Skip to Content

IT nieuczesane.
category

Category: article

DPM 2010 – raportowanie i błędy

Po świeżej instalacji DPM 2010 beta wszystko działało dobrze tylko raportowanie się wywalało. Przy próbie uruchomienia jakiekolwiek raportu dostawałem śliczny błąd:

An error has occurred during report processing. (rsProcessingAborted)
Cannot impersonate user for data source ‚DLS’. (rsErrorImpersonatingUser)
Log on failed. (rsLogonFailed)
Logon failure: the user has not been granted the requested logon type at this computer. (Exception from HRESULT: 0x80070569)

Chwila grzebania i wymyśliłem, że źródło danych dla raportów jest źle skonfigurowane. Niestety URL do Report Managera nie jest standardowy w DPM2010, więc znalazłem go w konfiguracji Reporting Services:

image

I rzeczywiście nie było źródła DLS, ale za to było jakieś inne. sprawdziłem konfigurację DPMReporterDataSource i wyciągnąłem z niego connection string:

image

Wyglądał on tak: data source="DPMMSDPMV3Beta1EVAL";persist security info=False;initial catalog=DPMDB 

Więc stworzyłem nowe źródło i nazwałem je DLS

image

Zwróćcie uwagę, że raporty uruchamiają się w kontekście osoby, która go generuje (opcja Windows Integrated Security)

Z tak skonfigurowanym źródłem:

image

Teraz trzeba zmodyfikować każdy raport ustawiając nowo stworzony obiekt jako źródło danych (we właściwościach każdego raportu wybieramy Data Source i klikamy Browse):

image

I po takich paru prostych zabiegach raportowanie śmiga aż miło :)

image

VPN is down

Na początku września firmowy VPN (ISA – IAS) przestał działać. W sumie to tak  nagle … to znaczy rozwalił się niby IAS (ale to prosta usługa, to ją podnieśliśmy) no i ciągle coś się robi na GW … ale wyglądało to na niezwiązane. Być może nastąpiło po jakimś restarcie.

Efekt dziwny… User autoryzuje się na ISA, przechodzi przez wszystkie reguły IAS, dostaje dwa 0 (to dobrze) po czym na kliencie, pojawia się komunikat, że hasło jest złe, lub system nie wspiera takiej metody autoryzacji. Żeby było weselej, autoryzacja przebiegała za pomocą EAP i smardcard na tokenach, a dwa miesiące wcześniej zmienialiśmy główny certyfikat. SPRAWDZILIŚMY WSZYSTKO!!!! (jak się później okazało prawie). Gość od ISA, powiedział że pier%^&oli on się już na ISA nie zna, gość od Certów, że wszystko jest dobrze i żeby się od niego odpier&%&^ a gość od radiusa, że to jakiś demon jest, bo na IAS wszystko działa. Przenosiliśmy IAS na dwa różne serwery, kombinowaliśmy z VPNami na 100 różnych sposobów … nic nie znaleźliśmy. W końcu pozostała konfiguracja ISA 2006 i NPS na W2k8 (wiem już o nim chyba wszystko … durne zwierze!!!!!). ISA Autoryzowała w AD, NPS pokazywał dwa 0 (to nadal dobrze) a klient dostawał cały czas ten sam komunikat.

To był miesiąc walki, przerzucania winy, karania niewinnych, motywowanie niezaangażowanych … postanowiliśmy zgłosić task do supportu MS. Bo jedyne co nam przychodziło do głowy, to że penie gdzieś w HKLM trzeba zmienić parametr VPN_TET342342DYEIDi z 77ff389 na 11ffee. Czuliśmy się bezradni. Niby wszystko działa… a nie działa.

Task zgłosiliśmy na początku października. Przez 3 miesiące zmieniano nam kilku konsultantów, eskalowano, do Indii, gdzie oczywiście powiedzieli, że nic nie kumają i w końcu temat trafił z powrotem do Polski. Każdy nowy konsultant zaczynam od tego samego … proszę uruchomić TO i TO i to … to coś wygeneruje 1000MB logu .. I proszę to przesłać TU … (godzinny proces). Nie ukrywam … szlag mnie trafiał … eskalowaliśmy, prosiliśmy, opieprzaliśmy … w końcu odmówiłem kolejnego zbierania logów, dopóki na podstawie poprzednich, nie przejdziemy chociaż krok dalej.

