Skip to Content

IT nieuczesane.
category

Category: w-files

RSAT i IIS

dla czego w RSAT nie ma tooli do zarządzania IIS? ):

eN.

***UPDATE
.. bo IIS jest częścią systemu więc narzędzia są dostępne bezpośrednio – a nie w RSAT. grrrr…

GFI WebMonitor (+ISA 2k6)

trudno jest znaleźć fajny darmowy produkt dla ISA do generowania statystyk. GFI wygląda całkiem nieźle – nawet jest darmowy dodatek do tworzenia całkiem sensownych raportów. no i co z tego, skoro sam monitor psuje mi server? ):
po zainstalowaniu WebMonitora dostaje prawie na każdej stronie błędy w skryptach java – a to jakiś braqjący znak, a to jakaś nieobsługiwana zmienna. efekt jest taki, że w logach ISA pojawia się:
Failed Connection Attempt
87 Parameter is incorrect

najwyraźniej tylko ja mam ten błąd bo nawet jeśli coś się na ten temat znajdzie to dotyczy ISA2k4 lub ISA2k6 bez SP. niewątpliwie wszystko wskazuje na błędną obsługę w filtrze HTTP – ale czy po stronie ISA czy GFIWM? to ciężko sprawdzić. w każdym razie straciłem kilka ładnych godzin na znalezienie rozwiązania i powiązanie tego z WebMonitorem, ponieważ po jego odinstalowaniu błąd był nadal. aby się go pozbyć trzeba było:

  • odinstalować WebMonitor
  • wyłączyć cache
  • apply bez restartu
  • usunąć plik cache
  • włączyć cache z powrotem
  • apply z restartem

niemiłe. no i nie mam raportów ): te co są wbudowane w ISA są drętwe i nie za bardzo przydatne. GFI oczywiście nie odpowiada na maile.

eN.

IE – Automatically Detect [proxy] settings

spostrzeżenie – wydawałoby się może, że jeśli w konfiguracji sieci w IE ustawione jest proxy to IE będzie z niego korzystał. a figa-z-makiem! jeśli włączona jest opcja ‚automatically detect’ to pomimo tego, że poniżej wpisany jest konkretny serwer, IE korzysta z WPAD aby dowiedzieć się o adres proxy.

IE Settings

kiedy to rodzi problemy? w rozległych sieciach, gdzie w kilq lokalizacjach jest różne wyjście/proxy, ale przecież to domena – i jest wspólny DNS. a więc wszystkie placówki ciągną proxy z DNS…
pewnym rozwiązaniem problemu jest wymuszenie wyłączenia tej opcji via GPO… wadą takiego rozwiązania jest fakt, że nie da się wymusić wyłączenia tej konkretnej opcji – można zaimportować całe ustawienia – a przecież nie koniecznie chce się zupełnie wszystko konfigurować [wręcz niemożna!].

i jeszcze znów ad. x64 q:
IE x64 default

eN.

grupy dystrybucyjne

w firmie jest sobie ex2k3 a więc są i foldery publiczne.
grupy mailowe z niewyjaśnionych [dotychczas] powodów zamiast dystrybucyjnych były ‚universal-security’. no wiec mądry miś pozamieniał grupy uniwersalne na dystrybucyjne… no i okazało się, że nagle ludzikom poznikały foldery publiczne. okazuje się, że grup dystrybucyjnych nie widać podczas ustalania uprawnień na PF – co jest w sumie dość oczywiste. w końcu grup dystrybucyjnych nie można dodać do DACL. tylko po raz kolejny rodzi się pytanie: po kiego wałka w ogóle tak ograniczony wynalazek? ich zastosowanie jest co najmniej niszowe…
tak czy inaczej przynajmniej zmieniłem uniwersalne na globalne, bo po co uniwersalne w jedno-domenowej strukturze?

wniosek: jak zwykle w teorii wszystko pięknie działa a w praktyce podręcznikowe zasady można sobie w buty wsadzić [że nie powiem gdzie jeszcze będą pasować (; ]

eN.

