Archiwa Windows - cancer's blog

Windows

Windows 7 on boot partition larger than 2 TB on RAID 5

Bartosz Maciejewski26 lutego, 2013

Well, that took me a while to setup correctly so it’s worth to mention it here.

My setup was 4x 1TB SATA disk on RAID 5 which is almost 3TB space. If You want to create one large partition and be able to boot from it Windows 7 – here is how:

You will need – UEFI mainboard with option to boot from UEFI: DVD, Windows 7 64 bit. Now:

1. Create Volume in RAID BIOS
2. Boot from UEFI: DVD (not BIOS DVD) Windows 7
3. Select Custom
4. On screen with Your huge empty space press SHIFT + F10 – cmd.exe will pop up
5. type diskpart
6. type list disk and identify your huge empty space number
7. type select disk 0 (or other number that You identify as Your Volume)
8. type clean
9. type convert gpt
10. type exit
11. type exit once again to close cmd.exe window
12. click refresh
13. Chose Your volume and follow installation as usual.

After installation, Windows should boot on <2TB Volume with no problem.

Job / Praca

Windows Server + GPO + LogIN/OFF Script + XCOPY Incremental Backup

Bartosz Maciejewski17 stycznia, 201229 lutego, 2012

W du?ym przedsi?biorstwie zadbanie o backup serwerów i stacji roboczych to do?? istotne przedsi?wzi?cie. U?ytkownicy raczej nie s? ?wiadomi, ?e powinni robi? kopie tego co wa?ne. Po czym wnosz?? Po prawie 4 latach pracy jako Admin w du?ej korpo, na palcach jednej r?ki mog? policzy? osoby które zapyta?y si?, jak lub gdzie maj? zgrywa? swoje dane lub poprosi?y o kupno np dysku USB. Zatem dbamy. Serwery opisz? kiedy indziej – rsync, tar, certyfikaty do ssh, mt – raczej s? znane i stosowane, dodatkowo mo?na zastosowa? bonding do zwi?kszenia transferu, ale o tym jak ju? pisa?em – kiedy indziej.

Dzisiaj prosty sposób na u?ycie polityk Windows Serwera do kopiowania plików u?ytkowników na zdalny storage w mieszanym ?rodowisku Windows 7 i Windows XP.

Co to b?dzie robi?o:
– rozpoznaje jakiego u?ywamy Windowsa :)
– rozpoznaje czy katalog z nazw? u?ytkownika jest ju? stworzony , je?li nie – tworzy.
– w katalogach u?ytkownika dzieli na podkatalogi „dokumenty” i „pulpit” aby nie by?o ba?aganu.
– wy??cza potwierdzenia kopiowania plików na istniej?ce pliki
– kopiuje tak?e pliki ukryte
– po pierwszym kopiowaniu nadpisuje tylko te które si? zmieni?y lub dodaje nowe.

Skrypt BAT wygl?da tak:

IF EXIST %userprofile%\Documents GOTO BackupWin7


:BackupWinXP
	IF EXIST \\storage\data\%username% GOTO TylkoKopia

	mkdir \\storage\data\%username%

	xcopy  /Y "c:\Documents and Settings\%username%\Moje Dokumenty" \\storage\data\%username%\dokumenty /e /i /h /d

	xcopy  /Y "c:\Documents and Settings\%username%\Pulpit" \\storage\data\%username%\pulpit /e /i /h /d

	:TylkoKopia

	xcopy  /Y "c:\Documents and Settings\%username%\Moje Dokumenty" \\storage\data\%username%\dokumenty /e /i /h /d

	xcopy  /Y "c:\Documents and Settings\%username%\Pulpit" \\storage\data\%username%\pulpit /e /i /h /d

	Goto EOF
:BackupWin7

	IF EXIST \\storage\data\%username% GOTO TylkoKopia7

	mkdir \\storage\data\%username%

	xcopy  /Y "c:\Users\%username%\Documents" \\storage\data\%username%\dokumenty /e /i /h /d

	xcopy  /Y "c:\Users\%username%\Desktop" \\storage\data\%username%\pulpit /e /i /h /d

	:TylkoKopia7

	xcopy  /Y "c:\Users\%username%\Documents" \\storage\data\%username%\dokumenty /e /i /h /d

	xcopy  /Y "c:\Users\%username%\Desktop" \\storage\data\%username%\pulpit /e /i /h /d

	Goto EOF

:EOF

Zdalna lokalizacja to oczywi?cie storage – trzeba dopisa? swój serwer lub IP gdzie ma si? kopiowa?, lub dopisa? do swojego DNS’a IP do maszyny która b?dzie nazywa? si? storage.

