Daniel Petri's blog

להחזיר את הבלוג לחיים

2013-03-22T21:30:04Z

כן, זו המשימה שלי לשנה הקרובה. אחרי תקופה ארוכה שבה לא כתבתי דבר בערוץ זה (ובכלל), החלטתי שזהו, הגיע הזמן לחזור לעניינים.

אז מה השתנה אצלי בשנתיים האחרונות? קודם כל – באמצע 2011 עזבתי את עבודתי בחברת ObserveIT, שם שימשתי כארכיטקט המוצר הראשי בערך משנת 2008. ביחד עם צוות הפיתוח המוכשר הבאנו את המוצר ממצב כמעט בתולי, למוצר בוגר, מתוחכם, מפותח, עם רשימת פיצ’רים מרשימה, שנמצא בפרודקשן אצל מאות לקוחות בארץ וברחבי העולם. במסגרת העבודה בחברה בה התחלנו עם 5 עובדים, עברנו פעמיים משרדים והגדלנו את כמות העובדים לכ- 30 איש במחלקות השונות, הגענו למכירות מדהימות ברחבי העולם, ואפילו קיבלנו את המקום השלישי ברשימת הסטארט-אפים הצומחים ביותר של חברת דה-לויט. אין ספק שהחברה הזו נמצאת במסלול מטורף כלפי מעלה!

באמצע 2011, למרות הפיתוי בהמשך העבודה עם אובזרבאיט שללא ספק היתה בצמיחה, החלטתי להצטרף למיקרוסופט אחרי מספר חיזורים קודמים מצידם. שם נכנסתי לתפקיד מהנדס שטח בכיר – Senior Premier Field Engineer - לצוות מובחר שמנה כ- 18 איש. התפקיד שלקחתי על עצמי היה עבודה עם לקוחות הפרימייר בישראל ובאירופה בכל מה שקשור לתשתיות שרתים ול- Active Directory. בגלל ההצטרפות שלי כעובד מן המניין – FTE – למיקרוסופט, נאלצתי לוותר על תואר ה- MVP אותו החזקתי מאז 2003, אבל הסיפוק שבעבודה עם הצוות הכי איכותי בישראל נתן לי סיפוק ותמורה מדהימה. במסגרת עבודתי במיקרוסופט התחברתי לצוותי ה- IT, לראשי הצוותים, ולמנהלי המחלקות של הארגונים הכי גדולים ובכירים בישראל, ויצרתי קשרי עבודה הדוקים בינינו. היתרון של עבודה כזו, כשהגב שלך מכוסה ע”י מיטב המומחים הטכנולוגיים הכי טובים בעולם, הוא מדהים.

עכשיו, שנתיים אחרי, קיבלתי הצעה שאני לא יכול לסרב לה. הצעה מאתגרת, הצעה שלא משאירה מקום לדמיון, הצעה שאני שמח לקחת ולחבק בשתי ידיים.

פרטים – בהמשך…

Microsoft Windows Thin PC 1.0 is out

2011-06-09T03:19:00Z

Microsoft has released Windows Thin PC (WinTPC), a new Windows 7 version tailored for Virtual Desktop Infrastructure (VDI) access, making it generally available at the beginning of July 2011. It will be made available only for customers who use Microsoft Software Assurance (SA).

Windows Thin PC, which was announced in January this year, is a smaller footprint, locked down version of Windows 7, which enables customers to install this version of Windows on existing PCs. This enables the customers to repurpose these PCs as thin clients, which can be used to access Virtual Desktop Infrastructure (VDI) environments. PCs with WinTPC installed do not require a Virtual Desktop Access (VDA) license, in contradiction to regular clients who want to access a VDI environment.

The Community Technology Preview of WinTPC was released in March 2011.

In RTM, Microsoft included some new features:

Keyboard Filter, providing the ability to lock certain keyboard key combinations.
International Input Method Editor Support, allowing support for international keyboards.
Key Management Server (KMS)/Multiple Activation Key(MAK) activation mechanism support.

In the future, Microsoft is planning to add Forefront Endpoint Protection (FEP) support, and in addition, the Citrix Receiver will be made available for WinTPC, so that XenApp and XenDesktop can be made available.

Linux Integration Services 2.1 זמינה להורדה

2010-08-01T19:46:00Z

שנתיים וחודש אחרי ש- Hyper-V יצא לראשונה, וכ- 4 חודשים אחרי שמיקרוסופט הכריזה על תוכנית הבטא ל- Linux Integration Services (או LIS) ל- Hyper-V, הגירסה הסופית שוחררה סוף סוף ב- 29 ביולי.

בין התכונות הקיימות בגירסה החדשה:

תמיכה ב- 4 מעבדים ל- Novell SUSE Linux Enterprise Server – SLES 10 SP3 and 11 וכן ל- Red Hat Enterprise Linux – RHEL 5.2 – 5.5

תמיכה בדרייברים סינטתיים

שיפור ביצועים בעת העלאת המערכות ע”י תמיכה ב- Virtualization Service Client – VSC

סינכרון שעון בין המכונה המארחת למכונות הוירטואליות

אינטגרציה של כיבוי המכונות הוירטואליות לתוך כלי הניהול של Hyper-V ו/או SCVMM

קיום Heartbeats ע”מ לזהות אם המכונה הוירטואלית מגיבה ועובדת

מודול לסינכרון שעון עם מקור זמן חיצוני

למידע נוסף:

Linux Integration Services v2.1 Now Available - Windows Virtualization Team Blog - Site Home - TechNet Blogs
http://blogs.technet.com/b/virtualization/archive/2010/07/29/linux-integration-services-v2-1-now-available.aspx

להורדה:

Download details: Linux Integration Components
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=eee39325-898b-4522-9b4c-f4b5b9b64551

Citrix XenDesktop vs Microsoft RDS vs Quest vWorkspace vs VMware View

2010-06-29T18:54:17Z

מסמך מאלף שיצא ממש עכשיו אותו כתב רובן ספרויט, אנאליסט העובד עבור חברת PQR מהולנד, בו הוא מבצע השוואה מעניינת מאוד בין 4 פלטפורמות ה- VDI המובילות כיום בשוק:

Citrix XenDesktop

Microsoft RDS

Quest vWorkspace

VMware View

המאמר לא קצר (מכיל 33 עמודים), אבל יש בו התייחסות ליתרונות וחסרות של VDI בכלל, תיאור די יפה של 4 הפתרונות שהוזכרו לעיל, והשוואת פיצ’רים. לבסוף, יש גם טבלאות המסכמות את כל המידע בצורה נוחה לקריאה.

