Archive

Archive for the ‘w2k3’ Category

File may be blocked..

29 Sierpień, 2008 Dodaj komentarz

Próbowałem ostatno zainstalowac via GPO jakaś paczke .msi do BlackBerry. W sumie to musiałem bo te durne telefony BB nie mogą się ładowac odrazu po podłączeniu do USB no bo to by było za proste. Trzeba jakiś sterownik, który niby dopasowuje napięcie i wtedy wszystko gra. (Dodam tu ze BB nie lubie bo jest tam za dużo Javy) Na szczęście w paczce Javy nie było, więc myśle niech strace. Paczka rzecz jasna nie chciała mi się zainstalować. Gdzies po 2 dniach zlewania tematu wpadłem na pomysł żeby moze sprawdzić prawa do paczki bo może zapomniałem ;) Ku mojemu zdziwieniu ukazało się coś takiego:

Musze przyznać, że w życiu nie widziałem tego co w czerwonym kwadracie. Na początku myślałem, że to jakiś nowy ficzer w2k3 R2 tyle, że zarządzałem nim z XP SP3 ;) No nic klikam.  Unlock nic nie Unlocknal i paczka dalej się nie instalowała. Poczytałem troche pogrzebałem no i opcji jest kilka. O co tu biega?

Rozwiązanie jest nawet nie głupie, szczególnie jak się ma Viste podejrzewam. IE (tak jak ktoś sciągnie cokolwiek używając FF to ‚problemu’ nie ma) gdy pobiera się jakikolwiek plik od jakiegoś czasu (pewnie jakies poprawki, nie wnikałem) taguje sobie plik dodatkowym strumieniem NTFS, w którym to zamieszcza info ze plik jest z Internetu, niegłupie ale troche upierdliwe. Co z tym zrobić ?

1. Nie używać IE do sciągania czegokolwiek (albo najlepiej wogóle nie używać)
2. Metoda wybitnie prosta a jaka skuteczna. Unlockujemy kopiujemy plik na partycje FAT kopiujemy spowrotem na NTFS :>
3. Zaopatrujemy się w Streams.exe od Sysinternals potem streams -d plik i z głowy. Robimy dokładnie to samo co przycisk Unlock , z tym że tym razem to zadziała. (żeby nie było Unlock czasem też działa)
4. via GPO -> User Conf -> Admin Templates -> Win Components -> Attachment Manager -> Enable – Do not preserve zone…

Restart may be required

17 Lipiec, 2008 Dodaj komentarz

Restart may be requied… Coż takie info widnieje przy większości poprawek od Billa. Nasuwa mi sie pytanie jak to jest… MS sam nie wie czy będzie potrzeba restaru systemu po zaaplikowaniu poprawki czy nie  ? Bo jak oni nie wiedzą to kto ma wiedzieć ? I właściwie po jaką cholere ten system się ciągle musi restartować i czy aby to naprawdę jest koniecznie…

Zupełnie przypadkiem znalazłem ciekawe narzędzie – WhyReboot, które naświetla mniej lub więcej co się zmieni po restarcie, może się czasem przydać.

Poprawka co nic nie poprawia.

20 Maj, 2008 Dodaj komentarz

Ostatnio zmagałem się z poprawieniem/usprawnieniem/ułatwieniem dostępu poprzez VPN pracowników z domowych komputerów. Przepastną instrukcje w stylu ‘Od zera do mastera z VPN’ przerobiłem przy pomocy CMAK-a na 2 stronnicową broszukrę, która skupiała się w sumie tylko na generowaniu sobie poprzez https://ca/certsrv certyfiaktu komputera. (CA na w2k3 STD)

 

Teoria jest prosta, user wtyka płytkę CD do napędu, kolejno instaluje mu sie gdzie trzeba cert usera, cert CA, potem connectoid połączenia PPTP, user się łączy klika swoje by wygenerować sobie cert komputera. Rozłącza, instaluje mu sie connectoid połączenia L2TP, PPTP sie usuwa. Klasa, jeśli się ma XP.

 

Praktyka. Jak wiadomo CA w2k3 (STD lub EE) słabo obsługuje Visty. W sumie wcale. Jednak pojawił się ratunek – poprawka o numerze KB922706, która modyfikuje strony certsrv by Vista działała. Nawet działa (IE w Viscie musi mieć CA w Trusted Sites , i certsrv musi chodzić po HTTPS) ale.. z CA znika magiczna opcja ‘Store certificate in the local computer store’ tym samym certyfikatu komputera wygenerować się nie da. I to nie tylko w Viscie bo w XP też. (Odświeżone certsrv z CA w2k8 wogóle tej opcji nie ma)

 

I teraz zachodzi pytanie. Jak rozwiązać taki problem bez migracji do CA na w2k3 EE ? No bo dołączanie kompa usera do domeny nie wchodzi w gre. Wciskanie mu firmowego laptopa – może, z tym, że wtedy powstanie masa dodatkowej roboty przy przygotowaniu i  supportowaniu tych laptopow i problemow z nimi zwiazanych.