Geen onderdeel van een categorie

Waar is mijn login script?

By 15 Oktober 2013 No Comments

We merken nog steeds dat vele systeembeheerders niet vertrouwd zijn met enkele interessante nieuwe mogelijkheden in Microsoft Windows server. Er zijn de laatste jaren zéér veel vernieuwingen bijgekomen. Toegegeven, deze zijn niet altijd gericht op de Belgische kmo markt, maar er zijn er voldoende die dat wel zijn. We zullen alvast de meest interessante vernieuwingen toelichten die bij in je Windows server licentie zitten.

Windows-Server-HeaderGroup policy preferences

Een belangrijke vernieuwing zijn de group policy preferences die sinds Windows server 2008 erbij gekomen zijn. Het komt er op neer dat je system engineer niet meer moet gaan scripten voor een hele hoop instellingen te doen op de clients. Hij maakt al je shortcuts, drive maps, registry keys, printers, security settings gewoon aan in een overzichtelijke policy structuur. Dus vraag je system engineer gerust wat hij komt doen de volgende keer dat hij aan je bureau staat.

Powershell as a service

Iedereen die ooit de tijd genomen heeft voor een script te ontwikkelen dat 10 gebruikers tegelijk aanpast kent de kracht van powershell. Gecombineerd met vele modules blijft er weinig over dat je niet kan met powershell ( bv. Een gepland powershell script voor vmware ). Ook nieuw is dat je kan herconnecteren naar je eerdere powershell sessie. De dag dat je nog 10 gelijke handelingen achtereen gaat doen is voorbij.

Echte dhcp failover

Dhcp is er al enige tijd. Blijkbaar was deze rol voorheen niet belangrijk genoeg om eenvoudige redundancy te voorzien. Stop allemaal je dhcp service maar eens en ga naast je telefoon zitten. In een Voip netwerk kan het zelfs zijn dat je telefonie stopt met werken. In Windows server 2008 r2 kan je gebruik maken van een split scope of de complexere dhcp failover cluster. Geen van beide perfecte oplossingen. In Windows server 2012 echter is er de dhcp failover functie. Deze kan je in hot-standby of in load sharing configureren. Dus het is eindelijk mogelijk om simpele dhcp redundancy te voorzien.

Directaccess

Deze feature heeft veel aandacht gekregen bij zijn introductie in Windows server 2008 r2 maar was vrij omslachtig om te implementeren. In Windows server 2012 zijn hier vele verbeteringen bijgekomen. Ik denk dan vooral aan ipv4 support en de mogelijkheid om natting met slechts één netwerkkaart te gebruiken. Dus als je nog steeds met je pptp vpn moet connecteren wordt het tijd om eens aan een upgrade te denken. Je wint zowel in veiligheid en gebruiksgemak.

Microsoft storage provider?

Ik wil geen storage discussie starten maar ik wil wel even melden dat ze bij Microsoft niet stil gezeten hebben met hun storage ontwikkelingen. Vele storage termen die al enige tijd de ronde doen bij storage vendors zitten nu gewoon ingebakken in je Windows server 2012 r2. Ik laat er maar enkele vallen: replication, shared nothing live migration, deduplication, storage tiering, storage spaces …

Active directory recycle bin

Heb je ooit per ongeluk een active directory object gewist? Herinner je je nog wat je hebt moeten doen om dit op te lossen? Ik kan je alleszins vertellen dat het geen evidente procedure was. Hiervoor bestaat er nu de Active Directory recycle bin. Het woord zegt het zelf denk ik. Let wel op, standaard is deze feature disabled en je domain niveau moet 2008 r2 zijn.

Fine grained password policies

Elke systeembeheerder die een veilige omgeving wil creëren zou een paswoord policy moeten gebruiken. Voor Windows server 2008 was dit echter één policy voor iedereen. Hier zijn de fine grained password policies voor gekomen. Concreet wil dit zeggen dat je niet meer vast zit aan één policy voor je gehele domein. Dus laat het management maar maandelijks een moeilijk wachtwoord verzinnen en doe de administratieve krachten een gunst met een minder veeleisende policy. Of omgekeerd natuurlijk.

To core or not to core

In Windows server 2008 kan je kiezen voor een Core versie van Windows server te installeren. Als je een krak was in remote management en scripting was dit geen probleem. Ben je echter niet zo vertrouwd met de core omgeving dan was de gui je default keuze. Vanaf server 2012 is het echter perfect mogelijk om je server helemaal te installeren met de gui om hem daarna als core te gebruiken. De gui kan je namelijk toevoegen en verwijderen zonder problemen. Daarnaast is er overduidelijk genoeg effort gekomen van Microsoft om jouw systemen perfect remote beheersbaar te maken. 

Hyper-V

Ook van de virtualisatiemarkt heeft Microsoft veel geleerd. Hyper-v in Windows server 2008 R2 was zeker een stabiel en functioneel product, maar er waren nog enkele noemenswaardige beperkingen. Deze zijn in de aankomende Windows server 2012 r2 grotendeels weggewerkt. Naast de reeds bestaande live migration, storage migration en replication krijg je ook nog online disk resizing, online cloning, storage QOS. Oh ja, dit zit gewoon in jouw Windows server standard licentie.

De boodschap die ik wil meegeven is dat alle oude werkmethodes nog steeds perfect werken. Maar we spreken hier over IT. Als je op dit moment nog iets doet zoals je het 10 jaar geleden deed dan ben je in feite achteruit gegaan. Je krijgt eigenlijk véél meer mogelijkheden waarmee je een betere service kan geven. Het zou zonde zijn als je daar geen gebruik van maakt.

Leave a Reply