TagLurdy

Mindenféle gondolatok az előadások kapcsán

Bár nagyon úgy nézett ki, hogy ezt a Lurdy-házas előadást kihagyom, valahogy csak sikerült úgy haladnom a dolgaimmal, hogy mégis belefért.
Aztán végül mégsem, ebédszünetben jött egy telefon a munkahelyemről, amely miatt át kellett szerveznem a napomat – és emiatt a délutáni előadások kimaradtak. Remélem, nem sértek vérig senkit, de nem kaptam sírógörcsöt: eleve is a délelőtti programért mentem. (Tudom, a délutániak is fontosak voltak, de jelenleg nincsenek benne a látóteremben.)

Szóval NAP. Szentgyörgyi Tibor előadása jó volt. Pedig ebből a nehéz, száraz anyagból nem kis kihívás jó előadást összerakni. És elhangzott a legfontosabb mondat, amelynél legszívesebben kirohantam volna az előadóhoz és csókot nyomtam volna a homlokára: a NAP nem arra való, hogy megbízhatóan kizárjuk a rosszfiúkat a hálózatunkról – sokkal inkább arra, hogy segítsünk a jóindulatú felhasználóinknak abban, hogy akaratlanul se tudjanak fertőzni.
Természetesen be lehet annyira keményíteni a rendszert, hogy jó legyen a rosszindulatú bepróbálkozások kiszűrésére is. Igaz, jó bonyolult lesz. És csak egyszer – hangsúlyozom egyszer – forduljon elő, hogy Vezérigazgató Bálintot, vagy a fiát, vagy a kutyáját kizárjuk… és már bonthatjuk is le az egészet. Ha meg kivesszük a körből a teljes pereputtyot, beleértve a vezérigazgató-helyetteseket, meg az egész csókos bagázst… akkor akkora lyukat ütöttünk a szuperbiztonságos rendszerünkön, hogy az egész értelmét vesztette.
Nem egyszerű. Nekem egy Dilbert rajz jutott róla eszembe: a figura ott ült, a világ _egyetlen_ videótelefonja előtt és várta, hogy valaki felhívja. Dogbert meg visított, hogy mennyire hülye is az emberiség. Aztán később megállapította, hogy ha nem lennének ilyen borzasztóan debil példányok közöttük, akkor sehová sem fejlődnének.
Azaz itt is el kell telnie bizonyos időnek, amíg ez az egész elképzelés beépül a köztudatba, elfogadhatóvá válik. Addig a pionírok szívnak.

A második blokk megint nem az egyszerű témák közé tartozott. PKI. Az egyik legborzasztóbb dolog az informatikában. Elmesélem, én eddig mi mindenen rágtam át magam, ahhoz, hogy értsek a területhez:

  • Éveken keresztül többször is nekifutottam mindenféle doksiknak, whitepaper-eknek. Habár egyik ügyfelünknél sem volt működő PKI rendszer, de éreztem, hogy kell a tudás. Természetesen nem jutottam semmire.
  • Elmentem Marciékhoz PKI tanfolyamra. Ennek megvolt az az előnye, hogy azóta a mosógép vezérlőtárcsájával is tudok RSA kulcspárokat generálni – de a tanúsítványkezelés politika része ugyanolyan homályos maradt számomra, mint korábban volt.
  • Mit ád az ég, egyik ügyfelünknél ki kellett alakítani egy kellően biztonságos, hosszútávú PKI rendszert – és mindenki másnak pont mozijegye volt. Ha azt mondom, hogy habosan izzadtam, igen finom voltam. És még egyáltalán nem vagyok biztos abban, hogy ez egy jól működő rendszer lett. Pedig ezerrel használják.
  • Elmentem meghallgatni Marcit, mit mond, milyen új nézőpontot mutat be, milyen kapaszkodót ad a gondolkodásomnak. Nos, ez után az előadás után már valószínűleg a digitális tűzhelyen is menni fog az RSA kulcsgenerálás – de a politika rész, a tanúsítványok kezelése, az egész unalmas, de roppant nehezen járható adatbáziskezelés továbbra is homályos maradt.

Az ezzel az egésszel a baj, hogy… minden. Azt mondják, hogy aki ilyen rendszert tervez, hihetetlenül, baromira, átkozottan, borzasztóan jó nostradamusnak kell lennie, hiszen előre kell látnia mondjuk húsz évet, hogy ezalatt milyen igények lehetnek… mindezt úgy, hogy machetével is nehezen lehet vágni, akkora a köd. Ja, és hibázni sem lehet, mert akkor az egész megy a levesbe – adatvesztés, állásvesztés. Mission Impossible. Ahhoz, hogy valaki értsen hozzá, nemes egyszerűséggel fejre kell állítania néhány cég informatikáját. A sikeres PKI tervező életútját füstölgő bizalomromok szegélyezik.
Azt hiszed, szórakozok, direkt túlzó képeket vázolok fel. De jó is lenne.
Tessék, olvasd végig ezt a négy részes cikket. Eleinte minden világos. Aztán megjelennek a szkriptek, valami borzalmas sorokkal. Mik ezek? Nem kapsz rá választ. És ez úgy általában jellemző az egész katyvaszra. Írd be azt, hogy certutil bla-bla – aztán minden jó lesz. Beírod… de nem érted. Oké, egy idő után rájössz, hogy a certutil -setreg az registry bejegyzés lesz… meg ráérzel arra is, hogy a grafikus felület nem ritkán átkozottul tré, tehát a legegyszerűbb lefordítanod fejben a -setreg paramétereit és közvetlenül beírni a registrybe… már ha éppen megy. De ez akkor is gányolás, kókányolás, hályogkovácsolás. És ez jellemző az egész miskulanciára. Ezt állítsd be itt, azt állítsd be ott, az egyikhez registry turka kell, a másikhoz ini fájl editálás, ahhoz meg mmc konzol, ide másolj be szövegesként megnyitott fájlból base64 kódolású cuccost, de szedd ki az első x és az utolsó y karaktert – és persze az egészhez nincs értelmes leírás. Legalább annyi, hogy mit miért kell csinálnod. Aztán jönnek a rettenetes rövidítések: CRL, CDP, AIA, CPS… meg az egész ködös társaság. Melyik fontos? Melyik inkább technikai (azaz szigorúan betartandó), melyik inkább politikai (azaz működést nem annyira befolyásoló, inkább bizalmi problémát jelentő)? Amikor először belevágtam, pörgött az ujjaim alatt az acronymfinder, de az se hozott biztonságot. Ez egy szétfolyó, vázatlan, átláthatatlan és megfoghatatlan katyvasz. Mintha a markodba borítanának egy liter vizet, hogy formálj belőle húsvéti nyulat. De ha nem lesz tökéletes még a fülében is a szőrszál, akkor lelövik a kutyádat.

Aztán mindenki meglepődik, hogy az informatikusok idegenkednek a PKI rendszerek bevezetésétől.

No, ezek után voltam kíváncsi, mihez kezd Marci a rendelkezésére álló egy órával. Mit mondjak, nagyokat hasított bele a beton sűrűségű ködbe… de fény még továbbra sem jött át.

Kilőtték

Mármint a Windows Server 2008-at, az SQL 2008-at meg a Visual Studio 2008-at. Jó magasra.

Lurdy-ház, megint. Nagyon sok az ember. 9.20-as érkezéssel már csak a B terem maradt. De a kollégáimnak itt is csak a lépcsőn jutott hely. És még rengeteg badge hever a recepción átvetetlenül.
Hát, ez a terem már nem olyan személyes… különösen akkor, amikor a kép is elmegy. Viszont szabadon lehet zajongani, nem zavarja az előadókat.

