שלום רב לכם , נעדרתי קלות והנני כאן שוב . למי יש תשובה לאן נעלם ה פילטר של הpxe מהרחבת החבילה של ה MDT ?
אז ככה למי שלא ממש מכיר את הסיפור הנה התקציר :
על מנת להפיץ חלונות קיימות 2 שיטות הפצה : LTI ו ZTI שלמעשה ה MDT תומך בשיטת ה LTI (נגיעה קלה או Lite Touch Installation) במידה והוא פועל עצמאית עם שרת WDS , אבל במידה ומתקינים אותו על שרת SCCM שתומך בשיטה השנייה שנקראת ZTI ( אפס נגיעה או Zero Touch Installtion) מקבלים יכולות הרבה יותר חזקות ביצירת תהליך ההפצה של ה Task Sequence , מי שעד עכשיו לא הבין כלום או רק קצת אל ייאוש המשיכו לקרוא ,
למעשה אם יש לך מחשב חדש או מכונה נקייה ואתה רוצה לשפוך עלייה מערכת הפעלה של חלונות 7 או אולי על מאתיים מחשבים במכה אחת כדאי מאוד לדעת עליהם משהו לפני כמו למשל כתובת MAC או משהו דומה וכאן נכנס לתמונה ה פילטר יכולנו להפעיל שרת PXE שמסוגל לדחוף אתחול דרך עליית המחשב במצב רשת מהביוס על ידי עריכת קובץ vbs חמוד שמבצע פילטר , אבל זהו לא עוד , למעשה עם שדורג ה SCCM לגרסה החדשה R2 וה MDT 2010 לא צריך יותר עריכה ידנית הכל קיים בתוך ה SCCM מה שבהחלט שופך קצת אור על המשימה אין לי מושג למי צריך להודות אבל תודה רבה , הסקריפט הזה הקשה עלינו את החיים אבל הוא כבר לא כאן ,
אז נשארנו עם כמה קבצי XML לתשובות ועם זה נסתדר סה"כ למי יש כח לרוץ לכל מחשב ולהתחיל ללחוץ YES על כל הגדרה ולהכניס הגדרות בשביל זה יש את MDT ו SCCM ו WDS ולא צריך יותר את הסקריפט pxefilter.vbs ,
עוד המלצה למתענינים הלינק הבא מדריך פנטסטי להפצות 7 :
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=12616
להתראות בפעם הבאה .
בשבוע שעבר הייתי בהרצאה מענינת מאוד בתחום ה cloud ו Virtualizion מבית מיקרוסופט כאשר עיקר המסר היה על הפרכת סטיגמות בכל הקשור לוירטואליזציה של מיקרוסופט מול השחקן השני בשוק Vmware האמת התרציתי גם לי היו כמה סטיגמות כמו למשל שאם עושים פיפי על עקיצת מדוזה זה גורם לתחושת הקלה מסוימת בשל החומציות , אבל אם להיות קצת יותר רציני זה היה רק עיניין של זמן עד שהעננים יכנסו אלינו לחיים בתוך הסביבה הארגונית שלנו ובעיקר אני מדבר על שילוב הפורטל של Scvmm לטובת מכונות וירטואליות לפי דרישה , מה גם שנוסיף לעיניין את התמחור ואז יש לנו את הכח ב IT גם לתמחר את המערכות עבור המנהלים שבאים רוב הזמן בטענות על ניצול לא נכון של התקציב אבל זה כמובן תלוי בארגון .
