ragnar harper


Cloud Computing/Infrastruktur2.0/TechNet Live/webcasts

Webcast fra Technet Live

Posted by ragnar harper on

Mine tre sesjoner om “Infrastruktur 2.0” fra Technet Live er publisert på Edge Smile

I disse to sesjonene vil du få en oversikt over begreper innenfor infrastruktur og nettsky. Begreper og uttrykk vil bli satt i stystem og klargjort. Du vil få en oversikt over de viktigste områdene innenfor cloud computing og hva dette har å si for IT-teknikere i fremtiden.

http://technet.microsoft.com/nb-no/edge/technet-live-2010-spor-2-sesjon-1-infrastruktur-2.0-introduksjon-del-1.aspx?query=1

http://technet.microsoft.com/nb-no/edge/technet-live-2010-spor-2-sesjon-2-infrastruktur-2.0-del-1-forts.aspx?query=1

Den tredje sesjonen handler om IT-teknikerens rolle i nettskyen. Nye muligheter kommer med cloud computing og mange av disse vil bli beskrevet i denne sesjonen.

http://technet.microsoft.com/nb-no/edge/technet-live-2010-spor-2-sesjon-3-infrastruktur-2.0-del-2.aspx?query=1

Tilfeldig

E-moms?

Posted by ragnar harper on

Selv om jeg for tiden befinner meg i Malaysia får jeg med meg litt nyheter fra Norge (takk, Internett).

Noe av det som fattet min interesse var statsbudsjettet – ganske tamt og kjedelig egentlig, bortsett fra at man nå skal kreve moms på digitale tjenester over Internett.
På denne måten skal den norske stat sikre seg 25% av det du handler hos Amazon, Itunes, Spotify, e-bay og så videre. Dette for å sikre like vilkår med de norske tilbyderne av de samme digitale tjenestene.

Dette høres jo tilforlatelig ut – like vilkår er vel en fordel for å konkurrere

Hvorfor er moms på digitale tjenester problematisk:

  • Oppfordrer til piratkopiering (ingen moms der uansett…)
  • Digitale kopier er mer miljøvennlige enn fysiske – og burde premieres (f.eks. fremfor fysiske bøker, CD/DVD plater)
  • Stopper nettbutikker fra å levere til Norge
  • Umulig å håndheve  – uansett hvordan de velger å implementere dette

Jeg lurer på hvor gjennomtenkt dette forslaget egentlig er? Skal utenlandske selskaper moms registrere seg i Norge?
Regner da med at de også må over 50 000,- i mvapliktig omsetning før de skal registreres?

Hva om man for en gangs skyld kunne vært litt innovativ, og satset på digitale tjenester i Norge? Gjort det enklere å tilby digitale tjenester i Norge?

Dette tiltaket er IKKE miljøvennlig, og det gjør piratkopiering enda mer attraktivt… way to go…not!

Guide/Windows 7

En liten guide om brukere på Windows 7 i ett hjemmemiljø

Posted by ragnar harper on

Her kommer en liten brukerveiledning på hvordan man kan effektivt sette opp brukere på Windows i ett hjemmemiljø. Den sier for eksempel litt om hvordan man kan sette opp kontoer med visse begrensninger.

Det er å anbefale at alle som benytter en datamaskin har sin egen bruker på maskinen. På denne måten kan man avgrense hva andre har adgang til, og man kan dele det man ønsker å dele.

Du har i hovedsak to ulike typer brukere – Administrator og standardbruker. En administrator har rettigheter til å konfigurere datamaskinen samt bestemme hvilke programmer som skal være installert. En standardbruker har rettigheter til å bruke det som finnes av programmer på datamaskinen (i utgangspunktet), og får sine egne filområder for å oppbevare filer. En standardbruker kan også konfigurere innstillinger som ikke påvirker andre brukere.

image

Opprette brukerkontoer og endre brukerkontoer

Fra kontrollpanelet kan du åpne brukerkonto administrering ved å klikke på Brukerkontoer og familiesikkerhet.

image

Om du ikke finner dette valget når du har åpnet kontrollpanelet, sjekk at du har valgt riktig visning. Den skal være Vis etter kategori

image

Om du ønsker å legge til eller fjerne en brukerkonto kan du også starte dette direkte fra kontrollpanelet ved å klikke på snarveien til operasjonen.

