Si bien Configuration Manager nos permite basarnos en cualquier propiedad para armar sus colecciones, siempre es interesante permitirle a gente ajena al sistema trabajar con SCCM sin darle acceso a la consola.
La mejor manera de hacer esto es por medio de grupos de seguridad, por lo tanto, cuando alguien necesita por ejemplo que se instale un software específico o un update en un equipo solo tiene que agregarlo al grupo correspondiente y listo.
Como hacemos esto?
Primero tenemos que habilitar la detección de AD para recursos de sistema. (Active Directory System Group Discovery)
Esto nos permitirá que SCCM indague un poco más sobre la membrecía de grupos y OU’s a la que pertenecen nuestros clientes.
Con la búsqueda habilitada solo nos queda armar la query, para los que ya saben el proceso para armar una nueva colección pueden dejar de leer y les dejo la query directamente
select SMS_R_SYSTEM.Name from SMS_R_System where SMS_R_System.SystemGroupName = “AMORE\clientes FEP"
Para los que no pueden seguir leyendo
Hacemos botón derecho sobre computer management->Collections y presionamos “new collection”
Luego solo tenemos que seguís el wizard
Listo.. Cada vez que alguien agregue un equipo a nuestro grupo de AD se verá reflejado en nuestra colección.
Tengan en cuenta que los procesos de discovery corren en rangos determinados por nosotros, por lo tanto no van a ver los cambios inmediatamente después de realizar la configuración.
Saludos
Hace un tiempo que estoy trabajando en la integración de Intel vpro con SCCM, y siempre el problema se presenta al momento de generar los certificados para esta funcionalidad.
Para lograr la mayor eficiencia en la implementación se debe adquirir un certificado de una entidad de confianza, caso contrario tendremos que cargar el hash de nuestra CA manualmente en cada máquina que queramos administrar. Lo que está bien para pruebas pero es inviable en producción.
Entonces, a la espera de los siguientes posts de configuración de la funcionalidad les dejo los pasos para pedir los certificados en Windows 2008.
- Seleccionar “Create Certificate Request”
Acá es donde está la clave para que el request funcione:
En el campo Common Name debemos ingresar el nombre del server de sccm que tendrá el rol de “Out of band management”
y en el campo Organizational Unit deberemos ingresar Intel(R) Client Setup Certificate
- Seleccionar una llave de 2048 bits o superior.
Guardar el request en un archivo y listo para ser enviado a nuestro proveedor de certificados
En breve les subo un video de la configuración de la funcionalidad en SCCM.
Espero les sea de utilidad.
Saludos
Les dejo excelentes libros de powershell. El primero está basado en la versión 1 de powershell, pero realmente cubre todo lo necesario para dominar la herramienta. El segundo está enfocada a la nueva funcionalidad de remoting de powershell v2 (Se tienen que registrar para el 2).
http://powershell.com/Mastering-PowerShell.pdf
http://powershell.com/cs/media/p/4908.aspx
Que los disfruten
Saludos
A partir de SP2 esta soportada la instalación de SCCM en Windows 2008 R2. Pero tiene algunos problemas con el WebDav. Como sabrán, la versión de IIS en Windows 2008 es 7.0 y no incluye WebDav, sino que hay que bajarlo como un complemento adicional. En R2, el WebDav es parte del rol de IIS 7.5, pero cuando queremos configurar los parámetros necesarios indicados acá las cosas no funcionan como deberían. Por ejemplo, me genero problemas para crear los sitios web de sccm y al levantar parte de los componentes.
Después de varias pruebas y muchas búsquedas encontré que el problema está en la consola de IIS que no refleja correctamente los cambios que hacemos en el XML de configuración de WebDav.