cloud פנים ארגוני איננו דבר של מה בכך שכן הוא משנה את כל התפיסה העסקית הארגונית ותהליך קבלת ההחלטות שכן החשיבה והיצירתיות של לתת למשתמשים גישה דרך פורטל שבו הם יכולים לבנות לעצמם את השרת ב כמה לחיצות בהחלט הופכת את התהליכים על יוצרם וגורמת לי בגילי הצעיר להרגיש שבאמת אי אפשר להילחם עם הטכנולוגיה אלא צריך רק להשלים איתה התכונה אגב היא חלק ממערכת ה System Center והיא עונה לשם SCVMM או בקיצור System Center Virtual Machine Manager והפיצ'ר נקרא Self-Service Portal זהו הרכיב שמאפשר למשתמשים או למנהלי הסיסטם ליצור ולנהל את המכונות הוירטואליות באמצעות ממשק ניהול וובי – פורטל ניהולי . אותו פורטל משתמש בשירות של מערכת ה scvmm ומאפשר למעשה גישה למשאבי מערכת הוירטואליציה על פי יכולות ההרשאה שהוצתה לכל משתמש .
מכיוון שחייב להיות לפוסט הזה גם צד טכני אז למי שממש חייב הנה מדריך קצר לצרכים שאתם צריכים להתקנה מבחינת תוכנה :
וגם קצת מבחינת חומרה :
- מעבד : Dual-Processor, Dual-Core, 3.2 GHz (x64)
- זיכרון : 4 גיגה
- דיסק קשיח : 20 גיגה
- רשת : 1 GB
2 פצ'ים קטנים לניהול ה hyper-v באמצעות ה scvmm :
KB956589,KB956774 – משפרים את תעבורת התקשורת בין ה agents של ה scvmm והשרת עצמו , וגם תיקון קל של ה BITS מול אותם Agents .
ואי אפשר בלי תמונה :
ככה זה נראה וזהו למעשה להפעם 
שבוע טוב לכולם .
לא יצא לכתוב הרבה זמן אבל זה זמן טוב לחזור עם טכנולוגיה מאוד מעניינת מבית היוצר של server 2008 ו windows 7 שיש לציין שנתמכת החל מגרסת xp sp3 , אז על מה מדובר ?
ובכן שירות ה NPS מאפשר יצירת מדיניות שמקשיחה את חלוקת ה כתובות בתוך הרשת הפנים ארגונית שלנו ולמעשה מונעת גישה בלתי מאובטחת על ידי התקנים לא מזוהים , כך למשל ניתן לייצר חוקי בריאות באמצעות ה NAP ולשייך אותו ל scope שהגדרנו בשרתה DHCP ולמנוע גישה למשאבי רשת על ידי מתן כתובת IP מ subnet לא תקין יכולות אלו מאפשרות את הקשחת התעבורה בתוך הרשת בצורה מאוד טובה.
יתרה מכך ניתן לשלב גם פרוטוקול IPSEC ובכך בעצם להצפין גם את התעבורה עצה מידע רחב על העניין אפשר לקרוא בלינק הבא NPS.
.gif)
היופי בעיניין הוא שניתן לקבוע חוקים של מה מותר ומה אסור בתוך הרשת המוגבלת כך שלמעשה עדיין נשארת האפשרות של תעבורה אך בצורה מאוד מוגבלת .
אני אישית מנהל מאבק קשה עם ה NAP בימים אלה על מנת לייצר מדיניות בריאות עם תוקן (חיצוני) ,
סתם רעיון סטארט אפי שעלה במוחי בסופ"ש האחרון עם הסופות החזקות ,
שיהיה שבוע טוב .
מי שזוכר את pcanywhere בעצם חיבור למחשב מרוחק , והיום ניתן לראות פיצ'ר חדש מבית מיקרוסופט שמאפשר עבודה ב 3D במחשב client , זה לא חלום עוד יבוא היום , אני אישית צפיתי בסרטון הבא שמאפשר רינדור באוטוקד 2011 אבל אפשר ליישם את הטכנולוגיה בהמון סביבות .
פיצ'ר נוסף שנכנס לאוסף היכולות המשופר של 2008 נותן עוד חיזוק משמעותי לביצועים בעבודה טרמינלית שתחסוך לנו עלויות רציניות בכל נושא ה clients , מה גם שכעת עיניין הביצועים לא יהווה בעייה יותר בסביבה טרמינלית .
