ciekawostka przyrodnicza: na serwerze kończy się miejsce na dysq. sprawdzam wielkość dysq – 33GB, sprawdzam zajętość katalogów przy pomocy explorera – wychodzi koło 16GB. ilość wolnego miejsca na dysq – bliska 0. o co c’mon?

jeszcze ciekawiej: dokładnie taka sama sytuacja jest na drugim dysq w tym serwerze. wychodzi na to, że zniknęło ok 4o%-5o% wszystkich dysqw – nie wiadomo gdzie i jak.

w pierwszej kolejności zadzwoniłem i zamówiłem nowe dyski do serwera. w między czasie trzeba sprawdzić o-co-cho.

dochodzenie

zacząłem od dość brzydkiej operacji – nadawania uprawnień do ‘zakazanych’ katalogów – system volume information, recycle bin i wszelkie inne systemówki, do których nie ma uprawnień a więc na pewno zostały wkalqlowane w sumaryczną wielkość. wszystkie miały pomijalną wielkość. to, czego się przy okazji dowiedziałem to to, że system sobie potem ładnie te katalogi ‘reperuje’ przywracając im po jakimś czasie [restart?] uprawnienia. ufff… przynajmniej sie nie rozjechał (;

kolejny strzał – shadow copy lub restore points. w w2k8 (R2) nie ma dostępnej opcji/zakładki Restore Points. próbowałem na siłę sprawdzić korzystając z rozwiązania z http://www.win2008workstation.com/forum/viewtopic.php?p=4301#p4301. zakładka pojawia się co prawda – ale wywala się z błędem. niemniej można to sprawdzić nieco bardziej ‘legalnie’:

ponieważ restore point jest ‘migawką’ shadow copy – powinien być zapis o niej w systemie. w związku z tym powinno dać się to sprawdzić przy pomocy vssadmin

PS C:\> vssadmin.exe list shadows
vssadmin 1.1 - Volume Shadow Copy Service administrative command-line tool
(C) Copyright 2001-2005 Microsoft Corp.

No items found that satisfy the query.

pupa. nie muszę w związq z tym dodawać, że sama funkcjonalność previous versions jest wyłączona. zaczynam zabawę z alternatywnym badaniem wielkości katalogów – czyli powershell. znalazłem fajny art krok-po-kroq wyjaśniający jak do tego podjeść. nie jest miłe i tak proste, jak bym się tego spodziewał – ale działa (: no i kilka fajnych tipsów PS przyda się na przyszłość:

"{0:N2}" -f ((Get-ChildItem ‘.\program files (x86)’ -recurse | Measure-Object -Property length -sum).sum / 1GB ) +" GB"

nie bez powodu pokazuję od razu ten katalog – ponieważ to właśnie on okazał się być złodziejem przestrzeni. jeszcze troszkę bardziej rozbudowana składnia do reqrencyjnego odpytania i jest winny!

PS C:\Program Files (x86)> get-childitem | %{"$_ size: "+ "{0:N2}" -f ((Get-ChildItem $_ -recurse | Measure-Object -Property length -sum).sum / 1GB )+" GB"}
[…]
Microsoft Configuration Manager size: 18,32 GB
[…]

explorer pokazuje dla tego katalogu znaczną różnicę w wielkości: 0B (słownie – zero bajtów). na drugim dysq sprawca jest ten sam – repozytorium SCCM i katalog SMSPKG.

dyski właśnie przyszły – a więc czas na kolejne hardtesty – jak przerzucić cały system na nowe dyski. spróbuję windows backup…

**UPDATED**

pozostaje pytanie – czemu explorer nie pokazuje wielkości niektórych katalogów. i tutaj odpowiedzią jest moja najulubieńsza, taka jej mać, funkcja – UAC. ma to związek ze starszym wpisem. ktoś mógłby stwierdzić, że to nie wina UAC tylko explorera – którego nie da się [normalnie] odpalić z tokenem administratora. powershell potrafił zliczyć wielkości, ponieważ był właśnie z nim uruchomiony. prawie na pewno – gdybym zamiast explodera używał jakiegoś menadżera plików firmy trzeciej – również zliczyłby katalogi prawidło. imho jednak takie rzeczy stanowią integralną część systemu i powinny być przemyślane w całości – jako spójna platforma. no nic – po prostu dodaję nową zasadę: “nie używaj explorera na serwerze z UAC”.

druga kwestia – jeszcze do zbadania – to z jakiej racji SCCM tak pożarł miejsce.

eN.

Kolega podesłał mi bardzo ciekawy skrypcik pozwalający montować dyski VHD z poziomu menu kontekstowego.

