WorldMate

Fått meg ny mobil, HTC HD2, idag. Mer om den siden. Men, i forbindelse med det måtte jeg jo sjekke ut litt nye applikasjoner og muligheter med mobilen. Et tips jeg fikk av en kollega falt veldig godt i smak og det heter Worldmate.

Konseptet er relativt enkelt, men løser noe jeg tidligere laget egne powershellscript for å håndtere. Og ikke minst håndtere Worldmate det relativt mye bedre enn mine scripts gjorde.

Worldmate gir deg full oversikt over reisingen din, når du har flighter, været på stedet du skal til, forsinkelser på flighter, hvilken gate du skal til også videre. Og det å mate den med reiseinfo er relativt enkelt: videresend bekreftelses eposten til worldmate. Kan jo lett gjøres med en auto-forward regel eller i Office 2010 en egen hurtigknapp for å videresende enkelt mail, hvis man vil ha litt mer kontroll selv.

	Dette er standardskjermen, med neste tur og været på gjeldende lokasjon. Ikonene i bunn gir tilgang til en rekke andre funksjoner, som for eksempel å sjekke status på flighter, finne alternative flighter, vær, omregning av klesstørrelser til shoppinga osv.
	Hvis jeg klikker meg inn på neste tur ser jeg hvilke flighter denne består av, når de går osv.
	Hvis jeg klikker inn på flighten igjen får jeg opp info, gate, evt forsinkelser, booking referanse, e-ticket id og andre ting de kan finne på å spørre om hvis man må innom en skranke av noe slag. Herfra er det også bare et klikk unna i menyen i bunn for å få været på destinasjonsstedet.

HTC HD2 leverer foreløpig bra, må skrive noe eget om den seinere. Worldmate skal testes ordentlig på tur de neste dagene. Håper bare jeg slipper å teste alarmenfunksjonen for forsinkelser…

Unified Access Gateway, RTM rett før jul

UAG er nå ferdig og kan lastes ned. En av grunnene til at jeg er opptatt av dette produktet er at det gir ganske mye ekstra mtp Direct Access. Ikke minst gjør det DA mye enklere å implementere.

Eget white paper om Direct Access og UAG finner du her (PDF).

De viktigste fordelene er:

• UAG kan være fullverdig Direct Access gateway server
• UAG sitt DA oppsett åpner for å bruke NAT-PT funksjonen i UAG, dvs å oversette mellom IPv4 og IPv6. Spesielt nyttig om de interne nett/datasenter ikke er klart for IPv6 eller du har applikasjoner/tjenester på enkelt servere som ikke kan prate IPv6 eller støtter det fullt ut med IPsec
• Integrert load balancing

I tillegg anbefaler jeg alltid kunder å ha en separat, om enn potensielt nedskalert, sekundær måte å få fjernaksess på i tillegg til Direct Access. Grunnen til dette er at DA kun fungerer med maskiner som er medlemmer i domenet og det er ofte et behov for å kunne gi i alle fall begrenset tilgang fra interntkiosker og private pc’er.

Og dette egner UAG seg veldig godt til, med enkel SSL vpn, pålogging via web, støtte for smart card og tokens, endpoint control, differensiert tilgang basert på regler osv.

UAG kommer også nå som Virtual appliance, ikke bare som en boks slik IAG ble levert før. Nå er det en ferdig virtuell maskin som kan lastes ned. (evalueringsversjon her)

“GodMode” historien og flere detaljer

Du har kanskje lest i ulike it-media om det såkalte GodMode trikset? Her er bakgrunnen og litt mer du kan gjøre med dette.

Først trikset, det er enkelt nok:

Lag en folder et sted som heter GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

Dette er i alle fall slik det er beskrevet av f.eks It-avisen, Ed bott og Silverman. Derimot trenger man ikke skrive GodMode foran, men det navnet man ønsker å gi folderen.

Når du åpner folderen får du opp en liste over samtlige muligheter/tasks i Control Panel.

