kan man se Powershell history som visar vilka powershell kommandon som faktiskt körts så det underlättar att lära sig powershell.

Nu kan vi från GUIt sätta olika lösenordspolicys för olika typer av konton. Så domänadminkonton kan ha en policy och vanliga användarkonton kan ha en annan policy, och systemkonton kan ha en helt egen policy.

Group managed Service Accounts (gMSA). Nu kan vi använda Managed Service Account på fler än en server (detta betyder att det blir användbart!).
stöd att användas i Windows Service Control Manager (SCM) och i IIS applikation pools. Det funkar ännu inte för sceduled tasks, men man tittar på detta.
Krävs en 2012 domänkontrollant, med andra ord så behöver inte hela domänen vara lyft.
Bara windows 2012 servrar (och Windows 8) kan använda gMSA-konton. :(

2012-06-27

Microsoft TechEd Europe - Del 8 - The Cryptography Chronicles: explaining the Unexplained, Part 1

Talare: Andy Malone, MVP, MCT, CEO and founder The Cybercrime Security Forum
Presentation: SIA400

Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

Ett stort rum. ca 1200 sittplatser, och det är nästan helt fullt... (imponerande med tanke på att det är sista sessionen för dagen)

Innan presentationen startade så gick en film på projektorn som körde en utbildningsfilm med bakgrund kring kryptering. Riktigt intressant!

Varför används kryptering:
- Authentication
- Authorisation
- Privacy/Confidentiality
- Integrity
- Non repudation

Symetric Key Cryptography
- snabbt, effektivt
- Mycket bra för data som ligger still (typ BitLocker)
- single Key
- utmaning hur nycklarna skall hanteras. Att de hanteras säkert.

En genomgång hur AES fungerar och hur den kör krypteringen. En SJUKT komplicerad animering. Men otroligt informativ!!
Jag tänkter inte ens försöka förklara vad han sa. :)


Asymetrisk kryptering. (Public Key)
- Encryption/Dectryption: Provice Secrecy
- Digital Signatures: Provide Authentication
- Key Exchange: Of Session keys
används normalt för SSL, IPSec, VPN, SSH, Secure FTP mm. mm.

Nu kördes en genomgång av hur Asymetrisk kryptering funkar och även här var det en faktiskt animering. Men först var det en punktlista på typ 30 punkter som jag inte alls hängde med på.

Han fortsatte sedan med att visa trueCrypt fungarar. Efter detta så knäckte han en disk krypterad med BitLocker. Nyckeln till att göra detta är att maskinen som körde BitLocker inte hade något TPM-chip. Om maskinen inte har TPM-chip så kan man i princip hämta nyckeln från minnet på maskinen och sedan köra en typ av bruteforce pattern matchning för att få ut själva BitLocker lösenordet... Tog ungefär en minut att göra.

Microsoft TechEd Europe - Del 7 - Optimizing Microsoft SQL server performande in a Virtual Environment

talare: Denny Cherry
presentation: DBI317

Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

Felsökning:
- tänk på hur hosten ser ut. Antal CPUer i hosten och antal vCPUer i VMen.
- kolla på hosten för "cpu thrashing". om ser bra ut i VMen men hosten går upp och ned hela tiden så kan det ge problem.
- Kolla host och gäster för disk I/O latency. Det intressanta här är oftast hur många millisekunder det tar att skriva och läsa till diskarna.

Ovanstående går utmärkt att få ut både i Hyper-V eller vSphere.
för hyper-v är det oftast Performance monitor som används. i vSphere är det vCenter och ESXTOP (kör SSH mot esx-servern och kör esxtop).


Memory reservations
- Tvingar fysiskt minne att vara tillgängligt för gästen.
- Bör sättas till ett värde som motsvarar den minsta mängden minne som servern behöver för att fungera (obs: "fungera", inte "fungera optimalt".)
(Här skall sägas att om man kör en msssa reserveringar i VMware så kan man strula till det för schedulern så det är inte rekommenderat att köra enorma mängder av reserveringar om man inte vet vad man gör. Det kan bli problem, det måste inte bli problem, men man kan få problem om man har otur och då är det en utmaning att hitta)

När det gäller Minnes Deduplicering så är det en jättebra funktion för operativsystemets minne, men för minne som används av SQL så funkar det inte alls (om det inte är så att flera SQL-servrar har samma sidor i cachen).

Vanligaste problemorsakerna när det gäller virtuella SQL servar är precis som på andra virtuella servrar. Det är disk I/O som är grunden.
Om man har flera maskiner som ligger på samma LUN så kommer alla dessa att få dela prestanda med varandra. Samma saker gäller när man designar lagring för en virtuell SQL-server som om den hade varit fysisk.. Helst bör OS, Data, Log och TempDB ligga på egna diskar (i egna VHD/VMDK filer).
Om det finns autoTiering i lagringslösningen så bör den användas för OS och Data (inte Transloggar). Normalt ger detta en prestandaförbättring.


Tänk på hur övervakning sker. För att få en samlad bild behöver man ha information från flera olika källor:
- SQL server
- Gäst
- Hypervisor
- Host
- Storage

En sak att tänka på om man i VMware har lagt in Paravirtualiserade drivrutinen för storage är att performance monitor inte kommer att visa rätt siffror när det gäller skrivning till disk.
För att få rätt siffror måste man välja VMdisk i perfmon.

