webkit & acidtest

Jak nexor cabi w poprzednim poscie sugerował zrobiłem acid test 3 na Macu z nowym Webkitem – dla porównania na screenshocie obok jest pod FF:

picture-2.jpg

Vista tcp/ip patch

Niestety MS w Viscie nie zmienił ilości „half-open connection” i jest ich tylko 25 (vista ultimate) co przy dużym natężeniu ruchu skutkuje błędami w event viewerze.

Co więcej paczowanie visty jest trudniejsze niż to było w xp i mniej więcej wygląda tak jak jest to opisane:

http://www.mydigitallife.info/2007/04/09/windows-vista-tcpipsys-connection-limit-patch-for-event-id-4226/

Na szczęście niezastąpieni rosjanie ostatnio napisali programik służący  do zmiany tego parametru tak, że teraz można mieć 100 otwartych takich połączeń – poniżej link:

http://half-open.com/home_en.htm

tworzenie website certSrv

jeśli zainstaluje się rolę Server Certificate nie mając IIS – site ten nie jest później generowany automatycznie. Jakoś ciężko było wygooglać w jaki sposób go odtworzyć, więc w związku z tym:

certutil -vroot

trywialne, he? (: niestety nie przyjmuje żadnych parametrów, a więc jeśli chce się np. aby site działał na niestandardowym porcie, trzeba całość zrobić ręcznie:

  • załóż nowy site na wybranym porcie, fizycznie wskazujący na pusty katalog. potem można tam umieścić plik przekierowania na /certsrv
  • załóż wewnątrz tego siteu katalog wirtualny, wskazujący na %windir%system32certsrv . katalog musi mieć możliwość odpalania skryptów (script only).
  • załóż pulę aplikacyjną dla tego katalogu (powinna się pojawić .netowa ikonka, że to aplikacja)
  • załóż dwa site’y virtualne dla katalogów %windir%system32certsrvcertEnroll i %windir%system32certsrvcertControl (nie powinny być jako aplikacja)

et voila!

zabawa w labie…

postanowiłem przetestować kilka opcji w labie, z czego wyniknęły bardzo ciekawe przypadki – jak to zwykle w takich nuke-testach bywa.

co zrobiłem:
– był sobie kontroler domeny na w2k3 R2
– dostawiłem drugi DC na w2k8
– zshutdownowałem w2k3
– wszedłem do ADUaC i bezczelnie zrobiłem 'delete’ na obiekcie starego DC.

kiedyś takie rzeczy kończyły się brakiem FSMO oraz śmieciami w metadanych AD. Interfejs został poprawiony już w w2k3 R2 ale nigdy nie miałem odwagi przetestować – ale od czego jest lab? (: no więc interfejs zapytał mnie czy na pewno nie uda mi się odzyskać starego DC, i czy w związq z tym przenieść role FSMO na nowy kontroler. Odpowiedziałem tak – i voila! po kilq sekundach miałem wszystko ślicznie…

a więc pierwszy test wypadł rewelacyjnie. jednak jakoś nie pomyślałem, że jak DC stoi ledwie kilka minut to może nie zreplikował jeszcze wszystkiego. I za chwilę okazało się, że kiedy próbuję odpalić ADUaC to wszystko niby działa, ale toole typu 'site and services’ czy 'domains and trust’ odmawiają posłuszeństwa. Zrobiłem podstawowe testy czy AD na pewno stoi prawidłowo… i oczywiście SYSVOL i NETLOGON nie zdążyły się zreplikować. W związq z tym share’y się nie utworzyły i domena działa.. ale nie do końca.

miałem już kiedyś takie przypadki, więc wiedziałem czego szukać: BurFlags. parametr w rejestrze, który wymusza informację, że sysvol się zreplikował. pełny opis zmiany można znaleźć w kb315457.

kolejny problem: sysvol się pojawił, ale jest pusty! no bo przecież nic nie zdążyło się zreplikować. i tutaj znów coś na co kiedyś trafiłem przypadkiem – a o czym o dziwo emes nie chwali się głośno – jak odbudować polisy domenowe? pamiętałem tylko, że ma coś 'fix’ w nazwie, więc szybkie:
c:>dir /s *fix*.*
i zaraz widać ’dcgpofix.exe’.
ten milutki tool odbudowuje standardowe polisy Default Domain Policy i Default Domain Controller Policy. Potrzebowałem kiedyś tego, bo namieszałem w tych polisach i nie wiedziałem jak je zresetować.
i wszystko działa (:

z innych ciekawostek, które przy takich okazjach wychodzą:
– jak z linii poleceń uczynić DC Global Catalogiem? poleceniem dsmod, gdzie parametrem jest distinguished name servera w partycji konfiguracji:
dsmod server "cn=server,cn=Servers,cn=Default-First-Site-Name,cn=Sites,cn=Configuration,dc=domena,dc=ad"
– przy podobnym scenariuszu, ale poprawnym usunięciu pierwszego DC (w2k3) czyli za pomocą dcpromo… zniknęły strefy DNS!! Podczas degradacji faktycznie pojawiała się jakaś informacja o braq replikacji partycji domenowej czy coś w ten deseń… no i okazuje się, że bardziej poprawnie wcale nie musi oznaczać łatwiej. Trzeba było odtworzyć DNS czyli:

  • założyć strefę o nazwie nazwa.domeny
  • założyć strefę o nazwie _msdcs.nazwa.domeny
  • zrestartować kompa

z dziwnych zachowań: restart netlogon nie pomógł – musiał być restart. Jeśli nie założy się zony _msdcs, to zostanie założona jak w w2k – wewnątrz zony domenowej. Zdaje się że trzeba pousuwać, założyć sterfę i restarcik. proste i skuteczne (:

SuperFetch

ostatnio kilq znajomych postanowiło zanurzyć nogi w nowej rzece – czyli zainstalować vista. oczywiście byłem na 'pierwszy ogień’ – czyli jak coś nie działa albo się nie podoba, to niewiedzieć czemu mi się za to oberwało q: jednym z podstawowych zarzutów było 'ale gówniany system – zajmuje mi całą pamięć’. dla tych wszystkich osób polecam lekturę z bloga technetowego GT dotyczącą mechanizmu SuperFetch – która pokazuje zalety nowego mechanizmu, tłumaczy czemu tej pamięci nie ma, i czy to na pewno dobry mechanizm i dla czego tak.

dodam jeszcze, że uzupełniającym mechanizmem cacheującym jest readyboost.

“I’m a PC”

Ostatnio wyszła wpadka MS w związku ze swoją nową kampanią reklamową PC która miała być parodią wcześniejszej kampanii Apple „I’m a Mac”  – otóż okazało się, że materiały reklamowe umieszczone na http://www.microsoft.com/presspass/windows/imageGallery.aspx zostały przygotowane na Adobe Creative Suite dla… Mac OS X ;)

Po wyjściu na jaw owej wpadki MS pozmieniał tagi mówiące o tym, że to Mac OS w swoich obrazkach;)

Kompletny brak profesjonalizmu – tylko czekać należy aż Apple zrobi teraz kampanię wyśmiewającą MS w związku z tą wpadką.

więcej na: http://www.roughlydrafted.com/2008/09/19/microsofts-im-a-pc-ads-created-on-macs/