BotNet - Jakiś czas temu popełniłem niewielki tekst o sieciach BotNet. Tesk jest odtwórczy i na poziomie LAME^2 ale może kogoś zainteresuje. Celem było zaliczenie pewnego przedmiotu i tyle … BotNet 

Repost z Polskiego Bloga System Center

Po raz kolejny w Las Vegas odbyła się największa, zorientowana na technologie Microsoft, konferencja poświęcona zarządzaniu infrastrukturą. Fani i wielbiciele rodziny System Center zawsze śledzą wydarzenia z MMS-a ze sporą uwagą, ponieważ większość premier System Centrowych ma miejsce właśnie na tej konferencji. Oprócz tego można tam zobaczyć wiele nowości i pokazów przedpremierowych (beta, alpha, Milestone). Oczywiście większość wiadomości można przeczytać w innych miejscach, ale postanowiłem tutaj zebrać wszystkie i postarać się je skomentować.

1. Premiery – MMS to jak wspomniałem, to przede wszystkim premiery. Pod tym względem konferencja zdecydowanie nie zawiodła: zostały ogłoszone dostępności finalnych wersji trzech produktów
   1. Data Protection Manager 2010 – udostępnienie szerokiej publice wersji Trial; pełna instalacja będzie dostępna w ciągu paru tygodni na TechNet/MSDN/MVLS
   2. System Center Essentials 2010 – dostępność jak powyżej, co nie dziwi ponieważ premiera obu produktów była wspólna
   3. System Center Service Manager 2010 – Pełna wersja ma się pojawić najpóźniej 1. czerwca, czyli po dacie ogólnej dostępności (General Availability). Oprócz dostępności samego produktu pojawił się nowy Compliance Pack spełniający normy amerykańskich ustaw o bezpieczeństwie.
2. Plany na 2011 – Pokazano roadmapę produktową na rok 2011. Pojawią się wtedy wersje vNext produktów: Operations Manager, Virtual Machine Manager, Configuration Manager. Pod koniec przyszłego roku można spodziewać się także: Service Manager R2, Windows Intune V1, oraz dużych aktualizacji: Data Protection Manager, Forefront Endpoint Protection, System Center Essentials
3. Bety: udostępniono szerokiej publice także szereg produktów w wersjach beta:
   1. Configuration Manager R3 – w tym roku MMS biegł się w czasie z zielonym tygodniem (kończącym się Dniem Ziemi), więc nie było żadną niespodzianką, że w SCCM R3 położony główny nacisk na oszczędności energii zgodnie z hasłem “Zielone IT”; link do bety na Connect: https://connect.microsoft.com/site16
   2. Windows InTune – nowe rozwiązanie oparte o System Center Online służące do zarządzania środowiskiem w oparciu o chmurę. Z ciekawostek warto zaznaczyć, że kupując InTune dostanie się dostęp do Windows 7 Enterprise (jako upgrade) oraz MDOP (dotychczas dostępny tylko w ramach Software Assurance). Mnie osobiście miło zaskoczył fakt, że w pakiecie InTune jest także zawarty komponent antywirusowy. Poniżej tabelka porównująca funcje produktu:
      
4. SCOM vNext – nowa wersja oprogramowania monitorującego skupiać się będzie przede wszystkim na wdrożeniach w chmurze.
   • Ujednolicone monitorowanie wnętrza organizacji oraz elementów hostowanych w infrastrukturze rozproszonej, co zapewni możliwość hybrydowych wdrożeń “chmurowych”
   • Zorientowane na usługi monitorowanie macierzy i zasobów sieciowych
   • Monitorowanie usług chmurowych oparte o syntetyczne transakcje
   • Integracja przepływów pracy opartych o Opalis (pierwsze przykłady zastosowania Opalis w SCOM już można zobaczyć na wersji 2007 R2)
   • Usunięcie sekcji Authoring (zostanie przeniesiona do osobnej Authoring Console) a dodanie Modeling Configuration.
   • Interfejs oparty na wstążce (Ribbon)
5. SCVMM vNext – tutaj postawiono także na cloud computing:
   • Polepszone wsparcie wirtualizacji aplikacji
   • Przystosowanie do budowy prywatnych chmur
   • Serwisowanie wyłączonych maszyn wirtualnych – aktualizacje, oprogramowanie, dostosowywanie obrazów, ulepszone wdrażanie, komunikacja ze WSUS, a co za tym idzie “łatanie” maszyn na bieżąco
   • Zastosowanie techniki Drag&Drop do budowy wielopoziomowej infrastuktury
   • Interfejs oparty na wstążce (Ribbon)
6. SCCM vNext – małe odchylenie – nie będzie o chmurze :) W kolejnej wersji SCCM-a zobaczymy jak ładnie Opalis zintegrował się z nowym softem, czyli User Centric, and System Center Configuration Manager vNext. Oprócz tego SCCM da możliwość wdrażania wirtualnych aplikacji z Citrix XenApp, a jego interfejs będzie oparty o… TAK! Ribbon-a! :)
7. Wydanie finalnej wersji SCCM Dashboard – zdecydowanie fajne narzędzie, które za darmo niesamowicie rozszerza możliwości raportowania w SCCM
8. Hyper-V – na MMS oficjalnie pokazano jak SP1 do Windows Server 2008R2 doda funkcjonalność Dynamic memory (ustawienie maszynie wirtualnej więcej RAM-u niż jest dostępne na hyperwizorze)
9. Forefront – trochę nie na miejscu, bo nie ta rodzina produktów, ale na tegorocznym MMS wyszły dwie bardzo przykre rzeczy dotyczące Forefront Protection Manager i Forefront Endpoint Protection:
   1. Forefront Protection Manager, dawniej “Stirling” został całkowicie SKASOWANY. Do zintegrowanego zarządzania Forefront Protection for Exchange i Forefront Protection for Sarepoint będzie służyć stara konsolka Forefront Server Security, do której zostanie wydany Service Pack, aby uwzględnić obsługę nowych produktów – co ciekawe, bo konsolka ta występuje tylko w wersji x86… Zobaczymy co z tego będzie
   2. Forefront Endpoint Protection został przesunięty na Q3/Q4 2010 i będzie wydany TYLKO jako dodatek do SCCM. I o ile skasowanie FPM jestem w stanie zrozumieć (kolosalny produkt, który można zastąpić wydaniem Management Packów do SCOM), to okrojenie (bo to jest okrojenie – sprowadzenie całego produktu do rangi Feature Packa) następcy Forefront Client Security jest IMHO strzałem w kolano.

