Posts Tagged by blogosfera
[EN] SQL Server 2008 R2 Service Pack 2 CTP + Extras are Available
| 2012-05-18 | Posted by koprowskit under CTP, Data Center, Developer, Enterprise, Express, Feature Pack, Polskie blogi IT, Service Pack, SQL Editions, SQL Server 2008 R2 Express, SQL Server 2008 R2 Feature Pack, Standard, Workgroup |
|
Yes. Now it’s official. Few days before May 14th this stuff was available for special groups (preferred customers, and MVP’s) and now is for everyone as Customer Technology Preview. Service Pack 2 for SQL Server 2008 R2 [build: 10.50.3720.0] Of course IS NOT for production environment. Is for preview, testing, observing and generally is for [...]
System Center 2012 Configuration Manager – podstawowa charakterystyka produktu
| 2012-05-18 | Posted by Mariusz Zarzycki under Polskie blogi IT |
|
Ten artykuł bierze udział w konkursie “Buduj z nami itgeeks.pl”.
Autor: Mariusz Zarzycki
Cykl artykułów, które chciałbym w kolejnych częściach prezentować będzie poświęcony System Center Configuration Manager 2012. Ze względu na fakt, że ten podejście Microsoft zostało drastycznie zmienione w porównaniu do poprzednika jakim jest ConfigMgr 2007 artykuły będą przedstawiały wiedzę od podstaw, tak aby osoby, które zaczynają myśleć o wdrożeniu tego produktu miały pełną informację na ten temat. Treść będzie również zawierała porównanie 2012-2007 tak aby osoby, które używają obecnej wersji mogły zauważyć różnice jakie wprowadzono w nowej wersji omawianego produktu.
1. Wstęp
ConfigMgr 2012 jest jednym z narzędzi z rodziny System Center do szeroko rozumianego zarządzania infrastrukturą IT opartą w szczególności o produkty Microsoft. W skład funkcji zarządzania jakie możemy wymienić w aspekcie tego produktu wchodzą:
- Zarządzanie zasobami
- Zarządzanie aplikacjami
- Zarządzanie poziomem „compliance”
- Zarządzanie aktualizacjami oprogramowania oraz systemów operacyjnych
- Dystrybucji zdalnej systemów operacyjnych
- Monitorowanie i raportowanie
Rodzina System Center pomaga w zarządzaniu fizycznym jak i wirtualnym środowiskiem informatycznym z uwzględnieniem klientów(PC), urządzeń mobilnych czy tez serwerów. W jej skład wchodzi wiele produktów, które w tym miejscu należałoby zdawkowo opisać:
- SCCM – System Center Configuration Manager – opisywany dokładnie w tym cyklu artykułów
- SCOM – System Center Operation Manager – narzędzie do monitoringu „end-to-end” http://www.microsoft.com/en-us/server-cloud/system-center/operations-manager.asp
- SCDPM – System Center Data Protection Manager – narzędzie zapewniające ciągłą ochronę danych/backup dla aplikacji i serwerów plików opartych o produkty Microsoft http://www.microsoft.com/en-us/server-cloud/system-center/data-protection-manager.aspx
- SCVMM – System Center Virtual Machine Manager – narzędzie do zarządzania maszynami wirtualnymi, konsolidacji fizycznych serwerów i szybkiego promowania nowych środowisk/chmur wirtualnych http://www.microsoft.com/en-us/server-cloud/system-center/virtual-machine-manager.aspx
- SCSM – System Center Service Manager – narzędzie wspomagające Servicdesk w rozumieniu zarządzaniem incydentami, problemami, zasobami, zmianą http://www.microsoft.com/en-us/server-cloud/system-center/service-manager.aspx
- SCE – System Center Esentialls – SCOM & SCCM dla małych i średnich przedsiębiorstw(zawsze jak o tym pisze to kojarzy mi Small Business Server z paru lat wstecz) http://www.microsoft.com/en-us/server-cloud/system-center/essentials.aspx funkcjonalność dla 500 PCtów i 30 Serwerów
- SCO – System Center Orchestrator – narzędzie umożliwiające budowanie efektywnych kosztowo i elastycznych organizacyjnie infrastruktur opartych o chmurę prywatną. http://technet.microsoft.com/en-us/library/hh237242.aspx
- SCA – System Center Advisor – Usługa w chmurze, która umożliwia estymacje potrzebnych zasobów w celu świadczenia usług opartych o wirtualizację. https://www.systemcenteradvisor.com/
- AVICode – monitorowanie wydajności aplikacji .NET – http://www.microsoft.com/en-us/server-cloud/system-center/avicode.asp
2. Zarządzanie zasobami w ConfigMgr2012
Wszystkie czynności wykonywane w SCCM 2012 można uogólnić do jednego pojęcie Zarządzanie zasobami(ang. Asset Management). Mówiąc o zarządzaniu zasobami mamy na myśli umiejętność wykorzystywania narzędzi dostępnych w środowisku SCCM 2012 skierowanych zarówno do kontroli użytkowników jak i urządzeń. Do narzędzi tych możemy zaliczyć:
- Wykrywanie obiektów(ang. Object Discovery) – proces, który automatycznie(po odpowiednim skonfigurowaniu) identyfikuje użytkowników oraz urządzenia, które mogą być zarządzane. Mówiąc o zarządzaniu mamy na myśli również routery lub inne urządzenia ale bez ich konfiguracji.
- Kolekcje (ang. Collections) – służące do grupowanie obiektów
- Agenci( ang. Client agents) – cienki klient instalowany na wykrytych urządzeniach celem zrządzania nimi z pomocą ConfgiMgr
- Inwentaryzacja sprzętu(ang. Hardware inventory) – funkcja agenta umożliwiająca zebranie informacji dotyczących sprzętu występującego na określonym urządzeniu
- Inwentaryzacja oprogramowania(ang. Software Inventory) – funkcja agenta umożliwiające zebranie informacji dotyczących zainstalowanego oprogramowania na wykrytych urządzeniach
UWAGA:
Inwentaryzacja wcale nie musi być włączona, jednakże w takim przypadku większość istotnych funkcji ConfigMgra 2012 (2007 również) przestaje mieć sens.
- Zarządzanie zasilaniem (ang. Power Management) – funkcja umożliwiająca centralne zarządzanie i konfigurowanie zasilaniem wykrytych urządzeń z wykorzystaniem np. WAKE-ON-LAN
- Zdalne narzędzia (ang. Remote tools) – narzędzia wbudowane w konsole SCCMa umożliwiające zdalne zarządzanie, administrowanie, wspierania użytkowników oraz urządzeń
- Zarządzanie licencjami(ang. Asset Intelligence) – funkcja umożliwiające inwentaryzacje oraz monitorowanie użycia licencji w ramach przedsiębiorstwa z użyciem katalogu oprogramowania i licencji.
Pomiar używalności oprogramowanie(ang. Software metering) – funkcjonalność umożliwiająca ConfigMgr pomiar jak realnie wykorzystywane jest określone oprogramowanie.
3. Funkcjonalność zarządzania aplikacjami
Dystrybucja oprogramowania przeszła niemałe przeobraże w ConfigMgr2012 w stosunku do swojego poprzednika SCCM 2007. Obecnie nazywana ona jest nie jako dystrybucja oprogramowania (ang.Software Distrubution) ale jako zarządzanie aplikacjami (ang. Application Management).
Zarządzanie aplikacjami w SCCM 2012 zostało zaprojektowane z nakierowaniem per user not per device(jak w SCCM2007). Cała idea SCCm 2012 bycia „More user-centric” widoczna jest właśnie w tej funkcji. Użytkownicy końcowi dzięki tej funkcjonalności mają możliwość składania zapotrzebowania na aplikacje, które potrzebują z użyciem dedykowanego interfejsu.
Zarządzanie aplikacjami w SCCM 2012 zawiera dwie dodatkowe zmiany w porównaniu do SCCM 2007.
- Wizard tworzący aplikację – może pakować aplikacje i dodawać szeroki wachlarz dodatkowych informacji jak dokumentacja, opis lokalizacji, słowa kluczowe oraz kategorie wykorzystywane przez Application Catalog
- Wizard sposobu dystrybucji – może tworzyć różne rodzaje wdrożeń w zależności od specyfikacji oraz preferencji administratorów oraz wykorzystywanych platform: tradycyjne aplikacje, instalacje oparte o skrypty, wirtualne aplikacje(APP-V) czy dedykowane dla mobilnych urządzeń(CAB).
Korzyści nowej funkcjonalności zarządzanie aplikacjami z punktu widzenie użytkownika końcowego oraz administratora SCCMa 2012 reprezentuje poniższa tabela.
| Korzyści po stronie administratora | Korzyści po stronie użytkownika |
|
|
4. Zarządzanie automatycznymi aktualizacjami
W aspekcie zarządzania aktualizacjami automatycznymi nie nastąpiła zbyt znacząca zmiana w stosunku do SCCM 2007. Konfiguracja tak jak w poprzedniej wersji polega na konfiguracji roli SUP(ang. Software Update Point) na serwerze z zainstalowaną usługą WSUS. SUP współdziała z WSUS w aspekcie konfiguracji ustawień i synchronizacji aktualizacji. Jedynymi zauważalnymi zmianami w SCCM 2012 są możliwość automatycznego akceptowania poprawek oraz lepsza kontrola planowania wdrożenia aktualizacji.
Funkcjonalność Windows Server 2008 – Network Access Protection w skrócie NAP może być zintegrowana i wykorzystana przez SCCM 2012 w celu zapobiegania aby klienci nie spełniający zasad zgodności nałożonych na środowisko informatyczne nie mięli do niej dostępu. Realizowane jest to przez przeniesienie klienta do dedykowanego fragmenty sieci, nie posiadającego pełnego dostępu do sieci korporacyjnej, do czasu do kiedy nie zacznie on spełniać wcześniej określonych reguł.
5. Automatyczne wdrażanie systemów operacyjnych
Funkcjonalność automatycznego wdrażania systemów operacyjnych(ang. Operating System Deployment) umożliwia przechwytywanie obrazu systemu operacyjnego z komputera prekonfigurowanego wcześniej lub stworzonego w ramach automatycznego wdrożenia z wykorzystaniem sekwencji zadań(ang. Task Sequence) i wdrożenia go na pozostałe stacje zgodne z punktu widzenia wspieranego sprzętu. Instalacja może dotyczyć przypadków od zera jak i upgradu starszych wersji systemów operacyjnych do nowszych. Dodatkowo, obok wdrożenia/instalacji pliku WIM, w ramach OSD można uwzględnić instalacje potrzebnych sterowników, dostępnych w Driver Catalogu. Sekwencje zadań można wykorzystać do pełnej konfiguracji ustawień systemu operacyjnego – ale to mam nadzieję, że większość z Was już wie i jest zaznajomione z MDT wykorzystywanym przez SCCMa.
6. Monitorowanie i raportowanie SCCM
Monitorowanie i raportowanie w SCCM 2012 jest realizowane na wiele sposobów. Do elementów wykorzystywanych w tym celu zaliczyć można:
- Alarmy – jest to nowa funkcjonalność SCCM 2012, której nie było wcześniej w SCCM2007. Stanowią one element informujący w trybie rzeczywistym o zdarzeniach związanych z czynnościami jakie SCCM w danej chwili wykonuje. Można je porównać do bazodanowych triggerów. Przykładem alarmu jest: Informowanie kiedy procentowy poziom „zdrowia” klientów SCCM spadnie poniżej ustalonego poziomu. Informacja może być w postaci zapisu do logu systemowego, informacji mailowej etc.
- Zapytania – wykorzystywane w ConfigMgr 2012 do zlokalizowania obiektów, które spełniają określone kryteria(ala zapytanie SQL). Mówiąc o obiektach mamy na myśli sity, kolekcje, aplikacje, dane związane z inwentaryzacją. Kwerendy maja wielorakie zastosowanie: można używać kwerend wbudowanych, tworzyć własne kwerendy lub przy ich pomocy tworzyć nowe kolekcje.
- Raporty – SCCM 2012 wykorzystuje SQL Reporting Services, który daje możliwość otrzymywania wszelkich informacji z ConfiMgr w przyjaznej dla użytkownika końcowego formie. Tak jak poprzednio również i SCCM 2012 dostarczany jest z pakietem wbudowanych, prekonfigurowanych przez Microsoft raportami. Oczywiście można skorzystać z funkcjonalności SQL RS Report Buildera w celu tworzenia własnych raportów.
- Diagramy hierarchii sitów – diagram hierarchii lub inaczej widok geograficzny, który umożliwia przeglądanie statusów wszystkich sitów w strukturze organizacji. Wymagana przeglądarka internetowa oraz dostęp do Internetu.
- Wiadomości statusowe – występuje kilka kategorii komunikatów. Wiadomości te generowane są przez komponenty ConfigMgra oraz klientów, które następnie są przechowywane w bazie danych konfiguracji menedżera i replikowane w górę w hierarchii.
- Replikacja bazodanowa – Po zainstalowaniu wielu witryn w Configuration Manager 2012 hierarchii, strony wykorzystać replikację bazy danych w celu wymiany informacji. Replikacja baz danych oraz węzły hierarchii witryny w konsoli mają proste narzędzia do monitorowania replikacji danych między lokacjami lub z witryny do bazy danych serwisu. Na przykład w węźle hierarchii witryny można korzystać z widoku diagram hierarchii dla graficznego odwzorowania układu serwisu do komunikacji baz danych witryny.
7. Hierarchia w SCCM 2012
Istnieje możliwość wykreowania dwojakiej organizacji SCCM. ConfigMgr 2012 może zostać wdrożony jako Primiary Site typu stand-alone lub jako Central Site z podpiętymi wieloma Primary Sitami, a do nich ewentualnie Secondary Site.. W przypadku zdecydowania się na hierarchie składającą się z wielu sitów, decydujemy się na posiadanie jednego lub wiecej serwerów, które będą pełniły określone role SCCMowe w site, do którego przynależą. Należy być świadomym, że Microsoft nie wspiera(tracimy Support chociaż fizycznie nie jest to nie wykonalne) zmiany pozycji situ w ramach hierarchii SCCMa. Co to oznacza? Jeżeli mamy Secondary Site SS1 przynalezacy do Primiary Site PS1 to nie możemy(według MS) tak poprostu przenieść SS1 do innego PS2.
Bez względu na powyższe czy można, czy nie można, czy się da czy się nie da, czy mamy Support czy tez nie, należy pamiętać, że analiza wymagań biznesowych wstępnych jakie stawiamy przed ConfigMgr istotnie wpłynie na decyzje co do struktury jego sitów. Analiza wymagań wstępnych oznacza odpowiedzenie sobie na pytania:
- Ile sitów oraz jakiego typu potrzebujemy?
- Gdzie zdecydujemy się na wdrożenie sitów, w jakich lokalizacjach?
- Jak będziemy realizować przyszłe potrzeby biznesowe naszej organizacji, jako nowe sity a może jako podległe już istniejącym lokalizacjom nowe lokalizacje?
Faza planowania jest bardzo istotna i należy to jeszcze raz podkreślić jako, że SCCM 2012 obsługuje dużo więcej klientów przynależących do jednego situ w porównaniu do SCCM 2007.
Czynnikami, które pozwolą na podjęcie najkorzystniejszej decyzji są:
- Stan sieci, prędkość połączeń WAN, przepustowość i wiarygodność połączenia
- Obecny stan środowiska, ilość użytkowników, lokalizacji, komputerów
- Wymagania biznesowe oraz uwarunkowania.
W ConfigMgr 2012 wyszczególniamy trzy rodzaje sitów, które szczegółowo zostaną opisane w dalszej części artykułu: 1. Site centralny, 2. Primary Site, 3. Secondary Site, a pomiędzy, którymi zależność została przedstawiona na poniższym rysunku.
7.1. Czym jest CAS(Central Administration Site)
CAS używany jest do zarządzania innymi podległymi sitami w hierachii organizacji SCCM oraz służy do generowania raportów zawierających skonsolidowaną informację ze wszystkich sitów. We wcześniejszych wersjach ConfigMgra, najwyżej postawiony site w strukturze wielu sitów traktowany był jako Central Site. Fizycznie był on Primary Sitem ze wszystkimi jego funkcjonalnościami a zależność/relacja pomiędzy sitami mogła być zmieniana dowolnie.
W SCCM 2012 CAS nie jest PRIMARY SITEM i nie wspiera obsługi klientów, tak jak to było w SCCM 2007.
Dodatkowo występują pewne ograniczenia w stosunku do CASa w SCCM 2012:
- CAS jeżeli ma zostać użyty w organizacji, powinien zostać zainstalowany zanim pojawią się w organizacji jakiekolwiek Primary Sity
- CAS wspiera jedynie pewne role ConfigMgra, nie wszystkie tak jak to występuje w Primary Site
- CAS nie przetwarza danych klientów
7.2. Czym jest Primary Site
Primary Site w SCCM 2012 jest sitem wspierającym klientów(agentów) rezydujących w szybkich sieciach. Przynajmniej jeden Primary Site jest wymagany w organizacji aby zarządzać klientami.
W SCCM 2007 Primary Site mógł być podległy innemu Primary Site. Taka logika miała sens w celu zdecentralizowania administracji, zdefiniowania innej konfiguracji klientów SCCM oraz dokonania podziały w tematyce bezpieczeństwa. W stosunku do SCCM 2007 w 2012 zwiększa się liczba klientów. Pojedyńczy Primary Site jest w stanie obsłużyć do 100.000 klientów.
Bez względu na fakt umiejscowienia Primary Site w hierarchii lub występowanie go jako stand-alone, Primary Site w SCCM 2012 składa się z jednego lub więcej serwerów pełniących określone role wspierające cele organizacji. Podobnie jak inne wszystkie inne rodzaje sitów w SCCM2012 Primary Site potrzebuje własnej bazy danych do przechowywania informacji konfiguracyjnych oraz informacji zbieranych od klientów.
Primary site w SCCM 2012 mają następujące funkcje oraz charakterystyki:
- Bezpośrednio wspierają klientów i przetwarzają ich dane
- Nie wspierają innych Primary sitów jako swoich Child Sitów, tak jak to było w SCCM 2007. Tylko Secondary Site może być Child Sitem dla Primary Site
- Nie przydziela ustawień klientów na podstawie wpisów Boundary.
- Bierze udział w replikacji danych
- Musi być podłączona do CAS w trakcie instalacji jeżeli ma stanowić szczebel hierarchii. Nie można tego zmienić bez ponownej reinstalacji.
7.3. Czym jest Secondary Site
Secondary Site jest sitem opcjonalnym, najczęściej używanym do kontrolowania transmisji oraz przepływu danych pomiędzy sitami w hierarchii. Nie posiadają one funkcjonalności Primary situ i oczywiście muszą być w hierarchii podległe Primary Site. Microsoft przystaje(pisałem wcześniej), że relacja ta nie może zostać zmieniona bez konieczności reinstalacji situ. Role, opisywane poniżej mogą być oczywiście rozproszone pomiedzy kilka fizycznych(lub wirtualnych) serwerów.
W porównaniu do wcześniejszej wersji ConfigMgra, tutaj Secondary Site ma nieco więcej funkcjonalności jednakże wymaga swojej własnej bazy danych do przechowywania danych konfiguracyjnych(zmienione podejście licencyjne).
Głównym powodem wdrożeń Secondary Site jest chęć kontrolowania zajętości łącz pomiędzy Primary Sitem a Secondary Sitem.
Secondary Site mają następujące cechy i funkcjonalności:
- Używają replikacji baz danych do otrzymywania informacji konfiguracyjnych z Primary Site, wspierany SQL Express
- Wysyłają informacje do Primary Site używając mechanizmy plikowego(jak w SCCM 2007)
7.4. Role w Sitach ConfigMgra
Możemy je podzielić na role domyślne oraz opcjonalne i tak.
7.4.1. Role domyślne
Kiedy instalujemy serwer w Site SCCM2012, domyślnie kilka ról jest instalowanych. Są one prekonfigurowane przez instalatora i możliwość ich kastomizacji jest znikoma. Rola SMS Priovidera jest jedyna rolą, która nie posiada odpowiedniego obiektu w konsoli. Dwie pozostałe Management Point oraz Distribution point są rolami automatycznie instalowanymi w przypadku Primary Site oraz Secondary Site.
Poniżej prezentowne są role domyślne z krótką charakterystyką.
- Site Server – instalowana automatycznie na serwerze przynależącym do Situ ConfigMgra
- Component Server – Każdy Site, który ma uruchomioną usługę SMS Executive wyposażony jest rolę Component Server. Rola ta wspiera pozostałe role np. Management point
- Site database Server – Serwer, na którym jest zainstalowany wspierany przez SCCMa SQL Server, w której przechowywane są informacje konfiguracyjne situ
- SMS Provider – interfejs pomiędzy konsolą SCCMa a bazą danych
7.4.2. Role opcjonalne
Są to role nie wymagane do bazowego funkcjonowania ConfigMgra. Pomimo faktu, że role Management Point oraz Distribution Point są wymienione jako role opcjonalne, są one automatycznie instalowane podczas promowania Primary lub Secondary Site. Istnieje możliwość przeniesienia tych ról na inne serwery po instalacji. Przynajmniej jeden Management Point oraz Distrubution Point są wymagane w organizacji SCCMowej w celu wspierania klientów oraz dystrybuowania plików do klientów.
Do pozostałych opcjonalnych ról należą:
- Application Catalog Web service point – rola wspierająca nową funkcjonalność w SCCM2012 – katalog aplikacji oraz bibliotekę oprogramowania
- Application Catalog website point – udostępnia użytkownikom listę dostępnych aplikacji
- Asset Intelligence synchronization point – łączy SCCM w danej organizacji z System Center Online w celu uaktualnienia katalog informacji związanego z Asset Inteligence. Rola to może wystąpić jedynie na poziomie CAS lub stand-alone Primary Site.
- Distribution Point – udostępnia źródła instalacyjne oprogramowania, OS potrzebnych do dystrybucji da klientów, umożliwia kontrolę przepustowości, czasu wdrożenia.
- Fallback Status Point – pomaga monitorować stan instalacji klientów z uwzględnieniem tych, którzy nie są zarządzani oraz gdy nie mogą skontaktować się z Management Point
- Management Point – jest głównym punktem styku klientów z SCCMem, jest lokalizacją polityk konfiguracyjnych oraz miejscem z którego klienci otrzymują dane oraz kolekcjonuje dane otrzymywane od klientów. Tak jak zostało to już wspomniane wcześniej, przynajmniej jeden MP jest wymagany dla Primary Site lub Secondary Site.
- Enrollment point – umożliwia provisionione oraz zarządzanie z użyciem technologii AMT mobilnymi urządzeniami używając do tego infrastruktury klucza publicznego PKI
- Enrollment Proxy point – kolejkuje żądania od klientów. Wymaga konektora do Exchange, jeżeli klienci wykorzystują ten serwer poczty elektronicznej
- Out of band service point – wspiera zarządzanie “out of band”
- Reporting Services point – rola wykorzystywana do integracji z SQL Server Reporting Services w celu tworzenia oraz zarządzania ConfigMgr’a
- Software update point –integruje SCCMa z WSUSEm w celu dostarczania automatycznych aktualizacji
- State migration point – przechowuje dane wykorzystywane w czasie migracji pomiedzy jednym komputerem a drugim z użyciem USMT
- System Health Validator point – wykorzystywana przez ConfigMgr NAP Serwer – akceptuje, przetwarza polityki NAP
- Endpoint protection point – implementuje Endpoint Protection dystrybuowany przez ConfigMgra
7.4.3. Umiejscowienie ról w hierarchii organizacji SCCMa
Niektóre z ról mogą zostać umieszczone na najwyższym poziomie w hierarchii. Poziomem tym może być CAS lub standalone Primary Site lub Primary Site z podrzędnymi Secondarami Siteami. Dodatkowo niektóre z ról mogą występować tylko raz w ramach całej hierarchii.
Standalone Primary Site może wspirać wszystkie role opcjonalne. W przypadku środowiska multisite nie można instalować wszystkich ról we wszystkich sitach. Poniższa tabela identyfikuje role systemowe oraz miejsce gdzie mogą one wystąpić.
|
Rola |
CAS |
Child Primary Site |
Secondary Site |
Site / Hierarchia |
| Application Catalog Web service point |
Nie |
Tak |
Nie |
Hierarchia |
| Application Catalog website point |
Nie |
Tak |
Nie |
Hierarchia |
| Asset Intelligence synchronization point |
Tak |
Nie |
Nie |
Hierarchia |
| Distribution Point |
Nie |
Tak |
Tak |
Site |
| Fallback Status point |
Nie |
Tak |
Nie |
Hierarchia |
| Management point |
Nie |
Tak |
Tak |
Site |
| Enrollment point |
Nie |
Tak |
Nie |
Site |
| Enrollment Proxy point |
Nie |
Tak |
Nie |
Site |
| Out of band service point |
Nie |
Tak |
Nie |
Site |
| Reporting services point |
Tak |
Tak |
Nie |
Hierarchia |
| Software update point |
Tak |
Tak |
Tak |
Site |
| State migration point |
Nie |
Tak |
Tak |
Site |
| System Health Validator |
Tak |
Tak |
Tak |
Hierarchia |
| Endpoint protection point |
Tak |
Nie |
Nie |
Hierarchia |
7.5. Przepływ danych oraz replikacja w hierarchii SCCMa
Komunikacja w ConfigMgr 2012 drastycznie uległa zmianie w stosunku do poprzedniej wersji. We wcześniejszych wersjach wykorzystywana była komunikacja intersite oparta o transfer plikowy. Obecnie informacja konfiguracyjna jest przetwarzana oraz przechowywana w bazie danych. Większość komunikacji intersite w SCCM 2012 odbywa się w ramach replikacji SQLowej. Komunikacja plikowa jest nadal używana w przypadku operacji Discovery oraz wdrażania pakietów aplikacyjnych.
W SCCM 2012 każdy site jest w stanie komunikować się z ze swoim Parent Sitem oraz innymi podległymi child sitami. W dodatku, Secondary Site może zostać skonfigurowany do komunikowania się z innymi Secondary Sitami z użyciem komunikacji plikowej.
7.5.1. Replikacja plikowa
Komunikacja plikowa w ConfigMgr 2012 używa tzw „Sanders” oraz „Addresses” wskazujących jak transfer danych ma przebiegać pomiędzy siteami. W odróżnieniu do SCCM 2007 tutaj wspierany jest jednie „standard sender”, inne dostępne w SCCM2007 już nie występują. Używany jest protokół SMB z użyciem portu TCP 445. Ten typ replikacji jest konfigurowany automatycznie dla Secondary Sitów. Wymienionymi już komponentami tego typu replikacji są:
- Senders – zarządzają połączeniami sieciowymi pomiędzy siteami
- Addresses – używane przez Senders do ustanowienia połączenia pomiędzy serwerami w różnych sitach
Poniższa tabela przedstawia rodzaje danych, transferowanych z użyciem replikacji plikowej:
|
Rodzaj danych |
Opis |
| Pliki pakietów używane podczas wdrożeń |
Wysyłane do Primary Site oraz Secondary Site |
| Dane dla Secondary Site |
Wysyłane od Secondary Site do Primary Site |
| Wiadomości o statusach potrzebne dla Fallback Status Point |
Przekierowane do przypisanego situ kiedy pojedynczy FallBack Status Point jest w użyciu |
| DDR – rekordy związane z Discovery |
Kiedy Primary Site otrzymuje rekordy DDR przekazywane są one do CASa i zapisywane do bazy danych tworząc unikatowy rekord opisujący dany zasób |
7.5.2. Replikacja bazodanowa
ConfigMgr 2012 używa replikacji SQLowej w celu transferu danych i scalania zmian tak aby wszystkie sity posiadały jedną określoną tą samą informację. W momencie kiedy jest instalowany dany site, replikacja bazodanowa jest automatycznie konfigurowana pomiędzy nowym sitem a jego Primary Sitem. W tym rodzaju replikacji, jako że opiera się ona o mechanizmy SQL wykorzystywane są porty 1433 oraz 4022. Replikacja jest uruchamiana od razy, automatycznie po wypromowaniu Situ.
W trakcie instalacji Configuration Manager używa „publication groups” do ustanowienia synchronizacji replikacji bazy danych pomiędzy sitami. Synchronizacja z użyciem „publication groups” odbywa się pomiędzy SQL Serwerem a usługą SQL Server Brokera. Śledzenie zmian w SQL Serwerze wykorzystywane jest do wyłapywania zmian w bazie danych i replikowania ich do pozostałych sitów.
Z użyciem replikacji bazodanowej transferowane są dwie kategorie danych:
- Global Data – Obiekty stworzone przez administratora, które replikowane są do sitów w hierarchii SCCMa. Secondary Sity otrzymują jedynie część danych globalnych np. aktualizacje oprogramowania, kolekcje. Dane typu global mogą być tworzone na poziomie CAS oraz Primiary Site. Do globalnych danych replikowanych z użyciem replikacji SQL należą: reguły alertów, informacje związane z Discovery klientów, reguły kolekcji i liczniki, metadane konfiguracyjne, dane związane z wdrażaniem oprogramowania oraz systemów operacyjnych, metadane pakietów, metadane programów, plik kontrolny situ, obiekty związane z bezpieczeństwem(role, zakresy), informacje o serwerach należących do situ)
- Site Data – operacyjne informacje stworzone przez ConfigMgra na poziomie Primary Situ. Są one replikowane tylko do CAS. Przykładem tych danych mogą być informacje związane z inwentaryzacją sprzętu. Site Data jest przechowywane jedynie na poziomie CAS oraz Primary Site, gdzie zostało wygenerowane. Dzięki temu CAS przechowuje potrzebne dane wykorzystywane do administracji oraz raportowania. Do Site Data należą: wiadomości pochodzące z Alertów, dane związane z Asset Intelligence, dane związane ze „zdrowiem” klientów, historia danych klienta, rezultaty członkostwa w kolekcjach, dane związane z inwentaryzacja sprzętu, dane związane ze szczegółami dystrybucji oprogramowania, dane związane z pomiarem wykorzystania oprogramowania, dane związane z automatycznymi aktualizacjami, wiadomości statusowe.
W SCCM 2012 site, który bierze udział w komunikacji z klientami może zostać niezależnie skonfigurowany do wspierania klientów intranetowych z użyciem http lub https oraz klientów internetowych z użyciem https. To jest duża różnica w stosunku do SCCM 2007 gdzie sity były skonfigurowane w trybie mixed-mode z użyciem tylko http lub w trybie native-mode z użyciem https.
W SCCM 2012 role situ, która używa IISa i akceptuje połączenia od klientów, np. Management Point oraz Distribution Point wspierają następujące konfiguracje:
- Akceptuje połączenia od klientów tylko intranetowych, tylko internetowych lub obydwu
- Dla klientów intranetowych pozwala zarówno komunikację http oraz https.
Poniższy rysunek przedstawia powyższe rozważania na temat komunikacji w SCCM 2012
Certificate request processor: object already exists. 0×8009000f (-2146893809)
| 2012-05-18 | Posted by nExoR under Polskie blogi IT |
|
podczas generowania certyfikatu przy pomocy certreq można natknąć się na taki ciekawy błąd. ciekawy – ponieważ nie mogłem go nigdzie wygooglać a natrafiałem na niego dość często.
błąd pojawia się w momencie, jeśli rozpocznie się generowanie certyfikatu ale z jakiś-tam powodów nie uda się zakończyć. certyfikaty to dziwne zwierzęta i mają legowiska w różnych miejscach systemu. w tym konkretnym przypadku za pierwszym razem wpisałem złą nawę szablony w pliq ini. za drugim wyglądało to tak:
>certreq –new certreq.inf user.req
Active Directory Enrollment Policy
{GUID}
ldap:
DumpVarianStringWorker: 0: “…” Certificate request processor: object already exists. 0×8009000f (-2146893809).
i nigdzie odpowiedzi. okazało się, że te konkretne requesty nie są przechowywane jak pan gejst przykazał w rejestrze tylko w %userprofile%\AppData\Roaming\Microsoft\Crypto\RSA\{UserSID} – usunięcie tego katalogu wywaliło tymczasowe informacje o starym requescie i całość zahulała
gdzie jeszcze indziej są fragmenty związane z certyfikatami:
- cache CRL można usunąć ręcznie nie czekają na automatyczne przedawnienie przy pomocy certutil –crlcache * delete
- klucze prywatne i certy trzymane są w %userprofile%\AppData\Roaming\Microsoft\SystemCertificates
- są tam też przechowywane erquesty wygenerowane za pomocą MMC – czyli m.in. klucz prywatny. requesty zresztą widać w MMC ‘certmgr.mmc’ w gałęzi ‘Certificates Enrollment Requests’
- no i teraz okazuje się że jest jeszcze ten Crypto\RSA… o kórym nigdzie się nie doczytałem wcześniej.
eN.
