it-flow.pl

Hmm.

Nie wiem czy dobrze zrobiłem ale właśnie się zapisałem na bete 71-660. Koło 10 rano przeczytałem wymagania i stwierdziłem: “super, wreszcie coś czego brakowało, zdajemy”. Teraz jest 24 i wczytując się w zakres materiału coraz bardziej się zastawiam czy zapisanie się na ten egzamin to był dobry pomysł.

Materiał jest ciekawy ale nie jest prosty dodatkowo brakuje podręczników i materiałów kursowych.

Aktualny spis pomocy:

1. Zakres egzaminu - jest tego trochę
2. Technet – chyba jedyna strona na której jest dużo poprawnych informacji:)
3. Blog Mark Russinovich – masa ciekawych wpisów + wykorzystanie narzędzi Internals:)
4. Google – jak na razie mało konkretnych informacji dlatego na czwartym miejscu

No to chyba tyle co chciałem dziś wpisać. Myślę, że do godziny zero ( czwartek 31, 10.00) będę starał umieszczać nowe linki do materiałów.:)

Aktualnie jestem już wolny, po raz drugi usunąłem konto z serwera World of Warcraft. Widzę po sobie, że mimo drugie udanego startu łotrzykiem gra zaczęła mi się nudzić po 14 poziomach.

Na samym początku WoW jest bardzo wciągający:

• Masę postaci
• Dużo przedmiotów, questów
• Ciekawe sprawności do wyćwiczenia
• Fajny klimat (muzyka, grafika, fabuła, ludzie)
• Nie trzeba tyle rozmawiać z AI, co w innych RPG

Wady gry:

• wykonywanie questów jest monotonne
• czasami trzeba stracić 1 h na to by przejść z punktu A do punktu B
• jak zginiemy to w większości przypadków przenosiny z punktu C do B trwają 30 minut.

Najlepszym podsumowaniem WoW jest jeden z odcinków South Park – Make love not WoW

P.S.

Może faktycznie człowiek już wyrósł z gier skoro tak szybko go nudzą.

Nie ma co panowie z Symantec’u umieją dobierać środki by dojść do celu. Właśnie debugowałem błędy konsoli zarządzania EntPoint’a, po dwóch godzinach walki, kilku kawach udało się zmusić aplikacje do współpracy. (((( Okazało się, że aby symantec chodził poprawnie trzeba dość mocno zmodyfikować polise serwera:( Zmienić parę rzeczy, bez których program powinnien sobie poradzić. Chodziło głównie o brak uprawnień do wykoanania skryptów CGI, oraz przydziału odpowiedznich opcji w GPO serwera.

Problem:

•  EPP 11 po zainstalowaniu i konfiguracji nie miał uprawnień na wykonanie skryptu CGI (generowanie raportu,statystyk, monitoringu stacji)

Rozwiązanie:

• Sprawdzenie poprawności uprawnień dla puli aplikacji obsługujacej serwer.
• Zezwolenieodpowiedzniemu użytkownikowi dostosowywać quote procesu
• Update polisy na serwerze

Podsumowanie:

Symantec tworzy EPP 11 tylko na systemy windows, serwer EPP 11 jest na windowsie, instalacja wymaga IIS:) Ale, ale Symantec podrzuca nam dodatkowo Tomcata, który ma w sobie po FastCgi uruchomione PHP. I teraz się zastanawiam po co robić krowe?? Poto żeby pokazać, że skoro to jest ciężkie oprogramowanie to musi być skuteczne?? Kto w tym momencie myśli o adminie, który przez ten soft dodatkowo rozbezpiecza serwer??? Czy nie można było poświecić 5-6 miesięcy więcej i zrobić ładną stronę w ASP, która integruje się w pełni z systemem. Wszystko jest wpisywane w normalny log a nie:

• 50% wpisane w log Tomcat’a
• 30% w logi PHP
• 20% wpisane w logi IIS.

Polecam się zapoznać z KB dla tego błędu ( nie pamiętam numerku ale jest gdzieś na stronie supportu Symanteca), szukajcie po empty report page.

Podczas zakończenia testowego wdrożenia Windows 2008 Server natrafiłem na następujący problem: Jak te wszystkie serwery przenieść na wersje RTM.

