Всем привет.
Блог по этому адресу обновляться больше не будет. Обновляться он будет только по адресу
http://rublog.alex-trofimov.com
суббота, 17 мая 2014 г.
понедельник, 29 июля 2013 г.
Продолжаем набор.
На сей раз не ко мне: у меня теперь комплект =)
Но моим коллегам нужен техническй писатель. Как коллеги видят идеального кандидата:
“
· общее понимание, как работает веб-сервер, веб-сервис
· знакомство с Unix системами - даже небольшой опыт сыграет в плюс
· знакомство с реализациями веб-сервисов на Windows платформе
· ясность изложения своих мыслей (по-русски и по-английски (и письменно и устно))
· хорошие аналитические способности: способность выделять главное
· проактивность: хотим человека, который умеет организовать свой труд и может договариваться с людьми без посторонней помощи.
Готовы взять адекватного человека без профильного опыта тех.писа (выпускника университета или после 1-2 лет опыта работы в хостинге, тех.поддержке).
Обещаем:
· квест по неизведанным полям знаний;
· превращение в мастера коммуникации с загадочными русскими программистами и сотрудниками IT, а также их менеджерами;
· свободу применения навыков для придир и зануд;
· повышение квалификации в верстке разнообразных документов для любителей стилей;
· превращение в годного аналитика информационных систем и победителя любых форм бюрократии;
· использование на практике результатов труда.”
Так что если есть желание или знакомые с желанием – добро пожаловать.
воскресенье, 7 апреля 2013 г.
#MCPClub: DAC
Тут просили фоточки. Получите =)
С учетом того, что запись я фатальной судорогой пальцев убил, больше ничего не будет. Но вроде бы все прошло нормально =)
пятница, 29 марта 2013 г.
#MCPClub: 4 апреля
Более подробный анонс тут: http://ineta.ru/moscowmcp/Meeting/2013-04-04-19-00
Регистрация там же.
Так как я тут немного болел, то презентация будет предельно короткая, зато я повторю несколько проагрейженную версию лабы с #RutechEd. А если у кого-то есть конкретные пожалания к показу, то высказывайте: постараюсь исполнить.
понедельник, 11 марта 2013 г.
Продолжаем искать таланты.
Итак, после того, как я объявил набор себе в группу, в нее влилось уже два человека. Но я решил зохавать мир, потому мне нужно больше золота еще.
Повторюсь: нам нужно наличие бешенного любопытства и желания учиться и ковырять проблемы.
Предпочтительные, но вовсе не обязательные направления:
1) System Center
2) Private Cloud
3) AD
4) Hardware (SAN/Servers)
5) SQL
Ждем-с =)
вторник, 15 января 2013 г.
#RutechEd: Отвечаю на вопросы, часть II
1) Один из участников лабораторной работы прочитал где-то о том, чтотеперь классификацией может заниматься пользователь без полномочий администратора, однако у этого посетителя TechEd ничего не вышло. Вот результаты моих изысканий:
i. Любой пользователь не может менять классификацию удаленно через Explorer. (ну или я не смог этого добиться)
ii. Любой пользователь, имеющий права на файлы и папки, сможет править классификацию локально или через терминальную сессию. Насколько я понял, “неадминистратор может править классификацию” относится к работе инструментария, предназначенного для автоматической классификации файлов: этим инструментам теперь права администратора и впрямь ни к чему.
2) Ну и последний для меня вопрос этого TechEd (кроме не затихающего в twitter уже два месяца “а какие рюкзаки будут?”): можно ли для классификации файлов использовать Orchestrator?
Я задал вопрос Васе Гусеву. Слегка купированный ответ:
“1. Оркестратором можно всё (что можно как то еще ;)). Это ведь можно делать с помощью PowerShell’а? Тогда просто добавляем активность Run .NET Script, и в неё запихиваем скрипт на пошике.
-------
лирика
---------
3. А вообще, мне кажется это лучше делать с помощью фичи сервера, которая постоянно мониторит шары, не помню как она там называется. Оркестратор при большом объеме файлов (и даже при среднем) будет очень узким местом в плане производительности и скорости установки этих атрибутов.”
Так что ответ: “да, но нафиг нужно” =)
З.Ы. Фича, которой не помнит Вася, называется Data Classification Toolkit
четверг, 10 января 2013 г.
