Zbierałem się do napisania artykułu, a wyszło jak zwykle

Więc szybka notka na blogu:

SCCM za pomocą Hardware Inventory potrafi zbierać informacje nie tylko o sprzęcie, ale o wszystkim co mamy zapisane w WMI. Szczegółowo jest to opisane na MyITForum - http://www.myitforum.com/myitwiki/SCCMINV.ashx 

Ostatnio trafił mi się przypadek – zbierz info o wszystkich profilach użytkowników i ich ścieżkach.

Najpierw trzeba wyciągnąć info z kluczy rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Więc do pliku configuration.mof dodajemy na końcu sekcję:

#pragma namespace("\\\\.\\root\\CIMV2")

#pragma deleteclass("Local_SID_List",NOFAIL)

[dynamic,provider("RegProv"),ClassContext("Local|HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\ProfileList")]

Class Local_SID_List

{

  [key]   string KeyName;

  [PropertyContext("ProfileImagePath")]  String ProfileImagePath;

};

Dzięki temu na każdym komputerze z zainstalowanym agentem SCCM-a w root\cimv2 stworzy się klasa Local_SID_List, która automatycznie będzie się wypełniać kluczami rejestru. Dzięki temu mamy parę: SID <-> profil

Teraz trzeba połączyć SID <-> User. Żeby to osiągnąć dodajemy do tego samego pliku następną sekcję:

#pragma namespace("\\\\.\\root\\cimv2")

#pragma deleteclass("User_Account",NOFAIL)

[Union,ViewSources{"select * from Win32_Account where SIDType=1"},ViewSpaces{"\\\\.\\root\\cimv2"},dynamic,Provider("MS_VIEW_INSTANCE_PROVIDER")]

Class User_Account

{

  [key,PropertySources{"Domain"}]    string    Domain;

  [key,PropertySources{"Name"}]    string    Name;

  [key,PropertySources{"SID"}]    string    SID;

};

Na każdym kompie wyciągnie info o użytkownikach lokalnych. Jeśli chcemy mieć info o SIDach kont domenowych, to musimy po prostu mieć agenta SCCM na jednym z kontrolerów domeny (konta domenowe mają swoje instancje w klasie Win32_Account)

Teraz trzeba zmusić agentów SCCM, żeby raportowali info z lokalnego WMI (instancje klas Local_SID_List i User_Account) do serwera. W tym celu modyfikujemy plik sms_def.mof

#pragma namespace("\\\\.\\root\\cimv2\\sms")

#pragma deleteclass("Local_SID_List",NOFAIL)

[SMS_Report(TRUE),SMS_Group_Name("Local_SID_List"),SMS_Class_ID("SMSExpert|Local_SID_List|1.0")]

Class Local_SID_List : SMS_Class_Template

{

  [SMS_Report(TRUE),key] string   KeyName;

  [SMS_Report(TRUE) ]    string   ProfileImagePath;

};

#pragma namespace("\\\\.\\root\\cimv2\\SMS")

#pragma deleteclass("User_Account",NOFAIL)

[SMS_Report(TRUE),SMS_Group_Name("User_Account"),SMS_Class_ID("SMSExpert|Local_User_Account|1.0") ]

Class Local_User_Account : SMS_Class_Template

{

  [key,SMS_Report(TRUE)]    string    Domain;

  [key,SMS_Report(TRUE)]    string    Name;

  [key,SMS_Report(TRUE)]    string    SID;

};

Teraz SMS Provider na serwerze sam stworzy dane w bazie SQL (w formie tabel i perspektyw), które możemy wykorzystywać do tworzenia raportów. Jeśli nie chce nam się bawić w SQLki, to można na maszynie uruchmić SCCMowy Resource Explorer i obejrzeć wyniki Hardware Inventory.

Co do dokładnego procesu tworzenia raportów – to już temat na inny wpis

Zdarzyło mi się migrować pocztę i robiłem to na piechotę.

Zamieszczam ku pamięci i może komuś się przyda.

http://code.google.com/p/imapcopy/

http://www.howtoforge.com/how-to-migrate-mailboxes-between-imap-servers-with-imapcopy

jak zmienić hurtem nazwy grup? aby to zrobić trzeba zastosować drobny trik.

było 1ooo razy i każdy powinien wiedzieć… ale odświeżyć sobie widomości raz na jakiś czas jest dobrze. trik polega na tym, że nie da się stricte zmienić nazwy grupy – można natomiast przenieść obiekt i podać nową nazwę. i tak jeśli wyświetli się ‘dsmod group /?’ to operacji zmiany nazwy nie ma. natomiast przy ‘dsmove /?’ można znaleźć taki przykład:

“
The user object for the user Jane Doe can be renamed to Jane Jones
with the following command:

    dsmove "cn=Jane Doe,ou=sales,dc=microsoft,dc=com" -newname "Jane Jones"
“

teraz wystarczy dodać prostą logikę i całość gotowa:

