Konsolka Forefront

HOWTO, security, server, tips'n'tricks

Teoretycznie uruchomienie konsolki Forefront Client Security na innej maszynie niż na serwerze FCSa jest niewspierane. Jednakże jest na to sposób :) Johan Blom napisał kiedyś jak to zrobić, a ja pozwolę sobie przetłumaczyć :)

  • Zainstaluj klienta FCSa na maszynie i upewnij się, że usługi forefrontowe są uruchomione
  • Uruchom FCSMS.MSI z płytki instalacyjnej (jest w katalogu “server”), a następnie zignoruj wszystkie ostrzeżenia
  • Z serwera FCS wyeksportuj klucz [HKEY_LOCAL_MACHINESOFTWAREMicrosoftMicrosoft ForefrontClient Security1.0Config], a następnie zaimportuj go na komputer, na którym chcesz uruchamiać konsolkę
  • Zatrzymaj usługę “Microsoft Forefront Client Security Management Service”
  • potem w menu start StartProgramsMicrosoft ForeFrontClient Security jest działająca konsola :)
  • jedna uwaga – działa tylko na systemach x86

UADO – Unknown AD Object

tips'n'tricks

był sobie obiekt komputera. komputer został usunięty i w AD pozostał.. duch? Unknown object:
UADO1
UADO2
UADO3

zacząłem od przejęcia własności – bo sugeruje to błąd uprawnień. dodałem uprawnienia. nic. ani ADUaC ani adsiedit… no ale nie może istnieć obiekt, który nie ma żadnego atrybutu! po dłuższym szukaniu okazało się, że dobrze myślałem, tylko niedokładnie sprawdzałem [kilqkrotnie ): ] – na liście DACL był wpis 'deny all’ dla grupy, do której należę.
a przez chwilę miałem nadzieję na jakiegoś poważnego 'baga’ ..buuuu..

n.

Kącik lamera – dziś testy użytkowe.

7 komentarzygaming

Wszyscy napieramy o SOA, ROI, BC i CAPEX’ie. Czas na coś nieco bardziej przyziemnego, dziś w ramach odprężenia, przy MusicN0nst000p, dwa niezależne i całkowicie lamerskie testy urządzeń szeroko pojętych jako akcesoria komputerowe.
Ostatnią kartę graficzną, którą kupiłem w 2000 roku, był Sound Blaster 64 PCI (czy jakoś tak). Od tamtej pory, każdy komputer był już standardowo wyposażony we wbudowanego grajka, a odkąd dostałem na płycie wbudowane wyjście optyczne, które pozwoliło mi uniknąć „buczenia” na wzmacniaczu (zjebana elektryka w domu) żyłem w przekonaniu, że mam wszystko, czego mi potrzeba.
Aż do dnia, w którym mój wyprany marketingiem mózg zmusił mnie do kupienia Sound Blastera X-Fi XtremeGamer. Zwrócicie uwagę na nazwę, sama linia tej samej karty dźwiękowej dla graczy to sześć (!) rożnych produktów. Wybrałem średni. Pełen sceptycyzmu, podłączyłem to pod moje plastikowe pierdziawki 5.1 (Logitech X-540, w których parę przednią zastępują Creative Gigaworks T40). I kurwa usiadłem. Choć siedziałem. Testowałem to na pełnej bitów, choć 128 kbs stacji internetowej. Różnica, jaką daje X-Fi w stosunku do wbudowanej karty dźwiękowej była … hm wyraźna. Nie wiem jak oni to zrobili, ale ten kawałek drukowanej płytki, na którą wlutowali trochę transformatorów i radiator, faktycznie pracuje nad tym dźwiękiem i zwyczajnie widać (słychać) różnicę. Potem zagrałem w COD5 i przy strzelaniu z jakiejś pepeszy, chodził cały pokój. Fakt, że było głośno :-)
Podobno wbudowany w tej chłam procesor, optymalizuje dźwięk, i „odzyskuje” utracone podczas kompresji częstotliwości. Jak zwał tak zwał. Gra mi ten zestaw lepiej. Ciekaw jestem jak to zabrzmi podłączone pod budżetowe (choć obudowy z MDF) kino domowe. Faktem jest, że jestem wstanie usłyszeć różnice, a to dużo.

Druga opcja to test monitorów.
Moja kochana własna firma nabyła właśnie monitory Dell UltraSharp 2009W Black Monitor. Ładnie toto wygląda, stoi stabilnie na biurku. Ma pivota, wejście dvi i ogólnie sprawa miłe wrażenie. Zataszczyłem to do domu, myśląc, że w końcu wymienię swojego dwuletniego Samsunga SycnMaster 940Fn. Podłączyłem Dell’a jako drugi monitor (dvi) i… i chujnia panie.
Może, panorama, może ładny i stabilny (bo samsung kolebie mi sie na biurku jak wytwór jakiejś cepelii), ale kolory były… hmmm najdelikatniejsze określenie to .. chujowe. Specjalnie odpęliłem opcje klonowania obrazu i ta kupa, jaką wyświetlał Dell w stosunku do Samsunga była niewyobrażalna. Wyblakłe, bez kontrastu… a gra odpalona na tym dellu po prostu powodowała, że nie chciało mi się żyć.
Wniosek: sprzęt biurowy to biurowy, idę zarabiać na Eizo z matrycą IPS.

