Skip to Content

IT nieuczesane.
category

Category: article

Forefront Client Security – artykuły

Na portalu WSS.pl właśnie opublikowani tryptyk moich artykułów na temat FCS. Chętnych zapraszam do czytania:

Część 1 – Informacje ogólne i przygotowanie środowiska

Część 2 – Instalacja

Część 3 – Konfiguracja i raportowanie

A za chwilę przygotuję screencast ze skonfigurowania SCCM2007R2 do współpracy z FCS.

Hitachi Content Forum – wzór do naśladowania

Po co komu konferencje? … Pytanie niby oczywiste, jednak jak się człowiek zastanowi, kiedy ostatnio był na konferencji, na której dowiedział się czegoś, czego już wcześniej nie wiedział … to już pytanie nie wydaje się oczywiste. Ogólnie konferencje się popsuły … w czasie kiepskiej koniunktury, zamiast dbać o klienta próbuje się go wcisnąć w koszty a jak już dotrze (za niedotarcie na niektóre konferencje płaci się więcej niż za uczestnictwo) daje mu się paluszki nasiąknięte wilgocią otoczenia i nędzną kawę rozdzielaną tylko podczas przerw.

Dostaje kilkanaście zaproszeń miesięcznie na „darmowe” konferencje. Pomimo, że niemal zawsze pasuję do profilu wybieranych tematów (spełniam warunki darmowości i nie łaże na np.. IT w Energetyce) nigdy nie udało mi na takich warunkach zauczestniczyć. Prym w tym procederze wiodą organizatorzy IDC, którzy dwa dni po tym jak wybieram opcję „bezpłatny udział” przysyłają FV do zapłacenia np.. 250 Euro. Jak nie zdążysz zareagować … 200PLN za rezygnacje.

Dobra … teraz same konferencje … to raczej spędy przypadkowych osób, przypadkowych prelegentów o jakości raczej miernej. Zdarzają się oczywiście perełki … ale niestety niezmiernie rzadko. Do tego catering jest coraz tańszy a nagrody biedne …. Zostawię ten temat, bo sami wiecie jak to zaczyna wyglądać.

Zacząłem się więc zastanawiać … po co ja tam łażę. Jeszcze dwa lata temu przyświecały mi takie powody:

Chcę być na bieżąco – no ale jestem … czytam prasę (np.. Networda, CW) i bloga Nexora, więc wiem to czego potrzebuję, jak już jest jakiś ciekawy temat, to na podstawie agendy i stron producenta jestem w stanie wyciągnąć więcej informacji niż na 1,5 godzinnym wykładzie o funkcjach menu narzędzia do monitoringu sicie WAN.

Chcę poznawać ciekawych ekspertów – eksperci chodzą parami a ja nie jestem typem „hej.. Z jakiej jesteś firmy …. Też macie macierz ?” ..mało tego, mam na takich alergię, więc zazwyczaj piję kawę sam.

Poznać firmy z którymi chcę współpracować – może to głupie, ale dla mnie istotna jest kultura organizacyjna firmy … To znaczy, że jeśli prelegenci i obsługa nie jest „fajna” lub „godna zaufania” (oczywiście subiektywnie) to na bank, będą mieli przemądrzałych handlowców, pyskaty serwis i problematyczne procedury zakupu … coś w tym jest na pewno. I tu np.. Strasznie stracił w moich oczach MS, który ostatnio zaczyna wystawiać na przód coraz więcej „cwaniaków” a coraz mniej „ciepłych ekspertów” i nie mówię tu tylko o samej górze (Bill -> Steve) Ale przede wszystkim o naszym lokalnym oddziale….

Dowiedzieć się czegoś o sensie wykorzystania rozwiązań  a nie o parametrach technicznych produktu.

I na przeciwległym końcu tego staczającego się trendu znalazła się konferencja HITACHI ….

