Take 5′ – Recover your Active Directory

Ξεκινάμε από σήμερα μια σειρά “παραγωγών” οπού θα κάνουμε ολιγόλεπτες παρουσιάσεις προϊόντων λαμβάνοντας υπ’ όψη διάφορα σενάρια και πώς μπορούν να αντιμετωπιστούν.

Σήμερα ξεκινάμε με το Recovery Manager του Active Directory, με τον Νίκο Παπανικολάου να μας παρουσιάζει τις δυνατότητες του εργαλείου καθώς και διάφορα πιθανά σενάρια «καταστροφής» και πώς μπορούν να αποφευχθούν.  Ο Νίκος απευθύνεται στους administrator και τους βάζει να φανταστούν κάποιες δύσκολες καταστάσεις όπως τι θα έκαναν αν γινόταν corrupt το Active Directory ή αν κατά λάθος σβήνανε ένα OU με αποτέλεσμα κάποιοι χρήστες να μην μπορούν να κάνουν log-in ή να πάρουν mail.

Οι απαντήσεις του διαφωτιστικές!

Αν είστε πιο οπτικός τύπος και αντιμετωπίζετε κάποιο πρόβλημα ή αν έχετε κάποια απορία της οποίας την απάντηση θα θέλατε να δείτε, πείτε μας!

Exchange και Active Directory Migration στην Olympic Shipping

Με αφορμή το σημερινό δελτίο τύπου που δημοσιεύτηκε στο netfax σχετικά με το έργο που ολοκληρώθηκε στην Olympic Shipping, σκεφτήκαμε να γράψουμε δύο λόγια παραπάνω για το συγκεκριμένο project.

Στόχος του έργου ήταν η ασφαλής μετάβαση, χωρίς απώλεια δεδομένων, από Active Directory 2003 σε Active Directory 2008 και από Exchange 2003 σε Exchange 2010.

Το migration του Exchange 2003 προγραμματίστηκε προσεκτικά προκειμένου να εξασφαλίσουμε ότι οι τελικοί χρήστες δεν θα είχαν κανένα πρόβλημα κατά τη διάρκεια της μετάβασης. Αυτό επιτεύχθηκε με την ακολουθία μερικών απλών guidelines κατά την εισαγωγή των δύο Exchange Server 2010 (cluster) στο infrastructure της Olympic shipping. Πριν τη μετάβαση, να σημειωθεί, έγιναν και όλα τα απαραίτητα health checks (χρησιμοποιώντας λύσεις της Quest Software) στο Active Directory καθώς και στον  Exchange Server 2003.

Τα πρώτα test, κατά τη διάρκεια της μετάβασης, πραγματοποιήθηκαν σε lab environment χρησιμοποιώντας virtual machines.  Κατά τη διάρκεια των test συναντήσαμε κάποια προβλήματα που ευτυχώς επιλύθηκαν αρκετά γρήγορα.

Aφού βεβαιωθήκαμε ότι μεταφέρθηκαν κάποια από τα mailboxes σωστά, προχωρήσαμε με το migration στο live περιβάλλον δίνοντας βάση στο high availability και το Disaster Recovery των server.

Στο ήδη υπάρχον περιβάλλον δεν υπήρχε λόγος να αλλάξει το ‘Active Directory forest model’, ούτε να γίνουν αλλαγές στο Exchange organization. Η πιο απλή λύση για την υλοποίηση του έργου ήταν να γίνει μετάβαση στον Exchange 2010 εγκαθιστώντας τους server στο ίδιο organization.  Γι αυτό αποφασίστηκε να  χρησιμοποιηθεί το ‘move mailbox functionality’ του Exchange 2010 όπου μεταφέρθηκαν τα messaging data από τον Exchange 2003 στον Exchange 2010. Αυτή η προσέγγιση είναι ευρέως γνωστή και ως transition scenario.

Μαζί με τα mailbox των χρηστών μεταφερθήκαν και τα Public Folders.

Για τους τελικούς χρήστες  που χρησιμοποιούσαν Outlook 2003 ή Outlook 2007, δεν χρειάστηκε να αλλάξουμε κάτι σε επίπεδο client-side. Οι χρήστες έγιναν αυτόματα redirect για να συνδεθούν μέσω MAPI στους CAS server του Exchange 2010.

Το project στέφθηκε με επιτυχία και όπως τελικώς αποδείχτηκε, στο live περιβάλλον αντιμετωπίσαμε πολύ λιγότερα προβλήματα από ό,τι στα virtual labs που ‘τρέξαμε’ τα test.

