Sunday, November 28, 2010

Windows Server 2008 R2– Server Manager Error ??:/

Jak to zwykle bywa w czwartek przed wyjściem z pracy włączyłem sobie uaktualnienia jednego z serwerów produkcyjnych, potrzebowałem dograć jedną łatkę a przy okazji poleciało trochę zaległości. Aktualizacja przeleciała błyskawicznie, restart serwera, 1/3, 2/3, 3/3, cofanie zmian. Godzina już późna 15.55 i nagle wysypały się uaktualnienia. Na szczęście system po restarcie uruchomił się poprawie, przynajmniej tak mi się wydawało. W piątek około 10 stwierdziłem, że doinstaluje pewną role, jednak ku mojemu zdziwieniu zobaczyłem biały ekran w zarządzaniu serwerem:/

Monday, October 4, 2010

Usuwanie folderów domowych xD

Jak co roku w wrześniowy wieczór trzeba się przemóc i przygotować nowy profil obowiązkowy dla użytkowników. Tak wiem, wiem “profile obowiązkowe to zło i powinno się tego unikać”. Ja niestety należę do osób co zawsze lubią iść pod górkę i jeśli jest dostępna fajna funkcjonalność to lubię z niej skorzystać. Może, żeby zbytnio nie przedłużać opiszę ciekawą sytuacje. Czyli jak wygenerować ciekawy problem i sprawdzić działanie mechanizmu poprzednich wersji lub kopii zapasowych.

Friday, October 1, 2010

Saturday, September 18, 2010

Virtual PC cd.

Na wstępie mówię, że VirtualPC używam bardzo rzadko. Właściwie to tylko po to by czasem przygotować maszyny na kursy/warsztaty lub zajęcia dla studentów. W poniedziałek rozpoczął się proces przygotowywania stacji dydaktycznych. Pechowo w tym roku ostały się nam trzy sale, w których procesor wspiera wirtualizacje ae producent nie uwzględnił tego w biosie. O tym fakcie niestety zapomniałem…. Co ciekawe samo VirtualPC bez problemu instaluje się na takim sprzęcie. Dopiero przy próbie uruchomienia lub utworzenia maszyny wirtualnej wyświetla się komunikat mówiący, że VirtualPC nie jest wstanie uruchomić maszyn, ba nawet nie można edytować ustawień.

Na szczęście opcja ta była dość mocno skrytykowana i wyszła poprawka, która usuwa wymóg posiadania komputera z wsparciem dla wirtualizacji. KB997206 Po zainstalowaniu poprawki wymagana jest reinstalacja komponentu integracyjnego na maszynach wirtualnych.

Thursday, August 19, 2010

Skype – złożoność hasła.

Hmm, ostatnio zbyt często zmieniam hasło w Skype i dziś trochę zwątpiłem. Wpisałem hasło typu @gal20SkypeW@W!002 po czym pojawił się komunikat:



Można się sprzeczać, że hasło posiada nazwę produktu, jednak według mnie jest ono wystarczająco złożone i raczej ciężko będzie je odgadnąć czy złamać za pomocą słownika lub metod siłowych.  Co ciekawe hasło typu Skyp3Poland jest wystarczające mocne i może zostać użyte, chodź prawdopodobieństwo jego odgadnięcia jest już dużo większe:/ Ciekawe na jakie wystąpienia słów jest sprawdzane hasło przed jego zatwierdzeniem. Może tylko Skype?

Tuesday, August 17, 2010

Czasem jednak lepiej zabrać z sobą netbooka.

Urlop zakończony, w sumie to chyba najdłuższy urlop jaki zdecydowałem się wybrać. W tym roku kontynuując dzieło poprzednich wypadów postanowiłem spakować co trzeba i ruszyć gdzieś przed siebie. Jak to zwykle bywa sponsorem wakacji był Ryanair i jego tanie przeloty do Hiszpanii + ekstra bilet Interrail (6 dni w miesiącu). Plan dość spontaniczny zakładał odwiedzenie Barcelony, Walencji i kilku miast na południu lub północy. W sumie i tak jedyne co miałem pewne to trzy noclegi w Barcelonie i trzy kolejne w Walencji. Żeby zbyt długo sie nie rozwodzić nad podróżą wrzucam tylko małą mapkę podróży i przechodzę do tematu. Start i koniec w Barcelonie (dokładniej na lotnisku koło Reus).

