MSCommunity BiH

Tastatura na Window Phone Emulatoru

spasobn — Fri, 18 May 2012 07:36:00 GMT

Ukoliko treba da testirate aplikaciju unošenjem teksta u TextBox putem tastature na emulatoru, siguran sam da ćete kad tad konstatovati kako bi bilo dobro kada bi postojala mogućnost unosa teksta pomoću fizičke tastature sa računara a ne korišćenjem miša tipkajući po virtuelnoj tastaturi emulatora.

Detaljnije ovdje.

Rollup 2 za Forefront Threat Management Gateway (TMG) 2010 Service Pack 2

aabdagic — Mon, 07 May 2012 10:41:00 GMT

Hotfix rollup 2 za Forefront TMG 2010 SP2 je sada postao zvanično dostupan.Ovaj hotfix rješava nekoliko prijavljenih problema za TMG 2010, uključujući sljedeće probleme:

Detaljnije ovdje

Newrix Identity Management suite–baš kako treba

ddamir — Thu, 19 Apr 2012 20:04:00 GMT

U jednom od ranijih blog postova pisao sam o Change Reporter skupu alata od kompanije Netwrix i utisci su bili zaista dobri. I skup alata za upravljanje identitetima od ove kompanije je na istom tragu – djelotvorni, jednostavni i efikasni. Ovaj put, predstavljam Netwrix Identity Management Suite.

Upravljanje digitalnim identitetima, te generalno management korisničkih i servisnih accounta, lozinki te polisa vezanih za to, predstavlja gotovo svakodnevni posao u životu svakog AD administratora. Automatizacija tih procesa često zahtijeva nabavku i implementaciju skupih i kompleksnih rješenja poput Microsoftovog Forefront Identity Manager-a ili sličnih alata od drugih proizvođača. Alternativno, mogu se pisati i koristiti skripte za ove poslove, no takva je rješenja obično teško za održavati, a nije ih jednostavno ni implementirati. Netwrix u ovom segmentu nudi zaista kvalitetno i efikasno rješenje. Baš kao i Change Reporter skup alata o kojem sam pisao ranije, i Identity Management suite dijeli iste osobine, a to su jednostavnost upotrebe i konfiguracije, mali softversko-hardverski zahtjevi, te rezultati koji su tačno ono što očekujemo. Identity Management suite se sastoji od nekoliko uglavnom nezavisnih proizvoda, koji se mogu instalirati pojedinačno ili zajedno. Predzahtjevi nisu posebno veliki. Bit će potreban jedan member server, sa Windows-ima 2003 ili novijim (može se koristiti i domen kontroler ali nije ni potrebno ni preporučljivo) sa instaliranim Web Server role-om odnosno IIS-om, .NET Frameworkom te Silverlightom. Za funkcije reportinga u nekim alatima, bit će potrebno imati SQL Server Express ili koristiti već postojeću instancu pune verzije SQL Servera (ako postoji).

Password Manager

Pogledajmo sada koje komponente čine Identity Management suite. Meni najinteresantniji dio Identity Management paketa je Password Manager. Naime, podrška korisnicima zbog problema sa lozinkama i zaključanim accountima čini dobar dio posla svakog administratora odnosno službe podrške. Sam Active Directory ne dozvoljava bilo kakvu vrstu self-servicinga za same korisnike (u smislu samostalnog resetovanja zaboravljene lozinke, odnosno otključavanja accounta) te je stoga sav posao prebačen na administrativnu stranu. Tek proizvodi poput ForeFront Identity Manager-a omogućavaju određen stepen funkcionalnosti u ovom smislu, no implementacija FIM-a samo da bi se postigla ova funkcionalnost i nije baš optimalno rješenje.

Ono što omogućava Password Manager komponenta je upravo self-servicing po pitanju accounta i passworda za same korisnike. Implementacijom ove komponente, te nakon odgovarajuće konfiguracije, korisnici dobijaju mogućnost da kroz vrlo jednostavan web-bazirani interfejs sami resetiraju svoju zaboravljenu lozinku, odnosno da otključaju svoj zaključani account. Prije nego ova funkcionalnost postane dostupna, administrator mora napraviti par stvari vezano za konfiguraciju. Po želji se može konfigurisati naslov i tekst self-service stranice, postaviti logo kompanije, kontakt podaci za podršku, te linkovi za dokumente koji specificiraju zahtjeve za password. Takođe, moguće je i upravljati dostupnim funkcionalnostima – korisniku se može omogućiti jedna ili više sljedećih funkcionalnosti : reset lozinke, postavljanje opcije za promjenu lozinke na sljedećem logonu, postavljanje „Password never expires“ opcije na account, otključavanje accounta te izmjena postojeće lozinke (uz poznavanje prethodne). Ove pojedinačne funkcionalnosti mogu se uključivati odnosno isključivati po potrebi. Vjerovatno će mnogi odabrati da ne dopuste korisnicima da postavljaju atribute poput „Password never expires“ na svoje accounte. Na žalost u ovoj verziji nije moguće upravljati time koji korisnik (ili grupe korisnika) ima na raspolaganju koje opcije, nego opcije koje se podese u administrativnom dijelu vrijede za sve self service korisnike. Inače, gotovo sve self-servicing opcije temelje se na challenge-reponse tehnici odnosno odgovorima na unaprijed definisana pitanja. Ovo je dobro poznata tehnika za reset passworda koja se na Internet servisima koristi već godinama, no sam AD to, po defaultu, ne podržava. Predefinisano je ukupno 8 pitanja koja se koriste za ovu svrhu ( kao što su djevojačko prezime majke, ime prvog kućnog ljubimca i sl), no moguće je dodati i vlastita, odnosno modifikovati postojeća. Svaki korisnik, tokom enrollment procesa mora odabrati koja će pitanja koristiti kao svoja vlastita,te postaviti samo njemu poznate odgovore. Administrativna strana dozvoljava i konfiguraciju u smislu da možete definisati minimalnu dužinu odgovora na bilo koje pitanje, minimalni zahtijevani broj pitanja koji se mora postaviti kod enrollmenta, te minimalni broj odgovora koji se mora dati tačno da bi se account otključao, odnosno lozinka resetirala. Nadalje je moguće postaviti zabranu da više pitanja ima isti odgovor, odnosno da odgovor sadrži bilo koji string koji se pominje u pitanju. Vrlo korisne opcije, koje definitivno podižu sigurnost cijelog sistema. Ono što je posebno zanimljivo je da korisnik može sam da definiše ne samo odgovore nego i pitanja. Ukoliko se uključi opcija za custom questions, prilikom enrollmenta korisnik može sebi definisati i pitanja i odgovore. Na ovaj način se postiže visok stepen sigurnosti, ali i relativno nekonzistentna konfiguracija, tako da je o ovome potrebno prethodno dobro razmisliti.

Događaji odnosno postupci koji se realizuju korištenjem self-service portala mogu se kroz alerte putem maila prosljeđivati administratoru ili bilo kome drugom ko vrši auditing. Pored administrativne konzole, te konzole za krajnjeg korisnika, Password Manager obezbjeđuje i Help Desk Portal. Ovaj web portal, kako mu i samo ime govori, namijenjen je onima koji rade na Help desku. Donekle kao alternativa Self Service portalu, putem ovog interfejsa tehničari podrške mogu brzo i efikasno da obave poslove otključavanja zaključanih accounta, te reseta passworda. Takođe, ovaj portal daje i mogućnost brzog i jednostavnog reportinga o akcijama koju su kroz njega provedene odnosno o korisnicima koji su uradili enrollment u ovaj sistem.

