piątek, 3 września, 2010 - 10:40

McAfee strikes back

Autor: nExoR | Kategorie: joke, news

parę miesięcy temu sparaliżował pracę poprzez wykrywanie svchost jako wirusa. teraz trochę mniej krytycznie – pomimo wyłączenia w polisie pliku aplikacji do dostępu zdalnego (nie RDP, zewnętrzny program), nagle zaczął wykrywać ją jako trojana i wycinać. po raz kolejny utrudnia życie – to taka tendencja, że co kilka miesięcy skaner AV paraliżuje pracę firmy… dobrze, że zaczynamy testować FCSa…

przy okazji śmieszna sprawa w interfejsie zarządzania [ePO], gdzie można zrobić raport dot. “męskich rzeczy” (;

image

eN.

piątek, 20 sierpnia, 2010 - 16:12

Społecznościowo

Autor: domel | Kategorie: OT, society

Ostatnio pomiędzy kolejnymi falami rozsyłania CV działo się troszeczkę w społecznościach:

Zrobiliśmy parę prezentacji z okazji cyklu wdrożeniowego – na każdej dotychczasowej można mnie posłuchać :)  http://edge.technet.com/Tags/Cykl-wdrozeniowy/ w przyszłym tygodniu już nie będę krzyczał w mikrofon, bo będę na MCT Summit w Yorku - http://www.mctsummit.eu/Default.aspx :)

Podobnie przygotowanie do System Center Summit Poland idą pełną parą – będę tam robić prezentację na temat System Center Data Protection Manager 2010 i scenariuszy odzyskiwania najróżniejszych danych (bare metal, exchange, sharepoint, hyper-v, file server, AD). Więcej na ms-groups http://ms-groups.pl/plgsc/SCSP2010/default.aspx a jeszcze więcej na stronie wydarzenia na Facebook-u http://www.facebook.com/home.php?#!/event.php?eid=137553766258970&ref=ts

a propos ms-groups, to portal jest w stanie migracji na wss.pl. nowy dom Polskiej Grupy System Center to: http://grupy.wss.pl/PLGSC

No i oczywiście nadchodzący wielkimi krokami MTS2010. Znów będę tam ekspertem (ATE) :D

  

niedziela, 15 sierpnia, 2010 - 20:06

TFTP a WDS – różnic parę

Autor: domel | Kategorie: server, society

tym razem będzie bluzganie, więc jeśli ktoś jest fanboyem M$, to proszę przestać czytać ;)

 

jest sobie taki do bólu prosty protokół przesyłania danych – nazywa się TFTP (zdefiniowany w paru RFC - http://www.faqs.org/rfcs/rfc1350.html http://www.faqs.org/rfcs/rfc783.html; może trochę jaśniej na wikipedii - http://en.wikipedia.org/wiki/Trivial_File_Transfer_Protocol)

Jest używany do wszystkich rodzajów bootowania się z sieci (network boot). Fajnie. jak coś możemy przeczytać, to można się z tego podnieść. ale co jeśli chcemy z WDSa przeczytać powiedzmy config do routera albo switcha? i może dla porządku zrobimy sobie katalog CISCO, żeby nie mieszać? CHUJ! nie działa. po godzinnym grzebaniu na eggheadcaffe (swoją drogą nie wiem czemu, ale tam są zawsze rozwiązania moich wszystkich problemów z MDT i WDSem :P ) okazuje się, że kawałek WDSa – WDSTFTP ma w rejestrze parametr ReadFilter – co robi? oczywiście filtruje do jakich ścieżek można się dostać do REMINST. OK. ma to jeszcze sens. ale to, że jeśli użyję w ścieżce TFTP ForwardSlash zamiast BackSlash (jeśli ktoś ma DHCP na pingwinie, to ukośniki są forward :P ), to to nie wpada do filtra, to paranoja.