Thursday, July 22, 2010

SCCM – Bo podczas zakupu powiedzieli …

Ostatnimi czasy zdarza mi się doradzać czy też może prowadzić jakieś dłuższe uzasadnienia dlaczego SCCM to jednak przydatne narzędzie. Niestety w przypadku niektórych osób nie jest to łatwe, szczególnie gdy ktoś wydaje sporo na software, przy którym administrator spędza kilka godzin tylko po to by zainstalować jedną paczkę. Niestety jak to zwykle bywa, na konferencjach czy prezentacjach często stykamy się z hasłami:

  •  “Pamięta Pan jak administrator tłumaczył się, że nie może zdalnie zainstalować tego oprogramowania na waszych 600 komputerach ponieważ producent nie udostępnił paczki MSI? Od teraz będą Państwo mogli w dowolnej chwili zainstalować dowolne oprogramowanie niezależnie od typu instalatora!”
  • “… I teraz widzimy jak  w przeciągu 4 minut stworzyliśmy paczkę, którą możemy w dowolnym czasie rozdystrybuować na wszystkich stacjach w naszej firmie…. Sam użytkownik stacji roboczej nie musi przechodzić przez proces instalacji.”

 

Wszystko fajnie, niestety jak to mówią: Lucyfer tkwi w szczegółach, które często są pomijane przez osoby reklamujące dany produkt. Nie ma w tym nic dziwnego, przecież sprzedawca zawsze chce zarobić na systemie. Niestety w 80% przypadków przedstawiając wady danego produktu lub czas jaki będzie musiał poświęcić administrator na konfiguracje niestandardowych programów, nasz sprzedawca raczej nie utrzymałby się w branży.

W przypadku chęci wykorzystania SCCM do dystrybucji oprogramowania trzeba pamiętać  o tym, że Configuration Manager nie odpowiada za przygotowanie samego instalatora. Ta czynność nadal pozostaje w gestii administratora. Jeśli chcemy zainstalować dowolne oprogramowanie bez ingerencji użytkownika to musimy przygotować odpowiedni skrypt, plik podpowiedzi, zapoznać się z parametrami instalatora. W przypadku większości aplikacji proces ten może trwać od trzech do pięciu minut. Jeśli chcemy przygotować bardziej zaawansowaną instalację musimy się liczyć z faktem, że wymagany czas może drastycznie wzrosnąć.

Po utworzeniu paczki, trzeba ją jeszcze przetestować, sprawdzić czy instalator się nie zawiesza w dowolnym kroku, czy proces instalacji trwa tyle co zakładaliśmy, itd.

Wednesday, July 14, 2010

Wireshark – łapanie ruchu sieciowego z maszyn wirtualnych.

Podczas ostatnich potyczek z Windows 7 i Cross realm zauważyłem ciekawą rzecz. W przypadku wykorzystania interfejsu hosta poprzez maszyny wirtualne (Bridged connection) z stacji hosta na którym jest zainstalowany VMware można uruchomić Wiresharka i śledzić ruch przesyłany z maszyn wirtualnych w świta. Jedynie w celu wyczyszczenia zbędnego ruchu warto użyć filtru ip.addr=Adres_IP. Jest to o tyle przydatne, że nie trzeba się bawić w zdalne łapanie ruchu. Niby oczywista rzecz a przez kilka dni męczyłem się w zdalne łapanie ruchu czy przełączanie między kontami na jednej stacji.

Tuesday, July 13, 2010

Cross Realm Trust.

Migracje, migracje i jeszcze raz migracje. Od pewnego czasu siedzę i staram się poprawić i udoskonalić stare usługi, zaktualizować systemy, itd.

Jedną z bardziej interesujących rzeczy jest migracja z Windows XP do Windows 7. Jak to zwykle bywa jednym z częstszych problemów jest odpowiednia konfiguracja systemów do współpracy z trustem między REALM-em MIT Kerberos a Active Directory.

W Windows 7 Microsoft wprowadził sporo zmian część z nich dotyczy konfiguracji samego logowania do REALMu.