{ED7BA470-8E54-465E-825C-99712043E01C} er egentlig bare en GUId til en registrert Shell folder, i dette tilfellet til en controlpanel folder/kategori kalt All Tasks. Denne har vært med lenge (longhorn 2005) og er en del av implementasjonen av Søk i Control Panel. F.eks denne lista det søkes i fra Start meny søket og grunnen til at du får treff på alt i Control Panel derfra. Denne lista er ikke satt opp med noe annet entrypoint. I lista får du også opp hvilken applikasjon task’en tilhører og hvilke nøkkelord den er satt opp med mtp søk.

Triks 2

Du kan også komme deg inn i samme viewet ved å kjøre følgende kommando fra Run på startmenyen eller med start kommandoen i cmd

shell:::{26EE0668-A00A-44D7-9371-BEB064C98683}\0\::{ed7ba470-8e54-465e-825c-99712043e01c}

Blå farge er guiden til control panelet. tallet etter er entrypoint og vil gi deg ulike views, til de definerte kategoriene. 0 lister alle overordna kategorier. Med samme nøkkelen som tidligere, i rødt, får du lista over samtlige muligheter.

Du kan også prøve deg med å droppe det i rødt og bruke ulike tall i stede for \0\ for å komme inn i de ulike hovedkategoriene/viewene.

Dette er triks for å aksessere Shell foldere som har vært kjent lenge og fra og med Windows Vista gjelder dette også for control panel.

Du kan også brukke dette til å aksessere andre shell foldere eller control panel kategorier direkte:

Network.{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}

Visual.{ED834ED6-4B5A-4bfe-8F11-A626DCB6A921}

F.eks vil kommandoen under gi deg Biometric devices:

start shell:::{26EE0668-A00A-44D7-9371-BEB064C98683}\0\::{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428}

Update: For å lage snarveier kan du bruke kommandoen under som target også:

explorer.exe shell:::{ED7BA470-8E54-465E-825C-99712043E01C}

Lista for Control Panel finner du her: http://msdn.microsoft.com/en-us/library/ee330741(VS.85).aspx og du finner det også igjen i Registry. “godmode” f.eks finner du her:

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{ED7BA470-8E54-465E-825C-99712043E01C}

HKEY_CLASSES_ROOT\CLSID\{ED7BA470-8E54-465E-825C-99712043E01C}

Detaljer om hvor hvilke typer control panel utvidelser registreres finner du her:

http://msdn.microsoft.com/en-us/library/bb776843(VS.85).aspx

Grafisk klokke vha Powershell på 5 linjer og andre scripts

Powershell Pack har vært ute en liten stund og jeg har fått tid til å kikke litt på den. Denne posten dreier seg om de nye mulighetene der for å lage grafisk grensesnitt med Powershell og Windows Presentation Foundation. Dette er jo mulig uten denne pakka også, men langt lettere nå.

For å komme i gang

Det første du bør gjøre er å laste ned og installere powershell pack.

Det obligatoriske Hello World eksempelet er rimelig lett. Merk at alt her gjøres i Powershell ISE eller PS console startet med argumentet –Sta (dvs powershell.exe –Sta). WPF må kjøre i denne modusen for å rendre gui definert med XAML.

   1: import-module powershellpack

   2: import-module wpk

   3:  

   4: new-label "Hallo Alle Sammen" -show

Så langt ikke spesielt vanskelig, men kanskje heller ikke spesielt nyttig… Det finnes langt mer man kan gjøre og formatere med new-label. Kjør help new-label, ganske overveldende antall paramtere, inkludert events som MouseOver etc.

   1: New-Label “Hello, World” -FontSize 48 -AsJob 

Litt mer avansert

Som sagt kan man legge til events også, noe som jo er en nødvendighet om man skal kunne bruke dette til noe annet enn å vise meldinger. Dette er også veldig enkelt.

   1: function popup($text){

   2: new-label $text -show -fontsize 42 -on_mouseup {popup("Og absolutt ikke her!")}

   3: }

   4:  

   5: New-Label “Ikke klikk her” -Show -FontSize 48 -on_mouseup {popup("Ikke her heller")} -background "#00ff00"

Scriptet over definerer en funksjon først, som ikke gjør stort annet enn å vise en ny popup. Den første popupen scriptet her viser er siste linja og denne har en event koblet til MouseUp.