המלצה שלי - שווה עיון.

להורדה:

http://virtuall.eu/download-document/vdi-smackdown

רוצה לדעת מי נגע לך בשרתים? רוצה לדעת איפה עוד ביצעו את אותה פעולה?

2010-06-29T18:26:56Z

לעיתים מדובר בשאלת מיליון הדולר – מי מחק את ה- OU החשוב מה- Active Directory? מי שינה את מאפייני ה- Default Website וקלקל את הגדרות ה- Outlook Web Access? מתי היתה הפעם האחרונה שמישהו שינה את ה- Default Domain GPO? על איזה שרתים נוספים נגעו בערכי המערכת ושינו הגדרה קריטית? אם עוד לא הכרתם, תנו לי להציג בפניכם פתרון חינמי מעולה שיעזור לכם לענות על השאלות המורכבות הללו.

חברות וארגונים רבים מטמיעים פתרונות אבטחה, ומערכות גישה מרחוק מוצפנות ומוגנות. ארגונים רבים מפעילים גם מערכות ניטור, שליטה ובקרה, המתריעות בפני נפילה של שירותים קריטיים ומפני שינוי הגדרות מערכת. אבל מרגע שאותם משתמשים עברו את מערך האבטחה לגישה מרחוק וביצעו Logon לשרתים בארגון, קשה למנהל הרשת ולאנשי אבטחת המידע לדעת בדיוק מה בוצע על אותם שרתים. המשתמשים בארגון בכלל, ומנהלי הרשת והמשתמשים המורשים בפרט, כמו גם יועצים ואנשי תמיכה ושירות הניגשים למערכות מרחוק – כולם עשויים לבצע פעולות שלאחר מכן נצטרך לברר את מטרתן ואיפה עוד הן בוצעו.

נכון, מערכות רבות (וגם Windows) יודעות לספק קבצי Log ו- Audit שיכולים לעזור באיתור הפעולה, אבל לרוב מדובר בקבצים ארוכים, מסובכים להבנה, ושאינם מספקים את הלוגיקה הדרושה להבנה מקיפה של פעולות המשתמשים המורשים. בכל מקרה, איתור פעולה בודדת של משתמש יכולה להיות בעייתית, מסובכת, ארוכה ולעיתים גם בלתי אפשרית.

כדי לעזור במתן תשובה לשאלות הללו ואחרות אני רוצה להציג בפניכם פתרון פשוט וקל להטמעה הנקרא ObserveIT. התוכנה, פרי פיתוח של חברה ישראלית השוכנת ברמת החיל בת"א, מספקת יכולת צפייה מלאה ב- User Sessions המתבצעים על שרתי Windows, ללא תלות בצורת החיבור אל השרתים – בין אם דרך חיבור מקומי, Remote Desktop, Terminal Server, Citrix, או בכל תוכנת חיבור וניהול מרחוק כמו VNC, PC Anywhere, NetOP, DameWare ועוד. ההקלטה של ObserveIT נעשית ברמת מערכת ההפעלה, ולא ברמת פרוטוקול הגישה.

בנוסף להקלטה מלאה של כל הנעשה על המסך, מערכת ObserveIT אוספת מידע עשיר לגבי מצב מערכת ההפעלה ברגע הנתון, שם המשתמש המבצע את הפעולה, התחנה ממנה התחבר וכתובת ה- IP שלה, שם היישום הנמצא בשימוש באותו רגע, ה- Windows Title, וכן מידע לגבי URL או נתיבים ב- Registry, שם הקובץ הפתוח והנתיב שלו ועוד. מידע זה, יחד עם צילומי המסך, מאוחסנים בצורה מאובטחת ומוצפנת בתוך בסיס נתונים המבוסס על מערכת Microsoft SQL Server.

באמצעות ה- Viewer המובנה במערכת, ObserveIT מאפשר צפייה מאובטחת ומוגנת בכל הקלטה המאוחסנת במערכת ע"י שימוש במערכת של הרשאות מודולרית. בזכות העובדה שהמידע מאונדקס בצורה מרכזית, מאפשרת ObserveIT לבצע חיפושים נרחבים על-פי פרמטרים רבים כמו שם המשתמש, שם היישום, שם השרת, טווחי תאריכים, שמות קבצים או פעולות כמו מחיקת קבצים, שינויי הגדרות מערכת ועוד. מידע זה מאפשר לבצע זיהוי חד-משמעי של פעולות המשתמש או פעולות מערכתיות שבוצעו על השרתים והתחנות המנוטרים ע"י ObserveIT. בנוסף, ניתן בקלות לייצר Reports משוכללים המספקים מידע אודות פעולות המשתמשים בהתאם לחתכים המעניינים את מנהל התשתיות או מנהל אבטחת המידע בארגון.

מערכת ההקלטה של ObserveIT מייעלת את תהליך ה- Troubleshooting בארגון וחוסכת משאבים רבים בזכות יכולת החיפוש הנרחבת.

