7. Microsoft Üzemeltetői Konferencia

Tegnapelőtt volt a konferencia a Lurdy-házban és éles küzdelem után én nyertem meg a cégünknél a jogot, hogy beszámolhassak róla. (Megírod, oszt pofabe!)
Ezekről a konferenciákról tudni kell, hogy nem egy előadó beszél egy nagyobb témáról, hanem több, főleg üzemeltető szakember beszél apróbb témákról.

1.előadás
Schaffer András: A szerver virtualizáció szerepe az üzemeltetésben
Gyakorlatilag a Virtual Server 2005 terméket mutatta be az előadó, a maga sajátos, utánozhatatlan stílusában. Nem gondolom, hogy túl sokat kellene beszélnem a virtuálgépes installációk előnyeiről.
Egy nagyon fontos információ hangzott el számomra: a VS2005 már támogatja a két node-os virtuális clustereket, tehát van lehetőség tapasztalatszerzési célra Exchange clustert telepíteni. (Persze kell egy erős gép is.) Jelenleg úgy adunk supportot ügyfeleknél, hogy igen gyenge az xch cluster kompetenciánk…

2.előadás
Molnár Attila: XP Service pack2 / Windows 2003 Server Service pack1
Nem igazán értettem, mit keresett _még_ mindig egy ilyen előadás a porondon, különösen úgy, hogy főleg az XP-ről beszélt az előadó, a szerverről alig esett szó.
Pár gondolatok emelnék ki:

– Netsh, SharedAccess – szkript csatlakozási felületek. Emlékezni rá.

– Memóriavédelem:
/DEP – Data Execution Prevention – megelőzni, hogy adatterületre programot lehessen tölteni. (BOF: Buffer Overflow; klasszikus cracker technika.)
/PAE – Physical Address Extension – egyfajta szoftveres bűvészkedés ahhoz, hogy 4GB-nál nagyobb memóriaterületet is tudjon kezelni a rendszer. Kicsit furcsállom, de úgy vettem ki az előadó szavaiból, hogy a /DEP-hez szükséges a /PAE beállítása is.
Saját kiegészítés:
Ezzel a két kapcsolóval több baj van, mint haszon. Korábban már foglalkoztam vele, de itt is megemlítem ezt a remek kis írást Jim McBee-től.

– A Group Policy 608 új opcióval bővült. Ha ezeket munkára fogjuk, számíthatunk rá, hogy megnőnek a GPT-ink, ezzel együtt a hálózati forgalom.

– Horror: XP SP2 telepítéséhez 2 GB szabad hely szükséges. No comment.

– Az ismert hibajelenségekről rengeteg KB cikk elérhetőségét tették be a prezibe. Ezeket nem fogom bemásolni, majd leírom, hogy honnan lesz elérhető az anyag.
Saját kiegészítés:
Az egyik cikk láttán jót vigyorogtam; ismerős volt. Az otthoni gépemről szedtem le egy, még SP2 előtt felrakott programot. A leszedés során letörlődött a Bluetooth driver is. Innentől idézet magamtól:

Oké, gyári cédé elő, BT driver/programok le, majd fel. A helyzet csak rosszabb lett. Újból leszedtem a cuccot és amíg törtem a fejem, kínomban visszadugtam a dungle-t a gép popsijába. Erre csilingelt egyet, majd rövid idő után nekiállt kéken villogni. Minden driver és program nélkül… Ekkor ugrott be, hogy az XP SP2-ben van beépített BT driver. De az is beugrott, hogy nem kicsi szívásokat olvastam már erről.
Mindkét emlék igaznak bizonyult. A legkisebb cucli még az volt, hogy az Activesync beállításakor a PDA közölte, hogy nem tud kapcsolódni, ezért nem is hoz létre ikont a kapcsolatnak. Közben persze létrehozta és jó is volt – csak nem jelent meg a listában. Amikor belefáradtam és kikapcsoltam… majd később visszakapcsoltam, 15 tök egyforma kapcsolat ikon vigyorgott a BT Managerben. És amikor kapcsolódni próbáltam, mind a 15 egyszerre próbálkozott… és mind a 15-nek egyszerre sikerült.

– A legnagyobb horror: májusban jött ki az a bizonyos MS05-019 biztonsági folt, melynek van egy olyan kellemetlen mellékhatása, hogy eltérő MTU-k esetében nemes egyszerűséggel megszünteti a hálózati kommunikációt. És ez a remek patch bele lett építve a Windows 2003 Server SP1-be.
A Microsoft adott ki hozzá javítást, de ez csak reaktív: tehát csak akkor kaphatod meg (MPS, vagy Hotline), ha tényleg behalt a szervered. Az ügyfelek véleményét nem kérdezték meg. (Bár az előadó megjegyezte, hogy most, ebben az esetben, esetleg, kivételesen, lehet, hogy engedményt tesznek és meg lehet proaktívan is igényelni a javítás javítását. Bravó. 5 perces tapsvihar.)

3. előadás
Harmath Zoltán: Active Directory Schema
Ez igazából egy bevezető előadás volt. Zoli egy szigorúan elméleti előadásban tisztázta, hogy mi is az a séma, mik az alapfogalmak és hogyan épül fel. Sok újdonság nem volt benne, de jól összefoglalta.

4. előadás
Kurucz György: Hogyan készüljünk a Windows Server 2003 schema-ra?
Határozottan tetszett, ugyanis nem állt le annyinál, hogy AD, oszt bővítsünk, hanem kifejezetten kitért arra is, hogy mi van akkor, ha Exchangek is bóklásznak a rendszerben.
Számunkra már nem volt benne nagy újdonság, ugyanis mi tavaly nyáron kidolgoztuk – a Microsoft segítségével – a biztonságos sémabővítés menetét. Most ugyanez hangzott el nagyközönség előtt. (Gyakori hibák, tervezési szempontok, rollback, a sématerjedés bekerítése.)
Megemlített egy hasznos utility-t: Setpwd.exe; akkor kell, ha már mindenki lelépett a cégtől, aki emlékezhetne a szökőévenként használt Active Directory Restore mode jelszóra.
Saját megjegyzés:
Volt egy kis hiba is az előadásban. Gyuri felhívta a figyelmet, hogy sémabővítés előtt feltétlenül csináljunk egy system state mentést. A helyzet az, hogy pont tavaly kellett az utolsó pillanatban lefújnunk egy sémabővítést, mert a start előtt egy nappal találtam egy cikket, miszerint a system state mentés NEM tartalmazza a sémát.
http://support.microsoft.com/default.aspx?scid=kb;en-us;241594

There are certain parts of Active Directory that cannot or should not be restored in an authoritative manner:
– You cannot authoritatively restore the schema.

5. előadás
Mészáros Kornél: Exchange 2003 Database Recovery
Jó előadás volt, a téma is, az előadó is kiemelkedő volt. Kornél először összefoglalta, hogy hogyan történt 5.5, 2000 alatt egy levél(!) visszaállítása és ez jó alap volt ahhoz, hogy bevezethesse a 2003-ban debütált Recovery Storage Group (RSG) működésének ismertetését.
Gyakorlatilag azon a folyamaton ment végig, amit mi a rendszeres éves visszaállítási bajnokságon el szoktunk játszani.
Újdonság volt számomra a Messaging Dial Tone Recovery módszer. Ennek az a lényege, hogy minél hamarabb állítsunk vissza egy már használható rendszert és utána időzítsük a visszaállítás időigényesebb lépéseit. Exchange esetében ez azt jelenti, hogy első körben visszaállítunk egy szervert, üres postafiókokkal. Ezen már tudnak levelezni a felhasználók. Második lépésben visszaállítjuk a postafiókok előzetes tartalmát (ekkor látszólag elvesznek az időközben keletkezett levelek), majd harmadik lépésben beledolgozzuk a tranzakciós logokból az időközbeni leveleket – és kész. Ügyes módszer, de türelmes, megértő és értelmes felhasználókat feltételez – azaz gyakorlatilag használhatatlan. (Először mindenkinek el kellene magyarázni, hogy igen, meglesznek majd a leveleik, csak ideiglenesen üres a postafiók; később ugyanúgy el kellene mindenkinek magyarázni, hogy igen, meglesznek majd az időközben írt leveleik, csak ideiglenesen nem látják.)
Saját megjegyzések:
– Az előadó külön kiemelte, hogy visszaállítás után fontos a RSG minél hamarabbi eltávolítása. Ehhez csak csatlakozni tudok: egy ügyfélnél otthagytuk pár hónapig a VIP adatbázis visszatöltött példányát és az a csúfság esett meg, hogy az időközben letörölt VIP felhasználók (mailbox törlés, felhasználó disabled-be téve) valahogy rátaláltak az RSG-ben lévő adatbázisra, ahol nem volt törölve a postafiókjuk – és nagy boldogan összerendelték magukat velük. Ebből kifolyólag később már nem lehetett törölni az RSG-t, mert azt írta, hogy az adatbázis használatban van. Végül egy ADSI script segítségével szedtem össze, hogy kik kapcsolódnak az RSG-beli adatbázishoz és így sikerült leverni a zombik lázadását.
– Kornél szépen elmagyarázta, hogy abban a pillanatban, amikor új RSG-t hozunk létre, a backup API erről értesül és a visszatöltés az adatbázis eredeti helye helyett az RSG lesz. Ezt egészíteném ki azzal, hogy ez a viselkedés registry-ből állítható. Visszaállítás teszt idején ugyanis szükségünk volt arra, hogy bizonyos adatbázis a helyére, bizonyos adatbázis meg az RSG-be kerüljön. Ekkor izzadtuk össze az Internetről a következő beállítást:

HKLM\System\CCS\Services\MsexchangeIS\ParametersSystem
Recovery SG Override [Dword]
1 – Nem a Recovery Storage Groupba teszi
egyéb – Recovery Storage Groupba teszi.

6.előadás
Fischer Péter: Hasznos holmik
Ebéd után szokás szerint Fisó következett: az ő dinamikus, harsány előadásait félálomban is lehet követni. Olyan eszközökről beszélt, melyeket minden rendszergazdának állandóan magánál kellene tartania. Két ilyen eszközt emelnék ki:
– MPS riportok
Ez már rég célkeresztben volt a cégünknél. Szó volt róla, hogy lessük el, milyen eszközökkel végzi nálunk a monitorozásokat az MS. Össze is szedtem az AD illetve Exchange készletet, de itt az előadáson tudtam meg, hogy ezek a cuccok a Microsofttól is letölthetőek – naprakészen -; és a korábban említett eszközökön kívül a következő csomagok is léteznek: Alliance, Cluster, Network, Setup, SUS, MDAC. (Zárójelben jegyzem meg, hogy aki idáig elolvasta ezt az írást, az egy krumpli.)(1)
– Admodify.net
Ez egy olyan utility, melyet az Exchange team fejlesztett ki magának, de később mások is ráéreztek, hogy nagyon jól használhatják. Gyakorlatilag AD objektumok nagy tömegű változtatására alkalmas. Ez önmagában nem nagy dolog, hiszen erre jó az LDIFDE is – viszont ez a progi grafikus felületű és a változtatások visszagörgethetők. Szintén letölthető.
Saját megjegyzés:
Két lehetséges felhasználás jutott az eszembe:
– Rátóton nagyon leegyszerűsíthető vele az adminisztráció: a template-be beírjuk, hogy a keresztnév ‘Béla’ és ezt ráengedjük a teljes adatbázisra.
– Exchange-ben recipient policy visszavonása. Eddig ugyanis ha rátettünk az adatbázisra egy olyan policy-t, hogy a felhasználók egy körének ossza ki a %username%@csihu.hu címet, akkor ezt már nem tudtuk azzal visszacsinálni, hogy töröltük a házirendet. Viszont az admodify.net segítségével meg lehet szabadulni ezektől a címektől.

7.előadás
Sárosi György: Mi történik a házirendemmel?
Innentől indult a mélyrepülés. Ez egy nagyon rövid előadás lett volna egy hosszabb demóval, de a gépre nem volt telepítve gpmc, így a demó nem indult el. Ehelyett lehetett pár percet bóbiskolni.

8.előadás
Peti Sándor: Hasznos segédprogramok Systems Management Server 2003-ban
Különböző segédprogramokról beszélt, melyekkel nyomonkövethető, hogy mi is történik éppen az SMS rendszerben. Ezeket csak felsorolnám:
– SMS Trace
– SMS MPTroubleshooter
– SMS Advanced Client Troubleshooting Tool
Innen tölthetők le.
Megemlített egy szkriptet is, melyet arra izgattak fel, hogy a 90 napnál régebben kikapcsolt gépeket legyűjtse. Ezek a diák kimaradtak a preziből, majd valamikor felteszik az Üzemeltetői Konferencia oldalára.

A következő ismertetés előtt jelzem TankoP-nek, hogy kérem, kapcsojja ki. Köszönöm.

9.előadás
Durucskó Zoltán: MSI készítése mindennapi használatra
Igazából itt kellett volna a fejeken keresztül előre másznom és az első sorban csápolni a TAM-unknak, de mivel késve érkeztem meg, így csak az utolsó sorban jutott hely – innen azért feltűnő mutatvány lett volna.
Pedig Zolira ráfért volna a biztatás, mert bár a témája jó volt (legalábbis kellően egzotikus), de az előadás igen félrement: izgult, dadogott, elharapta a mondatok végét, nem bontotta ki rendesen a szálakat.
Az előadás arról szólt volna, hogy hogyan lehet meglévő msi fájlt széttúrni (orca.exe, a letölthető Platform SDK része), illetve hogyan lehet egy msi-t újracsomagolni, a nekünk megfelelő formára (Admin Studio SMS edition). Itt külön tetszett, hogy ez statisztikát is adott a telepítés közbeni változásokról. Példaként Zoli az Acrobat Reader5.0 msi-jét csomagolta be egy másik msi-be és a végén láttuk, hogy az Acrobat többek között hétszázvalahány bejegyzést karcolt bele a registrybe.
Szó volt még a telepítőcsomagok készítésének kétféle módjáról:
– Pillanatfelvétel: előtte/utána rendszerfényképezés, a különbözet az msi.
– Monitorozás: telepítés közben minden változás feljegyzése, a lista az msi.

A nyomtatott füzet mellé nem adtak CD-t. Azt mondta az előadó, hogy egy-két héten belül mind a prezentációk, mind a videók felkerülnek a http://www.microsoft.com/hun/events/default.mspx oldalra.

Megjegyzések:
1. Természetesen a céges ismertetőben nem voltak hivatkozások a blogomra. Nem akarom összekeverni a dolgokat.
2. (1) – Ezt a sort tényleg beleraktam az ismertetőbe. Úgy gondolom, ha arra köteleztek, hogy írjak egy részletes beszámolót, akkor én is kíváncsi lehetek arra, hogy tényleg végigolvassa-e valaki.
Eddig egy visszajelzés történt: főnököm főnöke megköszönte a rendkívül alapos és mintaszerűnek tekinthető írást. Körlevélben.

This entry was posted in IT.

8 thoughts on “7. Microsoft Üzemeltetői Konferencia

  1. Szia Joe,

    Most találtam rá az oldaladra.

    Jók a rajzaid :-)

    Egy kis kiigazítást tennék az üzikonfos részhez:

    “…Acrobat Reader5.0 msi-jét csomagolta be egy másik msi-be…”

    A demo-ban az eredeti Acrobat 5.0 telepítő anyag nem msi volt, hanem exe, és ebből készült az msi. Az új (msi) csomaggal ki tudjuk használni a windows installer előnyeit, a régivel (exe) nem.

    Egyébként az msi újracsomagolása msi-vé nem javasolt, és nincs is sok értelme, erre van az transform (MST) technológia.

    Ezeket próbáltam meg elmondani az előadásomban is, de sajnos “nem jött át” ;-)

Leave a Reply

Your email address will not be published. Required fields are marked *