Date2006. November 30. Thursday

Kleine szívás, gute szívás

Tulajdonképpen ez az írás valamennyire kapcsolódik Al hozzászólásához. Az ember ugyanis nem úgy utál meg egy terméket vagy egy gyártót, hogy egyszer belefut egy kellemetlen hibába – az általánosabb utálathoz sokkal inkább tömérdek apró bosszúságon keresztül vezet az út.
Olyanon, mint amilyenbe pl. ma este is belefutottunk.
Egy ügyfelünk meglehetősen cifra címtárának forest root tartományát állítottuk át Windows2000-ről Windows2003-ra. (Már céloztam erre a melóra.) A tartományvezérlők HP blade szerverek.
Nyilván a munka oroszlánrésze (büdös vagy és ordítasz) az előkészítő munka volt. Összeszedtünk mindent, kezdve a megfelelő Support Pack-tól a legapróbb információig. Többek között tudtuk, hogy amennyiben a hálókártyák teamingben vannak, akkor inplace upgrade előtt szét kell őket szedni. És még számtalan apró trükköt tudtunk – de tényleg nem akarok túl sokáig ezzel macsózni.
Kezdtük a jó öreg forestprep-pel.

Megjegyzés:
Isten áldja, aki kitalálta a ‘repadmin /options +DISABLE_OUTBOUND_REPL’ parancsot. Eszméletlen mennyiségű munkától kímélt meg bennünket. Ha lesz időm, akkor majd a Technet blogba meg is írom, mi a hálálkodás lényege.

Mint a mesében, minden simán lement. Replikáció – mint kés a vajban. Alig telt el másfél óra és az ország legeldugottabb sarkában is ott vigyorgott az új séma. Jöhetett az upgrade. Távoli gépre rámásolva az i386 könyvtár, ILO porton keresztül belépve a winnt32 elindítva. Elméletileg ennek a kezdeti érdeklődés után minden interakció nélkül le kellett volna futnia. Elméletileg.
Éppen amikor kezdett gyanús lenni, hogy minden túl szépen megy, beütött a ménkű.
Feljött egy ablak, hogy a program hiányol egy francseemlékszikanevére.sys állományt egy Compaq Network Teaming Disc nevű médiáról. Alul egy browse jellegű menü, felette a lehetőségek: OK vagy Cancel.
Zavartan néztünk egymásra a kollégámmal.
– Istenbizony nem voltak teamingben a kártyák – mentegetőztem.
– De a teaming fel van telepítve… – szögezte le.
– Igen. De ki volt kapcsolva.
Vakaróztunk rendesen. A kérdéses DC nagyjából a legfontosabb DC volt az erdőben. (Azzal illik kezdeni.) Schema Master, Domain Naming Master… meg fontos replikációs csomópont.
Értelemszerűen ilyen telepítő médiánk nem volt. Lévén este kilenc után, az se volt valószínű, hogy be tudunk szerezni egyet. Azaz az OK gomb kiesik – marad a Cancel gomb. Belegondoltál? Egy marha bonyolult erdő legfontosabb tartományvezérlője behal inplace upgrade közben.
Nyilván megvoltak a rollback stratégiáink. Innen tudtuk, hogy ha ezt a DC-t – pontosabban a funkcióit – elő akarjuk varázsolni a semmiből, akkor kényelmesen megtekinthetjük majd az ablakból azokat a hajnali kukafosztogató egyetemistákat, akik még éppen megelőzik a hajléktalanokat.
Főnökünk volt olyan balszerencsés, hogy pont ekkor telefonált ránk, hogyan állunk. Nem adhattunk mást, csak mi a lényegünk. Még a telefonon keresztül is érzékelni lehetett, hogyan nyúlt meg az orra.
Természetesen nekiálltunk felszántani az Internetet. Én megpróbáltam a HP oldaláról közelíteni, kollégám pedig guglizott. Mondanom sem kell, hogy én egy abszolút érdektelen oldalra jutottam, ő viszont talált egy érdekes doksit.
Idézek belőle:

If you have Compaq Network Teaming installed, see the informations below:

  • During the Installing Network phase, the installation stops (approximately with 32 minutes left of the install to complete) and a dialog pops up specifying Insert Disk (see actual message below.)
    Please insert the compact Disk labeled ‘Compaq Network Teaming Disk’ into your CD-ROM and then click ‘OK’.
  • When dialog pops up, click Cancel for the installation to proceed. After this point, the installation proceeds uninterrupted until it is complete.