בניגוד למוצרי הקלטה אחרים המתפקדים כ"מצלמת אבטחה", מערכת ObserveIT מסוגלת לפרוס בפני מנהל המערכת את ההתרחשויות בכל הקלטה בצורה טקסטואלית פשוטה, בתהליך שמפשט עד מאוד את ההבנה של "מה התרחש" בזמן ההקלטה. בצורה זו, מנהל המערכת יכול תוך שניות להחליט האם יש צורך בצפייה בסרט ההקלטה, ואם כן, באיזו נקודת זמן עליו להתחיל את הצפייה.

מערכת ההקלטה של ObserveIT מספקת תשובות לשאלות הבאות:

1. מיהו האדם שאחראי לשינויים בהגדרות המערכת?

2. אילו פעולות בוצעו ע"י משתמש ספציפי על שרתים, יישומים או קבצים?

3. מתי ואיפה פעולות דומות בוצעו בעבר ע"י אותו משתמש או משתמשים אחרים?

4. כיצד ניתן למנוע התרחשויות דומות בעתיד?

5. האם כל פעולות המשתמשים עומדות בקנה אחד עם מדיניות החברה ו/או תקנות ורגולציות מחייבות?

בנוסף, המערכת מספקת:

• מתן הוכחה בלתי ניתנת לערעור על פעולות המשתמש.

• הבנה של ההקשר בו בוצעה הפעולה, בהתייחס למכלול הפעולות שביצע המשתמש.

• יצירת גורם הרתעה מפני ביצוע פעולות המנוגדות למדיניות החברה.

• מתן התרעה ויזואלית בפני משתמשים בטרם יבצעו פעולות.

התוכנה קיימת בשתי גירסאות – ObserveIT Xpress Edition – חינמית לגמרי, ו- ObserveIT Enterprise Edition המיועדת לארגונים המעוניינים להשתמש בפתרון בצורות מורכבות יותר. ההבדל בין שתי הגירסאות הוא במגבלות החלות על גירסת ה- Xpress Edition.

הגירסה החינמית מאפשרת הקלטה של עד 5 שרתים, ומאפשרת צפייה ויזואלית של מידע שהוקלט ב- 24 שעות האחרונות. בנוסף, בגירסה החינמית לא ניתן להגדיר תכונות מסויימות כמו שינוי התוכנות המוקלטות/לא מוקלטות, בחירת המשתמשים המוקלטים/לא מוקלטים, הפעלת Alerts ועוד. בגירסת ה- Enterprise Edition מגבלות אלה כמובן לא קיימות, וארגון שמוצא את התוכנה יעילה יכול לרכוש רישיונות ולהפוך את ה- Xpress Edition ל- Enterprise Edition בקלות וללא צורך בהתקנה מחדש. יש לציין שגירסת ה- Enterprise Edition נמצאת בשימוש מאות לקוחות גדולים בעולם, ובארץ עושים בה שימוש לקוחות פיננסיים גדולים כמו בנקים, חברות ביטוח, וכן לקוחות ממגזר הטלקום, היי-טק וגופים ממשלתיים.

התוכנה ניתנת להורדה אחרי רישום קצר באתר, ומרגע שהיא הותקנה היא מיד מתחילה בפעולות ההקלטה על כל השרתים בהם הותקן ה- Agent. חשוב לציין כי אותו Agent אינו לוקח משאבים רבים במערכות המוקלטות, ומתאים לכל סוגי Windows, החל מ- NT 4 וכלה ב- Windows 7/Windows Server 2008 R2, גם 32 וגם 64 ביט. בקרוב תסופק גם גירסה המתאימה ל- Unix/Linux.

להורדה: http://www.observeit-sys.com

התקנת התוכנה פשוטה מאוד, ובאתר קיימת דוקומנטציה מלאה הכוללת את דרישות המערכת, דרישות קדם ואת הסבר תהליך ההתקנה והשימוש במוצר: http://www.observeit-sys.com/Documentation/installation.htm

לסיכום - מערכת ObserveIT מספקת יכולות ללא תחרות לצפייה מיידיות ב- Windows User Sessions. בזכות החיבור המיידי בין שם המשתמש לבין הפעולה שהוא או היא ביצעו, ניתן לאתר נקודות תורפה אבטחתיות ולזהות את האדם המבצע את הפעולה או המשתמש ביישום בצורה לא ראוייה. העובדה שהתוכנה בגירסת Xpress Edition ניתנת בחינם לכל דורש תאפשר לכולנו חיים פשוטים יותר ונותנת לנו את היכולת לתת מענה מיידי לשאלות שעד כה היה קשה מאוד לענות עליהן בכלים הקיימים.

גילוי נאות: בין שלל תפקידיו, דניאל פטרי משמש כסמנכ"ל הטכנולוגיות בחברת ObserveIT ואחראי בין היתר על פיתוח המוצר והטמעתו בשוק הישראלי והבינלאומי.

מידע בנוגע ליתרונות רישוי של מכונות וירטואליות

2010-04-14T23:24:04Z

לאחרונה אני נתקל ביותר ויותר שאלות בנושא, וחשבתי להקדיש מספר דקות כדי לתת לכם קצת מידע בנוגע לרישוי מכונות וירטואליות שיכול לעזור לכם וללקוחות שלכם.

בהתחלה – תזכורת קצרה:

תחת Windows Server 2008/R2, יש מספר Benefits (נקרא להם “זכויות”) לעבודה בסביבות וירטואליזציה. ה”זכויות” הללו מאפשרות לנו לרכוש עותק אחד של מערכת ההפעלה לשרתים, ובזכות רכישה זו, להריץ, בו-זמנית, עוד X מכונות וירטואליות שמריצות אף הן מערכת הפעלה לשרתים.

