SMB3 / SMB3.02 – Legitimate protocol for your “SAN” use?

יום ראשון, ספטמבר 29, 2013

בהשקת חלונות 8 וחלונות 2012 שחררה מיקרוסופט את פרוטוקול ה ,SMB3 על חידושיו הרחבתי רבות גם בפוסט הקודם. (smb3 what my client will get from it), בעת ההשקה הופצו סרטונים רבים (ראו באותו פוסט) המציגים את היכולות של הפרוטוקול בדגש  Hyper-V ו Windows Cluster Services וההתמודדות שלהם עם שינויים ברשת. בשבוע שעבר נחשפתי לחידוש מרענן, NetApp הוסיפה תמיכה ב SMB3 לתוכנת ה SnapDrive7  (תוכנה המשמשת לניהול נוח של הLun's המחוברים לשרת ומשמשת כמתווך למוצרי הגיבוי של NetApp), התמיכה מיועדת במקור עבור Hyper-V ו SQL כאשר תפקידו של ה SnapDrive הוא לאפשר להם לגשת ישירות לסטורג ועבור בקשות ה VSS שלהם. תוכלו להשתמש ב SMB3 על...

מה חדש בבראנץ-קאש 2012 וחלונות 8

יום ראשון, מאי 19, 2013

מעט מאוד נכתב בעברית על הטכנולוגיה המעניינת הזו שפותחה ע"י מייקרוסופט והיום כבר מוטמעת גם בכל מערכות הסטורג' המודרניות EMC VNX, NetApp Data ONTAP, HP ועוד. הטכנולגיה מאפשרת לחסוך ברוחב פס ופריסת שרתים ותשתיות מקומיות לפתרונות שהיו נהוגים עד היום כמו שרתי פרוקסי, שרתי קבצים, שרתי עדכונים (WSUS), שרתי הפצה (SCCM), שרתי APP-V. ולבעלי ייכולת אלתור יש אפשרות לנצל את הטכנולוגיה לכל מה שמשתמש ב SMB  או HTTP החל מעדכונים לאנטי ווירוס עד ללוגין סקריפט כבד.     ההטמעה המקובלת היא אחת משתי שיטות (אפשר גם לערבב):   1. Distrution cache תחנות ווינדוס 7 או 8 ישמשו כקאש לכל שאר תחנות העבודה בסניף (עם מגבלות...

Windows privilege escalation prevention

יום רביעי, אפריל 24, 2013

  שבוע שעבר יצא לי לשחק קצת בנושא הזה ברשת גדולה. ואילו אתמול קיבלתי במייל את עדכון האבטחה החודשי של מייקרוסופט שכלל בתוכו 1 2 3 4 5 מאמרים על חולשות privilege escalation . מסתבר שאין ערך עברי בוויקפדיה – בקצרה אפרט כי הרעיון הוא להעלות לעצמך את ההרשאות ממשתמש רגיל (או בלי משתמש בכלל) ולהגיע לרמה של אדמין. כך שגם מי שהשקיע משאבים רבים בהורדת הרשאות למשתמשים כמו בפוסט שפרסמתי לא מכבר - עדיין נשאר חשוף. אז למה זה בכלל מפריע לנו ?  מדובר על מחשב בודד לא ? אז בגדול – כן, ההשפעה המידיית ברוב המקרים היא על מחשב בודד של משתמש בודד שרוצה לקחת לעצמו...

SMB3 what my client will get from it?

יום ראשון, פברואר 10, 2013

הטיפול שנעשה בחלונות 8 בניהול של קבצים הוא סוף סוף טיפול שורש עמוק ורציני. אם עד היום כל אחד מאיתנו הכיר מספר רב של בעיות ידועות בגישה של חלונות לטיפול בקבצים (מסרגלי התקדמות מדומים ועד נעילות על קבצים) סוף סוף הבעיות האלו נפתרו ושופרו והרבה בזכות SMB 3 או בעצם SMB 2.2 במקור.את SMB 2.1/SMB 2.0 הכרנו כבר בחלונות ויסטה \ 7 (בהתאמה)– לא כולנו הטמענו אותם, וקצת חבל שכך. החוקיות היא לשימוש במכנה המשותף הנמוך ביותר. (הגרסא הגבוהה ביותר הנתמכת בשני הצדדים). השיפורים המעניינים שם היו : תמיכה ב MTU  גבוהה. מה שמאפשר העברה באמת מהירה של מידע על...

הכירו את "חלונות מולטי-פוינט" – מספר עמדות ממחשב בודד

יום ראשון, אוקטובר 7, 2012

מערכת ההפעלה Windows MultPoint Server ייכולה לפעול על כל מחשב PC עם חומרה חזקה, כשמספר משתמשים "טרמינליים" ייכולים להתחבר אליה באמצעות אחת מהאפשרויות הבאות, ריבוי של כרטיסי מסך ומבואות USB; עמדות Zero Client בחיבור רשת (לא Thin-Client, זה מוצר אחר);  Zero Client בחיבור USB פשוט (שבגדול זה פשוט כרטיס מסך+קול חיצוניים); או בחיבור RDP ממחשב או מ ThinClient פשוט ומוכר. הרעיון קיים בעולם כבר מ 1996 ונקרא MultiSeat (כן יש גם לינוקס, וגם מוצרים עצמאיים) הוא כמובן מבוסס על כמה עקרונות פשוטים - חסכון במשאבים, הפחתת תקלות ותחזוקה, חסכון בתשתיות (רשת, חשמל וכ'ו), פריסה קלה ומהירה,אפשרות קלה ופשוטה של מנהל\מורה\מדריך "להשתלט" על תלמידים ולהציג להם...