Problem Steps Recorder

2 komentarzetips'n'tricks, tools

Małe genialne narzędzie w Windows 7.  Docelowo służy do tego, by zdalny użytkownik, mógł przesłać swojemu adminowi cały proces w czasie którego pojawia się problem … np…  Klikam tu i tu … pokazuje mi się to i to … i potem sruuuu i wyglada to tak … User musi tylko uruchomić w/w soft, nacinać RECORD, wykonać swoją czynność od początku do końca i przesłać wygenerowanego przez program ZIPa do admina. Zastosowanie Alternatywne … DOKUMENTACJA UŻYTKOWNIKA!!!!. Wszelkie instrukcje obsługi …Dodawanie komentarzy i eksport do HTMLa … do tego banalny interface …czad!Uruchomcie aplikację … poklikajcie trochę … bezcenne;)Dla mnie super tool!

myszka z 18 guzikami

2 komentarzecuriosity, technology

czy to jakiś hoax? OpenOffice wydaje myszkę z 18 programowalnymi guzikami ROTFL. IP serwera jest na jakiegoś providera więc w sumie ciężko zweryfikować – zastanawia mnie kim jest target tego przedmiotu, bo jakoś nie potrafię sobie wyobrazić potrzeby używania myszy z (SIC! @_@) osiemnastoma guzikami. już prędzej dwu-mysz [po jednej do łapy] z pełnym zestawem klawiszy – można by równocześnie pisać, używać myszy a przy odpowiednim sterowniq mieć pseudo-multitouch! hahahaha

opensourcowcy zawsze lubili ułatwiać sobie życie… q:

n.

Hitachi Content Forum – wzór do naśladowania

1 Komentarzarticle

Po co komu konferencje? … Pytanie niby oczywiste, jednak jak się człowiek zastanowi, kiedy ostatnio był na konferencji, na której dowiedział się czegoś, czego już wcześniej nie wiedział … to już pytanie nie wydaje się oczywiste. Ogólnie konferencje się popsuły … w czasie kiepskiej koniunktury, zamiast dbać o klienta próbuje się go wcisnąć w koszty a jak już dotrze (za niedotarcie na niektóre konferencje płaci się więcej niż za uczestnictwo) daje mu się paluszki nasiąknięte wilgocią otoczenia i nędzną kawę rozdzielaną tylko podczas przerw.

Dostaje kilkanaście zaproszeń miesięcznie na „darmowe” konferencje. Pomimo, że niemal zawsze pasuję do profilu wybieranych tematów (spełniam warunki darmowości i nie łaże na np.. IT w Energetyce) nigdy nie udało mi na takich warunkach zauczestniczyć. Prym w tym procederze wiodą organizatorzy IDC, którzy dwa dni po tym jak wybieram opcję „bezpłatny udział” przysyłają FV do zapłacenia np.. 250 Euro. Jak nie zdążysz zareagować … 200PLN za rezygnacje.

Dobra … teraz same konferencje … to raczej spędy przypadkowych osób, przypadkowych prelegentów o jakości raczej miernej. Zdarzają się oczywiście perełki … ale niestety niezmiernie rzadko. Do tego catering jest coraz tańszy a nagrody biedne …. Zostawię ten temat, bo sami wiecie jak to zaczyna wyglądać.

Zacząłem się więc zastanawiać … po co ja tam łażę. Jeszcze dwa lata temu przyświecały mi takie powody:

Chcę być na bieżąco – no ale jestem … czytam prasę (np.. Networda, CW) i bloga Nexora, więc wiem to czego potrzebuję, jak już jest jakiś ciekawy temat, to na podstawie agendy i stron producenta jestem w stanie wyciągnąć więcej informacji niż na 1,5 godzinnym wykładzie o funkcjach menu narzędzia do monitoringu sicie WAN.

Chcę poznawać ciekawych ekspertów – eksperci chodzą parami a ja nie jestem typem „hej.. Z jakiej jesteś firmy …. Też macie macierz ?” ..mało tego, mam na takich alergię, więc zazwyczaj piję kawę sam.

Poznać firmy z którymi chcę współpracować – może to głupie, ale dla mnie istotna jest kultura organizacyjna firmy … To znaczy, że jeśli prelegenci i obsługa nie jest „fajna” lub „godna zaufania” (oczywiście subiektywnie) to na bank, będą mieli przemądrzałych handlowców, pyskaty serwis i problematyczne procedury zakupu … coś w tym jest na pewno. I tu np.. Strasznie stracił w moich oczach MS, który ostatnio zaczyna wystawiać na przód coraz więcej „cwaniaków” a coraz mniej „ciepłych ekspertów” i nie mówię tu tylko o samej górze (Bill -> Steve) Ale przede wszystkim o naszym lokalnym oddziale….

