Wyciąganie ServiceTag ze sprzętów Della

Sprzęt Dell’a posiada tzw Service Tag, naklejka np pod laptopem, z indywidualnym numerem.

Jest on potrzebny w przypadku dzwonienia do pomocy technicznej lub po prostu do identyfikacji sprzętu.

Okazuje się, że można go też wydobyć zdalnie software’owo bez ruszania tyłka z miejsca.

Windows: wmic bios get serialnumber

Linux: dmidecode -s system-serial-number

Może się komuś przyda…

gdzie jest moja przestrzeń?

ciekawostka przyrodnicza: na serwerze kończy się miejsce na dysq. sprawdzam wielkość dysq – 33GB, sprawdzam zajętość katalogów przy pomocy explorera – wychodzi koło 16GB. ilość wolnego miejsca na dysq – bliska 0. o co c’mon?

jeszcze ciekawiej: dokładnie taka sama sytuacja jest na drugim dysq w tym serwerze. wychodzi na to, że zniknęło ok 4o%-5o% wszystkich dysqw – nie wiadomo gdzie i jak.

w pierwszej kolejności zadzwoniłem i zamówiłem nowe dyski do serwera. w między czasie trzeba sprawdzić o-co-cho.

dochodzenie

zacząłem od dość brzydkiej operacji – nadawania uprawnień do ‘zakazanych’ katalogów – system volume information, recycle bin i wszelkie inne systemówki, do których nie ma uprawnień a więc na pewno zostały wkalqlowane w sumaryczną wielkość. wszystkie miały pomijalną wielkość. to, czego się przy okazji dowiedziałem to to, że system sobie potem ładnie te katalogi ‘reperuje’ przywracając im po jakimś czasie [restart?] uprawnienia. ufff… przynajmniej sie nie rozjechał (;

kolejny strzał – shadow copy lub restore points. w w2k8 (R2) nie ma dostępnej opcji/zakładki Restore Points. próbowałem na siłę sprawdzić korzystając z rozwiązania z http://www.win2008workstation.com/forum/viewtopic.php?p=4301#p4301. zakładka pojawia się co prawda – ale wywala się z błędem. niemniej można to sprawdzić nieco bardziej ‘legalnie’:

ponieważ restore point jest ‘migawką’ shadow copy – powinien być zapis o niej w systemie. w związku z tym powinno dać się to sprawdzić przy pomocy vssadmin

PS C:> vssadmin.exe list shadows
vssadmin 1.1 – Volume Shadow Copy Service administrative command-line tool
(C) Copyright 2001-2005 Microsoft Corp.

No items found that satisfy the query.

pupa. nie muszę w związq z tym dodawać, że sama funkcjonalność previous versions jest wyłączona. zaczynam zabawę z alternatywnym badaniem wielkości katalogów – czyli powershell. znalazłem fajny art krok-po-kroq wyjaśniający jak do tego podjeść. nie jest miłe i tak proste, jak bym się tego spodziewał – ale działa (: no i kilka fajnych tipsów PS przyda się na przyszłość:

"{0:N2}" -f ((Get-ChildItem ’.program files (x86)’ -recurse | Measure-Object -Property length -sum).sum / 1GB ) +" GB"

nie bez powodu pokazuję od razu ten katalog – ponieważ to właśnie on okazał się być złodziejem przestrzeni. jeszcze troszkę bardziej rozbudowana składnia do reqrencyjnego odpytania i jest winny!

PS C:Program Files (x86)> get-childitem | %{"$_ size: "+ "{0:N2}" -f ((Get-ChildItem $_ -recurse | Measure-Object -Property length -sum).sum / 1GB )+" GB"}
[…]
Microsoft Configuration Manager size: 18,32 GB
[…]

explorer pokazuje dla tego katalogu znaczną różnicę w wielkości: 0B (słownie – zero bajtów). na drugim dysq sprawca jest ten sam – repozytorium SCCM i katalog SMSPKG.

dyski właśnie przyszły – a więc czas na kolejne hardtesty – jak przerzucić cały system na nowe dyski. spróbuję windows backup…

**UPDATED**

pozostaje pytanie – czemu explorer nie pokazuje wielkości niektórych katalogów. i tutaj odpowiedzią jest moja najulubieńsza, taka jej mać, funkcja – UAC. ma to związek ze starszym wpisem. ktoś mógłby stwierdzić, że to nie wina UAC tylko explorera – którego nie da się [normalnie] odpalić z tokenem administratora. powershell potrafił zliczyć wielkości, ponieważ był właśnie z nim uruchomiony. prawie na pewno – gdybym zamiast explodera używał jakiegoś menadżera plików firmy trzeciej – również zliczyłby katalogi prawidło. imho jednak takie rzeczy stanowią integralną część systemu i powinny być przemyślane w całości – jako spójna platforma. no nic – po prostu dodaję nową zasadę: “nie używaj explorera na serwerze z UAC”.

druga kwestia – jeszcze do zbadania – to z jakiej racji SCCM tak pożarł miejsce.

eN.

Sabotaż, bozia i plamy na słońcu.