$searcher = New-Object DirectoryServices.DirectorySearcher([ADSI]“”)
$searcher.filter = “objectClass=group“
$searcher.SearchRoot=“LDAP://cn=MyOU,cn=somewhere,dc=domain,dc=ad“
$searcher.PropertiesToLoad.add(“cn“)
$searcher.PropertiesToLoad.add(“distinguishedname“)
$results=$searcher.FindAll()

foreach($r in $results) {
    $prop=$r.properties
    #here may be some logic. example - fix typo from gruop -> group
    if( $($prop.cn).contains(“gruop“) ) {
        dsmove “$($prop.distinguishedname)“ -newname $($prop.cn).replace(“gruop“,“group“)
    }
}

eN.

słowem wstępu

jakiś czas temu pisałem o Windows Mobile [wtedy – 6.1]. potem byłem zmuszony używać przez półtora roq iOSa [fuj] aż w końcu doczekałem się sprzętu z Androidem. niniejszy artyqł ma na celu być wprowadzeniem w świat Androida dla osób, które dopiero zaczynają swoją zabawę z tym systemem lub mają zamiar to zrobić.

porównanie do Windows Mobile [nie mylić z Windows Phone!] jest nieprzypadkowe. jeśli ktoś używał wcześniej tego systemu i bawił się cook’owanymi ROMami i rootowaniem smartphone’ów – z Androidem wygląda to niemal tak samo [osoby, dla których te terminy brzmią obco, uzyskają odpowiedzi w dalszej części]. podobna również przyświeca idea temu systemowi. należy się konkretniejsze wyjaśnienie, co rozumiem przez ‘ideę systemu’:

systemy operacyjne smartphone’ów można podzielić na dwie podstawowe grupy [to oczywiście mój podział (; ]: ‘otwarte’ i ‘zamknięte’. przez otwarte rozumiem możliwość wykorzystania na wielu platformach sprzętowych, z rozbudowanym API dojącemu dostęp do większej części systemu, dające możliwości porównywalne do systemu operacyjnego dla komputera. przez ‘zamknięte’ rozumiem ograniczone systemy stworzone na bardzo konkretną platformę, które w wykorzystaniu bliższe są idei korzystania z telefonu niż komputera. oba podejścia mają wady i zalety i każdy musi wiedzieć czego oczeqje od sprzętu tak, aby się nie zawieść. tak jak ja przeklinałem przez półtora roq, będąc uwięzionym w klatce iPhone [jailbreake nie pomógł q: ], tak inne osoby mogą zawieść się Androidem.

czy chcę Androida?

myśląc o Androidzie warto myśleć o nim jak o Linuxie [jeśli nie znasz Linuxa możesz ominąć ten akapit]. Linux z definicji nie oznacza całego systemu operacyjnego a tylko kernel. to „dystrybucja” definiuje jakie dodatki instalują się wraz z systemem, a co za tym idzie – jak wygląda, jakie ma możliwości, jak się zachowuje, jakie ma opcje etc [oczywiście out-of-the-box bo niemal wszystko można potem zmienić]. tak, jak Ubuntu z KDE będzie różnić się od Fedory z Gnomem – tak Android na HTC będzie różnił się od Androida na Sony Ericsson czy Samsungu.

co należy wziąć pod uwagę decydując się na Androida:

• ze względu na dużo większe możliwości niż inne systemy [po śmierci WM Android jest najbardziej rozbudowaną i otwartą platformą] jego używanie *może* być trochę trudniejsze.
• decyzja „chcę telefon z Androidem” jest dopiero pierwszym krokiem. drugim jest wybranie platformy sprzętowej, a te potrafią się bardzo różnić. są wersje telefonów przypominające konsole do gier [jak Xperia Play], są totalnie biznesowe [jak HTC Desire Z], są też wielkie-wypasione-komputery [jak Samsung Glaxy S] czy małe, śliczne zabawki w sam raz do torebki [jak Xperia X8]. poza możliwościami sprzętowymi urządzenia będą się różnić GUI [interfejsem] – a więc będą łatwiejsze i trudniejsze w obsłudze.. co oczywiście podlega zupełnie subiektywnej ocenie.
• Android jest bardzo silnie „zorientowany na chmurę” – coraz więcej informacji przetrzymywane jest zdalnie. co więcej – jako, że Android jest produktem google, najlepiej więc integruje się z kotem gmail [rozwinę ten wątek dalej]. urządzenia z Android nie wymagają stałego połączenia do Internetu, jednak zostały zaprojektowane z myślą o takim wykorzystaniu – najwięcej da się zatem uzyskać z dobrym abonamentem na transmisję danych (:
• jeśli masz zamiar bawić się w rootowanie sprawdź na XDADEV jakie są ROMy dla sprzętu, który wybierasz!

