Repost z Polskiego Bloga System Center

Po raz kolejny w Las Vegas odbyła się największa, zorientowana na technologie Microsoft, konferencja poświęcona zarządzaniu infrastrukturą. Fani i wielbiciele rodziny System Center zawsze śledzą wydarzenia z MMS-a ze sporą uwagą, ponieważ większość premier System Centrowych ma miejsce właśnie na tej konferencji. Oprócz tego można tam zobaczyć wiele nowości i pokazów przedpremierowych (beta, alpha, Milestone). Oczywiście większość wiadomości można przeczytać w innych miejscach, ale postanowiłem tutaj zebrać wszystkie i postarać się je skomentować.

1. Premiery – MMS to jak wspomniałem, to przede wszystkim premiery. Pod tym względem konferencja zdecydowanie nie zawiodła: zostały ogłoszone dostępności finalnych wersji trzech produktów
   1. Data Protection Manager 2010 – udostępnienie szerokiej publice wersji Trial; pełna instalacja będzie dostępna w ciągu paru tygodni na TechNet/MSDN/MVLS
   2. System Center Essentials 2010 – dostępność jak powyżej, co nie dziwi ponieważ premiera obu produktów była wspólna
   3. System Center Service Manager 2010 – Pełna wersja ma się pojawić najpóźniej 1. czerwca, czyli po dacie ogólnej dostępności (General Availability). Oprócz dostępności samego produktu pojawił się nowy Compliance Pack spełniający normy amerykańskich ustaw o bezpieczeństwie.
2. Plany na 2011 – Pokazano roadmapę produktową na rok 2011. Pojawią się wtedy wersje vNext produktów: Operations Manager, Virtual Machine Manager, Configuration Manager. Pod koniec przyszłego roku można spodziewać się także: Service Manager R2, Windows Intune V1, oraz dużych aktualizacji: Data Protection Manager, Forefront Endpoint Protection, System Center Essentials
3. Bety: udostępniono szerokiej publice także szereg produktów w wersjach beta:
   1. Configuration Manager R3 – w tym roku MMS biegł się w czasie z zielonym tygodniem (kończącym się Dniem Ziemi), więc nie było żadną niespodzianką, że w SCCM R3 położony główny nacisk na oszczędności energii zgodnie z hasłem “Zielone IT”; link do bety na Connect: https://connect.microsoft.com/site16
   2. Windows InTune – nowe rozwiązanie oparte o System Center Online służące do zarządzania środowiskiem w oparciu o chmurę. Z ciekawostek warto zaznaczyć, że kupując InTune dostanie się dostęp do Windows 7 Enterprise (jako upgrade) oraz MDOP (dotychczas dostępny tylko w ramach Software Assurance). Mnie osobiście miło zaskoczył fakt, że w pakiecie InTune jest także zawarty komponent antywirusowy. Poniżej tabelka porównująca funcje produktu:
      