Dla mnie rewelka, pozwala zaoszczędzić sporo czasu w kryzysowych momentach.

Strona autora skryptu: http://www.ravichaganti.com/blog/?p=241

Piątek 24 września nie był najlepszy. Rano klient z płaczem dzwoni o interwencje, nic nie działa, siedziba na lotnisku, dostać się bez przepustki może tylko jedna osoba, która rano ma lekarza… Marcin stanął na wysokości zadania i choć obstawiałem totalny pad za starego serwera (DC i file serwer), którego klient jakoś nie kwapi się zmienić, skończyło się na „zgubieniu ustawień IP po restarcie”.
Nie zdążyłem ogarnąć się po telefonach, gdy okazuje się że nie działają dwa z pięciu serwerów, hostujących maszyny wirtualne. To dość dziwne, bo oba siedzą w serwerowni , oba markowe, wygrzane, i nigdy przez ostatnie pięć lat żaden się nie wyłączył. Uwierzyłbym w awarie jednego, ale nie dwóch naraz, w odstępach 20 minutowych jak donosił nagios. Cały dowcip polega na tym, że nasz super wypasiony, redundantny system mail relayów dla klientów z exchangami opiera się o dwie różne maszyny wirtualne, na różnych wersjach Vmware, w oddzielnych adresacjach, jedna na pierwszym serwerze, który padł, druga na drugim…. To urocza sytuacja, określana jako pożar w burdelu, gdzie cała poczta zewnętrzna klientów stoi, a konkretnie nie wychodzi, a przychodzące maile idą w kosmos, odbijane do klientów klientów… To, że nie działał jakiś dedykowany ftp i system finansowy kolejnego klienta było pomijalne.

Wizyta w serwerowni, choć nie łatwa pokazała na szczęście że wystarczyło wzmiankowane serwery podnieść. Niestety, cztery „U” pod nimi, główny serwer poczty i WWW dla kolejnych kilkudziesięciu klientów radośnie mrugał czerwonymi lampkami na dwóch z ośmiu dysków. Szczęśliwie jeden z nich należał do RAIDa pierwszego partycji systemowej, a drugi do RAIDa szóstego partycji danych, teoretycznie mógł popsuć się jeszcze jeden… Oczywiście w zapasie czekał jeden dysk do wymiany, no nic, dawno już nie kupowało się sprzętu na WGE… daliśmy im zarobić na 3 terowych dyskach – teraz będziemy cwani i w zapasie będą leżały dwa, a następnym razem kupując serwer, kupimy 8 różnych dysków od różnych dostawców, w różnych odstępach czasu.
Niestety odbudowywanie macierzy odbyło się bez problemów…

Śledztwo trwa, na razie wiadomo co lub kto wykonało na dwóch wyłączonych serwerach sygnał „halt”, dlaczego nie działał skrypt monitorujący dyski w serwerze poczty, oraz w jakich odstępach czasu poleciały, choć musiał to być ostatni tydzień.
Wnioski są takie same jak zwykle:
• nie znasz dnia ani godziny
• backup backupu to niezły pomysł, choć prawie nikt go nie realizuje
• nowy sprzęt jest gówno wart, a dyski w szczególności
Pytanie natomiast jest zaskakujące: Czy to sabotaż wrogiej korporacji, czy dar od bozi? Gdyby nie te wyłączone serwery, to o uszkodzonych dyskach w głównym serwerze dowiedzielibyśmy się, gdyby poleciał trzeci z RAIDa szóstego… Backup danych jest, ale komórki spaliłyby się od nieodebranych połączeń….

Kiedyś dyskutowaliśmy czy Microsoft Security Essentials można używać w małych firmach. Z analizy licencji wynikało, że tylko gdy firma mieści się w domu/mieszkaniu. Nie była to trafna decyzja ze strony Microsoftu, Forefront to jednak za wielka kobyła dla firm typu biuro, parę obrotnych osób i tyleż komputerów. Na szczęście ma się to zmienić, MSE będzie darmowy dla organizacji posiadających do 10 komputerów. Wreszcie:)

www.robtex.com

eN.

na youtube wycięli – zdaje się, że nazwiska i znaki firmowe są prawdziwe. ale zostało na innych portalach:

•  http://www.indyarocks.com/videos/Microsoft-NET-vs-Java-475002
• http://www.dailymotion.pl/video/xdwk35_dylin-prestly-microsoft-net-vs-java_tech

nieźle zrobione (:

eN.

pojawiło się takie pytanie: czy da się ograniczyć liczbę kolorów i rozdzielczość przy sesji Remote Assistance?

