You are browsing the archive for Windows 8.

Kuin sieniä sateella? MDM ja BYOD

18.4.2013 in Infra, Pilvipalvelut, System Center, Windows 8, Yleinen by Roope Seppälä

Työasemapuolen käyttöjärjestelmien ylläpidossa on tapahtunut hidas muutos – vähitellen hallinnoituun Active Directory -ympäristöön on hivuttautunut laitteita, joita ei alkuun otettu kovinkaan vakavasti. MAC -työasemat ovat kuitenkin tulleet jäädäkseen. Monelle ylläpitäjälle, itseni mukaanlukien, kyseessä on selkeä ongelma. Käyttöjärjestelmä luo ympäristön, jossa ylläpitäjät ovat tottuneet toimimaan. Asiakkaillemme itse käyttöjärjestelmä on voinut olla kulunut kenkä, tai jatkuvasti ja turhaan muuttuva riesa. Mutta meille, jotka laitteistoa parhaamme mukaan pidämme käyttökuntoisena on Microsoft kehittänyt toimivan ympäristön. Keskitetty käyttäjätietokanta, etähallinta, ohjelmien automaattiasennukset ja Group Policy saavat meidät nopeasti unohtamaan, millaista elämä oli ennen.

Kunnes sitten joku muu kuin Windows käyttöjärjestemä alkaa vaatimaan huomiotaan meiltä – johon me parhaamme mukaan vastaamme tuon käyttöjärjestemän omilla työkaluilla. Ja kunnes sen jonkin muun rinnalle nousee yllättäen muita vastaavia, mutta vielä agressiivisemmin – käyttöjärjestelmiä, joiden valmistajat eivät välttämättä juurikaan ajattele ylläpitäjäparkaa, joka kuitenkin on vastuussa, ei vain ympäristön toimivuudesta, vaan myös sen tietoturvasta.

Puhutaan siis BYOD -hyökyaallosta. Ja MDM:stä… Bring your own device ja Mobile device management? Miten hallita suurta joukkoa erilaisia käyttöjärjestelmiä tulematta itse hulluksi hallintajärjestelmien kanssa?

Read the rest of this entry →

Tonttuilua Windows 8:lla

27.11.2012 in Infra, Windows 8 by Mika Seitsonen

Olen käyttänyt Microsoft Windows 8:a esiversioineen alkuvuodesta 2012. Välillä on ollut tosi tonttu olo käyttöliittymän uudistusta ihmetellessä. Tuttuni käydessä USA:ssa marraskuun alussa, pyysin häntä käymään paikallisessa Microsoft Store:ssa katsomassa, josko sieltä löytyisi joululahja vähän etuajassa: Windows Surface RT -tabletti. Nyt parin viikon käytön kosketusnäytöllisen laitteen käytön jälkeen olen päässyt paremmin sinuiksi Windows 8:n kanssa. Read the rest of this entry →

Etkö voi liittyä Lync 2013:lla Lync-kokouksiin?

14.11.2012 in Infra, Windows 8, Yhdistetty viestintä by Mika Seitsonen

Jos käytössäsi on Windows 8 ja yrität liittyä kokoukseen sen kalenterimuistutuksen Join online -painikkeella, saat organisaatiosi omalle (ei siis Office 365) -palvelimelle luotuun Lync-kokoukseen Lync 2013:lla liittyessäsi seuraavan virheilmoituksen:

Lync 2013 virheilmoitus: "Cannot join the meeting due to user permissions"

Sama ilmoitus tulee, jos kopioit kokouksen osoitteen (URL) käyttöjärjestelmään integroituun Internet Explorer 10 (Desktop tai Modern UI) -selaimeen. Kokouksiin liittyminen onnistuu kopioimalla kokouksen osoite (URL) johonkin muuhun (testasin ainakin Firefox, Safari) web-selaimeen:

Lync-kokouksen URL-osoite kopioituna Firefox-selaimeen

Ongelman aiheuttaa Lync-palvelimen (Enterprise Edition Poolin Front-end tai Standard Edition) Network Service -palvelutunnuksen maa-asetus tai pikemminkin suomalaisen maa-asetuksen toimimattomuus nykyisissä versioissa (sekä Lync Server 2010 lokakuun 2012 Cumulative Update (CU) 7 -päivityksellä että Lync Server 2013). Maa-asetusten muuttamiseksi avaa palvelimen Control Panel:in Region-appletti (tai Windows Server 2008 R2:ssa Region and Language) esim. käynnistämällä intl.cpl. Valitse Formats-kenttään English (United States).

