Thursday, July 22, 2010

SCCM – Bo podczas zakupu powiedzieli …

Ostatnimi czasy zdarza mi się doradzać czy też może prowadzić jakieś dłuższe uzasadnienia dlaczego SCCM to jednak przydatne narzędzie. Niestety w przypadku niektórych osób nie jest to łatwe, szczególnie gdy ktoś wydaje sporo na software, przy którym administrator spędza kilka godzin tylko po to by zainstalować jedną paczkę. Niestety jak to zwykle bywa, na konferencjach czy prezentacjach często stykamy się z hasłami:

  •  “Pamięta Pan jak administrator tłumaczył się, że nie może zdalnie zainstalować tego oprogramowania na waszych 600 komputerach ponieważ producent nie udostępnił paczki MSI? Od teraz będą Państwo mogli w dowolnej chwili zainstalować dowolne oprogramowanie niezależnie od typu instalatora!”
  • “… I teraz widzimy jak  w przeciągu 4 minut stworzyliśmy paczkę, którą możemy w dowolnym czasie rozdystrybuować na wszystkich stacjach w naszej firmie…. Sam użytkownik stacji roboczej nie musi przechodzić przez proces instalacji.”

 

Wszystko fajnie, niestety jak to mówią: Lucyfer tkwi w szczegółach, które często są pomijane przez osoby reklamujące dany produkt. Nie ma w tym nic dziwnego, przecież sprzedawca zawsze chce zarobić na systemie. Niestety w 80% przypadków przedstawiając wady danego produktu lub czas jaki będzie musiał poświęcić administrator na konfiguracje niestandardowych programów, nasz sprzedawca raczej nie utrzymałby się w branży.

W przypadku chęci wykorzystania SCCM do dystrybucji oprogramowania trzeba pamiętać  o tym, że Configuration Manager nie odpowiada za przygotowanie samego instalatora. Ta czynność nadal pozostaje w gestii administratora. Jeśli chcemy zainstalować dowolne oprogramowanie bez ingerencji użytkownika to musimy przygotować odpowiedni skrypt, plik podpowiedzi, zapoznać się z parametrami instalatora. W przypadku większości aplikacji proces ten może trwać od trzech do pięciu minut. Jeśli chcemy przygotować bardziej zaawansowaną instalację musimy się liczyć z faktem, że wymagany czas może drastycznie wzrosnąć.

Po utworzeniu paczki, trzeba ją jeszcze przetestować, sprawdzić czy instalator się nie zawiesza w dowolnym kroku, czy proces instalacji trwa tyle co zakładaliśmy, itd.

Wednesday, July 14, 2010

Wireshark – łapanie ruchu sieciowego z maszyn wirtualnych.

Podczas ostatnich potyczek z Windows 7 i Cross realm zauważyłem ciekawą rzecz. W przypadku wykorzystania interfejsu hosta poprzez maszyny wirtualne (Bridged connection) z stacji hosta na którym jest zainstalowany VMware można uruchomić Wiresharka i śledzić ruch przesyłany z maszyn wirtualnych w świta. Jedynie w celu wyczyszczenia zbędnego ruchu warto użyć filtru ip.addr=Adres_IP. Jest to o tyle przydatne, że nie trzeba się bawić w zdalne łapanie ruchu. Niby oczywista rzecz a przez kilka dni męczyłem się w zdalne łapanie ruchu czy przełączanie między kontami na jednej stacji.

Tuesday, July 13, 2010

Cross Realm Trust.

Migracje, migracje i jeszcze raz migracje. Od pewnego czasu siedzę i staram się poprawić i udoskonalić stare usługi, zaktualizować systemy, itd.

Jedną z bardziej interesujących rzeczy jest migracja z Windows XP do Windows 7. Jak to zwykle bywa jednym z częstszych problemów jest odpowiednia konfiguracja systemów do współpracy z trustem między REALM-em MIT Kerberos a Active Directory.

W Windows 7 Microsoft wprowadził sporo zmian część z nich dotyczy konfiguracji samego logowania do REALMu.

Główne zmiany to:

  • Uproszczenie konfiguracji samego REALMu na stacjach klienckich

  • Wyłączenie przestarzałych mechanizmów szyfrowania (DES-CBC-{CRC,MD5})- źródło

  • Wprowadzenie odpowiedniego szablonu polis do konfiguracji REALMu