Előadások. Eleinte nincsenek. Az első blokk keynote – annak viszont nagyon jó. Senki nem csúszik, minden feszes, jól ment. Áttekintésnek pont megfelelő. Egyedül a gps-es hapi verte ki nálam a biztosítékot, különösen a megrendezett bekiabálásnál. De mindegy, valahol bóbiskolni is kellett.

Szünet. Reflexek. Mindenki az étterembe. Marci őrzi a labort, meg azt a két bátor kísérletezőt.
GT előadása: server core reloaded. Régen is jó volt, most se rossz. Mint amikor az ember másodjára is megnézi a Csillagok Háborúját.

Ebéd… az speciel nem jött össze. Keringtünk néhányan az asztalok körül, de még csak megpillantani sem sikerült a kaját -> Meki.

Ebéd után folytatódott a keynote stílus: 45 perc, 3 ember. Dacára a hálátlan időpontnak, ezek az előadások is lendületesek voltak. Az pedig mindig jó ötlet, ha Soci zárja az előadásokat. egyrészt sokan maradnak, másrészt kevesen alszanak el.

Majd jött az afterparty, de ezen már nem maradhattam, mert munka mint tenger.

Egyébként jó volt. Nem szántottak túl mélyen a fiúk, inkább csak asztalra lett téve a termék: emberek, most jó ideig ezzel fogunk foglalkozni.

Mindenféle kommunikáció a Lurdyban

Magyar rekord, remélem valaki lemérte: egy piszok bonyolult demonstrációs rendszerben 50 perces OCS demó, öt fő és rengeteg vas részvételével, egy apró és gyorsan korrigált hibával. Elég látványos volt.
Utána két gyors előadás: Lepenye Tamás az OCS architektúráról beszélt, egy hapi pedig a Geomant-tól a telefon oldalról. Jók voltak, különösen a demó után.

Tudom, magánügy, de engem az utána jövő sharepoint előadások nem tudtak megfogni – még mindig túl amorf számomra a termék, nem találom rajta a fogást. De Hódy Árpád stílusa tetszett.
Kellemes meglepetés volt a wifi a nézőtéren, így inkább azzal foglaltam el magam.

A műsor végére maradt egy rövid előadás az Exchange Sp1 főbb újdonságairól. Határozottan kíváncsi voltam, Somogyi Csaba hogyan oldja fel a dilemmát. Én ugyanis nagy általánosságban elfogult vagyok az Exchange termék irányában, hajlamos vagyok elnézni neki apróbb balfogásokat, de kétszeresen is fáj, ha valamit nagyon elbaltáznak rajta. Márpedig a 2007-es verzióval két nagy csúfságot is elkövetett a Microsoft: az egyik, hogy tényleg komoly hiányoságokkal jött ki tavaly decemberben, a másik, hogy nem voltak képesek kiadni pár hónap után valami SP1/2 verziót, amelyik a durva hiányokat orvosolta volna. Ehelyett hozzákötötték az egészet a Windows2008 termékhez, melynek megjelenése folyamatosan csúszik. Emiatt egy csomó Exchange admin átkozza a céget, nekem meg ég a bőr a képemről, amikor el kell magyaráznom az ügyfélnek, hogy miért nem lehet jövő tavasz előttig komolyan venni az Exchange2007-et. Ez durván másfél év…
Látod már a dilemmát? Csaba, mint MS alkalmazott nem mondhatta azt, hogy milyen látványos dolgok kerültek bele a termékbe az SP1 csomag révén – hiszen ezeknek már az alap termékben benne kellett volna lenniük. Csak éppen nem volt rá idő. Nem, nem azért, mert úgy gondolták, nem lesz rá szükség… Eileen Brown konkrétan elismeri, hogy a gázos részeket nem volt idő befejezni, ezért nem kerültek bele a termékbe. Ilyen gázos rész volt a public folderek kezelése, vagy a pst kezelés berakása az export-mailbox cmdlet-be. Oké, hogy az SP1-ben lesznek tényleg komoly újdonságok is – pl. az SCR, illetve a Windows2008 révén a LAN-független CCR – de az iparban harcolók inkább azt várnák, hogy az alaptermék jó legyen.
Száz szónak is egy a vége, kihegyezett ceruzával vártam, vajon Csaba lelkesen fogja-e ecsetelni, hogy milyen frankó lett az SP1, mennyi mindennel bővült az Exchange. Ebben az esetben ugyanis kénytelen lettem volna pengeélesre fent iróniával hátbadöfni.
Nem ez történt. Csaba meglehetősen tétován, határozottan monoton módon mutatgatott néhány dolgot egy kifejezetten lassú virtuális gépen. Túlzottan nem emelt ki semmit, gyorsan végigmentünk néhány újdonságon, aztán ennyi. Mintha az Sp1 csupa apró, kényelmi javításból állt volna. Mondjuk, ez is egy megoldás.

Ja, és volt egy érdekes mellékszál az elején, Budai Peti elmutogatta, hogyan használja a hétköznapokban az outlook/onenote párost, majd Győrfy Peti azt, hogyan használja a smartphone-t. Kicsit fura volt, de igazuk van: lehet abból is tanulni, ki hogyan használ egy eszközt.

Összességében jó volt, nekem a délelőttért mindenképpen érdemes volt elmennem, gondolom a Sharepoint fanatikusok is találtak maguknak később kellő szellemi táplálékot.

Megint Technet szeminárium a Lurdyban

Az ilyesmikről én mindig írni szoktam, kegyetlenül, hasábokat.
Most nem fogok. Egyszerűen nincs értelme. Annyi mindenről volt szó, annyi újdonságról, hogy napokig írhatnék, ha össze akarnám foglalni azok számára, akik nem voltak ott. Az egyszerűbb utat választom: tessék elolvasni a legutóbbi újságot, a cikkek elég jól korrelálnak az előadásokkal. (Emellett Soci anyagai elérhetők nála.)

De azért egy-két megjegyzés csak kibukik.

A címtár snapshot-nál volt egy jó kérdés: ha valaki bejön fekete kalapban és elviszi a snapshot-ot, akkor mi van? Szinte egyszerre merült fel kollégámban és bennem a gondolat: ugyanennyi erővel a korábban értéktelennek, azaz ellopásra érdemtelennek feltűntetett read-only DC-n is ott van az ntds.dit, nyilván azt is fel lehet mountolni másik gépen. Oké, jelszavak nem lesznek benne – de minden más igen. Pölö a teljes konfigurációs névtér, az összes felhasználó és gép neve… meg ilyenek.
És még szintén a snapshot AD… az eszköz szinte kiabál egy ‘compare’ gomb után – emberek, adjatok már neki! (Habár szünetben megkérdeztem GT-t, azt mondta, hogy parancssorban meg lehet adni valami hasonlót.)

A mennyiség most csapott át minőségbe – itt tűnt fel, hogy mostanában az előadók sokkal jobban szeretik a ‘helikopternézet’ kifejezést a ‘madártávlat’ helyett. Modern időket élünk.