Dowiedzieć się czegoś o sensie wykorzystania rozwiązań  a nie o parametrach technicznych produktu.

I na przeciwległym końcu tego staczającego się trendu znalazła się konferencja HITACHI ….

Grupa ciepłych ekspertów z różnych firm, mówiących o sensie i idei stosowania ich produktów w zwięzłych 20to minutowych prezentacjach. Całość oczywiście darmowa, w niezłym hotelu z przyzwoitym lunchem. Po konferencji dla każdego uczestnika (+ osoba towarzysząca) rozdano bilety do teatru na pełnowymiarową sztukę. Po spektaklu zaproszono na gustowny bufet a przy wyjściu każdej partnerce podarowano czerwoną różę. Naprawdę klasa … możecie pomyśle …przesada… jednak tutaj to naprawdę pasowało do całości. Zorganizowano mi bardzo przyjemny dzień, przekazano wiedzę o nowej serii produktów NAS, przedstawiono partnerów związanych z pamięcią masową i przede wszystkim przedstawiono nieznaną mi wcześniej firmę HITACHI jako poważnego partnera w tamacie pamięci masowych … ale oczywiście na wszystkich innych fronatach, bo ich po prostu polubiłem. I znowu odezwą się głosy … tnij koszty, patrz na parametry… ale jeśli parametry są podobne… to pozostaje „filing”… a tu się firmie udało mnie kupić.

Najgorzej na tej całej konferencji wypadała IMHO firma Microsoft (i jeszcze jedna, otwierająca… ale oni jacyś mali byli więc się uczą). MS wystawił przypadkowego gościa, nie pasującego do reszty, który zupełnie od czapy opowiadał o nowym Office. Nie nawiązywał do firmy i do tematu i pominą najważniejszą rzecz w nowych NASach HITACHI, a mianowicie mechanizm odciążania bazy danych SahrePointa, zapisując duże pliki bezpośrednio na macierzy a nie w bazie (Mógłby mówić tylko o tym i było by super – mechanizm naprawdę fajny, bo osoby zaangażowane we wdrożenia MOSSa wiedzą, że to spory problem zmigrować i serwować duże repozytoria plików za pomocą witryn SP.

Temat o który się robił nie jeden presales i nie jedno wdrożenie …

No więc www.hitachi.pl … z zadowoleniem polecam!

NewSid nie potrzebny?

8 komentarzysecurity, server, windows,

Klonując dyski z systemami Windows, Microsoft od zawsze ostrzegał nas o konieczności używania narzędzia systemowego Sysprep. Narzędzie to, oprócz sprzątania zależności sprzętowych w systemie, miało też generować nowy SID.

Oczywiście nie wszyscy admiistratorzy używali sysprep. Niektórzy, wliczając w tym mnie, woleli używać narzedzia firmy Symantec – ghostwalk. Prostsze i przyjemniejsze – zamiast sprzątać w całym systemie, po prostu zmieniało SID komputera w trybie offline.

Później przyszła era internetu i prostych narzędzi z Sysinternals – w tym graficznego narzędzia NewSID. Proste, okienkowe, i działało. SID komputera był bez problemu zmieniany, podobnie jak nazwa komputera.

Aż pewnego pięknego dnia Mark Russinovitch zadał sobie pytanie – do czego jest wogóle komputerowi zmiana SID-a? Przecież konta systemowe, czy konta specjalne mają taki sam sid na każdym komputerze. A jednak się wszystko działa. Wykorzystując to że Microsoft kiedyś przejął Sysinternals, Mark postanowił zapytać się grupy produktoweco daje zmiana SID-u, i dlaczego jest wymagana. Nikt mu nie odpoiwedział. Po kilku testach które wykonał, okazało się że zmiana SID-u na komputerze nie jest wykorzystywana. Przez sieć przy uwierzytelnianiu nigdy nie są przekazywane SID-y w czystej formie. Jedyny wyjątek stanowią urządzenia przenośne, ale kto jeszcze wierzy że uprawnienia na pendrivie przy zapisie NTFS będą respektowane przez system operacyjny, a użytkownik nie nadpiszę ich po prostu korzystając z uprawnień administracyjnych na innej stacji?

W związku z tym NewSid został wycofany, nie przez to że nadszedł jego kres, a po prostu dla tego że wymiana SID-u na komputerze była jedną wielką mystifikacją microsoftu mającą na celu zmuszenie administratorów do używania sysprepa – chociażby po to aby wymusić aktywacje systemu.

Zachęcam też do orginalnego artykuły Marka Russinovicha  – The Machine SID Duplication Myth