December 27, 2007, 12:18 am
I forbindelse med julen, er der mange der får en ny hjemme-pc. Men hvordan er det nu lige man sikre den imod Malware (virus/spyware)?.
Nedenstående liste er mit bud på, hvordan du kan sikre dig, på en enkel og nem måde.
- Anskaf en hardware firewall/router, som adskiller dit lokalnet fra internettet.
- Benyt altid en bruger, som ikke har administratorrettigheder, når du surfer på internettet, læser mail, mfl.
- Anvend stærke password til dine bruger-konti. (www.safepasswd.com)
- Disable ActiveX og JavaScript fra “Internet Zonen” i din browser.
- Sikre dig, at “Automatisk Opdatering” – “Windows Firewall” – “Windows Defender” er slået til via sikkerhedscenteret under kontrolpanel.
- Anvend et godt antivirus program, som automatisk kan lave daglige opdateringer og som integrer sig i mail programmet. Det kunne feks. være AVG eller NOD32.
- Lav en daglig backup ud til en USB harddisk.
- Tænk dig om når du færdes på internettet eller når du læser e-mails.
For mere info til ovenstående, se disse links:
http://www.microsoft.com/protect/default.mspx
http://www.microsoft.com/security/portal/
Hvordan kan jeg sikre mit trådløse netværk?. Se dette link under ” Quick Wireless LAN Security”.
http://www.wardrive.net/
Eksempel på et dagligt backup script:
@echo off
:: variables
set drive=F:\Backup
set folder=”%date:~0,2%-%date:~3,2%-%date:~6,6%”
set backupcmd=xcopy /s /c /d /e /h /i /r /k /y
echo ### Backup My Documents
%backupcmd% “%USERPROFILE%\Dokumenter” “%drive%\%folder%\Dokumenter”
echo ### Backup Favorites
%backupcmd% “%USERPROFILE%\Foretrukne” “%drive%\%folder%\Foretrukne”
echo ### Backup email and contacts (MS Outlook)
%backupcmd% “%USERPROFILE%\Lokale indstillinger\Application Data\Microsoft\Outlook” “%drive%\%folder%\Outlook”
echo ### Backup the Registry
if not exist “%drive%\Registry” mkdir “%drive%\%folder%\Registry”
if exist “%drive%\Registry\regbackup.reg” del “%drive%\%folder%\Registry\regbackup.reg”
regedit /e “%drive%\%folder%\Registry\regbackup.reg”
exit
For mere info se nedenstående link:
http://www.speedguide.net/read_articles.php?id=1547&p=1
December 23, 2007, 11:18 am
Windows RE i Vista afløser den tidligere recovery console i Windows XP.
Med Windows RE er den nu muligt at boote op via den lokale hardisk og lave en repair af maskinen.
Så hvis en bruger sidder udenfor virksomheden og hans maskiner ikke vil boote, kan han nu selv lave en repair uden at skulle have diverse system CD’ere.
Installationen af WinRE er som følger:
Klargør en Vista test Workstation.
Download og installer WAIK
http://www.microsoft.com/downloads/details.aspx?familyid=c7d4bc6d-15f3-4284-9123-679830d629f2&displaylang=en
Start Windows PE Tools Command Prompt (RunAs Administrator)
Opret følgende directories.
mkdir c:\winre_image
mkdir c:\winre_mount
Opret en WinRE image file, som skal anvendes til vores Vista Windows Recovery Environment.
Boot.wim tager vi fra den locale Vista DVD/ISO.
imagex.exe /export /boot D:\sources\boot.wim 2 c:\winre_image\winre.wim “WinRE”
Mount winre.wim via ImageX
imagex /mountrw c:\winre_image\winre.wim 1 c:\winre_mount
Opret en ini fil, som kaldes winpeshl.ini. Rediger filen og indsæt nedenstående.
[LaunchApp]
AppPath=x:\sources\recovery\recenv.exe
Kopier denne fil til det mounted WinRE directory.
copy winpeshl.ini c:\winre_mount\Windows\System32
Unmount Image filen.
imagex.exe /unmount /commit c:\winre_mount
Kopier følgende filer til C:\
winre.wim
boot.sdi – C:\Program Files\Windows AIK\Tools\PETools\x86\boot
SetAutoFailover.cmd – C:\Program Files\Windows AIK\Recovery
Aktiver WinRE i F8 Boot menuen. Husk RunAs Administrator fra en command prompt.
setautofailover.cmd /target c: /wim /nohide
Før aktivering
Efter aktivering
Nedenstående viser en Vista laptop, hvor en central opstartsfil er defekt.