Några perfmon räknare:;
- Read and Writes / sec
- Seconds / Read and Write
- Disk Queue
- Page Life Expectancy
- System processor Queue (bör vara så nära noll som möjligt)
- VM Disk (VMware)
- VM Memory (VMware)


Microsoft TechEd Europe - Del 6 - Deploying Private Clouds: lessions learned from the Windows Server 2012 TAP

Talare: Allen Stewart (Principal Group Program Maanager) och Pat Fetty (principal Program Manager) Server and cloud Division Microsoft
Presentation: WSV323

Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

TAP = Technical Adoption Program. Typ som ett BETA-program, fast detta görs på programvara som inte ens blivit beta ännu.
En av grundtankarna med TAP är att programvaran skall köras i produktion hos kunden som deltar i TAPen.
Detta för att få riktig information och verkligen se hur det funkar.

ca 50 företag deltog i TAPen för Windows 2012.

Saker man fokuserat på är:
- NIC teaming
- QoS bandwidth control
- DCB (Datacenter Bridging)
- SRIOV (SIngle Root Input Output Virtualization)- ger bätte nätverksprestanda
- Hyper-V over SMB
- Storage Migration

Virtual Switch Extensibility
- Speciellt program där man ingått ett parterskap med Cisco där Nexus 1000 testas och används som virtuella switcharna i Hyper-V.

Hosted Cloud Customer 0
- EEC (enterprise Engeneering Center) kan bygga upp miljöer och sedan kan man göra tester där.
- man har redan satt upp miljöer och testat olika scenarier.

Som man ser det är det hybrid moln som är det som är intressanta. Det är få företag som kommer att lägga hela sina miljöer i molnet redan nu. Många företag kommer troligen att köpa delar av miljön som molntjänster. Detta betyder att vi måste få de båda molnen att fungera som en enhet.

En av sakerna man upptäckte i TAPen var att certifikatreglerna man satt upp från början inte var möjliga att använda. Exempelvis var tanken att det inte skulle vara möjligt att använda wildcard-certifikat. Detta är ändrat på grund av TAPen.

En annan utmaning för många ServiceProviders är att normalt så stöds bara 2 till 4000 VLANs i miljön. Det behövs ett nytt sätt för att hantera nätverkssegmentering. Detta har man gjort genom att lägga på nätverksvirtualisering.

En kund som varit med i TAPen får berätta lite:
Vad man gjort är att börja bygga nya miljöer för Windows 2012 och då fundera från början kring hur man vill att detta skall skala uppåt till större milljöer. De tittade bland annat på hur nätverket skall se ut och de valde att gå in på Cisco Nexus 5000 core nätverk. Andra funderingar var att titta på vad som är viktigt i nätverket. Är det iSCSI eller LiveMotion trafik osv.
Detta kan man sedan tweeka genom QoS,


Nästa person är Allen Stewart som skall tala lite om Storage.
frågeställningar:
- Skall man slänga ut de nuvarande investeingarna? Nope. Men det finns fler alternativ nu.
- När vill vi använda Hyper-V över SMB? I princip för alla olika tillfällen, men ibland är Fibre Channel, RDMA snabbare.
- När det blir fler filservrar så behöver man även se till att använda Scale out File Servers.

SMB Scaleout är en Active/Active lösning. Är tänkt för server appliaktioner.

Därefter gick han över till att tala om Nätverk.
I Windows 2008 och Hyper-V var rekommenderade designen att ha ett nätverkskort för varje funktion.(Live Migrarion, Managment, Cluster, Storage, VMs)
En ny sak i Windows 2012 så är designen är gjord för att köra två 10gbit kort per server och sedan använda QoS.
Men man har fortfarande en rekommenderad design om det inte finns 10 gbit. Då går designen fortfarande ut på att ha olika kort för varje funktion. Detta för att det inte finns tillräckligt mycket prestanda på vanlig 1gbit kort.
Att köra VMar från SMB över 1gbit kort så är risken stor att det blir problem. Det rekommenderas väldigt hårt att köra RDMA (http://en.wikipedia.org/wiki/Remote_direct_memory_access)

En sak man kikar på just nu är att kunna bygga utan att hostarna är med i något AD. Det går så klart att köra utan AD om man inte vill ha ett kluster. Men vill man ha hostarna i ett kluster så krävs AD.
Vad man kikar på är om det går att bygga inte ett kluster, men kanske en "grupp" med servrar som kan sammarbeta mot samma SMB share osv..



En viktig sak från sessionen är att det finns en massa dokumentation kring detta på Microsofts site och att det kommer att finnas ny dokumentation redan under beta-programmen från och med nu när Microsoft kommer med nya windows-versioner.





Microsoft TechEd Europe - Del 5 - Keynote Dag 2

Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

Dag 2 är det keynote igen (precis som alla dagar :) ). Inte lika många som är på plats klockan 8:20 vilket kan förklaras med att det var en hel del fester igår.

På scenen står en DJ och spelar (precis som det brukar vara på den här typen av event). Jag gillar att han kör på en jättestor genomskinlig typ surface (ger en viss futuristisk känsla) :)

Nu har det gått 15 minuter och klockan är 8:35. Nu börjar rummet faktiskt fyllas på.. Är nog fullt till 70-80% så det gick fort på slutet. :)
I går på Keynoten så var det i princip helt fullt och eftersom att det är ca 6500 personer här så uppskattar jag det till att just nu är det ca 4000 personer på plats för att se den här keynoten.