Resultatet blir omtrent som til høyre om du klikker på den første og den andre boksen.

Mange av introduksjonene til WPK bruker følgende eksempel for å lage en enkel klokke på 5 linjer. (joda, det kan lett omformateres til enda færre)

   1: New-Label -FontSize 24 -On_Loaded {

   2:     Register-PowerShellCommand -scriptBlock {     

   3:         $window.Content.Content = (Get-Date | Out-String).Trim()

   4:     }-run -in "0:0:0.5"

   5: } -AsJob

Register-Powershellcommand er en cmdlet inkludert i WPK modulen. Den kjører en kommando i en gitt kontekst. –Run kjører kommandoen med en gang, mens –in angir hvor ofte den skal kjøres. I dette tilfellet annehvert sekund.

Parametere/variable det kan være greit å vite om

Enda litt mer avansert

Scriptet under lager et vindu og plasserer ut labels, textinput og en knapp. Inputen blir eksevert som en powershell kommando når du trykker på knappen. Merk at funksjonen for å formatere resultatet er tom her, så vellykkete operasjoner gir deg kun objekttypen som resultat.

   1: import-module WPK

   2:  

   3: function formatres($in){

   4:  

   5: return $in

   6: }

   7:  

   8: $grid = new-grid -rows 2 -columns 'auto','1*' -height 100 -width 200 {

   9:  

  10: $go = {

  11: $commandstr = Get-Resource Cmd | Select-Object -ExpandProperty Text

  12:  

  13: try {

  14: $command = [scriptblock]::Create($commandstr)

  15: $res = invoke-command -scriptblock $command

  16: $out = formatres($res)

  17: }

  18: catch {

  19: $out = $_

  20: }

  21: new-label $out -show 

  22:  

  23: }

  24:  

  25: New-Label "kommando" -row 0 -column 0

  26: new-textbox -Name Cmd -row 0 -column 1 -height 30 -on_loaded {

  27: set-resource -Name Cmd -Value $this -Depth -1

  28: $this.Focus()

  29: }

  30: new-button "Kjør" -row 1 -column 1 -height 30 -on_Click $go

  31: } -show

  32:  

Det opprettes først et nytt grid basert vindu med 2x2 grid. –Row 2 betyr at det lages to rows med samme størrelse. Kolonnene som lages her er første satt til Auto størrelse og den andre til 1 x gjenværende størrelse. Du kan evt også bare angi pixels.

Andre ting som er verdt å kommentere er vel Set-resource, gjøres for at textbox skal være en navngitt ressurs lett tilgjengelig med Get-resource, brukes på linje 11.

Linje 10 og 30 sammen viser en enkel måte å skille ut scriptblocks i variable for å gjøre opprettelsen av knappen litt mer strømlinjeforma. Gjør det lett å gjenbruke samme eventhandler om du f.eks vil håndtere når brukeren trykker på Enter i tekstfeltet også.

IMO: Minner meg veldig om andre gamle scriptspråk jeg laget GUI med, definere grid’er og plassere med koordinater osv.

Threat Management Gateway RTM (nye ISA)

ISA server er omdøpt og lagt til som medlem i Forefront porteføljen. Den heter nå Threat Management gateway og er nettopp ferdig. Klientdelen tidligere kjent som Firewall Client har derfor også fått navnet TMG Client.

