Archiwum

Archive for Styczeń 2009

Single Sign-On

28 Styczeń, 2009 Dodaj komentarz

Czyli coś co może się przydać do terminali lub wszelkich innych aplikacji wymagających autoryzacji. Zdarza się, że niekiedy konieczność podwójnego logowania lub tez dodatkowego z autoryzowania się w aplikacji jakieś tam (w teorii) dla usera stanowi problem nie do przeskoczenia, lub jest po prostu nie wygodna/nie praktyczna czy tez nawet mało bezpieczna czasem. I tu z pomocą przychodzi skomplikowanie i zarazem zaawansowanie kolejny skrót do zapamiętania CredSSP (Credential Security Service Provider) Dobra to jest coś więcej niż tylko dobrze brzmiący skrót to jest nawet działający mechanizm przekazywania poświadczeń (credentials) pomiędzy systemem a aplikacja/usługa albo nawet pomiędzy systemem a innym systemem. I na razie tak naprawdę działa to drugie, chyba ze ktoś już napisał jakaś aplikacje która umiała by to wykorzystać. (Specyfikacja protokołu dla chętnych dostępna na samym dole) Trzeba przyznać ze wygodne to to jest, zwłaszcza w scenariuszu z wykorzystaniem serwerów terminali.. User loguje się na wokrstacje, GPO inicjuje mu connectora .rdp zamiast explorer.exe a CreedSSP załatwia logowanie automatycznie, do tego obsługuje nawet zmianę haseł w sprawny sposób (czytaj user się nie zmiesza jak mu wygaśnie hasło na koncie w  AD bo przecież nie będzie go zmieniał mimo 10 monitów ze ma zmienić)

Czytaj dalej…

Reklamy

Odpowiedzialność rozproszona..

22 Styczeń, 2009 1 komentarz

Jakby tytuł napisać po angielsku, to by wyszło nawet całkiem technicznie-komputerowo ale dzisiaj nie o tym. Odpowiedzialność rozproszona to nic innego jak sens życia i pracy chyba całego społeczeństwa angielskiego, dobra nie wiem czy całego. Swój wywód opieram na obserwacjach przeróżnych sytuacji w mojej firmie, i w firmach, dla których moja firma jest klientem.  Sprawa jest prosta: Winnych nie ma albo nie da się ich znaleźć albo co najciekawsze nikomu nie chce się ich szukać, przejmować – jednym słowem cokolwiek zrobić by przeciwdziałać sytuacji X w przyszłości.

W zasadzie każda duża angielska firma jest expertem w ‚uprawianiu’ odpowiedzialności rozproszonej moim faworytem będzie tu chyba British Telecom, podejrzewam ze wszystkie inne duże instytucje maja to samo, banki nie banki, agencje rządowe itp (W Wielkiej Brytanii tygodniowo ginie jeden laptop z poufnymi rządowymi danymi) (Od MI6 można czasem kupić fajna używana cyfrówkę, a jak dobrze pójdzie to znaleźć na niej zdjęcia jakiś wyrzutni rakietowych i innych tajnych bzdur) (marynarkę wojenna UK atakują wirusy) Im więcej siedzę w tym kraju tym więcej się zastanawiam jak to jest ze to wszystko funkcjonuje.. poziom olewatorstwa w tym kraju jest mistrzowski.

Czytaj dalej…

WSRM – drobiazg a cieszy.

6 Styczeń, 2009 Dodaj komentarz

Cieszy zwłaszcza, w środowisku terminalowym. WSRM – Windows System Resource Manager w teorii może wybitnie pozytywnie wpłynąć na częstotliwość durnych telefonów od userów terminalowych w deseń „A bo mi coś tam wolno chodzi”, a bo Zenek ogląda YouTube i zarzyna serwer filmem kodowanym w H.264, albo co dużo bardziej prawdopodobne, Zenek korzysta z dennej do niemożliwości firmowej aplikacji napisanej za ciężką kasę przez firmę XYZ, która zarzyna serwer i uniemożliwia prace innym userom. Tu z pomocą przychodzi właśnie WSRM, windizany monitor zasobów, który nie tylko monitoruje co jest grane i kto jest winny ale nawet potrafi coś w tej kwestii zrobić sam z siebie. W tym przypadku będzie dynamicznie zmieniał priorytety procesów per sesja usera tak, żeby każdy dostał po równo. Pobieżnie można go sobie skonfigurować nawet i w 5 min wliczając w to czas instalacji i w 99% to wystarczy. Z pasja można się pobawić nawet i parę dni.

wsrm

Na szybko, doinstalować  sobie WSRM, którego można znaleźć w Srv Managerze w dumnie brzmiącej sekcji Features, będzie toto wymagało Windows Internal Database, bez obaw można instalować na terminalu nie ma to wpływu na wydajność serwera. Jak mamy klaster terminali (NLB, Session Broker, albo oba na raz) to rzecz jasna instalujemy WSRM i WID na wszystkich węzłach. Teraz pozostało już tylko wybranie odpowiedniej polityki i zrobione. Domyślna jest Per_Process, to się do niczego nie przyda w środowisku terminalowym, wybieramy Per_Session. Nie ma też obaw, ze WSRM wpłynie jakkolwiek na czynności administracyjne wykonywane poza godzinami pracy. Bo w końcu skoro nikogo nie ma na serwerze to nie ma co balansować i nasz jakikolwiek zasobożerny proces będzie się wykonywał z pełna dostępną mocą. Warto też nadmienić, że WSRM nie wpływa by default na procesy systemowe (svchost itp) i w razie konieczności, możemy do definiować sobie w odpowiedniej sekcji co jeszcze chcemy wykluczyć. Są tez powiadomienia odnośnie rożnych zdarzeń itp itd.

Żeby nie było, WSRM jest też dostępny dla W2K3 a można go sobie pobrać tu. Z tym, ze nie mam pojęcia jaką funkcjonalność on tam oferuje bo nigdy się nie interesowałem. Do sprawdzenia.