Na samym początku brałem pod uwagę upgrade, jednak po krótkiej chwili stwierdziłem, że to nie dla mnie. Podczas tych 4 miesięcy zabawy z Windows 2008 namieszałem tak dużo, że utrzymywanie tych systemów było nie lada wyzwaniem. Po kilkunastu godzinach robienia kopi serwerów oraz sprawdzania czy o czymś nie zapomniałem stanąłem przed największym wyzwanie:) Jak przenieść całą instancje SQL? Tzn. właściwie bazy danych oraz wszystkie konta wraz z identycznymi hasłami etc.

Pomysły początkowe:

• pełna kopia instancji i restor ( nie ma czegos takiego:))
• zrobienie detach na wszystkich bazach, podmiana ścieżek systemowych (nie da się tego zrobić tak prosto z bazami systemowymi).

Jak więc sobie poradzić ??

Odpowiedz jest prosta przenieść bazy a konta skopiować za pomocą skryptu Tak, tak  skrypt trzeba napisać.  Na szczęście skrypt można znaleźć na stronie supportu microsoft (Opis po angielsku).

Wymagania:

• Zainstalowany SQL Server 2005 na obu serwerach lub dwie instancje na jednym serwerze.
• Podstawowa wiedza o wykonywaniu zapytań, kopi baz.

Procedura przenoszenia baz i loginów:

• Wykonujemy pełny backup wszystkich baz oraz logów transakcyjnych.
• Na serwerze z którego rezygnujemy wykonujemy Detach każdej bazy danych którą chcemy przenieść poza systemowymi. Odłączone bazy kopiujemy na drugi serwer. I wykonujemy ich dołączenie (Atache)
• Na serwerze A tworzymy nowe zapytanie w Sql Server Managment Studio (SSMS), jako treść wklejamy poniższy skrypt:
  USE master
  GO
  IF OBJECT_ID (‘sp_hexadecimal’) IS NOT NULL
  DROP PROCEDURE sp_hexadecimal
  GO
  CREATE PROCEDURE sp_hexadecimal
  @binvalue varbinary(256),
  @hexvalue varchar (514) OUTPUT
  AS
  DECLARE @charvalue varchar (514)
  DECLARE @i int
  DECLARE @length int
  DECLARE @hexstring char(16)
  SELECT @charvalue = ’0x’
  SELECT @i = 1
  SELECT @length = DATALENGTH (@binvalue)
  SELECT @hexstring = ’0123456789ABCDEF’
  WHILE (@i <= @length)
  BEGIN
  DECLARE @tempint int
  DECLARE @firstint int
  DECLARE @secondint int
  SELECT @tempint = CONVERT(int, SUBSTRING(@binvalue,@i,1))
  SELECT @firstint = FLOOR(@tempint/16)
  SELECT @secondint = @tempint – (@firstint*16)
  SELECT @charvalue = @charvalue +
  SUBSTRING(@hexstring, @firstint+1, 1) +
  SUBSTRING(@hexstring, @secondint+1, 1)
  SELECT @i = @i + 1
  END

SELECT @hexvalue = @charvalue
GO

IF OBJECT_ID (‘sp_help_revlogin’) IS NOT NULL
DROP PROCEDURE sp_help_revlogin
GO
CREATE PROCEDURE sp_help_revlogin @login_name sysname = NULL AS
DECLARE @name sysname
DECLARE @type varchar (1)
DECLARE @hasaccess int
DECLARE @denylogin int
DECLARE @is_disabled int
DECLARE @PWD_varbinary varbinary (256)
DECLARE @PWD_string varchar (514)
DECLARE @SID_varbinary varbinary (85)
DECLARE @SID_string varchar (514)
DECLARE @tmpstr varchar (1024)
DECLARE @is_policy_checked varchar (3)
DECLARE @is_expiration_checked varchar (3)

DECLARE @defaultdb sysname

IF (@login_name IS NULL)
DECLARE login_curs CURSOR FOR

SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM
sys.server_principals p LEFT JOIN sys.syslogins l
ON ( l.name = p.name ) WHERE p.type IN ( ‘S’, ‘G’, ‘U’ ) AND p.name <> ‘sa’
ELSE
DECLARE login_curs CURSOR FOR
SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM
sys.server_principals p LEFT JOIN sys.syslogins l
ON ( l.name = p.name ) WHERE p.type IN ( ‘S’, ‘G’, ‘U’ ) AND p.name = @login_name
OPEN login_curs

FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
IF (@@fetch_status = -1)
BEGIN
PRINT ‘No login(s) found.’
CLOSE login_curs
DEALLOCATE login_curs
RETURN -1
END
SET @tmpstr = ‘/* sp_help_revlogin script ‘
PRINT @tmpstr
SET @tmpstr = ‘** Generated ‘ + CONVERT (varchar, GETDATE()) + ‘ on ‘ + @@SERVERNAME + ‘ */’
PRINT @tmpstr
PRINT ”
WHILE (@@fetch_status <> -1)
BEGIN
IF (@@fetch_status <> -2)
BEGIN
PRINT ”
SET @tmpstr = ‘– Login: ‘ + @name
PRINT @tmpstr
IF (@type IN ( ‘G’, ‘U’))
BEGIN — NT authenticated account/group

SET @tmpstr = ‘CREATE LOGIN ‘ + QUOTENAME( @name ) + ‘ FROM WINDOWS WITH DEFAULT_DATABASE = [' + @defaultdb + ']‘
END
ELSE BEGIN — SQL Server authentication
– obtain password and sid
SET @PWD_varbinary = CAST( LOGINPROPERTY( @name, ‘PasswordHash’ ) AS varbinary (256) )
EXEC sp_hexadecimal @PWD_varbinary, @PWD_string OUT
EXEC sp_hexadecimal @SID_varbinary,@SID_string OUT

– obtain password policy state
SELECT @is_policy_checked = CASE is_policy_checked WHEN 1 THEN ‘ON’ WHEN 0 THEN ‘OFF’ ELSE NULL END FROM sys.sql_logins WHERE name = @name
SELECT @is_expiration_checked = CASE is_expiration_checked WHEN 1 THEN ‘ON’ WHEN 0 THEN ‘OFF’ ELSE NULL END FROM sys.sql_logins WHERE name = @name

SET @tmpstr = ‘CREATE LOGIN ‘ + QUOTENAME( @name ) + ‘ WITH PASSWORD = ‘ + @PWD_string + ‘ HASHED, SID = ‘ + @SID_string + ‘, DEFAULT_DATABASE = [' + @defaultdb + ']‘

IF ( @is_policy_checked IS NOT NULL )
BEGIN
SET @tmpstr = @tmpstr + ‘, CHECK_POLICY = ‘ + @is_policy_checked
END
IF ( @is_expiration_checked IS NOT NULL )
BEGIN
SET @tmpstr = @tmpstr + ‘, CHECK_EXPIRATION = ‘ + @is_expiration_checked
END
END
IF (@denylogin = 1)
BEGIN — login is denied access
SET @tmpstr = @tmpstr + ‘; DENY CONNECT SQL TO ‘ + QUOTENAME( @name )
END
ELSE IF (@hasaccess = 0)
BEGIN — login exists but does not have access
SET @tmpstr = @tmpstr + ‘; REVOKE CONNECT SQL TO ‘ + QUOTENAME( @name )
END
IF (@is_disabled = 1)
BEGIN — login is disabled
SET @tmpstr = @tmpstr + ‘; ALTER LOGIN ‘ + QUOTENAME( @name ) + ‘ DISABLE’
END
PRINT @tmpstr
END

FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
END
CLOSE login_curs
DEALLOCATE login_curs
RETURN 0
GO

• Wciskamy F5 jeśli wszystko poszło ok to powinniśmy zostać poinformowani o poprawnym wykonaniu skryptu. Aktualnie do bazy master zostały dodane dwie procedury:
  • sp_hexadecimal
  • sp_help_revlogin – pobiera z bazy danych loginy z hashem hasła, SID’em etc.
• Wykonujemy EXEC sp_help_revlogin Wynikiem tej operacji powinien być pełny spis kont z docelowej instancji. Powyższy wypis zapisujemy na dysk lub pendrive.
• Łączymy się do docelowej instacji (B) i klikamy new query, w oknie wpisywania komend wklejamy wynik poprzednich operacji, który zapisalismy na dysku.
• Po wykoaniu skryptu system powinnien nam pokazać kilka błędów związanych z już isntniejącymi loginami a w spisie kont powinny pojawić się nowe konta.

Podsumowanie:

Po wykonaniu powyższych kroków na nowej instancji powinniśmy mieć przeniesione bazy danych oraz użytkowników, którzy występowali na poprzedniej instancji.  Teraz tylko wystarczy poinformować użytkowników o nowym serwerze i czekać na zgłaszanie problemów.