היי,

 

דיברתי עם גיא מזרחי במייל והבטחתי לו שאני אענה לו עוד היום בפוסט שימשיך את קודמו וישים את הדגש יותר לעומק בנושא היעילות, וכך אני עושה...

 

בכול אופן, בקשתו של גיא הייתה להתייחס לנושא היעילות יותר לעומק בסביבת האנטיוירוסים, ולהלן תגובתי בנושא.

 

קיימים מספר נקודות מבחינת יעילות שאני ועמיתיי היקרים אוהבים להתייחס אליהם:

 

1. ביצועים - רצוי (ומומלץ) לעבוד עם AV מהיר, שנותן ביצועים טובים ולא תוקע את כל המחשב, רצוי גם שיבצע סריקה ברקע ולא יגזול מביצועי המערכת בזמן אמת.

2. עדכונים - רצוי שאפשרות העדכונים תוכל להיות מנוהלת הן דרך שרת עדכונים מרכזי, הן דרך האינטרנט, והן דרך קבצים במצב Offline, ככה למשל אם יש לי לקוח שיש לו מחשב נייד אני יכול להתאים אותו לכל תרחיש - שהוא בתוך הארגון - הוא מחובר לשרת עדכונים פנימי, שהוא בבית - הוא מקבל עדכונים Online מהאינטרנט ושהוא לא מחובר יש לו קבצי ריצה שמאפשרים לו להתעדכן עד שהוא יתחבר לאינטרנט.

3. יכולת עצירת Spyware, Adware, Rootkits ושאר מזיקים ומתחזים - למה לי לרכוש פתרונות נוספים? (ברוך ה' יש Windows Defender מוטמע במערכת אבל זה לא מספיק תמיד), מומלץ לבדוק שפתרון ה- AV מאפשר לבצע עוד יכולות ולכן אנו חוסכים כסף, וזמן (הן בהטמעה ופריסה של המוצר החדש והן בלמידה והתאמה למערכת עם שאר היישומים הארגוניים).

4. תאימות למערכת ההפעלה - רצוי שה- AV יהיה תואם, אחרת מה עשינו? קנינו תוכנה שלא עולה על XP\Vista? כנ"ל לגבי X64 (דיברתי על זה בפוסט המקורי).

5. צורת Deployment - האם ה- AV מגיע עם Package מוכן לפריסה מראש או עם כלי שמאפשר הפצה מבוקרת ומנוהלת של המוצר ושל עדכוני אבטחה? שווה לבדוק את זה, חלק מה- AV מכילים רק קובץ MSI שניתן להפצה באמצעות GPO, או Packages מוכנים שמיועדים להפצה ב- SMS, Zen, Altiris וכו'.

 

ושוב, לסיכום, Virus Scan Enterprise 8.5i של McAfee הוא הפתרון המנצח לטעמי :-), למה? תסתכלו על צילומי המסך:

 

 

 

 

 

ויש עוד המון...

 

נ"ב - ה- AV שציינת: NOD32 גם בסדר, אבל לטעמי מבחינת ביצועים, איכות, ושירות ומקצועיות אין על ה- McAfee, ולא, הוא לא פועל על טכנולוגיות מהדור ה"ישן", ותרשה לי להתייחס לכמה נקודות נוספות בפוסט שלך:

 

1. תשאלו את החברה מאוניברסיטת ת"א מה קרה לנורטון הארגוני שלהם - הם כנראה לא מנהלים את הרשת שלהם נכון, אחרת הם היו מונעים את הנושא מזמן על-ידי הגבלה עם Policy נוקשה וניהול מתקדם של ה- AV מרחוק.

2. אנטיוירוסים מהדור החדש ... הם דואגים גם למנוע היוריסטי חזק שינסה לזהות ולמנוע פעילות של וירוסים שלא נמצאים עדיין בקובץ החתימות - כנ"ל McAfee, עיין בצילומי מסך המעטים שצירפתי למעלה.

 

אגב, לידע כללי, ה- Mentor שלי הוא יובל סיני, איש משכמו ומעלה, בעל ניסיון וסבלנות רבה אליי (ואני מעריץ אותו על כך), והוא בעצמו גם משתמש ב- McAfee ככה שאני מרגיש די צודק בבחירה שלי, עכשיו אתם בטח שואלים למה הכנסתי (שוב) את יובל לפוסט? אז מהסיבה הפשוטה שיש לו די הרבה ידע וניסיון (יותר ממני ומעוד המון אנשי IT רבים לפי דעתי) והסמכות שמדברות במקומו, הוא מומחה אבטחת מידע בעל ניסיון רב (Sec+, CISSP, יש לו עוד תארים פשוט השעה והמקום לא יספיק... :-) ), והוא עושה די הרבה בדיקות לפני שהוא מגיע להחלטה לעבוד עם מוצר מסוים.

בנוגע ל- NOD32 - בדקתי אותו פעם, הוא נחמד, אבל... יש להם עוד המון דברים שאפשר לשפר, לארגון של 10-50 מחשבים הוא יהיה סביר, אבל לא יותר מזה לטעמי, בנוגע לשאר ה- AV שהזכרת - קספרסקי ושות' לא יצא לי לעבוד איתם הרבה, מהסיבה שהתקנתי פעם אחת והם לא נתנו לי מענה (גם גרסאות של נורטון שהיו כבדות מדי לטעמי).

 

מקווה שהגבתי לנקודות שרצית וחידדתי אותן יותר מהפוסט הקודם,

נתנאל בן-שושן.

