[System.Media.SystemSounds]::Beep.Play();
Lars Jostein
Denne brukeren deler ikke sin biografi
Hjemmeside: http://www.silihagen.net
Innlegg av Lars Jostein
Fikk spørsmål om Shadow Group i Active Directory 2008 – hva er det?
7 Sep 09
Jeg hadde ingen god forklaring der og da, så jeg fant ut at her måtte jeg spørre en kompis som heter Google. Google ga heller ikke noe klart svar og Googles (u)venn Bing likeså. Fant derfor ut at jeg måtte gjøre et dypdykk og tror jeg til slutt klarte å finne rett tolkning av Shadow Group.
- Først litt om “Fine-Grained Password Policies” (domain functional level Windows Server 2008)
- ØNSKE: De fleste har en gruppe brukerer i AD som de ønsker å kunne tilegne egne passordregler med høyere eller lavere krav i forhold til andre brukergrupper. (Administrator kontoer etc..)
- FØR: I AD før WS2008 functional level ble regler for passord på brukerobjekter i domenet satt gjennom “Default Domain Policy GPO”. Samtlige brukere i domenet har da samme policy for passordregler og “account lockout”. (Det er mulig å få til løsninger rundt dette også i eldre AD, men ingen gode løsninger)
- NÅ: I WS2008 AD DS kan man bruke Fine-Grained Password Policies for å sette forskjellige passordregler.
- Krav for å ta i bruk Fine-Grained password policies:
- Domain functional lever WS2008
- Fine-Grained Password Policies kan bare settes på bruker objekter og globale sikkerhetsgrupper
- Man kan ikke legge en Fine-Grained Password Policy på en OU.
- Krav for å ta i bruk Fine-Grained password policies:
De fleste har brukerkontoer fordelt i forskjellige OUer. Siden man ikke kan sette Fine-Grained Password Policy på en OU er det beste praksis å opprette en global sikkerhetsgruppe med samme navn som OUen, for så å tilegne denne gruppa Fine-Grained Password Policy og melde bruker objekter fra OUen inn i denne gruppa. Denne type gruppe kalles for en SHADOW GROUP.
Hva må man tenke på før man planlegger bruk av Fine-Grained Password Policies:
- Hvor mange forskjellige passord policies er det behov for?
- Hvilke spesielle passord egenskaper og “account lockout” regler er det behov for?
- Hvilke sikkerhetsgrupper skal man linke de nye passord reglene til?
For å bestemme egenskapene til passordene som skal brukes opprettes “Password Settings Object” (PSO) i konteineren “Password Settings Container” under “System”. Opprettelsen av PSO gjøres i ADSI edit eller skriptes med Ldifde kommandoer. I skjermbildet over er den golbale sikkerhetsgruppen “Brukere Lillehammer” en Shadow Group.
Dersom man ikke linker inn en PSO mot et brukerobjekt eller gruppe, blir “default domain policy GPO” benyttet.
For å se resultatet av en PSO for en bruker kan man bruke kommandoen:
dsget user <User-DN> -effectivepso
Se tabell for egenskaper som kan settes i en PSO her: http://technet.microsoft.com/en-us/library/cc754461(WS.10).aspx Se spessielt “msDS-PasswordSettingsPrecedence” som sier noe om hvilken PSO som skal få prioritet dersom et objekt har flere tildelte PSO.
Microsoft Hyper-V Server 2008 R2
30 Aug 09
Ser ut til at Hyper-V Server 2008 R2 er lansert 28 august!?
Kan lastes ned fra: http://www.microsoft.com/downloads/details.aspx?familyid=48359dd2-1c3d-4506-ae0a-232d0314ccf6&displaylang=en#QuickInfoContainer
Lynkurs: Slik utnytter du mulighetene med virtualisering
22 Aug 09
Hver fjerde it-sjef i Norge prioriterer virtualisering i 2009. Gartner spår en vekst i salg av virtualiserings-software på 43 prosent i samme tidsrom. Det er mange tilbydere der ute, og mulighetene er overveldende. På dette lynkurset deler våre fagspesialister Madjid Saeedi og Lars Jostein Silihagen sine erfaringer med virtualisering av servere og drift og overvåkning av virtuell infrastruktur. De lærer deg hvordan du velger riktig tilbyder og hvilke muligheter de ulike teknologien gir deg. Viktig for deg som skal investere!
Lynkurset vil bli holdt i Sterias lokaler tirsdag 25 august, meld deg på her: http://www.steria.no/gloria/id/11004464/subid/0
Slide:ology – The art and science of creating great presentations
21 Aug 09
Slide:ology
Fikk ny bok i postkassa mi i dag, Slide:ology – The art and science of creating great presentations av Nancy Durarte. Boka er skrevet for de som ønsker å forbedre sin presentasjonsteknikk og da spesielt hvordan deisgne PowerPoint/slides. Det gis gode tips og veiledning til hele prossesen med å lage og gjennomføre en presentasjon som vil bli husket av publikum, og hvor de faktisk sitter igjen med hva du ønsket å fremme.
Ser frem til å lese og jobbe med boka!
Sjekk disse:
Exchange 2010 og Forefront Security 2010 i RC
18 Aug 09
Både Exchange 2010 og Forefront Security 2010 for Exchange og Sharepoint ble lagt ut som RC i dag.