Alternativno, ukoliko korisnike ne želimo usmjeravati na web portal radi obavljanja ovih zadataka, može se instalirati i password manager client softver koji na klijentskim računarima omogućava pristup self service password/account operacijama već sa samog logon ekrana. U slučaju da je instaliran ovaj klijent, korisnicima se ponudi enrollment u sistem već pri prvom sljedećem logovanju nakon instalacije.

Cijeli sistem upravljanja passwordima i accountima funkcioniše relativno jednostavno. Sve operacije se izvode u kontekstu servisa koji se instalira na računaru/serveru na kojem se vrti Password manager softver i portal. Account pod kojim radi sam servis se specificira tokom instalacije softvera i moraju mu se ručno delegirati prava za manipulaciju korisničkim accountima u smislu resetiranja lozinki odnosno otključavanja, te još par dodatnih operacija navedenih u dokumentaciji softvera. Ovaj pristup jeste ponešto manuelni, ali je dobar jer administrator u cijelosti zadržava kontrolu nad ovim softverom i u svakom momentu je poznato koji account i na koji način upravlja samim passwordima.

Account Lockout Examiner

Account Lockout Examiner je prilično jednostavan ali iznimno koristan komad softvera koji je namijenjen upravljanju zaključanim AD accountima te ispitivanju uzroka zaključavanja korisničkih accounta. Po njegovom pokretanju, bit će prikazana lista korisničkih accounta koji su u prethodnom periodu bili zaključani, iz bilo kojeg razloga, zajedno sa informacijama o radnoj stanici na kojoj se zaključavanje desilo, te domenskom kontroleru koji je account zaključao, te još par informacija. Osim što je moguće direktno iz ove konzole otključati account, ono za šta ona primarno služi je otkrivanje razloga zašto je došlo do zaključavanja accounta. To se vrši pokretanjem serije testova koji uključuju provjeru scheduled taskova koji se pokreću pod tim accountom (i koji možda imaju stari password pa uzrokuju lock), servisa koji koriste taj account, mapiranih drive share-ova odnosno aplikacija. Cilj je da administrator dobije nešto detaljniji uvid i potencijalno i razlog zašto dolazi do zaključavanja accounta, ukoliko to nije iz banalnog razloga tipa zaboravljenog passworda. Takođe je moguće uspostaviti i određen stepen automatizacije pri upravljanju zaključanim accountima, poput mogućnosti za otključavanje putem e-maila od strane administratora, odnosno notifikacija putem maila kada do zaključavanja dođe.

Inactive Users Tracker & Password Expiration Notifier

Inactive Users Tracker je dio Identity Management paketa koji prati aktivnost korisničkih accounta te u skladu sa tim vrši obavještavanje odnosno poduzima određene akcije. Izrazito koristan i jednostavan za upotrebu, ovaj alat administratorima rješava jednu prilično čestu brigu a to su stari i zaostali accounti u AD-u. Kao polazna postavka definiše se broj dana od zadnjeg logiranja nakon čega se account smatra neaktivnim. Nakon toga, može se poduzimati više akcija. Na primjer, može se poslati mail nadređenoj osobi sa upitom da li account treba još uvijek da postoji, može se setovati random password na accountu, disable-ati ga ili ga pak premjestiti u neku drugu OU. Krajnja opcija je brisanje accounta. Svaka od ovih akcija je zasebno konfigurabilna i moguće ju je podešavati u odnosu na broj dana od zadnjeg logiranja. Tehnički, ovaj alat zapravo čita atribute o zadnjem logonu sa korisničkog accounta,te na osnovu toga, korištenjem odgovarajućeg servisnog accounta izvodi određene operacije.

Srodan alat koji se nalazi u istoj konzoli kao i Inactive Users Tracker je Password Expiration Notifier. Ova komponenta prati zadnju promjenu lozinke na korisničkim accountima, te u odnosu na podešenu vrijednost maksimalnog trajanja lozinke obavještava administratora odnosno korisnike da se bliži vrijeme za promjenu passworda. Ovo je izrazito jednostavan alat, ali koji radi svoj posao te omogućava korisnicima da na vrijeme počnu razmišljati o novoj lozinki.

Privileged Account Manager

Ponešto drugačiji softver, zadnji ubačen u Identity Management suite, i čije se konzola temelji na Silverlightu je Privileged Account Manager. Zapravo se radi o rješenju za upravljanje i kontrolu nad accountima koji na bilo koji način imaju delegirana neka veća prava, bilo da se radi o accountima za administraciju sistema ili accountima koji se koriste kao servisni accounti na jednom ili više servera. Suštinska namjena Privileged Account Manager je da centralizira upravljanje passwordima za sve accounte koji su privilegovani, odnosno dijeljeni između više korisnika ili više servisa odnosno aplikacija. Dodavanjem accounta unutar PAM konzole, njemu se automatski postavlja random password koji se sinhronizira na sve sisteme gdje se taj account koristi. Promjena passworda se dešava takođe iz ove konzole, po defaultu jednom dnevno, te se kao takva sinhronizira na sva mjesta gdje se koristi taj account. Ukoliko postoji potreba, password se može i očitati iz ove konzole (kroz tzv. check out accounta) no nakon što se upotrijebi i ponovo napravi check in accounta, password se ponovo mijenja iz sigurnosnih razloga. Ovo rješenje je vrlo interesantno i moglo bi se reći i dosta originalno. Passwordi koji se postavljaju na accounte kojima se upravlja kroz ovu konzolu su random generisani, dugački 15 karaktera, i upravljivi u smislu mogućnosti definisanja broja pojavljivanja malih i velikih slova, brojeva odnosno specijalnih znakova.

Logon Reporter

Na kraju, unutar Identity Management skupine imamo i Logon Reporter. Ovaj alat skuplja event logove koji se primarno odnose na logiranje (odnosno logoff) odnosno pokušaje logiranja na serverima i radnim stanicama u domeni te iste skuplja u .evtx fajl ili sprema u SQL bazu za kasnije analiziranje. Takođe prati i događaje tipa promjene passworda, reseta passworda i zaključavanja i otključavanja accounta. Kao i ostali alati, o svemu može slati notifikacije putem maila.

Zaključak

Na kraju, teško je reći bilo šta drugo osim da bi ovakav skup alata poželio bi svaki Active Directory administrator. Već na prvi pogled svako može vidjeti da značajno olakšavaju rad sa digitalnim identitetima odnosno accountima uopšte. Ipak treba reći da je polje na kojem djeluju ovi alati izrazito osjetljivo te je stoga vrlo bitno dobro razumjeti kako radi svaki od njih, te držati pod kontrolom njihovu upotrebu. Cijena licenci, koja se kreće od 5.25 USD po korisniku je takođe vrlo razumna i može se reći da zaista opravdava ovo što se dobije. Nakon 13-godišnjeg iskustva u radu sa Active Directory servisom, zaista mogu dati tople preporuke ovom softveru.

LightSwitch i WCF RIA Service

spasobn — Mon, 19 Mar 2012 00:01:00 GMT

U svakom razvojnom okruženju postoje određena ograničenja koja nas onemogućavaju da kreiramo određene stvari. Visual Studio LightSwitch nije izuzetak.

Naime, LightSwitch omogućava rad samo sa jednim entitetom (tabelom) u okviru jednog ekrana. Ova činjenica može biti problem, ukoliko imamo situaciju da moramo da “radimo” sa dva entiteta u isto vrijeme. Jedno od rješenja bi moglo biti kreiranje pogleda (View) nad bazom koja bi uključila dvije tabele. Kako je moguće u okviru LightSwitch-a prilikom povezivanja sa spoljnim izvorom podataka uvesti pored tabele i pogled (View) onda bi problem mogao biti riješen.

Detaljnije ovdje.