• קרא עוד
• 4 תגובות

היי,

 

דבר חדש שהתווסף אף הוא בויסטה הוא הדירוג שויסטה מעניקה למערכת שלכם, וזאת על-פי קטגוריות שונות - המעבד, הזיכרון הפנימי, הדיסק הקשיח, כרטיס המסך שלכם וכמות הזיכרון שלו.

פה זה לא כמו בצה"ל, ושתעלו דרגה המחשב ישפוך על עצמו מים (או שתאלצו לעשות זאת) - העניין הנ"ל לא מומלץ, אלא אם ה- Overall Rating שלו הוא 1.0 וזה הזמן לשפוך מים, לעשות קצר לא נורמאלי ולקנות מחשב מצועצע חדש עם מעבד כפול ליבה ו- 2 ג'יגה RAM וכמה דיסקי SATA II חדשדשים וכרטיס מסך עם 256 מגה לפחות + מסך LCD חדשדש :-).

 

בכול אופן, מצאתי כמה מקומות שמכילים הסברים מעולים בנושא איך הדרוג עובד, איך לקבל ביצועים טובים וכו', שווה קריאה:

 

Performance Rating calculation on Windows Vista

http://blogs.msdn.com/davbosch/archive/2006/05/04/589767.aspx

 

Windows Vista Performance Guide

http://www.anandtech.com/systems/showdoc.aspx?i=2917

 

The System Assessment Tool

http://www.microsoft.com/technet/scriptcenter/topics/vista/winsat.mspx

 

How does the performance rating work

http://blogs.zdnet.com/Bott/?p=170

 

גלישה מהנה,

נתנאל בן-שושן.

• קרא עוד
• אין תגובות

היי,

 

הפעם החלטתי לסקור משהו די חביב שיכול לעזור לכם, ההורים להיות עם אצבע על הדופק, ולראות לאן הילד שלכם נכנס, במה הוא משחק, ומה הוא מנסה להפעיל וכו'.

ראשית חשוב לציין שאין צורך לגמור תואר ראשון או קורס רשמי בשביל להיות "כריש" בתכונה (Feature) הנ"ל, והיא גם לא עולה כסף - ככה שאני חושב שכאן זה הזמן שאתם צריכים להעלות חיוך.

טוב, שאגש לעניינים?

 

Parental Control מאפשר לכם לבקר ולקבוע מה התכנים שהמשתמש (שבמקרה הזה הוא הילד שלכם) הולך לראות, להשתמש בהם ומה הוא לא הולך לראות ולהשתמש בו, זה ממש על קצה המזלג מה זה Parental Control למי שיש כוח מוזמן לקרוא את זה.

 

בשביל להשתמש ב- Parental Control צריך לצור תחילה משתמש חדש שיהיה ללא הרשאות מנהל (Administrator) - הרשאות אלו מקנות למשתמש יכולות מתקדמות יותר ולא ניתן להחיל על משתמש שכזה את Parental Control, מה גם, שאי אפשר להחיל את Parental Control על משתמש יחידי במערכת, חייבים שני משתמשים לפחות (אחד המנהל, ואחד הרגיל (Standard User) - שמתפקד כילד\ה שלכם).

מכיוון שזה מדריך מההתחלה, אני אסביר כעת איך לצור משתמש חדש למערכת, שימו לב שתזקקו להרשאות מנהל בשביל לעשות זאת:

 

1. לחצו על סמל ה- Start , משם גשו ל- Control Panel

 

 

2. בחלון שיפתח לכם לחצו על Classic View

 

 

3. פתחו את User Accounts

4. בחלון שיוצג לפניכם בחרו ב- Manage another account

 

 

שימו לב כי ייתכן ויוצג בפניכם חלון המבקש להזדהות כמנהלים ויציג בפניכים הודעה אודות מה שאתם הולכים לעשות (תחת השם Usera Account Control).

 

5. בחלון החדש בחרו ב- Create a new account

 

 

6. הזן את שם המשתמש ובחר ב- Standard user, ולחץ על Create Account

 

 

מזל טוב! יצרתם משתמש חדש לבתכם\בנכם.

 

כעת, יש לקבוע עבורו את ה- Parental Control:

 

1. כשתחרו שנית לחלון המשתמשים לחצו על המשתמש שברצונכם להחיל עליו את ה- Parental Control

 

 

2. כעת, בחרו במשימה Set up Parental Control

 

 

3. בחלון שיוצג בפניכם בחרו שוב במשתמש שברצונכם לבצע עבורו את ההגבלה

 

 

4. שימו לב לחלון הבא:

 

 

בחלון זה תוכלו לקבוע עבור המשתמש מספר הגבלות:

א. סינון אתרים (Windows Vista Web Filter) - לאילו אתרים המשתמש יוכל לגשת ולאילו לא

ב. הגבלה בזמן (Time limits) - מתי המשתמש יוכל להתחבר למחשב ולהשתמש בו

ג. משחקים (Games) - באילו משחקים המשתמש יוכל לשחק ובאילו לא

ד. אישור או חסימת יישומים (Allow or block specific programes) - אילו תוכנות ברצונכם לאפשר\לחסום לבנכם\בתכם.

 

סינון אתרים (Windows Vista Web Filter)

במידה ותלחצו על Windows Vista Web Filter יופיע החלון הבא בפניכם:

 

בחלון זה תוכלו לבחור את רמת החסימה (החל מ- Custom וכלה ב- High) עם הסבר על כל רמה, אני אישית ממליץ להשתמש ב- Medium.

וכמובן, עריכה של הרשימת אתרים המאושרים\חסומים (Edit the Allow and block list), באם נלחץ על Edit the Allow and block list נוכל להגדיר את האתרים שברצוננו לראות ולחסום, הנה דוגמה:

 

 

כאשר תכתבו את כתובת אתר האינטרנט יופיעו שני כפתורים - Allow ו- Block וכך תוכלו לשייך את האתר לרשימת החסומים\המאושרים.