URL Rewrite i mod_rewrite
| 2012-05-18 | Posted by paramo under Apache, iis, mod_rewrite, Polskie blogi IT, url_rewrite |
|
Stron z opisami i przykładami składni dla URL Rewrite (IIS) i mod_rewrite (apache) jest sporo,
więc nie ma co pisać na nowo. Poniżej linki z przykładami i omówieniem:
htacces rewrites- tricks and tips
url rewrite generator
mod_rewrite generator
Rozszerzenia VBA IDE
| 2012-05-17 | Posted by programistaaccess under 2003, 2010, access, Access 2003, Access 2010, IDE, Polskie blogi IT, Środowisko |
|
Wstęp
Pracując w Access i pisząc kod w VBA i jego edytorze, staramy się usprawnić jego pracę tak, aby było nam wygodniej.
Wśród licznej grupy produktów które są dostępne komercyjnie, można znaleźć takie które nie wymagają nakładów finansowych,
a znacząco wpływają na poprawę jakości pracy.
Moje rozszerzenia
Oto lista 3 rozszerzeń, które osobiście używam i które polecam:
- MZ-Tools 3.0
- To rozszerzenie, które jest chyba najbardziej znane i powszechne i raczej nie wymaga specjalnego przedstawiania. Mnóstwo opcji które wzbogacaja w znaczny sposób arsenał w pracy nad kodem VBA
- Smart Indenter v3.5
- Bardzo fajny dodatek, umożliwiający formatowanie wcięć kodu wg. ustalonych reguł
- ProcBrowser
- To rozszerzenie pozwala przeglądać procedury/funkcje na module/raporcie za pomocą drzewa. Bardzo przydatne przy nawigacji po rozbudowanym kodzie. Strona po niemiecku, ale sam dodatek ma możliwość przestawienia języka na angielski
Ankieta dla klientów usługi Office 365
| 2012-05-17 | Posted by Szymon Bochniak under Aktualności, ankieta, Polskie blogi IT |
|
Firma Microfot uruchomiła ankietę dla klientów usługi Office 365. Celem procesu zbierania opinii jest poprawa świadczonych usług. Jeśli więc korzystasz z usług Office 365 przekaż swoje uwagi i sugestie firmie Microsoft.
[EN] SQL Server 2012 Upgrade Technical Guide is available
| 2012-05-17 | Posted by koprowskit under Polskie blogi IT, Technical Guide, Upgrade, Upgrade Guide, workshop |
|
Yes. One of the most interesting publication is ready. It is not lazy short marketing stuff. It is T-E-C-H-N-I-C-A-L !! Over 450 pages with advices, plans, road maps for migrating old SQL Server instances >> from 2005, 2008, 2008R2 to very young, last version called SQL Server 2012. Heavy and free – just download it [...]
Rozwiązanie komunikatu błędu: Property Owner is not available for Database ‘nazwa_bazy’…
| 2012-05-17 | Posted by robertmandziarz under Polskie blogi IT, TSQL |
|
Property Owner is not available for Database ‘nazwa_bazy’. This property may not exist for this object, or may not be retrievable due to insufficient access rights. (Microsoft.SqlServer.Smo)
Błąd pojawia się przy próbie wejścia we właściwości bazy danych z poziomu SQL Server Management Studio. Jego przyczyną jest problem z odczytem pola zawierającego właściciela bazy danych. Rozwiązaniem jest jego zmiana:
use 'nazwa_bazy' go exec sp_changedbowner 'istniejący_login';
Tagged: Błąd, SQL Server, tsql 
VMM2012, Perimeter host i Error (2910)
| 2012-05-17 | Posted by Łukasz Kałużny under Hyper-V Server, Polskie blogi IT, Tips and tricks, Virtual Machine Manager, Virtual Machine Manager 2012, VMM, VMM2012, windows server 2008r2 |
|
Wczoraj wieczorem host którego mam w DMZecie przestał odpowiadać w VMM. Błąd który wystąpił to Error (2910):
Error (2910) VMM does not have appropriate permissions to access the resource C:\Windows\system32\vmms.exe on the DMZ server. Access is denied (0x80070005)Recommended Action Ensure that Virtual Machine Manager has the appropriate rights to perform this action.
Problem jest z kontem serwisowym VMM na hoście który jest w workgroupie. Konto wygasa domyślnie po 45 dniach.
Odznaczamy User must change password at next logon i zaznaczamy Password never expires.
KB Microsoftu: http://support.microsoft.com/kb/971825
Definiowanie profili w Powershellu.
| 2012-05-17 | Posted by robertmandziarz under Polskie blogi IT, profile |
|
Porada opublikowana na portalu wss.pl:
Tagged: Powershell, profile, Windows 
Porównanie wydajności magazynów danych dla Hyper-V w Windows 8 Server Beta
| 2012-05-16 | Posted by Łukasz Kałużny under Hyper-V 3, Hyper-V Client, Hyper-V Server 8, Polskie blogi IT, vhd, vhdx, Windows 8 Beta, Windows 8 Customer Preview, Windows Server 2012 |
|
Dziś na portalu wss.pl ukazał się mój artykuł “Porównanie wydajności magazynów danych dla Hyper-V w Windows 8 Server Beta” – link.
Artykuł opisuje wydajność dostępnych dysków wirtualny oraz Pass-Trough w Windows Server 8 Beta(Windows Server 2012) dla roli Hyper-V. Zapraszam również do mojego postu na temat wydajności dysków wirtualnych w Hyper-V Client – VHD vs VHDX.
Zapraszam do lektury 
.
Time For SharePoint – Listy i biblioteki SharePoint
| 2012-05-16 | Posted by Szymon Bochniak under Polskie blogi IT, SharePoint Foundation 2010, SharePoint Server 2010, Time For SharePoint, video, virtualstudy.pl, Webinaria/Szkolenia |
|
Zachęcam do zapoznania się z kolejną publikacją z cyklu Time For SharePoint. News jest nieco spóźniony, ale majowy weekend przesunął pewne prace 
Wpis autorstwa Larrego z bloga No code SharePoint.
Jest już dostępny drugi screencast udostępniony przez portalTimeForSharepoint będący uzupełnieniem cyklu Microsoft Sharepoint 2010: Przygotowanie do egzaminu 70-667.
Screencast nagrany przez Pawła Wróbla ma na celu przybliżenie tematyki repozytoriów danych na platformie SharePoint. Omówione są formularze edycyjne i podglądu, struktura danych w wierszach i kolumnach. Dodatkowo omówione są takie elementy jak załączniki, wersjonowanie oraz zdarzenia na listach. Z praktycznej strony zostały także przedstawione widoki, foldery oraz powiązania z innymi listami i bibliotekami. Na koniec zostaje temat dostarczania danych do zewnętrznych aplikacji.
Obejrzyj sesję online: Time For Sharepoint – Listy i biblioteki Sharepoint
Warto przeczytać również:
- Time For Sharepoint – Witryny Sharepoint
- Nadchodzi Time for SharePoint Punch
- Time for Sharepoint Punch: Tworzenie Kolekcji Witryn na Windows SharePoint Foundation 4.0 w środowisku Windows 7
© admin for SharePoint Blog, 2012. |
Permalink |
Nikt jeszcze nie skomentował tego wpisu |
Add to
del.icio.us
Post tags: sharepoint foundation 2010, sharepoint server 2010, time for sharepoint, video, virtualstudy.pl
Aktualizacja narzędzi do Lync 2010
| 2012-05-16 | Posted by Konrad Sagala under Polskie blogi IT |
|
Właśnie zauważyłem, że na stronie Microsoftu jest opublikowana nowa wersja narzędzi Resource Kit do Lynca, (tydzień temu), z uzupełnioną dokumentacją. Na pewno zaktualizowane zostały narzędzia ABSConfig i BandwithPolicyServiceMonitor.
< $BlogFeedsVertical$>
< $BlogItemFeedLinks$>
Błąd przy próbie odtworzenia kopii zapasowej na starszej wersji instancji SQL Server.
| 2012-05-16 | Posted by robertmandziarz under Polskie blogi IT |
|
The database was backed up on a server running version 10.50.1600. That version is
incompatible with this server, which is running version 10.00.1600. Either restore the database on a server that supports the backup, or use a backup that is compatible with this server.
Msg 3013, Level 16, State 1, Line 1
RESTORE DATABASE is terminating abnormally.
Co zrobić w takiej sytuacji? Wyjścia są trzy:
- Rozwiązanie zalecane to upgrade instancji, na którą wgrywamy kopię zapasową tak, aby zgadzała się wersją z instancją źródłową.
- Skryptowanie oryginalnej bazy danych, a następnie uruchomienie skryptu na starszej instancji. Metoda nie zawsze działająca, warto upewnić się, że po takiej operacji wszystko się zgadza.
- Można użyć kreatora Importu/Exportu – uwaga jak wyżej.
Wersję silnika bazy danych możemy sprawdzić na kilka sposobów, m. in.:
SELECT SERVERPROPERTY('productversion'),
SERVERPROPERTY ('productlevel'),
SERVERPROPERTY ('edition');
SELECT @@VERSION;
Możemy też odczytać wersję kopii zapasowej:
Na koniec warto pamiętać, że wersja zależy także od konkretnego Service Packa wgranego na instancję – w razie czego w sieci można znaleźć sporo tabelek z wypisanymi numerami wersji, np.: http://sqlserverbuilds.blogspot.com/#sql2008r2
Tagged: Błąd, SQL Server 
Praca Warszawa – Programista/Administrator MS SQL SERVER
| 2012-05-16 | Posted by Dariusz Brejnak under Polskie blogi IT |
|
W firmie, w której pracuję rozpoczęła się rekrutacja na następujące stanowiska: Projektant/Programista MS SQL Server, Administartor MS SQL Server
Wszystkich zainteresowanych proszę o kontakt na adres: rekrutacja@isolution.pl .
PROSZĘ NIE KONTAKTOWAĆ SIĘ PRZEZ MÓJ BLOG !!!
Projektant/Programista MS SQL Server
Miejsce pracy: Warszawa
Wybrany kandydat będzie odpowiedzialny za:
- tworzenie oprogramowania w języku T-SQL
- projektowanie i wyznaczanie kierunków implementacji w realizowanych aplikacjach
- dokumentowanie projektów
- kontakt z klientem biznesowym
Od kandydatów oczekujemy:
- wykształcenia wyższego informatycznego lub pokrewnego
- minimum 2- letniego doświadczenia zawodowego w programowaniu w języku T-SQL
- znajomości relacyjnych baz danych, w szczególności MS SQL Server 2008 /2008R2
- umiejętności modelowania, tuningowania, customizacji i optymalizacji baz danych
- doświadczenia w procesach migracji danych między systemami
- znajomości procesów ETL
- znajomości BIDS (SSRS, SSIS)
- chęci zdobywania wiedzy i kompetencji w wyznaczonym obszarze technologii
- bardzo dobrej organizacji pracy, dokładności, odpowiedzialności, łatwości nawiązywania kontaktów
Dodatkowe atuty:
- posiadanie certyfikatów firmy Microsoft
- znajomość nowych funkcjonalności MS SQL Server 2012,
- doświadczenie w pracy z bazami danych Oracle, MySQL, Postgre SQL, DB2
- znajomość technologii .NET a w szczególności CLR
- znajomość SSAS
- certyfikacja, w szczególności:
- Certyfikacja Microsoft (MCTS, MCTIP, MCSA, MCSE)
Osobie zatrudnionej oferujemy:
- atrakcyjne warunki finansowe
- premie projektowe
- udział w ciekawych projektach
- program profesjonalnych szkoleń i certyfikacji
- ubezpieczenie medyczne
Zapraszamy do współpracy również osoby prowadzące własną działalność gospodarczą.
Jeśli uważasz, że spełniasz powyższe wymagania wyślij swoje CV na adres: rekrutacja@isolution.pl
Administrator MS SQL Server
Miejsce pracy: Warszawa
Wybrany kandydat będzie odpowiedzialny za:
- administrację serwerami bazodanowymi
- dokumentowanie wprowadzanych zmian
Od kandydatów oczekujemy:
- wykształcenia wyższego informatycznego lub pokrewnego
- minimum 2-letniego doświadczenia zawodowego w administracji baz danych
- znajomości relacyjnych baz danych, w szczególności MS SQL Server 2008 /2008R2
- dobrej znajomości zagadnień z obszaru administracji baz danych
- doświadczenia w rozwiązywaniu problemów i monitoringu systemów
- znajomości zagadnień z zakresu systemów operacyjnych i serwerów Windows
- wiedzy z zakresu programowania SQL, T-SQL
- umiejętności przygotowania oraz implementacji procedur backupowych
- umiejętności modelowania, tuningowania, customizacji i optymalizacji baz danych
- doświadczenia w zarządzaniu backupami danych
- chęci zdobywania wiedzy i kompetencji w wyznaczonym obszarze technologii
- bardzo dobrej organizacji pracy, dokładności, odpowiedzialności, łatwości nawiązywania kontaktów
Dodatkowe atuty:
- posiadanie certyfikatów firmy Microsoft
- znajomość nowych funkcjonalności MS SQL Server 2012,
- znajomość technologii .NET a w szczególności CLR
- certyfikacja, w szczególności:
- Certyfikacja Microsoft (MCTS, MCTIP, MCSA, MCSE)
- doświadczenie w administrowaniu baza danychMySQL, Postgre SQL, DB2 oraz
Oracle 10g, 11g: (
- Znajomość ASM, RMAN,MV
- Indeksy bitmapowe, partycjonowanie
- Tuning Aplikacji, tuning zapytań SQL, zarządzanie zasobami, zarządzanie Buffer cache
Osobie zatrudnionej oferujemy:
- atrakcyjne warunki finansowe
- premie projektowe
- udział w ciekawych projektach
- program profesjonalnych szkoleń i certyfikacji
- ubezpieczenie medyczne
Zapraszamy do współpracy również osoby prowadzące własną działalność gospodarczą.
Jeśli uważasz, że spełniasz powyższe wymagania wyślij swoje CV na adres: rekrutacja@isolution.pl
Praca Warszawa – Programista .NET
| 2012-05-16 | Posted by Dariusz Brejnak under ADO.NET, Polskie blogi IT |
|
W firmie, w której pracuję rozpoczęła się rekrutacja na następujące stanowiska: Programista .NET, Starszy Programista .NET, Architekt/Starszy programista .NET
Wszystkich zainteresowanych proszę o kontakt na adres: rekrutacja@isolution.pl .
PROSZĘ NIE KONTAKTOWAĆ SIĘ PRZEZ MÓJ BLOG !!!
Programista .Net
Miejsce pracy: Warszawa
Wybrany kandydat będzie odpowiedzialny za:
- implementację modułów aplikacji w technologii .NET zgodnie z otrzymanymi wymaganiami i projektem technicznym
- rozwój i utrzymanie aplikacji .NET
- samodzielne podejmowanie decyzji projektowych w obszarze realizowanego modułu
- dokumentowanie wytworzonego kodu i podjętych decyzji
- samodzielne testowanie (testy jednostkowe, testy funkcjonalne programisty)
- obsługę zgłoszonych błędów
Od kandydatów oczekujemy:
- wykształcenia wyższego informatycznego lub pokrewnego
- doświadczenia komercyjnego (co najmniej 1 rok) w projektach z wykorzystaniem platformy .Net 3.5 (C#)
- zainteresowania w tworzeniu aplikacji internetowych z wykorzystaniem pakietów Visual Studio 2008 (2010 – dodatkowy atut)
- doświadczenia w obszarach takich jak (opcjonalnie – nie wymagamy wszystkich na raz):
ASP.Net, WebForms, WCF (XML, XSD, SOAP, UDDI), Web Services, HTML, CSS, JavaScript, jQuery - bardzo dobrej znajomości programowania obiektowego
- znajomości zagadnień baz danych i praktycznej znajomość Microsoft SQL i ADO.NET
- znajomości UML w stopniu umożliwiającym zrozumienie założeń projektowych przedstawionych w postaci diagramów UML
- znajomości systemu kontroli wersji (SVN)
- chęci zdobywania wiedzy i kompetencji w wyznaczonym obszarze technologii
- bardzo dobrej organizacji pracy, dokładności, odpowiedzialności, łatwości nawiązywania kontaktów
Dodatkowe atuty:
- znajomość baz danych Oracle
- znajomość .NET 4.0 (C#)
- znajomość Visual Studio 2010
- znajomość LINQ
- znajomość Entity Framework (Linq-to-Entity) lub innych ORM
- umiejętność pracy grupowej z użyciem Microsoft Team Foundation Server
- certyfikacja, w szczególności:
- OMG Certified UML Professional (Intermediate lub Advanced)
- Certyfikacja Microsoft (MCTS, MCTIP; MCDA)
Osobie zatrudnionej oferujemy:
- atrakcyjne warunki finansowe
- premie projektowe
- udział w ciekawych projektach
- program profesjonalnych szkoleń i certyfikacji
- ubezpieczenie medyczne
Zapraszamy do współpracy również osoby prowadzące własną działalność gospodarczą (kontraktorów).
Jeśli uważasz, że spełniasz powyższe wymagania wyślij swoje CV na adres: rekrutacja@isolution.pl
Architekt / Starszy Programista .Net
Region: Warszawa
Wybrany kandydat będzie odpowiedzialny za:
- tworzenie architektury rozwiązań w oparciu o platformę .NET
- tworzenie aplikacji w technologii C#/.Net
- dbanie o jakość kodu i zgodność ze standardami obowiązującymi w firmie
- projektowanie i wyznaczanie kierunków implementacji w realizowanych aplikacjach
- dokumentowanie projektów
- zarządzanie techniczne zespołem projektantów i programistów w tym:
- przydzielanie i weryfikacja realizacji zadań
- nadzór nad jakością wytwarzanego produktu
- kontakt z klientem biznesowym
Od kandydatów oczekujemy:
- wykształcenia wyższego informatycznego lub pokrewnego
- minimum trzyletniego doświadczenia na stanowisku odpowiedzialnym za tworzenie rozwiązań z wykorzystaniem technologii .NET i relacyjnych baz danych
- umiejętności programowania w C# (.Net 2.0, .Net 3,5, .Net 4.0) popartej min. dwuletnim doświadczeniem
- bardzo dobrej praktycznej znajomości środowiska Visual Studio 2008 lub wyższej wersji
- znajomości praktycznych zasad programowania i projektowania obiektowego, w tym wzorców projektowych
- znajomości WinForms/WPF,
- znajomości technologii Linq-SQL, WCF, ADO.NET, XML, WebServices, Entity Framework (Linq-to-Entity)
- bardzo dobrej znajomości języków: HTML, CSS, JavaScript, jQuery
- bardzo dobrej znajomości technologii: AJAX, ASP.NET
- doświadczenia w pracy z relacyjnymi bazami danych, w szczególności MS SQL Server i/lub Oracle
- bardzo dobrej praktycznej znajomości T-SQL i/lub PL/SQL
- doświadczenia w Internet Information Services 6 / 7
- znajomości systemu kontroli wersji (SVN)
- umiejętności tworzenia dokumentacji projektowej z wykorzystaniem UML
- znajomości architektury SOA
- znajomości narzędzi do tworzenia raportów
- chęci zdobywania wiedzy i kompetencji w wyznaczonym obszarze technologii
- bardzo dobrej organizacji pracy, dokładności, odpowiedzialności, łatwości nawiązywania kontaktów
Dodatkowe atuty:
- doświadczenie w Microsoft Visual Studio 2008 Team Suite i/lub Visual Studio 2010 Ultimate
- umiejętność pracy grupowej z użyciem Microsoft Team Foundation Server
- znajomość TDD oraz metodyk Agile
- znajomość innego ORM
- certyfikacja, w szczególności:
- OMG Certified UML Professional (Intermediate lub Advanced)
- Certyfikacja Microsoft (MCTS, MCTIP; MCDA)
Osobie zatrudnionej oferujemy:
- atrakcyjne warunki finansowe
- premie projektowe
- udział w ciekawych projektach
- program profesjonalnych szkoleń i certyfikacji
- ubezpieczenie medyczne
Zapraszamy do współpracy również osoby prowadzące własną działalność gospodarczą.
Jeśli uważasz, że spełniasz powyższe wymagania wyślij swoje CV na adres: rekrutacja@isolution.pl
Starszy Programista .Net
Miejsce pracy: Warszawa
Wybrany kandydat będzie odpowiedzialny za:
- projektowanie i implementację aplikacji w technologii .NET
- samodzielne podejmowanie decyzji projektowych
- zarządzanie techniczne niewielkim zespołem programistów, w tym:
- przydzielanie i weryfikacja realizacji zadań
- nadzór nad jakością wytwarzanego produktu
- kontakt z klientem biznesowym
- tworzenie dokumentacji technicznej niezbędnej w procesie rozwoju aplikacji
- dbanie o jakość kodu i zgodność ze standardami obowiązującymi w firmie
- analizę zgodności funkcjonowania systemu ze specyfikacją techniczną
Od kandydatów oczekujemy:
- wykształcenia wyższego informatycznego lub pokrewnego
- minimum 2-letniego doświadczenia na stanowisku odpowiedzialnym za tworzenie rozwiązań z wykorzystaniem technologii .NET i relacyjnych baz danych
- umiejętności programowania w C# (.Net 2.0, .Net 3,5, .Net 4.0) popartej min. 2-letnim doświadczeniem
- bardzo dobrej praktycznej znajomości środowiska Visual Studio 2008 lub wyższej wersji
- znajomości praktycznych zasad programowania i projektowania obiektowego, w tym wzorców projektowych
- znajomości WinForms/WPF
- znajomości technologii Linq-SQL, WCF, ADO.NET, XML, WebServices, Entity Framework (Linq-to-Entity)
- bardzo dobrej znajomości języków: HTML, CSS, JavaScript, jQuery
- bardzo dobrej znajomości technologii: AJAX, ASP.NET
- doświadczenia w pracy z relacyjnymi bazami danych, w szczególności MS SQL Server i/lub Oracle
- bardzo dobrej praktycznej znajomości SQL oraz T-SQL i/lub PL/SQL
- doświadczenia w Internet Information Services 6 / 7
- znajomości systemu kontroli wersji (SVN)
- znajomości UML w stopniu umożliwiającym przedstawienie założeń
- chęci zdobywania wiedzy i kompetencji w wyznaczonym obszarze technologii
- bardzo dobrej organizacji pracy, dokładności, odpowiedzialności, łatwości nawiązywania kontaktów
Dodatkowe atuty:
- doświadczenie w Microsoft Visual Studio 2008 Team Suite i/lub Visual Studio 2010 Ultimate
- umiejętność pracy grupowej z użyciem Microsoft Team Foundation Server
- znajomość TDD oraz metodyk Agile
- znajomość innego ORM
- certyfikacja, w szczególności:
- OMG Certified UML Professional (Intermediate lub Advanced)
- Certyfikacja Microsoft (MCTS, MCTIP; MCDA)
Osobie zatrudnionej oferujemy:
- atrakcyjne warunki finansowe
- premie projektowe
- udział w ciekawych projektach
- program profesjonalnych szkoleń i certyfikacji
- ubezpieczenie medyczne
Zapraszamy do współpracy również osoby prowadzące własną działalność gospodarczą.
Jeśli uważasz, że spełniasz powyższe wymagania wyślij swoje CV na adres: rekrutacja@isolution.pl
Wyszukiwanie obiektów starszych niż “X” dni znajdujących się na zdalnym zasobie sieciowym.
| 2012-05-16 | Posted by robertmandziarz under konsola, Polskie blogi IT |
|
Inspiracją był temat założony na forum wss.pl: http://www.wss.pl/forum/watek/usuwanie-katalogow-starszych-niz-x-dni-wraz-z-zawartoscia,639367.
Dla przykładowego zasobu \\127.0.0.1\shared, możemy się za to zadanie zabrać na dwa sposoby:
1. Za pomocą Powershella.
Tutaj sprawa jest prosta i wygodna – jeśli mamy uprawnienia przydzielone na zasobie sieciowym to możemy użyć polecenia Get-ChildItem:
Get-ChildItem \\127.0.0.1\shared | `
?{ $_.CreationTime -le $(Get-Date).AddDays(X) }
Interesuje nas warunek filtrowania, tutaj wszystkie obiekty starsze lub równe (-le) niż “X” dni (AddDays(X)).
2. Użycie polecenia forfiles oraz net use.
Wykonujemy polecenia:
net use z: \\127.0.0.1\shared forfiles /D X /P z:\ /C "cmd /c echo @file" net use z: /delete
Druga metoda nie jest tak elastyczna, wkrada się też drobne oszustwo – forfiles jako parametr /D przyjmuje datę modyfikacji (lub liczbę dni) a nie stworzenia obiektu.
Tagged: konsola, Powershell, Windows 
XOR i co z niego wynika
| 2012-05-15 | Posted by Paweł Goleń under Polskie blogi IT |
|
Dziś dla odmiany coś na temat kryptografii. Konkretnie trochę o XOR, jego własnościach i co z tych własności wynika.
Najpierw o XOR
Najpierw bardzo szybkie i raczej oczywiste w swojej treści wprowadzenie do tego, co to jest xor i jak działa. Co to jest XOR? To operacja, którą najlepiej w języku potocznym opisać jako albo to, albo to. W przypadku operowania na bitach wygląda to tak:
A B A xor B --------------- 1 1 0 1 0 1 0 1 1 0 0 0
Ponadto operacja XOR:
- jest przemienna: A xor B == B xor A
- jest łączna: (A xor B) xor C == A xor (B xor C)
- istnieje element neutralny: A xor 0 == A
- istnieje element odwrotny: A xor A == 0
Załóżmy teraz, że wykorzystujemy operację XOR do szyfrowania (np. one-time pad), to z tych własności wynika między innymi to, że:
- jeśli znamy wiadomość i mamy jej postać zaszyfrowaną, możemy odzyskać klucz,
- możemy modyfikować zaszyfrowaną wiadomość lub jej fragment,
- jeśli ten sam klucz zostanie wykorzystany do zaszyfrowania wielu wiadomości, jesteśmy w stanie go odtworzyć,
W zasadzie wszystkie stwierdzenia powinny być oczywiste. Ale na wszelki wypadek popatrzmy z czego to wynika. W pierwszym przypadku mamy następującą sytuację:
m xor k = c m xor k = c | xor m (m xor k) xor m = c xor m (m xor m) xor k = c xor m 0 xor k = c xor m k = c xor m
Jest to oczywiste, ale na wszelki wypadek wyjaśniam. Dysponujemy na wejściu m oraz c, naszym celem jest odzyskanie klucza k. Wartość c uzyskuje się poprzez operację m xor k. Jeśli obie strony poddamy operacji xor m, otrzymamy k.
Drugą sytuację można przedstawić w sposób następujący:
m1 xor k = c1 c2 = c1 xor m2 c2 xor k = (c1 xor m2) xor k = ((m1 xor k) xor m2) xor k = k xor k xor m1 xor m2 = 0 xor m1 xor m2 = m1 xor m2
Przekładając to na język bardziej zrozumiały, mamy następującą sytuację: jeśli na zaszyfrowanej przy pomocy XOR wiadomości (tu c1 wykonamy operację XOR z pewną wiadomością m2 i w ten sposób uzyskamy c2, to c2 po rozszyfrowaniu będzie miało wartość m1 xor m2.
Operując na liczbach załóżmy, że:
m1 = 4 k = 9 c = m1 xor k = 4 xor 9 = 13
Co zrobić, by uzyskać wartość c1 taką, by po wykonaniu operacji xor k uzyskać m2 o wartości 6. Zakładamy oczywiście, że nie znamy wartości k i nie chcemy jej wyliczać (choć możemy to zrobić w trywialny sposób, skoro znamy wartości m1 oraz c).
Można to zrobić w sposób następujący:
m2 = 6 m3 = m2 xor m1 c1 = c xor m3 c1 = c xor m3 = m1 xor k xor m3 = m1 xor m1 xor m2 xor k = 0 xor m2 xor k = m2 xor k c1 xor k = m2 xor k xor k = m2
Czyli wystarczy najpierw wykonać operację XOR między m1 i m2, czyli między aktualnie „zaszyfrowaną” wiadomością i wiadomością, którą chcemy uzyskać po rozszyfrowaniu, a następnie wykonać operację xor między zaszyfrowanym tekstem c.
Na potwierdzenie:
In [41]: (13 ^ (4 ^ 6)) ^ 9 Out[41]: 6
Co z ostatnią sytuacją, czyli możliwością ustalenia klucza który został wykorzystany do zaszyfrowania wielu wiadomości? Nie znamy żadnej z tych wiadomości, ale możemy zakładać, że mają one określoną strukturę, w szczególności, że np. mogą zawierać tylko określony zakres znaków. Jak możemy odzyskać klucz?
Posłużmy się tutaj następującym przykładem. Załóżmy, że dysponujemy następującymi wartościami:
[2, 1, 0, 7, 6, 5, 4, 11, 10]
Wiemy o nich tyle, że powstały one w wyniku operacji i xor k i to, że i należy do przedziału [1;9]. W takim przypadku nie pozostaje nic innego, jak sprawdzić, jakie są możliwe wartości k, które przeprowadzą kolejne elementy powyższego zbioru do tego przedziału. Ponieważ nic nie wiemy na temat k, poszukajmy go w następujący sposób:
c = i xor k k = c xor i
Czyli znając wartość c przechodzimy przez wszystkie dopuszczalne wartości i (prawidłowe wartości po rozszyfrowaniu) i znajdujemy klucze, które do takich wartości prowadzą:
In [48]: [2^i for i in range(1,10)] Out[48]: [3, 0, 1, 6, 7, 4, 5, 10, 11] In [49]: [1^i for i in range(1,10)] Out[49]: [0, 3, 2, 5, 4, 7, 6, 9, 8] In [50]: [7^i for i in range(1,10)] Out[50]: [6, 5, 4, 3, 2, 1, 0, 15, 14] In [57]: [6^i for i in range(1,10)] Out[57]: [7, 4, 5, 2, 3, 0, 1, 14, 15] (...)
Jak widać na tych przykładach ilość dopuszczalnych wartości k jest ograniczona. Ponieważ wszystkie wartości zostały „zaszyfrowane” z użyciem jednego klucza (k), musi on występować we wszystkich przypadkach. Tu na przykładach warunek ten spełniają tylko następujące wartości:
[0, 3, 4, 5]
Po sprawdzeniu pozostałych wartości z „przechwyconego” zbioru (w tym przykładzie sprawdziłem tylko 2, 1, 7 i 6), ten zbiór zostałby zawężony prawdopodobnie do tylko jednego elementu.
I co z tego wynika
A teraz trochę odnośnie tego co z powyższych własności XOR może wynikać. Trochę jako ciekawostka, a trochę jako przykład odnośnie tego, dlaczego nie należy używać samego szyfrowania.
Można przypuszczać, że jeśli atakujący zobaczy zaszyfrowaną wiadomość c, nie będzie w stanie wygenerować wiadomości c1, która po rozszyfrowaniu będzie różniła się od D(c) w oczekiwany przez niego sposób. To rzeczywiści jest prawdą w niektórych przypadkach. Tu pokażę dla przykładu dwa przypadki, w których prawdą to nie jest. Konkretnie pokaże takie sytuacje, w których atakujący, który zna m i c = E(k, m) będzie w stanie wygenerować c1 takie, że m1 = D(k, m1) będzie różniło się od m w oczekiwany przez atakującego sposób.
