GPO software installation

1 Komentarzw-files

…na przykładzie office communicatior 2oo7.

GPO software installation jest jedną z tych funkcjonalności, którą wkładam do kartoteki w-files. Z jednej strony genialny pomysł, prostota kontroli aplikacji z poziomu centralnego mechanizmu zarządzania jakim jest GPO. Z drugiej strony… brak narzędzi, opisów, niejasne zachowania i inne dziwnostki q:

  • w materiałach MOC do qrsu w2k-w2k3 jest cały moduł o software installation – zakłada on jednak, że mamy już przygotowaną paczkę msi.
  • jest niby tool darmowy, dostarczany przez emesa – Orca. Pozwala on modyfikować paczki msi tak, aby dokonać w nich pewnej automatyzacji. Nie jest to jednak narzędzie proste i wymaga sporo praktyki i wiedzy aby całość ogarnąć i zacząć go normalnie używać.
  • paczki msi są różne – kwadratowe i podłużne (; zawsze [lub prawie zawsze] można wykonać instalację bezdotykową na ustawieniach standardowych. problem polega na tym, że to z kolei już jest dużo rzadziej niż 'zawsze’. do niektórych aplikacji są oddzielne narzędzia, przygotowujące specjalne pliczki transformacji – mst. Taką aplikacją jest np, office i resource kit do office. Tyle, że takie reskity to wyjątki
  • msi jest standardem od wielu lat [od pojawienia się w2k] jednak nadal wiele aplikacji nie jest tak dostarczane. Pozostaje rzeźba za pomocą narzędzi firm 3cich… lub za pomocą narzędzi od SMS (czy też już SCCM – ale nie mam pojęcia czy coś się w tej nowej wersji poprawiło względem tworzenia paczek instalacyjnych). W mniej lub bardziej inteligentny sposób sobie te narzędzia próbują radzić z utworzeniem paczki, którą da się rozdystrybuować na wiele systemów i konfiguracji – o ile idea tych programów jest prosta, tworzenie paczek wymaga długiego przygotowania i testów, często dodatkowych ręcznych modyfikacji
  • kolejny problem… który raczej nazwałbym totalną głupotą, to sposób instalacji zależny od trybu – per user/per computer. Inaczej zachowuje się instalacja dla użytkownika a inaczej dla komputera co powoduje, że czasem pomimo realnej potrzeby scenariusza 'dla użytkownika’, nie da się tego wykonać. Przykładem jest Office Communicator 2k7, który instalując się dla użytkownika nie sprawdza komponentów systemowych i nie doinstalowuje biblioteki, z której korzysta. Obejściem jest instalacja w polisie dla komputera. Pytanie tylko: CZEMU? jaki problem jest dorzucić tą jedną bibliotekę? Czy to na prawdę, aż tak złożony i skomplikowany problem? Tak swoją drogą debugowanie problemu tez zajęło mi chwilę, ponieważ OC instaluje się poprawnie a podczas uruchomienia wita błędem: „application was not properly initialized. error code 0xc0150002„, co nie jest zbyt oczywiste.

W zasadzie to wygląda to obecnie w taki sposób, że jeśli firma utrzymuje np. 1oo różnych aplikacji, i chciałaby zarządzać nimi przez GPO, to powinno być stworzone oddzielne stanowisko dla osoby, która ogarnie wszystkie mechanizmy i aplikacje aby się tym zajmować. no może trochę przesadzam, ale niewątpliwie jest to pracochłonne i wymagające zajęcie. A więc z jednej strony całkiem fajny pomysł, trywialny, opierający się na podstawowych mechanizmach systemowych (MSI i GPO), od lat wykorzystywany… z drugiej totalna developerka rodem z systemów open sourcowych, gdzie trzeba samodzielnie grzebać na poziomie kodu. tutaj – dostawać się do tabel msi – co niekoniecznie jest proste. Już samo poznanie dokładnego mechanizmu działania i zależności Microsoft Software Installer nie jest dla przeciętnego admina sprawą trywialną – i nie bez powodu informacje te to część SDK.

