hurtowa zmiana nazw grup

DevOps/Scripting, HOWTO, tips'n'tricks

jak zmienić hurtem nazwy grup? aby to zrobić trzeba zastosować drobny trik.

było 1ooo razy i każdy powinien wiedzieć… ale odświeżyć sobie widomości raz na jakiś czas jest dobrze. trik polega na tym, że nie da się stricte zmienić nazwy grupy – można natomiast przenieść obiekt i podać nową nazwę. i tak jeśli wyświetli się ‘dsmod group /?’ to operacji zmiany nazwy nie ma. natomiast przy ‘dsmove /?’ można znaleźć taki przykład:


The user object for the user Jane Doe can be renamed to Jane Jones
with the following command:

    dsmove „cn=Jane Doe,ou=sales,dc=microsoft,dc=com” -newname „Jane Jones”

teraz wystarczy dodać prostą logikę i całość gotowa:

$searcher = New-Object DirectoryServices.DirectorySearcher([ADSI]"")
$searcher.filter = "objectClass=group"
$searcher.SearchRoot="LDAP://cn=MyOU,cn=somewhere,dc=domain,dc=ad"
$searcher.PropertiesToLoad.add("cn")
$searcher.PropertiesToLoad.add("distinguishedname")
$results=$searcher.FindAll()

foreach($r in $results) {
    $prop=$r.properties
    #here may be some logic. example - fix typo from gruop -> group
    if( $($prop.cn).contains("gruop") ) {
        dsmove "$($prop.distinguishedname)" -newname $($prop.cn).replace("gruop","group")
    }
}

eN.

Android dla n00bów (:

15 komentarzyAndroid, HOWTO, mobile

słowem wstępu

jakiś czas temu pisałem o Windows Mobile [wtedy – 6.1]. potem byłem zmuszony używać przez półtora roq iOSa [fuj] aż w końcu doczekałem się sprzętu z Androidem. niniejszy artyqł ma na celu być wprowadzeniem w świat Androida dla osób, które dopiero zaczynają swoją zabawę z tym systemem lub mają zamiar to zrobić.

porównanie do Windows Mobile [nie mylić z Windows Phone!] jest nieprzypadkowe. jeśli ktoś używał wcześniej tego systemu i bawił się cook’owanymi ROMami i rootowaniem smartphone’ów – z Androidem wygląda to niemal tak samo [osoby, dla których te terminy brzmią obco, uzyskają odpowiedzi w dalszej części]. podobna również przyświeca idea temu systemowi. należy się konkretniejsze wyjaśnienie, co rozumiem przez ‘ideę systemu’:

systemy operacyjne smartphone’ów można podzielić na dwie podstawowe grupy [to oczywiście mój podział (; ]: ‘otwarte’ i ‘zamknięte’. przez otwarte rozumiem możliwość wykorzystania na wielu platformach sprzętowych, z rozbudowanym API dojącemu dostęp do większej części systemu, dające możliwości porównywalne do systemu operacyjnego dla komputera. przez ‘zamknięte’ rozumiem ograniczone systemy stworzone na bardzo konkretną platformę, które w wykorzystaniu bliższe są idei korzystania z telefonu niż komputera. oba podejścia mają wady i zalety i każdy musi wiedzieć czego oczeqje od sprzętu tak, aby się nie zawieść. tak jak ja przeklinałem przez półtora roq, będąc uwięzionym w klatce iPhone [jailbreake nie pomógł q: ], tak inne osoby mogą zawieść się Androidem.

czy chcę Androida?

myśląc o Androidzie warto myśleć o nim jak o Linuxie [jeśli nie znasz Linuxa możesz ominąć ten akapit]. Linux z definicji nie oznacza całego systemu operacyjnego a tylko kernel. to „dystrybucja” definiuje jakie dodatki instalują się wraz z systemem, a co za tym idzie – jak wygląda, jakie ma możliwości, jak się zachowuje, jakie ma opcje etc [oczywiście out-of-the-box bo niemal wszystko można potem zmienić]. tak, jak Ubuntu z KDE będzie różnić się od Fedory z Gnomem – tak Android na HTC będzie różnił się od Androida na Sony Ericsson czy Samsungu.