Det står ganska många olika enheter på scenen. Plattor, mobiler och bärbara datorer. Blir intressant vad detta blir.

Antoine Leblond (CVP, windows web services) kommer upp på scenen.
Han börjar förklara att idag skall det handla om Windows 8.
idag är 600 miljoner licenser för Windows 7 sålts. Detta på en produkt som i grunden har samma tänk som Windows 95 (startmeny, applikationsdesign osv).

Microsoft har funderat en hel del på vad som hänt sedan Windows 95 och det är med utgångspunkt från dessa förändringar som man designat Windows 8. Det handlar om att idag är stora delar av alla datorer mobila. Detta betyder att de har batterier och att man då vill ha bra battertid.
Det blir också allt vanligare med touch skärmar vilket gör att det blir en helt annan typ av gränssnitt som behövs.
En annan sak som varit med i designen är att gränsen mellan hemma och jobb när det gäller mobiltelefoner, datorer och enheter inte alls lika stor. Man skall kunna använda samma enhet privat som i arbetet på ett smidigt och enkelt sätt.

Antoine börjar med att köra en demo på en Samsung (han gör en sjuk produktplacering först om hur bra den samsung enheten är).
Han börjar med att visa hur picture password fungerar. Det är en bild på två berrg och en sjö. Genom att dra med fingret på rätt sätt på bilden så blir han inloggad. (läs mer här: http://www.howtogeek.com/74685/how-to-use-the-new-picture-password-and-pin-logon-in-windows-8)

Därefter visas hur själva Metrogränssnittet fungerar med touch. Sjävklart fungerar det riktigt bra (det är ju en tablet :)



Joe Stegman kommer upp på scenen och visar hur det fungerar med Windows 8 och vanliga datorer med mus och tangentbord.
Det blir ett gäng tangentbordskommandon man behöver komma ihåg.
En annan sak som är lite annorlunda mot tidigare är att hörnen är viktiga. Genom att flytta muspekaren till hörnen så får man upp olika menyer. En sak som skiljer sig mot tidigare versioner av windows så klickar man inte, man bara sätter muspekaren i hörnen.

Min spontana reaktion på nya gränssnittet efter att ha kört det ett tag är att det krävs att man tänker på ett nytt sätt. Det fungerar riktigt bra, men det är en hel del som är ändrats så det tar en stund att komma in i det, men allt som går att göra på en touchskärm går att göra med mus och tangentbord.


Antoine kommer tillbaka och visar lite kring Microsoft Store. Det är en plats där man som användare kan ladda ned applikationer (precis som Apple Store eller Google Play Store).


Joe kommer tillbaka och visar Hyper-V funktionen i Windows 8 genom att köra en windows 7 VM i Hyper-V.

Nästa sak han gör är att visa hur man man "mounta" VHD-filen som en hårddisk och sedan faktiskt kan boota om den fysiska datorn och då boota mot VHD-filen. Ett otroligt snabbt sätt att gå från Virtuell till fysisk maskin. :)

Därefter så visar Joe Windows2Go. Med andra ord en USB-sticka med Windows 8. Stickan är kryptera med BitLocker2Go. Han stoppar in stickan i en stationär windows 7 och startar om den. Datorn bootar från stickan och han får upp Windows 8. Det skall även sägas att USB-stickan är helt skiljd från den lokala hårddisken det går inte att komma åt lokala disken (av säkerhetsskäl för att inte kunna smitta varandra).

Joe visar också att det faktiskt funkar att rycka ut USB-stickan och sedan stoppa tillbaka den utan att datorn kraschar (man har 60 sekunder på sig att stoppa in den igen).


De kör Tag-team och byter ännu en gång och Antoine kommer tillbaka på scenen och talar en stund om hur enkelt det är att bygga applikationer för Windows 8 i nya Visual studio.

Den här gången så kör han en dator med två skärmar och då får man se själva taskbaren för två skärmar. Det är rätt kul, ikonen för en applikation hamnar i taskbaren på den skärmen där applikationen visas.
En annan kuriosa är att man nu kan ha olika bakgrundsbilder på skärmarna om man vill.. (gick att lösa med 3:e parts produkter tidigare men är nu inbyggt).

Antoine kör en del Visualstudio och visar en applikation med en del kod. Vanligaste han säger är "look, it's almost no code" och "It's actually really simple".

Skall man hårddra det så är det faktiskt inte speciellt mycket eller ens avancerad kod för att bygga en rätt visuellt cool applikation genom att använda Metro gränssnittet. Det är rätt imponerande.

Nu skall Joe visa deployment. Om man som privatperson vill skicka ut sin applikation så är Microsoft Store ett jättebra ställe att lägga applikationen.
På ett företag så vill man kanske skicka ut applikationer med GPOer eller liknande. En Windows RT enhet går dock inte att lägga med i ADt så då kan man inte heller använda GPOer.

Här vette fasiken vad som hände, för Joe visade faktiskt inte hur man skickar ut applikationen. Han visade bara att den går att installera... :)

sedan är keynoten slut för idag.

