Σε αυτό το post θέλω να περιγράψω πως είναι δυνατόν στα windows 7 να έχουμε την δυνατότητα dual boot χωρίς την ανάγκη δημιουργίας ξεχωριστών partitions κλπ, αλλά μόνο με την χρήση ενός αρχείου εικονικού δίσκου, ενός vhd. Ένα vhd το οποίο θα δημιουργήσετε και θα το χρησιμοποιήσετε για να bootαρετε ένα άλλο λειτουργικό όπως Vista, WS 2008, WS 2008 R2, χωρίς την χρήση κάποιου εξωτικού 3rd party εργαλείου.
Τα παρακάτω βήματα είναι απαραίτητα για την δημιουργία vhd από το οποίο θα γίνεται boot στο σύστημα μας
1. Δημιουργία VHD
2. Μεταφορά WIM image από DVD του επιλεγμένου λειτουργικού στο VHD
3. Επέμβαση στο boot loader για εκκίνηση από το VHD.
Στο παράδειγμα που θα ακολουθήσει θα δημιουργήσω ένα vhd με WS 2008 R2 μέσα σε ένα σύστημα με Windows 7, και θα το ρυθμίσω ώστε να bootαρω και απο αυτό ώστε στο ίδιο PC να έχω client και server λειτουργικό μαζί και να επιλέγω ποιο θα χρησιμοποιώ.
Είναι πραγματικά τόσο απλό όσο το περιγράφω με μόνη δυσκολία, ένα download…αυτό του WAIK. Και το περιγράφω ως δυσκολία διότι είναι το μόνο πράγμα που δεν έχετε άμεσα στη διάθεση σας, όλα τα άλλα είναι ήδη στο σύστημα σας.
Πάμε να το δούμε
Δημιουργία VHD
Εξασφαλίζω ελεύθερο χώρο σε ένα δίσκο του υπολογιστή μου. 20 GB είναι αρκετά. Και δεν εννοώ unallocated space αλλά κανονικό χώρο σε ένα volume. Δημιουργώ ένα folder στο volume αυτό όπου θα φιλοξενήσω το vhd μου. Π.χ. c:\vhd
Δημιουργώ VHD (π.χ. w2k8r2.vhd) από το Computer Management/Disk Management / Action / Create Vhd
Όταν το δημιουργήσουμε στο folder που δημιουργήσαμε παραπάνω, αυτό εμφανίζεται σαν κανονικός δίσκος στο disk management οπότε και τον κάνουμε initialize
Μετά δημιουργούμε single volume πάνω στον vhd και στη συνέχεια αναθέτουμε drive letter, έστω το x: με ένα label π.χ. WS2k8R2
Αν δεν σου αρέσει ο wizard έχουμε και εντολές τις οποίες δίνουμε στο cmd
DISKPART
CREATE VDISK FILE="c:\vhd\WS2K8R2.vhd" MAXIMUM=20000
SELECT VDISK FILE=" c:\vhd\WS2K8R2.vhd "
ATTACH VDISK
CREATE PARTITION PRIMARY
ASSIGN LETTER=X
FORMAT QUICK LABEL= WS2K8R2
EXIT
Μεταφορά WIM image από DVD στο VHD
Στη συνέχεια κατεβάζουμε το WAIK και το εγκαθιστούμε στο σύστημα. Από αυτό χρειαζόμαστε το imageX utility.
Τοποθετούμε το DVD των WS 2008 R2 και από εκεί θα πάρουμε το install.wim και θα μεταφέρουμε τα περιεχόμενα του στο VHD που φτιάξαμε παραπάνω:
d:\imagex>imagex /apply d:\install.wim 1 x:\
Στο παράδειγμα θεωρώ ότι στο partition d: έχω μεταφέρει το περιεχόμενο του WAIK και συγκεκριμένα το imagex σε ένα folder και ομοίως ότι έχω αντιγράψει το περιεχόμενο του dvd των WS 2008 R2 σε ένα άλλο folder στο d:
Στην παραπάνω εντολή, μετά το 'd:\install.wim' υπάρχει το '1'. Αυτό υποδηλώνει ποια από τις εκδόσεις που έχει μέσα το DVD των WS 2008 R2 θέλω να βάλω. Δηλαδή enterprise, standard, core κλπ.
Για να δούμε το index number αυτού που θέλουμε να εγκαταστήσουμε δίνουμε την εντολή d:\imagex>imagex /info "d:\<η θέση που βρίσκεται το wim στο dvd>\install.wim"
Επέμβαση στο boot loader για εκκίνηση από το VHD
Το τελευταίο βήμα είναι η προσθήκη του vhd στο boot μενού. Το εργαλείο εδώ είναι το BCDEdit.exe που υπάρχει στο σύστημα.
Ανοίγουμε Elevated Command Prompt με Administrator Privileges και δίνουμε:
C:\>bcdedit /copy {current} /d "Βάλε την περιγραφή του VHD που θές"
Αυτό θα προσθέσει εγγραφή στο boot μενού και θα επιστρέψει ένα guid το οποίο αντιγράφουμε και το τοποθετούμε στα παρακάτω commands όπου υπάρχει η ένδειξη <guid>
C:\>bcdedit /set <guid> device vhd=[driveletter:]\<directory>\<vhd filename>
C:\>bcdedit /set <guid> osdevice vhd=[driverletter:]\<directory>\<vhd filename>
C:\>bcdedit /set <guid> detecthal on
Για το παράδειγμα μας οι εντολές θα είναι:
C:\>bcdedit /set <guid> device vhd=[c:]\vhd\w2k8r2.vhd
C:\>bcdedit /set <guid> osdevice vhd=[c:]\vhd\w2k8r2.vhd
C:\>bcdedit /set <guid> detecthal on
Για να δούμε αν πετύχαμε δίνουμε την εντολή C:\>bcdedit /v οπότε και θα εμφανιστεί η εγγραφή όπως θα φαίνεται στο boot menu.
Αν έγινε λάθος και θέλουμε να σβήσουμε το entry δίνουμε:
C:\>bcdedit /delete <guid> /cleanup
Στο επόμενο restart στο boot μενού θα υπάρχει το νέο σύστημα και μπορούμε να το επιλέξουμε για να δουλέψουμε με αυτό.
Είτε ξεκινήσουμε από το κανονικό σύστημα είτε από το vhd τα περιεχόμενα είναι διαθέσιμα. Δηλαδή αν ξεκινήσουμε από το vhd το υπόλοιπο σύστημα θα φαίνεται με ένα drive letter στον windows explorer, ενώ αν ξεκινήσουμε από το κανονικό, μπορούμε να φορτώσουμε το vhd και να αλληλεπιδράσουμε με τα αρχεία που περιλαμβάνει χρησιμοποιώντας την τεχνική του πρώτου βήματος (attach vhd).
Αν θέλουμε αυτό το vhd να δωθεί και σε άλλα pc και να γίνει πραγματικά ανεξάρτητο από το hardware, το φορτώνουμε σε ένα server με Hyper-V, δημιουργούμε ένα VM και του κάνουμε sysprep. Στη συνέχεια μπορεί να φορτωθεί σε όσα διαφορετικά συστήματα θέλουμε.
Σε επόμενο post θα δούμε πως bootάρουμε μόνο απο το vhd χωρίς να υπάρχει τίποτα άλλο στο σύστημα.
Όλο και πιο συχνά τον τελευταίο καιρό, σε μεσαίες ή μεγάλες εγκαταστάσεις, οι administrators, όταν μπαίνουν στο site του Volume Licensing Service Center (VLSC), για να αναζητήσουν κλειδί που θα ενεργοποιήσει τα Vista ή τους Windows 2008 servers βρίσκουν ένα κλειδί τύπου KMS. Ο συγκεκριμένος τύπος κλειδιού επεκτείνεται και στην ενεργοποίηση των Windows 7 και Windows Server 2008 R2. Υπό άλλες συνθήκες, ίσως δεν θα χρειαζόταν να γράψουμε τίποτα γι’ αυτό τον τύπο κλειδιού, αλλά κάποιες ιδιαιτερότητες που αυτό παρουσιάζει οδηγούν σε κακή χρήση και τελικά σε αδυναμία ενεργοποίησης των λειτουργικών και ίσως αχρήστευση του κλειδιού. Επίσης ένας άλλος λόγος που πρέπει να ενημερωθούμε για το κλειδί αυτό , είναι ότι by default όλα τα προαναφερθέντα λειτουργικά είναι ρυθμισμένα να ενεργοποιηθούν με την KMS μέθοδο.