Główne zmiany to:

  • Uproszczenie konfiguracji samego REALMu na stacjach klienckich

  • Wyłączenie przestarzałych mechanizmów szyfrowania (DES-CBC-{CRC,MD5})- źródło

  • Wprowadzenie odpowiedniego szablonu polis do konfiguracji REALMu

Friday, June 18, 2010

Pdcbdkw :]

Dziś ministerstwo sprawiedliwości udostępniło dostęp do Centralnej Bazy Danych Ksiąg Wieczystych Link. Księgi wieczyste są dostępne poprzez prostą wyszukiwarkę działającą po HTTP nie HTTPS:/ Dodatkowo do wyszukania księgi wystarczy wpisać numer księgi oraz słowo z captcha. Działanie systemu można sprawdzić w prosty sposób:

  1. Odpal google.pl

  2. Wpisz w google identyfikator jednego z Sądów np. “KR1P”

  3. Przekopiuj wyszukany numer (ten po slashu) do wyszukiwarki ksiąg

  4. Wpisz informacje z captchy i kliknij szukaj:)

Thursday, June 17, 2010

DHCP – 80/20?

Jak zwiększyć dostępność usługi DHCP w naszej sieci? Z pomocą przychodzą nam dwa rozwiązania:

- reguła 80/20

- klastrowanie usługi DHCP

W przypadku klastra sprawa jest prosta:

  • instalujemy kilka węzłów przyszłego klastra

  • tworzymy wspólny zasób na potrzeby klastra.

  • tworzymy klaster dla usługi DHCP

W przypadku reguły 80/20 konfiguracja jest trochę bardziej skomplikowana. Poniżej postaram się w kilku zdaniach opisać działanie i konfigurację tej reguły.

80/20 w założeniu ma zwiększyć dostępność usługi DHCP w przypadku awarii jednego z serwerów. Ogólnie rzecz ujmując 80% niezarezerwowanych adresów jest przydzielana przez jeden serwer a reszta poprzez drugi.



Jakie korzyści niesie konfiguracja reguły 80/20?

Jak można szybko zauważyć w przypadku naszej konfiguracji cała reguła wymaga od nas poprawnej konfiguracji wykluczeń. Podczas działania obu serwerów reguła nie wnosi nic poza drobnym odciążeniem Serwera 1. Sytuacja zaczyna robić się ciekawa gdy awarii ulegnie serwer 1. Wtedy tylko 20% niezarezerwowane adresów może zostać przydzielonych z drugiego DHCP. Jeśli nasza sieć jest duża to 20% adresów bardzo często może pokryć tylko cześć pomieszczeń lub kilka pięter dużego budynku. Na szczęście po awarii lub celowym wyłączeniu serwera administrator może usunąć wykluczenie z drugiego serwera i tym samym udostępnić do dystrybucji wszystkie wolne adresy, które przynależą do skonfigurowanego zakresu. Jeśli serwer 1 zacznie znowu funkcjonować to administrator musi ponownie nałożyć nowe wykluczenie na drugim serwerze.

Dlaczego cały czas mówisz o niezarezerwowany adresach, co z rezerwacjami?

W przypadku rezerwacji administrator jest zmuszony do utrzymania identycznych rezerwacji na obu serwerach. Tak jak pisałem w poprzednim wpisie o wykluczeniach, serwer DHCP na systemie Windows może rozdawać zarezerwowane adresy, które leżą w wykluczonej części. Tak więc administrator jest zmuszony to utrzymania spójnej listy rezerwacji. Dobrze jest napisać odpowiedni skrypt do tworzenia rezerwacji na obu serwerach.

Kiedy nie trzeba usuwać wykluczenia?

Jeśli w naszym zakresie mamy 200 adresów a mniej niż czterdzieści jest przydzielanych bez rezerwacji to wtedy nie ma potrzeby usuwania wykluczenia.

Czy muszę ręcznie usuwać wykluczenia?

Nie. Jeśli potrafisz napisać proste skrypty to np. za pomocą batch-a, vbscript-a, powershell-a da się napisać proste skrypty uruchamiane w harmonogramie zadań. Działanie skryptu ogranicza się do:

  • Sprawdzenia czy serwer jest dostępny:

  • Jeśli dodatkowy serwer jest niedostępny to usuwamy wykluczenie.

  • Jeśli serwer jest dostępny to nakładamy wykluczenie na nadmiarowe adresy.

Jak skonfigurować serwery?

  1. Instalujemy na dwóch serwerach usługę DHCP

  2. Konfigurujemy na obu serwerach ten sam zakres adresów oraz niezbędne opcje

  3. Na pierwszym serwerze wykluczamy 20% końcowych adresów

  4. Na drugim serwerze wykluczamy 80% początkowych adresów.

  5. W razie potrzeby na obu serwerach wpisujemy te same rezerwacje.

Skonfigurować klaster usługi DHCP czy wykorzystać regułę 80/20?

