Stránky

pátek 29. února 2008

PowerGUI RTM

Byla uvolněna RTM verze skvělého grafického rozhraní pro PowerShell.
Funguje i s v2 CTP.

Stahujte zde

BitLocker hack ???

Na technet.cz nedávno psali o probourání se do technologie BitLocker a jí podobných, pomocí ochlazení paměti a z ní získání klíče pro decrypt disku. To je ale hodně zjednodušený postup.

Zpráva je to dozajista šokující, ale má několik ALE.

Útočník samozřejmě musí mít ke stroji fyzický přístup.
Což se dá po krádeži ntb zařídit poměrně jednoduše. :-)

Paměť notebooku musí být ihned po uspání podchlazena.
Pokud se tak nestane, data z paměti do několika málo minut úplně zmizí.

Notebook musí být ve sleep módu.
Toto může admin jednoduše zakázat pomocí GPO a povolit pouze hibernaci, při které je obsah paměti při vypnutí vymazán.

Uživatel nesmí zvolit vícefaktorovou před-startovací ochranu.
Pokud je totiž po startu nastavena ochrana na využití například PINu nebo USB klíče, popřípadě kombinací obou, jež podporuje Windows Vista SP1, tak není možné tento typ útoku úspěšně použít. Útočníkovy se totiž nepodaří nabootovat z žádného média, aby mohl paměť načíst v daném ntb.

Záleží tady na vás a na poměru jednoduchosti použití jednotlivých ochran pro uživatele a kvality zabezpečení vašich mobilních zařízení.


Video útoku

FUN: Microsoft ForeFront

Víte, že souboj s hackery je jednodušší než například s ninjou, zombíkama, agenty nebo vetřelci?

Pokud jste si dosud nebyli v těchto někdy nerovných soubojích jistí, využijte tento návod od Microsoftu. Zvláště toto ulechtáni ninji se může hodit kdykoliv.

ninja

čtvrtek 28. února 2008

Small Business Server Family

Používáte SBS? Chtěli byste upgradovat na novou verzi?
Nevíte jaká verze je pro vás vhodná?

Již dříve byly vydány testovací verze označené jak Cougar (nyní Windows Small Business Server 2008 ) a Centro ( Windows Essential Business Server 2008 ).

Obě verze budou dostupné přibližně v polovině roku a co budou obsahovat?

Windows Small Business Server 2008
Určen pro firmy s 5 až 50 zaměstnanci.
obsahuje:

Windows Exchange Server 2007
Windows SharePoint Services 3.0
Enhanced Remote Web Workplace
Roční zkušební licence pro Microsoft Forefront Security for Exchange Server Small Business Edition
Roční zkušební licence pro Windows Live OneCare for Server

SBS 2008 Premium navíc obsahuje SQL Server 2008 a Windows Server 2008 pro běh na dalším serveru

Windows Essential Business Server 2008
Určen pro firmy s 25 až 250 zaměstnanci. S výbornou správou sítě a zařízení (System Center Essentials 2007).
obsahuje:

Exchange Server 2007
Forefront Security for Exchange Server
System Center Essentials 2007
Nová verze Internet Security and Acceleration Server (ISA)

Windows Essential Business Server 2008 Premium Edition navíc obsahuje SQL Server 2008.

zdroj:SBS

Pokud používáte SBS, budete mít nyní spoustu důvodů k upgrade na WSBS2008 nebo WEBS2008, který je podle mne i díky přítomnosti System Center Essentials 2007 skvělou volbou.

středa 27. února 2008

Hyper-V je pomalé ???

Poslední dobou dostávám maily, ve kterých si lidé stěžují na pomalost instalace nových virtuálních strojů v rámci Hyper-V.

Jak je to tedy doopravdy?

ANO přiznávám instalace nového virtuálního stroje je v Hyper-V pomalejší.

Je to kvůli tomu, že díky změně virtualizační technologie se řada Emulated Devices musela z Hyper-V odstranit. Tím dochází ke zpomalení během instalace, kdy stroj běží ještě v emulovaném módu.

Jakmile, ale po instalaci do stroje nahrajete Integration Services, tak je výkon virtuálního stroje běžícím v Hyper-V mnohem vyšší, než byl dříve ve Virtual Serveru 2005.