Vista starter automatisk selve repair processen. Det betyder at brugeren ikke selv skal trykke F8 under opstart.
Første skridt i repair processen er at sætte keyboard layout.
Herefter udføres Repair, som tager ganske kort tid.
Systemet er gendannet og brugeren kan nu igen boote op normalt.
Der er således minimalt input fra brugeren for at kunne gendanne sit eget system.
For mere info se nedenstående links:
http://blogs.msdn.com/winre/default.aspx
http://www.svrops.com/svrops/articles/winvistare.htm
December 22, 2007, 8:15 am
December 21, 2007, 7:21 pm
PowerGUI fra Quest Software, er et freeware GUI baseret værktøj til PowerShell.
Powershell er (bliver) som bekendt det nye scriptsprog til administration af servere og workstation i et Windows/Citrix miljø.
Indlæringsprocessen for PowerShell kan være en sej kamp (syntax, cmdlets m.m.). PowerGUI kan her gøre denne proces noget lettere.
Med PowerGUI får man følgende features:
- Pre-defineret script, som man kan starte op med og kopiere fra.
- Mulighed for at linke imellem sine script. (feks. find bestemte brugere i en gruppe/OU, returner herefter oprettelses dato for disse brugere).
- Mulighed for at debugge,søge,printe og kopiere sin kode.
- Eksport af dataset til XML, CSV, HTML, og clipboard.
- Returnering af Dataset i et gridview.
- Grafisk lækkert MMC design.
- PowerGUI forum med masser af script og eksempel code.
Med PowerShell kan man administrerer sit Acitive Directory og foretage diverse søgninger.
Quest har udviklet en AD PowerShell cmdlets som kan aktivers direkte i PowerGUI. Installationen er som følger:
Download og installer PowerShell
Download og installer PowerGUI
Download og installer AD PowerShell cmdlets
Start herefter PowerGUI og vælg File – PowerShell Libraries – Aktiver AD PowerShell cmdlets.
Vælg “Always run”
Højre musetast og vælg import. Gå til C:\Program Files\PowerGUI\Snapins.
Herefter kan vi nu se at der en kommet en Active Directory folder i PowerGUI.
Hvis man klikker på Users vil der bliver oprettet et dataset med alle brugerne i AD.
Herfra har man mulighed for at generer diverse rapporter over ens brugere ved at tilføje/fjerne felter eller ved at benytte filters.
Eksempler kunne være. Vis mig alle brugere som er ligger i en bestemt OU/Department – List alle brugers e-mail adresser – List alle brugers Creation Date mfl.
Til hver AD script er der en række simple actions man kan udføre. Med tiden kan man tilføje sine egne scriptet actions.
Man får således mulighed for at bulk opdaterer diverse AD objekter. Feks kan man vælge flere brugere og gøre dem medlem af diverse Security Groups.
For mig er PowerGUI et must-have når jeg skal i gang med at udforske diverse muligheder med PowerShell, herunder generering af rapporter fra AD.
Samtidig giver PowerGUI også mulighed for at lave data udtræk fra SQL servere via ADO.net.
Man kan her forstille sig at man har et Hardware/Software inventory system, hvor man laver sine egne rapport Queries.
December 20, 2007, 8:22 pm
Microsoft frigav tidligere i år DPM 2007, som er deres nye enterprise backup system.
Med DPM 2007 får man en kombination af disk-to-disk og disk-to-tape backup, som Microsoft kalder short and long-term proctection.
DPM understøtter p.t. følgende backup features:
- Blending continuous data protection with traditional tape backup
- Protection for Microsoft SQL Server 2000, 2005 and even 2008-previews
- Protection for Exchange Server 2003 and 2007
- Protection for Microsoft Office SharePoint Server 2007 & WSS 3.0
- Protection for Virtualized Environments hosted on Microsoft Virtual Server 2005 R2
- Protection for Windows Server 2003 and Windows Server 2008 files and shares
- Windows XP Professional (sp2) and Windows Vista Business edition or better
- System State protection
- Command-line control through Windows PowerShell
- Document-level restore for SharePoint
- Bare Metal Recovery
DPM benytter Replicas og Recovery Points til at beskytte de enkelte servere.
Nedenstående giver en forklaring på denne backup teknologi.
What is the difference between a replica and a recovery point, and how are they used in data protection and recovery?