Z drukarkami zabaw ciąg dalszy

I stało się – obok WSUSa Print Server stał się moją najmniej ulubioną rolą Windowsową :/

Sytuacja – trzeba przemigrować się z 2003R2x86 na 2008R2x64. poprzednio pisałem o print management. Dobra. Drukarki przeniesione. teraz usunąć serwer i postępować zgodnie z tym artykułem: http://support.microsoft.com/kb/870911. Niestety psikus – na 2008 R2 jest znany bug, który nie pozwala na takie rozwiązanie :/  nie da się podłączyć do drukarki przez CNAME… i co teraz? Na szczęście są Group Policy Preferences – drukareczki ładnie opisane, to userzy wybiorą sobie jedną z kilkunastu, na której drukować, z tym, że te stare będą wsiały z błędami :( nie lubię takich nieeleganckich rozwiązań…

Walki z drukarkami

Nexor jakiś czas temu pisał o drukarkach w W7. Ja dziś miałem wątpliwą przyjemność przekopywania się przez ową konsolkę w kontekście migracji serwera wydruku. Oczywiście, żeby być trendy Print Server stoi na 2k8 R2. Wszystko byłoby pięknie, gdyby ustawienia się w całości przeniosły pomiędzy W2k3R2x86 a W2k8R2 (oczywiście x64, bo innego nie ma) za pomocą takowej pozycji w menu:

image

niestety w większości kupa :/ chyba tylko porty TCP/IP się przeniosły w całości. Jako, że mamy kilkanaście różnych modeli HP, to na samą myśl mi się odechciewało (był nawet przez chwilę pomysł, żeby nie przenosić nic, a doinstalowywać “on-demand” ^^ ) aż eureka – HP wydał universal printer driver w wersjach PLC5, PCL6 i PostScript :) One driver to rule them all :)

image

i klienci mają jeden driver (wrzucony przez GPO) i różne architektury śmigają :) Przysięgam, że już nie będę narzekać na drukarki HP :D (…) w zastosowaniach biurowych :)

x64 – ciagle w d.

cały czas nie mogę się nadziwić jak to jest z architekturą x64 – niby jest na rynq lat już kilka, niby mówi się, że x32 odchodzi do lamusa, a niezmiennie są problemy ze sterownikami i programami.
do tej pory marudziłem na emesa i ich wsparcie – ale trzeba przyznać, że dla w7 na prawdę jest niewiele problemów ze sterami. gorzej już z aplikacjami. katalog ‚program files (x86)’ zawiera ok. 95% wszystkich aplikacji – w zasadzie poza 7-zipem ciężko znaleźć coś na x64, zauważyłem też, że nie działają rozszerzenia explorera

. w końcu będzie wersja 64bit office! beta dostępna już jest dla subskrybentów technet więc niedługo sobie potestuje.
najgorzej jest z VPNami. większość producentów ma własnego klienta – cisco, checkpoint etc, który jest jedynym sposobem skorzystania z VPN. i tak dla np. cisco nie ma wersji x64, wersji x32 nie da się zainstalować. ponoć cisco stara się przestawiać na SSTP – nie mam pojęcia czy podobnie jak wcześniej będzie niby-ten-sam-protokół ale znów specjalny klient niezbędny.

ponieważ znalazłem bardzo fajne rozwiązanie – może komuś jeszcze się przyda – uniwersalny klient VPN – projekt sourceforge, obsługuje m.in. CISCO VPN no i najważniejsze – instaluje się na wersji x64!

tak czy inaczej – x64 to niby standard a wsparcie cały czas w głębokiej …

n.

jestem jaskiniowcem

to jak kojn zaczął pociągnę wątek. miało być łatwo – administracja, po kilq latach konsultacji. stwierdzenie ‚naprawianie błędów’, ‚jaki mechanizm zadziałał’ czy ‚co właściwie musiałeś zrobić’ nabiera totalnie nowego wymiaru dla mnie. czuję się jakbym w jednym dniu zaczął kilkanaście dużych projektów na raz. różnica pomiędzy tymi zawodami jest kolosalna – przy projektach trzeba mieć szerszą wiedzę ale bardziej ogólną w przeciwieństwie do schodzenia na poziom maksymalnego szczegółu przy administracji… ale najgorsze jest to, że przy projekcie… projektuje się samemu. no owszem – czasem trzeba poprawić coś co jest i to są te bardziej uciążliwe, ale JEDNĄ RZECZ NA RAZ. damn.
przejęcie środowiska po 9 latach czyjejś rzeźby to masakra – najchętniej zaorałbym całe środowisko i zrobił od początq q: nigdy nie byłem na bieżąco ze światem ale teraz to już jestem jaskiniowcem – telewizji nie mam [to norma] ale nie mam nawet czasu przeczytać newsów, żaluzje zasłonięte – nawet nie wiem jaka jest pogoda. chyba zaczynam rozumieć po co są widgety pokazujące pogodę na zewnątrz [zawsze zastanawiało mnie po kiego ludzie to instalują – np. na urządzeniu mobilnym. idzie się ulicą i co – sprawdzam jaka jest pogoda dookoła? albo jaka jest po drugiej stronie globu, żeby się wqrvić że tam ciągle słońce?].

WTF? ostatnio [geeez to było dawno] znexorowanie środowiska zajęło mi rok. mam nadzieję, że tym razem będzie szybciej bo qrde nie dożyję tyle czasu…

n.