wybierając sprzęt trzeba zatem odpowiedzieć sobie na podstawowe pytanie: “czego od niego oczeqję?” dwie skrajne odpowiedzi to: „chcę móc dzwonić, mieć książkę adresową i kalendarz” oraz „chcę mały komputer w kieszeni”. Android potrafi zaspokoić wszystkie scenariusze jednak ten artykuł jest bardziej dla osób poszuqjących możliwości a nie głupiego telefonu, który ‘smart’ ma tylko w nazwie [nie żebym myślał o ajfonach… (; ].

podstawowe zalety

• możliwość normalnego podpięcia do komputera przez micro-USB i skorzystanie z niego jak dysq USB. co więcej – nagrane pliki są normalnie widoczne w systemie, więc aplikacje mogą z nich korzystać
• pełna konfigurowalność
• wybór, wybór, wybór – setki modeli sprzętowych, tysiące konfiguracji

podstawowe wady

• wielość wyboru – duża część społeczeństwa lubi mentalne zniewolenie i wyzbycie się konieczności myślenia.
• bardzo małe wielkości wbudowanych pamięci [nie wiedzieć czemu nazywanych ROMami] – przeważnie między 15o-2ooMB. to powoduje pewne problemy z instalacją aplikacji i przypomina trochę sytuację z pamięcią podstawową i rozszerzoną. za prawdę nie qmam czemu powielono ten błąd [jakby problemem było wrzucenie od razu 1-2G]
• stabilność – prawdziwy, nieograniczony mutlitasking, wiele platform, ilość aplikacji – powoduje, że system wymaga czasem restartu. bywa, że się wywali czy zawiesi. na tym polu systemy “zamknięte” będą zawsze górować.

bardzo ogólnie o architekturze – dla tych, którzy nie znają Linuxa

„Android” nie definiuje wyglądu systemu, łatwości/trudności obsługi, wielkości ekranu czy wydajności pracy – takie myślenie jest zarezerwowane dla systemów „zamkniętych” gdzie konkretna platforma systemowa [iOS, WP7, RIM] działa na bardzo określonej platformie sprzętowej i jest związana ze ściśle określonym interfejsem. „Android” należy traktować jak podstawę, na której producenci budują własne rozwiązanie – wiele modeli urządzeń, z różnym interfejsem.

kolejną warstwą systemu jest tzw. Launcher. od niego w największym stopniu zależy jak będzie wyglądał system [GUI]. Launcher obsługuje widżety [widgets - różne „odbajerowane” dodatki jak np. animowana prognoza pogody, trójwymiarowy podgląd Facebooka itp], wirtualne desktopy, wygląd okienek i ikonek. od launchera będzie zależne jakie są dostępne widżety i tematy. tematy – tak jak w Windows, definiują kolory, ikonki, tło i inne elementy wyglądu. są 2 najpopularniejsze launchery:

• Launcher Pro [i płatny Plus]
• ADW.Launcher [i płatny Ex]

jednak dla chętnych – jest z czym experymentować! Launcher jest aplikacją jak każda inna – więc można mieć zainstalowane kilka [choć odradzam!], a z wymianą nie powinno być problemu.

na bazie tych dwóch komponentów budowana jest reszta. dalej urządzenia będą się różnić się tym, co dostarcza producent od siebie [np. Timescape w Sony] oraz innym zestawem aplikacji, które np. na inny model urządzenia będą dostępne, ale płatne.

dla tego bardzo istotne jest, aby zanim qpi się sprzęt – pójść do sklepu i się chwilę pobawić różnymi modelami! jest to tym bardziej istotne, jeśli ktoś nie ma zamiaru się bawić w wymianę poszczególnych modułów czy spędzać godzin na czytaniu forum ‘co wybrać’ – ponieważ interfejs musi od razu zaspakajać potrzeby użytkownika.

skąd aplikacje

aby ułatwić ściąganie aplikacji stworzony jest sklep, będący centralnym repozytorium dodatków – android market. w przeciwieństwie do większości innych producentów systemu, nie jest to jedyny sklep na rynq dla tej platformy, jednak [AFAIK] jedyny, który umożliwia zdalną instalację aplikacji bezpośrednio przez przeglądarkę [za chwilę rozwinę]. ilość dostępnych aplikacji jest horrendalna – jest to zarówno zbawienie jak przekleństwo. aby wybrać jakąś użytkową aplikację czasem trzeba sporo potestować albo poczytać forum, ponieważ wybór bywa zbyt duży.

inne przykłady sklepów z aplikacjami to:

• polski androidapps
• bardzo popularny android zoom
• yahoo androidapps

w tych sklepach aplikacje ściąga się w postaci pakietów instalacyjnych ‘apk’, należy je następnie skopiować na urządzenie i uruchomić.