co należy wziąć pod uwagę decydując się na Androida:

  • ze względu na dużo większe możliwości niż inne systemy [po śmierci WM Android jest najbardziej rozbudowaną i otwartą platformą] jego używanie *może* być trochę trudniejsze.
  • decyzja „chcę telefon z Androidem” jest dopiero pierwszym krokiem. drugim jest wybranie platformy sprzętowej, a te potrafią się bardzo różnić. są wersje telefonów przypominające konsole do gier [jak Xperia Play], są totalnie biznesowe [jak HTC Desire Z], są też wielkie-wypasione-komputery [jak Samsung Glaxy S] czy małe, śliczne zabawki w sam raz do torebki [jak Xperia X8]. poza możliwościami sprzętowymi urządzenia będą się różnić GUI [interfejsem] – a więc będą łatwiejsze i trudniejsze w obsłudze.. co oczywiście podlega zupełnie subiektywnej ocenie.
  • Android jest bardzo silnie „zorientowany na chmurę” – coraz więcej informacji przetrzymywane jest zdalnie. co więcej – jako, że Android jest produktem google, najlepiej więc integruje się z kotem gmail [rozwinę ten wątek dalej]. urządzenia z Android nie wymagają stałego połączenia do Internetu, jednak zostały zaprojektowane z myślą o takim wykorzystaniu – najwięcej da się zatem uzyskać z dobrym abonamentem na transmisję danych (:
  • jeśli masz zamiar bawić się w rootowanie sprawdź na XDADEV jakie są ROMy dla sprzętu, który wybierasz!

wybierając sprzęt trzeba zatem odpowiedzieć sobie na podstawowe pytanie: “czego od niego oczeqję?” dwie skrajne odpowiedzi to: „chcę móc dzwonić, mieć książkę adresową i kalendarz” oraz „chcę mały komputer w kieszeni”. Android potrafi zaspokoić wszystkie scenariusze jednak ten artykuł jest bardziej dla osób poszuqjących możliwości a nie głupiego telefonu, który ‘smart’ ma tylko w nazwie [nie żebym myślał o ajfonach… (; ].

podstawowe zalety

  • możliwość normalnego podpięcia do komputera przez micro-USB i skorzystanie z niego jak dysq USB. co więcej – nagrane pliki są normalnie widoczne w systemie, więc aplikacje mogą z nich korzystać
  • pełna konfigurowalność
  • wybór, wybór, wybór – setki modeli sprzętowych, tysiące konfiguracji

podstawowe wady

  • wielość wyboru – duża część społeczeństwa lubi mentalne zniewolenie i wyzbycie się konieczności myślenia.
  • bardzo małe wielkości wbudowanych pamięci [nie wiedzieć czemu nazywanych ROMami] – przeważnie między 15o-2ooMB. to powoduje pewne problemy z instalacją aplikacji i przypomina trochę sytuację z pamięcią podstawową i rozszerzoną. za prawdę nie qmam czemu powielono ten błąd [jakby problemem było wrzucenie od razu 1-2G]
  • stabilność – prawdziwy, nieograniczony mutlitasking, wiele platform, ilość aplikacji – powoduje, że system wymaga czasem restartu. bywa, że się wywali czy zawiesi. na tym polu systemy “zamknięte” będą zawsze górować.

bardzo ogólnie o architekturze – dla tych, którzy nie znają Linuxa

„Android” nie definiuje wyglądu systemu, łatwości/trudności obsługi, wielkości ekranu czy wydajności pracy – takie myślenie jest zarezerwowane dla systemów „zamkniętych” gdzie konkretna platforma systemowa [iOS, WP7, RIM] działa na bardzo określonej platformie sprzętowej i jest związana ze ściśle określonym interfejsem. „Android” należy traktować jak podstawę, na której producenci budują własne rozwiązanie – wiele modeli urządzeń, z różnym interfejsem.