Windows Server 2012 - Control Panel - Region - Formats-välilehti

Napsauta Apply ja siirry Administrative-välilehdelle ja napsauta Copy settings… -painiketta:

Windows Server 2012 - Control Panel - Region - Administrative-välilehti- Copy Settings -painike

Valitse aukeavassa ikkunassa Welcome screen and system accounts ja varmista, että Welcome screen -osion Format-kentässä lukee English (United States). Sulje avoimet ikkunat muutokset hyväksyen.

Windows Server 2012 - Control Panel - Region - Welcome screens and new user account settings

Käynnistä seuraavaksi IIS Manager, jolla käynnistät uudelleen (Recycle) tarvittavat sovelluspool:it:

IIS Manager - Application Pools - LyncExtFeature - Recycle

Lync Server 2010 (Windows Server 2008 R2 / IIS 7.5)  -palvelimella:
– CSExtConfAppPool; ulkoa kokouksiin kytkeytyville etäkäyttäjille
– CSIntConfAppPool; sisäverkon käyttäjille

Lync Server 2013 (Windows Server 2012 / IIS 8 ) -palvelimella:
– LyncExtFeature
– LyncIntFeature

Syvällisemmin asiaa (ja syytä toimintaan) voit palvelimen päässä tarkastella IIS:n Failed Request -toiminnolla URL Rewrite-komponentin osalta ohjeella: http://www.iis.net/learn/extensions/url-rewrite-module/using-failed-request-tracing-to-trace-rewrite-rules.

Syksyn merkkejä & Windows 8/Server 2012 RTM

10.8.2012 in Windows 8, WIndows Server 2012, Yleinen by Mika Seitsonen

Eilen aamuvarhain syksyn toiseen työpäivään lähtiessäni auton mittari näytti täällä Puuhamaan kupeessa vain viittä astetta! Niinpä loman päätös ja kesän (? 😉 ) kääntyminen syksyyn osuivat aika hyvin yhteen tänä vuonna. Ensi viikkoon pitäisi malttaa odottaa, että saadaan Windows 8 -käyttöjärjestelmän testattaviksi lopullisissa versioissaan. Viime viikolla saivat Redmondissa nuo valmiiksi ja suoraan tuotetiimin blogista voit lukea, milloin Windows 8 tulee eri kanavien kautta ladattaviksi. Windows Server 2012 -palvelinkäyttöjärjestelmän osalta saamme odottaa vielä muutaman viikon, sillä virtuaalinen julkistus on syyskuun 4. päivä. Aiheesta lyhyesti lisää palvelintuoteryhmän blogista ja julkistustapahtuman aikatauluvarauksen (keynote klo 18 Suomen aikaa)voit tehdä täältä.

Päätelaitehallinnan tulevaisuutta

30.4.2012 in Infra, Metro Style App, System Center, Windows 8 by Pertti Pellonpoika

Trendinä ja tulevaisuutena yhdessä pilvipalveluiden kanssa on yhä enemmän omien laitteiden tuominen eli BYOD (Bring Your Own Device) ja kuluttajistuminen (consumerization). Microsoft Management Summit 2012 tapahtumassa samasta aiheesta käytettiin käsitettä whatever – wherever – whenever, joka kuvaa sitä että yrityksen käyttäjät haluaisivat käyttää mitä tahansa eli kaikkia yrityksen tietojärjestelmiä milloin tahansa ja missä/mistä tahansa.

Jos sovellukset halutaan keskitetysti tarjota käyttäjälle ja vielä hallita niin tämä on suuri haaste nykyisille hallintatuotteille. Yrityssovellusten hallintaa tulisi siis tuoda esim. Android, iOS ja Windows Phone ympäristöihin ja jatkossa Windows 8:n Metro puolelle.