System Center 2012–svega na gomili

ddamir — Sat, 17 Mar 2012 21:15:09 GMT

Godina koja je nedavno započela, bar kad je u pitanju IT, bit će po mnogo čemu specifična. Ne sumnjam da će tako biti i u drugim sferama života, no bolje da se toga sada ne dotičemo. Ipak, kada je u pitanju Microsoft, nije se baš mnogo puta do sada desilo da se tokom jedne godine na tržište izbacuju nove verzije gotovo svih bitnih proizvoda. Pored System Centra 2012 o kojem ćemo ovdje pričati, očekuje nas novi Windows 8 (desktop i Server), novi SQL Server, novi Office, Exchange, itd. Iako svaki od ovih proizvoda donosi bitna poboljšanja i vrlo interesantne novosti, System Centar je napravio možda najveći iskorak u tome kako posmatramo management platformu uopšte, i proizvode koji nam u tome pomažu.

Porodica System Centra nije nova. Krenula je sa relativno malo proizvoda, da bi vremenom narasla do osam članova. Ranije, svi proizvodu su se prodavali i licencirali odvojeno. Danas, to više nije slučaj. Od verzije 2012, Microsoft je odlučio da sve System Center proizvode isporučuje u jednom paketu, po jedinstvenoj cijeni, naravno znatno nižoj nego što bi bio zbir cijena svih proizvoda. Razloge za ovakvu licencnu politiku nije teško dokučiti.Činjenica je da nisu svi proizvodi koji danas dolaze u System Center porodici bili jednako popularni. Dok su Configuration Manager, Operations Manager i Virtual Machine Manager bili vrlo često korišteni proizvodi, dotle su Data Protection Manager, Service Manager, te Opalis (današnji Orchestrator) stajali prilično po strani. Isporučivanjem svih proizvoda zajedno (iako su to defakto i dalje nezavisni softveri koji mogu funkcionisati odvojeno), Microsoft korisnike stavlja u iskušenje da makar probaju i ono što im možda ne treba, ali su dobili u System Center paketu. Moram se složiti da je ova strategija prilično dobra i vjerujem da će donijeti nove korisnike. U svakom slučaju, prije donošenja odluke o nabavci potrebno je dobro proučiti modele licenciranja, koji su već objavljeni na Microsoft stranicama, iako RTM verzija System Centra još nije izašla. Takođe, preporučujem da skinete RC verzije ovih proizvoda, te da ih isprobate budući da su u cijelosti funkcionalni.

Šta ima u System Centru 2012?

Namjera ovog teksta nije da se detaljno bavi bilo kojim proizvodom pojedinačno, nego da damo jedan opšti pregled onoga što donosi System Center 2012, a u narednih brojevima ćemo se posvetiti pojedinačnim proizvodima.

System Center Configuration Manager 2012 – stari znanac, ranije poznat kao System Management Server, predstavlja moćnu platformu za deployment operativnih sistema i aplikacija svih vrsta, kao i ažuriranja za iste, te inventory alat za cijelu IT infrastrukturu. Ranije prilično kompleksan za korištenje i konfigurisanje, u verziji 2012 donosi osvježeni interfejs i dosta novih funkcionalnosti. Namijenjen je pretežno nešto većim firmama, koje besplatna rješenja za deployment i ažuriranje poput WDS-a i WSUS ne mogu zadovoljiti.

System Center Operations Manager 2012 – takođe stari proizvod, nekada poznat kao Microsoft Operations Manager. Namijenjen je primarno monitoringu uređaja, računara, servera, kao i velikog broja aplikacija, servisa i različitih softvera. Nezamjenjiv izbor ako želite uspostaviti kvalitan monitoring sa proaktivnim djelovanjem na promjene koje se dese na sistemu. Slično kao i SCCM, i SCOM donosi dosta novih funkcionalnosti, te novih agenta za monitoring.

System Center Virtual Machine Manager 2012 – Ovaj proizvod je zasigurno jedan od miljenika svih administratora koji koriste Hyper-V kao virtualizacijsku platformu. U ranijim verzijama primarno namijenjen managementu fizičkih hostova i samih virtualnih mašina, u verziji 2012 doživio je značajan zaokret postavljanjem fokusa na privatni oblak te servise i aplikacije, gurnuvši same virtualne mašine pomalo u drugi plan. Danas je VMM izrazito moćan proizvod, ali će administratorima ranijih verzija biti potrebno neko vrijeme da se prilagode na nove koncepte.

System Center App Controller – Ovo je novi proizvod i može ga se posmatrati donekle kao ekstenziju VMM-a. On zapravo proširuje koncept Self-Service portala iz VMM, te kroz web interfejs sada nudi portal kroz koji korisnici mogu vršiti deployment i management novih servisa i aplikacija (instaliranih na virtualne mašine) kako u privatnom tako i u javnom oblaku (poput Azure-e). Vrlo interesantno i intuitivno rješenje, koje svakako savjetujem implementirati uz VMM.

System Center Service Manager – ovo je proizvod za ljubitelje ITIL-a i sličnih standarda. Za razliku od većine ostalih proizvoda, ovaj proizvod out-of-the-box ne radi apsolutno ništa, nego je potrebno provesti dosta vremena u prilagođavanju i podešavanju. Radi se zapravo o proizvodu koji daje mogućnost kreiranje centraliziranog help deska, service portala, te portala za unos zahtjeva za promjenama na sistemu (pored ostalog). Sa druge strane, brine se o rješavanju prijavljenih incidenata, eskalaciji prema višim nivoima, iniciranju procedura i sl. Vrlo moćan, izrazito kompleksan proizvod, ali definitivno nije za svakoga.

System Center Data Protection Manager – Microsoftovo backup rješenje. Nastalo još u vremenu kada je popularni ntbackup u Windows-u 2008 definitivno sahranjen i zamijenjen sa slabo funkcionalnim Windows Server Backup-om. U to vrijeme, Microsoft je lansirao prvu verziju DPM-a, kao nezavisnog backup softvera. Iako do danas nije stekao veliku popularnost poput nekih proizvoda kao što su Veritasovi (zapravo Symantecovi), DPM uopšte nije loše rješenje. Izvrsno radi backup/restore Microsoft okruženja, ima podršku za mnoge MS aplikacije i vrlo intuitivan i relativno jednostavan interfejs.

System Center EndPoint Protection – antivirusno rješenje koje je do sada promijenilo mnogo imena. Radi se zapravo o ForeFront Protection rješenju koje je namijenjeno primarno za klijente. Kao unmanaged rješenje postoji u obliku besplatnog Security Essentials rješenja. U System Centru 2012, EndPoint protection dolazio kao dio Configuration Manager-a, što može djelovati pomalo neobično, ali je smisleno budući da se deployment svakako radi kroz SCCM. U svakom slučaju, dobar potez jer omogućava korisnicima da na jednostavan način urade deployment sasvim solidnog antivirus rješenja.

System Center Orchestrator – pomalo mističan proizvod, koji sam namjerno ostavio za kraj. Proizašao iz nekadašnjeg Opalis rješenje, Orchestrator ima za cilj da uveže sve (ili bar veći dio) ostalih proizvoda iz System Center porodice te da omogući proaktivno i automatsko djelovanje u raznih sferama. Slično kao i Service Manager, ovo neće biti proizvod „široke potrošnje“ i namijenjen je samo kompleksnim i izrazito zahtjevnim okruženjima, koje imaju velike potrebe za automatizacijom procesa unutar IT infrastrukture.

Kakve god da su Vam trenutno potrebe za management platformom, ako Vam je okruženje bazirano na Microsoft tehnologijama, System Center 2012 definitivno vrijedi razmotriti. Iako se ne radi o proizvodima koje je lako implementirati i održavati, benefit primjene nekih ili svih proizvoda iz ove porodice je definitivno velik. Povoljni modeli licenciranja takođe mogu biti jedan razlog više za ozbiljno razmatranje ovog rješenja. Treba ipak imati u vidu da će odluka o eventualnoj implementaciji, pored nesumnjivih benefita donijeti i potrebu za dodatnom edukacijom postojećeg IT osoblja.