Lo único que tenemos que hacer para dejar esto funcionando es:
1. Buscar la carpeta c:\windows\system32\inetsrv\config\schema
2. Tomar el ownership del archivo WebDAV_Schema
3. Ejecutar un notepad como administrator y abrir este archivo
4. Buscar esta porción del código
<element name="properties">
<attribute name="allowAnonymousPropfind" type="bool" defaultValue="false" />
<attribute name="allowInfinitePropfindDepth" type="bool" defaultValue="false" />
<attribute name="allowCustomProperties" type="bool" defaultValue="true" />
<collection addElement="add" removeElement="remove" clearElement="clear" allowUnrecognizedAttributes="true">
<attribute name="xmlNamespace" type="string" isUniqueKey="true" required="true" validationType="nonEmptyString" />
<attribute name="propertyStore" type="string" required="true" validationType="nonEmptyString" />
</collection>
</element>
5. Modificarlo para que quede de esta manera (los cambios en negrita)
<element name="properties">
<attribute name="allowAnonymousPropfind" type="bool" defaultValue="true" />
<attribute name="allowInfinitePropfindDepth" type="bool" defaultValue="true" />
<attribute name="allowCustomProperties" type="bool" defaultValue="false" />
<collection addElement="add" removeElement="remove" clearElement="clear" allowUnrecognizedAttributes="true">
<attribute name="xmlNamespace" type="string" isUniqueKey="true" required="true" validationType="nonEmptyString" />
<attribute name="propertyStore" type="string" required="true" validationType="nonEmptyString" />
</collection>
</element>
Un bonus:
para instalar los pre requisitos de SCCM en windows 2008 r2 pueden usar el servermanagercmd.exe con este XML como input
<ServerManagerConfiguration
Action="Install"
xmlns="http://schemas.microsoft.com/sdm/Windows/ServerManager/Configuration/2007/1">
<Role Id="Web-Server"/>
<RoleService Id="Web-Asp-Net"/>
<RoleService Id="Web-ASP"/>
<RoleService Id="Web-Windows-Auth"/>
<RoleService Id="Web-Metabase"/>
<RoleService Id="Web-WMI"/>
<RoleService Id="web-static-content"/>
<RoleService Id="web-mgmt-compat"/>
<RoleService Id="web-mgmt-console"/>
<Feature Id="BITS"/>
<Feature Id="RDC"/>
</ServerManagerConfiguration>
y ejecutarlo con Servermanagercmd.exe –inputpath c:\carpeta\config.xml
saludos
Desde SOX las empresas tienen la necesidad de controlar el último logon de los usuarios. En Windows 2000 active directory nos daba la la propiedad Last-Logon. En la misma quedaba registrado el último logon interactivo del usuario pero esta propiedad no se replicaba a otros domain controllers, por lo tanto teníamos que consultar cada DC en el dominio para saber el ultimo logon real de un usuario.
En Windows 2003 apareció una nueva propiedad llamada Last-Logon-TimeStamp, la misma se replica en un intervalo variable entre 9 y 14 días. Este rango está dado por un cálculo sencillo:
Hora Actual - msDS-LogonTimeSyncInterval
Donde msDS-LogonTimeSyncInterval puede ser un valor random de 1 a 5, pero si modificamos el valor a un número menor a 5 dejara de tomarse un valor random para realizar un cálculo fijo.
Las propiedades que mencionamos anteriormente intervenían para cualquier tipo de login, por lo que replicarlas constantemente representaría un incremento significativo en el tráfico de nuestro dominio.
A partir de Windows 2008 tenemos 4 nuevas propiedades que nos van a hacer el trabajo mucho más simple. Todas ellas se basan en el logon realizado de forma interactiva, es decir presionando Ctrl-Alt-Del.
msDS-LastSuccessfulInteractiveLogonTime :Ultimo login interactivo exitoso.
msDS-LastFailedInteractiveLogonTime: Ultimo login interactivo fallido.
msDS-FailedInteractiveLogonCount: Cantidad de logins interactivos erróneos desde que se habilito la propiedad.
msDS-FailedInteractiveLogonCountAtLastSuccessfulLogon: Cantidad de logins interactivos erróneos desde el ultimo login correcto
Para usar estas propiedades deberemos tener el dominio en modo funcional Windows 2008. Y adicionalmente habilitar 2 políticas de grupo.