I to by było na tyle podsumowania. w Las Vegas działo się zdecydowanie więcej, ale powyższy tekst będąc tylko krótkim podsumowaniem nie próbuje nawet pokryć całości zagadnienia.

Źródła:

• System Center Service Manager 2010: An Integrated Platform for IT Service Management
• Configuration Manager vNext: User Centric Client Management
• Mobile Device Management with Configuration Manager vNext
• Configuration Manager 2007 R3 Beta released
• What’s coming up with the next versions of SCOM and VMM!
• User Centric, and System Center Configuration Manager vNext
• MMS 2010 Kicks Off in Las Vegas

Filmiki z Keynotami z obu dni konferencji:

częściowe podsumowanie konferencji:

Jakiś czas temu (tak na prawdę dawno – pół dekady) Peki oswajał linuksy na RISie http://www.umniedziala.pl/RISaInstalacjiCzescVOswajaniePingwina.aspx. Powoli zbliża się czas aktualizacji komputerów do W7, więc trzeba było pomyśleć nad wdrożeniem Widnows Deployment Services. Żeby było łatwiej – zainstalowałem i skonfigurowałem Microsoft Deployment Toolkit 2010 (posiłkując się między innymi artykułem nexora - http://www.microsoft.com/poland/technet/article/art0173.mspx). Wszytko pięknie. Przygotowałem boot images z zestawem sterowników. Zmodyfikowany customsettings.ini:

[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
OSInstall=Y
SkipBDDWelcome=NO
SkipProductKey=YES
SkipComputerName=NO
SkipDomainMembership=NO
JoinDomain=pjwstk.edu.pl
DomainAdminDomain=PJWSTK
MachineObjectOU=OU=newstud,OU=TESTOWA,DC=pjwstk,DC=edu,DC=pl
SkipUserData=YES
SkipLocaleSelection=YES
InputLocale=0415:00000415; 0409:00000409; 0411:00000411
KeyboardLocale=pl-PL
UserLocale=pl-PL
SkipTimeZone=YES
TimeZoneName=Central European Standard Time
SkipAdminPassword=YES
SkipBitLocker=YES
DoNotCreateExtraPartition=YES
SkipComputerBackup=YES
SkipFinalSummary=YES
SkipAppsOnUpgrade=YES
SkipCapture=NO
SkipApplications=NO
SkipPackageDisplay=NO
SkipDeploymentType=NO
SkipWizard=NO
SkipSummary=YES
_SMSTSOrgName=PJWSTK
UserDomain=pjwstk

Plik C:\Program Files\Microsoft Deployment Toolkit\Templates\winpeshl.ini zmieniony, żeby wyłączyć F8 (odizolowanie CMD):

[LaunchApps]
%SYSTEMROOT%\System32\bddrun.exe,/bootstrapNoSF8

Obrazy lite touch dodane do WDS. wszytko się bootuje. instaluje i ogólnie jak w podręczniku :) I tu pierwszy problem – jak zabezpieczyć hasłem serwer WDS? No bo fajnie by było wrzucić na niego DaRT (Software Assurance rządzi ;) ) Z pomocą przyszło forum Social@TechNet :) Johan Arwidmark napisał fajny sposób na podmianę boot loadera na WDS na R2 - http://deployvista.com/Home/tabid/36/EntryID/126/language/en-US/Default.aspx

Z pxelinux dzięki Pekiemu jestem zaznajomiony, więc niewiele myśląc przygotowałem konfigi i działa :D

Jeszcze dwie ciekawostki:

pxeboot haszuje hasła z solą, więc do przygotowywania haseł sugeruję korzystać z dołączonego generatora haszy napisanego w perlu (wymaga libcrypto*)

Serwer WDS standardowo zawiera część funkcjonalności serwera DHCP – odpowiada DHCP Offer z opcją Next server IP address:

Jak widać na obrazku poszły dwie DHCP Offer – pierwsza z WDS, druga z rzeczywistego DHCP-a. Aby temu zapobiec i pozostawić opcje DHCP na jednym pudełku należy na serwerze WDS zaznaczyć opcję “Do not listen on port 67”

To by było na tyle – teraz zostało tylko przygotowanie źródłowego, wielojęzycznego obrazu W7, ale to temat na inny wpis :)

Po świeżej instalacji DPM 2010 beta wszystko działało dobrze tylko raportowanie się wywalało. Przy próbie uruchomienia jakiekolwiek raportu dostawałem śliczny błąd:

An error has occurred during report processing. (rsProcessingAborted)
Cannot impersonate user for data source ‘DLS’. (rsErrorImpersonatingUser)
Log on failed. (rsLogonFailed)
Logon failure: the user has not been granted the requested logon type at this computer. (Exception from HRESULT: 0×80070569)

Chwila grzebania i wymyśliłem, że źródło danych dla raportów jest źle skonfigurowane. Niestety URL do Report Managera nie jest standardowy w DPM2010, więc znalazłem go w konfiguracji Reporting Services:

I rzeczywiście nie było źródła DLS, ale za to było jakieś inne. sprawdziłem konfigurację DPMReporterDataSource i wyciągnąłem z niego connection string:

Wyglądał on tak: data source="DPM\MSDPMV3Beta1EVAL";persist security info=False;initial catalog=DPMDB 

Więc stworzyłem nowe źródło i nazwałem je DLS

Zwróćcie uwagę, że raporty uruchamiają się w kontekście osoby, która go generuje (opcja Windows Integrated Security)

Z tak skonfigurowanym źródłem:

Teraz trzeba zmodyfikować każdy raport ustawiając nowo stworzony obiekt jako źródło danych (we właściwościach każdego raportu wybieramy Data Source i klikamy Browse):

I po takich paru prostych zabiegach raportowanie śmiga aż miło :)

Na początku września firmowy VPN (ISA - IAS) przestał działać. W sumie to tak  nagle … to znaczy rozwalił się niby IAS (ale to prosta usługa, to ją podnieśliśmy) no i ciągle coś się robi na GW … ale wyglądało to na niezwiązane. Być może nastąpiło po jakimś restarcie.

Efekt dziwny… User autoryzuje się na ISA, przechodzi przez wszystkie reguły IAS, dostaje dwa 0 (to dobrze) po czym na kliencie, pojawia się komunikat, że hasło jest złe, lub system nie wspiera takiej metody autoryzacji. Żeby było weselej, autoryzacja przebiegała za pomocą EAP i smardcard na tokenach, a dwa miesiące wcześniej zmienialiśmy główny certyfikat. SPRAWDZILIŚMY WSZYSTKO!!!! (jak się później okazało prawie). Gość od ISA, powiedział że pier%^&oli on się już na ISA nie zna, gość od Certów, że wszystko jest dobrze i żeby się od niego odpier&%&^ a gość od radiusa, że to jakiś demon jest, bo na IAS wszystko działa. Przenosiliśmy IAS na dwa różne serwery, kombinowaliśmy z VPNami na 100 różnych sposobów … nic nie znaleźliśmy. W końcu pozostała konfiguracja ISA 2006 i NPS na W2k8 (wiem już o nim chyba wszystko … durne zwierze!!!!!). ISA Autoryzowała w AD, NPS pokazywał dwa 0 (to nadal dobrze) a klient dostawał cały czas ten sam komunikat.