מספר המכונות הוירטואליות שניתן להריץ בו-זמנית תלוי בגירסת מערכת ההפעלה שרכשתם.

אם קניתם עותק אחד של Windows Server 2008/R2 Standard Edition, בעצם רכישת העותק הזה קיבלתם "זכות" להריץ כמובן מכונה פיזית אחת (את זו שעבורה רכשתם את הרישיון), ואם המכונה הפיזית הזו מריצה אך ורק Hyper-V, אז מקבלים "זכות" להריץ מכונה אחת נוספת, וירטואלית, עליה. יש לשים לב - אם מותקן כל Role אחר פרט ל- Hyper-V – הזכות הזו “נשללת” מאיתנו. דהיינו – קנינו אחד, קיבלנו אחד חינם. קנינו שרת פיזי אחד, עם מערכת הפעלה אחת, יש לנו בפועל 2 שרתים – אחד פיזי, ואחד וירטואלי.

אם קניתם עותק אחד של Windows Server 2008/R2 Enterprise Edition, קיבלתם "זכות" להריץ את המכונה הפיזית עצמה, ואם המכונה הפיזית הזו מריצה אך ורק Hyper-V, אז מקבלים "זכות" להריץ עד 4 מכונות נוספות, וירטואליות, עליה. גם כאן, אם מותקן כל Role אחר פרט ל- Hyper-V – הזכות הזו “נשללת” ממך. כלומר – קנינו אחד, קיבלנו 4 חינם. יש שרת פיזי אחד שמריץ מע’ הפעלה אחת, אבל בתוכו יש לנו “זכות” להריץ עוד עד 4 מכונות וירטואליות בחינם וללא תוספת תשלום. קנינו אחד, בפועל יש לנו 5.

אם קניתם עותק אחד של Windows Server 2008/R2 Datacenter Edition, קיבלתם "זכות" להריץ את המכונה הפיזית עצמה, ועליה יש לנו את ה"זכות" להריץ כמות בלתי מוגבלת של מכונות נוספות, וירטואליות. בניגוד לשתי הגירסאות הקודמות, כאן אין את מגבלת ה- Roles הנוספים. מצד שני, גירסה זו מתומחרת עפ"י מס' המעבדים. כלומר – אם יש לנו שרת פיזי אחד עם שני מעברי Quad, אנחנו צריכים לרכוש רישיון Datacenter עבור שני מעבדים. זה אמנם יעלה לנו קצת יותר מפי 2 מאשר גירסת ה- Enterprise עבור אותו שרת בודד, אבל במידה ואנחנו מעוניינים להקים מערך וירטואליזציה שלם ולהריץ יותר מ- 4 מכונות וירטואליות בו-זמנית, בנקודה מסויימת יהיה לנו שווה לרכוש רישיון עבור Datacenter במקום Enteprise.

עד כאן הפתיח. עכשיו לנקודת הבונוס!

מסתבר שניתן להשתמש במוצרי וירטואליזציה אחרים, כולל מצד שלישי, ועדיין לנצל את ה"זכות" להריץ מכונות וירטואליות כפי שצויין למעלה.

למה הכוונה?

אם אנחנו מעוניינים לנצל יתרונות הרישוי, אנחנו יכולים לרכוש, כרגיל, את גירסת ה- Datacenter Edition, אבל אנחנו כלל לא חייבים להתקין את ה- Datacenter בפועל על השרתים! למעשה, אפשר להניח את הרישיון והמדיה של ה- Datacenter במגירה, להתקין מוצרי וירטואליזציה חינמיים כמו Hyper-V Server 2008 R2 (שלה יש יתרונות מסויימים שלא ניתן למצוא במוצר החינמי VMware ESXi), או מוצרים מצד שלישי כמו אלה של חברת VMware על השרתים הפיזיים, ועדיין לנצל את הזכות להתקין כמות בלתי מוגבלת של מכונות וירטואליות (על כל מכונה פיזית), וזאת בזכות העובדה שבעצם רכשתם רישיונות מסוג Datacenter עבור אותם שרתים. למעשה, כל עוד יש לכם במגירה עותק חוקי שרכשתם של Datacenter, אתם יכולים לממש את חזון הוירטואליזציה הבלתי-מוגבלת שלכם על אותו שרת אפילו על מכונות שמריצות Hyper-V Server 2008 R2 חינמי, וזאת מבלי לשלם שקל (או דולר) על המכונות הוירטואליות.

חשוב אגב לציין שאמנם המספרים 1 ו- 4 הם מספרים שניתנו לנו בעקבות ה”זכויות” הללו, אבל אין זה אומר שמכונה שמריצה Windows Server 2008 R2 Standard Edition מוגבלת רק למכונה וירטואלית אחת. ניתן להריץ עליה הרבה יותר מכונות וירטואליות (בהתאם כמובן לתנאי החומרה). אם רוצים להריץ יותר מכונות וירטואליות מאשר יש זכות עבורן, צריך לרכוש כרגיל רישיונות עבור אותן מכונות, כאילו מדובר במכונות פיזיות רגילות.

בנוסף, במידה ואנחנו רוצים להקים מספר של 4+n מכונות וירטואליות על מכונת Enterprise Edition, כל עוד רק 4 מכונות עובדות בו-זמנית, אין צורך לרכוש רישיונות עבור ה- n מכונות הנוספות. אבל ברגע שרוצים להרים יותר מ- 4 מכונות וירטואליות בו-זמנית, יש צורך לרכוש רישיונות מעבר ל- 4 הראשונות.