/Y – wy??cza promptowanie o potwierdzenie nadpisania pliku
/D – bez podania czasu dzia?a jak incremental backup

Pierwszy IF EXIST na podstawie katalogu Documents sprawdza czy u?ywamy Windows XP czy 7. Nast?pnie w odpowiednich blokach IF EXIST sprawdza czy jest na serwerze storage katalog z nazw? u?ytkownika, je?li nie ma tworzy j? i zaczyna kopiowanie. Je?li jest, po prostu zaczyna kopiowanie.

Skrypt nale?y zapisa? na serwerze w miejscu dla login lub logoff skryptów (odpowiedni katalog otworzy si? przy dodawaniu skryptu do GPO).

W zale?no?ci od potrzeb podczepiamy skrypt na logowanie lub wylogowywanie. Przy wylogowywaniu backup nast?puje zaraz po zako?czeniu pracy. Je?li u?ytkownik u?ywa komputera stacjonarnego to jest to najlepsza opcja, wy??cza komputer, idzie do domu, komputer kopiuje to co trzeba i si? wy??cza. Gorzej je?li to laptop i u?ytkownik chce go zabra? i musi czeka?, wtedy lepiej da? skrypt jako login. Skrypt odpali si? jednocze?nie z logowaniem i b?dzie dzia?a? w tle umo?liwiaj?c prac?. Mo?na doda? @echo off na pocz?tku aby nie by?o widoczne stado lataj?cych plików :)

Implementacja na Windows Serwer:

1. gpmc.msc
2. Wybieramy odpowiednie OU
3. Prawy klawisz na OU – Create And Link GPO Here…
4. Nadajemy nazw?
5. Prawym klawiszem na nazwie
6. Edit
7. Wybieramy User Configuration
8. Wybieramy Windows Settings
9. Wybieramy Scripts(Login/Logoff)
10. Dwa razy klikamy na wybranym skrypcie (login lub logoff)
11. W Logon lub Logoff Properties Wybieramy Add..
12. Wybieramy Browse.. i wybieramy skrypt do wykonania. (Je?li go nie ma to w?a?nie w tej lokalizacji ma si? znale?? – trzeba go tam wkopiowa?).
13. OK i zamykamy edycj? GPO.
14. W shellu uaktualniamy polityki – gpupdate /force

Próbujemy si? wylogowa? lub zalogowa?, efektem powinny by? katalogi u?ytkowników na zdalnym storageu.

root@storage:/data/samba# ll razem 44 drwxrwxrwx 10 root root 4096 2012-01-17 14:12 ./ drwxr-xr-x 7 root root 4096 2012-01-12 21:42 ../ drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 13:08 user1/ drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 13:49 user2/ drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 12:59 user3/ drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 13:56 user4/ drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 14:05 user5/ drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 13:49 user6/ drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 13:06 user7/ drwxr-xr-x 4 nobody nogroup 4096 2012-01-17 14:12 user8/

Po ci??kim dniu pracy, je?li storage wyposa?ony jest w streamer mo?na ca?y katalog /data/samba nagra? jako gotowy dzienny backup.
Do skryptu oczywi?cie mo?na dopisa? dodatkowe katalogi w/g potrzeb.
Raz na jaki? czas (np. miesi?c)warto skasowa? ca?? zawarto?? backupu, aby wykona? si? pe?en backup, poniewa? skrypt nie kasuje plików które by?y lokalnie, ale ju? ich nie ma.

NetBSD

BlogDay

Bartosz Maciejewski31 sierpnia, 2009

O i na koniec dnia taki news. Nie wiem czy wiecie (ja te? nie wiedzia?em, ale dzi?ki 2up ju? wiem) ale dzisiaj jest dzie? bloga! Z tego powodu jak donosi strona blogday.org dzisiaj ka?dy blogger powinien zarekomendowa? wraz z krótkim opisem 5 blogów, które uwa?a za godne polecenia. Zatem aby celebrowa? dzie? naszego hobby oto moja lista w kolejno?ci ca?kowicie przypadkowej.

1. 2UP.