Jeśli ktoś będzie twierdził, że takie przypadki nie występują w naturze, spieszę donieść, że jak najbardziej – występują. Coraz częściej szyfrowanie jest wykorzystywane w celu zapewnienia integralności danych i w wielu przypadkach takie rozwiązanie kompletnie nie sprawdza się w takim zastosowaniu.
Modyfikacja pierwszego bloku w trybie CBC
Jednym z trybów pracy szyfrów blokowych jest tryb Cipher-block chaining (CBC).
W tym przypadku pierwszy blok jest szyfrowany z użyciem wektora IV. Każdy kolejny blok w roli wektora IV wykorzystuje zaszyfrowaną postać poprzedniego bloku. Wektor IV jest wysyłany razem z wiadomością.
Samo szyfrowanie wygląda w ten sposób, że każdy blok m wiadomości jest najpierw poddawany operacji XOR z postacią zaszyfrowaną poprzedniego bloku (lub z IV w przypadku pierwszego bloku), a następnie szyfrowany. W przypadku rozszyfrowania jest odwrotnie. Najpierw blok jest odszyfrowywany, a następnie wykonywana jest operacja XOR. W wyniku otrzymywana jest postać jawna zaszyfrowanego tekstu.
Problem z tym podejściem jest taki, że atakujący może zmodyfikować w trywialny sposób pierwszy blok tekstu jawnego nie wpływając przy tym w żaden sposób na rezultat deszyfrowania kolejnych bloków. Jak może to zrobić? Wystarczy, że zmodyfikuje wektor IV w taki sam sposób, jak pokazywałem to dla zwykłego OTP.
Przykład (z wykorzystaniem PyCrypto):
In [63]: key = os.urandom(16)
In [64]: iv = os.urandom(16)
In [67]: aes = AES.new(key, AES.MODE_CBC, iv)
In [68]: m = "0000000000000000"
In [69]: c = aes.encrypt(m)
In [70]: iv.encode('hex')
Out[70]: '91457e3364034d7eb2648ee720cccd5b'
In [71]: c.encode('hex')
Out[71]: 'f0cf50bf2f748996e6f047313643c660'
W ramach ćwiczenia zmieńmy w takim razie IV w taki sposób, by wiadomość c po rozszyfrowaniu zaczynała się od słów TEST, a pozostała część niech pozostanie bez zmian.
XOR między początkiem wiadomości m i tą wartością, którą chcemy uzyskać, jest następujący:
In [78]: [ord(i)^ord(j) for i,j in zip("0000","TEST")]
Out[78]: [100, 117, 99, 100]
Wygenerujmy nowy IV:
In [92]: x = [100, 117, 99, 100, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0]
In [93]: iv = '91457e3364034d7eb2648ee720cccd5b'.decode('hex')
In [94]: "".join([chr(i^ord(j)) for i,j in zip(x,iv)]).encode('hex')
Out[94]: 'f5301d5764034d7eb2648ee720cccd5b'
I teraz sprawdźmy, czy poszło dobrze:
In [118]: aes = AES.new(key, AES.MODE_CBC, 'f5301d5764034d7eb2648ee720cccd5b'.decode('hex'))
In [119]: aes.decrypt('f0cf50bf2f748996e6f047313643c660'.decode('hex'))
Out[119]: 'TEST000000000000'
Jak widać po rozszyfrowaniu otrzymany został tekst zmodyfikowany, zgodnie z moimi oczekiwaniami. To po raz kolejny dowód na to, że szyfrowanie nie zapewnia integralności danych, chyba, że użyta została Authenticated Encryption.
Tryb CTR
Jeśli ktoś chciałby zamiast trybu CBC wykorzystać tryb CTR, musi przygotować się na jeszcze większą niespodziankę. W tym przypadku musi być świadomy tego, że:
- atakujący może dowolnie zmodyfikować treść zaszyfrowanej wiadomości,
- może odszyfrować wiadomości, jeśli nonce jest wykorzystany wielokrotnie,
Dlaczego jest to możliwe? Wynika to z trybu pracy tego szyfru. Działa on w oparciu o klucz, nonce oraz licznik. Szyfrowanie wygląda w ten sposób, że dla kolejnych bloków tekstu jawnego liczony jest keystream jako E(klucz, nonce || licznik), a następnie jest wykonywana operacja XOR z tekstem jawnym. Rozszyfrowanie wygląda w dokładnie ten sam sposób.
Mamy więc tak naprawdę sytuację, w której szyfrowanie wygląda tak:
ks xor m
Gdzie ks jest generowany przez szyfr blokowy, a m jest wiadomością. Czyli praktycznie dokładnie to samo, co w przypadku omawianego na samym początku przypadku z XOR.
By taki tryb był bezpieczny nonce musi być unikalny dla każdej wiadomości. Wtedy generowany ks jest również unikalny dla wiadomości i w związku z tym odszyfrowanie wiadomości po zebraniu ich większej ilości nie będzie możliwe. Możliwa będzie natomiast wciąż modyfikacja tekstu tajnego w taki sposób, by po rozszyfrowaniu różnił się od oryginalnego tekstu w sposób oczekiwany przez atakującego. Kolejny przykład/dowód na to, że samo szyfrowanie nie wystarcza do zagwarantowania integralności danych.
Kilka rzeczy dotyczących DAG, o których zapominam
| 2012-05-15 | Posted by pawp81 under DAG, Polskie blogi IT |
|
1. Wykonania polecenia stop-databaseavailabilitygroup -MailboxServer powoduje zatrzymanie i wyłącznie usługi Cluster Service (status usługi Disabled) na serwerze skrzynkowym. Węzeł klastrowy jest pauzowany. Nie zmniejsza to ilości serwerów potrzebnych do utrzymania quorum w klastrze. Ma to jednak wpływ na mechanizm Datacenter Activation Coordination (DAC) bo serwer, dla którego wykonaliśmy stop-dag nie będzie brany pod uwagę przy testach DAC determinujących czy baza może być zamontowana. Serwer, który chce zamontować bazy (w przypadku gdy DAC jest ustawione na DagOnly), może to zrobić gdy uda mu się skontaktować z jakimkolwiek członkiem DAG lub ze wszystkimi serwerami, które są na liście StartedMailboxServers. Po wykonaniu stop-dag nie będzie na tej liście.
2. restore-databaseavailabilitygroup usuwa serwery z klastra (Evict), które znajdują się na liście StoppedMailboxServers. Dzięki temu klaster jest zmniejszony i potrzeba mniej węzłów do utrzymania quorum
3. RPCClientAccessSever to właściwość bazy skrzynkowej. Jej wartość przechowywana jest w atrybucie LegacyExchangeDN obiektu bazy np.:
/cn=EXCHORG/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=outlook.domena.net/cn=Microsoft Private MDB. Outlook.domena.net jest nazwą CAS Array. LegacyExchangeDN obiektu CASArray jest taki sam tylko bez części: cn=Microsoft Private MDB
Wpis będzie uaktualniany
4. W Exchange 2010 SP1 i nowszych usuwanie logów transakcyjnych w DAGu przy wykonywaniu kopii zapasowej odbywa się w następujący sposób. Replication Service na każdym z serwerów, na którym znajdują się kopie bazy skrzynkowej (aktywne i pasywne) przesyła informację o Global Truncation Point (numer sekwencyjny logu, który jest “ok to truncate”) do serwera z aktywną kopią po tym jak wykona operację replay do bazy pasywnej. Serwer z aktywną kopią zbiera te dane (w tym od siebie) i sprawdza, który z GTP wskazuje na log z najmniejszym numerem (najstarszy log). Zazwyczaj będzie to numer logu zwrócony przez serwer z aktywną kopią ponieważ Checkpoint Depth na serwerze z aktywną kopią wynosi 100, a na serwerach z pasywną 5. W związku z tym kopia aktywna jest znacznie bardzi opóźniona w “replay’owaniu” logów w stosunku do kopii pasywnych.
Kolejnym krokiem jest wyszukanie, w najstarszym logu wskazanym jako “ok to truncate”, informacji “Checkpoint at log creation”, czyli informacji mówiąc jaki był checkpoint w momencie tworzenia tego logu. Zazwyczaj wartość “Checkpoint at log creation” będzie wskazywała na log z numerem o 100 niższym niż sprawdzany log. Logi, które mogą zostać usunięte to te, które znajdują się poniżej (mają niższy numer sekwencyjny) niż wartość “Checkpoint at log creation”. W sumie powinno to być około 200 logów. Bardziej szczegółowy opis znajduje się tutaj
5. Copy Queue Length=LastLogGenerated-LastLogInspected (np LastLogGenerated=451, LastLogInspected=430, CopyQueueLength=21) Jak widać Copy Queue Length nie oznacza ile logów nie zostało jeszcze przekopiowanych z aktywnej kopii. Parametr ten oznacza ile logów czeka na inspekcje na serwerze z pasywną kopią bazy. Część tych logów może znajdować się już w folderze “inspector” na serwerze docelowym.
Replay Queue Length=LastLogInspected-LastLogReplayed Replay Queue Length oznacza ilość logów, które przeszły już inspekcję, ale nie zostały wgrane do bazy.
Informację o LastLogGenerated oraz LastCopyNotificationTime jest wysyłana przez serwer źródłowy do serwera docelowego (z pasywaną kopią bazy), po tym jak FileSystemWatcher (na serwerze źródłowym) wykryje, że nowy log tranzakcyjny został utworzony w katalogu z logami.
6. Przełączanie bazy. Jakie algorytmy są po kolei uruchamiane
- Best Copy Selection (BCS) – wybranie najlepszej kopii do aktywacji
- Attempt Copy Last Log (ACLL) – próba przekopiowania brakujących logów z aktywnej kopii
- Porównanie CopyQueueLength z AutoDatabaseMountDial w celu stwierdzenia czy można zamontować bazę
- Odmontowywana jest aktywna baza i zamykany jest log E00.log. Przekopiowane logi fazie ACLL są “replayowane” do bazy i baza jest montowana.
7. LastCopiedLogTime, LastInspectedLogTime, LastReplayedLogTime zawierają datę logu przeczytaną z pliku. Parametry te nie określają czasu, w którym dana operacja została wykonana.
Zaawansowane monitorowanie i raportowanie Hyper-V
| 2012-05-15 | Posted by Dariusz Porowski under Monitorowanie, Narzędzia, Polskie blogi IT, Raportowanie, System Center Operations Manager, Veeam, Veeam ONE |
|
Większość osób (w tym ja) jak słyszy o potrzebie zaawansowanego monitorowania i raportowania dla Hyper-V – myśli/mówi System Center Operations Manager. Generalnie jest to prawda, ale nie każdy potrzebuje tak potężnego i dużego narzędzia jakim jest SCOM. Czy jest to narzędzie drogie? Odpowiedzi są dwie: tak i nie – z czego obie są prawidłowe. Wszystko zależy od skali, potrzeb i oczekiwań.
Co zrobić jeżeli jednak chcemy mieć zaawansowane monitorowania i raportowanie dla Hyper-V, ale z analizy wychodzi, że wdrożenie SCOM nie będzie korzystne finansowo lub nie mamy w planach budowania zaawansowanych rozwiązań chmur prywatnych oraz cała funkcjonalność wymiany informacji między najróżniejszymi narzędziami zarządzania nie jest nam potrzebna?
Z pomocą przychodzi firma Veeam z rozwiązaniem Veeam ONE, które dla użytkowników VMware jest już znane od dłuższego czasu. Wraz z wydaniem wersji 6, Veeam ONE obsługuje również Hyper-V.
Nie będę uprawiał wodolejstwa i wypisywał marketingowych haseł co to może, itp. Zachęcam do pobrania i samodzielnego przetestowania rozwiązania, bo naprawdę warto! Kilka narzędzi w ostatnim czasie przetestowałem i na chwilę obecną tylko dwa biorę pod uwagę Veeam ONE oraz SCOM.
Dodam również, że Veeam ONE jest również w wersji darmowej nielimitowanej czasowo do użytku komercyjnego, ma oczywiście ograniczenia głównie ilościowe, ale może komuś to w zupełności wystarczy.
Poniżej kilka screenów:
Instalacja i konfiguracja Microsoft Deployment Toolkit 2012
| 2012-05-14 | Posted by Łukasz Kałużny under MDT, MDT 2010, MDT 2012, MDT2010, MDT2012, Microsoft Deployment Toolkit, MICROSOFT DEPLOYMENT TOOLKIT 2010, MICROSOFT DEPLOYMENT TOOLKIT 2012, Polskie blogi IT |
|
Na blogu itgeeks.pl ukazał się mój artykuł - INSTALACJA I KONFIGURACJA MICROSOFT DEPLOYMENT TOOLKIT 2012. Artykuł ten jest przewodnikiem po instalacji i konfiguracji MDT 2012. W artykule są przedstawione następujące zagadnienia:
- Podstawowa instalacja i konfiguracja MDT
- Import sterowników do MDT
- Import systemów operacyjnych i przykładowa instalacja systemu operacyjnego za pomocą MDT
- Tworzenie wzorcowego obrazu systemu operacyjnego
- Podstawowa instalacja i konfiguracja WDS
- Automatyczne dodawanie obrazów startowych z MDT do WDS
- Dodanie automatycznej instalacji aplikacji podczas instalacji systemu na przykładzie aplikacji 7-zip
Polecam ten artykuł wszystkim, którzy nie posiadają systemu do deploymentu stacji, a chcą sobie uprościć i zautomatyzować prace w tym zakresie.
Zapraszam do przeczytania, dania lajka na dole strony oraz komentowania.
PS. Na cały tekst wyszło 105 screenów
Metro UI dla SharePoint 2010
| 2012-05-14 | Posted by Szymon Bochniak under layout, Metro UI, Polskie blogi IT, Rozwiązania, SharePoint Foundation 2010, SharePoint Server 2010, theme |
|
Dużymi krokami zbliża się premiera Windows 8 oraz Windows Server 2012, które zostaną wyposażone w Metro UI. Jako, że tego typu forma interfejsu wydaje się bardzo innowacyjna być może i was zainteresuje zaimplementowanie takiego interfejsu do SharePoint’a 2010. Tym bardziej, że przedstawię wam darmowe rozwiązanie umożliwiające mocne odświeżenie interfejsu użytkownika SharePointa 2010
(…)
Czytaj całośćMetro UI dla SharePoint 2010 (117 words)
© admin for SharePoint Blog, 2012. |
Permalink |
Nikt jeszcze nie skomentował tego wpisu |
Add to
del.icio.us
Post tags: layout, metro ui, sharepoint foundation 2010, sharepoint server 2010, theme
Kopiowanie treści wyskakujących okien w systemie Windows
| 2012-05-14 | Posted by robertmandziarz under Okno, Polskie blogi IT |
|
Przydatna wskazówka, gdy trzeba zdiagnozować błąd pojawiający się w systemie Windows. Załóżmy, że mamy taki komunikat:
Aby skopiować tekst znajdujący się z oknie, podświetlamy je a następnie używamy kombinacji klawiszy Ctrl + Insert. Komunikat jest kopiowany do schowka, więc dalej możemy już nim operować jak normalnym obiektem – wkleić do wyszukiwarki lub notatnika. Efekt?
Aktualizacje dla aplikacji klienckich Office 365
| 2012-05-14 | Posted by Szymon Bochniak under aktualizacje, Aktualności, featured, hotfix, Microsoft Outlook, Polskie blogi IT |
|
Firma Microsoft opublikowała pakiet poprawek przeznaczony do aktualizacji aplikacji klienckich użytkowników, którzy korzystają z usług Office 365. Aktualizacje dotyczą aplikacji Microsoft Outlook 2010. Poprawki usprawniają stabilność i wydajność aplikacji podczas pracy z usługami Office 365.
Dostępne aktualizacje:
Instalacja i konfiguracja Microsoft Deployment Toolkit 2012
| 2012-05-14 | Posted by Łukasz Kałużny under Polskie blogi IT |
|
Ten artykuł bierze udział w konkursie “Buduj z nami itgeeks.pl”.
Autor: Łukasz Kałużny
Wstęp
Microsoft Deployment Toolkit – MDT to platforma, umożliwiająca budowę środowiska automatycznej lub półautomatycznej instalacji oraz migracji systemów operacyjnych.
Windows Deployment Services to jedna z ról serwera Windows Server. WDS umożliwia automatyczną instalację systemów operacyjnych poprzez sieć.
Połączenie MDT z WDS pozwala administratorom oraz osobom odpowiedzialnym za instalację i migrację systemów operacyjnych wydatnie zmniejszyć nakład pracy poświęcanej na te czynności poprzez automatyzację tych procesów za pomocą tych dwóch ról.
W poniższym artykule zostanie przedstawione:
- Podstawowa instalacja i konfiguracja MDT
- Import sterowników do MDT
- Import systemów operacyjnych i przykładowa instalacja systemu operacyjnego za pomocą MDT
- Tworzenie wzorcowego obrazu systemu operacyjnego
- Podstawowa instalacja i konfiguracja WDS
- Automatyczne dodawanie obrazów startowych z MDT do WDS
- Dodanie automatycznej instalacji aplikacji podczas instalacji systemu na przykładzie aplikacji 7-zip
Konfiguracja MDT zostanie przedstawiona z wykorzystaniem scenariusza Light Touch Installation, czyli instalacji wymagającej najmniejszej interwencji w trakcie instalacji. Scenariusz ten sprowadza się do uruchomienia z płyty lub z sieci przygotowanego obrazu przez MDT na komputerze i wybrania konfiguracji instalowanego systemu oraz aplikacji.
Instalacja MDT2012
Wymagania
Do instalacji MDT2012 wymagane jest zainstalowanie na serwerze:
- .NET Framework 3.5
- The Windows® Automated Installation Kit (AIK) for Windows® 7 – http://www.microsoft.com/en-us/download/details.aspx?id=5753
Instalacja .NET Framework 3.5
W Windows Server 2008R2 instalację przeprowadzamy z poziomu Server Managera. Aby tego dokonać na serwerze uruchamiamy Server Manager i klikamy prawym przyciskiem myszy na Features, a następnie wybieramy opcję Add Features
Wybieramy .NET Framework 3.5.1 I klikamy Next.
Klikamy Install.
Instalacja .NET Framework 3.5.1 zakończona.
Instalacja Windows Automated Installation Kit
Uruchamiamy instalację z płyty. Na głównym ekranie wybieramy Windows AIK Setup.
Klikamy Next.
Akceptujemy warunki licencji i klikamy Next.
Klikamy Next.
Klikamy Next.
Instalacja zakończona.
Instalacja Microsoft Deployment Toolkit 2012
Uruchamiamy instalację MDT2012. Klikamy Next.
Akceptujemy warunki licencji i klikamy Next.
Klikamy Next.
Klikamy Install.
Instalacja zakończona.
Aby uruchomić konsolę MDT wchodzimy w Start -> Microsoft Deployment Toolkit -> Deployment Workbench
Konfiguracja MDT
Pierwszą czynnością po instalacji MDT jest utworzenie Deployment Share. Aby to wykonać uruchamiamy konsolę Deployment Workbench. Klikamy prawym przyciskiem myszy na Deployment Shares i wybieramy New Deployment Share.
Wskazujemy ścieżkę gdzie chcemy umieścić Deployment Share i klikamy Next
Podajmy nazwę udziału sieciowego dla Deployment Share i klikamy Next.
Podajemy opis dla Deployment Share i klikamy Next.
Wybieramy opcję kreatora instalacji i klikamy Next.
Sprawdzamy w podsumowaniu czy wszystko się zgadza z wybranymi przez nas opcjami i klikamy Next.
Tworzenie nowego Deployment Share zostało zakończone. Klikamy Finish.
Teraz po rozwinięciu Deployment Shares widzimy nowy Deployment Share.
Po utworzeniu Deployment Share należy dokonać jego aktualizacji. Czynność ta ma na celu utworzenie obrazów wim i iso zawierających Windowsa PE z narzędziami i kreatorem instalacji. Również w trakcie aktualizacji sterowniki, które zostały dodane są integrowane z Windows PE. Aby wykonać aktualizację Deployment Share. klikamy w prawej części konsoli na Update Deployment Share.
W kreatorze tym dostępne są 2 opcje:
- Optimize the boot image updating proces – Standardową aktualizację z optymalizacją obrazu. Opcja ta posiada dodatkową opcję kompresji obrazu i odzyskania nieużywanego miejsca
- Completely regenerate the boot images – Stworzenie na nowo obrazów
Przy pierwszej aktualizacji wybieramy opcję domyślną Optimize the boot image updating proces i klikamy Next.
Klikamy Next.
Proces aktualizacji może zająć od kliku do kilkunastu minut.
Po zakończeniu aktualizacji klikamy Finish.
Utworzone obrazy znajdują się w katalogu Boot w ścieżce Deployment Share.
Dodawanie sterowników do MDT
Dodawania sterowników do MDT zimniejsza ilość pracy związanej z przygotowaniem nowej stacji. Podstawowym sposobem dodania sterowników do MDT jest użycie opcji Import Drivers dostępnej pod prawym przyciskiem myszy w pozycji Out-of-Box Drivers.
Wskazujemy ścieżkę gdzie zostały wypakowane sterowniki, które chcemy zaimportować i klikamy Next.
Sprawdzamy podsumowanie i klikamy Next, aby zaimportować wskazane sterowniki.
Po zakończeniu procesu importu wyświetli się podsumowanie. Klikamy Finish.
Jeżeli importujemy sterowniki od kart sieciowych lub pamięci masowych warto zaktualizować obrazy startowe w celu integracji nowo zaimportowanych sterowników z nimi.
W celu bardzie zaawansowanego zarządzania sterownikami polecam zapoznać się z tym artykułem http://www.wss.pl/baza-wiedzy/aktualnosc,2790, artykuł został napisany dla wersji 2010, ale sprawdza się również z wersją 2012.
Utworzenie instalacji Windows 7 w MDT
W konsoli Deployment Workbench rozwijamy Deployment Sharei klikamy prawym na Operating Systems i wybieramy Import Operating System.
Wybieramy opcję Full set of source files i klikamy Next. Opcja ta pozwala na import systemu operacyjnego z nośnika lub katalogu, do którego została przegrana zawartość nośnika lub został wypakowany plik ISO.
Wybieramy ścieżkę, która zawiera pliki instalacyjne systemu operacyjnego i klikamy Next.
Podajemy nazwę dla katalogu, który zostanie utworzony w Deployment Sharei zostaną tam zaimportowane wskazane pliki instalacyjne systemu operacyjnego. Klikamy Next.
Sprawdzamy informacje w podsumowaniu i jeśli wszystko się zgadza klikamy Next.
Import zakończony. Klikamy Finish.
Następnym krokiem jest stworzenie nowego Task Sequences do instalacji zaimportowanego wcześniej systemu operacyjnego. Task Sequences to mechanizm pozwalający na automatyczne wykonanie wielu kroków na komputerze klienckim bez interakcji użytkownika. Aby utworzyć nowe Task Sequences klikamy prawym przyciskiem myszy na Task Sequences i wybieramy New Task Sequences
Wypełniamy pola Task sequences ID, Task sequences Name oraz Task sequences comments, a następnie klikamy Next.
Wybieramy szablon Task sequences. Szablon do instalacji systemu operacyjnego nazywa się Standard Client Task sequences. Wybieramy go i klikamy Next.
Wybieramy z listy system operacyjny i klikamy Next. Na liście znajdują się zaimportowane do MDT systemy operacyjne.
Podajemy klucz produktu. Od Visty oraz Windows Server 2008 klucz produktu nie jest wymagany do instalacji. W tym wypadku wybieramy opcję Do not specify a product key at this time i klikamy Next.
Podajemy podstawowe ustawienia systemu operacyjnego: Nazwa użytkownika systemu, Organizacja, Strona domyślna w przeglądarce Internet Explorer. Po podaniu danych klikamy Next.
Podajemy hasło dla lokalnego konta Administratora i klikamy Next.
Sprawdzamy informacje w podsumowaniu i jeśli wszystko się zgadza klikamy Next.
Tworzenie Task sequence zakończone. Klikamy Finish.
Domyślnie Task sequence po utworzeniu ma wyłączony krok aktualizacji systemu operacyjnego. Aby włączyć należy wejść w opcję utworzonego wcześniej task sequence i przejść na zakładkę Task sequence. W sekcji State Restore widać dwa kroki z Windows Update w nazwie. Klikamy na nie i w prawej części formatki wybieramy zakładkę Options i odznaczamy opcję Disable this step. Czynność wykonujemy dla obydwu kroków Windows Update, po czym klikamy OK
Domyślnie MDT popiera aktualizację z Microsoft Update w czasie instalacji systemu. Istnieje też możliwość wskazania lokalnego serwera WSUS. Aby tego dokonać wchodzimy we właściwości Deployment Share klikając na niego prawym przyciskiem i wybierając pozycję Properties.
Przechodzimy na zakładkę Rules i w sekcji Default dodajemy wpis WSUSServer=HTTP://NAZWA_SERWERA_WSUS_LUB_IP wprowadzając prawidłowy adres serwera WSUS. Po dodaniu wpisu klikamy OK.
Możemy teraz przystąpić do instalacji systemu operacyjnego z wykorzystaniem płyty bootowalnej, której obraz został wcześniej wygenerowanej przez MDT podczas pierwszej aktualizacji Deployment Share.
Po uruchomieniu z płyty i załadowaniu Windowsa PE przywita nas poniższy ekran. Aby przejść do instalacji klikamy na Run the Deployment Wizard to install a new Operating System
Podajmy poświadczenia domenowe do Deployment Share i klikamy OK.
Wybieramy wcześniej utworzony Task sequence i klikamy Next.
Podajemy nazwę komputera oraz wybieramy opcje przyłączenia komputera do domeny podając przy tym nazwę domeny. Klikamy Next.
Jako iż nie mamy żadnych danych użytkownika do przywrócenia to wybieramy opcję Do not restore data and settings i klikamy Next.
Wybieramy dane regionalne i klikamy Next.
Sprawdzamy informację w podsumowaniu i jeśli wszystko się zgadza klikamy Begin, aby rozpocząć instalację.
Po ukończeniu instalacji, jeśli nie będzie żadnych błędów ukaże się poniższy ekran informujący o udanej instalacji.
Tworzenie wzorcowego obrazu systemu operacyjnego
MDT umożliwia w łatwy sposób stworzenie własnych obrazów wzorcowych systemu operacyjnego. Może to posłużyć do stworzenia obrazu z własnymi ustawieniami, które jest trudno zaimplementować w procesie Task Sequences. Dla przykładu może to być np. instalacja dodatkowych aplikacji, które mają specyficzne wymagania lub nie posiadają nienadzorowanego trybu instalacji, a również przygotowanie czystego obrazu instalacyjnego z wgranymi najnowszymi aktualizacjami.
Pierwszą czynnością w przygotowaniu obrazu wzorcowego jest utworzenie nowego Task Sequences, który ma na celu przygotowanie i przechwycenie obrazu wzorcowego do MDT po jego przygotowaniu.
Na Task Sequences klikamy prawym przyciskiem myszy i wybieramy New Task Sequences.
Wypełniamy pola Task sequences ID, Task sequences Name oraz Task sequences comments, a następnie klikamy Next.
Wybieramy szablon Sysprep and Capture, a następnie klikamy Next.
Wybieramy system operacyjny przy pomocy, którego później stworzymy nowy obraz wzorcowy i klikamy Next.
Nie zmieniamy żadnej opcji i klikamy Next.
Nie zmieniamy żadnej opcji i klikamy Next.
Nie zmieniamy żadnej opcji i klikamy Next.
Sprawdzamy informacje w podsumowaniu i jeśli wszystko się zgadza klikamy Next.
Utworzenie nowego Task Sequences zakończyło się sukcesem, klikamy Finish.
Kolejnym krokiem jest przygotowanie obrazu wzorcowego. Ważne jest, aby obraz wzorcowy nie był dodany do domeny w trakcie przygotowywania oraz najlepiej jest wykorzystać do instalacji ten sam system operacyjny, jaki został wybrany w powyższym Task Sequences.
Po przygotowaniu obrazu wzorcowego, możemy przejść do jego przygotowania oraz przechwycenia za pomocą utworzonego w poprzednim kroku Task Sequences.
Na uprawnieniach administratora uruchamiamy skrypt o nazwie „LiteTouch.vbs” znajdujący się w katalogu Scripts w Deployment Share.
Podajmy poświadczenia do Deployment Share i klikamy OK.
Wybieramy wcześniej przygotowane Task Sequences do przechwycenia obrazu wzorcowego i klikamy Next.
Wybieramy opcję Capture an image of this reference computer. Pole Location wypełni się domyślnie ścieżką do katalogu Captures znajdującego się w Deployment Share. Pole File name należy koniecznie zmienić na inne niż domyślne, ponieważ, jeśli plik o takiej nazwie już istnieje w ścieżce podanej w polu Location to przechwytywanie obrazu zakończy się niepowodzeniem. Klikamy Next.
Sprawdzamy podsumowanie i klikamy Begin.
Na początku MDT załaduje na dysk obraz Windowsa PE z Deployment Share i ustawi, aby komputer jednorazowo z niego wystartował. Poniżej zrzut ekranu z procesu przechwytywania obrazu po wystartowania z Windowsa PE.
Po zakończeniu wyświetli się poniższy ekran. Klikamy Finish i przechodzimy do konsoli MDT.
Po przechwyceniu obrazu należy go zaimportować do MDT. W tym celu w konsoli Deployment Workbench rozwijamy Deployment Share, klikamy prawym na Operating Systems i wybieramy Import Operating System.
Wybieramy opcję Custom image file. Klikamy Next.
Wskazujemy na nasz przechwycony obraz systemu i klikamy Next. W celu zaoszczędzenia miejsca na dysku możemy wybrać opcję przeniesienia pliku zamiast kopiowania go. Służy do tego opcja Move the files to the deployment share instead of copying them.
Wybieramy opcję Copy Windows Vista, Windows Server 2008, or later setup files from specified path. Wskazujemy ścieżkę do plików instalacyjnych system operacyjnego, który wykorzystaliśmy do tworzenia obrazu wzorcowego. Klikamy Next.
Podajemy nazwę dla katalogu, który zostanie utworzony w Deployment Share i zostaną tam zaimportowane wskazane pliki instalacyjne systemu operacyjnego. Klikamy Next.
Sprawdzamy informacje w podsumowaniu i jeśli wszystko się zgadza klikamy Next.
Import zakończony. Klikamy Finish.
System wzorcowy został zaimportowany do MDT. Może teraz stworzyć Task Sequences do instalacji wzorcowego systemu tak jak do instalacji normalnego systemu przez MDT
Instalacja i konfiguracja Windows Deployment Services
Po każdorazowym uaktualnieniu obrazów startowych w MDT należy je wypalić na płytę lub utworzyć na nowo dysk startowy usb. Można pominąć ten proces wykorzystując do tego usługę WDS, w której umieszcza się aktualne obrazy startowe i poprzez nią uruchamia się wgrane obrazy z sieci na komputerze bez potrzeby każdorazowego przygotowywania nośników.
Instalacja Windows Deployment Services
W Windows Server 2008R2 instalację przeprowadzamy z poziomu Server Managera. Aby tego dokonać na serwerze uruchamiamy Server Manager i klikamy prawym przyciskiem myszy na Roles, a następnie wybieramy opcję Add Roles.
Klikamy Next.
Wybieramy Windows Deployment Services i klikamy Next.
Klikamy Next.
Zaznaczamy obie Role Service i klikamy Next.
Klikamy Install.
Instalacja zakończona. Klikamy Close.
Konfiguracja Windows Deployment Services
Uruchamiamy konsolę WDS. Start -> Administration Tools -> Windows Deployment Services.
Klikamy prawym na serwer i wybieramy opcję Configure Server.
Klikamy Next.
Wskazujemy ścieżkę dla plików WDS i klikamy Next.