Quest Change Auditor for Active Directory

Γυρίσαμε από τις διακοπές μας και είπαμε να αρχίσουμε τα posts μας με τα περί Active Directory…

Όπως όλοι ξέρουμε οι αλλαγές που συμβαίνουν στο Active Directory και η επίδραση που μπορούν να έχουν στο περιβάλλον σας θέλουν ιδιαίτερη προσοχή.

Η βραβευμένη εφαρμογή  Quest ChangeAuditor for Active Directory, (στο παρελθόν NetPro ChangeAuditor for Active Directory), παρακολουθεί το Active Directory proactively, κάνει audit, βγάζει live alerts και αναφορές  σε πραγματικό χρόνο. Έτσι, σας δίνεται η δυνατότητα να γνωρίζετε αμέσως ποιος έκανε οποιαδήποτε αλλαγή, πότε, πού, από πού και τι άλλαξε στο Active Directory.

Επιπλέον, μπορείτε να δείτε τα αρχικά αλλά και τα τρέχοντα values για γρήγορο troubleshooting. Μπορείτε έπειτα, αυτόματα να παράγετε αναφορές intelligent, in-depth forensics for auditors and management ) – και συνεπώς να μειώσετε τους κινδύνους που συνδέονται με τις καθημερινές τροποποιήσεις.

Το  Quest ChangeAuditor for Active Directory εξασφαλίζει ένα ασφαλές και ελεγχόμενο περιβάλλον δικτύωσης με το να κάνει tracking το Active Directory σε πραγματικό χρόνο. «Συλλαμβάνει» όλες τις βασικές αλλαγές σε configuration συμπεριλαμβανομένων των αλλαγών ιδιοτήτων GPO, σχημάτων, ομάδας και χρηστών, (GPO, schema, group and user attribute changes ) και επιπλέον προσφέρει:

ü  Έλεγχο auditing  και αναφορές σχετικά με όλες τις κρίσιμες αλλαγές συμπεριλαμβανομένων των Group Policy Objects, DNS, server configurations και nested groups.

ü  Παρακολούθηση δραστηριότητας χρηστών user και administrators — όπως πρόσβαση σε κρίσιμα αρχεία — προκειμένου να προστατεύσει την υποδομή σας από unauthorized πρόσβαση και να διατηρήσει τη συμμόρφωση σε εξωτερικές ή εσωτερικές πολιτικές της εταιρείας σας.

ü  Διαμόρφωση τεχνικών δεδομένων σε αναφορές-alerts πραγματικού χρόνου, αναλυτικές αναφορές και ισχυρή μηχανή αναζήτησης -που προστατεύει την ασφάλεια και το compliance της υποδομής σας.

ü  Αυτοματοποιημένες αναφορές χρησιμοποιώντας Microsoft SQL Reporting Services (SRS) – built-in reports και custom reporting εργαλεία.

ü  Απαρίθμηση των παρακάτω αλλαγών:

  • Ποιος έκανε την αλλαγή
  • Τι άλλαξε (παλαιές και νέες τιμές!)
  • Πού έγινε η αλλαγή
  • Πότε έγινε η αλλαγή
  • Γιατί έγινε η αλλαγή

ü  Corporate compliancy με σχεδόν150 ενσωματωμένες εκθέσεις

ü  Στιγμιαία αποστολή αναφορών στους System Administrators ή τους Auditing Officers

ü  Integration με Microsoft Systems Center Operations Manager

Ρίξτε μια πιο προσεκτική ματιά στην εφαρμογή κάνοντας ένα testdrive!


The Experts Conference Europe 2010

Το ετήσιο ‘The Experts Conference – Europe’ της Quest Software υπό την αιγίδα της Microsoft, διοργανώνεται φέτος από τις 4 έως τις 6 Οκτωβρίου, στο Dusseldorf.

Στο TEC Europe for Directory & Identity, που διοργανώνεται για τρίτη χρονιά, θα παρευρεθούν κορυφαίοι ειδικοί και MVPs Microsoft Infrastructure τεχνολογιών παρέχοντας στους συμμετέχοντες την καλύτερη και την πλέον προηγμένη τεχνική κατάρτιση.

Το TEC Europe θεωρείται ένα σημαντικό διεθνές συνέδριο που διοργανώνεται με κύριο στόχο την εμβάθυνση των γνώσεων των πιο έμπειρων χρηστών των τεχνολογιών αυτών. Το Συνέδριο θα είναι χωρισμένο σε 3 ενότητες:

1: Directory & Identity Training

2: Exchange Training

3: Sharepoint Training

Όλα αυτά θ’ αναπτυχθούν μέσω ομιλιών, workshops, και συζητήσεων.