instalacja aplikacji i konto google

konto google jest niezbędnym elementem aby korzystać ze sklepu dla Android. otwiera też możliwość tworzenia kopii zapasowej w chmurze – co jest niezwykle wygodne. nie wszystkim podoba się takie wiązanie się z jedną firmą [google, gmail, chrome teraz android etc] – ale to dysqjsa na zupełnie oddzielny wątek. niektórzy producenci dołączają własne aplikacje do kopii zapasowych pozwalające trzymać dane na ich serwerach. jest to po prostu kwestia odpowiedzenia sobie ‘komu ufam?’.

bardzo fają opcją jest możliwość instalowania aplikacji przez przeglądarkę, bezpośrednio z androidmarket. po skojarzeniu konkretnego urządzenia z kontem google, na stronie dostępna jest opcja instalacji, co nastąpi automatycznie po wybraniu ‘zainstaluj’ na wybrane urządzenie – system zassie aplikację i zainstaluje automatycznie.

dla bardziej wymagających

Android daje możliwości, jakich obecnie nie daje żaden inny OS na urządzenia mobilne – niemal pełną kontrolę nad wyglądem/możliwościami [customizację?] wymaga to trochę wiedzy i poświęcenia czasu – ale zwraca się w postaci w pełni dostosowanego do siebie urządzenia – a nie bezdusznym klockiem, w którym konfiguracja sprowadza się do poprzestawiania ikon na pulpicie. podstawowym źródłem wiedzy i wszelkich narzędzi jest forum.xda-developers.com – tam można zleźć instrukcje krok-po-kroq, ratunek w przypadq niepowodzenia i wszystko, co potrzebne do rozpoczęcia zabawy. słowem wstępu dla n00bów wyjaśnienie podstawowych terminów:

• aby uzyskać kontrolę nad telefonem i możliwość flashowania, trzeba go najpierw ‘zrootować’. dla większości modeli sprowadza się to obecnie do naciśnięcia jednego guzika (;
• na forum XDADEV są tzw. „kucharze” którzy „gotują” ROMy. tak to się jakoś przyjęło nazywać q: po zrootowaniu można cookować (; nazwy są tak dziwne, że nawet ciężko zdecydować czy to tłumaczyć czy nie – tak i tak wygląda dziwnie O_o
• przeważnie jest wiele dostępnych ROMów. najlepiej zacząć zabawę od takiego, który jest opisany jako 1oo% działający. instalacja najnowszej wersji android sprzed kilq dni, zcookowanej z niestandardowymi aplikacjami, może skończyć się niestabilnością systemu.

po resztę informacji odsyłam na samo XDADEV.

<EOF>

i to by było na tyle słowem wstępu. komentarze mile widziane – chętnie uzupełnię lub dodam jakieś informacje. polecam również ten link: pclab, gdzie również jest wiele informacji dla początqjących.

eN.

Wszyscy uwielbiają jak Redmond traktuje Polskę… dla nich świat zamyka się pomiędzy Pacyfikiem a Atlantykiem. W związku z tym nie ma ciągle XBL u nas (podobno pod koniec listopada) i nie da się też korzystać z Zune – całkiem przyzwoitego odtwarzacza muzyki. O ile MP3 nie słucham, to MS oferuje jedną fantastyczną usługę – Zune Pass – za 15 dolców mam dostęp do nieograniczonej ilości muzyki w streamingu i w każdym miesiącu możemy zatrzymać sobie 10 kawałków. Ogólnie myk jest taki sam jak przy XBL – trzeba mieć LiveID, które jest zarejestrowane na któryś z krajów “wspieranych”. Ale jest jeszcze jedna przeszkoda – trzeba być w odpowiednim kraju, żeby móc w ogóle się zalogować na owe ID wewnątrz desktopowego klienta Zune Software. Sposób jest prosty – trzeba zmienić w panelu kontrolnym w Windowsie lokalizację na odpowiednią

i teraz można korzystać jeszcze z niezłego playera muzyki

Taki szybki wpis ku pamięci. Jest sobie task seqence instalujący Windows 7 x86. dość mocno dla niego modyfikowałem Unattended.XML. Dlatego dla każdej nowej sekwencji kroków po prostu kopiowałem do go odpowiedniego podkatalogu w \Control. To samo chciałem zrobić dla złapanego obrazu W7×64. niestety po 2 godzinach wali dotarło do mnie, że pliki odpowiedzi są niekompatybilne pomiędzy architekturami. dla przykłądu – wrzucam obrazki z WSIMa dla standardowych plików odpowiedzi dla obu wersji:

I już wiadomo czemu nie bangla. Następny krok do sprawdzenia, to czy da się zrobić jeden plik łączący obie architektury?

