Jakiś czas temu pisałem o Active Directory Management Gateway Service. Teraz już jest :)

Link do pobrania: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=008940c6-0296-4597-be3e-1d24c1cf0dda

Ziemek podzielił się ze mną interesującym newsem :) Pod koniec września pokaże się XMPP Gateway do OCSa :) Czyli z Office Comunicatora robi się multikomunikator :D

Communications Server 2007 R2 XMPP Gateway

Idea profili mandatoryjnych jest piękna. Niestety czasami skubańce nie chcą się kasować :/ Takimi cudeńkami obdarzamy studentów, żeby jak im się coś popsuje wystarczył restart i mają świeży profil. Aby sam mechanizm wspomóc wrzuciłem do GPO taki prościutki skrypcik:

Jak zwykle obiecanki cacanki. Tak dla sportu przeglądałem dokumentację do Stirlinga w poszukiwaniu braków i bubli 9a takich na technecie nie brakuje ;) ) i trafiłem na coś takiego:

Upgrading or migrating Stirling

[This topic is pre-release documentation and is subject to change in future releases. Blank topics are included as placeholders.]

This document describes upgrade and migration scenarios for this beta release of Stirling. Material in this document replaces the content in the topic “Upgrading or migrating Stirling” in the Stirling Deployment Guide.

The following upgrade and migration scenarios are supported:

• Upgrading FCS 1.0 clients to this release of Stirling.
• Upgrading the public Beta 2 client components to this release of Stirling. For instructions, see Upgrading Stirling client components.
• Migrating policies, groups, and bindings from the public Beta 2 version to this release of Stirling. For instructions, see Migrating Stirling policies, groups, and bindings.

The following upgrade or migration scenarios are not supported:

• Upgrading server components from the public Beta 1 or public Beta 2 version to this version of Stirling
• Upgrading client components from public Beta 1 to this version of Stirling
• Migrating from one server topology to another
• Migrating from a third-party solution to Stirling

Czyli jednym słowem – będzie można aktualizować końcówki, ale i scenariuszu in-place dla topologii serwerowej można zapomnieć. Pięknie. Po prostu pięknie! tak z czystej ciekawości chyba zrobię infrastrukturę mieszaną i zobaczę jak FCS się kłóci z FEP :D

Anorak się pochwalił, to ja też mogę ;) W tym roku będę na MTS jako ekspert od Security System Center ;) Więc w razie pytań zapraszam do ATE :D

Aha – i dzięki temu będę mógł wziąć udział w Speaker Idolu :)

EDIT: Jednak będę ekspertem od System Center – temat mi znacznie bliższy ;)

Parę spostrzeżeń na temat usług zdalnego pulpitu:

• RemoteApp rządzi! Opcja z udostępnianiem mRemote lub visionApp jest szczególnie fajna :)
• Po zainstalowaniu roli Remote Desktop Services w Outlooku standardowo wyłącza się Cahched Exchange Mode – niestety nie da się tego chyba obejść :/
• Żeby włączyć całe aero w sesjach teminalowych trzeba pogrzebać w GPO, a dokładniej – Computer SettingsAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostRemote Session Enronment ustawienie “Allow desktop composition for remote desktop sessions” na Enabled
• Żeby móc przekierowywać dźwięk, też trzeba dobrać się do polis – Computer SettingsAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostDevice and Resource redirection ustawienie “Allow audio and video playback redirection”

To by było na tyle szybkich spostrzeżeń ;)

Na blogu zespołu AD pojawił się wpis o zastosowaniu pojedynczego certyfikatu do logowania wielu użyszkodników. Więcej szczegółów tutaj: http://blogs.technet.com/askds/archive/2009/08/10/mapping-one-smartcard-certificate-to-multiple-accounts.aspx

Ostatnio mocno zainteresowałem się rozszerzeniami konsoli SCCMa. Ogólnie polegają one na fajnym wykorzystaniu przestrzeni nazw WMI, którą daje ConfigMgr. Ale żeby nie malować trawy na zielono najpierw zainstalowałem 2 pakiety wtyczek – SCCM Right Click Tools oraz SCCM Console Extensions. Po ich przetestowaniu muszę powiedzieć, że można robić niezłe cuda w MMC przy użyciu hta i vbs ;)

Tyle, że jedna funkcjonalność mi nie działała – Wake On Lan. Wiem, że komputery mają uruchomiony remote wake up i są podłączone do sieci (1 warstwa) mam możliwość directed broadcast (2. warstwa), więc problem musi być z działaniem samej wtyczki. Po kliknięciu tutaj:

Mamy śliczny komunikat, że wszystko się udało.

grzebiąc w kodzie znajdujemy coś takiego:

Widać, że to nic innego niż wywołanie wol.exe z katalogu z rozszerzeniami. Sprawdzamy co się dzieje z tym programikiem. Po wpisaniu w CMD – "c:Program FilesSCCMConsoleExtensionsWOL.exe" 00219B7B80CD też działa… ale ale – brakuje adresu IP i maski do kierunkowego bradcastu. Patrzymy wol.exe /? można podać tylko IP :/ niedobrze. sieci z nie klasowymi maskami odpadają. po chwili szperan
ia w bingu znalazłem narzędzie wolcmd.exe. Usage: wolcmd [mac address] [ipaddress] [subnet mask] [port number]. No i pięknie teraz tylko wrzucić je do odpowiedniego katalogu i podmienić kawałęk skryptu na coś takiego:

No i wtedy działa :) Jeszcze jedna uwaga – w czasie szukania pól do skryptów niezastąpione jest narzędzie WMI CIM Studio. tylko należy pamiętać, żeby wybrać do przeglądania namespace \Srv1rootSMSsite_LAB gdzie Srv1 to nazwa serwera SCCM, a LAB to trzyliterowy kod site’u. Najciekawsze klasy są w gałęzi – SMS_GroupSMS_G_System_Current*

Przygotowując się powoli do migracji głównego serwera plików z Pingwina na DFS trafiłem na fajny nowy ficzer w WS2008R2 – File Classification Infrastructure (FCI). W dużym skrócie – pseudo inteligentny system zarządzania i klasyfikacji plików na serwerze. zapowiada się ciekawie – trzeba będzie potestować ;)

Więcej do poczytania/obejrzenia:

http://www.microsoft.com/windowsserver2008/en/us/fci.aspx

http://channel9.msdn.com/tags/fci/ – fajne filmiki

http://blogs.technet.com/filecab/archive/tags/File+Classification+Infrastructure+_2800_FCI_2900_/default.aspx – blog zespołu File Servera

Powstaje przenośna wersja PS :D na razie w fazie closed beta. nie ukrywam, że fajnie by było mieć możliwość korzystania z PowłokiMocy w śrowisku WinPE lub BartPE :) Więcej szczegółów tutaj: http://karlprosser.com/coder/2009/07/21/shelltools-portable-powershell-description-survey-and-private-beta/