dawno, dawno temu, w odległej galaktyce, bawiłem się nowymi funkcjami w7 – mianowicie bootowaniem z vhd.

ostatnio na małym spotkaniu filmowym GT stwierdził, iż niemożliwie jest zbootwanie systemu z vhd utworzonego za pomocą “Windows Backup and Restore”, ponieważ nie zawiera on HALa. odgrzebałem stary wpis, przygotowałem w wolnych chwilach pliczek vhd z ostatnio robionego backupu i wrzuciłem go na dysk. większość artów opisuje jak dodać vhd do istniejącego bootloadera natomiast tu scenariusz jest trochę inny – mam pusty dysk i na nim tylko vhd. ponieważ bcdedit nie jest łatwy do ogarnięcia najlpiej skorzystać ze ściągi. kluczowym narzędziem w takim przypadq jest ‘bcdboot’, który tworzy nowy bcd. ogólna lista kroków jest taka:

• przygotuj VHD w postaci fixed. jeśli trzeba to go zmniejsz, żeby zmieścił się na Twoim dysq
• podłącz dysk USB i nagraj na niego przygotowany plik
• nie testowałem bootwania z USB… to byłoby ciekawe doświadczenie ale odpuściłem sobie. jak ktoś sprawdzi – koniecznie dacie znać (: po prostu wymieniłem dyski w kompie – systemowy na ten z plikiem vhd
• uruchom system z płyty instalacyjnej albo inne winPE
• wykonaj kroki opisane na technecie

dygresyjna ciekawostka – jeśli używa się powershell to wykonywanie instrukcji kończy się błędem:

“

Invalid command line switch: /encodedCommand
Run "bcdedit /?" for command line assistance.
The parameter is incorrect.

“

problem polega na interpretacji nawiasów klamrowych ‘{}’. trzeba je eskejpować akcentem słabym [grave accent “`”] albo uruchomić sobie cmd [FUJ!].

i jeszcze w ramach dalszej dygresji inne pomocne narzędzie do zabawy z BCD: bootrec

powracając do tematu – po wykonaniu tych kilq prostych instrukcji system ładnie wstaje bez problemów. imho kluczowym elementem rozwiązującym problem HALa jest ostatnia linijka konfiguracji:

bcdedit –set {GUID} detecthal on

podwójnie potwierdzone empirycznie (:

na koniec kolejny wątek poboczny – początkowo próbowałem stworzyć wpisy BCD na żywym systemie. nie jest to proste – wszystkie polecania [np. bcdboot] automatycznie korzystają z system store. sam bcdedit ma parametr ‘-store’ ale ręczna rzeźba to rzeźba w miękkim materiale. raz głupkowato przepisując użyłem parametru ‘import’ … potem przeczytałem jak działa (; wyrezało mi BCD na dysq systemowym. drugi błąd – raz zapomniałem wpisać ‘-store …’ i znów nadpisałem sobie wpisy. warto zrobić przed taką zabawą ‘-export’ ale bez strachu – płyta instalacyjna naprawia takie rzeczy niemal automatycznie (:

eN.

takie repozytorium narzędzi i linków dot. DFS jakie mi się zebrały podczas ostatnich 3 tygodni.

Linki

• opis DFSR na MSDN – czyli bardziej od strony developerskiej. funkcje, klasy WMI i ogólne info
• opis  RDC na MSDN – m.in. ogólny algorytm
• jeśli kogoś interesują wykresiki i cyferki to szczegółowy opis działania DFSR vs multiround rsync
• chyba najważniejszy art – 1o najczęściej popełnianych błędów przy konfiguracji DFS. polecam od tego zacząć. co prawda z 2oo7 roq, ale warto się zapoznać.
• trochę nowsza wersja – dobre uzupełnienie poprzedniego – podstawowe błędy podczas konfiguracji DFS z 2o1o roq a więc obejmuje już zmiany dla 2k8 R2
• jak ktoś się chce bawić i ma dużo czasu – tuning DFS
• rozwiązanie dla błędu 4202 – za mała wielkość stage folder
• tuning parametrów TCP – być może pomocne w przypadq błędów 5004 i 5014 [ale nie w moim q: ]

Narzędzia

• dfscmd [wymaga instalacji DFS Namespace Role dla w2k8+] – do tworzenia katalogów i targetów w Namespace
• dfsutil [j/w] – ogólnie dla tych, co nie lubią GUI – to co w snap-in’ie DFS
• dfsradmin – narzędzie do tworzenia grup replikacyjnych i testów dla  DFSR
• dfsrdiag – diagnostyka replikacji DFSR. ciekawa opcja w w2k8 R2 – replicationstate. ciekawe, ale nie ma oficjalnej doqmentacji żadnej poza ‘/?’
• dfsrmig – do pełnej przesiadki na DFS czyli migracji SYSVOL
• bardziej dla developerów – WMI DFS Provider
• commandlety dla powershella do podstawowych operacji – czyli wykorzystanie WMI DFS Providera w praktyce

eN.

początkowo założenie było takie:

• na podstawie starych doświadczeń z DFSem i FRSem szybciutko postawię małą infrastrukturę
• szybko przetestuję
• napiszę panegiryk o tym jak wspaniała i wydajna jest to usługa.

miało być tak pięknie, a wyszło jak zwykle. może najpierw słowo wstępu dla tych, którzy z DFSem do czynienia nie mieli:

Distributed File System to [w skrócie] rozproszony system plików z redundancją. idea jest trywialna: definiuje się ‘namespace’ – czyli taki ‘share’, tyle że *nie* wskazuje on na konkretny katalog na konkretnym serwerze. jest wirtualnym tworem, pozwalającym zdefiniować wiele odnośników do kilku prawdziwych udziałów [shares] na serwerach. te kilka udziałów [konkretniej – dane przez nie wskazywane] są automatycznie replikowane/synchronizowane. w rezultacie użytkownik dostaje się pod określną nazwę typu “\\domain.ad\fileserver\ABC” a system decyduje gdzie znajduje się najbliższy serwer i przekierowuje tam usera. jeśli serwer strzeli, to użytkownik zostanie [po jakimś czasie – to nie działa tak szybko jak klaster] przekierowany na inny, działający udział z tymi samymi danymi.