Gondolj bele azoknak az embereknek a lelkivilágába, akik szerint ez így korrekt megoldás. Nem, nem teszünk ki az ablakba egy ’skip’ gombot. Nehogymár. Szarjon csak be az a rendszergazda, hogy ha nyom egy Cancel-t, akkor lesz egy installálás közben ábrándosan félbehagyott, használhatatlan szervere. Hogy esetleg ki is írhatnánk valami információt az ablakba? Ugyan már… nyomd meg öcsém a gombot, ha bátornak érzed magad!
Természetesen ez volt a megoldás. Megnyomtuk a Cancel gombot, a telepítés pedig – a félbeszakítási szándékunkon jót derülve – simán lefutott.

Ez messze nem volt hetedhét határra szóló szívás. Olyan aprókára sikerült. De mögötte ott van egy olyan mentalitás, melyet nem tudok elfogadni. Hiába jók általában a HP vasak, hiába dicsekedhetsz szép nagy uptime értékekkel – az ilyen pofonok jobban megmaradnak az emberben. Különösen, ha nem csak egy termékcsaládnál találkozik ezzel a felelőtlen trehánysággal.

Lurdy már megint

Kicsit rossz szájízzel indult. Kilenckor elkezdődött a regisztráció, ellenben a terem ajtaját csak negyed tíz körül nyitották ki. Nem volt túl kellemes közel negyedórát ácsorogni a levegőtlen, fülledt folyosón a tömegben, tudva, hogy túl sok ok nem lehet a terem zárvatartása mögött.

Aztán jött az első előadás. Vista deploying. Ha egy szóval kellene jellemeznem, azt mondanám, hogy nyögvenyelős. Volt egy demó, mely végigvonult az előadáson – egy demó, melyet baromira nem értettem. Nem a tartalmát, hanem az időzítését. Az előadó rögtön a demóval kezdett szöszmötölni, bebootolt egy gépet, nézhettük a csíkot, aztán elindított egy telepítést. Az egész lassú, álmosító volt – és a lényeg, hogy rosszul időzített. Demózni akkor kell, ha az előadó már megszerezte a hallgatóság figyelmét… akkor, amikor már bírja a szimpátiájukat. Akkor, amikor már lefárasztotta a jónépet új információkkal és aktív pihenésként máshogy szeretné terhelni a hallgatóságot. Ehelyett rögtön ez a szöszmötölés, amikor még semmi nem volt, se figyelem, se szimpátia, se lefáradás – lúzerszagú volt. Ráadásul, mint később kiderült, az egész demó lényege az volt, hogy _nem_ történt semmi – azaz az előadó annyira kipreparált egy Vista telepítést, hogy az nem kért semmit, csak felhasított. A gyakorlatban ez úgy nézett ki, hogy az előadás vége felé ránéztünk a konzolra, majd az előadó bejelentette, hogy ta-dam, itt a Vista, a demónak vége. (”Hű, de szép!” – lelkesedett Feri bácsi blazírtan az első sorban.)
Nem kicsit néztem furán. Engem speciel sokkal jobban érdekelt volna, ha azt demózta volna le az előadó, hogy _hogyan_ jutott el a telepítés kezdetéig. Istenbizony a zavartalan telepítést elhittem volna neki becsszóra.
Akkor nézzük, mi maradt meg az előadásból.

  • WIM: Windows Image Format
    AZ egész image alapú klónozás alapformátuma. Habár nem egészen image alapú, hiszen fájlokról van szó, megörökölve a ’single instance’ elvet a RIS-ből – de mégis egy fájlként mountolható.
  • WAIK: Windows Automated Installation Kit
    Letölthető programcsomag, melyben egy csomó segédprogramot találhatunk. Ezekkel lehet összeszögelni a tulajdonképpeni automatikus telepítést.
  • ImageX: Segédprogram, a WAIK része. Ezzel lehet mountolgatni az image-eket, azaz tkp. kezelni a telepítőkészleteket.
  • WinPE – Régi ismerős. Egy lebutított oprencer, mellyel bootolva kapunk egy promptot, melyen belül egyszerűbb feladatokat tudunk elvégezni. Ideális segédprogram telepítések indítására. Szintén benne van a WAIK-ban.
  • Unattend.xml: A korábbi rendszerekkel szemben a Vistá-nál már csak egy szöveges fájl létezik – és ez sem igazán szöveges, hanem xml. Gondolom, nem kell bővebben elmagyaráznom.
  • WSIM: Windows System Image Manager: az előbbi xml fájlt szerkeszthetjük notepad-del is (de csak ha 12 éle van a fejünknek) – és használhatjuk ezt a segédprogramot is. (Szintén a WAIK része.) Tulajdonképpen grafikus felületen állíthatjuk össze, mi mindent szeretnénk az unattend fájlban viszontlátni.
  • Windows Deployment Server – az a szerveroldali alkalmazás, mely ezt az egész automatikus telepítést levezényli, a konfigurációk alapján.
  • BDD (Business Desktop Deployment) – nagyvállalati telepítési módszertan, kliens oldali operációs rendszerekre.

