Posts tagged: System Center

Software Updates Management, SCCM og ISA2006? Bruk små bokstaver i WUServer FQDN..

By , 4 mai, 2011 01:23

Problem

Har brukt litt tid på feilsøking for å løse Patch Managment problemer i et ConfigMgr 2007 R2 miljø hvor Software Updates Management agenten på SCCM klientene ikke utførte Software Update Scan Cycle. Asynkrone rapporteringsforsøk fra klientene til SCCM Serverne ga mye “tyttebær” i WindowsUpdate.log og WUAHandler.log. Feilmeldingene var av typen “Access denied” og ”Proxy Authentication Required.” Dette oppstod selv om det ikke var definert bruk av proxy i SCCM eller lokalt på server/klient. Det er samtidig uønsket at WU skal benytte proxy i internt LAN og trafikken relatert til oppdateringer skal gå direkte mellom SCCM server og tilhørende Client. Etter hvert ble søkelyset rettet mot en ISA 2006 server som var definert med WPAD Automatic Discovery i DHCP. Kommandoer for å trigge WU agentene slik som wuauclt /reportnow (rapportering fra WU agent til SCCM/WSUS server) viste seg å gi feilinnslag på ISA-logene.

Løsning

Gjennom SCCM Site System installasjon blir gjerne Fully Qualified Domain Name for Intranet Clients definert med store bokstaver (figur 1 – Intranet FQDN). FQDN med store bokstaver blir videre arvet i den lokale WUServer GPO som settes på den enkelte SCCM Client for WU agent konfigurasjon. WU agenten bruker oppgitt WUServer FQDN for kontakt mot tilhørende SCCM/WSUS server.  Det viste seg at bruk av store bokstaver i FQDN fikk WU agenten til å kontakte proxy/ISA server i stedet for å gå direkte mot SCCM server. ISA serveren hindret med det kommunikasjon mellom WU agenten og SCCM serveren. Når man derimot endret FQDN til små bokstaver og utførte en samtidig oppdatering av oppdateringspakkenes distribusjonspunkter (dette endrer WUServer GPO) klarte WU agenten å kontakte SCCM serveren direkte. Litt sært? ..ja, men det fungerer! ;-)

image

For øvrig opplevdes dette med bruk av WS2003, ISA 2006 og SCCM 2007 R2 SP2 (mixed mode, primary sites) i en AD struktur med flere domener og uten internett tilgang.  

Hvorfor og hvem er den skyldige?

Winhttp clients slik som WU agent, SCCM og Outlook kan i kommunikasjonen med omverdenen benytte URL’er med store eller små bokstaver, eller kanskje en miks av dette. Hvis ISA-serverens “proxy exeption” liste ikke støtter den URL som benyttes (store eller små bokstaver) forårsaker dette at Winhttp klienten kan bli sendt videre til en proxy server i stedet for å gå direkte mot ønsket destinasjon.
Eksempel på en ISA-generert PAC-fil:

...
function MakeNames()
{
  this[0]="*.silihagen.net";
}
DirectNames=new MakeNames();
cDirectNames=1;
...
function FindProxyForURL(url, host){
...
for(i=0; i<cDirectNames; i++)
{
  if(shExpMatch(host, DirectNames[i])){
   fIp = true;
   break;}
  if(shExpMatch(url, DirectNames[i]))
   return "DIRECT";
}


Når en Winhttp klient finner wpad-konfigurasjonen fra en ISA-server, for eksempel wpad.pac, vil konfigurasjonen bestemme hvor trafikken skal pekes eller om trafikken skal til proxy (“FindProxyForUrl”). Slik det er definert i utdraget fra PAC-filen så er “DirectNames” skrevet med små bokstaver. shExpMatch(); er “case-sensitive” og vil kan kun behandle URL data med små bokstaver for “DirectNames”. Det er ingen funksjon i PAC-filen for å konvertere innkommende URL til små bokstaver først.

Det betyr at selv om wpad konfigurasjonen inneholder *.silihagen.net i “direct access” listen, vil wpad-konfigurasjonen gi false på shExpMatch() for en URL med FQDN LJS03.SILIHAGEN.NET. Når shExpMatch() gir false vil klienten som sende forespørselen motta en liste over proxy servere i stedet for å gå direkte til ønsket destinasjon.  

Hva med TMG?

TMG opererer forholdsvis likt som ISA og samme problem kan derfor oppstå også i TMG. Det er gjort en forbedring i TMG som gir muligheten til å konvertere URL til små bokstaver før kjøring av shExpMatch(). Den funksjonen heter ConvertUrlToLowerCase (http://msdn.microsoft.com/en-us/library/ff824480(VS.85).aspx) Denne funksjonen er som standard ikke i bruk, men kan og bør vurderes å benyttes.

Post to Twitter Post to Facebook Post to LinkedIn

Har du riktig IT-infrastruktur?