דבר נוסף שכדאי להזכיר הוא הפיצ'ר החדש של זיכרון דינאמי בסביבת ה וירטואליזציה שהוזכר בכנס tech-ed , כפי שהוא מוצג בסרטון .
2 הפיצ'רים זמינים בגרסת Windows Server 2008 R2 Service Pack 1 Beta כן כן מומלץ גם למי שלא אוהב להתקין בטא לראות ולהתרשם זה הרי זורם לכם בדם ….
בכל מקרה אם אתם מתלבטים צירפתי לכם לינק להורדה ועוד כמה סרטונים מעניינים , בהצלחה .
מה אני אגיד לכם , החיים לא תמיד קלים אבל אחרי הכל תמיד יש יותר אתגר וזה מה שכיף במקצוע הזה, טוב עכשיו ניגש לעיניין, העיניין התחיל ברצון לשדרג את השרת בחווה שלנו לגרסה חדשה יותר של ESX לא לדאוג יש לנו גם שרתי Hyper-V !!! , לאחר השדרוג רצינו למפות שרת NFS שלמעשה יושב על שרת חלונות בגרסת R2 , חיים קלים אמרנו לעצמנו עם קצת אשפים ועוד כמה next ים הכל יהיה בסדר רק שבדרך "אכלנו כמה אבנים" מסתבר שצריך לסנכרן את מערכת הקבצים של UNIX מול מיקרוסופט ולשם כך הזדקקנו לכמה פקודות consle ואני מדבר על צד השרת של מיקרוסופט ואם מישהו ייתקל אז אלו הם :
ראשית הכלים winscp יכולים להקל בתהליך של העברת הקבצים passwd ו group מתחנת ה unix לשרת ה NFS ,ניתן להוריד אותו מכאן : http://winscp.net/eng/download.php
ובנוסף יש גם את הפקודה nfsadmin שבלעדיה היינו אבודים :
http://technet.microsoft.com/en-us/library/cc776054(WS.10).aspx
כדי ליצור קבוצה שנוכל לתת לה הרשאות NFS השתמשנו ב :
nfsadmin server [ ComputerName ] creategroup GroupName
וכדי להוסיף משתמשים השתמשנו ב :
nfsadmin server [ ComputerName ] addmembers GroupName Member [, Member ...]
מה שנשאר בסוף זה "רק" לגשת לשיתוף ה NFS ולאפשר גישה לנתיב של התיקייה כולל הרשאות מתאימות לקבוצה
הרעיון המרכזי הוא לשלב בין הנוחות של שירות ה NFS על שרת מיקרוסופט ושילובו מול מערכת UNIX או LINUX כאשר במקרה הזה מול ESX Vsphere .
בכל מקרה של שאלות או תגובות נשמח לשמוע , לאחר מיגרציה וכמה NFS + מעט מאוד שנות שינה מאחל לכם שבוע נפלא .
חבילת האבטחה למי שלא מכיר עברה שדרוג רציני בכל נושא חלונות 7 ואבטחה ולמעשה מדובר בפיירוול רציני מאוד שניתן לייצר בו חוקים שלא מביישים אף פיירוול בשוק .
ה wfas Windows Firewall With advanced securtiy הוא למעשה פיירוול מבוסס חוקים שעובד על עיקרון כניסה יציאה משולב פרוטוקול ipsec ומאפשר הפעלה באמצעות מספר פרופילים מותאמים בין אם מדובר בתחנה שהיא חלק מדומיין או תחנה עצמאית כחלק מקבוצת עבודה .
חלק מהחוקים שניתן ליישם לדוגמא: ICMP ,וחוקי ipsec . הפיירוול החדש מספק יכולות אבטחה מבוססות NLA Network Location Awarness מה שאומר שהגדרות האבטחה יתבססו על פי הסוג של הרשת שאליה מחובר המחשב .
כל נראה ממשק הניהול של הפירוול WFAS :
.jpg)
לסיכום אומר שמדובר במערכת אבטחה חזקה מאוד שכדאי להתחיל להתרגל אליה כי בהחלט קרוב לדבר האמיתי של פיירוולים מבוססי חוקים , אגב לאוהבי שורת הפקודה מביננו ניתן להשתמש בתחביר פקודת netsh advfirewall על מנת ליישם חוקים לפיירוול .
היצירה דרך ממשק הניהול היא ממש חוויה ונראית כך :
.gif)
לאחר מכן את סוג הפרוטוקול ומספקים את מספרי הפורטים :
.gif)
ולמעונינים להרחיב ניתן להיכנס ל http://technet.microsoft.com/en-us/library/cc772353(WS.10).aspx
אז להתראות עד הפעם הבאה .
לא פעם שאלנו את עצמנו כיצד ליעל את מהירות הרשת לטובת הגולשים באינטרנט ולתת להם שירותי אינטרנט מהירים יותר מאז ומתמיד שרת פרוקסי הייתה התשובה .
לרבים מאיתנו שמגיעים אל עולם הפרוקסי כחלק משיטת ל"השתמש רק כשצריך" ידוע שניתן להשתמש בשרתי פרוקסי של ספקי האינטרנט , אך כשמדובר ברשת מחשבים אתה מעוניין לבצע למידה תוך כדי תנועה לפי התנהגות הגולשים שלך אז פרוקסי הוא הפיתרון .
ניתן לומר ששרת proxy cache הוא למעשה שרת אחסון קבצים זמניים שנועד לשפר את מהירות הגלישה על שמירה של כל האתרים הנפוצים שביקרנו בהם , זכירת אובייקטים וכך למעשה בכל פעם שניכנס נקבל גישה מהירה יותר לאובייקטים שלא משתנים , אך גם במידה ואחד המשתמשים כבר ביקר באתר המשתמש הבא שיכנס לאותו אתר נהנה גם הוא משרות זה .
וכעת למלאכה כולנו הבנו שזה טוב ועכשיו במי לבחור … זה נכון יש בחירה לא רעה בכלל לדוגמא ניקח מעולם הלינוקס את squid שהוא פרוקסי מצוין אבל עדיין למי שלא מכיר bash ואין לא ממש מושג איך לקנפג קבצי conf של לינוקס ולעשות חיתוכי טקסים עם grep עדיף שיבחר במוצר של חברת מיקרוסופט ושמו הוא TMG או בשמו המלא Forefront TMG 2010 ,התרשים הבא מספק לנו אינפורמציה על תפקודו של ה TMG בתור שרת פרוקסי
רק נזכיר למי שלא ממש זוכר שה TMG הוא היורש של ISA כן כן לכל מי ששואל אז מה רע ב ISA 2006 והתשובה בדיוק אותו דבר כמו להתקין שרת 2003 ולחפש ROLE של hyper-v מה שלא ממש קיים בו ,ולכן זה הזמן להתקדם ל TMG 2010 .
אופן הפעולה של שרת ה TMG כ פרוקסי :
שרת ה TMG מאחסן את האובייקטים על הדיסק קשיח המקומי ומעשה הוא מהווה גישה מהירה יותר לגולשים דרך שילוב מהירות של דיסק קשיח וזיכרון RAM כברירת מחדל 10 אחוז מהזיכרון RAM מוקצה ל cache אז ככל שתרבו בזיכרון פיזי כך ייטב .
בפוסט הבא אפרסם מדריך כיצד להגדיר TMG כשרת פרוקסי .
אם פעם היו אומרים לי שבתקופת vurtual pc 2004 תהיה אפשרות לייצר HD וירטואלי ולאתחל איתו א המחשב הייתי חושב שמדובר על איזה קטע דמיוני מתוך אליס בארץ הפלאות של לואיס קרול האגדי , אבל ימים חלפו והנה זה אפשרי ניתן לייצר קבוץ VHD שיופיע בתור דיסק קשיח נוסף בתוך מסך ניהול הדיסקים.
את פעולת יצירת הדיסק VHD ניתן לבצע באמצעות diskpart או דרך ממשק הניהול :
- נקליד diskpart
- create vdisk file=c:\temp\myvhd.vhd maximum=1000
- select vdisk file=c:\temp\myvhd.vhd
- attach vdisk
- create partition primary
- assign letter k
- format quick label=WIndows7
- exit
בפקודות הנ"ל יצרנו דיסק קשיח וירטואלי בגודל 1 גיגה שיזוהה על ידי מערכת ההפעלה ויופיע כאות כונן K ,
כמובן שבמידה ורוצים אפשר גם לשפוך על הקובץ מערכת הפעלה של 7 ובגרסאות Ultimate ו Enterprise בלבד באמצעות פקודת bcdedit ניתן להגדיר אתחול מאותו קובץ VHD באופן הבא :
bcdedit /copy {current} /d "New Windows 7 boot entry I just copied!"
הפקודה תחזיר את מספר ה GUID שיש להשתמש בו בהמשך
bcdedit /set {guid} device vhd=[locate]\windows7.vhd
bcdedit /set {guid} osdevice vhd=[locate]\windows7.vhd
וכעת הגדרת ברירת מחדל לאתחול
bcdedit /default {guid}
ולסיום זיהוי החומרה ב 7
bcdedit /set {guid} detecthal on
וזהו אחרי אתחול המחשב יעלה מקובץ ה VHD
תהנו ושיהיה בהצלחה !!!
שאלה זה דבר טוב או לא ? , תלוי את מי שואלים אם תשאלו את אנשי ה IT בהפצות של התקנות שאלות זה דבר לא טוב בכלל כי זה הורס את האוטומציה של התהליך מה שאומר הרבה next next והמבין יבין .
אם נחזור רגע להיסטוריה הלא כל כך רחוקה של תהליך הכנת קובץ תשובות למערכת XP היה לנו כלי חמוד ביותר שנקרא setupmgr כלי שסופק בתוך ערכת כלים בקוסץ דחוס בפורמט cab ששמו deploy.cab מהקובץ הזה היינו מייצרים קובץ תשובות עבור 3 מצבים : unattend ,sysprep,ris למעשה החיים היו יחסית קלים ,החל מהמעבר לחלונות 7 השתנו דברים קצת אבל ממש ממש קצת …
רוצה להכין קובץ תשובות כזה שיענה על השאלות ויתקין את חלונות 7 באופן אוטומטי מבלי להיות ליד המסך שלבסוף יעלה שלוחן העבודה עם משתמש בלוגאון אפשרי גם אפשרי הפיתרון : Windows SIM או למעשה Windows System Image Manager הכלי שמאפשר לייצר קובץ תשובות על ידי ממשק דיי נח .
ה windows SIM מתבסס על מידע שמסופק מקובץ WIM ןקבץ CLG להכין קובץ תשובות אבל הפעם יש גם חידושים ואלו הם :
- אימות הקובת validate של קובץ התשובות שבנינו מול קובץ ה WIM .
- צפייה בכל הcomponents שקיימים בקובץ WIM שטענו ל windows SIM .
- עדכון של קובץ תשובות קיים .
- הוספת דרייברים , תוכנות לתוך קובץ התשובות
ומי שממש רוצה ויש לו כח יכול פשוט לערוך את הקובץ בצורה ידנית סה"כ מדובר בקובץ XML .
להלן ארכיטקטורת SIM :
.gif)
וזהו צילום מממשק המשתמש :
.gif)
אז שיהיה בהצלחה .