Wybieramy opcję Respond to All (Known and Unknown) Client Computers i klikamy Next. Opcja ta pozwoli na automatyczne pobranie obrazów startowych wszystkim komputerom bez zatwierdzania lub dodawania ich przez administratora w usłudze WDS.
Odznaczamy opcję Add Images to the server now i klikamy Finish
Konfiguracja DHCP
Konfiguracja przedstawiona jest dla scenariusza, w którym serwer DHCP jest na innym serwerze niż WDS.
Na serwerze DHCP w zakresach lub dla wszystkich zakresów ustawiamy opcję:
66 – Boot server host name i ustawiamy adres IP serwera WDS
67 – boot file name i ustawiamy Wdsnbp.com
Uruchamiamy konsolę DHCP i wybieramy nasz serwer DHCP. W zależności od tego czy chcemy skonfigurować DHCP na serwerze czy na zakresie klikamy prawym na Server Options albo na Scope Options i klikamy Configure Options…
Na lisice wyszukujemy opcję 66, 67 i ustawimy je zgodnie z wcześniejszym opisem.
Dodanie obrazów startowych z MDT do WDS
Aby uruchomić z sieci instalację MDT jak z płyty należy do WDS dodać obrazy WIM wygenerowane przez MDT. W konsoli WDS w klikamy prawym na Boot i wybieramy opcję Add Boot Image…
Wskazujemy na plik wim znajdujący się w katalogu Boot w ścieżce Deployment Share i klikamy Next. Pliki domyślnie generowane przez MDT nazywają się:
- 32 bitowy – LiteTouchPE_x86.wim
- 64 bitowy – LiteTouchPE_x64.wim
Podajemy nazwę obrazu i opis, a następnie klikamy Next.
Sprawdzamy podsumowanie i klikamy Next, aby dodać obraz do serwera.
Obraz dodany. Klikamy Finish.
Aby przetestować poprawność działania testy przeprowadziłem na maszynie wirtualnej w Hyper-V. Aby na Hyper-V działało bootowanie z sieci należy dodać kartę sieciową typu Legacy Network Adapter, która umożliwia rozruch z sieci.
Kiedy komputer skontaktuje się z serwerem WDS w czasie startu z sieci poprosi o wciśnięcie F12 w celu dalszego rozruchu. Wciskamy F12
W przypadku dodania więcej niż jednego obrazu startowego do serwera pojawi się menu z wyborem obrazu do startu. Jako, że task sequence, który został przygotowany wcześniej jest 32-bitowy to wybieramy obraz Lite Touch Windows PE(x86) i naciskamy Enter.
Po załadowaniu instalacja gotowa do działania jak z instalacji z płyty.
Automatyczne dodawanie obrazów startowych z MDT do WDS
Po każdej aktualizacji obrazów startowych MDT należy ponownie dodać je do WDS. Aby uniknąć tej czynności można ją zautomatyzować za pomocą skryptu powershellowego.
Pierwszą czynnością w skrypcie jest załadowanie przystawki do MDT:
Add-PSSnapIn Microsoft.BDD.PSSnapIn
Następnie podłączamy się do Deployment Share podając ścieżkę do niego w parametrze root. Jako nazwę, pod którą Deployment Share będzie dostępny w skrypcie ustawiamy parametrem Name
New-PSDrive -Name “DS001″ -PSProvider MDTProvider -Root “C:\DeploymentShare”
Następnym krokiem jest aktualizacja obrazów startowych. Poprzez path ustawimy nazwę wcześniej podłączonego Deployment Share.
Update-MDTDeploymentShare -path “DS001:” –Verbose
Ostatnią czynnością jest zamiana obrazów startowych w WDS. Wykonujemy to polecenie WDSUTIL. Obrazy w WDS są rozpoznawane po nazwach, z jakimi je dodaliśmy do WDS. Poniższe polecenia do podmiany obrazów 32-bitowych i 64-bitowych.
& WDSUTIL /Replace-Image /Image:”Lite Touch Windows PE (x86)” /ImageType:Boot /Architecture:x86 /ReplacementImage /ImageFile:”C:\DeploymentShare\Boot\LiteTouchPE_x86.wim”
& WDSUTIL /Replace-Image /Image:Lite Touch Windows PE (x64)” /ImageType:Boot /Architecture:x64 /ReplacementImage /ImageFile:”C:\DeploymentShare\Boot\LiteTouchPE_x64.wim”
Cały skrypt prezentuje się tak:
| Add-PSSnapIn Microsoft.BDD.PSSnapIn
New-PSDrive -Name “DS001″ -PSProvider MDTProvider -Root “C:\DeploymentShare” Update-MDTDeploymentShare -path “DS001:” –Verbose & WDSUTIL /Replace-Image /Image:”Lite Touch Windows PE (x86)” /ImageType:Boot /Architecture:x86 /ReplacementImage /ImageFile:”C:\DeploymentShare\Boot\LiteTouchPE_x86.wim” & WDSUTIL /Replace-Image /Image:”Lite Touch Windows PE (x64)” /ImageType:Boot /Architecture:x64 /ReplacementImage /ImageFile:”C:\DeploymentShare\Boot\LiteTouchPE_x64.wim” |
Kiedy dodamy nowe sterowniki lub wprowadzimy zmiany, zamiast aktualizować poprzez konsolę MDT obrazy, a następnie ręcznie zamieniać obrazy WDS wykonujemy powyższy skrypt w powershellu.
Automatyczna instalacja aplikacji
Automatyczna instalacja aplikacji w czasie instalacji systemu upraszcza i zmniejsza pracochłonność przygotowania nowej stacji.
Przedstawię przykładową automatyzację tego procesu na przykładzie darmowej aplikacji 7-zip.
Pierwszą czynnością jest sprawdzenie, w jaki sposób możemy zainstalować aplikację w trybie nienadzorowanym. Można to sprawdzić najprościej za pomocą uruchomienia instalatora z parametrem /?. Jeśli to nie przyniesie efektu należy poszukać informacji na stronie producenta lub w Internecie szukając najlepiej w języku angielskim frazą „nazwa aplikacji unattended installation”. Skarbnicą wiedzy na temat instalacji nienadzorowanej jest witryna http://itninja.com/ (wcześniej nazywała się appdeploy.com).
7-zip jest dostępny w postaci pliku instalacyjnego w formacie msi. Polecenie do instalacji takiego instalatora to msiexec /package 7z920.msi /passive. Aby dodać aplikację do MDT w konsoli klikamy prawym na Applications i wybieramy opcję New Application.
Wybieramy opcję Application with source files i klikamy Next.
Opisujemy naszą aplikację i klikamy Next. Wymagane jest pole Application name, które jest nazwą naszej aplikacji i pod podaną nazwą wyświetla się w MDT.
Aplikację umieszczamy w oddzielnym tymczasowym katalogu, z którego zostanie zaimportowana do MDT. Wskazujemy ten katalog tymczasowy i klikamy Next. Możemy również zaznaczyć opcję Move the files to the deployment share instead of copying them, która przeniesie pliki zamiast je kopiować.
Podajemy nazwę katalogu, jaki zostanie utworzony w MDT dla tej aplikacji i klikamy Next.
Podajemy polecenie instalacyjne naszej aplikacji i klikamy Next. Dla aplikacji 7-zip to msiexec /package 7z920.msi /passive.
Sprawdzamy podsumowanie i klikamy Next w celu dodania aplikacji.
Dodawanie zakończone, klikamy Finish.
Pora sprawdzić czy dodana aplikacja działa. W tym celu uruchamiamy nową instalację systemu. W kreatorze instalacji systemu pojawi się krok o nazwie Applications, w którym możemy wybrać dodane aplikacje do instalacji.
Podsumowanie
Wdrożenie MDT2012 w połączeniu z usługą WDS może przynieść wiele korzyści dla procesu instalacji i migracji systemów operacyjnych. W artykule przedstawiono tylko podstawową funkcjonalność tych rozwiązań. Polecam zapoznać się z materiałami na temat dostępnych funkcjonalności i sposobach dostosowania oraz automatyzacji tej platformy.
[EN] Birds-of-a-Feather (BOF) at TechEd Europe
| 2012-05-13 | Posted by koprowskit under Amsterdam, Birds-of-a-Feather, BOF, conference, GITCA, INETA, Polskie blogi IT, społeczność, Tech-Ed Europe, Tech-Ed Europe 2012 |
|
Based of Anders Pistaceci (GITCA EMEA Chair) mailings, I’m very happy to reminding You about forthcomming BOF sessions: Once again INETA Europe and GITCA are organizing the Birds-of-a-Feather (BOF) sessions at TechEd Europe in Amsterdam, June 26-29, 2012. BOF sessions are moderated open discussions on technology related topics proposed by members of INETA/GITCA Community. BOF [...]
Silverlight 5 Controls + Toolkit vs RadControls
| 2012-05-13 | Posted by RSS under Polskie blogi IT |
|
Kontrolek firmy Telerik używam od bardzo dawna. W szczególności bardzo sobie chwalę używanie kontrolek RadControls for ASP.NET AJAX. Ostatnio zacząłem pisać moduły w Silverlight i naturalne było dla mnie użycie również kontrolek od Telerika. Natknąłem się jednak na duży problem dotyczący ładowania strony. Poniżej więcej informacji.
[EN] SQL Server 2012 Developer Training Kit
| 2012-05-13 | Posted by koprowskit under boot camp, Developer Training Kit, Polskie blogi IT, SharePoint Server 2010, SQL Azure, workshop |
|
As a Pinal Dave { BLOG | TWITTER } wrote on his blog “…I have found that developer training kits are the best starting point for any product…” I can’t disagree with that, too. Any DTK (Developer Training Kits) are not only interesting, useful and absolutely necessary for taking new ideas, new knowledge, new skills. [...]
Szybka kopia zapasowa baz danych SQL Server 2012 za pomocą Powershella
| 2012-05-12 | Posted by robertmandziarz under Polskie blogi IT |
|
Do wykonania kopii zapasowej wszystkich baz danych należy załadować moduł sqlps poleceniem:
Import-Module -Name sqlps
a następnie:
Get-ChildItem sqlserver:\sql\nazwa_serwera\nazwa_instancji\databases\ -Force | `
?{ $_.Name -ne "tempdb" } | Backup-SqlDatabase
Kilka uwag:
- Parametr -Force polecenia Get-ChildItem wymusza kopiowanie również baz systemowych.
- Backup bazy tempdb nie jest obsługiwany, w związku z czym baza ta musi być odfiltrowana z wyników polecenia Get-ChildItem.
Tagged: Powershell, SQL Server 
Potencjalne XSSy w ASP.NET
| 2012-05-12 | Posted by Paweł Goleń under Polskie blogi IT |
|
Ten temat po części już poruszałem we wpisie Niekonsekwencje w ASP.NET, ale postanowiłem do niego wrócić. Część rzeczy się powtórzy, więc ewentualne uczucie Deja vu jest uzasadnione. Chodzi o to, w jakich przypadkach ASP.NET sam zastosuje odpowiedni encoding, a w jakim programista musi sam o to zadbać.
Tym razem sprawdziłem zachowanie ASP.NET dla następujących kontrolek:
- Button
- CheckBox
- DropDownList
- HiddenField
- HyperLink
- Image
- ImageButton
- Label
- LinkButton
- ListBox
- Literal
- TextBox
- RadioButton
- Table (i pośrednio TableRow i TableCell)
Ograniczę się tutaj do pokazania przykładów, w których mamy do czynienia z potencjalnym XSS. Nie twierdzę, że przetestowałem każdy potencjalny scenariusz użycia tych kontrolek, kilka podstawowych scenariuszy to rzucenie okiem jednak chyba objęło.
Kontrolki
Najpierw kilka przypadków, w których wymienione kontrolki mają potencjalny problem z XSS.
Control.ID
Pierwszy potencjalny XSS to Control.ID (i oczywiście inne kontrolki, które po Control dziedziczą). Wygląda to tak (najpierw w kodzie strony):
Button1.ID = value;
A potem w generowanym HTML (fragment):
<input type="submit" name="pmq'"<>" value="pmq'"<>" id="pmq'"<>"
Jak widać wartości atrybutów name oraz id, które są w ten sposób ustawiane, nie są prawidłowo encodowane. Skutkiem jest XSS.
W tym przypadku sytuacja jest o tyle śmieszna, że zgodnie z dokumentacją ta wartość jest nieprawidłowa:
Only combinations of alphanumeric characters and the underscore character ( _ ) are valid values for this property. Including spaces or other invalid characters will cause an ASP.NET page parser error.
AttributeCollection.Add
Ten problem występuje w przypadku wielu elementów/kontrolek. Jeśli dodajemy atrybuty korzystając z funkcji Add, to mamy potencjalny problem:
public void Add( string key, string value )
Jak się okazuje, wartość value jest kodowana automatycznie, wartość key już nie. Właściwie w tym miejscu trudno mówić o tym, że nazwa atrybutu powinna być kodowana, lepszym rozwiązaniem byłoby chyba odrzucanie nieprawidłowych nazw. Ponownie fragmenty kodu:
Button1.Attributes.Clear();
Button1.Attributes.Add(value, "foo");
Button1.Attributes.Add("foo", value);
I wygenerowany kod HTML (fragment):
pmq'"<>="foo" foo="pmq'"<>" />
Moim zdaniem takie zachowanie należy uznać za błąd w ASP.NET. W specyfikacji HTML istnieją ograniczenia odnośnie tego, jakie nazwy są prawidłowe dla atrybutów, w kodzie powinno być więc sprawdzane, czy przekazana w parametrze key wartość spełnia te reguły, a jeśli nie – nie powinna ona być wykorzystana.
CheckBox.ID oraz CheckBox.Text i RadioButton.ID oraz RadioButton.Text
W tym przypadku problem ujawnia się w następującym fragmencie wygenerowanego kodu HTML:
<label for="pmq'"<>">pmq'"<></label>
W tym przypadku chodzi o dwie rzeczy. Po pierwsze kodowana nie jest wartość atrybutu for, po drugie wartość label (która przychodzi z CheckBox.Text) nie jest kodowana. W efekcie dwa dodatkowe potencjalne miejsca na XSS.
Pierwsze miejsce, atrybut for jest, moim zdaniem, ewidentnym błędem w ASP.NET, który wynika z wcześniej pokazywanego problemu z atrybutami id oraz name. W przypadku tagu label w atrybucie for podaje się identyfikator/nazwę tagu, dla którego ten opis jest przeznaczony. Prezentowany tutaj payload nie jest właściwą wartością id/name, więc nie powinna się w tym kontekście pojawić. A jeśli już, to powinna być zakodowana w sposób właściwy dla kontekstu, czyli dla atrybutu HTML.
Drugie miejsce to wartość (treść) opisu (labela) dla kontrolki. Jest ona wypisywana bez encodingu. Można dyskutować, czy to dobrze, czy źle. Teoretycznie ktoś mógłby chcieć wypisać w tym miejscu HTML po to, by konkretny label rzucał się bardziej w oczy. Z drugiej strony pojawia się niekonsekwencja w zachowaniu w porównaniu choćby do TextBox.Text, gdzie dane w(y)pisywane w ten sposób są kodowane w sposób prawidłowy dla kontekstu i siłą rzeczy XSS nie ma.
Identycznie jak CheckBox zachowuje się również RadioButton.
HyperLink.Target
To też jest sprawa, o której pisałem poprzednio. Jeśli z poziomu kodu ustawimy atrybut target w sposób następujący:
HyperLink1.Target = value;
To możemy skończyć z następującym fragmentem kodu HTML:
target="pmq'"<>">
Dane są wypisywane w kontekście atrybutu i nie są one kodowane w sposób prawidłowy. Szczerze mówiąc nie rozumiem dlaczego akurat jest to zrobione w ten sposób. Z mojego punktu widzenia jest to błąd w ASP.NET.
HyperLink.NavigateUrl
W tym przypadku dane wypisywane są z zastosowaniem odpowiedniego encodingu, ale jeśli atakujący kontroluje całość tego parametru, może on wstawić tam na przykład taką wartość:
javascript:alert('xss');
Tu jednak trudno mówić o błędzie w samym ASP.NET, jest to sprawa, o której pamiętać powinien programista. Jeśli w takiej kontrolce wypisujemy dane pochodzące od użytkownika, trzeba bardzo dokładnie sprawdzać, czy są to dane dozwolone. Nie jest to zadanie trywialne, z góry ostrzegam.
Label.Text, LinkButton.Text, HyperLink.Text, LinkButton.Text, Literal.Text
We wszystkich wymienionych tutaj przypadkach dane w(y)pisane przez Text pojawiają się w kontekście HTML bez encodingu.
Można dyskutować, czy jest to błąd, czy raczej daje to programiście elastyczność w zakresie tego, co będzie w stanie wypisać. Moim zdaniem w przypadku kontrolek:
- Label
- LinkButton
- HyperLink
- LinkButton
można byłoby z powodzeniem stosować domyślnie właściwe kodowanie.
Kontrolka Literal natomiast z powodzeniem mogłaby być wykorzystywana w sytuacji, w której ktoś musiałby wypisać bezpośrednio jakiś kod HTML. Ta kontrolka poza tym, co ma ustawione w Text nie wypisuje do HTML nic innego. Tu domyślny brak encodingu jestem w stanie zrozumieć.
Table.Caption, TableCell.Text
W tym przypadku również dane wypisywane są w kontekście HTML bez jakiegokolwiek encodingu. Znów można dyskutować, czy jest to zachowanie pożądane, czy raczej domyślnie powinien być stosowany encoding.
Table.BackImageUrl
Na koniec ciekawostka. Istnieje możliwość ustawienia obrazu tła dla tabeli. W kodzie HTML wygląda to tak (tym razem payload wyglądał następująco:
pmq'"<>()
Kod wstawiający tło:
Table1.BackImageUrl = value;
I wynikowy kod HTML:
style="background-image:url(pmq'"<>());">
Co to powoduje? Można modyfikować tą drogą styl tabeli, a i być może jeszcze jakiś wektor na XSS przez CSS zadziała.
Co z ValidateRequest?
Jak wiadomo istnieje coś takiego, jak ValidateRequest. Jest to podejście oparte na czarnej liście, sprawdza czy po znaku < nie pojawia się litera, lub jeden z kilku innych zakazanych znaków. W efekcie nawet jeśli dane są wypisywane w kontekście HTML bez encodingu, to prawdopodobnie ValidateRequest powstrzyma atak.
Z wymienionych wcześniej miejsc, ValidateRequest prawdopodobnie (prawdopodobnie, bo są sytuacje, w których ValidateRequest można obejść) powstrzyma XSS w przypadku:
- CheckBox.Text
- RadioButton.Text
- Label.Text
- LinkButton.Text
- HyperLink.Text
- LinkButton.Text
- Literal.Text
- Table.Caption
- TableCell.Text
Mechanizm ValidateRequest jest jednak kompletnie bezradny/bezużyteczny w przypadkach:
- Control.ID
- AttributeCollection.Add
- HyperLink.Target
- HyperLink.NavigateUrl
- Table.BackImageUrl
Jak się bronić
Ponownie odsyłam do Microsoft Web Protection Library i funkcji:
- Encoder.HtmlAttributeEncode
- Encoder.HtmlEncode
- Sanitizer.GetSafeHtmlFragment
Jeśli wypisujesz dane przez Kontrolka.Text możesz wykorzystać Sanitizer.GetSafeHtmlFragment. Nawet jeśli znajdzie się tam kod użytkownika, to zostanie on oczyszczony z potencjalnie niebezpiecznych fragmentów. Lepszym rozwiązaniem jest użycie Encoder.HtmlEncode, ale wówczas należy pamiętać, by nie używać tej funkcji w przypadku, gdy Kontrolka automatycznie realizuje pożądany encoding.
Jeśli korzystasz z:
- HyperLink.Target
Wykorzystaj Encoder.HtmlAttributeEncode.
Jeśli korzystasz z:
- Control.ID
- AttributeCollection.Add
Sprawdź czy:
- wartość ID jest zgodna ze specyfikacją HTML (dopuszczalna wartość atrybutów id i name),
- wartość key jest zgodna ze specyfikacją HTML (dopuszczalne nazwy atrybutów),
Jeśli korzystasz z:
- HyperLink.NavigateUrl
- Table.BackImageUrl
To potencjalnie masz problem. Zastanów się, czy można dokładnie walidować poprawność danych, które przekazuje użytkownik.
Czy to wszystko
Nie, to nie wszystko. Pokazałem tu tylko kilka specyficznych przypadków, w których w aplikacji ASP.NET może pojawić się XSS. Nie są to oczywiście wszystkie możliwe przypadki.
Dodatkowo chciałem po raz kolejny pokazać, że ASP.NET jest do pewnego stopnia niekonsekwentne, w części przypadków właściwy encoding jest realizowany automatycznie, w innych – musi o niego zadbać programista. Problem w tym, że nie zawsze wiadomo, z którym przypadkiem mamy do czynienia.
Big data
| 2012-05-11 | Posted by Wojciech Gardziński under Polskie blogi IT |
|
Co wykrzykuje oferent BI (sprzedawca, konsultant, wdrożeniowiec,
specjalista), gdy mu się mówi, że Excel może równie dobrze
sterować hurtownią danych?
- Że „Big data”, czyli wielkich baz danych, Excel nie obsłuży!
No to się, chłopaki, mylą, bo obsłuży, jak najbardziej. Nikt
nie twierdzi, że wielkie dane mają się w Excelu zmieścić.
Pamiętacie, jak PowerPivot 10 milionów wierszy mielił 110s? Tu
nieco szybciej. Duże nieco.
Film:
http://afin.net/webcasts/Demo_SQLS_40M_records.swf
Ile siedzib System Center Configuration Manager 2012 potrzebuję?
| 2012-05-10 | Posted by Piotrek Gardy under Configuration Manager, design, Polskie blogi IT |
|
Najczęstsze pytanie jakie pada, odnośnie planowania hierarchii System Center 2012 Configuration Manager’, to ile siedzib powinno być zainstalowanych ?
W System Center Configuration Manager 2007 , z reguły, wyglądało to tak (przepraszam, zawsze byłem słaby w rysunkach :-) ) :
Siedziba Centralna (Primary Site)
Siedziba Primary 1 Siedziba Primary X
(primary site; workstacje/region A) (primary site ; serwery / Region X)
secondary, secondary, secondary………………………..secondary.
Czyniono to ze względu na:
- konieczność odseparowanie konfiguracji (np. czy i jak kiedy skanować klientów, pod kątem brakujących poprawek)
- konieczność odseparowania administracji / punkt zarządzania
- architekturę i przepustowość łącz
W Configuration Manager 2007, „metadane”, jak definicje kolekcji, paczek, ogłoszeń, zawsze były replikowane w dół, nigdy w górę lub do siedziby na równoległym poziomie. Zaś dane z/o klientach, były replikowane w górę.
System Center 2012 zmienił tu wiele. Po pierwsze, wprowadzono nowy mechanizm replikacji wykorzystujący mechanizm Sql Server Broker’a. Tą drogą są przesyłane głównie te informacje, które nie są contentem (treścią, binariami). Pozostałe dane dalej są przesyłane przy użyciu protokołu SMB. Szczegółowo przedstawia się to tak:
| Typ replikacji | Typ danych | Przykłady |
|---|---|---|
|
Replikacja bazy danych |
Dane globalne |
Kolekcje, definicje paczek i deploymentów (przepraszam, nie znalazłem odpowiedniego słowa w rodzimym języku) |
|
Replikacja bazy danych |
Dane siedziby |
Członkostwo/zawartość kolekcji (jaki, dane inwentarzowe, alerty |
|
Replikacja bazująca na przesyle plików |
Zawartość plików |
Zawartość paczek, poprawek, obrazy WIM , dane z siedzib secondary |
Dane Globalne to, praktycznie, wszystko co , co można zdefiniować w konsoli. Takie obiekty są widoczne na każdym Primary Site oraz na Central Administration Site. (oczywiście można ograniczyć ich dostępność za pomocą Security Scope)
Dane siedziby to dane związane z tym, co dzieje się w ramach danej siedziby. Są one dostępne na Primary Site, które je otrzymał oraz są replikowane do Central Administration Site
Binaria/Treść oraz dane z Secondary Site, są dalej przesyłane przy pomocy pików…
Wiemy więc już, co i gdzie się replikuje… Teraz zastanówmy się, czy punkty wymienione wyżej (odnośnie tego kiedy potrzebowaliśmy kolejnej siedziby CM2007) dalej mają znaczenie:
- Różne ustawienia dla różnych Klientów: w Configuration Manager 2007 wiele ustawień miało zastosowanie do całej siedziby.. w 2012 Configuration Manager, można robić ich granulację na poziomie kolekcji.. Możemy., np, stworzyć kolekcję „Stacje robocze” i „Serwery” i nadać im totalnie różne konfiguracje, jak ustawienia agentów, cykle odświeżania itp
- Do takich kolekcji można przypisać administratorów. Taki administrator w swojej konsoli „zobaczy” tylko takich Klientów, do jakich ogranicza go przypisane kolekcja. Administrator może zakładać nowe kolekcje, ale nigdy nie będzie miał dostępnych innych zasobów niż tych, do której ogranicza go macierzysta kolekcja (np. „Serwery”)
- Security Scope: wiele konfigurowalnych elementów (np. paczki/aplikacje) ma możliwość przypisanie Security Scope. Nadając stosowne uprawnienia do takich Scope’ów można zdecydować który administrator z którymi elementami ma pracować.
Dodatkowo sprawę ułatwia wiele wbudowanych ról zabezpieczeń (można definiować własne) oraz to , że dany administrator w konsoli widzi tylko te sekcje i zasoby, do których ma uprawnienia..
Przypominam też, iż w 2012 Configuration Manager , Distribution Point mają funkcję sendera, więc można, wreszcie, zarządzać ruchem między siedzibą a DP. (taki pełny DP może być też zainstalowany na systemach klienckich, począwszy od Windows Vista).
Reasumując:
- Kiedy potrzebuję nowy primary site?
- Bardzo możliwe że dopiero wtedy, jak zostanie przekroczona liczba wspieranych stacji dla jednej siedziby (100 tysięcy)
- Bardzo możliwe że dopiero wtedy, jak będzie konieczne sterowanie replikacją od secondary w górę.
Należy pamiętać jeszcze o jednym: gdy instalujemy pierwszy serwer w hierarchii należy podjąć NIEODWOŁALNĄ decyzję: czy ów serwer będzie SAMODZIELNĄ siedzibą Primary Site, czy też Central Administration Site ? W przypadku tej drugiej opcji należy wtedy zainstalować jeszcze przynajmniej jedną siedzibę Primary Site, gdyż Central Administration Site nie obsługuje klientów!.
To tak po krótce. Jak zawsze – design to temat rzeka. Powinien być przemyślany , zaplanowany . Potem łatwiej dokonać instalacji, gdy wszystko mamy na papierze..
MAPIAccessEnabled – od czego zależy
| 2012-05-10 | Posted by pawp81 under DAG, Polskie blogi IT |
|
Tworząc DAG, przy każdym dodaniu serwera skrzynkowegoo do DAG ewaluowane, są interfejsy sieciowe członków DAG i na tej podstawie tworzone są sieci, z których będzie korzystał DAG (DAGNetworks). Jednym z paramterów każdej z sieci jest to czy dana sieci ma włączony dostęp MAPI (MAPIAccessEnabled). Parametr ten można zweryfikować za pomocą Exchange Management Shell: get-databaseavailabilitygroup | fl Name,MapiAccessEnabled. Nie można natomiast zmienić tego parametru za pomocą EMS, ani w konsoli Failover Cluster Manager (zmiana wykonana w konsoli FCM, zostanie przywrócona do pierwotnego stanu). Aby wyłączyć MAPIAccess dla danej sieci należy na interfejsach sieciowych serwerów Skrzynkowych odznaczyć: “Register this connection’s addresses in DNS”
Następnie należy wykonać polecenie: set-databaseavailabilitygroup nazwaDAG -discoverNetworks
Po tej operacji dostęp MAPI dla sieci powinien zostać wyłączony.
Warto pamiętać, że supportowana jest konfiguracja z tylko jedną siecią DAG mającą włączony dostęp MAPI.
Rozpocznij! – ciąg dalszy
| 2012-05-10 | Posted by Wojciech Gardziński under Polskie blogi IT |
|
Zrób sobie (w locie) bazę w Accessie i ją zasil dowolnymi
danymi z dowolnych źródeł
http://afin.net/webcasts/HowTo_StartForBeginners_DMA_ETL.swf
(Uwaga! Nie musisz posiadać Accessa.)
SCOM 2012 … Full version or Eval version….
| 2012-05-10 | Posted by Joanna Subik under Polskie blogi IT |
|
That is the question….
które zadał mi dziś klient, irytując się niesamowicie. Bo jakże to tak? Zapłacił za pełną wersję produktu, a tymczasem w zakładce informacyjnej produktu jak byk stoi napisane: Eval version. I co teraz zrobimy?
Rozwiązanie jest wręcz trywialne i polega na dodaniu klucza produktu przy wykorzystaniu cmdletu PowerShellowego SCOM. Cały proces oraz wyjaśnienie zaistniałej sytuacji znajdziecie w KB2699998.
Excel calculates only after clicking save? (solution)
| 2012-05-10 | Posted by Peter under Polskie blogi IT, Tips |
|
Today I’ve experienced, again, the problem with Excel that it was calculating formulas only after clicking save, not while entering data. As it was pretty annoying I’ve googled the solution, it was for some ancient version of Excel, but I was able to adjust it to 2010 version. Here you go:
1. Go to Formulas -> Calculation Options.
2. Set it to Automatic.
It switches to manual if you open Excel file where somebody set it like that. Why people are doing it, I don’t know. Enjoy!
Stan danych po migracji P2V online przez VMM
| 2012-05-09 | Posted by Łukasz Kałużny under P2V, Polskie blogi IT, Virtual Machine Manager, Virtual Machine Manager 2012 |
|
Na IT Campie vGruru w Warszawie w trakcie sesji wywiązała się dyskusja na temat, w jakim stanie zostaną przechwycone dane z dysku w trakcie migracji na żywo do maszyny wirtualnej za pomocą Virtual Machine Managera. Nie wchodząc w to dokładnie jak VMM dokonuje migracji P2V przedstawię stan danych po migracji do maszyny wirtualnej za pomocą VMM2012. Maszyna, która została zignorowana to Windows Server 2008R2 SP1.
Przypadek 1
Na maszynie przed migracją został uruchomiany skrypt powershellowy:
While($true)
{
Get-Date | Out-File C:\konwersja.txt –Append
Start-Sleep 2
}
Skrypt ten, co 2 sekundy zapisuję aktualną datę do pliku konwersja.txt
Poniżej log VMM z procesu migracji. Na czerwono zaznaczone Rozpoczęcie kopiowania dysku oraz wyłączenie maszyny fizycznej.
Na maszynie wirtualnej w pliku ostatni wpis jest o godzenie 21:22:23.
Na maszynie, która była źródłem ostatni wpis jest o 21:34:26.
Kopiowanie rozpoczęło się o 21:22:16. Jak widać dane zapisane po tej godzinie nie zostały przeniesione na maszynę wirtualną.
Przypadek 2
Na maszynie przed migracją został uruchomiany skrypt powershellowy:
$file = New-Object System.IO.StreamWriter("C:\\keep_konwersja.txt", $true)
While($true)
{
$file.WriteLine((Get-Date))
$file.Flush()
Start-Sleep 2
}
Skrypt ten, co 2 sekundy zapisuję aktualną datę do pliku keep_konwersja.txt. W przeciwieństwie do skryptu z przypadku pierwszego proces ten blokuję plik.
Log VMM:
Na maszynie wirtualnej w pliku ostatni wpis jest o godzenie 22:06:46.
Na maszynie, która była źródłem ostatni wpis jest o 22:18:34.
Dane są w takim stanie jak w przypadku pierwszym.
Dlaczego tak się dzieje?