Örömmel tapasztaltam, hogy Socinak felállt a rendszere. És nemcsak hogy felállt, de az előadáson észre sem lehetett venni, mennyi kinlódás előzte meg. (Egyébként most láttam először előadni a fiút, magával ragadó volt. Tetszett. Nem kicsit, nagyon.)
Azért két apró gonoszkodásnak nem tudok ellenállni:

  • “Ti nem fejlesztetek, ti IT szakemberek vagytok.” Hmm… akkor most mi is van a fejlesztőkkel?
  • Egyik utolsó dia: “beilleszkedés a farba”. Jó tudom, ma már nem probléma, de azért népszerűsíteni még talán nem kéne. ;-P

Végül öröm volt látni, milyen szépen fejlődik GT. Érzésem szerint itt már megtalálta a ritmusát: a korábbi feszes, követhetetlenül gyors előadásai után ezek már lazák, emberien gyors előadások voltak – nem volt olyan nehéz végig ‘fentmaradni a szekéren’.

Lurdy már megint

Kicsit rossz szájízzel indult. Kilenckor elkezdődött a regisztráció, ellenben a terem ajtaját csak negyed tíz körül nyitották ki. Nem volt túl kellemes közel negyedórát ácsorogni a levegőtlen, fülledt folyosón a tömegben, tudva, hogy túl sok ok nem lehet a terem zárvatartása mögött.

Aztán jött az első előadás. Vista deploying. Ha egy szóval kellene jellemeznem, azt mondanám, hogy nyögvenyelős. Volt egy demó, mely végigvonult az előadáson – egy demó, melyet baromira nem értettem. Nem a tartalmát, hanem az időzítését. Az előadó rögtön a demóval kezdett szöszmötölni, bebootolt egy gépet, nézhettük a csíkot, aztán elindított egy telepítést. Az egész lassú, álmosító volt – és a lényeg, hogy rosszul időzített. Demózni akkor kell, ha az előadó már megszerezte a hallgatóság figyelmét… akkor, amikor már bírja a szimpátiájukat. Akkor, amikor már lefárasztotta a jónépet új információkkal és aktív pihenésként máshogy szeretné terhelni a hallgatóságot. Ehelyett rögtön ez a szöszmötölés, amikor még semmi nem volt, se figyelem, se szimpátia, se lefáradás – lúzerszagú volt. Ráadásul, mint később kiderült, az egész demó lényege az volt, hogy _nem_ történt semmi – azaz az előadó annyira kipreparált egy Vista telepítést, hogy az nem kért semmit, csak felhasított. A gyakorlatban ez úgy nézett ki, hogy az előadás vége felé ránéztünk a konzolra, majd az előadó bejelentette, hogy ta-dam, itt a Vista, a demónak vége. (”Hű, de szép!” – lelkesedett Feri bácsi blazírtan az első sorban.)
Nem kicsit néztem furán. Engem speciel sokkal jobban érdekelt volna, ha azt demózta volna le az előadó, hogy _hogyan_ jutott el a telepítés kezdetéig. Istenbizony a zavartalan telepítést elhittem volna neki becsszóra.
Akkor nézzük, mi maradt meg az előadásból.

  • WIM: Windows Image Format
    AZ egész image alapú klónozás alapformátuma. Habár nem egészen image alapú, hiszen fájlokról van szó, megörökölve a ’single instance’ elvet a RIS-ből – de mégis egy fájlként mountolható.
  • WAIK: Windows Automated Installation Kit
    Letölthető programcsomag, melyben egy csomó segédprogramot találhatunk. Ezekkel lehet összeszögelni a tulajdonképpeni automatikus telepítést.
  • ImageX: Segédprogram, a WAIK része. Ezzel lehet mountolgatni az image-eket, azaz tkp. kezelni a telepítőkészleteket.
  • WinPE – Régi ismerős. Egy lebutított oprencer, mellyel bootolva kapunk egy promptot, melyen belül egyszerűbb feladatokat tudunk elvégezni. Ideális segédprogram telepítések indítására. Szintén benne van a WAIK-ban.
  • Unattend.xml: A korábbi rendszerekkel szemben a Vistá-nál már csak egy szöveges fájl létezik – és ez sem igazán szöveges, hanem xml. Gondolom, nem kell bővebben elmagyaráznom.
  • WSIM: Windows System Image Manager: az előbbi xml fájlt szerkeszthetjük notepad-del is (de csak ha 12 éle van a fejünknek) – és használhatjuk ezt a segédprogramot is. (Szintén a WAIK része.) Tulajdonképpen grafikus felületen állíthatjuk össze, mi mindent szeretnénk az unattend fájlban viszontlátni.
  • Windows Deployment Server – az a szerveroldali alkalmazás, mely ezt az egész automatikus telepítést levezényli, a konfigurációk alapján.
  • BDD (Business Desktop Deployment) – nagyvállalati telepítési módszertan, kliens oldali operációs rendszerekre.

És akkor megint morgok, mert már régen tettem ilyet. (Érted morgok, nem ellened.;)

1. Nem látom a szignifikáns különbséget a RIS és eközött… Pedig lennie kell, mert az előadó úgy kezdte, hogy RIS fúj, WIM/WAIK rulez.

2. Nekem a Microsoft automatikus telepítési módszereivel mindig is az volt a bajom, hogy nem találtam a fonalat. Illetve mire megtaláltam, rendszerint gyökeresen megváltoztatták az egészet. Innentől nekem az az alapelvárásom egy akármilyen automatikus telepítésről szóló előadással szemben, hogy először magyarázza el a vezérlő elvet. Utána elindulhatunk a cifrázások felé, belemehetünk a részletekbe… de amíg nem tudom mihez kötni az új fogalmakat, addig akár urdu nyelven is szólhat az előadás, ugyanannyit fogok érteni belőle.

Szünetben beszélgettünk. Elhangzott, hogy túl mély volt az előadás. A magam részéről nem tudom értelmezni ezt a véleményt: a Lurdyban nagyobbrészt jó úszók vannak – de legalábbis, akik akkor ott beszélgettek, mind nagyon profi úszók voltak. Nem létezik számukra az a kategória, hogy “túl mély”. Olyan viszont létezik, hogy ismeretlen víz, tele sziklákkal.
Nekem az egész előadásról az maradt meg, hogy nincs vezérfonal. Nincs semmi, amire felaggathatnám a tudásmorzsákat. Márpedig kötődés – asszociáció – nélkül az információk egyszerűen leperegnek az agyamról.
Különösen úgy, hogy nem kaptuk meg kinyomtatva a ppt-t – így nem tudtam a slide mellé jegyzetelni.

Hogy mondjak jót is az oktatóról: tisztán, határozottan adott elő, félszegségnek nyoma sem volt.
De fényt – legalábbis az én fejemben – nem tudott gyújtani ebben a témában.

Aztán szünet. Melyet jól elcsesztem. Elbeszélgettem az időt és már nem tudtam kávét inni. Live hard: ülj be az első sorba, közvetlenül GT elé és próbálj meg ne elaludni, alig pár óra éjszakai alvással magad mögött, kávé nélkül.
– Jó reggelt mindenkinek! – köszönt be az előadó. Fél tizenkettőkor. Istenem, valamikor én is így mértem az időt…

Szakmai morzsák:

  • Önálló Group policy service – annak minden előnyével: pl érzékeli, mikor kerülök tartományba és akkor érvényesít. Nincs többé sunnyogás VPN-nel, hibernált laptoppal.
    Innentől nem feltétel a ping sem.
  • Az LGPO immár rendelhető felhasználókhoz is.
  • Gpo-k központi helyen, mindenki onnan szedi. Vista már tud róla, létre kell hozni a megfelelő nevű share-t, keresni fogja arrafelé.
  • BITS – peer-to-peer alapon is megy (csak Vista) – bittorent, öcsém, bittorent!
  • Qos GPO alapon.
  • Eventlog
    • Xml alapú logok
    • Kategóriánkénti logok – pilótavizsga, b+
    • Elmenthető filterek
    • Beépített log management: szűrt eventlog import megadott gépekről
    • Debug.log: az eseménynaplóban részletes logolás, csak hibakeresés idejére bekapcsolva
  • Ütemezett feladatok: custom program/email/message. Jónak tűnnek. Remélhetőleg Tamásunk ezzel egyből értesülni fog, amint megáll a levelező szervere.
  • Perfmon: Data collector set – újdonságként lett felvezetve, de tudta a régi is, csak nem ennyire kényelmesen.