To zależy:>

Jeśli masz już w sieci zainstalowany klaster typu Failover i nie jest on zbyt mocno obciążony to można na nim skonfigurować usługę DHCP, która domyślnie będzie przetwarzana przez aktualnie niewykorzystywany węzeł.  Jeśli nie posiadasz w sieci serwerów działających w klastrze FO to bardziej opłacalna będzie konfiguracja reguły 80/20. Usługa DHCP nie obciąża zbyt mocno systemu więc można ją uruchomić nawet na małej maszynie wirtualnej. Dodatkowo reguła 80/20 nie wymaga posiadania dostawowej przestrzeni dyskowej na kolejnym serwerze.

Tuesday, May 25, 2010

Lifting stron Microsoftu

Nie wiem czy tylko mi się wydaje czy Microsoft zaczął dbać o ujednolicanie i przejrzystość swoich stron?

Od pewnego czasu zaczynam dostrzegać coraz to większą agregację wszystkiego w jednym miejscu. Dla przykładu Technet, niby strona dla specjalistów a jeszcze rok lub dwa lata temu nawet specjaliści nie potrafili się tam odnaleźć :] Do wyszukiwania w bazie wiedzy zazwyczaj wykorzystywało się zapytanie u konkurencji (szukanyTekst insite:technet.microsoft.com).

Obecnie strona stała się bardziej przejrzysta, pojawił się blogroll, videoroll. Prawe i lewe menu zawiera wszystkie niezbędne informacje (lista produktów, security news, etc.). Trochę wcześniej pojawiło się jedno globalne forum dla większości produktów MS. Teraz przy okazji przeglądania blogów dostrzegłem wiki. Do tego zaktualizowano platformę blogów, na której starają się pisać ludzie pracujący i związani z Microsoftem. Przy aktualizacji zadbano by sosób ułożenia belek menu, rozmiar stron został upodobniony do witryny technetu. 

Podobne zmiany można zauważyć na stronie MSDN. Miejmy nadzieję, że tak już zostanie i będzie tylko lepiej.

Monday, May 24, 2010

Instalacja Virtual Server 2005 R2 na Windows 7

W Siódemce wprowadzono natywne wsparcie dla obrazów VHD i dodatkowo całkiem ładnie zintegrowano VirtualPC z Explorerem. Niestety domyślnie Windows 7 nie wspiera Virtual Server 2k5 R2:/ Innymi słowy nie za bardzo mamy jak uruchomić nowy laucher dla kursów MOC:/ Podczas instalacji VS2k5 dostaniemy komunikat typu:



Mimo komunikatu instalacja zakończy się sukcesem. Niestety po ponownym uruchomieniu komputera system nie będzie mógł podnieść usługi vssrvc.exe, ponieważ zostanie ona uznana za niekompatybilną. Rozwiązanie problemu, które udało mi się znaleźć polega na wyłączeniu, na czas instalacji, części opcji mechanizmu zgodności.

Szybkie Now how:

  1. Na starcie instalujemy IIS, jest do jeden z dodatków systemu, który możemy doinstalować przez dodaj usuń programy.

  2. Po zainstalowaniu IIS odpalamy jako administrator gpedit.msc.

  3. W drzewie polis przechodzimy do Konfiguracja komputera -> Szablony administracyjne –> Składniki Systemu Windows –> Zgodność aplikacji.

  4. Następnie włączamy odpowiednie ustawienia, nie wszystkie z ustawień są wymagane. Obecnie nie miałem czasu dochodzić, które poza widocznymi na zdjęciu mogą być nie skonfigurowane:

  5. Po konfiguracji w/w opcji przechodzimy dalej do gałęzi  Konfiguracja komputera -> System –> Rozwiązywanie Problemów i diagnostyka –> Diagnostyka zgodności aplikacji.

  6. Wyłączamy klucze zgodnie z poniższym rysunkiem:

  7. Zamykamy gpedit.msc

  8. Uruchamiamy wiersz poleceń jako administrator i wpisujemy: gpupdate /force

  9. Restartujemy komputer, czasami gdy komputer nie zostanie zrestartowany Asystent zgodności aplikacji uruchomi się podczas instalacji.