כמו כן, אם התבלבלתם בכפתור, תמיד תוכלו לסמן את האתר מהרשימה ולבחור ב- Remove.

 

בנוסף, אם ברצונכם להגיע לרמה ממש ממש גבוהה תוכלו לסמן את התיבה Only Allow websites which are on the allow list, וככה רק אתרים שתזינו לרשימה זו יוכלו ילדכם לראות.

 

 

הגבלה בזמן (Time limits)

במידה ותלחצו על Timte limits תוכלו להגביל את המשתמש מתי הוא יוכל להיכנס למערכת ומתי לא, כאשר הכחול מסמן חסימה והלבן - מאפשר.

 

 

(אנשי ה- IT שבנינו ודאי מרימים חיוך ומכירים את ה- Feature ממערכות קודמות)

 

משחקים (Games)

פה תוכלו לקבוע האם למשתמש מותר לשחק במשחקים, לחסום או לאפשר קונספט של משחקים לפי מדדים (בדרך כלל גם שרוכשים משחק אזי יש על גב האריזה שלו מדד שאומר האם המשחק אלים, מיועד לבני 18+, לילדים וכו'), ולחסום או לאפשר ספציפית משחקים.

 

 

במידה ותבחר תחת ה- Block (or allow) games by rating and content types ב- Set games rating יופיע החלון הבא:

 

 

בו תוכלו להגדיר את שיטת הדירוג משחקים שברצונכם לאפשר לבנכם\בתכם, ואילו תכנים לא תרצו לראות במשחקים שלהם (על-ידי הצבת V בתיבה המתאימה):

 

 

באם תבחרו ב- Block or Allow specific games יופיע בפניכם המסך הבא:

 

 

בו על-פי רשימת המשחקים המותקנים במחשב שלכם תוכלו לבחור האם המשתמש יוכל לשחק\לא לשחק במשחקים שברשימה.

 

אישור או חסימת יישומים (Allow or block specific programes)

באם תלחצו על Allow or block specific programes יופיע בפניכם המסך הבא:

 

 

במסך זה תוכלו לבחור באילו תוכנות המשתמש יוכל להשתמש, למשל ב- Word וב- PowerPoint המשתמש יוכל להשתמש:

 

 

לאחר שהגדרת הכול תוכל לצפות ולבקר מהחשבון משתמש שלך את הדו"ח (Report) שמתאר את התנהגות המשתמש, מכאן תוכל לצפות באילו תוכנות השתמש בהצלחה\ניסה להשתמש ולא הצליח, באילו אתרים מותרים ואסורים ביקר וכו', באמצעות לחיצה על כפתור ה- View activity reports:

 

 

ולהלן הדו"ח שיוצג בפניך:

 

 

מקווה שהחכמתם (אגב, עכשיו הילדים אמורים לשנוא אתכם, או פשוט לנדנד להורה השני להסיר את ההגבלות או לקנות מחשב חדש :-) ).

 

בהצלחה,

נתנאל בן-שושן.

• קרא עוד
• 8 תגובות

היי,

 

הפעם בדעה אישית אני רוצה לדבר על ה- IM, לפי דעתי זה אחלה של שירות שכדאי לקדם הן בבית, והן בארגון.

אסקור שני כלים מ-ה-מ-מ-י-ם: MSN Live Messenger (שאוי ואבוי למי שלא מכיר אותו), ואת ה- Microsoft Communicator (שאוי ואבוי למי שמכיר אותו ולא ישתף בתגובות בחוות דעתו עליו).

בלי שום קשר למוצר ספציפי (ע"ע MSN Messenger/ICQ/Yahoo Messenger/AOL Messenger/וכו') לדעתי IM זה אחלה דבר, אני יכול לקבוע עם כמה חבר'ה פגישה מידית מבלי לטרטר את עצמי בטלפון, לקבל עדכונים מידית מעמיתים לעבודה, וסתם לשוחח עם חברים ומשפחה.

IM חוסך עבורי המון, אם זה מבחינת טלפונים (האוזניית BT שלי מתקררת לה, זה כבר טוב), טרטורי נסיעות (במקום לסוע לצפון לפגישות לדוגמה אני יכול לבצע אותן בקלות באמצעות מחשב עם חיבור לאינטרנט), ופגישה עם חבר'ה (למשל אם אנחנו מעוניינים לקבוע במקום מסוים לאכול או לראות סרט, אני מזמן את כולם לשיחה ואנחנו בוחרים איפה נוח בצורה דמוקרטית [ולרוב בדיקטטורה :-) ]).

 

קיימים שני כלים שמיקרוסופט השיקה שלפי דעתי הם גדולים מהחיים:

Windows Live Messenger

Microsoft Communicator

 

אגב, עכשיו נזכרתי - מישהו יודע למה מיקרוסופט השיקה בהתחלה גם את Windows Messenger וגם את MSN Messenger? הרי לא חבל? כמעט כולם הסירו את ה- Windows Messenger ועברו ל- MSN Messenger..., למספקי התשובה תינתן עותק של Windows Vista מילה טובה וקישור להוריד Office 2007 בגרסאת ניסיון.

 

אוקיי, ובחזרה לנושא...

Windows Live Messenge (שאקרא לו בקיצור מעתה והלאה Messenger) הוא כלי מעולה למי שאין בכוונתו לרכוש את ה- Communicator בארגון וגם לשימוש ביתי\אחר. אני ממליץ עליו בחום, בין התכונות שאני אוהב בו (שהיו קיימות מגרסאות MSN Messenger קודמות) הוא ה- Nudge, למה? תסתכלו על הצילום מסך הבא:

כמובן שיש מזוכיסטים\מזוכיסטיות כמו שבתמונה שפשוט נהנים מהנדנוד :-P.

