Følg med i de sidste 3 dage på TechEd i Orlando -fra Jakobs blog

Nu er sidste halvdel af føljetonen fra TechEd Orlando klar. Læs om Jakob Heidelbergs oplevelser - og hvis du har fået lyst til selv at opleve TechEd, så løber der en frisk udgave af stabelen i Barcelona, den 12. til 16. november i år. Se alt om tilmelding og sessioner her.

Dag 4 – Eksamen, sikkerhed og fest! Onsdag 6. Juni 2007, Orlando FL

Eksamens tid
Microsoft Learning havde sammen med Pearson VUE stablet et testcenter på benene på TechEd i Orlando, med lokaler til forberedelse, personlig undervisning, registrering og selve eksamens lokalet. Prisen for en eksamen var helt nede på 50$ - hvilket rundt regnet er 300 kroner, måske en fjerdedel af hvad prisen er derhjemme normalt. Derfor valgte jeg at starte onsdagen med en 70-236 test med titlen “Exchange Server 2007, Configuring” – det lykkedes mig at bestå, men svær det var den efter min og andres mening. Ifht. den eksamen skal jeg bringe en ”lille” advarsel: PowerShell - mere siger jeg ikke J

Til eksamensforberedelse har jeg benyttet en række bøger, bl.a. min gode kollega og Exchange MVP Henrik Walthers bog ”How to cheat at Configuring Exchange Server 2007”, selve hjælpe filen til Exchange, samt diverse Technet artikler.

Security Guide
Da jeg var færdig med testen skulle jeg til The Bayhill Suites på Peabody Hotel - hvor jeg tilfældigvis også bor (super lækkert hotel lige ved siden af konference centret) – for at deltage i en slags workgroup om den kommende “Windows Server 2008 Security Guide”. Det var Program Manager Vlad Pigin der havde inviteret 10-20 personer til denne uformelle snak og udveksling af ideer. Det var ret interessant at følge og deltage i den workgroup og forhåbentlig kommer der noget godt ud af det hele – jeg fik selvfølgelig kæmpet lidt for Software Restriction Policies igen, igen (min kæphest disse dage) – ja, også på serverne J Der var en god og positiv stemning og mange gode meningsudvekslinger, erfaringer og ideer. Alle deltager fik udleveret en Windows Vista Business licens og får mulighed for at deltage aktivt i udarbejdelsen af selve guiden.

Forefront
Så blev det tid til Forefront – som jo efterhånden er et “vidt begreb”. Helt konkret hed sessionen: ”Microsoft Forefront Security for Exchange Server: More Efficient and Effective Virus Scanning for Microsoft Exchange 2007” (SEC323). Paul Robichaux fra 3Sharp tog os igennem hvordan de 9 standard scanning engines i produktet kan kombineres (max. 5 i drift pr. server ad gangen), hvilke scannings typer der eksisterer og hvordan de har indflydelse på performance osv. Det var en rigtig god session som opfriskede ens viden om gode gamle Sybari Antigen (i forklædning).

Det var en præsentation uden demo af nogen art – ren PowerPoint. Enten er man fan af den slags eller også er man typen som mig der gerne vil se en demo eller to, bare lidt ”proof of concept”. Paul var en dygtig og morsom fyr, ingen tvivl om det, men 20 PowerPoint præsentationer på TechEd er bare for meget for de fleste. Dog klarede han det fint ovenstående taget i betragt, bl.a. fordi han havde humoren med.

Tips & Tricks
En session med titlen “Microsoft Exchange Server 2007: Tips and Tricks” (UNC307) må man jo bare overvære, så det gjorde jeg selvfølgelig også. Det var Mike Edwards som stod for den præsentation og det slap han ikke så heldigt fra hvis I spørger mig. Jeg ved ik’ om det bare er mig der nu har fået ”PowerPoint allergi”, men det gør ikke noget at man ’spicer’ tingene lidt op og kommer ud over scenekanten – det er desværre nok typisk for os ’nørdede’ teknikere, vi er typisk ikke ”super sælgere” der kan ”levere varen”. Well, vi fik nogle tricks med – informationerne i præsentationen var såmænd udmærkede – det var bare formen det manglede lidt kurver J

Secure Remote WMI under Vista
Næste session jeg deltog i var “Secure Remote Management of Windows Vista with New Windows Management Intrumentation Features “ (MGT428) med Alain Lissoir. Det var en level 400 session, så jeg var indstillet på det kunne blive lidt tørt. Vi begyndte da også med en halv times teori om WMI providers, COM/DCOM layers, namespaces, .NET framwork, WS-Management protokollen, PowerShell, WINRM, WINRS mv. Nyhederne indenfor WMI under Windows Vista blev også gennemgået.

Det var spændende information og fascinerende at opleve en mand der brændte for sin sag. Efter den teoretiske gennemgang blev der tid til en række demoer på hvordan Remote WMI opfører sig under Windows Vista mht. sikkerhed og funktionalitet. Topkarakter!