DFS powstał wraz z Windows 2ooo i wykorzystywał do replikacji usługę FRS – File Replication Services. cały system sprawował się świetnie w scenariuszach w sieci lokalnej, jednak ze względu na słabą wydolność FRS nie za dobrze radził sobie z replikacją przez sieć o słabych parametrach. największym problemem była wstępna replikacja – podczas której muszą zostać skopiowane wszystkie dane.

usługa z wersji na wersję była wzbogacana o nowe funkcjonalności. podstawową było zastąpienie FRS usługą DFSR [Distributed File System Replication] w Windows 2oo3 R2. podstawą ‘genialności’ i przewagi DFSR ma być wykorzystanie algorytmu RDC – Remote Differential Compression.

celem tego wpisu nie ma być deep-down DFSa [jeśli jest takie zapotrzebowanie to mogę taki cykl napisać] a raczej wyżycie się i wykrzyczenie na ten produkt. po raz kolejny eMeS pokazuje jak wspaniała idea i z definicji świetne narzędzie, może zostać spier*&ne i doprowadzić do białej gorączki. otóż po 3 tygodniach od utworzenia niemal najprostszej możliwej konfiguracji, nadal nie udało mi się zreplikować wszystkich danych. DFS jest jak księżniczka na ziarnq grochu – wystarczy pierdnąć w pobliżu serwera, żeby coś nie zadziałało prawidłowo.

scenariusz, jaki sobie wymyśliłem jest bardzo nieskomplikowany: chcę mieć HUB Server w centrali, na który replikowane są dane z serwerów branch-office’owych. te dane, będzie można łatwo zbackupować lokalnie. testy backupu przy pomocy Backup Exec Remote Agent były co najmniej niezadawalające – ponieważ kopia niezbyt dużej dawki danych trwała ok. tygodnia. zdalne serwery połączone są stosunkowo słabymi łączami 2/2MBps. DFS ze swoim wspaniałym DFSR korzystającym super-duper-hiper RDC wydawał się być lekiem na całe zło i nadzieją na system backupu. nie wspominając o oszczędności wynikającej z dużo mniejszej ilości licencji na BE Remote Agent.

Pierwszy fackup na jaki się natknąłem to [imho] beznadziejny model bezpieczeństwa. są dwa typy replikacji – ‘multipuprose’ oraz ‘data collection’:

o ile typ multipurpose wymaga zdefiniowania ‘namespace’ w którym będzie tworzyć się udziały, o tyle typ data collection tego nie wymaga – jest prostym wykorzystaniem DFSR do replikacji danych. jakie są limity:

• w przypadku ‘multipurpose’ wymagane są uprawnienia ‘Domain Admin’ – name space rejestrowany jest w AD. nie da się wydelegować tworzenia name space – najpierw trzeba go utworzyć, potem można delegować. to ma jakiś sens, chociaż imho powinno dać się wydelegować możliwość utworzenia namespace. [hint –> być może da się ręcznie poustawiać ACL w AD?]
• te same ograniczenia dotyczą ‘data collection’ z jedną dodatkową poważną głupotą… przy data collection nie jest tworzony name space, a mimo to może założyć go wyłącznie osoba z uprawnieniami Domain Admin!

DFSR, podobnie jak FRS faktycznie robi wpisy w AD i korzysta z niego jako ‘katalogu informacji’ – wystarczy spojrzeć do “CN=DFSR-GlobalSettings,CN=System,DC=domain,DC=ad” żeby zobaczyć, że są tam informacje o grupach replikacji i topologii. zakładając, że nie da się tego zrobić inaczej [dane muszą być w AD i nie można utworzyć DFSa w postaci AD-Free na member serverach] sprawdźmy dalej.

po utworzeniu prościutkiej topologii, synchronizującej pojedynczą strukturę katalogów, okazało się, że nie chce się replikować. w logach sporo błędów. nie trudno było trafić na art ‘top 1o common causes…’, i zlokalizować błąd konfiguracji: za mały rozmiar ‘stage folder’. ‘katalog tymczasowy’ dla DFSR musi mieć rozmiar co najmniej sumy 32 największych plików, które będą replikowane. na tym serwerze był to pewien problem, ale dało radę zrobić. to jednak w pewien sposób determinuje scenariusze wykorzystania DFS – raczej dla małych plików. jeśli na serwerze chcemy przechowywać duże pliki [video, backup, image] to ilość przestrzeni zarezerwowanej dla katalogu tymczasowego musi być olbrzymia. ciekawe, że głupie robocopy czy xcopy nie potrzebuje żadnej przestrzeni i działa prawidłowo – czy nie można wyliczyć hasha [czy co oni tam liczą] korzystając z żywego pliq? na blogu ludziqw tworzących DFS jest wręcz informacja: “idealnym stanem jest przyznanie katalogowi roboczemu wielkości równej sumy wszystkich plików". kiedy zapytałem owe osoby czemu takie wymagania – przecież to rozbój w biały dzień – oficjalne stanowisko jest “dyski są tanie, chcesz mieć DFSa to se qp większe”. hmmm…. chyba nie qpowali ostatnio ultra wide SCSI do trochę starszego serwera ani dysków do macierzy…

co jeszcze zwróciło  moją uwagę to interfejs – pod tym trywialnym GUI, gdzie wszystko robi się kilkoma kliknięciami, oraz wspaniałymi whitepapaerami opisującymi genialność usługi, kryje się całkiem sporo wymagań dla których step-by-step guide jest tylko początkiem drogi, a sama usługa może nie działać prawidłowo… z dość znacznej ilości powodów. owe top 1o prezentuje tylko najczęstsze błędy. prawdziwa jatka zaczyna się przy kłopotach z siecią.

pomimo prawidłowej konfiguracji wielkości katalogu roboczego i zniknięciu błędów 4ooo nadal dane nie repliqją się [po 2tygodniach mam 25GB z 4oGB], a logach pojawiają się błedy z kolejnego tysiąca: 5004 i 5014. pojawiają się w tej samej sekundzie – pierwszy mówi ‘straciłem połączenie’, drugi ‘odzyskałem połączenie’. najwyraźniej chwilowy problem z siecią poniżej 1sec wystarczy, żeby replikacja nigdy się nie wykonała. teraz pozostaje sprawdzenia co to za problem – skoro wykonanie xcopy nie powoduje zerwań sesji i redundancja na poziomie samego TCP wystarczy, żeby transmisji nie zerwać – czemu super-hiper-duper system replikacji stworzony z myślą o słabych łączach w biurach zdalnych, nie potrafi sobie poradzić?

póki co nie mam finalnej odpowiedzi na to pytanie. nie mogę niestety restartować serwera po kilka razy dziennie, żeby sprawdzić czy tuning parametrów TCP coś zmieni. a może trzeba stuningować całego DFSR?

i tak z prostego wizarda o kilq ekranach i trywialnej usługi zaprojektowanej do tego konkretnego zastosowania, okazuje się, że konfiguracja to modyfikacja masy parametrów na poziomie rejestru, które wpływają na wydajność całego systemu, podporządkowanie całego systemu jednej usłudze… kopiującej pliki!! 

a miało być tak pięknie…

eN.

