מה חדש ב-Windows Server 2012 מאמר 6 (Active Directory)

יום רביעי, ספטמבר 5, 2012

גרסת ה-Windows Server 2012 שהושקה אתמול (4.9) מביאה עמה שיפור בתכונה של ה-Active Directory Recycle Bin, השימוש שפיצ’ר זה מציב לנו את האפשרות לשחזר אוביקט מסוג:קבוצה, משתמש, OU וכו’ מתוך ה-Recycle Bin של ה-Directory. התכונה הנ”ל היא למעשה מעין Authoritative Restore.סקירה קצרה של Active Directory Recycle Binה-Recycle Bin מאפשר לכל לשחזר אובייקטים מתוך ממשק ה-Active Directory, כאשר נעשה שחזור ישנם כמה ערכים שפועלים ברקע:isRecycled – אובייקט עם ערך שמעדכן את ה-Directory האם ניתן לשחזור או לא.msDS-deletedObjectLifetime – משך הזמן שאובייקט ניתן לשחזור.tombstoneLifetime  - משך הזמן שלאחריו אובייקטים אינם ניתנים לשחזור.isDeleted – האם האובייקט נמחק וניתן לשחזור.כל הערכים הנ”ל נמצאים...

מה חדש ב-Windows Server 2012 מאמר 5 (Online Backup)

יום שלישי, ספטמבר 4, 2012

פתרון הגיבוי של Windows Server 2012 כולל תכונה של Microsoft Online Backup Service המשלב את רכיב ה-Windows Backup המקומי ושירות הגיבוי בענן.ה-Microsoft Online Backup Service הוא פתרון גיבוי מבוסס שירות ענן שעובד מול Windows Server 2012 ומאפשר לבצע גיבוי של קבצים ותיקיות וכן לשחזר אותם מתוך הענן. פתרון הגיבוי נותן מענה ל-Off-Site protection במקרה של שחזור מאסון או מחיקת נתונים. הגיבוי נעשה ללא תלות בחומרה או במשאבי מערכת נוספים.שירות הגיבוי יושב על מערכת ה-Windows Azure Platform בכדי לאחסן את נתוני הגיבוי של הלקוחות. התקשורת בין שירות הענן ל-Windows Server 2012 מבוצעת ע”י Microsoft Online Backup Agent.תכונות עיקריותממשק ניהול פשוט...

מה חדש ב-Windows Server 2012 מאמר 4 (Active Directory)

כמה פעמים רצינו לשכפל DC’s או לחלופין לבצע snapshot אחורה לשרת DC וירטואלי? עד לגרסת Windows Server 2012 לא היתה תמיכה למהלך כזה, למרות שישנם כמה תוכנות צד שלישי שיודעות לבצע את התהליך אבל בצורה שאינה נתמכת.Active Directory Directory Serivces על גבי Windows Server 2012 כולל כמה שינויים מהותיים ברמת Active Directory.שכפול שרתי DC לשרתי DC’s ישנם מאפיינים ייחודים שאינם מאפשרים לשרת לבצע שכפול או העתקה למקום אחר, שכפול DC אינו נתמך ב-Domain עד ל-Windows Server 2012. למעשה שני DC’s זהים בעלי אותו שם, אותו SID או ID invocation אינם חיים ביחד באותו Directory וגורמים לבעיות רבות ב-Directory. ב-Windows Server...

מה חדש ב-Windows Server 2012 מאמר 3 (Active Directory)

בימים ההם של Windows 2000/2003 היתה מגבלה של Password policy ברמת ה-Domain, ב-Group Policy היינו יכולים להגדיר פוליסי אחד מול אותו דומיין. אין ספק שזאת היתה מגבלה גדולה והיינו צריכים למצוא חלופות אחרות כמו לקנות תוכנות צד שלישי או שינוי מדיניות הסיסמאות ולאחר מכן החזרה לאחור.ב-Windows 2008 ולאחר מכן ב-Windows Server 2008 R2 יצאה תכונה חדשה שנקראת Fine Grained Paswword Policy או בשמו הקצר FGPP שנתן לנו את האפשרות להגדיר מדיניות סיסמאות על קבוצות או על משתמשים. גם כאן היה מצריך הפעלה דרך ה-Adsiedit או עם תוכנה צד שלישי כגון: PSOtool ועוד.ב-Windows Server 2012 התווספו שיפורים ל-FGPP, ה-AD Team...

