Społecznościowo

Ostatnio pomiędzy kolejnymi falami rozsyłania CV działo się troszeczkę w społecznościach:

Zrobiliśmy parę prezentacji z okazji cyklu wdrożeniowego – na każdej dotychczasowej można mnie posłuchać :)  http://edge.technet.com/Tags/Cykl-wdrozeniowy/ w przyszłym tygodniu już nie będę krzyczał w mikrofon, bo będę na MCT Summit w Yorku – http://www.mctsummit.eu/Default.aspx :)

Podobnie przygotowanie do System Center Summit Poland idą pełną parą – będę tam robić prezentację na temat System Center Data Protection Manager 2010 i scenariuszy odzyskiwania najróżniejszych danych (bare metal, exchange, sharepoint, hyper-v, file server, AD). Więcej na ms-groups http://ms-groups.pl/plgsc/SCSP2010/default.aspx a jeszcze więcej na stronie wydarzenia na Facebook-u http://www.facebook.com/home.php?#!/event.php?eid=137553766258970&ref=ts

a propos ms-groups, to portal jest w stanie migracji na wss.pl. nowy dom Polskiej Grupy System Center to: http://grupy.wss.pl/PLGSC

No i oczywiście nadchodzący wielkimi krokami MTS2010. Znów będę tam ekspertem (ATE) :D

  

TFTP a WDS – różnic parę

tym razem będzie bluzganie, więc jeśli ktoś jest fanboyem M$, to proszę przestać czytać ;)

 

jest sobie taki do bólu prosty protokół przesyłania danych – nazywa się TFTP (zdefiniowany w paru RFC – http://www.faqs.org/rfcs/rfc1350.html http://www.faqs.org/rfcs/rfc783.html; może trochę jaśniej na wikipedii – http://en.wikipedia.org/wiki/Trivial_File_Transfer_Protocol)

Jest używany do wszystkich rodzajów bootowania się z sieci (network boot). Fajnie. jak coś możemy przeczytać, to można się z tego podnieść. ale co jeśli chcemy z WDSa przeczytać powiedzmy config do routera albo switcha? i może dla porządku zrobimy sobie katalog CISCO, żeby nie mieszać? CHUJ! nie działa. po godzinnym grzebaniu na eggheadcaffe (swoją drogą nie wiem czemu, ale tam są zawsze rozwiązania moich wszystkich problemów z MDT i WDSem :P ) okazuje się, że kawałek WDSa – WDSTFTP ma w rejestrze parametr ReadFilter – co robi? oczywiście filtruje do jakich ścieżek można się dostać do REMINST. OK. ma to jeszcze sens. ale to, że jeśli użyję w ścieżce TFTP ForwardSlash zamiast BackSlash (jeśli ktoś ma DHCP na pingwinie, to ukośniki są forward :P ), to to nie wpada do filtra, to paranoja.

Dobra jeden kryzys zażegnany. dodałem filtry. mogę sobie ściągać rzeczy z różnych katalogów na WDS. teraz chciałbym zrobić fajną rzecz – zbackupować sobie config na serwer. Każda próba owocuje na routerze ładnym timeoutem. Myślę sobie – nie będę guglać/bingać – odpalę wiresharka. i co się okazuje? OPERATION NOT SUPPORTED! Że coo??!! Przecież podobno na 2003 się dało (zasłyszane na social.technet chyba). Okazuje się, że chłopaki z Redmond w RIS i WDS na 2003 korzystali ze zwykłego porta pingwiniarskiego TFTPD (swoją drogą do pogrania tutaj: http://tftpd32.jounin.net/) ten obsługiwał Write-Request. W 2008/2008R2 się nie da :/ Nie ma to jak iść do przodu. Zaraz napiszę maila na steveb@microsoft.com :) może steve odpisze :P

Jak ktoś ma ochotę na posłuchanie kolejnych ustyskiwań na nieposłuszeństwo i krnąbrność WDSa w zastosowaniach niestandardowych, to zapraszam we wtorek na live meeteng – http://wss.pl/CalendareventList/1,18300/asc/Comments.aspx :)

PS. Jak się skończy nagrywać, to pobluzgamy na WDSa razem :P

nie lubię UAC

hhgrrr! praca z UAC na fileserverze to masakra jakaś jest! jedyny sensowny sposób – odpalić poweshella ‘run as administrator’ i jechać icalc’iem… ale często z interfejsu jest po prostu nieporównywalnie łatwiej/szybciej.

