Maandelijks archief: mei 2012

RES Workspace Manager 2012: ImgGuard

Geplaatst op door

Een klant merkte, bij de upgrade naar RES Workspace Manager 2012, op dat er een nieuwe driver bij was gekomen: ImgGuard. In de release notes wordt geen melding gemaakt van deze driver (wel van de update van de andere Guard drivers).

agents-versionsNavraag bij de supportdesk leverde op dat deze driver voor Process Interception is. Dit is een nieuwe functie van RES Workspace Manager, waarbij processen die gestart worden, tijdelijk worden gestopt om taken door te voeren, om vervolgens weer door te laten gaan. Hiermee is het onder andere mogelijk om Outlook te configuren op het moment dat een andere applicatie Outlook start. Dit voorkomt dat de gebruiker op dat moment de wizard van Outloook moet doorlopen als hij Outlook nog nooit eerder had gestart via het startmenu. Een demo van deze nieuwe functie is te vinden op

RES WM2012: Process Interception

 

Dan een kort overzicht van de verschillende Guard drivers binnen RES Workspace Manager:

AppGuard Verzorgt beveiliging op gebied van applicaties. Onder andere het starten van niet bekende applicaties wordt door deze driver tegengegaan (Security –> managed applications) en Read-Only Blanketing maakt gebruik van deze driver (Security –> Data)
RegGuard Verzorgt de verwerking van gebruikersinstellingen (zero-profiling)
NetGuard Verzorgt de beveiliging op netwerkgebied. (Security –> Network)
ImgGuard Verzorgt process interception

XenServer 6.x VM consoles reageren traag met AMD processor

Geplaatst op door

imagesCA0TTD4FMijn thuislab heeft een AMD Phenom II X6 1055T processor. Deze geeft meer power voor een lagere prijs dan Intel kan bieden.

Onder XenServer 5.6 (SP2) draait dit systeem als een trein. Boot snel op en VM’s draaien als een trein. Ik kan makkelijk 10 VM’s draaien zonder dat ik iets van performance verlies zie. Een VM is over het algemeen binnen 2 minuten geheel in Windows geboot en Linux appliances starten helemaal als een trein op.

Zo anders werd dit toen ik een update uitvoerde naar XenServer 6.02. Ik had XenServer 6.0 bij de bouw al geprobeerd, met weinig succes, maar had mijn hoop gevestigd dat Citrix een half jaar na dato wel een fix zou hebben. Helaas was dit nog niet het geval.

Het probleem zit in het 1ste boot gedeelte van VM’s, totdat de XenTools geladen zijn. Op dat punt is de VM zeer, zeer traag. De tekst die het bios in het scherm tovert, lijkt wel te worden getypt waar je bij staat. De virtual cd-rom doet er uren over om door het bios gekoppeld te worden en dan moeten we Windows nog gaan starten. Na 10 minuten kreeg ik uiteindelijk het boot logo van Windows in beeld. Performance om te huilen dus.

Dus mijn zoektocht gestart op internet. Wat blijkt, bijna alle mensen met een goedkope thuislab waar een AMD processor in zit, heeft hetzelfde probleem. Al deze borden staan niet op de HCL list van XenServer en geven allemaal een langzame console.

CoolnquiteNa wat verder rondzoeken kwam ik een aantal mogelijke oplossingen tegen. Dit zijn o.a.:

    • In de XenServer console: xenpm set-max-cstate 2  (dit zet power management op een lager pitje)
    • In bios zet AMD Cool’n’Quiet uit

Deze laatste doet eigenlijk hetzelfde als HP en Dell in hun servers doen, als je maximum performance kiest (wat een best practise is voor het draaien van hypervisors op servers).

Na deze waarden ingevoerd te hebben ging het een en ander al een stuk sneller. Een VM bootte nu in 4 minuten in Windows en na het laden van de XenTools ging het helemaal rap. Maar ik was nog niet helemaal tevreden. Vier minuten was nog steeds te lang.