Szünetben a rendezőség bevadult. Első szünetből lent próbáltunk visszamenni, az íróasztaloknál – nem engedték, mert az csak kijárat. Bementünk a túloldali művészbejárón. Kifelé Varánusz szintén arra próbálkozott, de visszapattant – így maradt le a szendvicsekről. Kénytelen volt tejszínhabos csokikrémet tömni a fejébe. Nem csodálnám, ha teltkarcsúvá válása miatt peren gondolkozna.
A következő szünet végén megadóan mentem a művészbejáró felé – erre most már beengedték a népet a korábbi kijáraton is.
Több következetességet, ha kérhetném, Uraim.

Az újabb előadás a Vista biztonsággal kapcsolatos újdonságairól szólt. Bátor dolog volt Szabó Gábor részéről közvetlenül ebéd után ilyen témával kiállni az ezerfejű elé.
Itt hangzott el az alábbi mondat:

Nagyítás

“Reméljük, a másik szobában nem alszik mindenki…”
… avagy ahogy az előadó láthatja a termet.

És akkor itt is a szakmai morzsák:

  • Percekig kerülgetve, de nem kimondva a script kiddie fogalom. Sikerült.
  • Gina.dll a levesbe, szabad a pálya az alternatív autentikációk felé.
  • Néhány slide-ra ráismertem GT webcastjáról – ez később el is lett ismerve.
  • A szolgáltatásoknak SID-je van (S-1-80-logikai név hash), innentől ACL-hez rendelhetők. Nem mindenhatóak.
  • User Account Control (UAC). Végre. Mindenki user. Ha ez kevés, akkor interakció jön.
    Konkrétan. Amikor belép egy admin, két tokent kap: egy usert és egy admint. A felhasználói tokennel vitézkedik, de amikor adminkodni akar, akkor a rendszer visszakérdez. Ilyenkor kell váltania az admin tokenre.
    Mi van akkor, ha egy öreg program nem bír meglenni a teljes körűen elérhető registry, Program Files nélkül? Hát kap. Virtuálisat. Ami csak az övé.
    Demo. Jé, ezzel már találkoztam Moszkvában. Csak ott érthetően lett bemutatva. Itt viszont átrohantunk rajta.
    Install detektálás. (Oké, de a malicsuz is installal kerül fel… akkor mi van?)

Gyors kávészünet. Vérvételnél hemoglobinszint helyett lazán lehetne mérni nálam koffeinszintet is.

GT Longhorn bemutatója elrémisztésképpen NT4 Server Manager képernyővel indult. Gondolom Varánusz – 1200 NT4 szerver – élvezte volna a célzást, ha nem szorult volna be szünet végén a klotyiba.

Szokásos szakmai blokk:

  • Dns client peer-to-peer névfeloldás.
  • Vista-Longhorn: beállítható, ki legyen az állandó DC.
  • DC kipucolásának lehetősége a címtárból. Háromszoros hurrá.
  • Az AD szervízként fut. Indítható, leállítható. (Leállás alatt AD DS Stopped Mode van, a gép member szerverként működik.)

Itt fogyott ki a nafta a palmtopból. Pedig érdekes téma következett: a Longhorn Core DC. Komolyan beindította a vezérhangyát a fejemben. Tavasszal költözünk új házba és itt zöld mezős beruházásként alakíthatom ki a családi informatikát. (SOHO) Korábban már kaptam egy impulzust Lepitől – ne használj SBS-t, inkább legyen több virtuális géped egy host gépen -, most megkaptam ehhez a Longhorn Core DC ismertetését… és kezd összeállni a kép.

Persze várjuk meg, amíg alszom rá egyet. Előbb-utóbb lesz olyan is.

[Update]
Éjszaka már elfelejtettem összefoglalni. Szóval összességében jó előadások voltak, az elsőn is volt mit tanulni, annak ellenére, hogy az építőkockák nem álltak össze. GT szokás szerint pontosan elmondta, amit akart és már poénkodni is mert. Jó lesz ez. Szabó Gábor előadása is rendben volt, egyedül az zavart, hogy ha valaki időnként el akar térni az előadástól, akkor legyen bátrabb és fejezze is be azokat a kitérőket – annak semmi értelme, hogy eltérünk, félúton megijedünk, aztán gyorsan visszatérünk az előadáshoz.

Rafal a Lurdyban

Egész jó volt ma az előadás a Lurdyban. Rafal hozta magát, annak ellenére, hogy most nem adott elő olyan bonyolult sztepptánc produkciókat, mint tavaly.

A sok érdekességből két dolgot emelnék ki.
Az egyik egy szakmai momentum. Rafal – csak úgy mellékesen – megemlített egy terméket, amelytől égnek állt a hajam. Elég sokat igyekszem olvasni Microsoft technológiákról, a területembe is vág… hogy a francba nem hallottam akkor még egy szót sem az IIFP-ről? Tisztességes nevén Identity Integration Feature Pack-nek anyakönyvezték és a Microsoft Identity Integration Server kisöcsikéje. (Remekül láthatóak a családi viszonyok, ugyanis a MIIS eredeti neve Identity Integration Server volt… csak aztán jött az átnevező kommandó.)
Amiért elsápadtam: az utóbbi években többször is beleszaladtunk tartomány konszolidációk, Exchange5.5 migrációk során abba a problémába, hogy igenám, de mi lesz a címtárakkal, ha külön erdőkbe kell tenni az addig békésen egymás mellett élő organizációkat? Igen, tudtuk, hogy van MIIS, de az ügyfelek sokallták az árát – így mindig nekünk kellett addig gyötörnünk az agyunkat, amíg össze nem állt egy megfelelően cifra tartományi rendszer.
Erre most itt van egy termék, mely simán szinkronizál Exchange címlistákat erdők között.
De továbbmegyek. Egyik ügyfelünknél egyre inkább körvonalazódik – hálaistennek -, hogy bizonyos fejlesztési célokra mégsem az AD sémát fogják módosítani, hanem csinálnak maguknak ADAM homokozót. Habár a fejlesztők még csak most ismerkednek vele, de már látom előre, hogy hamarosan fel fog merülni a kérdés: hogyan lehet ezt szinkronizálni az AD-vel? IIFP. Ingyér.

A másik megemlíteni való már nem szakmai jellegű. Morogni fogok.
Ott kezdődik, hogy nem ihatok kávét. Kellemetlen, de ki lehet bírni. Végülis az erős tea ugyanolyan élénkítő hatású, talán még egy kicsit tovább is tart a hatása. Feltéve, hogy van. Egyszerűen el sem tudom képzelni, hogy miért nem tudnak kitenni egy doboz filtert az asztalra a forróvizes tartály mellé. Maximum ötszáz forint – semmi a többi tételhez képest. Így viszont gyakorlatilag végig küzdhettem az álmossággal.
Aztán nem is bírtam végig. Tudom, egyéni szocprobléma, de éppen olyan szigorú méregtelenítő kúrán vagyok, hogy csak gabonakásákat ehetek és teát ihatok. Gondoltam, semmi probléma, majd a szünetekben iszok egy-egy teát, így nem fog kilyukadni a gyomrom az éhségtől és még a szellemem is friss marad. Na ja. Ebédszünetig bírtam. Aztán jó előadás ide, jó előadó oda, a túlélés mellett döntöttem és hazamentem barnarizsnyákot enni vörös teával.
Legközelebb meg majd viszek filtert és merülőforralót.