2012-06-26

Microsoft TechEd Europe - Del 4 - Twenty free Windows tools you never knew existed

Talare: Stephen Rose (Senior Community Manager) och Tony Krijnen (Technical Evangelist)
Presentation: WCL332

Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

Vertygen finns (enligt Stephen och Tony) för nedladdning:
www.microsoft.com/springboard
(detta är dock en sanning med modifikation eftersom att ett flertal av verktygen är inkluderade i operativsystemen)


- Microsoft Assessment and planning Toolkit (MAP)
http://technet.microsoft.com/en-us/library/bb977556.aspx
Letar igenom din ITmiljö (kan scanna IP-nät, hämta från AD osv) och skapar därefter igenom en rapport av hur miljön ser ut (Hårdvara, mjukvara, prestandakrav av applikationer),
Rapporten kan även meddela hur kompabiliteten ser ut (om hårdvaran stödjer nya OS), hur applikationerna används, vilka databaser som finns osv.


-Microsoft Application Compability Toolkit (ACT)
http://technet.microsoft.com/en-us/library/cc722367(WS.10).aspx
Denna kan hitta vilka applikationer som inte kommer att funka i ett visst OS. Sedan kan verktyget skapa en "shim" som är en typ av fix för att få applikationen att funka. Det funkar enkelt utryckt att den lurar applikationen att funka som applikationen tror att den skall funka (exempelvis att "shimen" meddelar applikationen att det är Windows XP, trots att det egentligen är Windows 7)


-Application Compability List for Windows
-Application Compability List for Internet Explorer

http://technet.microsoft.com/en-us/windows/aa905066
Uppdateras rätt ofta. Här ligger det massor med fixar om hur man får applikatioer att fungera. Börja med att kolla här innan du försöker skapa en egen shim. Det finns färdiga här för MASSOR med olika applikationer.


- Microsoft Deployment Toolkit (MDT)
http://technet.microsoft.com/en-us/windows/pilot-and-deploy-windows-7.aspx
Har support för Windows 8 mm. Otroligt bra vertyg för att deploya operativsystem och applikationer.
Det finns också massor med information om denna på nätet så ta en titt.


- Windows 8 Client Hyper-V
Hyper-V direkt i Windows 8 (kanske inget tool, dessutom är inte Windows 8 släppt ännu, men kul att man tar upp det som ett verktyg)


- IE Quirks Mode (F12)
Om du exempelvis har en webb-sida som du vill testa i olika versioner så kan man aktivera IE quirks.
Finns från IE 8 och uppåt. :)


- Windows Deployment Service 2012 (WDS)
Ett bra sätt att tillsammans med MDT kunna skicka ut operativsystem. Ett bra verktyg om det är ett mindre företag.
Tanken är att bygga paketen i MDT och sedan skicka ut operativet med WDS genom PXE-boot.


- Internet Exporer Administration Toolkit
För att kunna göra inställningar i IE åt våra användare. I princip allting i IE kan ändras från denna.


- Windows2Go
Måste ha Windows Enterprise. Ett sätt att ha Windows på en USB-sticka. Skillnaden är att man bootar på en USB-sticka (går att ha DirectAccess, BitLocker, BitLocker2Go).


- Volume Activation Managment Tool (VAT)
Är en del av Asessment and Deployment Kit.
Man lägger in sina Licensnycklar och kan hantera alla licenserna på ett ställe.


- Security Compliance Manager
Kan hålla koll på att de inställningar man vill ha i nätet när det gäller säkerhet verkligen är utskickade ordentligt. Men det bästa är att verktyget kan ge oss information om hur Microsoft föreslår att säkerheten skall vara satt. Det finns tre olika lägen: Låg, Medel och Hög säkerhet.


- Internet Explorere Deplyment Blocker
Ett sätt att INTE skicka ut nya versioner av IE och uppdateringar i IE. Detta för att kunna få en standardiserad version av IE på klienterna.


- Problems Steps Recorder
START => "PSR"
Användaren kan spela in vad den gör och skicka till supporten. Ett sätt för supporten att kunna titta på vad som gjorts och dessutom på ett standardiserat sätt med en rapport. Speciellt bra när man inte kan fjärrstyra klienten.
Även användbart när man skall skapa dokumentation.
Det finns en begränsning på max 200 steg i applikationen.


- Windows Troubleshooter
Det går att skriva egna script att lägga in här (powershell).


- Resource Monitor
Under Task manager finns "Resource Monitor" som kan ge massor med bra information. (för att starta resource monitor så ligger knappen under en flik som heter "Performance")
(denna finns från Windows 7)
Sjukt bra för att felsöka prestandaproblem osv.


-BitLocker och BitLocker2Go
Kryptering av hårddiskar. BitLocker2Go är för USB-enheter (både stickor och hårddiskar)
Från och med Windows 8 så kan man välja om man vill kryptera hela disken eller bara sitt data.


- IP address Managment (IPAM) server
En ny service som går att installera på Windows 2012. Ett sätt för att hålla koll på IP-adresser i miljön. Speciellt bra för IPv6 miljöer eftersom att det helt plötsligt blir lite annorlunda IP-adresser och att hantera dessa i Excel blir svårt. :)
Kan även skapa en del rapporter.