És akkor megint morgok, mert már régen tettem ilyet. (Érted morgok, nem ellened.;)

1. Nem látom a szignifikáns különbséget a RIS és eközött… Pedig lennie kell, mert az előadó úgy kezdte, hogy RIS fúj, WIM/WAIK rulez.

2. Nekem a Microsoft automatikus telepítési módszereivel mindig is az volt a bajom, hogy nem találtam a fonalat. Illetve mire megtaláltam, rendszerint gyökeresen megváltoztatták az egészet. Innentől nekem az az alapelvárásom egy akármilyen automatikus telepítésről szóló előadással szemben, hogy először magyarázza el a vezérlő elvet. Utána elindulhatunk a cifrázások felé, belemehetünk a részletekbe… de amíg nem tudom mihez kötni az új fogalmakat, addig akár urdu nyelven is szólhat az előadás, ugyanannyit fogok érteni belőle.

Szünetben beszélgettünk. Elhangzott, hogy túl mély volt az előadás. A magam részéről nem tudom értelmezni ezt a véleményt: a Lurdyban nagyobbrészt jó úszók vannak – de legalábbis, akik akkor ott beszélgettek, mind nagyon profi úszók voltak. Nem létezik számukra az a kategória, hogy “túl mély”. Olyan viszont létezik, hogy ismeretlen víz, tele sziklákkal.
Nekem az egész előadásról az maradt meg, hogy nincs vezérfonal. Nincs semmi, amire felaggathatnám a tudásmorzsákat. Márpedig kötődés – asszociáció – nélkül az információk egyszerűen leperegnek az agyamról.
Különösen úgy, hogy nem kaptuk meg kinyomtatva a ppt-t – így nem tudtam a slide mellé jegyzetelni.

Hogy mondjak jót is az oktatóról: tisztán, határozottan adott elő, félszegségnek nyoma sem volt.
De fényt – legalábbis az én fejemben – nem tudott gyújtani ebben a témában.

Aztán szünet. Melyet jól elcsesztem. Elbeszélgettem az időt és már nem tudtam kávét inni. Live hard: ülj be az első sorba, közvetlenül GT elé és próbálj meg ne elaludni, alig pár óra éjszakai alvással magad mögött, kávé nélkül.
– Jó reggelt mindenkinek! – köszönt be az előadó. Fél tizenkettőkor. Istenem, valamikor én is így mértem az időt…

Szakmai morzsák:

  • Önálló Group policy service – annak minden előnyével: pl érzékeli, mikor kerülök tartományba és akkor érvényesít. Nincs többé sunnyogás VPN-nel, hibernált laptoppal.
    Innentől nem feltétel a ping sem.
  • Az LGPO immár rendelhető felhasználókhoz is.
  • Gpo-k központi helyen, mindenki onnan szedi. Vista már tud róla, létre kell hozni a megfelelő nevű share-t, keresni fogja arrafelé.
  • BITS – peer-to-peer alapon is megy (csak Vista) – bittorent, öcsém, bittorent!
  • Qos GPO alapon.
  • Eventlog
    • Xml alapú logok
    • Kategóriánkénti logok – pilótavizsga, b+
    • Elmenthető filterek
    • Beépített log management: szűrt eventlog import megadott gépekről
    • Debug.log: az eseménynaplóban részletes logolás, csak hibakeresés idejére bekapcsolva
  • Ütemezett feladatok: custom program/email/message. Jónak tűnnek. Remélhetőleg Tamásunk ezzel egyből értesülni fog, amint megáll a levelező szervere.
  • Perfmon: Data collector set – újdonságként lett felvezetve, de tudta a régi is, csak nem ennyire kényelmesen.