 

חוץ מזה אפשר לעשות עוד המון דברים מהנים ב- Messenger כמו שימוש ב- Webcam, אוזניות, קריצות וכו', הנה לדוגמה שימוש בסמיילי (עצוב במקרה הזה):

וכמובן שיש עוד המון תכונות מתקדמות שאפשר להשתמש בהם כמו צירוף לשיחה (שיחת ועידה):

תמיכה בשרבוט (למי שיש Tablet PC זה ממש כיף ונוח):

ושיתוף קבצים, שליחתם בין אנשי קשר וכו'.

למי שאין לו עדיין Messenger ורוצה אחד כזה התהליך כ"כ פשוט!

1. יש לפתוח תיבת דואר (Hotmail תומך ב- Passport/Live ID כברירת מחדל, כמובן שאפשר גם דרך שירותים אחרים כמו תיבות פרטיות בדומיינים אחרים ובאתרים אחרים כמו Yahoo/Walla וכו')

2. יש להירשם באתר הנ"ל בשביל לקבל Windows Live ID/Passport

3. להוריד את Windows Live Messenger (רצוי מפה) ולהתקין על המחשב

4. להתחבר ולהוסיף חברים ל- Messenger

 

נ"ב - ניתן גם להתחבר ללא התקנת התוכנה ישירות, מומלץ במוסדות בטחוניים ומוסדות חינוך ואחרים שהרשת הארגונית לא מאפשרת התקנה על התחנה, ניתן להיכנס למסנג'ר דרך WebMessenger.

 

הכלי השני ששמו הוא Microsoft Communicator מיועד לארגונים, בשביל להשתמש בו הינכם זקוקים לשרת LCS, הוא מאפשר תקשורת פנים-ארגונית בצורה פשוטה, מה גם שאפשר לתקשר באמצעותו בצורה נוחה ואין צורך בהדרכה מתקדמת ומייגעת, אפשר גם לצלצל דרכו (כמובן שצריך ציוד מתאים) לאנשי קשר.

מלבד זאת, מי שמעוניין יכול לשלב את היכולות של ה- Communicator באפליקציות שלו, נניח ויש לי אפליקציה שבניתי שאחראית על שימוש במסמך כלשהו Online עם עוד כמה חבר'ה מהארגון, אפשר בקלות לשלב פקד שיאפשר לראות את הסטטוס של החבר'ה בזמן אמת ולדבר איתם ולבצע איתם עוד פעולות.

 

הנה דוגמה לשימוש בפקד די דומה (הפעם זה ב- Outlook מוטמע כברירת מחדל) המאפשר לי לדבר עם משתמשים:

 

מבחינת אבטחה בארגונים - ניתן להגביל שימוש במוצרים דומים ו\או בכלל באמצעות כלים כמו ISA Server וכיוצא בזה.

מלבד זאת, ניתן גם להגביל את השימוש אך ורק ברשת האינטרא-נט וכמובן להגביל עוד המון דברים כמו שליחת קבצים וכו', אבל זה כבר סיפור אחר בפני עצמו...

 

לסיכום

אני חושב (שוב לדעתי) ששימוש ב- IM בארגון, בבית ובכלל הוא שימוש חובה שיכול רק לגרום לכם להנות, מקסימום - לא אהבתם? תסירו.

אני סמוך ובטוח שאם תתרגלו (אחרי חודש פלוס מינוס) להשתמש בשירותי IM אתם תגלו עולם חדש שמקל עליכם בביצוע המון מטלות בפשטות בלי לחץ והגבלה, ומקווה שהשפעתי עליכם להשתמש בפתרונות IM בבית\בארגון.

צ'יטוט מהנה ב- Messenger/Communicator :-)

נתנאל בן-שושן

• קרא עוד
• 2 תגובות

היי,

מיקרוסופט שיחררה זה עתה את כל הכלים הדרושים לפריסה של ויסטה כ- RTW (ר"ת של Release to Web), אתם מוזמנים זה עתה להיכנס לפה ולקבל מידע ולינקים להורדות ישירות ולחומר מסודר בשפה האנגלית בתחום הנ"ל.

 

הפצה מהנה :-),

נתנאל בן-שושן.

• קרא עוד
• אין תגובות

זהו? יותר לא נראה את :C וגם את :D ואת :E ואת :F בדיסק הקשיח?

אני מקווה שבאמת הדבר יזוז, ולא יתקע כמו ה- WinFS (ה- File System שהיה אמור לצאת עם ויסטה כזכור לכם).

בכול אופן, הנה המקור.

קריאה מהנה,

נתנאל בן-שושן.

• קרא עוד
• אין תגובות

היי,

 

זה שוב אני בפינתי הקבועה "דעה אישית", הפעם אעסוק בסוגיה די פופולארית - וירטואליזציה (וזאת לפני שאזדקן בשנה, מחר יום הולדת...).

כיום יש המון ארגונים שעובדים עם פתרונות וירטואליים (ע"ע VMWare/Virtual Server), עכשיו למי שלא מכיר נעשה סדר מבחינת מוצרים ואופן עבודתם, ולבסוף, מה דעתי בנוגע להתנהלות של מכונות וירטואליות (Virtual Machines, או בקיצור VMs) בארגונים.

