Skip to Content

IT nieuczesane.
author

Author: d0m3l

AD Powershell na WS2003/2008 – teraz to już możliwe :)

Jakiś czas temu pisałem o Active Directory Management Gateway Service. Teraz już jest :)

Link do pobrania: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=008940c6-0296-4597-be3e-1d24c1cf0dda

OCS i jabber? Pod koniec września już tak :)

Ziemek podzielił się ze mną interesującym newsem :) Pod koniec września pokaże się XMPP Gateway do OCSa :) Czyli z Office Comunicatora robi się multikomunikator :D

Communications Server 2007 R2 XMPP Gateway

Usuwanie nie skasowanych profili

Idea profili mandatoryjnych jest piękna. Niestety czasami skubańce nie chcą się kasować :/ Takimi cudeńkami obdarzamy studentów, żeby jak im się coś popsuje wystarczył restart i mają świeży profil. Aby sam mechanizm wspomóc wrzuciłem do GPO taki prościutki skrypcik:

on error resume next
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFolder = objFSO.GetFolder("C:Documents and Settings")
Set colFOlders = objFolder.SubFolders
Dim re 
set re = New RegExp
re.Pattern = "(^s[0-9][0-9][0-9][0-9]?[0-9])|(^pd[0-9][0-9][0-9])"
For Each subFolder In colFOlders
 
if re.Test(subFolder.Name) then 
   
subFolder.delete(true)    
 
end if
Next

Forefront Endopint Protection Fail

Jak zwykle obiecanki cacanki. Tak dla sportu przeglądałem dokumentację do Stirlinga w poszukiwaniu braków i bubli 9a takich na technecie nie brakuje ;) ) i trafiłem na coś takiego:

Upgrading or migrating Stirling

[This topic is pre-release documentation and is subject to change in future releases. Blank topics are included as placeholders.]

This document describes upgrade and migration scenarios for this beta release of Stirling. Material in this document replaces the content in the topic “Upgrading or migrating Stirling” in the Stirling Deployment Guide.

The following upgrade and migration scenarios are supported:

The following upgrade or migration scenarios are not supported:

  • Upgrading server components from the public Beta 1 or public Beta 2 version to this version of Stirling
  • Upgrading client components from public Beta 1 to this version of Stirling
  • Migrating from one server topology to another
  • Migrating from a third-party solution to Stirling

Czyli jednym słowem – będzie można aktualizować końcówki, ale i scenariuszu in-place dla topologii serwerowej można zapomnieć. Pięknie. Po prostu pięknie! tak z czystej ciekawości chyba zrobię infrastrukturę mieszaną i zobaczę jak FCS się kłóci z FEP :D

Strefa Ask The Expert (System Center) na MTS2009

Anorak się pochwalił, to ja też mogę ;) W tym roku będę na MTS jako ekspert od Security System Center ;) Więc w razie pytań zapraszam do ATE :D

Aha – i dzięki temu będę mógł wziąć udział w Speaker Idolu :)

EDIT: Jednak będę ekspertem od System Center – temat mi znacznie bliższy ;)

Remote Desktop na WS2008R2

Parę spostrzeżeń na temat usług zdalnego pulpitu:

  • RemoteApp rządzi! Opcja z udostępnianiem mRemote lub visionApp jest szczególnie fajna :)
  • Po zainstalowaniu roli Remote Desktop Services w Outlooku standardowo wyłącza się Cahched Exchange Mode – niestety nie da się tego chyba obejść :/
  • Żeby włączyć całe aero w sesjach teminalowych trzeba pogrzebać w GPO, a dokładniej – Computer SettingsAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostRemote Session Enronment ustawienie “Allow desktop composition for remote desktop sessions” na Enabled
  • Żeby móc przekierowywać dźwięk, też trzeba dobrać się do polis – Computer SettingsAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostDevice and Resource redirection ustawienie “Allow audio and video playback redirection”

To by było na tyle szybkich spostrzeżeń ;)

Mapowanie jednego certyfikatu na wielu użytkowników

Na blogu zespołu AD pojawił się wpis o zastosowaniu pojedynczego certyfikatu do logowania wielu użyszkodników. Więcej szczegółów tutaj: http://blogs.technet.com/askds/archive/2009/08/10/mapping-one-smartcard-certificate-to-multiple-accounts.aspx

SCCM Console Extensions – WOL nie działa na WS2008

Ostatnio mocno zainteresowałem się rozszerzeniami konsoli SCCMa. Ogólnie polegają one na fajnym wykorzystaniu przestrzeni nazw WMI, którą daje ConfigMgr. Ale żeby nie malować trawy na zielono najpierw zainstalowałem 2 pakiety wtyczek – SCCM Right Click Tools oraz SCCM Console Extensions. Po ich przetestowaniu muszę powiedzieć, że można robić niezłe cuda w MMC przy użyciu hta i vbs ;)