Ας δούμε την θεωρία πρώτα. Με το κλειδί KMS μπορούμε να ενεργοποιήσουμε τα λειτουργικά μας συστήματα στα πλαίσια του τοπικού μας δικτύου, χωρίς να χρειάζεται κάθε ένας υπολογιστής να έχει σύνδεση internet ώστε να ενεργοποιηθεί απευθείας μέσω του σχετικού Microsoft site. Πρόκειται για ένα πολύ ελαφρύ service που μπορεί να τρέξει σε μερικούς υπολογιστές του δικτύου (clients ή servers), οι οποίοι λέγονται KMS Hosts και που κοινοποιείται στους υπόλοιπους μέσω DNS. Οι υπόλοιποι υπολογιστές που καλούνται KMS clients ενεργοποιούνται επικοινωνώντας με τους KMS Hosts χωρίς να απαιτούνται ενέργειες από την μεριά του client. Το KMS ενώ ενεργοποιεί και φυσικούς και virtual υπολογιστές, απαιτεί ένα ελάχιστο αριθμό φυσικών υπολογιστών (activation thresholds) στο δίκτυο για να έχει νόημα η χρήση του. Θα πρέπει να υπάρχουν τουλάχιστον 5 υπολογιστές για ενεργοποίηση Windows Server 2008 (+R2) και τουλάχιστον 25 για ενεργοποίηση Windows Vista ή Windows 7 clients. Κάθε 7 ημέρες ή 180 το αργότερο οι KMS clients θα προσπαθούν να ξαναβρούν τον KMS Host και να ανανεώσουν την ενεργοποίηση τους.
Εδώ ακριβώς είναι το λεπτό σημείο, το κλειδί τύπου KMS, προορίζεται μόνο για τους KMS Hosts και ΔΕΝ μπαίνει σε κάθε λειτουργικό που πρέπει να ενεργοποιήσουμε. Οι υπόλοιποι υπολογιστές απλά μέσω του DNS server μαθαίνουν και συνδέονται στον KMS Host οπότε και ενεργοποιούνται χωρίς να τους βάλουμε κανένα κλειδί. Αν ξεκινήσουμε να το βάζουμε σε όλα τα λειτουργικά και αυτό το κάνουμε παραπάνω από 6 φορές ή παραπάνω από 9 φορές σε έναν υπολογιστή, τότε απλά το κλειδί παύει να μπορεί να ενεργοποιήσει τους υπολογιστές. Αυτό σημαίνει ότι μπορούμε να έχουμε μέχρι 6 Hosts σε κάθε υλοποίηση KMS. Αν το δίκτυο μας απαιτεί παραπάνω από 6 Hosts τότε αυτό είναι κάτι που μπορεί να επιτευχθεί με τηλεφωνική επικοινωνία με την αντίστοιχη υπηρεσία της Microsoft.
Ας δούμε τώρα μερικά σημεία που θέλουν προσοχή.
1. Για να κάνουμε έναν server ή client, KMS Host, απλά του βάζουμε το KMS κλειδί που αντιστοιχεί στο λειτουργικό που έχει, με την εντολή slmgr /ipk <KMS Key>, και τον ενεργοποιούμε μέσω internet ή τηλεφωνικά με την εντολή slmgr.vbs /ato. Στο τέλος δίνουμε την εντολή net stop slsvc && net start slsvc για επανεκκίνηση του licensing service. Αν το δίκτυο μας έχει DNS που να επιτρέπει τις δυναμικές εγγραφές, η ενημέρωση του DNS με το αντίστοιχο record που δηλώνει την ύπαρξη του KMS Host γίνεται αυτόματα.
2. Επικοινωνία με το internet χρειάζεται μόνο κατά την ενεργοποίηση του πρώτου KMS Host. Άλλη επικοινωνία δεν απαιτείται και κανένα άλλο στοιχείο για το δίκτυο δεν μεταφέρεται στην Microsoft σε καμία άλλη χρονική στιγμή.
3. Για Windows Vista και Windows 2008, στο άθροισμά των 5 ή των 25 λαμβάνουν μέρος μόνο οι φυσικοί υπολογιστές. Οι Virtual ενεργοποιούνται ως KMS Clients αλλά δεν αυξάνουν το όριο. [UPDATE}Για τα Windows 7 και τον Windows 2008 R2 KAI οι virtual machines αυξάνουν το άθροισμα, κάτι που είναι πολύ σημαντική βελτίωση.
4. Τα Vista, τα Win7 και οι servers αθροίζονται όλα μαζί ώστε να συγκεντρωθεί το όριο. Δηλαδή αν έχουμε 4 φυσικούς servers και 3 Vista το όριο του 5 θα επιτευχθεί και οι servers θα ενεργοποιηθούν όχι όμως και τα Vista. Ομοίως αν έχουμε 24 servers και 3 Win7 τα Win 7 θα ενεργοποιηθούν. Αν σε ένα δίκτυο δεν μπορούμε να πιάσουμε τα όρια των 5 ή 25 αντίστοιχα τότε ΔΕΝ χρησιμοποιούμε το KMS κλειδί αλλά το MAK. Αν οι KMS Clients μπορεί να μένουν απομονωμένοι πάνω από 180 ημέρες από τον KMS Host τότε πάλι βάζουμε MAK κλειδί.
5. Μέχρι να επιτευχθεί το όριο των 5 ή 25 οι υπολογιστές που λαμβάνουν μέρος στο KMS σύστημα, προσμετρούνται μέσω ενός μοναδικού κωδικού για τον καθένα από τον KMS Host αλλά δεν ενεργοποιούνται μέχρι να πιαστεί το όριο. Μόλις αυτό γίνει ενεργοποιούνται όλοι αυτόματα ή με την χρήση της εντολής slmgr /ato. Μέχρι να γίνει αυτό βρίσκονται στην χαριστική περίοδο των 30 ημερών η οποία μπορεί να ανανεωθεί μέχρι 3 φορές με την εντολή slmgr /rearm. (Για Vista Enterprise μπορεί να γίνει μέχρι 5 φορές)
6. KMS host μπορεί να είναι οποιοδήποτε φυσικός ή virtual υπολογιστής με Windows Server 2008 (+R2), Windows Vista, Windows 7 ή Windows Server 2003(με εγκατάσταση ειδικού update), αλλά KMS hosts που τρέχουν Windows Vista ή Win7 μπορούν να ενεργοποιήσουν αντίστοιχα μόνο Windows Vista ή Win7 KMS clients. Ένας μόνο KMS host μπορεί να υποστηρίξει οσουσδήποτε KMS clients, αλλά για failover προτείνονται 2.
7. Slmgr /dli ή /dlv για να δω λεπτομέρειες γύρω από τον counter των 5 ή 25 στον KMS Host και για το που βρίσκομαι και ποιος είναι ο Host στους KMS Clients.
Και τώρα το κορυφαίο ερώτημα. Εγώ που δεν είχα διαβάσει το άρθρο σου ή το TechNet και τα έχω κάνει…λάθος, και έβαλα το KMS κλειδί σε 2500 clients οι οποίοι πλέον δεν είναι ενεργοποιημένοι τι να κάνω? Ευτυχώς για όλα τα λάθη υπάρχει λύση. Η Microsoft δίνει μια σειρά από κλειδιά, αναρτημένα στο TechNet, που κάνουν μετατροπές από KMS Host σε KMS Client, από KMS Client σε MAK Client και από MAK σε KMS. Όλα τα κλειδιά αυτά αλλά και πολύ μεγαλύτερη ανάλυση για τον σχεδιασμό και υλοποίηση του KMS θα βρείτε εδώ. Πιστέψτε με ότι η χρήση του KMS χρειάζεται σχεδιασμό και μελέτη πριν την υλοποίηση της.
Τέλος, αν είχατε υποδομή KMS πριν την εμφάνιση των 2008 R2 και Win7 και θέλετε να την επεκτείνετε και για τα νέα αυτά λειτουργικά τότε πρέπει να βάλετε το update που περιγράφεται εδώ.
Όποιος έχει ακόμα Windows 7 Beta να κάνει ένα βήμα εμπρός !
Τιιιιι ακόμα beta έχεις? Γρήγορα να βάλεις RC !!!!!
Η αιτία για το post αυτό είναι να προειδοποιήσω και γω με την σειρά μου όσους έχουν ξεχαστεί στην Beta έκδοση των Windows 7, να φροντίσουν να μεταβούν στο RC πριν την 1η Ιουλίου 2009. Από την ημερομηνία αυτή και μετά, τα Beta θα κάνουν restart κάθε 2 ώρες και την 1η Αυγούστου θα κλείσουν οριστικά.