  10. Uruchamiamy instalator Virtual Server 2k5 R2

  11. Po zakończeniu instalacji przechodzimy do katalogu gdzie zainstalowaliśmy VServer (Domyślnie: C:\Program Files\Microsoft Virtual Server\

  12. Zmieniamy nazwę pliku vssrvc.exe na np. vssrvc7.exe

  13. Za pomocą Run As uruchamiamy regedit i modyfikujemy wszystkie klucze rejestru, które zawierają wpis vssrvc.exe na  vssrvc7.exe.

  14. Uruchamiamy ponownie komputer

  15. Cofamy wszystkie zmiany z kroku 4-6

Czy Virtual Server 2005 będzie jeszcze w pełni wspierany przez Windows 7 tego nie wiadomo. Osobiście wydaje mi się, że nie. Wynika to z faktu, że nie jest to usługa dedykowana na desktopy. Poza tym V Server nie posiada niektórych dodatków, które pojawiły się w nowym Virtual PC.

Saturday, May 15, 2010

FakeRaid :]

Producenci płyt głównych coraz częściej implementują w swoich płytach możliwość tworzenia FakeRaidu. Ostatnio zaopatrzyłem się w komputer stacjonarny i przez pewnie okres czasu udało mi się przetestować FakeRaid, szczególnie jego niezawodność.

Na początku po zakupie pierwszej płyty głównej spiąłem wszystko w Raid1. W celach testowych zainstalowałem system, oprogramowanie, etc. Po kilku dniach zapragnąłem zmienić układ chłodzenia procesora. Niestety nowy wentylator wymagał wykręcenia płyty głównej. Po zmianie mocowania chłodzenia do procesora włożyłem płytę główną, złożyłem komputer w całość i uruchomiłem. Jak się okazało płyta Asusa po wyjęciu z obudowy jakimś cudem stwierdziła, że jest nowa i wróciła do domyślnych ustawień. Jeszcze przed startem biosu wiedziałem, że trzeba zmienić tryb w jakim działają złącza SATA na Raid. Niestety po ponownym uruchomieniu raid1 został poprawnie wykryty przez komputer, tzn. występowała  odbudowa. Niestety system nie wstał:( Szybkie próby naprawy systemu za pomocą bootrec i kreatora naprawy nie przyniosły pozytywnego skutku.

Po  tygodniu z kilku powodów zmieniłem płytę główną z Asusa na Gygabita. Po zmianie płyty wymagana była budowa nowego mirrora i instalacja nowego systemu. Oczywiście nawet przez myśl mi nie przeszło, że wszystko zadziała bez reinstalacji systemu :] Przez kolejny tydzień często zmieniałem dyski między różnymi portami SATA co często kończyło się ponowną instalacją całego systemu.

Po dwutygodniowej zabawie postanowiłem zrobić te same roszady za pomocą raidu systemowego. Po zainstalowaniu Windows 7 przyłączyłem jeden wolumin raid0 i jeden raid1 na tych samych dyskach.  Po tygodniu użytkowania nie zauważam żadnej różnicy między raidem realizowanym tylko przez system a fakeRaidem, który też częściowo jest wykonywany przez system. Tzn. właściwie jest jedna różnica:)  W przypadku stripingu wydajność spadła jednak jest to spowodowane dołożeniem kilku innych partycji w innej konfiguracji:]

Podczas ostatniego tygodnia zdarzyło mi się przepiąć oba dyski na zupełnie inną płytę, zmieniać porty do których były podpięte. Jak na razie nie zdarzyła się sytuacja, w której system powiedziałby “Przepraszam ale nie mogę się uruchomić” :> Raz wymagana była odbudowa mirrora jednak sytuacja ta nie uszkodziła systemu. Chodził on wolniej przez klika godzin jednak potem wrócił do siebie.

Zatem jeśli planujesz instalacje FakeRaidu to warto się nad tym zastanowić, szczególnie gdy często zmieniasz konfiguracje sprzętową komputera.

Sunday, April 18, 2010

5 maj i DNSSEC.

Piątego maja na serwerach root zostanie dokonana zmiana protokołu DNS na DNSSec [Źródło]. Jeśli ktoś posiada w swojej infrastrukturze Windows Server 2003, to rezultat testów obsługi pakietów większych niż 512 bajtów (nslookup -q=txt rs.dns-oarc.net.) może wyglądać  tak:



Włączenie wsparcia większych pakietów jest dość proste i odbywa się za pomocą komendy:


dnscmd NazwaServera /config /EnableEdnsProbes 1


Po odświeżeniu konfiguracji serwera DNS, około 30-40 sec, powinniśmy dostać lepsze wyniki:



Jeśli mimo zmian w konfiguracji usługi DNS nadal otrzymujemy pakiety nie większe niż 512 bajtów, to należy sprawdzić czy nasza zapora nie odcina większych pakietów.