4. SCOM vNext – nowa wersja oprogramowania monitorującego skupiać się będzie przede wszystkim na wdrożeniach w chmurze.
   • Ujednolicone monitorowanie wnętrza organizacji oraz elementów hostowanych w infrastrukturze rozproszonej, co zapewni możliwość hybrydowych wdrożeń “chmurowych”
   • Zorientowane na usługi monitorowanie macierzy i zasobów sieciowych
   • Monitorowanie usług chmurowych oparte o syntetyczne transakcje
   • Integracja przepływów pracy opartych o Opalis (pierwsze przykłady zastosowania Opalis w SCOM już można zobaczyć na wersji 2007 R2)
   • Usunięcie sekcji Authoring (zostanie przeniesiona do osobnej Authoring Console) a dodanie Modeling Configuration.
   • Interfejs oparty na wstążce (Ribbon)
5. SCVMM vNext – tutaj postawiono także na cloud computing:
   • Polepszone wsparcie wirtualizacji aplikacji
   • Przystosowanie do budowy prywatnych chmur
   • Serwisowanie wyłączonych maszyn wirtualnych – aktualizacje, oprogramowanie, dostosowywanie obrazów, ulepszone wdrażanie, komunikacja ze WSUS, a co za tym idzie “łatanie” maszyn na bieżąco
   • Zastosowanie techniki Drag&Drop do budowy wielopoziomowej infrastuktury
   • Interfejs oparty na wstążce (Ribbon)
6. SCCM vNext – małe odchylenie – nie będzie o chmurze :) W kolejnej wersji SCCM-a zobaczymy jak ładnie Opalis zintegrował się z nowym softem, czyli User Centric, and System Center Configuration Manager vNext. Oprócz tego SCCM da możliwość wdrażania wirtualnych aplikacji z Citrix XenApp, a jego interfejs będzie oparty o… TAK! Ribbon-a! :)
7. Wydanie finalnej wersji SCCM Dashboard – zdecydowanie fajne narzędzie, które za darmo niesamowicie rozszerza możliwości raportowania w SCCM
8. Hyper-V – na MMS oficjalnie pokazano jak SP1 do Windows Server 2008R2 doda funkcjonalność Dynamic memory (ustawienie maszynie wirtualnej więcej RAM-u niż jest dostępne na hyperwizorze)
9. Forefront – trochę nie na miejscu, bo nie ta rodzina produktów, ale na tegorocznym MMS wyszły dwie bardzo przykre rzeczy dotyczące Forefront Protection Manager i Forefront Endpoint Protection:
   1. Forefront Protection Manager, dawniej “Stirling” został całkowicie SKASOWANY. Do zintegrowanego zarządzania Forefront Protection for Exchange i Forefront Protection for Sarepoint będzie służyć stara konsolka Forefront Server Security, do której zostanie wydany Service Pack, aby uwzględnić obsługę nowych produktów – co ciekawe, bo konsolka ta występuje tylko w wersji x86… Zobaczymy co z tego będzie
   2. Forefront Endpoint Protection został przesunięty na Q3/Q4 2010 i będzie wydany TYLKO jako dodatek do SCCM. I o ile skasowanie FPM jestem w stanie zrozumieć (kolosalny produkt, który można zastąpić wydaniem Management Packów do SCOM), to okrojenie (bo to jest okrojenie – sprowadzenie całego produktu do rangi Feature Packa) następcy Forefront Client Security jest IMHO strzałem w kolano.

I to by było na tyle podsumowania. w Las Vegas działo się zdecydowanie więcej, ale powyższy tekst będąc tylko krótkim podsumowaniem nie próbuje nawet pokryć całości zagadnienia.

Źródła:

• System Center Service Manager 2010: An Integrated Platform for IT Service Management
• Configuration Manager vNext: User Centric Client Management
• Mobile Device Management with Configuration Manager vNext
• Configuration Manager 2007 R3 Beta released
• What’s coming up with the next versions of SCOM and VMM!
• User Centric, and System Center Configuration Manager vNext
• MMS 2010 Kicks Off in Las Vegas

Filmiki z Keynotami z obu dni konferencji:

częściowe podsumowanie konferencji:

nie zdążyłem wejść do pracy a już wiedziałem, że ten dzień będzie ciężki. telefony rozdzwoniły się, zgłoszenia zaczęły napływać z całej polski. chwila paniki i dociekania i zaraz okazało się, że ostania poprawka McAfee wykrywa false positive – bagatela! w plikq svchost.exe. jakimś cudem udaje się mu go usunąć i komp jest nie do użytq.

kilka linków:

• gazeta.pl
• engadget
• w2k.pl

a linków będzie z czasem multum…

*UPDATED*

rozwiązanie? szczęśliwcy mogą skorzystać z tej poprawki. tym, którym nie udało się zalogować pozostaje boot cd z linuxem, mountowanie NTFS r/w i nagranie svchost.exe do katalogu systemowego… potem jeszcze szybko po uruchomieniu instalacja wskazanej poprawki mcafee, żeby zaraz znów go nie wywaliło.

kilka miesięcy temu sytuacja była odwrotna – firma zewnętrzna przyszła i powiedziała nam, że mamy wirusa. fialnie okazało się, że to jakiś trojan – mcafee go nie wykrywa. ale jak tu przeforsować centralę na FCSa?

eN.

Taki dziwny objaw: podczas otwierania pliq SP nie zadaje pytania czy plik ma być do edycji czy do odczytu – po prostu go otwiera. za chwilę oczywiście pokazuje się komunikat informujący, że plik jest tylko do odczytu i naciśnij guzik aby go edytować

obrazek jest dla excela ale ten sam objaw jest dla czegokolwiek. po naciśnięciu ‘edit’ pojawia się ‘spadaj szczawiu’:

po długim googlaniu i bezefektywnych próbach wdrożenia najdziwniejszych konfiguracji w końcu udało mi się ustalić, któryż to z moich najulubieńszych programów jest winny – jak zwykle jest to IE. przez tyle lat i na prawdę ogarnięcie zasad działania tej aplikacji pozostaje dla mnie niemożliwe. rozwiązaniem jest… usunięcie site’u z ‘Trusted Sites’

nie chce mi się spędzać czasu nad netmonem i innymi wynalazkami, żeby dojść *czemu* tak się dzieje… ważne, że w końcu działa i póki co zachowuje się deterministycznie q: […póki co…]

eN.

Ponieważ już drugi raz zapomniałem – czas to sobie zapisać [*zapamiętać*]:

sharepoint nie korzysta z WebDav dostarczanego przez IIS – ma wbudowany własny mechanizm. w związq z tym nie trzeba instalować tego komponentu. co więcej – dla wersji x64, niewolno go instalować, ponieważ nawet jeśli jest wyłączony dla poszczególnych siteów, nie będzie działał komponent SP.

z emesowego Whitepaper - Understanding and Troubleshooting the SharePoint Explorer View:

WebDAV, IIS, and SharePoint

Many people are under the misconception that SharePoint uses the WebDAV functionality provided by IIS 6.0. Actually, SharePoint provides its own WebDAV implementation using the Stsfilt.dll ISAPI filter that is installed with both Windows SharePoint Services and SharePoint Portal Server. Enabling or disabling the WebDAV extension in IIS 6.0 has no effect on SharePoint functionality.

*UPDATE*

jest jeszcze jedna zabawa sprawa – jeśli site skonfigurowany jest *tylko* z SSL [require SSL] to przy próbie zmapowania dostaje się błąd ‘acc denied’. jeśli jest skonfigurowane jest dodatkowe dowiązanie [nie musi to być port 8o – ja wstawiłem 8o8] i odhaczy się ‘require SSL’ to polecenie “net use * https://sharepoint…” działa normalnie. gr8.

eN.

polecam przeczytanie artu na webhosting – przedstawia średnie krajowe zarobki na różnych stanowiskach. dzięki temu można sobie mniej-wiecej sprawdzić jak bardzo jesteśmy niedoceniani (;

ja po zapoznaniu się z tymi liczbami dochodzę do wniosq, że IT w polsze jest potwornie niedofinansowane. największym szokiem są dla mnie stawki dla grafików – to po prostu śmiech na sali.

eN

przypadkiem trafiłem na ciekawe wyjaśnienie numerków błędów. jeden z programów sypnął numerkiem ‘2147944309’ – co on oznacza? problem polega na tym, że niektóre programy podają w hexach inne w dzisiętnym. standardowo większość opisów posługuje się szesnastkowym. ten numerek przypomina dzisiętny, więc go przekonwertujmy:

2147944309 = 0x80070775

i taki błąd zaczyna przypominać coś, co się zna. ‘8007’ oznacza standardowy błąd Win32, pozostaje więc info dot. błedu ‘0775’. i pomimo, że winda posługuje się standardowo szesnastkowym, to narzędzie jakie jest w systemie wymaga podania dziesiętnego zapisu, a więc kolejne przeliczenie:

0x775 = 1909

no i pozostaje wykorzystać starego, ‘dobrego’ neta:

PS C:\>net helpmsg 1909
The referenced account is currently locked out and may not be logged on to.

eN.

Niemiecki zespół odpowiedzialny za GPO wypuścił RC drugiej wersji narzędzi do wyszukiwania konkretnych ustawień GPO. Dostępne jest ono pod adresem http://gps.cloudapp.net/. Zdecydowanie POLECAM zapoznanie się:)

Na świecie jest mnóstwo kretynów i wszyscy pracują w helpdesku…

Tycoon delux freeware - powiew oldschoolu

eN.

Jak podaje theregister , 5 maja nastąpi zmiana protokołu DNS na root serwerach na DNSSEC.

Trzeba by posprawdzać korporacyjne firewalle, systemy i DNSy

uważam, że jedną z najbardziej kontrowersyjnych zmian… tfu. bez wygłupów – jednym z największych błędów w Vista/w7 jest windows backup. bardzo fajnie, że jest robiony obrazowo, w w7 jest teoretycznie możliwość backupowania z wykluczeniem katalogów [woa…]… ale cały ten system po prostu się nie sprawdza. wymieniać można by długo a podstawowymi zarzutami są:

• olbrzymi czas wykonywania backupu
• brak odporności na zdarzenia – backup baaaardzo często nie kończy się sukcesem. co więcej prawie zawsze wywala się pod sam koniec. backup powinien się zrobić [w przybliżeniu] zawsze – najwyżej podać informacje że tego-a-tego pliq nie udało się zbackupować
• tragiczna obsługa błędów – kiedy już się nie uda to najczęściej z błędem typu ‘błąd’ – już kilka razy szukając odpowiedzi po numerze błędu znajdowałem kilkanaście-kilkadziesiąt możliwych przyczyn opisanych na forach
• brak rzetelnych informacji. w sumie poniższy rysunek prezentuje działanie całej tej usługi – gdzie sprawdzenie ‘detali’ jest równoznaczne z wartością liczbową ile procent backupu się wykonało – i to wszystko. ani które pliki, ani stopień kompresji, ani aprox. czas … nic! :

• kłopoty z odzyskaniem – brak możliwości modyfikacji wielkości partycji. przy odzyskiwaniu na inny dysk niby-prosta procedura odzyskania systemu staje się upierdliwym haczeniem i szukaniem obejść. no i po raz kolejny siada obsługa błędów – komunikat, jaki dostaje się przy takiej okazji sugeruje brak dysq lub nieprawidłowy dysk:
  co więcej zdarza się tak nawet, kiedy dysk jest dokładnie taki sam [SIC!]. ostatnio padł mi dysk i dostałem z gwarancji nowy, taki sam model i żeby przenieść system z tymczasowego musiałem najpierw zmniejszyć partycję, zrobić backup, dopiero ten zmniejszony bez problemu się odzyskał, po czym znów zwiększyć partycję. to boli.

imho jest to jeden z ważniejszych tooli w systemie a w obecnej postaci jest po prostu nie do użytku ):

eN.

Polska Grupa System Center i Łódzka Grupa Profesjonalistów IT i .NET mają przyjemność zaprosić wszystkich chętnych na majowe spotkanie dla pasjonatów technologii Microsoft.

Miejsce: Warszawa, ul. Koszykowa 86; siedziba Polsko-Japońskiej Wyższej Szkoły Technik Komputerowych

Czas: 2. maja 2010r. (niedziela) godzina 11:00

Rejestracja: ze względu na to, że jest to środek długiego weekendu majowego, nie planujemy żadnej rejestracji. Jedynie prosimy o przysłanie wcześniej maila na adres d0m3l@pjwstk.edu.pl z informacją o planach przybycia - to tylko ze względu na to, żeby nie zabrakło jedzenia :)

Agenda: Tutaj zaznaczamy, że agenda jest zaplanowana w sposób mało restrykcyjny i może ulec zmianie pod wpływem Waszych porad i zainteresowań

Podkreślamy, że wydarzenie ma charakter bardzo nieformalny, więc kapelusze z szerokim rondem i szorty będą mile widziane :D

Serdecznie zapraszamy i do zobaczenia w maju!

PS. Dziękujemy Polsko-Japońskiej Wyższej Szkole Technik Komputerowych za udostępnienie miejsca.

SRP czyli w świecie sp/vista – Software Restriction Policy (w w7 pojawił się AppLocker) służą do nakładania pewnych ograniczeń dla aplikacji – głównie co może/nie może się uruchomić. jest to część GPO i można je usunąć w prosty sposób – klikając PGM na kontenerze ‘software restrictions’ i po prostu usnąć:

jest tylko jedno małe ‘ale’… tego menu w GPO nie ma, jeśli GPMC/GPEdit uruchomiony jest na XP! a więc jeśli chce się usunąć SRP admintoolsy nie pomogą – trzeba się pofatygować na serwer.

eN.

Jesli chcecie miec mulittoucha to polecam :) nie na kazdym wszystko dziala ale warto sprobowac ;)

http://forums.hardwarezone.com.sg/showthread.php?p=44505922#post44505922