בעת שימוש ב- Live Migration יש צורך לחשב היטב את ה- n הזה, שכן אם אנחנו נמצאים במצב שבו יש 2 מכונות פיזיות שמארחות כ”א 4 מכונות וירטואליות (בנתיים ללא תוספת תשלום), הרי שברגע שארצה להזיז מכונות מהשרת הפיזי הראשון אל השני, יצא מצב שבו השרת השני מריץ 4+n. כשאני עובד עם Enterprise Edition אני נתקל במחסום הרישיונות, וצריך לרכוש רישיונות עבור ה- n. אילו הייתי בוחר לעבוד עם Datacenter Edition לא היתה לי כלל בעיה.

לסיכום – כדי להנות מה"זכות" להשתמש במכונות וירטואליות ב"חינם", עבור כל שרת פיזי צריך לרכוש רישיון למע' הפעלה. סוג מע' ההפעלה קובעת כמה מכונות וירטואליות "חינמיות" רשאים להתקין ללא עלות נוספת. גם אם עובדים עם מוצר וירטואליזציה מצד שלישי שלא עושה שימוש במע' ההפעלה אותה רכשת, עדיין אפשר להנות מה"זכות" להשתמש במכונות וירטואליות ב"חינם", כיוון שבעצם כבר קנינו את הרישיונות עבור המכונות הפיזיות.

כדי להבין איפה עובר הגבול של ה- Break Even בין הגירסאות השונות של Windows Server 2008, אפשר להיעזר ב- Windows Server Virtualization Calculator הנמצא בלינק הבא:

http://www.microsoft.com/windowsserver2008/en/us/hyperv-calculators.aspx

לדוגמה, אם אנחנו צריכים שרת פיזי אחד עם 2 מעבדים, ורוצים לראות מתי משתלם לנו לרכוש את גירסת ה- Datacenter לעומת גירסת Enterprise או Standard, באמצעות המחשבונים נוכל לראות שעד ל- 8 מכונות וירטואליות כדאי לרכוש Enterprise. מהמכונה ה- 9 ואילך, משתלם לרכוש Datacenter כיוון שמחירו יישאר קבוע. יחד עם זאת, חשוב לציין, לרוב לא נראה יותר מ- 10 מכונות וירטואליות בו-זמנית על שרת אחד, כך שבחישוב של שרת בודד המספרים יוצאים קצת לא מציאותיים.

בנוסף, ועל מנת למנוע טעויות – חשוב לציין כי המחירים הללו הם “על הנייר” בלבד, אינם מתייחסים לכל מיני מבצעים או מחירים מיוחדים, אינם מתייחסים למחירי חינוך, אינם מחייבים איש (בטח שלא אותי), ואינם כוללים את מחירי החומרה! ט.ל.ח!

בדוגמה שניה - אם אנחנו צריכים 2 שרתים פיזיים עם 2 מעבדים כל אחד, מתי משתלם לנו לרכוש את גירסת ה- Datacenter לעומת גירסת Enterprise או Standard? נוכל לראות שהחל מהמכונה הוירטואלית ה- 7 (על כל שרת), העלות של Datacenter מתחילה להיות הזולה ביותר ביחס לשתי האחרות, לעומת מחיר שרק עולה ועולה בשתי הגירסאות האחרות. למעשה, תמורת הסכום הזה, ניתן להריץ כמות בלתי מוגבלת (תיאורטית – כיוון שיש כמובן מגבלות פיזיות של חומרה וביצועים) של מכונות וירטואליות.

דוגמה שלישית – אם אנחנו צריכים להריץ בארגון 20 מכונות וירטואליות – איזו מערכת הפעלה עדיפה לנו, מבחינת רישוי (שימו לב – לא התייחסתי כאן כלל לנושא הביצועים, אם כי סביר להניח שלא יהיו הבדלים מהותיים בין האפשרויות) כשמדובר על 3 התסריטים הבאים:

1. להריץ 10 מכונות וירטואליות על כל שרת פיזי אחד.

2. להריץ 5 מכונות וירטואליות על 4 שרתים פיזיים.

3. להריץ 4 מכונות וירטואליות על 5 שרתים פיזיים.

באמצעות המחשבון נקבל את הנתונים הבאים:

1. בתסריט הראשון של הרצת 10 מכונות וירטואליות על 2 שרתים של 2 מעבדים כ"א – Datacenter יעלה הכי מעט, יחסית (כ- 5,000$ פחות משתי הגירסאות האחרות). בתצורה זו נקבל גם גמישות מקסימאלית להקמה של מכונות נוספות, במידה ונצטרך כאלה, וכן גמישות מירבית בהזזת מכונות וירטואליות בין השרתים הפיזיים באמצעות Live Migration, וזאת ללא צורך לתוספת תשלום.

2. בתסריט השני של הרצת 5 מכונות וירטואליות על 4 שרתים של 2 מעבדים כ"א – דווקא Standard יעלה הכי מעט, יחסית (כ- 5,000$ פחות משתי הגירסאות האחרות). אולם בתצורה זו לא נוכל לקבל את יתרונות ה- Failover Clustering ו- Live Migration במידה ונצטרך אותם.

3. בתסריט השלישי של הרצת 4 מכונות וירטואליות על 5 שרתים של 2 מעבדים כ"א – Enterprise יעלה הכי מעט, יחסית (כ- 3,000$ פחות מ- Standard, וכ- 13,000$ פחות מ- Datacenter). אולם פה אנחנו מוגבלים ב- 4 מכונות וירטואליות בלבד על כל שרת פיזי, מה שיקשה עלינו לבצע Live Migration במידה ונצטרך אותו.

יש לציין אגב, שניתן בעיקרון, להמיר מערכת הפעלה מסוג Standatd או Enterprise למערכת מסוג Datacenter בקלות, וזאת ללא צורך בהתקנת מערכת ההפעלה מחדש. על כך – טיפ בהמשך.

ט.ל.ח

צרו עימי קשר אם ברצונכם לקבל מידע נוסף ועזרה בעניין.