Kjapt om nye ting i TMG

• URL Filtrering
• Kontrollere sluttbrukeres tilgang til ulike siter. 80 forskjelle URL grupper, basert på Microsofts Reputation Service (MRS) sine baser. TMG cacher data herfra og blokkerer tilgang til sites. Siden brukeren får isteden kan tilpasses. Filtreringsmodulen kan også brukes til å utelukke scanning av trafikken mtp personvern (f.eks mot banker).  
• Integrert Malware scanning
• Integrert scanning mottor for å stoppe malware før det kommer inn i nettet ditt
• Network Inspection System
• En generisk dekoder av protokoller, benytter seg av signaturer for kjente exploits og eventuelt blokkere disse. MS Malware protection center lager signaturer for denne tjenesten. En god måte å blokkere exploits på i perioden fram til en patch blir sluppet, vi kan nemlig komme med oppdaterte signaturer langt raskere enn ny kode.
• Oppdatering av Web Cache og støtte for BranchCache
• ISP Redudancy støtte
• Integrasjon med NAP og TMG Vpn
• SSTP
• SIP støtte
• SQL Logging
• Native x64 tjeneste, støtte for Windows 2008 R2

Last ned og prøv ut

(forøvrig: Office 2010 beta er ute for msdn og technet ab., veldig snart tilgjengelig for alle)

De to første dagene på TechEd

TechEd i Berlin i år og jeg er på plass igjen. Blir noe korte blogposter om de viktigste tingene jeg kommer over.

Dag 1

Første dagen ble det ikke mange sesjoner for min del. Det som var mest minneverdig var Mark Minasi’s foredrag om å sikre Windows. Var litt skuffa over nivået, var mer level 100 enn 300 som det var satt opp som. Men gode poeng hadde han. De som festa seg best var ikke nye, men gode nok til å gjenta:

• Blit kvitt LM autentisering i nettet ditt, denne er utviklet på 80 tallet og sikkerhetsmessig svak, ikke laget for dagens miljøer og ikke minst dagens mulige datakraft til å knekke koder. (Vi har anbefalt dette i 10 år… egen group policy innstilling)
• Passord policier bør kreve minst 8 tegn, helst 12 mener Mark. Han er motstander av komplekse passord siden de ofte gjør at folk skriver dem ned istedet. Såkalte “Pass phrases” derimot er han tilhenger av. Dvs å bruke setninger istedet for bare ord som passord. Lettere å huske og blir fort langt nok.
• En annen ting jeg er veldig enig i er at passordenes tid kommer til å være forbi, antagelig innen 5-10 år. Når datakraften vokser seg kraftig nok vil det kreve særdeles lange og komplekse passord for å gjøre dem vanskelig nok å knekke. Så start å se på PKI og SmartCards nå. (Litt tidlig å se på biometri til de store massene syns jeg)

	Ikke verdens peneste konferansesenter akkurat, men stort er det. Og lunsjen var god.

Kvelden

Etter en middag ved Hilton hotellet tok vi turen bort til den store markeringen av Berlin murens fall ved Brandenburger Tor. Det var enormt mye folk og ikke minst politisperringer overalt, så det å komme nærme nok til å se alt som skjedde var ikke akkurat lett. Men mye folk og litt glimt av hva som skjedde på en storskjerm fikk vi med oss. Vått og kaldt var det også.

Dag 2

Denne dagen begynte på Deutsche Bank sin presentasjon av sitt Windows 7 prosjekt. I all hovedsak fortalte and følgende punkter fra prosjektet og det var litt diskusjon og spørsmål rund de samme punktene

• De hadde valgt å standardisere på x64 OS, faktisk det eneste som skulle rulles ut i bedriften. Der unntak fra regelen var nødvendig for å kjøre ulike applikasjoner skulle dette gjøres basert på gammelt Windows XP image x86 i en VDI løsning. Altså ikke en eneste fysisk klient skal kjøre x86 videre.
• Forøvrig samme anbefalning som IKT-Sjefen for Oljedirektoratet ga på sitt foredrag på lanseringsseminaret for Windows 7.
• De skulle videre sate på å bruke mesteparten av verktøyene for deployment, minus WDS der de hadde noe egetutviklet. Dette stillte en annen kunde i salen et veldig engasjert spørsmålstegn ved, hvorfor ikke bruke WDS? Eneste grunnen som ble oppgitt var at de hadde et egenutviklet system fra før som fungerte.
• Videre var planen å aktivt benytte integrerte løsninger som Bitlocker til å erstatte 3.parts programmer.
• I all hovedsak skulle VDI være løsningen for å løse app.compat utfordringer.
• De satser ellers veldig på både server og applikasjonsvirtualisering.
• I prosessen hadde de vært mye nøyere enn tidligere med å hente inn krav og ønsker fra forretningssiden og gått flere design runder for å finne best mulig konfigurasjon.