 

מוצרי מיקרוסופט

כיום קיימים 2 מוצרים המספקים פתרונות וירטואליזציה:

Virtual PC 2004/2007 - המספק שירותי וירטואליזציה ברמת Client, לא דורש Components להתקנה, מיועד יותר לתחנות חזקות ולהדגמות (למשל מדריכים משתמשים המון ב- VPC בשביל להראות Demos), המקבילה שלה מבחינת VMWare היא מהדורת ה- Workstation, ה- VPC אינו תומך בדיסקים וירטואליים מבוססי ממשק SCSI, בניגוד ל- VMWare Workstation והיא חנימית להורדה.

 

Virtual Server 2005 R2 Enterprise/Standard Edition - תוכנית המיועדת לעבוד ברמת Server, דורשת IIS על-מנת לעבוד, מיועדת להתקנה בשרתים חזקים (מומלץ בדרך כלל שרת עם 2 מעבדים ו- 2 ג'יגה זיכרון לפחות לפי דעתי) ותחנות מתקדמות, המקבילה שלה מבחינת VMWare היא GSX Server, ה- VS תומך בדיסקים וירטואליים מבוססי ממשק SCSI (דימוי של בקר Adaptec).

 

מוצרי VMWare

מלבד המוצרים שהוזכרו לעיל בהקבלה קיימים שני מוצרים נוספים תוצרת EMC (כן, VMWare היא חברת בת של EMC...):

VMWare ESX - מספקת שירותי וירטואליזציה ברמת שרת ייעודי (כלומר אין הכוונה לתוכנה המותקנת על מערכת הפעלה כתוכנה נוספת, אלא הכוונה כאן למכונה שייעודה היחידי הוא להיות שרת למטרות וירטואליזציה, מערכת ההפעלה שמותקנת היא מערכת מיוחדת [מבוססת Kernel של המ המ... כן, כן... לינוקס] שמפעילה שרת ייעודי), מיקרוסופט מפתחת לה מקבילה (כיום בגרסת פיתוח).

 

VMWare Server - גרסה חינמית, די דומה ואפשר להגיד מקבילה ל- GSX ב- 99,9%, שוחררה כחינמית בתגובה ל- VS 2005 R2 של מיקרוסופט.

 

בכול אופן יש עוד מוצרים אבל זה לא הזמן לשווק את VMWare כמובן (כמו Infra 3...).

 

למי לדעתי מיועדות VMs

לדעתי VMs מיועדות לעבודה אך ורק בצד שרת בארגונים באמצעות מוצר ייעודי, וזאת עבור מפתחים הזקוקים לסביבה לבדיקות ופיתוח, ולאנשי IT הזקוקים לסביבה לשם בדיקת מוצרים או למטרות החלפת שרתים ישנים ולמטרות התאוששות מקריסה במהירות.

 

מבחינת בדיקת מוצרים (אני מדבר אך ורק על רמת IT) - למשל אני כתור איש סיסטם שמעתי על מוצר בשם "סופר דופר" ואני רוצה לבדוק אותו טרם ארכוש\אטמיע אותו בארגון, אני יכול להקים מעבדה וירטואלית שמורכבת מכמה VMs (למשל מסיפור אמיתי: 2 שרתים ו- 5 תחנות) ולבחון איך המוצר מתנהג ואיך אפשר לעבוד איתו (למשל ביצעתי Deployment של Office 12 בגרסאת TR2 קודם ב- VMs טרם פרסנו RTM בארגונים), וכך לקבל הערכת מצב.

 

החלפת שרתים ישנים - כיום יש המון מוצרי P2V (ר"ת של Physical to Virtual) שמאפשרים הגירה של שרת אמיתי, פיזי, ממש "חשמל וברזל" (ככה אני קורא לשרתים פועלים...) לשרת וירטואלי, הפתרון המיקרוסופטי לכך הוא VSMT (ר"ת של Virtual Server Migration Toolkit) המאפשר מיגרציה של שרת פיזי לוירטואלי, ביצעתי כמה פרויקטי הסבה של שרתי NT4 ענתיקות (שעבדו על מחשבי צ'וקומוקו ושרתים איכותיים, הממ הממ... מישהו אמר HP?) ל- Virtual Server, אם להיות עם יד על הלב 80% מהמיגרציות עברו בהצלחה, ו- 20% לא (פעם אחת הייתה הפסקת חשמל והשרת היה צ'וקומוקו, אבל בגדול גם מה שנכשל טופל לאחר מכן והמיגרציה עברה בהצלחה).

 

התאוששות מקריסה - ניתן לקחת מכונות וירטואליות שהן העתק של שרת או Cluster ובמידה ושרת מכלל ה- Cluster קורס לתת הוראה לשרת ה- VM לעבוד ממצב Off/Save State ל- On בקלות.

וככה למנוע השבתה של הארגון, ולאחר שיתוקן השרת הספציפי ניתן לכבות את ה- VM\לשמור את המצב שלה, ולהפעיל את השרת הפיזי.

קל וחומר לגבי שרת בודד, או שרת שצריך לעבור שדרוג\תחזוקה.

 

אה, וגם מדריכים זקוקים ל- VMs, דוגמה יפה היא ש- MCTs (מרצים מוסמכים של מיקרוסופט) מקבלים תקליטורי DVD עם VHDs של מערכות וירטואליות שמיועדות להדגמה בכיתות.

 

מה דעתי על ביצועי מערכות מיקרוסופט בסביבת וירטואליזציה מבוססת VMWare ומיקרוסופט

מיקרוסופט מספקת אחלה פתרונות וגם VMWare, אם להיות אמיתי VMWare בעלת קצת יותר ניסיון וביצועיה מעולים (לדוגמה: 192MB לתחנה עם XP Pro מספקת אחלה ביצועים), וכך גם מיקרוסופט (אך במיקרוסופט יש להקצות 256MB בשביל להגיע לאותה רמה), בגדול מערכות מיקרוסופט המתקדמות יותר (Vista) פועלות טוב מאוד בסביבה מיקרוסופטית (ובזמנו שבחנתי RC2 היא פעלה מהר יותר על VPC מאשר VMWare Workstation).

