Új frissítési modellt vezet be a Microsoft a Windows Server 2008 SP2-nél

 ( trey | 2018. június 13., szerda - 8:07 )

A Microsoft az újabb Windowsokra jellemző frissítési frissítési modellt vezet be a Windows Server 2008 SP2-nél is. Részletek a Windows Server Blog bejegyzésében.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Oszt' az R2-vel mi lesz? Ami szerintem sokkal fontosabb...

--
trey @ gépház

IMHO az már régóta így megy (lásd a posztban linkelt legelső cikkben).
https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-windows-7-and-windows-8-1-servicing-changes/
"As we previously announced, we are moving to a rollup model for Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2 updates. "

Jó sokan használhatják még ezt a rendszert, ha ennyi energiát belefektetnek.

--
robyboy

Elég ha néhány nagy cég használja aki fizetőképes, hogy fizessen a supportért. Van az egyik nagy európai vegyipari céggel projektünk, ahol azzal szopunk, hogy az összes gépen ami érintett a projektben ez fut, szóval támogathatunk IE-t meg minden kapcsolódó mocskot pl. a webes dashboardunkhoz. Remek móka. :)

-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-

El nem tudom képzelni, hogy sima 2008-at (nem R2-t) ki az, aki önszántából használ. Rettenet az R2-höz képest.

--
trey @ gépház

Esetleg aki annak idején hamar megvette jó pénzért és épített rá mindenfélét.

Ja, igaz. Nemrég jártam olyan cégnél, ahol a NT 4 még éles termelésben volt. Bármi lehetséges.

--
trey @ gépház

Az a maga idejében jobb volt, mint most a 2016-os :)
Tudok éles termelésben Windows 95-röl is :) és müködik.

--
robyboy

Idén állítottam éles termelésbe win95-öt :'(

A vicc az, hogy simán müködik, és a célnak teljesen megfelel.

--
robyboy

Csak 49,7 naponta újra kell indítani, nem? :) Nem tudom erre volt-e valaha fix, de ha nem, akkor is, simán tervezhető a restart és gondolom solid state háttértárról még gyors is, szóval senki sem érdekel kb...

-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-

Még az is lehet, hogy minden nap leállítják. Éles termelés nem feltétlenül jelent 0-24 üzemet :)

Nem frissítik. Tűzfal mögött van, és célgép. Ennyi. Működik.

--
robyboy

turtle shell security?:) Hivjak meg M&M-nek is:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

:)

--
robyboy

MMhm, az esztergált munkadarabok minőségét beteszi egy zárt bináris formátumba.
Ezt az adatfile-t floppylemezen áttesszük egy windowsXP-s gépbe.
A zárt formátumhoz van egy konverter ami kiteszi xml-be.
Az xml-t pendrive-n áttesszük egy modern munkaállomásba, ami a minőségkezelési rendszerrel együttműködve színes grafikont rajzol.
Lőjetek le.

El nem tudom kepzelni, hogy ki az aki windows servert onszantabol hasznal...

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Sokan, sokfelé. Én úgy látom, hogy az esetek 90%-ban a szarult megírt alkalmazások minden hiba okai.

--
robyboy

Az Exchange + AD-nál jobb integrált címtár, naptár, és levelező szolgáltatást nem igen találtam Linuxra. Mutatnál egyet, ami annyit tud, mint az Exchange és van hozzá olyan képességű kliens, mint az Outlook? A leveleket és a naptárt szeretném elérni mobilról is, a beépített kliensekkel.

Pont egy ilyet csinaltam.

Van AD, van level, van naptar, van cimkartya, van webmail.

A kliensek: outlook (ezen dolgoznak foleg), van ipad/iphone (naptar foleg), tavoli eleres webmailen keresztul 2FA (Google Authenticator pl.), vannak alkalmazasjelszavak.

A mobilon a nevjegyek szinkronizalodnak (android, iphone).
Az outlook nevjegyei is szinkronizalodnak.

Tenyleg nem kellett az egeszhez windows server.