Etter at du har startet Brukerkontoer og familiesikkerhet skal vi legge til en brukerkonto. Dette gjør vi ved å velge ”Legg til eller fjern brukerkontoer”.

image

Etter å ha åpnet vinduet for å legge til eller fjerne brukerkontoer får du opp en liste med brukerkontoene som finnes på datamaskinen. Du vil minst se to kontoer, den som ble definert under installasjonen av Windows 7 samt Gjest. Vi skal ikke benytte Gjest brukeren her, da det anbefales at den holdes deaktivert.

For å opprette en ny konto trykker du nå på ”Opprett ny konto”.

image

Du vil nå få opp vinduet hvor du angir brukerens navn, og hvilken type brukerkonto det skal være. Det anbefales å opprette brukerkontoer av typen Standardbruker da dette gir høyest sikkerhet på datamaskinen.

image

Du vil nå finne brukeren du opprettet i lista over brukere. Om du ønsker å endre denne brukeren videre, kan du nå dobbeltklikke på brukerkontoen.

image

Hva kan du endre på brukerkontoen?

Du kan utføre følgende :

  • Endre kontonavn
  • Opprette passord
  • Endre bildet
  • Konfigurere sperrefunksjoner
  • Endre kontotypen
  • Slett kontoen

image

Jeg anbefaler at du oppretter et passord med en gang. På den måten har du bedre kontroll over dine egne filer. Om brukeren er av typen administrator anbefaler jeg på det sterkeste at brukeren har passord. Hvis ikke kan hvem som helst logge seg med adgang til maskinen logge seg på som administrator.

Du oppretter et passord ved å klikke på Opprett passord. Hvis du ikke oppretter ett passord når du lager brukerkontoen, kan du få problemer med å gjøre det senere. Problemer vil være om brukeren har opprettet EFS-krypterte filer, personlige sertifikater eller har lagrede passord for webområder /nettverksressurser. Disse vil brukeren isåfall miste! Jeg anbefaler derfor at du oppretter passord med engang, slik at brukeren ikke har informasjon av denne typen.

image

For å unngå tap av informasjon om brukeren skulle glemme passordet bør du opprette en diskett for å tilbakestilling av passord. Dette trenger ikke å være en diskett i tradisjonell fortstand, men kan like gjerne være en USB minnepinne.

Brukeren oppretter denne på følgende måte:

  • Brukeren hvis passord vi skal sikre logger seg på datamaskinen
  • Sett inn en USB-minnepinne eller diskett i datamaskinen
  • I søkefeltet på Startmenyen skriver du ”Passord”
  • Start ”Opprett en diskett for å tilbakestille passord”
    image
  • Følg veiviseren
    • Klikk
      Neste i første steg
    • Når du blir bedt om å angi stasjonsbokstav, velg enheten du ønsker å kopiere passordet til.
    • Skriv inn kontoens passord når du blir bedt om det

Konfigurer sperrefunksjoner

Sperrefunksjoner hjelper deg med å kontrollere og sperre for hva enkelte eller alle brukere kan gjøre. Du kan bestemme hvilke tidspunkt en bruker kan benytte datamaskinen, hvilke typer spill de kan spille, og hvilke programmer de kan kjøre. Hvis brukeren prøver å starte ett blokkert program eller spill vil han få beskjed om at dette er blokkert. Brukeren kan da trykke på en link, og be om adgang. Du kan da gi tilgang ved å skrive inn ditt (eller en administrators) brukernavn og passord.

For å konfigurere sperrefunksjoner må du være pålogget som administrator. Brukerne du ønsker å kontrollere må være standard brukerkontoer.

Det finnes også tredjeparts tillegg til Sperrefunksjonene som kan gi enda flere kontrollfunksjoner, for eksempel over Internett bruk.

Hvordan ta i bruk Sperrefunksjoner:

1. I søkefeltet på Startmenyen skriver du ”Sperrefunksjon”

2. Velg Sperrefunksjoner fra listen
image

3. I vinduet for Sperrefunksjoner som nå dukker opp vil du se en liste over alle definerte brukere på datamaskinen. Du kan nå velge brukeren du ønsker å konfigurere sperrefunksjoner på ved å dobbeltklikke på den.
image

· Det neste vinduet du får opp benyttes for å slå Sperrefunksjonen av og på for den angitte brukeren. Ved å velge ”På, fremtving gjeldene innstillinger” blir valgene for Sperre innstillinger aktive.
image