בגדול מיקרוסופט מתקרבת לממוצע ש- VMWare השיגה, וזה מעולה, הם גם פיתחו Add-ons ללינוקס שמשיגים ביצועים מעולים ועובדים יופי.

 

לסיכום, וירטואליזציה זה אחלה פתרון לארגונים, כדאי לכם לנסות אותו בארגון שלכם :-).

נתנאל בן-שושן.

• קרא עוד
• אין תגובות

לינק ישיר: http://bink.nu/Article9557.bink

אם יש לכם תגובות בנושא (כמובן שלאחר בדיקה) אתם מוזמנים להגיב גם אצל בינק וגם אצלי בבלוג בנושא הנ"ל בסביבת ה- WDS.

• קרא עוד
• 1 תגובות

היי,

זה שוב אני בפינתי "דעה אישית", הפעם אני רוצה לדבר על Terminal Services (או בקיצור TS), לפי דעתי (לאחר הסכמה עם דבריו של יובל סיני בשיחה שערכנו מזמן ורק היום יישמתי אותה סופסוף) חלק מהעובדים אינם זקוקים כלל לעבוד על תחנה רגילה, כל מה שהם זקוקים לו הוא כלי Office בסיסיים (Word לדוגמה), דפדפן (עם הגבלות), קורא PDFים, וכו'.

היום יישמתי זאת בפעם הראשונה כאשר התקנתי כמה תחנות רזות שמתחברות לשרת Windows Server 2003 כברירת מחדל, נדרשתי לפתח להם כלי שמאפשר למשתמש לגשת אך ורק לפריטים ספציפיים, לא רוצים Start, ולא My Computer ולא נעליים.

 

יש מזל שהקצו לי Visual Studio, ובניתי Form פשוט שבו יצרתי כמה כפתורים שמקשרים לתוכנות שהתקנו מראש על השרת עם כל ההגדרות וכפתור Log Off (פשוט רושמים End בתוכו :-) ) שיוצא מהתוכנית וגורם לסגירה של ה- Session.

 

למי שתוהה כיצד ביצעתי זאת, הוא מוזמן לבדוק בפרופילים של המשתמשים ב- Active Directory בלשוניות של ה- TS, קשרתי לשם שהתוכנית שיצרתי (שסגרתי אותה כ- EXE על השרת) תרוץ בטעינה של המשתמש, וזו כל התורה.

 

בכול אופן לעניין הדעה האישית:

אחרי שבניתי את היישום עבור הלקוח נזכרתי במה שדיברתי עם יובל, כאשר הוא דיבר על תפוקה של עובד, בשביל שהעובד יהיה 100% בעבודה ויביא תוצאות ראויות יש להקצות לו אך ורק את מה שהוא צריך, ככה הוא גם מונע בעיות (למשל אם לעובד משעמם והוא גולש לדוגמה לאתר הימורים\פורנו\וכו', כ- 90% שירדו Rootkit/Adware/Spyware משימוש לא נכון או מלחיצה על Pop-up שלא צריך, או התקנת תוכניות לא מוכרות וכו'), ככה מה שנותר זה להתקין אך ורק תחנות רזות בצד הלקוח, והבעיה הכי גרועה שיכולה להיות בצד הלקוח היא או שהמסך\תחנה\עכבר\מקלדת תקולים ואז אין בעיה ולהחליף תוך מס' דקות (גג שעה הרי אני מאמין שבכל ארגון יש מסך\מקלדת\מארז\עכבר ספיירים) ולא להתעסק בשטויות במשך שעות ולברר מה גורם למחשב להיות איטי וכו'.

מה גם שהדבר מקל גם מבחינת ניהול - כל הניהול מתבצע ברמת השרת, לא צריך להשתמש יותר בכלי הפצה לתחנות ו- Agents תואמים במטרה להפיץ יישומים לתחנות, כל מה שצריך זה שרתים חזקים שעליהים נערכות ההתקנות מקומית עם קישורים ספציפיים למה שהמשתמש צריך.

כמו כן, אם העבודה מתנהלת בצורה כזו אזי רוב עיסוקו של ה- Sysadmin בארגון הוא לייעל את העבודה (טיפול בציוד תקשורת, שרתים, רכישת מדפסות וציוד היקפי ולא התעסקות ברמת תוכנה בצד הלקוח), כמו כן, יישמנו גם פורטל WSS עם שו"ת נפוצות בנוגע לשימוש בתוכנות כך שאם יש בעיה לפני שמזעיקים את ה- Sysadmin יש הוראות מה לעשות ואיך.

 

בנוסף, שימוש ב- TS מאפשר שליטה ופיקוח על פעולותיו של המשתמש משום שאנחנו כתור אנשי IT יודעים מה נתנו לעובד שלנו, וככה אנחנו מונעים פיראטיות תוכנה (שלא חלילה יביא CD מהבית ויחליט להתקין לדוגמה Visio שאין לנו בכלל רישיון לזה) ומזיקים על התחנה (אולי ה- CD נגוע והוא יכול להדביק את כל הרשת - ברוך ה' כולנו מכירים כמה תולעים מפורסמות...), וגם מבחינת שרידות מידע - המידע כולו מאוחסן על Storage, ככה שגם אם התחנה תישרף\תהרס\תפול עלייה פצצת מימן\אטום יש גיבוי על גבי Storage חיצוני, וניתן בקלות לשלוף את המידע ולאפשר אותו שנית לעובד.