LightSwitch i OData

spasobn — Sun, 11 Mar 2012 12:16:00 GMT

Najveća novost o novoizašloj beta verziji LightSwitch-a (LightSwitch u Visual Studio 11 Beta) je definitivno podrška za OData. Razvojni tim za LightSwitch je zamijenio cjelokupan rad sa bazom umjesto dosadašnjeg WCF servisa u OData. LightSwitch može da radi dvojako sa OData:

Konzumiranje OData podataka putem povezivanja na OData izvore podataka
Izlaganje podataka iz LightSwitch aplikacije u OData obliku

Prikazaću oba scenarija na konkretnim primjerima.

Detaljnije ovdje.

Najava predavanja za 2012

spasobn — Sun, 11 Mar 2012 12:13:00 GMT

Početak 2012. godine je zanimljiv po mnogo čemu. Pored izlaska beta verzija Visual Studio 11 i Windows 8 najavljen je i zvanični izlazak Microsoft SQL Servera 2012 za 7. mart 2012. godine. Pored novih tehnologija početak 2012. godine pruža priliku i za predavanje na raznim događajima posvećenim Microsoft tehnologijama.

Predavanja koja ću održati kao predavač u narednom periodu na temu LightSwitch...

Detaljnije ovdje.

Visual Studio 11 Beta i LightSwitch

spasobn — Thu, 01 Mar 2012 01:24:00 GMT

Microsoft je poslednjeg februarskog dana 2012 izdao Visual Studio 11 Beta koji uključuje i .NET Framework 4.5 Beta. Link za download ovdje.

Za razliku od prve verzije LightSwitch-a (ver. 1.0, radni naziv Visual Studio LightSwitch 2011) koji je dolazio kao posebna instalacija, nezavisna od postojanja instalacije Visual Studio, nova naredna Beta verzija LightSwitch-a dolazi isključivo ukoliko instalirate jednu od verzija Visual Studio 11 Beta, počevši od Professional verzije pa preko Premium ili Ultimate verzije. Radni naziv je LightSwitch u okviru Visual Studio 11 Beta.

Detaljnije ovdje.

Kurs 10233B: Designing and Deploying Messaging Solutions with Microsoft Exchange Server 2010 SP2 + Amazon Kindle po posebnim uslovima za MSCommunity

ddamir — Wed, 29 Feb 2012 20:09:31 GMT

Kao i do sada, Logosoft Edukacija, omogućava aktivnim članovima MSCommunity zajednice da pohađaju oficijelne Microsoft kurseve po iznimno povoljnim uslovima.
Ovaj put, radi se o sasvim novom kursu za Exchange Server 2010 SP2, koji je pored ažuriranja na verziju SP2 obogaćen i sadržajem za Office365.Ovaj kurs predstavlja detaljan i opsežan vodič za dizajniranje Exchange Server 2010 okruženja, kao i za deployment same messaging platforme bazirane na Exchange Serveru 2010. Kroz 5 dana obrađuje sve aspekte dizajniranja i deploymenta Exchange Servera 2010,za svaku ulogu posebno, migraciju sa prethodnih platformi, integraciju sa drugim messaging sistemima, te konfiguracije svih serverskih uloga i raspoloživih postavki.

Kao posebnu pogodnost, u sklopu akcije "Go Green With Us" svaki polaznik ovog kursa dobija i Amazon Kindle e-book reader.
Svi zainteresovani da pohađaju ovaj trening po nižoj cijeni od regularne, mogu mi se javiti direktno na mail. Više detalja o samom kursu možete pročitati na adresi: http://www.logosoft.ba/edukacija/news/news78.aspx

Pozdrav svima,

Konfigurisanje SQL Memory Limita na Forefront TMG 2010

aabdagic — Fri, 24 Feb 2012 09:18:00 GMT

Kada je Forefront TMG 2010 instaliran, instanca SQL Server 2008 Express također je instalirana kako bi se olakšalo lokalno logiranje firewall i proxy web zahtjeva. Neki TMG administratori su prijavili da SQL server proces (sqlservr.exe) može konzumirati prekomjerne i velike količine memorije.

Detaljnije ovdje

Community aktivnosti i događaji za naredni period

ddamir — Sun, 19 Feb 2012 13:40:33 GMT

Zima nam se lagano bliži kraju, ove godine je bila baš onako “kako treba” pa će valjda i ostatak godine biti takav. Kako se bude priroda, tako se bude i razne aktivnosti, pa i ove koje se tiču naših user grupa. U narednom periodu dosta toga zanimljivog bit će nam na raspolaganju, a kroz MSCommunity potrudit ćemo se da to učinimo dostupnim i samim članovima. Da napravimo mali pregled stvari :

Ako već ranije niste, kroz MSCommunity možete dobiti besplatan trial Windows Azure i SQL Azure servisa. Više detalja je u prethodnom postu, imamo još par vaučera, pa ako Vas ovo zanima, javite mi se!
Ako ste developer, i radite u .NET okruženju sigurno će Vam djelovati privlačno poklon koji nam daje kompanija Telerik a radi se o Ultimate kolekciji njihovih UI kontrola i pratećih alata
Bliži nam se i MS Network konferencija, na kojoj imamo i MSCommunity track. Još 10 dana imate za prijavu predavanja, pa Vam toplo savjetujem da to i uradite. Ako ne želite predavati, pratite mscommunity.ba portal jer ćemo poklanjati i kotizacije za tu konferenciju.
Ako Vas interesuje Microsoft private cloud inicijativa, preko linka http://www.gomct.com/?0493 možete vidjeti trenutnu Microsoft ponudu resursa za učenje o ovoj temi. Ako Vas pored toga zanima i specifično Exchange Server 2010, vrlo skoro ćemo objaviti i posebnu ponudu za članove MSCommunity-a za jedan od novih Exchange treninga (sa Office365 sadržajem) na kojem će svaki polaznik pored novih znanja dobiti i Amazon Kindle!

Uz sve ovo, planiramo i vrlo zanimljive teme na predstojećim MSCommunity sastancima. Mislim da zaista vrijedi biti član (nadam se da BIHAMK neće zamjeriti što sam im ukrao ideju).

Vidimo se na sljedećem sastanku a onda i u Mostaru!

Microsoft Community Contributor Award 2012 za LightSwitch

spasobn — Mon, 30 Jan 2012 22:13:00 GMT

Moje zanimanje za Visual Studio LightSwitch datira iz vremena dok je LightSwitch još bio u razvojnoj Beta 1 fazi kao prirodan nastavak mog rada u razvoju poslovnih aplikacija. LightSwitch se pokazao kao veoma obećavajuća platforma. Razvoj aplikacija u ovom razvojnom alatu u okviru Visual Studio me je toliko zainteresovao da sam počeo intezivno da pratim zvanični LightSwitch forum na kome su aktivni članovi razvojnog tima koji su učestvovali u kreiranju LightSwitch proizvoda ali i ostali članovi zajednice koji se aktivno bave razvojem aplikacija korišćenjem LightSwitch-a. I ja sam, u početku lagano, krenuo da dajem svoj doprinos pokušavajući da dam odgovore na pitanja koje su postavljali članovi zajednice koji koriste Visual Studio LightSwitch. To me toliko zaokupilo da sam ubrzo postao veoma aktivan na forumu ali i prilično uspješan u tome.

Detaljnije ovdje.