Good reading: Deploying Virtual Desktop Step-by-Step Guides

2010-04-11T20:55:00Z

Here are some great new articles by Microsoft:

Deploying Personal Virtual Desktops by Using RemoteApp and Desktop Connection Step-by-Step Guide

Personal virtual desktops are virtual machines that are assigned to a user within your organization and available by using either RemoteApp and Desktop Connection or Remote Desktop Web Access (RD Web Access).

During this process, you will create a test deployment that includes the following components:

A Remote Desktop Virtualization Host (RD Virtualization Host) server
A Remote Desktop Connection Broker (RD Connection Broker) server
A Remote Desktop Session Host (RD Session Host) server in redirection mode
A Remote Desktop Web Access (RD Web Access) server
A virtual machine configured as a personal virtual desktop

Get it from here:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=fd9abb65-3a1b-4242-acb3-1546156450ed&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm

Deploying Virtual Desktop Pools by Using RemoteApp and Desktop Connection Step-by-Step Guide

Virtual desktop pools are groups of identically configured virtual machines that users can connect to by using either RemoteApp and Desktop Connection or Remote Desktop Web Access (RD Web Access).

This step-by-step guide walks you through the process of setting up a working virtual desktop pool accessible by using RemoteApp and Desktop Connection in a test environment. During this process, you will create a test deployment that includes the following components:

A Remote Desktop Virtualization Host (RD Virtualization Host) server
A Remote Desktop Connection Broker (RD Connection Broker) server
A Remote Desktop Session Host (RD Session Host) server in redirection mode
A Remote Desktop Web Access (RD Web Access) server
Two virtual machines configured in a virtual desktop pool

Get it from here:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=483919dd-2feb-4f8c-9d6e-a97a417e3e8e&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+MicrosoftDownloadCenter+%28Microsoft+Download+Center%29#tm

Deploying Virtual Desktop Pools by Using Remote Desktop Web Access Step-by-Step Guide

Virtual desktop pools are groups of identically configured virtual machines that users can connect to by using either RemoteApp and Desktop Connection or Remote Desktop Web Access (RD Web Access).

During this process, you will create a test deployment that includes the following components:

A Remote Desktop Virtualization Host (RD Virtualization Host) server
A Remote Desktop Connection Broker (RD Connection Broker) server
A Remote Desktop Session Host (RD Session Host) server in redirection mode
A Remote Desktop Web Access (RD Web Access) server
Two virtual machines configured in a virtual desktop pool

Get it from here:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e33b0953-e89a-4b97-a6fe-60da44add5c7&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3a+MicrosoftDownloadCenter+$Microsoft+Download+Center$

Released: Microsoft MED-V 1.0 Service Pack 1

2010-04-08T19:48:54Z

This week (beginning of April 2010) Microsoft released Service Pack 1 for the Enterprise Desktop Virtualization (also known as MED-V, what was once Kidaro Workspaces) platform.

This update adds some key new functionality:

Support for Windows 7 hosts – both 32-bit and 64-bit
Support for running the MED-V server on Windows Server 2008 R2

However, as of this moment, Microsoft still uses the old (very old) Virtual PC 2007 SP1. Analyst have raised questions about why Microsoft still does not yet offer support for the latest Windows Virtual PC product that works with Windows 7. On the other hand, it seems that by using MED-V 1.0 SP1, you WILL be able to run Virtual PC 2007 SP1 on Windows 7 (!!!), something that wasn’t possible so far.

MED-V 1.0 SP1 is available as part of the Microsoft Desktop Optimization Pack (MDOP) 2010 refresh.

Virtual PC Guy's WebLog : MED-V 1.0 SP1 Available – Now with Windows 7 Support
http://blogs.msdn.com/virtual_pc_guy/archive/2010/04/05/med-v-1-0-sp1-available-now-with-windows-7-support.aspx

Microsoft Windows Enterprise: Improving Virtual PCs with Med-V
http://www.microsoft.com/windows/enterprise/products/mdop/med-v.aspx

Free tool to replay user sessions on Windows-based servers

2009-06-04T03:21:00Z

How would you like to be able to easily replay user sessions on Windows-based servers? How would you like to be able to see what your remote access vendors and 3rd-party consultants did when they accessed your servers?

Well, now you can.

ObserveIT is a software that provides visibility into all user activity such as Microsoft Terminal Services, Citrix (ICA) including published applications, Remote Desktop (RDP), PC-Anywhere, VNC and NetOP.

ObserveIT continuously records and indexes all user activities performed in a window session. Agnostic to protocol or application, ObserveIT records any window session in a compressed and searchable format. ObserveIT's unique metadata architecture enables you to generate detailed reports (For example: "Show me all window console and terminal session recordings that include access to the registry on all servers through June 2009") quickly and effectively, solving system related problems and helping prevent future repetition of similar errors.

ObserveIT Express is a freeware version of the full product, available for free download, now.

Seeing what great success this tool has around the world, I decided to also post a short blog about it here.

The only limitation of the Express edition is that it is limited to only 5 recorded servers (which is enough for a remote access solution, where usually only one or two terminal servers are recorded). Also, it does not allow any configuration, i.e. it records everything, for every user, and for every application (the full version has a very flexible policy-based management capability). Lastly, the Express edition only allows replaying of the past 24 hours.

Download ObserveIT Express.

Here are several links to short Flash videos describing the usage of ObserveIT:

Airport Security? Duh!

2008-04-15T23:13:00Z

Being an MVP I was invited to attend the Global MVP Summit in Seattle. Just like the previous years, I searched for an airline ticket to take me from Israel to the USA and back, packed my bags and prepared for the long (20-hour-long overall trip).

Passing through Israeli airline security compared to US-security is totally different, and not for the best. With the risk of pissing some people reading this blog I must say that sometimes, I have a feeling that if you add the word SECURITY to any other word in the dictionary, I'll be able to force feed it to many Americans and Europeans, no matter how foul the taste is and no matter how disruptive their lives may become because if this.