Οπότε απλά κατεβάστε τα RC. Και αυτό όμως πρέπει να γίνει μέχρι τις 15 Αυγούστου. Μετά τις 15 προφανώς τα RC θα παίζουν και θα μπορούν να εγκατασταθούν αλλά δεν θα τα βρίσκετε για download. Παρόλα αυτά δυνατότητα για download κλειδιού για τα RC θα συνεχίσει να υπάρχει και το βρίσκεται εδώ
Μετά την πρόσφατη ανακοίνωση της RC version των Windows 7, την οποία ακολούθησε και η πραγματικά φοβερή ανακοίνωση του “Windows XP Mode” που θα περιλαμβάνουν, διαβάσαμε διάφορα πολλές φορές αλληλοσυγκρουόμενα πράγματα σχετικά με τις δυνατότητες αυτού του χαρακτηριστικού. Όσοι από μας είχαν ακούσει και για το MED-V (μέρος του Microsoft Desktop Optimization Pack – MDOP) μπερδεύτηκαμε ακόμη περισσότερο, γιατί ο σκοπός και των δύο αυτών χαρακτηριστικών είναι να μπορούμε να τρέχουμε εφαρμογές από windows XP μέσα στα windows 7.
Εγώ επειδή “I am a pc” και μάλιστα τρέχω Windows 7 θα προσπαθήσω να ξεκαθαρίσω τα πράγματα. Οπότε έχωντας διαβάσει διάφορα links και πληροφορίες, σας παραθέτω την περίληψη σε ελληνική έκδοση.
Το MED-V και το “Windows XP Mode” απευθύνονται δύο διαφορετικές κατηγορίες χρηστών και μάλιστα λύνουν διαφορετικά προβλήματα. Ειδικότερα:
Το Windows XP Mode σχεδιάστηκε να υποστηρίζει χρήστες μικρών εταιριών που δεν έχουν κεντρική υποδομή διαχείρισης και θέλουν να χρησιμοποιούν εφαρμογές σχεδιασμένες για Windows XP στα νέα Windows 7 συστήματα τους. Θα είναι διαθέσιμο στα Windows 7 Professional and Windows 7 Ultimate. Στην RC έκδοση αποτελεί ξεχωριστό download.
To “XP mode” στην ουσία βασίζεται στο Windows Virtual PC και θα βοηθά τους χρήστες να τρέχουν παλιές εφαρμογές μέσα στο περιβάλλον ενός virtual Windows XP από το start menu των Windows. Αυτό θα γίνεται χωρίς να αντιλαμβάνεται πραγματικά ο χρήστης την ύπαρξη του virtual αυτού λειτουργικού και χωρίς να του ζητείται να το ξεκινήσει, να έχει 2 διαφορετικές οθόνες ή άλλα περίεργα για τον απλό χρήστη πράγματα.
Δηλαδή πατώντας το start κάποιος θα έχει πρόσβαση και στις εφαρμογές που βρίσκονται στα 7ρια αλλά και σε αυτές που στην ουσία έχουν εγκατασταθεί σε ένα virtual XP με SP3 που τρέχει στο background. To virtual image των XP (vhd) που θα δίνεται στο “XP Mode” δεν χρειάζεται κάποια εγκατάσταση λειτουργικού, αλλά ένας απλός wizard καθοδηγεί τον χρήστη σε κάποιες απαραίτητες αρχικές ρυθμίσεις. Σε κάθε περίπτωση όμως παραμένει ένα virtual image και ο έμπειρος χρήστης μπορεί να το αντιμετωπίζει σαν τέτοιο.
Κάλιο αργά παρά ποτές οι USB συσκευές υποστηρίζονται σε αυτό το νέο Windows Virtual PC το οποίο βασίζεται σε πυρήνα (core) με multi-threading support και αποτελεί ένα type II hypervisor στα Windows 7.
Στην τελική έκδοση το “Windows XP Mode” θα διατίθεται προεγκατεστημένο σε νέα PCs από OEM αλλά θα συνεχίσει να υφίσταται και σαν ξεχωριστό download. Οπότε στις διαφωνίες αν το XP Mode θα είναι ενσωματωμένο ή ξεχωριστό η MS απαντάει : και τα δύο.
Εδώ να προσθέσω πως αυτό το εικονικό Windows XP πού περιλαμβάνει το “XP Mode” δεν χρειάζεται άλλη άδεια λειτουργικού.
Το Microsoft Enterprise Desktop Virtualization (MED-V) σχεδιάστηκε για IT Professionals και απευθύνεται σε μεγαλύτερους οργανισμούς.
Στην ουσία παρέχει δυνατότητες κεντρικής διαχείρισης και εγκατάστασης μέσω πολιτικών, διαφόρων virtual images ανάλογα με τις ανάγκες των χρηστών, που μειώνουν το κόστος εγκατάστασης και χρήσης του virtual pc. Προφανώς η κεντρική αυτή διαχείριση γίνεται σε συνεργασία με τον προϊόν που κατεξοχήν έχει αυτό το ρόλο , το System Center Configuration Manager.
Το Med-V δεν πουλιέται αυτόνομο ούτε είναι διαθέσιμο σε μεμονωμένους χρήστες αλλά είναι κομμάτι του Microsoft Desktop Optimization Pack (MDOP) το οποίο είναι λύση για εταιρίες με συγκεκριμένες συμφωνίες αδειοδότησης (software assurance).
Ενδεικτικά αναφέρω ότι το App-V, το Advanced Group Policy Management κλπ είναι επίσης κομμάτια του MDOP. Περισσότερα σε επόμενο post.
To MED-V v1 βασίζεται στο Microsoft Virtual PC 2007 και λύνει το πρόβλημα σε οργανισμούς που θέλουν να αναβαθμίσουν τις υποδομές τους από παλιότερα λειτουργικά σε Vista, χωρίς να υπάρχει η ανάγκης αναβάθμισης και των εφαρμογών.
Το MED-V v2 θα προσθέσει υποστήριξη και για αναβάθμιση σε Windows 7 (ΠΡΟΣΟΧΗ και για 32 bit αλλά και για 64bit !!!!! ) και θα υποστηρίζει την χρήση Windows Virtual PC σε Windows 7.
Μέσω του Med-V και λόγω της ειδικής αδειοδότησης μέσω της οποία το αγοράζει κανείς (software assurance), είναι δυνατή η χρήση μέχρι και τεσσάρων εικονικών λειτουργικών ανά pc (4 VM right).
Το MED-V v2 beta θα είναι διαθέσιμο μέσα σε 90 μέρες μετά την γενική διάθεση της τελικής version των Windows 7.
Ας ασχοληθούμε όμως λίγο και με την καρδιά του XP Mode, το νέο Windows Virtual PC και τα πιο σημαντικά χαρακτηριστικά του.
1. USB Support –Αυτό τα λέει όλα. Οι χρήστες μπορούν να προσπελάσουν μέσω των guest λειτουργικών, usb συσκευές που είναι συνδεδεμένες με το host. Αυτό αποτελούσε ένα πάγιο αίτημα όσων χρησιμοποιούσαν τις προηγούμενες version του virtual pc. Printers, Scanners, Flash Memory/Sticks, External Hard Disks και Digital Cameras δεν αποτελούν πλέον άβατο για τα guest os.
2. Seamless Applications – Εγκατάσταση και εκτέλεση εφαρμογών που είναι στην ουσία εγκατεστημένες σε images που τρέχουν πάνω στο Windows Virtual PC απευθείας από το Windows 7 desktop, σαν να ήταν κανονικά εγκατεστημένες στο Windows 7. Αυτή είναι και η ουσία του “XP Mode”. Απλώς αυτό είναι δυνατόν και με οποιοδήποτε image δημιουργήσει ο χρήστης του Windows Virtual PC και όχι μόνο με το συγκεκριμένο που διατίθεται σαν μέρος του “XP Mode”
3. Folder Integration μεταξύ Windows 7 και Windows Virtual PC– Παρέχεται η δυνατότητα πρόσβασης στο My documents, Pictures, Desktop, Music, Video του Host Windows 7 μέσα από τις εφαρμογές που τρέχουν στο virtual windows environment. Φυσικά αυτό ισχύει και για το Windows XP Mode
4. Clipboard Sharing – Αντιγραφή δεδομένων μεταξύ του host Windows 7 και των Windows Virtual PC images.
5. Printer Redirection – Είναι δυνατή η εκτύπωση μέσω των εικονικών pc, απευθείας στους φυσικούς printers του Host ακόμη και μέσω των Seamless Applications.