מה חדש ב-Windows Server 2012 מאמר 2 (ReFS)

Windows Server 2012 מגיע עם מערכת קבצים חדשה, כן מה שאנו כבר מצפים לו כמה גרסאות מגיע סופסוף. החל מ-Windows Server 2003 ישנה ציפיה למערכת קבצים חדשה. מערכת הקבצים החדשה נקראת ReFS. התכונות החדשות של מערכת הקבצים ReFS הם:- תאימות מול מערכת קבצים NTFS ומול תוכנות צד שלישי שעובדות רק עם NTFS.- אימות נתונים ותיקון אוטומטי של קבצים ונתונים, נתונים  בדיסק יכולים להיפבע עקב סיבות שונות ולכן התיקון הוטומטי יידע לזהות כשלים ותקן את הקובץ או סדרת קבצים לפי מידע שקיים בדיסק. לא יהיה כתיבה מחדש ל-Metadata של אותם קבצים.- שיפור בזיהוי סידור קבצים, מערכת הקבצים מבצעת בדיקה ע”י אלגוריתם...
אין תגובות

מה חדש ב-Windows Server 2012 – מאמר #3

יום רביעי, יוני 20, 2012

אחד הדברים המשמעותיים שהשתנו ב-Windows Server 2012 הוא ה-Server Manager. ממשק הניהול עבר כמה שינויים וכעת הוא מוכן ל-Cloud.ה-Server Manger מחולק ל-3 בתוך הממשק:החלק השמאלי – מציג את כל השרתים, אובייקטים, Roles וכו’.החלק הימני/אמצעי למעלה – מציג כמה פקודות כלליות להפעלה.החלק האמצעי/תחתון – מציג סטטוס לגבי ה-Roles והאובייקטים המותקנים בשרת, כגון: IIS, Hyper-V וכו’.ה-Server Manager הוא למעשה Multi Server Manager ומאפשר את הפעולות הבאות:הרצת וניהול פקודות (Batch Management) לשרתים מרוחקים.התקנת Roles & Features על שרתים מרוחקים וכן על שרתים וירטואליים במצב Offlineניהול ממקום אחד לשרתים מרוחקים, שרתים שאינם ב-Directory וכן שרתים ב-Cloud.בזמן התקנה ה-Server Manager עדיין מציע שני סוגי...

מה חדש ב-Windows Server 2012 – מאמר 2#

יום רביעי, יוני 6, 2012

במאמר הקודם פתחתי את סדרת המאמרים של מה חדש ב-Windows Server 2012 – מאמר 1# שכלל חידושים ושינויים רבים ב-Certificate Services. במאמר הנוכחי אני אציג את כל החידושים שישנם ב-Active Directory. ה-(Active Directory Domain Services (AD DS כולל בתוכו לא מעט תכונות חדשות שמשפרות את ניהול –DC’s ומפשטות את העבודה.שכפול שרתי DC לשרתי DC’s ישנם מאפיינים ייחודים שאינם מאפשרים לשרת לבצע שכפול או העתקה למקום אחר, שכפול DC אינו נתמך ב-Domain עד ל-Windows Server 2012 RC. למעשה שני DC’s זהים בעלי אותו שם, אותו SID או ID invocation אינם חיים ביחד באותו Directory וגורמים לבעיות רבות ב-Directory.ב-Windows Server 2012...

מה חדש ב-Windows Server 2012 – מאמר 1#

יום שני, יוני 4, 2012

Windows Server 2012 RC כולל בתוכו שינויים ושיפורים רבים, חלקם משמעותיים וחלקם פחות. ישנם שיפורים החל מ-Certificate Services ועדWindows Deployment Services. בחרתי להתחיל באחד מהרכיבים החשובים במערכת והוא ה-Active Directory Certificate Services או בשמו הקצר AD CS שמכיל כמה תכונות חדשות.רכיבי CA Certification AuthorityWeb EnrollmentOnline ResponderNetwork Device Enrollment ServiceCertificate Enrollment Policy Web ServiceCertificate Enrollment Web Serviceשילוב ואינטגרציה עם ה-Server Manager החדשServer Manager מספק ממשק חדש לניהול והתקנת רכיבים בשרת מקומי ושרת מרוחק.ADCS וה-roles השייכים אליו משולבים בתוך ה-Server Manager החדש שמאפשר לבצע התקנה וניהול. כעת אפשר להתקין קודם כל את ה-binary files (בקצרה חלק מקבצים מקודדים כדוגמת x.509) ולאחר...