התקנת שרתי Directory ב-Windows Server 2012

יום שני, יולי 30, 2012

ימי ה-dcpromo חלפו להם, ב-Windows Server 2012 התקנות שרתי Domain Controller נעשית בצורה שונה באמצעות Server Manager או באמצעות PowerShell. כאשר נריץ dcpromo נקבל את ההודעה הבאה עד Windows Server 2008 R2החל מגרסת Windows 2000 server עד Windows Server 2008 R2 כאשר הטמענו שרתי DC’s השתמשנו בפקודת Dcpromo, משם המשכנו הלאה עם ה-wizard. השינויים בתהליך ההתקנה במהלך הגרסאות לא השתנו, כמובן שהיו שינויים מינוריים ב-Database התווספו פקודות ל-Ntdsutil והממשקים הפכו להיות טובים יותר.החל מ-Windows Server 2012כמו מספר רב של תכונות נוספות ב-Windows Server 2012 גם תהליך התקנת שרתי DC עבר שינוי, אומנם התהליך הוא דיי דומה, אבל עדיין ישנם מספר...

Windows Server 2012 RC זמינה להורדה

יום חמישי, מאי 31, 2012

גרסת ה-RC של Windows Server 2012 שוחררה. גם כאן הקדימה Microsoft את מועד היציאה לגרסת השרתים. החל מ-Windows Server 8 Developer שהיתה גרסה יציבה ומאז נעשו אינספור שינויים.גרסת ה-Windows Server 2012 RC מביאה איתה חידושים רבים שבין היתר כוללים את:Hyper-V 3.0 – הוספת עשרות תכונות חדשות כגון: תמיכה רחבה יותר בחומרה, העברת שרתים בין storage, רפליקציות בין שרתים ועוד.Active Directory – פיצ’ר אבטחה שנקרא Dynamic Access Control, שכפול מכונות DC, שיפור ממשק ה-ADAS ועוד.ועוד תכונות רבות כגון: PowerShell Web, החלפה בין ממשקי Gui + Core, שיפור ה-Group Policy ועוד. WIndows Server 2012 RC זמין להורדה בקישור הבא Download Windows...

Bring Your Own PC

יום שלישי, מאי 22, 2012

באחד המאמרים הקודמים שלי כתבתי על מכשירים חכמים/טאבלטים ועל המושג (BYOD (Bring Your Own Device שמאפשר למשתמשים להביא מכשירים מהבית ולחבר אותם אל הארגון.אפשר לומר שאנו חווים כעת איך העולם הולך לכיוון של Consumerization of IT, ממכשירים ועד מחשבים. אנו צורכים טכנולוגיות חדישות שהארגון אינו יכול לספק בתדירות כזאת ומביאים אותן לארגון, הדוגמא הטובה היא מכשירים חכמים, כיום המון משתמשים מביאים מכשיר אישי מהבית ומחברים אותו לארגון.הדבר הבא ב-Consumerization of IT הוא ה-Bring Your Own PC  או בשמו הקצר BYOP, שמאפשר להביא מהבית מחשב נייד או (Windows 8 On ARM (WOA אישי ולחבר אותו לארגון, המטרה היא היא גם...

מה חדש ב-Windows Server 2012 Beta – מאמר 10 – Active Directory

יום רביעי, מאי 16, 2012

שהתחלתי לכתוב את סדרת מאמרי מה חדש, לקחתי בחשבון שאני הולך לכתוב כמה מאמרים בלבד ועל כמה נקודות מרכזיות ב-Windows Server 2012. כרגע זה לא נראה כך כי יש לא מעט חידושים. במאמר הבא אני אציג פיצ’ר אבטחה חזק מאד והוא ה-Dynamic Access Control, פיצ’ר שכולו זיהוי ואבטחה ברמת ה-Directory.אחד הדברים הרגישים בארגון הוא ה-file server, גם היום הוא אחד ממרכזי המידע הכי גדולים, חשובים וקריטיים בארגון.  לבצע audit על מידע רב כל כך לא נשמע הגיוני, לבצע מעקב על קובץ שיוצא מהארגון הוא בלתי אפשרי. נכון שישנם לא מעט מוצרים שיודעים לבצע הגנה על המסמכים כגון מוצרי DLP....

מה חדש ב-Windows Server 2012 Beta – מאמר 9 – Active Directory

ככל שאני עובד עם Windows Server 2012 כך אני מגלה שיש יותר ויותר פיצ’רים, תכונות חדשות, חידושים לפיצ’רים ישנים ועוד.במאמר היום אני אמשיך את החידושים שיש ב-Active Directory וכן יש עוד כמה טובים. הפיצ’ר שאציג היום הוא Active Directory Based Volume Activation.ישנו Role חדש שנקרא Active Directory Based Volume Activation שמאפשר לנהל את כל הרישוי בארגון שכולל: Windows Server, Windows Client, Office ובנוסף לכך מאפשר לצרף KMS קיים אל ה-Active Directory ולנהל אותו באמצעות ה-Active Directory. מה חדש ומה היתרונות?- במקום לנהל כמה KMS או שרת KMS בנפרד, ה-AD יכול לנהל את ה-Product Activation.- יכול לנהל KMS ברמת ה-Activate...

