ניהול ותחזוק בסיס נתונים באופן מושלם – איך עושים את זה?

18 באפריל 2016

בסיס הנתונים הפך עם השנים להיות מרכיב קריטי בארגון. הוא מצוי במרכזם של רבים מהתהליכים העסקיים חוצי הארגון. הוא הלב שמחבר ומגשר בין המערכות השונות ומאפשר את פעולתן. לכן כאשר הוא אינו מתוחזק בצורה מתאימה הוא יכול לשמש נקודת תורפה – לייצר צווארי בקבוק ולפגוע בזמני התגובה של מערכות המידע בארגון. התוצאה במרבית המקרים יכולה להיות פגיעה ביעילות עבודתם ושביעות רצונם של המשתמשים העסקיים בארגון, ומכאן הדרך קצרה לפגיעה בשירות ללקוחות. אחד האתגרים החשובים ביותר של מנהל בסיס הנתונים בארגון הינו לשפר את זמני התגובה של בסיס הנתונים בשגרה, ולשמר לאחר מכן את זמני התגובה על אף השינויים הרבים שמתרחשים...
אין תגובות

Windows Client Usergroup: New Windows – New management features with SCCM

3 באפריל 2016

ב-12.4 יתקיים מפגש של קבוצת Windows Client Usergroup. האירוע יחולק לשתי הרצאות - 1. Windows 10 - The new modern worker - מהם החידושים העיקריים שהוכנסו ב-Windows 10 שהופכים אותה למערכת ההפעלה המתאימה ביותר לעולם המודרני. מרצה: אור צמח, Microsoft, Technology Solution Professional. 2. ?SCCM current branch - what's new - בהרצאה יוצגו יכולות ומרכיבי התשתית החדשה, SCCM. הגרסה החדשה מתעדכנת בתדירות גבוהה, זאת בכדי שאנשי ה-IT יוכלו ליהנות מניהול הרכיבים המתחדשים במערכות ההפעלה בתחנות הקצה ובדגש על Windows 10. מרצה: אורי הוסיט, U-BTech Solutions, ראש צוות אינטגרציה System center MVP. קבוצת Windows Client Usergroup הינה המקום הטוב ביותר לשיתוף ידע ויצירת קשר בתחום ה-Windows Client...
אין תגובות

Windows & Office – המדריך המלא לשיטות אקטיבציה בארגון

7 בדצמבר 2015

מטרת המאמר הזה היא לספק סקירה על שיטות האקטיבציה השונות ב Windows ובפרט על Volume Licensing אשר נמצא בשימוש בארגוני Enterprise. בנוסף, אתן מספר דגשים לגבי KMS ו-MAK וכיצד ניתן לדעת מה השיטה המתאימה ביותר. אקטיבציה ורישוי לקוחות יכולים לרכוש רישיון windows באחד משלושת הערוצים הבאים: RETAIL (קמעונאי), OEM (יצרן ציוד מקורי) או Volume License (רישוי נפח). לכל ערוץ יש את שיטת האקטיבציה המתאימה לו.  RETAIL רישוי אינדיווידואלי אשר נרכש בנפרד בחנות משווקים קמעונאית, דרך האינטרנט או דרך מיקרוסופט ישירות. כל עותק מגיע עם מפתח מוצר ייחודי המאפשר לבצע אקטיבציה. OEM Original Equipment Manufacturer – רישוי תמידי אשר מופעל באופן חד-פעמי. הרישוי...
תגיות: , , ,
אין תגובות

הבהרות לגבי חסימת האפשרות לשמירת סיסמא ב- Group Policy Preferences לאחר התקנת MS14-025

10 ביוני 2015

לאורך השנה האחרונה נשאלתי רבות על התיקון המדובר והחלטתי לרכז את כל השאלות והתשובות בנושא: על איזו פירצה מדובר? נתחיל בכך שלא מדובר על "מפגע" חדש שהתגלה אלא על האפשרות להשתמש ב- GPP לטובת הגדרת סיסמאות למשתמשים מקומים בתחנות הקצה או שרתים, הרצת Schedule tasks עם הרשאות של משתמש אדמינסטרטיבי, מיפוי כונני רשת באמצעות הרשאות של משתמשים אחרים ועוד האפשרות הייתה קיימת מאז ומתמיד. מיקרוסופט הייתה מודעת לכך כשרכשה את Desktop Standard Policy Maker והטמיעה אותו כחלק בלתי נפרד מה- Group policy תחת הכותרת Group policy preferences ואף הצהירה על "המפגע" כאקט של גילוי נאות...
תגיות: ,
אין תגובות

LAPS – Local Administrator Password Solution חלק שלישי

  מאמר זה הוא חלק שלישי ואחרון של סדרת המאמרים בנושא LAPS. כאן תמצאו את החלק הראשון. כאן תמצאו את החלק השני.הגדרת ה- Group policy settings צעד ראשון בהחלת ה-GPO הוא העתקת קבצי ה- ADMX/L לתיקית ה- GPO Central store בשרת ה- Domain Controller (קבצי ה- ADMX/L יהיו במחשבים שעליהם הותקן ה- LAPS management pack) C:\Windows\PolicyDefinitions\AdmPwd.admx לתיקיה C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions C:\Windows\PolicyDefinitions\en-US\AdmPwd.adml לתיקיה C:\Windows\SYSVOL\domain\Policies\PolicyDefinitions\en-US במידה ועדיין לא יצרתם את תיקיית ה- Central store ( תיקיית ה- PolicyDefinitions) תחת תיקיית ה- Sysvol, זה הזמן... השלב הבא, יצירת GPO חדש ושיוך ה- GPO לכל ה-...
תגיות: ,
אין תגובות

