it-flow.pl

Piątego maja na serwerach root zostanie dokonana zmiana protokołu DNS na DNSSec [Źródło]. Jeśli ktoś posiada w swojej infrastrukturze Windows Server 2003, to rezultat testów obsługi pakietów większych niż 512 bajtów (nslookup -q=txt rs.dns-oarc.net.) może wyglądać  tak:

Włączenie wsparcia większych pakietów jest dość proste i odbywa się za pomocą komendy:

dnscmd NazwaServera /config /EnableEdnsProbes 1

Po odświeżeniu konfiguracji serwera DNS, około 30-40 sec, powinniśmy dostać lepsze wyniki:

Jeśli mimo zmian w konfiguracji usługi DNS nadal otrzymujemy pakiety nie większe niż 512 bajtów, to należy sprawdzić czy nasza zapora nie odcina większych pakietów.

Sytuacja dość prosta i czasem spotykana w różnych organizacjach.

• Mamy sobie sieć:10.10.0.0/16.
• Tworzymy na serwerze DHCP zakres dystrybucji adresów (Scope) 10.10.1.0-10.10.3.254.
• Na ten zakres narzucamy wykluczenie 10.10.1.0-10.10.3.254.
• Do bazy DHCP dodajemy kolejne rezerwacje dla odpowiednich hostów.
• I mamy usługę, która rozdaje adresy tylko dla osób z odpowiednim adresem MAC.

Aby rozwiać wątpliwości niektórych osób, rezerwacje są ważniejsze od wykluczeń. Informacje o tym fakcie można znaleźć w KB196066. Tak, wiem parę osób zaraz zarzuci mi informacją, że przecież w Windows Server 2008 R2 nie można dodawać rezerwacji spoza zakresu KB2005980. Na szczęście dodawanie rezerwacji z poza zakresu nie oznacza dodawania rezerwacji z przestrzeni, która została wycięta poprzez wykluczenie.

W skrócie, od Windows Server 2008 R2 nie można dodać rezerwacji adresu 10.10.0.10 do bazy serwera DHCP, jednak dodanie rezerwacji dla 10.10.2.100 jest możliwe.

Ostatnio zostałem zapytany o to jak wymusić pojawienie się ikonki klienta Software Update gdy są dostępne nowe aktualizacje lub system czeka na restart.

Po drobnym szperaniu w systemie i kilku testach, okazało się, że w przypadku zdalnego podłączenia się do Windows 2k3 ikona (1) jest wyświetlana tylko w sesji 0. Trochę się zdziwiłem, bo na  Wind2k8 wszystko działa ok i ikona pojawia się niezależnie od rodzaju nawiązanej sesji.

Główną przyczyną dla której zakupiłem VMware Workstation było dobre wsparcie dla systemów innych niż Windows oraz spore możliwości konfiguracji wirtualnych maszyn i w przeciwieństwie do VMware Player 2.5 pozwalał on tworzyć wirtualne maszyny.  Jednak ostatnio zauważyłem, że Player w wersji 3.0 potrafi tworzyć maszyny wirtualne i w wygodny sposób je edytować. Skoro Player obsługuje w/w funkcje to czy warto płacić dodatkowe 189$ ??

Porównanie:

• Wielkość pamięci którą możemy przyznać wirtualnej maszynie w przypadku Workstation 7 wynosi 32GB a w przypadku Player 3.0 8GB.
• Workstation obsługuje możliwość częściowego klonowania maszyny wirtualnej. Tak wykonany klon korzysta z dysku maszyny podstawowej a zmiany zapisuje w dodatkowym dysku różnicowym, co pozwala nam zaoszczędzić przestrzeń dyskową.
• Workstation pozwala tworzyć i zarządzać migawkami (snapshots).
• Player nie posiada komponentów umożliwiających integrację z Visual Studio lub Eclipse. Narzędzia integrujące potrafią znacznie przyśpieszyć testowanie aplikacji na maszynach wirtualnych.
• Player nie posiada możliwości tworzenia grup maszyn wirtualnych (team).
• Workstation pozwala nagrywać czynności, które wykonujemy na maszynie wirtualnej, przydatne dla trenerów lub osób zajmujących się materiałem e-larningowym.
• Jeśli wewnątrz maszyny wirtualnej przetrzymujemy ważne dane to możemy je zabezpieczyć poprzez szyfrowanie dysku wirtualnego. Niestety ta opcja nie jest dostępna w VMware Player.