· For eksempel kan du velge Tidsbegrensninger og styre når brukeren kan benytte datamaskinen. Om brukeren prøver å logge på i et blokkert tidsrom vil han få beskjed om at kontoen ikke er tillatt brukt på nåværende tidspunkt. Om brukeren er pålogget når tidsbegresningen inntrer vil brukeren få beskjed, og deretter logget av datamaskinen.
image

· Du kan også sperre spill basert på klassifisering. Det betyr at du kan blokkere spill som inneholder Diskriminering, Narkotika, Sex, er skremmende, har upassende språkbruk eller inneholder vold. Du kan også definere hvilke aldersgrenser spillet må være tilpasset for.
image

· Det er også mulig å påvirke eksplisitt hvilke spill på datamaskinen brukeren får spille, eller som er blokkert for denne brukeren.
image

· På samme måte som med spill kan du også bestemme hvilke programmer brukeren skal få lov til å benytte. Om du tar i bruk denne funksjonen må du velge alle programmene som brukeren faktisk får kjøre.
image

Da har vi vært igjennom hvordan man kan sette opp brukerkontoer, og begrense hva disse får lov til. Håper dette er til nytte for flere der ute Smile

Guide/Windows 7

En liten introduksjon til bibliotek (Library) i Windows 7

Posted by ragnar harper on

Ofte vil du ha behov for å organisere same type informasjon i ulike mapper. For eksempel kan det være at du har bilder liggende i din private mappe, samt i mapper du deler med andre. Eller du kan ha arrangert bildene dine i mapper av andre årsaker. Ved å bruke bibliotek kan du samle alle disse mappene under ett felles navigasjonspunkt. Et bibliotek kan inneholde mapper fra ulike lokasjoner, for eksempel ulike disker eller til og med nettverkslokasjoner. Gjennom biblioteket kan du finne alle disse filene fra ett og samme sted.

Som standard kommer Windows 7 med biblioteker for Dokumenter, Bilder, Musikk og Video.

Hvorfor bruke bibliotek?

Bibliotek har flere egenskaper enn standard mapper. For eksempel kan du i et bibliotek vise frem filer uavhengig av hvilke mapper de ligger i. Du kan med andre ord bruke andre egenskaper ved fila for å bestemme hvordan filene skal grupperes.

Standardvisningen gir deg en visning gruppert etter mapper.

image

Du kan selv velge hvilken egenskap du ønsker å gruppere innholdet i biblioteket på gjennom å endre ”Ordne etter”.

For eksempel har jeg merket bildene mine med nøkkelord (tagg) og kan derfor enkelt gruppere bildene mine etter tagg.

image

Merk at bildene er gruppert etter tagg uavhengig av hvilken mappe de ligger i – så lenge mappen er en del av bibliotekets lokasjoner.

Her viser jeg bildene ordnet etter dag.

image

Hvordan endre hvilke lokasjoner som finnes i ett bibliotek

1. Start Windows Utforsker

2. Høyreklikk på biblioteket ”Dokumenter”, og velg Egenskaper fra menyen.

image

3. Du kan nå se hvilke lokasjoner som er inkludert i biblioteket under ”Bibliotekplasseringer”. Du kan legge til andre mapper ved å trykke ”Inkluder en mappe”. Du kan også fjerne en lokasjon ved å markere den i listen og trykke ”Fjern”.
For å bestemme hva som er standard lagringssted for nye dokumenter i biblioteket markerer du mappen du vil skal være standardvalget, og trykker ”Angi lagringsplassering”.

image

Figur : Egenskaper til bibliotek

Som du ser av figuren over så er standard mappe for nye filer i biblioteket ”Mine Dokumenter” (du ser det av haken som er plassert på venstre side av Mine dokumenter i listen). Det betyr at filer jeg legger inn i biblioteket havner i denne mappen om jeg ikke aktivt velger en annen mappe.

Om du ønsker å lagre i en annen lokasjon kan du velge fra alle bibliotekets lokasjoner i Windows Utforsker treet. Dette er vist i figuren under. Ved å velge Felles dokumenter fra denne listen kan jeg gå inn i den mappen.

image

Si ifra om det er andre beskrivelser eller guider dere vil jeg skal skrive Smile

Oppdatering 19.09 : Legge til lokasjoner fra delte mapper (network shares, unc paths osv)

Om du får melding om at lokasjonen ikke kan inkluderes fordi den ikke er indeksert kan du omgå dette ved å benytte andre verktøy for å legge til lokasjonen.

image

Du finner ett enkelt verktøy på http://zornsoftware.talsit.info/?p=3 som hjelper deg med dette.

