הקדמה

מאמר זה מסביר כיצד לעשות שימוש ב- Windows Defender Offline לסריקת מחשב מפני תוכנות מזיקות. מאמר זה נכתב בינואר 2012, ונכון לכתיבת שורות אלו המוצר הינו במצב Beta.

הערה: פוסט זה פורסם במקור באתר האינטרנט שלי – www.ben-shushan.net.

לעיתים תוכנות מזיקות (כדוגמת וירוסים, תולעים, סוסים טרויאנים, Rootkits וכיוצא בזה) מצליחות להאחז בצורה חזקה במערכת המחשב שלנו ולקבע פעילותה שם, כך שנדרשת הסרה במצב Offline (שמערכת ההפעלה אינה בשימוש). לשם כך, חברת מיקרוסופט השיקה את Windows Defender Offline, המאפשרת לנו ליצור מדיה שליפה (תקליטור, קובץ ISO או התקן USB שליף כדוגמת Disk-on-key) ולסרוק עימה את המחשב כאשר נעשה מן המדיה השליפה אתחול, כך, ניתן לסרוק בצורה מלאה ללא צורך בטעינת מערכת ההפעלה ולהסיר תוכנות מזיקות המותקנות במחשב.

את Windows Defender Beta ניתן להוריד מהקישור הבא עבור מערכות 32-Bit ומהקישור הנ"ל עבור מערכות 64-Bit.

לאחר ההורדה יש להפעיל את הקובץ mssstool64.exe עבור מערכות 64-Bit או mssstool32.exe עבור מערכות 32-Bit לחלופין.

בחלון ה- Windows Defender Offline Tool שיפתח בפנינו יש ללחוץ על Next.

כעת, נבחר את נבחר את סוג המדיה שעל-גביה ברצוננו להתקין את Windows Defender Offline Tool, נוכל לבחור בתקליטור CD\DVD ריק, התקן USB שליף שאינו מוגן בסיסמא או ליצור קובץ ISO שניתן לצרוב במועד מאוחר יותר או לבצע עימו חיבור (Mount) למערכות וירטואליות והתקני ניהול כדוגמת HP iLO. במסגרת המאמר בחרתי בקובץ ISO. לאחר מכן יש ללחוץ על Next.

יש לציין את מיקום קובץ ה- ISO שניצור, וללחוץ על Next.

כעת אשף התוכנית יבצע הורדה של Windows Defender Offline Tool מהאינטרנט, בסיום ההורדה (כסה"כ 201.60MB) נוכל לבצע שימוש בקובץ ה- ISO שנוצר.

הורדת Windows Defender Offline Tool הסתיימה והקובץ נוצר בהצלחה, נלחץ על Finish לסיום.

כעת, נוכל לעשות שימוש בקובץ ה- ISO שנוצר (או לחלופין במדיה שבחרתם במהלך האשף).

בעת ביצוע אתחול מהמדיה שנוצרה, ניתן לראות כי Windows Defender Offline Tool טוען מערכת Windows PE רזה ומאפשר גישה לכלי ה- Windows Defender בלבד.

נוכל לסרוק את המערכת מפני תוכנות מזיקות על-ידי בחירה בסוג הסריקה שברצוננו לבצע (מהירה – Quick, מלאה – Full או מותאמת אישית – Custom) ולחיצה על Scan now.

תהליך הסריקה יחל, ובסיומו, במידה וימצאו על-ידי הכלי תוכנות מזיקות נוכל להתמודד איתן על-ידי בידודן או הסרתן.

בסיום תהליך הסריקה נפעיל מחדש את המחשב ונוודא כי התוכנות המזיקות אכן הוסרו על-ידי שימוש בכלים שונים נוספים כדוגמת Process Explorer ו\או חיפוש באינטרנט אודות התוכנות המזיקות שנמצאו, ומיקומן הטיפוסי במחשב.

• קרא עוד
• אין תגובות

הי ושלום לכולם,

במהלך עבודתי אני מתכנן ומיישם פרויקטי P2V של Exchange (עד היום ביצעתי עשרות הסבות שכאלו( במגזרים שונים ובארגונים בעלי אופי ותשתית Exchange שונה.

לאור העובדה שאין חומר מסודר Step-by-step באינטרנט בנושא, החלטתי לרכז מספר צעדים וטיפים מהשטח מניסיון העבר שלי בפרויקטים דומים.

מצ"ב קישור למסמך ה- PDF של המדריך:

http://blogs.microsoft.co.il/files/folders/898538/download.aspx

לשימושכם.

נתנאל.

• קרא עוד
• אין תגובות

כן, קראתם טוב. כעת הינכם יכולים לבצע פעולת הורדה לאחור (Rollback) של Windows Server 2008 R2 Forest Functional Level (FFL) ושל Domain Functional Level (DFL) בחזרה ל- Windows Server 2008.

פוסט זה פורסם במקור באתר שלי, בכתובת: http://www.ben-shushan.net/rollback-windows-2008r2-forest-domain-functional-levels-to-2008

לפני שנבצע פעולה זו קיימות מספר נקודות חשובות להבהרה:

• על-מנת לבצע שינוי של ה- FFL/DFL יש לעשות שימוש בחשבון בעל הרשאות Enterprise Administrator לפחות.
• מומלץ לעשות בדיקות מקיפות ולהתייעץ עם מומחה Active Directory על-מנת לקבוע שקיים צורך ממשי בביצוע Rollback לפתירת סוגיה מסוימת.
• ה- Forest Mode חייב להיות Windows Server 2008 R2.
• תכונת ה- Active Directory Recycle Bin חייבת להיות כבויה ולא מופעלת, וזאת משום שברגע בו אנו מפעילים את תכונה זו לא ניתן לבצע Rollback ל- FFL/DFL. פעולת הפעלת ה- Active Directory Recycle Bin היא חד כיוונית ולא ניתן לשנותה לאחר מכן, בדומה לפעולת ה- Raise עבור ה- FFL/DFL בגרסאות קודמות של Windows Server Active Directory :-).