Ελπίζω τα παραπάνω να βοήθησαν στην αποσαφήνιση του “XP Mode” και της διαφοράς με το Med-V. Πλέον ως μέλος του Springboard Series Technical Experts Panel θα προσπαθήσω να σας ενημερώνω για όλες τις εξελίξεις.
Ο Conficker είναι μία από τις χειρότερες απειλές που έχουμε δει τον τελευταίο καιρό.
Η παραπάνω δήλωση πίστευα ότι θα έβρισκε σύμφωνους το 100% των IT pros. Όσοι όμως διαχειρίζονται μικρά και μεσαία περιβάλλοντα, που τα hotfixes και τα updates μπαίνουν αυτόματα και άμεσα δεν συμφωνούν, γιατί στα δικά τους συστήματα ο conficker βρήκε πόρτες κλειστές.
Όμως όσοι είχαν επαφή με μεγάλους πελάτες με ανύπαρκτα ή δυσκίνητα patch management συστήματα ένιωσαν στο πετσί τους την αλήθεια της αρχικής μου δήλωσης, και διαβάζοντας διάφορα άρθρα τρέμουν στην ιδέα ότι η ημέρα γενεθλίων του conficker, η 1η Απριλίου πλησιάζει.
Οπότε έρχομαι να απαντήσω στο κρίσιμο ερώτημα ή μάλλον σε μια σειρά απο κρίσιμα ερωτήματα που αφορούν την 1η Απριλίου και τον Conficker
1. Τι θα συμβεί την 1η Απριλίου
Σύμφωνα με έγκυρη τεχνική ανάλυση που έχει κάνει η MS, όσα συστήματα είναι μολυσμένα με τον Conficker, την 1η Απριλίου θα εκτελέσουν έναν αλγόριθμο αναζήτησης οδηγιών με σκοπό να μάθουν με ποια domain θα επικοινωνήσουν
2. Θα βγει αναβαθμισμένη έκδοση του malware την ίδια μέρα που θα προσβάλει τα ήδη μολυσμένα μηχανήματα?
Υπάρχει αυτή η πιθανότητα, μέσω σύνδεσης με συγκεκριμένα domains. Αλλά κανείς δεν αποκλύει οτι αυτό δεν μπορεί να συμβεί οποτεδήποτε πριν ή μετά την πρωταπριλιά αφού ήδη τα μολυσμένα συστήματα επικοινωνούν με κάποια domain και ενημερώνονται.
3. Αν είμαστε απλοί οικιακοί χρήστες να πάρουμε τα βουνά και να κλείσουμε το ρεύμα την 1η Απριλίου
Αν έχετε στο pc σας το Microsoft Security Update MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx) που έτσι κι αλλιώς έχει κατέβει αν παίρνετε αυτόματα τα MS Updates, δεν χρειάζεται να ανησυχείτε. Μια βόλτα στα βουνά όμως δεν έβλαψε ποτέ κανέναν, και το κατέβασμα του διακόπτη θα συντελέσει και στην εξοικονόμηση ενέργειας. Αν δεν έχετε ενεργοποιήσει τα αυτόματα updates και δεν έχετε antivirus ούτε firewall, μην ανησυχείτε αφού έτσι κι αλλιώς κινδυνεύετε απο τα πάντα, και ο προστάτης άγιος που σας έχει σώσει τόσο καιρό, μπορεί να το κάνει και με τον conficker
4. Εγώ που έχω εταιρία να φροντίσω και τελικά ανησυχώ τι να κάνω?
Γενικά μείνετε συντονισμένοι εδώ ώστε να μαθαίνετε τα τελευταία νέα και ειδικότερα φροντίστε να εξασφαλίσετε τα παρακάτω:
· Εγκατάσταση του MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx) σε όλα τα Windows μηχανήματα του περιβάλλοντος σας.
· Χρησιμοποιήστε antivirus που τεκμηριωμένα βρίσκει τον Conficker. Αυτό το AV θα μπορεί να blockαρει το worm από το να αντιγράφεται σε άλλα μηχανήματα. (Τα περισσότερα επώνυμα AV και φυσικά το Microsoft Forefront Client Security και το Windows Live OneCare μπλοκάρουν με επιτυχία τον Ιό).
· Χρησιμοποιείτε πολύ ισχυρά και πολύπλοκα passwords για όλους τους λογαριασμούς χρηστών. Το κενό password ΔΕΝ είναι ισχυρό !
· Για ακόμα καλύτερα αποτελέσματα απενεργοποιήστε το AutoRun από τα συστήματα σας ώστε κανένα πρόγραμμα να μην εκτελείται αυτόματα οταν μπαίνει στο pc σας. Αυτό γίνεται και με group polcy.
· Τώρα είναι η στιγμή, να εφαρμόσετε τα security best practices που αναβάλλατε τόσο καιρό και που γενικά συζητάμε εδώ. Εκείνος ο WSUS ο ριμάδης, ας μπεί τώρα, να μην πω δλδ για SCCM. Αν σας φαίνεται δύσκολο, θα σας στείλω φωτογραφίες μηχανικών που τον έστειναν εν το μέσω της νυχτός σε συστήματα 100% infected από τον conficker ανάμεσα σε λιπόθυμους managers που έβλεπαν το φάσμα της ανεργίας να πλησιάζει. Αλλάξτε το password του Admin, μην κάνετε όλους τους χρήστες Local Administrators (ναι, ούτε Domain Admins).
Τέλος δείτε και αυτό το post που αν και φαίνεται λίγο αυστηρό σώζει ζωές
Συνεχίζω με το 2ο μέρος, στο οποίο θα εξακολουθήσω να δείχνω πόσο και που κερδίζει κάποιος που επιλέγει την Unified Communications λύση της Microsoft, που όπως είπαμε έχει σαν βάση τον Office Communicatiοns Server 2007 R2. Πολλά σχόλια δέχτηκα για το πρώτο μέρος ειδικά για τον …τίτλο. Η ουσία είναι μία, είτε τα πετάξετε τα τηλέφωνα, είτε τα χρησιμοποιείτε μαζί με τον OCS θα έχετε κέρδος. Διαβάστε παρακάτω και θα καταλάβετε.
Στο πρώτο μέρος μιλήσαμε για τους τομείς Unified Messaging, Secure Instant Messaging, Integrated Presense. Τώρα συνεχίζω με τα καλύτερα.
4. Web Conference
Κάτω από αυτό τον τίτλο περιλαμβάνονται μερικά από τα πιο δυνατά χαρτιά του OCS. Αυτό που υπαινίσσεται ο τίτλος είναι το πιο απλό. Αλλά ας ξεκινήσουμε. Πριν φτάσουμε στο VoIP ή στην απλή τηλεφωνία που έτσι κι αλλιώς είναι δυνατόν να έχουμε μέσω του OCS υπάρχει η δυνατότητα για μεταφορά φωνής αλλά και εικόνας μέσω δικτύου για όσους μοιράζονται τον Communicator (είπαμε και στο πρώτο μέρος ότι είναι ο βασικός client του OCS)
Σκεφτείτε την τρομερή μείωση κόστους, στις εσωτερικές επικοινωνίες της εταιρίας μας, ή και μεταξύ όλων όσων έχουν υποδομή OCS. Και δεν μιλάμε απλά για μηδενικό κόστος κλήσεων, αλλά και για πιθανό περιορισμό ταξιδιών αφού το web conference μπορεί να γίνει με εικόνα και ήχο μεταξύ πολλών συμμετεχόντων ταυτόχρονα, οπότε έτσι μπορεί να γίνει τηλε-διάσκεψη μεταξύ των υποκαταστημάτων μιας εταιρίας ή των αντιπροσώπων ενός οργανισμού. Και μπορούμε να επιλέξουμε είτε να βλέπουμε αυτόν που μιλάει κάθε φορά, ή όλους τους παρευρισκόμενους σε μια αίθουσα με την χρήση πανοραμικής κάμερας. Το web conference μπορεί να γίνει άνετα video conference και αν έχουμε την πλήρη υποδομή OCS, τότε μπορεί να γίνει conference call, αφού με ένα απλό drag and drop μπορούμε να βάλουμε στο session και άτομα από απλή ή voip τηλεφωνία.
Φυσικά δεν μπορώ να παραλείψω και την χρήση του live meeting, ενός άλλου client του ocs, που εκτός από κάποιου είδους conference call παρέχει και την ταυτόχρονη προβολή μιας παρουσίασης Power point ή οποιουδήποτε προγράμματος ώστε να είναι δυνατή η τηλε-διάσκεψη και τηλε-εκπαίδευση αλλά και η κοινή χρήση desktop για εκπαίδευση σε προγράμματα και εφαρμογές. Μπορείτε νομίζω να φανταστείτε την νέα μορφή που μπορεί να πάρει μια εταιρική παρουσίαση με τους εμπλεκόμενους να είναι στο σπίτι τους ή στην περιοχή τους σε απόσταση από τα κεντρικά γραφεία. Και όλα αυτά, χωρίς κανένα κόστος κλήσης παρά μόνο του internet. Ειδικά για το live meeting έχω συμμετάσχει σε αρκετά και η ποιότητα παραπάνω από ικανοποιητική.
