prosinac 2007 - Posts

30. prosinac 2007 0:30

Exchange 2007 Mailbox Server Role Storage Requirements Calculator

Evo jedna vrlo korisna stvar za one koji hoce implementirati Exchange Server 2007 (preporuceno sa SP1 koji je nedavno izasao). Naime, radi se o jednom odlicnom excel dokumentu koji Vam na osnovu unesenih podataka moze napraviti vrlo dobru procjenu potrebnog prostora za Mailbox server role, ali i jos stosta. Ovaj dokument je Microsoft-ov, tako da se u njega mozete pouzdati.

Svakako probajte!

Posted by ddamir with no comments
Filed under:
27. prosinac 2007 22:52

Windows Vista wireless novosti

Kao jedna od značajnijih novina koje donosi Windows Vista u odnosu na Windows XP je rad sa bežičnim mrežama. Svako ko koristi Vistu sigurno je primijetio da se kompletan networking modul prilično razlikuje od prethodnih verzija, no kod bežičnih mreža postoje neke novosti na koje se vrijedi osvrnuti posebno.
Kod same arhitekture, vrijedi na početku pomenuti EAPHost, framework za razvoj dodatnih funkcionalnosti za bežične mreže u Visti (najčešće dodatni autentikacijski metodi). U najkraćem, EAPHost će da služi inžinjerima i programerima koji prave drajvere i aplikacije za bežične mrežne adaptere, kako bi sve funkcionalnosti koje se žele implementirati uz mrežni adapter, bile implementirane unutar Vista wireless klijenta, umjesto kroz posebnu aplikaciju kao do sada. U suštini, ovo znači centralizaciju svih metoda upravljanja bežičnim povezivanjem na jedno mjesto.
Sa aspekta korisnika, u Visti se najviše radilo na samom spajanju na bežične mreže, te maksimalnom podizanju sigurnosti pri spajanju, i nakon što se ono obavi.  Kod Windows-a XP, klijent je s vremena na vrijeme putem svog bežičnog adaptera radio broadcast svih SSID-ova koje je imao konfigurisane kako bi provjerio da li se neka od bežičnih mreža nalazi u blizini. Iako je to dozvoljavalo veći komoditet, i automatsko spajanje na mrežu, brzo nakon što se klijent nađe u dometu AP-a, s druge strane je ovaj pristup predstavljao potencijalnu sigurnosnu rupu, budući da je bilo moguće relativno lako, slušajući ove broadcaste, otkriti imena svih SSID-ova koje klijent ima konfigurisane.
Kod Windows-a Vista, ovi broadcasti su značajno smanjeni i dešavaju se samo za one mreže koje su eksplicitno označene kao skrivene (odnosno mreže kod kojih SSID nije u broadcast-u od strane AP-a).
Na ovom mjestu treba napraviti jednu malu ali korisnu digresiju. Naime, dosta je uobičajeno mišljenje da skrivanje SSID-a za neku bežičnu mrežu predstavlja, sa sigurnosne strane, mudru odluku.  Međutim, to nije tačno. Naime, sakrivanje SSID-a na Access Pointu onemogućit će one koji „snifaju“ okolo da otkriju postojanje (ili bolje reći ime) bežične mreže. No, s druge strane, svaki klijent koji ima konfigurisan pristup na tu bežičnu mrežu, povremeno će da radi broadcast imena te mreže, kako bi provjerio da li je mreža u blizini. Kako klijenata ima uglavnom više nego access pointa, a uz to se i kreću, to znači da je veća vjerovatnoća da će neko otkriti ime mreže snifajući broadcaste sa klijenata, nego tražeći AP.
Uzgred, Windows Vista za razliku od Windows-a XP ima mogućnost detekcije i onih bežičnih mreža kojima SSID nije u broadcast-u. Takve mreže bit će označene kao Unnamed network i pri pokušaju spajanja na istu, bit će zatraženo upisivanje SSID-a. Ovo će olakšati detekciju postojanja signala kod ovakvih mreža. Ako se pitate na koji način Vista detektuje ove mreže, odgovor je vrlo jednostavan – mreže u kojima je SSID sakriven, zapravo broadcast-uju vrijednost NULL u polju za SSID. Windows XP to ne vidi, ali Vista vidi.
Obzirom da i Windows Vista podržava automatsko spajanje na bežične mreže, ovdje se radilo na poboljšanju sigurnosti. Tako Windows Vista neće dozvoliti automatsko spajanje na mrežu koja nema odgovarajuće sigurnosne postavke, a korisnik će biti i posebno obaviješten o tome da se spaja na potencijalno nesigurnu mrežu (recimo na mrežu na kojoj nema enkripcije, ili mrežu bez autentikacije).

I kod kreiranja ad-hoc bežičnih mreža, unaprijeđena je sigurnost. Najvažnija nova mogućnost je korištenje WPA2-Personal sigurnosnog protokola, koji je do sada bio rezervisan samo za povezivanje putem AP-ova, dok su privatne mreže ovisile o davno prevaziđenom WEP-u.
Još jedna vrlo korisna mogućnost koju Vista donosi je mogućnost korištenje Enterprise Single Sign-on servisa na bežičnim mrežama. Ova tehnologija omogućava logovanje na bežičnu mrežu i Active Directory unutar jedne logon procedure, a preko nekog 802.1x uređaja. Na ovaj način, omogućeno je i pridruživanje klijenata u domenu korištenjem samo bežične mreže, što takođe do sada nije bilo moguće.
Na kraju priče o bežičnom povezivanju i Visti, vrijedi spomenuti i mogućnost kontrolisanja postavki za bežične mreže, putem grupnih polisa implementiranih u Active Directory okruženju. Kako bi ovo funkcionisalo, potrebno je prvo izvršiti proširivanje šeme ActiveDirectory-a, što je detaljno opisano na http://technet.microsoft.com/en-us/library/bb727029.aspx, kako bi se pojavili odgovarajući atributi za bežične mreže na Visti, koje Windows 2003 DC nema po defaultu.