צעד # 1: וודא את מצב ה- Forest וה- Domain ברשת

צעד זה הינו מומלץ ולא בגדר חובה, ומאפשר לנו בקלות לבצע בדיקה של מצב ה- FFL/DFL דרך Powershell. פעולת בדיקה זו ניתן לבצע גם דרך ה- MMC Snap-ins של Active Directory Domain Services אך במאמר זה נשתמש בפקודות הקיימות ב- Active Directory Module for Powershell.

הערה: ניתן לייבא את מודול ה- Active Directory ב- Powershell על-ידי הפקודה Import-Module Active Directory.

1. פקודה # 1: Get-ADForest | fl ForestMode – פקודה זו תציג לאחר סינון (באמצעות fl) את ה- FFL, לדוגמה: Windows2008R2Forest המצביע על FFL של Windows Server 2008 R2.
2. פקודה # 2: Get-ADDomain | fl DomainMode - פקודה זו תציג לאחר סינון (באמצעות fl) את ה- DFL, לדוגמה: Windows2008R2Domain המצביע על FFL של Windows Server 2008 R2.

צעד # 2: ביצוע Rollback ל- Windows Server 2008 FFL/DFL

לאחר שווידאנו כי אכן אנו פועלים ב- Windows Server 2008 R2 FFL/DFL נוכל לבצע Rollback אך ורק ל- Windows Server 2008 FFL/DFL, בכדי לבצע זאת פעלו לפי הצעדים הבאים:

ביצוע Rollback ל- Windows Server 2008 FFL

1. פתח את Active Directory Module for Powershell.
2. הקלד Set-ADForestMode -Identity "YourForestRootFQDN.local" -ForestMode Windows2008Forest.
3. הקלד Y לאישרור הפעולה ולחץ Enter.
4. לאחר ביצוע הפעולה הקלד את הפקודה Get-ADForest | fl ForestMode לאמת את השינוי שבוצע. הערך שאמור להיות מוצג במידה והשינוי בוצע הוא Windows2008Forest.

ביצוע Rollback ל- Windows Server 2008 DFL

1. פתח את Active Directory Module for Powershell.
2. הקלד Set-ADDomainMode -Identity "YouDomainFQDN.local" -DomainMode Windows2008Forest.
3. הקלד Y לאישרור הפעולה ולחץ Enter.
4. לאחר ביצוע הפעולה הקלד את הפקודה Get-ADDomain | fl DomainMode לאמת את השינוי שבוצע. הערך שאמור להיות מוצג במידה והשינוי בוצע הוא Windows2008Domain.

סיכום

מאמר זה הסביר כיצד לצפות באמצעות Active Directory Module for Powershell בהגדרות ה- FFL/DFL וכיצד לשנותם בסביבת Windows Server 2008 R2 FFL/DFL ל- Windows Server 2008 FFL/DFL.

• קרא עוד
• 1 תגובות

היום (מוצאי שבת) קיבלתי מייל ממיקרוסופט המבשר לי שעם פתיחת שנת 2011 אני Microsoft MVP בתחום ה- Windows Expert-IT Pro (רצ"ב צילום מסך)!

זוהי התרגשות גדולה עבורי לקבל את תואר ה- MVP ממיקרוסופט על שיתוף הידע והתרומה לקהילה בתחום, בהזדמנות זו מעוניין להודות למיכל גונן, יובל סיני, Ruari Plint ועוד רבים וטובים אשר קצרה היריעה מלהכיל שסייעו וליוו אותי במהלך המועמדות והקבלה, וכמובן לכם הגולשים והקוראים הן בבלוג שלי והן באתר אשר מספקים לי פידבק להמשך התרומה ושיתוף הידע עם קהילת מומחי המחשוב.

זהו פרופיל ה- MVP החדש שלי, הוא יתעדכן בזמן הקרוב:

https://mvp.support.microsoft.com/profile/Netanel

מהו תואר ה- MVP? (מתוך אתר ה- Microsoft MVPs במיקרוסופט ישראל)

מיקרוסופט מעניקה תואר MVP‏ (Most Valuable Professional) לאלו שבאופן התנדבותי תורמים וחולקים את הידע הטכני שלהם בסביבות Peer-to-Peer online של מיקרוסופט.

ה- MVP הינם בעלי ידע רחב ומגוון, בעלי מיומנויות טכניות באחד או יותר ממוצרי מיקרוסופט או טכנולוגיות מיקרוסופט והינם בעלי רצון לשתף אחרים בידע זה.

ה- MVP's אינם מחויבים למיקרוסופט בכל דרך שהיא ולמרות זאת תורמים באופן יוצא דופן בסביבות מיקרוסופט. תרומתם מתבטאת בעיקר בסביבות קבוצות הדיון. יעודן של קבוצות הדיון הוא מתן אפשרות לחלוק מידע, להעלות שאלות ולקבל מענה ממשתמשים שונים אשר בידיהם מצוי הידע. בדרך זו מתקיים שיתוף פעולה ונוצרת הפריה הדדית בנושאים שונים הנוגעים למערכות מיקרוסופט השונות.