VMWare – niszczyciel pendrive’ów

użyłem vConvertera żeby przemigrować maszynę na serwer ESXi. plik wirtualki był na pendrivie. operacja zakończyła się sukcesem – szkoda tylko, że przy okazji zniknęła partycja z dysq. zniknęła tak sqtecznie, że nawet samego dysq nie wykrywa prawidłowo – nie da się założyć ani skasować partycji.
drugiego flasha załatwił mi peki [dzieki, qrde!], bo przygotował mi vmwarem partycje. a że dyski flash w świecie łindołsowym nie obsłygują partycji, to pendrive jest nie do ruszenia – co prawda widać partycje, ale nijak nie da się ich skasować… trzeba zaopatrzyć się w jakieś distro…

…a trzeci pendrive, gift z prezentacji emesów, okazał się niedziałający od początq. 3 flashe w jeden tydzień – jakoś nie mogę się przyzwyczaić, że wszystko się wokół wali…
n.

kocham Microsoft! (;

po chwilowym wypadzie do jakiegoś ‘innego’ projektu znów walczę z aplikacjami, instalacjami, połączeniami ODBC i innych średnio ciekawych zajęciach, które są potworną walką ale średnio rozwijającą. i tak przewijają mi się przez ręce produkty SASa, Sybase, Oracle, IBM i inne wynalazki. i kiedy tak siedzę nad tym całym gównem napisanym w javie, walcząc z głupimi instalatorami, gdzie od uruchomienia setupu do pojawienia się ekranu można pójść zrobić sobie coś do picia, gdzie po naciśnięciu ‘next’ czeka się nie-wiadomo-ile, gdzie setup uruchomi  się albo sie nie uruchomi, jak się uruchomi, instalacja trwa 3o min do 1h3o’ bo kopiuje się pierdylion plików, pliczków, bibliotek, i nie wiadomo czego a każdy ma po 1KB i jest ich setki tysięcy, tylko po to, żeby móc zestawić jakieś ODBC czy malutki komponent kliencki do połączenia z serwerem, gdzie instalki nie schodzą poniżej 15oMB nawet dla jakiejś małej funkcjonalności, gdzie zainstalowanie obok siebie takich produktów to śmierć w butach bo każdy potrzebuje innej javy – 1.4, 1.5, 1.6 i pomimo że niby przecież java nie potrzebuje rejestru [terefere] i jest taka przenaszalna i tak dalej to produkty te po prostu się nie uruchamiają jeśli jest kilka wersji javy, gdzie niektóre mają swoje własne, specjalne wersje, które nadpisują inne a potem i tak się nie uruchamiają…

uhhhhh… już mi lepiej (;

wiesza się psy na emesach, krytyqje się, że system zajmuje dużo miejsca na dysq, czy że mają jakieś niesamowite wymagania. polecam takim osobom popracować z produktami molochów wymienionych wcześniej, gdzie klient do bazy danych potrafi zarżnąć stację z 1GB RAM na amen [podkreślam – klienta! nie bazę danych!]. potwornie frustrujące tracenie czasu na walce z czymś, co było tworzone z ideą przenaszalności a totalnie gryzie się pomiędzy kolejnymi wersjami powodując, że produkty nie mogą działać na jednej stacji. produkty emesa nie są doskonałe – często mają totalnie głupie ograniczenia, często [jeśli nie sprawdzi się w doqmentacji] również nie chcą działać z jakimiś innymi produktami ale:

  • mają świetne instalatory
  • mają spójną budowę [architekturę]
  • komuniqją się ze sobą
  • są dobrze udoqmentowane
  • nawet jeśli mają głupie ograniczenia to podstawowa funkcjonalność działa i działa w deterministyczny sposób

wiadomo – można by zrobić długaśną listę wyjątków do każdego z punktów – ale ogólnie tak się to jednak prezentuje.

kiedy słyszę słowo “Oracle” czy systemy oparte o produkty IBMa to widzę od razu armię ludzi, całe szwadrony podpierające deskami drapacza chmur, który wygląda jak konstrukcja zbudowana z tysięcy elementów z różnych zestawów, łatana, podpierana, sklejana, poprawiana. nie znam się na tych systemach i się w nich nie specjalizuję i swoją opinię bazuję wyłącznie na end-user-experience, na właśnie czysto administracyjnych zadaniach typu ‘zainstaluj’ czy ‘przekonfiguruj’ oraz bardzo podstawowej pracy z nimi. no i oczywiście na obserwacji jak pracują specjaliści od tych produktów i rozmowach z nimi.

jeśli są jacyś obrońcy na w-files, to chętnie posłucham/poczytam jak to wygląda z pozytywnego punktu widzenia.

n.