- Windows Performande Recorder.
Kan spela in vad som händer på en dator. Ett bra sätt är att starta denna, köra applikationen man har problem med och sedan kan man analysera loggfilen i Windows Performance Analyser som då kan visa vad applikationen har gjort...



Microsoft TechEd Europe - Del 3 - What's new in Windows Server 2012 Hyper-V

Talare: Jeff Woolsey (Windows Server and Cloud)
Presentation: VIR308

Anteckningarna nedan är mina anteckningar live från presentationen. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)

"Cloud" och "Virtualisering" är inte samma sak.
enligt Jeff så :
- Virtualisering är till för att vi skall få mindre antal servrar som drar mindre ström och tar mindre plats.
- Cloud handlar om att lägga på automatisering osv. Att se till att lösa hanteringen av miljön, från hårdvara, upp till workloads och applikationer.


Jeff gick därefter vidare med att tala om hur Microsoft har talat med kunder över hela världen för att få reda på vadd man tyckte var viktigt. Svaren blev att:
- Scale - "Scale isn't just more virtual Processors"
- Live Migration should just work - No tradeoffs
- Scale up - "More cores should give more preformance"

När det gäller just Scale så ägnar Jeff hela 3 slides om bara NUMA och hanteringen av NUMA.
Detta är faktiskt ett viktigt ämne oavsett om det är en fysisk eller virtuell maskin och oavsett vilken hypervisor och oavsett vilket OS som körs så jag förstår att detta verkligen tas upp ordentligt.

Därefter tar Jeff upp siffrorna som gäller för Hyper-V v3.
64vCPUer, 1TB minne per VM osv. osv..
Det är enormt stora siffror, så pass stora att för de absolut flesta är det inte längre en issue. Systemet klarar av att hantera lasten.

Andra saker:
- Live storage migration
- Offloadded Data Tansfer "ODX"
- möjlighet att använda SMB-shares
- 64TB per disk (VHDX), med upp till 255 diskar per VM
- Virtuella Fiber channel kort
- Native 4k support

Ett bra tips är att se till att lagringssystemet har stöd för ODX. Om inte SANet har stöd för ODX så kommer systemet att köra som det alltid har gjort jobbet (tar alltså längre tid).

En nyhet i Server 2012 är att det går att kryptera cluster volymerna. Det går alltså att lägga på BitLocker på diskarna som används i systemet.
(prestandapåverkan är mindre än 1%. Mätningar har visat ca 0,01%)
Att på så sätt kunna garantera att datat på servarna aldrig kan läcka ut när en server skrotas är rätt billigt sätt.

Ytterligare saker:
- Support för 64 noder och 4000VMs i ett kluster
- Cluster Aware updating (riktigt cool pryl som automatiskt ser till att patcha vårt Hyper-V kluster)
- Guest Fiber Channel Architecture. (upp till 4 vHBAs per VM, egna WWNs till varje VM, behöver ingen rezoning, fungerar med Live Migration, fungerar på samma sätt som som i en fysisk maskin)
- Hyper-V app monitoring
- VM guest Cluster. iSCSI, Fiber Channel

En demo av Shared Nothing Live Migration. En Windows 2003 R2 maskin flyttades från en bärbar till en annan bärbar. Allting enbart över nätverket mellan dem (eftersom att nätet fortfarande är nere så kördes det över en fysisk kabel mellan de bärbara datorerna).

Jeff talade därefter om Microsoft Hyper-V Server 2012.
Är gratis. Kör i princip Windows Core (det är alltså inget stort grafiskt GUI). Är tänkt att användas precis som vanliga Hyper-V tjänsten att administreras på distand.
Det krävs INTE System Center. Inte ens för Live Migration, Storage Migration eller Shared Nothing Migration.
Lysande för VDI eller Linux konsolidering.
Samma stöd för nätverk som betal varianten.

Därefter så talades det en del om nya Hyper-V Converter Betan. En progamvara (4MB, jupp MB) som är till för att konvertera från VMware ESX4.1/5.0 till Hyper-V. En applikation som flyttar maskinerna och sätter upp dem i Hyper-V med samma inställningar, ser till at avinstallera VMware-tools och lägger på Hyper-V integration services.

Microsoft TechEd Europe - Del 2 - Enable Consumerization of IT

Detta inlägg blev helt tomt och korrupt på grund av strulet med nätet.. Ber om ursäkt för det.. :(

Microsoft TechEd Europe - Del 1 - Keynote Dag 1

Anteckningarna nedan är mina anteckningar live från presentationerna. Detta gör att det kan vara felstavningar, felsyftningar och liknande. Jag ber om ursäkt för alla eventuella felaktigheter.
Lämna gärna en kommentar i så fall så ser jag till att ändra. :)


Innan Keynoten startar så körs det "Robot boxning" på scenen (se "reklamen" för detta här :)).
Med andra ord två stora robotar som styrs av några personer som i sin tur står framför varsin Xbox Kinnect.
Något övertänd presentatör, men en kul grej att använda Kinnect till. Vinnaren fick förresten en Xbox Kinnect SDK så han/hon kan utveckla egna saker mot Kinnect. :)

Exakt klockan 8:30 så börjar det (imponerande)