By , 7 april, 2011 23:20
En konkurransedyktig virksomhet krever en velfungerende og effektiv IT-arkitektur. Hva skal til for å imøtekomme morgendagens teknologiske innovasjoner med nye krav og behov? De siste årene har det skjedd endring i hvordan vi tenker, designer og implementer infrastruktur. Virtualisering har blitt modent, automatisering er blitt en viktig del av det moderne datasenter og blant faktorene som i større og større grad påvirker designvalgene – vi har blitt mobile og krever tilgjengelighet til IT-systemene når som helst og hvor som helst.

“I år vil antallet mobile medarbeidere passere en million på verdensbasis, og innen 2013 vil 1,2 milliarder mennesker – mer enn en tredjedel av verdens befolkning – jobbe på farten. IDC, Februar 2010”

Det å finne den optimale IT-plattform er ikke enkelt. Når man tenker nytt er det mange barrierer og faktorer som spiller inn, og ikke minst er det viktig å få forståelse og forankring for de valg som besluttes. For å identifisere hvilken arkitektur som passer virksomheten best kan man få god hjelp gjennom å fokusere på krav og prioritet. Husk at det er forskjell på ønske og krav. Et ønske er noe som har en etterspørsel, mens krav kan være nødvendig eller kritisk for driften. Hva er det man ønsker å oppnå, hvilke krav stilles til løsningen og hvilket behov er det som skal dekkes?

Riktig IT-arkitektur handler først og fremst om hvor godt arkitekturen støtter organisasjons mål og verdikjede.

Fem punkter

I en moderne IT-design er det fem punkter som kan være nyttige å legge til grunn når man skal sette krav og prioritet.
  • Fleksibilitet – klar for fremtiden?
    For å være forberedt på fremtiden og for å oppnå størst mulig gevinst av investeringene, bør det satses på gjenbrukbare og tilpasningsdyktige løsninger.

    Fleksibilitet kan skapes gjennom modualisert arkitektur, hvor en modul er en logisk samling av komponenter, som alene, eller i kombinasjon med andre moduler, utfører et sett med nært beslektede funksjoner. En modul alene, eller en sammensetning av moduler utgjør en tjeneste. For eksempel så kan OS-virtualisering være en modul. En modul kan være rene tekniske moduler (teknologi) eller moduler som beskriver prosesser eller rutiner.

    Gjennom modualisering oppnås:
    - Bedre systemteknisk oversikt og synliggjøring av avhengigheter
    - Forenkle gjenbruk av løsninger
    - Standardisert arkitektur
    - En arkitektur som er imøtekommen for nye endringer, hvor nye og gamle moduler enkelt kan endres eller utvides
  • Brukervennlighet – få brukeren til å bruke
    Brukerne, de som skaper verdi, blir ofte glemt i iveren etter å ta i bruk ny teknologi. Sett brukeren i fokus og involver brukere når løsning skal testes og utvikles. Gevinsten av IT-investeringen kan bli borte dersom brukeren ikke får tilstrekkelig opplæring eller ikke forstår hvordan nye tjenester kan brukes effektivt.
    Brukerne vil søke de verktøy som de finner best egnet til å få jobben gjort. Analyser bruksmønstre.
  • Endringsledelse – en kontroll prosess
    Der er ikke alltid enkelt å gjennomføre endringer i praksis. Det må skapes en felles forståelse i organisasjonen for hvordan innføring av nytt system påvirker arbeidsprosesser, organisasjon, kompetansekrav og roller. Etabler gode team for å drive endringsprosessen og lag planer for gevinstrealisering og innføring.
  • Ytelse – lag raske løsninger
    God operasjonell ytelse på en tjeneste er viktig for å sikre at brukerne får den nødvendige respons de trenger for å utføre sitt daglige arbeid.
  • Pålitelighet – få det til å virke
    Tillitt til IT-systemene er kritisk for de fleste bedrifter. IT-organisasjonen må ha den nødvendige metodikk og verktøykasse for å kunne måle og sikre pålitelige IT-system
IT-organisasjonen kan risikere å investere mye i en løsning som ikke passer virksomheten hvis kriteriene var feil definerte. Benchmarking, due diligence, risikoanalyse og erfaring gir verdifulle innspill slik at riktige valg gjøres. Det handler også om å skape varige gevinster og det er viktig at investeringene samsvarer med forretningsstrategien. Innholdet i IT-strategien skal være forståelig for alle deler av virksomheten, både ledelse og ansatte. Sørg for å finne løsninger som skaper smidighet, fleksibilitet og sikkerhet.

Nettskyen

Brukernes ønske om å være smidige fører oss mot tjenester på internett og tjeneste baserte applikasjoner – Nettskyen. Tilgjengelighet er en utfordring som ofte kan være vanskelig å tilfredsstille i eksisterende miljø. Brukeren trenger noe – en tjeneste, og skyen gir brukeren mulighet til å forespørre, motta og bruke tjenesten. Hvor tjenesten leveres fra kan være gjennom egne servere, skyen, partnere eller kanskje en hybrid av disse. Nye dynamiske datasenter bør lett kunne knyttes til tjenester i skyen.

