Zmiana domeny na mkrzanowicz.it + podsumowanie blogowego roku

17 grudnia 2015 at 19:47

Z „ogłoszeń parafialnych” – już jakiś czas temu moja strona zmieniła adres na http://mkrzanowicz.pl – kto nie zauważył niech wie Przez kolejne 2-3 tygodnie będzie jeszcze utrzymywane przekierowanie ze starej domeny mkrzanowicz.pl, potem adres zniknie – więc spieszcie się z aktualizacją swoich RSS’ów, powiadomień i zakładek Po co? na co? Dlaczego? Powody są dwa – jeden to zasięg domeny (jakoś lepiej globalnie wygląda mkrzanowicz.it i bardziej nawiązuje do tematyki serwisu, czyli IT 😉 ) oraz drugi – finansowy (lepiej zapłacić kilkanaście/dziesiąt złotych za serwer i domenę niż kilkaset za przedłużenie i hosting w obowiązkowym pakiecie…). Natomiast z racji, że to już prawie rok odkąd jesteśmy razem i zarazem blisko końca roku – czyli czasu podsumowań… Poniżej kilka statystyk z portalu: Statystyki roczne: Statystyki z rozbiciem na miesiące: Jak widać nie jest źle, skoro wygenerowaliście blisko 60000 wyświetleń stron bloga, skoro odwiedziło mnie blisko 18000 gości, w tym 8500 unikalnych (szczególnie przyrównując do niektórych statystyk blogów polskich MVP – ot taki malutki kamyczek do ogródka tych, którzy zajęli się tylko nagrywaniem sesji zamiast pisaniem technicznych artykułów czy porad. Ja jednak wolę oldschool’ową formę przekazywania wiedzy 😉 ) Co do samego MPV – to o dziwo spotkała mnie nawet pre-nominacja i ewaluacja […]

Obszar nazw Microsoft.Policies.WindowsStore jest już zdefiniowany…

23 listopada 2015 at 13:27

Niechlubna seria związana z pomyłkami, niedopatrzeniami, niedoróbkami, błędnym tłumaczeniem oraz innymi błędami w definicjach ADMX/ADML, które zostały udostępnione wraz z Windowsem 10 niestety trwa w najlepsze… Pierwszy problem: http://mkrzanowicz.pl/?p=491 Drugi problem: http://mkrzanowicz.pl/?p=328 Trzeci problem: http://mkrzanowicz.pl/?p=479 Więc być może do czterech razy sztuka? Oby… Tym razem kolejny problem dotyczy definicji Office’a: https://www.microsoft.com/en-us/download/details.aspx?id=49030 Po ich wgraniu na SYSVOL pojawia się znajomy (ale inny) błąd: Co zrobić? Rozwiązanie jak zwykle jest podobne, z tym że dotyczy innej definicji. Tym razem padło na „parę” WindowsStore.admx/WindowsStore.adml oraz WinStoreUI.admx/WinStoreUI.adml Czyli sprowadza się do usunięcia plików: 1. \\Twoja.domena\sysvol\Twoja.domena\Policies\PolicyDefinitions\WinStoreUI.admx 2. \\Twoja.domena\sysvol\Twoja.domena\Policies\PolicyDefinitions\pl-pl\WinStoreUI.adml 3.  \\Twoja.domena\sysvol\Twoja.domena\Policies\PolicyDefinitions\en-US\WinStoreUI.adml Zmian nazw plików: 4. \\Twoja.domena\sysvol\Twoja.domena\Policies\PolicyDefinitions\WindowsStore.admx na \\Twoja.domena\sysvol\Twoja.domena\Policies\PolicyDefinitions\WinStoreUI.admx 5. \\Twoja.domena\sysvol\Twoja.domena\Policies\PolicyDefinitions\pl-pl\WindowsStore.amdl na \\Twoja.domena\sysvol\Twoja.domena\Policies\PolicyDefinitions\pl-pl\WinStoreUI.adml 6. \\Twoja.domena\sysvol\Twoja.domena\Policies\PolicyDefinitions\en-US\WindowsStore.amdl na \\Twoja.domena\sysvol\Twoja.domena\Policies\PolicyDefinitions\en-US\WinStoreUI.adml   Rozpropagowania zmian w AD:

i cieszenia się, że znowu (na jakiś czas, do kolejnej wersji definicji… 😉 ) wszystko działa poprawnie bez irytujących komunikatów o błędach.

Powiadomienia replikacyjne Active Directory między lokacjami

12 listopada 2015 at 12:24

Jak zapewne wiadomo replikacja danych w środowisku Active Directory dzieli się w najprostszym ujęciu na replikację: Wewnątrz-lokacyjną – (Intra-Site) Między-lokacyjną – (Inter-Site) O ile z tą pierwszą zazwyczaj nie występują problemy ze względu na świetnie działający mechanizm KCC (Key Consistency Checker) oraz ze względu na fakt, że replikacja danych w obrębie lokacji odbywa się niemalże natychmiast. Więcej problemów sprawia natomiast drugi rodzaj replikacji danych. Przykład: http://mkrzanowicz.pl/?p=417 W tym wpisie chciałbym się jednak skupić na czasie a dokładniej mówiąc interwale replikacji danych pomiędzy lokacjami. Gdy pada (moje ulubione pytanie 😉 ) „Jaki jest najkrótszy czas replikacji danych między lokacjami AD” – 90% ludzi odpowiada „15 minut”… Patrząc na pobieżne artykuły dla początkujących administratorów, czy przeklikując się przez GUI, które informuje administratora o dozwolonych wartościach: Czy jest to jednak prawdą? I tak i nie Jeśli mamy świadomość tego jak replikacja danych Active Directory działa na niższych warstwach to wiemy, że prawdą to nie jest. Jeśli natomiast trzymamy się „płytkiej wiedzy” to będzie to prawdą – i w sumie niech tak pozostanie, bo administratorzy bez świadomości i znajomości mechanizmów replikacji danych nie powinni dotykać ustawień opisywanych niżej. Wracając jednak do „niższych warstw”. Oprócz replikacji „standardowej” czyli obejmującej zwykłe zakładanie kont, zmiany parametrów, maili […]

Nie można odnaleźć zasobu $(string.SUPPORTED_Vista_through_Win7) …

3 listopada 2015 at 12:47

Od czasu wprowadzenia Windowsa 10 do środowisk produkcyjnych aż po dzień dzisiejszy widoczne są niedoróbki związane z development’em tego systemu operacyjnego czy jego poszczególnych komponentów a także wspieralności i kompatybilności z wcześniejszymi wersjami systemów. Tym razem kolejny problem z szablonami zasad grup (pierwszy opisywany: http://mkrzanowicz.pl/?p=328 ) Oczywiście można te błędy zignorować i klikać za każdym razem „OK” ale nie jest to zbyt profesjonalne. Dzisiaj na tapetę bierzemy kolejny błąd tj: Źródło błędów jest podobne jak w poprzednim artykule o błędach, natomiast poprzednie rozwiązanie w tym wypadku nie zadziała… Co robić? Jak żyć? Ano trzeba poprawić developerów/tłumaczy Microsoftu i dopisać jedną linijkę do pliku z definicjami językowymi (adml). Co prawda błąd ewidentnie odwołuje się do definicji ADMX, konkretnie do linijki, która wygląda tak” „          <definition name=”SUPPORTED_Vista_through_Win7″ displayName=”$(string.SUPPORTED_Vista_through_Win7)”>„ Ale w rzeczywistości problemem jest brak wpisu w definicji językowej, która przetłumaczy czym jest „SUPPORTED_Vista_through_Win7„. Poprawmy więc developerów/tłumaczy Należy przejść do edycji pliku znajdującego się na SYSVOL’u w ścieżce: „\\Nazwa_Domeny\SYSVOL\Nazwa_Domeny\Policies\PolicyDefinitions\pl-pl\PreviousVersions.adml” I dopisać: „<string id=”SUPPORTED_Vista_through_Win7″>Vista i 7</string>” Np. w tym miejscu przed końcem pliku: Oczywiście zreplikować dane na wszystkie kontrolery domeny i cieszyć się brakiem denerwujących błędów 😉

Interpreter/Parser logów NPS(RADIUS)

28 października 2015 at 22:38

Kontynuując wątek rozpoczęty w poprzednik wpisie (http://mkrzanowicz.pl/?p=485) pozostajemy w tematyce sieci komputerowych, VLANów, 802.1x, RADIUS’a, NPS’a… We wcześniejszym wątku opisałem krótko zmagania z dziwnym przypadkiem użytkownika nieobsługiwanego poprawnie przez polityki sieciowe na serwerze MS NPS (Network Policy Server). Metoda dojścia do rozwiązania była dosyć partyzancka, bo polegała na porównywaniu wszystkich parametrów kont użytkownika, któremu wszystko działało poprawnie oraz tego, którego dotyczył problem. Oczywiście najważniejsze że udało się rozwiązać problem, jednak mimo wszystko istotny jest czas rozwiązywania podobnych przypadków. To skłoniło mnie do głębszego sięgnięcia w dokumentację oraz zapisy standardów. Okazuje się że logi NPS/IAS/RADIUS w wydaniu Microsoftu są bardzo ciekawie skomponowane. W relatywnie niewielkim rozmiarze zawartych jest ogrom informacji potrzebnych do weryfikacji ewentualnych problemów, raportowania, statystyk etc. Chociaż będąc uczciwym trzeba przyznać że pierwszy kontakt z tą formą logowania informacji powoduje reakcję typu „WTF?” albo skłania do domysłów o co chodzi. Potem następuje przegrzebywanie dokumentacji w poszukiwaniu informacji i manualne rozszyfrowywanie poszczególnych pozycji… Aż w końcu rodzi się myśl czy nie można tego zrobić lepiej, szybciej, automatycznie? Zacznijmy od składni takiego loga. Przykładowy wpis wygląda tak: „10.10.10.4,anonymous,10/12/2015,13:06:10,IAS,RADIUS1,6,2,12,1500,30,50-50-A8-D3-C1-EE,38,5C-97-0E-DD-F2-55,61,15,5,50130,87,GigabitEthernet1/4,4,10.10.10.4,4108,10.10.10.4,4116,9,4128,switch1,4154,NAP 802.1X (Wired),4155,1,4129,MKrzanowicz\anonymous,4130,MKrzanowicz\anonymous,4132,,25,311 1 10.10.10.11 09/11/2015 06:09:17 39763,4127,5,4136,1,4142,0” Trochę adresów IP, trochę adresów MAC, trochę kont domenowych, data i godzina i „jakieś cyferki” Po zagłębieniu się […]

© Marcin Krzanowicz