W czerwcu pisałem o ciekawym sposobie utrzymywania skrzynki pocztowej w ryzach:) Po niecałym roku używania postanowiłem napisać kilka zdań podsumowania.

Podsumowanie:

• Systematyczność jest chyba najważniejszą cechą jaką trzeba posiąść przy tej metodzie. Jeśli w jakiś dzień odpuścisz sobie usunięcie jakiegoś zbędnego maila, to z kolejnym dniem takich wiadomości pojawi się więcej. Po tygodniu można powiedzieć, że zamiast mieć pustą skrzynkę masz tonę wiadomość w głównym folderze.
• Konsekwencja - czasem są tematy które trudno gdzieś zakwalifikować, zdarzają się sytuacje, w których najchętniej podzieliłbym folder To Do na 10 mniejszych (dziś, na wczoraj, na przed wczoraj…) Niestety jeśli zakładałeś, że chcesz uprościć skrzynkę to przez takie podziały możesz szybko wrócić do starej struktury katalogów.
• Wydajność – Kiedyś przy 4-7GB profilach narzekałem na wydajność, dziś ani Outlook ani Thunderbird nie zamula mi sprzętu. Archiwum zajmuje raptem 1GB a główna skrzynka jakieś 10-50MB:)
• Czas/ efektywność –Na początku bałem się, że przenoszenie wszystkiego do odpowiednich folderów, decydowanie o tym czy daną wiadomość zarchiwizować czy usunąć będzie zajmować mi sporo czasu. Po tych kilku miesiącach mogę powiedzieć, że inbox zero jest idealną metodą. Bardzo rzadko zdarza się bym komuś nie odpowiedział na mail w przeciągu jednego dnia roboczego, nie zdarza mi się pomijać maili, które gdzieś się zawieruszyły, nie pytam ludzi kiedy wysłali wiadomość by móc ją odszukać w tonie zbędnego śmiecia. Poznałem dodatkowe mechanizmy Outlooka, które jeszcze bardziej ułatwiają pracę.
• Flagi – Outlook ma możliwość dodania flagi monitorującej do wiadomości, tak więc jeśli przenosisz wiadomość do folderu To Do warto na taką wiadomość narzucić odpowiednia flagę. Dzięki temu nie musisz cały czas zaglądać do folderu To Do.
• Foldery ulubione – kiedyś denerwowała mnie spora ilość folderów, które generuje Outlook po założeniu skrzynki (wysłane, robocze, kosz, archiwum, itd.) Jeśli ktoś pracuje na 15 calowym ekranie to ilość tych folderów nie mieści się w jednym oknie i trzeba używać scrolla by kontrolować wszystkie foldery. Od pewnego czasu przerzuciłem się na foldery ulubione, które znacząco minimalizują ilość widocznych folderów.

Nie lubię diagnozować problemów z replikacją. Zazwyczaj problemy te są proste do zidentyfikowania i poprawienia, jednak czasem człowiek wyrywa sobie włosy z głowy.

W jednej z domen, którą zarządzam mam mieszane środowisko Wind2k3 i Win 2k. Zazwyczaj wszystko pięknie chodzi, co często usypia moją czujność i pozwala mi zapomnieć o niektórych maszynach na długi czas ( czasem w końcu trzeba wgrać poprawki). Po ostatnich przenosinach, podmiankach, wymianach, readresacjach…, które odbyły się o dziwo bez problemu od pewnego czasu w logach pojawiały się Eventy 1311, 1566. Osoby zajmujące się Active Directory stwierdź – haha standardowe problemy How to troubleshoot intra-site replication failures. No i wszystko fajnie przeszedłem całą standardową procedurę omijając kroki, które mnie nie dotyczą, czyli ogólnie: repadmin …, net stop lsass …, netdom resetpwd …, net start lsass. Po restarcie wszystko działa jak poprzednio , replikacja nadal Access Denied. Wireshark mówi, że kontrolery się komunikują jednak DC wyraźnie stwierdza ze KCC nie może zbudować topologii replikacji.  Repadmin stwierdza, że wszystko spięte, połączenia istnieją, itd.  Jak się okazało rozwiązaniem problemu była aplikacja łatki Q819249.

In Windows 2000, the Knowledge Consistency Checker (KCC) uses the Intersite Messaging service to help it build the spanning tree topology for Microsoft Active Directory directory service replication. In a very small percentage of cases, Intersite Messaging may not complete building the hash table that it passes to the KCC. When the KCC uses this hash table in its calculations, this may generate the KCC logging event ID 1311 in the Directory Services event log.
This problem typically occurs in environments with large numbers of sites, domain controllers, and domains.

W sumie niewiele brakło a zadałbym pytanie na WSS. Jednak stwierdziłem, że skoro od pewnego czasu interesuję się AD to trzeba sobie z problemami radzić samemu <taniec szczęścia>.

Cztery lata używania systemów innych niż Windows odbijają dość mocne znamię Szczególnie gdy ktoś przez spory okres czasu bardziej zaprzyjaźniał się z konsolą niż z X-ami. Mimo iż od około trzech lat cały czas zaprzyjaźniam się z “oknami” to nadal zdarza mi się korzystać z wiersza poleceń.

Tak, w systemach Windows jest coś takiego jak wiersz poleceń. Microsoft wypuszczał i wypuszcza masę narzędzi ułatwiających pracę w konsoli. Cześć z tych narzędzi nie jest domyślnie instalowana w systemie dlatego wiele osób nie wie o ich istnieniu.

Ostatnimi czasy spotkałem się z kilkoma pytaniami od studentów i znajomych, które dotyczyły  odpowiednika unixowej komendy tail. W przypadku systemów Windows Server do 2003 i systemów klienckich do Windows XP sprawa była dość prosta. Wystarczyło pobrać  Windows Resource Kit Tools. Po zainstalowaniu i uaktualnieniu ścieżki Path o odpowiednie wpisy można było korzystać z komendy tail.

Jedynym minusem tej komendy jest brak możliwości definiowania ilości wierszy, które mają zostać wyświetlone.  Opcja –f działa bardzo dobrze i poprawnie wyświetla informacje dopisywane do pliku.

A co z Windows Server 2008, Vista i 7?

W tych systemach te same czynności możemy wykonać za pomocą powłoki Powershell.

Odpowiednikiem komendy tail –f nazwa_pliku jest Get-Content nazwa_pliku –wait.

Co ciekawe da się też wyświetlać określoną ilość linii: Get-Content nazwa_pliku | select -last 2.

Jak widać osoby które lubią konsole wcale nie mogą narzekać na brak poleceń i możliwości jej wykorzystania. Owszem bazowy asortyment poleceń nie jest duży jednak można go rozszerzyć za pomocą dodatkowych paczek, powłok i programików z rożnych stron.

Jeśli ktoś planuje instalacje Office 2007 z SP2 dla pełnego wsparcia ODF to polecam dodatkowo zainstalować dodatek Sun’a. Jak na razie Office 2007 jak i 2010 nie wspiera standardu ODF 1.2. Standard ten aktualnie jest w końcowej fazie zatwierdzania przez OASIS.

Z tego co udało mi się wyczytać na blogu Doug’a Mahugh’a Microsoft nie ma planów wprowadzenia obsługi nowej wersji otwartego formatu przed jego ostatecznym zatwierdzeniem. Jest to trochę irytujące dlatego, że ODF 1.0 czy 1.1 nie zawiera wzmianki o tym jak mają wyglądać formuły matematyczne. Czyli tak na chłopski rozum: Jeśli ktoś stworzy sobie jakąś funkcje np. SUM w OpenOffice i będzie próbował ja odczytać w Office 2007/2010 to próba ta zakończy się niepowodzeniem. Btw. żeby nie było podobne problemy są między innymi pakietami biurowymi.

Pozostaje mieć tylko nadzieję, że zatwierdzenie ODF 1.2 nie zostanie przesunięte a Microsoft w miarę szybko wdroży pełne wsparcie dla nowej wersji standardu.

Swoją drogą taka ciekawostka: Jedne firmy wdrażają do swoich produktów standardy, które są jeszcze w tak zwanej formie “draft” (Cisco i draft 802.11n) a inne czekają do finalnej publikacji standardu. Nie wiem jak wy ale ja osobiście wolałbym mieć wsparcie niegotowego standardu niż wykorzystywać wtyczki firm trzecich.

PS. Oczywiście Office nie psuje plików w formacie ODF. Po prostu nie jest dostosowany do odczytywania informacji dorzuconych przez inne programy biurowe.

Od pewnego czasu coraz częściej zdarza mi się ubierać słuchawki podczas pracy czy rozrywki. Od kilku lat szukałem małych, lekkich i co najważniejsze w miarę tanich słuchawek. Po trzech sztukach różnych typów słuchawek ( pchełki, głośniki na uszach, etc) w końcu postanowiłem zakupić słuchawki, które od pewnego czasu polecał mi jeden z znajomych. Mowa tutaj o słuchawkach Koss  portaPro. Tydzień temu udało mi się je namierzyć w salonie Komputronik. Po dotarciu na mieszkanie zabrałem się za rozpakowanie plastikowego opakowania. Przyznam się, że pierwsze wrażenie było trochę marne: kłębek drutu z dwoma dyndającymi się głośniczkami. Pomyślałem 150zł za kłębek drutu, zdarza się.  Wszystko się zmieniło gdy podłączyłem słuchawki i odpaliłem Aimp player, przez około 5h nie ściągnąłem ich z głowy. O ile słuchawki nie wyglądają tak masywnie jak nauszniki czołgisty, to dźwięk jaki z siebie wydają jest po prostu rewelacyjny.

Po tygodniu intensywnego użytkowania mogę z czystym sumieniem polecić każdemu słuchawki Koss portaPro. Jak się okazało ta prosta stalowo aluminiowa konstrukcja nie tylko gra dobrze ale posiada bardzo fajny system składania do transportu oraz trzy stopniową regulację dociskania głośnika do ucha. 

Owszem może słuchawki te nie mogą się równać z jakimiś markowymi nausznikami czołgisty, jednak do normalnego użytku:

- słuchanie muzyki w godzinach nocnych
- słuchanie muzyki z mp3 czy telefonu
- oglądanie filmu czy rozrywki multimedialnej

słuchawki te nadają się idealnie, szczególnie gdy nie chcesz wydawać więcej niż 150-200zł.

Kilka dni temu skusiłem się na zakup uaktualnienia VMware workstation z 6.5 do 7. Na stronie vmware jest opis nowych dodatków, które zostały zaimplementowane w Workstation 7. Mnie najbardziej interesowało wsparcie dla Windows 7 jako systemu hosta i gościa.

Sama aktualizacja przeszła dość szybko. Niestety co pewien czas przytrafiały mi się różne problemy z siecią, które często ignorowałem. Pewnego dnia okazało się, że połączenie się do nowej sieci czy zestawienie VPN na systemie hosta potrafiło całkowicie zawiesić system.  Po kilku godzinach wpadłem na pomysł by powyłączać mechanizmy mostka, które dorzuca VMware do połączeń sieciowych. Jak się okazało wyłączenie tej funkcji spowodowało usunięcie problemu z zawieszającym sie systemem jednak uniemożliwiło wykorzystanie mostkowanego połączenia w maszynach wirtualnych.  Niestety mam kilka maszyn, które po prostu muszą być podpięte bezpośrednio do tej samej siec co host.

W niedzielny wieczór (hmm w sumie to już była 4 nad ranem) okazało się, że po instalacji VMware i restarcie systemu należy się zalogować na konto administratora i poczekać, aż workstation7 doinstaluje niezbędne komponenty.  Jeśli pominiemy ten krok to może się okazać, że co pewien czas mogą się pojawiać dziwne problemy z maszynami wirtualnymi.

PS

Aktualnie przymieszam się napisać coś więcej o tym problemie na community VMware by utwierdzić się w przekonaniu, że faktycznie problem wygenerowałem sobie sam wykorzystując do instalacji zwykłe konto i UAC:(