Odwołując się do dokumentacji:
VMM creates a copy of local NTFS volumes and data of VSS-aware applications. VMM leverages the Volume Shadow Copy Service (VSS) to ensure that data is backed up consistently while the server continues to service user requests. VMM uses this read-only snapshot to create a VHD.Czyli aby zapewnić poprawną konsystencję danych jest wykorzystywany mechanizm VSS, który tworzy snapshot w trybie read-only na początku procesu kopiowania. Przez to dane, które zostaną zmodyfikowane po starcie kopiowania nie będą już dostępne na maszynie wirtualnej.
Podsumowując należy pamiętać, aby usługi, aplikację, które zapisują coś na dysku przenoszonej maszyny były wyłączone, aby nie stracić danych. Osobiście polecam używania opcji migracji offline do maszyn wirtualnych.
Pozdrowienia dla obecnych na IT Campie .
Twoja firma, Twoja szansa na sukces – edycja 2012
| 2012-05-09 | Posted by Tadeusz under Polskie blogi IT |
|
Jak prawidłowo skonfigurować instancję SQL Express do obsługi protokołu TCP/IP?
| 2012-05-09 | Posted by robertmandziarz under Express, Polskie blogi IT |
|
W dzisiejszym wpisie pokażę jak prawidłowo skonfigurować instancję SQL Server 2008R2 Express do nasłuchiwania na określonym porcie protokołu TCP/IP. Wbrew pozorom ta prosta czynność często sprawia problemy początkującym administratorom instalującym bazy danych na platformie firmy Microsoft. Na początek kilka założeń wejściowych:
- Mamy wstępnie zainstalowaną instancję z domyślną nazwą SQLEXPRESS.
- Chcemy skonfigurować komunikację z instancją na wszystkich interfejsach serwera.
- SQL Server będzie nasłuchiwał na porcie 1441.
Oto kroki, które musimy wykonać za pomocą narzędzia SQL Server Configuration Manager:
Uruchamiamy obsługę protokołu TCP/IP.
Przechodzimy do właściwości protokołu.
W przypadku, gdy chcemy skonfigurować nasłuchiwanie na wszystkich interfejsach serwera, konfigurujemy wpisy z zakładki “IPAll” – odpowiednio: “TCP Dynamic Ports” ustawiamy na wartość pustą, “TCP Port” ustawiamy na interesujący nas numer portu. W przypadku gdybyśmy chcieli ustawić nasłuchiwanie tylko na określonych interfejsach, wystarczy zmienić wpisy dla określonych zakładek znajdujących się powyżej. Po wpisaniu określonych wartości klikamy “OK”.
Pojawia się ostrzeżenie o konieczności zrestartowania usługi silnika bazy danych.
W zakładce “SQL Server Services” wyszukujemy wpis dotyczący konfigurowanej przez nas usługi, następnie wybieramy opcję “Restart”.
Gotowe. Możemy połączyć się z instancją na określonym porcie.
Przedstawiona wyżej metoda z powodzeniem może być wykorzystana do skonfigurowania dowolnej wersji silnika SQL Server Express.
Tagged: Express, SQL Server 
Rozwiązywanie problemów z Output Cache w SharePoint 2010
| 2012-05-09 | Posted by Szymon Bochniak under cache, Polskie blogi IT, rozwiązania problemów, rozwiązywanie problemów, SharePoint Server 2010, video, wideo |
|
Prezentacja przygotowana przez Todda Carterea prezentująca bardzo szeroko metody rozwiązywania problemów z cachem SharePointa 2010.
Brak podobnych wpisów
© admin for SharePoint Blog, 2012. |
Permalink |
Nikt jeszcze nie skomentował tego wpisu |
Add to
del.icio.us
Post tags: cache, rozwiązywanie problemów, sharepoint server 2010, wideo
Powershell – szybkie sprawdzenie wolnego miejsca na dyskach
| 2012-05-09 | Posted by robertmandziarz under Polskie blogi IT |
|
Skrypt wykorzystujący połączenie powershell’a i WMI, który pozwala szybko sprawdzić ilość wolnego miejsca na dyskach:
"Nazwa komputera: $Env:computername"
"Data: $(Get-Date -uFormat "%Y-%m-%d_%H:%M")"
ForEach ( $i in (Get-WmiObject -Class Win32_LogicalDisk | `
?{ $_.DriveType -eq "3" })) {
$partycja = $i.DeviceID
$wolne = $i.FreeSpace
$rozmiar = $i.Size
"Nazwa: $partycja"
"Miejsce wolne: {0:#.00 GB}" -f ($wolne / 1GB)
"Miejsce calkowite: {0:#.00 GB}" -f ($rozmiar / 1GB)
"Procent wolnego miejsca: {0:#.00}" -f (($wolne/$rozmiar)*100)
}
Wynik przedstawia się następująco:
Tagged: Powershell, Windows 
Zaproszenie CSS 2012
| 2012-05-08 | Posted by gsgalezowski under bezpieczeństwo IT, CSS 2012, Polskie blogi IT, zaproszenie |
|
Warto przeczytać – SC2012 SP1, konsystencja backupów
| 2012-05-08 | Posted by Łukasz Kałużny under Polskie blogi IT, Warto przeczytać |
|
Ciekawa notka na blog Windows Server Blog o System Center 2012 SP1 i Windows Server 2012 - http://blogs.technet.com/b/windowsserver/archive/2012/05/03/building-cloud-infrastructure-with-windows-server-2012-and-system-center-2012-sp1.aspx
Dwuczęściowy wpis na temat konsystencji backupów w środowiskach wirtualnych od Altaro: http://www.altaro.com/blog/vss-crash-consistent-vs-application-consistent-vss-backups-post-1-of-2/ http://www.altaro.com/blog/vss-crash-consistent-vs-application-consistent-vss-backups-post-2-of-2/
appcmd restore backup…Access is denied- IIS 7
| 2012-05-08 | Posted by paramo under iis, Polskie blogi IT, Windows 2008 |
|
Podczas wykonywania appcmd restore backup ‘backup_name’
pojawia się błąd:
Spowodowane jest to ustawieniem atrybu ‘tylko do odczytu’ na jednym z plików konfiguracyjnych IIS’a.
W moim przypadku był to rewrite_schema.xml.
Wystarczy wykonać:
attrib -r %windir%\system32\inetsrv\config\schema\rewrite_schema.xml
i ponownie restore.
Rozpocznij!
| 2012-05-08 | Posted by Wojciech Gardziński under Polskie blogi IT |
|
Raporty i zasilanie danymi z AFINEM
http://afin.net/webcasts/HowTo_StartForBeginners.swf
Otwierasz drzwi, przekręcasz kluczyk I JEDZIESZ.
Jedziesz dalej, już nawet po zakrętach…
http://afin.net/webcasts/HowTo_StartForBeginnersParametrization.swf
Zarządzanie zadaniami i projektami w Outlooku z CodeTwo Task Workflow
Zadania są jedną z ważniejszych funkcji programu Microsoft Outlook. Jednak dla wielu użytkowników ich ograniczone możliwości oraz niewygoda użytkowania nie pozwalają poprzestać na nich do realizacji codziennych obowiązków… Skłaniają się więc ku alternatywnym aplikacjom. Może gdyby zadania Outlooka oferowały szerszą funkcjonalność, a ich obsługa była bardziej intuicyjna, wtedy więcej osób wykorzystywałoby je w codziennej pracy. [...]
[WSS] Aktualizacja do Windows Phone Tango
| 2012-05-08 | Posted by Dariusz Brejnak under Polskie blogi IT, WSS |
|
Jak na razie firma Microsoft milczy w temacie aktualizacji, ale już pierwsi użytkownicy smartfonów mają udostępnioną aktualizację do pobrania.
Jeden z pierwszych updatów udostępniony jest już dla HTC Mozart. Informację tą potwierdził jeden z ewangelistów Microsoftu – Aviraj Ajgekar.
Uaktualnienie to rozprowadzane jest w postaci trzech paczek:
- Pierwsze dwie mają za zadanie przygotować urządzenie pod kątem otrzymania większej aktualizacji.
- Trzecia zaś to właściwe Tango czyli Windows Phone 7.5 CR (Commercial Release) 3 o numerze buildu systemu 7.10.8779.8.
Jak uruchomić instancję SQL Server w trybie Single User?
| 2012-05-08 | Posted by robertmandziarz under Polskie blogi IT |
|
Możemy to zrobić na dwa sposoby:
1. Z poziomu konsoli wyszukujemy i uruchamiamy aplikację sqlservr.exe z parametrem “-m”, np.:
c:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe -m
W tym trybie musimy pamiętać, że zamknięcie konsoli tekstowej z uruchomioną aplikacją sqlservr.exe spowoduje zamknięcie uruchomionej instancji!
2. Uruchamiamy narzędzie SQL Server Configuration Manager i we właściwościach silnika bazy danych wybieramy zakładkę Startup Parameters. Następnie dodajemy parametr “-m”. Dla wcześniejszych wersji silnika zamiast zakładki Startup Parameters wybieramy zakładkę Advanced:
Po zakończeniu pracy w trybie Single User należy ponownie uruchomic narzędzie SQL Server Configuration Manager, skasować dodany wcześniej parametr i zrestartować usługę instancji. W przeciwnym wypadku SQL Server za każdym razem będzie uruchamiany w trybie pojedyńczego użytkownika.
Tagged: SQL Server 
Prezentacja dotycząca Project Server 2010 na konferencji w Polsko Japońskiej Wyższej Szkole technik komputerowych
| 2012-05-07 | Posted by swilczew under Polskie blogi IT |
|
W dniu 8 maja będę miał przyjemności poprowadzić prezentację “Wdrażanie narzędzi informatycznych do zarządzania projektami i portfelem projektów na podstawie wdrożeń Microsoft Project Server. Z doświadczeń praktyka” na konferencji Kansei 2012 prowadzonej na w Polsko Japońskiej Wyższej Szkole technik komputerowych.
Więcej informacji na temat tej konferencji (pochodzących ze strony http://www.pjwstk.edu.pl/?strona=2230) zamieszczam poniżej.
PJWSTK zaprasza 8-9.05.2012r. na konferencję poświęconą szeroko rozumianym zagadnieniom praktyki projektowania interakcji człowiek-komputer (HCI) oraz innowacyjnym metodom współpracy z użytkownikiem/klientem w projektach informatycznych.
Konferencja jest adresowana jest przede wszystkim do studentów PJWSTK, a prezenterami będą głównie zaproszeni specjaliści ze znanych polskich i zagranicznych firm branży IT.
Zaproszone prezentacje firmowe z jednej strony mają na celu przybliżenie studentom nowoczesnych rozwiązań w zakresie projektowania interakcji i realizacji projektów, z drugiej zaś umożliwią przedstawienie możliwości kariery w zespołach zajmujących się projektowaniem innowacyjnych form interakcji, badaniami użyteczności oraz tworzeniem prototypów interfejsu użytkownika.
Zaprszamy 8 i 9 maja 2012, w godz. 12:00-18:00, Duża Aula PJWSTK w Warszawie. Konferencja będzie transmitowana na żywo do Wydziału Zamiejscowego PJWSTK w Gdańsku.
Konferencja jest organizowana w ramach projektu „Studia w PJWSTK – krok ku gospodarce opartej o wiedzę” współfinansowanego ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego.
Exchange Online w środowisku mieszanym, współdzielenie domeny e-mail z innym systemem poczty
| 2012-05-07 | Posted by jaroslawsokolnicki under Polskie blogi IT |
|
W wielu przypadkach istnieje w firmie potrzeba współistnienia kiku systemów pocztowych np. scenariusz w którym tylko część użytkowników ma skrzynki na Exchange Online a pozostali na innym serwerze pocztowym. Usługa Exchange Online która jest częścią pakietu Office 365 pozwala na współdzielenie domeny pocztowej z innym sytemmem poczty i pracę w środowisku mieszanym (Hybrydowym).
Mamy do dyspozycji kila scenariuszy wspóistnienia począwszy od współistnienia domeny pocztowej do róznych scenariuszy przepływu wiadomości email np. z wykorzystania zewnętrznego smart hosta. W Microsoft Exchange Online w dużej mierze odpowiedzialny jest za to Microsoft Forefront Online Protection for Exchange (FOPE) oraz odpowiednia konfiguracja domeny internetowej dla Exchange Online.
W programie Microsoft Forefront Online Protection for Exchange (FOPE), przy zastosowaniu FOPE konektora można wdrożyć szereg zaawansowanych scenariuszy przepływu poczty z udziałem Office 365. Opcje konfiguracyjne dla FOPE różnią się w zależności od wybranego scenariusza i są następujące.
- Scenariusz jednorodny Fully hosted - Wiadomości email w obrębie domeny email przepływają wyłącznie przez Cloud (Microsoft Exchange Online), bez jakiejkolwiek interakcji z lokalnymi serwerami poczty. Jest to opcja domyślna. Aby uzyskać więcej informacji, zobacz Fully Hosted Scenario. Ten scenariusz nie używa FOPE konektora.
- Scenariusze Hybrydowe – Można używać hybrydowych scenariuszy przepływu poczty aby częściowo obsługiwać pocztę w chmurze (Microsoft Exchange Online) i częściowo na innych serwerach poczty. Wymienione poniżej konfiguracje pozwalają używać jednej nazwy domeny email w środowisku hybrydowym skłądającym się z Exchange Online i lokalnych serwerów poczty. Możemy wyszczególnić trzy podstawowe scenariusze routingu:
- Wspólna przestrzeń adresowa ze wskazaniem na lokalny serwer (Rekord MX wskazuje na lokalny serwer poczty) – rekord MX dla udostępnionej domeny e-mail jest skonfigurowany tak aby przesyłać wiadomości do lokalnego serwera poczty, zanim zostaną wysłane do chmury. To dość powszechny scenariusz kiedy to Exchange Online wysyła i odbiera pocztę przez zewnętrzny serwer (smart host), najcześciej jest to już istniejący serwer poczty w organizacji. Aby uzyskać więcej informacji, zobacz Shared Address Space with On-Premises Relay Scenario (MX Points to On-Premises) lub Simple Domain Sharing for SMTP Email Addresses
- Wspólna przestrzeń adresowa ze wskazaniem na lokalny serwer (Rekord MX wskazuje na FOPE) – rekord MX dla udostępnionej domeny e-mail jest skonfigurowany tak aby przesyłać wiadomości do FOPE w celu zastosowania polityki antyspamowej i polityki filtrowania zanim dotrą one do lokalnego serwera poczty. Jest to scenariusz który pozwla na ochronę przed spamem i filtrowanie wszystkich wiadomości email, zanim dotrą do skrzynek na lokalnych serwerach poczty lub do chmury. Aby uzyskać więcej informacji, zobacz Shared Address Space with On-Premises Relay Scenario (MX Points to FOPE)
- Wspólna przestrzeń adresowa ze wskazaniem na Cloud (Rekord MX wskazuje na Cloud) – rekord MX dla udostępnionej domeny e-mail jest skonfigurowany tak aby przesyłać wiadomości do FOPE do przetwarzania antyspamowego i polityk filtrowania, zanim zostaną przesłane do Exchange Online, gdzie są ponownie filtrowane za pomocą Forefront Protection 2010 na Exchange Server (FPE) na serwerach Exchange Online Transport. Ten scenariusz zapewnia, że wszystkie wiadomości, które są przekazywane do lokalnego serwera poczty w organizacji zostały odfiltrowane ze spamu i wirusów.Aby uzyskać więcej informacji, zobacz Hybrid Routing – Pointing Your MX Record to the Cloud lub Hybrid Routing – Pointing your MX record to the Cloud
Wybór scenariusza koegzystencji Exchange Online z lokalnymi serwerami pocztowymi lub innymi usługami poczty powinien zostać wykonany bardzo skrupulatnie z uwzględnieniem wszelkich ustawień konfiguracyjnych i związanych z tym ograniczeń.
Jarek
40-tka wybiła, a jutro świętowanie ROCZNICY
| 2012-05-07 | Posted by Zygmunt B. under Polskie blogi IT, Relacje, Skrypty, WGUiSW |
|
To już miesiąc, jak stuknęła nam 40. !!!
A już jutro świętowanie. Oczywiście nie tej minionej 40, lecz 4 rocznicy powstania Grupy. Jeśli śledzicie informacje na stronie WGUiSW i Facebooku, to wiecie już, że z pewnością będzie ciekawie. Mnie niestety nie będzie 
( Liczę więc, że znajdą się osoby z aparatem, by uwiecznić to ważne dla nas wydarzenie, a może nawet zechce napisać kilka słów relacji dla grupy? 
Wróćmy jednak na razie do naszej czterdziestki. Spotkaniem kierował tym razem Łukasz Matuszewski. Program spotkania to… PowerShell, kontrola rodzicielska w wykonaniu Błażeja oraz…. NAGRODY, czyli podsumowanie cyklu Środy z certyfikatem. (agenda na stronie…)
PowerShell w dwóch podejściach. Najpierw Grzesiu Gałęzowski opowiadał o… gumowej kaczuszce A poważniej pokazał nam, że PowerShell może służyć np. do komponowania muzyki Co prawda osobiście wolę jednak muzykę z płyty CD (a przynajmniej porządnego – czyt. wysokiej jakości – mp3), ale wrażenie robi. Aż zaczynam się bać otwierać lodówkę, bo… jeszcze tam zobaczę PowerShella 
)
Niestety nie wszystko się udało Grzesiowi pokazać, gdyż dopadł nas problem z Internetem – tak bywa.
Po przerwie w konkury PowerShellowe stanął sam MVP w tym temacie – Bartosz Bielawski. Bartosz pokazał nam, że z kolejną wersją PowerShella możemy zrobić więcej, a przy tym łatwiej. Bardzo ciekawy wykład, w czasie którego namawiał między innymi do uczestnictwa w ScriptGames – coś w tym jest. Nie od dziś wiadomo, że najlepiej, najsprawniej się uczy wtedy, gdy mamy konkretne zadania do wykonania. Do tego zdrowa rywalizacja…. i w efekcie, jak twierdzi Bartosz, można zostać nawet MVP (podobno nie tak dawno nie przyszłoby mu do głowy, że jest to możliwe)
Tak zakończyła się przygoda z PowerShellem, ale oczywiście tylko w trakcie tego spotkania. Od dawna widać, że nie ma od niego ucieczki (tak jak od chmur)
Po kolejnej przerwie Błażej opowiedział jak być dobrym rodzicem. Bo dobry rodzic jednak kontroluje do czego jego dziecko ma dostęp np. w Internecie. Coraz więcej rodziców chce to robić – a nie wszyscy mają przecież przygotowanie informatyczne. Dlatego fajnie, że np. Windows 7, czy Windows 8 mają wbudowane mechanizmy znacznie ułatwiające taką kontrolę.
Okazuje się, że również producenci oprogramowania typu “antywirus” wprowadzają takie możliwości w swoich pakietach. Wprowadzają, bo badania wyraźnie wskazują, że klienci tego chcą. Błażej zapowiedział, że on na pewno będzie to robił )
Na koniec… podsumowanie prowadzonego przez Pawła Pławiaka cyklu “Środy z certyfikatem”. Poza statystyką (ilość spotkań, uczestników….) był też czas na nagrody. I tu okazało się, że (wow!!!) nagród jest więcej niż uczestniczących w losowaniu. Otóż wymóg w pełni poprawnych odpowiedzi z przynajmniej 6 spotkań, sprawił, że nikt nie odszedł bez nagrody. Fajnie, nie? Nagrody oczywiście losowała nasza Śnieżynka.
Było naprawdę fajnie, a przy tym zabawnie.
Na koniec pozostaje mi zaprosić (jeśli ktoś jeszcze ich nie widział) do obejrzenia galerii zdjęć z tego spotkania. I oczywiście na jutrzejsze ŚWIĘTOWANIE!
Tagged: PowerShell, relacje, WGUiSW 
AFIN.NET – Rejestracja tymczasowa za darmo!
| 2012-05-07 | Posted by Wojciech Gardziński under Polskie blogi IT |
|
Dzień dobry, mam dobrą wiadomość.
1. Ludzie lubią sprawdzić towar, zanim go kupią.
2. Ludzie lubią (no, może, muszą) pracować w domu.
3. Jak się coś komuś pokazuje, to chce się, żeby pokazywać towar pełnowartościowy…
Więc jest!
REJESTRACJA TYMCZASOWA ZA DARMO
(bez ograniczeń czasowych i ilości uruchomień)
AFIN.NET doczekał się opcji pełnofunkcjonalnego użycia testowego.
Wystarczy użyć odpowiedniej opcji i NATYCHMIAST PRACUJEMY W PEŁNEJ WERSJI bez żadnych ograniczeń funkcjonalnych, czasowych i żadnych innych!
Tutaj samouczek, jak się zarejestrować tymczasowo:
http://afin.net/webcasts/Demo_HowToRegisterForNonCommercialUse_PL.swf
Testuj do bólu, pokazuj, ćwicz!
A jeśli chcesz zarejestrować na stałe, to też obniżyliśmy liczbę instalacji jednoczesnych – DO TRZECH! Teraz już nic nie stoi na przeszkodzie, żebyś miał(a) lepiej. Na zdrowie!
Nowa wersja już na http://afin.net/downloads/
Szkolenia z licencjonowania dla deweloperów prawie na półmetku
| 2012-05-07 | Posted by swilczew under Polskie blogi IT |
|
Na stronach Microsoft Channel 9 ukazuje się w odcinkach cykl szkoleń z licencjonowania dla deweloperów. Ukazało się już 7 odcinków, a więc jesteśmy już prawie na półmetku. Każdemu nagraniu wideo towarzyszy artykuł powiązany z nagraniem. Gorąco zachęcam do zapoznania się z nagraniami i artykułami, tym bardziej, że to pierwsze tak obszerne opracowanie w języku polskim dotyczące licencjonowania produktów deweloperskich.
Ku pamięci: Uruchamianie poleceń systemowych za pomocą procedury xp_cmdshell
| 2012-05-07 | Posted by robertmandziarz under Polskie blogi IT, TSQL |
|
Włączenie procedury xp_cmdshell:
EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
GO
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;
GO
Wywołanie procedury:
EXEC master..xp_cmdshell 'call c:\fciv.exe d:\diff.bac -md5 >> c:\cheksum.txt'
Tagged: SQL Server, tsql 
Połączenie z instancją Windows Internal Database
| 2012-05-07 | Posted by robertmandziarz under Polskie blogi IT |
|
Windows Internal Database (inaczej SQL Server 2005 Embedded Edition) jest podstawą dla kilku usług instalowanych na bazie systemu Windows Server 2008. Jedną z takich usług jest Windows Sharepoint Services 3.0, który podczas domyślnej instalacji tworzy instancję nazwaną “MICROSOFT##SSEE”.
Dla instancji tego typu domyślnym trybem pracy jest uwierzytelnienie za pomocą konta Windows oraz nasłuchiwanie za pomocą mechanizmu ”Shared Memory” – musimy więc łączyć się za pomocą konta posiadającego uprawnienia administratora. Jeśli spełniamy te wymagania, dalej jest już “z górki”…
Aby połączyć się z instancją uruchamiamy narzędzie SQL Server Management Studio i wybieramy opcje jak na zamieszczonych zrzutach:
- Server type: Database Engine
- Server name: \\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query
- Authentication: Windows Authentication
- Network protocol: Named Pipes
I to by było na tyle. Oficjalnie, zaleca się wykonywanie na tego typu bazach danych tylko podstawowych operacji (backup, shrink, przenoszenie plików itp.), ale to być może temat na następny wpis.
Tagged: Sharepoint, SQL Server 
Zmiana wielkości dysku SkyDrive
| 2012-05-07 | Posted by MKr under Chmury, live@edu, Polskie blogi IT, SkyDrive |
|
Microsoft ostatnimi czasami wprowadził kilka zmian do usługi SkyDrive. Usługa SkyDrive: czyli wirtualny dysk internetowy. Z ważniejszych zmian jakie wprowadzono: zmiana wielkości darmowego dysku do 7 GB (wcześniej 25 GB) udostępnienie darmowego programu Microsoft SkyDrive, za pomocą którego w łatwy sposób można synchronizować zawartość wirtualnego dysku pomiędzy różnymi komputerami czy smartfonami zwiększenie wielkości pojedynczego pliku, [...]
Książki za FREE
| 2012-05-06 | Posted by RSS under Polskie blogi IT |
|
Ostatnio zainspirował mnie post Gutka (jego blog jest dostępny pod adresem http://blog.gutek.pl) który przyczynił się do spełnienia marzenia mojej żony – posprzątania biblioteczki. W skrócie mam parę książek do oddania.
On the way to Sydney – How to win country final of Imagine Cup in Software Design category
| 2012-05-06 | Posted by Tadeusz under Imagine Cup, Polskie blogi IT, Software Design |
|
After my post and video I got feedback about the English version. I added English subtitles (maybe you have to turn subtitles on).
During theFinal Gala I have promised, that I would tell you what to do to win the Polish final of Imagine Cup in Software Design category. There are ten steps to win.
How to find the problem? You have to listen to people, lookall around you. You have to invent situations which could not have been solved yet. Although the problem is just 10/100 points,this is the foundation on which you will build the future solution. This is the reason why the problem is so important. When you find a problem,describe it in the way so that it will be comprehensible to the others. Havinga problem defined, it doesn’t mean that you immediately start resolving it or building your application.
What you propose must contain something unique, something, which will make your application difficult to copy. For example an algorithm such as speech or pattern recognition, that will distinguish you and be your part to resolve the important problem. Remember that small is beautiful. That small can grow. If you start too wide you will never meet the end. So let’s start with something small, which will grow in the future.
Do not be afraid to talk about your vision. If the solution will contain something innovative or hard to forge it will not be easy for the followers to go your way.
Problem z instalacją AdventureWorks2008R2 OLTP w SQL Server 2008R2 na WinXP SP3
| 2012-05-05 | Posted by Dariusz Brejnak under Polskie blogi IT, Skrypty |
|
Podczas instalacji skryptu dla bazy AdventureWorks2008R2 OLTP instalowanego na SQL Server 2008R2 w systemie Windows XP SP3 uzyskujemy błąd:
„Operating system error -2147024891: „0×80070005 filestream”
W internecie można znaleźć kilka różnych opisów tego problemu. Poniżej przedstawiam jedno z działających rozwiązań.
Generalnie chodzi o to, że MS SQL Server 2008 R2 uruchomiony jest z poświadczeniami konta wbudowanego:
NT AUTHORITY\NETWORK SERVICE i nie ma wtedy odpowiednich
uprawnień do założenia folderu z FILESTREAM podczas zakładania bazy.
Uzyskujemy wtedy taki komunikat:
"Below is the error using C:\Data STREAMFCB::Startup: Operating system error 0x80070005(Access is denied.) occurred while creating or opening file 'c:\data\filestreamP1'. Diagnose and correct the operating system error, and retry the operation."
Jedną z rad jest odinstalowanie „Aktualizacji zabezpieczeń systemu Windows KB956572„.
Ale co gdy nie mamy zainstalowanej łatki lub odinstalowanie nie pomaga ?
Ja na serwerze zatrzymałem usługę „SQL SERVER” oraz „SQL Full-Text Filter Daemon Launcher” a następnie
uruchomiłem ją z logując się kontem wbudowanym jako LocalSystem.
Instalacja przebiegła prawidłowo.
Podsumowując należy:
- Uruchomić SQL Server Configuration Manager
- W SQL Server Services wybrać:
- SQL Server. Kliknąć ppm wybrać properties. Po otwarciu okna w Built-in-account ustawić LocalSystem.
- Kliknąć na OK. Wtedy nastąpi restart.
- SQL Full-Text Filter Daemon Launcher. Po otwarciu okna w Built-in-account ustawić LocalSystem.
- Kliknąć na OK. Wtedy nastąpi restart.
[EN] Technical documentation for support SQL Server 2012 and Project Server 2010
| 2012-05-05 | Posted by koprowskit under AMO, BCM, Polskie blogi IT, Project 2007, Project Server 2010, SharePoint Server 2010 |
|
SQL Server 2012 came to the market a little bit earlier that expected. Because (for any reason) is possible to want to use SQL Server 2012 for existing products such SharePoint Server 2010 or Project Server 2010 we MUST be very careful and think and plan BEFORE we going to the installation process. On March [...]
Zmiany, zmiany, zmiany… ;)
| 2012-05-05 | Posted by Bartek Bielawski under Polskie blogi IT, prezentacje, ScriptingGames, SG2012, WGUiSW |
|
Wreszcie zakończył się kwiecień – miesiąc niezmiernie pracowity w moim wypadku. Jak wiecie w miesiącu tym toczyły się tegoroczne Scripting Games, w których miałem przyjemność uczestniczyć jako sędzia. A ponieważ staram się swoją robotę wykonywać jak najlepiej, do sędziowania przystąpiłem z pełną parą. Pod koniec nieco zabrakło mi energii, ale i tak przejrzałem i oceniłem ponad 1000 skryptów, większość (szczególnie rozbudowanych) testując. Starałem się też komentować wszystkie skrypty, które oceniłem poniżej oceny najwyższej, a i te “piątkowe” często opatrywałem stosownym komentarzem. Wszak czasem nawet jak jest bardzo dobrze, to można coś ulepszyć. 
Dodatkowo na bieżąco pisałem komentarze “ogólne” w postaci postów na moim angielskim blogu (by ludzie spoza PL również mogli zrozumieć OCB. Jak ktoś jest ciekawy, to najłatwiej je znaleźć w odpowiedniej kategorii.
Druga przyczyna sporego obciążenia to sesje: o sesji na WGUiSW pisałem już, dodatkowo dzięki inicjatywie i wsparciu Grześka Gałęzowskiego miałem przyjemność poopowiadać o ShowUI studentom (głównie) w Lublinie, w czasie odbywających się tam Lubelskich Dni Informatyki. Starałem się prezentację powiększyć, by tym razem nie skończyć przed czasem. Niestety – mimo moich zabiegów znów wyrobiłem się w 2/3 czasu, w sumie około 40 minut. Trudno jednoznacznie powiedzieć, czy się sesja podobała. Sam wiem, że nie obyło się bez błędów. Cóż, człowiek uczy się całe życie… 
Trzecia przyczyna wiązała się bezpośrednio z pracą, a raczej zaległościami, które “zawdzięczałem” chorobom moich pociech. Co prawda dało mi to czas na intensywne sędziowanie (z czego skrzętnie skorzystałem), ale jednak pewnych rzeczy zdalnie w pracy zrobić nie mogę.
Pora coś zmienić…
Jeśli ktoś zaglądał tu regularnie, to pewnie zauważył, że strona się ciapkę zmieniła. Cóż, uznałem, że pora nieco zainwestować w mojego bloga. Nie dlatego, że spodziewam się w najbliższym czasie jakichś zysków. Raczej po to, by wreszcie uczynić go czytelnym (nie napiszę ładniejszym, bo o gustach się nie dyskutuje ). Dodatkowo planuję projekt, który wymaga nieco przestrzeni na serwerze i możliwości zamieszania na blogu filmików. Planuję też zarejestrować jakąś domenę, by mój blog miał nieco bardziej… spersonalizowaną “tożsamość”. Skąd jednak filmiki? Od dłuższego czasu noszę się z pomysłem nagrywania króciutkich klipów (po polsku) dotyczących różnych aspektów pracy z Windows PowerShell. Teraz, dzięki darmowej licencji NFR na Camtasia’e i SnagIta, które uzyskałem od TechSmith, mogę plany zacząć wcielać w życie. Jeśli ktoś z Was jest zainteresowany wersją testową pierwszej części serii dotyczącej wyrażeń regularnych w PowerShellu – poproszę o kontakt, podeślę Wam URLkę i hasło. Publicznie udostępnię je dopiero jak będzie ich więcej/ będę w pełni zadowolony z jakości. Wiadomo, nawet najlepsze narzędzia (a Camtasia naprawdę jest wyśmienita) nie zrobią za człowieka wszystkiego. Dykcji na pewno poprawić nie umieją.