Grupa ciepłych ekspertów z różnych firm, mówiących o sensie i idei stosowania ich produktów w zwięzłych 20to minutowych prezentacjach. Całość oczywiście darmowa, w niezłym hotelu z przyzwoitym lunchem. Po konferencji dla każdego uczestnika (+ osoba towarzysząca) rozdano bilety do teatru na pełnowymiarową sztukę. Po spektaklu zaproszono na gustowny bufet a przy wyjściu każdej partnerce podarowano czerwoną różę. Naprawdę klasa … możecie pomyśle …przesada… jednak tutaj to naprawdę pasowało do całości. Zorganizowano mi bardzo przyjemny dzień, przekazano wiedzę o nowej serii produktów NAS, przedstawiono partnerów związanych z pamięcią masową i przede wszystkim przedstawiono nieznaną mi wcześniej firmę HITACHI jako poważnego partnera w tamacie pamięci masowych … ale oczywiście na wszystkich innych fronatach, bo ich po prostu polubiłem. I znowu odezwą się głosy … tnij koszty, patrz na parametry… ale jeśli parametry są podobne… to pozostaje „filing”… a tu się firmie udało mnie kupić.

Najgorzej na tej całej konferencji wypadała IMHO firma Microsoft (i jeszcze jedna, otwierająca… ale oni jacyś mali byli więc się uczą). MS wystawił przypadkowego gościa, nie pasującego do reszty, który zupełnie od czapy opowiadał o nowym Office. Nie nawiązywał do firmy i do tematu i pominą najważniejszą rzecz w nowych NASach HITACHI, a mianowicie mechanizm odciążania bazy danych SahrePointa, zapisując duże pliki bezpośrednio na macierzy a nie w bazie (Mógłby mówić tylko o tym i było by super – mechanizm naprawdę fajny, bo osoby zaangażowane we wdrożenia MOSSa wiedzą, że to spory problem zmigrować i serwować duże repozytoria plików za pomocą witryn SP.

Temat o który się robił nie jeden presales i nie jedno wdrożenie …

No więc www.hitachi.pl … z zadowoleniem polecam!

Ergonomio! Gdzie jesteś?

Przy komputerze trzeba siedzieć prosto. Dość wyświechtany slogan, z którego wszyscy zdajemy sobie sprawę i jednocześnie praktycznie nikt go nie przestrzega. O ergonomii i właściwym miejscu pracy powiedziano wiele i jednocześnie wciąż za mało, to temat na wiele innych artykułów, a może nawet konkurencyjny portal. Problemy z właściwymi miejscem pracy przy komputerze ma każdy, wystarczy przejść się po dowolnym biurze, rehabilitanci dostają zawału na miejscu :-). Co dziwne, w zasadzie potrzeba niewiele, aby zmienić ten stan rzeczy, najczęściej ludzie zwyczajnie nie wiedzą jak to wszystko powinno być ustawione a nadrzędnym celem konfiguracji miejsca pracy, jest taka pozycja monitora, w której nikt nie widzi że oglądasz redtube.com za pieniądze pracodawcy.
Jak ktoś chce się dowiedzieć więcej polecam http://www.zdrowebiuro.pl/ gdzie z zadziwiająco mała ilością marketingu poruszono najważniejsze kwestie.
Do tej pory żyłem w przekonaniu, że tego typu problemy mają „zwyczajni” użytkownicy. Hipoteza legła w gruzach za sprawą… wystawy fotograficznej. Ale po kolei.
Wystawa miała miejsce w warszawskiej Yours Gallery, niestety właśnie została zamknięta. Autor wykazał się nie lada cierpliwością i pomysłem fotografując zawodowych graczy i ich miejsca „pracy”. Sam pomysł i wykonanie bardzo ciekawe, można sobie troszkę poczytać i obejrzeć, o tutaj: http://www.yoursgallery.pl/exhibitions.php?action=details&exh_id=50. Do czego jednak zmierzam?
Można by przyjąć założenie, że młodzi, kreatywni ludzie nałogowo, a w zasadzie zawodowo zajmujący się gamingiem (graniem brzmi jakoś… dziecinnie :-)), zdają sobie chociaż w minimalnym stopniu sprawę z wpływu wysiadywania dziennie godzin przed komputerem w niewłaściwej pozycji… jeśli nie oni, to chociaż ich rodzice. Niestety nie zdają sobie. Po przeanalizowaniu zdjęć z ich „miejsc pracy” 10 na 14 przeczyło wszelkim zasadom ergonomii i zdrowego rozsądku, a idealne nie było żadne. Nieregulowane krzesła, brak podłokietników, nieprawidłowe rozłożenie myszek i klawiatur (na różnych płaszczyznach), czy nawet tak trywialne rzeczy jak nierównoległe ustawienie monitora. Co przy intensywnym wykorzystaniu niemalże gwarantuje trwałe problemy z kręgosłupem i chyba resztą ciała tez. Do końca życia.
Na podanym powyżej linku, widać zdjęcia dwóch „stanowisk pracy” o ile nie wchodzimy w kwestie estetyczną i higienę, to i tak Ci ludzie zdrowi nie będą. Pozostałe zdjęcia, musicie uwierzyć na słowo – przedstawiają identyczną sytuacje. Zastanawiające jest to, że praktycznie wszędzie można zdecydowanie polepszyć sytuacje jedynie poprzez inne ustawienie monitora, czy komputera, nie mówiąc o tym, że na regulowane krzesło dla dziecka dorzucą się prawie wszyscy rodzice, „bo dobre dla syneczka”.
Zastawiam się gdzie jest zatem błąd? Mnie akurat w szkole nauczyli o siedzeniu przy komputerze, pomijając fakt że przerobiłem 4 lata rehabilitacji w Konstancinie i zwyczajnie mam obsesje na tym punkcie. Ale problem musi być gigantyczny, te 14 biurek stanowi przekrój dzisiejszej młodzieży ekstremalnie wykorzystującej komputery. Reszta pewnie siedzi niewiele mniej, tylko zamiast w CS to na fejsbóku. Za 5-10 lat pójdą do pracy (większość już pojedzie – na wózkach inwalidzkich) i zdrowi to oni nie będą. Czy rzeczywiście nikt z tym nic nie robi?