Brad Anderson (Corporate Vice President, Server and Tools Business) kommer upp på scen.
Brad börjar med att tala om precis det som samtliga talar om nu för tiden. :)
Applikationer skall vara tillgängliga överallt. De skall fungera överallt, på alla olika typer av enheter.
Grundpunkten i vad Brad (och andra) är ute efter är att det blir allt vanligare att våra användare förutsätter att system skall vara tillgängliga 24/7. Att saker "bara skall funka"
Här kommer Brad in på vad Microsoft kallar "Det moderna datacentret" som skall vara:
- Scalable and elastic
- Always up, always on
- Share resources
- Automated and self-service

Hyper-V i Windows Server 2012 klara så klart av detta. (En bra sammanställning över Hyper-V 2012 finns här)

Man kör en demo med en virtuell maskin som kör 64vCPUer och 64TB disk. Man visar även en VM med IOmeter och kör live över 1 miljon IOPS mot lagringssytemet. (rätt coolt, men kanske inte jätteanvändbart för de flesta. :))

Mark Russinovic kommer upp på scenen och visar att det är så enkelt att skapa nya servrar i Windows Azure att till och med chefen skall klara av det... (hans ord, inte mina. :))
Microsoft stödjer ett par oika Linix-versioner i Windows Azure. Det är inte jättemånga men det finns ett par. Dessa är alltså helt supporterade att köra vilket är rätt trevligt.

Å här dör precis hela nätverktet och mina anteckningar försvinner...
En kommentar jag hörde är "Det är intressant att Microsoft talar om så mycket om molntjänster och sedan inte klarar av att ha nätverket uppe".
Nätet var sedan nere resten av dagen. Vilket också gjorde att mina anteckningar från session nr 2 blev korrupta och faktiskt är helt borta. (jag kan inte ens få fram dem längre).

Så tyvärr blir det lite rumphugget här. :(

Men jag rekommenderar att man kikar in på channel9 efter keynoten:
http://channel9.msdn.com/Tags/tech+ed


2012-06-25

"Get The Facts - Not the Hyper-Bole" - VMware svarar på Hyper-V

Att Microsoft kommer med en ny version av Hyper-V i och med Windows 2012 är nog ingen nyhet längre.

Nu har VMware skapat en del information där de besvarar informationen kring Hyper-V.
Det skall sägas att det är ruskigt vinklat (det är ju marknadsavdelningen på VMware som skrivit informationen och det är liksom deras jobb att vinkla saker till deras egen fördel).
I vissa fall så tar man upp saker som gäller Hyper-V v3.0 och ibland tar man upp Hyper-V från 2008 R2.
Det blir lite intressant när man gör så. Men till deras försvar så gör Microsoft exakt likadant fast tvärt om... :)



Men det är trots detta intressant läsning. Det finns en hel del bra information. Som vanligt gäller det att ha källkritik och att dubbelkolla att information stämmer. :)

gå in här och läs:
http://www.vmware.com/getthefacts/microsoft

2012-06-24

Mot Amsterdam och Microsoft TechEd Europa

Om ett par timmar lyfter flyget mot Amsterdam och årets Microsoft TechEd i Europa.

Jag kommer precis som vanligt när jag är på denna typ av seminarier att föra anteckningar och sedan kommer jag att posta dessa här på bloggen. Så håll ögonen öppna efter uppdateringar och kom gärna med kommentarer om det är nått jag missat att på keynotes och liknande. :)

2012-06-21

vCeneter 5.0 prestanda mot Remote Offices och Branch Offices (ROBO)

Har men ett antal mindre kontor så vill man kanske ha servrar ute på dessa. Samtidigt kanske man vill dra fördelarna från att använda virtualisering. (Jag vet att jag vill göra så rätt ofta. :))
Samtidigt så vill kan kunna administrera virtualiserings hostarna på samma sätt som man administrerar i datacentret... Då är frågan, hur kommer miljön må om allting kopplas mot en central vCenter server?

Tja, nu har vi svaret.
Ett riktigt bra whitepaper från performance-teamet på VMware.
http://blogs.vmware.com/performance/2012/06/vcenter-50-performance-in-remote-offices-and-branch-offices-robo.html

De skriver så här (saxat från länken ovan):
A white paper has been published that examines how VMware vCenter 5.0 performs in a remote offices, branch offices environment where VMware ESXi hosts are distributed over large geographical distances. These types or networks are wide area networks (WAN) and have low-bandwidth and high-latency links. This white paper shows that despite this challenge, vCenter tasks perform well in terms of both time taken to perform a task and bandwidth consumption used to perform a task.

Types of WAN studied include dial-up, DSL, Satellite, and T1. Data was also collected from LAN for comparison.

Tasks measured include:

  • For hosts:
    • Add and remove a host
    • Enter and exit maintenance mode
  • For virtual machines:
    • Power on and off
    • Create and delete a snapshot
    • Create, remove, and clone
    • Register and unregister
    • Reset and reconfigure
    • Suspend and resume
  • For a virtual distributed switch (vDS)
    • Create and remove a vDS
    • Add and remove a static port group
Rekommenderad läsning. Om inte annat för att få en bild av vilka krav en vCenter ställer på nätverket! :)

2012-06-18

Windows server 2012 och Webbläsare...