אחרי כל ההקדמות על WIM ו הכנת PE וכל AIK נשאר עוד מסמר אחד בארון או אולי אפילו שניים,אז בואו נעשה סדר בבלאגן, MDT 2010 היא עוד חבילה מבית מיקרוסופט שמאפשרת לך להפיץ חלונות 7 בשיטת הפצה LTI או בקיצור Light Touch installation בעברית נאמר נגיעה קלה והאמת ממש נגיעה ולא יותר מזה, חבילת MDT מתלבשת על AIK ונותנת לנו יכולת לבנות הפצות של חלונות 7 כולל הפצת תוכנות ודרייברים בצורה מאוד ידידותית למשתמש באמצעות תהליכי Task Sequece ובעצם הופכת את כל תהליך ההפצות לידידותי הרבה יותר מרק להשתמש ב AIK שהזכרנו .
אני אישת חושב שיש כאן קצת יותר מתוכנה להפצות למעשה ה MDT היא חבילת הכנה לדבר האמיתי של מיקרוסופט הלא הוא ה SCCM System Center Configuration Manager חבילה שכבר דיברתי והזכרתי אותה כאן אבל למעשה היא חושבת אותו דבר כמו MDT ולא סתם שיטות ההפצה ב SCCM נקראות ZTI Zero Touch Installation או למעשה אפס נגיעה .
עכשיו כבר אפשר לסכם : MDT 2010 חבילת שירות להכנת הפצות של חלונות 7 בשיטת נגיעה קלה LTI ניתן לבנות TS (תהליכים ) אוטמטיביים של הפצות כולל חבילות תוכנה ודרייברים והיא בהחלט כלי חובה לכל איש IT שרוצה להתעסק עם הפצות ב 7 ואולי חושק בדבר האמיתי SCCM שהיא כבר מנוע יותר מפותח ומשודרג שתומך בשיטת אפס נגיעה ZTI של הפצות .
הפצות , הפצות , הפצות … למה זה כל כך חשוב חשוב כי אנו רוצים יכולת לנהל הכל ממקום מרכזי אחד ולבנות את המערך הארגוני שלנו בצורה כזאת שתאפשר לנו יכולות אוטומטיביות של תהליכים של שדרוגים והתקנות מבלי להתערב בתהליך , אז תבחרו LTI אן ZTI ואם אתם יכולים לבחור סימן שאתם בכיוון הנכון.
אז נתראה בפוסט הבא .
קצת מצחיק להגיד שכח כל מה שידעת עד היום כי אין לזה שום קשר למה שאתה הולך לראות מעכשיו והלאה … אבל כך בדיוק נשמעתי אתמול כשהרצאתי לסטודנטים שלי על חבילת AIK ועל הכלים המוצעים בה כדוגמת Windows Sim , imagex,oscdimg ועוד כמה חברים .
צריך לומר שבמקרה של חלונות 7 וכל הנושא שנקרא הפצות דרוש לא מעט זמן והשקעה בהבנת התשתית הרחבה והבנה של הכלים על מנת להגיע ליעילות בעבודה , מזה תקופה אני בונה תבנית לימודית בנושא ואני חייב לציין שיש לי מספר מסקנות אך גם הערות שהחלטתי לעלות אותם כאן בפוסט זה :
WAIK הנה חבילה של כלים שמאפשרת לך לבצע פעולות על אימג'ים בפורמט WIM אבל לא רק כדאי להתקין את הערכה ע"י הורדה מהקישור הבא http://www.microsoft.com/downloads/details.aspx?familyid=696DD665-9F76-4177-A811-39C26D3B3B34&displaylang=en
ולהתחיל לעיין במסמכי התיעוד שהושקעה בהם עבודה רבה (בתוך documentation ) ,למי שאין את הזמן הדרוש הנה ריכוז הכלים המוצעים בערכה :