Мы ищем таланты:
Кто нам нужен:
1) Либо зубр в технологиях MS и смежных
2) Либо человек, который только недавно начал свою карьеру, но готов в кратчайшие сроки научиться “всему”.
В любом случае, это должен быть человек, который:
- -жаден до новых знаний
- -не “практик” (люди, считающие, что знание ролей Exchange 2010 это глухая, никому не нужная теория, потому что “а чо, я поставил эксчангу в одной конторе – почта ходит”, нам не нужны)
- -умеет общаться и понимает задачи, решаемые сервисами а не функции, выполняемые ими
- -готов отвечать за свой сервис, развивать его, холить и лелеять без указующего перста руководителя, а иногда вопреки таковому ;)
В первой пачке мне нужен человек, хорошо разбирающийся в AD и имеющий знания в чем-нибудь из набора System Center, Hyper-V, UC, IIS и прилегающих областях. Потом, требования будут расширены на всяческие SQL, так как к набору подключится вторая группа из нашего отдела.
Отдел этот занимается планированием, внедрением, поддержкой и развития сервисов Лаборатории Касперского в той их части, что основывается на платформе Windows, соответственно и успешный кандидат будет заниматься тем же.
Формальное описание этой вакансии можно посмотреть, например, тут:
http://www.kaspersky.ru/job?chapter=207367776&xvacid=204893397
Вот эти тоже мои:
На всякие требования типа высшего образования и опыта работы можете внимания особо не обращать, если чувствуете, что можете 8) А даже если и не можете, то там рядом есть вакансии на дежурного администратора и куча других.
Чего ждать в процессе найма:
1) Интервью с HR + технический тест
3) Интервью с нашими спецами и будущим руководителем.
Последнее может быть, теоретически разбито на две части, но я очень стараюсь их объединять и до сих пор всегда умудрялся: чего человека лишний раз гонять =)
Чего ждать в случае успешного прохождения:
Ну во-первых того, что написано в позиции и у нас на сайте. Не, правда =)
Во-вторых, у нас тут болото. Точно. За пять с лишним лет из группы, в которой я работаю, ушло 2 человека. Один вернулся 
В-третьих, мы третья линия: после нас только разработчики и MS. Мне было очень интересно, пока я был админом. Возможностей развиваться хватает, интересных задач тоже. Судя по количеству багов, которые мы находим в разном ПО часть из этих задач уникальны или около того.
В качестве руководителя – я. Потом, возможно, еще мой напарник.
Вот, вроде, и все.
Я готов отвечать на вопросы тут, в твиттере и по почте alexander[dot]trofimov[at]live[dot]com.
P.S. Если у вас в Лаборатории работает приятель, то он может порекомендовать вас, в этом случае после прохождения вами испытательного срока ему капнет маленький, но приятный бонус (так как напрямую я к себе в группу рекомендовать не могу, то 20% мои 
пятница, 28 декабря 2012 г.
#RuTeched: Отвечаю на вопросы. Будет ли работать Dynamic Access Control при использовании репликации?
Ответ пришел весьма быстро. Вкратце: “все будет супер”. Длинный ответ (в моем переводе) идет дальше:
“Позвольте мне уточнить некоторые аспекты вашего вопроса и ответить на каждую часть
При включении Dynamic Access Control для папок и файлов, следует рассматривать несколько аспектов.
Resource Properties
- Resource Properties определены в AD и используются в качестве шаблонов, чтобы проставить на файлы и папки дополнительные метаданные, которые могут использоваться в принятии решений об авторизации доступа. Эта информация хранится в дополнительных потоках данных (alternate data stream) папки или файла. И эта информация будет отреплицирована так же, как и дескриптор безопасности.
Security Descriptor
Как уже было сказано, они реплицируются вместе с файлом, так что все условия будут отреплицированы вместе с ними.
Все это никак не привязано к Dynamic Access Control—это просто результат репликации, к примеру, в случае репликации DFSR DAC не имеет никакого отношения к этим результатам.