Szünetben a rendezőség bevadult. Első szünetből lent próbáltunk visszamenni, az íróasztaloknál – nem engedték, mert az csak kijárat. Bementünk a túloldali művészbejárón. Kifelé Varánusz szintén arra próbálkozott, de visszapattant – így maradt le a szendvicsekről. Kénytelen volt tejszínhabos csokikrémet tömni a fejébe. Nem csodálnám, ha teltkarcsúvá válása miatt peren gondolkozna.
A következő szünet végén megadóan mentem a művészbejáró felé – erre most már beengedték a népet a korábbi kijáraton is.
Több következetességet, ha kérhetném, Uraim.

Az újabb előadás a Vista biztonsággal kapcsolatos újdonságairól szólt. Bátor dolog volt Szabó Gábor részéről közvetlenül ebéd után ilyen témával kiállni az ezerfejű elé.
Itt hangzott el az alábbi mondat:

Nagyítás

“Reméljük, a másik szobában nem alszik mindenki…”
… avagy ahogy az előadó láthatja a termet.

És akkor itt is a szakmai morzsák:

  • Percekig kerülgetve, de nem kimondva a script kiddie fogalom. Sikerült.
  • Gina.dll a levesbe, szabad a pálya az alternatív autentikációk felé.
  • Néhány slide-ra ráismertem GT webcastjáról – ez később el is lett ismerve.
  • A szolgáltatásoknak SID-je van (S-1-80-logikai név hash), innentől ACL-hez rendelhetők. Nem mindenhatóak.
  • User Account Control (UAC). Végre. Mindenki user. Ha ez kevés, akkor interakció jön.
    Konkrétan. Amikor belép egy admin, két tokent kap: egy usert és egy admint. A felhasználói tokennel vitézkedik, de amikor adminkodni akar, akkor a rendszer visszakérdez. Ilyenkor kell váltania az admin tokenre.
    Mi van akkor, ha egy öreg program nem bír meglenni a teljes körűen elérhető registry, Program Files nélkül? Hát kap. Virtuálisat. Ami csak az övé.
    Demo. Jé, ezzel már találkoztam Moszkvában. Csak ott érthetően lett bemutatva. Itt viszont átrohantunk rajta.
    Install detektálás. (Oké, de a malicsuz is installal kerül fel… akkor mi van?)

Gyors kávészünet. Vérvételnél hemoglobinszint helyett lazán lehetne mérni nálam koffeinszintet is.

GT Longhorn bemutatója elrémisztésképpen NT4 Server Manager képernyővel indult. Gondolom Varánusz – 1200 NT4 szerver – élvezte volna a célzást, ha nem szorult volna be szünet végén a klotyiba.

Szokásos szakmai blokk:

  • Dns client peer-to-peer névfeloldás.
  • Vista-Longhorn: beállítható, ki legyen az állandó DC.
  • DC kipucolásának lehetősége a címtárból. Háromszoros hurrá.
  • Az AD szervízként fut. Indítható, leállítható. (Leállás alatt AD DS Stopped Mode van, a gép member szerverként működik.)

Itt fogyott ki a nafta a palmtopból. Pedig érdekes téma következett: a Longhorn Core DC. Komolyan beindította a vezérhangyát a fejemben. Tavasszal költözünk új házba és itt zöld mezős beruházásként alakíthatom ki a családi informatikát. (SOHO) Korábban már kaptam egy impulzust Lepitől – ne használj SBS-t, inkább legyen több virtuális géped egy host gépen -, most megkaptam ehhez a Longhorn Core DC ismertetését… és kezd összeállni a kép.

Persze várjuk meg, amíg alszom rá egyet. Előbb-utóbb lesz olyan is.

[Update]
Éjszaka már elfelejtettem összefoglalni. Szóval összességében jó előadások voltak, az elsőn is volt mit tanulni, annak ellenére, hogy az építőkockák nem álltak össze. GT szokás szerint pontosan elmondta, amit akart és már poénkodni is mert. Jó lesz ez. Szabó Gábor előadása is rendben volt, egyedül az zavart, hogy ha valaki időnként el akar térni az előadástól, akkor legyen bátrabb és fejezze is be azokat a kitérőket – annak semmi értelme, hogy eltérünk, félúton megijedünk, aztán gyorsan visszatérünk az előadáshoz.