Guide/Infrastruktur2.0

Infrastruktur 2.0–En kort oversikt

Posted by ragnar harper on

Hvorfor Infrastruktur 2.0?

Hvordan vi tenker rundt, designer og implementerer vår grunnleggende infrastruktur har endret seg lite iløpet av de siste 10-15 årene.
De siste årene har det skjedd endringer som snur på dette – virtualisering har blitt modent, automatisering har blitt tatt til nye høyder, og vi har blitt virkelig mobile.
I tillegg har Internett har gått fra å være en transportmekanisme, til å bli en tjenesteleverandør.

image

Bedriftene søker å bli mer og mer smidig – og opplever at tjenester på Internett er enkelt å ta i bruk.

En del bedrifter opplever også det vi kaller Peak IT

“Peak IT opptrer i en organisasjon når investeringene i automatisering og produktivitetsverktøy blir borte i økt drift og vedlikeholdskostnader. Dette resulterer i en nedadgående spiral med økt kompleksitet og kostnader samt tap av effektiv produktivitet”

Når så nye tjenester innføres i bedriftens eget datarom oppdager man at verden ikke nødvendigvis er like fleksibel og enkel. En ny tjeneste som innføres i bedriften trenger å være tilgjenglig fra hvor som helst, man trenger å ha backupløsninger og sikkerhetskopier. Den trenger også serverkraft, og denne serverkraften trenger ikke å være statisk. Enkelte applikasjoner har bruksmønstre som varierer sterkt. I en tradisjonell infrastruktur tar vi ofte høyde for toppene , og dimensjonerer etter disse. Dette kan bety at vi har en dårlig utnyttelsesgrad på våre servere (selv med virtualisering).

Videre definerer vi ofte sikkerheten etter hvor informasjonen fysisk ligger lagret. Vi benytter NTFS rettigheter, Share rettigheter – og eventuellt kryptering som EFS eller Bitlocker. Felles for alle disse er at de beskytter så lenge informasjonen ligger på angitte sted. Om vi flytter informasjonen til en USB stasjon (som ikke har BitLocker-To-Go), sender den på epost eller lagrer den i nettskyen – mister vi kontrollen med informasjonen.

I en gjennomsnittelig bedrift ligger identiteten lagret flere steder. Om en person slutter, er det mange steder vi må avslutte brukeren. Og det er lett å glemme alle stedene. Ikke minst gjelder dette adganger inn hos våre partnere – hvor også vår ansatt har egne brukere. Hvor mange har rutiner for å varsle partnere om at en persons adgang til systemene skal avsluttes. Tenk for eksempel på personer som driver med innkjøp. Disse har som regel kontoer med kredittrettigheter hos leverandørene. Når en person slutter som innkjøper, hender det ofte at disse kontoene ikke blir avsluttet. På denne måten kan man fortsatt logge seg inn, og plassere ordre. Problemet kan være stort nok på innsiden av egen bedrift, og blir ikke mindre mellom bedrifter.

Whatever_07
Infrastruktur 1.0 –> IT-Pro til venstre, og bruker til høyre.

For tilgang til våre interne systemer fra utsiden brukes en mengde ulike teknologier. Vi har VPN (og naturligvis ulike typer av VPN), HTTP(S), Terminal Server, RPC over HTTP(S) osv. Brukeren må læres opp i hvilken teknologi han skal benytte for adgang til de ulike systemene. Dette betyr gjerne flere pålogginger, og ikke så rent sjelden frustrasjon hos brukeren. I vår tradisjonelle infrastruktur har vi også DMZ, og de fleste tjenestene som er tilgjenglig fra utsiden går via DMZ, og eventuellt videre inn til en intern datasenter sone. Dette betyr at vi må ha egne dedikerte servere som kun benyttes for å gi våre brukere adgang fra utsiden. Disse serverne er ofte dedikerte, og gir som regel adgang til kun en tjeneste på innsiden. Tjenestene har ikke sjelden egne protokoller, egne sikkerhetsinnstillinger og egne behov. Dette betyr at vi øker kompleksiteten i våre løsninger. Økt kompleksitet betyr redusert sikkerhet og driftbarhet.

drawbridge-defense-7079
Infrastruktur 1.0 er en borg – vi beskytter kun det som er på innsiden