De to neste foredragene jeg gikk på var begge to av Michael Niehaus. For de som ikke kjenner han, en av utviklerne bak BDD/MDT i flere år og generelt sett “deployment geni”. Og en god foredragsholder.

• Første sesjonen var kun demo og gikk gjennom oppsett og bruk av MDT og WDS til deployment av Windows 7 på 30 minutter. En god demonstrasjon av hvor enkelt det er å få til en basis installasjon.
• Sesjon nr to med han gikk mer i detalj på nye muligheter i MDT 2010 konsollet og verktøyene rundt:
• WAIK er ute i versjon 2.0, nye WinPE images og ny måte å bygge disse på
• WinPE er ute i versjon 3.0
• USMT 4.0 er ute, ligger med i WAIK
• Ikke en nyhet lenger, men verdt å nevne igjen: USMT 4.0 bruker hardlink migration ved flytting av brukerens profil/data. Dette betyr at filene i seg selv ikke trenger å flyttes, man bare lenker dem inn på nytt på riktig sted etter deployment. Veldig mye tid å spare på å slippe kopieringsjobben som tidligere.
• DISM, det nye verktøyene for å lette jobben med offline image management, injekte pakker/språk, drivere etc.
• Videre var det mye gjennomgang av hvor lett det nye konsollet er å bruke, med drag and drop, cut & paste osv.
• En av mine favoritter er hvor lett det er blitt å dra inn driver samlinger, spesielt fra leverandører som Dell, som publiserer CAB filer pr modell med alle nødvendige drivere. MDT kan pakke ut disse og legge dem til.
• Selection Filters for pakker, applikasjoner og drivere var en annen av mine favoritter, meget lett å lage seg utvalg basert på katalogstrukturen for f.eks drivere, slik at kun nødvendige drivere blir injecta.

Med så mange tusen som skal spise samtidig er det mange veldig store spisesaler. Sesjonen før lunsj var tidlig ferdig, så jeg var blant de første inn. Sprøtt syn med så mange servitører på linje for å geleide oss inn til riktig buffet…

Favoritt rapporten min er ute igjen, SIR volume 7

Og det er vår egen Security Intelligence Report, også kalt SIR. Denne rapporten baseres på info vi får inn via våre MSRT, Forefront porteføljen, Windows Defender, OneCare, MSE nettverk. 450 millioner unike maskiner, altså et veldig godt datagrunnlag. I tillegg benyttes data fra Bing, Hotmail epost scanning (mer enn 300 millioner aktive brukere) og Shadowserver.org (spesifikt for Conficker tracking)

Andre eksterne kilder inkluderer følgende: http://www.first.org/cvss/cvss-guide.html, http://nvd.nist.gov/, http://datalossdb.org, http://www.securityfocus.com, http://www.secunia.com, http://www.securitytracker.com m.fl

Kort oppsummering

• Laveste infeksjonsrate har Finland, 1.9 maskiner pr 1000 maskin scannet.
• Norge har 3.3 maskiner infisert pr 1000 maskin scannet. 0.4 maskiner for mye til å havne på topp ti lista.
• Verdensgjennomsnittet ligger på 8.7 maskiner pr 1000.
• Win32/Conficker var den mest utbredte malware på verdensbasis, men kommer ikke på topp 25 lista en gang i Norge. Win32/taterf på andre plass på verdensbasis er heller ikke spesielt synlig i Norge.
• I Norge ligger Win32/ZangosearchAssistant på første plass. Denne ligger på 4.plass på verdensbasis
• Denne monitorerer nettbruk og viser pop-up reklame relatert til nettsidene som besøkes. Relatert til Hotbar og ZangoShoppingReports.
• Nr. 2 i Norge, Win32/Renos, ligger på 3 plass på verdensbasis
• Laster ned ulike andre uønskede programmer, deriblant flere falske antivirus.
• I Norge generelt er det vesentlig mindre tilstedeværelse av ormer enn resten av verden, men derimot er det signifikant mer av falske antivirus programmer (mine tidligere poster om dette)