Teoria spisku 2.0

Raz:
Macie picasa 3.5?
http://googleblog.blogspot.com/2009/09/picasa-35-now-with-name-tags-and-more.html
Wśród nowych bajerów rozpoznawanie twarzy – fajny feature. Programik sam skanuje zdjęcia w poszukiwaniu twarzy, a potem automatycznie przyporządkowuje je do konrkentej osoby. Chcecie zobaczyć wszystkie zdjęcia z nexorem? prosze bardzo.
Dwa:
Kojarzycie google street view? Niezle, ulice w stanach można oglądać. A kojarzycie http://www.norc.pl/ Chłopaki chyba z węgier, zrobili tego kilka razy wiecej niż google i moge oglądać na stronie klatke mojego bloku na Targówku, w którym spędziłem sporą cześć życia.
Trzy:
Kto dostał zdjęcie z fotoradaru za przekroczenie prędkości? Ile mamy kamer monitorujących ruch na mieście? Czy ciężko jest zamontować kamerke 360stopni na dachu każdej taksówki czy radiowozu, i przekazywać obraz on-line do jakiegoś centrum danych, po hdspa? wysoka jakośc obrazu na żywo?
Cztery
Łaczymy te opcje: kupujemy od googla czy kogoś tam innego licencje na engine do wyszukiwanie twarzy, zbieramy on-line obraz z kamer z danego miasta + z tych na taksówkach/radiowozach, mielimy to w centrum danych, ktorego sfinasnowanie nie wymaga rezerw NBP, a dwóch, trzech większych firm. Mamy system, który umożliwi nam monitorowanie na bieżąco, praktycznie całej metropolii i znalezienie dowolnej osoby z kilkuminutowym? kilkusendundowym (zależne od mocy przetwarzania) opóźnieniem. Pełna inwigilacja!
Oczywiście to model, choci mi o zwrócenie uwagi na fakt, że mamy w rękach (nie w labolatoriach wojskowych) narzędzia umożliwiające pełną kontrole nad wieloma aspektami naszego życia. Ide o zakład, że coś takiego jak powyżej opisana koncpecja prędzej czy później bedzie (już jest?) w rekach jakiegoś Interpolu czy CIA.
Zaprawde żyjemy w ciekawych czasach.
Ważne: pomysłodawcą całej koncepcji był Wiktor, ja tylko pisałem po zachęcie Nexora :-)

windows backup, bootwanie z vhd i dużo czasu

podczas MTS jedna z osób zapytała się, czy to prawda, że kiedy wykona się backup Windows 7, można z tego backupu uruchomić komputer? dla niewtajemniczonych [są tacy?] jest to złożenie dwóch funkcjonalności, które pojawiły się odpowiednio w Vista i w7:

  • Windows Backup w postaci image’u robiony do pliq VHD
  • możliwość bootowania w7 z vhd

mówiąc bardzo w skrócie: tak, da się zbootować system z backupu [w7].

rzeczywistość jest mniej przyjemna i walczyłem 3 dni, żeby to udowodnić – przebijanie się głową przez kolejne ściany praw Murphiego jest bolesne. w efekcie osiągnąłem 95% sukcesu.

warunki początkowe
warunkiem aby taka operacja zadziałała jest bootowanie dysq vhd na takim samym [bardzo zbliżonym] kompie. testowałem na maszynie nieco odbiegającej od oryginału, ale w zasadzie ten sam model. z ciekawości odpaliłem ten sam image na sprzęcie w żadnym stopniu nie przypominającym oryginalnego i…. *wstał bez problemów* (SIC!). to pozytywna wiadomość, bo to otwiera drogę do dość prostej migracji komputerów – backup > kopia pliq na drugi komp > odpalanie systemu z vhd > instalacja nowych sterowników.
w końcu znalazłem zastosowanie dla Windows Backup – którego osobiście bardzo nie lubię, i do tej pory wieszałem na nim psy. jak się okazuje – są scenariusze, do których się przydaje [szkoda, że nie jest to po prostu backup (; ].

dla czego 3 dni?
podstawowym problemem zabierający godziny jest czas operacji wykonywanych na dyskach vhd i kopiowania via USB – nie ma to takiego znaczenia, kiedy się bawi 8-1oGB plikami, ale backupowany dysk miał 16oGB. dysk, z którego uruchamia się system musi być typu „FIXED”, backup oczywiście robi „DYNAMIC”. konwersja następuje podczas uruchomienia systemu, a więc trzeba mieć odpowiednią ilość miejsca – w innym wypadq jedyne co się zobaczy to bluescreen.
no i zaczyna się zabawa… w jaki sposób zmniejszyć dysk vhd? zadanie w zasadzie trywialne:

  • należy podmountować vhd
  • zmniejszyć partycję [shrink]
  • użyć vhd resize do zmniejszenia dysq i konwersji na FIXED

każdy z kroków okazał się zabójczo czasochłonny i niósł ze sobą ograniczenia… a każda pomyłka to kilka h w plecy.
punkty 1 i 2 należy wykonać z w7 – vhd mount z virtual servera nie rozumie vhd z w7. nie ma problemu – wystarczy płyta instalacyjna w7. tutaj pojawia się jednak następne ograniczenie – pomimo dużej ilości wolnego miejsca w vhd, dysk da się zmniejszyć tylko o kilka procent… dla czego? pliki są sfragmentowane, a WBackup robi image dysq – a więc odzwierciedla fragmentację wewnątrz vhd. należy więc najpierw zrobić defraga. żeby go zrobić trzeba podmountować vhd jako partycja albo pamiętać o tym przed wykonaniem backupu. żeby podmountować vhd i zrobić defrag trzeba już mieć żywy w7 [na płycie instalacyjnej defraga nie ma ): ], do którego możemy go podpiąć. defrag wykonuje się kolejne kilka h…
zakładając że dysk był zdefragmentowany i możemy pomniejszyć partycję pozostaje zmiana wielkości partycji. być może miałem zbyt mało cierpliwości ale kiedy próbowałem zeshrinkować partycję na dysq dynamicznym – operacja zawieszała się i w efekcie nie dało się potem użyć vhd resize. a więc najpierw trzeba wykonać vhd resize modyfikację do FIXED [ilość miejsca: wielkość backupu + wielkość dysku oryginalnego] – kolejne kilka godzin [zostawiłem na noc q: ]. kiedy miałem już dysk FIXED, bez problemu udało mi się wykonać SHRINK [chociaż też sporo to trwało – koło godziny?]… no i teraz można użyć VHD Resize do zmniejszenia wielkości – znów ładnych parę godzin czekania. fuh.

ale kiedy już po prostu ma się odpowiednie vhd i odpowiednią ilość miejsca cała operacja jest dość prosta q:
a czemu tylko 95% sukcesu? bo dla mnie ostatnia ściana Murphiego okazała się nie do przebicia. całym celem tych wszystkich manewrów było uruchomienie starego lapa, żeby dostać się do książki adresowej outlooka. nie wiedzieć czemu outlook poczęstował mnie komunikatem, że nie ma wszystkich folderów ani połączenia z serwerem i żebym poszedł na szczaw.