Na verder zoeken, zag ik dat mijn BIOS toch een beetje achter liep. ASUS had ondertussen al enkele nieuwe versie uitgebracht. Ik ben meestal geen fan van BIOS updates en voer ze alleen uit als het nodig is. Op dit moment leek het echter wel nodig. Update uitgevoerd, XenServer gereboot en XenServer draait nu weer naar behoren Smile

Eindconclusie: Windows Intune–The Grill

Geplaatst op door

Na Windows Intune goed aan de tand te hebben gevoeld, maken we nu een afsluiting met de eindconclusie aan de hand van de vragen die ik in het begin heb gesteld.

  • Is Windows Intune een goede vervanger voor SCCM, SC Essentials of RES Automation Manager.
    • Voor kleine omgevingen lijkt Windows Intune een goede vervanger van bovenstaande producten, al zijn er minder mogelijkheden met het uitrollen van software. Voor laptops die vrijwel nooit op kantoor komen, komt het beter uit de verf dan de concurrenten, aangezien alles via de cloud loopt en laptops dus ook de updates krijgen als ze aan de andere kant van de wereld verbinding zoeken met internet. Ik mis echter een goede patch functie, zodat msp’s gemakkelijk uitgerold kunnen worden. RES Automation Manager en SCCM bieden echter veel meer mogelijkheden op gebied van software uitrol en kunnen ook software uitrollen naar servers.

 

  • In hoeverre kan Windows Intune mij een goed overzicht geven van al mijn hardware en software
    • De rapporten voor hardware en software inventorisatie zijn er wel. Echter, ik vind ze persoonlijk niet handig in gebruik. RES AM biedt bijvoorbeeld de mogelijkheid om de software en hardware lijst te exporteren naar excel of gelijken/verschillen aan te geven en geeft ook direct aan bij welke clients de software/hardware gevonden kan worden. Voordeel is echter wel dat inventorisaties ook via de cloud binnenkomen en de client dus geen verbinding hoeft te hebben met kantoor, maar alleen met internet, om zijn inventorisatie op te sturen.

 

  • Kan Windows Intune mij helpen in het beheer van lastig te bereiken hardware, zoals laptops van gebruikers die bijna nooit op kantoor zijn (denk aan updates van bedrijfsapplicaties en updaten van windows/microsoft producten).
    • Dit is echt het grootste pluspunt van Windows Intune ten opzichte van alle concurrenten. Beheer op afstand is nog nooit zo makkelijk geweest.

 

  • Is Windows Intune makkelijk te beheren/configureren
    • Het instellen gaat op zich best gemakkelijk. In een klein uurtje heb je de hele basis configuratie wel klaar. Waar je wel zelf over moet nadenken is hoe je de Windows Intune client op de machines van de gebruiker krijgt. De Windows Updates en software ter installatie toevoegen kan in het begin even wat tijd kosten, maar is daarna vrij makkelijk en simpel bij te houden.

 

  • In hoeverre is beheer binnen Windows Intune te splitsen
    • Dit is vrijwel niet te doen. Enige wat je kan instellen is Full Control of Only Read Rights. Meer keuze heb je niet, terwijl dit soms wel wenselijk is. Zeker als in de toekomst mogelijk ook een kleine hoeveelheid servers beheerd kunnen worden, moet dit wel geregeld worden. En soms is scheiding helpdesk (hulp op afstand module) en beheer (windows update) wenselijk (ook binnen kleinere bedrijven) en deze is op dit moment niet te maken.

Dus zou ik Windows Intune aanraden? In sommige situaties wel. Misschien is zelfs een hybride omgeving, waarbij Windows Intune gemixed wordt met een concurrent, soms wel mogelijk. Windows Intune staat echter, nog in de kinderschoenen. Ik kom veel kleine dingen tegen die ik ook al hinderlijk vond in System Center Essentials. Ik hoop dat Microsoft die kleine dingen nog oplost, zoals het installeren van patches, kunnen installeren via een batch-file, server beheer en beheer splitsing… en het product kan veel meer worden buitengezet.