Lurdy, már megint

Kicsit rossz szájízzel indult. Kilenckor elkezdődött a regisztráció, ellenben a terem ajtaját csak negyed tíz körül nyitották ki. Nem volt túl kellemes közel negyedórát ácsorogni a levegőtlen, fülledt folyosón a tömegben, tudva, hogy túl sok ok nem lehet a terem zárvatartása mögött.

Aztán jött az első előadás. Vista deploying. Ha egy szóval kellene jellemeznem, azt mondanám, hogy nyögvenyelős. Volt egy demó, mely végigvonult az előadáson – egy demó, melyet baromira nem értettem. Nem a tartalmát, hanem az időzítését. Az előadó rögtön a demóval kezdett szöszmötölni, bebootolt egy gépet, nézhettük a csíkot, aztán elindított egy telepítést. Az egész lassú, álmosító volt – és a lényeg, hogy rosszul időzített. Demózni akkor kell, ha az előadó már megszerezte a hallgatóság figyelmét… akkor, amikor már bírja a szimpátiájukat. Akkor, amikor már lefárasztotta a jónépet új információkkal és aktív pihenésként máshogy szeretné terhelni a hallgatóságot. Ehelyett rögtön ez a szöszmötölés, amikor még semmi nem volt, se figyelem, se szimpátia, se lefáradás – lúzerszagú volt. Ráadásul, mint később kiderült, az egész demó lényege az volt, hogy _nem_ történt semmi – azaz az előadó annyira kipreparált egy Vista telepítést, hogy az nem kért semmit, csak felhasított. A gyakorlatban ez úgy nézett ki, hogy az előadás vége felé ránéztünk a konzolra, majd az előadó bejelentette, hogy ta-dam, itt a Vista, a demónak vége. (“Hű, de szép!” – lelkesedett Feri bácsi blazírtan az első sorban.)
Nem kicsit néztem furán. Engem speciel sokkal jobban érdekelt volna, ha azt demózta volna le az előadó, hogy _hogyan_ jutott el a telepítés kezdetéig. Istenbizony a zavartalan telepítést elhittem volna neki becsszóra.
Akkor nézzük, mi maradt meg az előadásból.

  • WIM: Windows Image Format
    AZ egész image alapú klónozás alapformátuma. Habár nem egészen image alapú, hiszen fájlokról van szó, megörökölve a ‘single instance’ elvet a RIS-ből – de mégis egy fájlként mountolható.
  • WAIK: Windows Automated Installation Kit
    Letölthető programcsomag, melyben egy csomó segédprogramot találhatunk. Ezekkel lehet összeszögelni a tulajdonképpeni automatikus telepítést.
  • ImageX: Segédprogram, a WAIK része. Ezzel lehet mountolgatni az image-eket, azaz tkp. kezelni a telepítőkészleteket.
  • WinPE – Régi ismerős. Egy lebutított oprencer, mellyel bootolva kapunk egy promptot, melyen belül egyszerűbb feladatokat tudunk elvégezni. Ideális segédprogram telepítések indítására. Szintén benne van a WAIK-ban.
  • Unattend.xml: A korábbi rendszerekkel szemben a Vistá-nál már csak egy szöveges fájl létezik – és ez sem igazán szöveges, hanem xml. Gondolom, nem kell bővebben elmagyaráznom.
  • WSIM: Windows System Image Manager: az előbbi xml fájlt szerkeszthetjük notepad-del is (de csak ha 12 éle van a fejünknek) – és használhatjuk ezt a segédprogramot is. (Szintén a WAIK része.) Tulajdonképpen grafikus felületen állíthatjuk össze, mi mindent szeretnénk az unattend fájlban viszontlátni.
  • Windows Deployment Server – az a szerveroldali alkalmazás, mely ezt az egész automatikus telepítést levezényli, a konfigurációk alapján.
  • BDD (Business Desktop Deployment) – nagyvállalati telepítési módszertan, kliens oldali operációs rendszerekre.

És akkor megint morgok, mert már régen tettem ilyet. (Érted morgok, nem ellened.;)

1. Nem látom a szignifikáns különbséget a RIS és eközött… Pedig lennie kell, mert az előadó úgy kezdte, hogy RIS fúj, WIM/WAIK rulez.

2. Nekem a Microsoft automatikus telepítési módszereivel mindig is az volt a bajom, hogy nem találtam a fonalat. Illetve mire megtaláltam, rendszerint gyökeresen megváltoztatták az egészet. Innentől nekem az az alapelvárásom egy akármilyen automatikus telepítésről szóló előadással szemben, hogy először magyarázza el a vezérlő elvet. Utána elindulhatunk a cifrázások felé, belemehetünk a részletekbe… de amíg nem tudom mihez kötni az új fogalmakat, addig akár urdu nyelven is szólhat az előadás, ugyanannyit fogok érteni belőle.

Szünetben beszélgettünk. Elhangzott, hogy túl mély volt az előadás. A magam részéről nem tudom értelmezni ezt a véleményt: a Lurdyban nagyobbrészt jó úszók vannak – de legalábbis, akik akkor ott beszélgettek, mind nagyon profi úszók voltak. Nem létezik számukra az a kategória, hogy “túl mély”. Olyan viszont létezik, hogy ismeretlen víz, tele sziklákkal.
Nekem az egész előadásról az maradt meg, hogy nincs vezérfonal. Nincs semmi, amire felaggathatnám a tudásmorzsákat. Márpedig kötődés – asszociáció – nélkül az információk egyszerűen leperegnek az agyamról.
Különösen úgy, hogy nem kaptuk meg kinyomtatva a ppt-t – így nem tudtam a slide mellé jegyzetelni.

Hogy mondjak jót is az oktatóról: tisztán, határozottan adott elő, félszegségnek nyoma sem volt.
De fényt – legalábbis az én fejemben – nem tudott gyújtani ebben a témában.

Aztán szünet. Melyet jól elcsesztem. Elbeszélgettem az időt és már nem tudtam kávét inni. Live hard: ülj be az első sorba, közvetlenül GT elé és próbálj meg ne elaludni, alig pár óra éjszakai alvással magad mögött, kávé nélkül.
– Jó reggelt mindenkinek! – köszönt be az előadó. Fél tizenkettőkor. Istenem, valamikor én is így mértem az időt…

Szakmai morzsák:

  • Önálló Group policy service – annak minden előnyével: pl érzékeli, mikor kerülök tartományba és akkor érvényesít. Nincs többé sunnyogás VPN-nel, hibernált laptoppal.
    Innentől nem feltétel a ping sem.
  • Az LGPO immár rendelhető felhasználókhoz is.
  • Gpo-k központi helyen, mindenki onnan szedi. Vista már tud róla, létre kell hozni a megfelelő nevű share-t, keresni fogja arrafelé.
  • BITS – peer-to-peer alapon is megy (csak Vista) – bittorent, öcsém, bittorent!
  • Qos GPO alapon.
  • Eventlog
    • Xml alapú logok
    • Kategóriánkénti logok – pilótavizsga, b+
    • Elmenthető filterek
    • Beépített log management: szűrt eventlog import megadott gépekről
    • Debug.log: az eseménynaplóban részletes logolás, csak hibakeresés idejére bekapcsolva
  • Ütemezett feladatok: custom program/email/message. Jónak tűnnek. Remélhetőleg Tamásunk ezzel egyből értesülni fog, amint megáll a levelező szervere.
  • Perfmon: Data collector set – újdonságként lett felvezetve, de tudta a régi is, csak nem ennyire kényelmesen.

Szünetben a rendezőség bevadult. Első szünetből lent próbáltunk visszamenni, az íróasztaloknál – nem engedték, mert az csak kijárat. Bementünk a túloldali művészbejárón. Kifelé Varánusz szintén arra próbálkozott, de visszapattant – így maradt le a szendvicsekről. Kénytelen volt tejszínhabos csokikrémet tömni a fejébe. Nem csodálnám, ha teltkarcsúvá válása miatt peren gondolkozna.
A következő szünet végén megadóan mentem a művészbejáró felé – erre most már beengedték a népet a korábbi kijáraton is.
Több következetességet, ha kérhetném, Uraim.

Az újabb előadás a Vista biztonsággal kapcsolatos újdonságairól szólt. Bátor dolog volt Szabó Gábor részéről közvetlenül ebéd után ilyen témával kiállni az ezerfejű elé.
Itt hangzott el az alábbi mondat:

Nagyítás

“Reméljük, a másik szobában nem alszik mindenki…”
… avagy ahogy az előadó láthatja a termet.