Infrastruktur 2.0 handler om hvordan du bygger ett dynamisk datasenter som lett knyttes til nettskyen. Infrastruktur 2.0 handler om hvordan du beskytter informasjonen – uansett hvor den fysisk lagres eller ligger. Infrastruktur 2.0 handler om en standardisert måte å håndtere identitet på –også utenfor egen bedrift. Infrastruktur 2.0 handler om hvordan du gir adgang til interne systemer – uten å bygge dedikerte servere i DMZ til hver enkelt tjeneste. Infrastruktur 2.0 handler om smidighet, fleksibilitet og sikkerhet. Infrastruktur 2.0 handler om ett datasenter som er virtuellt – og hvor tjenestene leveres fra egne servere, nettskyen og partnere.

Infrastruktur 2.0 krever at vi endrer hvordan vi tenker rundt, designer og implementerer vår grunnleggende infrastruktur.

Powershell/Windows 7

Bluescreen på maskina mi!!

Posted by ragnar harper on

Maskina fikk blåskjerm her om dagen , og det var lenge siden sist. Endelig får jeg prøvd litt troubleshooting, tenkte jeg.

I min iver fyrte jeg opp maskina igjen – og fant memory.dmp i c:\windows mappa. Jeg startet WinDbg som jeg har installert på maskina (og som jeg har satt opp med Symbols) og lastet inn minnedumpen.

Ganske raskt fikk jeg følgende skjermbilde:

image

Probably caused by : bcmw1664.sys .

Da måtte jeg jo finne ut hvem som har denne fila – og det står jo i registry – nemlig under HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services

Så mitt neste steg blir da å fyre opp Powershell, og jeg lister ut alt som er under denne nøkkelen i registry. Det viser seg å være ganske mye, så derfor lokaliserer jeg den med følgende Powershell kommando:

get-childitem -path hklm:\System\CurrentControlSet\Services | foreach-object {if((Get-ItemProperty $_.Psath).ImagePath -match "bcmwl664.sys") {Get-ItemProperty $_.PSPath | format-list}}

Ikke overraskende ser det slik ut:

image

Broadcom Network adapter …

Neste steget blir da å finne ut om jeg har oppdatert driver 🙂

Nok en spennende dag – gjort enklere med Powershell 🙂

Active Directory/Powershell

Powershell og Group Policy – noen praktiske eksempler på bruk

Posted by ragnar harper on

Idag fikk jeg en forespørsel om eksempler på hvordan man kan bruke Powershell iforbindelse med group policy.

Eksemplene mine kjøres på Windows 7 eller på Windows Server 2008 R2.

Jeg starter med å importere modulen som inneholder Group Policy kommandoene:

Import-Module GroupPolicy

Vi kan starte med å liste ut alle Group Policy Object (GPO) som er definert:

Get-GPO -All

image

Ett eksempel er å liste ut alle GPO’er som er endret iløpet av de siste 3 ukene.

get-gpo -all | where {$_.ModificationTime -gt (Get-Date).AddDays(-21)}

I dette eksemplet lister vi kun de GPO’ene som er endret (har ModificationTime som er større enn)  datoen for 21 dager siden.

image

Videre kan vi ta ut rapporter på hvilke innstillinger som er satt:

get-gpo -all | where {$_.ModificationTime -gt (Get-Date).AddDays(-21)} | Get-GPOReport -ReportType Html | out-file GPOEndret.html

image

Man kan også enkelt ta backup av GPO’er med cmdlet’en Backup-GPO , og man kan kjøre restore med Restore-GPO

For eksempel tar jeg backup av alle GPO’er med eksemplet under, og lager disse på \\server1\gpobackups:

Backup-Gpo -All -Path \\Server1\GpoBackups

Om jeg for istedet kun ønsket å ta backup av de GPO’er som var endret iløpet av de siste tre uker, kan jeg gjøre det slik:

get-gpo -all | where {$_.ModificationTime -gt (Get-Date).AddDays(-21)} | backup-gpo -path c:\
backup

image

Likeså kan man kjøre tilbake backup med Restore-Gpo:

Restore-Gpo -Name "AppLocker Policy" -path \\Server1\GpoBackups

image

Jeg kan også kjøre Restore av alle GPO’er ved å benytte parameteren –All på Restore-GPO.

I denne posten har jeg gått igjennom noen praktiske eksempler. Jeg tar gjerne imot forslag til nye guider eller poster 🙂

Happy scripting!