Φυσικά desktop sharing μεταξύ των μελών μιας διμερούς συνομιλίας γίνεται πλέον και μέσα από τον communicator. Η εφαρμογή αυτής της δυνατότητας προφανώς είναι ιδανική για help desks όπου κάποιος μπορεί να ζητήσει βοήθεια γραπτά, με φωνή η και με εικόνα και ο υπάλληλος του help desk από το ίδιο πρόγραμμα να πάρει την διαχείριση του υπολογιστή και να δώσει λύση στο πρόβλημα του καλούντος.
5.Voip Telephony
Αυτό τον τομέα χρήσης του OCS, τοn έχουμε ήδη προαναφέρει μέσα σε όλα τα προηγούμενα μέρη του post. Και φυσικά αφορά την χρήση του OCS σαν ένα πλήρες τηλεφωνικό κέντρο για λήψη και αποστολή φωνητικών κλήσεων προς οποιοδήποτε δίκτυο τηλεφωνία.
Στις περιπτώσεις δε που ο πάροχος συμβατικής τηλεφωνίας το επιτρέπει, μέσω SIP προτοκόλλου, είναι δυνατή η εκτέλεση και λήψη τηλεφωνημάτων με την χρήση του OCS ΧΩΡΙΣ ΤΗΝ ΠΑΡΕΜΒΟΛΗ ΟΠΟΙΑΣΔΗΠΟΤΕ ΑΛΛΗΣ ΕΝΔΙΑΜΕΣΗΣ ΣΥΣΚΕΥΗΣ.
Και για να γίνω πιο κατανοητός μέσω του communicator o οποίος βρίσκεται στο pc, στο κινητό μου !!!!! (MOBO) ή σε συμβατή συσκευή, μπορώ να καλέσω ένα τηλέφωνο κινητό η σταθερό και φυσικά VoIP οποιουδήποτε παρόχου και φυσικά να λάβω αντίστοιχα τηλεφωνήματα με απευθείας διασύνδεση OCS-παρόχου συμβατικής τηλεφωνίας.
Στις περιπτώσεις που ο πάροχος δεν το υποστηρίζει, η αγορά ενός gateway (ενδιάμεσης συσκευής) λύνει το πρόβλημα
Και έρχομαι στο κομμάτι “Πετάξτε τα τηλέφωνα”. Φανταστείτε τηλεφωνικό κέντρο εταιρίας με δεκάδες χρήστες, οι οποίοι αντί να μιλάνε από κλασικά τηλέφωνα, έχουν ένα απλό head-set ή ένα USB ακουστικό και δέχονται και κάνουν κλήσεις μέσω του communicator στο pc τους. Υπάρχει μείωση κόστους ή όχι?. Προφανώς δεν είναι δυνατόν να πετάξουμε το τηλέφωνο από χρήστες που επί δεκαετίες το έχουν συνδέσει με αυτό που λέμε “τηλεπικοινωνίες” , αλλά σε τηλεφωνικά κέντρα ή χρήστες που είναι προσαρμοσμένοι στην έννοια του soft phone τα πράγματα είναι εύκολα.
Και φυσικά για όσους επιμένουν ο OCS έχει τα δικά του VoIP τηλέφωνα, για όλα τα γούστα και όλες τις τσέπες.
Οπότε φανταστείτε στο μοντέλο πλήρους απαλλαγής από τα συμβατά τηλέφωνα…κάποιος σας καλεί στην εταιρία σας και στην ουσία η κλήση, από όπου κι αν προέρχεται πηγαίνει στον communicator που είναι μαζί σας…στο σπίτι ή όπου κι αν βρίσκεστε. Καλά ξέρω δεν είναι και πολύ επιθυμητό αυτό , αλλά σε κάθε περίπτωση μπορείτε να στείλετε την κλήση απλά στο …mailbox σας. Αυτό που πραγματικά “κουδουνίζει” λοιπόν είναι το pc. Κι αν αυτό είναι κλειστό ή χάλασε; O OCS υποστηρίζει την ταυτόχρονη δρομολόγηση της κλήσης σε δύο τοποθεσίες. Στον communicator και σε όποιο άλλο τηλέφωνο του υποδείξουμε ανά χρήστη, ας πούμε στο κινητό του. Αν σηκώσει ένα από τα δύο το άλλο μέσο σταματάει να χτυπάει. Έτσι λοιπόν δεν χάνουμε ποτέ κλήσεις.
Ξέρω πως πολύ θα πιστεύετε ότι εξωραΐζω ή υπερβάλλω. Σας προτρέπω να δοκιμάσετε το προϊόν είτε σαν αποκλειστικό τηλεφωνικό κέντρο, είτε σε συνεργασία με υπάρχοντα PBX (ναι γίνεται και αυτό). Τότε θα πειστείτε για την αλήθεια των όσων λέω, και είτε πετάξετε τα τηλέφωνα από το παράθυρο είτε τα κρατήσετε ως συμπληρωματικό μέσο το κέρδος που θα έχετε θα είναι άμεσο.
Σε αυτό το link θα βρείτε μια λίστα με συμβατές συσκευές του OCS (είπαμε μερικοί θέλουν τηλέφωνα σε κάθε περίπτωση) και εδώ θα βρείτε πληροφορίες για το licensing.
Μπαίνω κατευθείαν στο θέμα, το οποίο είναι το Unified Communications και λέω πως η Microsoft μπήκε πολύ δυνατά στον τομέα των τηλεπικοινωνιών και ειδικά στην τηλεφωνία αφού στο θέμα της ηλεκτρονικής αλληλογραφίας είναι αρχηγός εδώ και πολύ καιρό. Αυτό έγινε δυνατό με το προϊόν Office Communications Server 2007 R2 (OCS). Η δεύτερη έκδοση του προϊόντος μπορεί να συγκριθεί στα ίσια με όλα τα παραδοσιακά τηλεφωνικά κέντρα-συστήματα και, τολμώ να πω, πως τα ξεπερνά σε πολλά σημεία.
Θα μου πείτε όμως Microsoft τηλεφωνικό κέντρο? Που πας ρε καραμήτρο? Δεν μπαίνω σε αντιπαράθεση διότι αυτά τα θέματα είναι πολλές φορές συζήτηση Ολυμπιακού – Παναθηναϊκού. Θα κάνω κάτι καλύτερο, θα αναφέρω χαρακτηριστικά της λύσης του Unified Communications της Microsoft και θα τονίζω πόσο και πως κερδίζει μια επιχείρηση αν υιοθετήσει αυτή τη λύση.
Διότι στις μέρες μας αυτό που μετράει είναι η ΑΜΕΣΗ ΜΕΙΩΣΗ ΚΟΣΤΟΥΣ και ακριβώς αυτό κάνει ο OCS 2007 R2.
Oι τομείς που ο η Unified Communications λύση της Microsoft προσφέρει άμεση μείωση κόστους αλλά και σημαντικό κέρδος σε χρόνο και άρα Αύξηση της Παραγωγικότητας είναι 5.
1. Unified Messaging
2. Secure Instant Messaging
3. Integrated Presense
4. Web Conference
5. Voip Telephony.
Ας δούμε όμως πιο αναλυτικά τους παραπάνω τομείς και να εξηγήσουμε από που προέρχεται η μείωση του κόστους και η αύξηση της παραγωγικότητας.
1. Unified Messaging.
Ο τομέας αυτός αναφέρεται στην συνεργασία του OCS 2007 R2 και του Exchange 2007 που φέρνουν μία σειρά από δυνατότητες της τηλεφωνίας σε ένα από τα πιο αγαπημένα προγράμματα όπως το Outlook 2007. Στο θέμα της μείωσης κόστους όμως και κέρδους χρόνου, η δυνατότητα της μεταφοράς του Voice Mail στο outlοok είναι κορυφαία. Έτσι ενώ βρισκόμαστε έξω σε πελάτες, σε διάφορες εργασίες τα τηλεφωνικά μηνύματα δεν αποθηκεύονται σε τηλεφωνητές που ακόμη και για να τα ακούσεις πληρώνεις,ή σε διάφορες συσκευές αμφιβόλου ποιότητας αλλά κατευθύνονται στο mailbox μας και μπορούμε να τα χειριστούμε όπως ακριβώς και ένα email και να τα ακούσουμε όποτε επιθυμούμε.