מטרת תוכנית ה- MVP היא להעניק הכרה לאנשים אשר תורמים ועוזרים ברמה יוצאת דופן למשתמשים אחרים במוצרי מיקרוסופט. לשם כך, מעניקה מיקרוסופט ל- MVP מבחר פרסים יוקרתים הכוללים מנוי MSDN Universal,‏ TechNet, תמיכה ומוצרים חינם והשתתפות בסימנרים והדרכות פנימיות של מיקרוסופט.

• קרא עוד
• 8 תגובות

לקוחות וקולגות רבים פונים אליי בשאלה של "כיצד אני מיישם Sender Based Routing ב- Exchange Server 2007/2010", ובכן... להלן התשובה..

ככלל, Exchange Server 2007 & 2010 אינן מספקות יכולות Sender Based Routing ישירות מהקופסא, לשם פתרון סוגיה זו עומדות לרשותינו שתי אפשרויות:

1. פיתוח אישי (או שימוש בקוד שמישהו אחר כתב) של Transport Agent – ניתן לעשות שימוש במסמכולוגיה המפורטת שמיקרוסופט מעמידה לרשותינו לטובת פיתוח Transport Agents ל- Exchange Server, קיים מגוון רחב של מאמרים רשמיים בנושא שמספקים תמונה טובה על הנושא דוגמת Tell Those Messages Where to Go By Using Exchange 2007 SP1 Transport Agents, מלבד מאמר זה קיים מידע רחב אודות ה- Namespace של ה- Data Transport שיכול לשמש אותנו לפיתוח.

    

   כמו כן, מלבד מסמכולוגיה רשמית עומדים לרשותינו גם מאמרים ופוסטים של חבר'ה שניסו, פיתחו והשקיעו זמן רב בעבודה מול סוגיית Sender Based Routing בכוחות עצמם. אחד מהלינקים המועדפים עליי הם של מכר שלי בשם Graham Hosking שעובד באנגליה ב- Forest of Dean District Council, הוא כתב ב- C# פרויקט שמבצע Sender Based Routing, כמובן שהוא שיתף את הפרויקט ומי שמעוניין – מוזמן לגלוש לפורומים של MSExchange.org ולהסתכל בדיון הזה, בהודעה מס' 5.

   חשוב לציין כי כאשר מפתחים לבד Transport Agent מומלץ לבדוק אותו היטב בסביבת מעבדה טרם ההטמעה בסביבת ה- Production וזו לטובת ביצועים ותאימות.

    

2. רכישת מוצר צד שלישי שמבצע Sender Based Routing – יש מספר חברות שמספקות שירותי Sender Based Routing אחת מהמובילות היא messageconcept הגרמנית, היא מציעה מוצר ייחודי וייעודי לטובת Sender Based Routing.

בגדול חשוב לבדוק היטב את הנושא לפני שמטמיעים Agent\מוצר לטובת Sender Based Routing, יצא לי לראות לא פעם מישהו שמפתח Agent שפוגע בביצועים בצורה דרסטית של שרתי ה- Exchange. לכן שוב, וודאו ובדקו את ה- Agent טרם הטמעתו בסביבת Production.

הערה: יש אפשרויות נוספות להשיג את המטרה של Sender Based Routing אך בחרתי להציג את השתיים הבולטות לטעמי.

מעוניינים במידע נוסף או בייעוץ \ שירותים נוספים בנושא Sender Based Routing או Exchange Server? אתם מוזמנים ליצור עמי קשר במייל.

• קרא עוד
• אין תגובות

הי,

כידוע לכם, שבוע הבא אירוע ה- Tech Ed 2010 מתקיים באילת, והחלטתי לעיין בתכנים שיועברו במהלך האירוע. לאחר קריאה ובדיקה מי מרצה מה (ברמת התכנים) ואיפה (ברמת המסלול) להלן רשימת ההרצאות שאני באופן אישי ממליץ עליהן לאנשי ה- IT מבנינו, חשוב לציין כי יש עוד המון הרצאות טובות, יפות ומקצועיות. אך אלו שבו את עיניי באופן אישי. אני סמוך ובטוח כי הרצאות נוספות תהיינה מרתקות לא פחות מההרצאות המצויינות מטה:

במסלול Optimized Datacenter:

1. Guest vs. Host Clustering: What, When, and Why, מרצה: אפי ברגמן
2. How to achieve the most from your Terminal Services (RDS) environment, מרצים: רונן גבאי וליאון שפריצקי
3. All you need to know about Hyper-V disaster recovery and High Availability, מרצים: דניאל פטרי וליאון שפריצקי
4. You've got the power (Datacenter automation), מרצים: רונן גבאי ואלעד חיון
5. Hyper V- tips & tricks, מרצים: דניאל פטרי וגיא טברובסקי
6. Turbo charge your Active Directory implementation, מרצה: מיכאל דובינסקי

במסלול Office SharePoint:

1. Upgrade To SharePoint 2010: learn, prepare, test, implement and validate – Lessons from the field, מרצה: אמיר רוטשילד

במסלול Optimized Desktop:

1. What You Need to Know about Migrating from Internet Explorer 6 to Internet Explorer 8, מרצה: עמית מרלוב
2. What Everyone Should Know about Application Compatibility, מרצה: מיכאל דובינסקי
3. Pushing the Limits of Windows 7, מרצה: איליה זילברשטיין

במסלול Unified Communication:

1. Microsoft Exchange On Line, מרצה: רונן גבאי
2. Exchange 2010 SP1 High Availability & Disaster Recovery, מרצים: צחי קולבר וישראל גופמן