To był miesiąc walki, przerzucania winy, karania niewinnych, motywowanie niezaangażowanych … postanowiliśmy zgłosić task do supportu MS. Bo jedyne co nam przychodziło do głowy, to że penie gdzieś w HKLM trzeba zmienić parametr VPN_TET342342DYEIDi z 77ff389 na 11ffee. Czuliśmy się bezradni. Niby wszystko działa… a nie działa.

Task zgłosiliśmy na początku października. Przez 3 miesiące zmieniano nam kilku konsultantów, eskalowano, do Indii, gdzie oczywiście powiedzieli, że nic nie kumają i w końcu temat trafił z powrotem do Polski. Każdy nowy konsultant zaczynam od tego samego … proszę uruchomić TO i TO i to … to coś wygeneruje 1000MB logu .. I proszę to przesłać TU … (godzinny proces). Nie ukrywam … szlag mnie trafiał … eskalowaliśmy, prosiliśmy, opieprzaliśmy … w końcu odmówiłem kolejnego zbierania logów, dopóki na podstawie poprzednich, nie przejdziemy chociaż krok dalej.

Szału prawie dostałem jak tydzień temu konsultant zadał mi pytanie wskazujące na problem z MTU.

Oczywiście Qrwa że sprawdziłem MTU. Zawsze to robię … współpracujemy z połową świata, mają różne porąbane sieci … wiem co to MTU i Qrwa wszędzie mam  1500. I miałem. Tylko Sprytny pan Rafał z MS, zauważył w ruchu sieciowym, że moja ISA nie fragmentuje pakietów większych niż 1500 bajtów.  Więc jeśli po pingu większym (ping -f -l 1505 host) dostaniecie” Request time out” zamiast “Packet needs to be fragmented but DF set.” wróży to problemy ;)

Zmieniłem stery NICa (w razie czego), zmieniłem ustawienie JumboFrames (to raczej bez znaczenia - chyba) i zastosowałem rozwiązanie MSa… czyli takie jakiego się spodziewaliśmy ;p

Dodnie wpisu do rejestru

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters

Value Name: EnablePMTUBHDetect

Data Type: REG_DWORD

Value: 1

VPNy ruszyły.

Wniosek … Network Monitor prawdę ci powie. Tylko tam można było wywnioskować, że w trakcie ” “Access-challenge ” jeden z pakietów był dropowany.

http://www.ubucentrum.net/2010/01/dlaczego-powinienes-uzywac-opengl-nie.html

W najbliższy worek będę się produkować w M$ na temat FCS.

Agenda Spotkania:
18:00 - 18:20 - Powitanie liderzy grupy MSSUG
18:25 - 19:25 - Forefront Client Security: Wstęp - cechy, architektura, ogólne zastosowanie oraz wymagania instalacyjne FCS | Daniel Stefaniak
19:30 - 19:35 - Przerwa
19:35 - 20:35 - Forefront Client Security: Wdrożenie i zarządzanie - krótkie omówienie procesu instalacji, a następnie konfiguracji środowiska i wdrożenia | Daniel Stefaniak

Opis: W dobie Internetu komputery są wystawione na niezliczone niebezpieczeństwa, dlatego jednym z obowiązków każdego administratora jest zabezpieczenie oddanej pod jego opiekę infrastruktury. Producenci oprogramowania, widząc potrzebę rynku, zaczęli wypuszczać całe rodziny produktów mające na celu ochronę użytkowników przed atakami z sieci. Jednym z kluczowych elementów tego procesu jest zapobieganie zainfekowaniu złośliwym oprogramowaniem (malware). Firma Microsoft®, zauważywszy ten trend, wprowadziła produkt Microsoft Forefront Client Security (FCS) chroniący przed: wirusami, trojanami, wszelkiego rodzaju programami szpiegującymi (spyware) oraz rootkitami. Prezentacja dotycząca FCS-a została podzielona na dwie części:
1. Wstęp - cechy, architektura, ogólne zastosowanie oraz wymagania instalacyjne Forefront Client Security
2. Wdrożenie i zarządzanie – krótkie omówienie procesu instalacji, a następnie konfiguracja środowiska i wdrożenie

Link do rejestracji: http://ms-groups.pl/mssug/4.%20Spotkanie%20MSSUG/Lists/Rejestracja%20na%20spotkanie/AllItems.aspx

Opis: http://ms-groups.pl/mssug/Lists/Kalendarz/DispForm.aspx?ID=5

Wszystkich serdecznie zapraszam :)

Link do bardzo ciekawego artykułu dotyczącego szeroko rozumianych praw autorskich. Generalnie zgadzam się ze wszystkimi wnioskami autora.

http://osnews.pl/zapowiedz-swiata-post-nielegalnej-kopii/

Od kilku miesięcy istnieje możliwość płatności za bilety komunikacji miejskiej i parkingi za pomocą … komórki.

Wydawało mi się, że to działa (powinno) tak …

Wchodzę do autobusu, wysyłam prostego sms’a na prosty numer dostaje czytelne potwierdzenie, a mój rachunek telefoniczny jest obciążony kwotą 2,80 PLN. Dało by mi to dwie korzyści, po pierwsze nie musiał bym zasuwać do kiosku po kilka biletów (lub kupować u smutnego kierowcy) i miałbym scentralizowaną, odległą w czasie jednorazową płatność. Niestety działa to inaczej!

Jak działa MPAY?!

