Az elmult időben páran írtak nekem itt a fórumon, hogy csinálnom kellene egy logout bejegyzést arról, miképp jutottam ki a "világ végére". Egy másik topikban eléggé forrnak az indulatok egy hasonló dolog miatt, ezért is döntöttem úgy, hogy leírom hogyan is lehet a dolgokat kicsit másképp csinálni.
Személy szerint semmi takargatni valóm nincs, a kérdések nyugodtan jöhetnek, nem fogok semmit sem eltitkolni, maszatolni.

Figyelem!
Mivel maga a külföldre költözés 2008-ban történt, a dolgok egy része már lehetséges, hogy nem érvényes, tilos ebből mindennemű következtetést levonni, és nem szeretnék olyan email-eket, priviket kapni, hogy itt vagyunk Auckland-ben mivel az írásod alapján nagyon megtetszett az ország, de angolul nem tudunk, pénzünk már nincs, szakmánk is hébe-hóba és tessék azonnal munkát keresni nekünk. A dolgok nem így működnek.

1, Korai előzmények, némi háttértörténet, tervezés.

Ismét egy rövid bejegyzés, de annál többet mondó
Ügyfélnél frissítés, WFBS 6.0 SP1-ről WFBS 7.0-ra. Maga az upgrade lement minden hiba nélkül (legalábbis eddig még senki nem sírt ), mondom nézzük már meg Firefox-ban a konzolt ha már olyan tetű szokott lenni IE-ben.
Trend Micro, 2011:

Pedig már az MS is támogatja a Firefox-ot, Safari-t meg Chrome-ot az újabb webes cuccoknál (OWA, ECP, stb)

Ma ismét borzolta az idegeim a Trend Micro.
Pár szó a környezetről, elég nagy tartomány, két site, sok-sok kliens, jópár szerver. Az egyik gépen az Oulook 2007 email küldés után néha csontra fagyott és újraindítja magát. (Erre a gondra még nem sikerült megoldást találni, de Trend Micro még mindig a közellenségek és az első számú gyanusított között van )
Tehát a kliens egy HP desktop gép, Windows 7-el, Office 2003-al és Outlook 2007-el. Gyorsan megnéztem, hogy van-e szervízcsomag az Office-on, persze SP0 volt, és már több mint két éve kint van az SP2, Win7-es egészséges működéshez igencsak ajánlott.
Akkor rajta, telepítsük is, szépen elkezdi csinálni majd arcomba dob egy következő aranyos hibaüzenetet:

WTF?

Értelmes ötletem hirtelen nem volt, google is csak marhaságokat dobott, így ideje volt kicsit a motorháztető alá nézni.
Elkezdtem bogarászni a telepítő logját, ami ezt dobta:

Ebből ami használható az a 0x80004005 hibakód, de ez is vakvágány mivel general error-t jelent. Köszi.

Szintén egy rövid írás, épp egy szerver hardverét szerettem volna megnézni a legfrissebb Aida64-el, persze a Trend Micro-nak más véleménye volt:

Milyen károsak is azok az ikonok!

Ez most csak egy rövid rész lesz, de annál viccesebb
Kliens telepítése a szeverről:

A behaviour monitoring szolgáltatás (szintén a Trend Micro része) érzékelte, hogy egy alkalmazás káros módosításokat akar csinálni a gépen!
És ez a káros folyamat pedig saját maga, a kliens program..

December óta új munkahelyen dolgozom, de ez még az előző helyen volt, ott az ugyfelek döntő többségénel Windows Server 2003 / 2008 Small Busness Server-t üzemeltettünk Trend Micro Worry Free Business Server 3.6, 5.1, vagy 6.0 antivírussal. Az egy dolog, hogy az elmult két évben egyetlenegy alkalom sem volt mikor sikeres vírusirtásról szamolt volna be a rendszer, de ez már a sokadik eset volt, hogy kiverte a biztosítékot valami miatt.

Kicsit részletesebben a környezetről:
Két szerver, az egyiken Windows Server 2003 SBS Premium, naprakészre patchelve, SBS jó szokas szerint egy vason az ISA 2004 SP3 (Microsoft Best Practice szerint külön szerverre kéne rakni), Exchange 2003 SP2 (Microsoft Best Practice szerint nem ajánlott tartományvezérlőre telepíteni ), WSUS, és Trend Micro Worry Free Business Security Server 5.1
A másik egy sima Windows Server 2008 tartománytag, semmi különös funkcióval, egy külső gyártó programja fut rajta, ebből a szempontbol nem sok vizet zavar.
Kb. 20 kliens, XP SP3, Trend Micro klienssel, hogy megfelelő legyen a vírusvédelem.

A hiba:
Monitoring rendszerünk az elmult napokban kiabált, hogy a Secutity event log (biztonsági esemenynapló) tele van sikertelen bejelentkezési kísérlettel, naponta ugy 5-600 darab. A log nagyon informatív volt Event ID 537, íme egy példa:

Már elég régóta gondolkozok, hogy elkezdem a sorozatot, az elmúlt két év alatt bőven gyűlt a tapasztalat, káromkodás, szitok és sokminden nyomdafestéket nem tűrő dolog.
Sajnos mindennek az ügyfelek isszák a levét, ők fizetik a karbantartást, és céges policy ennek a förmedvénynek a használata
Lesznek hosszabb cikkek, bár 1-2 probléma már a feledésbe merült, de úgyis jönnek majd újabb gondok.