Windows Azure i SQL Azure trial accounti

ddamir — Fri, 27 Jan 2012 20:48:20 GMT

Imam nekoliko vaučera za 30-dnevni trial period za Windows Azure i SQL Azure, koje mogu podijeliti. Ako nekoga zanimaju ovi servisi, javite mi se na mail da Vam pošaljem vaučer i upute za registraciju. Sa ovim vaučerima dobijate na probu sljedeće :

SQL Server Page Restore

Ana — Mon, 23 Jan 2012 12:04:00 GMT

Page restore je funkcionalnost SQL Servera još od verzije 2005. Odlična funkcionalnost posebno ukoliko se nađete u situaciji da neka od vaših velikih baza ima nekoliko oštećenih page-ova. Vrijeme koje možete uštedjeti restore-om samo oštećenih page-ova je ogromno a i sama restore operacija može biti online. Page restore nije nešto što se radi svakodnevno, možda nikada i ne dođete u situaciju da su page-ovi baze oštećeni, ali je vrlo dobro znati zahtjeve i ograničenja za izvršenje page restore-a kao i samu tehniku izvođenja. U ovom postu, ukratko ću opisati kako otkriti oštećene page-ove u bazi, koja su to ograničenja i zahtjevi za izvršenje page restore-a i što je to novo u SQL Server 2012 verziji.

Page restore zahtjevi i ograničenja

Page restore je funkcionalnost SQL Servera još od verzije 2005. Enterprise edition omogućava online page restore (restore page-ova sa metapodacima zahtjeva offline restore) dok standard edition podržava samo offline page restore. Jedan od osnovnih preduvjeta za korištenje page restore-a je da se baza nalazi u full ili bulk-logged recovery modelu. Page restore mora uvijek započeti s full, file ili filegroup backup restoreom, i mora postojati neprekinut lanac log backupa. Svi log backup-i se morau restorati da bi se page-ovi doveli u stanje s trenutnim log fajlom.

Page restore se može koristiti samo za data fajl (ne za log fajl, fulltext). Još jedno od ograničenja je i to da se page restore-om ne mogu vratiti alokacijski page-ovi (GAM, SGAM, PFS, DIFF, ML), page header (PageId =0 ) i boot page (PageId =9).

Kako otkriti oštećene page-ove?

1. Ponekad izvršavanje upita nad bazom može rezultirati greškom 824 (invalid page checksum error).

Msg 824, Level 24, State 2, Line 1

SQL Server detected a logical consistency-based I/O error: incorrect checksum (expected: 0xbf649245; actual: 0xbf648ec5). It occurred during a read of page (1:80) in database ID 9 at offset 0x000000000a0000 in file 'D:\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA\CorruptDB.mdf'. Additional messages in the SQL Server error log or system event log may provide more detail. This is a severe error condition that threatens database integrity and must be corrected immediately. Complete a full database consistency check (DBCC CHECKDB). This error can be caused by many factors; for more information, see SQL Server Books Online.

Analiziranjem greške vidljivo je da baza (databaseid = 9) ima oštećen page 80 na fajlu 1 (page 1:80).

2. Oštećenje može biti otkriveno i pomoću DBCC CHECKDB komande. Primjer:

Msg 8928, Level 16, State 1, Line 2

Object ID 2105058535, index ID 0, partition ID 72057594038779904, alloc unit ID 72057594039828480 (type In-row data): Page (1:80) could not be processed. See other errors for details.

Msg 8939, Level 16, State 98, Line 2

Table error: Object ID 2105058535, index ID 0, partition ID 72057594038779904, alloc unit ID 72057594039828480 (type In-row data), page (1:80). Test (IS_OFF (BUF_IOERR, pBUF->bstat)) failed. Values are 12716041 and -4.

CHECKDB found 0 allocation errors and 2 consistency errors in table 'CorruptTable' (object ID 2105058535). CHECKDB found 0 allocation errors and 2 consistency errors in database 'CorruptDB'. repair_allow_data_loss is the minimum repair level for the errors found by DBCC CHECKDB (CorruptDB).

3. dbo.suspect_pages tabela u msdb bazi sadrži zapis o svakom oštećenom page-u u bazi (823 ili 824 error).

1. SQL Server Error Log prijavi greške o oštećenim stranicama.

Kako napraviti page restore

Da bi izvršili page restore potreban je full backup baze koji sadrži neoštećene stranice, diferencijalni i/ili svi log backupi do trenutka restore-a. U RESTORE DATABASE naredbi se specificira PAGE klauzula I navedu se svi page-ovi koje želimo restorati. Ukoliko se radi offline page restore neophodno je prvo napraviti backup loga sa NORECOVERY opcijom. U ovom primjeru ja ću koristiti online page restore.

--Restore database
RESTORE DATABASE CorruptDB PAGE = '1:80'
FROM DISK = 'D:\Backup\CorruptDB_full.bak'
WITH NORECOVERY 
-- Restore log
RESTORE LOG CorruptDB 
FROM DISK = 'D:\Backup\CorruptDB_log1.bak'
WITH NORECOVERY 

/*
Processed 1 pages for database 'CorruptDB', file 'CorruptDB' on file 1.
RESTORE DATABASE ... FILE=<name> successfully processed 1 pages in 0.023 seconds (0.339 MB/sec).
Processed 0 pages for database 'CorruptDB', file 'CorruptDB' on file 1.
RESTORE LOG successfully processed 0 pages in 0.002 seconds (0.000 MB/sec).
*/

U gornjem primjeru, full backup sa pageid = 80 je restore-an s opcijom norecovery. Nakon toga je napravljen restore loga sa norecovery opcijom. Da smo probali izvršiti restore loga s recovery opcijom bez kreiranja backupa loga došlo bi do greške:

Processed 0 pages for database 'CorruptDB', file 'CorruptDB' on file 1.

The roll forward start point is now at log sequence number (LSN) 43000000026100001. Additional roll forward past LSN 43000000042700001 is required to complete the restore sequence.

RESTORE LOG successfully processed 0 pages in 0.002 seconds (0.000 MB/sec).

U ovom trenutku, možemo raditi s bazom (baza je online) samo su oštećeni page-ovi nedostupni. Ako u ovom trenutku probamo pristupiti oštećenim page-ovima doći će do greške:

ERROR:

Msg 829, Level 21, State 1, Line 1

Database ID 9, Page (1:80) is marked RestorePending, which may indicate disk corruption. To recover from this state, perform a restore.

Da bi završili s page restore-om, moramo kreirati log backup i restorati ga s RECOVERY opcijom.

-- Backup DB log
BACKUP LOG CorruptDB
TO DISK = 'D:\Backup\CorruptDB_log2.bak'
-- Restore DB log with RECOVERY option
RESTORE LOG CorruptDB 
FROM DISK = 'D:\Backup\CorruptDB_log2.bak'
WITH RECOVERY

Offline page restore procedura se malo razlikuje. Kod offline page restore-a, prvo moramo kreirati backup loga s NORECOVERY opcijom. To će dovesti bazu u restoring stanje (baza je u tom trenutku offline). Nakon toga neophodno je izvršiti restore full backup baze specificiranjem PAGE klauzule s NORECOVERY opcijom. Diferencijalni I svi log backup trebaju biti restorani s NORECOVERY opcijom Zadnji backup transakcijskog loga, koji smo kreirali s NORECOVERY opcijom treba biti restore-an s RECOVERY opcijom.

SQL Server 2012 novosti

Sve ovo gore napisano vrijedi i za SQL Server 2012. SQL Server 2008 nema UI podršku za page restore ali SQL Server 2012 Management Studio (SSMS) nam donosi UI podršku za page restore. Ukoliko više volite raditi restore kroz UI evo kako to izgleda u SQL Server 2012 RC0 verziji.

U SSMS Object Explorer-u desni klik na database -> Tasks –> Restore i klik na Page…

2. U Page restore prozoru, odabrana baza je selektovana (1) I Page grid (2) je automatski popunjen s oštećenim page-ovima iz msdb.dbo.suspect_pages tabele (slika ispod).