Lurdy-ház – David Solomon

Benyomások:
Rögtön egy kellemetlen. Amikor – kicsit késve – elsiettem a könyvespult mellett, éppen arról panaszkodott az eladólány valakinek, hogy “Idejött valami angolul beszélő hapi, valószínűleg az előadó, és megkérdezte, hogy áruljuk-e a könyvét… azt mondtam neki, hogy nem hozhatjuk el az összes könyvünket.”
Nos, nyilván nem kötelező könyvet eladni, még akkor sem, ha könyvkereskedők vagyunk – de ne égessük már be magunkat… legalább mondjuk azt, hogy elfogyott.
Az első öt perc… egy kis bálványimádás… a nagy Solomon… nahát, így néz ki… a kis pocakos…
Aztán az ember elfelejti az egészet, ellazul, figyel, mert az előadás jó. Vagy elalszik az első sorban, mert inkább itt szunyókál, mint a munkahelyén.
De most legalább a hátul ülők is tudják, miért volt az a kaján csillogás David szemében, amikor a mintavételezések magyarázatakor a mikrofonját csapkodta.
Bár ezzel még nem volt vége a sokkolásnak: a Britney Spears ‘Oops, I did it again-teszt nagyon kegyetlen volt.
A monitorozó részen nagyokat vigyorogtam. Igazi gyakorló apa: elmesélte, hogy a Filemon/Regmon párossal hogyan oldotta meg gyerekénél valami program elindulását. Aztán az ötvenediknél elunta és behajította őket az adminisztrátorok közé. Azóta a spyware irtást gyakorolja. Cheers, Dave! 🙂
Az első két előadás nagyon tetszett. Nem éreztem reklámnak, mert a saját programjaikon keresztül végülis a rendszert mutatta be. Viszont ebédidő táján a memória szuttyogtatásban elvesztettem a fonalat: foltokban emlékszem rá, mint amikor nyári reggelen oszlik a hajnali köd a szűk bükki völgyekben. Vagy nem.
A szünetek érdekesen devolválódtak:
1. Aprósütemény, kávé, üdítő
2. Hideg-meleg ebéd, süti, kávé, üdítő.
3. Kávé, üdítő.
4. 1 perces néma felállás.
Remélem, ez utóbbit a Microsoft nem veszi fel a repertoárba.
Egy durva hiányosság: nem volt tea!! Magam részéről orvosilag el vagyok tiltva a kávétól, márpedig stimuláns nélkül végigülni ezt a közel 8 órát, elég durva volt. A délutániakat már nem is követtem akkora odaadással.
Jók voltak még:
Notmyfault alkalmazás.
– Tozsó a mozivászon méretű Firefox pólóban.

ps1: Mielőtt nekiugrottam volna az írásnak, belestem David oldalára. Ott vagyunk rajta – meg az is, hogy örül, hogy megint jelölték MVP-nek. Barátom, egy ilyen előadás után be lehetsz azért tojva… 🙂 Ezek nem viccelnek.

ps2: Dícsérjünk is, ne csak karóval jöjjünk. Itt van a Microsoft IT Forum 2004 top előadóinak listája. Az utóbbi egy évben sokakat láthattunk közülünk: Kimberly/Craddock, Rafal, Solomon. Köszönjük.

Lurdy ismét

Kicsit kalandos volt az odajutás. Ugyan 4 kilométerre lakom, de a máskor tízperces útból negyven lett. Valószínűleg zavar lehetett ma az erőben. Ezt az autóm is megérezte, mert az alapjárat a boldogabb vadászmezőkre távozott. Elég izgalmas volt a 40 perc dugózás. Automata váltóval. Kuplung nélkül. Ebben ugye az a trükk, hogy nem lehetett benyomott kuplung melletti gázfröccsökkel operálni, ehelyett egyik kézzel rángatni kellett a váltót, jobb lábbal meg nagy frekvenciával rugdosni hol a fék, hol a gázpedált.
De végül csak bevergődtem.
És most a lényeg.
Elég nehezen indult be nálam az előadás. mICK jól nyomta, de az anyag eleinte nem tett rám komoly benyomást. De csak eleinte nem. Amint menetközben rájöttem, hogy honnan kell nézni a cuccot, egyből érdekesebb lett. Itt elsősorban nem meglévő technológiák mély ismertetéséről volt szó, hanem közeljövőben debütáló technológiák fejtágító jellegű bemutatásáról.
Itt van például a NAP (Network Access Protection), melynek a demózásához Longhorn és Vista kellett volna – csak éppen ezek a rendszerek még nem úgy tudják az igét, ahogyan kellene, tehát a demó elmaradt. (Szegény mICK, lehet, hogy hiába tanulta be a mostani kilométer hosszú parancsokat, az élesben már máshogy lesznek?:)
A középső szakasztól pedig megváltozott a helyzet, onnantól már nemcsak ismerkedős anyagok jöttek, hanem elgondolkodtatósak is. Kezdve ott, hogy önmenedzselés. Ezen a területen azért meglehetős fenntartásaim vannak. El sem tudom képzelni, hogy abból az állapotból, amikor mindenféle nem odavaló hibaüzenetet kapunk, hogyan lehetne eljutni odáig, hogy a rendszer a hibaüzenet alapján beleavatkozik saját magába – és túléli.
Jó, el tudom képzelni. Csak valahogy nem ennyire hamar.
És utána kezdtünk el modellezni. Ez egy nagyon veszélyes szó, nem árt előre tisztázni, ki mit ért alatta. Én például amikor átfutottam a jegyzetet és megütötte szememet a ‘Modell-alapú Felügyelet’ kifejezés, egyből nekiálltam szórni a kereszteket minden irányba. Tudom, uncsi, de én valamikor ipari vegyészetet tanultam, azon belül is nagykanállal kaptam mind a szabályozástechnikát, mind a folyamatmodellezést. Ott ugyanez a kifejezés azt jelentette, hogy kockafejű matematikusok lemodellezték egy ipari folyamat egészét és a dinamikus modell a valósággal párhuzamosan futott. Aztán amikor a valóság el merészelt térni a modelltől, akkor kiigazították. (Lsd. Ajka, timföldgyár.)
A szent borzadályt az okozta nálam, hogy megpróbáltam elképzelni ugyanezt a filozófiát az informatikában. Elképzeltem, hogy dinamikus modellt kellene írnom egy olyan rendszerre, ahol egymás után tízszer megcsinálom ugyanazt és mégis más-más végeredményeket kapok. Nyilván meg lehetne csinálni valószínűségi sűrűségfüggvényekkel – de ez alapján folyamatot vezérelni?
Szerencsére kiderült, hogy nem erről van szó. A ‘modell’ kifejezés sokféleképpen érthető és itt elsősorban statikus, leíró modellekről volt szó. Mint például a jelenleg Exchange méretezésre emlegetett Capacity Planner. Ez például modell és használhatónak is tűnik. Használhatóbbnak, mint a hosszas fejvakarás után kibökött “rakjunk oda egy bazierős gépet” szentencia.
A modell leíró jellege a MOMv3 résznél domborodott ki igazán. Ha jól értettem, a modell erejét az adja, hogy pontosan leírja, ki kivel van jóban a bonyolult rendszerben és mennyire. Azaz ha valaki elkezd hülyeségeket beszélni, akkor a környezetében lévő háromperhármasok egyértelműen tudjanak rámutatni, hogy “igen, ő gárgyult meg”.
És ezzel vissza is csatoltunk oda, hogy mikortól lesz használható egy hibaüzenet. Nos, akkor, ha van hozzá egy jó modell.
Csakhogy ehhez az is kell, hogy minden elem tudjon beszélgetni egymással. És az is kell, hogy legyen valaki, aki naprakészen tartja a modellt.
Meg persze kell MOM. És ez megint egy kényes téma. Ugyanis abszolút nem értek hozzá. Pedig ha valakinek, akkor nekünk, ott az outsourcing cégnél kellene igazán ezzel kelni, ezzel feküdni. Hiszen SLA van, küszöbértékek vannak, bazi nagy seggberúgások vannak. Mégsem használjuk.