Para comenzar a escribir estas propiedades en el AD deberemos configurar una GPO con la siguiente propiedad:
Computer Configuration\Administrative Templates\Windows Components\Windows Logon Options\Display information about previous logons during user logon = ENABLED
Y vincularla a los Domain Controllers.
Para que los usuarios reciban la información de la propiedad en sus equipos deberemos crear una segunda política y vincularla a las estaciones de trabajo o servidores que queramos que muestren la información durante el login interactivo. (Esta funcionalidad solo aplica a Windows Vista/2008 o superior)
Con todo esto aplicado empezaremos a recibir información sobre el login en nuestro dominio:
Veremos que una vez que iniciamos sesión las propiedades se comenzaran a llenar en nuestros usuarios
Asi como comenzaremos a recibir mensajes informativos durante el inicio de sesión
Espero les sea de utilidad.
Saludos
Con la ola de servicios online que se viene decidí probar algunas alternativas de antispam online. Encontré una realmente interesante en GFI, el producto viene en 2 ediciones, GFI MAX MailEdge y GFI MAX MailProtection.
Pueden ver las diferencias entre ambas versiones en http://www.gfi.com/maxmail/mpvsme.htm
Configuración inicial
Nosotros vamos a evaluar la más completa de las soluciones, GFI MAX MailProtection. Obviamente la consola de administración es web, y está disponible en varios idiomas.
La configuración de la solución realmente es muy sencilla, solo tenemos que dar de alta nuestra organización con los datos de contacto y el dominio de correo que queremos gestionar .
Para la prueba voy a usar 2 dominios que tengo registrados contra un Exchange de prueba. Así que declaramos uno como dominio y el otro como sibling o alias indicando la IP publica del servidor de correo que se encarga de la gestión del correo.(Fig. 2)
En caso de que tengamos más de un MX gestionando nuestro correo podemos declararlo (Fig. 3) y adicionalmente podremos configurar el porcentaje de carga que manejara cada MX.
En cuanto terminamos de configurar nuestro dominio el sitio nos dara los MX a los que tendremos que apuntar nuestros correos para empezar a usar la solución (Fig. 4).
Con los DNS seteados solo nos resta configurar los usuarios de correo. Los mismos van a tener dos usos fundamentales, el primero dar acceso a la cuarentena por usuario y la segunda permitirnos recibir correos solo para los usuarios existentes filtrando en el perímetro todos los mensajes a destinatarios incorrectos.
Existen varias opciones para la configuración de usuarios, algunas manuales obviamente poco recomendables y otras automáticas por medio de sincronización. Para el segundo método podremos elegir varias fuentes de datos. En mi caso, obviamente elegí LDAP para realizar la integración d
el antispam con los usuarios de Active directory (Fig. 6).
Esta configuración realmente no me convenció demasiado al principio, ya que tenemos que publicar nuestro LDAP a internet. Pero luego leyendo un poco más encontré las direcciones IP desde donde se van a realizar las conexiones para la consulta, por lo que podemos restringir el acceso a nuestros datos. Como una medida adicional, podremos encriptar los datos en curso usando SSL. Por tratarse de una prueba no me tome el trabajo de hacer esto, pero definitivamente lo haría en producción. Fíjense que solo tenemos que definir la IP en donde publicamos nuestro servicio, un usuario y una password, la base de la búsqueda LDAP y la frecuencia de la sincronización. Una vez que declaramos el LDAP como un Active Directory el wizard se encargara de declarar las propiedades a buscar en nuestros usuarios.
Un cambio adicional que deberemos hacer, será el filtrado de las conexiones SMTP externas en nuestro firewall para que solo sean recibidas si están originadas en los rangos declarados por GFI. Esto no es una configuración menor, ya que muchos de los correos no deseados, realizan conexiones directas a nuestra IP sin consultar los DNS y por lo tanto evitando la protección online.
Configuración de la protección:
Con los mails llegando a nuestro servidor a través del servicio online solo nos queda configurar la protección de entrada y salida. Para eso deberemos declarar servidores autorizados para enviar mensajes a través del servicio online.