Fest
Da dagen var omme havde vi fortjent en lille en… Jimmy Buffet’s Margaritaville i Orlando (Universal Citywalk at 6000 Universal Plaza) er et hyggeligt sted med plads til en ordentlig fest. Her blev årets ”Microsoft Influencers Appreciation Party” afholdt for dem som havde meldt sig til – og fået billet. Fra kl. 20 – 22 blev der serveret gratis cocktails, drinks, øl, vand, mad osv. Der manglede bestemt ikke noget! Der var live musik og virkelig ”gang i gaden” - når man tager i betragtning at det er ”Microsoft nørder” der samles J

Levels og videocasts
Alle sessioner og ”events” har et unikt ID som jeg har noteret i parentes i mine blogs fra TechEd 2007. F.eks. indikerer SEC323 at det er under områder Security (SEC) og det tekniske niveau er 300 (3xx). Microsoft opererer med levels fra 100 til 500, hvor 100 er helt overfladisk, nærmest på salgs plan og 500 er for super ’geeks’. Personligt går jeg typisk kun efter level 300 og op, men det sker dog at en 200 session lyder så spændende at man bare MÅ deltage – og somme tider bliver man positivt overrasket over niveauet på de sessioner (andre gange går det den anden vej).

For samtlige sessioner er det, for TechEd deltagerne, muligt at downloadede de PowerPoint præsentationer som talerne har anvendt. Det er rigtig godt til at genopfriske sessionen når man er kommet hjem – eller til at se hvad andre sessioner, som man måske ikke fik set, bød på af ’goodies’. Når TechEd er overstået modtager deltager en eller flere DVD’er med videocasts fra sessionerne, præsentationer, ekstra materiale m.v. – der er stof til mange dages studier!

Dag 5 – Hacking, SRP og fest! Torsdag 7. Juni 2007, Orlando FL

Som følge af en lettere allergisk reaktion overfor PowePoint præsentationer valgte jeg torsdag morgen at gense en svensk fyr som virkelig har karismaen med sig. Jeg overværede ham på IT Forum i Barcelona sidste år med en nogenlunde tilsvarende session, men han er helt sikkert værd at gense i ny og næ (glæder mig allerede til at se videocasten). Det var første gang han skulle tale ved TechEd i USA, men jeg er sikker på det ikke er sidste gang! Marcus Murray har virkelig publikum med sig, hans ”filosofi” er at undgå PowerPoint præsentation og fokusere på live demoer og ”proof of concept” – lige i min ånd J

Hans session hed: ”Why I can hack your Network in a Day – a live demonstration of techniques and tools used by hackers to compromise your network” (SEC310R) og handlede selvsagt om hacking, herunder teknikker, tools og countermeasures. De angrebs metoder han dækkede og demonstrerede var bl.a.:

· Trojan attacks

· Udnyttelse af svagheder I OS og applikationer

· SQL injections

· NetCat angreb

· Credential theft

· Kompromittering af algoritmen i den trådløse WEP protokol

· Fysisk sikkerhed

· USB enheder, herunder U3 enheder som jeg tidligere har blogget om her

· Wireless probing og udnyttelse heraf

· Interne angrebsmetoder

· Dump af SAM HASH’es

· Sniffing og spoofing af ARP protokollen (ARP poisoning)

· Kompromittering af RDP protokollen

Han fremhævede rent faktisk det faktum, at Microsoft producerer noget af det mest sikre kode i verden og at Windows Vista tilbyder en utrolig høj grad af sikkerhed. Som countermeasure metoder fremhævede han:

· Patch management processer, AL software skal opdateres for at sikre sig

· Hærdning (hardening) af operativsystem, services og anden software

· Filtrering – filtrering over OSI lag 3, f.eks. applikationslaget som med Microsoft ISA Server

· Påpasselighed omkring remote management

· Harddisk kryptering (f.eks. BitLocker)

· Netværks isolering vha. IPSec

· Segmentering af lokale administrator adgangskoder

· Uddannelse af brugerne og forståelige sikkerhedspolitikker

· Anvendelsen af digitale certifikater

· Oprettelsen af stærke adgangskoder og –politikker

· Overvågning og monitorering

· Uddelegering af administrations opgaver ud fra ”least priviledge” tankegangen (delegation)

· Udnyttelsen af SSL protokollen, bl.a. på RDP/Terminal Servers

Alt dette blev gennemgået på blot en time og et kvarter med fuld fart over feltet. Salen var yderst begejstret efter ”showet” og det var en stor lettelse for mig at få stillet min sult efter real-life demoer. Microsoft var som følge af hans popularitet nød til at give ham ekstra sessioner ad-hoc i år, så jeg tror helt sikkert vi ser ham igen næste år.

Marcus Murray er nok den bedste taler jeg har set indtil dato – godt nok er det en lidt ’poppet’ facon som blot lige strejfer et meget vigtigt og interessant emne, men det virker. Han fik helt sikkert bragt fokus på sikkerhed ind i hovederne på de folk der var i salen - og det er en rigtig vigtig opgave i sig selv. Topkarakter!