Nykyisellä Microsoft System Center tuotteillahan tuoreisiin mobiili -käyttöjärjestelmiin, kuten Android, iOS ja Windows Phone, on tarjolla vain ns. kevyt hallinta. Se mahdollistaa Microsoft Exchange ActiveSync (EAS) käyttäen mm. inventoinnin, tietoturva-asetusten hallinnan sekä laitteen tyhjennyksen, mutta ei mitään sovellushallintaa. Metro sovelluksiin ei myöskään vielä ole mitään suoraa hallintaa System Centerissä ja muutoinkin käskytetyt Metro sovellusasennukset onnistuvat vain rajoitetusti DISM.EXE /Online /Add-ProvisionedAppxPackage /PackagePath… -komennolla tai PowerShell Add-AppxProvisionedPackage -Online –FolderPath … -komennolla. (Kun GP asetus Allow all trusted applications to install -on asetettu (HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Appx\AllowAllTrustedApps = 1.)

Microsoft Management Summit 2012 -tapahtumassa Las Vegasissa saatiin kuitenkin esimakua tulevasta. Tapahtumassa julkistettiin Intune 3 esiversio sekä väläyteltiin Configuration Manager (SCCM) 2010 tulevien päivitysten (SP1?) myötä tulevia mahdollisuuksia.

Windows 8:n Metro puolella idea on että sovellusten asennus tapahtuu käyttäjän toimesta. Käyttöliittymään voidaan kuitenkin tuoda ns. yritys itsepalvelu portaali -osuus.

Ao. yrityskohtaisessa osuudessa saadaan siistimmin tarjolle yrityssovellukset.

IT Center -osuudessa mm. yrityksen IT- ilmoitukset ja mahdollisuus luoda Helpdesk pyyntö.

My Devices -osuuden kautta puolestaan on mahdollista tarkastella omia laitteita ja tehdä mm. kadonneen puhelimen tyhjennys itsepalveluna.

SCCM 2012 SP1 tekniikkaa Metro sovellusten osalta.

SCCM:ään tulee tarjolle nykyisten Deployment vaihtoehtojen rinnalle Metro -vaihtoehto.

SCCM 2012 SP1:n uusi deployment tyyppi Metro

SCCM 2012 SP1:n Metro deployment -tyypin lähteenä Windows Store (jossa yritys-sovellus voi olla ns. piilotettuna).

Metro deployment -tyypin lähteenä paikallinen jakelupiste.

Kuitenkin ainoa asennustapa on vapaaehtoinen eli tarjolla oleva. Pakotettua asennusta ei ole mahdollista tehdä.

Intune 3:n mobiililaitehallintaa

Intune 3:ssa uutta tulee olemaan mahdollisuus myös Android ja Apple iOS hallintaan. Tämä perustuu AD integraation samoin kuin Office365:ssa sekä Microsoft Exchange ActiveSync (EAS) integrointiin kuten SCCM:ssäkin. Toisin kuin SCCM:n kanssa, jossa SCCM keskustelee suoraan Exchangeen, vaatii Intune integraatio Exchange connectoria, joka lähettää datat Intune -pilvipalveluun. Intune 3 myös tarjoaa vastaavan yritys portaali näkymän kuin em. SCCM:n Merto -näkymä.

Tutustumaan

ConfigMgr 2012 SP1:n ao. ominaisuuksista ei ole vielä julkisia tietoja (saati julkista Betaa), mutta Intune 3:sta löytyy. Whats New in Intune April 2012 Pre-Release -dokumentti on ladattavissa sekä Windows Intune April 2012 Pre-Release Getting Started Guide. Rajoitetun ajan myös itse Beta (http://prerelease.windowsintune.com tai https://account.manage-beta.microsoft.com/Signup/MainSignUp.aspx?OfferId=1A981431-C1CF-1C28-4936-3F8229EC1411&ali=1 )

Aiheesta lisää

Managing ”BYO” PCs in the enterprise (including WOA)