• Noen vil kanskje også finne det interessant at Taterf er en av ormene som tydeligvis har fått nytt liv. Denne har økt 156% siden sist rapport. Denne stjeler brukernavn og passord til store online rollespill, som igjen brukes for å stjele gull og andre ting fra spilleren. Dette selges da videre.
• Phishing er det fortsatt mye av der ute, men i mai og juni eksploderte det, i stor grad pga “kampanjer” som hadde ulike sosiale nettverk som mål/angrepsvektor.
• Bildet under syns jeg er veldig interessant, det viser hvor få infeksjoner som er funnet ut av MSRT på nyere OS sammenlignet med eldre.  Tallene er pr 1000 av det angitte OS, så hvor mange som kjører det påvirker ikke tallene slik sett. Men selvsagt er det variasjoner her også pga bruksområder for de ulike OS’ene.

Bildet under her igjen viser hva slags hovedkategori sårbarheter som ble benyttet av malware. Både vi og andre, f.eks symantec, har fra lansering av Windows Vista pratet om at angrep og malware i større og større grad rette seg mot applikasjoner, da de nå er enklere mål. Dette syns tydelig i grafen under:

Den samme trenden underbygges i stor grad av grafene under også, som viser tydelig at de fleste spredningsmekanismer via nettleser benytter hull i plugins og ikke selve nettleseren på nyere OS. Det enkleste målet velges selvsagt igjen av angriperene.

(klikk på bildene for å se dem større). De blå søylene viser Microsoft sårbarheter og på Windows XP er det disse det er flest av. Mens på bildet til høyre ser vi samme rapport for Windows Vista og der er det stort sett sårbarheter i plugins som benyttes.

Se hele rapporten og les mer på http://www.microsoft.com/security/portal/Threat/SIR.aspx

And we have lift-off

Windows 7 launch ble gjennomført i Oslo forrige uke, samtidig som våre lanseringspartnere holdt arrangement i Kristiansand, Stavanger, Bergen, Trondeim, Trømso, Bodø og Mo i Rana. Kort rapport følger under.

Det var lagt opp til en helt annerledes agenda enn vanlig, kun 20 minutter taletid for oss i MS og resten av sesjonene var partnere og kunder som delte sine erfaringer. Hvis du har tilbakemeldinger på dette nye opplegget (og var der helst), send gjerne en mail eller kommentar.

Over: Det gikk med relativt mye tid til å få alt på plass og litt ekstra teknisk utstyr måtte inn i siste liten pga mange påmeldte og behov for ekstra skjermer og lyd.

Over/Under: Men det ble jo ganske fint til slutt.

Og fullt ble det i salen til og.

Undertegnede forsøkte seg som konferansier og åpner her kl 12

COO i Norge Espen Gylvik ønsker velkommen.

Og John Henrik Andersen, direktør Windows Commercial, forteller kort om hvorfor Windows 7

Selv syns jeg de beste sesjonene var til slutt, når Oljedirektoratet, Deep Ocean og Sogn og Fjordande fylkeskommune delte sine erfaringer. Referanse sakene på de to andre kommer snart her.

SCCM SP2 klar

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=3318741a-c038-4ab1-852a-e9c13f8a8140

Fått så mye spørsmål etter denne at den fortjener en egen blogpost, om enn kort. Dette er oppdateringen mange har ventet på for full Winodws 7 støtte.

Endelig!!

Har jobba mye en stund nå med Windows 7 lanseringen og spesielt de to siste ukene, har dessverre godt litt utover blogginga også.

MEN IMORGEN lanserer vi Windows 7 for alt og alle! Det hele skjer med et seminar mellom kl 12 og 16 imorgen i Oslo, pluss i 7 andre byer, der det blir holdt av partnerne våre. Her blir det ca 30 minutter taletid for Microsoft, deretter er det kun partnere og kunder som forteller om sine windows 7 erfaringer. Det er mange som er godt i gang allerede. Og på kvelden holder consumer gjengen fest.