Mere sikkerhed
Da jeg så at der i år var en session hvor Software Restriction Pollicies var nævnt som en del af titlen måtte jeg selvfølgelig overvære den. Det var en fyr som hedder Russell Humpries der skulle tale om “Securing Microsoft Windows Vista with Software and Device Restriction Policies” (CLI219). Jeg havde set ham i Barcelona sidste år omkring BitLocker, så jeg vidste han var dygtig.

Russell valgte et lidt generelt approach og det kunne jeg selvfølgelig have sagt mig selv ud fra at det var en level 200 session. Han kom ind på Bitlocker, Data Encryption Toolkit, User Account Control, Device Control, Group Policies og Software Restriction Policies (SRP). Det gjorde mig helt glad at se nogen omtale SRP da jeg mener det er en overset teknologi som kan bringe et højt sikkerhedsniveau. Se evt. mine seneste artikler herom:
https://www.windowsecurity.com/articles/Default-Deny-All-Applications-Part1.html
https://www.windowsecurity.com/articles/Default-Deny-All-Applications-Part2.html

Regn og basketball
Vejret herovre har gennem hele ugen været udmærket, men lettere overskyet. Enkelte dage have vi regn og desværre blev torsdagens tur til Universal’s Islands of Adventure præget lidt af dette. Microsoft have simpelthen lejet hele parken til deltagerne på TechEd 2007 så kl. 19 gik det løs. Som stor fan af rutchebaner troppede jeg og nogle venner som det først op ved Hulk banen – nok parkens vildeste forlystelse. Efter lidt kø stod vi foran vognene og som det blev vores tur begyndte det at regne voldsomt udenfor – Hulk og de andre forlystelser blev stoppet, øv. Vi gav det en change og ventede en halv times tid, men regnen fortsatte og vi måtte give op – det var lidt surt ikke at få prøvet den ”ride”, men ’that’s life’. Hulk blev ikke åbnet igen, vist nok pga. at der var lynnedslag indenfor nogle kilometers radius, det er en sikkerhedsrisiko som parken tog konsekvensen af, fair nok. Der var andre forlystelser åbne og gratis mad, van, øl, vin m.v. – dog skulle man de første timer stå i kø for at komme til fadene. Da jeg er NBA basketball fan røg jeg hurtigt hjem på hotellet for at se første finale kamp mellem Cleveland Cavaliers og San Antonio Spurs – der skulle jo også blogges lidt J

Dag 6 – sidste dag på TechEd 2007 Fredag 8. Juni 2007, Orlando FL

Fredag er sidste dag på TechEd og man kan mærke ”opbrudsstemningen” fra man træder ind af døren. Der er ikke samme antal deltagere som de andre dage, det føles nærmest halv tomt, folk er trætte og udkørte efter nogle lange dage i ”Microsoft land”. En af årsagerne er at hovedparten af deltagerne tager hjem denne dag og skal være pakket og checket ud af deres hotel allerede kl. 12.

Hænderne op
Gennem hele TechEd perioden er der mulighed for at prøve såkaldte ”Hands-on Labs”. Man kan selv bestemme hvornår man vil tage disse labs under hele konferencen, hver i sær tager typisk 15-45 minutter at gennemføre. Man fik i år stillet en relativt kraftig dual screen maskine til rådighed – én skærm til de virtuelle maskiner og en anden skærm til sin Lab Manual. Jeg prøvede fredag morgen et lab om ”Clustering Windows Server 2008” der desværre ikke virkede efter hensigten (problemer med kommunikationen mellem de virtuelle maskiner). Derefter kørte jeg et ret interessant lab omkring password politikker under Windows Server 2008 – det kommer der nok en artikel ud af indenfor kort tid.

Superstjernen
Mark Russinovich, tidligere Sysinternals, nu Microsoft, kan med lidt god vilje sammenlignes med en rockstjerne på disse konferencer. Han hiver masser af folk til sine sessioner og fører ’pennen’ utrolig sikkert. Man kan virkelig mærke at han har stor erfaring i den slags seancer efterhånden. Denne fredag havde han sessionen “User Account Control Internals and Impact on Malware” (SEC411) – en session der lå utrolig tæt på en session jeg så ham holde på IT Forum 2006 i Barcelona. Det var en level 400 og niveauet var ret detaljeret – en virkelig grundig gennemgang af User Account Control (UAC), hvad denne teknologi bringer og hvad den betyder for software udviklere (herunder de mindre intelligente af slagsen der udvikler malware).

Hvis du vil vide mere om AUC, herunder ’virtualized data’ og ’process virtualization’, så er denne artikel fra Mark et godt sted at begynde.

High Availability
Efter deltagelse i en ret spændende session om ILM, “Deep Dive into Certificate and Smart Cards Management with Microsoft Identity Lifecycle Manager 2007” (SVR348) med Fred Delombaerde, blev det tid til et smugkig på Exchange Server 2007 Service Pack 1. Sessionen hed “High Availability in Microsoft Exchange Server 2007 and Exchange Server 2007 Service Pack 1” (UNC304R) og blev gennemført af Program Manager Ayla Kol fra Exchange teamet.