במסלול Security, Identity and Access:

1. Secure Messaging, מרצה: רונן גבאי
2. Next Generation Information Protection and Control, מרצה: אקי אלדר

במסלול ה- Hands-on:

1. Getting Started with Microsoft Deployment Toolkit 2010, מרצה: דור זכאי
2. SCVMM Self-Service Portal 2.0 Setup and Configuration, מרצה: אלעד חיון
3. Migration From Exchange 2003 to 2010, מרצה: רונן גבאי
4. Configure Exchange PKI Certificate, מרצה: רונן גבאי
5. Manage Exchange Security, Compliance & Archiving, מרצה: רונן גבאי

ב- Tech Ed הזה כמו ב- Tech Ed's קודמים ישנים מרצים רבים ומעולים, ברשימה שציינתי מעלה ניתן לראות כי המרצים הינם מומחים בתחומם, ביניהם ניתן למנות מספר Regional Directors בעבר ובהווה למוצרים השונים, Premier Field Engineers ויועצים ב- Microsoft Services.

שימו לב שרונן גבאי מעביר הרצאות רבות במהלך ה- Tech Ed, מעוניינים להכיר את רונן? הינכם מוזמנים לעיין בראיון שערכתי עם רונן לקראת Tech Ed 2010 בקישור הבא.

אז למה אתם מחכים? כוונו את עצמכם למסלול המתאים ולהרצאות המתאימות, למקומות, היכון ו...רוץ! (לתפוס כיסא כמובן :-)...)

בברכת אירוע מהנה ולמידה פוריה בכל אחד מן המסלולים,

נתנאל

• קרא עוד
• אין תגובות

אירוע Tech Ed 2010 קרב ובא לאילת, ואליו מתווספת התפאורה, הציוד, המחשבים, ההכנות והכי חשוב... המרצים!

לאור המאורע קיימתי עם רונן גבאי ראיון טלפוני בו ניתן יהיה להכיר את רונן קצת יותר מקרוב, להלן עיקרי הדברים:

רונן ספר לי על עצמך, כיצד התחלת להתעסק במחשוב, ומהם מקומות העבודה שלך?

כיום אני עובד כ- CTO במכללת היי-טק ו- U-Btech (שעל הדרך בה רונן פועל בהן אפרט בהמשך) ומתפקד כ- Microsoft Israel Exchange Regional Director. טרם התעסקתי במחשבים למדתי ביולוגיה, כימיה ופיזיקה, תחומים שאני ממש אוהב. לתחום המחשוב הגעתי "במקרה" כאשר פעלתי ביחד עם אייל מלח בחברה לשירותי הגברה, במהלך עבודתי בחברת ההגברה נתבקשתי לספק שירותי מחשוב וכך התחילה האהבה לתחום. את החברה מכרנו ב- 1998 ומשם פעלתי כמרצה במכללת היי-טק, שמלווה אותי עד היום ומהווה בית חם ואוהב עבורי, חילקתי את זמני בין הרצאות למתן ייעוץ. כאשר מספר שנים מאוחר יותר פעלתי כיועץ בחברת Yside ומאוחר יותר בחברת U-Btech שהוקמה במקור לצורך 'סטארט-אפ' בתחום אבטחת מערכות מידע, ובהמשך סיפקנו גם שירותי ייעוץ ואינטגרציה.

כמה הסמכות יש לך?

באמתחתי יש מעל 90 הסמכות, אני עשיתי בחינות הסמכה של מיקרוסופט השייכות ל- Windows 95 ועד היום.

הוסמכת כ- MVP במשך מספר שנים, כיצד קיבלת את התואר הנכסף?

היה קשה לקבל את ה- MVP, אני זוכר שאני ואיציק בן-גן היינו היחידים באותה תקופה בארץ שקיבלנו MVP דרך חו"ל, משנת 2002 הוסמכתי עד 2008 כ- Microsoft MVP עבור Exchange Server, פעלתי רבות בקבוצות הדיון של MS Exchange בארה"ב והרצאתי ותרמתי לקהילה בארץ תודות לעזרתה של קרן סקופ. אפילו הרצאתי ב- Tech Ed הראשון. זכיתי בתואר ה- MVP עד 2008, עקב היותי Microsoft Exchange Regional Director.

אם כבר ציינת את ה- Exchange Server, כיצד התחברת לתחום זה?

התחברתי ל- Exchange בתקופה בה עבדתי כמרצה במכללת היי-טק, הדרכתי בקורסים אודות Exchange 5 ו- Exchange 5.5 ונשביתי בקסמיו של המוצר, בלילה אחד אפילו חלמתי שאני ה- MTA ב- Exchange... ומשם האהבה למוצר רק פרחה וגדלה עד היום.

אירוע Tech Ed 2010 קרב ובא, אתה מתרגש?

אני מאוד מתרגש, מה- Tech Ed הראשון אני התרגשתי, הצורך לקחת את כל מה שמלמדים ועוסקים בו במשך שנה ולרכז ולהעביר את זה במשך שעה, יש משהו ב- Tech Ed שעושה את זה למשהו מיוחד.

אני מתרגש מהקהל, מהמוצר שאני מרצה עליו, ונהנה להיות על הבימה ולהעביר את הידע.

איפה אתה רואה את עצמך בעוד 5 שנים?