To je díky tomu, že v nové architektuře je využito tzv. Synthetic Devices. Které skrz hypervisor komunikují přímo s HW.

Proto vám doporučuji virtuální stroje instalovat v rámci VirtualPC nebo Virtual Serveru a pak pouze přenést .vhd soubor do Hyper-V a doinstalovat Integration Services.

Pokud jste Hyper-V ještě neimplementovali, popřípadě máte nejasnosti a dotazy, tak se ozvěte, rád vám vše zodpovím.

Microsoft Assessment and Planning Solution Accelerator

Nedávno jsem přinesl info o betě produktu Microsoft Assessment and Planning Solution Accelerator (MAP).

Nový MAP přidává k poradci nasazení Windows Vista a Office 2007 ještě poradce pro Windows Server 2008, konsolidaci serverů pomocí HYPER-V nebo Virtual Server 2005 R2 a virtualizaci aplikací pomocí Microsoft Application Virtualization.

A včera byla vydána RTM verze, kterou můžete stahovat zde.

Group Policy Preferences

Kolega Petr Buchmaier informuje o vydání finální verze Group Policy Preferences.

O přípravě tohoto skvělého produktu jsme dostali první informace již minulý rok pomocí whitepaperů. A nyní je vše konečně venku.

Rozhodně vřele doporučuji Group Policy Preferences nasadit.

Stahujte zde

úterý 26. února 2008

Deploying SSTP Remote Access

Chcete v budoucnu nasazovat VPN spojení do sítě pomocí SSL?

Kdo by nechtěl, když vám k tomu stačí pouze port 443, který je většinou všude otevřený. :-) A tím se vyhnete i celé řadě problém

 

Nyní máte skvělou možnost si celý postup vyzkoušet ve Virtuálním Labu.

Naučíte se správně konfigurovat PKI, nastavíte RRAS pro příjem SSTP spojení a otestuje SSTP připojení.

To vše zdarma na této adrese.

Security Analysis BitLocker

Chcete vědět více o technologii BitLocker? Jaký způsob uložení klíče použít? Jestli BitLocker s TPM čipem, s USB Klíčem, TPM + PIN nebo TPM + USB. Jaká slabá místa mají tyto způsoby?

Tak mrkněte na tuto stránku, kde je vše přehledně popsané a dozajista vám web poskytne i spoustu podkladů pro správné rozhodnutí. Což výběr uložení klíče kryptovaného disku bezesporu je.

Používáte BitLocker? Nebo plánujete jeho nasazení? Máte dotazy, či nejasnosti s touto technologií? Ozvěte se.

pondělí 25. února 2008

Co je nového v ISA Serveru a IAGu???

19.3. od 20:00 pořádá Microsoft webcast, který vám odpoví na otázku, kam kráčí ISA Server a IAG. Jak je to s novými funkcemi, podporou Windows Vista ...

Registovat se můžete zde.

čtvrtek 21. února 2008

Windows Vista roundtable

KFL dnes informoval o plánovaném roundtable s experty o systému Windows Vista.

Možná by ty z vás, co ještě Windows Vista nenasadili, mohli jména jako jsou Mark Russinovich (zakladatel SysInternals), Mark Minasi, Tony Bradley, Jerry Honeycutt přesvědčit o migraci.

Určitě dopodučuji sledovat, více info zde.

úterý 19. února 2008

Vista - High CPU – process System

Včera jsem na svém notebooku s Windows Vista Ultimate SP1 narazil na problém s procesem id4 (proces System), který stále bral dohromady s procesem svchost.exe 100% CPU. Na daný svchost byly navázány mimo prefetch, readyboost, BITS i sítové služby. To už mne malinko nakoplo, neb jsem nedávno do notebooku instaloval spoustu diagnostického softwaru. Mezi instalovanými programy byl i Network Monitor 3.1 , u kterého jsem po testech zjistil, že celý problém způsobuje. Pomohlo mi pouze odebrání produktu. Bohužel v tuto chvíli nevím, jestli se jedná o problém Vista SP1+Network Monitor 3.1. Objevil se tento problém i u vás? Dejte mi vědět.