Oslo seminaret er fullt og vi har måttet øke stol og matbestillingen:) Hvis du er i en av de andre byene under kan du sjekke linkene til seminarene lanseringspartnerne våre har:

Bergen
Stavanger
Trondheim
Kristiansand
Nord-Norge (Mo i Rana, Bodø, Tromsø)

Lyst til å lese mer om Windows 7, teknisk, mens det blir dårlig med blogginga fra meg. Sjekk denne bra artikkelen om DX 11.

På twitter er det også langt flere oppdateringer fra meg om dagen. Og hvis du vil følge med på all verdens interessant innhold rundt Windows 7 nå, test www.collecta.com for real-time søk. Lag deg et søk på “windows 7” og det detter inn nye ting hele tiden nå.

Jobber også for å bli ferdig med white-paperet mitt om å håndtere applikasjons kompatibilitet, tatt litt tid fra bloggen det og. Håper å bli ferdig i løpet av helgen (må fo proofing tools til å funke med den utgaven av Office 2010 jeg kjører… noe å glede seg til der og!)

Kom med innspill på annen informasjon fra oss som ville gjort det enklere for dere å ta i bruk nytt OS. bruker kommentarfelt eller Contact link.

Same old, same old. VA 2.0

Får veldig mye spørsmål både direkte og via kollegaer og kundeservice om dagen rundt Volume Activation 2.0. Det samme skjedde når Windows Vista ble lansert, men nå er det jo enda flere som er i gang med Windows 7.

Derfor på tide å gjenta dette:

• Alle Windows 7 klienter må aktiveres, også Volume utgaver
• Dette kan gjøres med en MAK nøkkel direkte på klienten og at denne aktiverer seg mot våre servere
• Eller det kan gjøres med en sentral tjeneste der KMS nøkkelen installeres. Klientene vil da aktivere seg mot denne serveren internt og kun KMS servere må aktiveres en gang mot våre servere.
• KMS nøkkelen skal IKKE benytte direkte på vanlige klienter. Den kan aktiveres svært få ganger.
• KMS servere kan også aktivere servere. 25 klienter eller 5 servere trengs aktive før aktivering kan gjennomføres.

Det var superkortversjonen, det finnes litt flere alternativer og muligheter rundt hvordan man setter opp dette. Mine blogposter rundt VA 2.0 og vista gjelder fortsatt for Windows 7. Sjekk dem ut her.

Ta også en kikk på brosjyra vi laget om dette sist, mens vi jobber med en oppdatert norsk utgave.

Utover dette finnes det massevis av engelsk info om emnet på Technet.

Makeover av bloggen

Nå har bloggen sett lik ut i nesten tre år, var på tide å friske den opp litt. Blogsystemet vårt består jo av en rekke stilmaler og så kan man manuelt overkjøre en og en stil etterpå. Ikke helt optimalt, men fikk da endret det jeg ville på denne stilen til slutt.

Målet var nytt og lysere grafisk oppsett, tydelig Windows og oversiktelig nok tag cloud, lett tilgjengelig søk. Vi har nå forøvrig fått satt opp Bing søk i blogløsningen vår også.

Merker at det begynner å bli noen år siden jeg kunne webutvikling. Kom gjerne med kommentarer i kommentar felt, epost/(kontakt link) eller twitter.

Opplæring av brukere på ny plattform (white paper)

Det siste halve året har dette vært en diskusjon som dukker opp oftere og oftere, i det siste oftere enn diskusjoner rundt hvordan man best deployer teknisk. Oppskriften der er jo lett :) MDT+SCCM|WDS+Win7. På bruker opplæring er oppskriften faktisk langt vanskeligere og har et større behov for tilpasning fra bedrift til bedrift og ikke minst internt til ulike brukergrupper/demografiske grupper.

Så, jeg har oppsummert en del av aspektene vi diskuterer i disse møtene i et kort white paper, 8 sider ble det vel. Her finner du tanker om innfallsvinkel, mulige måter å drive opplæring på, samt ressurser for dette (windows 7 + Office) og eksempler.