אני מעוניין לראות את עצמי מפתח את העסק שלי, את U-Btech, ותוך כדי גדל עם הסביבה. אני רוצה ללמד כל עוד אני יכול ללמד, זו האהבה שלי. במקביל אני רוצה להנות מהדברים שאני אוהב, עכשיו לדוגמה, אני קורא במקביל ספר באסטרופיזיקה "בשביל הנפש".

לסיכום רונן, יש לך טיפ טוב בשבילי ובשביל הסובבים אותי שמעוניינים להצליח בתחום ה- IT?

מי שיש לו את ה- Passion יצליח, אתה חייב לאהוב את זה ולהתעסק בזה ולהבין את זה בצורה כזו שזה גורם ל"אש בעיניים".

ברצוני להודות מקרב לב לרונן גבאי על הזמן שהקדיש לי לצורך הראיון. מלבד הראיון שלפניכם, הינכם מוזמנים לפגוש את רונן גבאי באירוע Tech Ed 2010 באילת בהרצאות הבאות אותן הוא יעביר:

• Microsoft Exchange On Line במסלול Unified Communication
• Secure Messaging במסלול Security, Identity & Access
• Remote Desktop Services – Meet the new terminal services במסלול Optimized Datacenter

• קרא עוד
• 2 תגובות

הי,

זמן רב לא כתבתי בבלוג... ואני בתהליכי כתיבת תכנים חדשים המתאימים לו, ובכן, אני מזמין אתכם לצפות בנתיים בתכנים חדשים שעולים תכופות לאתר שלי (www.ben-shushan.net).

להלן מאמרים אחרונים שנכתבו בידי ומופיעים באתר שלי:

כיצד צורבים קבצי תמונה מסוג ISO?

http://www.ben-shushan.net/how-to-burn-iso-images

ביטול ה- UAC ב- Windows 7/Server 2008 R2

http://www.ben-shushan.net/disable-uac-in-windows-7-server-2008-r2

תוסף NoReplyAll ל- Outlook 2007/2010

http://www.ben-shushan.net/noreplyall_outlook_2007_2010_addin

מהו Memory Mirroring?

http://www.ben-shushan.net/what-is-it-memory-mirroring

גמישות ב- Personal Archives – חידוש ב- Exchange Server 2010 SP1

http://www.ben-shushan.net/exchange-server-2010-sp1-personal-archive

אני מזמין אתכם לקרוא את המאמרים הללו ועוד תכנים רבים ואחרים אשר מופיעים באתר!

גלישה מהנה, ומבטיח לעדכן בקרוב שוב... :-)

• קרא עוד
• 2 תגובות

הי,

הוספתי שני מאמרים חדשים לאתר שלי (www.ben-shushan.net) בנושא Exchange Server 2010.

הראשון, מסביר כיצד ניתן להוסיף Disclaimer להודעות באמצעות יצירת Transport Rule חדש, את המאמר ניתן לקרוא בקישור הבא:

http://www.ben-shushan.net/add-disclaimer-exchange-2010

השני דן בביצוע איחוי במצב Offline ל- Exchange Databases באמצעות Eseutil, את המאמר ניתן לקרוא בקישור הבא:

http://www.ben-shushan.net/defraging-exchange-databases-using-eseutil

קריאה מהנה! :-)

-נתנאל.

• קרא עוד
• אין תגובות

עיינתי באתר של סטיבן בינק (Steven Bink), חבר קרוב ומצאתי אצלו את ההפנייה למאמר הבא: http://itexpertvoice.com/home/what%E2%80%99s-taking-so-long-how-to-fight-slow-startup-times-in-windows-7/

מאמר זה דן בטיפול בבעיות בתהליך האתחול (Boot Process) בצורה מתקדמת ומספק 'מעבר ל- msconfig' המון מידע רלוונטי כולל MainPathBootTime.

ובקיצור, בשתי מילים: מומלץ לקרוא!

• קרא עוד
• אין תגובות

מערכות ההפעלה כיום, Windows Server 2008 R2 ו- Windows 7 מגיעות עם תמיכה מובנת ב- IPv6. ניתן לראות במאפייני כרטיס הרשת שמותקן במחשב שלנו כי קיים פרוטוקול חדש, הנוסף ל- TCP/IPv4 המוכר, הפרוטוקול בשמו המלא TCP/IPv6 או IPv6 בקצרה הוא פרוטוקול המיועד לענות על צורך שקיים: מרחב כתובות ה- IP הניתנות לשימוש. כתובת IPv4 מורכבת מ- 32-Bit בעוד שכתובת IPv6 מורכבת מ- 128-Bit, בהתאם לכך גדל מרחב הכתובות הניתנות לשימוש ב- IPv6. מידע נוסף אודות פרוטוקול IPv6 ניתן למצוא בקישור הבא.

כיום קיימת מחלקות בקרב מומחי ה- IT באשר לנחיצות IPv6 במערכות ההפעלה שלהם, חלק מסתייגים וטוענים כי אין צורך ב- IPv6 עקב חוסר שימוש של אפליקציות בו או עקב כתובות מרובות עבור כרטיס רשת.

למעשה, מהזוית של מיקרוסופט רכיב ה- IPv6 הינו רכיב הנחשב בגדר חובה בתשתיות מיקרוסופט, תכונות רבות ממערכות ההפעלה החדשות נשענות על פרוטוקול ה- IPv6 דוגמת Direct Access, Remote Assistancefdkjjkgdfess, Remote Assistanceשות נשענות על פרוטוקול ה- ול חדש, הנוסף ל- ו- HomeGroup.

