Month: November 2007

IT Forum, Barcelona, 2007

1-2 nap

Mar elore elnezest kerek, amiert vegyesen hol lesznek ekezetek a szovegben, hol nem. Ahol van, azt a reszt PDA-ba irtam, ahol nincs, azt viszont egy nyilvanos gepen. (Később megtaláltam az ékezeteket, de már lusta voltam végigjavitgatni.)

2007.11.12; Elso nap
A repulotarsasagok nyugodt, mediterran stilusa miatt mar csak egy eloadast tudtam megnezni. Nagy nev, Mark Minasi buvolte a kozonseget. Jo volt, rengeteget lehetett rajta nevetni… de valami mellekize volt az egesznek. Meg egyszer meg kellett neznem a fazont, hogy rajojjek, mi vele a bibi. De egyelore ez itt egy maximum 150-es szintu eloadas volt, ugy nagy altalaban a windows2008 ujdonsagairol. Ha nem lett volna a szikrazo oneman show, akkor azt is mondanam, hogy felejtheto.

2007.11.13; Masodik nap.
Kora reggel egy masik nagy balvany, Scott Schnoll. Tegnap – Minasi miatt – kihagytam az eloadasat. Ma viszont a tegnapi eloadas kerdes/felelet szekciojat mar nem.
Bementem. Az elso két sor üres volt, de rosszat sejtettem, nem mertem odaulni. Be is jött. Senki nem akart kérdezni. 40 lurker az interaktiv session-ben. scott meg jegyezte, hogy ‘hey guyes, this is the interactive session!’ (Mondjuk kérdésem az lett volna, hiszen éppen most élvezem testközelbol egy Exchange2007 mixed organizáció kiépítését – de az eloadás címe az volt, hogy ‘plan to deploy’, nem pedig az, hogy ‘go on and see why doesn’t work’.) Vegul Scott kiszurt valakit az elso sorban, hogy ‘ha nem kerdez, akkor miert jott?’. Az illeto sertodotten kerdezett valamit. ‘Great question!’ lelkendezett Scottie. Es beindultak a kerdesek, de olyan tempoban, hogy en sorra sem kerultem.
Erdekessegek:

  • Mi volt az elofeltetele az stm allomanyok kinyirasanak? Az, hogy a CAS szerver elozetes adatkonverziot vegezzen, igy a Mailbox szerverre mar homogen adatformatum kerul.
  • Best practice intersite Cluster Continouos Replication megvalositasahoz: fel kell venni egy CNAME rekordot a FileShare Witness szamara. Igy ha ledol az a site, ahol az aktiv node es az FSW is volt, akkor a passziv site-on egy DNS bejegyzes atirasaval uj FSW aktivalhato.

Osszessegeben jo volt, Scott legalabb annyira jo szoban, mint irasban. Igaz, nem egy Benny Hill, de elvezheto.

Masodik eloadas, Mark Minasi, nevfeloldas Windows2008-ban.
Ez mar jo lenne 180-as szintu eloadasnak is, de ugyanaz a stilus. Es itt mar ra is jottem, mi a bajom: Márkust utólérte a megmondósság csapdája. (Imádom a képzavarokat, most képzeld el, hogy sétál a fazon az erdoben, mögötte meg a cserjésben csattcsattcsatt aprókat szokkellve lopakodik egy csapda.) Egesz konkretan azt ertem ezalatt, amikor valaki nem azért ad elo, hogy megmondja a frankót; hanem azért, hogy lenyugözze a közönségét. Radasul ilyenkor konnyen at lehet csuszni a sotet oldalra.

Harmadik (fel)eloadas: Jason Langridge demozik egyet arrol, mit tud a Windows Mobile6 OCS-sel es Exchange 2007 szerverrel megtamogatva.
Mindez ebédszünet helyett. Kár volt. A nagyivu cim ellenere gyk. ugyanazt mutatta be Jason 45 percben, melyet Gyorfy Peti a Lurdyban 15 perc alatt, de olyannyira, hogy még a democelra hasznalt excel tábla is ugyanaz volt.
A végén játék, head or tails. (Kerdesek, ket lehetseges valasszal. Aki jol valasztott, allva maradt, aki rosszat, az leult.) Csak a negyedik fordulóban estem ki (nem tudtam a ppc2002 belso kódnevét), utána 3 fordulón belül meg is lett a gyoztes: egy Treo-t nyert.

Negyedik eloadas: Jeffrey Snower beszel a Poweshellrol es adminisztracios feladatokrol.
Váratlan, de kellemes meglepetés: egyszercsak felhívja a szinpadra Dmitrij Sotnikovot, hogy beszéljen pár szót.
Lassan össze kell számolnom, hány kedvenc bloggeremet nem láttam még éloben.
Töredékek az előadásról. Mankó az induláshoz:

  • wildcard is your friend: get-help about-s* vagy get-help kiskutyaf*
  • get-command: minden a fájról, illetve parancsról
  • get-member: mit lehet kezdeni egy objektummal
  • get-psdrive: milyen névtereink vannak éppen

Sajnos nagyon pörög a keze: emiatt lesz a technikai eloadásból inkább marketing – azaz nem az a lényeg, hogy hogyan tudja a termék, hanem az, hogy mit.

Éppen gépelgettem, amikor rámcsörgött Lepenye Tamás.
– Jössz a Riley előadásra?
– Miről fog beszélni?
– Nem tudom.
– ?
– Foglalok helyet, ha úgy döntesz, gyere.
Megnéztem a naptáramat, az volt beirva erre az idopontra, hogy ‘Alkalmazás- és prezentációvirtualizáció’. Elgondolkodtam. Tamásnak valószinűleg már pólyában is az lehetett az első szava, hogy alkalmazásvirtualizáció. Ha mégsem arra az előadásra megy, annak oka lehet. Gyorsan bezártam az ablakot és elrohantam én is.
Alapvetően nem bántam meg. A fickó úgy általában beszélt a biztonságról, azon belül az IT biztonságról. Konkretumot nyilvan nem tudok mondani, hiszen leginkabb szemleletrol volt benne szo. Inkabb csak egy gondolat, mely eloadas kozben merult fel bennem, amikor a vedekezes koltsegeirol volt szo: nem egy vitat olvastam mar Magyarorszagon arrol, hogy jo vagy rossz dolog-e az, ha egy csomoan betoresi pontokat keresnek az egyes cegek informatikai rendszerebe. Az egyik oldal azt allitja, hogy jo, persze, hogy jo, hiszen ezzel kenyszeritik oket, hogy biztonsagos legyen a halozatuk. A masik oldal meg azt mondja, hogy az a fajta rakeszules, mely _minden lehetseges_ tamadast _mindig_ kived, annyira draga, hogy a ceg egyeb fejlesztesekre felhasznalhato eroforrasait rabolja le, nem is kicsit. Szoval errol jutott eszembe, hogy belegondolt-e mar valaki, mennyi ido alatt epult volna fel Amerikaban a kelet-nyugati vasutvonal, ha az indianok mellett feher hekkerek is azzal szorakoztak volna, hogy varatlanul felszedik itt-ott a sineket, tesztelve, hogy vajon a vasutepitok tenyleg gondoskodtak-e minden 50 meteren harom muszakban dolgozo biztonsagi orokrol?

Es ezzel meg nem volt vege mara az IT hosoknek. Az utolso eloadasom Exchange Management Shellrol szolt, nagy kedvencem, Evan Dodds eloadasaban.
Innen is egy-ket erdekesseg:

  • ./out-ie: IE mint html kimeneti tipus; azaz ha ebbe csovezem be a szkript kimenetelet, akkor az Internet Explorerben jelenik meg, mint weblap.
  • Ugyanez mukodik kozvetlenul grafikaba is, radasul fejlec megadasi lehetoseggel: ./out-chart name count…
  • Nekem ujdonsag volt: lehet függvényt is csinálni powershellben: function pampam {}
  • $mbx.identity: az identity végülis egy tulajdonság, ugy is lehet ra hivatkozni.
  • Egy jópofa példa a demóban, hogy miért lassabb a szerveroldali search, mint a kliens oldali. Bar mintha errol olvastam volna mar valahol egy reszletes cikket Evan-tol.
  • Pipe, mennyire intelligens. Eléggé. Bizarr csövezéseknél is ki tudja választani, melyik tulajdonságaira lehet értelmezni a második cmdletet. Ha mégsem, akkor kell használni a foreach-et. (Na meg a -whatif kapcsolót.)
  • Hoppa. Foreach elott felsorolas helyett intervallum: 1..5 | foreach
  • Vegul egy boszme hosszú listát belecsövez az nslookupba.