2. Secure Instant Messaging
Είτε αρέσει στους administrators είτε όχι, όλοι οι χρήστες ανταλλάσσουν μηνύματα με messengers για προσωπικά τους θέματα. Αυτό γίνεται με τρόπους που εγκυμονούν κινδύνους για μολύνσεις μέσω viruses αλλά και για διαρροή επικοινωνιών αφού οι απλοί messengers δεν υποστηρίζουν κρυπτογράφηση. Γιατί λοιπόν αυτή η επικοινωνία να μην γίνεται με ασφαλή τρόπο και κρυπτογραφημένα ακόμη και για εταιρικά θέματα. Αυτό θα γλιτώσει κάποια τηλεφωνικά κόστη αλλά και χρόνο αφού μπορείς κανείς με ένα σύντομο μήνυμα να πάρει μια γρήγορη πληροφορία για ένα θέμα που τον απασχολεί , άμεσα.
Το παραπάνω γίνεται δυνατό από τον βασικό client του OCS 2007 R2, που δεν είναι άλλος από τον Microsoft Office Communicator. Αυτό το τρομερό πρόγραμμα που μοιάζει με έναν οποιοδήποτε messenger, μπορεί να κάνει επικοινωνία οποιασδήποτε μορφής από απλό μήνυμα, email, τηλεφωνική κλήση σε οποιοδήποτε VoIP ή PBX δίκτυο, video-κλήση αλλά και ανταλλαγή αρχείων. Όλα σε ένα , νοικοκυρεμένα (και κρυπτογραφημένα).
Στον Communicator εμφανίζονται οι επαφές από τον Exchange, οι προσωπικές από το outllok, από τον τηλεφωνικό κατάλογο αλλά ακόμη και από το msn messenger αν το επιλέξουμε. Τέλος αν η εταιρία μας έχει δημιουργήσει Federation (μεταξύ των domains) με άλλη εταιρία είναι δυνατόν να βλέπουμε επαφές και από οποιοδήποτε συνεργάτη μας. ένα δεξί κλικ σε κάθε επαφή μας δίνει όλους τους δυνατούς τρόπους επικοινωνίας με τον επιλεγμένο χρήση και φυσικά….chat.
3. Integrated Presense
Όταν παρουσιάζω το χαρακτηριστικό, integrated presense πολλοί βιάζονται να το υποβιβάσουν στα ωραία αλλά άχρηστα features ενός προγράμματος. Δεν νομίζω να είναι έτσι και μπορώ να το εξηγήσω. Το integrated presense αφορά την δυνατότητα εκείνη με την οποία μπορώ να μάθω την διαθεσιμότητα ενός χρήστη. Είναι εκείνα τα πολύχρωμα κυκλάκια, δίπλα από κάθε επαφή. Που είναι το κέρδος από αυτή την δυνατότητα ? Πρώτον η ενημέρωση για την διαθεσιμότητα γίνεται είτε μετά από επιλογή κάθε χρήστη, αλλά κυρίως αυτόματα αφού λαμβάνεται από το Outlook. Έτσι όταν κάποιος έχει ένα ραντεβού αυτό φαίνεται και δεν τον ενοχλούμε με τηλεφωνήματα αλλά μπορούμε να επιλέξουμε κάποια άλλη μορφή επικοινωνίας όπως μήνυμα. Όμως δεν σταματάμε εδώ…
Το presense εμφανίζεται σε όλα τα προγράμματα της Microsoft από ένα email μέχρι ένα word document. Σκεφτείτε να θέλετε να επικοινωνήσετε με τον συντάκτη ενός email ή ενός φύλλου excel επειδή έχετε μία απορία. Τι θα κάνατε μέχρι τώρα? Αναζήτηση σε τηλεφωνικούς καταλόγους και κλήση από κινητό ή σταθερό τηλέφωνο με κίνδυνο να μην απαντήσει ή να τον ενοχλήσετε στο μέσο μιας σημαντικής συνάντησης. Τώρα αρκεί μια ματιά στο όνομα, όπου εμφανίζεται η διαθεσιμότητα και αν είναι διαθέσιμος με δεξί κλικ επάνω στο presense αναλαμβάνει ο Communicator για τα υπόλοιπα.
Τα υπόλοιπα χαρακτηριστικά, VoIP τηλεφωνία, Web Conference αλλά και αλληλεπίδραση με την παραδοσιακή τηλεφωνία, που κατά τη γνώμη μου είναι τα σημαντικότερα θα τα αναλύσουμε στο επόμενο μέρος του post “Πετάξτε τα τηλέφωνα απο το παράθυρο”
Πριν από μερικές ημέρες συμμετείχα ως ομιλητής στην επίσημη πρώτη των Windows 7 beta εκ μέρους της Microsoft Hellas.Το πρώτο feedback που έλαβα από το κοινό που πρώτη φορά έβλεπε τα windows 7 ήταν πολύ ενθαρρυντικό , γεγονός που επιβεβαιώνει την εικόνα που έχω και εγώ για το νέο λειτουργικό. Είναι μακράν καλύτερα από ότι έχουμε δει μέχρι τώρα και ειδικά από τα Vista. Ιδιες εντυπώσεις έρχονται κι απο όσους χρησιμοποιούν σχεδόν αποκλειστικά πλέον το νέο beta λειτουργικό σε καθημερινή βάση.
Ο στόχος της ομάδας των Win7 είναι ο εξής «ότι έκαναν τα προηγούμενα λειτουργικά να γίνεται καλύτερα και ταχύτερα». Πιστεύω ακράδαντα ότι ήδη από το beta το έχουν πετύχει σε μεγάλο βαθμό.
Παρόλα αυτά τα Win7 δεν μένουν σε αυτό, αλλά έχουν προσθήκες και βελτιώσεις που είναι τελείως καινοτόμες.
Αλλά ας δούμε αναλυτικότερα, τι παρουσιάσαμε στην επίσημη πρώτη των Win7 Beta.
3 είναι οι τομείς - στόχοι που τα Windows 7 υπόσχονται να φέρουν βελτιώσεις. Ο πρώτος είναι να γίνουν οι χρήστες πιο παραγωγικοί από παντού, από το γραφείο τους αλλά και από το δρόμο. Ο δεύτερος είναι ακόμη περισσότερη ασφάλεια σε συνδυασμό όμως με τον απόλυτο έλεγχο των χαρακτηριστικών ασφαλείας. Και ο τρίτος η ευκολία στην διαχείριση των PC σε κεντρικό επίπεδο αλλά και η ευκολία στην εγκατάσταση του λειτουργικού σε μεγάλες εγκαταστάσεις.
Τα νέα χαρακτηριστικά που εμπίπτουν στον πρώτο τομέα είναι το direct access, το branch cache και το search federation. Τα δύο πρώτα να σημειώσουμε ότι λειτουργούν μόνο αν υπάρχει υποδομή με τον νέο Windows Server 2008 R2.
Το BitLocker To Go αποτελεί στοιχείο που βελτιώνει την ασφάλεια μέσω κρυπτογράφησης και για τους εξωτερικούς δίσκους, και το γνωστό μας UAC που τώρα είναι πλήρως ελεγχόμενο και λιγότερο εκνευριστικό δείχνουν πως μένουμε στα ίδια υψηλά επίπεδα ασφαλείας που είχαν θέσει τα Vista.
Όμως προσωπικά έχω εντυπωσιαστεί από τις βελτιώσεις στον τρίτο τομέα, και ειδικά στην ευκολία στο deployment των windows 7. Αυτή η ευκολία έχει έρθει από αναβαθμίσεις υπαρχόντων εργαλείων αλλά κυρίως από την χρήση των VHD, των δίσκων των virtual machines δηλαδή, ως κανονικών δίσκων. Τόσο με την δυνατότητα της προσθήκης VHD ως πρόσθετων δίσκων, αλλά και με την δυνατότητα boot από αυτούς. Ναι , καλά ακούσατε είναι δυνατόν να bootαρει κανείς από VHD που έχει πριν προετοιμάσει με Hyper-V. Παράλληλα το VHD μπορεί να πάρει τη θέση των Images που χρησιμοποιούνταν για το deployment των προηγούμενων λειτουργικών, με πανεύκολη προσθήκη drivers και patches ανάλογα το hardware που χρησιμοποιείται.
Όλα τα παραπάνω έχουν απίστευτες λεπτομέρειες που υπόσχομαι να παρουσιάσω αναλυτικά σε επόμενα post. Ειδικά ο τρόπος που κάποιος μπορεί να bootαρει από VHD θα παρουσιαστεί βήμα βήμα.