אי לכך, ובהתאם לזאת מיקרוסופט ממליצה להשאיר את IPv6 ולא להסירו ממערכת ההפעלה בכל דרך שהיא, משום שהוא חיוני לפעולתה. חשוב לציין כי מיקרוסופט לא ערכה שום בדיקות ומדדים אודות יעילות מערכת הפעלה ללא IPv6 ולכן, חשוב להתייחס למערכת זו כמות שהיא (AS IS) עם הרכיבים הכלולים בה.

לידיעתכם.

• קרא עוד
• 5 תגובות

מיקרוסופט מאפשרת להורדה את חבילת הניהול של Office System 2010 אשר מכילה בתוכה הן את קבצי ה- ADM/X ואת ה- Office Customization Tool (OCT), חבילה זו ניתנת להורדה תחת השם Office 2010 Administrative Template files (ADM, ADMX/ADML) and Office Customization Tool.

לאחר שהורדנו את חבילת הניהול, נלחץ על קובץ ה- AdminTemplates_32. החלון הבא יופיע בפנינו:

נסמן ב- V את התיבה Click here to accept the Microsoft Software License Terms ונלחץ על Continue.

כעת, נציין את המיקום אליו יחולצו קבצי הניהול של Office System 2010, ונלחץ על OK.

הקבצים יחולצו כעת לתיקייה שצוינה.

כעת, נוכל לייבא ל- Group Policy את קבצי ה- ADM/X ולנהל בקלות ממקום יחיד את ההגדרות המומלצות שברצוננו להחטיב למשתמשים ולמחשבים אשר מפעילים עותק של Office 2010.

על-מנת לבצע זאת, ניגש ל- Group Policy Management Console, או GPMC בקצרה, באמצעות לחיצה על Start, בחירה ב- Run והקלדת הפקודה gpmc.msc. במידה והינכם פועלים עם Windows Server 2003 ללא GPMC, מומלץ להוריד את GPMC מהקישור הבא. שימו לב כי במהדורות של Windows Server 2008/R2 לדוגמה אין צורך בהתקנה ידנית של ה- GPMC.

ב- GPMC נאתר את ה- Policy שברצוננו לנהל דרכה את Office 2010.

נערוך את ה- Group Policy Object (GPO) ובחלון שיופיע בפנינו, ננווט אל ה- Administrative Templates (אין חשיבות למיקום כרגע, מכיוון שה- ADM/X יחול הן ברמת ה- Computer והן ברמת ה- User).

באמצעות מקש עכבר ימני נבחר באפשרות Add/Remove Templates מן ה- Administrative Templates.

כעת, נלחץ על Add ונוסיף את קבצי ה- ADM/X שחילצנו מן הקובץ שהורדנו בתחילת המאמר.

לצורך הדוגמה בחרתי ב- ADMs של Office 2010 ו- Word 2010.

לאחר שהוספנו את ה- ADM/Xs הרצויים נלחץ על Close.

כעת, נוכל לראות כי התווספו לנו ה- ADM/Xs של החבילות שהוספנו.

מעתה נוכל בקלות, בדומה לשאר יכולות של Group Policy לנהל בקלות הגדרות אשר ברצוננו להחטיב לכלל הארגון (או ה- OU). דוגמה אחת פופולארית מיני רבות, אשר אני מבצע בהטמעות רבות של Office 2007 & 2010, היא פורמט השמירה של קבצים: לא לכל הארגונים אשר אנו עובדים עימם יש Office 2007/2010 ולחלק אף אין את קבצי התאימות לצורך צפייה במסמכים בפורמט XML (DOCX לדוגמה). על-מנת להגדיר כי כלל הקבצים שנשמור ב- Word ישמרו בפורמט DOC למען תאימות לאחור בעבודה גם גופים שפועלים עם גרסאות ישנות של Word ניגש ל- User Configuration, משם נבחר ב- Classic Administrative Templates וב- Microsoft Word 2010. משם נבחר ב- Word Options וב- Save. תחת Save ניתן לראות את האפשרות Default file format.

לחיצה על Default file format תוביל לחלון המאפיינים אשר מאפשר לנו לערוך את הגדרה זו. במקרה הנ"ל בחרתי ב- Enabled, וסימנתי את האפשרות Word 97-2003 Document (*.doc) מן הרשימה.

טיפ מהשטח: במידה והינכם מבצעים התקנות ידניות של Office 2010 ללקוחות אשר אינם מנהלים את הגדרות ה- Office שלהם באמצעות Group Policies, ניתן לשלב את ההגדרות הרצויות כבר בתהליך ההתקנה על-ידי יצירת קובץ תשובות והגדרות באמצעות ה- Office Customization Tool אשר נמצא אף הוא בחבילת כלי הניהול של Office 2010 שצוינו מעלה.

זהו זה להפעם,

-נתנאל.

• קרא עוד
• 8 תגובות

מצ"ב קישור למאמר שכתבתי ופורסם לא מזמן באתר שלי, חם מהתנור: http://www.ben-shushan.net/everything-you-need-to-know-about-active-directory-recycle-bin/

המאמר דן בתכונת ה- Active Directory Recycle Bin החדשה אשר מתווספת ל- Windows Server 2008 R2.

קריאה מהנה,

נתנאל.

• קרא עוד
• אין תגובות

ה- Service Pack של Exchange Server 2010 תיכף מגיע. לפני בואו החלטתי לקבץ בפניכם מספר יכולות ושיפורים אשר מביא עימו העדכון המיוחל.

ראשית, חשוב לציין כי Exchange Server 2010 SP1 מכיל כמו כל Service Pack את כלל העדכונים שיצאו לפניו בחבילה מסודרת (כולל ה- Roll-up packs).