Az egyeduli szivfajdalmam, hogyha a felhasznalo jelszot valtoztat, akkor az outlooknal is jelszot kell valtoztatni (plugin).

Az email fiokok tipikusan 5-15GiB, de van olyan amelyik 28GiB-os.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Akkor ezen felül legyen benne HA és Load Balancing a teljes levelező infrastruktúrára, az S/MIME-ot kapcsolja össze a céges PKI infrastruktúrával, legyen képes intelligensen routolni a leveleket a Site-ok között, legyen bárhonnan elérhető archiválás, rule-ok alapján kerüljenek is bele a levelek, az adminisztrátorok részére a jogosultságokat role-okba szervezze, biztosítson a fejlesztők részére API-t, az adminisztrátorok részére cmd-t a teljes operációra, a management részére GUI-t.
Ha sok ezer felhasználód van, célszerű, ha magától megkapja a beállításokat a felhasználó (Discovery) és nincs szükség IT support-ra.
Lehet, hogy hosszútávon a management a cloud mellett dönt, ezért nem hátrány, hogy cloud és on-premise együtt is képes működni.
Legyen support a teljes fenti infrastruktúrára.

Oké, jó az Exchange meg az AD, de azért lássuk be, amit leírtál, annak a nagy részére az ügyfelek többségének semmi szüksége. Ha már ekkora rendelkezésre-állás kell, akkor ott vannak a felhőszolgáltatók. A Microsoft felhője is majdnem tud már 4-9-et

https://products.office.com/en-us/business/office-365-trust-center-operations

Ilyen kívánalmak mellett már nem nagyon épít senki on-premise levelezést, mert ott már nem az Exchange lesz a SPOF, hanem az internet, a klíma, a villany, a bla, bla, bla ami problémák egy földrajzilag elszórtan letelepített szolgáltatásnál nem jön elő.

--
trey @ gépház

Csak sajnos éppen a világméretü multicégeknél hullik ki az Opensource, ahol világszinten vannak site-ok, millió AD objektum, trust stb. Ès ez a biznisz, nem a KKV, ahol elficereg gond nélkül bármilyen nyíltforrású megoldás is, pár(száz) klienssel.
Ès amíg ez így lesz, addig a Microsoft is benne lesz a TOP100-ban, ami annyit jelent, hogy azt csinálnak, amit akarnak, a lé meg döl ezerrel.

--
robyboy

Mivel nincs részvényem "opensource"-ban, ez az egész engem nem nagyon érdekel.

--
trey @ gépház

> Akkor ezen felül legyen benne HA és Load Balancing a teljes levelező infrastruktúrára,

Ez a levelezo single point of failure nelkul mehet. Maga a bejovo smtp (mx) server stateless, a kimeno smtp szerver is stateless (redis-t hasznal), a pop3s/imaps is stateless (adatbazisban a levelek, redis a tobb peldanyban futtatasra).

Mind a redis mind az adatbazis is tobb peldanyban futtathato. Lehet meg HAProxy-t betenni, hogy lassa az ember, hogy mi hova ment es a proxy-t is engedelyezze.

Ezzel egyelore nem jatszottam. Ev vege fele ha lesz idom, akkor 3 gepre szetszorom, amibol legalabb egy mas ip-n van. Szerencsere a regi rendszer is egy szerveres volt. Igy azt a szintet hozom, raadasul kb. 10 perc alatt 0-rol ujra lehet epiteni AD-stol, levelezestol mindenestol.
A backup is egy breeze of fresh air... :)

> az S/MIME-ot kapcsolja össze a céges PKI infrastruktúrával,

Marmint a level csatolmanyat tegye ki egy sajat halozati meghajtora? Ezen gondolkodok egyebkent.

> legyen képes intelligensen routolni a leveleket a Site-ok között

Itt egy iroda van perpill.