jeśli zaloguje się jako ‘osoba z uprawnieniami administratora’ a nie ‘administrator’ to przy próbie wejścia do każdego katalogu dostaję komunikat, że nie mam uprawnień, czy mają zostać przydzielone. po kliknięciu ‘tak’ na ACL dopisywane jest ACE z moim loginem! przykład:

  • katalog ‘test’; SYSTEM:FC, Administrators:FC –> będzie krzyczał, że nie ma uprawnień pomimo, że konto należy do administratorów. dodane zostanie nowe ACE bezpośrednio nadające uprawnienia kontu osoby zalogowanej.
  • katalog ‘test’; SYSTEM:FC, Administrators:FC, Users:R –> nie dosć, że nie krzyczy przy wejściu do katalogu to [co byłoby konsekwentnie logiczne] pozwala założyć wewnątrz katalog nie ostrzegając o elewacji uprawnień.

fuj jakie ohydztwo. nie da się z tym pracować.

eN.

XP Mode mini HOWTO

XP Mode w idei bardzo mi się podoba, niemniej jak na porządnego marudę przystało – uważam, że zapomniano o zaawansowanych userach.. czy raczej o bardziej zaawansowanych zadaniach. sqpię się na wadach, przy okazji podając kilka podstawowych rozwiązań.

XP Mode daje możliwość przeźroczystego uruchamiania aplikacji – tak przeźroczystego, że zapomniano napisać jakikolwiek interfejs czy choćby stworzyć doqment opisujący jak sobie radzić z problemami. oto podstawowe pytania [i odpowiedzi], których nigdzie nie znalazłem:

  • Q: czy jak zamykam aplikację, automatycznie wyłącza się maszyna wirtualna?
    A: nie. maszyna wirtualna cały czas działa w tle – przez 5 minut. ponieważ aplikacja może być uruchomiona powtórnie – jest to rodzaj ‘quick startu’ zapewniającego szybkie uruchomienie w przypadq przypadkowego zamknięcia aplikacji.
  • Q: jak sprawdzić, że maszyna działa? przecież ikonki zdalnych aplikacji znikają z traya [zasobnika systemowego].
    A: owszem – jeśli w systemie działa jakaś aplikacja, którą widać w trayu [np. program AV] – jego ikonka zniknie. najprostszym sposobem jest otworzyć widok katalogu $env:USERPROFILE”Virtual Machines” [lub inny – jaki skonfigurowała(e)ś] gdzie opisany jest status maszyny:image 
    innym sposobem jest otwarcie Process Explorera [Task Managera] i sprawdzenie działających procesów. póki działa maszyna wirtualna na liście będą “vmsal.exe” – potomny proces ”explorer.exe” który uruchamia/zarządza aplikacją zdalną oraz “VPC.exe” – potomny jednego z svchost:image
  • Q: jaki sposób wejść do BIOSu skoro nie widać jak się uruchamia system?
    A: tak samo, jakby było widać (; działają klawisze:
    • shift-ESC – pokazanie okna systemu podczas startu
    • F8 lub del – wejście do BIOSu
  • Q: jaki jest status maszyny [running/shut down/sleep]?
    A: niestety nie ma interfejsu, który by to pokazał. podczas wyłączania maszyny wykonywana jest operacja hibernacji. jeśli maszyna działa – będzie widać procesy w systemie.
  • Q: nie mogę uruchomić aplikacji, pokazuje się jakiś błąd – co robić? jak zresetować status maszyny?
    A:  podczas ładowania aplikacji nie da się pokazać ‘czemu jest błąd’. opisane wcześniej klawisze nie działają podczas wykonywania startu aplikacji:image
    jedynym sposobem jest usunięcie pliku pamięci  – hibernacji – co jest równoznaczne z ‘hard restart’ – fizycznym wyłączeniem maszyny. pliki mają rozszerzenie “vsv” i są standardowo w katalogu $env:userprofile”Virtual Machines”

macie więcej pytań – chętnie uzupełnię.

eN.

wioska TorrentReactor

gdyby news pojawił się o1.o4 wiedziałbym jak traktować taką informację. niewątpliwie pochwalam taką formę reklamy:

firma TorrentReactor kupiła rosyjską wioskę [ok. 2oo mieszkańców], zmieniła nazwę na torrentreaktor – w zamian mają być poczynione inwestycję w lokalną szkołę, drogi i infrastrukturę pod szerokopasmowy Internet.

eN.