Jeden z chłopaków (Bartek S.) przygotowywał nam ostatnio krótkie przedstawienie usług, o które wypytywali się klienci. Naprodukował się, jest to poziom podstawowy i przygotowany “dla usera”, ale może komuś sie przyda.

DELL BACKUP

Firma Dell oferuje backup naszych danych na swoich serwerach dzięki usłudze Dell
Backup.
jak to wygląda: otóż przede wszystkim NIE trzeba mieć komputera ich marki by moc
z tego korzystać. wystarczy wejść na stosowna stronę i się zarejestrować. Mamy
kilka oferowanych możliwości zależnych od udostępnionej nam przestrzeni
dyskowej. na początek można wybrać pojemność 2GB za free ale jest haczyk. Każda
ofertę wybiera się na 12 miesięcy a usługa darmowa nie jest przedłużana chyba ze
Dell wyrazi indywidualna zgodę (nie liczyłbym na to). oferowane przestrzenie i
ich ceny są poniżej:

2 GB € 0,00
10 GB € 25,00
30 GB € 35,00
50 GB € 45,00
100 GB € 50,00

Jak wygląda korzystanie z usługi.
w procesie rejestracji podajemy swoje dane i wybieramy interesujący nas rozmiar
(i cenę) przestrzeni dyskowej podajemy preferowana nazwę usera (o ile już taka
nie istnieje) oraz hasło. oczywiście trzeba zgodzić się z warunkami Dell’a które
głównie mówią że nie będziemy trzymać nie legalnych, obraźliwych, nie zgodnych z
prawej materiałów i tym bardziej takich nie będziemy udostępniać. po rejestracji
ściągamy małą aplikacje która instaluje się jako serwis wykonywany
automatycznie. Zarządza ona terminem cyklicznych backup-ów, pozwala na wykonanie
go manualnie bez potrzeby logowania oraz przekierowuje nas na stronkę. mimo ze
zaciągamy aplikacje to i tak cala obsługa naszego konta odbywa się przez www.
stronka jest dość intuicyjna i oferuje kilka bardzo przydatnych opcji takich jak:
- stan zajętego i wolnego miejsca na dysku
- określanie konkretnych plików, folderów oraz typów plików jakie mają się
backupowac i to z rożnych komputerów (możemy backupowac z więcej niż jednej
maszyny)
- harmonogram backupu (co ile np co tydz. w jaki dzień tygodnia, w jakim
przedziale czasu i to jakiej strefy czasowej)
- prędkość backupu (czy ma zapchać całe łącze czy tylko cześć)

przy przywracaniu plików możemy wyznaczyć:
- miejsce gdzie ma być zgrane wszystko lub część plików.
- czy pliki maja wrócić do oryginalnych lokalizacji i czy maja nadpisać już
istniejące i na jakiej zasadzie (czy nadpisać tylko starsze czy jak leci)

nasze dane przechowywane są na serwerze w naszym (lub sąsiadującym) kraju jednak
zastrzega sobie że kopia będzie też na serwerach w USA ale to w trosce o nas.
gdy primary serwer padnie to dane będą przywracane z tych w USA.

https://www.delldatasafe.com/

Office 365

Usługa oferowana przez firmę Microsoft jaka jest office 365 ma być alternatywa dla “lokalnego” pakietu MS office.

Opcja ta zakłada ze zamiast wykupywać licencje na oprogramowanie oraz by ominąć koszty związane z ulokowaniem i utrzymaniem serwerów poczty Exchange w firmie można za abonamentem korzystać z tych samych usług ulokowanych “w chmurze”. Firma płacąc miesięczny abonament za użytkownika i rodzaj wykupionych pakietów może korzystać z większości programów pakietu office poprzez logowanie się przeglądarką internetowa do firmowej domeny offica 365.

Co oferuje nam office 365:

użytkownik logując się na stronę ma dostęp do takich programów:
- Word
- Excel
- Onenote
- power point
- Sharepoint
- Lync (komunikator, coś jak gg z opcjami konferencji video itp bajerami do kontaktu biznesowego w czasie rzeczywistym)
- Outlook.

Wszystkie programy (po za lync) nie wymagają żadnej instalacji na komputerze. Wszystko odbywa się przez przeglądarkę (tworzenie, edytowanie dokumentów) interfejs jest prawie identyczny jak w wersjach lokalnych co ułatwia użytkownikowi nawigacje po nim. Programy te maja opcje współpracy z zainstalowanymi już pakietami na lokalnych stacjach co umożliwia tworzenie dokumentów w chmurze poprzez programy na stacji roboczej.

Co do programów typu Access i Visio to póki co nie ma opcji ich tworzenia na stronie ale jest możliwość doboru licencji pakietu office proffessional (licencja okresowa na takiej samej zasadzie)

Istnieją dwa typy użytkowników: administratorzy i userzy.

Administratorzy (domyślnie pierwszy stworzony użytkownik będzie miał jego prawa) maja naturalnie więcej możliwości. Mogą tworzyć nowych userow, nadawać im prawa do konkretnych pakietów, programów, mogą nadawać uprawnienia admina innym userom, zarządzać licencjami, uprawnieniami do stron, plików i zasobów. Mogą odzyskiwać część danych usuniętych przez usera (user po usunięciu dokumentu ze swojego kosza tak naprawdę przenosi go do kosza ogólnego gdzie wgląd maja admini i mogą go jeszcze przywrócić. Żywotność dokumentu w koszach jest minimum 30 dni).