ISA i TMG to takie fajne serwerki, które łatwiej jest postawić od początku niż przywrócić z kopii zapasowej. A jeszcze prościej zrobić jeden obraz z systemu, a następnie odtworzyć z obrazu, i wgrać najnowszy konfig. Ale jak więc zabezpieczać konfig ISA/TMG? Dość prosto i szybko można to zrobić skryptem, pamiętając o kilku rzeczach:

• Backup konfiguracji powinien być trzymany na oddzielnym serwerze, najlepiej backupowanym przez coś innego
• Pojedyńcza kopa zapasowa ma 7-8 MB, co przy kopii codziennej daje 3G na rok, a tygodniowej 420MB
• Folder docelowy dobrze jest skompresować, wybierając odpowiednią flagę NTFS-ową na folderze, wtedy ilość miejsca z 7MB spada do 2.5MB, przy czym kolejne backupy będą zabierały jeszcze mniej
• Jeśli certyfikaty będą eksportowane, to znajdą się również w konfiguracji TMG
• Przy tmg, routing jest trzymany w konfiguracji TMG, więc przed importowaniem trzeba go wyrzucić z pliku netsh

A poniżej skrypt:

‘bAckupisa/tmgtofile
Const destination = “C:\bck\”
Const passwd = “12345678″

Const fpcExportImportPasswords = &H00000001
Const fpcExportImportUserPermissions =&H00000002
Const fpcExportImportServerSpecific= &H00000004
Const fpcExportImportEnterpriseSpecific = &H00000008
      fpcOptionalData = fpcExportImportPasswords Or _
      fpcExportImportUserPermissions Or _
      fpcExportImportServerSpecific Or _
      fpcExportImportEnterpriseSpecific
date = replace(Date,“/”,“_”)
Set root = CreateObject(“FPC.Root”)
Set firewall = root.GetContainingArray
firewall.ExportToFile destination & date & “_ISA_CONFIG.XML”_
                     ,fpcOptionalData,passwd

Set wshShell = WScript.CreateObject(“WScript.shell”)
wshshell.run “cmd/c “” netsh int ip dump > ” & _
              destination & date & “ip.nsh”"”
wshshell.run “cmd/c “” netsh int ip show dns > ” & _
             destination & date & “dns.txt”"”

Jakiś czas temu (tak na prawdę dawno – pół dekady) Peki oswajał linuksy na RISie http://www.umniedziala.pl/RISaInstalacjiCzescVOswajaniePingwina.aspx. Powoli zbliża się czas aktualizacji komputerów do W7, więc trzeba było pomyśleć nad wdrożeniem Widnows Deployment Services. Żeby było łatwiej – zainstalowałem i skonfigurowałem Microsoft Deployment Toolkit 2010 (posiłkując się między innymi artykułem nexora - http://www.microsoft.com/poland/technet/article/art0173.mspx). Wszytko pięknie. Przygotowałem boot images z zestawem sterowników. Zmodyfikowany customsettings.ini:

[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
OSInstall=Y
SkipBDDWelcome=NO
SkipProductKey=YES
SkipComputerName=NO
SkipDomainMembership=NO
JoinDomain=pjwstk.edu.pl
DomainAdminDomain=PJWSTK
MachineObjectOU=OU=newstud,OU=TESTOWA,DC=pjwstk,DC=edu,DC=pl
SkipUserData=YES
SkipLocaleSelection=YES
InputLocale=0415:00000415; 0409:00000409; 0411:00000411
KeyboardLocale=pl-PL
UserLocale=pl-PL
SkipTimeZone=YES
TimeZoneName=Central European Standard Time
SkipAdminPassword=YES
SkipBitLocker=YES
DoNotCreateExtraPartition=YES
SkipComputerBackup=YES
SkipFinalSummary=YES
SkipAppsOnUpgrade=YES
SkipCapture=NO
SkipApplications=NO
SkipPackageDisplay=NO
SkipDeploymentType=NO
SkipWizard=NO
SkipSummary=YES
_SMSTSOrgName=PJWSTK
UserDomain=pjwstk

Plik C:\Program Files\Microsoft Deployment Toolkit\Templates\winpeshl.ini zmieniony, żeby wyłączyć F8 (odizolowanie CMD):

[LaunchApps]
%SYSTEMROOT%\System32\bddrun.exe,/bootstrapNoSF8

Obrazy lite touch dodane do WDS. wszytko się bootuje. instaluje i ogólnie jak w podręczniku :) I tu pierwszy problem – jak zabezpieczyć hasłem serwer WDS? No bo fajnie by było wrzucić na niego DaRT (Software Assurance rządzi ;) ) Z pomocą przyszło forum Social@TechNet :) Johan Arwidmark napisał fajny sposób na podmianę boot loadera na WDS na R2 - http://deployvista.com/Home/tabid/36/EntryID/126/language/en-US/Default.aspx

Z pxelinux dzięki Pekiemu jestem zaznajomiony, więc niewiele myśląc przygotowałem konfigi i działa :D

Jeszcze dwie ciekawostki:

pxeboot haszuje hasła z solą, więc do przygotowywania haseł sugeruję korzystać z dołączonego generatora haszy napisanego w perlu (wymaga libcrypto*)