No hay mucho que decir sobre las configuraciones de filtrado, la interfaz es muy intuitiva y nos permitirá configurar la dureza del análisis antispam (Fig. 6) así como la acción a tomar con los mensajes (Fig. 7). Adicionalmente podremos agregar disclaimers a los mensajes salientes y por medio de la integración con Active Directory podremos tomar acción contra los mensajes dirigidos a usuarios inexistentes evitando el uso de recursos innecesario en el procesamiento de los mismos. (Fig. 8)
Algo que realmente me gusto del producto es la granularidad en la configuración por usuario, cada uno de ellos tendrá la posibilidad de configurar la dureza del análisis para sus mensajes, listas blancas y negras y el envió de los resúmenes de estado de la cuarentena. Así como la posibilidad de iniciar sesión en la consola de cuarentena de usuario utilizando el mismo usuario que en nuestra organización para liberar o eliminar mensajes almacenados. (Fig. 9)
Reportes
El sistema nos da gran visibilidad de los mensajes recibidos, su tipo y porcentaje bloqueado, ya sea a nivel de la organización o a nivel de usuario final (Fig. 10)
Conclusiones
El sistema realmente es sencillo de implementar y muy intuitivo en su configuración. La cuarentena de usuarios es clara y la granularidad en la configuración es clave para satisfacer todas las necesidades de la empresa y de usuarios existentes.
Adicionalmente es una gran solución para empresas sin capacidad de recuperación ante desastres ya que los mensajes serán almacenados hasta que el servidor de destino esté listo para recibirlos.
Lo único que no termina de convencerme es el método que eligieron para la sincronización LDAP, me sentiría mucho más cómodo instalando un servicio que corra internamente en mi red y suba la información a la nube. Aunque, como detalle en el review termina siendo posible la configuración segura del acceso, deja muchos puntos del lado del administrador y eso puede generar un problema en algunos ámbitos.
Hace un tiempo vengo leyendo el tema de la delegación de los event viewers en Windows 2003 y Windows 2008, Y ahora que finalmente lo entendí quería compartirlo con ustedes.
Nada de esto es magia, si ustedes buscan un poco sobre el tema van a encontrar 1 nota que indica cómo hacer esto en Windows 2003 (más complejo que en 2008).
http://support.microsoft.com/kb/323076
y una extensa explicación sobre el SDDL acá:
http://msdn.microsoft.com/en-us/library/aa379567(VS.85).aspx
Pero realmente no me dejaba del todo tranquilo así que seguí investigando un poco.
Lo más importante es tener claro las ACL por defecto de todos los logs, ya que en la nota solo menciona el de Application. Para eso encontré esta nota:
http://blogs.msdn.com/ericfitz/archive/2006/03/01/541462.aspx
Una vez que tenemos los valores por defecto podremos agregar nuevos accesos sin mayores complicaciones siguiendo la nota y usando psgetsid para encontrar los SID de los grupos a los que queramos delegar el acceso.
Así que a trabajar:
En mi escenario cree un grupo que se llama “Admins de eventos” al que le quiero dar acceso de lectura a los eventos de Seguridad.
Lo primero que vamos a hacer es obtener el SID de eso grupo:
Ahora con el SID y la información de la ACL por defecto podemos armar nuestra ACL customizada
ACL por defecto del Security Log
O:BAG:SYD:(D;;0xf0007;;;AN)(D;;0xf0007;;;BG)(A;;0xf0007;;;SY)(A;;0x7;;;BA)
Como seteamos los permisos entonces. En la nota de MS vemos que:
1= Read
2= Write
4 = Clear
Por ende podemos combinar estos valores para llegar a lo que necesitamos, en mi caso quiero dar lectura y limpieza al grupo que cree así que quedaría 5. Por lo tanto,la cadena para asignar el permiso seria:
(A;;0x5;;;S-1-5-21-152225060-2943421871-3394288233-4614)
Donde:
A: indica que voy a dar un permiso (si es D lo voy a denegar)
0x5 indica el permiso que estoy dando, en nuestro caso Clear y Read.
y finalmente el SID del grupo al que le queremos dar los permisos.