מה חדש ב-Windows Server 2012 Beta מאמר 8 – Active Directory

יום שישי, מאי 11, 2012

בסדרה של מאמרי מה חדש ב-Windows Server 2012 Beta אני אציג חידוש בנוסף ב-Active Directory, תכונה שמשלבת בין Active Directory לבין Hyper-V 3.0 והיא ה-VDC או בשמו המלא Virtualized Domain Controller. ה-VDC כולל בתוכו שני יכולות:שכפול שרת DC לשרת אחר (Clone DC).שחזור בטוח לאחר Snapshot.שכפול שרתי DC לשרת אחרלשרתי DC’s ישנם מאפיינים ייחודים שאינם מאפשרים לשרת לבצע שכפול או העתקה למקום אחר, שכפול DC אינו נתמך ב-Domain עד גרסה Windows Server 2012 Beta. למעשה שני DC’s זהים בעלי אותו שם, אותו SID או ID invocation אינם חיים ביחד באותו Directory וגורמים לבעיות רבות ב-Directory.ב-Windows Server 2012 ישנו פיצ’ר חדש...

מה חדש ב-Windows Server 2012 Beta מאמר 7 – Active Directory

בהמשך לסדרת מאמרי מה חדש ב-Windows Server 2012 Beta, אני רוצה להביא תכונה נוספת שחידשו אותה והיא AD Recycle Bin Gui שמאפשרת לנו לשחזר משתמשים/קבוצות שנמחקו מה-Directory.ב-Windows Server 2008 יצא לראשונה ה-AD Recycle Bin, שמאפשר לאחר לא מעט הגדרות והפעלה ברמת PowerShell לבצע שחזור אובייקטים שנמחקו.ב-Windows Server 2008 R2 המצב קצת השתנה וההפעלה של ה-AD Recycle Bin אומנם יותר פשוטים אבל עדיין והשחזור נעשה דרך PowerShell או דרך תוכנה צד שלישי.ב-Windows Server 2012 Beta ה-AD Recycle Bin מוגדר ברמת השרת וכל שנשאר לבצע הוא הפעלה לתכונה הנ"ל.אפשר לשחזר את האובייקט בכמה אפשרויות:1. שחזור אוטומטי למיקום שממנו נמחק, לפני כן...

מה חדש ב-Windows Server 2012 Beta – מאמר 6 – Active Directory

בהמשך לסדרת מאמרי מה חדש ב-Windows Server 2012 Beta, אני רוצה להביא את החידושים שיש ב-Active Directory. הראשון בסדרה הוא ה-FGPP או בשמו המלא Fine Grained Password Policies, תכונה נוספת שמשפרת את חווית הניהול שלנו.בימים ההם של Windows 2000/2003 היתה מגבלה של Password policy ברמת ה-Domain, ב-Group Policy היינו יכולים להגדיר קישור רק מול ה-Domain בלבד. אין ספק שזאת היתה מגבלה גדולה והיינו צריכים למצוא חלופות אחרות כמו לקנות תוכנות צד שלישי או שינוי מדיניות הסיסמאות ולאחר מכן החזרה לאחור.ב-Windows 2008 ולאחר מכן ב-Windows Server 2008 R2 יצא ה-FGPP שנתן לנו את האפשרות להגדיר מדיניות סיסמאות על קבוצות או...

מה חדש ב-Windows Server 8 (2012) Beta מאמר 5

יום שלישי, אפריל 24, 2012

בסדרת מה חדש ב-Windows Server 8 Beta אני רוצה להתמקד בפיצ’ר חזק מאד שהתווסף ל-Windows Server 8 Beta, והוא ה-Microsoft Online Backup Service. ה-Microsoft Online Backup Service הוא פתרון גיבוי מבוסס שירות ענן שעובד מול Windows Server 8 ומאפשר לבצע גיבוי של קבצים ותיקיות וכן לשחזר אותם מתוך הענן. פתרון הגיבוי נותן מענה ל-Off-Site protection במקרה של שחזור מאסון או מחיקת נתונים. הגיבוי נעשה ללא תלות בחומרה או במשאבי מערכת נוספים.שירות הגיבוי יושב על מערכת ה-Windows Azure Platform בכדי לאחסן את נתוני הגיבוי של הלקוחות. התקשורת בין שירות הענן ל-Windows Server 8 מבוצעת ע”י Microsoft Online Backup Agent.תכונות עיקריותממשק...

Windows Server 2012 ומעבר בין ממשקים

יום שישי, אפריל 20, 2012

באחד הפוסטים הקודמים (מעבר ל-Windows Server 8 Core לאחר התקנה רגילה) הסברתי איך עוברים בין ממשק רגיל (GUI) לבין ממשק (Core) ב-Windows Server 2012. ממשק ה-Core מאפשר לנו לנהל את שרת ה-Windows מתוך שורת הפקודה בדומה לגרסאות שהיו בעבר עם Windows Server 2008 R2 אך עם פחות פקודות, אפשרויות וכו’.היום אני אסביר מהם היתרונות של היכולת לעבור בין ממשק ה-GIU לממשק ה-Core,שינוי בדרישות השרת (Changing server requirements) – במקרים שבהם מבצעים פריסה של Windows Server 2012 Core ולאחר מכן צריך לבצע שינויים בשרת שדורשים חסכון במשאבי מערכת או הורדת הממשק, כעת אפשר לבצע זאת ללא התקנה מחדש.קביעת תצורה...