Blog, który odkry?em chyba z dwa lata temu w chwili nudy szukaj?c w google co? w stylu „?mieszne filmiki”. Trafi?em tam i tak ju? jako? zosta? w moim readerze RSS dostarczaj?c dziennie kilka postów z gatunku szeroko rozumianej rozrywki. Znajdziecie te? tam trailery do ciekawych filmów, ró?nego rodzaju animacje, a tak?e od czasu do czasu co? powa?niejszego. Ogólnie materia?y starannie przesegregowane, komentarze na poziomie. Polecam.

2. Shinden’s Lair

Blog Daniela Horeckiego znanego bardziej jako morr. Morr to Administrator który rezyduje na #netbsd.pl w sieci IRCNet i nieraz ju? pomóg? nie tylko mnie ale i innym osobom u?ywaj?cym NetBSD. Blog jest osobisto-profesjonalny, niestety do?? ?adko aktualizowany. Je?li jednak lubisz NetBSD i motocykle oraz koty – warto mie? go w RSS. Blog pisany po angielsku.

3. llama.pl

Blog Lamy – z którym mam styczno?? tak?e na #netbsd.pl. Je?li ?ledzisz mojego bloga od d?u?szego czasu zapewne znasz blog Lamy jako mojego oponenta w zak?adnie o to co b?dzie pierwsze NetBSD 5.0 czy Windows 7. Blog traktuje g?ównie o systemach operacyjnych z naciskiem na produkty MS, chocia? kolega Lama ma tak?e co nie co do powiedzenia w kwestii NetBSD (z wiedzy której autor tego bloga nie raz skorzysta? :). Je?li lubisz flame – komentarze anty MS na blogu Lamy napewno dostarcz? Ci wiele rozrywki ;)

4. http://www.aspireone.pl/

Je?li posiadasz netbooka Acera to jest to pozycja obowi?zkowa. Wiele newsów, ciekawostek i informacji, na które straaci?by? bardzo du?o czasu zgromadzone w jednym miejscu. Dodatkowo forum. Blog tak?e prowadzony przez znajomego z którym mia?em przyjemno?? pracowa? lata temu na pa?stwowej posadzie pewnego monopolisty sanitarnego :)

5. Hubertf’s NetBSD Blog

Na koniec po d?u?szym zastanowieniu blog jednego z developerów NetBSD. Do?? cz?sto aktualizowany z zawsze warto?ciowymi informacjami z okolic naszego ulubionego systemu. Co ciekawe w dobie wordpressów wyró?nia si? oldschool’owym designem (bia?e t?o, czarny tekst, niebieskie linki i to wszystko :).

Je?li kogo? zainteresuj?, którym? z tych blogów to znaczy ?e blogday spe?ni? swoje zadanie. A je?li w referarach zobacz?, ?e kto? mnie podlinkowa? to b?d? w siódmym niebie :)

Job / Praca

Disaster Key Recovery

Bartosz Maciejewski2 czerwca, 20092 czerwca, 2009

Klucze licencyjne, w ogóle licencjonowanie Microsoftu to horror. Je?eli jeszcze zagin? lub zniszcz? si? to katastrofa na ca?ego. Pó? biedy jak zauwa?ymy, ?e co? si? dzieje z?ego z nalepk? licencyjn? czy dyskiem i zrobimy papierow? kopie tych?e. Mo?na si? spiera? co do legalno?ci takich dzia?a?, EULA stanowi chyba, ?e licencja jest pe?noprawna kiedy mamy faktur? zakupu, no?nik i nalepk?. Bardziej mi jednak chodzi o ratowanie si? w sytuacji kiedy np ostatni cz?on na nalepce uleg? zniszczeniu lub zamazaniu.
Sytuacja wi?c wygl?da tak. Jest sobie notebook z fabrycznie preinstalowanym Windowsem, dostarczony wraz z recovery partition. W komputerez tam niz tego ni z owego pada nam dysk. Kopia nie by?a robiona, natomiast szcz??liwie w ca?ym biurze szaleje bacula czyli sieciowy backup. Nalepka jest jak ju? wspomnia?em nieczytelna w skutek przetarcia si? tu i ówdzie. Co nale?y zrobi?:

Job / Praca

Przydatne MSI dla Admina

Bartosz Maciejewski26 maja, 200929 maja, 2009

Dzisiaj do?o?y?em siódm? pozycj? do GPO instaluj?cego oprogramowanie na stacjach roboczych. Po d?ugich poszukiwaniach i problemach zwi?zanych z zrobieniem dzia?aj?cego msi z Adobe Readera, zdecydowa?em si? na Foxit Readera.