Windows 8 and the Windows Live ID automatic sync

יום שבת, ספטמבר 22, 2012

לכמה מכם יצא להשתמש בחלונות 8 ביותר ממחשב אחד ? תתפלאו לגלות שאם בחרתם להיכנס אל חלונות 8 עם מזהה ה Live ID שלכם במייקרוסופט חלק מההגדרות שלכם יסתנכרנו בין כל אותם מחשבי חלונות 8 אליהם הזדהתם בצורה שכזו. הסנכרון לאותו מחשב יחל לאחר שהמשתמש ייאשר את הודעת המייל כי המחשב באמת שלו והוא סומך עליו.      מנגנון ההזדהות הנ"ל ניתן ליישום על כל מחשבי חלונות 8 ועל כל המשתמשים (גם כאלו החברים בדומיין). למעשה יש כאן מעין "דומיין על" (זו לא הגדרה מדויקת) שמייקרוסופט ייצרה להזדהות של המשתמשים בכל העולם. המשתמשים זוכים לניהול מתקדם יותר של הסיסמאות שלהם בין כל המכשירים, וכן נהנים ממנגנון Single sign...

DaRT 8.0 RC (former: ERD Commander) – Diagnostic and recovery for Win 8 And Srv 2012

יום שלישי, ספטמבר 11, 2012

בפוסט הבא אני שמח להציג לכם את גרסאת הבטא לכלי ה DaRT (Diagnostic and recovery toolkit) 8.0 מתוך חבילת ה MDOP שמיועד לתמוך בתחנות ווינדוס 8 ושרתי ווינדוס סרבר 2012. הכלי בגרסא הרביעית שלו למעשה, מחליף את ה ERD ממנו נפרדנו בימי Windows2000-xp. הוא מאפשר לנו מגוון מאוד רחב של כלים לדיאגנוסטיקה וטיפול במערכת ההפעלה וממתמשק אל ה Windows RE - מחיצת ההתאוששות שקיימת מ VISTA. שימו לב כי אתם לא בהכרח חייבים ליצור מדיה חדשה, אם אתם משתמשים ב MDT 2012  להפצת המחשבים בארגון, אתם ייכולים להכניס את הכלים לתוכו. בצילומים הבאים תוכלו לראות את תהליך יצירת המדיה (כן מדיה...

האם תהיה תמיכה באפליקציות VB6 ע"ג חלונות 8 ?

יום שני, אוגוסט 13, 2012

 Windows 8 משתחררת ביום חמישי הקרוב ללקוחות ה SA \ TechNet, האם תהיה בחלונות 8 תמיכה באפליקציות VB6 ?(התשובה היא: בעיקרון - כן), מייקרוסופט ממשיכה בתמיכה לתקופה מורחבת של VB6 על בסיס העיקרון שהנחה אותה ב Windows 7 - "זה פשוט עובד". פוסט קצר לכל אלו שעוד לא בדקו. VB6 מלווה אותנו משנת 1999 והתמיכה הרשמית בה הסתיימה בשנת 2008 (מלבד סייג קטן לטכ' IDE). להמרות סיום תקופת התמיכה, מייקרוסופט כוללת במערכת ההפעלה החדשה Windows 8 את כל הספריות אותן היא פיתחה (מלבד אחת TriEdit.dll  שכבר הוסרה בויסטה) עבור Vb6. אותן ספריות ימשיכו להיכלל בתמיכה של מייקרוסופט למשך עוד 10 שנים (5 לתקופת המיינסטרים,...

Application Virtualization – Where is MS taking us ?

יום חמישי, אוגוסט 9, 2012

שוק ה - Application virtualization מתחמם. מייקרוסופט שינתה לחלוטין את חווית המשתמש והארכיטקטורה בגרסא 5 של  App-v, ומשיקה טכנולוגית Application virtualization גם לצד השרת. סקירה קצרה של הטכנולוגיה - ופנייה לאן.  החודש שחררה מייקרוסופט את גרסאת ה  Beta 2 ל App-v 5,  ואת Office 2013 customer preview (שייצא גם בגרסאת ה 365 המעניינת).  באפריל  האחרון מייקרוסופט שחררה את גרסאת ה Server App-v הראשונה (ביחד עם Scvmm 2012).. שלושת המוצרים הללו נותנים לנו חלון קטן אל כוונותיה של מייקרוסופט להתחרות בשוק ה Application virtualization בו שולטות היום (ביחד עם MS עצמה): Vmware עם ThinApp, חברת Citrix עם Xen Application Stremming, חברת סימנטק...

פוסט-דעה: מדוע ארגונים בישראל לא בודקים גרסאות Beta ?

יום שלישי, יולי 31, 2012

שלום לכולם - והפעם, פוסט דעה קצר.  יש שתי תכונות שבעיני קיימות אצלנו הישראלים. 1. הישגיות – להיות ראשונים בהכל, 2. להשמיע דעות (וגם לתת ביקורת). אך משום מה, כשמבקשים את חוות דעתנו ונותנים לנו להיות הראשונים לבדוק מוצר, אנחנו לא עושים זאת. הארגונים שלנו משקיעים משאבים בלתי נדלים בבדיקות של כל תוכנה הנכנסת לארגון. ולהמרות הכל אנחנו מוצאים את עצמנו מתקינים בסביבות הייצור של הארגון IE8 (שכבר יש IE10 Beta),  אופיס 2007 (שכבר יש Office 2013 Beta), והכואב מכל (לדעתי) תחנות VDI עם XP כאשר Win 8 יוצאת עוד חודשיים.שאלת הסיכום לכל השאלות האלו, היא למה היום – אחרי...