kolejną warstwą systemu jest tzw. Launcher. od niego w największym stopniu zależy jak będzie wyglądał system [GUI]. Launcher obsługuje widżety [widgets – różne „odbajerowane” dodatki jak np. animowana prognoza pogody, trójwymiarowy podgląd Facebooka itp], wirtualne desktopy, wygląd okienek i ikonek. od launchera będzie zależne jakie są dostępne widżety i tematy. tematy – tak jak w Windows, definiują kolory, ikonki, tło i inne elementy wyglądu. są 2 najpopularniejsze launchery:

  • Launcher Pro [i płatny Plus]
  • ADW.Launcher [i płatny Ex]

jednak dla chętnych – jest z czym experymentować! Launcher jest aplikacją jak każda inna – więc można mieć zainstalowane kilka [choć odradzam!], a z wymianą nie powinno być problemu.

na bazie tych dwóch komponentów budowana jest reszta. dalej urządzenia będą się różnić się tym, co dostarcza producent od siebie [np. Timescape w Sony] oraz innym zestawem aplikacji, które np. na inny model urządzenia będą dostępne, ale płatne.

dla tego bardzo istotne jest, aby zanim qpi się sprzęt – pójść do sklepu i się chwilę pobawić różnymi modelami! jest to tym bardziej istotne, jeśli ktoś nie ma zamiaru się bawić w wymianę poszczególnych modułów czy spędzać godzin na czytaniu forum ‘co wybrać’ – ponieważ interfejs musi od razu zaspakajać potrzeby użytkownika.

skąd aplikacje

aby ułatwić ściąganie aplikacji stworzony jest sklep, będący centralnym repozytorium dodatków – android market. w przeciwieństwie do większości innych producentów systemu, nie jest to jedyny sklep na rynq dla tej platformy, jednak [AFAIK] jedyny, który umożliwia zdalną instalację aplikacji bezpośrednio przez przeglądarkę [za chwilę rozwinę]. ilość dostępnych aplikacji
jest horrendalna – jest to zarówno zbawienie jak przekleństwo. aby wybrać jakąś użytkową aplikację czasem trzeba sporo potestować albo poczytać forum, ponieważ wybór bywa zbyt duży.

inne przykłady sklepów z aplikacjami to:

w tych sklepach aplikacje ściąga się w postaci pakietów instalacyjnych ‘apk’, należy je następnie skopiować na urządzenie i uruchomić.

instalacja aplikacji i konto google

konto google jest niezbędnym elementem aby korzystać ze sklepu dla Android. otwiera też możliwość tworzenia kopii zapasowej w chmurze – co jest niezwykle wygodne. nie wszystkim podoba się takie wiązanie się z jedną firmą [google, gmail, chrome teraz android etc] – ale to dysqjsa na zupełnie oddzielny wątek. niektórzy producenci dołączają własne aplikacje do kopii zapasowych pozwalające trzymać dane na ich serwerach. jest to po prostu kwestia odpowiedzenia sobie ‘komu ufam?’.

bardzo fają opcją jest możliwość instalowania aplikacji przez przeglądarkę, bezpośrednio z androidmarket. po skojarzeniu konkretnego urządzenia z kontem google, na stronie dostępna jest opcja instalacji, co nastąpi automatycznie po wybraniu ‘zainstaluj’ na wybrane urządzenie – system zassie aplikację i zainstaluje automatycznie.

clip_image001

dla bardziej wymagających

Android daje możliwości, jakich obecnie nie daje żaden inny OS na urządzenia mobilne – niemal pełną kontrolę nad wyglądem/możliwościami [customizację?] wymaga to trochę wiedzy i poświęcenia czasu – ale zwraca się w postaci w pełni dostosowanego do siebie urządzenia – a nie bezdusznym klockiem, w którym konfiguracja sprowadza się do poprzestawiania ikon na pulpicie. podstawowym źródłem wiedzy i wszelkich narzędzi jest forum.xda-developers.com – tam można zleźć instrukcje krok-po-kroq, ratunek w przypadq niepowodzenia i wszystko, co potrzebne do rozpoczęcia zabawy. słowem wstępu dla n00bów wyjaśnienie podstawowych terminów:

  • aby uzyskać kontrolę nad telefonem i możliwość flashowania, trzeba go najpierw ‘zrootować’. dla większości modeli sprowadza się to obecnie do naciśnięcia jednego guzika (;
  • na forum XDADEV są tzw. „kucharze” którzy „gotują” ROMy. tak to się jakoś przyjęło nazywać q: po zrootowaniu można cookować (; nazwy są tak dziwne, że nawet ciężko zdecydować czy to tłumaczyć czy nie – tak i tak wygląda dziwnie O_o
  • przeważnie jest wiele dostępnych ROMów. najlepiej zacząć zabawę od takiego, który jest opisany jako 1oo% działający. instalacja najnowszej wersji android sprzed kilq dni, zcookowanej z niestandardowymi aplikacjami, może skończyć się niestabilnością systemu.

po resztę informacji odsyłam na samo XDADEV.

<EOF>

i to by było na tyle słowem wstępu. komentarze mile widziane – chętnie uzupełnię lub dodam jakieś informacje. polecam również ten link: pclab, gdzie również jest wiele informacji dla początqjących.

eN.

Zune Software w PL

5 komentarzyHOWTO

Wszyscy uwielbiają jak Redmond traktuje Polskę… dla nich świat zamyka się pomiędzy Pacyfikiem a Atlantykiem. W związku z tym nie ma ciągle XBL u nas (podobno pod koniec listopada) i nie da się też korzystać z Zune – całkiem przyzwoitego odtwarzacza muzyki. O ile MP3 nie słucham, to MS oferuje jedną fantastyczną usługę – Zune Pass – za 15 dolców mam dostęp do nieograniczonej ilości muzyki w streamingu i w każdym miesiącu możemy zatrzymać sobie 10 kawałków. Ogólnie myk jest taki sam jak przy XBL – trzeba mieć LiveID, które jest zarejestrowane na któryś z krajów “wspieranych”. Ale jest jeszcze jedna przeszkoda – trzeba być w odpowiednim kraju, żeby móc w ogóle się zalogować na owe ID wewnątrz desktopowego klienta Zune Software. Sposób jest prosty – trzeba zmienić w panelu kontrolnym w Windowsie lokalizację na odpowiednią Uśmiech

image

i teraz można korzystać jeszcze z niezłego playera muzyki Szeroki uśmiech

image

MDT Unattended.xml – ku pamięci

HOWTO, server, tools

Taki szybki wpis ku pamięci. Jest sobie task seqence instalujący Windows 7 x86. dość mocno dla niego modyfikowałem Unattended.XML. Dlatego dla każdej nowej sekwencji kroków po prostu kopiowałem do go odpowiedniego podkatalogu w Control. To samo chciałem zrobić dla złapanego obrazu W7x64. niestety po 2 godzinach wali dotarło do mnie, że pliki odpowiedzi są niekompatybilne pomiędzy architekturami. dla przykłądu – wrzucam obrazki z WSIMa dla standardowych plików odpowiedzi dla obu wersji:

image

image

I już wiadomo czemu nie bangla. Następny krok do sprawdzenia, to czy da się zrobić jeden plik łączący obie architektury?

Backup ISA TMG

DevOps/Scripting, HOWTO, tips'n'tricks

ISA i TMG to takie fajne serwerki, które łatwiej jest postawić od początku niż przywrócić z kopii zapasowej. A jeszcze prościej zrobić jeden obraz z systemu, a następnie odtworzyć z obrazu, i wgrać najnowszy konfig. Ale jak więc zabezpieczać konfig ISA/TMG? Dość prosto i szybko można to zrobić skryptem, pamiętając o kilku rzeczach:

  • Backup konfiguracji powinien być trzymany na oddzielnym serwerze, najlepiej backupowanym przez coś innego
  • Pojedyńcza kopa zapasowa ma 7-8 MB, co przy kopii codziennej daje 3G na rok, a tygodniowej 420MB
  • Folder docelowy dobrze jest skompresować, wybierając odpowiednią flagę NTFS-ową na folderze, wtedy ilość miejsca z 7MB spada do 2.5MB, przy czym kolejne backupy będą zabierały jeszcze mniej
  • Jeśli certyfikaty będą eksportowane, to znajdą się również w konfiguracji TMG
  • Przy tmg, routing jest trzymany w konfiguracji TMG, więc przed importowaniem trzeba go wyrzucić z pliku netsh

A poniżej skrypt:

’bAckupisa/tmgtofile
Const destination = „C:bck”
Const passwd = „12345678”

Const fpcExportImportPasswords = &H00000001
Const fpcExportImportUserPermissions =&H00000002
Const fpcExportImportServerSpecific= &H00000004
Const fpcExportImportEnterpriseSpecific = &H00000008
      fpcOptionalData = fpcExportImportPasswords Or _
      fpcExportImportUserPermissions Or _
      fpcExportImportServerSpecific Or _
      fpcExportImportEnterpriseSpecific
date = replace(Date,„/”,„_”)
Set root = CreateObject(„FPC.Root”)
Set firewall = root.GetContainingArray
firewall.ExportToFile destination & date & „_ISA_CONFIG.XML”_
                     ,fpcOptionalData,passwd

Set wshShell = WScript.CreateObject(„WScript.shell”)
wshshell.run „cmd/c „” netsh int ip dump > ” & _
              destination & date & „ip.nsh”””
wshshell.run „cmd/c „” netsh int ip show dns > ” & _
             destination & date & „dns.txt”””

MDT, WDS, PXE i inne dziwne skróty

2 komentarzearticle, HOWTO, server, windows

Jakiś czas temu (tak na prawdę dawno – pół dekady) Peki oswajał linuksy na RISie http://www.umniedziala.pl/RISaInstalacjiCzescVOswajaniePingwina.aspx. Powoli zbliża się czas aktualizacji komputerów do W7, więc trzeba było pomyśleć nad wdrożeniem Widnows Deployment Services. Żeby było łatwiej – zainstalowałem i skonfigurowałem Microsoft Deployment Toolkit 2010 (posiłkując się między innymi artykułem nexora – http://www.microsoft.com/poland/technet/article/art0173.mspx). Wszytko pięknie. Przygotowałem boot images z zestawem sterowników. Zmodyfikowany customsettings.ini:

[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
OSInstall=Y
SkipBDDWelcome=NO
SkipProductKey=YES
SkipComputerName=NO
SkipDomainMembership=NO
JoinDomain=pjwstk.edu.pl
DomainAdminDomain=PJWSTK
MachineObjectOU=OU=newstud,OU=TESTOWA,DC=pjwstk,DC=edu,DC=pl
SkipUserData=YES
SkipLocaleSelection=YES
InputLocale=0415:00000415; 0409:00000409; 0411:00000411
KeyboardLocale=pl-PL
UserLocale=pl-PL
SkipTimeZone=YES
TimeZoneName=Central European Standard Time
SkipAdminPassword=YES
SkipBitLocker=YES
DoNotCreateExtraPartition=YES
SkipComputerBackup=YES
SkipFinalSummary=YES
SkipAppsOnUpgrade=YES
SkipCapture=NO
SkipApplications=NO
SkipPackageDisplay=NO
SkipDeploymentType=NO
SkipWizard=NO
SkipSummary=YES
_SMSTSOrgName=PJWSTK
UserDomain=pjwstk

Plik C:Program FilesMicrosoft Deployment ToolkitTemplateswinpeshl.ini zmieniony, żeby wyłączyć F8 (odizolowanie CMD):

[LaunchApps]
%SYSTEMROOT%System32bddrun.exe,/bootstrapNoSF8

Obrazy lite touch dodane do WDS. wszytko się bootuje. instaluje i ogólnie jak w podręczniku :) I tu pierwszy problem – jak zabezpieczyć hasłem serwer WDS? No bo fajnie by było wrzucić na niego DaRT (Software Assurance rządzi ;) ) Z pomocą przyszło forum Social@TechNet :) Johan Arwidmark napisał fajny sposób na podmianę boot loadera na WDS na R2 – http://deployvista.com/Home/tabid/36/EntryID/126/language/en-US/Default.aspx