Ale o co chodzi?

Ta sama strona otwarta w dwóch różnych przeglądarkach. Potęga ciasteczek i ustawień językowych skazuje nas na starszą wersję programu jeśli wejdziemy na stronę złą przeglądarką :-o

Sketch up

prezentacje Live Meeting

letni cykl prezentacji wdrożeniowych w toq (: prezentacja domela jest już dostępna na edge [nie wiem czemu się nie pochwalił q: ], moja powinna się znaleźć na tej stronie wkrótce – wczoraj miałem okazję zrobić pierwszą w życiu publiczną prezentację LM.

do tej pory kilqktornie uczestniczyłem w takich sesjach jako słuchacz i obawiałem się przeprowadzenia takiej sesji. brak kontaktu z publiką, brak możliwości wprowadzenia jakiegoś elementu ‘gry ciałem’ żeby pobudzić słuchaczy – i to do tego nudny, teoretyczny temat bez żadnych dem… huh. finalnie nie było źle, o czym świadczy fakt, że część osób została na kanale i do 22’oo odpowiadałem na różne pytania (:

jeszcze raz dzięqję słuchaczom za wytrwałość i pytania i zachęcam do zapoznania się z artykułem, który powinien za niedługo pojawić się na wss.

kolejne sesje:

  • 10 sierpnia (wtorek): Wdrażanie dla naprawdę opornych – LTI – Karol Stilger aka AaaA
  • 12 sierpnia (czwartek): Przygotowanie środowiska SCCM 2007 przed wdrażaniem systemów operacyjnych – Jacek Doktór
  • 17 sierpnia (wtorek): WDS nie tylko z Microsoft – Daniel Stefaniak aka d0m3l
  • 19 sierpnia (czwartek): Wprowadzenie do Operating System Deployment w SCCM 2007 – Jacek Doktór
  • 24 sierpnia (wtorek): RIS i WDS w Windows Server 2003 – rys historyczny – Jacek Światowiak [jeśli ktoś wie więcej o WDS niż jego twórcy to będzie właśnie Jacek]
  • 26 sierpnia (czwartek): Budowa Task Sequence w SCCM 2007 – Jacek Doktór
  • 31 sierpnia (wtorek): Modyfikacje i rozszerzenia usługi WDS w systemach Windows Server 2008 i 2008 R2 – Jacek Światowiak

ps. wersja offline sesji domela

eN.

znaleźć obiekt po mailu

kilqkrotnie miałem problem – przychodzi ktoś i żąda żeby zrobić coś z kontem, którego email to …. chodzi o to, że czasem był to email, czasem alias – generalnie nie ma standardowego searcha, który potrafi to zrobić. otóż i skrypcik:

if($args.count -ne 1) {
    echo podaj parametr
    return
}

$searcher = New-Object DirectoryServices.DirectorySearcher([ADSI]"")

$searcher.filter = "(|(objectClass=user)(objectClass=group))"
$searcher.searchscope="Subtree"
$searcher.PropertiesToLoad.add("proxyaddresses")
$searcher.PropertiesToLoad.add("mailnickname")
$searcher.PropertiesToLoad.add("mail")
$searcher.PropertiesToLoad.add("samaccountname")
$results=$searcher.findall()

foreach($r in $results) {
    $prop=$r.properties
    if($prop.proxyaddresses) {
        $pa= ([string]($prop.proxyaddresses)).tolower()
        if($pa.contains($args[0]) ) {
            echo "$($prop.samaccountname) -> $($prop.proxyaddresses)"
        }
    }
    if($prop.mail) {
        $pa= ([string]($prop.mail)).tolower()
        if($pa.contains($args[0]) ) {
            echo "$($prop.samaccountname) -> $($prop.mail)"
        }
    }
    if($prop.mailnickname) {
        $pa= ([string]($prop.mailnickname)).tolower()
        if($pa.contains($args[0]) ) {
            echo "$($prop.samaccountname) -> $($prop.mailnickname)"
        }
    }
}
echo "done."

pozostaje jeszcze jeden problem… foldery publiczne, które też mogą mieć email…

eN.