Hun gave desværre for hurtigt op på nogle demoer som gik lidt skævt. Det endte med en session uden succesfulde demoer, men trods alt fik vi en del værdifulde information om de funktioner som SP1 til Microsoft Exchange Server 2007 kommer til at bringe ifht. High Availability (HA). Som noget nyt får vi ”Standby Continuous Replication” – samt de andre funktioner som nævnes på Exchange teamets blog.

Vejen der frister
International Drive i Orlando er en lang vej med barer og restauranter af alle slags på begge sider. Fælles for dem alle er at kvaliteten er rimelig høj og priserne er rimelige. Vi fik besøgt i løbet af ugen besøgt en række af disse steder og jeg er ikke blevet skuffet en eneste gang! Vi fik nogle super gode bøffer – i en størrelse man bestemt ikke får derhjemme – og servicen var altid i top (selvfølgelig nok i håbet om at drikkepengene ville modsvare denne ydelse, men sådan hænger verden jo sammen).

Tilbageblik
Jeg har desværre ikke kunnet dække alle sessioner og ”events” som jeg deltog i herovre – det er der simpelthen ikke tid til hvis man også skal have lidt sjov om aftenen herovre.

TechEd 2007 var en rigtig god oplevelse for mig – jeg fik lært en masse kompetente mennesker at kende og blev orienteret om andres erfaringer med diverse Microsoft produkter, implementeringer og teknologier. Efter en uges intense ”studier” fra 8 til 18 kan man godt føle sig lidt bombet og nærmest se frem til lidt havearbejde derhjemme J

Tak fordi du læste med!

Med venlig hilsen

Jakob H. Heidelberg

_______________________ De første 3 dage________________________________
Jakob Heidelberg fra Interprise Consulting deltager i denne uge på TechEd i Orlando, og han har indvilliget i at blogge om sine oplevelser derfra, stort set live. Fra og med i dag, og de kommende 5 dage, kan du her følge med i hvad der dukker op som 'hot topics' og sjove indslag på denne kæmpestore Microsoft it konference.

Dag 1 - Ankomst

WOW – det er STORT!

Microsoft TechEd 2007 afholdes i Orange County Convention Center, 9899 International Drive, Orlando, Florida. Konferencecentret er ENORMT og kan snildt rumme 10-12.000 Microsoft nørder orienterede personer, uden at det føles trangt eller ”crowded” som man jo siger herovre… Der er skruet godt op for aircondition anlægget – så selvom man udenfor mest har lyst til at gå i shorts og T-shirt pga. varmen og luftfugtigheden i Orlando på denne tid af året, er indeklimaet her tilpas selv for lange bukser.

Jeg ankom til den obligatoriske indregistrering søndag d. 3. juni 2007 omkring kl. 8. Da jeg var kommet mig ovenpå chokket over hvor STORT det hele er herovre gik jeg mod indregistreringsskranken. Efter forevisning af billede ID og scanning af en stregkode som man havde fået tilsendt via mail, udleveres ens personlige TechEd attendee badge, samt et badge til pre-conference deltagelse (hvis man har tilmeldt sig dette). Derefter gik jeg til ”Material Distribution” skranken hvor man – efter scanning af en chip i TechEd badgen - fik udleveret en sort kasket, en grå notebook taske og en sort T-shirt (alt sammen præget med Microsoft og TechEd 2007 logoer i bedste stil). Der var fuldstændig styr på det og alt foregik ikke alene hurtigt og super effektivt, men også med smil og venlige bemærkninger. Det må man sige om turen indtil videre – amerikanerne er et venlige og meget gæstfri. Thumbs up!

Omkring på gulvet sidder alle de andre TechEd deltagere som har været igennem indregistreringen. De fleste sidder og kigger på det udleverede materiale – der er nok at kigge igennem og sortere!

I TechEd badgen finder man ud over selve adgangskortet en kombineret kuglepen/gul overstregnings pen og sin ”Conference Mini Guide”. Denne mini guide i booklet format indeholder alle de praktiske informationer om lokaler, seminarer, hands-on labs, trådløst internet osv. og er deltagernes primære følgesvend gennem hele TechEd – den bliver gransket og studeret som var det en bibel.

Notebooktasken i sig selv er lækker og kan også benyttes som rygsæk. I den lå en ”Conference Guide”, en notatblok, computer blade, software (nogle ressource kits, Windows Server 2008 beta 3, trial software m.v.), en Office Ultimate 2007 T-shirt og reklame materiale fra mange af de producenter som har stande rundt omkring på TechEd (denne del åbner først mandag hvor det hele går ”rigtig” i gang). ”Conference Guiden” er lidt større en ”Conference Mini Guiden” og giver flere detaljer omkring de partnere som udstiller, konference lokaliteterne m.v.