Z pxelinux dzięki Pekiemu jestem zaznajomiony, więc niewiele myśląc przygotowałem konfigi i działa :D

image

Jeszcze dwie ciekawostki:

pxeboot haszuje hasła z solą, więc do przygotowywania haseł sugeruję korzystać z dołączonego generatora haszy napisanego w perlu (wymaga libcrypto*)

Serwer WDS standardowo zawiera część funkcjonalności serwera DHCP – odpowiada DHCP Offer z opcją Next server IP address:

image 

Jak widać na obrazku poszły dwie DHCP Offer – pierwsza z WDS, druga z rzeczywistego DHCP-a. Aby temu zapobiec i pozostawić opcje DHCP na jednym pudełku należy na serwerze WDS zaznaczyć opcję “Do not listen on port 67”

image

To by było na tyle – teraz zostało tylko przygotowanie źródłowego, wielojęzycznego obrazu W7, ale to temat na inny wpis :)

co znaczy spieprzony interfejs: odzyskiwanie bazy SQL w Backup Exec 2o1o

9 komentarzyHOWTO, server

słyszałem wiele opinii które sprowadzają się do tego, że odkąd symantec przejął Backup Exec produkt zszedł na psy. nie będę tego komentował, ponieważ nie znam linii veritasa sprzed lat, ale sam również korzystam z Backup Exec – obecnie zupgrade’’owanego do najnowszej wersji – 2o1o. najwięcej zmian – w interfejsie oraz cała masa nowych ficzerów. czy na lepsze? imho nakład pracy poszedł w zaspokojenie marketingowych “NEW GREAT FEATURE” zamiast w dopracowanie produktu. taka anegdotka – 3h walki z trywialnym zadaniem: odzyskanie bazy SQL. może o tyle bardziej skomplikowanym, że chodzi o duplikat bazy aby służyła do testów, a więc trzeba przekierować nazwę bazy i katalogów.

Selection

po kilku nieudanych próbach doszedłem do wniosq, iż wykonuję nieprawidłowy backup, ponieważ w selekcji mam zaznaczony tylko backup bazy przez agenta SQL, a nie mam włączonego backupu na poziomie plików. wydawało mi się to bez sensu [i okazało się, że mam rację] – bo odzyskanie bazy na poziomie plików powinno dać z dużym prawdopodobieństwem niekonsystetną bazę. po to przecież jest ten cholerny agent SQL, nie? finalny wniosek: nie trzeba/nie powinno się zaznaczać plików bazy. tutaj jednak przy okazji ciekawostka: pomimo włączenia korzystania z shadow copy, katalogi bazy w medium backupu i tak pozostały puste. wynika to z tego jak działa provider VSS i jak sobie poczytać dokładnie, jest to logiczne i tak powinno być [chociaż trochę dziwi z ogólnych założeń działania shadow copy].

Restore Job

jak powinien wyglądać restore job?

ponieważ ciągle miałem błędy testowałem różne opcje – w tym próbowałem odzyskiwać z wykorzystaniem file redirection, co oczywiście nie miało większego sensu ale ukazało jedną ze wspaniałości interfejsu BE:

image

cóż to jest za standard zapisu “\Serwer.domena.add:” ? pomieszanie zapisu UNC z lokalnym? no dobra – tutaj nie jest tragicznie ponieważ opcja ‘browse’ wypełnia to sama, i robi to prawidłowo. w tym miejscu okno browse korzysta z predefiniowanej listy selekcji więc można to zrobić szybko. w skrócie: niuans, czepiam się.