És akkor itt is a szakmai morzsák:

  • Percekig kerülgetve, de nem kimondva a script kiddie fogalom. Sikerült.
  • Gina.dll a levesbe, szabad a pálya az alternatív autentikációk felé.
  • Néhány slide-ra ráismertem GT webcastjáról – ez később el is lett ismerve.
  • A szolgáltatásoknak SID-je van (S-1-80-logikai név hash), innentől ACL-hez rendelhetők. Nem mindenhatóak.
  • User Account Control (UAC). Végre. Mindenki user. Ha ez kevés, akkor interakció jön.
    Konkrétan. Amikor belép egy admin, két tokent kap: egy usert és egy admint. A felhasználói tokennel vitézkedik, de amikor adminkodni akar, akkor a rendszer visszakérdez. Ilyenkor kell váltania az admin tokenre.
    Mi van akkor, ha egy öreg program nem bír meglenni a teljes körűen elérhető registry, Program Files nélkül? Hát kap. Virtuálisat. Ami csak az övé.
    Demo. Jé, ezzel már találkoztam Moszkvában. Csak ott érthetően lett bemutatva. Itt viszont átrohantunk rajta.
    Install detektálás. (Oké, de a malicsuz is installal kerül fel… akkor mi van?)

Gyors kávészünet. Vérvételnél hemoglobinszint helyett lazán lehetne mérni nálam koffeinszintet is.

GT Longhorn bemutatója elrémisztésképpen NT4 Server Manager képernyővel indult. Gondolom Varánusz – 1200 NT4 szerver – élvezte volna a célzást, ha nem szorult volna be szünet végén a klotyiba.

Szokásos szakmai blokk:

  • Dns client peer-to-peer névfeloldás.
  • Vista-Longhorn: beállítható, ki legyen az állandó DC.
  • DC kipucolásának lehetősége a címtárból. Háromszoros hurrá.
  • Az AD szervízként fut. Indítható, leállítható. (Leállás alatt AD DS Stopped Mode van, a gép member szerverként működik.)

Itt fogyott ki a nafta a palmtopból. Pedig érdekes téma következett: a Longhorn Core DC. Komolyan beindította a vezérhangyát a fejemben. Tavasszal költözünk új házba és itt zöld mezős beruházásként alakíthatom ki a családi informatikát. (SOHO) Korábban már kaptam egy impulzust Lepitől – ne használj SBS-t, inkább legyen több virtuális géped egy host gépen -, most megkaptam ehhez a Longhorn Core DC ismertetését… és kezd összeállni a kép.

Persze várjuk meg, amíg alszom rá egyet. Előbb-utóbb lesz olyan is.

[Update]
Éjszaka már elfelejtettem összefoglalni. Szóval összességében jó előadások voltak, az elsőn is volt mit tanulni, annak ellenére, hogy az építőkockák nem álltak össze. GT szokás szerint pontosan elmondta, amit akart és már poénkodni is mert. Jó lesz ez. Szabó Gábor előadása is rendben volt, egyedül az zavart, hogy ha valaki időnként el akar térni az előadástól, akkor legyen bátrabb és fejezze is be azokat a kitérőket – annak semmi értelme, hogy eltérünk, félúton megijedünk, aztán gyorsan visszatérünk az előadáshoz.

14 Comments

  1. A WDS-t most állok neki megtanulni és ledemózni. (Amúgy is kell később a munkámhoz)Egy-két hét és készen leszek. Ekkor – ha gondoljátok – vállalhatok egy InetPub belső előadást a témáról. 400-as szinten tervezném, és persze csak akkor, ha úgy gondoljátok, hogy egy Lurdy után még ezt érdemes nyomnom. Egyébként a WDS sokat tud, ott majd meg lehet beszélni, hogy mitől is jobb, mint a RIS.

  2. Részemről örülnék egy ilyen protekciós ea-nak…:)

  3. Persze, persze… minden jöhet, ami ingyen van és sokat ér. :-DD
    Komolyabban, én is szívesen meghallgatnálak.

  4. Tamás:
    “vállalhatok egy InetPub belső előadást a témáról”
    nincs veszteni valóm szóval: hogyan lehet jelentkezni ilyen “belső” előadásra? (ha viszek sört és csöndbe vagyok az jó?) tényleg érdekel!

    JoeP: hát az első előadó tőlem csak 2 pontot kapott! szerintem elég ciki, hogy egy nem túl összetett parancsot se sikerült beírnia hibátlanul
    ….ok-ok itt pofázok, közben valószínűleg a tizedét se tudom annak amit Ő de akkor is!

    A többi szerintem nagyon rendben volt! bár kicsit csodálkoztam, hogy nyíltan meg lett mutatva hogy mivel is lehet próbálkozni nem kellően frissített rendszerek ellen!

    Ami még furcsa volt: mit keresett ott egy fél közép iskolás osztály? talán GT sulijától jöttek? a ruhatár sorban mögöttem álltak, eléggé ki voltak szegények… :)

    Remélem gyorsan meglesz a működő képes LH Core!

    (egyébként láttalak, és tök furcsa volt, hogy majdnem rád köszöntem mintha ismerős lennél :) )

  5. Én is ott voltam, hátul. Sajnos a biztonsági előadáson elaludtam, mert zűrös napom volt előzőleg. A WDS-t én sem értettem, Tamás előadására én is szívesen elmennék. Nekem a legjobban a RODC tetszik. Ezt nagyon tudnám szeretni. Mert elméletileg tényleg elpöfög a sarokban. Ha egy Server Core dohog alatta, akkor meg még a gépért se kell százezreket költeni. Persze ez nézőpont kérdése, mert azért nem árt egy stabil gépet odatenni.
    Egyet viszont nem nagyon értek: akkor most a Core-ból lesz x86 verzió? Mert elméletileg ugye az volt a tendencia, hogy megvenni mindenből csak x64-est lehet, x86-os csak trial verzió lesz. Akkor most hogy van?

  6. ” … Tamás előadására én is szívesen elmennék …”
    Törölve, félreolvastam… De lehetne pl. egy webcast a dologból… ha már úgyis annak olvastam :) Már csak azért is, mert egy csak ezzel foglalkozó előadásba sokkal több minden bele tud férni, mint egy olyanba amit még 4 másik előadás követ.

  7. Akkor most hogy van?
    Leginkább képlékenyen. Egy korábbi írás hozzászólásaiban láthatod, hogy még odabent sem tudják, mi is lesz.
    http://mivanvelem.hu/2006/11/09/isa-szerver-nem-menni-64/#comments

  8. Takóca, tőlem jöhetnél, de Tamás helyett nem tudok nyilatkozni – különösen úgy, hogy szerintem még ő sem gondolta át ezt az egészet, hogy hogyan és hol. Na meg mikor, lásd itt:
    http://lepenyet.spaces.live.com/Blog/cns!8A601C211789FCC8!1231.entry

  9. Takóca,
    Nos, elkerülte egy apróság a figyelmemet. Tamás azt írta, hogy InetPub belső előadást tudna tartani. Ez pedig jelenleg egy meglehetősen zárt baráti társaság.

  10. “InetPub belső előadást tudna tartani. Ez pedig jelenleg egy meglehetősen zárt baráti társaság”

    ok, megértettem! :) akkor én is reménykedem, hogy lesz majd webcast is belőle!

    nem akartam tök pofátlan lenni ám, csak gondoltam rákérdezek!

  11. Arrol nem beszelve, hogy szerintem meg masokat is erdekelne. Pl. engem is, meg ha eddig nem is szoltam kozbe, csak olvastam a hozzaszolasokat :)

  12. Azt meg tudom igérni, hogy felvetem Tamásnak meg Budai Petinek, hogy legyen belőle webcast valamikor.

  13. Longhorn Serverből tutira lesz x86-32bites verzió, így tuti a Coreból is. Ezzel kapcsolatban nincs semmi kérdés szerintem, nem releváns ezzel kapcsolatban a másik 64 bites topic.

  14. OK, köszi. Örülök most nagyon.

Leave a Reply to JoeP Cancel reply

Your email address will not be published. Required fields are marked *

Discover more from MiVanVelem

Subscribe now to keep reading and get access to the full archive.

Continue reading