  • Az ügyfél ugyanis soha nem veszi meg. Ő azt mondja – jogosan -, hogy nem érdekli, hogyan biztosítjuk a rendelkezésre állást. (Feltételezem, ugyanez a probléma belső informatikánál is előjön. Egy olyan termékről nehéz meggyőzni a vezetőséget, mely első körben csak az informatikusok munkáját könnyíti meg. A második körig meg nagyon kevés vezető lát el.)
  • A szolgáltató viszont költségorientált. És kihasználja, hogy az ügyfelet tényleg nem érdekli, mivel oldják meg a monitorozást és riasztást. Azaz olyan rendszerekben is használhat ingyenes szoftvereket, gonosz, ‘X’-re végződő oprendszereken, ahol egyébként az ügyfél kizárja az open source termékeket. Tudásbázisnak meg ott vannak a szakemberei. (Mindemellett igen, a leírt, adatbázisba tolt tudásbázisnak tényleg megvan az extra előnye a fejben tárolt tudással szemben. Ez tény. De erre is megvannak a módszerek, mégha annyira nem is hatékonyak, mint a MOM tudásbázisa.)
  • Produkciós környezetben nagyon ritka a homogén Microsoft hálózat. Márpedig az üzemeltető azt szereti, ha lehetőség szerint egy monitorozó rendszer figyeli az összes szervert.

És végül eljutottunk kis kedvencemhez, a monadhoz. Pici, hatékony. Kell ennél több?
Ugyanolyan bizsergést érzek a tarkómban, mint amikor entínégy alatt elkezdtem barátkozni az MMC konzollal.

Mi van még? Egy gondolat maradt még a feljegyzéseim között. Arról szól, hogy tényleg nem hátrány, ha valaki fejlesztőként kezdte a pályáját és csak utána váltott át üzemeltetésbe. Nem csak azért mondom, mert anno én is így csináltam :P, hanem azért, mert szvsz sokkal jobban átlátja a rendszer működését az, aki valamikor védőszemüveggel hegesztette az objektumokat. Sokkal könyebb elképzelni az egyes szereplőket, ha az ember valamikor maga is kifaragott egyet-kettőt belőlük. Nem beszélve arról, hogy a szkripteléssel, az MSH-val szemléletet is kell váltani – és milyen jó, ha az új szemlélet már megvan, csak éppen szunyókál.

Aztán a végén volt könyvsorsolás. Az egyik képernyőn Janinak épp egy ismerősöm nevére mutattam rá, mely mozdulatot mICK jelentkezésnek nézte. Aztán mégsem adta nekem a könyvet, mert nem hitte el, hogy én vagyok Kovács Aranka.
Legközelebb jobban borotválkozok.

Egy délelőtt a Lurdy házban

Ha ezt tudom, elvihettem volna Nejt is. Eredetileg úgy terveztük, hogy péntekre szabadságot veszünk ki, délelőtt összepakolunk és ha hazajöttek a kölykök isiből, indulunk is a Bükkbe. Ebbe kavart be aTechnet szeminárium, ahol az első két előadásra éreztem úgy, hogy érdemes lesz elmennem.

Nos, az első előadáson Chris Capossela vizionált a szép új világról – a kiírás szerint. Ehelyett kaptunk egy Office12 ismertetőt. Nejt biztos érdekelte volna, különösen az a négy és fél kattintás, melyekkel a powerpointot mutatta be.
Chris ábrái barokkosan ki voltak dolgozva. Lelki szemeim előtt megjelent a 10 fős szerzetesi team, ahogy másolták a kódexeket gyártották a diákat, amíg olyan gyönyörűek lettek, hogy ész nélkül nedvesedtek tőlük a CEO-k. Kicsit zavaró volt, hogy a kulcsfogalmakon kívül a diák tele voltak boldog és sikeresnek látszó modellek fényképeivel, akik szemmel láthatóan a világ legdögösebb tevékenységének tartották, hogy hivatali környezetben a billentyűzetet meg mentálisan egymást bökdössék. A boldog értekezletszervező és az átszellemült meghívottak… aha.
Az előadó természetesen friss volt, üde és dinamikus – ahogy egy infomunkás aligazgatóhoz illik. Eljátszottam a gondolattal, vajon mi történne, ha az értékelőlapon a ‘van még hová fejlődnie’ rubrikát csekkolnám be? Megtépné a zakóját?
Mindegy, nem kellene ennyit morognom, egyszerűen csak az történt, hogy a marketingdetektorom kiverte a biztosítékot. Másfelől viszont egy új terméket mutattak be, ahol tkp. van létjogosultsága valamennyi marketingnek. (Csakhogy nem ennyinek – ez azért egy Technet szeminárium lenne, csupa kockafejűnek.)
Meglepő módon voltak kérdések. Jót vigyorogtam, hogy mindegyiknél akkorra értek oda a mikrofonnal, mire a kérdezőnek már sikerült megértetnie a kérdést. Tetszett a lelkesedés – a lány helyében én biztos feladtam volna az első sikertelen kísérlet után.

Chris végül eltolta kis piros kocsiját, jött Mick, aki meglehetősen perverz módon kilógatta az Exchange szervere összes fontos szervét az ablakon kívülre. Itt volt egy mondat, melyért megérte végigülni a délelőttöt – helyrerakott bennem néhány új fogalmat.

Van egy diszkrét bája ezeknek az előadássorozatoknak: érdemes végigkísérni, hogyan evolválódik a Technet harci asztal. Volt először egy sima szürke asztal, aztán elkezdtek rajta burjánzani a rácsok, egyre vadabb formákat öltve, míg végül eljutottunk a mostani betontömb imitációig. Kíváncsian várom, mi lesz a következő formaötlet.:)

A másik finom részlet a zeneválasztás. Nem tudom, kiknek tűnt fel, de Chris előadása előtt elhangzott a ‘Hé te, takarodj a felhőmről’ című Stones nóta, az átszerelés közben meg a ‘Nem kaphatod meg mindig azt, amit akarsz’ című. Irónia?

Sajnos Bátorfi Zsolt előadásáról nem tudok beszámolni – rohantam, várt a kies Jávorkút. De ez már egy másik történet.