No, ennyit az elso naprol. Nem tudom, hogyan lesz a tobbi – gep nelkul azert eleg nehez cikket irni.

3.nap

A kései kelésnek köszönhetően az első előadás kimaradt. 200-as szint, a Telefónia alapjai. Csak egy kicsit sajnáltam, mielőtt továbbhúztam az ébresztőórát.

Második előadás
Egy csajszi – Stephanie Cheung – az auditóriumban. Windows2008 AD újdonságai. Elméletileg 300-as szint, de szvsz. max 200. Becsületesen végigmentünk azokon az újdonságokon, melyeket anno már GT is elmondott egyszer.
Igaz, ô nem volt ennyire csinos.

Ebéd után
Becky Benfield: High availability in Exchange 2007 + Sp1
Végre, először pontosan érkeztem. Valószínűleg jó helyen járok, mert Scott Schnoll is itt ül, kettővel mellettem, mint néző. De lehet, hogy a csajszi a főnöke. (Egyébként nem először találkozom vele, az MVP Global Summiton már beszélt az E14 újdonságairól. Igaz, Evan Dodds-szal meg már mentünk szobára ugyanott, jó tizen.)
Szakmai érdekesség: SCR aktiválás: setup /m:recoverserver v. /recovercms (cluster) – azaz disasterrecovery jellegű telepítés, csak éppen az adatbázis és a logok már ott vannak, értelemszerűen ugyanolyan útvonalon. Hirtelen kerek lett a kép az SCR-rel kapcsolatban.
Aztán szegény nagyon csúnyán belesült az első demóba, pedig egy txt fájlban voltak a parancsok, csak át kellett volna másolnia… viszont az előre beírt parancsok szintax hibásak voltak, Becky meg nem vette észre. Scott szólt be a nézőtérről. Hmmm, mégsem lehet a főnöke. A leányzót szemmel láthatóan megviselte az eset, az előadás szétcsúszott, kezdett átcsúszni felolvasásba. Utána jött a második demó, az se sikerült. Innentől már a slide felolvasás is szétcsúszott.
Kár érte, mert a téma megért volna egy jó előadást.

Hivatalosan 1 óra fosztogatási szunet. De alig osztogatnak valamit a pavilonoknal. GT javaslatara en is lenyulok egy L-es polot, valami System Center. Gyereknek jo lesz. Viszont egy csomo ember jarkal fel-ala renszarvas szarvakkal. Mazlistak.

Gondolkodtam, hogy erre az egy orara hazamegyek, de ismerem magam, biztos nem jonnek vissza a kovetkezo eloadasra, pedig egy ujabb felistent lehet balvanyimadni. Ananth Sundarajrol van szo, akinek a nevevel mar csomoszor osszefutottam a Unified Communication temaval kapcsolatban. O fogja tartani az UM eloadas Q+A session-t.
Csak meg ki kell talalnom legalabb egy jo kerdest.
Miért nincs faxküldés? Elviccelték. Hogy legyen valami újdonság a következő Exchange-ben is. Milyenek a tapasztalatok a nyelvi csomagokkal? A válaszolók visszakérdeznek: van olasz a teremben? Van, egy jelentkezik. Iszonyúan keverve az olasz és angol kifejezéseket elmagyarázza, hogy az olasz verziójú UM iszonyúan keveri az olasz és angol kifejezéseket. Elfogytak a kérdések, ezért újra lenyomták a slide-okat, hátha erről eszébe jut még valakinek valami. Egyébként baromi nehéz követni, a kérdések halkak, a válaszok szintén. Ebben a teremben még nem találták fel a mikrofont. Mintha direkt csinálnák: a kérdezo szerelmesen suttog valamit, a válaszoló ábrándosan visszasuttog, én meg nem hallok semmit, mert az egészet elnyomja a padlószonyeg szorszálainak visszaegyenesedésekor keletkezo moraj.
Sokan le is lépnek. Valószínűleg hiba volt erre a session-re 75 percet tervezni, ennyi nincs a közönségben.

Utolsó eloadás megint Steve Riley. Most éppen adataink biztonságáért aggódik, a szokásos vehemenciával. Adat nem marad érintetlen. Mögöttünk három pacák Steve minden gesztusán harsányan röhög. Az elottünk ülo meg ilyenkor szemrehányóan hátranéz. Ránk. Baromi jó a hangulat.Holnap csúnya dolgot tervezek: egész nap irány Barcelona. Ugyanis kiderült, hogy pénteken csak ismétléseket adnak és mivel mi szombaton megyünk haza, az összes kihagyott eloadást meg tudjuk nézni pénteken.
Nem csak a töltött káposzta jó felmelegítve.

4.nap
Habár szerdán úgy terveztem, hogy csütörtökön nem megyek be semmire, Mark Russinovich addig erősködött, hogy végül hagytam, hagy magyarázza el, mi minden változott a Windows Server 2008 kernelében.Villanások:
-Csak multiprocesszoros kernel lesz. Méghozzá plug&play. Ennek illusztrálására kattint néhányat, majd előjön egy ‘add new processor wizard’. Intenziv mosoly a nezoteren. Fake – sugom oda GT-nek. Csak nem – huzza fel a szemoldoket.
-Megerősített erőforrás kvóták… na megnézem, hogyan fogja ezt ignorálni az Exchange2007.
-Önjavító NTFS… fiúk, csak nem olvastátok mostanában a blogomat?
-Smb2: Tízszer akkora sebességnövekedésről beszél, mint Minasi. Aztán kiderül a turpisság: nem mindegy a méret – minél nagyobb a fájl, annál jelentősebb a növekedés. Mark nyilván kis méretekkel tesztelt.
-A szükségtelen context switch kiiktatásával elért I/O sebességnövekedés… ez valamikor pedig milyen feature lehetett…
-Átlagosan 1 MB clusterméret a vinyón… az első vinyóm 10 MB volt… az most 10 cluster lenne… ahhoz nem is kellett volna FAT tábla, a felhasználó fejből kezelné.
-Egységes tranzakciókezelés, tranzakciómanagerrel. Lesz tranzakciószintű undo. Pl. akkor, amikor egy patch tönkrevágja a gépet.
-A crash dump minidump lett. És a pagefile hamarabb nyilik, mint ahogy a driver inicializálás beindul – így a driverhiba is bekerül majd a dumpba.

5.nap
1. eloadás
Amikor az AD rosszra fordul
Paresh Nathalal, Amish LukkaVagyunk nyolcan a teremben. Kiváncsi vagyok, mikor javasolják az eloadók, hogy inkább vonuljunk át egy sörözobe. Hja, nehéz Riley és Russinovich zónájában érvényesülni.
A fiúk nem is vágnak bele, inkább interaktív session-ná alakítják. Egy hapsinak van egy problémája, rengeteg ido elmegy azzal, míg megértik, mi a kérdés. Aztán kiderül, hogy a kérdezonek fogalma sincs arról, mi az a zóna delegáció. Innentol átfordulunk alap DNS oktatásba. Pedig nagyon nyálcsorgató volt az elso slide.

Az elso hoppá élmény: mi az értelme külön alkalmazás partícióba tenni a DNS zónát? A szabályozott replikáció adja magát, de utána mindenki hallgat. Pedig… a válasz: GC tehermentesítés… a dns információk nem replikálódnak a domain névtérrel. (Ugye, tudjuk.)

Best practice: ne használjunk forwardert, inkább global hint. Érdekes, végig kell még gondolnom.

Dnslint, nltest segédprogramok… alig használják, pedig nagyon jók. A két indiai csóka sportriporterként tercel egymásnak:
– Click this, for security – mutatja a magas gyorsbeszédu.
– Security is very important – veti közbe felemelt mutatóujjal a kicsi köpcös mélyhangú.

Valakinek rejtélyes replikációs problémája van. Gyorssegély: google CNF. A konkrét válasz: kb218614, search.vbs. Repadmin /rehost v. /unhost parancsokkal lehet orvosolni. Ha most lenne idom meg netem, utána is tudnék nézni, mik ezek.
(repadmin /experthelp = rehost / unhost) Azt mondják, különösen Exchange esetén hasznos. Hmm…

DNS szerverek között RPC kapcsolatnak kell lennie.

Egy érdekes hibajavítás:
– kdc to manual,
– pdc emulator reset the bad dc password
– restart bad dc

Loadbalance for pdc emulator
Google ldappriority 🙂
(Azért nagy vonalakban elmondják. Van ugye az ldap srv record, a pdce-nek ezen belul magas súlyt adunk, ekkor a többiek szolgálják ki az ldap kérdéseket)

A végén ketten eloadnak egy közös problémamegoldást. alig bírom ki röhögés nélkül, a stílus gyk. ugyanaz, ahogy Michael Palin és John Cleese mutatta be anno a Monty Python-ban a repülové alakítható birkát.

Alapveto, hogy interaktiv szekcioban mindenkinek legyen egy vészhelyzet kérdése, kulonosen, ha kevesen vannak a teremben. Gyorsan ossze is dobok egyet, aztan, hogy ne maradjon kihasznalatlan, fel is teszem: tudnak-e valami egyszerubb modszert sema recovery-ra annal, mint amit en tudok. Nem tudtak. Annyival terjesztették ki az általunk használt módszert, hogy kulon dr_site, két dc, network szintu izolációval.

Sidfeloldásra segedprogramok:
sid2name, name2sid

Végülis nem volt rossz, szerencsére a kérdéseket csak arra használták, hogy területet válasszanak. Viszont most már értem, miért ismétlik ezt az eloadást ilyen sokszor – ahany alkalom, annyi lehetoseg elmelyulni valamelyik reszteruletben.

2. eloadas
Mobile email for the masses, q+a session
Jason Landridge

Egy fontos szó elkerülte a figyelmemet: masses. Bakker, ez azoknak szól, akiknél olyan tömeges mobilkiszorasok vannak, hogy enrollment szervert kell hozzá telepíteni, meg system center for mobile pampam szervert. Es ráadásul ez az interaktív szekció. Interaktivan leleptem.
Radasul pont ebben az idoszeletben nincs semmi mas, igy lesetaltam a kiallitokhoz, elsutni a szelvenyeimet. Sajnos nem en nyertem meg a Dell laptopot, pedig ram fert volna. Aztan talaltam egy asztalt, ahol Windows2008 konyveket pakoltak ki egy dobozbol. Megkerdeztem, hogyan lehet ilyet nyerni? Igy – mondta a hapi es a kezembe nyomott egyet. Aha. Piece of cake.

3. előadás
Windows Server 2008 File Services Deep Dive
Ralph Schnell
– File share protokol: választható SMB vagy NFS
– Quota share szinten
– Szép hosszú sztori – incuded Octoberfest – hogy miért is kell tranzakcionális alapúnak lenni a fájlrendszernek. Érdekes. A másolt fájl addig nem látszik, amíg nem kommitálódik. Valahogy nem tűnik logikusnak.
– Régen offline fájlok elérhetetlenné váltak, ha megszakadt a hálózati kapcsolat, manuálisan kellett online-ba váltani, Szinkronizáció… és oké. Vistában ugyanez simán
– DFS-> DFS-R
– Clustering… a Quorum kvótázásának szépségei. Quorum helyett FSW… itt is? Döbb. Persze megmarad a failover technika is.
– Scsi3.0. Have to have. Csak a legjobb elég jó.

4. előadás
Tips and tricks in Exchange 2007 Sp1
Scott Schnoll
– Schnell után Schnoll… hogy én se maradjak ki az idióta szóviccekből.
– Tökéletes a megközelítés. Nem azt mondja, hogy mi minden került bele az Sp1-be – hiszen az olaj lenne a tűzre – hanem azt mondja, hogy itt van egy termék, az Exchange 2007 Server sp1 verzió, nézzük, mire képes. Még csak véletlenül sem csúszik ki olyasmi a száján, hogy az Sp1 előtti termék ezt meg azt spec nem tudta.
– Sp1 először a CAS-ra
– Második slide: tip30. Jézus.
– Server core-on nem fut. Na ja. Azon még asp.net sincs.
– Windows backup nem tölti vissza a régi mentéseket Windows 2008 szerveren. Ntbackup.
– Windows2003 with Exchange2007 nem frissíthető Windows2008-ra
– Windows2008 szerver támogatja failover cluster esetén a DHCP klienst, de mi inkább ne használjuk a Mailbox szervereknél.
– Sp1 telepítés clusterre: először a truly(!) passive node-ra.
– A szutyok MIIS helyet javasolt az ILM2007 Feature Pack1-et. Ez végre minden attribútumot szinkronizál (EMS támogatja.)
– Disable pst… ja. ha van elég hely. (Egyébként registry.)
– A relé computereknek külön receive connector (externally secured)
– Powershell kimenet formázás: format list: |fl format table: |ft
– Get-tip: a nap tippje
– EMC: kikapcsolható az új nézet, ekkor lesz ismét fejléce az ablakoknak
– Beállítható: OOF ne menjen ki, ha BCC-ben DL van.
– Vegyük fel search providernek az Exchange blogot. (Minek? Google.)
Easier certificate request generator
– Van külön rss feedje az exchange tippeknek
– Húsveti tojás: Space Invaders a Powershellben.

Mindenféle kommunikáció a Lurdyban

Magyar rekord, remélem valaki lemérte: egy piszok bonyolult demonstrációs rendszerben 50 perces OCS demó, öt fő és rengeteg vas részvételével, egy apró és gyorsan korrigált hibával. Elég látványos volt.
Utána két gyors előadás: Lepenye Tamás az OCS architektúráról beszélt, egy hapi pedig a Geomant-tól a telefon oldalról. Jók voltak, különösen a demó után.

Tudom, magánügy, de engem az utána jövő sharepoint előadások nem tudtak megfogni – még mindig túl amorf számomra a termék, nem találom rajta a fogást. De Hódy Árpád stílusa tetszett.
Kellemes meglepetés volt a wifi a nézőtéren, így inkább azzal foglaltam el magam.

A műsor végére maradt egy rövid előadás az Exchange Sp1 főbb újdonságairól. Határozottan kíváncsi voltam, Somogyi Csaba hogyan oldja fel a dilemmát. Én ugyanis nagy általánosságban elfogult vagyok az Exchange termék irányában, hajlamos vagyok elnézni neki apróbb balfogásokat, de kétszeresen is fáj, ha valamit nagyon elbaltáznak rajta. Márpedig a 2007-es verzióval két nagy csúfságot is elkövetett a Microsoft: az egyik, hogy tényleg komoly hiányoságokkal jött ki tavaly decemberben, a másik, hogy nem voltak képesek kiadni pár hónap után valami SP1/2 verziót, amelyik a durva hiányokat orvosolta volna. Ehelyett hozzákötötték az egészet a Windows2008 termékhez, melynek megjelenése folyamatosan csúszik. Emiatt egy csomó Exchange admin átkozza a céget, nekem meg ég a bőr a képemről, amikor el kell magyaráznom az ügyfélnek, hogy miért nem lehet jövő tavasz előttig komolyan venni az Exchange2007-et. Ez durván másfél év…
Látod már a dilemmát? Csaba, mint MS alkalmazott nem mondhatta azt, hogy milyen látványos dolgok kerültek bele a termékbe az SP1 csomag révén – hiszen ezeknek már az alap termékben benne kellett volna lenniük. Csak éppen nem volt rá idő. Nem, nem azért, mert úgy gondolták, nem lesz rá szükség… Eileen Brown konkrétan elismeri, hogy a gázos részeket nem volt idő befejezni, ezért nem kerültek bele a termékbe. Ilyen gázos rész volt a public folderek kezelése, vagy a pst kezelés berakása az export-mailbox cmdlet-be. Oké, hogy az SP1-ben lesznek tényleg komoly újdonságok is – pl. az SCR, illetve a Windows2008 révén a LAN-független CCR – de az iparban harcolók inkább azt várnák, hogy az alaptermék jó legyen.
Száz szónak is egy a vége, kihegyezett ceruzával vártam, vajon Csaba lelkesen fogja-e ecsetelni, hogy milyen frankó lett az SP1, mennyi mindennel bővült az Exchange. Ebben az esetben ugyanis kénytelen lettem volna pengeélesre fent iróniával hátbadöfni.
Nem ez történt. Csaba meglehetősen tétován, határozottan monoton módon mutatgatott néhány dolgot egy kifejezetten lassú virtuális gépen. Túlzottan nem emelt ki semmit, gyorsan végigmentünk néhány újdonságon, aztán ennyi. Mintha az Sp1 csupa apró, kényelmi javításból állt volna. Mondjuk, ez is egy megoldás.

Ja, és volt egy érdekes mellékszál az elején, Budai Peti elmutogatta, hogyan használja a hétköznapokban az outlook/onenote párost, majd Győrfy Peti azt, hogyan használja a smartphone-t. Kicsit fura volt, de igazuk van: lehet abból is tanulni, ki hogyan használ egy eszközt.

Összességében jó volt, nekem a délelőttért mindenképpen érdemes volt elmennem, gondolom a Sharepoint fanatikusok is találtak maguknak később kellő szellemi táplálékot.

Az igazán kemény legény

Vannak olyan dolgok, melyekhez az ember mindig félve nyúl hozzá. Ilyenek például az Exchange adatbázisok offline matyizásai a segédprogramokkal, és ilyen pl. az ntdsutil segédprogram is.
Ezek után egyetérthetünk, hogy az igazi extrém sport, az az Active Directory offline defregmentálása. Az ntdsutil programmal, directory restore módban.

Miért is lehet erre szükség? Hát, mert például a címtár ESE adatbázis alapú ldap szerver – ugyanolyan ESE adatbázismotor dübörög alatta, mint amilyen az Exchange alatt is. (Régóta mondogatom, a legtöbb izgalmas dolog az MS alapú szervertechnikában az Exchange-ből nőtt ki.) És ezeket a hasonló adatbázisokat hasonlóan is kell kezelni. Mindkettőben ugyanúgy keletkeznek whitespace-ek. Ráadásul a törlési mechanizmus az eleve pici objektumokra is elég rendes overhead-et rak rá, mire az törölhető állapotba kerül – és persze a végső törlés itt is csak az offline defrag lehet.

Mikor érjük el azt az állapotot, hogy most már aztán tényleg defregmentálnunk kell? Egyszerű, nézzük végig a tartományvezérlőinket, melyiken mekkora az ntds.dit fájl mérete. A rendszer logikájából következően az azonos tartományba tartozó DC-ken közel azonosnak kell lennie a fájl méreteknek is. Ha találunk olyat, mely drasztikusan kilóg a sorból, akkor arra már ráférhet az adjusztálás. (Csak a tisztánlátás kedvéért: habár címtár csak egy van, de az azt megvalósító ntds.dit fájlok minden további nélkül lehetnek eltérő méretűek: hiszen a szemét – mely nem vesz részt a folyamatokban – példányonként eltérő méretű lehet. Azaz megint nem bírtam ellenállni a bombasztikus cím kísértésének – de te már látod, hogy nem a teljes címtárat defregmentáljuk, hanem csak egy konkrét példányát, mely egy konkrét DC-n van.)
Segíthet a döntésben az is, ha úgy találjuk, hogy valamelyik DC gyanúsan lassú. Ha ekkor úgy látjuk, hogy az ntds.dit állománya is jóval nagyobb a többieknél, akár már hegyezhetjük is a karót.

És akkor nézzük végig az algoritmust:

  • Újraindítjuk a tartományvezérlőt, az F8 gombbal belépünk a Directory Restore üzemmódba
  • Parancssorból elindítjuk az ntdsutil programot
  • files
  • file maintenance: compact to: c:\munka
  • Meredten bámuljuk a progress bar csíkját
  • Ha végzett, akkor a c:\munka\ntds.dit állománnyal agyonvágjuk a %systemroot%\ntds\ntds.dit fájlt.
  • Újraindítjuk a tartományvezérlőt.

Az külön megérne egy eszmefuttatást, hogy milyen esetleges balesetek ellen hogyan kellene védekeznünk. Nyilván óvnunk kell az FSMO szerepeket, az se mindegy, mi van még a tartományvezérlőre telepítve, nyilván egy systemstate mentés is jól jöhet a művelet megkezdése előtt… legyünk kreatívak.

– Oz Ozugurlu cikke alapján –