na koniec kilka instrukcji

zmniejszenie partycji na dysq vhd
potrzebne: system z w7 lub płyta instalacyjna w7
założenie: vhd jest zdefragmentowany

  • jeśli uruchamia się z płyty, wystarczy na pierwszym ekranie nacisnąć shift-F1o i mamy konsolę. jeśli jesteśmy w żywym systemie – cmd.exe [z trybie administratora]
  • diskpart
  • select vdisk file=”X:DIRmojbackup.vhd” – tutaj dwie uwagi. po pierwsze nazwy plików z backupu sa bardzo nieprzyjemne, więc dobrze sobie taką nazwę zmienić na coś zapamiętywalnego, po drugie jeśli mamy owe vhd na dysq USB, to jaką ma literkę? na szczęście konsola – również z płyty instalacyjnej – ma wmic’a: „wmic logicaldisk get caption,description” pomoże sprawdzić literki dysqw
  • attach vdisk
  • list disk
  • select disk 2 – oczywiście numerek sczytany z poprzedniego listingu
  • list part
  • select partition 1
  • shrink querymax – to trwa kilka minut ale będzie wiadomo o ile można pomniejszyć partycję
  • shrink desired=60000 minimum=60000 – zmniejszenie o 6oGB… no i teraz czekać, czekać, czekać
  • detach vdisk

jak to zrobić spod XP
xp to pasqdztwo. ale cóż – nie miałem wyjścia, więc przy okazji sprawdziłem. podstawowym problemem jest instalacja bootloadera z w7. zastosowałem sposób opisywany tutaj – z żywego w7 skopiowałem katalog WindowsBoot a potem użyłem EasyBCD. ten totalnie rozwala wpisy [bo jest pisany na viste a nie na xp] a więc w pierwszej kolejności trzeba naprawić wpis dotyczący bootowania XP.
podczas zabawy z bcdedit mam wrażenie, że to działa niedeterministycznie – używanie aliasów ID często kończy się w zupełnie nieprzewidywalny sposób. ciekawe jest też to, że niektóre wpisy nie są pokazywane – np. wpis {ntldr}:

  • jeśli wykona się bcdedit /create {ntldr} /d „gowniany XP” – skończy się to komunikatem, że taki wpis już jest – pomimo, że /v go nie pokazuje. no więc najpierw trzeba go usunąć [z opcją force]
  • bcdedit /delete {ntldr} /f
  • bcdedit /create {ntldr} /d „gowniany XP” – teraz zadziała (;
  • bcdedit /set {ntldr} device partition=D: – tutaj to d: jest sporą ciekawostką. w zasadzie to przecież vhd powinno być gdzieś dalej… to jedna z zagadek: ‚czy da się tą wartość deterministycznie wyliczyć?’
  • bcdedit /set {ntldr} path ntldr
  • bcdedit /displayorder {ntldr} /addlast – dopiero po tej komendzie, wpis pokazuje się na liście przy parametrze /v

i tyle. xp się uruchamia. oczywiście trzeba jeszcze dodać samo vhd do listy bootowania ale tutaj już sobie wygooglujcie sami q:

wszystko takie proste… w teorii.

n. [w lekkim pośpiechu. sory za tempo ale cały czas braqje mi czasu… mam nadzieję że *cokolwiek* z tego textu jest zrozumiałe. kiedy czytałem go drugi raz sam niewiele zrozumiałem, więc postanowiłem dodać na końcu tegoż-oto disclaimera (; ]

SCCM Console Extensions – WOL nie działa na WS2008

Ostatnio mocno zainteresowałem się rozszerzeniami konsoli SCCMa. Ogólnie polegają one na fajnym wykorzystaniu przestrzeni nazw WMI, którą daje ConfigMgr. Ale żeby nie malować trawy na zielono najpierw zainstalowałem 2 pakiety wtyczek – SCCM Right Click Tools oraz SCCM Console Extensions. Po ich przetestowaniu muszę powiedzieć, że można robić niezłe cuda w MMC przy użyciu hta i vbs ;)