Τελικά το ρίξαμε στα αστυνομικά μέτρα, αλλά ίσως να μην γίνεται αλλιώς σε μερικές περιπτώσεις, ειδικά για ένα malware που κόστισε τόσα χρήματα και ανθρωποώρες για να διορθωθούν οι συνέπειες του, αφού πρώτα προκάλεσε την κατάρρευση εκατοντάδων συστημάτων.
Έτσι η Microsoft ανακοίνωσε ότι : “Στις 12 Φεβρουαρίου του 2009 η Microsoft ανακοίνωσε αμοιβή 250.000 $ για οποιαδήποτε πληροφορία που θα οδηγήσει στη σύλληψη και καταδίκη των υπευθύνων για την παράνομη διασπορά του επιβλαβή κώδικα «Conflicker» μέσω internet.
Η προσφορά αμοιβής από την Microsoft βασίζεται στο ότι η εταιρία αναγνωρίζει ότι ο worm Conflicker αποτελεί εγκληματική επίθεση. Η Microsoft θέλει να βοηθήσει τις αρχές να συλλάβουν του εγκληματίες που είναι υπεύθυνοι για αυτόν. Δικαίωμα στην αμοιβή έχουν οι κάτοικοι οποιασδήποτε χώρας, σύμφωνα με τους νόμους της χώρας αυτής, διότι οι Internet Viruses επηρεάζουν την παγκόσμια κοινότητα του Internet.
Όσοι έχουν πληροφορίες σχετικά με τον Conflicker worm προτείνεται να επικοινωνούν με τις υπεύθυνες αστυνομικές υπηρεσίες. Επιπλέον, η Microsoft έχει δημιουργήσει μια γραμμή (Antivirus reward Hotline) 1-425-706-1111 και αντίστοιχο mailbox avreward@microsoft.com, όπου μπορούν να αναφερθούν πληροφορίες.”
Παρακάτω ακολουθεί η ακριβής αγγλική ανακοίνωση:
“On February 12, 2009, Microsoft announced a U.S. $250,000 reward for information that results in the arrest and conviction of those responsible for illegally launching the Conficker malicious code on the Internet. Microsoft’s reward offer stems from the company’s recognition that the Conficker worm is a criminal attack. Microsoft wants to help the authorities catch the criminals responsible for it. Residents of any country are eligible for the reward, according to the laws of that country, because Internet viruses affect the Internet community worldwide.
Individuals with information about the Conficker worm are encouraged to contact their international law enforcement agencies. Additionally, Microsoft has implemented an Antivirus Reward Hotline, 1-425-706-1111, and an Antivirus Reward Mailbox, avreward@microsoft.com, where tips can be shared.”
Μετά την δημοσιότητα που έλαβε το bug του IE7, που μάλλον το είχαν όλες οι εκδόσεις, και του πιθανού κινδύνου που εμφανιζόταν για όσους το χρησιμοποιούσαν, να πέσουν θύματα παραβίασης των συστημάτων τους, η Microsoft έδωσε ακαριαία απάντηση με την ανακοίνωση ενός security update που διορθώνει το πρόβλημα οριστικά.
Αυτό που δεν μπορώ να αξιολογήσω, είναι αν το πρόβλημα άξιζε τελικά την δημοσιότητα που πήρε και αν όντως ήταν χειρότερο ή πιο επικίνδυνο από οποιοδήποτε άλλο bug.
Σε συνέντευξη που έδωσε στην τηλεόραση, ο moderator του autoexec.gr, “δικός μας” Ανδρέας Τσούχλαρης, τον ρώτησαν και για αυτό το bug, σαν να μην είχαν ξανακούσει ότι αυτό απλά …συμβαίνει.
Bug…happens
Τα bugs συνοδεύουν κάθε πρόγραμμα και δεν είναι δυνατόν να εξαλειφτούν. Αυτό που πρέπει να κάνουμε είναι να έχουμε πάντα ενημερωμένα συστήματα, να λαμβάνουμε τα απαιτούμενα μέτρα ασφαλείας αλλά και η χρήση του υπολογιστή και του διαδικτύου να γίνεται με τρόπο που να περιορίζει όλους τους κινδύνους από κάθε γνωστό ή ..άγνωστο bug.
Συμβουλές για αυτό θα βρείτε σε πολλά μέρη αλλά και εδώ.
H Microsoft εδώ και λίγο καιρό δέχτηκε αναφορές για επιθέσεις βασιζόμενες στην εκμετάλλευση μιας αδυναμίας του Internet Explorer 7, που υπό κάποιες συνθήκες επιτρέπει την εκτέλεση κακόβουλου κώδικα. Η αδυναμία αυτή αποδείχτηκε οτι αφορά ακόμα και τις προηγούμενες εκδόσεις του explorer αλλά και την έκδοση 8 Beta, αν και δεν έχουν αναφερθεί επιθέσεις σε αυτές τις εκδόσεις.
Οι ενέργειες που πρέπει να γίνουν για να μειωθεί ο κίνδυνος βρίσκονται εδώ.
Τα άσχημα νέα όπως θα καταλάβετε είναι ότι δεν υπάρχει τεκμηριωμένη και σίγουρη λύση που να εξαφανίζει 100% τον κίνδυνο.
Αλλά υπάρχουν και καλά νέα. Οι προτάσεις που αναφέρονται στο παραπάνω άρθρο (security advisory 961051) για μείωση του κινδύνου, επιτυγχάνουν σε πολύ μεγάλο βαθμό χωρίς να είναι εξεζητημένες. Μερικά από αυτά τα βήματα είναι η χρήση του IE 7 και 8 beta σε protected mode, η χρήση firewall, η συνεχής ενημέρωση του συστήματος μας με update κλπ., δηλαδή ενέργειες που έτσι κι αλλιώς θα έπρεπε να εφαρμόζουμε όλοι.
Επίσης για άλλη μια φορά τονίζεται πως για περιήγηση στο Internet δεν χρησιμοποιούμε του servers και κυρίως δεν το κάνουμε χρησιμοποιώντας τον Domain Administrator Account.
H Microsoft υπόσχεται συνεχή προσπάθεια για επίλυση του συγκεκριμένου προβλήματος μέχρι να βρεθεί τρόπος να το εξαλείψει εντελώς.
Η μάχη μεταξύ των δυνάμεων του καλού και του κακού… συνεχίζεται. Μην χαλαρώνετε.
UPDATE !!!! Σε μία μόλις ημέρα κυκλοφόρισε και το security update που διορθώνει το παραπάνω πρόβλημα !
Αν και έχει περάσει αρκετός καιρός από τότε που κυκλοφόρησε ο Exchange 2007, ακούω ακόμη διάφορα περίεργα για τον τρόπο που πρέπει να στηθεί καθώς και για την αναγκαιότητα των διαφόρων ρόλων server που διαθέτει. ΟΙ ρόλοι που υπάρχουν στον Exchange 2007 είναι 5 και είναι ο Mailbox, o Client Access, o Hub Transport, O Unified Messaging και o Edge Transport. Σε αυτό το άρθρο θα ασχοληθώ με την αναγκαιότητα ή όχι ενός ιδιαίτερου ρόλου, του Edge Transport, και θα προσπαθήσω να ξεκαθαρίσω τα πράγματα γύρω από αυτόν.
H λειτουργία αυτού του ρόλου έγκειται στην λήψη και αποστολή μηνυμάτων από και προς τον έξω κόσμο αλλά και την προστασία του εσωτερικού δικτύου από spam-mails. O Edge έχει την ιδιαιτερότητα ότι υποχρεωτικά δεν πρέπει να ανήκει στο active directory domain οπότε παρέχει μεγαλύτερη ασφάλεια στο δίκτυο, αφού οι εξωτερικοί χρήστες για να στείλουν ένα email στον οργανισμό μας, θα συνδέονται σε έναν server που δεν ανήκει στο domain, και βρίσκεται στην DMZ του δικτύου μας.
Έτσι όπως περιγράφεται η …δουλειά του φαίνεται να είναι από τους πλέον απαραίτητους ρόλους. Παρόλα αυτά ο Microsoft Exchange Server 2007 organization μπορεί να στηθεί χωρίς καθόλου Edge Transport ρόλο. Την δουλειά του σε αυτή την περίπτωση την αναλαμβάνουν οι Hub Transport servers, που έτσι κι αλλιώς πρέπει να έχει ο οργανισμός μας.