För ett par dagar sedan så läste jag en nyhet om en site som lägger på 6,8% på alla priser för kunder som använder IE7 (0,1% för varje månad som IE7 har varit utan support). Läs artikeln här

Men bara för att det finns en nyare webb-läsare så betyder inte det att allting fungerar fantastiskt... Jag installerade om min stationära dator i helgen och lade in Windows server 2012 (Release Candidate, build 8400). Med andra ord den publika RC.
I den ingår Internet Explorer 10.

Den webbläsare jag vanligen använder är just IE, och varierar mig med Firefox. Men i Windows 2012 så har jag haft enorma problem med att webbläsarna kraschar och liknande. Att få youtube eller annat flash-baserat innehåll att fungerar har också varit ruskigt instabilt.

Men efter lite efterforskningar så visar det sig (kanske lite otippat) att Chrome är hyffsat stabilt! Nu har jag bara kört nån timma, men hittills har det mesta funkat. :)

Så mitt tips är att använda Google Chrome i Windows 2012. Åtminstone tills dess att det kommer uppdateringar till de andra webbläsarna (eller kanske en slutgiltig version av operativet ;))
Å ja, jag vet att jag kör en beta som operativsystem och att allting inte kan fungera klockrent med en gång. Men jag är faktiskt riktigt imponerad över hur bra det funkar. :)

2012-06-13

Anteckningar från "PRC04: Microsoft Configuration Manager 2012" under Preconference under TechEd NA 2012

Anteckningarna från en 6 timmar lång session om SCCM 2012.
Det här är riktigt bra!
PRC04: Microsoft Configuration Manager 2012 Part 1
PRC04: Microsoft Configuration Manager 2012 Part 2
PRC04: Microsoft Configuration Manager 2012 Part 3

Kika förresten in på resten av Dereks poster från TechEd Nort Amerika. Det är en del bra info.

(och om ca två veckor så kommer jag att göra liknande anteckningar från TechEd Europe i Amsterdam :))

2012-06-12

Hur sätter man upp ett Privat moln på Hyper-V? (alltså en IaaS-tjänst)

IaaS = Infrastructure-as-a-Service
En fantastiskt skön förkortning som handlar om att man levererar infrastruktur som en tjänst. Här handlar det alltså inte om att leverera en applikation (SaaS= Software-as-a-Service) utan vad vi har virtualiserat är själva hårdvaran. (CPU, minne, disk, nätverk) och att det är dessa vi levererar till användaren som en tjänst.
Användaren in sin tur beställer vad han/hon vill ha (i stil med "jag vill ha en server med hög prestanda") och då ser systemet till att han/hon får det.

En bloggserie som ser lovande ut (de första 6 delarna är publicerade) kring hur man bygger ett privat moln på Windows 2008 R2 och Hyper-V hittar man på VirtualizationAdmin.com.

Kika in här:
Using Hyper-V to Build a Private Cloud (Part 1)
Using Hyper-V to Build a Private Cloud (Part 2)
Using Hyper-V to Build a Private Cloud (Part 3)
Using Hyper-V to Build a Private Cloud (Part 4)
Using Hyper-V to Build a Private Cloud (Part 5)
Using Hyper-V to Build a Private Cloud (Part 6)

enkelt, steg-för-steg, bra förklarat.. rekommenderad läsning och en kul labb att göra. :)


Är man nyfiken på de där förkortningarna jag tog upp i början (IaaS, SaaS och inte att förglömma PaaS) så kika lite här.
http://www.strategi-consulting.com/OurIdeas/Blog/tabid/108/EntryId/3/Abstraction-The-key-understanding-cloud-computing.aspx
eller här:
http://cloudcomputing.sys-con.com/node/2218739

2012-06-08

Lista: VMware Top 20 KnowledgeBase artiklar under Maj 2012

En lista över de mest använda artiklarna från VMwares egna support på frågor som de får in till supporten.
Varför är en sådan lista intressant? Jo för att den kan visa vilka vanliga utmaningar som personer och organsisationer har därute, och genom att kika i genom dessa artiklar så kan man undvika att själv hamna där.. :)

  • Enhanced vMotion Compatibility (EVC) processor support (1003212)
  • Troubleshooting VMware High Availability (HA) (1001596)
  • Best practices for using and troubleshooting VMware Converter (1004588)
  • Enabling syslog on ESXi 3.5 and 4.x (1016621)
  • Restarting the Management agents on an ESX or ESXi Server (1003490)
  • Investigating virtual machine file locks on ESX/ESXi (10051)
  • Purging old data from the database used by vCenter Server (1025914)
  • Collecting diagnostic information for VMware vCloud Director (1026312)
  • Recreating a missing virtual machine disk (VMDK) descriptor file (1002511)
  • vSphere handling of LUNs detected as snapshot (1011387)
  • ESXi 4.1 virtual machine fails to power on with the error: FoundryVMDirectlyOpenSocketToVMX: Failed to create socket pair (1035564)
  • Virtual machines stop responding when any LUN on the host is in an all-paths-down (APD) condition (1016626)
  • Manually deleting linked clones or stale virtual desktop entries from VMware View Manager 3.x and 4.0.x (1008658)
  • Collecting diagnostic information for Lab Manager 4.x (1012324)
  • Updating rollup jobs after the error: Performance data is currently not available for this entity (1004382)
  • VMware Capacity Planner Enterprise or Collection Dashboard does not display data for a Project (1034417)
  • Creating a persistent scratch location for ESXi (1033696)
  • ESX 4.x host fails to boot after power operation with the error: fsck.ext3: Unable to resolve UUID (1017162)
  • Troubleshooting transaction logs on a Microsoft SQL database server (1003980)
  • Upgrading ESX/ESXi 3.5 or 4.0 to ESX 4.1 (1022140)
  • 2012-06-07