Serwer pocztowy. Każdy user otrzymuje swój adres mailowy i skrzynkę o pojemności do 25 GB na usera. Interfejs jest zbliżony do outlookowego i zapewnia większość jego funkcji takich jak obsługa kilku rożnych kont email, tworzenie reguł, folderów, automatycznych odpowiedzi itd. Umożliwia też szybka komunikacje i wymianę danych dzięki czemuś w rodzaju chatu.

Bezpieczeństwo danych firmy. Microsoft zapewnia nas ze nasze dane trzymane są na wysokiej klasy atestowanych serwerach, na kilku naraz (backupowe serwery) oraz serwery awaryjne. Czyli w przypadku utraty danych trzeba kontaktować się z obsługą Microsoftu czynną oczywiście 24/7. Na chwile obecna użytkownik nie ma żadnej opcji swojego własnego backupu. Ma to swoje wady i zalety. Zaleta na pewno jest to ze w przypadku awarii firma nie musi sobie zawracać głowy procesem ratowania się gdyż robi to za nas Microsoft. Wadą jest jednak to ze w przypadku np awarii połączenia internetowego nie mamy swojego lokalnego zapasu plików więc zostajemy bez materiałów do pracy (chyba ze użytkownicy będą pamiętać by każdy nowo stworzony czy edytowany plik w chmurze ściągać od razu na dysk bo taka opcja w programach jest).

Najważniejsza kwestia która świadczy w ogóle o racji bytu offica 365 jest oczywiście cena. Na chwile obecna Microsoft prognozuje ofertę dwóch rodzajów pakietów: small business i enterprise.

Small business - przewiduje maksymalnie do 25 licencji ze standardowym pakietem programów. Obecnie Microsoft zapowiada cenę 5,25€ od usera miesięcznie. Czyli wraz z dodawaniem nowych userow płacimy więcej. Do tego pakietu można dokupić sobie office pro poszerzający nieco programy na stronie o bardziej zaawansowane funkcje oraz upoważnia do instalacji offica proffesional na maszynie. Oczywiście można kupić ich mniej niż jest userow i przydzielić je tym którym chcemy.

Enterprise - przewidziana jest dla większych firm o zróżnicowanych potrzebach. Oferuje 4 gotowe pakiety ale też daje możliwość wykupywania określonych ilości każdej usługi osobno i przydzielanie ich w dowolnej konfiguracji swoim userom. W związku z tym cena też nie jest sztywna wiec Microsoft podaje na chwile obecna ze koszt będzie w zakresie od około 2€ do 25€ per user zależnie od rodzaju i ilości pakietów.

Krótkie podsumowanie

Zalety:
- nie trzeba nic instalować na kompach. Wystarczy internet explorer, user dostaje link, nazwę usera, hasło i może od razu pracować.
- oszczędność w skali lat szczególnie w przypadku poczty (kwestie własnego serwera poczty i rzeczy z tym związane to około 30-50 tys na starcie co w zestawieniu z opcja 5 euro na miesiąc za usera może być bardzo atrakcyjne dla malej firmy)
- duże ułatwienie w komunikacji zespołu, wymianę dokumentami, możliwość pracy wszędzie tam gdzie jest internet bez kombinacji typu VPN itp.
- możliwość pracy na większości obecnych urządzeń mobilnych (smart fonach) np. z systemem Windows, Android itp.

Wady:
- niestety zaleta offica 365 jest tez jego dużą wadą. brak internetu = brak offica = brak dokumentów = brak możliwości pracy.
- aplikacje webowe nie obsługują makr. Przy pakiecie office pro webowe appsy obsługują Excel Services ale do makr niezbędna jest wersja stacjonarna offica.
- opłaty za office 365 można dokonać tylko karta kredytowa lub przelewem tyle ze przelew dopiero powyżej 200€.

Linki z oficjalnymi informacjami i możliwością zakupu:

http://www.microsoft.com/pl-pl/office365/online-software.aspx -strona dla małych firm

http://www.microsoft.com/pl-pl/office365/hosted-solutions.aspx -strona dla średnich i dużych przedsiębiorstw.

Kontakt do autora: pisać komcie do mnie to podam :-)

MS po tylu latach w końcu dostrzegł format RAW i go zaimplementował.  Można zgryźliwie powiedzieć, że dla całej rzeszy fotografów Windows w końcu dogonił Mac OS’a pod względem użyteczności. No ale lepiej późno niż wcale:)

http://www.microsoft.com/download/en/details.aspx?id=26829

od jakiegoś czasu pojawiają mi się w logach wpisy Event ID: 54 Source: iScsiPrt ‘The Microsoft iSCSI Initiator Service service entered the stopped state.”

Sprawa dziwna, bo nie mam żadnych urządzeń iSCSI, co więcej – usługa Microsoft iSCSI Initiator jest wyłaczona, a co minuta pojawia się taki babol. okazuje się, że jest pewien bug [yeah… it’s not a bug, it’s a feature (; ]:

kiedyś faktycznie miałem NASa i testowałem iSCSI. po włączeniu usługi inicjatora, uruchomiłem interfejs konfiguracji i na liście został stary wpis. po usunięciu i wyłączeniu usługi – błąd przestał się pojawiać…

eN.

ścieżki profili zostały totalnie pozmieniane. zmiana ‘documents and settings’ na ‘users’ – choć najbardziej widoczna ma najmniejsze znaczenie. ogólne informacje dot. zmian katalogów można przeczytać w artykule basi ale to, czego mi zabrakło to odpowiedź na pytanie – co profilami systemowymi?

no i to jest też zdrowo namieszane – czy też może wyprostowane. zależy od spojrzenia:

• profile dla kont serwisowych znajdują się w katalogu $env:windir\serviceprofiles (np. LocalService i NetworkService)
• profil konta localsystem znaduje się w $env:windir\\system32\config\systemprofile.

na deser, żeby było w jednym miejscu dwa linki ‘jak przygotować profil domyślnego użytkownika’:

• windowsnetworking
• deployment guys

eN.

co dowodzi wniosek MS:

http://www.groklaw.net/article.php?story=2011032316585825

w skrócie i uproszczeniu - jeżeli kupisz od pani Zdzisi z warzywniaka warzywa i okaże się, że pani Zdzisia miała lewego windowsa na zapleczu to MS będzie mógł Ciebie jako klienta pozwać bo.. bo wspierasz jako konsument nieuczciwą konkurencję.