Podsumowanie
Dzisiejszy post jest raczej z tych krótkich i służyć ma temu, by dać znać, że nadal “dycham”. W najbliższym czasie pewnie skupię się nad wyżej wspomnianą serią filmów. Jestem też Wam i sobie dłużny jeden post w serii dotyczącej efektywnego PowerShella, o którym przypomniałem sobie przeglądając dziś wcześniejsze wpisy w trakcie testowania nowego css-a. Nie napisałem jeszcze o tym jak w prosty sposób przenosić się między trybem interaktywnym i skryptowym. Coś, co może się przydać każdemu, kto z PowerShellem “wojuje” dość regularnie. Lekki przedsmak…:
Ograniczenia w aplikacji Microsoft Project 2007 oraz Microsoft Project 2010
| 2012-05-05 | Posted by swilczew under Polskie blogi IT |
|
Coraz częściej spotykam się z pytaniami jak jest maksymalna ilość zadań jakie można wpisać do harmonogramu, ile mogę wprowadzić zasobów do projektu, czy mogę zaplanować projekt który będzie realizowany w roku 2050 itp.
Tego typu ograniczenia zostały opisane przez firmę Microsoft w artykule “Specifications for Microsoft Project” i przytoczyłem je poniżej.
Co ciekawe, firma Microsoft informuje iż, możliwe że zanim dotrzemy do podanych poniżej limitów, wcześniej dostaniemy komunikat o braku pamięci.
|
Cecha |
Limit |
|
Zasobów na projekt |
700 000 |
|
Jednostek zasobów na przydział |
60 000 000 jednostek lub 6 000 000 000% |
|
Wierszy dla dat dostępności zasobów |
100 |
|
Zadania w projekcie |
400 000 |
|
Zależności dla zadań w projekcie |
Brak limitu |
|
Poprzedniki dla zadania |
50 000 |
|
Następniki dla zadania |
50,000 |
|
Poziomy konspektu na projekt |
65 535 |
|
Skonsolidowane projekty |
998 |
|
Otwartych plików projektów na skonsolidowany projekt |
998 |
|
Plików podłączonych do jednego pliku puli zasobów |
997 |
|
Otwartych okien |
50 |
|
Kalendarzy bazowych |
Przetestowano do 30,000+ |
|
Wyjątków w kalendarzu, na jedne kalendarz |
Przetestowano dodawanie 15 000 wyjątków. |
|
Tabele stawek kosztów |
5 na zasób |
|
Wierszy w których można wpisać zmienność kosztów zasobów, na zasób |
25 |
|
Koszt, wpisywanych w polach kosztowych |
999 999 999 999,99 |
|
Wartość pracy |
1 666 666 666 godzin |
|
Przydzielonej pracy dla zasobów typu praca |
999 999 999 godzin |
|
Przydzielonej pracy zmiennej dla zasobów typu materiał |
999 999 999 jednostek |
|
Przydzielonej pracy stałej dla zasobów typu materiał |
60 000 000 jednostek |
|
Niestandardowych formatów komórek |
64 000 |
|
Linii nagłówka strony |
5 linie |
|
Linii stopki strony |
3 linie |
|
Linii legendy |
3 linie |
|
Szerokość pola tekstowego dla legendy |
12,7 centymetrów |
|
Warunków dla filtra |
40 |
|
Warunków dla autofiltra |
2 na kolumnę |
|
Najwcześniejsza możliwa data do wprowadzenia |
1 stycznia 1984 |
|
Najwcześniejsza możliwa data do wprowadzenia |
31 grudnia 2049 |
|
Ilość nieciągłych zaznaczeń w widokach arkusza |
10 |
|
Planów bazowych |
11 |
|
Znaków w polach tekstowych |
255 |
|
Znaków w kodach konspektu |
255 |
|
Wartość w polach typu numer |
9 999 999 999 999,99 |
Źródło: http://office.microsoft.com/en-us/project-help/specifications-for-microsoft-project-HP010106565.aspx
Windows 8 Release Preview: ja się nie mogę doczekać
| 2012-05-04 | Posted by Piotrek Gardy under Polskie blogi IT |
|
Od czasu udostępnienia Windows 8 Consumer Preview, pracuję na nim. (publiczny download z http://preview.microsoft.com ).
System mi się podoba, Hyper-V działa wyśmienice, aczkolwiek są pewne bolączki, z którymi się borykam.. Ale…
Ja wiem że już to mówiłem i pisałem, ale bardzo lubię swoją pracę… Cenię w niej sobie nie tylko kontakt z Klientami (czyli też z Wami :-) ), ale także z ludźmi z firmy..
Słuchają oni tego co mam do powiedzenia, jest wiele grup, którym można zadać pytanie / zgłosić problem…:)
Tak się właśnie zdarzyło z Windows 8: moje bolączki (które, z mojego punktu widzenia, są błędami) zostały wysłuchane, dostałem odpowiedz że są znane…
Gdy Release Preview ujrzy światło dzienne jest duża nadzieja , iż owych błędów już tam nie będzie . Dla mnie super! :-)
Teraz trzeba się tylko przygotować do reinstalacji systemu w pierwszy tydzień czerwca :). Nie mogę się doczekać. Naprawdę. :-)
[WSS] Majowe biuletyny zabezpieczeń
| 2012-05-04 | Posted by Dariusz Brejnak under Polskie blogi IT, WSS |
|
We wtorek 8 maja firma Microsoft zapowiada wydanie nowych siedmiu biuletynów zabezpieczeń.
Trzy z biuletynów posiadają status „krytyczny, a cztery status „ważny”.
Biuletyny o statusie „krytyczny” adresowane są do użytkowników Windows w wersjach od XP, aż do wersji 7. Łatają one zidentyfikowane luki, które umożliwiały zdalne wywołanie kodu.
Biuletyny o statusie „ważne” łatają 23 luki, w tym w pakiecie Office, .NET Framework jak i Silverlight.
Lubię psuć
| 2012-05-04 | Posted by Paweł Goleń under Polskie blogi IT |
|
Raz na jakiś czas spotykam się z mechanizmem, którego przeznaczenia nie rozumiem. Albo inaczej – nie jestem w stanie zrozumieć, dlaczego ktoś myśli, że ten mechanizm będzie działać. Na przykład ładnych już kilka lat temu w trakcie pracy nad projektem pewnej aplikacji jej dostawca zaproponował, by wprowadzić dodatkową warstwę szyfrowania przy przesyłaniu formularzy na serwer. Połączenie z serwerem miało być oczywiście realizowane standardowo przy pomocy SSL, natomiast jeszcze sama aplikacja po stronie klienta miała szyfrować dane przed ich wysłaniem do serwera. Miało to być zabezpieczenie przed atakiem typu man-in-the-middle. Ostatecznie funkcja ta nie została zaimplementowana, i dobrze.
Uzasadnienie tej funkcji było takie, że jeżeli atakujący przeprowadzi atak man-in-the-middle, nadal nie będzie mógł czytać przesyłanych danych. Problem w tym, że założenie to było błędne, a przynajmniej nie było realnej możliwości jego realizacji.
Ubierzmy na chwilę czarny kapelusik z napisem „psuj” i zastanówmy się co jest z tym pomysłem nie tak, dlaczego jest on mało realny.
Pierwsze podstawowe pytanie to w jaki sposób dane będą szyfrowane oraz w jaki sposób ustalony będzie klucz szyfrowania. Przyjmijmy, że:
- szyfrowanie z wykorzystaniem algorytmu AES,
- klucz szyfrowania ustalany przy pomocy jakiegoś key exchange,
Załóżmy chwilowo, że szyfrowanie nie zostało zepsute. Możemy być natomiast prawie pewni, że będzie problem z wymianą klucza. Dlaczego? Dlatego, że w większości wypadków protokoły key exchange są bezpieczne, jeśli ograniczymy atakującego do podglądania ruchu między nadawcą i odbiorcą. Nie radzą sobie jednak z atakami aktywnymi. W efekcie można być praktycznie pewnym, że atakujący będzie w stanie przeprowadzić kolejny atak man-in-the-middle i uzyskać dostęp (czytać, modyfikować) przesyłane do serwera dane.
Oczywiście pojawiła się próba ratowania tego pomysłu. Serwer miał mieć swój klucz publiczny, klient miał generować klucz sesyjny (do szyfru symetrycznego), szyfrować ten klucz z użyciem klucza publicznego serwera i wysyłać go do serwera. Nie trudno zobaczyć, że takie podejście również nie jest bezpieczne, a atak man-in-the-middle nadal był możliwy. Dlaczego? A skąd klient ma wiedzieć, czy klucz publiczny, z którego pomocą szyfruje klucz sesyjny rzeczywiście jest kluczem serwera, a nie kluczem atakującego? Skąd klient ten klucz miał brać?
Na „bezpieczne” dostarczenie klucza publicznego serwera były dwa pomysły. Klucz miał być osadzony w kodzie HTML (lub JavaScript) ewentualnie osadzony miał być jego fingerprint i klient miał weryfikować jego poprawność przed użyciem otrzymanego od serwera klucza. Jest tylko jedno małe „ale”. Przecież nad kanałem, którym pliki są przesyłane do klienta atakujący miał całkowitą kontrolę. Mógł dowolnie podmienić klucz lub jego fingerprint i atak na to dodatkowe szyfrowanie był nadal możliwy.
Jednym z ciekawszych pomysłów było użycie klucza publicznego serwera z certyfikatu, którym serwer przedstawił się przeglądarce. Załóżmy przez chwilę, że istnieje techniczna możliwość dostępu do tego klucza z poziomu JavaScript (jednym z kluczowych założeń w projektowaniu tej aplikacji był brak wymagania dodatkowych komponentów typu plugin czy ActiveX). Czy to rozwiązałoby problem? Oczywiście, że nie. Przypominam, że atakujący wykonał już skuteczny atak man-in-the-middle na SSL, w przeglądarce ofiary widać klucz publiczny atakującego, do którego atakujący oczywiście posiada stosowny klucz prywatny.
Kilka tego typu iteracji pokazało wyraźnie, że ten dodatkowy mechanizm, gdyby był wprowadzony, nie stanowiłby żadnej przeszkody dla atakującego. Przynajmniej patrząc na całość z czysto technicznej perspektywy. Perspektyw (punktów widzenia) jest jednak więcej.
Można wyróżnić dwie grupy ataków (nie mówię, że to wszystkie możliwe typy, ale te typy są istotne w tym kontekście):
- atak masowy,
- atak targetowany,
W pierwszym przypadku atakującym zależy na osiągnięciu ich celu. Na przykład ich celem jest ukraść pieniądze, zdecydowanie mniej istotne jest z ich punktu widzenia to, komu te pieniądze ukradną. Oczywiście chcą osiągnąć jak największe ROI, więc będą atakować w taki sposób, by skuteczność ataku była jak największa. Z czystej statystyki wynika więc, że dobrym celem ataku są klienci tych banków, które klientów mają najwięcej. Po prostu wówczas istnieje największa szansa, że:
- wśród potencjalnych ofiar znajdzie się spora liczba klientów takich banków,
- część z tych potencjalnych ofiar rzeczywiście uda się okraść,
Załóżmy (przykładowo, nie należy zwracać uwagi na konkretne wartości), że atak ma 10% skuteczności. To znaczy, że jeśli ofiara rzeczywiście jest klientem banku X, to mamy 10% szans na to, że uda nam się wyprowadzić pieniądze z konta. Załóżmy też, że wartość ta jest taka sama dla każdego banku (nie jest, ale w tej chwili tak załóżmy). Jeśli wśród potencjalnych ofiar znajdzie się 100 klientów banku X i 3 klientów banku Y, to łatwo policzyć, że na sukces w przypadku banku Y nie bardzo jest co liczyć. Skoro tak, to nie ma sensu przygotowywać ataku na bank Y, bo chyba, że nie różni się on w istotny sposób od ataku na bank X (klasyczny przykład na to, że monokultura jest zła). W takim scenariuszu opisany wcześniej mechanizm dodatkowego szyfrowania komunikacji z serwerem, może być przydatny. To coś na zasadzie ucieczki przed niedźwiedziem. Nie musimy być szybsi niż niedźwiedź, musimy być szybsi, niż najwolniejsza osoba z grupy :)
W przypadku ataków targetowanych motywacje atakującego są inne. Chodzi mu o osiągnięcie konkretnego celu i o konkretną ofiarę, lub grupę ofiar. W tym scenariuszu wartość opisanego zabezpieczenia dodatkowego, jest bliska zeru.
Na końcu warto podjąć racjonalną decyzję, czy implementacja takiej dodatkowej funkcji jest uzasadniona. Może lepiej przeznaczyć te pieniądze na inny mechanizm bezpieczeństwa, który będzie skuteczniejszy? A może to dodatkowe zabezpieczenie jest budowane w miejscu, którego atakujący i tak by nie atakował?
[EN] Duet SAP & Microsoft: new documentation
| 2012-05-02 | Posted by koprowskit under AlwayOn, ColumnIndex Store, Compression, Duet Microsoft-SAP, Encryption, Polskie blogi IT, SAP, SAP NetWeaver 7.0 (SR3), xVelocity |
|
If You heard – I’m sure that yes – about Duet Microsoft-SAP these post will not be something super special new. But collaboration (what’s a beautiful world, right my Polish Folks?) between Microsoft and SAP is not only new feature for SQL Server 2008 R2. In fact this collaboration started a moment before… SQL Server [...]
Dropbox – publikacja
| 2012-05-02 | Posted by Wojciech Gardziński under Polskie blogi IT |
|
Funkcjonalnie – hmm… tu jakiś standard już się zrobił, wszyscy
mają to samo.
Ale – diabeł tkwi w szczegółach.
No to – szczegóły:
1. Dropbox ma fajne te opcje pod PPM.
2. Dropbox nie ma własnych dokumentów, więc nie jest w stanie
wyświetlać arkuszy, chyba, że otwiera na lokalu, czyli nie można
edytować w necie, czyli nie posłuży nam to raczej do
kolekcjonowania danych do formatek budżetowych (tak z naszej
działki)
Ale, UWAGA!…
3. Dropbox jest niezależny od wielkich – to wada, ale i zaleta! Ano, w
Android Market jest aplikacja Dropbox (darmowa, oczywiście).
https://www.dropbox.com/anywhere
Raporty AFINA, które trafiają do folderu lokalnego
Dropboxa, automatycznie przesyłane są na serwer Dropboxa
(dokładnie tak, jak na poprzednich filmach) ale, dalej, mój telefon komórkowy
też się z owym folderem
synchronizuje i, otwierając w (też darmowym w Android Market)
OfficeSuite,…
…bez dotykania czegokolwiek, mam raporty na komórce.
Ostatni bastion BI padł więc na pysk.
A ja, znany reżyser filmów beznadziejnych, boleję, bo nie mam jak
tego pokazać w naszym Trollywood. :(
P.S.
Przykładowy folder, udostępniony publicznie:
https://www.dropbox.com/sh/kcg64mqfq00ftbf/eBsAFj92DI
Jak wygrać krajowy, polski finał Imagine Cup?
| 2012-04-30 | Posted by Tadeusz under Imagine Cup, Polskie blogi IT |
|
Pytano mnie, o to wielokrotnie w trakcie spotkania zamykającego polski finał Imagine Cup 2012 w kategorii „Projektowanie Oprogramowania”. Miałem gotowy zarys algorytmu będący efektem dwu dni pracy, jako juror polskiego finału. Niestety w trakcie gali brakło czasu by, o tym opowiedzieć.
Zarządzanie kontem na Facebooku z wykorzystaniem MS PowerShell
| 2012-04-30 | Posted by gsgalezowski under Polskie blogi IT |
|
Zapraszam wszystkich do zapoznania się z moim najnowszym artykułem opublikowanym na stronie www.wss.pl: ”Zarządzanie kontem na Facebooku z wykorzystaniem MS PowerShell”. http://www.wss.pl/baza-wiedzy/zarzadzanie-kontem-na-facebooku-z-wykorzystaniem-ms-powershell,2852
SharePoint Office Web Apps – licencjonowanie
| 2012-04-29 | Posted by Szymon Bochniak under office web apps, Polskie blogi IT, SharePoint Foundation 2010, SharePoint Server 2010 |
|
Jednym z bardzo ciekawych feature’ów jakie można dodać do platformy SharePoint 2010 jest usługa Office Web Apps. Usługa ta jest dostępna za darmo do pobrania z Volume Licensing Service Center. Office Web Apps umożliwia otwieranie i edytowanie dokumentów typu
- Word
- Excel
- PowerPoint
- OneNote
poprzez interfejs webowy, bez konieczności uruchamiania aplikacji klienckiej.
Rozwiązanie wydaje się świetne i już możemy chcieć je wdrażać jednak nie należy zapominać o wymaganiach licencyjnych. Rozwiązanie to może być używane przez użytkowników, którzy posiadają licencję Microsoft Office 2010 zakupioną w programie Volume Licensing.
Warto o tym nie zapominać.
Warto przeczytać również:
© admin for SharePoint Blog, 2012. |
Permalink |
Nikt jeszcze nie skomentował tego wpisu |
Add to
del.icio.us
Post tags: office web apps, sharepoint foundation 2010, sharepoint server 2010
*.vhdx
| 2012-04-29 | Posted by TechNet Polska under dyski, Grzegorz Tworek, IT Pro blogerzy, pliki, Polskie blogi IT, System Internals, wersje beta |
|
Jedną z nowości w Windows8/Windows Server 2012 jest VHDX – nowy format dysku wirtualnego. Czasem daje się na niego natknąć w systemowych narzędziach i wypadałoby w takiej sytuacji zastanowić się co on daje. Warto sięgnąć po VHDX czy może lepiej pozostać przy starym dobrym VHD? Odpowiedź nie jest jednoznaczna, dlatego spróbuję przestawić co nowego można z plików VHDX wyciągnąć.
Po pierwsze i najważniejsze – twarde, konkretne korzyści. Plik VHDX może przechować wirtualny dysk o pojemności do 64TB, w którym można użyć sektorów o rozmiarze do 4KB i bloków do 256MB. Poza większym rozmiarem, skorzystać można z większej wydajności, którą uzyskuje się dzięki dostosowaniu parametrów bloków i sektorów do charakteru obciążenia.
Mało? Jest więcej i to są te aspekty, o których zwykle mówi się "diabeł tkwi w szczegółach":
- Zapis we wszystkich istotnych strukturach pliku VHDX wykorzystuje log. Dane zapisywane w istotnych strukturach pliku VHDX takich jak BAT czy metadane najpierw trafiają do logu, potem dopiero we właściwe miejsce. Jeżeli w trakcie tych operacji coś się wydarzy (na przykład awaria zasilania) – przy następnym otwarciu, parser VHDX (czyli ten, kto go faktycznie otwiera i interpretuje) najpierw zapisze zaległe dane z logu a dopiero potem zacznie udostępniać dane użytkownikowi.
- Ochrona spójności przez log nie dotyczy danych użytkownika przechowywanych na dysku wirtualnym. Tutaj mamy mechanizmy logów wbudowane w system plików i ich dublowanie byłoby w praktyce zbędne.
- Format jest otwarty na dowolne rozszerzanie. Każdy może zapisać w metadanych swoje informacje dotyczące postępowania z plikiem. Wystarczy, że doda do przewidzianych na to struktur informację o nowych danych i gotowe. Jeżeli plik z nietypowymi danymi trzeba otworzyć, to są trzy możliwości:
- Parser rozumie takie metadane, więc po prostu je prawidłowo obsługuje
- Parser nie rozumie metadanych, które oznaczone zostały jako opcjonalne i wtedy po prostu ich nie dotyka
- Parser nie rozumie metadanych, które oznaczone zostały jako obowiązkowe i wtedy odmawia otwarcia pliku VHDX
Próbując podsumować i zarekomendować jedne format, stwierdzić można, że VHDX jest nowszy, lepszy, bardziej przemyślany, elastyczny i pozwala na większe pojemności. VHD jest zgodny wstecz. Dlatego decyzję każdy musi podjąć sam.
Autor: Grzegorz Tworek [MVP]
PS Na samym początku pliku VHDX umieszczana jest sygnatura, zawierająca między innymi informacje o tym, kto utworzył plik. Dla Windows 8 Consumer Preview jest to "Microsoft Windows 6.2.8250.0". To trochę bardziej precyzyjna informacja niż cztery znaki w VHD, w których zapisać dało się jedynie Wi2k. Kolejny punkt dla VHDX.
SharePoint – Aktualizacja dedykowanego rozwiązania
| 2012-04-29 | Posted by RSS under Polskie blogi IT |
|
Po jakimś czasie od udanego wdrożenia dedykowanego rozwiązania zbudowanego dla platformie SharePoint 2010 tak jak w przypadku innych platform pojawia się temat aktualizacji. Ze względu, że SharePoint stanowi swojego rodzaju Framework można by było oczekiwać wsparcia w zakresie aktualizacji. W przypadku wersji 2007 nie mieliśmy na co liczyć ale wiele się zmieniło w momencie opublikowania SharePoint 2010. Temu tematowi chciałem poświęcić niniejszy post.
April Cumulative Update 2012
| 2012-04-27 | Posted by Szymon Bochniak under cumulative update, hotfix, Polskie blogi IT, SharePoint Foundation 2010, SharePoint Server 2010 |
|
Od środy udostępniono kolejne wydanie zbioru poprawek dla SharePoint 2010 – Cumulative Update April 2012. Nowe zbiory hotfixów wydano dla:
Przypominam by zawsze pierwsze wdrożenie nowego zestawu poprawek wdrażać na środowisku testowym.
W przypadku poprawek dla SharePoint Server 2010 wykryto już dwa problemy, na które warto zwrócić uwagę:
- Usługa User Profile Synchronization Service wymaga ponownego wystartowania. Po wdrożeniu zatrzyma się.
- Usługa wyszukiwania nie będzie działać prawidłowo do momentu uruchomienia konfiguracji usług SharePoint (PSConfigUI.exe)
Warto przeczytać również:
- Ukazał się February 2012 Cumulative Update dla SharePoint 2010
- August Cumulative Update dla Office 2010 oraz zbiór hotfixów dla SharePoint 2010
- Wydano December Cumulative Update dla SharePoint 2010
© admin for SharePoint Blog, 2012. |
Permalink |
Nikt jeszcze nie skomentował tego wpisu |
Add to
del.icio.us
Post tags: cumulative update, hotfix, sharepoint foundation 2010, sharepoint server 2010
Instalacja Hyper-V Server 8 Beta na pamięci USB
| 2012-04-27 | Posted by Łukasz Kałużny under Hyper-V 3, Hyper-V Server, Hyper-V Server 8, Polskie blogi IT, Windows 8 Beta, Windows 8 Customer Preview |
|
Na blogu itgeeks.pl ukazał się mój artykuł - Instalacja Hyper-V Server 8 Beta na pamięci USB. Zapraszam do czytania.
Instalacja Hyper-V Server 8 Beta na pamięci USB
| 2012-04-27 | Posted by Łukasz Kałużny under Polskie blogi IT |
|
Ten artykuł bierze udział w konkursie “Buduj z nami itgeeks.pl”.
Autor: Łukasz Kałużny
Jednym z ciekawszych rozwiązań w wirtualizacji jest wykorzystanie tak zwanych bezdyskowych serwerów. Rozwiązanie to polega na instalacji hiperwizora na pamięci usb lub bezpośrednio na zasobie bootowalnym z sieci SAN. Zasoby dyskowe dla maszyn wirtualnych są dodawane z sieci SAN (np. macierze FC oraz iSCSI) lub zasobów NFS w przypadku VMware’a lub Citrix’a. W Hyper-V v3 istnieje dodatkowa możliwość umieszczenia maszyn wirtualnych na udziałach sieciowych SMB 3, które będą dostępne w Windows Server 2012. W poniższym artykule przedstawię sposób instalacji Hyper-V Server 8 Beta na pamięci USB.
Do tego celu będziemy potrzebowali:
- Pendrive o minimalnej pojemności 8GB
- Imagex z pakietu The Windows Automated Installation Kit (AIK) for Windows 7 -http://www.microsoft.com/download/en/details.aspx?id=5753
- Płytę instalacyjną lub obraz ISO Hyper-V Server 8 Beta -https://profile.microsoft.com/RegSysProfileCenter/wizard.aspx?wizid=07771c57-9f3e-4f2a-98e0-7ee37af91c2c
Na początku należy sformatować pendriva, używając systemu plików NTFS. Formatowanie trzeba przeprowadzić z poziomu linii komend. Służy do tego polecenie diskpart. Uruchamiamy linię komend i wpisujemy diskpart. Po chwili narzędzie będzie gotowe do użytku. Wpisujemy komendę list disk. Polecenie to służy to do wylistowania dostępnych dysków i jego wynik na moim komputerze wygląda następująco:
| DISKPART> list disk
Disk ### Status Size Free Dyn Gpt ——– ————- ——- ——- — — Disk 0 Online 119 GB 0 B Disk 1 Online 14 GB 0 B
|
Jak widać pendrive oznaczony jest, jako Disk 1. Teraz musimy wybrać w diskpart naszą pamięć usb, wykonujemy to poleceniem select disk #, gdzie # to numer naszego pendriva uzyskany z wykonanego wcześniej polecenia list disk. Po wybraniu dysku czyścimy jego zawartość poleceniem clean. Teraz możemy założyć partycję. Użyjemy do tego celu komendy create partition primary, następnie wydajmy polecenie active. Po założeniu partycji przyszedł czas, aby sformatować ją w systemie pilków NTFS. Zadanie to realizujemy wpisując polecenie format fs=ntfs quick. Pamięć usb jest gotowa do instalacji. W celu zakończenia pracy z diskpart wpisujemy exit i potwierdzamy Enterem. Poniżej zrzut ekranu z wykonanych czynności.
Aby nasza pamięć usb mogła się bootować należy przygotwać sektor MBR. Dokonujemy tego z linii komend uruchomionej na prawach administratora poleceniem bootsect /nt60 #: /force /mbr, gdzie # to litera naszego pendriva.
Teraz możemy przejść do instalacji obrazu systemu na usb. Pierwszym krokiem będzie uzyskanie pliku install.wim znajdującego się w folderze sources na płycie instalacyjnej Hyper-V Server 8 Beta. Obraz ISO można nagrać na płycie DVD lub wypakować np. przy użyciu darmowego programu 7-zip.
Podsiadając już dostęp do pliku install.wim uruchamiamy linię komend z uprawnieniami administratora i wykonujemy polecenie imagex.exe /apply C:\Temp\install.wim 1 #:\, gdzie # to litera naszego pendriva, a C:\Temp\install.wim to ścieżka do pliku install.wim.
Następną czynnością jest utworzenie bootloadera. Wykonujemy to poleceniem na prawach administratora: #:\Windows\System32\bcdboot.exe #:\windows /s #: gdzie # to litera naszego dysku usb.
Przedostaniem krokiem jest wyłączenie pliku stronicowania. Jest to wymagane, ponieważ pamięci flash mają organiczną liczbę cykli zapisu, a plik stronicowy potrafi w czasie pracy systemu wygenerować dużą ilość takich cykli.
Plik stronicowy wyłączamy to poniższym zestawem komend. Znak #, zastępujemy literą naszego pendriva.
REG LOAD HKLM\WindowsTemp G:\windows\system32\config\system
REG ADD “HKLM\WindowsTemp\ControlSet001\Control\Session Manager\Memory Management” /v PagingFiles /t REG_MULTI_SZ /d “” /f
REG DELETE “HKLM\WindowsTemp\ControlSet001\Control\Session Manager\Memory Management” /v ExistingPageFiles /f
REG UNLOAD HKLM\WindowsTemp
Na koniec tak przygotowanego pendriva wkładamy do sprzętu, z którego chcemy korzystać, ustawiamy w biosie, aby komputer bootwał się zawsze z pamięci usb. Po uruchomieniu system zacznie się automatycznie instalację urządzeń i konfigurację tak jak przy klasyczej instalacji.
Wysoka dostępność Serwerów Mailbox w Exchange Server 2010 z wykorzystaniem mechanizmu Database Availability Groups
| 2012-04-27 | Posted by Bartłomiej Prokocki under Polskie blogi IT |
|
Ten artykuł bierze udział w konkursie “Buduj z nami itgeeks.pl”.
Autor: Bartłomiej Prokocki
Wstęp.
W średnich i dużych organizacjach dostępność i poprawne działanie systemu pocztowego to kluczowy element biznesu. Serwery typu Stand-Alone zostają wypierane przez nowoczesne rozwiązania wysokiej dostępności – Database Availability Group, które zostały zaimplementowane w aplikację Exchange Server.
Czym jest DAG w Exchange Server 2010?
Database Availability Groups jest grupą serwerów, która pozwala zapewnić wysoką dostępność serwerów Mailbox w Organizacji. Pojedynczy serwer Mailbox w zależności od posiadanej wersji Exchange pozwala przechowywać od kilku do kilkunastu baz danych (Standard Edition – do 5 baz danych per server, Enterprise Edition – do 100 baz danych per server). Pojedyncza baza, która znajduje się w DAG może posiadać maksymalnie 16 kopi.
Jak działa Database Availability Group?
Exchange Server 2010 używa mechanizmu ciągłej replikacji (continuous replication) baz skrzynek pocztowych pomiędzy serwerami należącymi do Database Availability Group w celu zapewnienia aktualnej kopi bazy danych na wszystkich serwerach. Aktywny log transakcyjny aktywnej bazy danych jest zapisywany i zamykany. Następnie usługa Microsoft Exchange Replication replikuje zamknięty log do serwerów utrzymujących pasywną kopię bazy danych. Zreplikowany log jest weryfikowany pod kątem integralności, nagłówek po nagłówku. Następnie usługa Information Store odtwarza dzienniki transakcyjne i synchronizuje pasywne kopie bazy danych. Dzięki temu każda kopia bazy danych jest identyczna i aktualna.
Wymagania i zalecenia
- Serwery Mailbox muszą być członkiem tej samej domeny.
- Nazwa DAG musi być unikatowa w domenie i nie powinna przekraczać 15 znaków.
- Serwer członkowski DAG nie powinien być kontrolerem domeny (nie supportowane rozwiązanie)
- Supportowana wersja systemów operacyjnych dla serwerów członkowskich DAG:
- Windows Server 2008 Enterprise Edition
- Windows Server 2008 R2 Enterprise Edition.
DAG używa Feature Windows Failover Cluster, który jest niedostępny w wersji Standard.
- W DAG wszystkie serwery muszą być w takiej samej wersji nie można „mieszać” wersji Windows 2008 z Windows 2008 R2 (nie supportowane rozwiązanie)
- Każdy serwer, który wchodzi w skład DAG powinien być podłączony przynajmniej jedną kartą sieciową (rozwiązanie supportowane – niezalecane) lub podłączony dwoma kartami sieciowymi (rozwiązanie rekomendowane). W przypadku rozwiązania z dwoma kartami sieciowymi za pomocą pierwszej karty sieciowej odbywa się komunikacja z klientami MAPI (Outlook), innymi serwerami Exchange. Druga karta sieciowa służy do Replikacji danych pomiędzy serwerami DAG. Rozwiązanie takie pozwala na zapewnienie pełnej redundancji sieciowej. W przypadku niedostępności jednej sieci/karty sieciowej cały ruch odbywa się za pośrednictwem drugiej karty sieciowej.
- Karty sieciowe powinny mieć przypisane statyczne adresy IP natomiast DHCP i APIPA – nie jest supportowanym rozwiązaniem
- Witness Server nie powinien należeć do DAG. W przypadku, gdy DAG posiada nieparzystą liczbę serwerów członkowskich Witness Server nie jest używany. Witness Server może znajdować się na dowolnym systemie Windows Server.
- Serwer, który jest serwerem członkowskim DAG nie może świadczyć innych usług klastrowych, uruchamianych za pomocą konsoli Failover CLuster Manager
Architektura
W starszych wersjach Exchange Server w przypadku, gdy chcieliśmy uruchomić/zapewnić wysoką dostępność dla serwerów Mailbox musieliśmy wcześniej utworzyć Failover Cluster i następnie zainstalować Exchange Server. Jeśli Exchange Server został zainstalowany na serwerze stand-alone nie pozwalał on na utworzenie wysokodostępnego systemu pocztowego, by to wykonać trzeba było ponownie zainstalować aplikację Exchange Server.