Rundt omkring i konferencecentret er der opstillet computer ”øer” hvor man kan enten kan browse Internettet eller logge på TechEd websitet for at se tilgængelige sessioner, seminarer osv. Mange medbringer deres egne computere, disse kan enten kobles på vha. trådløst netværk eller kablet på nogle af de mange frie bord-arealer som står hist og her. Derudover er der ”øer” med kaffe, frugt, snacks, sodavand, juice, energi barer og andre forfriskninger – der er et større hold medarbejdere som sørger for at fylde køleskabe mv. op konstant og hele tiden. Ganske imponerende setup må man sige, servicen er der i hvert fald ikke noget i vejen med.

Jeg vender tilbage med detaljer om selve pre-konferencen som jeg deltog i, nemlig den om Microsoft Exchange Server 2007, i næste blog.

Dag 1 - Pre-Konferencen

Exchange Server 2007 Pre-Conference…

Microsoft TechEd Pre-conference begynder dagen før det egentlige TechEd – her er der langt op til ”in-depth” sessioner hvor man virkelig kommer i dybden med et givent produkt eller teknologi. Deltagelse i en af de mange pre-conference seminarer er ikke gratis – prisen var ikke mindre end 350-450$ i år – så det skal man lige have med i tankerne ved en evaluering på arrangementet. Det samme gælder selvfølgelig resten af TechEd som bestemt heller ikke er gratis – prisen ligger for 5 dage på 1.995$ for billetten til indgangen alene - nå, men nu til Exchange Server 2007 sessionen.

Sessionen i år var et såkaldt ”Hands-on Lab”, ideen er at en instruktør guider deltagerne igennem en installation eller konfiguration af et produkt samtidig med at deltagerne udfører disse ændringer i sit eget lukkede virtuelle testmiljø. På ”gulvet” er der flere andre instruktører som kan hjælpe deltagerne undervejs så ingen kommer håbløst bagud eller lignende. Generelt må man sige at det setup er effektivt, men en instruktør som står med måske 200 deltagere skal passe meget på tempoet – bliver det for langsomt er der mange som keder sig, bliver det for hurtigt er der for mange som taber tråden – en meget svær balance gang som egentlig lykkedes meget fint for det meste af tiden!

Hardwaren var nogle HP maskiner som alt i alt performede ret godt på trods af de mange virtuelle maskiner som skulle køre i nogle af de labs der var forberedt. Selve softwaren som styrer disse sessioner er helt i top funktionalitetsmæssigt – bortset fra den halv-irriterende finesse at man ikke kunne lave Copy-Paste mellem kursus manualen og de virtuelle maskiner (noget som er RIGTIG rart når der er mange PowerShell scripts som skal fyres af). Det var i øvrigt så fornemt, at hver deltager havde en dualscreen maskine – så der var ikke sparet noget på den del af showet!

Selve Exchange Server 2007 pre-konferencen løb fra kl. 10.00 til 17.00 og var delt op i 4 sessioner – eller labs – med følgende indhold:

1) ”Active Directory and Exchange 2007 Setup”
- prepare legacy/existing Exchange 200x organisation med “setup /pl” kommandoen
- prepare AD schema med “setup /ps” kommandoen
- preparing AD domains med “setup /p” eller ”setup /pd:xxx.domain.local” kommandoen

- efter hvert step udførtes kontrol af om AD replikering m.v. var udført korrekt
- Microsoft Exchange (Universal) Security Groups
- opsætning af legacy Exchange permissions
- brug af LDP.EXE og ADSIEdit.MSC (bl.a. kontrol af om skemaopdatering er trådt i kraft)

2) ”Configuring AutoDiscover”
- hvordan virker AutoDiscover hhv. inde og ude fra?
- Client Access Serverens (CAS) rolle i en Exchange Server 2007 organisation

- Oprettelse og modificering af et Service Connection Point (SCP) i AD

- Hvordan XML dokumenter konfigurerer Outlook 2007 kontoindstillinger
- Web baseret Outlook Address Book (OAB) publicering

- Subject Alternate Name (SAN) certifikater

- Certificate request via Exchange Management Shell (EMS)

3) ”Configuring Certificate Based Authentication for Windows Mobile and OWA”
- brug af certifikater til authentication mod serveren for både Exchange ActiveSync (EAS) og Outlook Web Access (OWA)
- Kerberos Constrained Delegation (KCD) og Protocol Transitioning (tillader ISA at få tildelt en Kerberos ticket og præsentere denne til Exchange CAS serveren på vegne af brugeren)
- certificate enrollment på Windows Mobile 6.0 devices vha. Active Sync 4.5

4) ”Exchange 2007 Coexistence and Migration”
- sameksistens med eksisterende Exchange 2007 organisation
- brug af Active Directory Migration Tool (ADMT)
- etablering af Global Addess List (GAL) vha.. GalSync
- opdatering af ShowInAddressBook og LegacyExchangeDN attributes på contacts (PoweShell: Get-MailContact –OrganizationalUnit “xxx.domain.local/My Users/External” | Where-object{$_.LegacyExchangeDN –eq “”} | Set-MailContact)
- Free/Busy replikering
- SMTP routing mellem to Exchange organisationer (Non-Authoritative Routing)
- Send og Receive Connectors

- flytning af mailboxe til Exchange 2007 vha. PowerShell kommandoer

Af ovenstående sessioner var session 3 den mest dybdegående og givende (for mit vedkommende), præget af rigtig mange setup steps, lige fra affyring af kommandoer i Exchange Management Shell (EMS) og konfiguration i Exchange Management Console (EMC) til oprettelse af Microsoft Internet Security and Acceleration Server (ISA) 2006 regler.