Central Access Policy
Central Access Policy это способ распространить разрешения без внедрения их нпрямую в DACL дескриптора безопасности. Так что, когда Central Access Policy развернута на сервере, администратор должен прилинковать политику к папке на файловой системе. Это линкование осуществляется вставлением специального ACE в часть дескриптора безопасности, отвечающую за аудит и говорит Windows, что этот файл или папка защищены с помощью Central Access Policy. Вследствии этого разрешения в Central Access Policy комбинируются с разрешениями Share и NTFS, чтобы получить итоговые разрешения.
Если файл или папка реплицируются на файловый сервер, который не имеет развернутой Central Access Policy, то DAC, очевидно, не применяется и разрешения так же не будут применяться.
Спасибо ребятам из этого блога: они лучшие
четверг, 20 декабря 2012 г.
#RutechEd: Результаты лабораторных работ.
Я только что получил результаты опроса по своим лабораторным работам с TechEd Russia. И результаты меня даже не удивили, они меня шокировали! Обе мои лабы в Топ5, а одна просто первая!
«Очуметь!!!» (с) =)
Так что огромное спасибо за такие высокие оценки посетителям. Вы мне задали такую высокую планку на следующий год, что я уже начинаю готовиться =)
Не меньшее спасибо организаторам и людям, которые создавали сами лабораторные работы: одна из двух оценок, формирующих мою итоговую – ваша. Мои оценки за мастерство:
DirectAccess: 9 из 9
Dynamic Access Control: 8.55 из 9
понедельник, 17 декабря 2012 г.
MCPClub: послевстречие
13 декабря мы завершили сезон года в Московском MCP-Клубе моим выступлением. Передо мной Олег Ржевский рассказал о том, почему прекращается производство TMG, а находившийся там же Алексей Голбергс о том, “как это было”.
Потом уже настала моя пора, и я на почти два часа увел аудиторию в обуждение DirectAccess 2012, и почему стоит теперь задуматься о внедрении, даже если предыдущая версия Вас не заинтересовала.
Аудитория, как всегда, была великолепна: они прощали мне мои маленькие ошибки, местами знали о предмете больше меня (зачем онии вообще в таком раскладе приходят? Видимо, это все-таки стало Клубом 
А сейчас я обрабатываю запись (увы, потерялось видео демонстрации, я выбрал неправильный режим записи. Надеюсь, что сможем восстановить). Ждите.
вторник, 11 декабря 2012 г.
MCP-Клуб 13 декабря: DirectAccess 2012
Олег Ржевский уговорил меня на авантюру: выступить на MCP-в Москве практически без подготовки. К счастью, я вел лабораторную работу на TechEd по этой теме, так что хоть что-то рассказать да смогу, ну и блокнот возьму с собой: записывать вопросы, на которые не знаю ответа
Координаты и анонс тут и еще в куче мест.
Ну и тут на всякий случай:
Точный адрес: Microsoft Россия, Бизнес-центр Крылатские холмы (Москва, ул. Крылатская, д. 17, корп. 1, ближайшая ст. метро – Крылатское)
13 декабря в 19.00. Я постараюсь не опаздывать 8)
четверг, 29 ноября 2012 г.
#RuTechEd закончился
TechEd Russia завершил свою работу. На этот раз я был слишком занят, чтобы побыть нормальным посетителем: в первый день мы с Андреем Бешковым готовили свою презентацию и демонстрации, а во второй я значала проверял лабораторный работы, потом проводил их, а потом… Потом TechEd закончился =)
Чем я занимался? А вот чем:
1) Презентация. За кулисами Advanced Persistent Threat. К сожалению я не очень доволен своей частью выступления, Буду исправляться. Хотя я надеюсь, что посетители не заметили, тем более, что демонстрации, в общем-то прошли без проблем.
2) Лабораторная работа по Dynamic Access Control. Достаточно простая, хотя и содержащая множество мелких деталей. Мне кажется все удалось, все проблемы у “студентов” мы решили мгновенно.
3) Вторая лабораторная работа была по DirectAccess. На этот раз без проблем не обошлось, но в конечном счете почти все справились с ней.
В целом, я собой почти доволен, хотя и сильно завидую тем, кто мог позволить себе просто походить послушать докладчиков =)
Жду оценок посетителей, возможно, там будет о чем еще подумать.
Немного фото:
Мой первый завтрак на этом TechEd. То ли чем-то недоволен, то ли опечалован… что неудивительно, потому что я его вскоре съел
MS MVPs обсуждают захват мира. Слева направо: Илья Сазонов, Олег Ржевский, Игорь Лейко.