Szału prawie dostałem jak tydzień temu konsultant zadał mi pytanie wskazujące na problem z MTU.

Oczywiście Qrwa że sprawdziłem MTU. Zawsze to robię … współpracujemy z połową świata, mają różne porąbane sieci … wiem co to MTU i Qrwa wszędzie mam  1500. I miałem. Tylko Sprytny pan Rafał z MS, zauważył w ruchu sieciowym, że moja ISA nie fragmentuje pakietów większych niż 1500 bajtów.  Więc jeśli po pingu większym (ping -f -l 1505 host) dostaniecie” Request time out” zamiast „Packet needs to be fragmented but DF set.” wróży to problemy ;)

 

Zmieniłem stery NICa (w razie czego), zmieniłem ustawienie JumboFrames (to raczej bez znaczenia – chyba) i zastosowałem rozwiązanie MSa… czyli takie jakiego się spodziewaliśmy ;p

 

Dodnie wpisu do rejestru

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicestcpipparameters

Value Name: EnablePMTUBHDetect

Data Type: REG_DWORD

Value: 1

 

VPNy ruszyły.

Wniosek … Network Monitor prawdę ci powie. Tylko tam można było wywnioskować, że w trakcie ” „Access-challenge ” jeden z pakietów był dropowany.

dlaczego lepiej używać OpenGL niż DirectX?

http://www.ubucentrum.net/2010/01/dlaczego-powinienes-uzywac-opengl-nie.html

Spotkanie MSSUG – Forefront Client Security

W najbliższy worek będę się produkować w M$ na temat FCS.

Agenda Spotkania:
18:00 – 18:20 – Powitanie liderzy grupy MSSUG
18:25 – 19:25 – Forefront Client Security: Wstęp – cechy, architektura, ogólne zastosowanie oraz wymagania instalacyjne FCS | Daniel Stefaniak
19:30 – 19:35 – Przerwa
19:35 – 20:35 – Forefront Client Security: Wdrożenie i zarządzanie – krótkie omówienie procesu instalacji, a następnie konfiguracji środowiska i wdrożenia | Daniel Stefaniak

Opis: W dobie Internetu komputery są wystawione na niezliczone niebezpieczeństwa, dlatego jednym z obowiązków każdego administratora jest zabezpieczenie oddanej pod jego opiekę infrastruktury. Producenci oprogramowania, widząc potrzebę rynku, zaczęli wypuszczać całe rodziny produktów mające na celu ochronę użytkowników przed atakami z sieci. Jednym z kluczowych elementów tego procesu jest zapobieganie zainfekowaniu złośliwym oprogramowaniem (malware). Firma Microsoft®, zauważywszy ten trend, wprowadziła produkt Microsoft Forefront Client Security (FCS) chroniący przed: wirusami, trojanami, wszelkiego rodzaju programami szpiegującymi (spyware) oraz rootkitami. Prezentacja dotycząca FCS-a została podzielona na dwie części:
1. Wstęp – cechy, architektura, ogólne zastosowanie oraz wymagania instalacyjne Forefront Client Security
2. Wdrożenie i zarządzanie – krótkie omówienie procesu instalacji, a następnie konfiguracja środowiska i wdrożenie

Link do rejestracji: http://ms-groups.pl/mssug/4.%20Spotkanie%20MSSUG/Lists/Rejestracja%20na%20spotkanie/AllItems.aspx

Opis: http://ms-groups.pl/mssug/Lists/Kalendarz/DispForm.aspx?ID=5

Wszystkich serdecznie zapraszam :)

Coś o prawach autorskich

Link do bardzo ciekawego artykułu dotyczącego szeroko rozumianych praw autorskich. Generalnie zgadzam się ze wszystkimi wnioskami autora.

http://osnews.pl/zapowiedz-swiata-post-nielegalnej-kopii/

Jak spartolić fajna ideę – czyli MPAY

Od kilku miesięcy istnieje możliwość płatności za bilety komunikacji miejskiej i parkingi za pomocą … komórki.

Wydawało mi się, że to działa (powinno) tak …

Wchodzę do autobusu, wysyłam prostego sms’a na prosty numer dostaje czytelne potwierdzenie, a mój rachunek telefoniczny jest obciążony kwotą 2,80 PLN. Dało by mi to dwie korzyści, po pierwsze nie musiał bym zasuwać do kiosku po kilka biletów (lub kupować u smutnego kierowcy) i miałbym scentralizowaną, odległą w czasie jednorazową płatność. Niestety działa to inaczej!

 

Jak działa MPAY?!

Przede wszystkim nie da się z autobusu kupić pierwszego biletu. Trzeba zalogować się na stronie MPAY, założyć profil i potwierdzić taka chęć  klikaniem w linki z e-mailowych wiadomości. Następnie trzeba się WYLOGOWAĆ … przejść na stronę główną (nie ma bezpośredniego linka) i tam poszukać (na zupełnie nieczytelnej stronie )opcji „Jak zasilić konto” … gdzie musimy podać nr komórki i kwotę o jaką chcemy zasilić konto … Tam dowiadujemy się ..”mPay nie pobiera prowizji za zasilanie elektronicznej portmonetki! ” co znaczy tyle, że po wybraniu np.. 10 PLN zostaniemy obciążeni dodatkową prowizją 30 gorszy, bo przecież MPAY na siebie tego nie weźmie …. (ach rozpieściły nas te sklepy internetowe nie ma co ;)

I teraz najgorsze.…

Jak masz PLUSA, to to pewnie jakoś dalej działa … ale jak nie masz, to musisz wykonać połączenie telefoniczne na odpowiedni numer … wraz z dodatkowymi identyfikatorami usługi i oraz kodu osobistego … Jezu … jak ci biedni ludzie przez to przechodzą  … Więc w całości numer wygląda mniej więcej tak „+48791145145p220040p1111” Połączenie trwa około minuty!!!, jak przerwiesz wcześniej … zapomnij o bilecie. Nawet jak już się wszystko wprowadzi i usłyszysz upragnione, że coś tam zostało zaakceptowane, to jeszcze musisz wisien około 15 sekund na linii do samoczynnego rozłączenia … bo inaczej po bilecie.

Dostajesz SMSa … wow jade legalnie… Niestety brakuje w nim podstawowej informacji. Czy stać mnie do cholery na kolejny bilet ??????

Możesz oczywiście wejść na stronę, sprawdzić „portmonetkę” albo zadzwonić na automatyczną infolinię. Ale 10 znaków więcej nie dało się MPAYowi upchnąć do ubogiego smsa.

 

Gdybym tylko jeździł częściej – miał bym kartę miejską, rzadziej- bilet w kieszeni, kupił bilet u kierowcy – jak by ten miał terminal, lub mógł wydać ze stówy … a tak jestem skazany na MPAY.

 

Przez kilka miesięcy używania, ze cztery razy w autobusie dowiedziałem się, że nie mam środków na koncie na kolejny bilet, kilka razy usługa była niedostępna i kilka razy kupiłem dwa bilety, bo założyłem, że opóźnienie w SMSie jest wynikiem niedostępności usługi. Do tego prowizje i te wszystkie połączenia …. Jasna cholera …. $$$$$$$$$ kogo ja dorabiam?

Poza tym podobno nie każdy kanar ma urządzenie weryfikujące kody … i pewnie to nie koniec komplikacji.

 

Myślałem, że już się takich gównianych produktów nie robi :(

Forefront Client Security – artykuły

Na portalu WSS.pl właśnie opublikowani tryptyk moich artykułów na temat FCS. Chętnych zapraszam do czytania:

Część 1 – Informacje ogólne i przygotowanie środowiska

Część 2 – Instalacja

Część 3 – Konfiguracja i raportowanie

A za chwilę przygotuję screencast ze skonfigurowania SCCM2007R2 do współpracy z FCS.