Przede wszystkim nie da się z autobusu kupić pierwszego biletu. Trzeba zalogować się na stronie MPAY, założyć profil i potwierdzić taka chęć  klikaniem w linki z e-mailowych wiadomości. Następnie trzeba się WYLOGOWAĆ … przejść na stronę główną (nie ma bezpośredniego linka) i tam poszukać (na zupełnie nieczytelnej stronie )opcji “Jak zasilić konto” … gdzie musimy podać nr komórki i kwotę o jaką chcemy zasilić konto … Tam dowiadujemy się ..”mPay nie pobiera prowizji za zasilanie elektronicznej portmonetki! ” co znaczy tyle, że po wybraniu np.. 10 PLN zostaniemy obciążeni dodatkową prowizją 30 gorszy, bo przecież MPAY na siebie tego nie weźmie …. (ach rozpieściły nas te sklepy internetowe nie ma co ;)

I teraz najgorsze.…

Jak masz PLUSA, to to pewnie jakoś dalej działa … ale jak nie masz, to musisz wykonać połączenie telefoniczne na odpowiedni numer … wraz z dodatkowymi identyfikatorami usługi i oraz kodu osobistego … Jezu … jak ci biedni ludzie przez to przechodzą  … Więc w całości numer wygląda mniej więcej tak “+48791145145p220040p1111″ Połączenie trwa około minuty!!!, jak przerwiesz wcześniej … zapomnij o bilecie. Nawet jak już się wszystko wprowadzi i usłyszysz upragnione, że coś tam zostało zaakceptowane, to jeszcze musisz wisien około 15 sekund na linii do samoczynnego rozłączenia … bo inaczej po bilecie.

Dostajesz SMSa … wow jade legalnie… Niestety brakuje w nim podstawowej informacji. Czy stać mnie do cholery na kolejny bilet ??????

Możesz oczywiście wejść na stronę, sprawdzić “portmonetkę” albo zadzwonić na automatyczną infolinię. Ale 10 znaków więcej nie dało się MPAYowi upchnąć do ubogiego smsa.

Gdybym tylko jeździł częściej - miał bym kartę miejską, rzadziej- bilet w kieszeni, kupił bilet u kierowcy - jak by ten miał terminal, lub mógł wydać ze stówy … a tak jestem skazany na MPAY.

Przez kilka miesięcy używania, ze cztery razy w autobusie dowiedziałem się, że nie mam środków na koncie na kolejny bilet, kilka razy usługa była niedostępna i kilka razy kupiłem dwa bilety, bo założyłem, że opóźnienie w SMSie jest wynikiem niedostępności usługi. Do tego prowizje i te wszystkie połączenia …. Jasna cholera …. $$$$$$$$$ kogo ja dorabiam?

Poza tym podobno nie każdy kanar ma urządzenie weryfikujące kody … i pewnie to nie koniec komplikacji.

Myślałem, że już się takich gównianych produktów nie robi :(

Na portalu WSS.pl właśnie opublikowani tryptyk moich artykułów na temat FCS. Chętnych zapraszam do czytania:

Część 1 - Informacje ogólne i przygotowanie środowiska

Część 2 – Instalacja

Część 3 - Konfiguracja i raportowanie

A za chwilę przygotuję screencast ze skonfigurowania SCCM2007R2 do współpracy z FCS.

Po co komu konferencje? … Pytanie niby oczywiste, jednak jak się człowiek zastanowi, kiedy ostatnio był na konferencji, na której dowiedział się czegoś, czego już wcześniej nie wiedział … to już pytanie nie wydaje się oczywiste. Ogólnie konferencje się popsuły … w czasie kiepskiej koniunktury, zamiast dbać o klienta próbuje się go wcisnąć w koszty a jak już dotrze (za niedotarcie na niektóre konferencje płaci się więcej niż za uczestnictwo) daje mu się paluszki nasiąknięte wilgocią otoczenia i nędzną kawę rozdzielaną tylko podczas przerw.

Dostaje kilkanaście zaproszeń miesięcznie na “darmowe” konferencje. Pomimo, że niemal zawsze pasuję do profilu wybieranych tematów (spełniam warunki darmowości i nie łaże na np.. IT w Energetyce) nigdy nie udało mi na takich warunkach zauczestniczyć. Prym w tym procederze wiodą organizatorzy IDC, którzy dwa dni po tym jak wybieram opcję “bezpłatny udział” przysyłają FV do zapłacenia np.. 250 Euro. Jak nie zdążysz zareagować … 200PLN za rezygnacje.

Dobra … teraz same konferencje … to raczej spędy przypadkowych osób, przypadkowych prelegentów o jakości raczej miernej. Zdarzają się oczywiście perełki … ale niestety niezmiernie rzadko. Do tego catering jest coraz tańszy a nagrody biedne …. Zostawię ten temat, bo sami wiecie jak to zaczyna wyglądać.

Zacząłem się więc zastanawiać … po co ja tam łażę. Jeszcze dwa lata temu przyświecały mi takie powody:

Chcę być na bieżąco - no ale jestem … czytam prasę (np.. Networda, CW) i bloga Nexora, więc wiem to czego potrzebuję, jak już jest jakiś ciekawy temat, to na podstawie agendy i stron producenta jestem w stanie wyciągnąć więcej informacji niż na 1,5 godzinnym wykładzie o funkcjach menu narzędzia do monitoringu sicie WAN.

Chcę poznawać ciekawych ekspertów - eksperci chodzą parami a ja nie jestem typem “hej.. Z jakiej jesteś firmy …. Też macie macierz ?” ..mało tego, mam na takich alergię, więc zazwyczaj piję kawę sam.

Poznać firmy z którymi chcę współpracować - może to głupie, ale dla mnie istotna jest kultura organizacyjna firmy … To znaczy, że jeśli prelegenci i obsługa nie jest “fajna” lub “godna zaufania” (oczywiście subiektywnie) to na bank, będą mieli przemądrzałych handlowców, pyskaty serwis i problematyczne procedury zakupu … coś w tym jest na pewno. I tu np.. Strasznie stracił w moich oczach MS, który ostatnio zaczyna wystawiać na przód coraz więcej “cwaniaków” a coraz mniej “ciepłych ekspertów” i nie mówię tu tylko o samej górze (Bill -> Steve) Ale przede wszystkim o naszym lokalnym oddziale….

Dowiedzieć się czegoś o sensie wykorzystania rozwiązań -  a nie o parametrach technicznych produktu.

…

I na przeciwległym końcu tego staczającego się trendu znalazła się konferencja HITACHI ….

Grupa ciepłych ekspertów z różnych firm, mówiących o sensie i idei stosowania ich produktów w zwięzłych 20to minutowych prezentacjach. Całość oczywiście darmowa, w niezłym hotelu z przyzwoitym lunchem. Po konferencji dla każdego uczestnika (+ osoba towarzysząca) rozdano bilety do teatru na pełnowymiarową sztukę. Po spektaklu zaproszono na gustowny bufet a przy wyjściu każdej partnerce podarowano czerwoną różę. Naprawdę klasa … możecie pomyśle …przesada… jednak tutaj to naprawdę pasowało do całości. Zorganizowano mi bardzo przyjemny dzień, przekazano wiedzę o nowej serii produktów NAS, przedstawiono partnerów związanych z pamięcią masową i przede wszystkim przedstawiono nieznaną mi wcześniej firmę HITACHI jako poważnego partnera w tamacie pamięci masowych … ale oczywiście na wszystkich innych fronatach, bo ich po prostu polubiłem. I znowu odezwą się głosy … tnij koszty, patrz na parametry… ale jeśli parametry są podobne… to pozostaje “filing”… a tu się firmie udało mnie kupić.