Tyle, że jedna funkcjonalność mi nie działała – Wake On Lan. Wiem, że komputery mają uruchomiony remote wake up i są podłączone do sieci (1 warstwa) mam możliwość directed broadcast (2. warstwa), więc problem musi być z działaniem samej wtyczki. Po kliknięciu tutaj:

image

Mamy śliczny komunikat, że wszystko się udało.

image

grzebiąc w kodzie znajdujemy coś takiego:

errReturn = WshShell.Run(chr(34) & strCurrentPath & "WOL.exe" & chr(34) & " " & strWOLAddress,0)
If errReturn <> 0 Then
   
LogArea.Value = LogArea.Value & "ERROR!" & vbCrLf
   
LogArea.Value = LogArea.Value & " " & Err.Description & vbCrLf
   
LogFile.WriteLine(Date & " " & Time & vbTab & "Send Wakeup: ERROR!" & vbTab & Err.Description)
   
LogArea.scrollTop = LogArea.scrollHeight
Else
   
WolSuccess = 1
   
LogArea.Value = LogArea.Value & "Wakeup sent to " & strMACAddress & vbCrLf
   
LogArea.scrollTop = LogArea.scrollHeight
   
LogFile.WriteLine(Date & " " & Time & vbTab & arrComputers(iList) & ": Wakeup sent to " & strMACAddress)
End If

Widać, że to nic innego niż wywołanie wol.exe z katalogu z rozszerzeniami. Sprawdzamy co się dzieje z tym programikiem. Po wpisaniu w CMD – "c:Program FilesSCCMConsoleExtensionsWOL.exe" 00219B7B80CD też działa… ale ale – brakuje adresu IP i maski do kierunkowego bradcastu. Patrzymy wol.exe /? można podać tylko IP :/ niedobrze. sieci z nie klasowymi maskami odpadają. po chwili szperan
ia w bingu znalazłem narzędzie wolcmd.exe. Usage: wolcmd [mac address] [ipaddress] [subnet mask] [port number]. No i pięknie teraz tylko wrzucić je do odpowiedniego katalogu i podmienić kawałęk skryptu na coś takiego:

strNetmask = inputbox("Provide netmask")
For Each instance in colMACAddress
   
strMACAddress = instance.MACAddress
   
strWOLAddress = (Replace(instance.MACAddress,":",""))
   
strIPAddress = instance.IPAddress
   
LogArea.Value = LogArea.Value & arrComputers(iList) & ": "
   
LogArea.scrollTop = LogArea.scrollHeight
   
errReturn = WshShell.Run(chr(34) & strCurrentPath & "wolcmd.exe" & chr(34) & " " & strWOLAddress & " " & strIPAddress & " " & strNetmask & " 7",0)
    
   
If errReturn <> 0 Then
       
LogArea.Value = LogArea.Value & "ERROR!" & vbCrLf
       
LogArea.Value = LogArea.Value & " " & Err.Description & vbCrLf
       
LogFile.WriteLine(Date & " " & Time & vbTab & "Send Wakeup: ERROR!" & vbTab & Err.Description)
       
LogArea.scrollTop = LogArea.scrollHeight
   
Else
       
WolSuccess = 1
       
LogArea.Value = LogArea.Value & "Wakeup sent to " & strMACAddress & "" & strIPAddress & vbCrLf< font color="#808080">
        LogArea.scrollTop = LogArea.scrollHeight
       
LogFile.WriteLine(Date & " " & Time & vbTab & arrComputers(iList) & ": Wakeup sent to " & strMACAddress)
   
End If
Next

No i wtedy działa :) Jeszcze jedna uwaga – w czasie szukania pól do skryptów niezastąpione jest narzędzie WMI CIM Studio. tylko należy pamiętać, żeby wybrać do przeglądania namespace \Srv1rootSMSsite_LAB gdzie Srv1 to nazwa serwera SCCM, a LAB to trzyliterowy kod site’u. Najciekawsze klasy są w gałęzi – SMS_GroupSMS_G_System_Current*