nie udało mi się znaleźć bezpośredniej odpowiedzi tak/nie ale biorąc pod uwagę ten artykuł:

http://support.microsoft.com/kb/305898
oraz na podstawie tego, jak obsługiwane jest RDP – odpowiedź brzmi: nie, nie da się.

trochę dorabiając teorię do faktów, wynika to z tego, że jeśli sesja RA miałaby łączyć się z limitami – musiałyby one również zostać wprowadzona na stacji klienckiej. w innym przypadq wymagana byłaby ‘przebudowa’ całego mechanizmu, który na chwilę obecną działa [w dużym uproszczeniu] na zasadzie przekierowania strumienia obrazu. żeby możliwe było dwóch połączeń do tej samej sesji na dwóch różnych ustawieniach, wymagany byłby jakiś komponent pośredni, odpowiednio konwertujący w locie. w efekcie RA jest bardzo fajnym mechanizmem – jak się ma w miarę porządne łącza ):

*UPDATED*

jednak da się zmienić ilość kolorów – w każdym razie teoretycznie:

Q. Why does the color depth not match on both users’ computers?

A. Remote Assistance will detect if you have a dialup modem connection and reduce color depth to 8bit (256 colors). The color depth on the requestor’s screen is then sent to the helper to optimize performance.

ze strony wsparcia. pozostaje tylko znaleźć sposób jak zmusić RA żeby sądziło, że połączenie jest modemowe…

eN.

link dostałem od d0m3la [thx ^^] – tylko nie wiem czemu go tu nie zbookmarkował. do zapisania:

Utilities that an SCCM Admin cannot live without

eN.

ważny bookmark – pełny opis jakie wersji Exchange mogą działać na jakich wersjach systemów operacyjnych i w jakim poziomie funkcjonalnym domeny:

Exchange Server Supportability Matrix

eN.

Taki szybki wpis ku pamięci. Jest sobie task seqence instalujący Windows 7 x86. dość mocno dla niego modyfikowałem Unattended.XML. Dlatego dla każdej nowej sekwencji kroków po prostu kopiowałem do go odpowiedniego podkatalogu w \Control. To samo chciałem zrobić dla złapanego obrazu W7×64. niestety po 2 godzinach wali dotarło do mnie, że pliki odpowiedzi są niekompatybilne pomiędzy architekturami. dla przykłądu – wrzucam obrazki z WSIMa dla standardowych plików odpowiedzi dla obu wersji:

I już wiadomo czemu nie bangla. Następny krok do sprawdzenia, to czy da się zrobić jeden plik łączący obie architektury?

zmiana

ile to już czasu używam FF? ha! http://www.w-files.pl/opera-vs-firefox-2/ 18.o4.2k6 – 4,5 roq! nie zgadłbym, że to już tyle. przed FF długo używałem opery i z dokładnie tych samych powodów co uprzednio, czas zmienić przyzwyczajenia. FF zaczęło szwankować – wychodzi wersja za wersją, ciągłe niekompatybilności wtyczek, w końcu doszło do tego, że zawiesza się cały proces plugin container – pomimo odinstalowania praktycznie wszystkich wtyczek. szybciej jest sprawdzić coś nowego niż debugować czemu i ciągle przeinstalowywać. nadszedł czas na produkcyjne testy chromu. moloch. molochy – jak dinozaury – w końcu wyginą.

pierwsze wrażenie – rewelacja. szybka instalacja, świetny import wszystkiego z FF, “internet działa szybciej” (; – faktycznie renderowanie jest dużo milsze oq. jak każdy produkt nie pozostaje jednak bez wad – kłopoty z dobraniem dodatków – o ile przy FF wybór stawał się zbyt duży, dla chrome jest zbyt mały. wtyczka do nagiosa nie potrafi uwierzytelnić usera domenowego, brak download managera, ograniczone możliwości dodatków. podobna sytuacja z opcjami – jednym z powodów dla których FF zaczął mnie męczyć była duża ilość opcji, umieszczona w pasqdnym, nieergonomicznym interfejsie, gdzie w podopcjach, podzakładkach zakładki naćkane są ustawienia… chrome natomiast wydaje się traktować wszystkich na równi – jak idiotów – i nie dysponuje możliwością ustawienia niektórych “zaawansowanych” opcji – jak np. ostrzeżenie podczas ściągania pliqw exe.

w chrome nie ma “about:config” ): jest kilka ukrytych stron ale czysto informacyjnych.