Najgorzej na tej całej konferencji wypadała IMHO firma Microsoft (i jeszcze jedna, otwierająca… ale oni jacyś mali byli więc się uczą). MS wystawił przypadkowego gościa, nie pasującego do reszty, który zupełnie od czapy opowiadał o nowym Office. Nie nawiązywał do firmy i do tematu i pominą najważniejszą rzecz w nowych NASach HITACHI, a mianowicie mechanizm odciążania bazy danych SahrePointa, zapisując duże pliki bezpośrednio na macierzy a nie w bazie (Mógłby mówić tylko o tym i było by super - mechanizm naprawdę fajny, bo osoby zaangażowane we wdrożenia MOSSa wiedzą, że to spory problem zmigrować i serwować duże repozytoria plików za pomocą witryn SP.

Temat o który się robił nie jeden presales i nie jedno wdrożenie …

No więc www.hitachi.pl … z zadowoleniem polecam!

Przy komputerze trzeba siedzieć prosto. Dość wyświechtany slogan, z którego wszyscy zdajemy sobie sprawę i jednocześnie praktycznie nikt go nie przestrzega. O ergonomii i właściwym miejscu pracy powiedziano wiele i jednocześnie wciąż za mało, to temat na wiele innych artykułów, a może nawet konkurencyjny portal. Problemy z właściwymi miejscem pracy przy komputerze ma każdy, wystarczy przejść się po dowolnym biurze, rehabilitanci dostają zawału na miejscu :-). Co dziwne, w zasadzie potrzeba niewiele, aby zmienić ten stan rzeczy, najczęściej ludzie zwyczajnie nie wiedzą jak to wszystko powinno być ustawione a nadrzędnym celem konfiguracji miejsca pracy, jest taka pozycja monitora, w której nikt nie widzi że oglądasz redtube.com za pieniądze pracodawcy.
Jak ktoś chce się dowiedzieć więcej polecam http://www.zdrowebiuro.pl/ gdzie z zadziwiająco mała ilością marketingu poruszono najważniejsze kwestie.
Do tej pory żyłem w przekonaniu, że tego typu problemy mają “zwyczajni” użytkownicy. Hipoteza legła w gruzach za sprawą… wystawy fotograficznej. Ale po kolei.
Wystawa miała miejsce w warszawskiej Yours Gallery, niestety właśnie została zamknięta. Autor wykazał się nie lada cierpliwością i pomysłem fotografując zawodowych graczy i ich miejsca “pracy”. Sam pomysł i wykonanie bardzo ciekawe, można sobie troszkę poczytać i obejrzeć, o tutaj: http://www.yoursgallery.pl/exhibitions.php?action=details&exh_id=50. Do czego jednak zmierzam?
Można by przyjąć założenie, że młodzi, kreatywni ludzie nałogowo, a w zasadzie zawodowo zajmujący się gamingiem (graniem brzmi jakoś… dziecinnie :-)), zdają sobie chociaż w minimalnym stopniu sprawę z wpływu wysiadywania dziennie godzin przed komputerem w niewłaściwej pozycji… jeśli nie oni, to chociaż ich rodzice. Niestety nie zdają sobie. Po przeanalizowaniu zdjęć z ich “miejsc pracy” 10 na 14 przeczyło wszelkim zasadom ergonomii i zdrowego rozsądku, a idealne nie było żadne. Nieregulowane krzesła, brak podłokietników, nieprawidłowe rozłożenie myszek i klawiatur (na różnych płaszczyznach), czy nawet tak trywialne rzeczy jak nierównoległe ustawienie monitora. Co przy intensywnym wykorzystaniu niemalże gwarantuje trwałe problemy z kręgosłupem i chyba resztą ciała tez. Do końca życia.
Na podanym powyżej linku, widać zdjęcia dwóch “stanowisk pracy” o ile nie wchodzimy w kwestie estetyczną i higienę, to i tak Ci ludzie zdrowi nie będą. Pozostałe zdjęcia, musicie uwierzyć na słowo - przedstawiają identyczną sytuacje. Zastanawiające jest to, że praktycznie wszędzie można zdecydowanie polepszyć sytuacje jedynie poprzez inne ustawienie monitora, czy komputera, nie mówiąc o tym, że na regulowane krzesło dla dziecka dorzucą się prawie wszyscy rodzice, “bo dobre dla syneczka”.
Zastawiam się gdzie jest zatem błąd? Mnie akurat w szkole nauczyli o siedzeniu przy komputerze, pomijając fakt że przerobiłem 4 lata rehabilitacji w Konstancinie i zwyczajnie mam obsesje na tym punkcie. Ale problem musi być gigantyczny, te 14 biurek stanowi przekrój dzisiejszej młodzieży ekstremalnie wykorzystującej komputery. Reszta pewnie siedzi niewiele mniej, tylko zamiast w CS to na fejsbóku. Za 5-10 lat pójdą do pracy (większość już pojedzie - na wózkach inwalidzkich) i zdrowi to oni nie będą. Czy rzeczywiście nikt z tym nic nie robi?

Raz:
Macie picasa 3.5?
http://googleblog.blogspot.com/2009/09/picasa-35-now-with-name-tags-and-more.html
Wśród nowych bajerów rozpoznawanie twarzy - fajny feature. Programik sam skanuje zdjęcia w poszukiwaniu twarzy, a potem automatycznie przyporządkowuje je do konrkentej osoby. Chcecie zobaczyć wszystkie zdjęcia z nexorem? prosze bardzo.
Dwa:
Kojarzycie google street view? Niezle, ulice w stanach można oglądać. A kojarzycie http://www.norc.pl/ Chłopaki chyba z węgier, zrobili tego kilka razy wiecej niż google i moge oglądać na stronie klatke mojego bloku na Targówku, w którym spędziłem sporą cześć życia.
Trzy:
Kto dostał zdjęcie z fotoradaru za przekroczenie prędkości? Ile mamy kamer monitorujących ruch na mieście? Czy ciężko jest zamontować kamerke 360stopni na dachu każdej taksówki czy radiowozu, i przekazywać obraz on-line do jakiegoś centrum danych, po hdspa? wysoka jakośc obrazu na żywo?
Cztery
Łaczymy te opcje: kupujemy od googla czy kogoś tam innego licencje na engine do wyszukiwanie twarzy, zbieramy on-line obraz z kamer z danego miasta + z tych na taksówkach/radiowozach, mielimy to w centrum danych, ktorego sfinasnowanie nie wymaga rezerw NBP, a dwóch, trzech większych firm. Mamy system, który umożliwi nam monitorowanie na bieżąco, praktycznie całej metropolii i znalezienie dowolnej osoby z kilkuminutowym? kilkusendundowym (zależne od mocy przetwarzania) opóźnieniem. Pełna inwigilacja!
Oczywiście to model, choci mi o zwrócenie uwagi na fakt, że mamy w rękach (nie w labolatoriach wojskowych) narzędzia umożliwiające pełną kontrole nad wieloma aspektami naszego życia. Ide o zakład, że coś takiego jak powyżej opisana koncpecja prędzej czy później bedzie (już jest?) w rekach jakiegoś Interpolu czy CIA.
Zaprawde żyjemy w ciekawych czasach.
Ważne: pomysłodawcą całej koncepcji był Wiktor, ja tylko pisałem po zachęcie Nexora :-)