Friday, April 9, 2010

DHCP – Wykluczyć cały zakres?

Sytuacja dość prosta i czasem spotykana w różnych organizacjach.

  • Mamy sobie sieć:10.10.0.0/16.
  • Tworzymy na serwerze DHCP zakres dystrybucji adresów (Scope) 10.10.1.0-10.10.3.254.
  • Na ten zakres narzucamy wykluczenie 10.10.1.0-10.10.3.254.
  • Do bazy DHCP dodajemy kolejne rezerwacje dla odpowiednich hostów.
  • I mamy usługę, która rozdaje adresy tylko dla osób z odpowiednim adresem MAC.

 

Aby rozwiać wątpliwości niektórych osób, rezerwacje są ważniejsze od wykluczeń. Informacje o tym fakcie można znaleźć w KB196066. Tak, wiem parę osób zaraz zarzuci mi informacją, że przecież w Windows Server 2008 R2 nie można dodawać rezerwacji spoza zakresu KB2005980. Na szczęście dodawanie rezerwacji z poza zakresu nie oznacza dodawania rezerwacji z przestrzeni, która została wycięta poprzez wykluczenie.

W skrócie, od Windows Server 2008 R2 nie można dodać rezerwacji adresu 10.10.0.10 do bazy serwera DHCP, jednak dodanie rezerwacji dla 10.10.2.100 jest możliwe.

Friday, March 26, 2010

SCCM – Software Update Client.

Ostatnio zostałem zapytany o to jak wymusić pojawienie się ikonki klienta Software Update gdy są dostępne nowe aktualizacje lub system czeka na restart.


Po drobnym szperaniu w systemie i kilku testach, okazało się, że w przypadku zdalnego podłączenia się do Windows 2k3 ikona (1) jest wyświetlana tylko w sesji 0. Trochę się zdziwiłem, bo na  Wind2k8 wszystko działa ok i ikona pojawia się niezależnie od rodzaju nawiązanej sesji.

Saturday, March 20, 2010

VMware Player vs VMware Workstation

Główną przyczyną dla której zakupiłem VMware Workstation było dobre wsparcie dla systemów innych niż Windows oraz spore możliwości konfiguracji wirtualnych maszyn i w przeciwieństwie do VMware Player 2.5 pozwalał on tworzyć wirtualne maszyny.  Jednak ostatnio zauważyłem, że Player w wersji 3.0 potrafi tworzyć maszyny wirtualne i w wygodny sposób je edytować. Skoro Player obsługuje w/w funkcje to czy warto płacić dodatkowe 189$ ??

Porównanie:

  • Wielkość pamięci którą możemy przyznać wirtualnej maszynie w przypadku Workstation 7 wynosi 32GB a w przypadku Player 3.0 8GB.
  • Workstation obsługuje możliwość częściowego klonowania maszyny wirtualnej. Tak wykonany klon korzysta z dysku maszyny podstawowej a zmiany zapisuje w dodatkowym dysku różnicowym, co pozwala nam zaoszczędzić przestrzeń dyskową.
  • Workstation pozwala tworzyć i zarządzać migawkami (snapshots).
  • Player nie posiada komponentów umożliwiających integrację z Visual Studio lub Eclipse. Narzędzia integrujące potrafią znacznie przyśpieszyć testowanie aplikacji na maszynach wirtualnych.
  • Player nie posiada możliwości tworzenia grup maszyn wirtualnych (team).
  • Workstation pozwala nagrywać czynności, które wykonujemy na maszynie wirtualnej, przydatne dla trenerów lub osób zajmujących się materiałem e-larningowym.
  • Jeśli wewnątrz maszyny wirtualnej przetrzymujemy ważne dane to możemy je zabezpieczyć poprzez szyfrowanie dysku wirtualnego. Niestety ta opcja nie jest dostępna w VMware Player.

Inbox Zero cd.

W czerwcu pisałem o ciekawym sposobie utrzymywania skrzynki pocztowej w ryzach:) Po niecałym roku używania postanowiłem napisać kilka zdań podsumowania.