Wraz z wprowadzeniem Exchange Server 2010 ta koncepcja została znacząco zmieniona (na lepsze), a architektura przebudowana. W obecnej chwili Exchange Server 2010 nie wymaga utworzenia klastra Failover i nie korzysta z infrastruktury sieci iSCSI/FC. Nowa wersja jest bardziej elastyczna i pozwala na łatwą rozbudowę. Dzięki temu rozbudowa i dodanie kolejnego serwera do DAG ogranicza się do instalacji serwera Mailbox i dodania go do Database Availability Group.
Instalacja i Konfiguracja Database Availability Group.
Instalację i konfigurację Database Availability Group można podzielić na kilka etapów:
- Instalacja serwerów Mailbox, utworzenie testowej bazy (Mailbox Database) Pracownicy
- Utworzenie DAG
- Dodanie serwerów członkowskich
- Utworzenie kopii dla bazy (Mailbox Database) Pracownicy
- Dodatkowa i opcjonalna konfiguracja
- Weryfikacja konfiguracji, kontrolowane aktywowanie pasywnej kopi bazy danych, zasymulowanie awarii
- Instalacja serwerów Mailbox, utworzenie testowej bazy (Mailbox Database) Pracownicy
W moim laboratorium ograniczyłem się do czterech serwerów z Exchange Server 2010, które znajdują się w jednej lokalizacji. Serwery EXMB1, EXMB2, EXCasHt1, EXCasHt2 wpięte są do domeny farbenia.local. Na serwerach EXMB1, EXMB2 zainstalowana została rola Mailbox na serwerach EXCasHt1, EXCasHt2 została zainstalowana rola Client Access oraz Hub Transport.
Konfiguracja kart sieciowych dla serwerów Mailbox:
EXMB1
LAN: 192.168.0.101 maska 255.255.255.0
REPL: 10.10.0.1 maska 255.0.0.0
EXMB2
LAN: 192.168.0.102 maska 255.255.255.0
REPL: 10.10.0.2 maska 255.0.0.0
EXCasHT1
LAN: 192.168.0.103 maska 255.255.255.0
EXCasHT2
LAN: 192.168.0.104 maska 255.255.255.0
DAG1
LAN: 192.168.0.105
Na serwerze EXMB1 została utworzona testowa baza skrzynek pocztowych (Mailbox Database) – Pracownicy
- Utworzenie DAG
W celu utworzenia Database Availability Group w Exchange Server 2010 należy uruchomić Exchange Management Console i przejść do gałęzi:
Microsoft Exchange -> Microsoft Exchange On-Premises -> Organization Configuration -> Mailbox
W zakładce Database Availability Groups należy kliknąć prawym przyciskiem myszy wybierając z menu kontekstowego opcję New Database Availability Group (Rys.1).
Rys. 1. Utworzenie Database Availability Group.
W kreatorze konfiguracji New Database Availability Group (Rys.2) w polu Database availability group name wpisujemy nazwę dla DAG pod, którą będzie widoczna w sieci, w moim przypadku będzie to DAG1. Następnie wybieramy serwer, który będzie pełnił rolę Witness Servera w tym celu należy zaznaczyć Witness Server oraz Witness Directory.
Rys. 2. Kreator Database Availability Group.
Wykonaną konfigurację można wykonać za pomocą narzędzia Exchange Management Shell według poniższego przykładu.
New-DatabaseAvailabilityGroup –Name ‘DAG1’ –WitnessServer ‘excasht1’ –WitnessDirectory ‘c:\DAG-Witness’
Podczas utworzenia Database Availability Group, Exchange Server 2010 tworzy klaster pracy awaryjnej, który tworzy w usłudze Active Directory obiekt komputera DAG1. Za pomocą narzędzia Failover Cluster Manager można sprawdzić aktualny status klastra – adres IP, konfigurację quorum, serwery członkowskie, sieć, zdarzenia związane z usługą Failover Cluster. Natomiast z poziomu konsoli Failover Cluster Manager nie zobaczymy serwisów odpowiedzialnych za Exchange, ponieważ wszystkimi usługami i zasobami związanymi z Exchange Server 2010 zarządza konsola Exchange Management Console.
W przypadku gdy Database Availability Group została utworzona za pomocą narzędzia Exchange Management Console adres IP dla DAG1 przydzielony został automatycznie za pomocą DHCP. Nie jest to zalecana konfiguracja. W celu przypisania statycznego adresu IP dla DAG1 należy użyć Exchange Management Shell i wykonać następujący skrypt
Set-DatabaseAvailabilityGroup -Identity DAG1 DatabaseAvailabilityGroupIpAddresses 192.168.0.105
- Dodanie serwerów członkowskich
Gdy już utworzyliśmy Database Availability Group wypadałoby dodać serwery członkowskie, które będą w nim pracowały. W tym celu należy przejść do gałęzi Organization Configuration -> Mailbox wybrać zakładkę Database Availability Groups zaznaczyć wcześniej utworzoną grupę DAG1 i z menu kontekstowego wybrać opcję Manage Database Availability Group Memebership (Rys. 3).
Rys. 3. Zarządzanie Database Availability Group.
W kreatorze Manage Database Availability Group Name dodaję serwery, które mają należeć do DAG1. W celu wykonania tej czynności należy kliknąć Add i w oknie Select Mailbox Server wybrać serwery Mailbox. W moim przypadku będą to serwery EXMB1 oraz EXMB2. Cały proces konfiguracji potwierdzam klikając Manage.
Wykonaną konfigurację można wykonać za pomocą narzędzia Exchange Management Shell według poniższego przykładu.
Add-DatabaseAvailabilityGroupServer –MailboxServer ‘EXMB2’ –Identity ‘DAG1’
Po poprawnie wykonanych czynnościach w Exchange Management Console można podejrzeć aktualny stan konfiguracji DAG1 (Rys. 4) przechodząc do lokalizacji:
Microsoft Exchange -> Microsoft Exchange On-Premises -> Organization Configuration – Mailbox
Jak widać na poniższym rysunku serwerami członkowskimi DAG1 są serwery EXMB1, EXMB2. Witness Serverem jest serwer EXCasHT1. Poniżej w zakładce Networks znajdują się sieci, które są dostępne dla DAG – w obecnej za pomocą obu sieci można Replikować dane dla DAG1.
Rys. 4. Konfiguracja ustawień DAG1 po utworzeniu.
Docelowa konfiguracja powinna wyglądać następująco (Rys. 5):
- sieć LAN – 192.168.0.0/24 dedykowana dla klientów MAPI (Outlook)
- sieć Replikacja – 10.0.0.0 /8 dedykowana dla Replikacji DAG
W przypadku wystąpienia awarii\niedostępności sieci Replikacja. Replikacja odbywać będzie się za pomocą sieci LAN pomimo tego, że wcześniej dla tej sieci replikacja została wyłączona.
Rys. 5. Proponowana i zalecana konfiguracja DAG1.
Podczas dodania serwera Mailbox do DAG automatycznie zostanie zainstalowany Feature dla Failover Cluster w przypadku gdy nie będzie on zainstalowany na danym serwerze.
- Utworzenie kopii dla bazy (Mailbox Database) Pracownicy
W celu utworzenia kopii aktywnej bazy danych programu Exchange Server 2010 za pomocą narzędzia Exchange Management Console przejść do następującej gałęzi
Microsoft Exchange -> Microsoft Exchange On-Premises -> Organization Configuration -> Mailbox
W zakładce Database Management w oknie Database Copy z menu kontekstowegp należy wybrać opcję Add Mailbox Database Copy (Rys. 6).
Rys. 6. Utworzenie dodatkowej kopii bazy danych skrzynek pocztowych.
W kreatorze konfiguracji Add Mailbox Database Copy (Rys. 7) za pomocą przycisku Browse należy wybrać serwer znajdujący się w Database Availability Group – DAG1 na którym będzie przechowywana kopia bazy skrzynek pocztowych – Pracownicy. W moim przypadku będzie to serwer EXMB2. Cały proces konfiguracji potwierdzam klikając Add.
Rys.7. Kreator konfiguracji Add Mailbox Database Copy.
Wykonaną konfigurację można wykonać za pomocą narzędzia Exchange Management Shell według poniższego przykładu.
Add-MailboxDatabaseCopy –Identity ‘Pracownicy’ –MailboxServer ‘EXMB2’ –ActivationPreference ‘2’
- Dodatkowa i opcjonalna konfiguracja
Exchange Server 2010 pozwala dodatkowo na szczegółową konfigurację ustawień Database Availability Group z poziomu powłoki Powershell za pomocą polecenia Set-DatabaseAvailabilityGroup. Podczas użycia polecenia możemy skonfigurować:
- szyfrowanie
- kompresję
- port do replikacji
- alternatywny serwer witness
- uruchomić Data Center Activation Coordination Mode
- Weryfikacja konfiguracji, kontrolowane aktywowanie pasywnej kopi bazy danych, zasymulowanie awarii
Po poprawnie wykonanej konfiguracji przyszedł czas na kontrolne aktywowanie pasywnej kopi bazy danych skrzynek pocztowych Pracownicy. W zakładce Database Management w oknie Database Copy wybieram pasywną kopię bazy danych i z menu kontekstowego wybieram opcję Activate Database Copy (Rys. 8).
Rys. 8. Aktywowanie pasywnej kopii bazy danych Pracownicy.
Podczas aktywowania pasywnej kopii bazy danych skrzynek pocztowych mamy do wyboru następujące opcje:
- Lossless (bezstratna – zalecana) – baza nie zostanie automatycznie zamotowana dopóki wszystkie logi nie zostaną zreplikowane do pasywnej kopii.
- Good Availability (dobra dostepność) – baza automatycznie zostaje zamontowana po przełączeniu jeśli długość kolejki jest większa niż 6. Gdy długość kolejki jest mniejsza lub równa 6 baza nie zostanie automatycznie zamontowana, Exchange replikuje pozostałe logi i dopiero montuje bazę.
- Best Effort (niezalecana) – baza danych automatycznie zostaje zamontowana niezależnie od długości kolejki. Zalecana szczególna ostrożność podczas wyboru tej opcji ponieważ logi podczas przełączenia nie zostaną skopiowane i może nastąpić utrata danych.
- Best Availability (najlepsza dostępność) – baza automatycznie zostaje zamontowana po przełączeniu jeśli długość kolejki jest mniejsza lub równa 12. Gdy długość kolejki jest większa niż 12 baza nie zostanie automatycznie zamontowana, Exchange replikuje pozostałe logi i dopiero montuje bazę.
W celu zweryfikowania poprawności działania DAG1 zalecane jest wykonanie następujących poleceń za pomocą konsoli Exchange Management Shell (Rys. 9).
- Test-ReplicationHealth
- Get-MailboxDatabaseCopyStatus
W celu testowego przełączenia aktywnej bazy danej za pomocą narzędzia Exchange Management Shell na inny serwer należy użyć polecenia Move-ActiveMailboxDatabase (Rys. 9).
Rys. 9. Weryfikacja konfiguracji DAG1.
W przypadku próby zasymulowania awarii sprzętowej serwera Mailbox należy odłączyć kabel sieciowy z serwera na którym znajduje się aktywna baza danych i sprawdzić czy pasywna kopia danej bazy danych zostanie automatycznie zamontowana na innym serwerze.
Podsumowanie
Implementacja Database Availability Group w systemie Exchange Server 2010 nie zapewnia w 100% wysokiej dostępności świadczonych usług w Organizacji. Podczas planowania/instalacji należy odpowiednio zaplanować wysoką dostępność odpowiednio dla ról: Hub Transport, Client Access, Edge Transport czy Unified Messaging. Dodatkowo należy skonfigurować wykonywanie kopii zapasowych zgodnie z przyjętymi normami panującymi w organizacji.
Do czego jeszcze można wykorzystać Microsoft Kinect?
| 2012-04-27 | Posted by Jakub Różański under Polskie blogi IT |
|
Ten artykuł bierze udział w konkursie “Buduj z nami itgeeks.pl”.
Autor: Jakub Różański
Wprowadzony na rynek w 2010 roku produkt firmy Microsoft – Kinect, szybko zyskał status bestsellera. W ciągu 60 dni od premiery zakupiono 8 milionów egzemplarzy urządzenia. Zaowocowało to wpisem w księdze rekordów Guinessa. Sensor został okrzyknięty najszybciej sprzedającym się urządzeniem elektroniki konsumenckiej na świecie. Produkt cały czas jest w sprzedaży a w 2012 roku liczba sprzedanych kontrolerów Kinect osiągnęła 18 milionów.
Mówiąc Kinect, myślimy o urządzeniu do wirtualnej rozrywki, współpracującym z Microsoft Xbox 360. Pozwala ono użytkownikowi na interakcję z konsolą bez konieczności używania kontrolera, poprzez interfejs wykorzystujący gesty wykonywane przy pomocy kończyn i całego ciała, jak i przez komendy głosowe.
Różnorodność ogromnej grupy konsumentów sprawia, że wykorzystanie Kinect’a do sterowania grami komputerowymi, nie jest jedynym sposobem na jego użycie. Nowe zastosowania opracowują specjaliści IT, bazując na ogólnodostępnym SDK do programowania sensora. Przyjrzyjmy się, więc kilku nietypowym zastosowaniom kontrolera.
Jednym z miejsc, w którym Kinect odnalazł swoje miejsce, jest sala operacyjna. Tworzone są aplikacje, pozwalające na sterowanie projektorami medycznymi przy użyciu sensora Microsoft’u. Umożliwienie manipulowania komputerowym obrazem, przedstawiającym wyniki rezonansu magnetycznego bądź tomografu, znacznie ułatwia pracę lekarzom. Odwołanie się do rezultatów badań pacjenta podczas zabiegu, często jest koniecznością. Przeglądanie ich bez konieczności użycia myszy, zdejmowana rękawiczek i utraty sterylności jest niewątpliwym ułatwieniem.
Poprzednie zastosowanie to tak naprawdę, przeniesienie technologii rozpoznawania gestów z Xbox’a do świata medycyny. Przyjrzyjmy się innym możliwościom technicznym Kinect’a. Warto wiedzieć, że urządzenie wyposażone jest w projektor i filtr podczerwieni oraz kamerę RGB. Zestawienie tych trzech komponentów daje możliwość uzyskania trójwymiarowego rzutu, przedstawiającego scenę przed sensorem. W uproszczeniu można powiedzieć, że taki rzut jest de facto trójwymiarowym zdjęciem. Ta własność Kinect’a zyskała sobie dużą grupę zwolenników. Na świecie powstaje obecnie wiele systemów do pobierania kilku zdjęć 3D wybranej sceny i trójwymiarowego łączenia tych klatek w jeden model.
Na bardzo interesujący pomysł wpadli pracownicy firmy blablabLab, którzy zastosowali wspomniane modelowanie, w ciekawy sposób. Utworzyli oni system do skanowania postaci oparty na 3 Kinect’ach, zintegrowany z drukarką 3D. System ten został ustawiony na jednej z głównych ulic Barcelony, gdzie turyści za drobną opłatą mogli wziąć udział w akcji „Be your Own Souvenir”. Efektem działania systemu było wykonanie miniaturowej statuetki, przedstawiającej osobę, która zapłaciła za tą nietypową pamiątkę.
Po obserwacjach aktywnej społeczności programistów zorganizowanej wokół Kinect’a, Microsoft szybko docenił drzemiący w kontrolerze potencjał. W 2011 w wyniku współpracy zespołu badawczego firmy oraz specjalistów kilku uczelni, powstał prototyp aplikacji KinectFusion. Opracowane rozwiązanie, pozwala na śledzenie ruchów kontrolera w przestrzeni, na podstawie analizy danych trójwymiarowych przez niego pozyskiwanych. Dodatkowo, działanie systemu odbywa się w czasie rzeczywistym. Wynikiem końcowym jest jeden, połączony model 3D scenerii, którą pobrał Kinect. Zespół jako pierwszy opracował również sposób na zamianę danych wynikowych modelowania na powierzchnię (ang. surface), a nie jak to bywało wcześniej jedynie zbiór ogromnej ilości punktów zawieszonych w przestrzeni.
Od pojawienia się produktu Microsoft Kinect minęło już sporo czasu, ale działająca wokół niego społeczność nie przestaje zaskakiwać nowymi, pomysłowymi zastosowaniami. Ja osobiście, czekam z niecierpliwością na innowacyjne połączenie Kinecta i aplikacji Skype. Czy takowe nastąpi? Czas pokaże…
A jakie Ty znasz ciekawe zastosowania Kinect’a?
Czekam na komentarze i liczę na owocną dyskusję na ten temat.
Uwierzytelnianie do sieci WLAN z wykorzystaniem certyfikatów
| 2012-04-27 | Posted by Piotr Orwat under Polskie blogi IT |
|
Ten artykuł bierze udział w konkursie “Buduj z nami itgeeks.pl”.
Autor: Piotr Orwat
Wdrażając infrastrukturę sieci bezprzewodowej w środowisku korporacyjnym warto zastanowić się nad jej zabezpieczeniem z wykorzystaniem standardu WPA2 Enterprise. Pozwala on na wykorzystanie serwera RADIUS w procesie uwierzytelniania w oparciu o architekturę 802.1x. Jako serwer RADIUS możemy wykorzystać rozwiązania OpenSource jak np. FreeRADIUS. Możemy jednak również wykorzystać technologie wbudowane w Windows Server 2008. Chcąc skorzystać z rozwiązania Microsoft musimy zainstalować i skonfigurować trzy role: Active Directory Domain Services, Active Directory Certificate Services oraz Network Policy and Access Services. Edycją Windows Server, która sprawdzi się najlepiej w tym przypadku jest wersja Enterprise choć opisane rozwiązanie można również wdrożyć na Windows Server 2008 Standard. Należy jednak pamiętać, że posiada ona ograniczenie do 50 równoczesnych połączeń RRAS co w tym wypadku oznacza, że do naszej sieci bezprzewodowej może być uwierzytelnionych równocześnie do 50 użytkowników.
Artykuł ten opisuje krok po kroku czynności jakie należy wykonać aby skonfigurować w pełni funkcjonalne środowisko poczynając od instalacji ról serwera poprzez konfigurację kont, generowanie certyfikatów oraz wdrożenie ustawień na komputerach klientów z wykorzystaniem GPO. W opisanym poniżej rozwiązaniu proces uwierzytelniania do sieci WLAN odbywa się w oparciu o protokół EAP(PEAP) i certyfikat użytkownika. Wykorzystanie certyfikatów użytkownika daje dwie podstawowe korzyści:
- zmniejsza ryzyko nieautoryzowanego dostępu do sieci w przypadku ujawnienia hasła użytkownika,
- w przypadku, gdy zajdzie konieczność odebrania dostępu do sieci WLAN danemu użytkownikowi wystarczy odwołać jego certyfikat.
Na koniec opisane zostały sposoby postępowania na wypadek konieczności odebrania uprawnień do uwierzytelniania do sieci WLAN za pomocą określonych certyfikatów.
Instalacja ról serwera
Korzystając z przystawki Server Manager wybieramy Roles\Add Roles. Spośród dostępnych do zainstalowania ról wybieramy Active Directory Certificate Services.
Następnie określamy usługi jakie mają zostać zainstalowane z rolą. W tym przypadku będą to Certification Authority oraz Certification Authority Web Enrollment. Ta ostatnia wymaga zainstalowania serwera IIS. Pozwoli nam ona na generowanie certyfikatów na komputerach nie podłączonych do domeny.
W kolejnych czterech krokach pozostawiamy domyślnie zaznaczone opcje przechodząc za każdym razem do następnego kroku.
W kolejnym kroku warto zmienić nazwę Urzędu Certyfikacji (CA).
Domyślnie okres ważności certyfikatu dla tworzonego Urzędu Certyfikacji wynosi 5 lat. Możemy go zwiększyć, dzięki czemu generowanie nowego certyfikatu dla Urzędu Certyfikacji będzie konieczne dopiero po dłuższym czasie.
Pozostałe ustawienia pozostawiamy domyślne, po czym akceptujemy dokonane wybory i przechodzimy do instalacji.
Następnie korzystając ponownie z przystawki Server Manager wybieramy Roles\Add Roles. Spośród dostępnych do zainstalowania ról wybieramy Network Policy and Access Services.
Wraz rolą instalujemy usługi Network Policy Server oraz Routing and Remote Access Services.
Po zainstalowaniu roli NPS należy zarejestrować nasz serwer w Active Directory. W tym celu w przystawce Server Manager rozwijamy gałąź Network Policy and Access Services, klikamy prawym przyciskiem myszy NPS (Local) i wybieramy Register Server in Active Directory po czym potwierdzamy, że konfigurowany serwer ma mieć uprawnienia do odczytu właściwości dial-in z obiektów użytkowników oraz że ma zostać dodany do grupy RAS and IAS Servers.
Konfiguracja kont
Po zainstalowaniu ról serwera otwieramy konsolę Active Directory Users and Computers i przechodzimy do kontenera Users a następnie tworzymy nową grupę zabezpieczeń Wireless Users z uniwersalnym zakresem. Będziemy do niej dodawać użytkowników, którzy mają mieć dostęp do naszej sieci bezprzewodowej. Po utworzeniu grupy zabezpieczeń tworzymy konto użytkownika Wireless User i dodajemy je do grupy.
Przygotowanie szablonów do wygenerowania certyfikatów
Na tym etapie utworzymy szablony, które posłużą nam do wygenerowania certyfikatu serwera RADIUS oraz certyfikatów użytkowników.
Do utworzenia szablonu na podstawie, którego wydawane będą certyfikaty użytkowników posłuży nam istniejący szablon Users, który należy skopiować.
Skopiowanemu szablonowi warto nadać nazwę, która będzie go wyróżniała. W tym przypadku będzie to Wireless Users Certificate.
Ważne jest, aby na zakładce Subject Name odznaczyć opcje Include e-mail name in subject name oraz Include this information in alternate subject name. Jeśli tego nie zrobimy we właściwościach obiektu użytkownika w Active Directory, dla którego będziemy chcieli wygenerować certyfikat powinien zostać określony adres email.
W zakładce Security należy nadać uprawnienia Read, Enroll oraz Autoenroll grupie Authenticated Users.
Do utworzenia szablonu certyfikatu serwera RADIUS posłużymy się szablonem RAS and IAS Server, który kopiujemy i zmieniamy nazwę na RADIUS Server Certificate.
Utworzonemu szablonowi nadajemy uprawnienia Read i Enroll.
Oba szablony należy jeszcze opublikować aby umożliwić urzędowi certyfikacji wydawanie na ich podstawie certyfikatów. Aby to zrobić należy skorzystać z konsoli Server Manager. Rozwijamy węzeł Roles\Active Directory Certificate Services\Nazwa Urzędu CA (tutaj Contoso CA)\Certificate Templates. Prawym przyciskiem myszy klikamy węzeł Certificate Templates, wybieramy New a następnie Certificate Template To Issue.
W oknie dialogowym Enable Certificate Template trzymając wciśnięty przycisk Ctrl klikamy na szablony RADIUS Server Certificate oraz Windows Client Certificate i potwierdzamy wybór klikając OK.
Generowanie certyfikatu serwera na podstawie szablonu.
W następnej kolejności musimy wygenerować certyfikat serwera RADIUS posługując się utworzonym szablonem. W tym celu otwieramy konsolę MMC i dodajemy przystawkę Certificates. Kolejno wybieramy Computer Account i Local Computer.
Aby wygenerować certyfikat należy rozwinąć pozycję Personal a następnie kliknąć prawym przyciskiem myszy Certificates oraz wybrać All tasks a następnie Request New Certificate
W oknie Certificate Enrollment wybieramy utworzony wcześniej szablon RADIUS Server Certificate z którego generujemy certyfikat dla naszego serwera.
Konfigurowanie serwera NPS
Teraz przyszedł czas na skonfigurowanie NPS do pełnienia funkcji serwera RADIUS. W tym celu rozwijamy gałąź Server Manager\Network Policy and Access services i klikamy NPS(Local) po czym z listy rozwijanej wybieramy RADIUS Server for 802.1x Wireless or Wired Connections oraz klikamy Configure 802.1x poniżej.
Wybieramy Secure Wireless Connections i przechodzimy dalej.
Dodajemy klienta RADIUSowego, ktorym jest nasz Access Point (ewentualnie kontroler sieci WLAN). Określamy jego adres IP oraz klucz Shared Secret, który będziemy musieli podać konfigurując serwer RADIUS na Access Poincie.
W kolejnym kroku dodajemy utworzoną wcześniej grupę zabezpieczeń Wireless Users.
Kolejny krok przechodzimy klikając Dalej a następnie sprawdzamy wprowadzone ustawienia i klikamy Zakończ.
Konfiguracja Access Pointa
W tym miejscu powinniśmy zalogować się do panelu zarządzania naszego Access Pointa i odszukać ustawienia zabezpieczeń sieci bezprzewodowej. W zależności od modelu Access Pointa może on udostępniać możliwość wyboru standardu WPA-Enterprise oraz WPA2-Enteprise bądź tylko tego pierwszego. Preferowanym wyborem jest tutaj standard WPA2-Enterprise, który jest uważany za bezpieczniejszy. Jako typ szyfrowania należy wybrać TKIP jeśli korzystamy ze standardu WPA lub AES jeśli używamy WPA2. Nie należy zapomnieć o określeniu adresu IP serwera RADIUS, którym jest konfigurowany właśnie przez nas serwer, podając taki sam klucz Shared Secret jaki zdefiniowaliśmy powyżej, podczas konfigurowania serwera NPS.
Tworzenie obiektu GPO
Na koniec pozostało nam dodanie obiektu GPO, który będzie odpowiadał za dodanie nowego połączenia na komputerach użytkowników i wygenerowanie dla nich certyfikatów którymi bedą uwierzytelniać się do sieci.
Otwieramy zatem konsolę Group Policy Management oraz tworzymy nowy obiekt GPO na poziomie domeny.
Zaczniemy od włączenia opcji automatycznego generowania certyfikatów. W tym celu rozwijamy gałąź User Configuration\Windows Settings\Security Settings\Public Key Polices. Otwieramy obiekt Certificate Services Client – Auto-Enrollment i wybieramy opcję Enabled oraz zaznaczamy Renew expired certificates, update pending certificates and remove revoked certificates oraz Update certificates that use certificate templates i klikamy Apply.
Następnie otwieramy obiekt Certificate Services Client – Certificate Enrollment Policy i wybieramy Enabled po czym klikamy Apply.
Ostatnią rzeczą, jaka pozostała nam do zrobienia jest zdefiniowanie nowego połączenia sieciowego, które zostanie automatycznie dodane na komputerach użytkowników. Aby to zrobić rozwijamy gałąź Computer Configuration\Windows Settings\Security Settings po czym klikamy prawym przyciskiem myszy na Wireless Network (IEEE 802.11) Polices i wybieramy Create A New Wireless Network Policy for Windows Vista and Later Relases.
Dodajemy nowy profil typu Infrastructure.
Nadajemy nazwę tworzonemu profilowi i dodajemy identyfikator SSID sieci, po czym przechodzimy do zakładki Security.
Tutaj określamy ustawienia standardu oraz typu szyfrowania, zgodnie z ustawieniami naszego Access Pointa. Jako typ uwierzytelniania wybieramy Microsoft: Protected EAP(PEAP) oraz określamy właściwości klikając w przycisk po prawej stronie listy.
W oknie Protected EAP Properties zaznaczamy Validate server certificate oraz Connect to these servers i wpisujemy nazwę skonfigurowanego właśnie serwera. Na liście Trusted Root Certification Authorites zaznaczamy checkbox obok naszego urzędu certyfikacji. Następnie wybieramy z listy Select Authentication Method pozycję Smard Card or other certificate po czym przechodzimy do jej konfiguracji klikając przycisk Configure.
W oknie Smard Card or Other Certificate Properties wybieramy opcję Use a certificate on the computer oraz zaznaczamy Use simple certification selection (Recommended). Następnie zaznaczamy Validate server certificate oraz Connect to these servers i wpisujemy nazwę naszego serwera. Na liście Trusted Root Certification Authorites zaznaczamy checkbox obok naszego urzędu certyfikacji.
Na koniec zatwierdzamy konfigurację klikając Apply.
Teraz przyszedł czas na zalogowanie się na naszym kliencie, na konto użytkownika Wireless User. W wyniku zastosowania ustawień obiektu GPO powinien zostać automatycznie wygenerowany certyfikat użytkownika a w oknie Manage Wireless Network powinien być widoczny profil naszej sieci WLAN.
Odbieranie użytkownikom dostępu do sieci
Jeśli zajdzie konieczność pozbawienia użytkowników dostępu do sieci WLAN, można zrobić to na trzy sposoby:
1. Usunąć konto użytkownika z grupy Wireless Users
2. Unieważnić certyfikat użytkownika
3. Dodać certyfikat użytkownika do certyfikatów niezaufanych na serwerze RADIUS
Pierwsza metoda nie wymaga wyjaśnienia. Jeśli chodzi natomiast o odwołanie certyfikatu użytkownika należy skorzystać z konsoli Server Manager. Rozwijamy węzeł Roles\Active Directory Certificate Services\Nazwa Urzędu Certyfikacji (np. Contoso CA)\Issued Certificates. Wśród wydanych certyfikatów odszukujemy certyfikat, który chcemy odwołać po czym klikamy na niego prawym przyciskiem myszy i wybieramy All Tasks\Revoke Certificate. Odwołane certyfikaty widoczne są w kontenerze Revoked Certificates. Do informowania o stanie certyfikatów urząd certyfikacji wykorzystuje listy odwołań CRL publikowane w zadanych odstępach czasu. Po unieważnieniu certyfikatu istnieje jednak także możliwość ręcznego opublikowania listy CRL. Można to zrobić klikając prawym przyciskiem myszy na kontenerze Revoked Certificates i wybierając kolejno All Tasks\Publish. Następnie należy określić czy chcemy opublikować pełną listę CRL zawierającą wszystkie unieważnione certyfikaty (New CRL) czy też jedynie listę zawierającą zmiany od czasu ostatniej publikacji pełnej listy CRL (Delta CRL). Należy pamiętać o tym, że nasz serwer RADIUS nie pobiera aktualnej listy CRL zaraz po jej opublikowaniu. Przechowuje on bowiem zbuforowaną listę CRL do czasu upływu jej ważności. Do tego czasu będzie zatem możliwe logowanie się do sieci WLAN z użyciem unieważnionego certyfikatu. Rozwiązaniem tego problemu jest zwiększenie częstotliwości publikacji list Delta CRL lub dodanie certyfikatu do magazynu certyfikatów niezaufanych na serwerze RADIUS. Można to zrobić korzystając z przystawki Certificates konsoli MMC. W tym celu otwieramy magazyn certyfikatów lokalnego komputera na serwerze RADIUS i przechodzimy do kontenera Untrusted Certificates\Certificates po czym importujemy certyfikat.
Podsumowanie
Na tym można by zakończyć temat konfiguracji i administracji Windows Server 2008 pracującym w charakterze serwera RADIUS. Mam nadzieję, że artykuł ten okaże się pomocny we wdrażaniu rozwiązania, które otrzymujemy „w paczce” od Microsoft i które z pewnością może przyczynić się do zwiększenia bezpieczeństwa naszej sieci bezprzewodowej.
Jak zarobić na Private Cloud?
| 2012-04-27 | Posted by Dariusz Porowski under Chmura Prywatna, Polskie blogi IT, System Center 2012 |
|
Dziś chciałbym zaproponować artykuł (którego mam przyjemność być autorem), który przedstawia modele biznesowe oraz możliwości ich realizacji w kontekście budowania rozwiązań Private Cloud. Artykuł jest dedykowany dla osób podejmujących strategiczne decyzje biznesowe w firmach partnerskich, zajmujących się wdrażaniem i dostarczaniem IT.
Artykuł jest opublikowany w wersji drukowanej w magazynie IT Reseller. Dostępny jest również on-line w wersji Flash na stronie ITReseller.pl
Zapraszam do lektury i pisania o swoich przemyśleniach, jakie jeszcze inne modele biznesowe może zrealizować partner IT w kontekście Private Cloud!