podczas MTS jedna z osób zapytała się, czy to prawda, że kiedy wykona się backup Windows 7, można z tego backupu uruchomić komputer? dla niewtajemniczonych [są tacy?] jest to złożenie dwóch funkcjonalności, które pojawiły się odpowiednio w Vista i w7:

• Windows Backup w postaci image’u robiony do pliq VHD
• możliwość bootowania w7 z vhd

mówiąc bardzo w skrócie: tak, da się zbootować system z backupu [w7].

rzeczywistość jest mniej przyjemna i walczyłem 3 dni, żeby to udowodnić - przebijanie się głową przez kolejne ściany praw Murphiego jest bolesne. w efekcie osiągnąłem 95% sukcesu.

warunki początkowe
warunkiem aby taka operacja zadziałała jest bootowanie dysq vhd na takim samym [bardzo zbliżonym] kompie. testowałem na maszynie nieco odbiegającej od oryginału, ale w zasadzie ten sam model. z ciekawości odpaliłem ten sam image na sprzęcie w żadnym stopniu nie przypominającym oryginalnego i…. *wstał bez problemów* (SIC!). to pozytywna wiadomość, bo to otwiera drogę do dość prostej migracji komputerów - backup > kopia pliq na drugi komp > odpalanie systemu z vhd > instalacja nowych sterowników.
w końcu znalazłem zastosowanie dla Windows Backup - którego osobiście bardzo nie lubię, i do tej pory wieszałem na nim psy. jak się okazuje - są scenariusze, do których się przydaje [szkoda, że nie jest to po prostu backup (; ].

dla czego 3 dni?
podstawowym problemem zabierający godziny jest czas operacji wykonywanych na dyskach vhd i kopiowania via USB - nie ma to takiego znaczenia, kiedy się bawi 8-1oGB plikami, ale backupowany dysk miał 16oGB. dysk, z którego uruchamia się system musi być typu “FIXED”, backup oczywiście robi “DYNAMIC”. konwersja następuje podczas uruchomienia systemu, a więc trzeba mieć odpowiednią ilość miejsca - w innym wypadq jedyne co się zobaczy to bluescreen.
no i zaczyna się zabawa… w jaki sposób zmniejszyć dysk vhd? zadanie w zasadzie trywialne:

• należy podmountować vhd
• zmniejszyć partycję [shrink]
• użyć vhd resize do zmniejszenia dysq i konwersji na FIXED

każdy z kroków okazał się zabójczo czasochłonny i niósł ze sobą ograniczenia… a każda pomyłka to kilka h w plecy.
punkty 1 i 2 należy wykonać z w7 - vhd mount z virtual servera nie rozumie vhd z w7. nie ma problemu - wystarczy płyta instalacyjna w7. tutaj pojawia się jednak następne ograniczenie - pomimo dużej ilości wolnego miejsca w vhd, dysk da się zmniejszyć tylko o kilka procent… dla czego? pliki są sfragmentowane, a WBackup robi image dysq - a więc odzwierciedla fragmentację wewnątrz vhd. należy więc najpierw zrobić defraga. żeby go zrobić trzeba podmountować vhd jako partycja albo pamiętać o tym przed wykonaniem backupu. żeby podmountować vhd i zrobić defrag trzeba już mieć żywy w7 [na płycie instalacyjnej defraga nie ma ): ], do którego możemy go podpiąć. defrag wykonuje się kolejne kilka h…
zakładając że dysk był zdefragmentowany i możemy pomniejszyć partycję pozostaje zmiana wielkości partycji. być może miałem zbyt mało cierpliwości ale kiedy próbowałem zeshrinkować partycję na dysq dynamicznym - operacja zawieszała się i w efekcie nie dało się potem użyć vhd resize. a więc najpierw trzeba wykonać vhd resize modyfikację do FIXED [ilość miejsca: wielkość backupu + wielkość dysku oryginalnego] - kolejne kilka godzin [zostawiłem na noc q: ]. kiedy miałem już dysk FIXED, bez problemu udało mi się wykonać SHRINK [chociaż też sporo to trwało - koło godziny?]… no i teraz można użyć VHD Resize do zmniejszenia wielkości - znów ładnych parę godzin czekania. fuh.

ale kiedy już po prostu ma się odpowiednie vhd i odpowiednią ilość miejsca cała operacja jest dość prosta q:
a czemu tylko 95% sukcesu? bo dla mnie ostatnia ściana Murphiego okazała się nie do przebicia. całym celem tych wszystkich manewrów było uruchomienie starego lapa, żeby dostać się do książki adresowej outlooka. nie wiedzieć czemu outlook poczęstował mnie komunikatem, że nie ma wszystkich folderów ani połączenia z serwerem i żebym poszedł na szczaw.

na koniec kilka instrukcji

zmniejszenie partycji na dysq vhd
potrzebne: system z w7 lub płyta instalacyjna w7
założenie: vhd jest zdefragmentowany