Podsumowanie:

  • Systematyczność jest chyba najważniejszą cechą jaką trzeba posiąść przy tej metodzie. Jeśli w jakiś dzień odpuścisz sobie usunięcie jakiegoś zbędnego maila, to z kolejnym dniem takich wiadomości pojawi się więcej. Po tygodniu można powiedzieć, że zamiast mieć pustą skrzynkę masz tonę wiadomość w głównym folderze.
  • Konsekwencja - czasem są tematy które trudno gdzieś zakwalifikować, zdarzają się sytuacje, w których najchętniej podzieliłbym folder To Do na 10 mniejszych (dziś, na wczoraj, na przed wczoraj…) Niestety jeśli zakładałeś, że chcesz uprościć skrzynkę to przez takie podziały możesz szybko wrócić do starej struktury katalogów.
  • Wydajność – Kiedyś przy 4-7GB profilach narzekałem na wydajność, dziś ani Outlook ani Thunderbird nie zamula mi sprzętu. Archiwum zajmuje raptem 1GB a główna skrzynka jakieś 10-50MB:)
  • Czas/ efektywność –Na początku bałem się, że przenoszenie wszystkiego do odpowiednich folderów, decydowanie o tym czy daną wiadomość zarchiwizować czy usunąć będzie zajmować mi sporo czasu. Po tych kilku miesiącach mogę powiedzieć, że inbox zero jest idealną metodą. Bardzo rzadko zdarza się bym komuś nie odpowiedział na mail w przeciągu jednego dnia roboczego, nie zdarza mi się pomijać maili, które gdzieś się zawieruszyły, nie pytam ludzi kiedy wysłali wiadomość by móc ją odszukać w tonie zbędnego śmiecia. Poznałem dodatkowe mechanizmy Outlooka, które jeszcze bardziej ułatwiają pracę.
  • Flagi – Outlook ma możliwość dodania flagi monitorującej do wiadomości, tak więc jeśli przenosisz wiadomość do folderu To Do warto na taką wiadomość narzucić odpowiednia flagę. Dzięki temu nie musisz cały czas zaglądać do folderu To Do.
  • Foldery ulubione – kiedyś denerwowała mnie spora ilość folderów, które generuje Outlook po założeniu skrzynki (wysłane, robocze, kosz, archiwum, itd.) Jeśli ktoś pracuje na 15 calowym ekranie to ilość tych folderów nie mieści się w jednym oknie i trzeba używać scrolla by kontrolować wszystkie foldery. Od pewnego czasu przerzuciłem się na foldery ulubione, które znacząco minimalizują ilość widocznych folderów.

Sunday, January 17, 2010

Active Directory Intra-Site Replication :Access Denied.

Nie lubię diagnozować problemów z replikacją. Zazwyczaj problemy te są proste do zidentyfikowania i poprawienia, jednak czasem człowiek wyrywa sobie włosy z głowy.

W jednej z domen, którą zarządzam mam mieszane środowisko Wind2k3 i Win 2k. Zazwyczaj wszystko pięknie chodzi, co często usypia moją czujność i pozwala mi zapomnieć o niektórych maszynach na długi czas ( czasem w końcu trzeba wgrać poprawki). Po ostatnich przenosinach, podmiankach, wymianach, readresacjach…, które odbyły się o dziwo bez problemu od pewnego czasu w logach pojawiały się Eventy 1311, 1566. Osoby zajmujące się Active Directory stwierdź – haha standardowe problemy How to troubleshoot intra-site replication failures. No i wszystko fajnie przeszedłem całą standardową procedurę omijając kroki, które mnie nie dotyczą, czyli ogólnie: repadmin …, net stop lsass …, netdom resetpwd …, net start lsass. Po restarcie wszystko działa jak poprzednio , replikacja nadal Access Denied. Wireshark mówi, że kontrolery się komunikują jednak DC wyraźnie stwierdza ze KCC nie może zbudować topologii replikacji.  Repadmin stwierdza, że wszystko spięte, połączenia istnieją, itd.  Jak się okazało rozwiązaniem problemu była aplikacja łatki Q819249.

In Windows 2000, the Knowledge Consistency Checker (KCC) uses the Intersite Messaging service to help it build the spanning tree topology for Microsoft Active Directory directory service replication. In a very small percentage of cases, Intersite Messaging may not complete building the hash table that it passes to the KCC. When the KCC uses this hash table in its calculations, this may generate the KCC logging event ID 1311 in the Directory Services event log.
This problem typically occurs in environments with large numbers of sites, domain controllers, and domains.