Докладческая перед началом времен.
суббота, 24 ноября 2012 г.
TechEd. Я иду.
Да, в этот раз я не являюсь активным участником секции “спроси эксперта”, зато читаю доклад про Advanced Persistent Threat с Андреем Бешковым и веду две лабораторные работы: про DirectAccess и Dynamic Access Control.
Приглашаю, должно быть круто
четверг, 22 ноября 2012 г.
Халява: Introducing Windows 8: An Overview for IT Professionals
Развертывание, управление, безопасность, восстановление… Все, что может Вам понадобиться, чтобы Ваши пользователи полюбили новую ОС.
Ссылки на закачку внизу.
понедельник, 17 сентября 2012 г.
FeedDemon + Windows 8: превозмогая сложности
Кого-нибудь удивит, что я пытаюсь на данный момент обжить W8? Нет? Ну и правильно: пытаюсь. На данный момент есть пара проблем, которые делают мою жизнь в этой ОС затруднительной и один, который делает ее провто невозможной:
- У меня все еще нет нормального драйвера для eToken или я не умею его готовить.
- Evernote в новом интерфейсе (мы больше не используем термин “Metro”, да) – отстой. Дело не в интерфейсе, а в изменившейся логике некоторых вещей и в ряде пропавших фишек. Сегодня попробую поставить нормальную версию.
- И, наконец, FeedDemon продолжает выдавать мне огромные количества сообщений об ошибках.
Ну и, кажется, последняя ошибка, наконец, перестанет меня беспокоить. Перво наперво, сама ошибка:
ну или в тексте: “Error saving file: The process cannot access the file because it is being used by another process (32)” и потом указание на какой-то файл в папке Temp.
Я честно не представляю, какова взаимосвязь между такими симптомами и решением проблемы (хотя, это все же обходное решение), но оно работает:
1. Сначала идем в настройки персонализации
2. И меняем цветовую схему с автоматической (верхний левый вариант) на любую другую:
Voila! Больше никаких сообщений об ошибке.
понедельник, 27 августа 2012 г.
Очередное выступление
Как и было обещано, я и еще двое MVP (Михаил Комаров и Станислав Булдаков) рассказали все, что от нас желал MS и еще больше. Миша жЁг аж два раза, очень продуктивно. Я и Станислав отстрелялись по разу, но тоже, вроде бы, никого не обидели 
Я, как всегда, пришел не подготовленным и без бумажки, потому из кучи вопросов, на которые не смог с ходу ответить, помню только один: почему по-умолчанию установленный 2012 ругается на BPA. Отвечу. Если кто помнит остальные вопросы – отпишитесь.
воскресенье, 19 августа 2012 г.
Groundswell, запускаем 2012!
22 августа в Московском офисе MS пройдет микромероприятие по запуску Windows Server 2012. Микро – по сравнению с лончем 2008, когда запуск был сродни маленькой Платформе. Всего 4 сессии и все закончится сразу после обеда. Зато рассказывать будут сполшные MVP, которых хоть и попросили выданные презентации не менять, но вы ж нас знаете 
В общем, пропустят туда народу не много, но приглашаем всех. Официальный текст приглашения:
Приглашаем вас присоединиться к мероприятию посвященному Windows Server 2012, на котором Вы узнаете об основных изменениях и нововведениях Windows Server 2012, а именно:
1. Вариантах виртуализации, предлагаемых в рамках решений Microsoft, а также их возможности оптимизации производительности, управления, безопасности, эффективности приложений и других нагрузок.
2. Инновационных функциях и возможностях расширения функциональности хранения данных.
3. Сетевой инфраструктуре. Ключевых функциях.
4. Улучшениях в управлении
Мероприятие состоится в головном офисе Microsoft 22го августа 2012г начало в 10:00
Ссылка для регистрации - https://msevents.microsoft.com/CUI/InviteOnly.aspx?EventID=98-3D-7F-3A-CD-75-98-59-FD-5B-2D-E0-85-1C-8D-15&Culture=ru-RU&community=0
среда, 15 августа 2012 г.
четверг, 19 июля 2012 г.
Статьи по решению проблем.