Οι διοργανωτές του ‘The Experts Conference’ υπόσχονται να προσφέρουν για άλλη μια χρονιά ένα από τα καλύτερα Πανευρωπαϊκά εκπαιδευτικά γεγονότα στον χώρο της τεχνολογίας. Γι αυτό έχουν προσκληθεί οι κορυφαίοι ομιλητές, ανάμεσα στους οποίους οι Μost Valuable Professionals (MVPs) της Microsoft, αλλά και κορυφαίοι program managers και ειδικoί της αγοράς.

Αν και απέχουν τρεις μήνες για το event, οι εγγραφές έχουν αρχίσει, και μάλιστα αν εξασφαλίσετε την συμμετοχή σας μέχρι τις 30 Ιουλίου θα επωφεληθείτε από το Early Bird Registration (έκπτωση €250).

Για περισσότερες πληροφορίες επισκεφτείτε την ιστοσελίδα του TEC 2010, που περιέχει όλες τις πληροφορίες το πλήρες πρόγραμμα του συνεδρίου.

Παρακολουθήστε το βίντεο για να μάθετε περισσότερα για το τι θα συμβεί στο TEC Europe 2010.

One Identity Solution – Technical Briefing

Το τελευταίο διάστημα έχουμε εμπλακεί σε σημαντικά έργα διαχείρισης των Identities σε μεγάλους οργανισμούς στην Ελλάδα, υλοποιώντας λύσεις της Quest Software. Τέτοιοι μεγάλοι οργανισμοί μεταξύ άλλων είναι η Δ.Ε.Η και η Marfin Bank με πολλούς χιλιάδες χρήστες.

Σκεφτήκαμε λοιπόν να μοιραστούμε  τις εμπειρίες μας μαζί σας σε ένα τρίωρο τεχνικό Briefing. Έτσι την Τετάρτη 30/06 (10:00-13:00) διοργανώνουμε στα γραφεία μας ένα technical briefing για την One Identity Solution της Quest Software.

H One Identity Solution δίνει την δυνατότητα σε κάθε οργανισμό να απλοποιήσει τις διαδικασίες διαχείρισης του Identity και Access Management:

  • Μειώνοντας τον αριθμό των ids
  • Αυτοματοποιώντας την διαχείριση
  • Βασίζοντας το identity management πάνω σε ήδη υπάρχουσες τεχνολογίες και πλατφόρμες.

Στο technical briefing και μέσα από ένα live demo της One Identity Solution της Quest Software θα σας δείξουμε ότι με την λύση αυτή μπορείτε να:

  • Ομογενοποιήσετε τα διαφορετικά user names  των χρηστών του οργανισμού σας
  • Διασυνδέσετε ετερογενή λειτουργικά συστήματα με το Active Directory
  • Έχετε real-time ειδοποιήσεις και αναφορές για οποιαδήποτε “ύποπτη” κίνηση
  • Συγχρονίσετε τα user passwords και τις πολιτικές τους
  • Εφαρμόσετε πολιτικές provisioning, de-provisioning, re-provisioning για τους χρήστες του Active Directory
  • Ενισχύσετε την ασφάλεια και να λαμβάνετε λεπτομερείς αναφορές ελέγχου (audit reporting)

Για περισσότερες πληροφορίες και για να δηλώσετε συμμετοχή στο event δείτε την σχετική ενότητα “One Identity Solution [Seven Projects of Identity Management]”.

Quest OnDemand – τι ακριβώς είναι;

H Quest Software έχει αρχίσει να μπαίνει δυναμικά στον χώρο του SaaS (Software as a Service) με τις υπηρεσίες OnDemand.  Εκμεταλλευόμενη τη σημαντική της συνεργασία με τη Microsoft, η Quest προσφέρει λύσεις Windows management Software as a Service (SaaS) που θα γίνονται hosted σε Microsoft Azure.

Οι υπηρεσίες OnDemand απλοποιούν την διαχείριση του IT προσφέροντας την δυνατότητα:
Continue reading “Quest OnDemand – τι ακριβώς είναι;”

Μια πρώτη ματιά στη PacketTrap – Network Monitoring

Η PacketTrap πρόσφατα εξαγοράστηκε από την Quest Software.  Η εταιρεία διαθέτει network tools, όπως το pt360 Tool Suite, το οποίο διατίθεται δωρεάν, αλλά και  πιο advanced network tools όπως το «PacketTrap Perspective» το οποίο παρέχει  και VoIP support.

Τo pt360 Tool Suite είναι ένα network toolkit που καλύπτει και το κομμάτι του monitoring (continuous) αλλά και ad-hoc tasks που ενεργοποιείτε on demand, σε περίπτωση που κρίνετε από τα Monitoring εργαλεία ότι χρειάζεται περαιτέρω προσοχή ή investigation.