7. Microsoft Üzemeltetői Konferencia

Tegnapelőtt volt a konferencia a Lurdy-házban és éles küzdelem után én nyertem meg a cégünknél a jogot, hogy beszámolhassak róla. (Megírod, oszt pofabe!)
Ezekről a konferenciákról tudni kell, hogy nem egy előadó beszél egy nagyobb témáról, hanem több, főleg üzemeltető szakember beszél apróbb témákról.

1.előadás
Schaffer András: A szerver virtualizáció szerepe az üzemeltetésben
Gyakorlatilag a Virtual Server 2005 terméket mutatta be az előadó, a maga sajátos, utánozhatatlan stílusában. Nem gondolom, hogy túl sokat kellene beszélnem a virtuálgépes installációk előnyeiről.
Egy nagyon fontos információ hangzott el számomra: a VS2005 már támogatja a két node-os virtuális clustereket, tehát van lehetőség tapasztalatszerzési célra Exchange clustert telepíteni. (Persze kell egy erős gép is.) Jelenleg úgy adunk supportot ügyfeleknél, hogy igen gyenge az xch cluster kompetenciánk…

2.előadás
Molnár Attila: XP Service pack2 / Windows 2003 Server Service pack1
Nem igazán értettem, mit keresett _még_ mindig egy ilyen előadás a porondon, különösen úgy, hogy főleg az XP-ről beszélt az előadó, a szerverről alig esett szó.
Pár gondolatok emelnék ki:

– Netsh, SharedAccess – szkript csatlakozási felületek. Emlékezni rá.

– Memóriavédelem:
/DEP – Data Execution Prevention – megelőzni, hogy adatterületre programot lehessen tölteni. (BOF: Buffer Overflow; klasszikus cracker technika.)
/PAE – Physical Address Extension – egyfajta szoftveres bűvészkedés ahhoz, hogy 4GB-nál nagyobb memóriaterületet is tudjon kezelni a rendszer. Kicsit furcsállom, de úgy vettem ki az előadó szavaiból, hogy a /DEP-hez szükséges a /PAE beállítása is.
Saját kiegészítés:
Ezzel a két kapcsolóval több baj van, mint haszon. Korábban már foglalkoztam vele, de itt is megemlítem ezt a remek kis írást Jim McBee-től.

– A Group Policy 608 új opcióval bővült. Ha ezeket munkára fogjuk, számíthatunk rá, hogy megnőnek a GPT-ink, ezzel együtt a hálózati forgalom.

– Horror: XP SP2 telepítéséhez 2 GB szabad hely szükséges. No comment.

– Az ismert hibajelenségekről rengeteg KB cikk elérhetőségét tették be a prezibe. Ezeket nem fogom bemásolni, majd leírom, hogy honnan lesz elérhető az anyag.
Saját kiegészítés:
Az egyik cikk láttán jót vigyorogtam; ismerős volt. Az otthoni gépemről szedtem le egy, még SP2 előtt felrakott programot. A leszedés során letörlődött a Bluetooth driver is. Innentől idézet magamtól:

Oké, gyári cédé elő, BT driver/programok le, majd fel. A helyzet csak rosszabb lett. Újból leszedtem a cuccot és amíg törtem a fejem, kínomban visszadugtam a dungle-t a gép popsijába. Erre csilingelt egyet, majd rövid idő után nekiállt kéken villogni. Minden driver és program nélkül… Ekkor ugrott be, hogy az XP SP2-ben van beépített BT driver. De az is beugrott, hogy nem kicsi szívásokat olvastam már erről.
Mindkét emlék igaznak bizonyult. A legkisebb cucli még az volt, hogy az Activesync beállításakor a PDA közölte, hogy nem tud kapcsolódni, ezért nem is hoz létre ikont a kapcsolatnak. Közben persze létrehozta és jó is volt – csak nem jelent meg a listában. Amikor belefáradtam és kikapcsoltam… majd később visszakapcsoltam, 15 tök egyforma kapcsolat ikon vigyorgott a BT Managerben. És amikor kapcsolódni próbáltam, mind a 15 egyszerre próbálkozott… és mind a 15-nek egyszerre sikerült.

– A legnagyobb horror: májusban jött ki az a bizonyos MS05-019 biztonsági folt, melynek van egy olyan kellemetlen mellékhatása, hogy eltérő MTU-k esetében nemes egyszerűséggel megszünteti a hálózati kommunikációt. És ez a remek patch bele lett építve a Windows 2003 Server SP1-be.
A Microsoft adott ki hozzá javítást, de ez csak reaktív: tehát csak akkor kaphatod meg (MPS, vagy Hotline), ha tényleg behalt a szervered. Az ügyfelek véleményét nem kérdezték meg. (Bár az előadó megjegyezte, hogy most, ebben az esetben, esetleg, kivételesen, lehet, hogy engedményt tesznek és meg lehet proaktívan is igényelni a javítás javítását. Bravó. 5 perces tapsvihar.)

3. előadás
Harmath Zoltán: Active Directory Schema
Ez igazából egy bevezető előadás volt. Zoli egy szigorúan elméleti előadásban tisztázta, hogy mi is az a séma, mik az alapfogalmak és hogyan épül fel. Sok újdonság nem volt benne, de jól összefoglalta.

4. előadás
Kurucz György: Hogyan készüljünk a Windows Server 2003 schema-ra?
Határozottan tetszett, ugyanis nem állt le annyinál, hogy AD, oszt bővítsünk, hanem kifejezetten kitért arra is, hogy mi van akkor, ha Exchangek is bóklásznak a rendszerben.
Számunkra már nem volt benne nagy újdonság, ugyanis mi tavaly nyáron kidolgoztuk – a Microsoft segítségével – a biztonságos sémabővítés menetét. Most ugyanez hangzott el nagyközönség előtt. (Gyakori hibák, tervezési szempontok, rollback, a sématerjedés bekerítése.)
Megemlített egy hasznos utility-t: Setpwd.exe; akkor kell, ha már mindenki lelépett a cégtől, aki emlékezhetne a szökőévenként használt Active Directory Restore mode jelszóra.
Saját megjegyzés:
Volt egy kis hiba is az előadásban. Gyuri felhívta a figyelmet, hogy sémabővítés előtt feltétlenül csináljunk egy system state mentést. A helyzet az, hogy pont tavaly kellett az utolsó pillanatban lefújnunk egy sémabővítést, mert a start előtt egy nappal találtam egy cikket, miszerint a system state mentés NEM tartalmazza a sémát.
http://support.microsoft.com/default.aspx?scid=kb;en-us;241594

There are certain parts of Active Directory that cannot or should not be restored in an authoritative manner:
– You cannot authoritatively restore the schema.