וכעת, אציג מספר חידושים בולטים ושונים ע"פ נושאים:

תחום הארכיבאות וה- Discovery

• נוספה היכולת לבצע דליגציה על-גבי Personal Archive
• מתן אפשרות להעביר את ה- Personal Archive של תיבה מסוימת ל- Mailbox Database אשר שונה מה- Mailbox Database של התיבה עצמה (ניתן לצור Mailbox Database מסודר אך ורק עבור Personal Archives לצורך הדוגמה)
• תמיכה ב- Personal Archive במקביל ל- Outlook 2007

   

Outlook Web App (OWA)

• שיפורים בממשק המשתמש
• אפשרות לצפייה ב- Web-Ready במסמכים המוגנים באמצעות IRM הן דרך Internet Explorer והן דרך דפדפנים שונים דוגמת Firefox
• שיתוף לו"ז לצפייה אנונימית דרך ה- Web
• ערכות נושא חדשות ל- OWA
• פעולות ארוכות טווח דוגמת הוספת קובץ גדול לא יחסמו ולא ישפיעו על יתר השימוש ב- OWA

חידושים ברמת ממשק המשתמש

ברמת ממשק המשתמש נוספו ל- Exchange Management Console (EMC) ול- Exchange Control Panel (ECP) מספר חידושים:

• האפשרות ליצירה והגדרה של Retention Tags ו- Retention Policies ב- EMC
• הגדרה של Transport Rules ב- ECP
• הגדרה של Journal Rules ב- ECP
• הגדרה של MailTips ב- ECP
• הגדרות מתקדמות של Database Availability Groups דוגמת הגדרת Alternate Witness Servers ב- EMC
• הגדרות מתקדמות של Public Folders דוגמת הרשאות ב- EMC
• ועוד

שינויים נוספים אשר כלולים ב- SP1 של Exchange Server 2010 ניתן למצוא ביחד עם סרטון המסביר אודות החידושים מפי ה- Product Manager של Exchange בקישור הבא.

מידע נוסף אודות Exchange Server 2010 ניתן למצוא באתר שלי ובסדנאות אותן אני מעביר בנושא Exchange Server 2010.

• קרא עוד
• אין תגובות

מאת: נתנאל בן-שושן

לרגל חג הפסח הקרב ובא החלטתי לכתוב מסמך אשר סוקר את מספר מצומצם של שינויים בולטים ב- Windows 7 & Server 2008 R2 Kernel וברכיבי המערכת המרכזיים (Core Components).

מבוא אודות ה- Kernel

בשונה מ- Windows Vista ומערכות הפעלה קודמות, ה- Kernel של Windows 7 ו- Server 2008 R2 זהה והושק במקביל. חשוב לציין כי מערכת Windows Server 2008 R2 הושקה בגרסת 64-bit בלבד, בשונה מ- Windows 7 אשר זמינה אף בגרסת 32-bit.

משתמשים רבים נוטים להתייחס ל- Windows 7 & Server 2008 R2 כאל שינוי מינורי (Minor Change), וזאת עקב ציון ה- Version Number 6.1 (כאשר Windows Vista הינה 6.0). למעשה, השינוי אינו מינורי כלל, והייחוס ל- Version Number 6.1 מיועד עבור קהל המפתחים בעיקר במטרה למנוע בעיות תאימות, כך שלמעשה במידה והיישום שפיתחתם דורש סביבת עבודה של Windows עם Version Number של 6.x אין צורך להערך עם תיקונים מסוימים הן ברמת צוות הפיתוח והן ברמת המטמיעים (דוגמת בנייה והטמעת Shims) וניתן להטמיע את היישום על-גבי Windows 7 & Server 2008 R2 באותה קלות בה הוא הוטמע על-גבי Windows Vista & Server 2008.

יסודות המערכת

אחד מאבני היסוד המרכזיים ב- Windows 7 & Server 2008 R2 הוא MinWin. בשונה ממערכות הפעלה מצומצמות קודמות דוגמת Windows PE או Server Core אשר נבנו ממערכות Windows שלמות ומלאות אשר חלקים מרכזיים ושונים הוסרו מהן (ולעיתים רבות צורת עבודה שכזו יצרה בעיות עקב תלות של רכיב קיים במערכת ברכיב שהוסר מן המערכת), המבנה הארכיטקטוני של MinWin שונה בכך שהוא בנוי שכבה אחר שכבה של רכיבי מערכת בשונה מגרסאות קודמות אשר היו בנויות ממקשה אחת אשר הוסרו ממנה רכיבים שונים. מיקרוסופט מגדירה את MinWin כסט רכיבים אשר דרושים לביצוע אתחול (Boot) ומאפשרים גישה לרשת. למעשה, MinWin מכילה את ntoskernel.exe, TCP/IP stack, file system driver, שירותים מצומצמים ו"דרייברים" (Drivers) בודדים. המערכת עצמה אינה מכילה GUI ואינה מאפשרת לתשאל ולעבוד במקביל אליה עם WMI.

כברירת מחדל, ה- MinWin צורך כ- 25MB על-גבי הדיסק הקשיח ו- 40MB בזיכרון ה- RAM. ואף ה- Splash screen אינו גראפי אלא מבוסס טקסט בלבד.