teoria spisq: jest to świadomie zaniedbywany przez emsa temat, potraktowany jako 'rozwiązanie korporacyjne’ co jest równoznaczne z koniecznością zaqpu zaawansowanych aplikacji Microsoft (SCCM) lub firm 3cich. Teoria ta jest o tyle niesprawna, że tych aplikacji firm 3cich wcale nie jest tak wiele, a duża część tych, które są nie są narzędziami 'do tworzenia i edycji msi’ a raczej próbują być konqrencyjnym rozwiązaniem dla całego SMS stanowiąc kompleksowy system zarządzania aplikacją – takim narzędziem jest np. Symatec Ghost

IIS i kerberos

10 komentarzyHOWTO, security

temat wraca raz na jakiś czas jak boomerang, a ponieważ walczyłem z tym trochę dzisiaj, kilka lików dla potomności, które mogą się przy takich sprawach przydać:

  • na początek link do toola DelegConfig – nie znałem, a bardzo przydatne narzędzie. Proste i sqteczne.
  • jak powinny być skonfigurowane SPNy dla IIS
  • dość fajny zbiór informacji o kerberosie na technecie
  • lista zmian w obsłudze kerberosa
  • ..które to każą pamiętać o jednym z dwóch ostatecznych wniosków z dzisiejszej walki: różnica pomiędzy w2k i w2k3 jest w tej materii dość istotna jeśli chodzi o autentykację cross-forest. Dla 'external trust’ jest ona niemożliwa, pełna obsługa pojawiła się wraz z 'forest trust’ dostępnym od wersji w2k3 [i taki musi być poziom funkcjonalny root domain w obu lasach!]
  • drugi wniosek po walce jest taki: wiele zależy od tych najprostszych mechanizmów jak DHCP czy DNS, ponieważ zła konfiguracja na tym etapie powoduje poważne trudności w bardzo podstawowych czynnościach – jak rozwiązywanie nazw
  • na koniec przestroga z ostatnich kilq doświadczeń: LUDZIE, UŻYWAJCIE NAZW FQDN! (;

google oddaje dane osobowe

news

google póki co kieruje się idealistycznym podejściem do świata IT [oby tak dalej], ale po zaciętych walkach przegrał proces i musi udostępnić bazy youtube, zawierające wszelkie informacje kto, co kiedy i skąd.
cytat:

Koncern medialny Viacom, właściciel między innymi wytwórni filmowej Paramount Pictures oraz sieci telewizyjnej MTV Networks, otrzyma do ręki bardzo ciekawe informacje.

to właśnie ta firma wywalczyła sobie te dane i będzie ubiegać się o 1mld dolarów odszkodowania…

negatywnie o FF3

11 komentarzyrec, tools

żeby nie było samych ohów i ehów – kilka słów goryczy do tego produktu:

  • osoba, która wymyśliła obsługę certyfikatów w FF3 powinna zostać publicznie powieszona za jądra w centrum redmont. do tej pory jednym z odstraszaczy w IE7 było jego zachowanie w momencie jak coś nie zgadza się z certyfikatem – ale FF3 bije go na głowę. żeby wejść na stronę dla której FQDN nie zgadza się z zarejestrowanym na cercie trzeba wykonać:
    • klinknąć link
    • kliknąć guzik
    • pobrać cert
    • dodać wyjątek

    jeśli nie ma to być na stałe – za każdym razem trzeba się naklikać w różnych częściach ekranu. fucking nice!

  • nie ma prostych pluginów antypopupowych – są jakieś mega-hipa-zaawansowane adblocki – ale te ściągają jakieś listy, bloqją pół świata… jakaś kobyła. ja po prostu nie chcę, żeby mi wyskakiwałe flashowe popupy – w O bez żadnej konfiguracji [której tak swoją drogą nie] wyeliminowane były wszelkie popupy w 95%. tutaj przetestowałem ze 3 pluginy, tracąc cenny czas, aż w ramach kompromisu zostawiłem flashblocka. co prawda teraz muszę każdego flashyka klinknąć, ale co zrobić – FF nie jest tak inteligentny jak O (;
  • download as tab mi braqje ): ponad to żaden z testowanych dodatków [łącznie z tym ze status barem] nie daje menu systemowego – a często po downloadzie potrzebuje otworzyć plik z konkretną aplikacją albo wykonać jakaś akcję, którą mam zarejestrowaną w explorerze.
  • aktywne bookmarki czy jak to się nazywa – są imho jakimś totalnie nietrafionym pomysłem. nie wiem jaki jest target tego wynalazq. Jedyne zastosowanie jakie potrafię wymyślić dla tego czegoś to dla kogoś, kto raz na jakiś czas ma pomysł „a mam 5 min zobaczę jakiegoś newsa” – chociaż w takim wypadq i tak chyba normalna osoba po prostu odwiedzi swój ulubiony portal.
  • brak możliwości wyboru favicona dla skrótu na personal bar. pierdoła – ale brzydkie są te białe karteczki i łatwiej [szybciej] jest znaleźć coś, co ma jakiś symbol graficzny.
  • podczas korzystania z searcha jest dziwna obsługa klawiszy + nachalny autocomplete. generalnie coś z tym searchem jest nie do końca tak… może jeszcze się nie nauczyłem jak to zwierze się zachowuje.