• jeśli uruchamia się z płyty, wystarczy na pierwszym ekranie nacisnąć shift-F1o i mamy konsolę. jeśli jesteśmy w żywym systemie - cmd.exe [z trybie administratora]
• diskpart
• select vdisk file=”X:\DIR\mojbackup.vhd” - tutaj dwie uwagi. po pierwsze nazwy plików z backupu sa bardzo nieprzyjemne, więc dobrze sobie taką nazwę zmienić na coś zapamiętywalnego, po drugie jeśli mamy owe vhd na dysq USB, to jaką ma literkę? na szczęście konsola - również z płyty instalacyjnej - ma wmic’a: “wmic logicaldisk get caption,description” pomoże sprawdzić literki dysqw
• attach vdisk
• list disk
• select disk 2 - oczywiście numerek sczytany z poprzedniego listingu
• list part
• select partition 1
• shrink querymax - to trwa kilka minut ale będzie wiadomo o ile można pomniejszyć partycję
• shrink desired=60000 minimum=60000 - zmniejszenie o 6oGB… no i teraz czekać, czekać, czekać
• detach vdisk

jak to zrobić spod XP
xp to pasqdztwo. ale cóż - nie miałem wyjścia, więc przy okazji sprawdziłem. podstawowym problemem jest instalacja bootloadera z w7. zastosowałem sposób opisywany tutaj - z żywego w7 skopiowałem katalog \Windows\Boot a potem użyłem EasyBCD. ten totalnie rozwala wpisy [bo jest pisany na viste a nie na xp] a więc w pierwszej kolejności trzeba naprawić wpis dotyczący bootowania XP.
podczas zabawy z bcdedit mam wrażenie, że to działa niedeterministycznie - używanie aliasów ID często kończy się w zupełnie nieprzewidywalny sposób. ciekawe jest też to, że niektóre wpisy nie są pokazywane - np. wpis {ntldr}:

• jeśli wykona się bcdedit /create {ntldr} /d “gowniany XP” - skończy się to komunikatem, że taki wpis już jest - pomimo, że /v go nie pokazuje. no więc najpierw trzeba go usunąć [z opcją force]
• bcdedit /delete {ntldr} /f
• bcdedit /create {ntldr} /d “gowniany XP” - teraz zadziała (;
• bcdedit /set {ntldr} device partition=D: - tutaj to d: jest sporą ciekawostką. w zasadzie to przecież vhd powinno być gdzieś dalej… to jedna z zagadek: ‘czy da się tą wartość deterministycznie wyliczyć?’
• bcdedit /set {ntldr} path \ntldr
• bcdedit /displayorder {ntldr} /addlast - dopiero po tej komendzie, wpis pokazuje się na liście przy parametrze /v

i tyle. xp się uruchamia. oczywiście trzeba jeszcze dodać samo vhd do listy bootowania ale tutaj już sobie wygooglujcie sami q:

wszystko takie proste… w teorii.

n. [w lekkim pośpiechu. sory za tempo ale cały czas braqje mi czasu… mam nadzieję że *cokolwiek* z tego textu jest zrozumiałe. kiedy czytałem go drugi raz sam niewiele zrozumiałem, więc postanowiłem dodać na końcu tegoż-oto disclaimera (; ]

Ostatnio mocno zainteresowałem się rozszerzeniami konsoli SCCMa. Ogólnie polegają one na fajnym wykorzystaniu przestrzeni nazw WMI, którą daje ConfigMgr. Ale żeby nie malować trawy na zielono najpierw zainstalowałem 2 pakiety wtyczek – SCCM Right Click Tools oraz SCCM Console Extensions. Po ich przetestowaniu muszę powiedzieć, że można robić niezłe cuda w MMC przy użyciu hta i vbs ;)

Tyle, że jedna funkcjonalność mi nie działała – Wake On Lan. Wiem, że komputery mają uruchomiony remote wake up i są podłączone do sieci (1 warstwa) mam możliwość directed broadcast (2. warstwa), więc problem musi być z działaniem samej wtyczki. Po kliknięciu tutaj:

Mamy śliczny komunikat, że wszystko się udało.

grzebiąc w kodzie znajdujemy coś takiego:

Widać, że to nic innego niż wywołanie wol.exe z katalogu z rozszerzeniami. Sprawdzamy co się dzieje z tym programikiem. Po wpisaniu w CMD – "c:\Program Files\SCCMConsoleExtensions\WOL.exe" 00219B7B80CD też działa… ale ale – brakuje adresu IP i maski do kierunkowego bradcastu. Patrzymy wol.exe /? można podać tylko IP :/ niedobrze. sieci z nie klasowymi maskami odpadają. po chwili szperania w bingu znalazłem narzędzie wolcmd.exe. Usage: wolcmd [mac address] [ipaddress] [subnet mask] [port number]. No i pięknie teraz tylko wrzucić je do odpowiedniego katalogu i podmienić kawałęk skryptu na coś takiego:

No i wtedy działa :) Jeszcze jedna uwaga – w czasie szukania pól do skryptów niezastąpione jest narzędzie WMI CIM Studio. tylko należy pamiętać, żeby wybrać do przeglądania namespace \\Srv1\root\SMS\site_LAB gdzie Srv1 to nazwa serwera SCCM, a LAB to trzyliterowy kod site’u. Najciekawsze klasy są w gałęzi – SMS_Group\SMS_G_System_Current\*

„Obyś żył w ciekawych czasach” - chińskie przekleństwo, które nie wydaje mi się aż takie złe. Gdy byłem mały, po wielu książkach sf i pierwszych gwiezdnych wojnach w kinie, marzyłem sobie, że w końcu odkryjemy (a w zasadzie zostaniemy odkryci) całe sprzymierzenie kosmicznych ras i włączy ono nas do swojego ugrupowania. Dzięki czemu posiądziemy niewyobrażalną wiedzę, technologię i możliwości i będzie można latać po wszechświecie jak w gwiezdnych wojnach. Choć statystycznie wypada, że gdzieś tam żyją ufoludki, szansa, że ktoś przyleci do nas, i odpali nam w gatisie napęd nadświetlny jest wg mnie stosunkowo nikła. Musimy zatem rozwijać się sami.
Gdy spojrzymy na rozwój technologii IT, choć i tak powstrzymywany usilnie przez marketing (fałszywe prawa Moora itp), to w zasadzie bierzemy udział w giantynczym rozwoju technologicznym. Nie będę nawijał tu o komórkach czy GPS’ie, ale skupmy się chociaż o elektronicznej rozrywce. Gram od ponad 15 lat. Pomijając fakt, że całe granie, które kiedyś było przeznaczone dla dzieci (tak jak komiksy), a teraz stało się gigantycznym rynkiem i biznesem. Powoli przestają dziwić grający dorośli, powoli zaczyna być to traktowane z większa powagą, choć może do uzyskania miana sztuki czeka nas jeszcze trochę czasu (przypomnę, że kiedyś zabraniano młodzieży czytać książek, z uwagi na destrukcyjny – jak to wówczas sądzono - wpływ na młodą psychikę). Każdy z nas widzi rozwój tej branży, każdy pamięta automaty, tetrisa czy boulder dasha. Nie chodzi nawet o kolosalny rozwój grafiki, ale uświadomiłem sobie, że kolejne produkcje, będą tylko lepsze. Lepsze niż niektóre filmy czy książki. Produkcje takie jak „Mass Effect”, czy „Call of duty 4 – Modern Warefare”, biją na głowę większość filmów sensacyjnych, czy kiepskich książek sf. A będzie tego coraz więcej i robionego z większymi budżetami. Zastanawiam się jaki będzie następny krok po takim Modern Warfere 2 (październik 2009), bo że będzie to interaktywny film wojenno – sensacyjny, nie ma żadnych wątpliwości. Nie ma co biadolić nad spadkiem jakości większości produkcji. Tak jak w kinie będzie mainstream dla każuali i hardkorowe produkcje dla hardkorowców. A to że chwilowo wszystkim odbiła szajba na punkcie braku optymalizacji kodów, bo 4GB karty graficzne uciągną wszystko – coż – koszt postepu.
Pozostaje nam czekać, na kolejne epickie produkcje, oraz zastanawiać się, co będzie następne po pseudo 3D. Bo hełmy do VR i “Cretive Smellblaster” (to naprawdę istniało, choć na googlu nie ma nawet zdjęcia!) jakoś się nie przyjęły. Ja na pewno czekam na MW2 i wiem, że nie będzie to gorsze od filmu który ostatnio widziałem.