Dobra jeden kryzys zażegnany. dodałem filtry. mogę sobie ściągać rzeczy z różnych katalogów na WDS. teraz chciałbym zrobić fajną rzecz – zbackupować sobie config na serwer. Każda próba owocuje na routerze ładnym timeoutem. Myślę sobie – nie będę guglać/bingać – odpalę wiresharka. i co się okazuje? OPERATION NOT SUPPORTED! Że coo??!! Przecież podobno na 2003 się dało (zasłyszane na social.technet chyba). Okazuje się, że chłopaki z Redmond w RIS i WDS na 2003 korzystali ze zwykłego porta pingwiniarskiego TFTPD (swoją drogą do pogrania tutaj: http://tftpd32.jounin.net/) ten obsługiwał Write-Request. W 2008/2008R2 się nie da :/ Nie ma to jak iść do przodu. Zaraz napiszę maila na steveb@microsoft.com :) może steve odpisze :P

Jak ktoś ma ochotę na posłuchanie kolejnych ustyskiwań na nieposłuszeństwo i krnąbrność WDSa w zastosowaniach niestandardowych, to zapraszam we wtorek na live meeteng - http://wss.pl/CalendareventList/1,18300/asc/Comments.aspx :)

PS. Jak się skończy nagrywać, to pobluzgamy na WDSa razem :P

środa, 11 sierpnia, 2010 - 16:05

nie lubię UAC

Autor: nExoR | Kategorie: server, w-files

hhgrrr! praca z UAC na fileserverze to masakra jakaś jest! jedyny sensowny sposób – odpalić poweshella ‘run as administrator’ i jechać icalc’iem… ale często z interfejsu jest po prostu nieporównywalnie łatwiej/szybciej.

jeśli zaloguje się jako ‘osoba z uprawnieniami administratora’ a nie ‘administrator’ to przy próbie wejścia do każdego katalogu dostaję komunikat, że nie mam uprawnień, czy mają zostać przydzielone. po kliknięciu ‘tak’ na ACL dopisywane jest ACE z moim loginem! przykład:

  • katalog ‘test’; SYSTEM:FC, Administrators:FC –> będzie krzyczał, że nie ma uprawnień pomimo, że konto należy do administratorów. dodane zostanie nowe ACE bezpośrednio nadające uprawnienia kontu osoby zalogowanej.
  • katalog ‘test’; SYSTEM:FC, Administrators:FC, Users:R –> nie dosć, że nie krzyczy przy wejściu do katalogu to [co byłoby konsekwentnie logiczne] pozwala założyć wewnątrz katalog nie ostrzegając o elewacji uprawnień.

fuj jakie ohydztwo. nie da się z tym pracować.

eN.

wtorek, 10 sierpnia, 2010 - 14:31

XP Mode mini HOWTO

XP Mode w idei bardzo mi się podoba, niemniej jak na porządnego marudę przystało – uważam, że zapomniano o zaawansowanych userach.. czy raczej o bardziej zaawansowanych zadaniach. sqpię się na wadach, przy okazji podając kilka podstawowych rozwiązań.

XP Mode daje możliwość przeźroczystego uruchamiania aplikacji – tak przeźroczystego, że zapomniano napisać jakikolwiek interfejs czy choćby stworzyć doqment opisujący jak sobie radzić z problemami. oto podstawowe pytania [i odpowiedzi], których nigdzie nie znalazłem:

  • Q: czy jak zamykam aplikację, automatycznie wyłącza się maszyna wirtualna?
    A: nie. maszyna wirtualna cały czas działa w tle – przez 5 minut. ponieważ aplikacja może być uruchomiona powtórnie – jest to rodzaj ‘quick startu’ zapewniającego szybkie uruchomienie w przypadq przypadkowego zamknięcia aplikacji.
  • Q: jak sprawdzić, że maszyna działa? przecież ikonki zdalnych aplikacji znikają z traya [zasobnika systemowego].
    A: owszem – jeśli w systemie działa jakaś aplikacja, którą widać w trayu [np. program AV] – jego ikonka zniknie. najprostszym sposobem jest otworzyć widok katalogu $env:USERPROFILE\”Virtual Machines” [lub inny – jaki skonfigurowała(e)ś] gdzie opisany jest status maszyny:image 
    innym sposobem jest otwarcie Process Explorera [Task Managera] i sprawdzenie działających procesów. póki działa maszyna wirtualna na liście będą “vmsal.exe” – potomny proces ”explorer.exe” który uruchamia/zarządza aplikacją zdalną oraz “VPC.exe” – potomny jednego z svchost:image
  • Q: jaki sposób wejść do BIOSu skoro nie widać jak się uruchamia system?
    A: tak samo, jakby było widać (; działają klawisze:
    • shift-ESC – pokazanie okna systemu podczas startu
    • F8 lub del – wejście do BIOSu
  • Q: jaki jest status maszyny [running/shut down/sleep]?
    A: niestety nie ma interfejsu, który by to pokazał. podczas wyłączania maszyny wykonywana jest operacja hibernacji. jeśli maszyna działa – będzie widać procesy w systemie.
  • Q: nie mogę uruchomić aplikacji, pokazuje się jakiś błąd – co robić? jak zresetować status maszyny?
    A:  podczas ładowania aplikacji nie da się pokazać ‘czemu jest błąd’. opisane wcześniej klawisze nie działają podczas wykonywania startu aplikacji:image
    jedynym sposobem jest usunięcie pliku pamięci  - hibernacji – co jest równoznaczne z ‘hard restart’ – fizycznym wyłączeniem maszyny. pliki mają rozszerzenie “vsv” i są standardowo w katalogu $env:userprofile\”Virtual Machines”