Όταν χρησιμοποιούμε μόνο Hub Transport Server τότε αυτοί φροντίζουν για:
- Λήψη emails από τον έξω κόσμο και την παράδοση τους στους servers με ton Mailbox ρόλο (αυτοί φιλοξενούν τα mailboxes των χρηστών)
- Δρομολόγηση και παράδοση emails μέσα στον οργανισμό.
- Παραλαβή (από τους Mailbox servers του οργανισμού) και αποστολή των email προς τον έξω κόσμο.
Στην περίπτωση που τελικά βάλουμε Edge server τότε οι παραπάνω δουλειές μοιράζονται όπως φαίνεται παρακάτω:
- Ο Hub Transport servers φροντίζει την διακίνηση των email μέσα στον οργανισμό (εσωτερικά emails κλπ),παραλαμβάνει μηνύματα από τους Mailbox servers και τα δρομολογεί προς τον Edge Servcer.
- O Edge Transport server από την μεριά του παίρνει τα μηνύματα που έρχονται από τον έξω κόσμο και τα δρομολογεί προς του Hub servers (και αυτοί μετά τα πάνε στους mailbox) και ότι μηνύματα παίρνει από τους Hub τα προωθεί προς τους εξωτερικούς παραλήπτες.
Σε κάθε περίπτωση πάντως είτε με Edge είτε μόνο με Hub, για να μπορέσει να φύγει email προς τα έξω θα πρέπει να δημιουργηθεί ένα SMTP (Send) Connector ώστε να είναι δυνατή η δρομολόγηση emails μέσω αυτού προς τον έξω κόσμο. Τέτοιος connector δεν δημιουργείται στον Exchange 2007 by default και είναι από τις πρώτες δουλειές που πρέπει να γίνουν. Επίσης ο Edge by default έχει ενεργοποιημένα Anti-Spam χαρακτηριστικά ενώ ο Hub όχι. Οπότε χωρίς Edge θα πρέπει να χρησιμοποιήσετε μια σειρά από Powershell cmdlets για να κάνετε anti-spam enabled και τον Hub Transport.
Ένα θέμα που κάποιος πρέπει να λάβει υπόψη είναι ότι ο Edge ρόλος υποχρεωτικά πρέπει να είναι σε έναν server (εκτός domain) μόνος του χωρίς άλλον ρόλο, ενώ οι λοιποί ρόλοι μπορούν να συνυπάρχουν σε ένα μηχάνημα. Αυτό σημαίνει ότι αν αποφασίσουμε να βάλουμε Edge τότε υποχρεωτικά o Exchange θα απασχολεί 2 servers και φυσικά χρειάζεται η αγορά 2 αδειών για exchange. Προφανώς το ίδιο θα ισχύει αν βάλουμε σε διαφορετικό server και οποιοδήποτε άλλο exchange ρόλο.
Μια λύση που θα μειώσει το κόστος σε κάθε περίπτωση είναι αυτή της χρήσης virtual machines για exchange servers, η οποία λειτουργεί απροβλημάτιστα. Αυτό μας απαλλάσσει από την ανάγκη της αγοράς 2 μηχανημάτων αφού θα μπορούμε μόνο σε ένα να υλοποιήσουμε και τον Edge και όποιον άλλον θέλουμε σε ξεχωριστούς λογικούς servers. Σε αυτή την περίπτωση δεν χρειάζεται να ξαναγοραστεί το λειτουργικό αφού αν επιλέξουμες Hyper-V σε enterprise έκδοση έχουμε 4 άδειες server λειτουργικού δωρεάν. Δεν μας απαλλάσσει πάντως από την ανάγκη αγοράς δεύτερης άδειας για exchange.
Τέλος θυμίζω ότι για την υλοποίηση Exchange 2007 organization σε WS 2008 η έκδοση που χρειάζεται είναι αυτή του Exchange 2007 SP1.
Μια πολύ καλή ιδέα, την οποία εφαρμόζω όσο μπορώ, είναι η εγκατάσταση Exchange Server 2007 SP1 σε Windows Server 2008 που όμως είναι Virtual Machine σε Hyper-V περιβάλλον. Καλά κάνεις θα μου πείτε, αφού είπαμε όλα virtual.
Αυτό που θέλω να καταγράψω σε αυτό το άρθρο, είναι η προσοχή που πρέπει να δείχνει κανείς στις επιλογές που κάνει σηκώνοντας σε Hyper-V έναν Exchange 2007 γιατί η εφαρμογή αυτή είναι πολύ σημαντική για μια εταιρία και δεν μας παίρνει να προκαλέσουμε διάφορα απρόβλεπτα προβλήματα. Οπότε θα πρέπει να λάβουμε υπόψη κάποιος περιορισμούς που η MS, δυστυχώς, θέτει στην παραπάνω υλοποίηση.
Θα παρουσιάσω λοιπόν παρακάτω τι ανακοίνωσε η MS σχετικά με αυτό το θέμα. Δηλαδή τι υποστηρίζει και τι όχι στην υλοποίηση Exchange 2007 SP1 σε virtual WS 2008 σε Hyper-V. Πολλά από αυτά δεν μου αρέσουν και ελπίζω να αλλάξουν στο κοντινό μέλλον αλλά that’s life.
Ξεκινάω από το χειρότερο. Δεν υποστηρίζει τον ρόλο Unified Messaging. Βαγγέλη, φρίκη, άντε να αγοράζεις τώρα άλλον φυσικό server για να τον στήσεις. Γενικά τα virtual machines τραβάνε ζόρι όταν χρειάζεται να τρέξουν εφαρμογές με audio codecs, media κλπ. Τα ίδια μας κάνουνε και με κάποιους ρόλους του OCS. Όλοι οι άλλοι ρόλοι υποστηρίζονται. Το κακό βέβαια μειώνεται αν η χρήση VOIP, Voice mail και λοιπών εξωτικών χαρακτηριστικών μέσω του exchange σας αφήνει αδιάφορους.
Συνεχίζω, με το δεύτερο δυσάρεστο. Δεν υποστηρίζονται VHD dynamically expanded. Ούτε και differential disks (καλά δεν είχαμε σκοπό…). Και το χειρότερο; Ξεχάστε τα snapshots. Μπορεί η βάση του exchange να πάθει λαλα (δεν το διατυπώνουν ακριβώς έτσι βέβαια.) Οπότε η λύση που μένει είναι η χρήση fixed sized δίσκων οι οποίοι καλό είναι να βρίσκονται σε ξεχωριστό φυσικό δίσκο από τα λοιπά virtual machines καθώς και η χρήση εξωτερικών storage συστημάτων (iscsi, κλπ)
Κλείνω τα δυσάρεστα με έναν ακόμη περιορισμό. Το host μηχάνημα που φιλοξενεί τον WS2008 με τον exchange 2007 SP1 δεν μπορεί να φιλοξενεί άλλες εφαρμογές όπως antivirus software, backup software, virtual machine management software. Τίποτα, μόνο το hyper-V. Μιλάμε για μεγάλη ευαισθησία ο exchange.
Στο clustering επίσης ο συνδυασμός διαφόρων λύσεων που όμως θα χαρακτήριζα εξωτικούς πάλι μας φέρνει μια δυσφορία.
Για όποιον ενδιαφέρεται, πιο πολλές λεπτομέρειες για το θέμα και γενικά για την υποστήριξη όλων των εκδόσεων exchange σε hyper-v βρίσκονται εδώ http://technet.microsoft.com/en-us/library/cc794548.aspx.
Τέλος θέλω να αναφέρω την διαφορά, μεταξύ του δεν υποστηρίζονται και του δεν παίζουν. Όλους τους παραπάνω περιορισμούς, μα όοοοοοολους τους έχω αγνοήσει στην εγκατάσταση που έχω κάνει σε ένα πειραματικό δύκτιο. Και σας διαβεβαιώνω ότι δεν έχω παρατηρήσει το παραμικρό πρόβλημα. Ούτε μούντζες μου βγήκαν κατά την εγκατάσταση, ούτε κέρατα έβγαλε ο server. Προφανώς αν μπορούμε καλό είναι να τηρήσουμε τις οδηγίες, ώστε αν συμβεί κάποια στραβή να έχουμε μούτρα να ζητήσουμε υποστήριξη. Άλλωστε δεν μας παίρνουν τα πειράματα όταν μιλάμε για πελάτες με υψηλή εξάρτηση από τα e-mails.
Αν βέβαια μου συμβεί κάτι στο μέλλον και πάθει κάτι ο exchange, ε τότε θα ζητήσω βοήθεια από το autoexec.gr!!! Εδώ έχουμε βρει λύση σε άλλα κι άλλα. Impossible is nothing. Autoexec.gr rules.
