Ostatni sporo walczyłem z SCCMemem. tym, którzy nie znają, polecam artykuły Jacusia D. na http://jacekdoktor.pl/html/cm07.html jednym z nich, który ma wg mnie etykietę “must read” jest dotyczący instalacji tego narzędzia Belzebuba (parafraza opinii neXora ) na 2008/2008R2 - http://jacekdoktor.pl/html/webdav.html

niestety mimo dobrych rad i artykułów nie zawsze to się udaje :/ czasami mimo przeprowadzania 10 lub 20 instalacji dostajemy jakiś nowy błąd. tym razem napatoczyłem się na coś takiego:
SMS Management Point — Error 25006. Setup was unable to create the Internet virtual directory CCM_Incoming
The error code is 80070005

po chwili wyszukiwania okazało się, ze folder C:\winsows\tasks miał nieprawidłowe uprawnienia. po odpięciu szkodzącego GPO, zatrzymaniu usługi, skasowaniu folderu, uruchomieniu usługi Task Scheduler wszystko (IIS, WebDAV, BITS, Managememnt Point, WSUS) działa jak powinno

dodatkowo jak już się uda Behemota doprowadzić do działania, jest szereg przydatnych narzędzi wspomagających jego działanie. większość można znaleźć tutaj: http://www.myitforum.com/myitwiki/SCCMTools.ashx 

dodatkowo right click tools: http://myitforum.com/cs2/blogs/rhouchins/archive/2008/04/09/sccm-right-click-tools.aspx
Console Extensions: http://myitforum.com/cs2/blogs/direland/pages/sccm-console-extensions.aspx 
I oczywiście SCCM Toolkit 2.0, który zawiera niezbędne narzędzie Trace 32 http://www.microsoft.com/download/en/details.aspx?id=9257

PS. Uwaga – bardzo lubię SCCM-a i uważam, że dobrze zaprojektowany i skonfigurowany jest fantastycznym narzędziem. większość problemów z nim wynika z kiepskiego wdrożenia lub implementacji rozwiązania.

takie repozytorium narzędzi i linków dot. DFS jakie mi się zebrały podczas ostatnich 3 tygodni.

Linki

• opis DFSR na MSDN – czyli bardziej od strony developerskiej. funkcje, klasy WMI i ogólne info
• opis  RDC na MSDN – m.in. ogólny algorytm
• jeśli kogoś interesują wykresiki i cyferki to szczegółowy opis działania DFSR vs multiround rsync
• chyba najważniejszy art – 1o najczęściej popełnianych błędów przy konfiguracji DFS. polecam od tego zacząć. co prawda z 2oo7 roq, ale warto się zapoznać.
• trochę nowsza wersja – dobre uzupełnienie poprzedniego – podstawowe błędy podczas konfiguracji DFS z 2o1o roq a więc obejmuje już zmiany dla 2k8 R2
• jak ktoś się chce bawić i ma dużo czasu – tuning DFS
• rozwiązanie dla błędu 4202 – za mała wielkość stage folder
• tuning parametrów TCP – być może pomocne w przypadq błędów 5004 i 5014 [ale nie w moim q: ]

Narzędzia

• dfscmd [wymaga instalacji DFS Namespace Role dla w2k8+] – do tworzenia katalogów i targetów w Namespace
• dfsutil [j/w] – ogólnie dla tych, co nie lubią GUI – to co w snap-in’ie DFS
• dfsradmin – narzędzie do tworzenia grup replikacyjnych i testów dla  DFSR
• dfsrdiag – diagnostyka replikacji DFSR. ciekawa opcja w w2k8 R2 – replicationstate. ciekawe, ale nie ma oficjalnej doqmentacji żadnej poza ‘/?’
• dfsrmig – do pełnej przesiadki na DFS czyli migracji SYSVOL
• bardziej dla developerów – WMI DFS Provider
• commandlety dla powershella do podstawowych operacji – czyli wykorzystanie WMI DFS Providera w praktyce

eN.

do bookmarków:

http://technet.microsoft.com/en-us/library/ff793421.aspx

w skrócie:

żeby system aktywował się z KMSa trzeba mu wbić klucz Global Volume Licence Key. klucze te są dostępne publicznie – pod wskazanym linkiem <:

eN.