úterý 12. února 2008

Windows Server 2008 Activation

Již týden mám nasazené v produktivním prostředí Windows Servery 2008 RTM. Jelikož se produkt zatím nedá zakoupit, tak mi ubíhá 60ti denní doba bez aktivace. Začínám malinko panikařit protože se jedná o virtuální servery s Hyper-V a kdyby "přestali" fungovat, mohl by to být problém. 
Vše se dá ale poměrně jednoduše vyřešit a prodloužit si 60ti denní bezaktivační běh až na 240 dní.

slmgr.vbs -dli
Tímto příkazem zjistíte, kolik dní vám ještě zbývá.

slmgr.vbs –rearm
Pomocí tohoto restartujete zkušební periodu až na 240dní.

Microsoft k tomuto vydal článek v knowledge base.

pondělí 11. února 2008

Electronic Beats 2008

O víkendu jsem byl s kamarády na již jednou přesunutém festivalu Electronics Beats ve Veletržním paláci. Hlavní hvězdy Underworld i přes výpadek proudu, kdy se celý objekt zahalil do temnoty, předváděli skvělou show. Karl Hyde létal po pódiu jako za mlada a do vystoupení dával absolutně vše. Ostatní vystupující byli také dobří, například Alter Ego, Modeselektor + Pfadfinderei, The Man No. 9 a djs Sedloň a Ladida. Takže povedená akce.

čtvrtek 7. února 2008

Hyper-V SnapShot

Nahrál jsem vám video, aby bylo vidět jak jednoduše se dá v Hyper-V udělat backup virtuálního produktivního serveru a jeho okamžitá obnova.  V tomto případě jsem využil konzoli Sever Manager, zálohu a obnovu Hyper-V virtuálních serverů pomocí powershell můžete očekávat v blízké době.

Vyšší kvalita zde

Windows Server 2008: Server Manager Command

V systému Windows Server 2008 můžete využívat pro správu Server Manageru příkazový řádek.  Příkaz je servermanagercmd.exe.

Použití je poměrně jednoduché. Pokud chcete například zjistit jaké role a features jsou instalované, stačí zadat příkaz ve formátu.

servermanagercmd.exe -query

query

Pokud chcete mít výstup do souboru

servermanagercmd.exe -query soubor.xml

 

Skvělou vlastností je, že při instalaci nebo odebrání rolí a features můžete stejně jako v PowerShellu využít příkaz WhatIf. Příkaz pak vypadá takto:

servermanagercmd.exe –whatif –install DNS

dns

Samotná instalace pak probíhá pomocí příkazu:

servermanagercmd.exe –install DNS

a odebrání

servermanagercmd.exe –remove DNS

Dále je možné využít instalaci rolí a features pomocí odpovědního souboru XML, což je hodně zajímavá vlastnost, s kterou se dají dělat velké věci. :-)

servermanagercmd.exe  -inputPath answer.xml

Více informací zde

System Center Capacity Planner 2007

Byla uvolněna finální verze nového System Center Capacity Planner 2007. Jak již název sám napovídá, jedná se o nástroj pomocí nějž můžete plánovat kapacitu serverů,linek pro několik řešení od Microsoft. Například Exchange Server 2007, Microsoft System Center Operations Manager 2007, Microsoft Windows® SharePoint Services 3.0, and Microsoft Office SharePoint® Server 2007.

Vybranou topologie je možné exportovat do Visio a Excel.

Nástroj umí simulovat zátěže pro daný počet uživatelů a najít úzké hrdlo navrženého řešení. Tím může odvrátit možné budoucí problémy.

Stahovat můžete zde

Extended Weekend na horách :-)

Sice už je to skoro týden, kdy jsme odjeli s kamarády na prkno do DSC02709Kořenova, nicméně aspoň o pár fotek a videí se musím podělit. Protože například dobytí tisícovky byla docela námaha, zvláště při super počasí, které panovalo.


Ze samotného kopce nemám ani fotečku, neb za ty tři dny jsme zažili snad všechny druhy počasí včetně deště, sněhové vánice, sněhovo-dešťové vánice a sluneční odjezdové neděle :-) Takže brát sebou jakoukoli elektroniku na kopec by se rovnalo její vraždě.