 Last ned fra Skydrive her

Passer jo bra i denne sammenheng å vise sitatet fra Crayon sin referanse sak om Windows 7 utrulling også:

Solid State Disker og Windows 7

Kort post om hvordan Windows 7 er tilpasset dagens SSD’er. Disse blir jo både mer populære og billigere, ikke minst fordi det loves bedre respons, lengre batterilevetid, raskere oppstart og mindre støy.

Kjapt om SSD

• Random reads. Dette er SSD diskens store fortrinn ytelsesmessig. I motsetning til ordinære plate disker er det jo her ikke noe mekanikk som må flyttes rundt på disken.
• Seqential reads & writes. Flere av dagens SSD disker er blitt veldige gode på dette også, på reads er noen av dem dobbelt så kjappe som en bra 7200 RPMs. Når det gjelder writes er variasjonen stor, noen SSD’er er kjappere enn ordinære HD’er, mens andre fortsatt ligger langt etter.
• Random writes & Flushes. Dette er området disker har slitt med lenge og mye av grunnen til at de utstyres med cache, de fleste disker klarer nemlig ikke akseptable tider ved direkte skriving til plata. Og problemet kan du fortsatt merke godt med SSD’er, men dette varierer også mye. Faktisk er random writes & flushes vanskeligere å løse optimalt med SSD enn ordinære disker. (les mer her om du er interessert)

Windows 7 forbedringer

• SSD består av flash blokker og celler. Disse trenger man faktisk å slette innholdet på før noe nytt kan skrives til dem. Dette er eneste måten å være sikre på at cellene er 100% tomme og at dataene vil bli lagret riktig. Windows 7 støtter Trim kommandoen i ATA protokollen og vil benytte dette med disker som sier de støtter det. Dette medfører at disken får beskjed om filer som slettes og at tilhørende celler også kan slettes. Dette gjør at disken kan planlegge dette på forhånd og at ikke en write til et område også vil kreve en erase først og dermed gå treigere. Trim kommandoen er også integrert med partisjons og volum kommandoer som format og delete. Dette er også med å øke levetiden på cellene.
• Windows 7 vil slå av defragmentering på SSD disker og disker med bedre enn 8 MB/s random reads.
• På SSD disker med god nok random reads og writes/flushes vil Superfetch, Readyboost og boot prefetching bli skrudd av.
• Bitlocker vil også etter første kryptering sende en Trim kommando til SSD’er for at de skal få optimalisert cellene på disken igjen etter kryptering.
• Det er også innebygget flere tester for å score disker på de nødvendige lese og skrive parameterne.

Et spørsmål som ofte dukker opp er hvorvidt man burde plassere pagefila på en SSD eller ikke?

Svaret er ja, de fleste operasjonene mot denne fila er random reads eller større seksvensielle writes som støttes godt.

Hibernate fila derimot skrives og leses i store sekvensielle biter og kan derfor plasseres på en ordinær Hd eller en SSD.

(fått sånt ergonomisk tastatur…ganske vanskelig å venne seg til…)

MDOP 2009 R2 (ute seint i Oktober)

I stor grad dreier dette seg om Windows 7 støtte for Windows 7 i alle komponenter, minus Med-v. For Server og management delene dreier den nye støtten seg om Windows Server 2008 R2.

Med-V støtte for Windows 7 er planlagt i SP1 for dette produktet og denne blir lansert en gang i Q1 2010.

Andre ting som er med i R2 oppdateringen:

• AppLocker støtte for App-v, noe som gjør at app-v klienten vil overholde group policyen som er satt for Applocker.
• Advanced group policy management (AGPM) vil støtte cross-forest management av group policy objekter.
• AGPM får også bedre søk og filtreringsfunksjonalitet, igjen for å gjøre det lettere å håndtere et større antall policies.
• Desktop Error Monitoring får nye Top rapporter, f-eks Top system errors.

mer info om MDOP hvis du ikke har fått med deg denne pakka før:

http://www.microsoft.com/windows/enterprise/products/mdop/default.aspx