Czyli jak to wejdzie (a w stanie Washington bardzo prawdopodobne, że wejdzie) to teraz będzie trzeba w takowym warzywniaku “dzindobry kilo ziemniaków i certyfikat legalności systemu proszę”

Ahhh i jeszcze jedno - oczywiście w drugą stronę to nie działa - no bo jak ma działać - łamanie licencji GPL to nie jest przecież piractwem wg MS  poza tym jak to MS miałby płacić za łamanie licencji GPL swoich biznesowych partnerów? </end of irony mode>

/Cały poniższy tekst jest dedykowany szeroko rozumianemu rynkowi elektroniki konsumenckiej - nie tyczy się rozwiązań specjalistycznych czy dla dedykowanych grup fachowców/

Przymierzałem się do napisania tego tekstu od dłuższego już czasu - jednak wraz z jego biegiem perspektywa z jaką patrzyłem na mezalians z tytułu zaczęła się zmieniać i zacząłem dochodzić do odmiennych wniosków. W skrócie pytanie jest następujące i bardzo proste: co wyjdzie z tak bliskiej współpracy pomiędzy Nokią i MS? Chociaż teraz bardziej wydaje mi się adekwatnym pytanie czy coś wyjdzie.

Na początku byłem bardzo pozytywnie nastawiony - w końcu na pierwszy rzut oka nie można sobie nic lepszego wyobrazić  - druga największa na świecie firma informatyczna łączy siły z jednym z największych producentów w kategorii mobile.
Ale spójrzmy na szczegóły. Obie firmy wcale nie są na fali - Nokia jest opóźniona wobec konkurencji na dwóch frontach - Symbian to system z innej epoki kiedy dotyk nie był w modzie i użyciu a hardware… no cóż od kilku lat Nokia nie wyznacza już trendów.

Wszystkie topowe obecnie telefony Noki są topowymi tylko w kategorii swojej ceny - w kategorii tego co w środku siedzi to średniaki w porównaniu do konkurencji - ot taki przykład - najszybszy obecnie procesor w telefonach Noki to jednordzeniowy 680 Mhz gdzie konkurencja oferuje dwurdzeniowe 1,2 Ghz. Apple ma dwurdzeniowy, LG , Samsung, Motorola również mają a Nokia nie. Innymi słowy - Nokia używa procesorów w swoich topowych modelach które były u konkurencji topowymi dwa lata temu czyli w świecie mobilnym dwie generacje do tyłu.To samo z wyświetlaczami, to samo z bateriami - topowy model N8 ma AMOLED gdzie w np w najwyższym modelu Samsunga obowiązuje już 3 generacja tego wyświetlacza Super AMOLED+ (AMOLED->SAMOLED->SAMOLED+) - już nawet nie wspomnę o Applowskiej Retinie (czyli w zasadzie LG) czy o Nova Display od LG bądź wyświetlaczach 3D.
No ale przejdźmy teraz do Microsoftu - jak się spojrzy w szczególe sytuacja jest tutaj prawie analogiczna jak z Nokią - Microsoft nie jest na fali w świecie mobilnym - i to od wielu już lat.
System WP7 ukazał się 3 lata po iOS i 2 lata po Androidzie  - aż dziwne jest, że Microsoft przespał całą mobilną rewolucję i nie miał niczego na miarę dotyku w swoim czasie.
Głośno jest teraz obecnie nad pierwszym (w zasadzie drugim ale nie bądźmy drobiazgowi) update do WP7 - wszystkie wortale tematyczne rozpisują się, że MS wprowadzi funkcjonalność copy+paste w swoim pierwszym update. Już nawet nie skupiając się na wydźwięku marketingowo-wizerunkowym takiej informacji (przypomnijmy sobie jak Sieć się śmiała z użytkowników Apple’a jak parę lat temu oczywiste funkcjonalności dorzucał do iOS) to użytkownicy iOS, Android, Blacberry czy nawet webOS mogą się tylko uśmiechnąć czytając takie zapowiedzi. Pytanie dla kogo jest obecnie WP7 bo na pewno nie dla powyższej grupy użytkowników.

Teraz jest analogiczna sytuacja z tabletami - kolejny raz wielki ospały i ociężały niedźwiedź śpi nie mając kompletnie niczego na ten rynek. Mówi się, że dopiero Windows 8 będzie (również) systemem tabletowym a to ma się wydarzyć pod koniec przyszłego roku. Nie jestem w stanie tego pojąć jak można tak olewać rynek i potencjalnych konsumentów jednocześnie dobrowolnie oddając przestrzeń konkurencji. Dla mnie z punktu widzenia biznesowego to rynkowe samobójstwo. Dlaczego MS tak łatwo oddaje rynek Apple i innym? No dlaczego?
Poza tym wyobraźmy sobie rynek za półtora roku kiedy wychodzi na tablety Windows 8 - abstrahując już od tego gdzie w tym czasie będzie konkurencja to pytaniem jest kto to kupi? Który z młodych użytkowników dla których liczy się styl, marka, jakość i tzw “przyjemność z użytkowania” kupi dobrowolnie coś co ma w nazwie “windows”? Chyba nie przesadzę twierdząc, że nazwa “Windows” jest synonimem siermiężnych komputerów z pracowni komputerowej, wolnych komputerów z pracy dla krawaciarzy i pani Basi z księgowości  z wyglądem czegoś co na desktopie odstrasza. Wystarczy spojrzeć na Google - Android nazywa się Android a nie Linux (którym de facto jest) - dlaczego MS nie może wyrzucić tej paskudnej nazwy Windows która jest z nami już od  grubo ponad 2 dekad i tak źle się kojarzy - litości… to nie wino które wraz z upływem czasu nabiera na wartości. W mojej ocenie obecnie Microsoft popełnia dwa główne błędy:
- Windows Phone 7 powinno być Phone 7
- System na tablety powinien być rozwinięciem WP7 a nie przeniesieniem desktopowej wersji na tablet.