LAPS – Local Administrator Password Solution חלק שני

בחלק הראשון של סדרת המאמרים נתנו רקע לפתרון שדואג לכך שסיסמת ה- local administrator תהיה שונה ממחשב למחשב.צעד ראשון ביישום הפתרון הוא פריסת ה- GPO CSE החדש על כל השרתים והתקנות. את ההתקנה ניתן להוריד מהקישור הבא : https://www.microsoft.com/en-us/download/details.aspx?id=46899 LAPS.x86.msi למערכות הפעלה 32bit ו- LAPS.x64.msi למערכות הפעלה 64bit. את קובץ ה- MSI ניתן להתקין באמצעות שורת הפקודה "השקטה" (הדרך ההגיונית ביותר בארגונים גדולים שמפיצים אפליקציות באמצעות SCCM, GPO software installation, startup scripts או כל מערכת הפצה אחרת) msiexec /i <file location>\LAPS.x64.msi /quiet או ידנית ...   ...
תגיות: ,
אין תגובות

LAPS – Local Administrator Password Solution חלק ראשון

שלום לכם! בסדרת הכתבות הבאות אציג בפניכם את LAPS - הפתרון החדש של מיקרוסופט. אחד הדגשים העיקריים שלנו במיקרוסופט מאז ומתמיד הוא אבטחת המידע. נוכח הפריצות בשנים האחרונות לארגונים גדולים דוגמת איי.ביי, ג'י פי מורגן, סוני, ארגונים פיננסיים וממשלתיים ורבים אחרים, אני תמיד מדגיש את חשיבות אבטחת המידע במסגרת מפגשים עם לקוחות Premier והסכנה ממתקפות Credential theft  הידועות גם בשם מתקפות Pash The Hash או בקיצור PtH. אחד הצעדים להפחתת הסיכון הוא הגדרת סיסמת שונה ל- Build-in Local Administrator בכל תחנות הקצה והשרתים בארגון והחלפת הסיסמא אחת לתקופה. נשמע מורכב עד בלתי אפשרי, נכון? הרי המחשבים בארגון מותקנים בדרך...
תגיות: ,
תגובה אחת

האם Log Shipping יכול לעבוד בלי לעשות Shipping ל-Log?

12 במאי 2015

כשאנחנו מגדירים Log Shipping, נוצרים ארבעה ג'ובים:גיבוי: מבצע גיבוי לוג על השרת הראשי, מתעד זאת בטבלת היסטוריה ומוחק גיבויים ונתונים היסטוריים ישניםהעתקה: מעתיק את קבצי הגיבוי לשרת המשני ומתעד זאת בטבלה היסטוריהשחזור: משחזר את גיבויי הלוג בשרת המשני, מתעד זאת בטבלת היסטוריה ומוחק גיבויים ונתונים היסטוריים ישניםהתרעה: מרים התרעה כאשר גיבוי או שחזור לא בוצע במשך זמן מסויםאחד הלקוחות שלנו רצה להקים Log Shipping בשביל היכולת להתאוששות מאסון. בנוסף, הוא ציין שלא בטוח ששני השרתים יהיו מחוברים ביניהם ישירות, ושהצעד של העתקת הגיבוי בין השרתים יבוצע ע"י תהליך חיצוני בגלל חיבור רשת לא מאוד אמין.השאלה היא: האם ניתן להקים...
תגיות: ,
אין תגובות

רשמים מכנס Microsoft Ignite 2015

בשבוע החולף נערך כנס Microsoft Ignite 2015 בשיקגו, בכנס נכחו למעלה מ-23,000 משתתפים!!!כנס Ignite מחליף את הכנסים השונים שהיו מתקיימים עד כה, כגון: MEC, TechEd ועוד. בכנס המרכזי של Microsoft Ignite המטרה היא לחשוף את היכולות והויז’ן החדש ואכן כך היה בכנס שנערך ובו קיבלנו כל כך הרבה מידע, כל כך הרבה הכרזות עם חשיבה וקונספט חדש שמאגד בתוכו את כל התחומים שעמם אנו עובדים ביומיום.פתיחת הכנסכבר בפתיחת הכנס קיבלנו את אחד הדגשים החשובים שחזר על עצמו מספר פעמים ומכוון אל אנשי הסיסטם ועליו נרחיב בהמשך, אך לפני כן קיבלנו את הויז’ן שילווה אותנו בזמן הקרוב , אותו ויז’ן...
תגיות: ,
אין תגובות

אינטגרציה בין Skype for Business לבין Skype

28 באפריל 2015

פוסט זה נכתב על ידי אלי שלמה, מהנדס תמיכה בכיר במיקרוסופט ישראל. Skype for Business כאן! גרסת Skype for Business Client הושקה וכעת זמינה להורדה באמצעות עדכון Office 2013 או באמצעות עדכון ידני (KB2889923). גרסת Skype for Business Client מביאה עמה מספר יכולות ותכונות חדשות עם ממשק חדש ובתקופה הקרובה תגיע אלינו גרסת השרת Skype for Business Server וכן שירות הענן Skype for Business Online. Skype for Business בגרסאותיו השונות מביא אינספור יכולות ותכונות חדשות, בינהם יכולות פדרציה חדשות, כאשר אנו מזכירים פדרציה בין Skype for Business לבין Skype חשוב לומר שכבר היום ישנה אינטגרציה שמאפשרת מספר יכולות. יכולות קיימות בואו נחזור להכרזה של...
תגיות: ,
אין תגובות