1. Windows Sim- כלי לעריכת קובץ התשובות עבור התקנות אוטומטיות .
2. Imagex – כלי ללכידת אימג'ים בפורמט WIM וגם לטיפול ב אימג'ים .
3. DISM – כלי לטיפול באימג'ים בחלונות 7 שמאפשר הוספות ושינויים לקבצי אימג' WIM .
4. Windows PE TOOLS –ערכת כלים להכנת קובץ PE לאתחול מחשב ( דוגמת copype ) .
5. USMT – כלי למיגרציה של נתונים ממערכת הפעלה ישנה לחלונות7 .
6. Oscdimg – כלי להכנת קבצי ISO
אלו הם עיקר הכלים המוצעים בכלי כאשר מתודולגית העבודה צריכה להיות מבוססת על עיקרון זהה לכבעבר כלומר , הכן מכונת חלונות 7 התקן עליה מה שצריך ובצע עליה sysprep לאחר מכן אתחל את המחשב עם ערכת PE שהכנת באמצעות הערכה של ה AIK ובצע לכידה של imagex לקובץ WIM ,
גש עם הקובץ למחשב חדש בצע הכנת מחיצות עם diskpart או מה שבא לך ובסוף פרוס את הקובץ עם imagex (ניתן לצפות בפוסטים הקודמים של על עבודה עם WIM ) ,
ומה לגבי MDT על זה בפוסט הבא להתראות .
כבר מזמן נאמר ונכתב על כך שמיקרוסופט משלבת את קוד המוצר של לינוקס בחלק מהמערכות שלה ודוגמא רחבה לכך ניתן לראות במערכת ה hyper-v שמכילה תמיכה מלאה במכונות וירטואליות של לינוקס מסוג רד-האט ועוד ויש לציין את השילוב המצוין לדעתי של פרוטוקול סמבה SAMBA המאפשר יצירת קשר רשתי בין לינוקס למיקרוסופט .
סמבה למי שלא מכיר הוא פרוטוקול שמאפשר לתחנות לינוקס או מכונות לא ממש משנה משהו עם לינוקס להתחבר לשירותי Active Directory של מיקרוסופט באמצעות דמון (השם המקביל לשירות service ) הנקרא Winbind .
עיקר היתרונות לטעמי שקיימים בשילוב בין מערכות לינוקס למיקרוסופט הוא היכולת לשלב את היתרונות של כל מוצר אחד עם השני וליצור מערכת אחת חזקה וסמבה הוא ללא ספק פרוטוקול שכדאי להתחיל איתו כדי להבין מה אפשר לקבל , אפשר ורצוי להתחיל את העבודה בכניסה לאתר www.samba.org המלצתי העיקרית היא להתקין מכונה וירטואלית ב hyper-v ועליה להתקין Linux Red-Hat ולהתקין את שירותי ה samba מומלץ להשתמש בכלי שנקרא SWAT (ממשק וובי לניהול סמבה ללא התעסקות בשורת הפקודה כמעט ) .
זה נכון לומר שה bash של לינוקס מאוד מזכיר לי ה power shell של מיקרוסופט ו הסמבה של לינוקס מזכיר את שירותי הקבצים של מיקרוסופט אבל בעצם למה לבחור שאפשר לשלב וסמבה היא דוגמא טובה למה שאפשר להרוויח .
אשמח לשאלות ושיהיה בהצלחה .
כולם מכירים את המשפט הזה …
בשבוע שעבר הייתי בהרצאה נהדרת על החידושים ב server 2008 ו ב server 2008 R2 והאמת שחשבתי נו מה כבר יש לחדש ואז גיליתי :
- Active Directory as a Service
- רוצה לעשות esenutl פשו תעשה הפסקה לשירות כמו dismount למסד של ה exchange .
- תמיכה מלאה ב Web Services .
- ב R2 יש Recycle Bin כו כן ניתן לשחזר אוביקט גם אם מחקת בטעות כמובן שצריך קצת משחקי ntdsUtil .
- Offline Domain join – טוב רק בחלונות 7 שלא תנסו לחבר XP בטעות .
- Group Policy –שיפורים ותוספות של ADMX לבנייה הם רק חלק קטן מהתוספות שיש ב GPO החדש . קצת ידע ב ADML לא יזיק .
- תוספת Prefences ל Group Plicy מחליפו של ה logon script .