W sumie niewiele brakło a zadałbym pytanie na WSS. Jednak stwierdziłem, że skoro od pewnego czasu interesuję się AD to trzeba sobie z problemami radzić samemu <taniec szczęścia>.

Wednesday, January 13, 2010

Z cyklu konsola nie gryzie: Gdzie ten ogon.

Cztery lata używania systemów innych niż Windows odbijają dość mocne znamię :) Szczególnie gdy ktoś przez spory okres czasu bardziej zaprzyjaźniał się z konsolą niż z X-ami. Mimo iż od około trzech lat cały czas zaprzyjaźniam się z “oknami” to nadal zdarza mi się korzystać z wiersza poleceń.
Tak, w systemach Windows jest coś takiego jak wiersz poleceń. Microsoft wypuszczał i wypuszcza masę narzędzi ułatwiających pracę w konsoli. Cześć z tych narzędzi nie jest domyślnie instalowana w systemie dlatego wiele osób nie wie o ich istnieniu.
Ostatnimi czasy spotkałem się z kilkoma pytaniami od studentów i znajomych, które dotyczyły  odpowiednika unixowej komendy tail. W przypadku systemów Windows Server do 2003 i systemów klienckich do Windows XP sprawa była dość prosta. Wystarczyło pobrać  Windows Resource Kit Tools. Po zainstalowaniu i uaktualnieniu ścieżki Path o odpowiednie wpisy można było korzystać z komendy tail.

Jedynym minusem tej komendy jest brak możliwości definiowania ilości wierszy, które mają zostać wyświetlone.  Opcja –f działa bardzo dobrze i poprawnie wyświetla informacje dopisywane do pliku.
A co z Windows Server 2008, Vista i 7?
W tych systemach te same czynności możemy wykonać za pomocą powłoki Powershell.
Odpowiednikiem komendy tail –f nazwa_pliku jest Get-Content nazwa_pliku –wait.

Co ciekawe da się też wyświetlać określoną ilość linii: Get-Content nazwa_pliku | select -last 2.

Jak widać osoby które lubią konsole wcale nie mogą narzekać na brak poleceń i możliwości jej wykorzystania. Owszem bazowy asortyment poleceń nie jest duży jednak można go rozszerzyć za pomocą dodatkowych paczek, powłok i programików z rożnych stron.

Monday, January 11, 2010

Dlaczego Office 2007/2010 “psuje” pliki ODS.

Jeśli ktoś planuje instalacje Office 2007 z SP2 dla pełnego wsparcia ODF to polecam dodatkowo zainstalować dodatek Sun’a. Jak na razie Office 2007 jak i 2010 nie wspiera standardu ODF 1.2. Standard ten aktualnie jest w końcowej fazie zatwierdzania przez OASIS.

Z tego co udało mi się wyczytać na blogu Doug’a Mahugh’a Microsoft nie ma planów wprowadzenia obsługi nowej wersji otwartego formatu przed jego ostatecznym zatwierdzeniem. Jest to trochę irytujące dlatego, że ODF 1.0 czy 1.1 nie zawiera wzmianki o tym jak mają wyglądać formuły matematyczne. Czyli tak na chłopski rozum: Jeśli ktoś stworzy sobie jakąś funkcje np. SUM w OpenOffice i będzie próbował ja odczytać w Office 2007/2010 to próba ta zakończy się niepowodzeniem. Btw. żeby nie było podobne problemy są między innymi pakietami biurowymi.

Pozostaje mieć tylko nadzieję, że zatwierdzenie ODF 1.2 nie zostanie przesunięte a Microsoft w miarę szybko wdroży pełne wsparcie dla nowej wersji standardu.

Swoją drogą taka ciekawostka: Jedne firmy wdrażają do swoich produktów standardy, które są jeszcze w tak zwanej formie “draft” (Cisco i draft 802.11n) a inne czekają do finalnej publikacji standardu. Nie wiem jak wy ale ja osobiście wolałbym mieć wsparcie niegotowego standardu niż wykorzystywać wtyczki firm trzecich.

PS. Oczywiście Office nie psuje plików w formacie ODF. Po prostu nie jest dostosowany do odczytywania informacji dorzuconych przez inne programy biurowe.