community kick off slides
TRANSCRIPT
Windows 7 First Wave Community Kick-offTony Krijnen – IT Pro Technology Advisor
Microsoft Confidential
Agenda- Community kick-off (Wouter Jansen)
- Windows 7 Update (Michael Waterman)
- Diner
- Federated Search (Jurre Heesbeen, BrainForce)- Direct Access (Guillaume Groen & Bert Groot-Hulze,
Bugaboo)- Authentication (Kevin Reeuwijk, Getronics)
- Borrel
Windows 7 First Wave Community Kick-offWouter Jansen – Windows 7 First Wave Lead
Microsoft Confidential
Neem 5 minuten de tijd…
…om degene naast je te leren kennen
Hoe gaat het met de deployment van Windows 7 bij jou!
De Windows 7 First Wave community
22 deelnemende bedrijven / 150 personenZoek je iemand met een specifieke functie?Kijk op LinkedIn!
14 bedrijven zijn vandaag aanwezig
Wie zitten er in de zaalOrganisatie SectorSintermeerten college EducatieCordares FinancieelBrainforce ITGetronics ITInter Access ITSogeti ITWortell ITWaterschap de dommel OverheidMinisterie van Justitie OverheidMinisterie van Defensie OverheidBugaboo ProductieVEBO ProductieSOS International VerzekeringenVVAA Zorg
Wie zitten er in de zaalOrganisatie Sector Seats deployedSintermeerten college Educatie 30Cordares Financieel Wacht op RTMBrainforce IT 50Getronics IT 600Inter Access IT Wacht op RTMSogeti IT Wacht op RTMWortell IT 100Waterschap de dommel Overheid Wacht op RTMMinisterie van Justitie Overheid Wacht op RTMMinisterie van Defensie Overheid 30Bugaboo Productie 150VEBO Productie Wacht op RTMSOS International Verzekeringen Wacht op RTMVVAA Zorg Wacht op RTM
Wie zitten er in de zaalOrganisatie Sector Seats deployed Ervaring met PR?Sintermeerten college Educatie 30 Cordares Financieel Wacht op RTM Brainforce IT 50 AG, CRN, Case studyGetronics IT 600 AG, Case studyInter Access IT Wacht op RTM Sogeti IT Wacht op RTM Wortell IT 100 Computable, Case StudyWaterschap de dommel Overheid Wacht op RTM Ministerie van Justitie Overheid Wacht op RTM Ministerie van Defensie Overheid 30 Bugaboo Productie 150 AG, CRN, Case studyVEBO Productie Wacht op RTM SOS International Verzekeringen Wacht op RTM VVAA Zorg Wacht op RTM
What’s new with Windows 7 RTM
Thursday, April 13, 2023
9Microsoft Confidential
Michael Waterman, Infrastructure Consultant
Agenda
Thursday, April 13, 2023
10Microsoft Confidential
• Availability of Windows 7 RTM• Windows 7 E• Language Packs• Windows Server 2008 R2
Thursday, April 13, 2023
11Microsoft Confidential
Availability ofWindows 7 RTM
Availability of Windows 7 RTMAvailable today on MSDN & TechnetAvailable tomorrow on licensing.microsoft.comNo SA means September firstGeneral availability on October 22
Thursday, April 13, 2023
12Microsoft Confidential
Availability of Windows 7 Related Products
SCCM SP2, End of OctoberMDT 2010, RTM + 60 daysMDOP 2009 R2, H2 2009
App-v 4.5 sp1AGMP 4.0DaRT 6.5DEM 3.5
MED-V v2, Q1 2010WAIK, 7 AugustKMS 1.2 Update
Windows 2003, 11 AugustWindows 2008, 25 August
Thursday, April 13, 2023
13Microsoft Confidential
Thursday, April 13, 2023
14Microsoft Confidential
Windows 7 E
Windows 7 E(xit)Product version not available anymore based on partner and customer feedback.