Ca?a lista jak na razie przedstawia si? nast?puj?co:

1. Mozilla Firefox 3.0.8 PL – nie ma oficjalnej paczki, ale na tej stronie s? dzia?aj?ce msi w kilku j?zykach.

2. Mozilla Thunderbird 2.0.0.17 – tak?e nie ma oficjalnej paczki, znalaz?em na jakim? forum, którego teraz nie mog? odszuka?, dlatego tu jest lokalny mirror. Polecam je?li musicie w kólko biega? do Outlooków wszelakich i kompaktowa? lub gimnastykowa? si? z plikiem poczty ponad 2 GB :)

3. CD Burner XP – Darmowy, w pe?ni funkcjonalny program do nagrywania CD/DVD. Dost?p do nagrywarki dla zwyk?ego u?ytkownika bez dziwactw w stylu Nero Burning Rights. Paczka MSI od producenta.

4. Eset Nod 32 Business Edition – Firmowy Antywirus z zaimplementowan? konfiguracj? (user, has?o oraz lokalny serwer do aktualizacji). Jedyny komercyjny produkt w zestawie. Producent daje MSI ora zinstrukcje jak zaimplementowa? dane do aktualizacji w paczce. Mo?na tak?e wysy?a? „go?y” program i konfigurowa? go z serwera. Bardzo polecam. Najwa?niejsze, ?e jest ultra lekki nawet na gorszych konfigach.

5. OCS-NG – Klient inwentaryzacyjny. Tutaj paczki MSI nie ma, ale na stronie jest prosty opis jak go zainstalowa? Login skryptem.

6. 7-zip – Darmowy – w pe?ni funkcjonalny program do obs?ugi wszelakich archiwów.

7. Foxit Reader – lekki, szybki czytacz PDF.

Mam nadzieje, ?e komu? lista si? przyda. Wszelkie uzupe?nie listy tak?e mile widziane w komentarzach :)

Job / Praca

Wolumin sprawny lub nie. Wszystko jedno.

Bartosz Maciejewski15 maja, 200915 maja, 2009

Blue Screen Of Death powita? mnie dzisiaj na jednym z laptopów. UNMOUNTABLE BOOT VOLUME. Standardowe sprawdzenie dysków da?o nieoczekiwane rezultaty. Czytajcie dok?adnie komunikaty na screenie poni?ej. Po restarcie ju? tylko NTLDR is missing zosta?o z BSOD’a, nie wiem czy to lepiej czy gorzej…. zabawa trwa.

Fun

Z cyklu „Dziwny jest ten Windows”

Bartosz Maciejewski10 kwietnia, 200910 kwietnia, 2009

Dwa kwiatki z ostatnich dni. Najpierw windows do mnie przemówi? po nie dzia?aj?cym pingu:

Cokolwiek mia?oby to znaczy? niestety nie chcia?o si? powtórzy?, wi?c zagadka pozostaje nierozwi?zana. Ktokolwiek zna Jenny?

Druga rzecz z gatunku „Wszystko dobre co si? dobrze ko?czy” GPO od instalacji Firefoxa na stacjach zg?osi?o b??d – Instalacja zako?czona sukcesem :)

Microsoft – Supply entertainment since 1985 ;)

Job / Praca

Najci??sze 34 godziny ostatnich miesi?cy.

Bartosz Maciejewski26 lutego, 2009

Od razu uprzedzam – je?eli kiedykolwiek przyjdzie Wam do g?owy reinstalacja g?ównego kontrolera domeny na Windows Serverze 2003 to dobrze si? zastanówcie. Niech to b?dzie ostateczna ostateczno??.