 

בנתיים הכול עובד חלק, אבל אם הארגון יגדל אני מאמין שיזדקקו לרכישת שרתי TS נוספים ואולי גם Citrix, אישית הרעיון אדיר וגם מבחינת השקעה כספית לא השקיעו הרבה (3 שרתים - 1 הוא DC+File Server, השני Exchange, והשלישי TS, קנו Storage קטן, טייפ גיבוי, שלושה מדפסות לייזר ש\ל, ו- 25 תחנות רזות, 5 תחנות רגילות).

חוץ מלאיש הסיסטם והמנכ"ל והסמנכ"ל - לאף אחד אין Windows Client מותקן על המחשב, ככה שמבחינת התנהלות היא די בסדר.

 

מה דעתכם? והאם אתם מיישמים פתרון דומה מבחינת יעילות בארגונכם?

מחכה לשמוע ממכם,

נתנאל בן-שושן.

• קרא עוד
• 3 תגובות

היי,

 

אני כותב בימים אלו ספר טכני, ואני אשמח לשמוע כיצד לכם נוח לקרוא ספר בתחום טכני.

אני מתכוון להצעות, רעיונות ואפילו נתינת דוגמאות מספרים נוכחיים.

כרגע הספר בנוי בצורה הזו בכל פרק:

הקדמה קצרה

הסבר על מה שהולך להתרחש

הסבר צעד-אחר-צעד (1. עשה X... ו- 2 עשה Y וכן הלאה...) על מה שמתרחש ואיך לבצע זאת

סיכום הפעולה שנעשתה ומה השלכותיה

שו"ת נפוצות באותו נושא

 

כמובן שהספר מלווה באיורים גדולים הממחישים את הפעולות שמתבצעות.

 

מה דעתכם? האם זו שיטה נוחה לקרוא ספר טכני בתחום המחשוב?

 

אשמח לשמוע תגובות,

נתנאל בן-שושן.

• קרא עוד
• 3 תגובות

היי,

 

סיימתי (ממזמן, אבל רק עכשיו נזכרתי שהוצאתי את הפנקס שלי מהכיס וראיתי את ההערות שרשמתי לי) את היום עיון\כנס\איך שתרצאו לקרוא לזה באונ' בן-גוריון שהיה היום בשיתוף מיקרוסופט ישראל.

האמת, היה נחמד, ציפיתי לראות דמואים יותר מעשיים מהצד של התשתיות, לא היו דמואים של Exchange ולא של LCS מהצד של רוני האווס, מהצד של שירה קמחי - הסבירה על Virtual Server 2005 R2 - ושוב לא היו דמואים בנושא, כשהגיעה ל- Softgrid סופסוף ראיתי דמו במלוא מובן המילה, הייתי מאושר, היה נחמד, האמת נראה לי שזה היה VHDs מוכנים שמיקרוסופט הנפיקה להם (הדמו רץ על VPC2007) כמו שמנפיקים DVDs ל- MCTs עם VHDs, זו דעתי בכול זאת.

היה נחמד לשמוע גם על מוצר חדש של מיקרוסופט שהולך להתחרות ב- VMWare ESX, הולך להיות מעניין בקרוב :-) - ואני מבטיח לעדכן.

בכול אופן, בשעה 13:00 חזרנו להדרכה שוב, הפעם קרן שראל הדריכה על Office 2007, האמת, התקנתי את Office 2007 בנייד שלי אבל לא יחסתי חשיבות להמון נקודות שקרן הדגימה, אני אישית מוריד את הכובע בפניה, במיוחד בכל הקשור ל- Excel, הלוואי ויהיה יום מסודר רק על ייעול העבודה ב- Office, כי אני אחד שעובד רק עם מקלדת (הייתה לי תמונה מפורסמת שצילמו אותי במשרד בזמנו [ממש מזמן, ש- Windows XP רק יצאה כ- Whistler] כביכול יורה בעכבר האופטי שלי ומחבק את המקלדת, משהו דפוק מצד אחד ומצד שני נחמד), ואני לא מתכוון לאיזה מפגש של User Group אלא ממש יום עיון כי לי לפחות כתור איש תשתית, אני מודע להמון דברים ב- Office אבל דברים שרק אני צריך, והיום למדתי דבר או שניים חדשים (ואני שמח כל יום ללמוד דברים חדשים) ויישמתי אותם בבית :-) - דגש על ה- Excel והאלבום תמונות :-).

אני עכשיו מנסה גם ליישם את ה- Softgrid, אני מתקין עכשיו Enterprise R2 2003 על VM, ועליו אני הולך להתקין Softgrid, יש לי כבר VM של Windows Vista ו- XP ואני מחכה לראות אם באמת נוח מלבד הדמו הספציפי להשתמש ב- Softgrid - מבטיח שוב לעדכן :-).

 

בכול אופן לסיכום, היה נחמד, החכמתי (בנוגע ל- Office ולמוצר החדש שהולך להתחרות ב- ESX העונה לשם Windows hypervisor), וזהו, שיהיה ערב טוב.

• קרא עוד
• אין תגובות

היי,

 

מחר אני מתכוון ללכת לכנס באונ' בן-גוריון בנושא החידושים הטכנולוגיים, סופסוף התפנתי קצת מעיסוקיי לקראת בחינות ה- Vista וה- BDD ואני מעוניין לשמוע מפי עובדי מיקרוסופט ישראל על ה- Softgrid, ומעניין אותי לדעת אילו ארגונים הטמיעו את המוצר כבר בארץ.

