AppManagEvent 2015

26 oktober 2015 om 19:32 Rudy van Dalen General

20151026_192902

 

 

 


Op 8 en 9 oktober is het AppManageEvent 2015 gehouden in de jaarbeurs in Utrecht.
Gedreven door mijn passie Werkplek Concepten en Application Deployment heb ik mij ingeschreven voor dit evement waar toch weer de nieuwste ontwikkelingen op dit gebied  te halen is.

Ook collega Erwin Derksen mocht hier een goed verhaal vertellen en mensen inspireren met handvatten over hoe het management te overtuigen dat een project gedaan moet worden.Super hoe hij er elke keer weer een sappig en levendig verhaal van weet te maken, waar ook ruimte is voor humor.

Dit is ook weer eens heel iets anders dan bijvoorbeeld de Ignite in Chicago waar ik eerder dit jaar geweest ben. Geen 24.000 mensen die als een mierenhoop door elkaar krioelen maar een bescheiden evenement waar veel mensen  elkaar kennen en er ruimte is voor persoonlijke ontmoeting. Het leuke hieraan vind ik dat je als je dit soort evenementen regelmatig bezoekt, je veel mensen tegenkomt die je al eerder op een ander evenement hebt gesproken.

Je ontwikkelt een soort netwerk van mensen die met de zelfde dingen bezig zijn en dezelfde soort interesses hebben. Vaak doe je hier weer interessante nieuwe inzichten op waar je weer je voordeel mee kan doen.
De eerste dag was gevuld met sessies over management via SCCM (ConfigMan), Internet Explorer Enterprise mode en de layering techniek van AppDisk.


Accellerated

Een van de statements uit de keynote vond ik bijzonder treffend voor de huidige situatie in IT land: "Shipping code is now faster than shipping documentation"
Hiermee wordt uitgedrukt dat tegenwoordig er een reële kans is dat de code al weer verouderd is voordat de documentatie geleverd is.

Het tijdperk van "Installeren  en 10 jaar gebruiken (bv Widows XP of Windows Server 2003) is definitief voorbij. We komen in een tijdperk van "Continuous updating" waarbij het noodzakelijk is om bij te blijven. Service Packs en grote OS upgrades zijn in het Windows 10 tijdperk verleden tijd. Daar deze in het verleden nog een soort "natuurlijk moment" vormden om nieuwe features en producten te introduceren, worden features nu constant toegevoegd via Windows Updates. 

rings


Microsoft gaat werking met zogenaamde "Update Rings". De rings waar wij als gebruikers mee te maken krijgen zijn de zogenaamde "Fast Ring" (voor de poiniers die het niet erg vinden als het soms even minder stabiel is)  en "Slow Ring" (de updates in de Slow Ring zijn stabiel en super getest). Er zijn in totaal 5 ringen.

De voordat de updates naar de "Fast Ring" gestuurd wordt, zijn deze updates dus al 3 ringen van Microsof zelf gepasseerd.


We zullen hierin allemaal een nieuwe manier moeten vinden om bij te blijven. Bij Microsoft zijn ze zich er bewust van dat bedrijven niet continu kunnen updaten en daarom raden ze aan om in ieder geval op regelmatige basis te zorgen dat bijvoorbeeld de uit te rollen  images, etc. weer helemaal bijgewerkt worden naar de nieuwste stand van zaken.Het is dus verstandig om alvast eens te gaan nadenken over een update strategie die hierbij aansluit. Daarnaast is het een mooi moment om deze zaken weer eens door te lichten en eventueel aan te passen aan de huidige  tijd.


Layering

Daar  ik mij ook regelmatig op het "Applicatie Virtualisatie"-pad begeef, hebben nieuwe ontwikkelingen op de gebied ook mijn bijzondere interesse.Een nieuwe ontwikkeling is de "Layering" techniek.Deze techniek is gebaseerd op te pricipe dat (nu alleen nog voor VM's) bij het starten van de VM, extra disken worden gemound met daarop de volledige geinstalleerde applicaties. Doordat de driver hiervoor super vroeg in het boot-proces start, is het met deze techniek ook mogelijk om drivers mee te nemen in de virtualisatie.
Voor Windows worden de disks "gemerged" gepresenteerd, waardoor het voor Windows gewoon een lokaal geinstalleerde applicatie lijkt. Deze techniek wordt geen vervanger van bijvoorbeeld App-V omdat er geen "isolation" van de applicaties is zoals wel in App-V.Om een zeer hoge graad van virtualisatie te krijgen, en ook de voordelen van application-isolation, zouden dus de beide technieken gecombineerd moeten worden waar de "the best of both worlds" het geheel tot een bijzonder interessant iets maken.
Zeker een interessante techniek om me op korte termijn eens in te verdiepen.