Ciekawe czasy

„Obyś żył w ciekawych czasach” – chińskie przekleństwo, które nie wydaje mi się aż takie złe. Gdy byłem mały, po wielu książkach sf i pierwszych gwiezdnych wojnach w kinie, marzyłem sobie, że w końcu odkryjemy (a w zasadzie zostaniemy odkryci) całe sprzymierzenie kosmicznych ras i włączy ono nas do swojego ugrupowania. Dzięki czemu posiądziemy niewyobrażalną wiedzę, technologię i możliwości i będzie można latać po wszechświecie jak w gwiezdnych wojnach. Choć statystycznie wypada, że gdzieś tam żyją ufoludki, szansa, że ktoś przyleci do nas, i odpali nam w gatisie napęd nadświetlny jest wg mnie stosunkowo nikła. Musimy zatem rozwijać się sami.
Gdy spojrzymy na rozwój technologii IT, choć i tak powstrzymywany usilnie przez marketing (fałszywe prawa Moora itp), to w zasadzie bierzemy udział w giantynczym rozwoju technologicznym. Nie będę nawijał tu o komórkach czy GPS’ie, ale skupmy się chociaż o elektronicznej rozrywce. Gram od ponad 15 lat. Pomijając fakt, że całe granie, które kiedyś było przeznaczone dla dzieci (tak jak komiksy), a teraz stało się gigantycznym rynkiem i biznesem. Powoli przestają dziwić grający dorośli, powoli zaczyna być to traktowane z większa powagą, choć może do uzyskania miana sztuki czeka nas jeszcze trochę czasu (przypomnę, że kiedyś zabraniano młodzieży czytać książek, z uwagi na destrukcyjny – jak to wówczas sądzono – wpływ na młodą psychikę). Każdy z nas widzi rozwój tej branży, każdy pamięta automaty, tetrisa czy boulder dasha. Nie chodzi nawet o kolosalny rozwój grafiki, ale uświadomiłem sobie, że kolejne produkcje, będą tylko lepsze. Lepsze niż niektóre filmy czy książki. Produkcje takie jak „Mass Effect”, czy „Call of duty 4 – Modern Warefare”, biją na głowę większość filmów sensacyjnych, czy kiepskich książek sf. A będzie tego coraz więcej i robionego z większymi budżetami. Zastanawiam się jaki będzie następny krok po takim Modern Warfere 2 (październik 2009), bo że będzie to interaktywny film wojenno – sensacyjny, nie ma żadnych wątpliwości. Nie ma co biadolić nad spadkiem jakości większości produkcji. Tak jak w kinie będzie mainstream dla każuali i hardkorowe produkcje dla hardkorowców. A to że chwilowo wszystkim odbiła szajba na punkcie braku optymalizacji kodów, bo 4GB karty graficzne uciągną wszystko – coż – koszt postepu.
Pozostaje nam czekać, na kolejne epickie produkcje, oraz zastanawiać się, co będzie następne po pseudo 3D. Bo hełmy do VR i „Cretive Smellblaster” (to naprawdę istniało, choć na googlu nie ma nawet zdjęcia!) jakoś się nie przyjęły. Ja na pewno czekam na MW2 i wiem, że nie będzie to gorsze od filmu który ostatnio widziałem.

Krok ku zarządzaniu

 Żeby nie było tak całkiem lajcikowo na tym blogu dodam kilka konkretów na temat uporządkowania działu IT. Nie będę rozpisywał się na temat metodologii ani sposobu tworzenia procesów, serwisów itp., opowiem wam tylko, co zrobiłem u siebie i w ogóle po co to komu. To dopiero początek drogi, ale warto go przebrnąć.

W każdej organizacji nadchodzi moment masy krytycznej, czyli takiego momentu kiedy spraw jest tak dużo, że przestajemy nadążać z ich bieżącym załatwianiem a sposób doboru specjalistów na zasadzie „wszyscy wiedzą wszystko” przestaje się sprawdzać. W takich sytuacjach pomocne może być zgłębienie podstaw jakieś metodologii zarządzania procesami IT (np.. ITIL), zakasanie rękawów i zrobienie LISTY. Przykowa lista zanjduję się tutaj.