    Whitepaper från Citrix: Optimization Guide - Understanding and optimizing the logon process for XenApp and XenDesktop

    Inte världens sexigaste titel. Men ett ruskigt bra whitepaper.
    32sidor i en pdf som på ett lysande sätt tar upp de vanligaste orsakerna till varför det går långsamt att logga in.
    Det skall sägas att dokumentet även fungerar utmärkt även när det gäller lokala inloggningar på PCs och inte alls bara när det gäller i datacentret.

     
    Här hittar man dokumentet:
    http://support.citrix.com/servlet/KbServlet/download/26181-102-683245/Logon%20Optimization%20for%20XenDesktop%20and%20XenApp.pdf

     
    Innehållsförteckningen ser ut så här:
    • Introduction
    • Logon Process
    • Common Causes of Logon Delays
      •  Logon & Authentication Issues
      • Profile Issues
      • GPO Processing and Logon Script Issues
      • Desktop and Application Issues
      • Hardware and Networking Issues
    • Troubleshooting Tools 
    • Optimizing the Logon Process
      • Profile Load 
      • GPO and Logon Script Processing
      • XenApp Optimizations
      • Summary
    • Appendix
    • References
     
     

    2012-06-06

    Gratis eBok: "Introducing Windows Server 2012"

    Jupp. Helt gratis. :)
    Laddas ned som PDF, ePUB eller MOBI. (går även att köpa som tryckt version för 15 USD)


    Hittas här:
    http://blogs.msdn.com/b/mvplead/archive/2012/06/04/free-ebook-introducing-windows-server-2012.aspx

    "Stulet" från länken ovan:

    Table of Contents

    Chapter 1 The business need for Windows Server 2012 The rationale behind cloud computing Making the transition
    Technical requirements for successful cloud computing
    Four ways Windows Server 2012 delivers value for cloud computing Foundation for building your private cloud
    Chapter 2 Foundation for building your private cloud A complete virtualization platform
    Increase scalability and performance Business continuity for virtualized workloads
    Chapter 3 Highly available, easy-to-manage multi-server platform
    Continuous availability
    Cost efficiency
    Management efficiency
    Chapter 4 Deploy web applications on premises and in the cloud Scalable and elastic web platform
    Support for open standards
    Chapter 5 Enabling the modern workstyle Access virtually anywhere, from any device
    Full Windows experience
    Enhanced security and compliance

    2012-06-05

    Uppdaterad Whitepaper (v1.3): Information inför val av Hypervisor för stora maskiner (VMware, Hyper-V, XenServer)

    En ny version av dokumentet "Information inför val av hypervisor för stora virtuella maskiner... (VMware, Hyper-V, XenServer)"

    Denna gång med de nyaste informationen kring Hyper-V 3.0 efter att Release Candidate av Windows server 2012 släpptes.
    En nyhet är även att dokumentet nu finns både på svenska och engelska.

    Precis som tidigare hittar man nyaste versionerna av dokumenten här:
    http://diversetips.blogspot.se/2011/08/uppdaterat-whitepaper-information-infor.html

    (där ligger även changeloggar med information om vad som är nytt)

    2012-06-04

    VMware Official vSphere 5 Security Hardening Guide

    En ny uppdaterad hardening guide är släppt från VMware.

    Den hittar man här:
    http://communities.vmware.com/docs/DOC-19605

    Läs gärna release informationen här: http://blogs.vmware.com/security/2012/06/vsphere-50-security-hardening-guide-released.html
    Där står lite om varför man strukturerat om den och vilka nyheter som finns i layouten.

    2012-06-03

    Uppdatera alla korsreferenser i ett Worddokument

    Om man har ett dokument med en massa olika korsreferenser (exempelvis "Se faktaruta på sidan 9") och just siffran "9" är ett fält och som alltså beräknas. Då kan man högerklicka på siffran 9 och välja "Update field" för att vara säker på att det står rätt siffra där.
    Problemet är när man har MASSOR med korsreferenser i ett dokument. Att hitta allihopa, högerklicka och välja "Update field" är i princip omöjligt. Man kommer att missa ett antal.

    Så för att uppdatera allihopa på en gång så tryck först "CTRL"+ "A" så allting markeras. Därefter tryck på "F9". Så nu är samtliga referenser uppdaterade (förutom de i huvud- och sid-fötter eftersom att de inte blir markerade när man trycker CTRL+A)



    (och nu när jag skrivit ned det här så skall jag förhoppningsvis komma ihåg detta i framtiden och slippa googla det varje gång jag behöver det)

    2012-06-02

    Windows Server 2012 Release Candidate

    Det är väl ingen som missat att Windows 2012 RC är släppt

    sladda in här:
    http://technet.microsoft.com/en-us/evalcenter/hh670538.aspx
    och ladda ned.
    Antingen som ISO eller som en färdig VHD-fil.

    Personligen är jag imponerad över att det gick rätt fort att installera.
    Related Posts Plugin for WordPress, Blogger...