Posted by ddamir with 2 comment(s)
Filed under: ,
16. prosinac 2007 23:12

Windows 2008 RC1 with Hyper-V beta

Jedan kratki post o ovome :) Dakle, RC1 je izasao, no par dana iza toga objavljen je RC1 koji sadrzava beta verziju Hyper-V tehnologije za virtualizaciju. Da ne bi bilo zabune oko download-a evo direktan link za iso image verzije koja sadrzi beta verziju Hyper-V.
Ako zelite ovo instalirati i probati Hyper-V, sto toplo preporucujem, evo par savjeta :

- Obavezno provjerite da li vam procesor u racunaru podrzava Intel VT ili AMD-V hardversku virtualizaciju, te 64-bitno procesiranje

- U BIOS-u treba da bude ukljucena opcija "Execute Disable Bit"

- Prilikom instalacije operativnog sistema (obavezno Enterprise edition), sve regionalne i jezicke postavke ostavite na English (United States). Nakon instalacije OS-a instalirajte Hyper-V role, i tek nakon toga podesite regionalne postavke na zeljene. Postavite li ih tokom setup-a OS-a na nesto drugo osim Engl (US), Virtual Machine Management servis se nece htjeti pokrenuti, pa nista od Hyper-V.

Posted by ddamir with 4 comment(s)
Filed under: ,
12. prosinac 2007 13:24

Windows XP SP3 kratki review

O Vista SP1 sam vec ranije pisao na blogu, a kako je sada dostupan za testiranje i SP3 za Windows XP (u RC1 verziji), evo malo vise detalja za one koji su jos vjerni ovom OS-u, a vjerujem da takvih ima puno.

Treći SP za Windows XP, donijet će na prvom mjestu kumulativnu skupinu svih do sada izašlih funkcionalnih i sigurnosnih zakrpa koje su bile sadržane u prva dva service packa, uz dodato sve ono što se pojavilo od SP2 pa do danas. Učesnicima beta programa za ovaj service pack dostupna je i kompletna lista integrisanih popravki u SP3, koja broji nešto preko 1000 (!) raznih vrsta zakrpa.
Sa strane funkcionalnih poboljšanja Service Pack 3 nije baš tako živopisan kao SP2, no ima stvari koje vrijedi pomenuti.
Instalacije Windows-a XP koje budu sadržavale SP3 sada će biti moguće napraviti i bez upisivanja product ključa, baš kao što to dozvoljava Vista, što je vrlo poželjna osobina, jer daje mogućnost kratkotrajnog instaliranja OS-a (do 30 dana) bez gnjavaža sa aktivacijom.  Nešto je poboljšan Security Centar, a u Windows service dodat je Network Access Protection agent servis, što će omogućiti Windows-u XP da bude klijent u Windows 2008 okruženjima u kojima je podignut NAP. Implemetirana je i "Black Hole Router" Detection funkcionalnost koja otkriva rutere koji „dropaju“ pakete. Popularna MMC konzola ažurirana je na verziju 3.0, a Windows Installer na verziju 3.1 v2 (šta god ovo značilo). Servis BITS (Background Intelligent Transfer Service) sada dolazi u verziji 2.5, a tu su i XML Core services u verziji 6.0. Za wireless mreže sada je dostupna i WPA2 autentikacija, što će znatno unaprijediti sigurnost bežičnih mreža na Windows-u XP.
Kao jedna od rijetkih stvari koje su uklonjene, tu je mogućnost postavljanja Address bar-a u taskbar, što od SP3 više nije dostupno.
Ostatak Service Packa 3 za Windows XP čine uglavnom sigurnosne zakrpe za rupe kojih je u prethodnih 6 godina otkriveno blago rečeno mnogo.
Krajnji korisnici u samom korisničkom interfejsu neće vidjeti mnogo razlika u odnosu na SP2. Navedena funkcionalna poboljšanja su uglavnom „ispod haube“ . U svakom slučaju, SP3 treba instalirati čim se pojavi u finalnoj verziji, na prvom mjestu zbog toga što će sistem učiniti maksimalno sigurnim.
Posted by ddamir with 2 comment(s)
Filed under:
9. prosinac 2007 19:31

Windows Vista x64 i problemi

Danas sam nakon dugo odlaganja instalirao na kucnu masinu Windows Vista x64. Razlog - bolja alokacija memorije, obzirom da su za moj posao virtualne masine nezamjenjive, jednostavno sam zelio da mogu koristiti 4GB RAM-a i vise. No. za sada bas i ne mogu reci da sam odusevljen. Na stranu cinjenica da je sa drajverima jos uvijek prilicna patnja, ali ni instalacije uobicajenog softvera nisu bas prolazile glatko. Bez ikakvog ocitog razloga dobijao sam poruku da je instalacijski fajl "corrupted", da bi se zatim iza restarta sasvim normalno instalirao... Sada upravo stavljam SP1 RC za Vistu da vidim da li ce biti nesto bolje...

Kakva su Vasa iskustva sa ovim? Ja za sada i nisam nesto pretjeraono odusevljen, mada cu izgleda morati ostati sa x64...

Posted by ddamir with 3 comment(s)