Serwer WDS standardowo zawiera część funkcjonalności serwera DHCP – odpowiada DHCP Offer z opcją Next server IP address:

Jak widać na obrazku poszły dwie DHCP Offer – pierwsza z WDS, druga z rzeczywistego DHCP-a. Aby temu zapobiec i pozostawić opcje DHCP na jednym pudełku należy na serwerze WDS zaznaczyć opcję “Do not listen on port 67”

To by było na tyle – teraz zostało tylko przygotowanie źródłowego, wielojęzycznego obrazu W7, ale to temat na inny wpis :)

słyszałem wiele opinii które sprowadzają się do tego, że odkąd symantec przejął Backup Exec produkt zszedł na psy. nie będę tego komentował, ponieważ nie znam linii veritasa sprzed lat, ale sam również korzystam z Backup Exec – obecnie zupgrade’’owanego do najnowszej wersji – 2o1o. najwięcej zmian – w interfejsie oraz cała masa nowych ficzerów. czy na lepsze? imho nakład pracy poszedł w zaspokojenie marketingowych “NEW GREAT FEATURE” zamiast w dopracowanie produktu. taka anegdotka – 3h walki z trywialnym zadaniem: odzyskanie bazy SQL. może o tyle bardziej skomplikowanym, że chodzi o duplikat bazy aby służyła do testów, a więc trzeba przekierować nazwę bazy i katalogów.

Selection

po kilku nieudanych próbach doszedłem do wniosq, iż wykonuję nieprawidłowy backup, ponieważ w selekcji mam zaznaczony tylko backup bazy przez agenta SQL, a nie mam włączonego backupu na poziomie plików. wydawało mi się to bez sensu [i okazało się, że mam rację] – bo odzyskanie bazy na poziomie plików powinno dać z dużym prawdopodobieństwem niekonsystetną bazę. po to przecież jest ten cholerny agent SQL, nie? finalny wniosek: nie trzeba/nie powinno się zaznaczać plików bazy. tutaj jednak przy okazji ciekawostka: pomimo włączenia korzystania z shadow copy, katalogi bazy w medium backupu i tak pozostały puste. wynika to z tego jak działa provider VSS i jak sobie poczytać dokładnie, jest to logiczne i tak powinno być [chociaż trochę dziwi z ogólnych założeń działania shadow copy].

Restore Job

jak powinien wyglądać restore job?

ponieważ ciągle miałem błędy testowałem różne opcje – w tym próbowałem odzyskiwać z wykorzystaniem file redirection, co oczywiście nie miało większego sensu ale ukazało jedną ze wspaniałości interfejsu BE:

cóż to jest za standard zapisu “\\Serwer.domena.ad\d:” ? pomieszanie zapisu UNC z lokalnym? no dobra – tutaj nie jest tragicznie ponieważ opcja ‘browse’ wypełnia to sama, i robi to prawidłowo. w tym miejscu okno browse korzysta z predefiniowanej listy selekcji więc można to zrobić szybko. w skrócie: niuans, czepiam się.

w każdym razie file redir nie jest do niczego w tym scenariuszu potrzebny. aby odzyskać bazę należy zaznaczyć samą bazę danych, bez fizycznych plików na dysq:

no i teraz clue całej operacji: jak przekierować prawidłowo bazę?
po pierwsze trzeba wpisać serwer SQL na którym będzie odzyskiwana baza i nazwa samej bazy. początkowo ciągle generował błędy i nie do końca byłem pewien czy ta baza powinna już istnieć czy nie – lepiej nie. ważne jest jednak zaznaczenie opcji nadpisania – pokażę później. jak dotąd wszystko proste i logiczne. to na czym spędziłem dobre 2h to opcja przekierowania plików “destination options” – oczywiste, że nie chcę nadpisać działającej. tylko jak zapisać ścieżkę? pierwsza myśl – UNC. niestety zwracane są błędy. w takim razie guzik browse – skoro ja nie umiem, niech interfejs pomoże. to okienko browse wykorzystuje już wyszukiwanie w sieci – a więc osoby, które mają powyłączane browsery w ogóle nie skorzystają, a dla mnie to było ok. 1o min czekania, aż odpyta się o kompy w domenie. ręcznie wpisać się nie da. po teście cierpliwości wybrałem odpowiedni katalog i q mojemu zaskoczeniu miałem rację – należy wpisać ścieżkę UNC!! mimo wszystko przy próbie odzyskania cały czas generowane są błędy. stąd właśnie pomysł na korzystanie z licznych bezsensownych opcji ‘a nóż tak to wymyślili. po jakimś czasie zdesperowany wpisałem po prostu “D:\katalog” – w najgorszym przypadq odzyska mi tą bazę na serwerze backupowym. i okazało się to strzałem w dziesiątkę.

na koniec w części ‘Settings->Microsoft SQL” trzeba zaznaczyć opcję “overwrite existing database” – pomimo, że wcale nieistnieje – w innym wypadq generowany jest błąd, że nazwa bazy ulega zmianie i nie może zapisać… [taka ciekawostka].

pierdoła: niedopracowany interfejs, a kilka godzin straconych nie mówiąc o wzbogaceniu słownika przekleństw. myślę, że wiele firm zrobiłoby dobrze, gdyby kolejna wersja zamiast sqpiać się na nowościach sqpiła się na poprawie spójności interfejsu, kodu, optymalizacji i ergonomii. może trochę kontrowersyjny przykład ale tak, jak to zrobił emes z vistą (;

eN.

trochę przewrotny tytuł ponieważ de facto nie udało mi się znaleźć rozszerzenia dla ADUaC na w7 x64… jest manager: http://www.microsoft.com/downloads/details.aspx?familyid=3403d74e-8942-421b-8738-b3664559e46f&displaylang=en który można zainstalować wymuszając z linii poleceń ‘msiexec /i ESMVISTA.MSI /qb+’ ale nie instaluje/nie działają [nie dochodziłem] uzupełnienia dla dsa.msc.

poza tym… kiedy próbuje zrobić to z interfejsu i tak dostaje acc denied - w końcu tym zajmują się ludki w centrali a ja powinienem im tylko przesyłac informacje komu mają założyć skrzynkę/zrobić skrzynkę mail-enabled. okazuje się, że te uprawnienia są wyłącznie do interfejsu, bo kiedy się pogrzebie w parametrach obiektu można zrobić większość operacji ręcznie - dodać alias, zmusić skrzynkę do mail-enabled etc. wystarczy ładnie uzupełnić pola obiektu:

• .mail - wypełnia się normalnie z interfejsu dsa.msc
• .mailNickName - właściwa nazwa usera używana przez Exchange. prefix emaila
• .proxyAddresses - tutaj są wszystkie maile usera - a więc i aliasy. podstawowy powinien być zapisany dużymi literami: SMTP:user@email.addr a pozostałe małymi: smtp:user@different.addr

et voila! wcale nie dużo roboty. można sobie oskryptować i zapomnieć o interfejsie. to, czy exchange RUS dotknął obiektu będzie widoczne, ponieważ pojawią się dwa atrybuty - msExchALObjectVersion dbający o numer wersji RUS oraz msExchPoliciesIncluded - wskazujący na obiekt polisy dla obiektu.

eN.

Ku pamięci: http://www.dataliberation.org/

Na stronie są gromadzone informacje jak zarządzać swoimy danymi w serwisach Google.

Jakiś czas temu zastanawiałem się co siedzi w aktualizacjach bazy wirusów w Forefroncie. i jak się okazuje jest KB na ten temat: http://support.microsoft.com/default.aspx?scid=kb;en-us;977939 :)

Na portalu WSS.pl właśnie opublikowani tryptyk moich artykułów na temat FCS. Chętnych zapraszam do czytania:

Część 1 - Informacje ogólne i przygotowanie środowiska

Część 2 – Instalacja

Część 3 - Konfiguracja i raportowanie

A za chwilę przygotuję screencast ze skonfigurowania SCCM2007R2 do współpracy z FCS.

Teoretycznie uruchomienie konsolki Forefront Client Security na innej maszynie niż na serwerze FCSa jest niewspierane. Jednakże jest na to sposób :) Johan Blom napisał kiedyś jak to zrobić, a ja pozwolę sobie przetłumaczyć :)

• Zainstaluj klienta FCSa na maszynie i upewnij się, że usługi forefrontowe są uruchomione
• Uruchom FCSMS.MSI z płytki instalacyjnej (jest w katalogu “server”), a następnie zignoruj wszystkie ostrzeżenia
• Z serwera FCS wyeksportuj klucz [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0\Config], a następnie zaimportuj go na komputer, na którym chcesz uruchamiać konsolkę
• Zatrzymaj usługę “Microsoft Forefront Client Security Management Service”
• potem w menu start Start\Programs\Microsoft ForeFront\Client Security jest działająca konsola :)
• jedna uwaga – działa tylko na systemach x86

Nie wiem jak Wy, ale mi się zdarzało, że chciałem pokazać PDF-a albo prezentacje PowerPoint-a, ale osoba po drugiej stronie nie miała akurat odpowiedniego readera. Jest fajne rozwiązanie udostępnione oczywiście przez Google ;)

Nazywa się “Embeddable Google Document Viewer” i polega na tym, że podajemy komuś stronę WWW, która zawiera kod do wystawionego pliku, plik nie musi być wgrany do Google-a, wystarczy że będzie online.