I den sidste session mener jeg desværre at instruktøren helt mistede grebet om deltagerne. Der var basalt set tale om en times ’laissez faire’ hands-on lab hvor folk blindt sad og fyrede PowerShell kommandoer af efter lab manualen – ret meningsløst hvis du spørger mig. Mit indtryk var at de fleste ikke helt fik fat i hvad meningen var med diverse ”forkromede” kommandoer – jeg så i hvert fald en hulens masse røde PowerShell konsoller og frustrerede blikke rundt om i salen. Under de andre sessioner formåede instruktøren som regel at give en ide om hvad opgaven eller problemstillingen var, hvorefter man fik mulighed for at føre det ud i ”livet”. En lidt ærgerlig afrunding på en ellers udmærket dag – heldigvis bringer alle sessioner mulighed for at give evaluering af alt fra instruktør til lokaliteter… Alt i alt var der dog flere succes oplevelser end deciderede frustrationer, så vi lander over middel på karakterskalaen J

Jeg havde nok hellere set en gennemgang af Exchange Server 2007’s nye muligheder på database niveau, så som Local Continuous Replication (LCR), Single Copy Clusters (SCC) og Cluster Continuous Replication (CCR), i stedet for Cross Forest migration m.v. - det tror jeg et større antal deltagere havde fået udbytte af, men på den anden side skal vi nok høre en hel del om disse emner de næste 5 dage!

Med venlig hilsen
Jakob H. Heidelberg
Søndag 3. Juni 2007, Orlando FL 

Dag 2 - Keynote
Mandag 4. Juni 2007, Orlando FL
En keynote der gik tilbage til fremtiden.

TechEd er først rigtig i gang efter den såkaldte ”keynote” er afviklet. Her afsløres det grundlæggende tema for TechEd som regel og i år var ingen undtagelse. Bob Muglia er Senior Vice President i Microsoft for ”Server and Tools Business” og han havde æren af at byde de mange deltagere velkommen, tale om Microsofts ”visioner”, samt at fremhæve nogle kommende produkter. Salen var imponerende stor og med store projektor lærreder hængende fra loftet i massevis så også vi der ikke kunne se selve scenen kunne følge med.

Bob kom ikke bare på scenen uden en ordentlig præsentation. Der var simpelthen lavet en lille morsom film om en IT afdelingen som Bob var en del af, hvor Doc (Christopher Lloyd) fra filmen ”Tilbage til Fremtiden” også spillede med. Filmen sluttede med at de begge tog af sted i tidsmaskine bilen – og så endte de på scenen her i Orlando i røg og damp. Meget sjovt lille indslag – specielt for os som har set filmene og har en svaghed for Doc.

Selve indholdet af keynoten gik meget på at få sin IT struktur ”Dynamisk” – et begreb Microsoft har opereret med lidt tid. IT skal være en ”Business Developer” og man vil gerne væk fra de 70% vedligeholdelse mod 30% videreudvikling som er den typiske budgetfordeling iflg. Microsoft. En person fra Gartner kom på scenen og underbyggede ’den dynamiske tanke’ og brugte ordet ”Agility” som et nøglebegreb gennem hele sit indslag. Han fik også lige givet outsourcing en over nakken da han bestemt ikke mente at have set en fleksibel outsourcing endnu – måske en umulig opgave med den type kontrakter der eksisterer mellem parterne i en outsourcing?

Efter disse meget forretningsorienterede udmeldinger blev det lidt mere teknisk. Windows Server 2008 blev fremhævet i dens Core installation som har et væsentlig mindre ’footprint’ ressourcemæssigt på hardwaren (eller virtualiserings hosten) – både hvad angår disk og hukommelse. Derudover er pointen, at Core installationens ”Attack surface” er mindre i kraft af at der simpelthen er mindre kode som kan være ’buggy’. Core installationen tilbyder ikke administratoren en GUI, men er derimod en ren kommandoprompt – det bliver spændende at følge hvor populær den type installation vil blive.

Det er ikke alle serverroller eller services som kan placeres i en Windows Server 2008 Core installation, typisk vil det nok være serverroller som fil, print, DHCP, DNS og AD der bliver anvendt – men som noget HELT NYT fortalt Bob Muglia at Windows Server 2008 Core også vil kunne køre IIS (Internet Information Services) hvilket mange i salen var vilde med!