Dziś miałem okazję pobawić się serwerami Blejodwymi od IBMa. Ustrojstwa te już wcale nie mają BIOSu, tylko UEFI http://pl.wikipedia.org/wiki/UEFI. Ogólnie pięknie, tylko po włożeniu płytki z W2k8R2 miałem piękny komunikat, że dyski (które są widoczne w instalatorze) nie mogą być bootowalne O_O Po szukaniu informacji na stronie IBM (istna masakra BTW), walk z diskpartem i szukaniu w UEFI opcji kompatybilności wstecznej, znalazłem coś takiego na stronach M$ http://www.microsoft.com/whdc/system/platform/firmware/uefiguide.mspxszczególnie interesujący był punkt:  Use Device Manager’s Firmware option and select Boot from file.więc znalazłem w UEFI opcję boot from file. namierzyłem na płytce plik  Boot64.efi i śmiga :D czy instalacja się udała, okaże się jutro :)

Misja: uwierzytelniać klientów korzystających z Google Apps za pomocą SAML i Active Directory Federation Services.

Niestety Google nie udostępnia Federation Metadata więc trzeba ręcznie skonfigurować Relying Partner Trust.

Opis do tego jest niemalże wszędzie, jednak gdyby ktoś nie mógł tego znaleźć:

Po stronie Google ustawiamy:

1. Sign-in page URL https://naszadomena.com/adfs/ls  
2. Sign-out page URL https://naszadomena.com/adfs/ls/?wa=wsignoutcleanup1.0  
3. Change password URL https://nasza_strona_do_zmiany_hasla.naszadomena.com  

Przy czym ostatnie pole jest nieobowiązkowe, nawet nigdy nie widziałem żeby gdzieś była użyta jego wartość.

Dodatkowo należy zaimportować certyfikat używany przez ADFS do podpisywania tokenów (token-signing) wyciągnięty wcześniej za pomocą konsoli MMC dla ADFS 2.0

Warto też zaznaczyć "Use a domain specific issuer " żeby zapytania przychodziły z adresu  https://www.google.com/a/naszadomena.googleapps.pl/acs zamiast z https://google.com

Po stronie ADFS trzeba dodać nowy Relying Party Trust:

Wybieramy ręczne wpisanie danych

1. Profil ADFS 2.0
2. Pomijamy certyfikaty (zostaną użyte domyślne)
3. Włączamy protokół SAML i jako service URL wpisujemy:  https://www.google.com/a/naszadomena.googleapps.pl/acs 
4. Jako relying trust identifier podajemy:  https://www.google.com/a/naszadomena.googleapps.pl/acs

Do Relying Party Trust dodajemy Claim rules wysyłający LDAP atrybut e-mail jako Name ID.

I tyle.Powinno działać, no prawie działa bo wylogowanie jest nieprzewidywalne. Raz wylogowuje poprawnie, raz pojawia się komunikat błędu ADFS, innym razem pojawia się błąd na stronie Google. Zero determinizmu, zdarzenia wydają się być całkowicie losowe.

Problem wynika prawdopodbnie z tego, że Google źle przygotowuje zapytanie SAML do wylogowania i parametry są niewłaściwie parsowane. Tudzież ADFS nie do końca jest zgodny ze standardem i nie potrafi wyciągnąć informacji z prawidłowego zapytania generowanego przez Google. W wyniku czego nie udaje się wygasić poprawnie wszystkich cookies, u klienta. Tutaj należy pamiętać, że funkcja wylogowywania w SAML jest opcjonalna :-)

W każdym razie przeładowanie strony https://adfs.naszadomena.pl/adfs/ls/?wa=wsignoutcleanup1.0 bez  dodatkowych parametrów wylogowuje skutecznie.

Jako, że nie udało mi się znaleźć rozwiązania zastosowałem proste obejście polegające na tym, że w przypadku błędu wylogowywania przekierowuję ponownie na stronę wylogowania. Co prawda można się trochę zapętlić ale jak narazie nie udało mi się doprowadzić to takiej sytuacji.