A teraz pytanie z tytułu co z Nokią i Microsoftem? Oczywistym jest, że na tym powinien najbardziej skorzystać MS - jednakże… czy firma która od strony hardware jest 2-3 generacje do tyłu w stosunku do konkurencji i firma która od strony OS tyleż podobnie może stworzyć coś, co jak w dodawaniu 1+1 da 2? Mam wielkie obawy, że może to być cały czas 1.
Wielkie wyzwanie przed nimi i życzę im jak najlepiej bo konkurencja jest czymś zdrowym i najbardziej wskazanym - ale jak obie firmy nie postawią na realną innowacyjność a nie gonienie konkurencji bądź popełnianiem ciągle tych samych błędów z przeszłości to obawiam się, że w kontekście kilku najbliższych lat Noki może przypaść rola dawnego Siemensa (sprzed 10-12 lat) a MS rola IBM z ich dawnym OS/2 który jak wiemy skończył w bankomatach.

Misja: uwierzytelniać klientów korzystających z Google Apps za pomocą SAML i Active Directory Federation Services.

Niestety Google nie udostępnia Federation Metadata więc trzeba ręcznie skonfigurować Relying Partner Trust.

Opis do tego jest niemalże wszędzie, jednak gdyby ktoś nie mógł tego znaleźć:

Po stronie Google ustawiamy:

1. Sign-in page URL https://naszadomena.com/adfs/ls  
2. Sign-out page URL https://naszadomena.com/adfs/ls/?wa=wsignoutcleanup1.0  
3. Change password URL https://nasza_strona_do_zmiany_hasla.naszadomena.com  

Przy czym ostatnie pole jest nieobowiązkowe, nawet nigdy nie widziałem żeby gdzieś była użyta jego wartość.

Dodatkowo należy zaimportować certyfikat używany przez ADFS do podpisywania tokenów (token-signing) wyciągnięty wcześniej za pomocą konsoli MMC dla ADFS 2.0

Warto też zaznaczyć "Use a domain specific issuer " żeby zapytania przychodziły z adresu  https://www.google.com/a/naszadomena.googleapps.pl/acs zamiast z https://google.com

Po stronie ADFS trzeba dodać nowy Relying Party Trust:

Wybieramy ręczne wpisanie danych

1. Profil ADFS 2.0
2. Pomijamy certyfikaty (zostaną użyte domyślne)
3. Włączamy protokół SAML i jako service URL wpisujemy:  https://www.google.com/a/naszadomena.googleapps.pl/acs 
4. Jako relying trust identifier podajemy:  https://www.google.com/a/naszadomena.googleapps.pl/acs

Do Relying Party Trust dodajemy Claim rules wysyłający LDAP atrybut e-mail jako Name ID.

I tyle.Powinno działać, no prawie działa bo wylogowanie jest nieprzewidywalne. Raz wylogowuje poprawnie, raz pojawia się komunikat błędu ADFS, innym razem pojawia się błąd na stronie Google. Zero determinizmu, zdarzenia wydają się być całkowicie losowe.

Problem wynika prawdopodbnie z tego, że Google źle przygotowuje zapytanie SAML do wylogowania i parametry są niewłaściwie parsowane. Tudzież ADFS nie do końca jest zgodny ze standardem i nie potrafi wyciągnąć informacji z prawidłowego zapytania generowanego przez Google. W wyniku czego nie udaje się wygasić poprawnie wszystkich cookies, u klienta. Tutaj należy pamiętać, że funkcja wylogowywania w SAML jest opcjonalna :-)

W każdym razie przeładowanie strony https://adfs.naszadomena.pl/adfs/ls/?wa=wsignoutcleanup1.0 bez  dodatkowych parametrów wylogowuje skutecznie.

Jako, że nie udało mi się znaleźć rozwiązania zastosowałem proste obejście polegające na tym, że w przypadku błędu wylogowywania przekierowuję ponownie na stronę wylogowania. Co prawda można się trochę zapętlić ale jak narazie nie udało mi się doprowadzić to takiej sytuacji.

Do pliku error.aspx.cs dodałem (kod jest zależny od wersji językowej serwera ADFS, pewnie można sprawdzać sam kod błędu ale tego nie testowałem)

if (Exception.Message == "MSIS7055: Not all SAML session participants logged out properly. It is recommended to close your browser.")
    {
        Response.Redirect("?wa=wsignoutcleanup1.0");
    }

Zmodyfikowany plik znajduje się załączniku error.aspx.cs

Przeważnie mówiąc o ‘dysku sieciowym’ myśli się o lokalnych zasobach. Coraz częściej jednak zasoby trzyma się w ’chmurze’ – jakkolwiek brzmi trochę marketingowo, fakty są takie, że środek ciężkości przesuwa się ku usługom hostowanym, a słowo wchodzi do powszechnego użycia. Opiszę dostęp do danych opublikowanych via FTP oraz SkyDrive – natywnie przez Windows.

FTP

FTP jest protokołem leciwym i mało lubianym przez administratorów, jednak cały czas dla wielu osób/firm jest sposobem publikacji danych – sterowniki, aplikacje etc. , rzadziej do prywatnych danych. Windows 7 [podobnie jak Vista], ma wbudowaną obsługę protokołu FTP. Dostępna jest w standardowym wizardzie ‘Map Network Drive’:

Nie będę wklejał kolejnych okien kreatora – wystarczy klikać ‘next’. W końcu jest możliwość wpisania adresu serwera FTP.

Pomimo, że katalog widać ładnie w widoku ‘mój komputer’, funkcjonalność jest niestety poważnie ograniczona, ponieważ użytkownik jest ‘chrootowany’ w swoim katalogu domowym – nie ma możliwości przeglądania katalogów wyżej. Są rozwiązania firm trzecich pozwalających mapować dyski za pomocą FTP, widoczne jako ‘literki’ w eksploratorze – np. NetDrive.

SkyDrive

Do operacji na dokumentach bardziej przydatnym rozwiązaniem jest SkyDrive – choćby dla tego, że z poziomu przeglądarki można dokumenty przeglądać i edytować. Do dysku SkyDrive można dostać się za pomocą protokołu WebDav – nie ma niestety prostego sposobu zmapowania go tak, żeby był widoczny w eksploratorze. Office 2o1o ma wbudowaną funkcję podłączania się do SkyDrive więc przy operacjach w Office nie będzie problemu – ale zastosowanie tego dysku można by jednak rozszerzyć. Trudno – nie znaczy “niemożliwe”. Podstawowym problemem jest wydobycie faktycznej ścieżki do dysku. W sukurs przychodzi opensource’owa aplikacja na codeplex – SkyDrive Simple Viewer, która potrafi tą ścieżkę ‘wyciągnąć’:

Wystarczy przekopiować ten adres, uruchomić wizarda ‘Map Network Drive’ i jako adres serwera wkleić go. Logowanie trwa dłuższą chwilę - pojawia się okno gdzie należy wpisać LiveID oraz hasło i voila!

eN.