macie więcej pytań – chętnie uzupełnię.

eN.

poniedziałek, 9 sierpnia, 2010 - 12:57

wioska TorrentReactor

Autor: nExoR | Kategorie: news

gdyby news pojawił się o1.o4 wiedziałbym jak traktować taką informację. niewątpliwie pochwalam taką formę reklamy:

firma TorrentReactor kupiła rosyjską wioskę [ok. 2oo mieszkańców], zmieniła nazwę na torrentreaktor – w zamian mają być poczynione inwestycję w lokalną szkołę, drogi i infrastrukturę pod szerokopasmowy Internet.

eN.

piątek, 6 sierpnia, 2010 - 13:26

Ale o co chodzi?

Autor: kfaz | Kategorie: w-files

Ta sama strona otwarta w dwóch różnych przeglądarkach. Potęga ciasteczek i ustawień językowych skazuje nas na starszą wersję programu jeśli wejdziemy na stronę złą przeglądarką :-o

Sketch up

piątek, 6 sierpnia, 2010 - 10:41

prezentacje Live Meeting

Autor: nExoR | Kategorie: news

letni cykl prezentacji wdrożeniowych w toq (: prezentacja domela jest już dostępna na edge [nie wiem czemu się nie pochwalił q: ], moja powinna się znaleźć na tej stronie wkrótce - wczoraj miałem okazję zrobić pierwszą w życiu publiczną prezentację LM.

do tej pory kilqktornie uczestniczyłem w takich sesjach jako słuchacz i obawiałem się przeprowadzenia takiej sesji. brak kontaktu z publiką, brak możliwości wprowadzenia jakiegoś elementu ‘gry ciałem’ żeby pobudzić słuchaczy – i to do tego nudny, teoretyczny temat bez żadnych dem… huh. finalnie nie było źle, o czym świadczy fakt, że część osób została na kanale i do 22’oo odpowiadałem na różne pytania (:

jeszcze raz dzięqję słuchaczom za wytrwałość i pytania i zachęcam do zapoznania się z artykułem, który powinien za niedługo pojawić się na wss.

kolejne sesje:

  • 10 sierpnia (wtorek): Wdrażanie dla naprawdę opornych - LTI - Karol Stilger aka AaaA
  • 12 sierpnia (czwartek): Przygotowanie środowiska SCCM 2007 przed wdrażaniem systemów operacyjnych - Jacek Doktór
  • 17 sierpnia (wtorek): WDS nie tylko z Microsoft - Daniel Stefaniak aka d0m3l
  • 19 sierpnia (czwartek): Wprowadzenie do Operating System Deployment w SCCM 2007 - Jacek Doktór
  • 24 sierpnia (wtorek): RIS i WDS w Windows Server 2003 - rys historyczny - Jacek Światowiak [jeśli ktoś wie więcej o WDS niż jego twórcy to będzie właśnie Jacek]
  • 26 sierpnia (czwartek): Budowa Task Sequence w SCCM 2007 - Jacek Doktór
  • 31 sierpnia (wtorek): Modyfikacje i rozszerzenia usługi WDS w systemach Windows Server 2008 i 2008 R2 - Jacek Światowiak

ps. wersja offline sesji domela

eN.