Do pliku error.aspx.cs dodałem (kod jest zależny od wersji językowej serwera ADFS, pewnie można sprawdzać sam kod błędu ale tego nie testowałem)

if (Exception.Message == "MSIS7055: Not all SAML session participants logged out properly. It is recommended to close your browser.")
    {
        Response.Redirect("?wa=wsignoutcleanup1.0");
    }

Zmodyfikowany plik znajduje się załączniku error.aspx.cs

Ostantnio walczyłem z Software Updates i Asset Intellignece z SCCM w środowisku gdzie jest proxy. Żeby przeglądać logi korzystałem oczywiście z genialnego narzędzia Trace 32 będą cego częścią toolboxa do SCCMa.

Ale pojawiła się kwestia: jak wymusić synchronizację SUP-a albo AISP-a?

jak to w SCCMie, jest to schowane w gałęzi Update Repository… I nigdzie indziej… chyba

root AI trzyma polecenie synchronizacji katalogu, ale trzeba pamiętać, że można ją robić max raz na dobę.

czyli tak na prawdę wszystko to samo z trochę innego punktu widzenia. w razie gdyby ktoś nie przeglądał bloga GT (wątpliwe ale…) to ten art ma status ‘must see’.

a ponieważ ja mam tendencje do wyjaśniania rzeczy jasnych dodam od siebie trochę podstaw/podsumowania:

• migawka aka snapshot: pojedyncza kopia danych dysq zrobiona w określonym czasie.
• shadow: nie wiedzieć czemu programiści eMeSa sami tworzą taki bałagan nazewniczy. w samym vssadminie ‘snapshot’ tworzy się poleceniem ‘create shadow’. tak, żeby było fajnie i ciekawie.
• VSS aka Shadow Copy: Volume Shadow copy Service.
• Previous Versions: nazwa używana w interfejscie, lista dostępnych snapshotów [polska nazwa mnie dziwnie boli (; może kiedyś się przyzwyczaję.. ] wykonanych za pomocą mechanizmu VSS

to tak dla jasności, żeby nie pogubić się w skrótach.

dodatkowo jeszcze ciekawostka: na kontrolerach domeny jest jeszcze jedno narzędzie, które pozwala utworzyć snapshot: ntdsutil. czym to się różni od zwykłego? snapshot ntdsutil jest typu “ApplicationRollback” co wiąże się z atrybutami “Persistent, No auto release, Differential, Auto recovered” natomiast zwykły snapshot, wykonany za pomocą komponentu Previous Versions ma atrybuty: “Persistent, Client-Accessible, No auto release, No writers, Differential”. Atrybut client-accessible powoduje, że kiedy z interfejsu się sprawdza dostępne migawki – widać ich listę. poza tym różnic specjalnych nie ma – działa mklink, w snapshocie są wszystkie pliki całego dysq [a nie, jak by można się spodziewać tylko pliki bazy NTDS], itd.

przy okazji jeszcze jedna ciekawostka: pomimo, że powershell ma być zastępstwem dla cmd, to komeny mklink nie implementuje. obejściem może być albo użycie [LOL] :

cmd /c "mklink $d `"$link`" `"$target`"" > $null

albo użycie fsutil create hardlink.

zrobienie snapshotu dostępnego przez sieć bez programowania nie udało mi się znaleźć. miło byłoby móc zrobić snapshot i zdalnie dostawać się do kopii plików..

eN.

https://www.testocsconnectivity.com/

eN.

ciekawostka przyrodnicza: na serwerze kończy się miejsce na dysq. sprawdzam wielkość dysq – 33GB, sprawdzam zajętość katalogów przy pomocy explorera – wychodzi koło 16GB. ilość wolnego miejsca na dysq – bliska 0. o co c’mon?

jeszcze ciekawiej: dokładnie taka sama sytuacja jest na drugim dysq w tym serwerze. wychodzi na to, że zniknęło ok 4o%-5o% wszystkich dysqw – nie wiadomo gdzie i jak.

w pierwszej kolejności zadzwoniłem i zamówiłem nowe dyski do serwera. w między czasie trzeba sprawdzić o-co-cho.