Just mention "security" and they (well many of them) bow their heads and mumble something about how important it is.

Liquids? Shoes? Belts? Deodorants and perfumes? A bottle of wine? No sir, you cannot pass that through our highly-secure-security lines! Oh, but wait, what's this? A nail clipper? God forbid you cannot take that with you. On the other hand, I was able to carry on my folding pocket knife (and I won't mention the airport's name right now), and just look at the knifes that the airline lets you have when they give you that in-flight meal.

In Israel I wouldn't imagine leaving a shopping mall unguarded at all entrances, yet in the US, anyone can drive a 4-ton truck full of anything under any mall (well not any mall, there are probably more guarded places) and kaboom.

Yet I dare you argue with that TSA worker, who in some cases, speaks un-understandable English and has just recently immigrated to the US from a 3rd-world country, abut that 4OZ deodorant that you have in your carry-on. I dare you bring in that un-opened bottle of mineral water through security, when you can get the same bottle, same brand, just 20 feet after security. Who delivers these bottles to those shops? Do they hand-inspect every bottle of water? That's just an example, but you get the idea.

Pathetic.

To me, as a foreigner in the US, coming from a country where real security is a real day-to-day life threatening issue, seeing the security inspection lines at the US airports makes me laugh. But I cannot do that aloud, else they will grab me by the arms, call the SWAT and give me that "special" inspection... SeaTac is one of those airports and every time I fly from there I swear I'll never do it again. Turns out I'll do it again yet another time...

:-)

Daniel

Auditing the human error factor in the enterprise (and a small personal note of my own)

2008-03-17T02:34:00Z

Hi all. I've started a new job today, as VP Technologies for ObserveIT.

ObserveIT is an Israeli-based company founded in 2005 which has created a patented software that allows monitoring and auditing of human actions done on servers and workstations, either by logging to the console of the server, or on a TS/RDP session.

You see, recent studies show that human errors account for approximately 34% of total outages when counting the number of outages. After calculating the total effect of each incident (as measured by Mean Time to Repair and amount of lost data), as much as 56% of total server outage impact comes as a result of human error. This is a large number, and what amazed me was that prior to ObserveIT, no solution existed that addressed this issue. Sure, there are many system auditing and monitoring tools available that will scan your systems and perform an action if errors occur. However, no solution existed that could show you the human error factor.

Now you can.

The software allows the capturing of the human interaction with the server/workstation, and the most cool part of it is that it indexes all the screenshots and allows easy textual searches through the database. This way, if you suspect that one of your administrators made a change on one of the applications that are installed on one of your servers (virtually ANY application), you can easily perform a search of all the human interactions with that server during the previous X hours/days, and easily see what where the actions that were performed on the server. Clicking on the action will bring you to the exact point in time of the captured video, allowing you to see exactly what that user did, and what he did right before and after that point.

Even more so, you can easily search for all the similar actions that the user performed across your entire enterprise, because you may rightfully assume that if he did it once, he might have done it again elsewhere. This feature allows you to be sure he did not do it, and if he did, you can easily find out about it BEFORE your servers go down due to this misconfiguration.

The software also allows you to post a "sticky note" that will pop out and warn the user/admin BEFORE they click on that wrong checkbox. While it will not prevent them from actually doing it (you should use permissions to prevent users from messing with your systems), it will notify them before they press on that button or click on that checkbox, and thus help you prevent human errors.

The company focuses on the enterprise market, allowing an easy download and installation of the demo software, fully functional for 60 days. From what I've heard and seen, EVERY pilot of the program has ended with a successful purchase of a site license, because the capabilities of it are so formidable, that no enterprise-wide IT department fails to see its benefits!

So, if any of you guys are interested in learning more, or even of getting a demo set up for you wherever you guys work, contact me and I'll set you up. Trust me, once you see it work, you will want it!

www.observeit-sys.com

So, wish me luck, I'm sure you'll hear more about us in the near future.

Windows Server 2008 Israeli Launch Event & Presentations by Daniel Petri, MVP

2008-03-17T02:20:00Z

Last week Microsoft Israel held a major Windows Server 2008 launch event, with more than 350 attendees and many display booths. The event took place in Akko, and was sponsored by Mediatech-Hi-Tech. The main event was presented by myself. I spoke for over 4 hours about the exciting new features that are arriving with Windows Server 2008.

Some of the hot topics that I spoke about include:

New Management options and tools:

Management Today
Server Manager
Roles and Features
Servermanagercmd.exe
Event Viewer
Performance and Reliability Monitoring
Windows Backup
PowerShell
WinRM and WinRS
Remote Server Administration Tools

Active Directory improvements and features:

Active Directory Roles
DCPromo Improvements
Read Only Domain Controllers
Restartable Directory Services
Directory Services Auditing
Fine-Grained Password Settings
Group Policy Enhancements
Active Directory Snapshots

Terminal Server and Virtualization features:

Terminal Server Enhancements
Terminal Server Experience
Terminal Server RemoteApp
Terminal Services Web Access
Terminal Services Gateway
Hyper-V overview

And finally –

Security improvements:
Server Core Overview
Server Core Supported Roles and Features
Server Core Management Options
Windows Firewall with Advanced Security
Server and Domain Isolation
Network Access Protection
Group Policy Enhancements

You can download the PowerPoint decks for these presentations from the following link:

http://www.petri.co.il/windows-server-2008-launch-event-israel-presentations-by-daniel-petri.htm

Finally, the details on how to bypass Windows 2008/Vista activation

2008-02-05T07:55:13Z

As promised, here are the details:

http://blogs.microsoft.co.il/blogs/danielp/archive/2008/01/29/temporarily-bypass-windows-server-2008-and-windows-vista-activation.aspx

So easy it's amazing no-one has thought of it before... Read the article and enjoy.