Ku pamięci: http://googlesystem.blogspot.com/2009/09/embeddable-google-document-viewer.html

Przykładowy kod:

<iframe src=”http://docs.google.com/gview?url=URL_DO_PLIKU&embedded=true” style=”width:600px; height:500px;” frameborder=”0″></iframe>

Przykład działania:

Z cyklu:

Jak zsynchronizować kalendarz Outlooka bez wykorzystywania Exchange.

W związku z tym, że mam problem z dostępem do “pracowego” Outlooka z telefonu prywatnego musiałem poszukać innego rozwiązania które by mi umożliwiało synchronizacje wzmiankowanych kalendarzy bez użycia kabla.

Co potrzeba:

-  konto Gmail

- urządzenie z WM na pokładzie

- program  http://dl.google.com/googlecalendarsync/GoogleCalendarSync_Installer.exe

Jak:

Instalujemy program (nie są potrzebne uprawnienia admina), na smartfonie odpalamy Active Sync’a i wpisujemy:

server adress: m.google.com

username: pełny adres mailowy gmaila

hasło: do powyższego

domena: google

W synchronizacji zaznaczamy kalendarz i voila!. Oczywiście jeszcze trzeba ustawić interwał czasowy synchronizacji tak na urządzeniu jak i na stacjonarnym komputerze.

Wczoraj ściągnąłem sobie wirtualne laby do nowego Forefronta. Dziś je odpaliłem i jakież było moje zaskoczenie jak ujrzałem bardzo ładny setup (do tej pory ściągałem pliki VHD i dodawałem je do Hyper-V)

Zarejestrowało mi wirtualki na Hyper-V, każda ma undo snapshot. Ogólnie najs :)

Ale najlepsze jeszcze przed nami. Pliczek Stirling-lab (Start Page).vbe daje parę fajnych możliwości :)
W widoku ogólnym pokazuje całą infrastrukturę

Dla zainteresowanych tylko Client Security (czyli ja ;P ) jest Widok FCS:

Zabezpieczenie serwerów:

No i Edge Security:

Oczywiści jeszcze możliwość naprawienia jak coś popsuliśmy (nałożenie Snapshotu):

Każda maszyna po najechaniu na nią myszą jest ładnie opisana:

Co więcej – po kliknięciu w taką maszynkę, uruchamia się ona i od razu jesteśmy do niej podłączani :) Podsumowując jestem pod sporym wrażeniem i zachęcam do testowania :)

Wydaje sie być banalnie proste. Dwa rożne porty albo dwa rożne adresy IP, ja wybrałem drugi scenariusz i natknąłem sie na jeden problem. Mianowicie IIS nawet jak ma skonfigurowany site na jeden adres IP (np. 10.10.10.101 : 80 ) to i tak będzie nasłuchiwał na wszystkich adresach i otworzy sobie 0.0.0.0 : 80 czym skutecznie przyblokuje Apacha działającego na innym IP (powiedzmy 10.10.10.201 : 80 ).

Aby temu zapobiec trzeba przestawić całego IIS żeby słuchał tylko na konkretnych adresach IP (wtedy zapomnijcie o skonfigurowaniu 10.10.10.201 :8080 obsługiwanego przez IIS ). Potrzebne nam będzie do tego narzędzi httpcfg z Support Tools (jesli jeszcze tego nie masz to zainstaluj natychmiast ). A potem:
httpcfg query iplisten powie nam na jakich adresach nasłuchujemy
httpcfg set iplisten -i 10.10.10.101 ustawi nam jeden adres
restartujemy IIS poprzez net stop http, net start http i mamy pozdrowiony temat.

Więcej na ten temat tutaj

Krok 1. posiadać port RS232 czyli kupić sobie przejściówkę USB to RS232
Krok 2. zainstalować sterowniki i tu pojawia się problem bo chiński producent pewnie nie ma swojej strony z supportem a nawet jak ję ma to nie ma na niej sterowników do Mac OS X. Na szczęście (prawie)wszystkie przejściówki używają jednego scalaka dlatego powinien nam zadziałać sterownik IOGear.
Krok 3. zainstalować terminal. ZTerm wydaje się dawać sobie całkiem nieźle radę
Krok 4.
switch#show version
Cisco IOS Software, C3560 Software (C3560-IPSERVICES-M), Version 12.2(25)SEB4, R
ELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Tue 30-Aug-05 14:19 by yenanh

ROM: Bootstrap program is C3560 boot loader
BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(25r)SEC, RELEASE SOFTWAR
E (fc4)

Switch uptime is 45 minutes
System returned to ROM by power-on
System image file is "flash:c3560-ipservices-mz.122-25.SEB4/c3560-ipservices-mz.
122-25.SEB4.bin"

cisco WS-C3560-24TS (PowerPC405) processor (revision D0) with 118784K/12280K byt
es of memory.
Processor board ID CAT1022N1FU
Last reset from power-on
1 Virtual Ethernet interface
24 FastEthernet interfaces
2 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.

–More–