dochodzenie

zacząłem od dość brzydkiej operacji – nadawania uprawnień do ‘zakazanych’ katalogów – system volume information, recycle bin i wszelkie inne systemówki, do których nie ma uprawnień a więc na pewno zostały wkalqlowane w sumaryczną wielkość. wszystkie miały pomijalną wielkość. to, czego się przy okazji dowiedziałem to to, że system sobie potem ładnie te katalogi ‘reperuje’ przywracając im po jakimś czasie [restart?] uprawnienia. ufff… przynajmniej sie nie rozjechał (;

kolejny strzał – shadow copy lub restore points. w w2k8 (R2) nie ma dostępnej opcji/zakładki Restore Points. próbowałem na siłę sprawdzić korzystając z rozwiązania z http://www.win2008workstation.com/forum/viewtopic.php?p=4301#p4301. zakładka pojawia się co prawda – ale wywala się z błędem. niemniej można to sprawdzić nieco bardziej ‘legalnie’:

ponieważ restore point jest ‘migawką’ shadow copy – powinien być zapis o niej w systemie. w związku z tym powinno dać się to sprawdzić przy pomocy vssadmin

PS C:\> vssadmin.exe list shadows
vssadmin 1.1 - Volume Shadow Copy Service administrative command-line tool
(C) Copyright 2001-2005 Microsoft Corp.

No items found that satisfy the query.

pupa. nie muszę w związq z tym dodawać, że sama funkcjonalność previous versions jest wyłączona. zaczynam zabawę z alternatywnym badaniem wielkości katalogów – czyli powershell. znalazłem fajny art krok-po-kroq wyjaśniający jak do tego podjeść. nie jest miłe i tak proste, jak bym się tego spodziewał – ale działa (: no i kilka fajnych tipsów PS przyda się na przyszłość:

"{0:N2}" -f ((Get-ChildItem ‘.\program files (x86)’ -recurse | Measure-Object -Property length -sum).sum / 1GB ) +" GB"

nie bez powodu pokazuję od razu ten katalog – ponieważ to właśnie on okazał się być złodziejem przestrzeni. jeszcze troszkę bardziej rozbudowana składnia do reqrencyjnego odpytania i jest winny!

PS C:\Program Files (x86)> get-childitem | %{"$_ size: "+ "{0:N2}" -f ((Get-ChildItem $_ -recurse | Measure-Object -Property length -sum).sum / 1GB )+" GB"}
[…]
Microsoft Configuration Manager size: 18,32 GB
[…]

explorer pokazuje dla tego katalogu znaczną różnicę w wielkości: 0B (słownie – zero bajtów). na drugim dysq sprawca jest ten sam – repozytorium SCCM i katalog SMSPKG.

dyski właśnie przyszły – a więc czas na kolejne hardtesty – jak przerzucić cały system na nowe dyski. spróbuję windows backup…

**UPDATED**

pozostaje pytanie – czemu explorer nie pokazuje wielkości niektórych katalogów. i tutaj odpowiedzią jest moja najulubieńsza, taka jej mać, funkcja – UAC. ma to związek ze starszym wpisem. ktoś mógłby stwierdzić, że to nie wina UAC tylko explorera – którego nie da się [normalnie] odpalić z tokenem administratora. powershell potrafił zliczyć wielkości, ponieważ był właśnie z nim uruchomiony. prawie na pewno – gdybym zamiast explodera używał jakiegoś menadżera plików firmy trzeciej – również zliczyłby katalogi prawidło. imho jednak takie rzeczy stanowią integralną część systemu i powinny być przemyślane w całości – jako spójna platforma. no nic – po prostu dodaję nową zasadę: “nie używaj explorera na serwerze z UAC”.

druga kwestia – jeszcze do zbadania – to z jakiej racji SCCM tak pożarł miejsce.

eN.

pojawiło się takie pytanie: czy da się ograniczyć liczbę kolorów i rozdzielczość przy sesji Remote Assistance?

nie udało mi się znaleźć bezpośredniej odpowiedzi tak/nie ale biorąc pod uwagę ten artykuł:

http://support.microsoft.com/kb/305898
oraz na podstawie tego, jak obsługiwane jest RDP – odpowiedź brzmi: nie, nie da się.

trochę dorabiając teorię do faktów, wynika to z tego, że jeśli sesja RA miałaby łączyć się z limitami – musiałyby one również zostać wprowadzona na stacji klienckiej. w innym przypadq wymagana byłaby ‘przebudowa’ całego mechanizmu, który na chwilę obecną działa [w dużym uproszczeniu] na zasadzie przekierowania strumienia obrazu. żeby możliwe było dwóch połączeń do tej samej sesji na dwóch różnych ustawieniach, wymagany byłby jakiś komponent pośredni, odpowiednio konwertujący w locie. w efekcie RA jest bardzo fajnym mechanizmem – jak się ma w miarę porządne łącza ):

*UPDATED*

jednak da się zmienić ilość kolorów – w każdym razie teoretycznie:

Q. Why does the color depth not match on both users’ computers?

A. Remote Assistance will detect if you have a dialup modem connection and reduce color depth to 8bit (256 colors). The color depth on the requestor’s screen is then sent to the helper to optimize performance.

ze strony wsparcia. pozostaje tylko znaleźć sposób jak zmusić RA żeby sądziło, że połączenie jest modemowe…

eN.

link dostałem od d0m3la [thx ^^] – tylko nie wiem czemu go tu nie zbookmarkował. do zapisania:

Utilities that an SCCM Admin cannot live without

eN.

Taki szybki wpis ku pamięci. Jest sobie task seqence instalujący Windows 7 x86. dość mocno dla niego modyfikowałem Unattended.XML. Dlatego dla każdej nowej sekwencji kroków po prostu kopiowałem do go odpowiedniego podkatalogu w \Control. To samo chciałem zrobić dla złapanego obrazu W7×64. niestety po 2 godzinach wali dotarło do mnie, że pliki odpowiedzi są niekompatybilne pomiędzy architekturami. dla przykłądu – wrzucam obrazki z WSIMa dla standardowych plików odpowiedzi dla obu wersji:

I już wiadomo czemu nie bangla. Następny krok do sprawdzenia, to czy da się zrobić jeden plik łączący obie architektury?

tym razem będzie bluzganie, więc jeśli ktoś jest fanboyem M$, to proszę przestać czytać ;)

jest sobie taki do bólu prosty protokół przesyłania danych – nazywa się TFTP (zdefiniowany w paru RFC - http://www.faqs.org/rfcs/rfc1350.html http://www.faqs.org/rfcs/rfc783.html; może trochę jaśniej na wikipedii - http://en.wikipedia.org/wiki/Trivial_File_Transfer_Protocol)

Jest używany do wszystkich rodzajów bootowania się z sieci (network boot). Fajnie. jak coś możemy przeczytać, to można się z tego podnieść. ale co jeśli chcemy z WDSa przeczytać powiedzmy config do routera albo switcha? i może dla porządku zrobimy sobie katalog CISCO, żeby nie mieszać? CHUJ! nie działa. po godzinnym grzebaniu na eggheadcaffe (swoją drogą nie wiem czemu, ale tam są zawsze rozwiązania moich wszystkich problemów z MDT i WDSem :P ) okazuje się, że kawałek WDSa – WDSTFTP ma w rejestrze parametr ReadFilter – co robi? oczywiście filtruje do jakich ścieżek można się dostać do REMINST. OK. ma to jeszcze sens. ale to, że jeśli użyję w ścieżce TFTP ForwardSlash zamiast BackSlash (jeśli ktoś ma DHCP na pingwinie, to ukośniki są forward :P ), to to nie wpada do filtra, to paranoja.

Dobra jeden kryzys zażegnany. dodałem filtry. mogę sobie ściągać rzeczy z różnych katalogów na WDS. teraz chciałbym zrobić fajną rzecz – zbackupować sobie config na serwer. Każda próba owocuje na routerze ładnym timeoutem. Myślę sobie – nie będę guglać/bingać – odpalę wiresharka. i co się okazuje? OPERATION NOT SUPPORTED! Że coo??!! Przecież podobno na 2003 się dało (zasłyszane na social.technet chyba). Okazuje się, że chłopaki z Redmond w RIS i WDS na 2003 korzystali ze zwykłego porta pingwiniarskiego TFTPD (swoją drogą do pogrania tutaj: http://tftpd32.jounin.net/) ten obsługiwał Write-Request. W 2008/2008R2 się nie da :/ Nie ma to jak iść do przodu. Zaraz napiszę maila na steveb@microsoft.com :) może steve odpisze :P

Jak ktoś ma ochotę na posłuchanie kolejnych ustyskiwań na nieposłuszeństwo i krnąbrność WDSa w zastosowaniach niestandardowych, to zapraszam we wtorek na live meeteng - http://wss.pl/CalendareventList/1,18300/asc/Comments.aspx :)

PS. Jak się skończy nagrywać, to pobluzgamy na WDSa razem :P

hhgrrr! praca z UAC na fileserverze to masakra jakaś jest! jedyny sensowny sposób – odpalić poweshella ‘run as administrator’ i jechać icalc’iem… ale często z interfejsu jest po prostu nieporównywalnie łatwiej/szybciej.

jeśli zaloguje się jako ‘osoba z uprawnieniami administratora’ a nie ‘administrator’ to przy próbie wejścia do każdego katalogu dostaję komunikat, że nie mam uprawnień, czy mają zostać przydzielone. po kliknięciu ‘tak’ na ACL dopisywane jest ACE z moim loginem! przykład:

• katalog ‘test’; SYSTEM:FC, Administrators:FC –> będzie krzyczał, że nie ma uprawnień pomimo, że konto należy do administratorów. dodane zostanie nowe ACE bezpośrednio nadające uprawnienia kontu osoby zalogowanej.
• katalog ‘test’; SYSTEM:FC, Administrators:FC, Users:R –> nie dosć, że nie krzyczy przy wejściu do katalogu to [co byłoby konsekwentnie logiczne] pozwala założyć wewnątrz katalog nie ostrzegając o elewacji uprawnień.

fuj jakie ohydztwo. nie da się z tym pracować.

eN.

Ostatnio, przy zabawię z ISA 2006 (Windows 2003 R2 SP2) pojawił mi się dziwny problem – zniknęły pola w konsolce mmc. Drzewko było widoczne, ale nie można było zobaczyć jakiegokolwiek ustawienia konfiguracji:

Podobny problem spotkał konsolkę mmc services.msc:

Google radzi w takich wypadkach uruchomić, vbscript.dll, oraz mshtml.dll

regsvr32 jscript.dll & regsvr32 vbscript.dll & regsvr32 mshtml.dll

Niestety nie pomogło.

Moją uwagę jednak zwróciło to, że powinniśmy przerejestrować komponenty odpowiedzialne za wyświetlanie html-a w systemie, razem ze skryptami. Chwilka zastanowienia, szybki rzut oka na logi systemowe – i tak, ostatnio z aktualizacji spłynął IE 8. Po odinstalowaniu, sytuacja wróciła do normy – konsolki zaczęły się wyświetlać normalnie.

Repost z Polskiego Bloga System Center

Po raz kolejny w Las Vegas odbyła się największa, zorientowana na technologie Microsoft, konferencja poświęcona zarządzaniu infrastrukturą. Fani i wielbiciele rodziny System Center zawsze śledzą wydarzenia z MMS-a ze sporą uwagą, ponieważ większość premier System Centrowych ma miejsce właśnie na tej konferencji. Oprócz tego można tam zobaczyć wiele nowości i pokazów przedpremierowych (beta, alpha, Milestone). Oczywiście większość wiadomości można przeczytać w innych miejscach, ale postanowiłem tutaj zebrać wszystkie i postarać się je skomentować.

1. Premiery – MMS to jak wspomniałem, to przede wszystkim premiery. Pod tym względem konferencja zdecydowanie nie zawiodła: zostały ogłoszone dostępności finalnych wersji trzech produktów
   1. Data Protection Manager 2010 – udostępnienie szerokiej publice wersji Trial; pełna instalacja będzie dostępna w ciągu paru tygodni na TechNet/MSDN/MVLS
   2. System Center Essentials 2010 – dostępność jak powyżej, co nie dziwi ponieważ premiera obu produktów była wspólna
   3. System Center Service Manager 2010 – Pełna wersja ma się pojawić najpóźniej 1. czerwca, czyli po dacie ogólnej dostępności (General Availability). Oprócz dostępności samego produktu pojawił się nowy Compliance Pack spełniający normy amerykańskich ustaw o bezpieczeństwie.
2. Plany na 2011 – Pokazano roadmapę produktową na rok 2011. Pojawią się wtedy wersje vNext produktów: Operations Manager, Virtual Machine Manager, Configuration Manager. Pod koniec przyszłego roku można spodziewać się także: Service Manager R2, Windows Intune V1, oraz dużych aktualizacji: Data Protection Manager, Forefront Endpoint Protection, System Center Essentials
3. Bety: udostępniono szerokiej publice także szereg produktów w wersjach beta:
   1. Configuration Manager R3 – w tym roku MMS biegł się w czasie z zielonym tygodniem (kończącym się Dniem Ziemi), więc nie było żadną niespodzianką, że w SCCM R3 położony główny nacisk na oszczędności energii zgodnie z hasłem “Zielone IT”; link do bety na Connect: https://connect.microsoft.com/site16
   2. Windows InTune – nowe rozwiązanie oparte o System Center Online służące do zarządzania środowiskiem w oparciu o chmurę. Z ciekawostek warto zaznaczyć, że kupując InTune dostanie się dostęp do Windows 7 Enterprise (jako upgrade) oraz MDOP (dotychczas dostępny tylko w ramach Software Assurance). Mnie osobiście miło zaskoczył fakt, że w pakiecie InTune jest także zawarty komponent antywirusowy. Poniżej tabelka porównująca funcje produktu:
      
4. SCOM vNext – nowa wersja oprogramowania monitorującego skupiać się będzie przede wszystkim na wdrożeniach w chmurze.
   • Ujednolicone monitorowanie wnętrza organizacji oraz elementów hostowanych w infrastrukturze rozproszonej, co zapewni możliwość hybrydowych wdrożeń “chmurowych”
   • Zorientowane na usługi monitorowanie macierzy i zasobów sieciowych
   • Monitorowanie usług chmurowych oparte o syntetyczne transakcje
   • Integracja przepływów pracy opartych o Opalis (pierwsze przykłady zastosowania Opalis w SCOM już można zobaczyć na wersji 2007 R2)
   • Usunięcie sekcji Authoring (zostanie przeniesiona do osobnej Authoring Console) a dodanie Modeling Configuration.
   • Interfejs oparty na wstążce (Ribbon)
5. SCVMM vNext – tutaj postawiono także na cloud computing:
   • Polepszone wsparcie wirtualizacji aplikacji
   • Przystosowanie do budowy prywatnych chmur
   • Serwisowanie wyłączonych maszyn wirtualnych – aktualizacje, oprogramowanie, dostosowywanie obrazów, ulepszone wdrażanie, komunikacja ze WSUS, a co za tym idzie “łatanie” maszyn na bieżąco
   • Zastosowanie techniki Drag&Drop do budowy wielopoziomowej infrastuktury
   • Interfejs oparty na wstążce (Ribbon)
6. SCCM vNext – małe odchylenie – nie będzie o chmurze :) W kolejnej wersji SCCM-a zobaczymy jak ładnie Opalis zintegrował się z nowym softem, czyli User Centric, and System Center Configuration Manager vNext. Oprócz tego SCCM da możliwość wdrażania wirtualnych aplikacji z Citrix XenApp, a jego interfejs będzie oparty o… TAK! Ribbon-a! :)
7. Wydanie finalnej wersji SCCM Dashboard – zdecydowanie fajne narzędzie, które za darmo niesamowicie rozszerza możliwości raportowania w SCCM
8. Hyper-V – na MMS oficjalnie pokazano jak SP1 do Windows Server 2008R2 doda funkcjonalność Dynamic memory (ustawienie maszynie wirtualnej więcej RAM-u niż jest dostępne na hyperwizorze)
9. Forefront – trochę nie na miejscu, bo nie ta rodzina produktów, ale na tegorocznym MMS wyszły dwie bardzo przykre rzeczy dotyczące Forefront Protection Manager i Forefront Endpoint Protection:
   1. Forefront Protection Manager, dawniej “Stirling” został całkowicie SKASOWANY. Do zintegrowanego zarządzania Forefront Protection for Exchange i Forefront Protection for Sarepoint będzie służyć stara konsolka Forefront Server Security, do której zostanie wydany Service Pack, aby uwzględnić obsługę nowych produktów – co ciekawe, bo konsolka ta występuje tylko w wersji x86… Zobaczymy co z tego będzie
   2. Forefront Endpoint Protection został przesunięty na Q3/Q4 2010 i będzie wydany TYLKO jako dodatek do SCCM. I o ile skasowanie FPM jestem w stanie zrozumieć (kolosalny produkt, który można zastąpić wydaniem Management Packów do SCOM), to okrojenie (bo to jest okrojenie – sprowadzenie całego produktu do rangi Feature Packa) następcy Forefront Client Security jest IMHO strzałem w kolano.

I to by było na tyle podsumowania. w Las Vegas działo się zdecydowanie więcej, ale powyższy tekst będąc tylko krótkim podsumowaniem nie próbuje nawet pokryć całości zagadnienia.

Źródła:

• System Center Service Manager 2010: An Integrated Platform for IT Service Management
• Configuration Manager vNext: User Centric Client Management
• Mobile Device Management with Configuration Manager vNext
• Configuration Manager 2007 R3 Beta released
• What’s coming up with the next versions of SCOM and VMM!
• User Centric, and System Center Configuration Manager vNext
• MMS 2010 Kicks Off in Las Vegas

Filmiki z Keynotami z obu dni konferencji:

częściowe podsumowanie konferencji:

Taki dziwny objaw: podczas otwierania pliq SP nie zadaje pytania czy plik ma być do edycji czy do odczytu – po prostu go otwiera. za chwilę oczywiście pokazuje się komunikat informujący, że plik jest tylko do odczytu i naciśnij guzik aby go edytować

obrazek jest dla excela ale ten sam objaw jest dla czegokolwiek. po naciśnięciu ‘edit’ pojawia się ‘spadaj szczawiu’:

po długim googlaniu i bezefektywnych próbach wdrożenia najdziwniejszych konfiguracji w końcu udało mi się ustalić, któryż to z moich najulubieńszych programów jest winny – jak zwykle jest to IE. przez tyle lat i na prawdę ogarnięcie zasad działania tej aplikacji pozostaje dla mnie niemożliwe. rozwiązaniem jest… usunięcie site’u z ‘Trusted Sites’

nie chce mi się spędzać czasu nad netmonem i innymi wynalazkami, żeby dojść *czemu* tak się dzieje… ważne, że w końcu działa i póki co zachowuje się deterministycznie q: […póki co…]

eN.

Ponieważ już drugi raz zapomniałem – czas to sobie zapisać [*zapamiętać*]:

sharepoint nie korzysta z WebDav dostarczanego przez IIS – ma wbudowany własny mechanizm. w związq z tym nie trzeba instalować tego komponentu. co więcej – dla wersji x64, niewolno go instalować, ponieważ nawet jeśli jest wyłączony dla poszczególnych siteów, nie będzie działał komponent SP.

z emesowego Whitepaper - Understanding and Troubleshooting the SharePoint Explorer View:

WebDAV, IIS, and SharePoint

Many people are under the misconception that SharePoint uses the WebDAV functionality provided by IIS 6.0. Actually, SharePoint provides its own WebDAV implementation using the Stsfilt.dll ISAPI filter that is installed with both Windows SharePoint Services and SharePoint Portal Server. Enabling or disabling the WebDAV extension in IIS 6.0 has no effect on SharePoint functionality.

*UPDATE*

jest jeszcze jedna zabawa sprawa – jeśli site skonfigurowany jest *tylko* z SSL [require SSL] to przy próbie zmapowania dostaje się błąd ‘acc denied’. jeśli jest skonfigurowane jest dodatkowe dowiązanie [nie musi to być port 8o – ja wstawiłem 8o8] i odhaczy się ‘require SSL’ to polecenie “net use * https://sharepoint…” działa normalnie. gr8.

eN.

Niemiecki zespół odpowiedzialny za GPO wypuścił RC drugiej wersji narzędzi do wyszukiwania konkretnych ustawień GPO. Dostępne jest ono pod adresem http://gps.cloudapp.net/. Zdecydowanie POLECAM zapoznanie się:)