Disclaimer: This article is not intended to be used as a hack/crack or as a way to bypass the legal activation process required by the EULA. The only reason for this article is to help those of you that are stuck, like I was, without the ability to activate their legally owned copy of Windows because of some wrong configuration setting. This article is not a hacking guide, nor is it to be used as an encouragement to use your operating system in ways that are not covered by the EULA. You should only use legally bought copies of Windows (or of any software for that matter). What you do with this information is not my business, and I cannot be held responsible for any legal results that may occur if you so chose to follow the steps outlined here. To make myself absolutely clear – Buy a legal license, activate your copy of Windows, and always use a legally owned product ID.

Temporarily Bypass Windows Server 2008 and Windows Vista Activation

2008-01-29T21:59:00Z

In Windows Server 2008 (and previous Microsoft operating systems) you must activate your computer in order to use it legally. You have 30 days after installing Windows to activate it online or by telephone If this 30-day period expires before you complete activation, Windows will stop working. If this happens, you won't be able to create new files or save changes to existing ones. You can regain full use of your computer by activating your copy of Windows. Activation is mandatory (unless of course you have a different sort of licensing in your organization).

Last evening, while giving a demo to one of my classes, I started up a virtual machine running Windows Server 2008 RC1. The VM had been installed a few weeks ago and hasn't been used since then, but before it was shut down, I had it configured with a static IP address, default gateway, and DNS server. When the machine was last configured, it was on my office network, thus, the network settings that had been applied to it fitted my office network setup. Thing is that now I needed it, and I needed it at a different location, one that had a DHCP on it. Because of that booting the machine with the current network configuration caused the virtual machine to not be able to access the Internet. All this is good and well, hadn't it been just in time for the Windows Activation pop-up to appear!

If you chose to automatically activate Windows online when you set up your computer, automatic activation begins trying to activate your copy of Windows three days after you log on for the first time. But if you haven't done so, you're stuck with the manually activation process.

The same goes for Vista:

Is there any way to bypass the activation screen and gain access to the system's settings? All I want to do is to change the TCP/IP settings so I can activate the server online. There must be a way!

Hold on! What about one of the oldest tricks in the book? Will that work?

Sure enough, I was able to bypass the activation prompt as easily as logging on (and no, Safe Mode does not work!). I am not sure this is a bug, I don't think it is. It would more likely to believe that somehow the programmers behind the activation process simply ignored, forgot, or where not knowledgeable of this method.

As promised, here is a description on how to do it yourself.

First, get your hands on a time-bombed Windows Server 2008 or Vista machine. Such a machine won't let you log on and use your computer unless you first activate it.

Next, turn on the computer, and then log on at the CTRL-ALT-DEL screen. You will be prompted to activate your computer. Since I assume you cannot do that because of (for example) wrong network settings, you will probably want to change these settings. So, read on.

Click on the What is activation help link. Instantly, a Help window opens up on the right hand side, telling you about what activation is.

You will also be prompted with a window asking me If you want to use online resources for your help search. Clicked Yes (it doesn't really matter for this demonstration). Next, type CMD in the help search box, and press Enter.

Oh yes. Do you get it now? It's that easy!!!

Amazingly enough, the search results are not blocked in Windows Server 2008 and Vista. Click on one of the first results – Open a command prompt window.

Next, in the help result click on the link to open a Command Prompt window, and behold:

So now you can easily type taskmgr in the command prompt window, and as seen in the screen shot, you can go anywhere from here, including to your desktop by typing explorer in the Task Manager application:

You can work on this computer for as long as you want, change your network settings, grab files or just play a game or surf the Internet - as long as you don't close the activation screen.

Yes, all this also works for Windows Server 2008!

To make myself clear once again - This article is not intended to be used as a hack/crack or as a way to bypass the legal activation process required by the EULA. You should only use legally bought copies of Windows. Buy a legal license, activate your copy of Windows, and always use a legally owned product ID.

Feel free to send me your feedback, I will do my best to reply in a timely fashion. Also, take a moment to look at my other articles on the www.petri.co.il web site.

Getting ready for Tech-Ed 2008

2008-01-28T06:48:00Z

One of the biggest shows in our region is about to go into second gear as people from all over the IT industry are getting prepared for the upcoming event.

During the previous Tech-Ed event I had the pleasure to give a long and interesting presentation that dealt with what was then Microsoft's newest operating system - Windows Vista. That presentation talked about managing Vista's settings with Group Policy, and what was (for me) a totally new experience - Microsoft's futuristic server operating system code named Longhorn.

What was then a futuristic prospect has slowly began to gain ground, and what was then still at an early alpha stage, has since then been transformed into the promising new Windows Server 2008 operating system.

Since the last Tech-Ed event I had the pleasure to work heavily with both Windows Vista and with Windows Server 2008, starting from the early beta version, going up through RC0 and RC1, and now waiting to the upcoming release of RTM on the 27th of February 2008.

Gaining a lot of hands on experience with Windows Server 2008, this year I will give a (what I think is) great presentation called "Fitting Windows Server 2008 into your existing infrastructure".

You see, Windows Server 2008 brings great innovations and opportunities for IT professionals. Most of these exciting features can be incorporated in today's network infrastructure, and by adding new Windows Server 2008 machines, IT pros will be able to maximize their control over their networks today.

In this session we will talk about the steps taken in order to fit Windows Server 2008 servers in your existing infrastructure, focusing on Active Directory integration, Group Policy management, Remote Server Administration Tools, and considerations for upgrading existing servers. During this talk, we will demo many features and management capabilities and various tips and tricks.

I hope to see all of you there, and as usual, feel free to email me for questions and requests. I will do my best to personally reply all of your messages.