poniedziałek, 2 sierpnia, 2010 - 15:51

znaleźć obiekt po mailu

Autor: nExoR | Kategorie: script/developer

kilqkrotnie miałem problem – przychodzi ktoś i żąda żeby zrobić coś z kontem, którego email to …. chodzi o to, że czasem był to email, czasem alias – generalnie nie ma standardowego searcha, który potrafi to zrobić. otóż i skrypcik:

if($args.count -ne 1) {
    echo podaj parametr
    return
}

$searcher = New-Object DirectoryServices.DirectorySearcher([ADSI]“”)

$searcher.filter = (|(objectClass=user)(objectClass=group))
$searcher.searchscope=Subtree
$searcher.PropertiesToLoad.add(proxyaddresses)
$searcher.PropertiesToLoad.add(mailnickname)
$searcher.PropertiesToLoad.add(mail)
$searcher.PropertiesToLoad.add(samaccountname)
$results=$searcher.findall()

foreach($r in $results) {
    $prop=$r.properties
    if($prop.proxyaddresses) {
        $pa= ([string]($prop.proxyaddresses)).tolower()
        if($pa.contains($args[0]) ) {
            echo $($prop.samaccountname) -> $($prop.proxyaddresses)
        }
    }
    if($prop.mail) {
        $pa= ([string]($prop.mail)).tolower()
        if($pa.contains($args[0]) ) {
            echo $($prop.samaccountname) -> $($prop.mail)
        }
    }
    if($prop.mailnickname) {
        $pa= ([string]($prop.mailnickname)).tolower()
        if($pa.contains($args[0]) ) {
            echo $($prop.samaccountname) -> $($prop.mailnickname)
        }
    }
}
echo done.

pozostaje jeszcze jeden problem… foldery publiczne, które też mogą mieć email…

eN.

czwartek, 29 lipca, 2010 - 16:26

cykl technologiczny dot. wdrożenia Windows 7

Autor: nExoR | Kategorie: news

w sierpniu odbędzie się cały cykl spotkań Live Meeting, otwarty dla wszystkich zainteresowanych, dotyczący wdrożeń Windows 7 – od podstaw bo wykorzystanie zaawansowanych narzędzi typu SCCM.

w-files też będzie miał swój wkład w całe zdarzenie, ponieważ d0m3l i ja rozpoczniemy całość dwoma spotkaniami – 3 i 5.o8 przedstawiając podstawowe informacje dot. instalacji w7 [d0m3l] i podstawowe informacje dot. migracji i wdrożenia w firmie [nXr].

oficjalny news jest tu

zapraszam – będzie można obejrzeć nasze śliczne facjaty lajf (;

eN.

wtorek, 27 lipca, 2010 - 16:45

youtube easter egg (:

Autor: nExoR | Kategorie: news
  • wejdź na stronę www.youtube.com [nie działa na embedded]
  • uruchom film
  • spauzuj w dowolnym momencie
  • naciśnij i przytrzymaj chwilę strzałkę w lewo

pojawi się klasyczna gra ‘snake’ q:

eN.

piątek, 23 lipca, 2010 - 16:02

niespodzianka

Autor: nExoR | Kategorie: joke, w-files

taki wesoły komunikat przywitał mnie po zalogowaniu na wXP SP3:

image

przez chwilę komputer zaczął zachowywać się dziwnie, po dwóch restartach można już było zalogować się normalnie. a w logu jak zwykle cisza i spokój… wtf?

eN.

piątek, 23 lipca, 2010 - 12:27

Backup ISA TMG

ISA i TMG to takie fajne serwerki, które łatwiej jest postawić od początku niż przywrócić z kopii zapasowej. A jeszcze prościej zrobić jeden obraz z systemu, a następnie odtworzyć z obrazu, i wgrać najnowszy konfig. Ale jak więc zabezpieczać konfig ISA/TMG? Dość prosto i szybko można to zrobić skryptem, pamiętając o kilku rzeczach:

  • Backup konfiguracji powinien być trzymany na oddzielnym serwerze, najlepiej backupowanym przez coś innego
  • Pojedyńcza kopa zapasowa ma 7-8 MB, co przy kopii codziennej daje 3G na rok, a tygodniowej 420MB
  • Folder docelowy dobrze jest skompresować, wybierając odpowiednią flagę NTFS-ową na folderze, wtedy ilość miejsca z 7MB spada do 2.5MB, przy czym kolejne backupy będą zabierały jeszcze mniej
  • Jeśli certyfikaty będą eksportowane, to znajdą się również w konfiguracji TMG
  • Przy tmg, routing jest trzymany w konfiguracji TMG, więc przed importowaniem trzeba go wyrzucić z pliku netsh

A poniżej skrypt:

‘bAckupisa/tmgtofile
Const destination = “C:\bck\”
Const passwd = “12345678″

Const fpcExportImportPasswords = &H00000001
Const fpcExportImportUserPermissions =&H00000002
Const fpcExportImportServerSpecific= &H00000004
Const fpcExportImportEnterpriseSpecific = &H00000008
      fpcOptionalData = fpcExportImportPasswords Or _
      fpcExportImportUserPermissions Or _
      fpcExportImportServerSpecific Or _
      fpcExportImportEnterpriseSpecific
date = replace(Date,“/”,“_”)
Set root = CreateObject(“FPC.Root”)
Set firewall = root.GetContainingArray
firewall.ExportToFile destination & date & “_ISA_CONFIG.XML”_
                     ,fpcOptionalData,passwd

Set wshShell = WScript.CreateObject(“WScript.shell”)
wshshell.run “cmd/c “” netsh int ip dump > ” & _
              destination & date & “ip.nsh”"”
wshshell.run “cmd/c “” netsh int ip show dns > ” & _
             destination & date & “dns.txt”"”

czwartek, 22 lipca, 2010 - 19:08

Puste konsolki mmc

Autor: peki | Kategorie: server, w-files, windows

Ostatnio, przy zabawię z ISA 2006 (Windows 2003 R2 SP2) pojawił mi się dziwny problem – zniknęły pola w konsolce mmc. Drzewko było widoczne, ale nie można było zobaczyć jakiegokolwiek ustawienia konfiguracji:

Podobny problem spotkał konsolkę mmc services.msc:

Google radzi w takich wypadkach uruchomić, vbscript.dll, oraz mshtml.dll

regsvr32 jscript.dll & regsvr32 vbscript.dll & regsvr32 mshtml.dll

Niestety nie pomogło.

Moją uwagę jednak zwróciło to, że powinniśmy przerejestrować komponenty odpowiedzialne za wyświetlanie html-a w systemie, razem ze skryptami. Chwilka zastanowienia, szybki rzut oka na logi systemowe – i tak, ostatnio z aktualizacji spłynął IE 8. Po odinstalowaniu, sytuacja wróciła do normy – konsolki zaczęły się wyświetlać normalnie.

czwartek, 15 lipca, 2010 - 22:18

dlaczego MS Word jest taki drogi?

Autor: jnx | Kategorie: joke

jeden obrazek za tysiąc słów…

wtorek, 13 lipca, 2010 - 13:59

pedanteria niepożądana

Autor: nExoR | Kategorie: script/developer

prosty search po obiektach w AD, które mają włączoną flagę niewygasania hasła:

$searcher = New-Object DirectoryServices.DirectorySearcher([ADSI]LDAP://OU=PL,OU=Country,DC=domain,DC=test)
$searcher.filter = (&(objectCategory=User)(userAccountControl:1.2.840.113556.1.4.803:=65536))
$searcher.propertiesToLoad.add(sAMAccountName)
$searcher.propertiesToLoad.add(displayname)
$searcher.propertiesToLoad.add(sn)
$searcher.propertiesToLoad.add(distinguishedname)
$s=$searcher.findall()
echo *************************

foreach($a in $s) {
    $i=$a.Properties
    echo [$($i.sAMAccountname)] , $($i.displayName) , $($i.sn), $($i.distinguishedName)
}

i okazuje się, ze na ekranie pustka… wyświetlają się tylko pola ‘sn’. WTF?

problemem jest pedanteria i używanie małych/wielkich znaków – okazuje się, że PS przyjmuje wyłącznie małe literki:

echo "[$($i.samaccountname)] , $($i.displayname) , $($i.sn), $($i.distinguishedname)"

pffff…

eN.

poniedziałek, 12 lipca, 2010 - 21:13

BCD i skrypty

Autor: domel | Kategorie: article, script/developer, windows

Totalny w-file tym razem. Tyle, że rozwiązany :)

Problem – zautomatyzować operację dodawania wpisów w BCD, żeby skryptem dodawać Pingwina do boot menu w Windows 7.