New proposal is a ballot screen with a set of browsersWill be made available via Windows Update
Our goal: Full compliancy with EU laws
Thursday, April 13, 2023
15Microsoft Confidential
Windows 7 E(xit)
Thursday, April 13, 2023
16Microsoft Confidential
Thursday, April 13, 2023
17Microsoft Confidential
Language Packs
Language PacksCurrently the 5 core languages are available, en-US, de-DE, es-ES, fr-FR, jp-JP
More Good news:20 More languages will be available august 8th (Including Dutch)
Thursday, April 13, 2023
18Microsoft Confidential
Thursday, April 13, 2023
19Microsoft Confidential
Windows Server2008 R2
Windows Server 2008 R2
RTM at the same time as Windows 7
Technet/MSDN: August 14th
VL: August 19th
Required for:Hyper-V 2.0Native VHD Boot (see my blog, http://blogs.technet.com/michw)Direct AccessBranch Caching
What’s newhttp://technet.microsoft.com/en-us/library/dd391932(WS.10).aspx
Thursday, April 13, 2023
20Microsoft Confidential
Thursday, April 13, 2023
21Microsoft Confidential
Questions?
© 2009 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Federated search by Brainforce
Windows 7 Federated Search
Introductie
Wie ben ik
Oudere Windows versies :
File Based SearchApplicatie specifieke zoekfuncties
Windows Desktop Search
Ten tijde van Windows XP geïntroduceerd.Bronnen geïndexeerd, snel zoekenVanuit één interface zoeken in meerdere bronnenVanaf Vista geïntegreerdin OSFocus op de client
We genereren steeds meer gegevensWe maken gebruik van steeds grotere informatieverzamelingen op uiteenlopende plekkenAl deze informatie moet natuurlijk wel toegankelijk blijven
Federated SearchWindows 7 bevat de mogelijkheid om al deze bronnen vanuit één plek te doorzoekenDeze bronnen kunnen gemakkelijk d.m.v. het installeren van connectoren worden toegevoegd aan ExplorerGebaseerd op de OpenSearch standaard. Dat betekend dat er al heel wat connectors beschikbaar zijn
FlickrYoutubeTwitterBingEbay
En steeds meer webdiensten zullenhun gegevens via Open Search doorzoekbaar maken en dus ook geschikt maken voor Federated Search
Thumbnails :
Preview scherm :
Federated SearchYoutube, Flickr, Twitter, Ebay, leuk voor thuis. Waar zit de toegevoegde waarde voor het zakelijke gebruik?
We slaan informatie op in en halen informatie uit vele bronnen :LokaalEmailNetwerk SharesInternetIntranetDatabases / Database applicaties
Het opzoeken van een bepaald stuk informatie kan dan ook heel wat tijd kosten met een speurtocht langs allerlei systemen.
In de praktijkStel nu eens dat een gebruiker van de Sales afdeling informatie zoekt over een bepaalde klant en daarbij de intranet website, zijn gebruikersfolder, de afdelingsfolder, Outlook en de CRM database moet doorzoeken.Dat betekent dus meerdere applicaties starten (wachten, inloggen), verschillende zoekvensters en resultaten die op verschillende manieren worden getoond.
Federated SearchMaar als al deze bronnen vanuit Explorer te doorzoeken zijn dan kan de gebruiker simpelweg in Explorer de gewenste bron kiezen en op zoek klikken
Windows 7Federated
Search
Sharepoint Intranet
Outlook Public Folders
CRM Database
(SQL)Share met
gebruikersdata
Share met afdelingsdata
Of nog gemakkelijker. De zoekterm invoeren in het startmenu. Door nu “See more results” te kiezen kom je direct in het Federated Search gedeelte van Explorer terecht.
ZoekresultatenPreview feature : direct de inhoud bekijkenResultaat specifieke context menu’s : bestanden kunnen direct vanuit de resultaten worden gekopieerd, e-mails kunnen worden doorgestuurdDubbelklikken opent meteen het bestand, de email, de website of de applicatie
ConnectorsAl veel beschikbaar voor openbare bronnen zoals Bing, Youtube, Flickr, MSDN en bekende applicaties zoals SharePointMaar ook betrekkelijk eenvoudig zelf te maken. Als een website of (web)applicatie zijn resultaten al in een Open Search formaat aanbiedt is het creëren van een connector kinderspel..OSDX bestand, bevat XMLWaar moet ik mijn resultaten ophalen?Hoe is de query syntax opgebouwd?In welk formaat kan ik de resultaten verwachten (RSS/Atom)?Dubbelklikken om te installeren
MSDN Open Search Description
Custom connectoren
Wat als een applicatie geen Open Search ondersteund? Het kan heel interessant zijn om bijvoorbeeld informatie in database applicaties doorzoekbaar te maken.