מה עוד ?
Rodc –Read Only Domain Controller יש לכם סניף לא מאובטח שימו בו שרת שמקבל רק שינויים .
VDI – שיפור טוטאלי של ה שרת הטרמינל או לחילופין Remote Desktop Services כפי שהוא נקרא ב R2 , צריך שרת עם Hyper-V וגם מערכות וירטואליות .
האמת כדאי ומומלץ להתקין מכונה וירטואלית ופשוט להריץ ,
תוצאות מצוינות יש למכונות וירטואליות על שרת hyper-v או לחילופין על vmware workstation 7 ,
בהצלחה .
חלונות 7 היא לא עוד מערכת הפעלה ובטח שלהפיץ אותה צריך להכין "קצת" שיעורי בית , לא פעם נשאלתי האם מי שהפיץ XP יודע להפיץ 7 ומיד עניתי תשובה של ממש לא !! טוב אולי הרקע קצת יעזור אבל לא מעבר לכך . מה שאנסה לכתוב בפוסט זה הוא מידע כללי אודות הפצת חלונות 7 או לפחות איך להתחיל .
שינויים מהותיים : שיטת המבנה של קובת ההפצה – פורמט WIM במקום אותו image שהכנו על ידי תוכנת צד שלישי , ביטול התלות ב HAL שכבת החומרה (מי שהפיץ XP סבל מזה לא מעט ) , וייחודיות השפה .
כדי להתחיל בהכנת הפצה של חלונות 7 צריך להצטייד במספר כלים :
- Windows AIK
- MDT
- ידע בפקודת DISM
- שרת WDS להפצת אימגי'ם (קיים בשרת 2008 ) בשיטת Light Touch .
- שרת SCCM להפצת אימג'ים בשיטת Zero Touch .
חשוב להדגיש כי SCCM היא לא חובה כתנאי להפצות של מערכת 7 וניתן להשתמש בשרת WDS אך כדי ליצור אוטומציה מלאה יש להצטייד ב MDT בנוסף יש להתקין WDS ללא קשר לשרת ה SCCM .
כדי להתחיל בעבודה כמובן יש להתקין את חלונות 7 ו את AIK ששם קיימים הכלים : Windows SIM ,ImageX, Dism, Windows PE,USMT .
לדעתי מומלץ להתחיל פשוט התקנה של 7 ביצוע sysprep ולכידת ה IMAGE באמצעות DISM או IMAGEX ולאחר מכן להתקין שרת 2008 עם WDS ולהכין את המערכת להפצה .
בפוסט הבא אעלה סרטון מצולם של תהליך הכנת ה PE בעברית ולכידה של WIM .
ראשית חג שמח לכם ולכל עם ישראל ,
רציתי להזכיר לכם שהשנה הייתה שנת השקות הרבה מערכות הרבה חידושים אבל חידוש אחד שווה את ליבי ה R2 ,
לא פעם אני מודה קשה לי עם זה שאני מתקין מערכת הפעלה לשרת ולא חשוב פיזי או וירטואלי אם כי כבר הזכרתי שתמיד עדיף וירטואלי ואז אני מגלה שכבר יש גרסה חדשה יותר שנותנת גם את היתרונות הבאים :
1. Hyper-V משודרג - מערכת וירטואלית חזקה ואיתנה .
2. Virtual Desktop Integration (VDI) technology - שדרוג מערכת ה terminal services עם שילוב של טכנולוגית ה VDI - אתם חייבים לנסות !!!
3. Direct Access - שיפור יכולת החיבור וההתחברות לשרת אולי תמו ימי ה VPN ?
4. Branch Cache - להיות שם אבל להרגיש כאן חיבור לקבצים במהירות אדירה .
רוצים עוד .. כאן http://www.microsoft.com/windowsserver2008/en/us/why-upgrade.aspx לינק שיסביר למה כדאי .
אז חג שמח ושדרוג נעים !!
More Posts
Next page »