Piątek 24 września nie był najlepszy. Rano klient z płaczem dzwoni o interwencje, nic nie działa, siedziba na lotnisku, dostać się bez przepustki może tylko jedna osoba, która rano ma lekarza… Marcin stanął na wysokości zadania i choć obstawiałem totalny pad za starego serwera (DC i file serwer), którego klient jakoś nie kwapi się zmienić, skończyło się na „zgubieniu ustawień IP po restarcie”.
Nie zdążyłem ogarnąć się po telefonach, gdy okazuje się że nie działają dwa z pięciu serwerów, hostujących maszyny wirtualne. To dość dziwne, bo oba siedzą w serwerowni , oba markowe, wygrzane, i nigdy przez ostatnie pięć lat żaden się nie wyłączył. Uwierzyłbym w awarie jednego, ale nie dwóch naraz, w odstępach 20 minutowych jak donosił nagios. Cały dowcip polega na tym, że nasz super wypasiony, redundantny system mail relayów dla klientów z exchangami opiera się o dwie różne maszyny wirtualne, na różnych wersjach Vmware, w oddzielnych adresacjach, jedna na pierwszym serwerze, który padł, druga na drugim…. To urocza sytuacja, określana jako pożar w burdelu, gdzie cała poczta zewnętrzna klientów stoi, a konkretnie nie wychodzi, a przychodzące maile idą w kosmos, odbijane do klientów klientów… To, że nie działał jakiś dedykowany ftp i system finansowy kolejnego klienta było pomijalne.

Wizyta w serwerowni, choć nie łatwa pokazała na szczęście że wystarczyło wzmiankowane serwery podnieść. Niestety, cztery „U” pod nimi, główny serwer poczty i WWW dla kolejnych kilkudziesięciu klientów radośnie mrugał czerwonymi lampkami na dwóch z ośmiu dysków. Szczęśliwie jeden z nich należał do RAIDa pierwszego partycji systemowej, a drugi do RAIDa szóstego partycji danych, teoretycznie mógł popsuć się jeszcze jeden… Oczywiście w zapasie czekał jeden dysk do wymiany, no nic, dawno już nie kupowało się sprzętu na WGE… daliśmy im zarobić na 3 terowych dyskach – teraz będziemy cwani i w zapasie będą leżały dwa, a następnym razem kupując serwer, kupimy 8 różnych dysków od różnych dostawców, w różnych odstępach czasu.
Niestety odbudowywanie macierzy odbyło się bez problemów…

Śledztwo trwa, na razie wiadomo co lub kto wykonało na dwóch wyłączonych serwerach sygnał „halt”, dlaczego nie działał skrypt monitorujący dyski w serwerze poczty, oraz w jakich odstępach czasu poleciały, choć musiał to być ostatni tydzień.
Wnioski są takie same jak zwykle:
• nie znasz dnia ani godziny
• backup backupu to niezły pomysł, choć prawie nikt go nie realizuje
• nowy sprzęt jest gówno wart, a dyski w szczególności
Pytanie natomiast jest zaskakujące: Czy to sabotaż wrogiej korporacji, czy dar od bozi? Gdyby nie te wyłączone serwery, to o uszkodzonych dyskach w głównym serwerze dowiedzielibyśmy się, gdyby poleciał trzeci z RAIDa szóstego… Backup danych jest, ale komórki spaliłyby się od nieodebranych połączeń….

Microsoft Security Essentials dla SMB

Kiedyś dyskutowaliśmy czy Microsoft Security Essentials można używać w małych firmach. Z analizy licencji wynikało, że tylko gdy firma mieści się w domu/mieszkaniu. Nie była to trafna decyzja ze strony Microsoftu, Forefront to jednak za wielka kobyła dla firm typu biuro, parę obrotnych osób i tyleż komputerów. Na szczęście ma się to zmienić, MSE będzie darmowy dla organizacji posiadających do 10 komputerów. Wreszcie:)

limity dla sesji Remote Assistance

pojawiło się takie pytanie: czy da się ograniczyć liczbę kolorów i rozdzielczość przy sesji Remote Assistance?

nie udało mi się znaleźć bezpośredniej odpowiedzi tak/nie ale biorąc pod uwagę ten artykuł:

http://support.microsoft.com/kb/305898
oraz na podstawie tego, jak obsługiwane jest RDP – odpowiedź brzmi: nie, nie da się.

trochę dorabiając teorię do faktów, wynika to z tego, że jeśli sesja RA miałaby łączyć się z limitami – musiałyby one również zostać wprowadzona na stacji klienckiej. w innym przypadq wymagana byłaby ‘przebudowa’ całego mechanizmu, który na chwilę obecną działa [w dużym uproszczeniu] na zasadzie przekierowania strumienia obrazu. żeby możliwe było dwóch połączeń do tej samej sesji na dwóch różnych ustawieniach, wymagany byłby jakiś komponent pośredni, odpowiednio konwertujący w locie. w efekcie RA jest bardzo fajnym mechanizmem – jak się ma w miarę porządne łącza ):

*UPDATED*

jednak da się zmienić ilość kolorów – w każdym razie teoretycznie:

Q. Why does the color depth not match on both users’ computers?

A. Remote Assistance will detect if you have a dialup modem connection and reduce color depth to 8bit (256 colors). The color depth on the requestor’s screen is then sent to the helper to optimize performance.

ze strony wsparcia. pozostaje tylko znaleźć sposób jak zmusić RA żeby sądziło, że połączenie jest modemowe…

eN.