nie są to wielkie wady – ale żeby było wiadomo, że ma skazy q: natomiast z zaskoczeniem sprawdziłem i bardzo ładnie działa z sharepointem [na razie nie trafiłem na niedziałający ficzer]. nawet OWA2k7 działa bardzo ładnie i wydaje się, że wszystko hula w trybie natywnym IE. szok!
udało mi się też zmusić do działania z bankiem – support banku podał rozwiązanie: należy ściągnąć paczkę xpi, rozpakować i skopiować dwa pliki bibliotek do katalogu plugins i zrestartować. zepsuty jest sam instalator a nie komponent podpisujący. przetestowane – działa (:

giveaway of the day

freeware, tools

ciekawa strona i ciekawa propozycja na dziś: konwerter pdf do flasha.

idea strony jest prosta: codziennie rano pojawia się jakiś util, który można ściągnąć i używać za darmo – warunek: trzeba go zainstalować w dniu, w którym się pojawia. Jednodniowe promocje, bardzo ciekawa forma promocji, pozwalająca na bezlimitowe korzystanie z pełnych wersji za free.
oczywiście dostępny jest kanał RSS więc można być na bieżąco (:

Podziel się pulpitem

10 komentarzyfreeware, tools

Uwaga. Poniższy tekst nie dotyczy FF3 ani żadnego z jego dodatków. Jeśli jest taki dodatek do FF …. Zaskoczcie mnie ;)

Nie wiem jak wy, ale ja muszę nieraz zobaczyć czyjś pulpit. Mało tego, nieraz muszę pokazać coś na swoim. Do tego powszechne telekonferencje, wideo-mosty i inne cudaki powodują, że nieraz trzeba podzielić się swoim slajdem z pozostałymi uczestnikami. Jeśli gość jest jeden, problem jest niewielki, jeśli jest ich więcej … rozwiązanie nie jest trywialne.

     

  1. VNC – Coraz częściej wykorzystywany przez firmy supportujące np.. Aplikacje finansowe. Instalujemy u siebie na komputerze „szpiega” (spreparowany, skonfigurowany VNC http://www.realvnc.com/vnc/how.html) który po odpaleniu przesyła cały pulpit do serwera. I na przykład w konfiguracji firmy piszą nazwiska konsultantów zamiast nazwy serwera i praktycznie działą to tak, że osoba potrzebująca pomocy klika na ikonkę VNC wybiera osobę ktrórej chce udostępnić pulpit. Praktycznie łączy się z serverem + port a to na FW firmy przekierowywane jest na odpowiedni VNC Server.
    Zalety: Można na FW klinta przyciąć konkretne IP servera i port konsultanta. Więc wiemy co gdzie idzie.

    2. Wada: Nie można wybierać aplikacji którą się pokazuje. Można pokazać wszystko albo nic.
     

  2. MIKOGO – http://www.mikogo.com rewelacyjny i prosty w obsłudze progrmik. Jedna strona intaluje „serwer” druga ściąga klienta (bez potrzeby instalacji). Telefonicznie lub innym medium podaje się sesion ID i po chwili widzimy pulpit zdlanej osoby. Prosty sposób wyboru udostępnianej aplikacji (checkbox’y)  oraz szybki tryb zmiany osoby prezentującej. Do tego możliwość zapisywania całej sesji oraz funkcja działania jako plug-in do SKYPE.