Der blev talt om virtualisering, vist lidt fra System Center produkternes interaktion med SQL Server 2008. Der blev også vist en fin lille demo af Visual Studio 2008 hvor man udvidede Outlook 2007’s funktionalitet i form af salgsrapporter mv. – i det hele taget bar hele keynoten præg af ’business application’ fokus ud over det sædvanlige (herunder BizTalk).

Til sidste var Microsoft Silverlight hevet ned fra hylderne – det er helt fantastiske ting det produkt kan helt gratis. Silverlight kan det vi kender fra Flash og mere til. Ikke alene fylder Silverlight koden (beta) kun ganske få MB – til historien hører at Silverlight applikationer kan være utrolig små og samtidig tilbyde en høj grad af funktionalitet. Det kan prøves helt gratis – bare følg linket ovenfor – der er også en demo video på hvilke features man kan forvente.

Dag 3 - En dag med Group Policy, Exchange og networking...
Tirsdag 5. Juni 2007, Orlando FL

Group Policy med Moskowitz
Tirsdagen herovre begyndte helt fantastisk. Jeg havde valgt en session med en flink fyr som hedder Jeremy Moskowitz – en meget aktiv Microsoft MVP i Group Policy. Under titlen ”Deep Dive into Microsoft Windows Vista Group Policy Changes and Troubleshooting” (CLI408) fik han hevet deltagerne igennem de fleste ændringer der er foretaget ifbm. Group Policy på Vista, samt en del tips til fejlsøgning i relation til GP eksekvering. Jeremy kom på blot en time og et kvarter ind på følgende:

· Group Policy teknologiens opbygning, herunder Group Policy Container (GPC) i Active Directory (AD), Group Policy Templates (GPT), Client Extensions (CE) og versionsnumre

· Group Policy Verification Tool (GPOTool), et gratis værktøj fra Microsoft til at tjekke sine Group Policy Objects (GPO) og deres replikering i AD (GPC) og SYSVOL (GPT) – værktøjet er en del af Windows Server Ressource Kit Tools

· Den ny logning af GP aktivitet der er kommet med Windows Vista og Windows Server 2008. Nu har ”vi” fået en separat ”operational” event log til GP events og GP processering er ikke længere del af Userenv processen - og dermed Userenv.log filen - det gør fejlfinding endnu lettere. Med et andet gratis tool fra Microsoft, GPLogView, kan man følge en GP aktivitet helt til dørs med fuld rapport ned til hundrededele af et sekund

· Den nye Group Policy service (GPSVC) som er ’hardened’ (hærdet) og dermed svær at omgå, selv med administrator rettigheder

· ”The Central Store” som er et bibliotek man opretter i SYSVOL med sine GP templates en gang for alle. Benytter man Windows Vista til at modificere sine policies herefter vil der ikke længere blive kopieret 4 MB op til SYVOL for hver GPO man opretter, det ”sparer” lidt på replikerings trafikken mellem Domain Controllere. GPEDIT kigger efter om der er oprettet et Central Store, i givet fald henter GPEDIT ADMT og ADML filer fra dette bibliotek frem for de lokale filer. Til automatisk oprettelse af Central Store viste Jeremy et lækkert lille værktøj fra en anden Microsoft MVP i Group Policy, Darren Mar-Elia, nemlig Vista Central Store Creator Utility

· ADMX og ADML filer som overtager for ADM templates, herunder et gratis værktøj fra Microsoft til at konvertere og oprette disse filer, nemlig ADMX Migrator

· Network Location Awareness 2.0 (NLA) blev selvfølgelig også behandlet. Med Windows 2000/XP/2003 er der problemer med at få loadet GP indstillinger efter en laptop kommer tilbage fra hibernate/offline mode etc. Med NLA er det forbi, Windows Vista ”mærker” om der er forbindelse til domænet og beslutter ud fra den information om der skal opdateres GP indstillinger eller ej – også i det fald at man har misset en tidligere opdaterings cyklus (hvert 90.-120. minut som standard). Når jeg siger ”mærker” er det ikke Ping (ICMP) som tidligere versioner af Windows brugte til Slow Link Detection (SLD) – det gør at man med NLA ikke behøver ICMP åben i firewallen fra klientnetværk til DC’erne

· Nogle forandring ifht. GPRESULT og RSoP blev også nævnt – og hvordan man ”fixer” det så det hele er som ”i gamle dage”. Det drejer sig helt specifikt om ”Read Group Policy Result Data” rettigheden der ikke er tildelt alle længere – det kan man så Delegate på ’computer OU niveau’ hvis det er relevant. Uden den rettighed kan man ikke aflæse Computer settings med GPRESULT som i Windows XP mv.

Jeg kan kun anbefale at man tilmelder sig Jeremys nyhedsbrev på www.gpanswers.com/newsletter - jeg har fået dem gennem nogle år nu og de er både underholdende og oftest utrolig informative. På hans hjemmeside finder man mange brugbare oplysninger om Group Policies – det samme gælder Darren Mar-Elia’s hjemmside: www.gpoguy.com.