В моей свалке информации список называется “troubleshooting learning path” и это похоже на правду. Не расползаясь мыслию по древу, ниже приведен список. Для доступа к статьям нужно всего лишь выполнить поиск по InstantDoc ID на главной странице журнала.
Have fun:
| Name | InstantDoc ID |
| Administrators’ Intro to Debugging | 101818 |
| Conquer Desktop Heap Problems | 101701 |
| Disk2vhd: The Windows Troubleshooter’s New Best Friend | 102980 |
| Examining Xperf | 102054 |
| Find the Binary File for Any WMI Class | 102615 |
| Further Adventures in Debugging | 102867 |
| Get a Handle on Windows Performance Analysis | 101162 |
| Got High-CPU Usage Problems? ProcDump ‘Em! | 102479 |
| Reap the Power of MPS_Reports Data | 101468 |
| Resolve Memory Leaks Faster | 99933 |
| Resolve WMI Problems Quickly with WMIDiag | 100845 |
| Say ‘Whoa!’ to Runaway Processes | 100212 |
| Simplify Process Troubleshooting with DebugDiag | 100577 |
| Troubleshooting the Infamous Event ID 333 Errors | 101059 |
| Under the Covers with Xperf | 102263 |
понедельник, 16 июля 2012 г.
Лучшие практики для… chkdsk
небывалый простор для изучения. Ну, что-то вроде простейшего кекса, который прост пока не попробовать его испечь =)
То же самое оказалось возможным сказать про, например, chkdsk. Как думаете, нужно ли для этой команды знать что-либо помимо параметров командной строки? Ладно, если Вы не из Почемучек, то вряд ли. Или, возможно, мы не подумали о том, какое воздействие на наше окружение может оказать это “ничтожество”. К примеру, возьмем стандартную ситуацию: файлсервер рос и развивался вместе с организацией, пока, наконец, не пришла пора обзаводиться своими SLA и прочими атрибутами сервисного подхода 
старый, опытный камикадзе разумный человек, согласовали это самое SLA, учтя все, что можно и нельзя:
- время восстановления из резервных копий каждого набора информации и приоритет этого восстановления (без чего-то компания не может обойтись и пары часов, я что-то может обождать)
- время, необходимое для замены испорченного оборудования
- ну и все такое.
Но одним прекрасным днем том, на котором располагается около 500 миллионов мелких но нужных файлов помечается системой, как “грязный” и уходит после перезагрузки в глубокий chkdsk… Ваш SLA включал возможность этих 99 (!!!) часов простоя? Мой – нет =(
К счасть. и ситуация придуманная (для меня), так что у меня еще есть время на все эти “мелочи”, а теперь, после прочтения документа с названием “NTFS Chkdsk Best Practices and Performance”, еще есть и полезные мысли =)
Кстати, в Server 2012 будут некие крупные изменения во всем этом. Читаем и готовимся.
четверг, 5 июля 2012 г.
Собственный troubleshooting pack
Внимание: мой новый RSS-Feed: http://feed.feedcat.net/815939
Измените свою подписку, пожалуйста.
Как я однажды написал, можно не только сказать пользователю, какой именно ему нужно запустить troubleshooting pack, но и создать собственный. Ну и не прошло пары лет, как я созрел разобраться, как же это делается и рассказать. Я был уверен, что это близко к, как говорят наши иностранные коллеги, “rocket science”, однако я сильно заблуждался: это легко. Мало того, это достаточно интересно, поскольку для его создания нужно применить практически все из арсенала гиков:
1) Использовать GUI
2) Написать скрипты
3) Запустить то, что получилось и увидеть автоматический результат!
Так что, давайте приступим.