Entonces seguimos los pasos de la nota y agregamos la clave de registro.
Ahora, como hacemos esto en Windows 2008?
Tenemos una herramienta para trabajar con el event viewer que se llama wevtutil.
Lo que vamos a hacer es traer la info del log, agregar la parte de la cadena que nos interesa y volver a importar los valores.
Así que copiamos los valores de channelAccess y agregamos nuestra cadena al final
wevtutil sl security /ca:O:BAG:SYD:(A;;0xf0005;;;SY)(A;;0x5;;;BA)(A;;0x1;;;S-1-5-32-573)(A;;0x5;;;S-1-5-21-152225060-2943421871-3394288233-4614)
y listo, con eso ya tenemos acceso al event log. Bastante más sencillo, no?
GSM es el estándar usado por casi el 80% de los equipos de telefonía celular en el mundo con cerca de 3 billones de usuarios en 212 países.
Para proteger la confidencialidad de las llamadas, GSM usa un cifrado llamado A51/1 que encripta el número discado y la llamada en curso. Pueden leerse esto http://en.wikipedia.org/wiki/A5/1 para profundizar sobre el cifrado.
Pero ahora, a que viene todo esto? En diciembre del 2009 Chris Paget y Karsten Nohl anunciaron que por medio del uso de procesamiento distribuido lograron generar una “Rainbow Table” de tres terabytes que permitirá desencriptar cualquier comunicación (voz o SMS) cifrada con A51/1 en tiempo real o en diferido.
Estas tablas están disponibles de forma libre para ser descargadas por medio de torrents y adicionalmente en el sitio del proyecto se encuentran todos los datos necesarios para generar el equipamiento necesario para capturar una llama y el software para desencriptarla por medio de las tablas generadas previamente.
El tema es bastante complejo, pero el sitio realmente explica de forma clara el método del ataque y como reproducirlo. Pero lo más preocupante es que ya hay software disponible para agencias de seguridad y afines que permite hacer esto “Out of the box”
Ahora el lado positivo, el A51/1 tiene cerca de 20 años de antigüedad y sigue siendo usado debido a la poca inversión de las compañías telefónicas. Pero ya existe un cifrado denominado A51/3, actualmente utilizado para proteger las redes 3G, que por el momento se mantiene seguro.
Voy a seguir leyendo a ver que si encuentro alguna prueba de concepto interesante, pero a partir de ahora voy a empezar a prestar atención a lo que digo por celular. Nunca se sabe quien puede estar escuchando ;)
Pueden bajar los primeros 14 capítulos del libro “First Look Microsoft Office 2010” de acá
![9780735693876f[1]_thumb](http://blogs.prisma.cc/blogs/leandro/9780735693876f1_thumb_thumb_7B107E16.jpg "9780735693876f[1]_thumb")
Espero que les sea de utilidad
Saludos
Empezando..
Intentando salir un poco de la rutina me puse a probar la nueva versión del GFI Webmonitor 2009. El producto salió recientemente en 2 versiones, una stand alone y otra como add-on para ISA Server. Adicionalmente ambas versiones cuentan con cuatro ediciones:
· UnifiedProtection: Contiene los componentes básicos de webmonitor.
· WebFilter: Suma el filtrado de URL y categorización de sitios web a la versión inicial.
· WebSecurity: Suma la protección contra virus, Phishing y spyware a la versión inicial.
· Freeware: Contiene solo el componente de monitoreo del Webmonitor
Las pruebas las realice sobre la versión stand alone en modo proxy. Este modo de operación soporta un modo Gateway, pero al montarse sobre el servicio de Routing and Remote de Microsoft, no me pareció que realmente sumara nada a las pruebas. En caso de que no se cuente con un router para el control de internet es una buena alternativa ya que controlaremos todos los accesos y la seguridad desde un único punto en el perímetro.