A mai alany: sima Windows Small Business Server 2003 Standard, SP2, semmi extra rajta pedig az igencsak marketingesek által elnevezett Trend Micro Worry-Free Business Security Advanced 6.0 SP2 fut.
Már a termék neve se kecsegtet sok jóval, mindig fenntartásokkal kezelem az ilyen bullshit-et. Aki kíváncsi bővebben itt olvashat erről a csomagról: [link]

Tehát a hiba, reggel 8-kor jött az email, hogy az ügyfél szerverén a C meghajtón kevesebb mint 4GB szabad hely van ami felettéb gyanus mivel mikor legutoljára néztem úgy 40GB körül volt.
Mire beléptem 9 fele már 211MB volt csak a szabad hely, úgyhogy gyorsan produkálni kellett valamit, elő is kaptam az iDisk-et (hála az égnek nincs köze az Apple-höz, egy tök egyszerű kis mappaméret kijelző progi), és hamar előkerült a bűnös:

Ma egy kis távsegítséggel elkészül az első komolyabb gasztronómiai alkotásom. Most teljes egészében én csináltam bár némi MSN-es segítséget használtam , korábban csak kuktaként segítettem a pizzakészítésben (tésztagyúrás, alapanyag szeletelés).

A képekért minőségéért előre is elnézést kérek, a párom jelenleg Magyarországon van és nála van a rendes fényképező, nekem csak a P990i maradt.

Tehát, hozzávalók a tésztához:
0,5kg liszt
1 evőkanál só
0,5 evőkanál oregano
1 tasak Dr. Oetker instant élesztő
1 teáskanál cukor
3 evőkanál olivaolaj
3 dl víz
bors

Kezdésnek mikróban megmelegítettem 1 dl vizet, bele a cukor, majd az élesztő, hagytam kicsit dolgozni míg összeállítottam a tésztát. Az élesztő azonnal rákapott a cukorra!
Amíg ők elvoltak egy keverőtálba bepakoltam a lisztet, sót, borsot, oregano-t, ennek is adtam kicsit a mikróban, hogy langyos legyen. Beleöntöttem az élesztőt, a maradék 2 dl vizet, az olivaolajat, és puffogósra meggyúrtam. Egy fél maréknyi lisztet még bele kellett tenni, mert eléggé ragadós volt a tészta gyúrás közben. Addig kell gyúrni amíg jó puffogós nem lesz a tészta.

A kérdés adott, a nyertest meghívom egy üveg borra

Alapprobléma:
Az egyik ügyfélnél egy szerveren található megosztást DFS-re migráltam és a \\szervernév\megosztás helyett a \\domain.local\megosztás néven tettem elérhetővé. Minden működik szépen, parancsikonok a desktopon és a hálózati meghajtók csatolásai frissítve voltak group policy-vel meg login scripttel, de a következő probléma állt elő:

A DFS-ről futtatott exe file-ok biztonsági figyelmeztetést dobnak. Megoldásként a \\domain -t kell Internet Explorer alatt a local intranet sites közé adni.

Ez sajnos nem egyszerű, mivel felhasználóra vonatkozó beállítás, és többszáz felhasználónak nem egyszerű egyesével beállítgatni. Annak pedig az összes felmenője csuklott aki az alapértelmezett Internet Explorer Security maintenace dolgokat megtervezte.

Próbálkozások:
A group policy user ágában lehet csinálni egy kis security konfigurációt, ami alapból importálja a szerveren lévő local intranet site-okat, nincs lehetőség benne csak egy site-ot hozzáadni.

Egy éve ilyenkor épp Ferihegy 2 felé tartottunk, hogy kezdetét vegye a nagy utazás.
Sejtettük nagyjából mi vár ránk, de az összes dolog amink volt az két bőröndben meg pár kézipoggyászba belefért.
Így utólag visszanézve teljes mértékben megérte a dolog, rengeteg új dolgot láttunk, tanultunk. Gyönyörű helyeken voltunk, új barátokat szereztünk. Szakmailag is rengeteget fejlődtem és úgy tűnik sikerült megvetni a lábunk itt a világ másik végén!

Tegnap nagy meglepetés ért, csökkent vagy 10 centtel mind a gázolaj mind a benzin ára.
Most kb 1.48NZD a 91-es (174 Ft) , és 1.19NZD a diesel (140 Ft), bár Foodtown-os vagy Pack & Save-es kedvezménnyel akár 6 centet is lehet spórolni literenként.

A Pack & Save-es benzinkút meg teljesen jó, nincs személyzet. Bankkártya be, promókód beír ha van, tankol, kártya és blokk el. Van még mit tanulni Kb 5000Ft-ért telenyomtuk a kocsit, hétvégén meg valószínűleg megyünk vulkánt nézni.

Amúgy a kocsivásárlás se egy nagy ördöngősség, ki kell nézni a hírdetett autót, elmenni, megalkudni rá, odaadják a kulcsot, és bármelyik postán 9.8NZD-ért (kb 1200 Ft) átírják a nevedre. Se kötelező, se súlyadó se mittoménmégmik

Update: Ma (2008.11.25) lejjebb ment, most már 1.43 NZD a benzin, és kaptunk 10c kedvezményre jogosító kupont a Foodtown-ban, így 1.33-ra (150HUF)-ra jön ki egy liter
Jövő héten megyünk Wellington-ba, és olcsóbb kocsival lenyomni a 2x680km-t mint repülővel menni.