Monthly archives: december, 2015

Automatisera skapandet av servicefönster i ConfigurationManager

När servicefönster skall skapas i Configuration Manager är det ofta en hel del klickande och det kan leda till mänskliga fel.

För att minimera risken för fel och effektivisera skapandet av servicefönster mot patch kollektioner skapade jag skriptet nedan.
Skriptet loopar igenom alla kollektioner som matchar $Collection parametern och sätter servicefönster enligt schema som specificeras.

Skriptet nedan är gjort för att köras från en Managementpoint men kan ändras genom att hårdkoda $ModulePath variabeln till ConfigurationManager modulen.

 



Imprivata demo – smarta inloggningar

Det finns många tillfällen då man vill effektivisera inloggningen. I många fall kan man spara mycket tid om användarna behöver mata in sitt lösenord många gånger per dag. I vissa fall är det inte praktiskt att användarna behöver mata in sitt lösenord, till exempel om de arbetar i miljöer utan tangentbord eller om de bär utrustning (handskar etc) som försvårar inmatning.

Då kan lösningar från Imprivata vara en lösning där inloggning kan ske på många olika sätt, till exempel med RFID-tag, samma som man har till passagesystemet, fingeravtryck, smart kort eller 3D-kamera som loggar in dig bara du ställer dig framför datorn.

Se vårat demo från IT EXPO som vi genomförde tillsammans med Imprivata.

Xenit har, som ett av få företag i Sverige, utvalts som partner till Imprivata. Partnerskapet innebär att vi nu kan erbjuda Imprivata OneSign, en otroligt kraftfull programvara för Single Sign-On och lösenordshantering.



Nätverkshantering med open source-produkter

Det finns många produkter för att hantera de olika aspekterna av nätverket i företag. Eftersom jag från början kommer från en värld med bara open source och sedan gått över till Microsoft så var steget att hantera olika aspekter av nätverket med det naturligt.

Det hela började med en produkt och sedan en till, för att underlätta hanteringen. Idag har det blivit ett några fler och har standardiserat stora delar av det för att inte bara använda det hos oss själva utan även för att hjälpa kunder.

Grunden bygger jag på CentOS, nu för tiden version 7. För att hålla grunden så säker som möjligt och ha koll på att allt fungerar använder jag mig av clamav som antivirus, yum-cron för att automatiskt installera säkerhetsuppdateringar och automatiska omstarter en gång i veckan (med cron) för att säkerställa att allt fungerar om något skulle krascha, men även att få in senaste versionen av kernel om den installerats med yum-cron. Jag ser även till att använda SELinux och iptables, för att endast öppna upp det minsta möjliga mot omvärlden.

Några av de produkterna jag använder är:

  • Graylog. Förr i tiden använde vi syslog-ng och gick sedan över till att använda båda i kombination. Nu för tiden kör jag graylog rakt igenom, en helt fantastisk produkt för att samla ihop loggar från hela infrastrukturen. Jag använder den ihop med nxlog på Windows-maskiner för att få in data från Microsoft-infrastruktur och skapar grafer/varningar (streams) för olika typer av roller.
  • RANCiD. Tar backup av all nätverksutrustning (NetScaler, Cisco, HP, Palo Alto och Aruba i dagsläget) och sparar revisioner i GIT. Använder mig av scm-manager för att ha ett grafiskt gränssnitt där jag kan se backuperna och förändringar enkelt.
  • NetDisco. Skapar en överblick av nätverket och gör det enkelt att söka på MAC-adresser samt se vilka portar som är lediga i switcharna.

Framför dessa produkter kör används nginx med ett wildcard och publicerar dem den vägen. Alla webgränssnitt har AD-integration så vi kan använda oss av våra vanliga konton för att komma åt den information vi behöver.

Vi har ett annat verktyg för övervakning, men hade vi inte haft det hade antagligen nagios eller något liknande varit en bra kandidat. Kör även phpIPAM i en uppsättning för att ha kontroll på adresserna i nätverket.

Har du några tips på andra verktyg som skulle passa in med dessa eller några frågor om hur vi konfigurerat något? Lämna gärna en kommentar!



Skype for Business hårdvara – Använd rätt headset

Använder du Skype for Business med ett enkelt headset eller kanske till och med din laptops inbyggda högtalare och mic? Då är det dags att titta på alternativen. Vi lovar du får en mycket bättre upplevelse!

Certified_Skype_for_Business_Blue

Det är viktigt att headset:et bär stämpeln Certified for Skype for Business eller Optimized for Lync. Microsoft certifierar hårdvara som garanterar bra audio och/eller video kvalitet och supporterar extrafunktionerna som nämns. Mer information och lista på certifierade enheter hittar du här.

Personligen använder jag ett trådlöst headet, Jabra Evolve 65 MS.

Jabra_Evolve_65_MS

Jag använder det dagligen på att lyssna på musik/video från datorn och då kan jag fälla upp mic:en så den inte är ivägen. Jag kan höja och sänka ljudet på sidan av ena hörluren. Trycker jag in Vol+ och Vol- samtidigt så tänds en röd lampa på headsetet för att visa jag är upptagen.

Jag har det kopplat både till min mobiltelefon och till datorn så oberoende om det ringer på telefonen eller i Skype for Business så mute:as musiken och ringer i headsetet och jag kan svara med knappen på headsetet.

Och sitter du i landskap eller arbetar i högljudda nivåer så är det headset perfekt – jag kan stå ett rack fullt med servrar och personen i andra änden hör knappt oljudet. Headset:et pratar med mig också, när batteriet börjar ta slut så säger en röst ”Battery low…”, betydligt behagligare än pip.

Vill du verkligen stänga ute ljudet runtomkring dig kan du titta på Jabra Evolve 80 MS.

Jabra_Evolve_80_MS

Kontakta oss för att få ett demo hur du kan samarbeta över Skype for Business på ett effektivare sätt!