Lo primero que me sorprendió al leer los prerrequisitos fue la posibilidad de instalarlo sobre sistemas operativos cliente, ya que los sistemas soportados son Windows 2000 Server SP4, Windows 2003, Windows 2008, Windows XP SP2, Windows Vista y Windows 7, todos en sus versiones de 32 y 64 Bits. La instalación es realmente sencilla y no presenta ninguna dificultad más que la creación de una cuenta administrativa, con la que deberán correr los servicios de la aplicación. Una vez finalizado el proceso de instalación se dispara un wizard de configuración que nos permitirá elegir el modo de operación (Fig. 1) y con eso tenemos el producto instalado y listo para usar.
Con el producto instalado solo nos queda configurar a los usuarios para que usen el Webmonitor como proxy, y obviamente no permitir la navegación directa por NAT, para concentrar toda la navegación en un único punto auditado. Para estas tareas, la gente de GFI se encargó de documentar paso a paso todas las configuraciones adicionales que tengamos que hacer en nuestro entorno en su sitio web. Desde la configuración de los routers más comunes hasta la configuración de las políticas de grupo para configurar el proxy de manera automática en los clientes.
Funcionalidades
Como mencione anteriormente estoy probando la versión más completa d
el webmonitor, por lo que tengo disponibles el 100% de las funcionalidades. Voy a separarlo en productos para que quede claro el alcance de cada edición en caso de que quieran elegir alguna edición para probar.
Igualmente esta división queda más que clara con solo abrir la consola y ver el panel de navegación (Fig. 2).
Comencemos por la edición de unified Protection, siendo la más básica nos permitirá monitorear todas las conexiones realizadas los usuarios, incluso lo que en la consola se ve como “descargas ocultas”, si bien no es nada nuevo es interesante como el producto separa las conexiones activas de las que considera ocultas y nos permite su fácil identificación. Este tipo de conexiones pueden ser de fuentes confiables como actualizaciones de antivirus o Windows Update, pero también pueden ser de bots o trayanos conec
tándose desde un equipo particular. Y la manera de encontrarlas es realmente sencilla, toda descarga a través del proxy dispara un gestor de descargas (Fig. 3), que posiblemente si la conexión es iniciada en otro contexto de seguridad deje esta ventana oculta. Por ende, toda descarga que no termine con el click en “guardar a disco” dentro de los 15 minutos siguientes a la finalización de la misma será marcada como oculta.
Dentro del área de monitoreo también tendremos la posibilidad de ver estadísticas de navegación como consumo de ancho de banda, sitios más visitados, usuarios con mayor navegación y usuarios con mayor cantidad de políticas infringidas (Fig. 4).
Para la protección esta edición es realmente básica ya que solo nos permitirá el control de la navegación por medio de listas blancas y negras de usuarios, direcciones IP y sitios.
En la edición webfilter podremos hacer uso de la base de datos de categorización de GFI llamada webgrade. Esta funcionalidad nos dará un mayor control basado en las categorías de los sitios definida por GFI y a su vez nos permitirá crear reglas agrupando por a usuarios, direcciones IP o para no bloquear a todos los usuarios o equipos por igual.
Finalmente tenemos la edición websecurity, la misma nos permitirá controlar por medio de políticas de navegac
ión el uso de mensajería instantánea (Solo MSN), las extensiones a descargar y adicionalmente nos permitirá analizar el contenido a escanear con sus 3 motores de antivirus basado en tipo de contenido y siempre manteniendo la segregación de reglas por usuarios.(Fig. 5).
Reportes.
Como comente al principio del artículo, también instale el report center y el report pack para web monitor. Ambos son gratuitos y brindan gran cantidad de reportes adicionales junto con la posibilidad de programar el envió de los mismos o incluso generar reportes customizados.
Conclusiones
El producto realmente me gusto, me pareció una herramienta estable, fácil de usar y muy intuitiva. Es destacable el bajo consumo de recursos considerando las tareas que realiza en tiempo real. Las reglas son claras y permiten mucha granularidad y la posibilidad de usar varios motores de antivirus es interesante.