Ważne zmiany i informacje w dokumentacji do System Center 2012 Configuration Manager
| 2012-04-27 | Posted by Piotrek Gardy under Configuration Manager, Polskie blogi IT, wspieralność |
|
Dokumentacja zmienia się cały czas.. Wczorajsze zmiany są dosyć istotne i interesujące. Oto mały wyciąg:
- Zmienił się minimalny, wymagany poziom poprawek (CU) do SQL Server 2008 R2 SP1: Obecnie wymagamy: SQL Server 2008 R2 with SP1 and Cumulative Update 6. (jeszcze niedawno wystarczał Cumulative Update 4)
- Dodano artykuł o planowaniu wysokiej dostępności: http://technet.microsoft.com/en-us/library/hh846246.aspx
- Dodano informacje o ograniczeniach związanymi z portami SQL Servera: http://technet.microsoft.com/en-us/library/hh427336.aspx#BKMK_ModifyDatabaseConfig , http://technet.microsoft.com/en-us/library/hh427328.aspx
- Dodano informacje o wymaganej instalacji BITS w pewnych przypadkach (np. WIndows Server 2003 R2 SP2), który jest wymagany do instalacji agenta (instalator już BITS nie zawiera) : http://technet.microsoft.com/en-us/library/gg682042.aspx
- Dodano informacje o tym, iż podczas instalacji agenta , klient może pobierać binaria agenta z Distribution Point : http://technet.microsoft.com/en-us/library/gg682042.aspx
Zapraszam do zapoznania się z pełną listą zmian: http://blogs.technet.com/b/configmgrteam/archive/2012/04/26/announcement-configuration-manager-documentation-library-update-for-april-2012.aspx
Akrualizacja protokołu Exchange ActiveSync dla użytkowników Office 365
| 2012-04-26 | Posted by Szymon Bochniak under Aktualności, exchange activesync, exchange online, featured, Microsoft Outlook, outlook web access, Polskie blogi IT |
|
Firma Microsoft zaktualizowała protokół Exchange ActiveSync dzięki czemu rozwiązany został problem dotyczący komunikacji z urządzeń mobilnych z usługą Exchange Online. Jest to już kolejna zmiana wprowadzona przez Microsoft, która ma usprawnić użytkowanie usługi Office 365 przez użytkowników końcowych.
Szczegóły techniczne aktualizacji są dostępne na blogu Exchange’a.
SkyDrive – dysk sieciowy, ftp dla wszystkich
| 2012-04-26 | Posted by Jarek Szybiński under Polskie blogi IT, Windows Phone; SkyDrive; Dysk sieciowy; |
|
Skydrive do rozwiązanie, które umożliwia łatwe przechowywanie obrazów, dokumentów i innych plików w chmurze Microsoftu. Ma to wiele zalet opisanych poniżej. Sama usługa jest darmowa, wymaga założenia darmowego identyfikatora w witrynie live.com i tyle – mamy do dyspozycji 7GB miejsca zupełnie za darmo, lub możliwość odpłatnego powiększenia rozmiaru. Do pobrania za darmo tutaj. Ze strony Microsoftu – zalety SkyDrive:
- Magazyn. Przechowuj tysiące zdjęć i plików. Miernik pojemności magazynu w usłudze SkyDrive pokazuje, jaka ilość miejsca w magazynie jest już zajęta.
- Organizacja. Uporządkuj pliki w utworzonych przez siebie folderach najwyższego poziomu i podfolderach.
- Kontrola. Określ uprawnienia do każdego tworzonego folderu najwyższego poziomu. Zdjęcia, pliki i ulubione możesz trzymać w osobistych folderach, aby zachować ich prywatność; w udostępnionych folderach, aby udostępniać je swojej sieci usługi Windows Live, rozszerzonej sieci i osobom na liście kontaktów; w publicznych folderach, aby były dostępne dla każdego w Internecie.
- Wygoda. Śledź swoje ulubione witryny sieci Web nawet wtedy, gdy jesteś z dala od komputera.
- Elastyczność. Możesz przenosić, kopiować i usuwać swoje zdjęcia i pliki oraz dodawać do nich podpisy i zmieniać ich nazwy po ich przekazaniu.
- Wyświetlanie. Zdjęcia zapisane jako pliki JPG, JPEG, GIF, BMP, PNG, TIF i TIFF są pokazywane jako miniatury i mogą być wyświetlane przez innych użytkowników usługi SkyDrive lub jako pokaz slajdów online, jeśli dana osoba ma wymagane uprawnienia do wyświetlania zdjęć.
- Udostępnianie. Udostępniaj łącza prowadzące bezpośrednio do twoich folderów, plików i zdjęć lub osadzaj zdjęcia i pliki w swoim blogu albo na stronie sieci web. Ponadto za pomocą oznakowania osób możesz poinformować innych użytkowników o dodaniu ich zdjęć do usługi SkyDrive.
SkyDrive na telefonie Windows Phone:
Dodatkowo SkyDrive jest dostępny również dla innych platform. Tak wygląda aplikacja na iPhone:
Więcej znajdziesz tutaj.
Nie ma jak Prometric…
| 2012-04-26 | Posted by kicekpicek under egzamin, Komputery i Internet, Polskie blogi IT, Prometric |
|
Nie wiem, czy inni tego nie opisują w Internecie, czy tylko mi się takie rzeczy zdarzają, ale w tym roku tylko raz udało mi się normalnie zapisać i podejść do egzaminu. A podchodziłem/miałem podejść do trzech.
Zdawałem 70-647. Nie poszło mi. Ok, z tym było w porządku, ale moja wiedza za mało była skupiona na budowaniu site’ów i subnetów. Byłem, dowiedziałem się, czego mi brakuje i wszystko było ok.
Drugi egzamin to 70-158. A dokładniej 72-158, bo taki miałem voucher a nadal mam ważną legitymację studencką. Ponieważ voucher był “na sztywno” przypisany do Combidaty, musiałem zdawać w jednym z jej ośrodków. Jako że żyję i pracuję w Warszawie – tu wysłałem swoje zgłoszenie. Potwierdzenia nie otrzymałem, tylko telefon od Pani z ośrodka, że mnie tak zarejestruje. Umówiłem się na egzamin na 9:00. Przyszedłem i… okazało się, że jestem zapisany na 12:45. Po chwili dochodzenia okazało się, że ta informacja poszła z Prometrica dwa dni wcześniej, ale Pani mnie rejestrująca zrobiła literówkę w moim mailu i od niej informacja nie doszła. Ok, zdarza się – trudno ją winić. Ale że Prometric nie wysłał na mojego maila z ich bazy tylko (prawdopodobnie) wysłał na maila z literówką? To nie jest logiczne. Wróciłem do pracy na chwilę, później do Combidaty i zdałem.
Dziś był egzamin trzeci. A właściwie miał być. Powtórka 70-647. Rejestrowałem się przez stronę Prometric. Nawet po zdaniu 70-158 upewniłem się co do dnia i godziny. Dziś na miejscu okazało się, że byłem zarejestrowany… w innym ośrodku. Dzwoniłem do Prometric i stwierdzili, że “sam tak Pan się zarejestrował” i “nie ma możliwości przeniesienia”. Pani z Combidaty dzwoniła też do rejonowego przedstawiciela. Wyszło, że nic się nie da zrobić i voucher w plecy. Niestety, nie studencki. Trudno, pogodziłem się, że zrobiłem błąd i przyjdzie mi dać 100$ za podejście do niego. Jadąc do domu, zadzwonił mi telefon. Jakiś zagraniczny numer. Odebrałem, okazało się, że rzeczywiście, znaleźli jakiś błąd w moim zgłoszeniu i co prawda nie mogę zdawać dziś, ale.. dostanę voucher na podejście raz jeszcze. Przynajmniej tyle dobrego…
Sky Drive – publikacja
| 2012-04-26 | Posted by Wojciech Gardziński under Polskie blogi IT |
|
Analogiczny film do poprzedniego, bo i usługa analogiczna, znaczy –
konkurencyjna.
Sky Drive vs. Google Drive
Pojedynek GIGAntów o nasze GIGAbajty.
Na SD nie muszę nawet publikować pliku – mogę go wyświetlić W
ARKUSZU nie zmieniając jego formatu – po prostu zapisuję plik w
folderze „Sky Drive” na dysku lokalnym i … gotowe!
I mogę „inicjować” temat z poziomu SD (W GD, gdy stworzę arkusz
na serwerze, to mam go w formacie *.gsheet, nie edytowalnym na
dysku lokalnym.)
… Podziwiam Pana, Panie Microsoft.
Film:
http://afin.net/webcasts/Demo_MyReportOnSkyDriveEditedInAfinNet2.swf
Wise Package Studio 8.0 MR1
| 2012-04-26 | Posted by Krzysiek under Polskie blogi IT, Wise Package Studio |
|
Pojawiła się już wcześniej zapowiadana ostatnia wersja "Wise Package Studio 8 MR1" wraz ze wsparciem systemów 64-bitowych. W przyszłości "Wise Package Studio 8 MR1" zostanie zastąpiony przez "Flexera AdminStudio for Symantec". Migracja z "Wise Package Studio 8" do "Flexera AdminStudio for Symantec" będzie wspierana do 7 listopada 2012, po tym terminie "Wise Package Studio 8" będzie miał tylko częściowe wsparcie techniczne i 7 listopada 2013 osiągnie ostatecznie status Eof (End of live).
Co wprowadzono nowego w "Wise Package Studio 8 MR1":
- pełne 64-bitowe wsparcie dla narzędzi "Wise Script Package Editor" oraz "Wise Script Editor"
- dodano nową zmienną "%x64SYS32%" pomocną przy wyszukiwaniu, odczytywaniu oraz uaktualnianiu plików w 64-bitowych systemach – zastosowanie w "custom actions" ("Find file in path" oraz "Read-Update text file")
- dodano pełne 64-bitowe wsparcie do narzędzia "SetupCapture"
- dodano nowe role serwera oraz ustawienia zależności serwisów. Na karcie "System Requirements" można teraz ustawić dodatkowe zależności dotyczące roli serwera lub serwisów wymagane przy instalacji pakietów w systemach "Windows Server 2008 R2 SP1" oraz "Windows 7 SP1"
- uaktualniono "listy wykluczeń" (tzw. exclusion list – pliki "wisepscc.ini" oraz "repackage.ini") dla plików oraz wpisów rejestru powiązanych z Windows 7
Zarządzanie środowiskiem SharePoint 2010 – 70-667
| 2012-04-26 | Posted by Szymon Bochniak under Polskie blogi IT, SharePoint Foundation 2010, SharePoint Server 2010, Webinaria/Szkolenia |
|
Portal VirtualStudy.pl opublikował kolejną już w tym tygodniu publikację dotyczącą Sharepoint 2010.
W dziale publikacji została udostępniona druga sesja z cyklu przygotowań do egzaminu 70-667. Spotkanie prowadzone przez Łukasza Falacińskiego na temat zarządzania środowiskiem Sharepoint 2010.
Obejrzyj nagranie online: Zarządzanie środowiskiem SharePoint 2010 – 70-667
Warto przeczytać również:
- Time For Sharepoint – Witryny Sharepoint
- Time for Sharepoint Punch: Tworzenie Kolekcji Witryn na Windows SharePoint Foundation 4.0 w środowisku Windows 7
- Gartner organizuje webinaria dotyczące SharePointa 2010
© admin for SharePoint Blog, 2012. |
Permalink |
Nikt jeszcze nie skomentował tego wpisu |
Add to
del.icio.us
Post tags: sharepoint foundation 2010, sharepoint server 2010
Nie wszystko złoto
| 2012-04-25 | Posted by Paweł Goleń under Polskie blogi IT |
|
Dziś będzie krótko. Na początek odsyłam do tekstu, do którego chcę się odnieść: A czy Twój bank jest odporny na ataki UI Redressing – Clickjacking? A teraz konkretniej – ja z UI Redressing mam pewien problem. To jest doskonała podatność do pokazywania na konferencjach, szkoleniach, prezentacjach. Jest bardzo efektowna, ale już z jej efektywnością bywa różnie. Tekst, do którego odsyłam, dotyczy bankowości internetowych. Obawiam się, że w tym konkretnym przypadku z efektywnością (czyli skutecznością) tego typu ataku byłoby bardzo słabo.
Istotą UI Redressing jest przekonanie użytkownika, że robi coś innego, niż w rzeczywistości robi. Możliwość nałożenia jednej strony na drugą pozwala w rezultacie „wykorzystać” użytkownika do tego, by wykonał on oczekiwane przez atakującego operacje. Kilka ciekawych przykładów można znaleźć choćby u Krzyśka, na przykład Exploiting the unexploitable XSS with clickjacking albo Cross domain content extraction with fake captcha. Warunkiem powodzenia takiego ataku jest użytkownik, który robi to, czego oczekuje od niego atakujący. I tu zaczynają się schody.
W przypadku bankowości internetowych każda istotna operacja powinna wymagać autoryzacji. Wynika to choćby z zasady defence-in-depth. Zakładamy, że atakujący może uzyskać dostęp do konta użytkownika (zdobycie danych uwierzytelniających, przejęcie sesji) i staramy się zastosować takie zabezpieczenia, by skutki takiego zdarzenia były ograniczone do ujawnienia informacji. Do tego należy dodać również pewne rozwiązania wprowadzane dla wygody użytkownika, jak choćby przelewy/szablony zaufane, albo brak wymagania autoryzacji operacji wewnętrznych (przelew między rachunkami, założenie lokaty). Każda inna operacja powinna wymagać autoryzacji, a autoryzacja nie powinna być możliwa „przypadkiem”. Użytkownik powinien wiedzieć, że autoryzuje operację oraz powinien wiedzieć dokładnie jaką operację autoryzuje. Mechanizmy techniczne muszą być uzupełnione edukacją użytkowników, a użytkownik nie powinien być zaskakiwany działaniem mechanizmu bezpieczeństwa (tak: Principle of least astonishment).
Ile operacji trzeba wykonać, by dokonać przelewu? Dla uproszczenia niech będzie to przelew krajowy. W większości banków, które widziałem, trzeba:
- określić rachunek źródłowy,
- wpisać rachunek docelowy,
- określić kwotę przelewu,
- podać dane odbiorcy przelewu,
- podać tytuł przelewu,
- potwierdzić przelew,
Przypominam, że jesteśmy jeszcze przed autoryzacją, a aby znaleźć się w tym miejscu, musieliśmy trafić na wyjątkowo skłonnego do współpracy użytkownika. Pozostaje go tylko przekonać do tego, by przepisał kod otrzymany w SMS, albo na przykład podał wskazanie tokenu. Nie jest to całkowicie niemożliwe, ale zbliżamy się niebezpiecznie do poziomu albańskiego wirusa. Jeśli trafiliśmy na użytkownika tak skłonnego do współpracy, to najprawdopodobniej Clickjacking nie jest wcale potrzebny.
Można rozważać kolejne funkcje w różnych bankowościach i zastanawiać się, którą z nich być może użytkownik wykonałby nieświadomie. Będę się jednak upierał, że by atak tego typu zadziałał musi być jednocześnie spełnionych bardzo wiele warunków. Prawdopodobieństwo zaistnienia ich wszystkich jednocześnie jest niewielkie. Jeśli natomiast użytkownik jest wyjątkowo podatny na social engineering, to może po prostu trzeba go wystarczająco ładnie poprosić, by zrobił to, czego od niego oczekujemy? Na przykład tak: Police Themed Ransomware Continues. Niezłe skutki odnoszą również ogłoszenia o „aktualizacji” numerów kont bankowych do opłat za czynsz, wodę, (…). Słyszałem nawet o fraudach, w których przesyłane były aktualizacje numeru kont komornika, na które miały być kierowane zajęte środki. Gra warta świeczki, jeśli uwzględnić, że zdarzają się zajęcia opiewające na wiele milionów złotych…
Podatności należy postrzegać w odpowiednim kontekście, choćby po to, by określić z jakim ryzykiem się wiążą. Jeśli podatność istnieje (i o niej wiemy) to powinniśmy zwracać uwagę na dwie rzeczy:
- potencjalny skutek wykorzystania podatności,
- prawdopodobieństwo wykorzystania podatności,
Prawdopodobieństwo wykorzystania podatności zależy między innymi od tego, jak łatwo ją wykorzystać. Jeśli do skutecznego wykorzystania podatności wymagane jest spełnienie wielu warunków, to prawdopodobieństwo jej wykorzystania jest niewielkie. W rezultacie niewielkie jest również ryzyko z nią związane, nawet jeśli potencjalnie skutki wykorzystania podatności mogą być duże.
Warto zauważyć, że określony typ podatności w różnych systemach/aplikacjach może charakteryzować się różnym stopniem trudności wykorzystania. Kradnięcie lajków to jedno, wykorzystanie UI Redressing do wyprowadzenia pieniędzy z konta w bankowości internetowej, to drugie.
P.S. Oczywiście uważam, że w ramach wspominanej już zasady defence-in-depth nagłówek X-FRAME-OPTIONS powinien być wykorzystany. Chcę natomiast pokazać, że nie zawsze brak tego zabezpieczenia to od razu tragedia i koniec świata.
Time For Sharepoint – Witryny Sharepoint
| 2012-04-25 | Posted by Szymon Bochniak under biblioteki dokumentów, listy, obiegi dokumentów, Polskie blogi IT, sharepoint designer 2010, SharePoint Foundation 2010, SharePoint Server 2010, Webinaria/Szkolenia, workflow |
|
Nowa sesja dotycząca SharePoint dostępna na portalu VirtualStudy.pl. Zachęcam do oglądania;
Jest już dostępny pierwszy screencast udostępniony przez portal TimeForSharepoint będący uzupełnieniem cyklu Microsoft Sharepoint 2010: Przygotowanie do egzaminu 70-667.
Screencast nagrany przez Pawła Wróbla traktuje o podstawowych elementach struktury, zestawie stron list i biliotek skonfigurowanych do osiągnięcia konkretnego celu. Omówione są odrębna nawigacja, wygląd i przepływy pracy oraz przeróżne funkcje, ustawienia i uprawnienia, które można wykorzystać do bardzo szeroko rozumianej konfiguracji. Z wiedzą administratora można łatwo budować hirarchiczną strukturę, definiować wspólne i dziedziczone ustawienia. A wszystko to po to aby szybko tworzyć rozwiązania, które szybko rozwiążą codzienne problemy w przedsiębiorstwie.
Obejrzyj sesję online: Time For Sharepoint – Witryny Sharepoint
Warto przeczytać również:
- Time For SharePoint – IV edycja
- Time For SharePoint Punch – podsumowanie
- Nadchodzi Time for SharePoint Punch
© admin for SharePoint Blog, 2012. |
Permalink |
Nikt jeszcze nie skomentował tego wpisu |
Add to
del.icio.us
Post tags: biblioteki dokumentów, listy, obiegi dokumentów, sharepoint designer 2010, sharepoint foundation 2010, sharepoint server 2010, workflow
Chmura obliczeniowa – szósta platforma w historii informatyki?
| 2012-04-24 | Posted by Tadeusz under Polskie blogi IT |
|
W trakcie wykładu „Chmura obliczeniowa – szósta platforma w historii informatyki – rewolucja, czy może to wszystko już było?” inaugurującego XV Jubileuszową Ogólnopolską Konferencję Naukową „ZASTOSOWANIE TECHNOLOGII INFORMACYJNYCH W ROLNICTWIE”
próbowałem przekonać uczestników konferencji, że co prawda topologia pracy z dużymi komputerami (Platforma 1: Mainframes) – jednostka centralna i terminale bardzo przypomina tą dzisiejszą (Platforma 6: Chmura Obliczeniowa) – chmura i urządzenia
klienckie (komputery stacjonarne, laptopy, tablety, smartfony, inne urządzenia), ale tu podobieństwo się kończy …
Wykład miał miejsce w poniedziałek 23 kwietnia, w Puszczykowie k./Poznania.
Slajdy prezentacji (w formacie pdf) dostępne są w chmurze.
Dźwięki z PowerShella
| 2012-04-24 | Posted by gsgalezowski under Polskie blogi IT |
|
Zapraszam wszystkich do zapoznania się z moim najnowszą poradą opublikowaną na stronie www.wss.pl: ”Dźwięki z PowerShella”. http://www.wss.pl/baza-wiedzy/porada-dzwieki-z-powershella,2829
[PL] SharePoint w Poniedziałek: wirtualne laboratorium
| 2012-04-23 | Posted by koprowskit under demo-room, Fast Search, laboratorium, laby, Office Web App, Polskie blogi IT, Project 2010, Project Server 2010, SharePoint 2010 Enterprise, sharepoint designer 2010, SharePoint Server 2010, vhd, virtual labs, Visio 2010, [PL] |
|
Jeśli mamy wystarczająco dużo zapasu sprzętowego na serwerze domowym lub firmowym (ten ostatni zdecydowanie lepszy), a mniej czasu i chęci na instalowanie i konfigurowanie środowiska SharePoint możemy wykorzystać istniejące wirtualne maszyny. Jest to szybsza droga na nauczenie się ćśrodowiska, choć nie zawsze najskuteczniejsza – mamy bowiem możliwość analizy, jak środowisko wygląda i co w jego [...]
Skydrive na Windowsa oraz Maca już dostępny!
| 2012-04-23 | Posted by OSKAr under mac, Polskie blogi IT, SkyDrive |
|
Jeszcze cieplutki news! W końcu po wielu miesiącach, tygodniach oczekiwań dosłownie godzinkę temu została opublikowana strona, skąd można pobrać aplikację Skydrive’a synchronizującą katalogi oraz nasze pliki!
Lista funkcji:
- Uzyskiwanie dostępu do zdjęć, dokumentów i innych ważnych plików w usłudze SkyDrive bezpośrednio z poziomu Eksploratora Windows
- Szybkie dodawanie nowych plików do usługi SkyDrive przez przeciąganie ich do folderu SkyDrive
- Łatwe organizowanie plików i folderów w usłudze SkyDrive, tak jak w zwykłym folderze
- Możliwość połączenia się z komputerem, jeśli zapomniano umieścić danego pliku w folderze SkyDrive
Pobierać, bo warto. W końcu na to wszyscy czekali!
[UPDATE!]
- zgodnie z informacjami, które zostały publicznie podane do wiadomości, ograniczenie jednego pliku wysyłanego przez aplikację wynosi 2 GB.
- kolejną ciekawą informacją jest możliwość rozszerzenia swojej przestrzeni o kolejne gigabajty! Powiem szczerze, że za śmieszne 34 zł na rok można mieć dodatkowe 20 GB.
- nowi użytkownicy otrzymują 7 GB pamięci, którą mogą bezpłatnie rozszerzyć do 25 GB!
***To jest tylko część wpisu, kliknij na tytuł, aby zobaczyć całość***
Nie mówimy SCCM
| 2012-04-23 | Posted by Piotrek Gardy under Configuration Manager, Polskie blogi IT |
|
Niewielu z Was wie, iż SCCM nie jest (i tak naprawdę nigdy nie był) oficjalnym acronimem dla Configuration Manager’a. …
Ów akronim to nazwa zastrzeżona jednej z zagranicznych firm.
Czego więc używać? Mówimy „Configuration Manager” :-)
Jeśli więc zdarzy mi się jej użyć – przepraszam. :-)
Liczę też na Waszą pomoc: będzie mi się łatwiej pozbyć nawyku używania SCCM, jeśli Wy też nie będziecie go używać :)
Z góry dziękuję i wiem że mogę na Was liczyć!
PowerShell i Office 365
| 2012-04-23 | Posted by MKr under clouds, Polskie blogi IT |
|
Office 365 coraz częściej gości pod strzechami firm. Jak każdy inny system czy usługa wymaga pewnych czynności administracyjnych. Niektóre można wykonać z w okienka graficznego, inne można lub trzeba wypisać. O ile klikanie jest zwykle łatwiejsze, to na dłuższą metę wymaga zwykle więcej czasu w stosunku do komend wykonywanych z linii poleceń. Wymagania wstępne Można [...]
Dodawanie IP i MAC do tabeli – okiem developera bazodanowego…
| 2012-04-23 | Posted by Leszek Kwaśniewski under automatyzacja, Kwaśniewski, Polskie blogi IT |
|
Wróciłem dzisiaj do domu… odgrzałem pizzę, włączyłem muzykę, ustawiłem pranie…. wiecie – takie typowe męskie zabawy w delegacji …;-)
Włączyłem komputer – spojrzałem co tam Panie w Internecie słychać…. przeczytałem fajny post Marcina Boreckiego o jego bojach z “MASOWE DODAWANIE ADRESÓW IP I MAC DO BAZY SQL” – co jest fajnym podejściem, poprawnym ale ciężkim do zautomatyzowania … 
Przynajmniej według mnie.
Moja propozycja wykonania takiego działania jakim jest wstawienie do 255 (takie “wydziergane na szybko”) wartości z możliwością sparametryzowania przedstawiam poniżej:
IF EXISTS ( SELECT name FROM sys.tables WHERE object_id = object_id(N'dbo.Ipki') ) DROP TABLE dbo.Ipki; WITH Ipki AS ( SELECT 1 AS [Numerek], CONVERT(varchar(20),'00-1E-C8-C7-1C-01') AS [Maczek], 50001 AS [Porcik] UNION ALL SELECT [Numerek]+1, CONVERT(varchar(20), LEFT([Maczek],15) + SUBSTRING( CONVERT(NVARCHAR(5), CONVERT(VARBINARY(1),[Numerek]+1), 1), 3, 2)), Porcik+1 AS [Porcik] FROM Ipki WHERE Numerek<254 ) SELECT * INTO dbo.Ipki FROM Ipki OPTION (MAXRECURSION 300) SELECT * FROM dbo.Ipki
Przetestujcie proszę, które z zaprezentowanych sposobów jest dla Was wygodniejsze lub ładniejsze…..
Powyższe podejście
a) czyści tabelę z danymi jeśli istnieje – więc trzeba uważać
b) generuje 254 wiersze danych zaczynając od pierwszego (który można sparametryzować)
c) poprzez SELECT …. INTO tworzy nową tabelę (o strukurze odpowiadającej zwracanym przez SELECT danych)
d) ilość wierszy zwracanych regulujemy poprzez klauzulę WHERE wewnątrz CTE oraz hint OPTION MAXRECURSION (który jest domyślnie ustawiony na 100)
Gdzie wstawić parametry (oczywiście po umieszczeniu tego kodu w procedurze składowanej) – proponuję linnię 10 i 11 – czyli dwie linnie z zapytania kotwiczącego w CTE. Tam ustawcie MAC oraz Port.
Następne posty o AlwaysOn już w produkcji…;-) Stay Tuned!
Czy twoje Google Account jest jednocześnie Windows Live ID?
| 2012-04-23 | Posted by Metorio under hotmail, Polskie blogi IT |
|
Jedno z moich pierwszych kont mailowych, jak pewnie większości z Was było konto na Gmail’u. Człowiek wtedy nie wiedział o istnieniu takiego czegoś jak Hotmail. Prawie 10 lat temu, Microsoft to było “zło”. Nawet nie przypuszczałem, że w moim dorosłym życiu stworzę blog około Microsoft’owy i będę korzystał z większości dobrodziejstw jakie daje Ballmer i spółka.
Dlatego zakładając konto Windows Live nie myślałem nawet o tworzeniu dodatkowego maila tylko i wyłącznie na jego potrzeby. Postanowiłem skorzystać z możliwości i stworzyć konto z moim Google ID. Wtedy nie wydawało mi się to niczym dziwnym. Po prostu nie chce mieć tysięcy kont na każdym portalu i w dodatku trzeba spamiętać do każdego hasło.
Gdy przyszła okazja do udziału w fajnym projekcie Microsoft’u jakim jest Szkoła Nowych Technologii (to taki cykl szkoleń dla uczniów szkół średnich obejmujący tematykę Usług Live, Kineck SDK, Windows Phone 7, HTML5 i Umbraco CMS), trochę głupio wyglądało, że podczas logowania w czasie moich wykładów używałem Google ID, jako Windows Live ID, ale cóż trzeba płacić za błędy młodości ; D
Postanowiłem więc założyć sobie alias do konta Live, który zaczynał się od mojego imienia i nazwiska oddzielonego kropką w domenie hotmail.com. Używam go, jak zwykłego konta mailowego. Był tylko jeden mały problem – jak zsynchronizować ten alias z WP7. Szukałem, zastanawiałem się dość długo, aż w końcu całkiem przypadkiem natrafiłem na rozwiązanie “problemów”. Mianowicie wystarczyło wejść w Ustawienia->poczta+konta->Windows Live i poszukać takiego chceck box’a.
Gotowe w głównym menu pojawia się kafelek prowadzący do naszej poczty : )
Ps. Nadal szukamy osób chętnych do publikowania wpisów na naszym blogu. Chętnych prosimy o wiadomość e-mail na adres: kontakt@majkrosoft.com.pl. W załączniku wrzućcie doc’a w którym będzie Wasz tekst odnośnie technologii Microsoft’u (minimum 1000 znaków).
***To jest tylko część wpisu, kliknij na tytuł, aby zobaczyć całość***
Podpinanie dedykowanej bazy danych do każdego zbioru witryn
| 2012-04-23 | Posted by Szymon Bochniak under baza zawartości, ograniczenia SharePointa, Polskie blogi IT, Porady, SharePoint Foundation 2010, SharePoint Server 2010, zbiór witryn |
|
Nie każdy wie, że SharePoint umożliwia uruchomienie osobnej bazy danych dla każdego zbioru witryn. Oczywiście domyślna konfiguracja pozwala na uruchomienie Web Aplikacji z dedykowaną bazą danych oraz możliwością dodawania do niej wielu zbiorów witryn. Dobrze jednak wiedzieć, że bazy danych zawartości możemy stworzyć dla każdego site collection.
(…)
Czytaj całośćPodpinanie dedykowanej bazy danych do każdego zbioru witryn (155 words)
© admin for SharePoint Blog, 2012. |
Permalink |
Nikt jeszcze nie skomentował tego wpisu |
Add to
del.icio.us
Post tags: baza zawartości, bazy danych, ograniczenia SharePointa, powershell, sharepoint foundation 2010, sharepoint server 2010, zbiór witryn
TechEd Europe 2012!
| 2012-04-23 | Posted by Joanna Subik under Polskie blogi IT |
|
W dniach 26-29 czerwca w Amsterdanie odbywa się jedna z największych konferencji technologicznych na świecie: TechEd Europe. Mam nadzieję, że uda mi się spotkać tam wielu z Was! To wspaniała okazja do poznania specjalistów z całego świata, uczestniczenia w sesjach technologicznych na wysokim poziomie oraz nawiązania ciekawych znajomości…To również szkolenie na bardzo wysokim poziomie technicznym i okazja do poszerzenia horyzontów (nie tylko technicznych). Dodatkowym walorem jest wybór miasta, w którym odbywa się konferencja – Amsterdan to prawdziwa perełka architektoniczna i kulturowa, z mnóstwem uroczych kawiarenek położonych nad bulwarem, wąskich uliczek, miasto kultury sztuki i mody….
Szczególnie zapraszam Was do strefy Hands-on-Labs (HOLs), którą będę miała przyjemność się opiekować na konferencji razem z grupą innych trenerów.
Hi Joanna,
Good news.
This e-mail is to confirm that you are selected as Technical Learning Guide (TLG) for the Hands-on-Labs (HOLs) at TechEd Europe 2012 in Amsterdam from Monday June-25 until Friday Jun-29 2012. All TLGs at the event are MCTs.
Yeah! Podróże kształcą, zatem do zobaczenia w Amsterdamie! 
Zdalna sesja o SharePoint Online
| 2012-04-23 | Posted by MKr under Polskie blogi IT |
|
Dzisiaj o 20:30 poprowadzę zdalną sesje na VirtualStudy.pl w ramach cyklu przygotowującego do nowego egzaminu 70-323: Administering Office 365. Sesja będzie dotyczyła usługi SharePoint Online w ramach Office 365. Będę mówił między innymi: o tym co to jest SharePoint jako taki, wskażę główne różnice pomiędzy SharePointem 2010 instalowanym na swoich serwerach a SharePointem Online pokażę [...]