Prolog:
W firmie w której pracuj?, Windows Server jest jednym z wa?niejszych serwerów. Jego g?ównym zadaniem jest rola kontrolera domeny. Dodatkowo obs?uguje Symfoni?, MSSQL, pliki uzytkowników, VPNa, serwer wydruków i kilka(na?cie) mniejszych lecz równie wa?nych us?ug. Jaki? czas temu wychwala?em jedn? z tych us?ug jak? jest WSUS. Pami?tajcie, ?e zawsze jednak bardziej stoj? po stronie *NIXów wi?c pochwa?a Microsftu na tym blogu to du?a rzecz ;) W prologu tak?e nale?y si? pochwa?a dla MS i ca?ej sprawy domenowej. W skrócie (je?li wszystko dzia?a jak nale?y) to u?ytkownik ma swój login i has?o, administrator przypisuje mu prawa i w?a?ciwie user musi pami?ta? tylko swoje has?o. Je?li oprócz logowania do komputera ma uprawnienia do logowania do VPNa – robi to tym samym has?em, a Cisco PIX przy pomocy Radiusa autoryzuje go w sprawdzaj?c w Active Directory czy powinien. Tak samo dzia?a dost?p do plików, drukarek itd. S?owem wszystko co da si? o?eni? z Active Directory jest zarz?dzane z jednego miejsca. Do?ó?my do tego zarz?dzanie stacjami roboczymi, wprowadzanie polityk i uaktualnie? i dostajemy ca?kiem fajny produkt. Gorzej je?li co? nie dzia?a, a najgorzej je?li nie dzia?a i nie wiadomo dlaczego oraz jak temu zaradzi?. Tak te? si? sta?o. Pomijaj?c ju? problem z samym serwerem a dok?adnie z uwalonym dyskiem od jednego RAIDA, który uda?o si? rozwi?za? w 2h. Otó?, nasz prze?wietny serwer po uruchomieniu dzia?a sobie kilka godzin, lub kilka minut. Po pewnym nieokre?lonym czasie uzytkownicy traca do niego dost?p i np nie mog? zapisa? ju? otwartych plików, przestaj? dzia?a? drukarki. Zdalny dost?p jest, ale po podaniu usera i has?a zostaje niebieski ekran i oczekiwanie w niesko?czono?? (zarówno zdalnie jak i lokalnie na konsoli). CTRL+ALT+DEL nic nie daje. Wszystko jest w dowolny sposób wymiaszane w kolejno?ci i w czasie. Po tygodniu zg?ebiania problemu i kilkunastu restartach dziennie zapad?a decyzja o reinstalacji.

Co si? dzia?o po tej decyzji:
Musz? przyzna?, ?e by?a to pierwsza reinstalacja w mojej karierze tego typu, czyli z pe?nym zachowaniem wszystkiego. Przez ca?y pi?tek i poniedzia?ek zrobi?em list? rzeczy do zbackupowania oraz innych spraw o których nale?y pami?ta?. Lista uruchomionych us?ug, zainstalowanego oprogramowania itd. Po analizie wysz?o mi, ?e jak zaczniemy o 18 w poniedzia?ek to na 7 we wtorek wszystko powinno ?miga? i zostan? tylko jakie? drobiazgi do wyeliminowania. W mi?dzyczasie postawi?em drugi tymczasowy serwer 2003, doda?em go jako kolejny kontroler domeny aby zreplikowa? si? Active Directory oraz ustali?em na nim DFS aby zreplikowa?y si? dane ze wszystkich dysków. Replikacja AD posz?a sprawnie, dane przesy?a?y si? po gigabicie od piatku rana do oko?o 18 w piatek. By?o tego oko?o 400GB tak wi?c ca?kiem sprawnie jak na maszyn? obci??on? innymi zadaniami i co jaki? czas resetowan?. Po ca?kowitej synchronizacji sprawdzi?em wydajno?? replikacji DFS przez tworzenie plików i katalogów na starym serwerze i patrzeniu jak szybko pojawi? si? na nowym. Wypad?o to nie?le poniewa? dla pojedynczych plików czas pomi?dzy prze??czeniem si? mi?dzy zdalnymi pulpitami wystarczy? aby plik znalaz? si? w odpowiednim miejscu. Po godzinie 18 sprawdzili?my jeszcze czy wszystko si? zreplikowa?o oraz dla pewno?ci wykonali?my pe?en backup na ta?m? 400GB. Pe?en backup w nocy wykonuje si? oko?o 3h, tym razem wykonywa? si? oko?o 4 i pó?. Z perspektywy mog? powiedzie?, ?e by? on ca?kowicie nieprzydatny, a dane zgrane przez DFS w zupe?no?ci wystarczy?y. Przed ta?m? jeszcze backup wszystkich baz MSSQL tak?e zabra? prawie dwie godziny. Koniec ko?ców przed 24 mogli?my zacz?? faktyczn? reinstalacj?. Aby by?o super, zdecydowa?em si? tak?e na update BIOSu DELLa oraz jego kontrolera SCSI. Kontroler wymaga? update’u poniewa? Openmange Server meldowa? o niezgodno?ci oprogramowania. Update z dyskietek sko?czy? si? miganiem diody od b??du na obudowie Della. Okaza?o si? tak?e, ?e jest wersja Windowsowa do aktualizacji biosów. Nale?a?o uruchomi? zatem serwer jeszcze kilka razy (a minuty lec?). Windowsowy update poszed? bez problemu, natomiast by? do?? czasoch?onny. Na koniec jeszcze dcpromo aby obni?y? rang? serwera i przetransferowa? kontrol? na serwer tymczasowy. Posz?o to tak?e bez problemu natomiast zrobi?o sie grubo po pó?nocy. Po zalogowaniu si? i upewnieniu, ?e serwer zosta? ju? tylko cz?onkiem domeny, nadszed? upragniony czas reinstalacji. Instalacja odby?a si? bezproblemowo, instalator wykry? PERC’a bez problemu wi?c tu mamy do przodu, ale czas na przebudowe raidów znowu nas spowolni?. Szcz??liwie po zalogowaniu trzeba by?o dogra? tylko sterownik karty sieciowej i streamera. Aby mie? dobr? baz? wyj?ciow? zainstalowali?my wszystkie poprawki ??cznie z Service Packiem 2 dla 2003. Nie musz? mówi?, ?e znowu czas potrzebny do instalacji wszystkiego okaza? si? o wiele d?u?szy ni? zak?adali?my. W ko?cu przyszed? czas na dcpromo i dodanie nowego serwera do istniej?cej domeny na serwerze zapasowym. I tu zonk. Po wskazaniu domeny oraz podania has?a i usera, który ma prawa aby do??czy? kontroler komunikat – nie mo?na znale?? domeny. No tak, nie ma serwera DNS na zapasowym, szybko postawiony DNS nie rozwi?za? problemu. Zacz??o robi? si? nerwowo, jest ju? powa?na noc a w?a?ciwie wcze?nie rano (ko?o 3-4) a tu nawet AD nie chce dzia?a?… W czasie rozwi?zywania problemów z DNSem zaczeli?my zgrywa? przez sie? dane uzytkowników, o dziwo w drug? stron? sz?o to strasznie wolno. Po pó?torej godzieni uda?o si? ruszy? DNS na tyle, ?e nowy kontroler w ko?cu znalaz? zapasowy serwer. Okaza?o si?, ?e w g?ównej mierze odpowiedzialny za to by? Windows Firewall. Dziwne o tyle, ?e nie powinien si? w??czy? poniewa? tak by?o ustawione GPO, dodatkowo komunikaty od dcpromo wskazywa?y na co? zupe?nie innego. Nic to jednak, system zalogowany do domeny jako kontroler domeny! Yaaay! No to teraz dcpromo na zapasowym aby obni?y? go do cz?onka z kontrolera. Posz?o to sprawnie lecz… ca?a konfiguracja zreplikowa?a si? nie wiedzie? czemu na serwer oddalony o 35 km od Poznania – do Szamotu?, po vpnie, na ??czu 128 kbs. Tak wiem, lame troch? :) trzeba by?o od??czy? kabelek, lub chocia? zrestartowa? Szamotu?y, albo skasowa? po??czenie w Sites and Services. No trudno, sta?o si?, odkr?c? pó?niej. Rzecz w tym, ?e teraz dost?p do us?ug katalogowych odbywa si? przera?liwie wolno i przez przys?owiowe „do Warszawy przez Szczecin” czy jak to lecia?o. Kolejne minuty lec?, kolejne us?ugi s? doinstalowywane. DHCP, DNS. Tak wi?c godzina 6:40 wybi?a, pojawiaj? si? pierwsze kole?anki ksi?gowe, my mamy AD z zespo?em Downa lub Autystyczne, ledwo dzia?aj?ce DHCP oraz oko?o 70% plików u?ytkowników. Jeste?my po prostu zajebi?ci! W przeci?gu najbli?szej godziny uda?o si? przywróci? DHCP i DNS aby dzia?a?o ?adnie po AD. Userzy mog? ju? si? logowa?. Wspinamy si? na wy?yny naszej wiedzy i nawet skróty do udzia?ów dzia?aj? bez modyfikacji. 70% danych jest wystarczaj?ce aby ksi?gowo?? pracowa?a, w tle dogrywamy inteligentnie reszt? – wa?ne katalogi najpierw, niewa?ne pó?niej. W trakcie walki z Szamotulskim serwerem, który skutecznie odmawia dcpromo poniewa? nie widzi Poznania (chocia? ca?y czas si? z nim replikuje debil!) doinstalowuj? kolejne us?ugi, File Server, Print Server etc. O godzinie 9 mamy ju? prawie dzia?aj?ce drukarki (równie? prawie bez zmian na kilkudziesi?ciu klientch, dobra nasza!). HR w mi?dzyczasie zaczyna uk?ada? sobie papiery na pó?kach z braku dost?pu do Symfonii. Ja w tym czasie dwa razy instaluj? MS SQL’a poniewa? ten prze?wietny program w po??czeniu z Symfoni? musi mie? locale ustawione na polski gdy? inaczej nie da rady zainstalowa? bazy Symfonii. Oczywi?cie potzrebne s? service packi itp. Gdy w ko?cu Enterprise Manager rusza, i mo?na restorowa? bazy jest ju? chyba po 12, zaczyna dawa? o sobie zna? kryzys niewyspania. Zaczynam si? powa?nie wkurza? na AD i Szamotu?y, kontakt ze znajomym MVP (Hi nixtone ! ;) owocuje gar?ci? przydatnych linków odno?nie ró? serwera. Udaje si? przetransferowa? r?cznie 2 z 3 ról. Kontroler Schematów niestety nie chce si? transferowa?. Cholerna Symfonia z SQLem jest tak powolna, ?e kilkuset megowe bazy restoruj? si? kilka godzin. Po jakim? czasie Kontroler Schematu zg?asza si?, ?e mo?na go przetransferowa?. Go! Kontrolne dcpromo w Szamotu?ach – brak b??du, ?e to ju? ostatni kontroler domeny – mam ci?! Tymczasowego serwera nie ma, wi?c dcpromo na 100% zreplikuje i przetransferuje mi AD do Poznania. W mi?dzyczasie po instalacji softu do sieciowego skanowania do pdf na serwer, wymagany jest restart. Bardzo z?a decyzja, serwer wstaje bez problemu natomiast wisi oko?o godziny na „Preparing Network Connections”. W tle dokonuje si? transfer AD, kontrolera domeny, ról i co tam jeszcze. Us?ugi dzia?aj?, u?ytkownicy nie narzekaj?, ale nie ma dost?pu do serwera. Staje si? jasne, ?e nie wyjdziemy planowo o 16. Kiedy ko?o 14:30 serwer w ko?cu wstaje, sie? dostaje niesamowitego kopa, nie czeka si? ju? kilka(na?cie) sekund na zapisanie czego? na serwerze (poprzednio AD z Szamotu? sprawdza?o czy user z Poznania mo?e zapisa? w Poznaniu :). Pozosta?o do zrobienia – VPN, skanowanie i Symfonia, to jest mission critical, pomniejsze sprawy mog? poczeka?. Skaner udaje si? uruchomi? po 16:30, VPN prawie chodzi, ale ostatecznie zaczyna dzia?a? (znowu bardzo szybko, o wiele szybciej ni? poprzednio) w ?rod? rano.) Koniec restore baz kadrowych ko?czy si? po 18 we wtorek! Symfonia zaczyna dzia?a? oko?o 10 w ?rod?. Wychodzimy z firmy przed 19 we wtorek po 34 h non stop przy monitorach. Krótki sen i doko?czenie konfiguracji w ?rod?. Teraz jest czwartek i pozosta?a kosmetyka oraz kilka us?ug nie tak wa?nych z punktu widzenia u?ytkowników.

