Fotó Háber

Mostanában egyik ügyfelünknél szorgoskodom, éppen címtárat fogunk frissítani 2000-ről 2003-ra. (Micsoda véletlen, Jani is pont ezzel szórakozik egy másik ügyfélnél. Úgy látszik a késő ősz jó a címtárfrissítésnek.)
Szorgoskodunk a tesztszobában egy kollégával – és eszembe jutott a három évvel ezelőtti címtárfrissítés, ugyanennél az ügyfélnél. Maradandó élmény volt.

A Windows NT4 PDC/BDC világból kellett áttérnünk WIndows2000 Active Directory-ra. A körülmények nem feltétlenül voltak ideálisak. A projektet nem önállóan nyertük el: külön – ellenérdekelt – cég írta a terveket, mi pedig az ő terveik alapján végeztük az implementációt. A projekt vezetését külső projekt manager végezte, természetesen egy harmadik külső cégtől. Helyismeretünk egyedül nekünk volt (onsite L2 mérnökeink voltak kihelyezve az ügyfélhez) – alig volt megalázó, hogy nem szólhattunk bele a tervezésbe, sőt, buta biorobotként csak azt tehettük, betűről-betűre, amit a külső cég mérnökei leírtak. Nem ez az életre szóló barátságok receptje.
A tesztelést is nekünk kellett elvégeznünk, természetesen ezt sem a saját fejünk után haladva. A tervező cég különösen erősen írta elő, hogy minden lépésről screenshoot-ot kell nyomni, mert azok alapján fogják elkészíteni az implementációs tervet.
Kollégámról tudni kell, hogy remek, magasan képzett szakember, aki nem ismer megoldhatatlan problémát – de kurvára utál dokumentálni. Úgy érzi – és valahol jogosan – hogy az ő tehetségét vétek ilyen alantas feladatokra pazarolni. Számára a képernyőfotózási kényszer kellemetlenebb élmény volt, mint egy tökönrúgás vasalt Martens bakanccsal. De csináltuk, bár néha nehezen hallottuk egymás hangját a folyamatos fogcsikorgatástól.
Lementek a tesztek, született többszáz mega képernyőfotó, átadtunk mindent a tervező cégnek, akik ezek alapján méltóztattak megírni az implementációs tervet. Most tekintsünk el az olyan barátságos megjegyzéseinktől, hogy “egyik ujjamat a seggembe dugva, seggrészegen is különb terveket írtam volna, mint ez a szar”, képzeljük el, hogy ez hogyan finomodott tervmódosítási javaslattá… a lényeg, hogy elkészültek végül a tervek.
Melyeket rögtön az implementáció első lépésében dobhattunk is ki, ugyanis amikor beraktunk egy ideiglenes PDC-t, majd megpróbáltuk lábon upgradelni, a folyamat végtelen ciklusba került. Az első 5 órát még viszonylag jó hangulatban töltöttük el, jó heten körbeállva azt az egyszem PC kategóriájú gépet. Ugyan kollégám erősködött, hogy nyomjuk ki a szemét a faszba, de senki nem merte meglépni. Az ügyfél négy napot adott az átállásra (hosszú hétvége), így őriztük a gépet még pár óráig. Aztán a külső cég felhívta a Microsoftot. (Nekünk meg volt tiltva. Mondtam már, hogy biorobot?) A Microsoft gondolkodott egy kicsit a problémán, majd azt javasolta, hogy nyomjuk ki a gép szemét a faszba. Az ő kontójukra kikapcsoltuk, elkezdtük az egészet újra – és most már sikerült. Na persze nem egyik óráról a másikra, az ügyfélnek igen cifra tartományi rendszere volt, megspékelve egy barokkos Exchange organizációval, szóval azt is csak egy nap késéssel vettük észre, hogy odakint közben leesett a hó. Nem kicsit rongálta a munkamorált, hogy azt is előírták nekünk, hogy az implementáció egyes fázisait is fényképeznünk kellett.
Aztán eljött az utolsó éjszaka, vasárnap. Látszólag minden rendben muzsikált. Kollégám a külső cég emberével a finombeállításokat reszelgette, amikor kiderült, hogy nem működik a címtár replikáció a vidéki telephelyekre. Azt hiszem, nem követek el súlyos indiszkréciót, ha elárulom, hogy akkor sem mi, sem a külső cég emberei nem álltak olyan szinten a címtárban, hogy izomból le tudtunk volna kezelni egy ilyen szituációt. Beszartunk, na. Alig volt időnk és nem tudtuk megmagyarázni, miért nem megy a replikáció – a hibajavítási módszerekben meg nem voltunk még járatosak. Rollback-re már nem volt idő, ennek a cuccnak pár órán belül működnie kellett.
A külső cég embere remegő ujjakkal tárcsázta a Microsoftot. Természetesen a ‘follow-the-sun’-elv miatt egy jóképességű kansasi legény vette fel a telefont. Röpke félóra alatt sikerült tisztázni a helyzetet. Az amerikai legény lekérdezett mindent, kért hozzáférést, hümmögött, végül közölte, hogy dobjuk ki az összes automatikusan létrejött IP site-link konnektort és hozzuk őket létre újra manuálisan. Ma már fel sem veszem az ilyesmit, de akkor ez kb. olyan volt, mintha egy papnak azt mondanák, hogy dobja ki a francba a feszületet és tegyen a helyére egy akváriumot. A külső cég embere izzadságtól csöpögő vörös fejjel kattogtatott a képernyőn, mereven betartva mindent, amit a telefonos szakértő súgott a fülébe.
Na, kollégám ezt a pillanatot választotta ki, hogy megbosszulja mindazt a megaláztatást, melyet az utóbbi hetekben kellett lenyelnünk. Odahúzódott a hapi mögé, majd félhangosan, de mindenki számárá hallhatóan rászólt:
– Aztán fényképezzél, bazdmeg!

Kis híján az a pizzaszelet – melyet akkor majszoltam a háttérben – volt életem utolsó pizzája. Végül a folyosóra rohantam ki, hogy méltóságomat valamennyire megőrizve próbáljak az elkövetkezendő öt percben levegőhöz jutni.
Ezért a beszólásért érdemes volt végigszívni azt a három hetet.

Lurdy, már megint

Kicsit rossz szájízzel indult. Kilenckor elkezdődött a regisztráció, ellenben a terem ajtaját csak negyed tíz körül nyitották ki. Nem volt túl kellemes közel negyedórát ácsorogni a levegőtlen, fülledt folyosón a tömegben, tudva, hogy túl sok ok nem lehet a terem zárvatartása mögött.

Aztán jött az első előadás. Vista deploying. Ha egy szóval kellene jellemeznem, azt mondanám, hogy nyögvenyelős. Volt egy demó, mely végigvonult az előadáson – egy demó, melyet baromira nem értettem. Nem a tartalmát, hanem az időzítését. Az előadó rögtön a demóval kezdett szöszmötölni, bebootolt egy gépet, nézhettük a csíkot, aztán elindított egy telepítést. Az egész lassú, álmosító volt – és a lényeg, hogy rosszul időzített. Demózni akkor kell, ha az előadó már megszerezte a hallgatóság figyelmét… akkor, amikor már bírja a szimpátiájukat. Akkor, amikor már lefárasztotta a jónépet új információkkal és aktív pihenésként máshogy szeretné terhelni a hallgatóságot. Ehelyett rögtön ez a szöszmötölés, amikor még semmi nem volt, se figyelem, se szimpátia, se lefáradás – lúzerszagú volt. Ráadásul, mint később kiderült, az egész demó lényege az volt, hogy _nem_ történt semmi – azaz az előadó annyira kipreparált egy Vista telepítést, hogy az nem kért semmit, csak felhasított. A gyakorlatban ez úgy nézett ki, hogy az előadás vége felé ránéztünk a konzolra, majd az előadó bejelentette, hogy ta-dam, itt a Vista, a demónak vége. (“Hű, de szép!” – lelkesedett Feri bácsi blazírtan az első sorban.)
Nem kicsit néztem furán. Engem speciel sokkal jobban érdekelt volna, ha azt demózta volna le az előadó, hogy _hogyan_ jutott el a telepítés kezdetéig. Istenbizony a zavartalan telepítést elhittem volna neki becsszóra.
Akkor nézzük, mi maradt meg az előadásból.

  • WIM: Windows Image Format
    AZ egész image alapú klónozás alapformátuma. Habár nem egészen image alapú, hiszen fájlokról van szó, megörökölve a ‘single instance’ elvet a RIS-ből – de mégis egy fájlként mountolható.
  • WAIK: Windows Automated Installation Kit
    Letölthető programcsomag, melyben egy csomó segédprogramot találhatunk. Ezekkel lehet összeszögelni a tulajdonképpeni automatikus telepítést.
  • ImageX: Segédprogram, a WAIK része. Ezzel lehet mountolgatni az image-eket, azaz tkp. kezelni a telepítőkészleteket.
  • WinPE – Régi ismerős. Egy lebutított oprencer, mellyel bootolva kapunk egy promptot, melyen belül egyszerűbb feladatokat tudunk elvégezni. Ideális segédprogram telepítések indítására. Szintén benne van a WAIK-ban.
  • Unattend.xml: A korábbi rendszerekkel szemben a Vistá-nál már csak egy szöveges fájl létezik – és ez sem igazán szöveges, hanem xml. Gondolom, nem kell bővebben elmagyaráznom.
  • WSIM: Windows System Image Manager: az előbbi xml fájlt szerkeszthetjük notepad-del is (de csak ha 12 éle van a fejünknek) – és használhatjuk ezt a segédprogramot is. (Szintén a WAIK része.) Tulajdonképpen grafikus felületen állíthatjuk össze, mi mindent szeretnénk az unattend fájlban viszontlátni.
  • Windows Deployment Server – az a szerveroldali alkalmazás, mely ezt az egész automatikus telepítést levezényli, a konfigurációk alapján.
  • BDD (Business Desktop Deployment) – nagyvállalati telepítési módszertan, kliens oldali operációs rendszerekre.

És akkor megint morgok, mert már régen tettem ilyet. (Érted morgok, nem ellened.;)

1. Nem látom a szignifikáns különbséget a RIS és eközött… Pedig lennie kell, mert az előadó úgy kezdte, hogy RIS fúj, WIM/WAIK rulez.

2. Nekem a Microsoft automatikus telepítési módszereivel mindig is az volt a bajom, hogy nem találtam a fonalat. Illetve mire megtaláltam, rendszerint gyökeresen megváltoztatták az egészet. Innentől nekem az az alapelvárásom egy akármilyen automatikus telepítésről szóló előadással szemben, hogy először magyarázza el a vezérlő elvet. Utána elindulhatunk a cifrázások felé, belemehetünk a részletekbe… de amíg nem tudom mihez kötni az új fogalmakat, addig akár urdu nyelven is szólhat az előadás, ugyanannyit fogok érteni belőle.

Szünetben beszélgettünk. Elhangzott, hogy túl mély volt az előadás. A magam részéről nem tudom értelmezni ezt a véleményt: a Lurdyban nagyobbrészt jó úszók vannak – de legalábbis, akik akkor ott beszélgettek, mind nagyon profi úszók voltak. Nem létezik számukra az a kategória, hogy “túl mély”. Olyan viszont létezik, hogy ismeretlen víz, tele sziklákkal.
Nekem az egész előadásról az maradt meg, hogy nincs vezérfonal. Nincs semmi, amire felaggathatnám a tudásmorzsákat. Márpedig kötődés – asszociáció – nélkül az információk egyszerűen leperegnek az agyamról.
Különösen úgy, hogy nem kaptuk meg kinyomtatva a ppt-t – így nem tudtam a slide mellé jegyzetelni.

Hogy mondjak jót is az oktatóról: tisztán, határozottan adott elő, félszegségnek nyoma sem volt.
De fényt – legalábbis az én fejemben – nem tudott gyújtani ebben a témában.

Aztán szünet. Melyet jól elcsesztem. Elbeszélgettem az időt és már nem tudtam kávét inni. Live hard: ülj be az első sorba, közvetlenül GT elé és próbálj meg ne elaludni, alig pár óra éjszakai alvással magad mögött, kávé nélkül.
– Jó reggelt mindenkinek! – köszönt be az előadó. Fél tizenkettőkor. Istenem, valamikor én is így mértem az időt…

Szakmai morzsák:

  • Önálló Group policy service – annak minden előnyével: pl érzékeli, mikor kerülök tartományba és akkor érvényesít. Nincs többé sunnyogás VPN-nel, hibernált laptoppal.
    Innentől nem feltétel a ping sem.
  • Az LGPO immár rendelhető felhasználókhoz is.
  • Gpo-k központi helyen, mindenki onnan szedi. Vista már tud róla, létre kell hozni a megfelelő nevű share-t, keresni fogja arrafelé.
  • BITS – peer-to-peer alapon is megy (csak Vista) – bittorent, öcsém, bittorent!
  • Qos GPO alapon.
  • Eventlog
    • Xml alapú logok
    • Kategóriánkénti logok – pilótavizsga, b+
    • Elmenthető filterek
    • Beépített log management: szűrt eventlog import megadott gépekről
    • Debug.log: az eseménynaplóban részletes logolás, csak hibakeresés idejére bekapcsolva
  • Ütemezett feladatok: custom program/email/message. Jónak tűnnek. Remélhetőleg Tamásunk ezzel egyből értesülni fog, amint megáll a levelező szervere.
  • Perfmon: Data collector set – újdonságként lett felvezetve, de tudta a régi is, csak nem ennyire kényelmesen.

Szünetben a rendezőség bevadult. Első szünetből lent próbáltunk visszamenni, az íróasztaloknál – nem engedték, mert az csak kijárat. Bementünk a túloldali művészbejárón. Kifelé Varánusz szintén arra próbálkozott, de visszapattant – így maradt le a szendvicsekről. Kénytelen volt tejszínhabos csokikrémet tömni a fejébe. Nem csodálnám, ha teltkarcsúvá válása miatt peren gondolkozna.
A következő szünet végén megadóan mentem a művészbejáró felé – erre most már beengedték a népet a korábbi kijáraton is.
Több következetességet, ha kérhetném, Uraim.

Az újabb előadás a Vista biztonsággal kapcsolatos újdonságairól szólt. Bátor dolog volt Szabó Gábor részéről közvetlenül ebéd után ilyen témával kiállni az ezerfejű elé.
Itt hangzott el az alábbi mondat:

Nagyítás

“Reméljük, a másik szobában nem alszik mindenki…”
… avagy ahogy az előadó láthatja a termet.

És akkor itt is a szakmai morzsák:

  • Percekig kerülgetve, de nem kimondva a script kiddie fogalom. Sikerült.
  • Gina.dll a levesbe, szabad a pálya az alternatív autentikációk felé.
  • Néhány slide-ra ráismertem GT webcastjáról – ez később el is lett ismerve.
  • A szolgáltatásoknak SID-je van (S-1-80-logikai név hash), innentől ACL-hez rendelhetők. Nem mindenhatóak.
  • User Account Control (UAC). Végre. Mindenki user. Ha ez kevés, akkor interakció jön.
    Konkrétan. Amikor belép egy admin, két tokent kap: egy usert és egy admint. A felhasználói tokennel vitézkedik, de amikor adminkodni akar, akkor a rendszer visszakérdez. Ilyenkor kell váltania az admin tokenre.
    Mi van akkor, ha egy öreg program nem bír meglenni a teljes körűen elérhető registry, Program Files nélkül? Hát kap. Virtuálisat. Ami csak az övé.
    Demo. Jé, ezzel már találkoztam Moszkvában. Csak ott érthetően lett bemutatva. Itt viszont átrohantunk rajta.
    Install detektálás. (Oké, de a malicsuz is installal kerül fel… akkor mi van?)

Gyors kávészünet. Vérvételnél hemoglobinszint helyett lazán lehetne mérni nálam koffeinszintet is.

GT Longhorn bemutatója elrémisztésképpen NT4 Server Manager képernyővel indult. Gondolom Varánusz – 1200 NT4 szerver – élvezte volna a célzást, ha nem szorult volna be szünet végén a klotyiba.

Szokásos szakmai blokk:

  • Dns client peer-to-peer névfeloldás.
  • Vista-Longhorn: beállítható, ki legyen az állandó DC.
  • DC kipucolásának lehetősége a címtárból. Háromszoros hurrá.
  • Az AD szervízként fut. Indítható, leállítható. (Leállás alatt AD DS Stopped Mode van, a gép member szerverként működik.)

Itt fogyott ki a nafta a palmtopból. Pedig érdekes téma következett: a Longhorn Core DC. Komolyan beindította a vezérhangyát a fejemben. Tavasszal költözünk új házba és itt zöld mezős beruházásként alakíthatom ki a családi informatikát. (SOHO) Korábban már kaptam egy impulzust Lepitől – ne használj SBS-t, inkább legyen több virtuális géped egy host gépen -, most megkaptam ehhez a Longhorn Core DC ismertetését… és kezd összeállni a kép.

Persze várjuk meg, amíg alszom rá egyet. Előbb-utóbb lesz olyan is.

[Update]
Éjszaka már elfelejtettem összefoglalni. Szóval összességében jó előadások voltak, az elsőn is volt mit tanulni, annak ellenére, hogy az építőkockák nem álltak össze. GT szokás szerint pontosan elmondta, amit akart és már poénkodni is mert. Jó lesz ez. Szabó Gábor előadása is rendben volt, egyedül az zavart, hogy ha valaki időnként el akar térni az előadástól, akkor legyen bátrabb és fejezze is be azokat a kitérőket – annak semmi értelme, hogy eltérünk, félúton megijedünk, aztán gyorsan visszatérünk az előadáshoz.