Το pt360 Tool Suite  διαθέτει ένα πολύ καλό GUI που προσφέρει εξαιρετική κεντρική διαχείριση . Η λύση που προσφέρετε περιλαμβάνει:

Νetwork discovery, network inventory, Cisco Configurator, Switch Port Mapper, NetFlow Listener, TFTP server, SNMP, WMI, Port Scan, DNS Audit, Trace Route, Syslog Server, Ping και υποστηρίζει ακόμη και open source εργαλεία (i.e. Nagios, MRTG, Cacti), SaaS (Salesforce.com), ακόμη και virtual servers.

Το installation είναι πολύ εύκολο και όταν ολοκληρωθεί,  σας συνδέει την ιστοσελίδα του PacketTrap (θα πρέπει να κάνετε register) όπου θα λάβετε ένα serial number.

Το GUI δεν φέρνει εκπλήξεις αλλά είναι ιδιαίτερα εύχρηστο.  Διαθέτει μια κεντρική κονσόλα διαχείρησης (η οποία, αν θέλετε, μπορεί να χωριστεί tabs, που μπορείτε να συμπληρώσετε με «gadgets» τα οποία δίνουν μια γραφική αναπαράσταση των βασικών τμημάτων του δικτύου.

Η σουίτα παρέχει ορατότητα σε processes και performance counters  για λειτουργικά κρίσιμες εφαρμογές όπως Exchange, SQL Server και Active Directory. Ο τρόπος που λειτούργει το dataflow  του pt360 είναι τέτοιος έτσι ώστε οι μηχανικοί και διαχειριστές ενός δικτύου να μπορούν να εντοπίσουν τα προβλήματα γρηγορότερα και ευκολότερα σε σύγκριση με άλλα ‘παρόμοια’ εργαλεία που υπάρχουν στην αγορά.

Αναλυτικές πληροφορίες και δυνατότητα download θα βρείτε στα παρακάτω links :

PacketTrap Perspective

PacketTrap MSP (Managed Service Provider)

FREE pt360 Tool Suite PRO

eBook για τη Διαχείριση του Active Directory

H Quest Software κυκλοφόρησε πριν από λίγο καιρό ένα e-book το οποίο σχετίζεται με την διαχείριση του Active Directory (AD). Σύμφωνα με την πρόσκληση που λάβαμε για να κατεβάσουμε το δωρεάν e-book “Tackling Active Directory’s Four Biggest Challenges”, στόχος του βιβλίου είναι να βοηθήσει τους αναγνώστες να κατανοήσουν πώς η αυτοματοποίηση διαδικασιών διαχείρισης του Active Directory, θα βελτιώσει την παραγωγικότητα του IT, την ασφάλεια του συστήματος, αλλά και θα απλοποιήσει τις πιο δύσκολες διαδικασίες διαχείρισης.
Πιο συγκεκριμένα κάποια από τα θέματα που περιλαμβάνονται στο e-book είναι:

  • Merging and restructuring Active Directory domains without impacting your users
  • Recovering deleted Active Directory objects quickly
  • Provisioning new users to Active Directory automatically
  • Auditing and monitoring Active Directory with ease

Για περισσότερες πληροφορίες διαβάστε την σχετική πρόσκληση κι αν το επιθυμείτε κατεβάστε το e-book μ’ ένα απλό register.

Ολοκληρωμένη λύση provisioning για Active Directory και όχι μόνο…

H Quest Software ανακοίνωσε την προηγούμενη εβδομάδα την νέα έκδοση της πλατφόρμας διαχείρισης, ασφάλειας και provisioning ActiveRoles, που στοχεύει στην καλύτερη παρακολούθηση και εκτέλεση αλλαγών στο Active Directory.

Οι συχνές ανανεώσεις και αναβαθμίσεις που πραγματοποιεί η Quest στις provisioning λειτουργίες  του ActiveRoles  έχουν ισχυροποιήσει το προϊόν όσον αφορά το Identity & Access Management (IAM) επεκτείνοντας τις δυνατότητες του προϊόντος και πέρα από το Active Directory.