Pierwszy krok prosty: dodajemy wpis dla grub4dos - http://grub4dos.sourceforge.net/wiki/index.php/Grub4dos_tutorial#Booting_GRUB_for_DOS_via_the_Windows_Vista_boot_manager

Teraz wypada by to przenieść na inną maszynę – chwilka przekopywania się przez dokumentację i okazuje się, że BCDEdit umożliwia import i export ustawień. piknie – robić backup i potem go odzyskać na innej maszynie. Niestety nie działa. Z tego prostego powodu, że wpis dla W7 nie ma GUID {current}, tylko jakiś dziwoląg – niestety GUIDy są generowane pseudolosowo. Efekt: pingwin się podnosi, Windows nie ^^

Rozwiązania są dwa:

1. Wykorzystać WMI i BCDProvider (http://msdn.microsoft.com/en-us/library/aa362675(v=VS.85).aspx) i można zrobić tak (wymaga wcześniejszego dodania wpisów):

set args = WScript.Arguments
num = args.Count

if num <> 1 then
  WScript.Echo Usage: CScript \\nologo [Menu Selection]
  WScript.Quit 1
end if

MenuPick=args.Item(0)

Const BcdLibraryString_Description = &h12000004
Const BootMgrId = {9dea862c-5cdd-4e70-acc1-f32b344d4795}
Const DefaultType = &h23000003
Const WindowsImages = &h10200003

strComputer = .
Set objStoreClass = GetObject(winmgmts:{(Backup,Restore)}\\ & _
strComputer & \root\wmi:BcdStore)
objStoreClass.OpenStore “”, objStore
objStore.EnumerateObjects WindowsImages, colObjects
For Each objObject in colObjects
  objObject.GetElement BcdLibraryString_Description, objElement
  If Instr(objElement.String, MenuPick) Then
    objStore.OpenObject BootMgrId, objBootMgr
    objBootMgr.SetObjectElement DefaultType, objObject.ID
  End If
Next

2. wykręcić pętlę w CMD:

for /f tokens=3 %%a in (’bcdedit -create -d PJWSTK Linux  -application bootsector’) do set guid=%%a
bcdedit /set %guid% device boot
bcdedit /set %guid% path \grldr.mbr
bcdedit /displayorder %guid% /addlast

działa pięknie – po prostu pobiera trzecie słowo z outputu BCDEDIT – to ZAWSZE jest GUID :)

teraz można to wrzucić jako cmd /c “%scriptroot%\bcd.cmd” do Task Sequence w MDT i mamy zautomatyzowane dodawanie pingwinów na W7 :D

PS. warto pamiętać, ze sysprep kasuje zawartość BCD :)

piątek, 2 lipca, 2010 - 16:49

ping to file

Autor: nExoR | Kategorie: script/developer

taka mała piątkowa gimnastyka.

krótki kod, powalający sprawdzić czy host żyje i zapisać wyniki do pliq.

Get-Content .\hostyerr.txt | %{ $out=`ping $(($_).trim()) -n 1` ; if( ($out[5]).contains("0% loss")) {echo $_}} >hostsok

nie jest to rozwiązanie idealne, ale co fajnego:

  • dla zmiennej można przypisać wynik działania programu – używa sie tych ciapek w lewym-górnym rogu [jak się nazywają?]
  • znów wszystko można zrobić w jednej linijce.

zamiast ‘contains’ lepiej używać –match ale to kiedyś indziej bo…

czas na weekend.

eN.

środa, 30 czerwca, 2010 - 13:08

dziwne wymagania hasła

Autor: nExoR | Kategorie: w-files

jedne z najdziwniejszych wymagań na hasło – strona zgłaszania problemów ze sprzętem HP:

passWTF

eN.

niedziela, 27 czerwca, 2010 - 18:34

walcz o wolność

Autor: nExoR | Kategorie: internet, society

http://acta.wikidot.com/petycja

eN.