Lista serwisów

  1. Nie zrobimy od razu dobrej i kompletnej listy serwisów, a jeśli się to komuś uda, to albo zajmuje się tylko uzupełnianiem tonera w drukarkach, albo jest kolejną implementacją T1000. Sugeruję więc zacząć od spisania wszystkiego, do czego dotyka się dział IT (np.. Meble ustawiam, żarówki wymieniam, komputery instaluje …) Wszystko co nam przyjdzie do głowy. Im tego więcej tym lepiej.
  2. Kolejny krok to mapowanie listy na konkretne serwisy jakie świadczy dział IT. Serwisy muszą być zorientowane na użytkownika! To najtrudniejsza część, bo musimy się postawić w roli przeciętnego usera. Żaden zarząd, dział księgowy czy inne elementy decyzyjne w firmie nie wie, co znaczy „Modernizacja mechanizmów aktywnych zapór ogniowych, poprzez upgdrade MS ISA Server 2006 oraz GFI 12”, natomiast szybciej znajdzie się kasa na „Zapewnienie bezpiecznego korzystania z internetu i ochorny wrażliwych informacji firmowych…”. Czy coś w tym stylu … Czujecie różnicę. Lista serwisów musi być zrozumiała dla wszystkich. Nie tylko dla IT.

 

Przykłady:

  • Bezpieczny dostęp do Internetu
  • Współdzielona przestrzeń dyskowa
  • Współdzielony dostęp do drukarek A4
  • Widekonferencja pomiędzy siedzibami firmy

 

 

  1. Serwisy należy oczywiście opisać, ale zwróćcie uwagę, że nie używamy tutaj nazw sprzętu, systemów itp.. Taka wiedza jest potrzebna tylko IT, dla pozostałych ma zostać przezroczysta. Informacje techniczne możemy zebrać dla siebie, ułatwi to na pewno pracę i pomoże w optymalnym zarządzaniu procesami.

 

Co nam to ułatwia?

 Zaczynamy rozmawiać u zestawach czynności. Serwis współdzielonego wydruku, to dla usera „drukarna nie działa”, dla nas to bardziej skomplikowany mechanizm, bo to składowa urządzenia, tonera, papieru, kabla sieciowego, swicha, serwera wydruku, sterownika, kolejki, znowu kabla, komputera, stacji roboczej i na końcu interfejsu białkowego.  Nie ucieszymy użytkownika stwierdzeniem „… to coś z VLANem drukarek”, drukarka ma działać! Więc potrzebujemy opiekuna serwisu, by to wszystko ogarnął.

 

  1. Potrzebujemy odpowiedzialnej osoby, a jak takiej nie znajdziemy, to musimy wyznaczyć osobę odpowiedzialną ;). Osoba opowiedziana za serwis, nie musi oczywiście samodzielnie wykonywać wszystkich zadań, ale ma być interfejsem, opiekunem i koordynatorem prac, nad przywróceniem działania serwisu (np.. Może wezwać serwis, przeprowadzić testy i poinformować o tym, że awaria została usunięta). Taka osoba musi mieć oczywiście backup na wypadek chociażby urlopu lub innej alokacji.

 

Mamy już podstawowe elementy listy, teraz możemy ją rozbudowywać o kolejne elementy, wedle własnych potrzeb. W przykładowym pliku, dołączyłem elementy, jakie są przydatne dla mnie, opiszę je w dużym skrócie:

  • Service Level – Czyli określenie, czy dany serwis należy się każdemu, czy jest świadczony ale za dodatkową „opłatą”
  • Service Scope – przy kilku biurach, są serwisy globalne (np.. Tylko w centrali) oraz lokalne (tylko w oddziale) np.. Dostęp WiFi

 

Na tym oczywiście lista się nie kończy, ale aby nie zaciemniać obrazu, na tym poprzestanę.  Kolejnymi krokami może być oczywiście dopisanie dostępności serwisów (SLA) i wielu innych rzeczy o które chcemy rozbudować swoją listę. Mój przykład wygląda tak … nie chce mi się tego tłumaczyć, więc pozostaje w lengłydżu.

Daro powraca – troche żółci nie zaszkodzi

Nie ma to jak wylać swoje żale publicznie, ku uciesze gawiedzi. Zapraszam na głośny powrót.
http://www.w-files.pl/coztymit/

AD DS Recycle Bin – poprawione

technetowy art dotyczący AD DS Recycle Bin został znacznie poprawiony i rozszerzony o sposób wykorzystania z “GUI” czyli ldp.exe. o dziwo opcja z commandline jest dużo prostsza – i należy się zacząć przyzwyczajać do takiego podejścia w nowych produkcjach emesa (;

n.

%d bloggers like this: