Zmiany dotyczące licencji Microsoft OPEN

Szanowni Państwo,

1 października nastąpią ważne zmiany w obszarze licencji grupowych:

• pojawią się nowe produkty: Windows Server 2019 oraz Office 2019,
• wzrosną ceny wybranych licencji on-premise (szczegóły dostępne poniżej),
• w przypadku programu Open zostanie usunięty poziom cenowy C, oferujący niższe ceny jednostkowe licencji w dużych projektach.

Wzrost cen licencji on-premise

Od 1 października 2018 nastąpi wzrost cen o ok. 10% dla produktów:

• Office 2019
• Productivity Servers – m.in. Exchange, Sharepoint, Skype
• Windows Server 2019 Standard edition
• Remote Desktop Services per Device CAL (wzrost o ok. 30%)
• Core CAL
• Enterprise CAL
• Windows 10 Enterprise

Warto zatem przemyśleć swoje plany zakupowe.

Czy Twoje ulubione hasło wyciekło ?

Różne serwisy na całym świecie padają ofiarą cyberataków. W ich wyniku wyciekają loginy, hashe haseł lub same hasła. Bardzo często loginem jest adres e-mail. Na tej witrynie możemy sprawdzić, czy nasz adres e-mail, lub dowolny e-mail w domena pocztowej jest w bazie wykradzionych uwierzytelnień https://gotcha.pw/

Serwis w przypadku pozytywnego zapytania poda także dwie pierwsze litery skradzionego hasła.

Drugi serwis, któy sprawdza skradzione bazy to https://haveibeenpwned.com/

Sam stałem się ofiarą kradzieży z serwisów CD Projekt RED oraz LinkedIn. Oczywiście tych haseł już nigdy nie używam.

Zalecam wszędzie gdzie jest to możliwe – uwierzytelnianie dwuskładnikowe oraz stosowanie silnych losowych haseł, innych dla każdego serwisu i przechowywanych w menadżerze haseł takich jak KeePass (istnieje też wersja mobilna)

Można też stosować unikalne e-maile związane z konkretnym serwisem np.:  imię_nazwisko_nazwa banku@domena. Przy okazji można wtedy odkryć, czy ktoś świadomie lub nie podzielił się naszym e-mailem…

Mamy dużą dziurę ;) !!!

08.05.2017 Microsoft ogłosił wykrycie błędu, w wyniku którego specjalnie przygotowany plik może zmusić Microsoft Malware Protection Engine do wykonania kodu z prawami administratora podczas skanowania tego pliku.  Problem dotyczy wszystkich najnowszych wersji Windows od 7 do 10.
Jest to błąd z gatunku „paskudnie krytycznych”.

Zalecam sprawdzenie, czy system jest aktualny. Dla dociekliwych można zapoznać się z  Microsoft Security Advisory 4022344 

Podłączanie zasobów iSCSI

Dzisiejszy wpis dotyczy dość zaawansowanej technologii i przeznaczony jest dla administratorów IT.
Macierze iSCSI coraz częściej pojawiają się wśród klientów SMB. Zazwyczaj wyposażone są w dwie lub więcej karty sieciowe i większość konfigurujących próbuje zagregować łącza aby uzyskać większe przepustowości.
Dlatego zarówno po stronie macierzy jak i serwera zestawiany jest LACP 802.1ad (EtherChannel) zapewniający redundancję połączeń i zwiększenie przepustowości.
Ale czy na pewno ?
Macierz niestety pozostaje na maksymalnym poziomie przepustowości wynoszącym 125 MB/s
Dlaczego ?
LACP zapewnia nam równomierne rozłożenie sesji na wiele portów. I tu jest słowo klucz, podłączenie do macierzy ISCSI z IP serwera – to jedna sesja. A zatem tylko i wyłącznie jedna karta sieciowa na raz będzie przesyłać ruch do i z macierzy.

Rozwiązaniem jest technologia MultiPath I/O  dostępna na serwerach Windows 2008-2016.
Po stronie serwera rezygnujemy z LACP, a każdej karcie sieciowej przypisujemy inny adres IP w obrębie maski.
Teraz w iSCSI Initiator dodajemy połączenie, a w zakładce zaawansowane określamy konkretne IP.