Hitachi Content Forum – wzór do naśladowania

Po co komu konferencje? … Pytanie niby oczywiste, jednak jak się człowiek zastanowi, kiedy ostatnio był na konferencji, na której dowiedział się czegoś, czego już wcześniej nie wiedział … to już pytanie nie wydaje się oczywiste. Ogólnie konferencje się popsuły … w czasie kiepskiej koniunktury, zamiast dbać o klienta próbuje się go wcisnąć w koszty a jak już dotrze (za niedotarcie na niektóre konferencje płaci się więcej niż za uczestnictwo) daje mu się paluszki nasiąknięte wilgocią otoczenia i nędzną kawę rozdzielaną tylko podczas przerw.

Dostaje kilkanaście zaproszeń miesięcznie na „darmowe” konferencje. Pomimo, że niemal zawsze pasuję do profilu wybieranych tematów (spełniam warunki darmowości i nie łaże na np.. IT w Energetyce) nigdy nie udało mi na takich warunkach zauczestniczyć. Prym w tym procederze wiodą organizatorzy IDC, którzy dwa dni po tym jak wybieram opcję „bezpłatny udział” przysyłają FV do zapłacenia np.. 250 Euro. Jak nie zdążysz zareagować … 200PLN za rezygnacje.

Dobra … teraz same konferencje … to raczej spędy przypadkowych osób, przypadkowych prelegentów o jakości raczej miernej. Zdarzają się oczywiście perełki … ale niestety niezmiernie rzadko. Do tego catering jest coraz tańszy a nagrody biedne …. Zostawię ten temat, bo sami wiecie jak to zaczyna wyglądać.

Zacząłem się więc zastanawiać … po co ja tam łażę. Jeszcze dwa lata temu przyświecały mi takie powody:

Chcę być na bieżąco – no ale jestem … czytam prasę (np.. Networda, CW) i bloga Nexora, więc wiem to czego potrzebuję, jak już jest jakiś ciekawy temat, to na podstawie agendy i stron producenta jestem w stanie wyciągnąć więcej informacji niż na 1,5 godzinnym wykładzie o funkcjach menu narzędzia do monitoringu sicie WAN.

Chcę poznawać ciekawych ekspertów – eksperci chodzą parami a ja nie jestem typem „hej.. Z jakiej jesteś firmy …. Też macie macierz ?” ..mało tego, mam na takich alergię, więc zazwyczaj piję kawę sam.

Poznać firmy z którymi chcę współpracować – może to głupie, ale dla mnie istotna jest kultura organizacyjna firmy … To znaczy, że jeśli prelegenci i obsługa nie jest „fajna” lub „godna zaufania” (oczywiście subiektywnie) to na bank, będą mieli przemądrzałych handlowców, pyskaty serwis i problematyczne procedury zakupu … coś w tym jest na pewno. I tu np.. Strasznie stracił w moich oczach MS, który ostatnio zaczyna wystawiać na przód coraz więcej „cwaniaków” a coraz mniej „ciepłych ekspertów” i nie mówię tu tylko o samej górze (Bill -> Steve) Ale przede wszystkim o naszym lokalnym oddziale….

Dowiedzieć się czegoś o sensie wykorzystania rozwiązań  a nie o parametrach technicznych produktu.

I na przeciwległym końcu tego staczającego się trendu znalazła się konferencja HITACHI ….