Aunque nada es perfecto, realmente tienen que mejorar la integración para navegación por usuario y seria agradable contar con un conector LDAP y la posibilidad de controlar mensajería instantánea de todos los proveedores y no solo de Microsoft.
Recursos
Página del producto: http://www.gfi.com/internet-monitoring-software
Página de descarga : http://www.gfi.com/pages/webmon-selection-download.asp
Kb de GFI: http://kbase.gfi.com/
GFI Report Center: http://www.gfi.com/reportcenter
Salieron los Posters de Windows 2008 R2. Los pueden descargar de acá
Les copio el de AD para que se den una idea del contenido.
Saludos
Microsoft TechNet & MSDN te invitan a participar de las próximas jornadas de capacitación en donde se presentará Windows 7, Visual Studio 2010, SQL Server 2008 R2, Windows Server 2008 R2, entre muchas otras tecnologías que serán lanzadas en estos meses.
24 y 25 de Noviembre, UADE – Lima 717, Buenos Aires
¡Consultá la agenda y registrate a las sesiones que desees para reservar tus lugares en el evento! (*)
RESERVAR LUGAR
……………………………………………………………………………………………………………………………………………………..
RESERVAR LUGAR
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
RESERVA TU LUGAR
………………………………………………………………………………………………………………………………………………………..
RESERVA TU LUGAR
El 24 y 25 de Noviembre junto a la gente de Technet estaremos presentando lo nuevo en Windows 2008 R2, SMSE, Exchange 2010 y más.
Por mi parte voy a participar en 3 charlas:
File Server y Branch Office en Windows Server 2008 R2
La expansión de las infraestructuras tecnológicas de las empresas hace que éstas tengan que implementar más y mejores servicios de acceso a archivos en cualquiera de sus locaciones. Veremos cómo Windows Server 2008 R2 mejora sus servicios de SMB, DFS-R, agrega Branch Cache e implementa servicios de control, auditoría, archivado respaldo y recuperación de archivos lo que lo convierte en la mejor opción a la hora de pensar en la estrategia de almacenamiento y acceso a datos.
® Mejoras en Virtualización en Windows Server 2008 R2
Lo nuevo de Hyper-V en Windows Server 2008 R2, Live migration, Core Parking, y timer Coalescing, soporte para administración de energía del hypervisor y manejo de memoria asistida por hardware de maquinas virtuales. El formato VHD está tomando cada vez más preponderancia en las maquinas reales, montaje de VHD y booteo desde VHD son pasos importantes en la estandarización del VHD como un formato común entre todo tipo de maquinas. Veremos cómo Windows implementa soporte nativo de VHD permitiendo el uso y el booteo desde VHD.
® Group Policies en Windows 7 y Windows Server 2008 R2
Qué hay de nuevo en materia de Group Policies en Windows 7 y Windows Server 2008 R2 y cómo esos cambios impactan en las corporaciones. Una sesión con alto contenido de demos que mostrará cómo hacer una rápida y eficiente implemetación de GPOs.
A los que les interese pueden registrase acá:
Día 1: http://msevents.microsoft.com/CUI/InviteOnly.aspx?EventID=87-89-49-55-52-F8-06-07-7D-2B-C0-13-F9-6E-04-68&Culture=es-AR
Día 2:http://msevents.microsoft.com/cui/EventDetail.aspx?culture=es-AR&EventID=1032430351&IO=SgBEwRnS0lesF5WNKnoe4Q%3d%3d
Junto con la salida de Windows 7 al mercado general Microsoft libero el Service Pack 2 de System Center Configuration Manager. Lo pueden bajar de http://www.microsoft.com/downloads/details.aspx?FamilyID=3318741a-c038-4ab1-852a-e9c13f8a8140&displaylang=en
Además del soporte de nuevas plataformas tiene varias mejoras en lo que es integración con Intel vPro y Asset Intelligence.