Iz Restore Page prozora možete pokrenuti DBCC CHECKDB (3) kako bi pronašli sve oštećene page-ove u bazi. Možete dodati pages korištenjem Add (4) dugmeta. Potrebno je specificirati lokaciju za log backup(5). Backup sets dio (6) prikazuje sve backupe koji će biti korišteni da bi se page-ovi doveli u sinkronizirano stanje s trenutnim log fajlom.

3. Konačno pritiskom na OK dugme page restore je završen.

Globalne promjenjive u LightSwitch

spasobn — Mon, 23 Jan 2012 01:25:00 GMT

Često postoji potreba da u aplikacijama koje razvijamo koristimo globalne promjenjive. Tačnije, da promjenjivoj koja će biti vidljiva u cijelog aplikaciji postavimo vrijednost na početku životnog vijeka pokrenutog programa i da tu vrijednost koristimo na više mjesta u aplikaciji dok god ne izađemo iz aplikacije. Ukoliko želimo da globalnu promjenjivu iskoristimo i za naredne instance aplikacije, onda je potrebno na neki način sačuvati tu vrijednost kako bi je bilo moguće iskoristiti prilikom narednog pokretanja aplikacije.

Takođe, pored globalne promjenjive kao spremnika jedne pojedinačne promjenjive možemo korististi i klasu koja sadrži metode koje će biti vidljive u cijelog aplikaciji. Na taj način izbjegavamo da definišemo jednu te istu metodu na svim mjestima gdje je to potrebno nego samo vršimo poziv jedne metode koja vrši odgovarajuću funkcionalnost.

Na osnovu predočenog, razmotrićemo dva osnovna globalna tipa u LightSwitch aplikaciji:

Globalna promjenjiva
Globalna klasa

Detaljnije ovdje.

Netwrix–Active Directory Change Reporter

ddamir — Sun, 22 Jan 2012 17:48:41 GMT

Nadzor nad događajima u Active Directory-u (u stručnoj literaturi uglavnom poznat pod terminom Auditing) jedna je od briga svakog administratora Windows okruženja. Iako definitivno nije prva ni najvažnija stvar kojom se administratori bave, ipak je nešto bez čega se teško može zamisliti ozbiljnije IT okruženje. Obično, potreba za auditingom dolazi reaktivno – nakon nekog, najčešće nemilog, događaja shvatimo da nam je auditing ipak trebao, te da ga je trebalo davno implementirati.

Šta je Auditing?

Moja lična iskustva i kao IT konsultanta, a i kao dugogodišnjeg predavača, govore upravo u prilog ovome što sam iznio. Auditingom se ljudi uglavnom ne bave gotovo nikako, ili barem ne dovoljno ozbiljno da bi se to moglo smatrati pouzdanim izvorom informacija. Dijelom je za to zaslužna lijenost da se napravi nešto, što de-facto funkcionalno ne unaprijeđuje sistem (ali ga štiti), a dijelom i zbog toga što je Microsoft tehnike za auditing u Active Directory-u prilično sporo razvijao. Naime Audit polise koje kao svoj rezultat daju audit logove, skoro više od 10 godina se nisu suštinski promijenile. Windows Server 2008 R2 je donio izvjesna poboljšanja u smislu dodavanja novih policy podešavanja koje sada daju precizniju kontrolu onoga što se nadzire (kako bi se izbjegao over-auditing što je u suštini skoro isto kao i da ne nadzirete ništa), no mehanizam primjene je i dalje group policy, a logovi se i dalje prikupljaju u Security log računara na kojem se ono što pratimo dešava. Pošto je Security log ionako gotovo uvijek pun raznih drugih zapisa, bez dobre tehnike filteringa, audit logovi bit će vrlo teško uočljivi. Srećom, novi Event Viewer koji imamo u Windows Serveru 2008 donosi značajna unaprijeđenja na tom polju, mada još uvijek ne sasvim kako bismo očekivali.

Šta je zapravo cilj (kvalitetnog) auditinga u jednom Active Directory baziranom okruženju? Primarni cilj je da pruži kvalitetne, fokusirane i pravovremene informacije o promjenama koje su nastale u IT okruženju (konkretno na AD-u), te da obezbijedi podatke o tome ko je napravio izmjenu, kada i na kojem resursu. Ovo je reaktivni pristup auditingu. Pored toga, auditing se može koristiti i proaktivno – odnosno, da se posmatraju događaji na sistemu, koji bi mogli da iniciraju na nešto što bi se moglo dogoditi u budućnosti, a što bismo željeli spriječiti. Proaktivni monitoring, osim same tehnike, zahtijeva ipak i dosta analitičarskog znanja, ali je sasvim sigurno poželjniji od reaktivnog.

AD Change Reporter

Tema ovog teksta je jedan izrazito koristan alat koji upravo služi za svrhe auditinga i to konkretno Windows Server baziranog okruženja koje je zasnovano na Active Directory-u. Iako kod nas još relativno nepoznata, Netwrix je kompanija koja ima dugi niz godina iskustva na ovom polju, što je rezultiralo brojnim alatima koji služe uglavnom u svrhe auditinga i logginga. Više o alatima koje proizvode možete saznati putem njihove web stranice www.netwrix.com.

Kako mu i samo ime kaže, ovaj je alat namijenjen za praćenje izmjena u Active Directory-u. Osim toga što prati, ovaj alat daje i mogućnost izrazito moćnog reportinga o svemu što je zabilježio u raznim kategorijama. Kroz posebno razvijenu konzolu, administratori sada imaju mogućnost da se umjesto pretrage i filtriranja stotina log zapisa fokusiraju na suštinu – a to je promjena, te atributi koji prate samu promjenu (ko,kada,gdje i zašto). I sve to bez korištenja Event Viewera,.

Netwrix Active Directory change reporter se sastoji od 4 komponente:

· Active Directory Change Reporter

· Group Policy Change Reporter

· Exchange Change Reporter

· Active Directory Object Restore Wizard

Sama imena komponenti su dovoljno deskriptivna da se vidi o čemu se radi. Iako se unutar ove grupe funkcionalnosti pominje i Exchange Server, i tu se zapravo radi o praćenju promjena u Active Directory-u, ali onoga što se odnosi na Exchange, budući da ovaj proizvod većinu svoje konfiguracije drži upravo u Active Directory-u. Tu je takođe i Object Restore Wizard koji pomaže vraćanju obrisanih objekata, odnosno objekata koji se nalaze u stanju u kojem im teče tombstone life time. Ipak, ovdje treba reći da se ne radi o alternativnom interfejsu za Active Directory Recycle Bin, nego o vraćanju obrisanih objekata na „stari način“ odnosno onako kako je to bilo moguće i prije Windows Servera 2008 R2 (koji je donio AD Recycle Bin). To znači da se ovo može primjenjivati i na starije verzije Windows Server Active Directory-a. Jedina loša strana je što ovako vraćeni obrisani objekti gube sve atribute, ali to se relativno lako da re-kreirati, a zadržava se SID i SAMaccountName što je i najvažnije. Takođe, korištenje ovog wizarda za vraćanje ranije obrisanih objekata lišava administratore potrebe da koriste alate poput ldp.exe ili alata komandne linije, koji, blago rečeno nisu baš omiljeni.

Kroz navedene funkcionalne komponente, ono što AD change reporter može raditi je sljedeće:

· Unutar svake obavijesti o promjeni, pored podataka o izmijenjenom objektu navesti i staru te novu vrijednost izmijenjenog atributa (ili više njih). Softver može pratiti i višestruke izmjene unutar jednog ciklusa posmatranja, pa ako dođe do promjena atributa u više različitih vrijednosti, bit će zapamćene sve.

· Generisati različite vrste web baziranih izvještaja o registrovanim promjenama, po zahtjevu. Takođe je moguće kreirati vlastite reporte sa mnogo već predefinisanih filtera ili naručiti dodatne reporte od proizvođača

· Pratiti Active Directory snapshote, te upoređivati stanje iz AD-a kroz vrijeme, u smislu izvještavanja o objektima i promjenama koje su ih pratile.

· Generisati real-time alerta koji se distribuiraju putem e-maila za sve kritične događaje koji ne mogu čekati generisanje reporta po rasporedu (kao npr. dodavanje ili uklanjanje nekoga iz Enterprise Admins grupe).

· Čuvati logova i izvještaja neograničeno dugo vremena

· Kreirati „pretplate“ putem e-maila na različite vrste izvještaja. Ovo lišava potrebe administratora da po konzoli pretražuje izvještaje koje želi da kontinuirano prati.

Administrativna konzola je klasična MMC 3.0 i kako se može vidjeti na sljedećoj slici, prilično je intuitivna pa nijedan iskusniji administrator ne bi trebao da ima problema pri korištenju iste :

Tehnologija na kojoj radi Change reporter nije nepoznata. Radi se o dobro poznatoj DirSync tehnologiji koja praćenje promjena bazira na promjeni USN vrijednosti. Inače, DirSync se koristi za sinhronizaciju promjena koje nastanu na različitim directory servisima, a ovdje se koristi komponenta koja zapravo detektuje same promjene, te takve promjene umjesto sinhronzacije u neki drugi direktorij, zapravo bilježi u bazu.

USN je Updated Sequence Number odnosno vrijednost koja se mijenja kada se desi bilo kakva promjena na objektu u domenskoj, konfiguracijskoj ili šema particiji Active Directory-a. Active Directory Change Reporter pokreće proces kontrole ove vrste podataka na svakih 10 minuta. Na taj se način postiže umjereno opterećenje sistema jer se podaci skupljaju u relativno malim količinama a istovremeno je to dovoljno često da se ne desi bilo kakvo gubljenje podataka zbog prepisivanja starih podataka u security logu.

Instalacija i konfiguracija

Instalacija AD Change Reporter softvera je izrazito jednostavan proces. Sama konzola može se instalirati na bilo kojem računaru u domeni, i uopšte ne mora biti locirana na domen kontroleru. Podržane su sve verzije Active Directory-a, od Windows-a 2000 pa nadalje, što mu daje vrlo širok dijapazon primjene u većinu današnjih okruženja. Zahtjevi za instalaciju takođe nisu veliki – dovoljno je imati .NET Framework 2.0, te MMC 3.0 i to je sve što je potrebno. Ukoliko se želi koristiti napredni reporting, onda je potrebno još i instalirati SQL Server Express ili punu verziju SQL Servera sa reporting services funkcionalnošću. Naravno, potrebno je i obezbijediti account sa odgovarajućim privilegijama za spajanje na Active Directory, odnosno za pokretanje taska, koji generiše izvještaje u pravilnim vremenskim intervalima.

Nakon instalacije, potrebno je napraviti inicijalnu konfiguraciju softvera. Prvi korak je kreiranje Managed object-a, što je zapravo Active Directory domena koju posmatramo. Nakon toga, izvrši se kratka analiza postojećih auditing postavki, te se one postave na potrebne vrijednosti, ako već nisu konfigurisane. Nakon što se softver spoji na domen, ostaje da se podese postavke vezane za Exchange server (ako postoji), postavke za SQL Server bazu (ako će se koristiti advanced reporting), te postavke za notifikacije putem e-mail i odnosno pretplate za određene događaje. Obzirom da softvera već dolazi sa pre-kreiranim velikim brojem uzoraka za izvještaje, u prvo vrijeme najvjerovatnije neće ni trebati kreirati neke nove, bar dok ne ustanovite šta Vam je uopšte potrebno. Po završenoj konfiguraciji napravi se inicijalni snapshot i od tog momenta je sistem spreman za rad. Na sljedećim screenshotovima možete vidjeti neke od predefinisanih reporta, kao i konfigurabilne postavke za najvažnije postavke:

Na slici iznad se vidi konfiguracija real-time alerta za promjene u kritičnim sistemskim grupama.

Na ovo slici, može se vidjeti konfiguracija custom filtera za neku proizvoljnu promjenu.

Kao i u slučaju klasičnog auditinga putem security logova u event viewer-u, i ovdje je preporuka da se izbjegava over-auditing. Istina, u ovom ga je softveru puno teže postići no nije i nemoguće. Savjetujem da detaljo pregledate ponuđene izvještajte te da aktivirate one koji su Vam stvarno potrebni i da eventualno kreirate one kojih nema. Pravljenje izvještaja je zapravo kreiranje odgovarajućeg filtera na objektu koji želite pratiti. Npr. možete napraviti filter odnosno report koji će pratiti promjene u nekoj određenoj security grupi u AD-u ili slično.

Sami izvještaji su vrlo sadržajni i mogu biti distribuirani putem e-mail u nešto sažetoj formi, ili pozvani direktno sa SQL Server Reporting servisa. U nastavku možete vidjeti par tipova izvještaja :

Ovo je izvještaj o promjeni na Group Policy objektu.

Na slici iznad je izvještaj poslan putem maila, a koji opisuje promjenu nastalu pri kreiranju korisničkog mailboxa na Exchange Serveru.

Ovdje se vidi zbirni izvješta o promjenama nastalim u AD-u, poslan na mail.

Zaključak

Netwrix Active Directory Change Reporter je iznimno koristan softver. Posebno je djelotvoran za okruženja gdje više osoba ima privilegije da pravi izmjene u Active Directory-u, te gdje je potrebno centralizirano praćenje izmjena koje se dešavaju. Takođe, njegova osobina da koristi SQL Server Reporting Services je pun pogodak – izvještaji koje kreira na ovaj način izgledaju odlično i daju samu suštinu onoga što želimo da vidimo u takvom tipu izvještaja. Možda i jedna od najboljih osobina ovog softvera je upravo to što daje tačno onakve podatke kakve očekujete, bez previše komplikovanja, bez suvišnih pitanja, dobijete ono što očekujete.

Treba naravno reći nešto i o samoj cijeni ovog proizvoda. Ako ga se koristi u okruženjima sa do 150 korisnika (kakvih je kod nas možda i najviše), cijena je 8.70 USD po korisniku. Ukoliko je broj korisnika veći, cijena po korisniku je još niža. Takođe, dostupni su posebni popusti za vladine institucije, obrazovne insitucije kao i neprofitne organizacije. Ako se želi u ovo uključiti i Exchange change reporter, dodaje se još 1.35 USD po korisniku, takođe za okruženja do 150 korisnika. Za precizne cijene, potrebno je (a i preporučljivo) kontaktirati proizvođača. U svakom slučaju, cijena koje je ovdje navedena uopšte nije prevelika uzme li se u obzir ono što se dobije, te da se licenca kupuje jednokratno.

Za sve one koji imaju potrebu da prate izmjene u AD-u, a klasični pristup im se čini neefikasnim ili prekomplikovanim – ovo je pravi izbor.

Najavljen System Center 2012 – bitne izmjene u licenciranju

mirad — Wed, 18 Jan 2012 15:11:00 GMT

Jučer je Microsoft najavio System Center 2012.

Među najbitnijim novostima svakako je pojednostavljeno licenciranje System Center 2012 proizvoda, koje kupcima beskompromisno daje veću vrijednost, bolju skalabilnost i potpunu kontrolu nad tradicionalno, virtualnom ili cloud infrastrukturom. Novi model licenciranja napušta postojeće licenciranje System Center proizvoda po komponentama, pa svaka licenca uključuje sve SC2012 mogućnosti, kao i neograničenu virtualizaciju.