 Żeby nie było tak całkiem lajcikowo na tym blogu dodam kilka konkretów na temat uporządkowania działu IT. Nie będę rozpisywał się na temat metodologii ani sposobu tworzenia procesów, serwisów itp., opowiem wam tylko, co zrobiłem u siebie i w ogóle po co to komu. To dopiero początek drogi, ale warto go przebrnąć.

W każdej organizacji nadchodzi moment masy krytycznej, czyli takiego momentu kiedy spraw jest tak dużo, że przestajemy nadążać z ich bieżącym załatwianiem a sposób doboru specjalistów na zasadzie “wszyscy wiedzą wszystko” przestaje się sprawdzać. W takich sytuacjach pomocne może być zgłębienie podstaw jakieś metodologii zarządzania procesami IT (np.. ITIL), zakasanie rękawów i zrobienie LISTY. Przykowa lista zanjduję się tutaj.

Lista serwisów

1. Nie zrobimy od razu dobrej i kompletnej listy serwisów, a jeśli się to komuś uda, to albo zajmuje się tylko uzupełnianiem tonera w drukarkach, albo jest kolejną implementacją T1000. Sugeruję więc zacząć od spisania wszystkiego, do czego dotyka się dział IT (np.. Meble ustawiam, żarówki wymieniam, komputery instaluje …) Wszystko co nam przyjdzie do głowy. Im tego więcej tym lepiej.
2. Kolejny krok to mapowanie listy na konkretne serwisy jakie świadczy dział IT. Serwisy muszą być zorientowane na użytkownika! To najtrudniejsza część, bo musimy się postawić w roli przeciętnego usera. Żaden zarząd, dział księgowy czy inne elementy decyzyjne w firmie nie wie, co znaczy “Modernizacja mechanizmów aktywnych zapór ogniowych, poprzez upgdrade MS ISA Server 2006 oraz GFI 12″, natomiast szybciej znajdzie się kasa na “Zapewnienie bezpiecznego korzystania z internetu i ochorny wrażliwych informacji firmowych…”. Czy coś w tym stylu … Czujecie różnicę. Lista serwisów musi być zrozumiała dla wszystkich. Nie tylko dla IT.

Przykłady:

• Bezpieczny dostęp do Internetu
• Współdzielona przestrzeń dyskowa
• Współdzielony dostęp do drukarek A4
• Widekonferencja pomiędzy siedzibami firmy

3. Serwisy należy oczywiście opisać, ale zwróćcie uwagę, że nie używamy tutaj nazw sprzętu, systemów itp.. Taka wiedza jest potrzebna tylko IT, dla pozostałych ma zostać przezroczysta. Informacje techniczne możemy zebrać dla siebie, ułatwi to na pewno pracę i pomoże w optymalnym zarządzaniu procesami.

Co nam to ułatwia?

 Zaczynamy rozmawiać u zestawach czynności. Serwis współdzielonego wydruku, to dla usera “drukarna nie działa”, dla nas to bardziej skomplikowany mechanizm, bo to składowa urządzenia, tonera, papieru, kabla sieciowego, swicha, serwera wydruku, sterownika, kolejki, znowu kabla, komputera, stacji roboczej i na końcu interfejsu białkowego.  Nie ucieszymy użytkownika stwierdzeniem “… to coś z VLANem drukarek”, drukarka ma działać! Więc potrzebujemy opiekuna serwisu, by to wszystko ogarnął.

4. Potrzebujemy odpowiedzialnej osoby, a jak takiej nie znajdziemy, to musimy wyznaczyć osobę odpowiedzialną ;). Osoba opowiedziana za serwis, nie musi oczywiście samodzielnie wykonywać wszystkich zadań, ale ma być interfejsem, opiekunem i koordynatorem prac, nad przywróceniem działania serwisu (np.. Może wezwać serwis, przeprowadzić testy i poinformować o tym, że awaria została usunięta). Taka osoba musi mieć oczywiście backup na wypadek chociażby urlopu lub innej alokacji.

Mamy już podstawowe elementy listy, teraz możemy ją rozbudowywać o kolejne elementy, wedle własnych potrzeb. W przykładowym pliku, dołączyłem elementy, jakie są przydatne dla mnie, opiszę je w dużym skrócie:

• Service Level - Czyli określenie, czy dany serwis należy się każdemu, czy jest świadczony ale za dodatkową “opłatą”
• Service Scope - przy kilku biurach, są serwisy globalne (np.. Tylko w centrali) oraz lokalne (tylko w oddziale) np.. Dostęp WiFi

Na tym oczywiście lista się nie kończy, ale aby nie zaciemniać obrazu, na tym poprzestanę.  Kolejnymi krokami może być oczywiście dopisanie dostępności serwisów (SLA) i wielu innych rzeczy o które chcemy rozbudować swoją listę. Mój przykład wygląda tak … nie chce mi się tego tłumaczyć, więc pozostaje w lengłydżu.

Nie ma to jak wylać swoje żale publicznie, ku uciesze gawiedzi. Zapraszam na głośny powrót.
http://www.w-files.pl/coztymit/

technetowy art dotyczący AD DS Recycle Bin został znacznie poprawiony i rozszerzony o sposób wykorzystania z “GUI” czyli ldp.exe. o dziwo opcja z commandline jest dużo prostsza – i należy się zacząć przyzwyczajać do takiego podejścia w nowych produkcjach emesa (;

n.