Les dejo la lista completa de mejoras
- New Operating System Support
- Windows 7
- Windows Vista Sp2
- Windows Server 2008 R2
- Windows Server 2008 SP2
- New Features in Out of Band Management
In addition to providing feature parity with SP1 and AMT firmware versions 3.2.1, 4.0 and 5.0, the following new features are supported: - Wireless management with up to 8 wireless profiles
- End point access control: 802.1x support
- Audit logging
- Support for different power states
- Power control options at the collection level
- Data storage
- Scheduling configuration for in-band provisioning
- Asset Intelligence Certificate Requirement Removal
Configuration Manager Service Pack 1 introduced Asset Intelligence v1.5. This version allowed customers to configure an online synchronization to ensure that their catalog was up to date with the latest Microsoft inventory for both hardware and applications. This initial release required a certificate. With Service Pack 2, the requirement to have the certificate has been removed, so any customer can configure their Asset Intelligence capabilities to connect online and update their catalog. Software Assurance is not required for this functionality. - 64-bit Architecture Development
Service Pack 2 will also continue to deliver new support for x64 architectures, including the following: - X64 support for Operations Manager 2007 Client Agent
- Update to Management Packs for 64-bit operating systems - SP2 will ship 64-bit performance counters (the management pack is a separate release)
- Remote control support added for x64 XP and x64 Server 2003
- Improved Client Policy Evaluation
- Faster policy processing
- More efficient software distribution configured to run at user logon
- Branch Cache Support
Support for scenarios where Windows Server 2008 R2 and Windows 7 Client are present and Branch Cache is enabled
Ya se puede bajar el e-book de Windows Server 2008 r2 gratis desde acá:
Obviamente en Ingles, les dejo un resumen de los capítulos.
Chapter 1, “What’s New in Windows Server R2” Provides a brief overview of
all the new features and capabilities of Windows Server 2008 R2.
Chapter 2, “Installation and Configuration: Adding R2 to Your World” Covers
minimum system requirements, basic installation and configuration of R2, and
what is involved in adding an R2 server to an existing Windows Server network.
Configuration of the Windows Server Core installation option, added in Windows
Server 2008, is covered, along with the steps required to add a Windows Server
2008 R2 domain controller to an existing Windows Server network.
Chapter 3, “Hyper-V: Scaling and Migrating Virtual Machines” Covers the
new Hyper-V features of Windows Server 2008 R2, including dynamic storage
management and Quick Migration of clustered virtual machines (VMs). Covers
creation and management of virtual machines using the Hyper-V Manager
console, Windows PowerShell, and the Failover Cluster Manager console and
discusses the features of System Center Virtual Machine Manager 2008 R2.
Chapter 4, “Remote Desktop Services and VDI: Centralizing Desktop and
Application Management” Covers Remote Desktop Services (the new name
for Terminal Services) and the enhancements of Windows Server 2008 R2, including
Virtual Desktop Infrastructure (VDI), which uses the new RD Virtualization
Host capability of R2 to provide desktop virtualization. R2 also includes an all-new
Remote Desktop Services provider for Windows PowerShell.
Chapter 5, “Active Directory: Improving and Automating Identity and
Access” Covers the new features of Active Directory (AD), including an AD
Recycle Bin, a new set of Active Directory Windows PowerShell cmdlets, and
improvements in daily AD administration.
Chapter 6, “The File Services Role” Covers the new File Services features,
including BranchCache, Distributed File System–ReadOnly (DFS-R), and the File
Classification Infrastructure (FCI).
Chapter 7, “IIS 7.5: Improving the Web Application Platform” Covers the
features of the new version of Internet Information Services (IIS), including the
new Windows PowerShell management features.
Chapter 8, “DirectAccess and Network Policy Server” Covers the Network
Policy Server (NPS) and the new DirectAccess feature that allows Windows 7
computers to be transparently connected to internal network resources from anywhere
without requiring a virtual private network (VPN) connection.
Chapter 9, “Other Features and Enhancements” Covers the enhanced version
of Windows Server Backup included in R2, including the Windows PowerShell
commands for backing up. Also covered is the new BitLocker To Go capability,
which provides an important new protection for removable volumes such as
backup disks.
More Posts
Next page »