Új frissítési modellt vezet be a Microsoft a Windows Server 2008 SP2-nél

Microsoft, Windows

A Microsoft az újabb Windowsokra jellemző frissítési frissítési modellt vezet be a Windows Server 2008 SP2-nél is. Részletek a Windows Server Blog bejegyzésében.

( trey | 2018. 06. 13., sze – 08:15 )

Oszt' az R2-vel mi lesz? Ami szerintem sokkal fontosabb...

--
trey @ gépház

IMHO az már régóta így megy (lásd a posztban linkelt legelső cikkben).
https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-win…
"As we previously announced, we are moving to a rollup model for Windows 7 SP1, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2 updates. "

( uid_16313 | 2018. 06. 13., sze – 08:39 )

Jó sokan használhatják még ezt a rendszert, ha ennyi energiát belefektetnek.

--
robyboy

Elég ha néhány nagy cég használja aki fizetőképes, hogy fizessen a supportért. Van az egyik nagy európai vegyipari céggel projektünk, ahol azzal szopunk, hogy az összes gépen ami érintett a projektben ez fut, szóval támogathatunk IE-t meg minden kapcsolódó mocskot pl. a webes dashboardunkhoz. Remek móka. :)

-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-

Csak 49,7 naponta újra kell indítani, nem? :) Nem tudom erre volt-e valaha fix, de ha nem, akkor is, simán tervezhető a restart és gondolom solid state háttértárról még gyors is, szóval senki sem érdekel kb...

-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-

MMhm, az esztergált munkadarabok minőségét beteszi egy zárt bináris formátumba.
Ezt az adatfile-t floppylemezen áttesszük egy windowsXP-s gépbe.
A zárt formátumhoz van egy konverter ami kiteszi xml-be.
Az xml-t pendrive-n áttesszük egy modern munkaállomásba, ami a minőségkezelési rendszerrel együttműködve színes grafikont rajzol.
Lőjetek le.

Az Exchange + AD-nál jobb integrált címtár, naptár, és levelező szolgáltatást nem igen találtam Linuxra. Mutatnál egyet, ami annyit tud, mint az Exchange és van hozzá olyan képességű kliens, mint az Outlook? A leveleket és a naptárt szeretném elérni mobilról is, a beépített kliensekkel.

Pont egy ilyet csinaltam.

Van AD, van level, van naptar, van cimkartya, van webmail.

A kliensek: outlook (ezen dolgoznak foleg), van ipad/iphone (naptar foleg), tavoli eleres webmailen keresztul 2FA (Google Authenticator pl.), vannak alkalmazasjelszavak.

A mobilon a nevjegyek szinkronizalodnak (android, iphone).
Az outlook nevjegyei is szinkronizalodnak.

Tenyleg nem kellett az egeszhez windows server.

Az egyeduli szivfajdalmam, hogyha a felhasznalo jelszot valtoztat, akkor az outlooknal is jelszot kell valtoztatni (plugin).

Az email fiokok tipikusan 5-15GiB, de van olyan amelyik 28GiB-os.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Akkor ezen felül legyen benne HA és Load Balancing a teljes levelező infrastruktúrára, az S/MIME-ot kapcsolja össze a céges PKI infrastruktúrával, legyen képes intelligensen routolni a leveleket a Site-ok között, legyen bárhonnan elérhető archiválás, rule-ok alapján kerüljenek is bele a levelek, az adminisztrátorok részére a jogosultságokat role-okba szervezze, biztosítson a fejlesztők részére API-t, az adminisztrátorok részére cmd-t a teljes operációra, a management részére GUI-t.
Ha sok ezer felhasználód van, célszerű, ha magától megkapja a beállításokat a felhasználó (Discovery) és nincs szükség IT support-ra.
Lehet, hogy hosszútávon a management a cloud mellett dönt, ezért nem hátrány, hogy cloud és on-premise együtt is képes működni.
Legyen support a teljes fenti infrastruktúrára.

Oké, jó az Exchange meg az AD, de azért lássuk be, amit leírtál, annak a nagy részére az ügyfelek többségének semmi szüksége. Ha már ekkora rendelkezésre-állás kell, akkor ott vannak a felhőszolgáltatók. A Microsoft felhője is majdnem tud már 4-9-et

https://products.office.com/en-us/business/office-365-trust-center-oper…

Ilyen kívánalmak mellett már nem nagyon épít senki on-premise levelezést, mert ott már nem az Exchange lesz a SPOF, hanem az internet, a klíma, a villany, a bla, bla, bla ami problémák egy földrajzilag elszórtan letelepített szolgáltatásnál nem jön elő.

--
trey @ gépház

Csak sajnos éppen a világméretü multicégeknél hullik ki az Opensource, ahol világszinten vannak site-ok, millió AD objektum, trust stb. Ès ez a biznisz, nem a KKV, ahol elficereg gond nélkül bármilyen nyíltforrású megoldás is, pár(száz) klienssel.
Ès amíg ez így lesz, addig a Microsoft is benne lesz a TOP100-ban, ami annyit jelent, hogy azt csinálnak, amit akarnak, a lé meg döl ezerrel.