wiemy o Tobie wszystko

jednym z powodów, dla których długo zwlekałem z chromem była odwieczna dysqsja – ile o Tobie wiedzą? “oni” – to różne instytucje, a w przypadq google… to skarbnica wiedzy. dosłownie. co przeglądasz, kiedy, gdzie, poczta.. jeszcze przeglądarka. niektóre dodatki wysyłają informacje na bieżąco co staje się dodatkowo przerażające. dochodzi się jednak w pewnym momencie do prostego równania:

wygoda/bezpieczeństwo = -1

i kwestia tego, żeby każdy podstawił odpowiednie dla siebie wartości. centralizacja, SSO – to wszystko fajne, ale każda scentralizowana informacja daje potencjalnie pojedynczy punkt ataq – jak zwornik w łuku. wygodnie, ale mało bezpiecznie. cóż – Internet jest jak każde inne społeczeństwo – uczestnicząc w jego życiu w jakiś sposób stajemy się osobami publicznymi.

ciekawostką jest plugin “googlealarm” dla FF (beta dla C) informujący kiedy wysyłane są dane do serwerów google. raczej dla testów, bo kto jest w stanie wytrzymać ciągłe wycie syreny? (; [jest wersja bez dzwięq]. 

trochę statystyk

lubię statystyki. dają do myślenia…

na w3schools dostępne są statystyki udziału przeglądarek [IE sumarycznie] [ciekawostka – jak totalnie rozbieżne są ze statsami z netmarketshare!! i komu wierzyć? ] . spodziewałem się, że chrom zabierze użytkowników przede wszystkim operze – w jakiś sposób wydają mi się podobne. jak jednak widać O trzyma się dobrze i w miarę stabilnie w okolicach 2,3%. być może w statystykach są urządzenia mobilne typu smartphony? brak niestety tej informacji. na pojawieniu się C nie straci również FF – utrzymując się z ok. 45% udziałem… robi się zabawniej, kiedy spojrzeć na safari [fuj!], który z 2.2 wzrósł do 3,5 w ciągu ostatnich dwóch lat. the looser is…. IE!! w pierwszej kolejności obrywa IE, który z niemal 5o% udziału spadł do 3o%. potwierdza to spostrzeżenie, że eMeS przestaje sobie radzić na nowoczesnych rynkach, pozostając molochem, który reaguje zbyt wolno – totalna porażka “kin” (po kilq latach projektu sprzedano ponoć 5oo sztuk - LOL), brak jasności w kwestii przyszłości windows mobile i ciągła utrata rynq, wyszukiwarka (bing jest na 4tym miejscu za yahoo i … baidu)… jeśli eMeS nie zmieni polityki to w ciągu kilq lat zostaną zepchnięci do niszy – bo pecety . a to źle wróży dla osób zajmujących się tymi produktami - jak ja, bo przekwalifikowanie się na nowe systemy łatwe nie będzie. co prawda nie udało mi się znaleźć statystyk “stacjonarnych PC vs urządzenia mobilne” ale to również z powodu trudności zdefiniowania “urządzenia mobilnego”. ilość wszelkiego rodzaju sprzętu jest po prostu zatrważająca ale trend jest dość oczywisty – stacjonarny blaszak staje się jak konsola – nie stanowi już wielkiego ekosystemu, a staje się “narzędziem” do konkretnych celów. oczywiście eMeS ma wspaniały dział R&D a środowisko “ofisowe” nie jest jedyną niszą niemniej fakt pozostaje faktem “Microsoft” jest kojarzony z “Windows” – i jeśli nie zmienią tego szybko, to nie przetrwają tego, bo marketing to “brand” – budowanie marki.

eN.

leanback to dokładnie to, czego przed długi czas szukałem (: prosty, automatyczny odtwarzacz filmów youtube. najdłużej szukałem czegoś, co pozwoli automatycznie odtworzyć filmy umieszczane na facebooq – leanback robi z nich ‘kanał telewizyjny’, odtwarzając kolejno.

eN.

parę miesięcy temu sparaliżował pracę poprzez wykrywanie svchost jako wirusa. teraz trochę mniej krytycznie – pomimo wyłączenia w polisie pliku aplikacji do dostępu zdalnego (nie RDP, zewnętrzny program), nagle zaczął wykrywać ją jako trojana i wycinać. po raz kolejny utrudnia życie – to taka tendencja, że co kilka miesięcy skaner AV paraliżuje pracę firmy… dobrze, że zaczynamy testować FCSa…

przy okazji śmieszna sprawa w interfejsie zarządzania [ePO], gdzie można zrobić raport dot. “męskich rzeczy” (;

eN.