Grupa ciepłych ekspertów z różnych firm, mówiących o sensie i idei stosowania ich produktów w zwięzłych 20to minutowych prezentacjach. Całość oczywiście darmowa, w niezłym hotelu z przyzwoitym lunchem. Po konferencji dla każdego uczestnika (+ osoba towarzysząca) rozdano bilety do teatru na pełnowymiarową sztukę. Po spektaklu zaproszono na gustowny bufet a przy wyjściu każdej partnerce podarowano czerwoną różę. Naprawdę klasa … możecie pomyśle …przesada… jednak tutaj to naprawdę pasowało do całości. Zorganizowano mi bardzo przyjemny dzień, przekazano wiedzę o nowej serii produktów NAS, przedstawiono partnerów związanych z pamięcią masową i przede wszystkim przedstawiono nieznaną mi wcześniej firmę HITACHI jako poważnego partnera w tamacie pamięci masowych … ale oczywiście na wszystkich innych fronatach, bo ich po prostu polubiłem. I znowu odezwą się głosy … tnij koszty, patrz na parametry… ale jeśli parametry są podobne… to pozostaje „filing”… a tu się firmie udało mnie kupić.

Najgorzej na tej całej konferencji wypadała IMHO firma Microsoft (i jeszcze jedna, otwierająca… ale oni jacyś mali byli więc się uczą). MS wystawił przypadkowego gościa, nie pasującego do reszty, który zupełnie od czapy opowiadał o nowym Office. Nie nawiązywał do firmy i do tematu i pominą najważniejszą rzecz w nowych NASach HITACHI, a mianowicie mechanizm odciążania bazy danych SahrePointa, zapisując duże pliki bezpośrednio na macierzy a nie w bazie (Mógłby mówić tylko o tym i było by super – mechanizm naprawdę fajny, bo osoby zaangażowane we wdrożenia MOSSa wiedzą, że to spory problem zmigrować i serwować duże repozytoria plików za pomocą witryn SP.

Temat o który się robił nie jeden presales i nie jedno wdrożenie …

No więc www.hitachi.pl … z zadowoleniem polecam!

Ergonomio! Gdzie jesteś?

Przy komputerze trzeba siedzieć prosto. Dość wyświechtany slogan, z którego wszyscy zdajemy sobie sprawę i jednocześnie praktycznie nikt go nie przestrzega. O ergonomii i właściwym miejscu pracy powiedziano wiele i jednocześnie wciąż za mało, to temat na wiele innych artykułów, a może nawet konkurencyjny portal. Problemy z właściwymi miejscem pracy przy komputerze ma każdy, wystarczy przejść się po dowolnym biurze, rehabilitanci dostają zawału na miejscu :-). Co dziwne, w zasadzie potrzeba niewiele, aby zmienić ten stan rzeczy, najczęściej ludzie zwyczajnie nie wiedzą jak to wszystko powinno być ustawione a nadrzędnym celem konfiguracji miejsca pracy, jest taka pozycja monitora, w której nikt nie widzi że oglądasz redtube.com za pieniądze pracodawcy.
Jak ktoś chce się dowiedzieć więcej polecam http://www.zdrowebiuro.pl/ gdzie z zadziwiająco mała ilością marketingu poruszono najważniejsze kwestie.
Do tej pory żyłem w przekonaniu, że tego typu problemy mają „zwyczajni” użytkownicy. Hipoteza legła w gruzach za sprawą… wystawy fotograficznej. Ale po kolei.
Wystawa miała miejsce w warszawskiej Yours Gallery, niestety właśnie została zamknięta. Autor wykazał się nie lada cierpliwością i pomysłem fotografując zawodowych graczy i ich miejsca „pracy”. Sam pomysł i wykonanie bardzo ciekawe, można sobie troszkę poczytać i obejrzeć, o tutaj: http://www.yoursgallery.pl/exhibitions.php?action=details&exh_id=50. Do czego jednak zmierzam?
Można by przyjąć założenie, że młodzi, kreatywni ludzie nałogowo, a w zasadzie zawodowo zajmujący się gamingiem (graniem brzmi jakoś… dziecinnie :-)), zdają sobie chociaż w minimalnym stopniu sprawę z wpływu wysiadywania dziennie godzin przed komputerem w niewłaściwej pozycji… jeśli nie oni, to chociaż ich rodzice. Niestety nie zdają sobie. Po przeanalizowaniu zdjęć z ich „miejsc pracy” 10 na 14 przeczyło wszelkim zasadom ergonomii i zdrowego rozsądku, a idealne nie było żadne. Nieregulowane krzesła, brak podłokietników, nieprawidłowe rozłożenie myszek i klawiatur (na różnych płaszczyznach), czy nawet tak trywialne rzeczy jak nierównoległe ustawienie monitora. Co przy intensywnym wykorzystaniu niemalże gwarantuje trwałe problemy z kręgosłupem i chyba resztą ciała tez. Do końca życia.
Na podanym powyżej linku, widać zdjęcia dwóch „stanowisk pracy” o ile nie wchodzimy w kwestie estetyczną i higienę, to i tak Ci ludzie zdrowi nie będą. Pozostałe zdjęcia, musicie uwierzyć na słowo – przedstawiają identyczną sytuacje. Zastanawiające jest to, że praktycznie wszędzie można zdecydowanie polepszyć sytuacje jedynie poprzez inne ustawienie monitora, czy komputera, nie mówiąc o tym, że na regulowane krzesło dla dziecka dorzucą się prawie wszyscy rodzice, „bo dobre dla syneczka”.
Zastawiam się gdzie jest zatem błąd? Mnie akurat w szkole nauczyli o siedzeniu przy komputerze, pomijając fakt że przerobiłem 4 lata rehabilitacji w Konstancinie i zwyczajnie mam obsesje na tym punkcie. Ale problem musi być gigantyczny, te 14 biurek stanowi przekrój dzisiejszej młodzieży ekstremalnie wykorzystującej komputery. Reszta pewnie siedzi niewiele mniej, tylko zamiast w CS to na fejsbóku. Za 5-10 lat pójdą do pracy (większość już pojedzie – na wózkach inwalidzkich) i zdrowi to oni nie będą. Czy rzeczywiście nikt z tym nic nie robi?