Epilog.
Jak widzicie skoro mam czas na napisanie tego, to wszystko dobrze si? ko?czy. Najwa?niejsze pytanie, czy warto? Teraz mog? powiedzie?, ?e tak. Serwer dzia?a stabilnie, i wydajnie. Przywracanie go do stanu u?ywalno?ci obci?za?o go maksymalnie i ani razu nie odmówi? dzia?ania ani si? nie zawiesi?. Wyeliminowany zosta? tak?e g?ówny powód reinstalacji czyli niewiadome odmowy us?ug. Serwer dzia?a tak?e zauwa?alnie szybciej oraz ma sensowniej porozdzielan? przestrze? dyskow?. Istotne jest tak?e to, ?e w?asnor?cznie zainstalowany system dzia?a bardziej przewidywanie, a Administrator wie co w nim piszczy. Pozostaje tylko pytanie dlaczego nawet na pot?znych maszynch Windows jest tak strasznie powolny. Odtwarzanie baz SQL to koszmar, Active Directory i jej transfer jest tak nieintuicyjny i czasoch?onny je?li nie jest w tej samej sieci a przy tym upierdliwy (robi si? przy starcie systemu zamiast po starcie). Nast?pnym razem (który mam nadziej? nie nast?pi) trzeba b?dzie lepiej oszacowa? czas aby nie wystawia? si? na gniew u?ytkowników i zwierzchników. Ostatecznie jednak, pomijaj?c jeden dzie? ba?aganu w firmie, wszystkim wysz?o na dobre. Administratorzy maj? spokój z serwerem i kilka spraw uporz?dkowanych, serwer dzia?a odpowiednio szybko i stabilnie, u?ytkownicy nie trac? danych i nie maj? przestojów przez brak po??czenia. Mam nadziej?, ?e ludzie nad IT tak?e to dostrzegaj? ;)

[donate]

Job / Praca

Gold DELL

Bartosz Maciejewski11 lutego, 200912 lutego, 2009

Dzisiejszy dzien zaczal sie ciekawie. Miarowy beep z serwerowni sugerowal problemy i tak faktycznie bylo. Nasz serwer domenowy na Dell’u Poweredge 1800 sygnalizowal awarie jednego dysku w jednej z macierzy. Szczesliwie byl to raid 5 wiec no big deal z tym ze kolejnej awarii juz by nie przetrzymal. Szczesliwie tez przy zakupie serwera w 2006 roku zostal z nim zakupiony pakiet serwisowy gold. I tu zaczyna sie najciekawsza historia. Jakis czas temu bylem na konferencji della gdzie wlasnie chwalili sie tym ze jako pierwsi maja pakiet gold gwarantujacy rozwiazanie usterki w max 4h! No to sprawdzmy. Pierwsze zaskoczenie po podaniu service tagu w infolinii della, trzeba zadzwonic na specjalny numer dla goldow 00 800 …. Tak, tak dwa zera – miedzynarodowy numer. W/g oczekiwan po drugiej stronie odezwal sie „Hi this is Brad, please give me service tag…”. Jakie to proste, bez zadnych automatow wybierania kolejnych menu itd. Po podaniu wszystkich danych (nazwisko i adres byly dosc klopotliwe, dla help desku anglojezycznego :) oraz opisu usterki i potwierdzeniu lokalnego czasu zostalem poinformowany ze do 4h przyjedzie inzynier della z dyskiem i dokona wymiany. Ok. So far so good. I faktycznie, po godzinie i 20 minutach pojawil sie kurier z nowym dyskiem. W miedzyczasie zadzwonil inzynier aby umowic wizyte tak ze po niecalych 2h maciez zaczela sie odbudowywac. Przy okazji wzbogacilem sie o kilka fajnych dellowych programow do zarzadzania i diagnostyki ich serwera. Musze przyznac ze nadal jestem pod wrazeniem czasu realizacji i organizacji (wystarczyl service tag) oraz jakosci obslugi telefonicznej i fizycznej. Dla systemow newraligcznych jest to naprawde super opcja. Nigdy della specjalnie nie lubilem przez kiepski support ich serwerow pod BSD ale w przypadku innych systemow jest to moj nr 1. Szczerze polecam.

P.s. Sorry za brak polskich liter ale post w calosci napisalem na e71 :)

Job / Praca

Wolny dysk? Sprawd? ?rubki mocuj?ce!

Bartosz Maciejewski7 stycznia, 20097 stycznia, 2009

Zauwa?y?e? ostatnio spadek wydajno?ci operacji dyskowych? Nie kupuj od razu nowych dysków, lub szybszego kontrolera. By? mo?e winna jest tylko… ?rubka mocuj?ca dysk. Brendan Gregg z SUN’a odkry? i zademonstrowa? jak wibracje mog? wp?ywa? na ograniczenie parametrów odczytu i czasu dost?pu do dysków. Klasyczne dyski (nie SSD) jak wiadomo ci?gle s? w ruchu, ruch ko?owy ich talerzy wywo?uje wibracje, wystarczy zatem z?e mocowanie, aby ca?y dysk wpad? w rezonans. Dok?adne wykresy na blogu Brendana, a poni?ej film ze „stresowania” dysków krzykiem :)

W swojej karierze zawodowej widzia?em od ?rodka i z?o?y?em setki dysków twardych. Spotka?em si? z niejednym w?tpliwym rozwi?zaniem, np. dysk do góry nogami, trzymaj?cy si? tylko na szelce IDE, zamontowany w kieszeni 5,25 z jednej strony itp. Warto zwróci? uwag? w jaki sposób zmontowany jest nasz PC :)