Teraz należy dodać funkcję MultiPath I/O, zrestartować serwer i dodać nasze urządzenie w Panelu sterowania->MPIO

Następnie w iSCSI Initiator dodajemy drugie identyczne połączenie, ale tym razem wybieramy następną kartę sieciową w polu Initiator IP. Czynność tą należy powtórzyć dla pozostałych kart. Jeśli wszystko udało się poprawnie wykonać, możemy cieszyć się redundancją i jednocześnie zwiększoną przepustowością danych przesyłanych z i do naszej macierzy.

OOS – co to jest ?

Dziś chciałem przedstawić produkt, który jest raczej mało znany.

OOS czyli Office Online Server.  Jest to serwer dostarczający nam znane aplikacjie Office online w takich portalach jak Sharepoint, Lync, Exchange OWA lub Skype For Business Server.

Podstawowa funkcjonalność oferuje podgląd dokumentów stworzonych w popularnych aplikacjach Word, Excel, PowerPoint, OneNote. Jeśli korzystający użytkownicy mają zapewnione licencje pakietu Office (licencja Office Suite z Software Assurance lub subskrypcja Office 365 ProPlus) to możemy włączyć tryb edycji.

technicznie jest to oddzielny serwer z własnym certyfikatem, który umieszcza odpowiedni iframe w kodzie witryny odpowiedniego portalu.

Tak to wygląda w praktyce:

OOS

Jest to bardzo fajne rozwiązanie dla osób korzystających z urządzeń bez zainstalowanego pakietu Office typu tablety czy smartfony. Świetnie się sprawdzi także w kawiarence internetowej lub na innym urządzeniu, które ma tylko przeglądarkę www.

Gdy brakuje kabla…

Ostatnio zmierzyliśmy się z nietypowym wdrożeniem u klienta. Nie można było ułożyć kabli ethernetowych, a wymaganiem było uzyskanie dwóch linków o prędkości 1Gb/s

Rozwiązaniem okazały się adaptery PoweLine PL 1000 firmy Netgear, które pozwoliły wykorzystać istniejącą instalację elektryczną w paśmie do 86MHz i zapewnić wymaganą funkcjonalność. Dwa adaptery tworzą link, trzy do ośmiu wirtualny switch. Producent nie zaleca więcej niż 8 sztuk w jednej lokalizacji. Nie należy także umieszczać adapterów w listwach antyprzepięciowych, stabilizujących lub UPSach. Tego typu urządzenia mogą obniżyć transfer lub całkowicie go uniemożliwić.

pl1000-plugUrządzenia oferują kryptografię celem zabezpieczenia transmisji. Typowe zużycie prądu dla jednego adaptera to 0,5W, maksymalnie 3,5W. W testach wydajności na bliskie odległości  otrzymaliśmy wyniki zbliżone do połowy prędkości kabla gigabitethernet. Na większe odległości prędkość spada do wydajności sieci 100Mb/s. To i tak bardzo dobry wynik dla wielu zastosowań.

Wdrożenie Microsoft Exchange 2016

Zakończyliśmy produkcyjne wdrożenie programu Exchange 2016 w naszej firmie. Przeprowadziliśmy migrację danych z bardzo popularnej wersji Exchange 2007, która niestety przestała być obsługiwana przez najnowszego Outlooka z pakietu Office 2016. Dla przypomnienia najnowszy Outlook współpracuje wyłącznie  z Exchange w wersji 2016, 2013 i 2010.

Nowy Exchange 2016 współpracuje z Office 2016, 2013 i 2010. Jego wdrożenie wymusza porzucenie starszych wersji Outlooka.

exchange

Nowy Exchange dla użytkownika przedstawia się przede wszystkim nową szatą graficzną dostępu do poczty poprzez www ( Outlook Web Access).  Ten interfejs jest niemalże tak samo funkcjonalny jak program Outlook. Ponadto zapewnia poprawne funkcjonowanie z urządzeniami mobilnymi na najbliższe lata.

outsourcing IT dla firm