 

חוץ מזה אמור להיות מעניין, Exchange Server 2k7 (שקראתי עליו כמה מסמכים עבי כרס, אבל תמיד טוב לשמוע עוד ועוד), LCS (יצא לי לעבוד עם המוצר ארבעה פעמים בלבד ב- 4 ארגונים שונים), Virtual Server (שכל יום אני נוגע בו, לא חשוב איפה - בארגונים או בבית), Softgrid - שאני אישית עכשיו לומד אותו, ו- Office 2k7 שהטמעתי בהצלחה לא מזמן בכמה מקומות :-).

אז יהיה לי יום רענון מקיף, מקווה להנות ולקבל פרסים (אם יהיו :-) ).

והכי חשוב, מבטיח לסכם את היום לאחר מכן, אולי בכול זאת תשתנה דעתי לגבי Softgrid... :-)

 

אגב, אם מישהו מתכנן להגיע הוא מוזמן להודיע לי.

 

ערב טוב,

נתנאל.

• קרא עוד
• אין תגובות

היי,

 

קיבלתי ספר לאחרונה העונה לשם Microsoft Windows Server System Deployment Guide for

Midsize Business with 50-250PCs - די מתאים לשוק הישראלי, סדר גודל סטנדרטי בארגונים רגילים בארץ (בסדר גודל של SMB), ספר מעולה שמסביר למי שלא ממש מכיר את תחום השרתים ובכלל את היסודות ומסביר איך לעשות ולמה.

הספר מכסה את הנושאים הבאים:

 

1. פריסת שירותי תשתיות מרכזיים באמצעות Windows Server

2. התקנה וכיול של Firewalls

3. התקנה וניהול של Exchange Server

4. התקנה וניהול של WSUS

5. התקנה ותחזוקה של MOM 2K5 WG Edition

6. כיול של שרתי קבצים ומדפסות

7. התקנה וניהול של WSS

8. ניהול באמצעות Group Policies

9. Remote User Access

10.ניהול הרשת

11. תכנון ומימוש של אסטרטגיות מיגרציה (הגירה)

 

הספר די זול, מכיל המלצות בנוסף בנוגע למפרטי שרתים מומלצים כולל תמונות ב- Visio של מבנה הרשת (יש כמעט כל מה שמנהל רשת שאין לו ניסיון וידע רב בשטח צריך לטעמי) שמקלות על העבודה.

כמו כן, הספר מסביר בשיטה האהובה של כולנו "צעד-אחר-צעד" איך לבצע XYZ, ככה שזה לא ספר תיארוטי שאומר לדוגמה Exchange צריך להתקין באמצעות תקליטור, אלו דברים כללים שכולם יודעים, אלא ממש מסביר, מומלץ גם למי שלוקח קורסי MCSE\לומד לבד ל- MCSA\MCSE - הוא די יעיל.

 

למי שמעוניין להזמין את הספר מומלץ דרך אמאזון.

 

לסיכום, ספר מעולה אשר מיועד למתחילים או לאלו שסיימו ללמוד MCSE\MCSA ואין להם בדיוק ניסיון, הוא גם ספר טוב לרענון למי שלא נגע בכלים כלשהם במהלך המון זמן.

עם הספר הצלחתי להסביר למנהל רשת מתחיל בתחומו (עבר הסבה מקצועית) כיצד לנהל נכון את הארגון באמצעות Group Policy - הפנתי אותו לספר שיקרא, הוא סיים, ישבנו ותכננו לפי הספר את הניהול, ובנתיים אין תלונות :-).

 

קריאה מהנה,

נתנאל בן-שושן.

• קרא עוד
• 5 תגובות

היי ושלום לכולם,

בהמשך לפוסט שעסק בשיר שכתבתי, חבר מאוד טוב שלי איתי ש. הלחין אותו ואפילו שר אותו (אחלה של בן אדם), לקחתי את זה צעד אחד קדימה.

אני אשמח לשמוע פידבק שלכם, הקוראים והמאזינים, והנה אני עונה על שאלה אחת מראש: (מה שתיתם שכתבתם והלחנתם את השיר?) התשובה היא RC Cola, כנראה שמוגז לא טוב לנו...

בכול אופן, אני מזמין אתכם לרשום תגובות (יש להירשם תחילה), וזהו... מקווה שאהבתם.

נ"ב - זוהי טיוטה של השיר (בדיוק כמו גרסאת Beta של תוכנה), אנחנו רוצים לקבל פידבק ממכם טרם נעלה את השיר בגרסתו המלאה.

 

הוראות לשמיעה:

 

1. פתח את Windows Media Player

2. בחר בתפריט File ב- Open URL

3. העתק את הלינק הבא לחלון שיפתח:

http://blogs.microsoft.co.il/files/folders/7790/download.aspx

 

נ"ב - ניתן לנסות להוריד את הקובץ ללא שימוש ב- WMP (באמצעות מנהל הורדות וכו') - חלק אמרו שפעל להם וחלק שלא, ולכן הצגתי בפניכם שתי אפשרויות בולטות.

יש כמה שורות שהרעיון שלהן נלקח מהשיר של שלמה ארצי (הדוכיפת) - אז למען הסרת חשש, אין לנו כוונה מסחרית או משהו בסגנון, והזכויות שמורות לשלמה ארצי.

 

מחכים לתגובות,

נתנאל ואיתי.

• קרא עוד
• 6 תגובות

כל ההסברים ב- Post של Josh Phillips:

http://windowsconnected.com/blogs/joshs_blog/archive/2007/02/05/creating-a-bootable-winpe-2-0-usb-key.aspx

• קרא עוד
• 1 תגובות