w każdym razie file redir nie jest do niczego w tym scenariuszu potrzebny. aby odzyskać bazę należy zaznaczyć samą bazę danych, bez fizycznych plików na dysq:

image

no i teraz clue całej operacji: jak przekierować prawidłowo bazę?
po pierwsze trzeba wpisać serwer SQL na którym będzie odzyskiwana baza i nazwa samej bazy. początkowo ciągle generował błędy i nie do końca byłem pewien czy ta baza powinna już istnieć czy nie – lepiej nie. ważne jest jednak zaznaczenie opcji nadpisania – pokażę później. jak dotąd wszystko proste i logiczne. to na czym spędziłem dobre 2h to opcja przekierowania plików “destination options” – oczywiste, że nie chcę nadpisać działającej. tylko jak zapisać ścieżkę? pierwsza myśl – UNC. niestety zwracane są błędy. w takim razie guzik browse – skoro ja nie umiem, niech interfejs pomoże. to okienko browse wykorzystuje już wyszukiwanie w sieci – a więc osoby, które mają powyłączane browsery w ogóle nie skorzystają, a dla mnie to było ok. 1o min czekania, aż odpyta się o kompy w domenie. ręcznie wpisać się nie da. po teście cierpliwości wybrałem odpowiedni katalog i q mojemu zaskoczeniu miałem rację – należy wpisać ścieżkę UNC!! mimo wszystko przy próbie odzyskania cały czas generowane są błędy. stąd właśnie pomysł na korzystanie z licznych bezsensownych opcji ‘a nóż tak to wymyślili. po jakimś czasie zdesperowany wpisałem po prostu “D:katalog” – w najgorszym przypadq odzyska mi tą bazę na serwerze backupowym. i okazało się to strzałem w dziesiątkę.

image

na koniec w części ‘Settings->Microsoft SQL” trzeba zaznaczyć opcję “overwrite existing database” – pomimo, że wcale nieistnieje – w innym wypadq generowany jest błąd, że nazwa bazy ulega zmianie i nie może zapisać… [taka ciekawostka].

pierdoła: niedopracowany interfejs, a kilka godzin straconych nie mówiąc o wzbogaceniu słownika przekleństw. myślę, że wiele firm zrobiłoby dobrze, gdyby kolejna wersja zamiast sqpiać się na nowościach sqpiła się na poprawie spójności interfejsu, kodu, optymalizacji i ergonomii. może trochę kontrowersyjny przykład ale tak, jak to zrobił emes z vistą (;

eN.

dodatki exchange 2k3 dla w7×64

1 Komentarzexchange, HOWTO, tips'n'tricks

trochę przewrotny tytuł ponieważ de facto nie udało mi się znaleźć rozszerzenia dla ADUaC na w7 x64… jest manager: http://www.microsoft.com/downloads/details.aspx?familyid=3403d74e-8942-421b-8738-b3664559e46f&displaylang=en który można zainstalować wymuszając z linii poleceń 'msiexec /i ESMVISTA.MSI /qb+’ ale nie instaluje/nie działają [nie dochodziłem] uzupełnienia dla dsa.msc.

poza tym… kiedy próbuje zrobić to z interfejsu i tak dostaje acc denied – w końcu tym zajmują się ludki w centrali a ja powinienem im tylko przesyłac informacje komu mają założyć skrzynkę/zrobić skrzynkę mail-enabled. okazuje się, że te uprawnienia są wyłącznie do interfejsu, bo kiedy się pogrzebie w parametrach obiektu można zrobić większość operacji ręcznie – dodać alias, zmusić skrzynkę do mail-enabled etc. wystarczy ładnie uzupełnić pola obiektu:

  • .mail – wypełnia się normalnie z interfejsu dsa.msc
  • .mailNickName – właściwa nazwa usera używana przez Exchange. prefix emaila
  • .proxyAddresses – tutaj są wszystkie maile usera – a więc i aliasy. podstawowy powinien być zapisany dużymi literami: SMTP:user@email.addr a pozostałe małymi: smtp:user@different.addr

et voila! wcale nie dużo roboty. można sobie oskryptować i zapomnieć o interfejsie. to, czy exchange RUS dotknął obiektu będzie widoczne, ponieważ pojawią się dwa atrybuty – msExchALObjectVersion dbający o numer wersji RUS oraz msExchPoliciesIncluded – wskazujący na obiekt polisy dla obiektu.

eN.