Exchange 2010: http://technet.microsoft.com/en-us/evalcenter/dd185495.aspx
Forefront Security 2010: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=72d99943-8558-4b31-bcf8-bbc08e3a2ffa
WS2008 R2 RTM
16 Aug 09
Windows Server 2008 R2 RTM er lagt ut for nedlasting fra MSDN/TechNet: http://blogs.technet.com/tommy_pedersen/archive/2009/08/16/last-ned-windows-server-2008-r2.aspx
Snart ferie…
30 Jun 09
Ferien begynner å nærme seg, og ferien skal krysses av i kalenderen the PowerShell way..
-
# LJ_Ferie.ps1
-
# Lars Jostein Silihagen, 01.07.2009
-
# Oppretter ny hendelse i Outlook kalender
-
-
# Setter Outlook som objekt og kobler mot kalender mappen
-
$outlook = New-Object -com outlook.application
-
$namespace = $outlook.GetNamespace("MAPI")
-
$calendar = $namespace.GetDefaultFolder(9) # 9 = kalender
-
-
# Legger til ferie i Outlook kalenderen
-
$ferie = $calendar.Items.Add(1)
-
$ferie.Start = "18. july 2009"
-
$ferie.AllDayEvent = $true
-
$ferie.End = "3. august 2009"
-
$ferie.Subject = "Lars Jostein har FERIE!!"
-
$ferie.Location = "Et sted med sol, blå himmel og fiskemuligheter"
-
$ferie.Importance = 2 # High importance
-
$ferie.BusyStatus = 3 # Out of office
-
$ferie.body = "http://www.yr.no/"
-
$ferie.save()
-
#EOF
-
Virtual Machine Manager 2008 R2 Release Candidate
6 Jun 09
System Center VMM 2008 R2 er klar som Relase Candidate, og kan lastes ned via MS Connect (https://connect.microsoft.com/site/sitehome.aspx?SiteID=799). Microsoft skal etter planen ferdigstille VMM 2008 R2 (RTM) innen 60 dager etter realiseringen av Windows Server 2008 R2. Noen av nyhetene og forbedret funksjonalitet:
Storage Migration
VMware har gjennom vMotion muligheten for å flytte en virtuell maskins ”storage”, og VMM 2008 kan i R2 styre VMware vMotion. Nå vil slik funksjonalitet også bli mulig med Hyper-V for flytting i hosten eller mellom hoster med minimal nede tid. Hyper-V er i dag (før WS 2008 R2) låst til å kun ha en VM per LUN. Nyhetene for Hyper-V er at man etter R2 kan kan bruke et Cluster Shared Volume (CSV). Les med om CSV her: http://blogs.msdn.com/clustering/archive/2009/03/02/9453288.aspx
Tredjeparts CFS vil også bli støttet for de leverandører som har tilsvarende funksjonalitet som CSV. Veritas volume manager vil også bli støttet ved å administrere diskene som en cluster disk ressurs.
Avsjekk av kompatibel maskinvare av før flytting av VM
Før flytting av en VM til en ny vert server, vil VMM 2008 R2 sjekke om vert serveren har en kompatibel CPU og tilstrekkelige krav for å kunne kjøre VMen som skal flyttes. Dersom vertserveren ikke er kompatibel, kan VMM 2008 R2 dersom funksjonen er aktivert, konvertere VMen slik at den begrenser bruken av visse CPU funksjoner.
Kø funksjonalitet for Live Migration
Dersom det foregår flere samtidige Live Migrations kan man risikere at flyttingen blir mislykket på grunn av ”kollisjoner” i Live Migration arbeidet. VMM 2008 R2 setter Live Migration automatisk i kø og prøver på ny i bakgrunnen. Dette er hendig når man ønsker å flytte mange VMer i en klynge/samtidig. Les med om Live Migration og denne funksjonens arkitektur i WS 2008 R2 i ”LiveMigrationWhitepaper.xps” fra Microsoft: http://www.microsoft.com/downloads/details.aspx?FamilyID=FDD083C6-3FC7-470B-8569-7E6A19FB0FDF&displaylang=en
Presentasjon vSphere 4 What’s new oppdatering av Stein Wilhelmsen
2 Jun 09
Stein Wilhelmsen
Stein Wilhelmsen, Senior Partner SE, VMware Norge holdt en presentasjon om VMware vSphere 4 og ”whats new” og ”Virtual Data Center Operating System” under VirtualPower 09. Presentasjonen med video finner dere her: http://commaxx.exss.no/webtv/pages/?clipid=22&sid=0 (ca 45 minutter)
Microsoft Server Exchange 2010 @ TechEd 2009 LA
1 Jun 09
Sitter å leser til sertifiseringseksamen Exchange 2007 (70-236), og det var litt nedtur å måtte fjerne installasjonen min av Exchange 2010 for å reinstallere ”gamle” Exchange 2007. Exchange 2010 er litt morsommere å både lese om og jobbe med…
TechEd 2009 i Los Angles er ferdig og MS har publisert en del av foredragene med lyd/video slik at de er åpne for alle på TechEd online. For de som vil gå litt i dybden på Exchange 2010 vil jeg anbefale disse:
- Microsoft Exchange Server 2010 Architecture (Ross Smith IV)
- Storage in Microsoft Exchange Server 2010 (Matt Gossage)
- High Availability in Microsoft Exchange Server 2010 (Scott Schnoll)
- Microsoft Exchange Server 2010 Management Tools (Evan Dodds & Paul McKnight)
- Information Protection and Control in Microsoft Exchange Server 2010 (Ed Banti & Jesse Doughterty)
- Microsoft Exchange Server Outlook Web Access 2010: The Future of Web-Based E-mail (Paul Limont)
- Unified Messaging in Microsoft Exchange Server 2010 (Michael Wilson)