> legyen bárhonnan elérhető archiválás,

Marmint az outlook archivalas?:-D Levelezo backup van. Az archivalason *meg* nem gondolkodtam, de mindenkeppen HAProxy utan lesz.
Most per pillanat mindenki levelezese megvan fajlokban, ahonnan etettem:)

> rule-ok alapján kerüljenek is bele a levelek,

Most olyat lehet csinalni, hogy rule-ok alapjan egy backup postafiokba atkuld egy masolatot. Azt meg backup-olod. Itt azert latni kellene, hogy pontosan mi a cel.

> az adminisztrátorok részére a jogosultságokat role-okba szervezze,

Marmint a levelezoet? Mert AD-ban van jogosultsag meg csoportok.

> biztosítson a fejlesztők részére API-t, az adminisztrátorok részére cmd-t a teljes operációra,

Hat itt van API, es van cmd. Ofcourse. Linuxrol beszelunk:) REST api-ja meg van a cuccnak. Most per pillanat a huzosabb reszeket (imap quota 10GB/24h-rol 100GB-ra) cmd-bol oldaom meg curl -lal, ami igazabol az api-t bizergalja.
Lehetne gui-t irni. Nem en fogom megirni, de bedobom hatha van valakinek kedve.

> Ha sok ezer felhasználód van, célszerű, ha magától megkapja a beállításokat a felhasználó (Discovery) és nincs szükség IT support-ra.

Most az a kerdes, hogy van-e AD ? Igen van, tartomanyban vannak a pc-k.
Vagy az a kerdes, hogy az AD-t a legelejen windows RSAT alol kattintgattam ossze?
Nem, rendes linuxos shell scriptet irtam, es az allitotta ossze a felhasznalokat es csoportokat.
De mostmar hiba eseten nem kell ezt megcsinalni, hiszen a komplett AD mukodeserol van backup es 6 sec alatt lehet inditani egy ujabb docker kontenert, ha lehalna.

De 0-rol kb. 2-3 perc alatt ujrahuzna a shell script, csak az a gond, hogy uj id-k generalodnak, es a windows-okat ki-be kell leptetni a tartomanybol ehhez. Szoval ezt nem szivesen lepnem meg. Meghat van backup, es 6sec:)

> Lehet, hogy hosszútávon a management a cloud mellett dönt, ezért nem hátrány, hogy cloud és on-premise együtt is képes működni.

Ha megcsinalom a 3 gepre szetszorast, abbol 1 tuti hogy valamilyen vps-en lesz.
Miert ne mukodne egyutt?:)

> Legyen support a teljes fenti infrastruktúrára.

A support en vagyok. Amit kell bugreportolok es megirom (patch-et kuldok/tem).
Ha en nem leszek, akkor lehet mas megoldast nezni, es lehet pl. a google mellett donteni.

De ez mindenhol igy van. A microsoftnal is. Ha rendszergazdat valt egy ceg altalaban ujratelepitenek mindent. Es ez az igeny is (mivel valami "gond" volt a regi ceggel).

Azert azt is lassuk be, hogy rengeteg elvarasod csak azert elvaras, mert windows mogul gondolkodsz.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Nekem az az érzésem, hogy nem vagy teljesen tisztában az Exchange és Outlook feature set-jével.
--
https://naszta.hu

lehet.

De egyebkent a kliensek outlookok. (2007,2010,2013, bar mostmar mindenkinel 2013 lesz).

Van nevjegy, naptar es level. Itt ennyire van szukseg.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

eDirectory+GroupWise
spec részemről bármilyen mail kliens, amiben rendesen működik a keresés többet tud mint az Outlook

+1000

Mit értesz rendes alatt? Nem lehet, hogy csak meg kellene tanulni rendesen használni?

nem hiszem.

Rengeteg dolgot nem talal meg az outlook, ugy hogy ott van nala a teljes levelezes (26GiB), a szerveren meg csak megtalalom.

Amugy szodaval elmegy.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Scalix Mail Srrver, Axigen Mail Server, Zimbra OCS, ... ezek is megfelelnek a kritériumnak

--
Where do you want to go today?
[nobody@salcay:~]$_