Console Window Support הינו שינוי חשוב נוסף אשר קיים ב- Windows 7 & Server 2008 R2. ה- Console Window Support הוא Thread הפועל תחת Csrss.exe בשם Conhost.exe. הסיבה לכך גלומה בכך ש- Csrss.exe, אשר במערכות קודמות היה אחראי על ה- Command line, לא היה יכול לקבל את ה- Theme במלואו (דוגמת Windows XP אשר למרות העבודה עם Windows XP Theme, מעטפת חלון ה- Cmd.exe הייתה של ה- Classic Theme; ו- Windows Vista בה ה- Theme חל על ה- Cmd.exe חלקית, כאשר סרגלי וכפתורי הניווט הוצגו בתצורת Classic). כמו כן, ניתן היה להבחין ב- Windows Vista כי לא ניתן היה לבצע גרירה (Drag & Drop) ל- Cmd.exe; וזאת מטעמי אבטחה הנגזרות מהשימוש ב- Csrss.exe.

ה- Conhost.exe מטפל בבעיות שהופיעו במערכות קודמות ומאפשר עבודה תקינה עם Cmd.exe. ניתן אף להבחין באמצעות Process Explorer כי ה- CompSec של Conhost.exe הוא Cmd.exe. כך שניתן לראות באופן ישיר כי Conhost.exe נוצר למען Cmd.exe.

ביצועים

צריכת הזיכרון של Windows 7 & Server 2008 R2 קטנה בהרבה מזו של Windows Vista. אחת מהסיבות העיקריות לכך היא השימוש ב- Desktop Window Manager (DWM) 1.1, ה- DWM אחראי על ה- Aero Glass והערכות הויזואליות, אשר חלקו הגדול תוכנן מחדש וממזער את צריכת הזיכרון בכל חלון שנפתח ב- 50% הן ברמת ה- Classic Mode והן ברמת ה- Aero Glass Mode.

מלבד השימוש ב- DWM 1.1 שמשפר את תחום צריכת וניצול הזיכרון בצורה טובה יותר, ה- Registry כעת מבצע קריאה של נתונים מן ה- Paged pool, פעולה אשר חוסכת מיפויי זיכרון רבים וגורמת לכך שה- Memory Manager תנהל את שליפת הנתונים מן ה- Paging file.

טכנולוגיות ה- ReadyBoost אשר מאפשרת לבצע Cache מהתקנים שליפים (דוגמת Flash drives) לטובת ביצועי המערכת, פועלת ב- Windows 7 & Server 2008 R2 באופן בו היא קרובה יותר מבחינת דפוסי עבודה ל- Kernel-mode ומאפשרת ל- Memory Manager לנהל את ההתקן השליף שחובר בצורה טובה יותר, כך שלמעשה ניתן לבצע Caching של Pages ב- ReadyBoost Cache אשר בגרסאות קודמות היו מאוחסנים ב- Paging file. ה- ReadyBoost מאפשר לעבוד עם התקנים בעלי קיבולת של עד 32GB בשונה מ- Windows Vista אשר תומכת בהתקנים בקיבולת של עד 4GB; כמו כן, ReadyBoost פועלת עם הצפנת AES256 לצורכי אבטחה.

טכנולוגיה נוספת אשר שופרה היא ה- ReadyBoot, אשר מאפשרת למערכת ההפעלה לבצע אתחול (Boot) בצורה מהירה יותר. טכנולוגיה זו הוצגה לראשונה ב- Windows Vista.

צריכת חשמל

הן בצד הלקוח: Windows 7 בה אנו מעוניינים בצריכת חשמל נמוכה עקב שימוש במחשבים ניידים שיפעלו לזמן רב יותר והן בצד השרת: Windows Server 2008 R2 אשר אנו מעוניינים כי המערכת תצרוך כמה שפחות חשמל מחוות השרתים.

מיקרוסופט מציגה שיפורים חדים בתחום ניהול וצריכת החשמל ב- Windows 7 & Server 2008 R2, השינויים והתכונות החדשות מוצגים תחת נושא זה.

Core Parking היא טכנולוגיה אשר מאפשרת להעביר בקשות לעיבוד לליבה אחת או יותר אשר פעילות ו"לכבות" ליבות (Cores) שאינן בשימוש במעבדים, כלומר להעביר אותן למצב "שינה" (Sleep), או כפי שנהוג לציין בז'רגון המקצועי – הליבות עוברות ל- C3 State.

במידה וקיים צורך בכוח עיבוד רחב יותר, מערכת ההפעלה "מעירה" ליבות בהתאם לצורך ומכניסה אותן לפעולה וזאת מבלי לפגוע בביצועי המערכת.

כמו כן, תכונת ה- Core Parking תומכת ב- P State, אשר מאפשרת להנמיך את צריכת החשמל מן הליבות, בדומה לטכנולוגיית ה- SpeedStep של Intel אשר מנמיכה את פעולת הליבות במחשבים ניידים אשר פועלים עם בטריה בלבד (כמובן שה- Frequency של הליבה נמוכה בהתאם להספק אשר מגיע אליה).

חשוב לציין כי Windows Server 2008 R2 תומכת בעד 256 ליבות, כך שתכונת ה- Core Parking יכולה לחסוך חשמל רב מבלי לגרוע בביצועי המערכת בעת מעבר ליבות ל- C3 State או ל- P State; ובנוסף, ניתן לשלוט על תכונת ה- Core Parking באמצעות Group Policy.

ביביליוגרפיה

Windows Internals, 5^th Edition by Mark E. Russinovich & David A. Solomon with Alex Ionescu

Inside Windows Server 2008 R2 Virtualization and VHD Improvements by Mark Russinovich

Channel 9: Mark Russinovich goes Inside Windows 7

• קרא עוד
• 2 תגובות