Replicas are full copies of a selected data source that the DPM server creates and maintains to provide data
protection. To provide continuous protection of current data, DPM synchronizes the replica with the changes that occur on the protected servers on a recurring schedule.
DPM creates the replica once, and thereafter it is only updated with the changes from the protected server.
Synchronization is the process by which DPM transfers data changes from a protected server to a DPM server, and then applies the changes to the replica of the protected data.
DPM automatically validates the replica against the production server to ensure that the replication is consistent and has occurred as planned.
To provide you with more versions of your data from which to recover, DPM creates point-in-time copies of the replica — known as recovery points — on a recurring schedule.
You access recovery points to recover previous versions of your protected data.
When you select a recovery point, DPM provides you with estimates for retention range and maximum data loss.
These estimates help you specify a recovery point schedule that provides adequate data protection and helps you meet you recovery goals.
What is express full backup technology?
An express full backup is a synchronization operation in which the protection agent transfers a snapshot of all blocks that have changed since the previous express full backup
(or initial replica creation, for the first express full backup). The express full backup is used in application data protection.
An express full backup of an application server contains multiple recovery points as intervening incremental backups that are saved with the full backup on the DPM server.
DPM 2007 – Software Prerequisites:
Før jeg installerer DPM på min Storage server er der en række Software Prerequisites, som skal være installeret forinden. De er som følger:
De fleste af nedenstående punkter vil DPM selv installere, men jeg foretrækker at installere dem manuelt.
- IIS 6.0
- Microsoft .NET Framework 2.0.
- SP2 til Windows 2003
- Fuld windows Update
- Hotfix KB940349
- PowerShell 1.0
- Windows Deployment Services (WDS)
- Microsoft SQL Server 2005 Service Pack 2 with Reporting Services
Disk til Storage Pool:
DPM kan ikke bruge et allerede eksisterende volume, selv om der er masser af fri plads. DPM kræver at oprette sit eget volume.
Inden man installere DPM skal man sikre sig at sit backup volume er Unallocated , som vist på nedenstående billede (Disk2).
Installation af SQL server 2005 til DPM:
Kør SQL setup.exe og vælg Advanced, når man kommer til “Components to Install”.
Vælg her som følger:
Database Services.
Expand the Database Services feature, and then select Data Files. Verify that Shared Tools is also selected.
Reporting Services.
Select Entire feature will be installed on local hard drive.
Client Components.
Expand the Client Components feature, and then select Management Tools.
Vælg Named instance – MS$DPM2007$
Vælg “Customize for each service account”, som følger:
SQL Server = Local system
SQL Server Agent = Local system
Reporting Services = Network service
SQL Browser = Local system
Installation af DPM 2007:
Kør DPM Setup.exe
Vi skal her sikre os at vores tidligere installation af Software Prerequisites bliver godkendt.
Vælg herefter “Use an existing instance of SQL Server 2005″
Angiv her føroprettet instance navn + brugernavn og password.
Angiv password til SQL service accounts.
Installationen udføres.
Installationen er afsluttet.
Start “Microsoft System Center Data Protection Manager” og Add a disk to the storage pool.
Vælg herefter “Configure your tape library”. Start her en rescan
DPM skulle nu finde konfigurationen af den tilknyttede tape station.
Installer herefter Protection Agents til de ønskede servere. Det er vigtigt at man forinden installerer hotfix KB940349.
For mere info, se nedenstående link:
http://technet.microsoft.com/da-dk/library/bb808827(en-us).aspx
Opret til sidst en eller flere Protection groups.
DPM installationen er afsluttet.
Jeg syntes at DPM 2007 er kommet rigtig godt fra start også set i forhold til Backup Exec.
Skulle jeg vælge mellem de 2 backup systemer, bliver det helt klart DPM. Der er dog plads til forbedringer i form af følgende punkter.
Håber at de bliver adresseret i SP1.
- Remote Management Console
- Mulighed for backup af “Multiple Protection Groups” til et og samme bånd.
- Mere Detaljerede Rapporter (hvad er blevet overført fra de enkelte servere Dag/uge/måned/år)
- Mulighed for long-term protection til andre medier end tape. (Disk – NAS – USB)
- Bedre tape management (eject tape – force overwrite)
Gode links til DPM 2007:
System Center Data Protection Manager 2007 Pricing and Licensing:
http://www.microsoft.com/systemcenter/dpm/howtobuy/default.mspx
Data Protection Manager 2007 Frequently Asked Questions :
http://technet.microsoft.com/en-us/library/bb795549.aspx
DPM Blog:
http://blogs.technet.com/dpm/