К сожалению, эта штука проста, но не настолько, чтобы ее можно было создать в notepad. Ну, может и есть такой метод, но он будет всяко сложнее, чем то, что я сейчас расскажу. Перво-наперво, необходимо скачать Windows 7 SDK. Я, честно говоря, не знаю, какой именно компонент ставит то, что нам нужно, потому поставил все целиком. Если кому-то критично, что ставится, всегда можно выяснить. Ну а после инсталляции, в меню найдется Troubleshooting Pack Designer:
Теперь остается определиться, какую проблему нам нужно решить с помощью нашего будущего чудо-инструмента. В моем случае я собираюсь автоматически решать мелкую, но доасдную проблему. Мой ноутбук Dell не всегда корректно определяет скорость сети, после того, как я помещаю его в док-станцию. Обычно помогает выключение и включение сетевого интерфейса, что, в общем-то, не сложно, но всегда же хочется потратить день на то, чтобы потом решить за пять минут задачку, не правда ли? (и да, я знаю, что просто скрипт из двух строчек был бы даже лучше, но… См. выше
и создаем новый проект:
(обратите внимание на поле “Privacy URL”: оно обязательно к заполнению) Дальше все предельно просто. Добавляем новую корневую причину сбоя (Root cause) (а можно и несколько добавить). В моем случае это “A Network is detected 10Mbps instead of 100”:
и жмем “Design Troubleshooter”. Выполняем ряд настроек: Troubleshooter – включать или не включать привилегированный режим, и взаимодейстовать ли с пользователем. В моём случае ни то, ни другое не нужно:
Потом конфигурируем resolver, и у меня для него все так же просто:
Ну и разумеется, мы желаем, чтобы после исправления проблемы наш инструмент сам проверил, а правда ли проблема устранена:
Ну и наконец, нужно создать скрипты для этих задач
Troubleshooter:
# TroubleshooterScript - This script checks for the presence of a root cause
# Key Cmdlets:
# -- update-diagrootcause flags the status of a root cause and can be used to pass parameters
# -- get-diaginput invokes an interactions and returns the response
# -- write-diagprogress displays a progress string to the user
$RootCauseID = "NetIs10"
# Your detection Logic Here
$speed = (Get-WmiObject -Class Win32_NetworkAdapter | Where-Object { $_.Speed -ne $null -and $_.MACAddress `
-ne $null -and $_.name -like "*82567lm*"}).speed
if ($speed -ne 100000000)
{
$RootCauseDetected = $true
}
#Replace "$true" with the result of your detection logic
#The following line notifies Windows Troubleshooting Platform of the status of this root cause
update-diagrootcause -id $RootCauseId -detected $RootCauseDetected
Чрезвычайно примитивно, всего лишь проверяет, равна ли скорость интерфейса 100Mbps.
Resolver:
# Resolver Script - This script fixes the root cause. It only runs if the Troubleshooter detects the root cause.
# Key cmdlets:
# -- get-diaginput invokes an interactions and returns the response
# -- write-diagprogress displays a progress string to the user
# Your logic to fix the root cause here
$network = Get-WMIObject Win32_NetworkAdapter | where {$_.name -like "*82567lm*"}
$network.disable()
Start-Sleep 4
$network.enable()
Этот даже еще проще: просто “перезагружает” интерфейс.
Ну и теперь компилим (попутно решаем вопрос о том, каким сертификатом подписывать: тестовым самоподписанным или нормальным), пакуем и используем.
По крайней мере для меня это было забавным приключением с полезным выхлопом. Надеюсь и всем остальным тоже понравится.
понедельник, 2 июля 2012 г.
Обзор блога
Неплохой способ, имея готовый контент, оформить его в настоящий учебный курс, который можно распространять с сайта или на других носителях.
очередная статья серии. Продолжение будет, я надеюсь.
Отличный способ собрать информацию о сети с компьютера клиента, не обучая того никаким лишним для него трюкам.
Чуть-чуть давно устаревших новостей и маленькая россыпь халявы
Я был докладчиком на первом в России TechEd. Получилось средненько, буду работать над собой.
Ну эта эпопея давно закончилась, но тогда мы знатно поработали
Мини-отчет о TechEd.
Как научить отучить пользователя читать почту в папке удаленных писем.
Один из самых полезных моих скриптов. 
Собственно, над чем мне нужно поработать после TechEd.
Я решил съехать с Гугла. Процесс пока идет и вполне успешно.
Немного о Conflicker и прочих чудесах.
Запоздало, но отчитался и снова все пообещал.
Мне нравится, что произошло с продуктами MS после введения инициативы Trustworthy Computing, но мне не нравится, что на этом они и остановились.
Продолжение серии о легендах и мифах в IT. На сей раз о том, что планировать безопасность, не включая голову – небезопасно 
Еще немного о поиске GPO. На этот раз именно объекты в существующем окружении мы и будем искать.
Времени стало субъективно больше, потому я записался на курс криптографии и Вам рекомендую
Подписаться на:
Сообщения (Atom)