Τα Windows 2008 επιτρέπουν πλέον τη δημιουργία όχι μόνο μιας πολιτικής κωδικών σε επίπεδο domain αλλά πολλαπλών πολιτικών. Βέβαια, όπως συμβαίνει με πολλά νέα χαρακτηριστικά των Windows, δεν είναι και το ευκολότερο στη χρήση. Ένα GUΙ εργαλείο που βοηθάει σε αυτό το σημείο είναι το PowerGUI (ή τουλάχιστο ένα pack του) που μπορείτε να βρείτε εδώ.

Αν θελήσετε να τρέξετε Windows 2008 & Hyper-V, μην την πατήσετε όπως την πάτησα κι εγώ... Αν επιλέξτε Intel επεξεργαστή, φροντίστε να υποστηρίζει την τεχνολογία "Intel virtualization technology". Μπορείτε να βρείτε την αντίστοιχη σελίδα της Intel εδώ, όπου θα επιλέξετε αρχικά τον τύπο επεξεργαστή που διαθέτετε ή σκοπεύετε να προμηθευτείτε και στην επόμενη σελίδα, θα πρέπει να φιλτράρετε τα αποτελέσματα, φροντίζοντας να επιλέξετε από τη σχετική λίστα το "intel virtualization technology". Αφού τελειώσετε με τις επιλογές και είστε έτοιμοι από πλευράς επεξεργαστή, βεβαιωθείτε ότι έχετε ενεργοποιήσει την αντίστοιχη δυνατότητα και στο BIOS του υπολογιστή (γιατί συνήθως δεν είναι ενεργοποιημένη, ακόμα κι αν διαθέτει επεξεργαστή συμβατό με Intel VT).

Από σήμερα 20/5/08, είναι διαθέσιμη η έκδοση RC1 του Hyper-V, όπως αναφέρεται στο σχετικό post στο Technet Virtualization blog εδώ. Μπορείτε να το βρείτε για download από εδώ.

Στη σύνδεση VPN, το πιο κοινό πρωτόκολλο σύνδεσης είναι το PPTP - όχι γιατί είναι το καλύτερο, αλλά γιατί είναι το πιο εύκολο και γρήγορο στην υλοποίηση με ικανοποιητική ασφάλεια. Ένα μεγάλο πρόβλημα στην επιτυχή σύνδεση σε ένα Windows (και όχι μόνο) VPN server μέσω PPTP είναι το "κόλλημα" από πλευράς Windows VPN client στο κουτί διαλόγου "verifying username and password..." ή "γίνεται επαλήθευση του ονόματος και του κωδικού χρήστη..." επί το ελληνικότερον. Είναι μάλλον το συνηθέστερο πρόβλημα στις συνδέσεις VPN και πολλές φορές οι "παθόντες" δε μπορούν να βρουν τι φταίει. Στην περίπτωση που αντιμετωπίσετε αυτό το πρόβλημα, η αιτία είναι σχεδον πάντα η ίδια: το firewall σας "κόβει" το πρωτόκολλο GRE. Για να περάσει από ένα firewall μια VPN σύνδεση, πρέπει να ανοιχτεί η πόρτα 1723 (πρωτόκολλο TCP) αλλά και το πρωτόκολλο GRE, με αριθμό πρωτοκόλλου 47. Θέλει ιδιαίτερη προσοχή (και είναι ένα κοινό λάθος) ότι το GRE δεν ανήκει στη σουίτα πρωτοκόλλων του TCP, είναι ένα ξεχωριστό πρωτόκολλο. Αυτό σημαίνει ότι δεν αποτελεί λύση το να "ανοίξετε" την πόρτα 47 του TCP στο firewall, γιατί πολύ απλά GRE<>TCP. Πρέπει να κοιτάξετε αν το firewall σας υποστηρίζει άλλα πρωτόκολλα πλην του TCP ή αν έχει μια επιλογή "PPTP passthrough" ή κάτι παρόμοιο. Τα περισσότερα καλά desktop (και φυσικά όλα τα enterprise) firewalls υποστηρίζουν PPTP passthrough οπότε δεν θα έχετε πρόβλημα να περάσετε PPTP από αυτά.

Το πιο σημαντικό νέο για τον SBS δεν είναι ίσως η διάθεση της πρώτης public beta του σύντομα, αλλά η δυνατότητα αγοράς μιας άλλης έκδοσης που ονομάζεται Windows Essential Business Server 2008 (θα βρείτε public preview εδώ: http://technet.microsoft.com/en-us/evalcenter/cc184869.aspx) και δίνει τη δυνατότητα "μονολιθικής" εγκατάστασης των Windows για εταιρείες ως και 300 PCs. Αυτό σημαίνει ότι ενδιαφέρει τη συντριπτική πλειοψηφία των ελληνικών εταιρειών και δίνει τη δυνατότητα εγκατάστασης Windows Server 2008, Exchange Server 2007, Forefront Security for Exchange και Forefront Threat Management Gateway στην τιμή των $5472 για πέντε άδειες.
Αν ωστόσο μια εταιρεία διαθέτει λιγότερους από 75 χρήστες και δεν έχει προοπτικές άμεσης αύξησης των χρηστών σε αυτό το νούμερο, πάντα πιο οικονομικός έρχεται ο γνωστός μας Small Business Server, που στην έκδοση 2008 έρχεται με τιμή $1089, αν και αυτή η τιμή δεν περιλαμβάνει το Forefront Threat Management Gateway. Μια ευχάριστη αλλαγή σε σχέση με τον SBS 2003 είναι ότι πλεόν δεν υπάρχουν μόνο 5-pack CALs αλλά και 1-user CALs, κάνοντας ακόμα πιο οικονομική την επέκταση των αδειών των χρηστών. Όπως προαναφέρθηκε, το όριο των χρηστών παραμένει στους 75 και καλύπτει τη μεγάλη πλειοψηφία των εταιρειών στη χώρα μας.

Πολλοί πιστεύουν ότι η βάση δεδομένων των κωδικών που χρησιμοποιούνται σε ένα DC είναι μόνο αυτή των κωδικών του domain, πράγμα που σημαίνει ότι δεν υφίσταται βάση τοπικών λογαριασμών (SAM - πράγμα που ακούγεται και λόγικό). Ωστόσο, η πραγματικότητα είναι ότι υφίσταται και τοπική βάση λογαριασμών - απλά, αυτή η βάση χρησιμοποιείται μόνο για την επανάκτηση του domain controller σε περίπτωση προβλήματος. Θυμάστε ένα directory services restore mode κωδικό που ζητά ένας server κατά τη μετατροπή του σε domain controller? Αυτός ο κωδικός φυλάσσεται σε μια τοπική SAM, η οποία όμως είναι άμεσα διαθέσιμη μόνο αν ο DC βρεθεί σε κατάσταση restore, οπότε και τον ζητά προκειμένου να συνεχίσει τη διαδικασία. Κάτι επίσης ενδιαφέρον, είναι ότι ο ίδιος κωδικός χρησιμοποιείται και για το recovery console, μια διαδικασία που επίσης απαιτεί τοπική SAM και όχι DC SAM. Ένα ενδιαφέρον knowledge base (KB) άρθρο της Microsoft που εξηγεί το πως μπορείτε να αλλάξετε αυτό τον κωδικό, θα βρείτε εδώ: http://support.microsoft.com/kb/239803.