    3. Zalety: Lekki, intuicyjny klient.
    Wady: Nieznany serwer hostujący, nieznana droga między klientem a serwerem

  3. Beam your Screen – http://www.beamyourscreen.com  to płatna wersja Mikogo.
    Posiada wiele dodatkowych zalet, czyli na przykład udostępnienie jednego ekranu nawet do 20 osób. Pozatym wiele opcji konfiguracji, customizacji itp.. Niestety nie testowałem jeszcze tej wersji.
     
  4. LiveMeeting – kobyła. Głównie po to wdrożyłem u siebie OCS. Jak się jednak okazało, o ile Office Communicator ma swój webowy odpowiednik, to webowość Live Meeting polega na tym, że można go sobie ściągnąć ze strony www. Ogólnie jest super. Można na jednym ekranie pokazywać dowolne aplikacje, widzieć widoki z kamer, słyszeć dźwięk, podłączyć kamerę 360′ panoramic MS cośtam …. To wszystko nagrywać.. W ogóle cudo.
    Tylko jakoś to takie toporne…. I powolne.
    Zalety: Może wszystko.

    5. Wady: Potężna i droga instalacja (jeśli z OCS), ciężko to wystawić na zewnątrz to kilku różnych klientów, którzy nie mają konta w naszej domenie. Chodzi topornie (chyba, że tylko na mojej Viście) i wymaga instalacji na komputerze klienta, co przy współpracy z „dużymi” klientami jest barierą nie do przejścia.

     

  5. Windows Meeting Space (Vista only) – na razie nie ma co liczyć na Vistę po drugiej stronie. Ale funkcjonalnie wygląda nieźle.

    6.  

     

    Postaram się to jeszcze rozbudować, ale to w skrócie tyle co na razie wiem o udostępnieniu pulpitu ;)

OT: coś do słuchania

7 komentarzyOT

ewolucja słuchania jest prosta – najpierw ssie się wszystko, potem okazuje się, że nie ma na to miejsca, więc lepiej po prostu słuchać online.. oczywiście pewna ilość musi być scacheowana w razie niedostępności internetu, ale większość czasu jednak radyjko gra…

tak swoją drogą to zawsze miałem pecha do rozgłośni – dawno temu było radio WaWa – świetna rockowa stacja…póki jej nie skomercjalizowali i nie zrobili z tego śmiecia. potem było RH kontakt, które ewoluowało w radiostację… aż je skomercjalizowali i zrobili z tego śmiecia… potem było radio Jazz – i to na szczęście ocierając się o krawędź, ale przetrwało. No i jeszcze był sobie BiS, ale przyszedł PiS i zrobił tego śmiecia…

dla tego życzę wszystkim permanentnego i szerokopasmowego internetu, gdzie muzyka gra non stop (:

świetna playlista, przejeżdża przez różne gatunki:
http://87.230.78.135:8052
psychedelic trans:
http://www.shoutcast.com/sbin/shoutcast-playlist.pls?rn=709165&file=filename.pls

no i coś na podróż przez kosmos – osobliwa mieszanka na nocne sesje przed jakimś zajęciem wymagającym sqpienia, dla fanów klimatu podróży kosmicznych:
1. trzeba odpalić dwie instancje playera
2. w jednym odpalić najlepszą stację ambientów czyli drone zone http://www.shoutcast.com/sbin/shoutcast-playlist.pls?rn=3674&file=filename.pls
3. potem na shoutcast.com wpisać w searchu „scanner” – to są streamowane rozmowy ze stacji CB z różnych instytucji – straż pożarna, policja, karetki pogotowia z różnych krajów (polecam skandynawskie q: ) . Zależnie od pory dnia/nocy należy potestować kilka bo jest różne natężenie akcji i inni operatorzy.
4. teraz trzeba chwilę pobawić się z siłą dźwięq, żeby dostroić sobie do nastroju i rodzaju pracy jaki się wykonuje – ambient pewnie na 1oo% a scanner na ok 6o%.

jeśli doda się do tego ciszę nocy, ciemność i sqpienie, to prawie jak testowanie procedur HALa podczas podróży poza układ słoneczny (; Podobny klimacik muzyczno-nastrojowy jest w grze O.R.B. – staruszek RTS z tą różnicą, że w pełnym 3D w kosmosie, gdzie dzięki muzie i świetnemu endżinowi potrafiłem się wkręcić na długie godziny, przemierzając cichą przestrzeń między planetami….

najpiękniejsza forma ciszy to dobra muza
–nExoR