Teoria spisku 2.0

Raz:
Macie picasa 3.5?
http://googleblog.blogspot.com/2009/09/picasa-35-now-with-name-tags-and-more.html
Wśród nowych bajerów rozpoznawanie twarzy – fajny feature. Programik sam skanuje zdjęcia w poszukiwaniu twarzy, a potem automatycznie przyporządkowuje je do konrkentej osoby. Chcecie zobaczyć wszystkie zdjęcia z nexorem? prosze bardzo.
Dwa:
Kojarzycie google street view? Niezle, ulice w stanach można oglądać. A kojarzycie http://www.norc.pl/ Chłopaki chyba z węgier, zrobili tego kilka razy wiecej niż google i moge oglądać na stronie klatke mojego bloku na Targówku, w którym spędziłem sporą cześć życia.
Trzy:
Kto dostał zdjęcie z fotoradaru za przekroczenie prędkości? Ile mamy kamer monitorujących ruch na mieście? Czy ciężko jest zamontować kamerke 360stopni na dachu każdej taksówki czy radiowozu, i przekazywać obraz on-line do jakiegoś centrum danych, po hdspa? wysoka jakośc obrazu na żywo?
Cztery
Łaczymy te opcje: kupujemy od googla czy kogoś tam innego licencje na engine do wyszukiwanie twarzy, zbieramy on-line obraz z kamer z danego miasta + z tych na taksówkach/radiowozach, mielimy to w centrum danych, ktorego sfinasnowanie nie wymaga rezerw NBP, a dwóch, trzech większych firm. Mamy system, który umożliwi nam monitorowanie na bieżąco, praktycznie całej metropolii i znalezienie dowolnej osoby z kilkuminutowym? kilkusendundowym (zależne od mocy przetwarzania) opóźnieniem. Pełna inwigilacja!
Oczywiście to model, choci mi o zwrócenie uwagi na fakt, że mamy w rękach (nie w labolatoriach wojskowych) narzędzia umożliwiające pełną kontrole nad wieloma aspektami naszego życia. Ide o zakład, że coś takiego jak powyżej opisana koncpecja prędzej czy później bedzie (już jest?) w rekach jakiegoś Interpolu czy CIA.
Zaprawde żyjemy w ciekawych czasach.
Ważne: pomysłodawcą całej koncepcji był Wiktor, ja tylko pisałem po zachęcie Nexora :-)