Tot zover dag 1

 

Dag 2

Op dag 2 werd de keynote verzorgd door Sami Laiho, een zeer begaafd spreker uit Finland. Een opmerkelijk feit vond ik dat nu nog beginnen met Windows 8.1 , "The most stupid decision ever" genoemd werd. Het blijkt namelijk dat MS niet meer voor Windows 8 of 8.1 ontwikkelt en oplost, alleen voor Windows 7 en Windows 10.

Een recent voorbeeld daarvan is de "OneDrive-client". Er is wel een nieuwe verbeterde versie uitgekomen voor Win 7 en Win 10, niet voor Windows 8/8.1 Het is dus zaak om bij klanten die nu op Windows 8 of 8.1 zitten, dit onder de aandacht te brengen en te spreken over nut en noodzaak om over te stappen op Windows 10. Zeer binnen kort is Window 8.0 niet eens meer supported door MS.

Daarnaast werd nog maar eens onderstreept dat het update mechanisme (Windows Update) behoorlijk gaat veranderen. Bedrijven krijgen de mogelijkheid om nieuwe features 4 maanden uit te stellen.. Daarna worden ze er alsnog doorgedrukt.

Bedrijven zullen zich hier dus op moeten voorbereiden en goede processen  moet inrichten om deze manier van updaten in goede banen te leiden. Als laatste werd nog een blik in de toekomst gegeven van het beheer van Devices en Servers.

Server management

Het lijkt er toch echt van te gaan komen dat de traditionele manier van beheren van server (o.a. met GPO's) nu echt gaat veranderen. 
Quote van Sami: "In Redmond staat een gebouw waar 102 mensen werken... 100 werken er aan Desired State Configuration (DSC) en 2 aan GPO's.. Dan weet je wel welke kant het op gaat.."

DSC lijkt mij dus een van de onderwerpen waar een ieder zich eens in zou moeten verdiepen.

Local Admin Password Solution

Ook heb ik een sessie gevolgd van Chris Jackson over "Admin Right Reduction" op werkplekken. Dit was een super gave sessie met veel tips en tricks. Een groot security-issue is dat vaak in een  "Managed" omgeving, alle werkplekken dezelfde username en password hebben voor de Local Admin. Dat is vaak het startpunt van een hack.

MS heeft sinds kort een nieuwe gratis tool uitgebracht die via een agent, voor elke pc een random Local Admin Password genereert en dat (op de manier zoals bij Bitlocker) dit opslaat in de AD bij het Computer object. Met een GUI kan dan het juiste password van een PC uit de AD gelezen worden. 

Hiervoor is wel een meegeleverde Schema Update  van de Active Directory nodig.

Ik ben er echer wel enthousiast over, omdat het een enigszins werkbare oplossing biedt om random Local Admin Passwords te hanteren. Gezien "Securing the Desktop" een hot topic is, lijkt het me zeker de moeite waard om hier naar te kijken !

Het product heet:  "Local Admin Password Solution" (LAPS)


Al met al leuke en leerzame dagen en zeker voor herhaling vatbaar ! 

1 reactie

04 november 2015 om 22:55 Pascal Engelen
2 weken geleden was er een foutje in een update voor de fast ring met als gevolg een BSOD bij het opstarten. Na meerdere mislukte opstarten moest ik het moederbord opsturen ter reparatie. Bij een 2de computer kon een image teruggezet worden. De update deed iets met de secure keys in het EFI en is de dag erna teruggetrokken door Microsoft. Hardware en software versmelten steeds meer, waardoor ik nu met gemengde gevoelens kijk naar het sneller uitrollen van updates. Maar zulke dingen houden je wel scherp. Het ICT landschap verandert echt ontzettend snel. IoT, zelfrijdende auto's en drones. Fictie wordt werkelijkheid. Security en Privacy worden nog veel belangrijker en DSC en laps kan hier een bijdrage aan leveren. Ik had graag bij dit evenement aanwezig willen zijn.

Reageer