5. előadás
Mészáros Kornél: Exchange 2003 Database Recovery
Jó előadás volt, a téma is, az előadó is kiemelkedő volt. Kornél először összefoglalta, hogy hogyan történt 5.5, 2000 alatt egy levél(!) visszaállítása és ez jó alap volt ahhoz, hogy bevezethesse a 2003-ban debütált Recovery Storage Group (RSG) működésének ismertetését.
Gyakorlatilag azon a folyamaton ment végig, amit mi a rendszeres éves visszaállítási bajnokságon el szoktunk játszani.
Újdonság volt számomra a Messaging Dial Tone Recovery módszer. Ennek az a lényege, hogy minél hamarabb állítsunk vissza egy már használható rendszert és utána időzítsük a visszaállítás időigényesebb lépéseit. Exchange esetében ez azt jelenti, hogy első körben visszaállítunk egy szervert, üres postafiókokkal. Ezen már tudnak levelezni a felhasználók. Második lépésben visszaállítjuk a postafiókok előzetes tartalmát (ekkor látszólag elvesznek az időközben keletkezett levelek), majd harmadik lépésben beledolgozzuk a tranzakciós logokból az időközbeni leveleket – és kész. Ügyes módszer, de türelmes, megértő és értelmes felhasználókat feltételez – azaz gyakorlatilag használhatatlan. (Először mindenkinek el kellene magyarázni, hogy igen, meglesznek majd a leveleik, csak ideiglenesen üres a postafiók; később ugyanúgy el kellene mindenkinek magyarázni, hogy igen, meglesznek majd az időközben írt leveleik, csak ideiglenesen nem látják.)
Saját megjegyzések:
– Az előadó külön kiemelte, hogy visszaállítás után fontos a RSG minél hamarabbi eltávolítása. Ehhez csak csatlakozni tudok: egy ügyfélnél otthagytuk pár hónapig a VIP adatbázis visszatöltött példányát és az a csúfság esett meg, hogy az időközben letörölt VIP felhasználók (mailbox törlés, felhasználó disabled-be téve) valahogy rátaláltak az RSG-ben lévő adatbázisra, ahol nem volt törölve a postafiókjuk – és nagy boldogan összerendelték magukat velük. Ebből kifolyólag később már nem lehetett törölni az RSG-t, mert azt írta, hogy az adatbázis használatban van. Végül egy ADSI script segítségével szedtem össze, hogy kik kapcsolódnak az RSG-beli adatbázishoz és így sikerült leverni a zombik lázadását.
– Kornél szépen elmagyarázta, hogy abban a pillanatban, amikor új RSG-t hozunk létre, a backup API erről értesül és a visszatöltés az adatbázis eredeti helye helyett az RSG lesz. Ezt egészíteném ki azzal, hogy ez a viselkedés registry-ből állítható. Visszaállítás teszt idején ugyanis szükségünk volt arra, hogy bizonyos adatbázis a helyére, bizonyos adatbázis meg az RSG-be kerüljön. Ekkor izzadtuk össze az Internetről a következő beállítást:

HKLM\System\CCS\Services\MsexchangeIS\ParametersSystem
Recovery SG Override [Dword]
1 – Nem a Recovery Storage Groupba teszi
egyéb – Recovery Storage Groupba teszi.

6.előadás
Fischer Péter: Hasznos holmik
Ebéd után szokás szerint Fisó következett: az ő dinamikus, harsány előadásait félálomban is lehet követni. Olyan eszközökről beszélt, melyeket minden rendszergazdának állandóan magánál kellene tartania. Két ilyen eszközt emelnék ki:
– MPS riportok
Ez már rég célkeresztben volt a cégünknél. Szó volt róla, hogy lessük el, milyen eszközökkel végzi nálunk a monitorozásokat az MS. Össze is szedtem az AD illetve Exchange készletet, de itt az előadáson tudtam meg, hogy ezek a cuccok a Microsofttól is letölthetőek – naprakészen -; és a korábban említett eszközökön kívül a következő csomagok is léteznek: Alliance, Cluster, Network, Setup, SUS, MDAC. (Zárójelben jegyzem meg, hogy aki idáig elolvasta ezt az írást, az egy krumpli.)(1)
– Admodify.net
Ez egy olyan utility, melyet az Exchange team fejlesztett ki magának, de később mások is ráéreztek, hogy nagyon jól használhatják. Gyakorlatilag AD objektumok nagy tömegű változtatására alkalmas. Ez önmagában nem nagy dolog, hiszen erre jó az LDIFDE is – viszont ez a progi grafikus felületű és a változtatások visszagörgethetők. Szintén letölthető.
Saját megjegyzés:
Két lehetséges felhasználás jutott az eszembe:
– Rátóton nagyon leegyszerűsíthető vele az adminisztráció: a template-be beírjuk, hogy a keresztnév ‘Béla’ és ezt ráengedjük a teljes adatbázisra.
– Exchange-ben recipient policy visszavonása. Eddig ugyanis ha rátettünk az adatbázisra egy olyan policy-t, hogy a felhasználók egy körének ossza ki a %username%@csihu.hu címet, akkor ezt már nem tudtuk azzal visszacsinálni, hogy töröltük a házirendet. Viszont az admodify.net segítségével meg lehet szabadulni ezektől a címektől.

7.előadás
Sárosi György: Mi történik a házirendemmel?
Innentől indult a mélyrepülés. Ez egy nagyon rövid előadás lett volna egy hosszabb demóval, de a gépre nem volt telepítve gpmc, így a demó nem indult el. Ehelyett lehetett pár percet bóbiskolni.

8.előadás
Peti Sándor: Hasznos segédprogramok Systems Management Server 2003-ban
Különböző segédprogramokról beszélt, melyekkel nyomonkövethető, hogy mi is történik éppen az SMS rendszerben. Ezeket csak felsorolnám:
– SMS Trace
– SMS MPTroubleshooter
– SMS Advanced Client Troubleshooting Tool
Innen tölthetők le.
Megemlített egy szkriptet is, melyet arra izgattak fel, hogy a 90 napnál régebben kikapcsolt gépeket legyűjtse. Ezek a diák kimaradtak a preziből, majd valamikor felteszik az Üzemeltetői Konferencia oldalára.

A következő ismertetés előtt jelzem TankoP-nek, hogy kérem, kapcsojja ki. Köszönöm.

9.előadás
Durucskó Zoltán: MSI készítése mindennapi használatra
Igazából itt kellett volna a fejeken keresztül előre másznom és az első sorban csápolni a TAM-unknak, de mivel késve érkeztem meg, így csak az utolsó sorban jutott hely – innen azért feltűnő mutatvány lett volna.
Pedig Zolira ráfért volna a biztatás, mert bár a témája jó volt (legalábbis kellően egzotikus), de az előadás igen félrement: izgult, dadogott, elharapta a mondatok végét, nem bontotta ki rendesen a szálakat.
Az előadás arról szólt volna, hogy hogyan lehet meglévő msi fájlt széttúrni (orca.exe, a letölthető Platform SDK része), illetve hogyan lehet egy msi-t újracsomagolni, a nekünk megfelelő formára (Admin Studio SMS edition). Itt külön tetszett, hogy ez statisztikát is adott a telepítés közbeni változásokról. Példaként Zoli az Acrobat Reader5.0 msi-jét csomagolta be egy másik msi-be és a végén láttuk, hogy az Acrobat többek között hétszázvalahány bejegyzést karcolt bele a registrybe.
Szó volt még a telepítőcsomagok készítésének kétféle módjáról:
– Pillanatfelvétel: előtte/utána rendszerfényképezés, a különbözet az msi.
– Monitorozás: telepítés közben minden változás feljegyzése, a lista az msi.

A nyomtatott füzet mellé nem adtak CD-t. Azt mondta az előadó, hogy egy-két héten belül mind a prezentációk, mind a videók felkerülnek a http://www.microsoft.com/hun/events/default.mspx oldalra.

Megjegyzések:
1. Természetesen a céges ismertetőben nem voltak hivatkozások a blogomra. Nem akarom összekeverni a dolgokat.
2. (1) – Ezt a sort tényleg beleraktam az ismertetőbe. Úgy gondolom, ha arra köteleztek, hogy írjak egy részletes beszámolót, akkor én is kíváncsi lehetek arra, hogy tényleg végigolvassa-e valaki.
Eddig egy visszajelzés történt: főnököm főnöke megköszönte a rendkívül alapos és mintaszerűnek tekinthető írást. Körlevélben.