Det meste af ovenstående har jeg dækket i nogle artikler for www.windowsecurity.com, der kan læses her:
1. ADMX/ADML vs. ADM & The Central Store
2. Multiple Local Group Policies
3. Network Location Awareness, troubleshooting, monitoring & stability

Networking

Efter Group Policy sessionen fik jeg talt med Jeremy som jeg gennem noget tid har kommunikeret med pr. e-mail. Vi fulgtes ned til SpecOps standen hvor også Darren Mar-Elia stod. Darren og jeg har også kommunikeret en del, men vi havde heller aldrig før set hinanden – verden er nu lille engang imellem, selv i USA J

Da vi stod der og snakkede kom der en mand hen til mig og spurgte (på engelsk) hvorfor jeg aldrig svarede på hans e-mails… Jeg havde aldrig set ham før og kunne ikke genkende hans navn, J. Peter Bruzzese. Det viste sig at han havde fået en forkert e-mail adresse til mig, nok fordi det firma jeg arbejder for hedder Interprise Consulting A/S, altså ”interprise” med ”i” og ikke ”e” som mange alle forventer. Nå, men for at gøre en lang historie kort viste det sig at han havde takket, citeret og inkluderet mig i hans seneste bog ”Tricks of the Microsoft Windows Vista Masters” – så det var ikke alene en stor overraskelse, men også lidt af en ære!

På events som TechEd kan det være en god ide at ’netværke’ lidt med andre deltage, talere, udstillere, partnere, Microsoft folk osv. – det kan snildt vise sig at bringe frugt på sigt. Rent faktisk ”ofrede” jeg nogle sessioner på at snuse lidt omkring denne tirsdag.

Jeg fik også talt med Microsoft Group Policy team’et som er ansvarlige for den del af platformen. Her talte jeg primært for Software Restriction Policies som jeg synes lever et lidt for overset liv set ifht. det sikkerhedsniveau teknologien kan bringe (indbygget i Windows XP og frem). De var meget flinke og tog imod ideen omkring en bedre management funktionalitet mv. – om det bliver til noget er der ingen der kan love selvfølgelig.

Exchange routing

Med Microsoft Exchange Server 2007 er routing mekanismerne ændret til at tage udgangspunkt i AD Site Links. Således skal man ikke længere vedligeholde forskellige site topologier. Jeg deltog i en lettere langhåret session omkring dette emne med Brent Alinger, ”Topologies and Routing for Microsoft Exchange Server 2007” (UNC317). Han kom ind på alt fra site link costs, Delayed Fan-out, relevante PowerShell kommandoer, Edge og Hub Transport rollerne mv. Lidt tørt og uden demoer – men det er vel reelt set heller ikke lige emnet til spændende live demo’er!?

PowerShell

Man kommer ikke udenom det, PowerShell (PS) er i høj grad kommet for at blive. Efter at have erkendt dette besluttede jeg mig at deltage i sessionen ”Microsoft Windows PowerShell: The Future of Server Administration” (SVR331). Hvis man ikke før sessionen var overbevist om at PS er spækket med funktionalitet, så var man det efter denne præsentation. Det blev vist hvordan PS arkitekturen er bygget op, hvordan WMI, ADSI, .NET osv. alt sammen er ”kogt sammen” og anvendes inde i en PS Shell/prompt – eller et PS script for den sags skyld.

Advanced Group Policy Management (AGPM)

Den sidste session jeg tog denne tirsdag i Orlando var en session afholdt af en ”kollega” fra www.windowsecurity.com, nemlig Derek Melber. Derek er Group Policy guru og MVP og han havde fået æren af at præsentere ”Microsoft Desktop Optimization Pack: Advanced Group Policy Management” (CLI316). Hvis du ikke har hørt om MDOP før, så kig her: https://www.windowsvista.com/optimizeddesktop.

MDOP består af flere goodies som kun bliver tilgængelige for Microsoft Software Assurance (SA) kunder. Derek skulle ”kun” tale om AGPM delen som i sig selv er utrolig interessant – så interessant at det nærmest er uværdigt at behandle emnet kortfattet i denne blog. Hvad gør man så? Jo, man linker til en artikel som Derek har skrevet om emnet – den beskriver en hel del af de lækre features som også blev fremhævet under hans session. Derek er rent faktisk fra firmaet Desktop Standard som Microsoft har opkøbt – det er Desktop Standard der har udviklet AGPM så derfor var det naturligt at Derek skrev om emnet her! MDOP bliver tilgængelig for SA kunder og Microsoft Gold Partnere fra den 1. juli 2007.

Virtuelt TechEd

Det er i øvrigt muligt at deltage ”virtuelt” i TechEd på følgende site: www.virtualteched.com – her kan man se forskellige sessioner, nyheder, happenings m.v., herunder mandagens keynote med Bob Muglia som jeg tidligere har omtalt.