Ot podczas żeglowania po oceanie internetu natrafiłem na takowe pytanie:

http://superuser.com/questions/231273/what-are-the-windows-a-and-b-drives-used-for

Niby bardzo proste, banalne, odpowiedź oczywista ale… ale jakoś wpadłem w chwilę refleksji nad nim.

Otóż zdałem sobie sprawę, że jest już całe nowe pokolenie które na oczy nie widziało czegoś takiego jak “dyskietka”. Sam osobiście od jakiś 7-8 lat nie mam już w budzie FDD i szczerze mówiąc nie znam już nikogo kto by to miał więc…. oddajcie nam litery A i B!

…. bo w sumie ciężko wytłumaczyć komuś kto ma np 20 lat dlaczego nie można używać literek A i B - racjonalnych argumentów dla takiego kogoś raczej nie ma, są tylko argumenty historyczne.

generalnie się nie zdarza, ale czasem coś założy taki złośliwy plik – z kropką na końcu. w moim przypadq takim złośliwcem okazał się nie kto inny jak pan emes word. próbując usunąć taki plik zawsze dostaje się komunikat ‘file not found’. przy poleceniu dir /ah plik widać – teoretycznie ma atrybuty system i hidden. w praktyce wszystko co wiadomo co o tym pliq to ściema, ponieważ API nie potrafi takiego plikq odczytać. do tego stopnia, że nie potrafi też odczytać ACL.

anyway, rozwiązaniem jest połączenie dwóch tricków – użycie pełnych ścieżek dostępu do partycji oraz kasowanie drzewa [które imho działa jak linuxowy unlink ale tylko zgaduję]. zakładam, że plik znajduje się w katalogu WTF:

d:> dir d:\infectedFolder\Wtf /ah
Volume in drive D is xxxxxxx
Volume Serial Number is xxxxxxxx 
Directory of D:\infectedFolder\WTF
2010-12-28  11:37    <DIR>          .
2010-12-28  11:37    <DIR>          ..
1601-01-01  00:00                 CAW1AJKH.
[…]

rmdir \\?\d:\infectedFolder\WTF\ /q /s

eN.

spodziewałem się, że po pojawieniu się w PE wskaźnika operacji I/O – wykresy sieci i dysq – w końcu będzie można przekonać się co młóci dyskiem. bardzo często podglądając procesy System Idle ma 9o+% a komputer jest totalnie nieresponsywny. a tutaj takie niemiłe zaskoczenie – już kilka razy sprawdzałem i SystemIdle ponad 9o%, obciążenie dysq i sieci minimalne a jedyne co działa to qrsor myszy. przy okazji dioda od dysq praktycznie nie gaśnie.

no i o co cho? czy PE pokazuje błędne odczyty, czy też te operacje dzieją się na tak niskim poziomie, że ich nie jest wstanie odczytać? i jaki to miałby być niby poziom? jedyne co mi przychodzi do głowy to procesy wewnątrz maszyny wirtualnej, ale czy w takim przypadq nie powinien pokazywać obciążenia z procesu vpc? zresztą przy robieniu tego screena [i ledwie dychającym kompie] żadna maszyna uruchomiona nie była.

no i to by było tyle z genialnego zastosowania );

eN.

Od ok. roku bardzo dużo mówi się o cloud computingu czyli o “chmurach”. pojawia się wiele artykułów gdzie co i róż pada “rozwiązanie w chumrze”, “chmury prywatne”, “chmury publiczne”, Windows Azure, Hyper-V i wiele innych pojęć. Kiedy zacząłem szukać po oficjalnych portalach okazuje się, że jak zwykle wszystko jest zamydlone marketingiem – nikt nie raczy w prosty sposób wyjaśnić co tak na prawdę kryje się pod pojęciem “cloud computing”, czym jest “chmura” jak ma się do tego Windows Azure etc. Najlepiej wyjaśnia to na swoim blogu Mariusz Kędziora, dla tego pozwolę sobie zbiorczo zamieścić linki:

• co to jest chmura – gdzie znajdziecie wyjaśnienia wszystkich podstawowych terminów (IaaS, PaaS, SaaS, Azure, […]) z ładnym podziałem wyjaśniającym kolejne warstwy.
• chmury publiczne, prywatne i dedykowane – gdzie jest wyjaśnienie owych kategorii
• oraz bezpieczeństwo chmury – gdzie są podstawowe informacje na temat modelu bezpieczeństwa w takich aplikacjach.

Dla tych, którym czytać się nie chce, w bardzo dużym skrócie:

“Cloud computing” to obecnie używana nazwa do usług hostingowych. Ze względu na pojawienie się wielu nowych technologii oraz dojrzałości tego rynku, wytworzył się cały warstwowy model “chmury”. Hosting był do tej pory kojarzony z platformą Web lub jakąś aplikacją, jednak czasy się zmieniają (; na dzień dzisiejszy można sobie wyobrazić scenariusz, gdzie całe środowisko jest “w chmurze” – jedyne czego firma będzie potrzebować to cienki klient do podłączenia się do serwera. Scenariusz rysuje się tak:

Przychodzi nowy pracownik do firmy. Osoba z IT loguje się do System Center Virtual Machine Manager Self-Service Portal, gdzie z gotowego szablonu tworzy nowy komputer. Komputer jest oczywiście maszyną wirtualną działająca na Hyper-V. SCVMM tworzy nową instancję maszyny, z predefiniowaną konfiguracją. Użytkownik przy pomocy cienkiego klienta łączy się do swojego środowiska pracy. Na komputerze jest zainstalowany Microsoft Office. Obecnie jest już kilka firm na rynku, które oferują hostowane wersje Sharepoint, Exchange, Lync (dawny OCS) czyli całe biurowe środowisko pracy użytkownika. MS Office ładnie integruje się ze wszystkimi wymienionymi usługami a więc wszystkie pliki mogą być trzymane “w chmurze” – właśnie na SharePoint. Dzięki temu, że wszystko jest zdalne, po skończeniu pracy, maszyna użytkownika jest usuwana zwalniając zasoby.

To nie jest Science-Fiction – już teraz istnieją rozwiązania pozwalające technologicznie na taki scenariusz. Z punktu widzenia biznesu jest to zwolnienie firmy od odpowiedzialności za licencje, sprzęt, gwarancję itp itd. Pozostaje odpowiedzieć na pytanie zadane w tytule – czy to jest czysty marketing?

Wiadomo, że nie ma “złotego rozwiązania” dla wszystkich. Rozwiązania cloudowe są jednak na tyle dojrzałe, że warto interesować się nimi już dziś – na pewno może przynieść to firmie oszczędności, nawet jeśli wykorzysta się tylko fragment rozwiązania – np. część usług hostowanych u zewnętrznych dostawców. Dzięki temu likwiduje się potrzebę:

• kupna sprzętu
• licencji na wsparcie
• zapewnienie redundancji dla usług krytycznych
• licencji na systemy operacyjne dla serwerów
• oprogramowania serwerowego [np. Exchange Server]
• licencji dla użytkowników
• powierzchni dyskowej
• koszty obsługi tych usług - zatrudniania specjalistów, czas potrzebny na dbanie o środowisko, zabezpieczenie środowiska

Dla dużych firm, które jednak wolą mieć własną infrastrukturę jest “prywatna chmura”, czyli dynamiczne centrum danych pozwalających na zbudowanie samemu opisanego scenariusza.

Widać, że “chmura” nawet jeśli jest rozdmuchanym hasłem – nie dzieje się tak bez powodu. To może po prostu przynieść wymierne korzyści.

eN.

ten wpis również na technet

Kiedyś dyskutowaliśmy czy Microsoft Security Essentials można używać w małych firmach. Z analizy licencji wynikało, że tylko gdy firma mieści się w domu/mieszkaniu. Nie była to trafna decyzja ze strony Microsoftu, Forefront to jednak za wielka kobyła dla firm typu biuro, parę obrotnych osób i tyleż komputerów. Na szczęście ma się to zmienić, MSE będzie darmowy dla organizacji posiadających do 10 komputerów. Wreszcie:)

XP Mode w idei bardzo mi się podoba, niemniej jak na porządnego marudę przystało – uważam, że zapomniano o zaawansowanych userach.. czy raczej o bardziej zaawansowanych zadaniach. sqpię się na wadach, przy okazji podając kilka podstawowych rozwiązań.

XP Mode daje możliwość przeźroczystego uruchamiania aplikacji – tak przeźroczystego, że zapomniano napisać jakikolwiek interfejs czy choćby stworzyć doqment opisujący jak sobie radzić z problemami. oto podstawowe pytania [i odpowiedzi], których nigdzie nie znalazłem:

• Q: czy jak zamykam aplikację, automatycznie wyłącza się maszyna wirtualna?
  A: nie. maszyna wirtualna cały czas działa w tle – przez 5 minut. ponieważ aplikacja może być uruchomiona powtórnie – jest to rodzaj ‘quick startu’ zapewniającego szybkie uruchomienie w przypadq przypadkowego zamknięcia aplikacji.
• Q: jak sprawdzić, że maszyna działa? przecież ikonki zdalnych aplikacji znikają z traya [zasobnika systemowego].
  A: owszem – jeśli w systemie działa jakaś aplikacja, którą widać w trayu [np. program AV] – jego ikonka zniknie. najprostszym sposobem jest otworzyć widok katalogu $env:USERPROFILE\”Virtual Machines” [lub inny – jaki skonfigurowała(e)ś] gdzie opisany jest status maszyny: 
  innym sposobem jest otwarcie Process Explorera [Task Managera] i sprawdzenie działających procesów. póki działa maszyna wirtualna na liście będą “vmsal.exe” – potomny proces ”explorer.exe” który uruchamia/zarządza aplikacją zdalną oraz “VPC.exe” – potomny jednego z svchost:
• Q: jaki sposób wejść do BIOSu skoro nie widać jak się uruchamia system?
  A: tak samo, jakby było widać (; działają klawisze:
  • shift-ESC – pokazanie okna systemu podczas startu
  • F8 lub del – wejście do BIOSu
• Q: jaki jest status maszyny [running/shut down/sleep]?
  A: niestety nie ma interfejsu, który by to pokazał. podczas wyłączania maszyny wykonywana jest operacja hibernacji. jeśli maszyna działa – będzie widać procesy w systemie.
• Q: nie mogę uruchomić aplikacji, pokazuje się jakiś błąd – co robić? jak zresetować status maszyny?
  A:  podczas ładowania aplikacji nie da się pokazać ‘czemu jest błąd’. opisane wcześniej klawisze nie działają podczas wykonywania startu aplikacji:
  jedynym sposobem jest usunięcie pliku pamięci  - hibernacji – co jest równoznaczne z ‘hard restart’ – fizycznym wyłączeniem maszyny. pliki mają rozszerzenie “vsv” i są standardowo w katalogu $env:userprofile\”Virtual Machines”

macie więcej pytań – chętnie uzupełnię.

eN.

Ostatnio, przy zabawię z ISA 2006 (Windows 2003 R2 SP2) pojawił mi się dziwny problem – zniknęły pola w konsolce mmc. Drzewko było widoczne, ale nie można było zobaczyć jakiegokolwiek ustawienia konfiguracji:

Podobny problem spotkał konsolkę mmc services.msc:

Google radzi w takich wypadkach uruchomić, vbscript.dll, oraz mshtml.dll

regsvr32 jscript.dll & regsvr32 vbscript.dll & regsvr32 mshtml.dll

Niestety nie pomogło.

Moją uwagę jednak zwróciło to, że powinniśmy przerejestrować komponenty odpowiedzialne za wyświetlanie html-a w systemie, razem ze skryptami. Chwilka zastanowienia, szybki rzut oka na logi systemowe – i tak, ostatnio z aktualizacji spłynął IE 8. Po odinstalowaniu, sytuacja wróciła do normy – konsolki zaczęły się wyświetlać normalnie.