Ουσιαστικά το εργαλείο προσφέρει μεγάλη ευκολεία και ασφάλεια στην απόδοση δικαιωμάτων και απαραίτητων πληροφοριών στους χρήστες, όταν αυτοί εντάσσονται σε έναν οργανισμό ή όταν μετακινούνται από τμήμα σε τμήμα. Κρίσιμη είναι και η κάλυψη της διαδικασίας διαγραφής αυτών των δικαιωμάτων όταν ο χρήστης αποχωρεί από τον οργανισμό.  Στο εργαλείο υπάρχει ουσιαστικά η δυνατότητα να οριστούν αυτόματα όλες οι απαραίτητες πληροφορίες που απαιτούνται κατά τη διάρκεια του provisioning. Κάποιες από αυτές είναι το άνοιγμα χρήστη, ενημέρωση στοιχείων, άνοιγμα mailbox, απόδοση δικαιωμάτων, αποστολή mail καλοσωρίσματος, αποστολή εντολής αγοράς υπολογιστή και ορισμός θέσης εργασίας, άνοιγμα account στο ERP της εταιρίας και άλλα πολλά. Όλα αυτά με ασφάλεια και αυτόματα…

Η λύση βοηθάει πολύ στην κάλυψη των απαιτήσεων του «compliance» είτε σε διεθνείς κανονισμούς (SOX, BASEL II κλπ) είτε σε εσωτερικούς κανονισμούς ασφάλειας.

Η νέα έκδοση ActiveRoles 6.5, συνοδεύεται από το ActiveRoles Self-Service Manager 2.0 και Quick Connect.  To Self-Service Manager δίνει τη δυνατότητα στον ίδιο το χρήστη να κάνει αλλαγές ή να δεί πληροφορίες σχετικά με το account του. Από την άλλη το Quick Connect προσφέρει provisioning και de-provisioning για αυτόματο συγχρονισμό των identity και access ανάμεσα σε διάφορες πλατφόρμες , όπως Active Directory & ERP.

Πιο συγκεκριμένα μερικά καινούργια χαρακτηριστικά του ActiveRoles 6.5 είναι τα εξής:

  • PowerShell Script Host
  • Extensible Policies
  • Graphical Workflow Editor
  • Deprovision Group
  • Windows Server 2008 R2 Support
  • Windows Server 2008 R2 Recycle Bin.
  • Microsoft Exchange 2010 Support
  • Exchange Resource Mailboxes
  • Access Request Catalog
  • Secondary Resource Owners

Δείτε και ανάλογο demo.

Quest Connect 2009 – Highlights

Όπως και πέρυσι, έτσι και φέτος, η Quest Software διοργάνωσε το Quest Connect 2009.

Έτσι και εγώ αποφάσισα να περάσω μία virtual «βόλτα» προκειμένου να παρακολουθήσω πολλές παρουσιάσεις, άλλες live και άλλες On-Demand λόγω διαφοράς ώρας με την Αμερική. Κάποιες από τις παρουσιάσεις που παρακολούθησα ήταν οι εξής:

•    Exchange 2010 & the Cloud – Migration & Management Best Practices
•    Exchange 2010 & Archiving – Next steps to a compliant Archive
•    The Top 5 ways to survive and thrive during an Exchange Migration
•    Active Directory as a provisioning platform – Are you nuts?!
•    Ready for your next AD Disaster?
•    Top 5 ways to keep your boss out of jail!

Κατά τη διάρκεια, είχα την ευκαιρία να συνομιλήσω ζωντανά με τους παρουσιαστές καθώς και να υποβάλω ερωτήσεις μετά το τέλος της παρουσίασης τις οποίες απάντησαν αμέσως.

Επίσης, μου δόθηκε η δυνατότητα να παρακολουθήσω παρουσιάσεις της προηγούμενης ημέρας τις οποίες δεν είχα προλάβει να δω λόγω επαγγελματικών υποχρεώσεων, μιας και η Quest προσφέρει On-Demand Webcasts! Ακόμη και τώρα μπορείτε να κάνετε Login και να παρακολουθήσετε όποιο σας ενδιαφέρει.

Η «βόλτα μου» λοιπόν στο  Quest Connect ξεκίνησε από τον Exchange και 2 live webcasts τα οποία ήταν πολύ ενδιαφέροντα καθώς συζητήσαμε με τους παρουσιαστές τα πλεονεκτήματα που προσφέρουν τα εργαλεία της Quest ακόμη και στον Exchange 2010 που έχει build-in Migration options καθώς και τα πλεονεκτήματα του Quest Archive σε σχέση με τις build-in δυνατότητες του Exchange 2010.

Γενικά θα συνιστούσα να «περάσετε μια  βόλτα» στον ελεύθερο χρόνο σας. Ακόμη και αν χρειαστεί να διακόψετε στα μισά μιας παρουσίασης, μπορείτε να ξανά-επισκεφτείτε το Virtual Event και να συνεχίσετε από εκεί που είχατε σταματήσει πριν.