Najbitnije izmjene su:

Nema više licenciranja serverskih konzola (npr. SCCM Server) - sve konzolne licence (s integrisanim SQL serverom) su uključene u System Center Standard i Datacenter licence,
Nema više samostalnih (komponentnih) menadžment licenci za servere,
Standard i Datacenter licence uključuju serverske menadžment licence za svih 8 System Center komponenti:

Operations Manager
Configuration Manager
Data Protection Manager
Service Manager
Virtual Machine Manager
Orchestrator (ranije Opalis)
Endpoint Protection (ranije poznat kao Forefront Endpoint Protection)
App Controller (novi proizvod)

Standard i Datacenter Edition se licenciraju po procesoru. Svaka System Center licenca (Standard ili Datacenter) pokriva 2 procesora u host mašini.

Standard Edition dozvoljava do maksimalno dvije virtualne mašine (2 Operating System Environments (OSEs))
Datacenter Edition dozvoljava neograničena broj OSE.
Jedna licenca ne može biti "podijeljena" između dva ili vise hostova. (Na primjer: Jedna Standard Edition licenca ne može biti "dijeljena" između dva jednoprocerska hosta)

Software Assurance je uključen sa svim licencama (nema licenciranja bez SA).
Licence za upravljanje klijentima su i dalje neophodne za klijentske mašine kojima se upravlja preko System Center 2012.

Rollup 1 za Forefront Threat Management Gateway (TMG) 2010 Service Pack 2

aabdagic — Wed, 18 Jan 2012 09:25:00 GMT

Hotfix rollup za Forefront TMG 2010 SP2 je sada dostupan. Ovaj hotfix rješava nekoliko prijavljenih problema za TMG 2010, uključujući sljedeće probleme:

Detaljnije ovdje

Novi izgled ErrorPage stranice u Forefront Threat Management Gateway (TMG)

aabdagic — Fri, 13 Jan 2012 10:19:00 GMT

U Forefront TMG 2010 sa Service Pack-om 2, primarni fokus je stavljen na fiksiranje tj. ispravku bugova, a sve u cilju poboljšanja Forefront Threat Management Gateway 2010. Međutim pored samog ispravljanja bug-ova, predstaviću Vam jednu novu mogučnost koja dolazi sa Service Pack 2 verzijom. U ovom članku ćemo dati brz i jednostavan uvid u nove mogučnosti mjenjanja HTML error stranice i na koji način izvršiti promjenu umjesto stare i standardne verzije HTML error stranice koja nam dolazi još iz vremena ISA Servera 2004.

Detaljnije ovdje

Besplatna kotizacija za kurs…

ddamir — Sun, 08 Jan 2012 16:02:57 GMT

Evo, opet imam priliku da nekome od aktivnih članova MSCommunity-a poklonim kotizaciju za MOC kurs. Radi se o treningu : 6439A - Configuring and Troubleshooting Windows Server 2008 R2 Applications Infrastructure. Ovo je sasvim novi kurs, sadržajno vrlo interesantan, te fokusiran na pripremu za jedan od obaveznih ispita na putu ka Windows Server 2008 Enterprise Administrator certifikatu.

Ako ste zainteresovani za prisustvo, javite mi se na mail. Prednost, kao i uvijek, imaju aktivni članovi user grupe. Takođe, ako ne uspijete iskoristiti ovu besplatnu kotizaciju a član ste MSCommunity-a, i zanima Vas kurs – javite mi se. Za članove MSC možemo obezbijediti i dodatni popust.

Više detalja o samom kursu, terminu i ostalo : http://www.logosoft.ba/edukacija/news/news76.aspx

Vidimo se!

Visual Studio LightSwitch-Uvoz podataka iz CSV za desktop aplikacije

spasobn — Wed, 04 Jan 2012 23:32:00 GMT

Pored izvoza podataka u Excel i CSV format, ponekad nam je potreban obrnut proces, da iz fajla učitamo podatke u određeni entitet/bazu podataka u okviru LightSwitch aplikacije.

U ovom postu ću prikazati uvoz podataka iz CSV fajla za Desktop aplikacije. Web aplikacije se u odnosu na desktop Silverlight aplikacije razlikuju po tome što imaju različit način pristupa resursima računara, tačnije različite privilegije te je stoga potrebno primjeniti različite metode pristupa da bi primjer uopšte funkcionisao.

Detaljnije ovdje.

Visual Studio LightSwitch–Izvoz podataka u Excel i CSV za desktop aplikacije

spasobn — Sun, 01 Jan 2012 12:30:00 GMT

Kako smo vidjeli u prethodnim postovima, LightSwitch nudi zaista velike mogućnosti u procesu izrade poslovnih aplikacija ali u svemu tome mogućnost izvještavanja ima posebnu ulogu. LightSwitch ne nudi ugrađenu mogućnost izvještavanja direktno iz LS okruženja ali postoje različiti način kako da odradimo izvještavanje.

Izvještavanje se u LightSwitch-u može ostvariti na više načina:

Izvoz podatak u Excel
Izvoz podatak u CSV
Open XML i Word template
WCF Ria Services
Eksenzije
RSS i Report builder 3.0

U ovom postu ćemo analizirati izvoz podataka u Excel i CSV za dekstop verziju LightSwitch aplikacija (OOB-Out of Broswer app).

Detaljnije ovdje.

Otvaranje Properties prozora za LightSwitch projekat pomoću Macro-a

spasobn — Sun, 01 Jan 2012 12:28:00 GMT

Prilikom razvoja LightSwitch aplikacija veoma često postoji potreba da se otvori Properties prozor za default projekat u okviru Solution-a. Korišćenjem VB Macro-a možemo automatizovati ovaj proces bez obzira gdje se nalazimo u okviru razvojnog okruženja u Visual Studio LightSwitch.

MSDN Samples Gallery: Cjelokupan detaljan opis i Source kod primjera možete naći na MSDN Gallery za LightSwitch: How to Open Properties Window for Default Project with Macro.

Detaljnije ovdje.

Kako pronaći group policy koji vam je treban

aabdagic — Tue, 20 Dec 2011 08:52:00 GMT

Group policy search tool (GPS)

GPS je online alat (Group Policy) za pretraživanje za Microsoft Active Directory Group Policy postavki. Jeste li ikada pokušali pronaći postavke registry-a ili pokušati da se sjetite gdje se nalazi određena postavka za grupne polise. Vjerujem da je uvijek bilo teško sjetiti se za neke specifične postavke gdje se tačno nalaze.

Detaljnije ovdje

Slipstream Integracija Service Pack 2 za Forefront TMG 2010

aabdagic — Thu, 08 Dec 2011 14:15:00 GMT

Sada kada je dostupan Service Pack 2 (SP2) za Microsoft Forefront TMG 2010, imao sam brojna pitanja ljudi o tome kako izvršiti pravilan proces slipstreaming-a Service Pack 2 koristeći Forefront TMG 2010 izvorni medij ili ISO image instalacije.

Posjedovanje slipstreamed instalacije Forefront TMG 2010 sa SP2 je velika prednost i ušteda vremena za one ljude koji često kao i ja rade sa Forefront TMG 2010 i instaliraju ili testiraju isti na različitim okruženjima, naravno također isto tako je bitno ako želite instalirati Forefront TMG 2010 na read-only domain controller (RODC).

Za proces slipstream-a Service Pack 2 kao što sam već naveo potreban je sam DVD medij Forefront TMG 2010 ili neki ISO image, čiji će te sadržaj predhodno prekopirati ili raspakovati iz ISO slike u neki privremeni folder.

Detaljnije ovdje.