Zoekresultaten hoeven enkel te worden aangeboden in RSS of ATOM XML, dat is eenvoudig te genererenMan-in-the-middle webservice ontwikkelen die de gegevens ophaalt en als XML uitvoertZo kan bijna elke bron (bijv. informatie uit een SQL database) eenvoudig via Federated Search worden ontsloten
Microsoft Search Server (Express) 2008Server based oplossing
Indexeren netwerk sharesIndexeren / Crawlen van websites Hiervoor bestaat natuurlijk ook een Federated Search connectorHele krachtige combinatie samen met Windows 7 Federated Search
Conclusie
Zoeken wordt sneller, er zijn veel minder handelingen nodigZoeken vanuit één plek in veel verschillende bronnenDirect aan de slag met de zoekresultatenDoor custom connectoren te ontwikkelen kunnen er gemakkeling gegevens doorzoekbaar worden gemaakt die dat eerst niet waren
Vragen?
Federated Search implementatie Microsoft
Tony Krijnen
bugaboo goes 7
bugaboo
founded in 1999 to redefine mobility
offices in 7 counties, sold in 50 countries
800 employees, 400 workspaces, 100 mobile users
datacenters in los angeles, amsterdam and xiamen
locations in barcelona, london, düsseldorf, new yorkand sydney
infrastructure - past
very fast growing company
old infrastructure not optimal maintained
too many physical and virtual servers
users were able to do anything
new infrastructure was needed
No more local data, roaming profiles, folder redirection
approached BRAIN FORCE to design new infrastructure
implemented dtap environment with xp and vista
during the testing phase windows 7 came along
repackaged and tested all applications in two weeks
migration issues
few applications not compatible with windows 7
gpo issues with windows 2008 (not r2) and windows 7
bitlocker issues, sccm not sp2, winpe of vista
kms activation issues, solved with mac keys
folder redirection not working correctly
1 gb memory is really not enough
some driver issues
infrastructure – near future
direct access for laptop users
All workstations worldwide windows 7
all domain controllers windows 2008 r2
offsite dvd rollout
IPv6 on all servers for DA
direct accesscurrent situation Windows 7
homeoffice home
DirectAccess™
office
sonicwall ssl-vpn
ms ras
user initiated connection
laptop is network aware
connection when needed
extra security preferred
Microsoft Confidential
Vragen?
Community sessie - Getronicsdonderdag 6 augustus 2009
AgendaDe basics van Windows logonsDe ervaring met authenticatie in Windows 7De oorzaak van het probleemDe oplossing
De basics van Windows logons1. De gebruiker geeft naam/wachtwoord
in2. De LSA geeft deze gegevens door
aan SSPI3. SSPI vraagt aan Kerberos of de
gebruiker kan worden gevalideerd4. Als de gebruiker niet kan worden
gevalideerd door Kerberos…5. …wordt geprobeerd om de gebruiker
via NTLM te valideren.
De basics van LSA logons
Interactive logons
Noninteractive logons
De basics van Kerberos logons
De ervaring met authenticatie in Windows 7
Gebruikers kunnen niet meer aanloggen op bepaalde interne websites
Absentielijsten in SAPWiki (gebaseerd op Confluence)
Gebruikers op computers in het standaard domein merken dan hun accounts gelocked zijn nadat ze een van deze sites hebben geprobeerd te openen.
De oorzaak van het probleem
De beveiliging van Windows 7 en Windows 2008 R2 is weer verder aangescherptLSA zal authenticatie verkeer nog verder beveiligen
Deze security extensions worden niet ondersteunt door Windows 2000/XP/2003/2008!
Kerberos gebruikt nu AES 256-bit encryptie
DES encryptie wordt standaard niet meer toegelaten op Windows 7 / 2008 R2.
De oorzaak van het probleem (LSA)
Extended Protection
De oorzaak van het probleem (Kerberos)
256-bit AES encryptie
De oplossing
Uitzetten van de LSA security extensionsWeer aanzetten van ondersteuning voor DES encryptie in Kerberos
Echo Fix Issue for Accessing WIKI sitereg add "HKLM\SYSTEM\CurrentControlSet\Control\LSA" /v SuppressExtendedProtection /t REG_DWORD /d 3 /f
Echo Fix issue for Accessing SAP CRM sitereg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\parameters" /v SupportedEncryptionTypes /t REG_DWORD /d 31 /f