Det er viktig å legge en nettsky-strategi som sikrer at tjenestene som implementeres understøtter forretningsmessige forventninger og tilfredsstiller de krav virksomheten har til sikkerhet, compliance, risiko, personvern, identitetsforvaltning og tjenesteintegritet.
Tjenester og plassering i Nettskyen

Kilde: KPMG Nederland 2010 - http://www.kpmg.no/arch/_img/9695501.pdf

 

Både private- og offentlige organisasjoner vil finne tjenesteområder som passer eller ikke passer for flytting til en nettsky. KMPG gjennomførte i 2010 en undersøkelse i en internasjonal bank for å identifisere hvilke tjenester som typisk kunne flyttes til nettskyen. Portaler, Office-applikasjoner og e-post er blant de tjenester som utpeker seg som enklest å tilgjengeliggjøre i skyen. Software as a Servcie tilbydere som satser stort blant annet innen portal, office og e-post er Microsoft Office 365 og Google Apps for Business.

Verdt å merke seg er også at mange ønsker å plassere virksomhetens utviklingsmiljø eller utviklingsplattform som en tjeneste i skyen. Utviklingsmiljø kan være kostbare å vedlikeholde og drifte. Kanskje er det utviklingsmiljøet som for mange vil være første steg i retning av nettskyen, enten som en privat cloud tjeneste i virksomheten eller plassert hos en tilbyder. Defense Informastion System Agency (USA) er eksempel på en tilbyder som tilbyr skytjenester for å raskt kunne opprette utviklingsmiljø for Forsvaret i USA – Rapid Access Computing Enviroment http://disa.mil/race/

Tips for suksess med IT-moderniseringsprosjektet

  • Analyser og få oversikt over eksisterende infrastruktur
  • Bestem plassering av datasenter, antall datasenter og om de bør bære frittstående, samlokalisert eller outsourcet. Konsolider mest mulig av eksisterende datasenter. Lag en samlet Cloud Computing-strategi for virksomheten
  • Utred hvordan datasenterkonsolidering og moderniseringen vil påvirke IT-plattformer og system. Hvordan skal gammel infrastruktur håndteres og skal noe sameksistere?
  • Evaluer og sett klare mål for nødvendige og ønskede prioriteringer, samt krav til resultater innen designvalg
  • Unngå økt kompleksitet i løsningen. Økt kompleksitet betyr redusert sikkerhet og driftbarhet.
  • Samarbeid med virksomhetens nøkkelpersoner i forbindelse med oppgradering og forbedring av IT-infrastrukturen
  • Involver og ansvarliggjør ledere og medarbeidere i hele endringsprosessen
  • Ikke glem brukerene
  • Adresser internpolitiske problemer som kan skape utfordringer for moderinseringsprosjektet

Post to Twitter Post to Facebook Post to LinkedIn

MMS 2010 Keynote dag 1 og dag 2

By , 23 april, 2010 12:02

Microsoft Management Summit 2010 pågår i Las Vegas. Keynote fra dag 1 og dag 2 er lagt ut med video og de er det verdt å få med seg.

Post to Twitter Post to Facebook Post to LinkedIn

Ukens blog lesning

By , 2 november, 2009 00:39

Etter noen dager med fravær fra jobben pga sykdom og påfølgende innedager i helga, fikk jeg tid til å lese noen interessante blogger. Tok vare på noen linker. Se spesielt de som er merket rødt!

Sikkerhet:
More secure alternative to VPN og  VPNs and IPsec
Security Baselines for Windows 7 and Internet Explorer 8
Using ILM for DMZ Account Management
How to convert local and global groups to universal groups
What I Look for When Hiring IT Security Staff
Security Compliance Management Toolkit Series

Backup:
Learn more about system image backup 

Exchange:
Automating Exchange 2010 Pre-Requisits on Windows Server 2008 
Exchange Server 2010 RTM Upgrade and Installation Notes

System Center:
Renaming the Configuration Manager 2007 Database

Virtualisering: 
EMC Whitepaper Powerpath/VE beskriver forskjellene mellom Powerpath/VE og MRU, Fixed og Round Robin (EMC Performance Optimazion for VMware)
So What Exactly is a Nexus 4000
Cisco Nexus 4001I Switch Module for IBM BladeCenter og Cisco
Vmware vSphere 4 the CPU Cheduler
Nyttige Hyper-V PowerShell script
Increasing the Availability of Virtualised Applications and Services

Microsoft Deployment Toolkit 2010
Windows 7 Deployment Tools part 1 – http://technet.microsoft.com/en-us/windows/ee530017.aspx
Windows 7 Deployment Tools part 2 – http://technet.microsoft.com/en-us/windows/ee524789.aspx
Windows 7 Deployment Tools part 3 – http://technet.microsoft.com/en-us/windows/ee529974.aspx
Windows 7 Deployment Tools part 4 – http://technet.microsoft.com/en-us/windows/ee530027.aspx

Litt om  lisensnøkler – MAK og KMS

Post to Twitter Post to Facebook Post to LinkedIn

System Center Product Timeline

By , 25 august, 2008 21:24

DirectionsonMicrosoft.com has written and created a nice illustration of the System Center Product Timeline.  
Link: http://www.directionsonmicrosoft.com/sample/DOMIS/update/2008/06jun/0608smpr_illo.htm

Post to Twitter Post to Facebook Post to LinkedIn

Panorama Theme by Themocracy