--
robyboy

> Akkor ezen felül legyen benne HA és Load Balancing a teljes levelező infrastruktúrára,

Ez a levelezo single point of failure nelkul mehet. Maga a bejovo smtp (mx) server stateless, a kimeno smtp szerver is stateless (redis-t hasznal), a pop3s/imaps is stateless (adatbazisban a levelek, redis a tobb peldanyban futtatasra).

Mind a redis mind az adatbazis is tobb peldanyban futtathato. Lehet meg HAProxy-t betenni, hogy lassa az ember, hogy mi hova ment es a proxy-t is engedelyezze.

Ezzel egyelore nem jatszottam. Ev vege fele ha lesz idom, akkor 3 gepre szetszorom, amibol legalabb egy mas ip-n van. Szerencsere a regi rendszer is egy szerveres volt. Igy azt a szintet hozom, raadasul kb. 10 perc alatt 0-rol ujra lehet epiteni AD-stol, levelezestol mindenestol.
A backup is egy breeze of fresh air... :)

> az S/MIME-ot kapcsolja össze a céges PKI infrastruktúrával,

Marmint a level csatolmanyat tegye ki egy sajat halozati meghajtora? Ezen gondolkodok egyebkent.

> legyen képes intelligensen routolni a leveleket a Site-ok között

Itt egy iroda van perpill.

> legyen bárhonnan elérhető archiválás,

Marmint az outlook archivalas?:-D Levelezo backup van. Az archivalason *meg* nem gondolkodtam, de mindenkeppen HAProxy utan lesz.
Most per pillanat mindenki levelezese megvan fajlokban, ahonnan etettem:)

> rule-ok alapján kerüljenek is bele a levelek,

Most olyat lehet csinalni, hogy rule-ok alapjan egy backup postafiokba atkuld egy masolatot. Azt meg backup-olod. Itt azert latni kellene, hogy pontosan mi a cel.

> az adminisztrátorok részére a jogosultságokat role-okba szervezze,

Marmint a levelezoet? Mert AD-ban van jogosultsag meg csoportok.

> biztosítson a fejlesztők részére API-t, az adminisztrátorok részére cmd-t a teljes operációra,

Hat itt van API, es van cmd. Ofcourse. Linuxrol beszelunk:) REST api-ja meg van a cuccnak. Most per pillanat a huzosabb reszeket (imap quota 10GB/24h-rol 100GB-ra) cmd-bol oldaom meg curl -lal, ami igazabol az api-t bizergalja.
Lehetne gui-t irni. Nem en fogom megirni, de bedobom hatha van valakinek kedve.

> Ha sok ezer felhasználód van, célszerű, ha magától megkapja a beállításokat a felhasználó (Discovery) és nincs szükség IT support-ra.

Most az a kerdes, hogy van-e AD ? Igen van, tartomanyban vannak a pc-k.
Vagy az a kerdes, hogy az AD-t a legelejen windows RSAT alol kattintgattam ossze?
Nem, rendes linuxos shell scriptet irtam, es az allitotta ossze a felhasznalokat es csoportokat.
De mostmar hiba eseten nem kell ezt megcsinalni, hiszen a komplett AD mukodeserol van backup es 6 sec alatt lehet inditani egy ujabb docker kontenert, ha lehalna.

De 0-rol kb. 2-3 perc alatt ujrahuzna a shell script, csak az a gond, hogy uj id-k generalodnak, es a windows-okat ki-be kell leptetni a tartomanybol ehhez. Szoval ezt nem szivesen lepnem meg. Meghat van backup, es 6sec:)

> Lehet, hogy hosszútávon a management a cloud mellett dönt, ezért nem hátrány, hogy cloud és on-premise együtt is képes működni.

Ha megcsinalom a 3 gepre szetszorast, abbol 1 tuti hogy valamilyen vps-en lesz.
Miert ne mukodne egyutt?:)

> Legyen support a teljes fenti infrastruktúrára.

A support en vagyok. Amit kell bugreportolok es megirom (patch-et kuldok/tem).
Ha en nem leszek, akkor lehet mas megoldast nezni, es lehet pl. a google mellett donteni.

De ez mindenhol igy van. A microsoftnal is. Ha rendszergazdat valt egy ceg altalaban ujratelepitenek mindent. Es ez az igeny is (mivel valami "gond" volt a regi ceggel).

Azert azt is lassuk be, hogy rengeteg elvarasod csak azert elvaras, mert windows mogul gondolkodsz.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

lehet.

De egyebkent a kliensek outlookok. (2007,2010,2013, bar mostmar mindenkinel 2013 lesz).

Van nevjegy, naptar es level. Itt ennyire van szukseg.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

nem hiszem.

Rengeteg dolgot nem talal meg az outlook, ugy hogy ott van nala a teljes levelezes (26GiB), a szerveren meg csak megtalalom.

Amugy szodaval elmegy.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....