Nicméně zábavné to bylo hodně moc, zvláště když se mi při první jízdě nahoře utrhl pásek u vázání.  :-)DSC02706

Ale hlavní objev byla restaurace, která vypadala jako hibernovaná v 80tých letech. Číšník vypadal, mluvil a choval se jako mladý Hrušinský v Diskopříběhu. Měl na hlavě obrovskou, tužidlem zpevněnou vlnou, nicméně měl velký problém s paměti. Objednávka jídel pro šest lidí se strhla v obrovskou komedii a když po prvním objednání zapomněl, co jsme si vlastně dali. A pak se vrátil s papírem a vše si důkladně poznamenal. Přesto nám nakonec přinesl stejně něco úplně jiného.

 

Špičkou večera byl však dj. Prý není zvyklý hrát pro méně než 300lidí, přijel to tam zbořit, je synovcem Heleny Vondráčkové, což před lidmi dokázal tajit asi 1ms, než si začal tahat své triko.

Kousek jeho vystoupení než se odrovnal alkoholem přidávám ve velmi nekvalitním videu s ještě více nekvalitním zvukem. Ale jako ukázka to jistě stačí.

úterý 5. února 2008

Windows Server 2008 RTM

Dnes v noci byl vypuštěn Windows Server 2008 RTM, takže nezbývá než otevřít šampaňské, protože toto je datum na které já a hromady dalších adminů čekají už pěkně dlohou dobu.
Přeji vám hodně štěstí s nasazením.

Update: Download je k dispozici pouze pro účastníky betatestu Windows Server 2008.

Windows Server 2008 RTM for X86 and X64
http://connect.microsoft.com/windows/Downloads/DownloadDetails.aspx?DownloadID=10701
Windows Server 2008 RTM for X86 and X64 German
http://connect.microsoft.com/windows/Downloads/DownloadDetails.aspx?DownloadID=10702
Windows Server 2008 RTM for X86 and X64 Japanese
http://connect.microsoft.com/windows/Downloads/DownloadDetails.aspx?DownloadID=10703
Windows Web Server 2008 RTM for X86 and X64
http://connect.microsoft.com/windows/Downloads/DownloadDetails.aspx?DownloadID=10708
Windows Web Server 2008 RTM for X86 and X64 German
http://connect.microsoft.com/windows/Downloads/DownloadDetails.aspx?DownloadID=10709
Windows Web Server 2008 RTM for X86 and X64 Japanese
http://connect.microsoft.com/windows/Downloads/DownloadDetails.aspx?DownloadID=10710
Windows Server 2008 without Hyper-V RTM for X86 and X64
http://connect.microsoft.com/windows/Downloads/DownloadDetails.aspx?DownloadID=10714
Windows Server 2008 RTM WDK SDK and Windows AIK
http://connect.microsoft.com/windows/Downloads/DownloadDetails.aspx?DownloadID=10722
Windows Server 2008 RTM for IA64 EN DE JP
http://connect.microsoft.com/windows/Downloads/DownloadDetails.aspx?DownloadID=10726

pondělí 4. února 2008

Windows Server 2008 Migration and Virtualization

Pokud stále nemáte program na dnešní večer, tak vám doporučuji Webcast Assess Your Server IT Infrastructure for Windows Server 2008 Migration and Virtualization.

Určitě se zaregistrujte, pokud uvažujete o konsolidaci a virtualizaci vašich serverů a migraci do Hyper-V.

Začátek 20:30
Trvání 1 hodinu

Registrovat se můžete zde

Microsoft IPsec Diagnostic Tool

Microsoft vydal utilitu IPsec Diagnostic Tool, která vám umožní řešit problémy spojené s využíváním IPsec, neboť ten je velmi silnou zbraní při zabezpečení síťové komunikace a MS si od něj hodně slibuje i při spojení Windows Vista a Windows Serveru 2008. Bohužel nasazení IPsec nebylo vždy úplně nejjednodušší a jakákoliv další utilita nám jeho implementaci a používání může pouze usnadnit.ipsec

IPsec Diagnostic Tool dokáže dělat diagnostiku jak lokálně, tak i vzdáleně. Prověří vám i komunikaci mezi lokálním systémem a cílovým zařízením. Pokud objeví nějaký z běžných problémů, navrhne i opravná opatření.

Mimo IPsec ukládá do reportů i problémy s používáním VPN,NAP klienta, Windows Firewall, Group Policy, Wireless atd.

Utilita je určena pro systémy Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008.

Stahovat můžete zde.