Tyle, że jedna funkcjonalność mi nie działała – Wake On Lan. Wiem, że komputery mają uruchomiony remote wake up i są podłączone do sieci (1 warstwa) mam możliwość directed broadcast (2. warstwa), więc problem musi być z działaniem samej wtyczki. Po kliknięciu tutaj:

image

Mamy śliczny komunikat, że wszystko się udało.

image

grzebiąc w kodzie znajdujemy coś takiego:

errReturn = WshShell.Run(chr(34) & strCurrentPath & "WOL.exe" & chr(34) & " " & strWOLAddress,0)
If errReturn <> 0 Then
   
LogArea.Value = LogArea.Value & "ERROR!" & vbCrLf
   
LogArea.Value = LogArea.Value & " " & Err.Description & vbCrLf
   
LogFile.WriteLine(Date & " " & Time & vbTab & "Send Wakeup: ERROR!" & vbTab & Err.Description)
   
LogArea.scrollTop = LogArea.scrollHeight
Else
   
WolSuccess = 1
   
LogArea.Value = LogArea.Value & "Wakeup sent to " & strMACAddress & vbCrLf
   
LogArea.scrollTop = LogArea.scrollHeight
   
LogFile.WriteLine(Date & " " & Time & vbTab & arrComputers(iList) & ": Wakeup sent to " & strMACAddress)
End If

Widać, że to nic innego niż wywołanie wol.exe z katalogu z rozszerzeniami. Sprawdzamy co się dzieje z tym programikiem. Po wpisaniu w CMD – "c:Program FilesSCCMConsoleExtensionsWOL.exe" 00219B7B80CD też działa… ale ale – brakuje adresu IP i maski do kierunkowego bradcastu. Patrzymy wol.exe /? można podać tylko IP :/ niedobrze. sieci z nie klasowymi maskami odpadają. po chwili szperan
ia w bingu znalazłem narzędzie wolcmd.exe. Usage: wolcmd [mac address] [ipaddress] [subnet mask] [port number]. No i pięknie teraz tylko wrzucić je do odpowiedniego katalogu i podmienić kawałęk skryptu na coś takiego:

strNetmask = inputbox("Provide netmask")
For Each instance in colMACAddress
   
strMACAddress = instance.MACAddress
   
strWOLAddress = (Replace(instance.MACAddress,":",""))
   
strIPAddress = instance.IPAddress
   
LogArea.Value = LogArea.Value & arrComputers(iList) & ": "
   
LogArea.scrollTop = LogArea.scrollHeight
   
errReturn = WshShell.Run(chr(34) & strCurrentPath & "wolcmd.exe" & chr(34) & " " & strWOLAddress & " " & strIPAddress & " " & strNetmask & " 7",0)
    
   
If errReturn <> 0 Then
       
LogArea.Value = LogArea.Value & "ERROR!" & vbCrLf
       
LogArea.Value = LogArea.Value & " " & Err.Description & vbCrLf
       
LogFile.WriteLine(Date & " " & Time & vbTab & "Send Wakeup: ERROR!" & vbTab & Err.Description)
       
LogArea.scrollTop = LogArea.scrollHeight
   
Else
       
WolSuccess = 1
       
LogArea.Value = LogArea.Value & "Wakeup sent to " & strMACAddress & "" & strIPAddress & vbCrLf< font color="#808080">
        LogArea.scrollTop = LogArea.scrollHeight
       
LogFile.WriteLine(Date & " " & Time & vbTab & arrComputers(iList) & ": Wakeup sent to " & strMACAddress)
   
End If
Next

No i wtedy działa :) Jeszcze jedna uwaga – w czasie szukania pól do skryptów niezastąpione jest narzędzie WMI CIM Studio. tylko należy pamiętać, żeby wybrać do przeglądania namespace \Srv1rootSMSsite_LAB gdzie Srv1 to nazwa serwera SCCM, a LAB to trzyliterowy kod site’u. Najciekawsze klasy są w gałęzi – SMS_GroupSMS_G_System_Current*

Windows Server 2008 R2 – File Classification Infrastructure (FCI)

Przygotowując się powoli do migracji głównego serwera plików z Pingwina na DFS trafiłem na fajny nowy ficzer w WS2008R2 – File Classification Infrastructure (FCI). W dużym skrócie – pseudo inteligentny system zarządzania i klasyfikacji plików na serwerze. zapowiada się ciekawie – trzeba będzie potestować ;)

Więcej do poczytania/obejrzenia:

http://www.microsoft.com/windowsserver2008/en/us/fci.aspx

http://channel9.msdn.com/tags/fci/ – fajne filmiki

http://blogs.technet.com/filecab/archive/tags/File+Classification+Infrastructure+_2800_FCI_2900_/default.aspx – blog zespołu File Servera

Powershell portable

Powstaje przenośna wersja PS :D na razie w fazie closed beta. nie ukrywam, że fajnie by było mieć możliwość korzystania z PowłokiMocy w śrowisku WinPE lub BartPE :) Więcej szczegółów tutaj: http://karlprosser.com/coder/2009/07/21/shelltools-portable-powershell-description-survey-and-private-beta/

%d bloggers like this: