Windows

    Windows 7 on boot partition larger than 2 TB on RAID 5

    Well, that took me a while to setup correctly so it’s worth to mention it here.

    My setup was 4x 1TB SATA disk on RAID 5 which is almost 3TB space. If You want to create one large partition and be able to boot from it Windows 7 – here is how:

    You will need – UEFI mainboard with option to boot from UEFI: DVD, Windows 7 64 bit. Now:

    1. Create Volume in RAID BIOS
    2. Boot from UEFI: DVD (not BIOS DVD) Windows 7
    3. Select Custom
    4. On screen with Your huge empty space press SHIFT + F10 – cmd.exe will pop up
    5. type diskpart
    6. type list disk and identify your huge empty space number
    7. type select disk 0 (or other number that You identify as Your Volume)
    8. type clean
    9. type convert gpt
    10. type exit
    11. type exit once again to close cmd.exe window
    12. click refresh
    13. Chose Your volume and follow installation as usual.

    After installation, Windows should boot on <2TB Volume with no problem.

    VN:F [1.9.22_1171]
    Rating: 0.0/10 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

    © odwiedź stronę http://maciejewski.org po więcej fajnych postów!

    Job / Praca

    Windows Server + GPO + LogIN/OFF Script + XCOPY Incremental Backup

    W dużym przedsiębiorstwie zadbanie o backup serwerów i stacji roboczych to dość istotne przedsięwzięcie. Użytkownicy raczej nie są świadomi, że powinni robić kopie tego co ważne. Po czym wnoszę? Po prawie 4 latach pracy jako Admin w dużej korpo, na palcach jednej ręki mogę policzyć osoby które zapytały się, jak lub gdzie mają zgrywać swoje dane lub poprosiły o kupno np dysku USB. Zatem dbamy. Serwery opiszę kiedy indziej – rsync, tar, certyfikaty do ssh, mt – raczej są znane i stosowane, dodatkowo można zastosować bonding do zwiększenia transferu, ale o tym jak już pisałem – kiedy indziej.

    Dzisiaj prosty sposób na użycie polityk Windows Serwera do kopiowania plików użytkowników na zdalny storage w mieszanym środowisku Windows 7 i Windows XP.

    Co to będzie robiło:
    – rozpoznaje jakiego używamy Windowsa :)
    – rozpoznaje czy katalog z nazwą użytkownika jest już stworzony , jeśli nie – tworzy.
    – w katalogach użytkownika dzieli na podkatalogi „dokumenty” i „pulpit” aby nie było bałaganu.
    – wyłącza potwierdzenia kopiowania plików na istniejące pliki
    – kopiuje także pliki ukryte
    – po pierwszym kopiowaniu nadpisuje tylko te które się zmieniły lub dodaje nowe.

    Skrypt BAT wygląda tak:

    IF EXIST %userprofile%\Documents GOTO BackupWin7

    :BackupWinXP

    IF EXIST \\storage\data\%username% GOTO TylkoKopia
    mkdir \\storage\data\%username%
    xcopy /Y "c:\Documents and Settings\%username%\Moje Dokumenty" \\storage\data\%username%\dokumenty /e /i /h /d
    xcopy /Y "c:\Documents and Settings\%username%\Pulpit" \\storage\data\%username%\pulpit /e /i /h /d
    :TylkoKopia
    xcopy /Y "c:\Documents and Settings\%username%\Moje Dokumenty" \\storage\data\%username%\dokumenty /e /i /h /d
    xcopy /Y "c:\Documents and Settings\%username%\Pulpit" \\storage\data\%username%\pulpit /e /i /h /d
    Goto EOF

    :BackupWin7
    IF EXIST \\storage\data\%username% GOTO TylkoKopia7
    mkdir \\storage\data\%username%
    xcopy /Y "c:\Users\%username%\Documents" \\storage\data\%username%\dokumenty /e /i /h /d
    xcopy /Y "c:\Users\%username%\Desktop" \\storage\data\%username%\pulpit /e /i /h /d
    :TylkoKopia7
    xcopy /Y "c:\Users\%username%\Documents" \\storage\data\%username%\dokumenty /e /i /h /d
    xcopy /Y "c:\Users\%username%\Desktop" \\storage\data\%username%\pulpit /e /i /h /d
    Goto EOF

    :EOF

    Zdalna lokalizacja to oczywiście storage – trzeba dopisać swój serwer lub IP gdzie ma się kopiować, lub dopisać do swojego DNS’a IP do maszyny która będzie nazywać się storage.

    /Y – wyłącza promptowanie o potwierdzenie nadpisania pliku
    /D – bez podania czasu działa jak incremental backup

    Pierwszy IF EXIST na podstawie katalogu Documents sprawdza czy używamy Windows XP czy 7. Następnie w odpowiednich blokach IF EXIST sprawdza czy jest na serwerze storage katalog z nazwą użytkownika, jeśli nie ma tworzy ją i zaczyna kopiowanie. Jeśli jest, po prostu zaczyna kopiowanie.

    Skrypt należy zapisać na serwerze w miejscu dla login lub logoff skryptów (odpowiedni katalog otworzy się przy dodawaniu skryptu do GPO).

    W zależności od potrzeb podczepiamy skrypt na logowanie lub wylogowywanie. Przy wylogowywaniu backup następuje zaraz po zakończeniu pracy. Jeśli użytkownik używa komputera stacjonarnego to jest to najlepsza opcja, wyłącza komputer, idzie do domu, komputer kopiuje to co trzeba i się wyłącza. Gorzej jeśli to laptop i użytkownik chce go zabrać i musi czekać, wtedy lepiej dać skrypt jako login. Skrypt odpali się jednocześnie z logowaniem i będzie działał w tle umożliwiając pracę. Można dodać @echo off na początku aby nie było widoczne stado latających plików :)

    Implementacja na Windows Serwer:

    1. gpmc.msc
    2. Wybieramy odpowiednie OU
    3. Prawy klawisz na OU – Create And Link GPO Here…
    4. Nadajemy nazwę
    5. Prawym klawiszem na nazwie
    6. Edit
    7. Wybieramy User Configuration
    8. Wybieramy Windows Settings
    9. Wybieramy Scripts(Login/Logoff)
    10. Dwa razy klikamy na wybranym skrypcie (login lub logoff)
    11. W Logon lub Logoff Properties Wybieramy Add..
    12. Wybieramy Browse.. i wybieramy skrypt do wykonania. (Jeśli go nie ma to właśnie w tej lokalizacji ma się znaleźć – trzeba go tam wkopiować).
    13. OK i zamykamy edycję GPO.
    14. W shellu uaktualniamy polityki – gpupdate /force

    Próbujemy się wylogować lub zalogować, efektem powinny być katalogi użytkowników na zdalnym storageu.

    root@storage:/data/samba# ll
    razem 44
    drwxrwxrwx 10 root root 4096 2012-01-17 14:12 ./
    drwxr-xr-x 7 root root 4096 2012-01-12 21:42 ../
    drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 13:08 user1/
    drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 13:49 user2/
    drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 12:59 user3/
    drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 13:56 user4/
    drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 14:05 user5/
    drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 13:49 user6/
    drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 13:06 user7/
    drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 14:12 user8/

    Po ciężkim dniu pracy, jeśli storage wyposażony jest w streamer można cały katalog /data/samba nagrać jako gotowy dzienny backup.
    Do skryptu oczywiście można dopisać dodatkowe katalogi w/g potrzeb.
    Raz na jakiś czas (np. miesiąc)warto skasować całą zawartość backupu, aby wykonał się pełen backup, ponieważ skrypt nie kasuje plików które były lokalnie, ale już ich nie ma.

    VN:F [1.9.22_1171]
    Rating: 10.0/10 (1 vote cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

    © odwiedź stronę http://maciejewski.org po więcej fajnych postów!

    Job / Praca

    Disaster Key Recovery

    Klucze licencyjne, w ogóle licencjonowanie Microsoftu to horror. Jeżeli jeszcze zaginą lub zniszczą się to katastrofa na całego. Pół biedy jak zauważymy, że coś się dzieje złego z nalepką licencyjną czy dyskiem i zrobimy papierową kopie tychże. Można się spierać co do legalności takich działań, EULA stanowi chyba, że licencja jest pełnoprawna kiedy mamy fakturę zakupu, nośnik i nalepkę. Bardziej mi jednak chodzi o ratowanie się w sytuacji kiedy np ostatni człon na nalepce uległ zniszczeniu lub zamazaniu.
    Sytuacja więc wygląda tak. Jest sobie notebook z fabrycznie preinstalowanym Windowsem, dostarczony wraz z recovery partition. W komputerez tam niz tego ni z owego pada nam dysk. Kopia nie była robiona, natomiast szczęśliwie w całym biurze szaleje bacula czyli sieciowy backup. Nalepka jest jak już wspomniałem nieczytelna w skutek przetarcia się tu i ówdzie. Co należy zrobić:

    VN:F [1.9.22_1171]
    Rating: 0.0/10 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
    Job / Praca

    Przydatne MSI dla Admina

    Dzisiaj dołożyłem siódmą pozycję do GPO instalującego oprogramowanie na stacjach roboczych. Po długich poszukiwaniach i problemach związanych z zrobieniem działającego msi z Adobe Readera, zdecydowałem się na Foxit Readera.

    Cała lista jak na razie przedstawia się następująco:

    1. Mozilla Firefox 3.0.8 PL – nie ma oficjalnej paczki, ale na tej stronie są działające msi w kilku językach.

    2. Mozilla Thunderbird 2.0.0.17 – także nie ma oficjalnej paczki, znalazłem na jakimś forum, którego teraz nie mogę odszukać, dlatego tu jest lokalny mirror. Polecam jeśli musicie w kólko biegać do Outlooków wszelakich i kompaktować lub gimnastykować się z plikiem poczty ponad 2 GB :)

    3. CD Burner XP – Darmowy, w pełni funkcjonalny program do nagrywania CD/DVD. Dostęp do nagrywarki dla zwykłego użytkownika bez dziwactw w stylu Nero Burning Rights. Paczka MSI od producenta.

    4. Eset Nod 32 Business Edition – Firmowy Antywirus z zaimplementowaną konfiguracją (user, hasło oraz lokalny serwer do aktualizacji). Jedyny komercyjny produkt w zestawie. Producent daje MSI ora zinstrukcje jak zaimplementować dane do aktualizacji w paczce. Można także wysyłać „goły” program i konfigurować go z serwera. Bardzo polecam. Najważniejsze, że jest ultra lekki nawet na gorszych konfigach.

    5. OCS-NG – Klient inwentaryzacyjny. Tutaj paczki MSI nie ma, ale na stronie jest prosty opis jak go zainstalować Login skryptem.

    6. 7-zip – Darmowy – w pełni funkcjonalny program do obsługi wszelakich archiwów.

    7. Foxit Reader – lekki, szybki czytacz PDF.

    Mam nadzieje, że komuś lista się przyda. Wszelkie uzupełnie listy także mile widziane w komentarzach :)




    VN:F [1.9.22_1171]
    Rating: 0.0/10 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

    © odwiedź stronę http://maciejewski.org po więcej fajnych postów!

    Job / Praca

    Wolumin sprawny lub nie. Wszystko jedno.

    Blue Screen Of Death powitał mnie dzisiaj na jednym z laptopów. UNMOUNTABLE BOOT VOLUME. Standardowe sprawdzenie dysków dało nieoczekiwane rezultaty. Czytajcie dokładnie komunikaty na screenie poniżej. Po restarcie już tylko NTLDR is missing zostało z BSOD’a, nie wiem czy to lepiej czy gorzej…. zabawa trwa.

    CHKDSK w akcji niezdecydowania.
    CHKDSK w akcji niezdecydowania.




    VN:F [1.9.22_1171]
    Rating: 0.0/10 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

    © odwiedź stronę http://maciejewski.org po więcej fajnych postów!

    Fun

    Welcome to NetBSD 5.0!

    It seems like I win my bet with llama :)

    Today this nice link shows up on #netbsd.pl. Conclusion is clear: Welcome to NetBSD 5.0!

    So from Monday, I should have traffic juice redirected from llama.pl for whole week, and on lama’s blog should be „Hacked by Turkish Hackers” banner :) Thank You NetBSD!

    *** Wersja PL dla śledzących temat :) ***

    Wygląda na to, że wygrałem mój zakład z lamą :)

    Dzisiaj ten miły link pojawił się na #netbsd.pl. Podsumowanie jest jasne: Welcome to NetBSD 5.0!

    Zatem od poniedziałku powinien mieć ruch z llama.pl przekierowany przez cały tydzień, a na blogu lamy powinien pojawić się banner „Hacked by Turkish Hacker”. Dziękuję NetBSD!

    UPDATE: lama wywiązał się z obietnicy, od dzisiaj można oglądać na jego blogu atak Turkish Hackerów ;)

    This System Hacked!
    This System Hacked!
    Hacked by Turkish Hackers!
    Hacked by Turkish Hackers!




    VN:F [1.9.22_1171]
    Rating: 0.0/10 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

    © odwiedź stronę http://maciejewski.org po więcej fajnych postów!

    Fun

    Z cyklu „Dziwny jest ten Windows”

    Dwa kwiatki z ostatnich dni. Najpierw windows do mnie przemówił po nie działającym pingu:

    Jenny by Windows Ping
    Jenny by Windows Ping

    Cokolwiek miałoby to znaczyć niestety nie chciało się powtórzyć, więc zagadka pozostaje nierozwiązana. Ktokolwiek zna Jenny?

    Druga rzecz z gatunku „Wszystko dobre co się dobrze kończy” GPO od instalacji Firefoxa na stacjach zgłosiło błąd – Instalacja zakończona sukcesem :)

    Error=Sucessfully.
    Error = Sucessfully.

    MicrosoftSupply entertainment since 1985 ;)



    VN:F [1.9.22_1171]
    Rating: 0.0/10 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

    © odwiedź stronę http://maciejewski.org po więcej fajnych postów!

    Job / Praca

    Najcięższe 34 godziny ostatnich miesięcy.

    Od razu uprzedzam – jeżeli kiedykolwiek przyjdzie Wam do głowy reinstalacja głównego kontrolera domeny na Windows Serverze 2003 to dobrze się zastanówcie. Niech to będzie ostateczna ostateczność.

    Prolog:
    W firmie w której pracuję, Windows Server jest jednym z ważniejszych serwerów. Jego głównym zadaniem jest rola kontrolera domeny. Dodatkowo obsługuje Symfonię, MSSQL, pliki uzytkowników, VPNa, serwer wydruków i kilka(naście) mniejszych lecz równie ważnych usług. Jakiś czas temu wychwalałem jedną z tych usług jaką jest WSUS. Pamiętajcie, że zawsze jednak bardziej stoję po stronie *NIXów więc pochwała Microsftu na tym blogu to duża rzecz ;) W prologu także należy się pochwała dla MS i całej sprawy domenowej. W skrócie (jeśli wszystko działa jak należy) to użytkownik ma swój login i hasło, administrator przypisuje mu prawa i właściwie user musi pamiętać tylko swoje hasło. Jeśli oprócz logowania do komputera ma uprawnienia do logowania do VPNa – robi to tym samym hasłem, a Cisco PIX przy pomocy Radiusa autoryzuje go w sprawdzając w Active Directory czy powinien. Tak samo działa dostęp do plików, drukarek itd. Słowem wszystko co da się ożenić z Active Directory jest zarządzane z jednego miejsca. Dołóżmy do tego zarządzanie stacjami roboczymi, wprowadzanie polityk i uaktualnień i dostajemy całkiem fajny produkt. Gorzej jeśli coś nie działa, a najgorzej jeśli nie działa i nie wiadomo dlaczego oraz jak temu zaradzić. Tak też się stało. Pomijając już problem z samym serwerem a dokładnie z uwalonym dyskiem od jednego RAIDA, który udało się rozwiązać w 2h. Otóż, nasz prześwietny serwer po uruchomieniu działa sobie kilka godzin, lub kilka minut. Po pewnym nieokreślonym czasie uzytkownicy traca do niego dostęp i np nie mogą zapisać już otwartych plików, przestają działać drukarki. Zdalny dostęp jest, ale po podaniu usera i hasła zostaje niebieski ekran i oczekiwanie w nieskończoność (zarówno zdalnie jak i lokalnie na konsoli). CTRL+ALT+DEL nic nie daje. Wszystko jest w dowolny sposób wymiaszane w kolejności i w czasie. Po tygodniu zgłebiania problemu i kilkunastu restartach dziennie zapadła decyzja o reinstalacji.

    Co się działo po tej decyzji:
    Muszę przyznać, że była to pierwsza reinstalacja w mojej karierze tego typu, czyli z pełnym zachowaniem wszystkiego. Przez cały piątek i poniedziałek zrobiłem listę rzeczy do zbackupowania oraz innych spraw o których należy pamiętać. Lista uruchomionych usług, zainstalowanego oprogramowania itd. Po analizie wyszło mi, że jak zaczniemy o 18 w poniedziałek to na 7 we wtorek wszystko powinno śmigać i zostaną tylko jakieś drobiazgi do wyeliminowania. W międzyczasie postawiłem drugi tymczasowy serwer 2003, dodałem go jako kolejny kontroler domeny aby zreplikował się Active Directory oraz ustaliłem na nim DFS aby zreplikowały się dane ze wszystkich dysków. Replikacja AD poszła sprawnie, dane przesyłały się po gigabicie od piatku rana do około 18 w piatek. Było tego około 400GB tak więc całkiem sprawnie jak na maszynę obciążoną innymi zadaniami i co jakiś czas resetowaną. Po całkowitej synchronizacji sprawdziłem wydajność replikacji DFS przez tworzenie plików i katalogów na starym serwerze i patrzeniu jak szybko pojawią się na nowym. Wypadło to nieźle ponieważ dla pojedynczych plików czas pomiędzy przełączeniem się między zdalnymi pulpitami wystarczył aby plik znalazł się w odpowiednim miejscu. Po godzinie 18 sprawdziliśmy jeszcze czy wszystko się zreplikowało oraz dla pewności wykonaliśmy pełen backup na taśmę 400GB. Pełen backup w nocy wykonuje się około 3h, tym razem wykonywał się około 4 i pół. Z perspektywy mogę powiedzieć, że był on całkowicie nieprzydatny, a dane zgrane przez DFS w zupełności wystarczyły. Przed taśmą jeszcze backup wszystkich baz MSSQL także zabrał prawie dwie godziny. Koniec końców przed 24 mogliśmy zacząć faktyczną reinstalację. Aby było super, zdecydowałem się także na update BIOSu DELLa oraz jego kontrolera SCSI. Kontroler wymagał update’u ponieważ Openmange Server meldował o niezgodności oprogramowania. Update z dyskietek skończył się miganiem diody od błędu na obudowie Della. Okazało się także, że jest wersja Windowsowa do aktualizacji biosów. Należało uruchomić zatem serwer jeszcze kilka razy (a minuty lecą). Windowsowy update poszedł bez problemu, natomiast był dość czasochłonny. Na koniec jeszcze dcpromo aby obniżyć rangę serwera i przetransferować kontrolę na serwer tymczasowy. Poszło to także bez problemu natomiast zrobiło sie grubo po północy. Po zalogowaniu się i upewnieniu, że serwer został już tylko członkiem domeny, nadszedł upragniony czas reinstalacji. Instalacja odbyła się bezproblemowo, instalator wykrył PERC’a bez problemu więc tu mamy do przodu, ale czas na przebudowe raidów znowu nas spowolnił. Szczęśliwie po zalogowaniu trzeba było dograć tylko sterownik karty sieciowej i streamera. Aby mieć dobrą bazę wyjściową zainstalowaliśmy wszystkie poprawki łącznie z Service Packiem 2 dla 2003. Nie muszę mówić, że znowu czas potrzebny do instalacji wszystkiego okazał się o wiele dłuższy niż zakładaliśmy. W końcu przyszedł czas na dcpromo i dodanie nowego serwera do istniejącej domeny na serwerze zapasowym. I tu zonk. Po wskazaniu domeny oraz podania hasła i usera, który ma prawa aby dołączyć kontroler komunikat – nie można znaleźć domeny. No tak, nie ma serwera DNS na zapasowym, szybko postawiony DNS nie rozwiązał problemu. Zaczęło robić się nerwowo, jest już poważna noc a właściwie wcześnie rano (koło 3-4) a tu nawet AD nie chce działać… W czasie rozwiązywania problemów z DNSem zaczeliśmy zgrywać przez sieć dane uzytkowników, o dziwo w drugą stronę szło to strasznie wolno. Po półtorej godzieni udało się ruszyć DNS na tyle, że nowy kontroler w końcu znalazł zapasowy serwer. Okazało się, że w głównej mierze odpowiedzialny za to był Windows Firewall. Dziwne o tyle, że nie powinien się włączyć ponieważ tak było ustawione GPO, dodatkowo komunikaty od dcpromo wskazywały na coś zupełnie innego. Nic to jednak, system zalogowany do domeny jako kontroler domeny! Yaaay! No to teraz dcpromo na zapasowym aby obniżyć go do członka z kontrolera. Poszło to sprawnie lecz… cała konfiguracja zreplikowała się nie wiedzieć czemu na serwer oddalony o 35 km od Poznania – do Szamotuł, po vpnie, na łączu 128 kbs. Tak wiem, lame trochę :) trzeba było odłączyć kabelek, lub chociaż zrestartować Szamotuły, albo skasować połączenie w Sites and Services. No trudno, stało się, odkręcę później. Rzecz w tym, że teraz dostęp do usług katalogowych odbywa się przeraźliwie wolno i przez przysłowiowe „do Warszawy przez Szczecin” czy jak to leciało. Kolejne minuty lecą, kolejne usługi są doinstalowywane. DHCP, DNS. Tak więc godzina 6:40 wybiła, pojawiają się pierwsze koleżanki księgowe, my mamy AD z zespołem Downa lub Autystyczne, ledwo działające DHCP oraz około 70% plików użytkowników. Jesteśmy po prostu zajebiści! W przeciągu najbliższej godziny udało się przywrócić DHCP i DNS aby działało ładnie po AD. Userzy mogą już się logować. Wspinamy się na wyżyny naszej wiedzy i nawet skróty do udziałów działają bez modyfikacji. 70% danych jest wystarczające aby księgowość pracowała, w tle dogrywamy inteligentnie resztę – ważne katalogi najpierw, nieważne później. W trakcie walki z Szamotulskim serwerem, który skutecznie odmawia dcpromo ponieważ nie widzi Poznania (chociaż cały czas się z nim replikuje debil!) doinstalowuję kolejne usługi, File Server, Print Server etc. O godzinie 9 mamy już prawie działające drukarki (również prawie bez zmian na kilkudziesięciu klientch, dobra nasza!). HR w międzyczasie zaczyna układać sobie papiery na półkach z braku dostępu do Symfonii. Ja w tym czasie dwa razy instaluję MS SQL’a ponieważ ten prześwietny program w połączeniu z Symfonią musi mieć locale ustawione na polski gdyż inaczej nie da rady zainstalować bazy Symfonii. Oczywiście potzrebne są service packi itp. Gdy w końcu Enterprise Manager rusza, i można restorować bazy jest już chyba po 12, zaczyna dawać o sobie znać kryzys niewyspania. Zaczynam się poważnie wkurzać na AD i Szamotuły, kontakt ze znajomym MVP (Hi nixtone ! ;) owocuje garścią przydatnych linków odnośnie rół serwera. Udaje się przetransferować ręcznie 2 z 3 ról. Kontroler Schematów niestety nie chce się transferować. Cholerna Symfonia z SQLem jest tak powolna, że kilkuset megowe bazy restorują się kilka godzin. Po jakimś czasie Kontroler Schematu zgłasza się, że można go przetransferować. Go! Kontrolne dcpromo w Szamotułach – brak błędu, że to już ostatni kontroler domeny – mam cię! Tymczasowego serwera nie ma, więc dcpromo na 100% zreplikuje i przetransferuje mi AD do Poznania. W międzyczasie po instalacji softu do sieciowego skanowania do pdf na serwer, wymagany jest restart. Bardzo zła decyzja, serwer wstaje bez problemu natomiast wisi około godziny na „Preparing Network Connections”. W tle dokonuje się transfer AD, kontrolera domeny, ról i co tam jeszcze. Usługi działają, użytkownicy nie narzekają, ale nie ma dostępu do serwera. Staje się jasne, że nie wyjdziemy planowo o 16. Kiedy koło 14:30 serwer w końcu wstaje, sieć dostaje niesamowitego kopa, nie czeka się już kilka(naście) sekund na zapisanie czegoś na serwerze (poprzednio AD z Szamotuł sprawdzało czy user z Poznania może zapisać w Poznaniu :). Pozostało do zrobienia – VPN, skanowanie i Symfonia, to jest mission critical, pomniejsze sprawy mogą poczekać. Skaner udaje się uruchomić po 16:30, VPN prawie chodzi, ale ostatecznie zaczyna działać (znowu bardzo szybko, o wiele szybciej niż poprzednio) w środę rano.) Koniec restore baz kadrowych kończy się po 18 we wtorek! Symfonia zaczyna działać około 10 w środę. Wychodzimy z firmy przed 19 we wtorek po 34 h non stop przy monitorach. Krótki sen i dokończenie konfiguracji w środę. Teraz jest czwartek i pozostała kosmetyka oraz kilka usług nie tak ważnych z punktu widzenia użytkowników.

    Epilog.
    Jak widzicie skoro mam czas na napisanie tego, to wszystko dobrze się kończy. Najważniejsze pytanie, czy warto? Teraz mogę powiedzieć, że tak. Serwer działa stabilnie, i wydajnie. Przywracanie go do stanu używalności obciązało go maksymalnie i ani razu nie odmówił działania ani się nie zawiesił. Wyeliminowany został także główny powód reinstalacji czyli niewiadome odmowy usług. Serwer działa także zauważalnie szybciej oraz ma sensowniej porozdzielaną przestrzeń dyskową. Istotne jest także to, że własnoręcznie zainstalowany system działa bardziej przewidywanie, a Administrator wie co w nim piszczy. Pozostaje tylko pytanie dlaczego nawet na potęznych maszynch Windows jest tak strasznie powolny. Odtwarzanie baz SQL to koszmar, Active Directory i jej transfer jest tak nieintuicyjny i czasochłonny jeśli nie jest w tej samej sieci a przy tym upierdliwy (robi się przy starcie systemu zamiast po starcie). Następnym razem (który mam nadzieję nie nastąpi) trzeba będzie lepiej oszacować czas aby nie wystawiać się na gniew użytkowników i zwierzchników. Ostatecznie jednak, pomijając jeden dzień bałaganu w firmie, wszystkim wyszło na dobre. Administratorzy mają spokój z serwerem i kilka spraw uporządkowanych, serwer działa odpowiednio szybko i stabilnie, użytkownicy nie tracą danych i nie mają przestojów przez brak połączenia. Mam nadzieję, że ludzie nad IT także to dostrzegają ;)





    [donate]

    VN:F [1.9.22_1171]
    Rating: 0.0/10 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

    © odwiedź stronę http://maciejewski.org po więcej fajnych postów!

    Ogólne

    Wesołych Świąt!

    Wszystkim Czytelnikom obecnym i przyszłym składam serdeczne życzenia zdrowia i spokojnych Świąt!

    A że blog o IT także trochę traktuje to kolęda w temacie :)

    Bug się rodzi, kod truchleje,
    choć nie w BIOS-a osadzony,
    Segfault krzepnie, Flash ciemnieje,
    backtrace będzie nieskończony!
    Wzgardzony, okryty chwałą
    Śmiertelny, DOS nad wiekami
    A słowo się tekstem stało
    I mieszało procesami.

    W nędznej szopie napisany
    RAM mu za kolebkę dano!
    Czarnobiały lub zielony,
    MMX-a też nie znano…
    Userzy, was to spotkało,
    Witać go przed Windowsami
    A słowo się tekstem stało
    I mieszało procesami.

    Coż masz, Windows, nad *NIX-ami,
    Bug otwiera twe podwoje.
    Wszedł między kod kilobajtami;
    Bill i tak wyszedł na swoje.
    Niemało zyskał, niemało,
    Żeśmy mu płacili sami,
    A słowo sił oknem stało,
    I mieszało zasobami.

    Nie było miejsca na dysku
    Zasoby Windows pożerał
    Ogarnąć sobą chciał wszystko
    Zgnieść fale gamma usera
    Niemało zyskał, niemało,
    Żeśmy mu płacili sami,
    A słowo się oknem stało,
    I mieszało zasobami.

    I pojawiłeś się skromny,
    Linuksie, dając osłony
    Macierzom i hostom drobnym
    Initem rządząc demony
    Dyski masz i pamięć całą
    I katalogi z plikami
    A słowo znów tekstem stało
    I mieszało procesami.

    Podnieś rękę, Roocie User,
    Błogosław Linuksa swego
    W dobrych wersjach, w dobrym kodzie,
    i wspieraj też rozwój jego.
    Dyski masz i pamięć całą
    I katalogi z plikami
    A słowo się tekstem stało
    I mieszało procesami.




    VN:F [1.9.22_1171]
    Rating: 0.0/10 (0 votes cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

    © odwiedź stronę http://maciejewski.org po więcej fajnych postów!

    Fun

    Hazard blogowy.

    Nigdy nie byłem podatny na hazard. Właściwie w całym swoim życiu przegrałem tylko 20 zł na zakładach bukmacherskich co mnie skutecznie zniechęciło do takich rozrywek. Jakiś czas temu jednak wywiązała się taka oto dyskusja z Lamą na ircu:

    (niestety jakaś pomroczność jasna albo to był pierwszy dzień używania Acer Aspire One – o którym później – więc literówka na literówce :/ ale zostawiam w oryginale)

    12:13 <lama`> teraz niech uptajma nabije ze 100 dni chociaz
    12:13 <cancer^> hehe po co ?
    12:13 <cancer^> wzesniej wyjdzie 5.0 stable
    12:14 <lama`> lol
    12:14 <lama`> jasne
    12:15 <lama`> jestem gotyw przyjac zaklada ze windows 7 uzyska status RTM przed pojawieniem sie ISO z netbsd 5.0
    12:26 <cancer^> hehe
    12:26 <cancer^> nie jestem w temacie windows 7
    12:26 <cancer^> wiec nie wiem kiedy jest planowany release
    12:31 <lama`> jesien 2009 pewnie
    12:31 <lama`> pozna
    12:31 <lama`> czyli rok co najmniej
    12:47 <cancer^> no to skolonny bylbym sie zalozyc ze netbsd 5.0 bedzie szybciej :)
    12:51 <lama`> haha
    12:51 <lama`> ok
    12:51 <lama`> jak zrobie bloga
    12:51 <lama`> zrobimy oficjalny zaklad pomiedzy blogami :>
    12:51 <lama`> PRZEGRASZ! :P
    12:51 <lama`> tylko co mialby zrobic przegrany? :P
    13:43 <cancer^> przekieorwac traffic ze swojego bloga na drugiego ;)
    13:46 <lama`> cos smieszniejszego :>
    13:46 <lama`> ale to moze byc z jakims obrazkiem :>
    13:47 <cancer^> ok
    13:49 <cancer^> no to masz temat na pierwszy post :)
    13:49 <cancer^> zaklad :)
    13:49 <lama`> ok
    13:50 <lama`> tygodniowe przekierowanie traffiku po wyswietleniu jakiegos obrazka :>
    13:50 <cancer^> tzn jak by to mialo wygladac?
    13:54 <lama`> wchodz sie na cancer.pl i tam jakis obrazek przygotowany przezemenie bo przegrasz
    13:54 <lama`> i po 10 sekundach redirect na llama.pl
    13:54 <lama`> albo innaczej
    13:55 <lama`> moze trzeba bedzie podstawic stronke ze zostala shakowana przez turkish hakerow i wyjasnienia dopiero pozniej? :P
    13:56 <cancer^> no dobra :)
    13:56 * cancer^ sie zastanawia czy nie straci za duzo na tym jak przegra hehe
    14:01 <cancer^> Wiek domeny :4 lata, 185 dni
    14:01 <cancer^> nie wiedzialem ze tak dlugo ja mam juz :)

    Jak widzicie odważnie stawiam czoła propagandzie Microsoftu i bronię honoru NetBSD ;) A że już mamy 5_BETA to szanse są duże!

    Oficjalnie więc przy pomocy tego posta przyjmuję zakład!



    VN:F [1.9.22_1171]
    Rating: 10.0/10 (1 vote cast)
    VN:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
    Related Posts with Thumbnails

    © odwiedź stronę http://maciejewski.org po więcej fajnych postów!

    Add your widget here