TechEd IT Forum 2007: Dzień 3
Napisał Mariusz Kędziora w kategorii Konferencje, TechEd 2007Kolejny dzień konferencji się pomału kończy, więc może warto od razu o nim napisać na świeżo. Dziś było naprawdę kilka dobrych sesji i w zasadzie siedzę na ostatniej, chyba najciekawszej pod względem słuchania. Ale jeszcze przed - był oczywiście dyżur jako ekspert w naszej strefie Ask the Experts.
Rano planowałem wstać wcześnie o 7 rano (strefa ATE jest dostępna dla wszystkich od 10 rano), żeby od 8 rano przećwiczyć sobie kilka rzeczy z WS 2008 AD DS w laboratoriach (które dostępne są właśnie już od 8 rano). Trochę zaspałem więc i mniej czasu zostało mi na sprawdzenie kilku rzeczy.
Przy naszej budce byłem z dwoma osobami. Jeden z nich to kumpel z Rosji (również ITE), a drugi to świeżo poznany trener Microsoft z Danii. Mieliśmy więc niezłą drużynę a do dyspozycji dwa komputery z zainstalowanymi dwoma maszynami wirtualnymi z Windows Server 2008. Jedna maszyna to Domain Controller, druga również DC - ale w wersji Read Only (tzw. RODC).
Przez nasze stanowisko w ciągu 3h (od 10 do 13) przewinęła się naprawdę spora grupa osób z bardzo różnymi pytaniami (o nich za chwilę). Ale faktycznie na tle innych stanowisk u nas nie było zbyt dużego ruchu. Może dlatego, że jak to powiedział Claus z Danii, w nowym AD nie ma strasznie wielu nowych rzeczy - bo to po prostu działa!
Jeśli chodzi o pytania to najwięcej było o tym co nowego w AD DS w WS2008. Najprościej wypunktować to w kilku słowach:
- Read Only Domain Controller
Idealne rozwiązanie do oddziałów firmy, dające kolejny stopień zabezpieczeń (bo hasła nie są tam przechowywane, dopóki na to nie pozwolimy) - Audit Object Changes
Owszem można było badać zmiany w AD, ale teraz jest to możliwe bardziej szczegółowo. Możemy widzieć w logu, kto zmienił, co zmienił i co ważne z jakiej wartości na jaką. - Fine-Grained Password Policies
Pozwalają nam ustawiać specjalne (osobne) polityki haseł, które możemy później przypisywać do określonych użytkowników lub grup. Dzięki temu nie ma potrzeby tworzenia nowej domeny tylko po to, aby dla jakiejś grupy osób (np. działu finansowego) zaostrzyć politykę haseł. - Restartable Directory Services
Teraz AD działa jako usługa, więc jeśli chcemy - to możemy ją zatrzymać lub zrestartować bez potrzeby restartu całego serwera - Snapshots
Mamy możliwość tworzenia (szybko i sprawnie) obrazów całego systemu, które później możemy przeglądać w bardzo prosty sposób (jak osobny dysk). Idealne w przypadku próby odzyskania pewnych danych. W połączeniu z kilkoma skryptami mamy możliwość odzyskania np. skasowanego pojedyńczego użytkownika bez potrzeby robienia restore całego AD.
Były też również bardziej skomplikowane pytania, na które na przykład support Microsoft nie znał odpowiedzi więc ten ktoś myślał, że może my o tym słyszeliśmy (skomplikowany problem z serwerami DNS na klastrach). Ale była też jedna osoba, która praktycznie nie miała pojęcia o AD i poprosiła o krótkie wprowadzenie, które potrwało w końcu ponad 30 min. i przeszło przez wyjaśnienia co to jest DHCP, DNS i do czego potrzebne jest AD.
Tak skończyła się moja zmiana i trochę po 13 mogłem jeszcze szybko pobiec na obiad. Po obiedzie czekała na mnie sesja “Virtualization in Windows Server” prowadzona przez Mike’a Neil’a. Sesja była na poziomie 300, więc faktycznie kilku ciekawych rzeczy mogłem się dowiedzieć. W trakcie sesji było też i demo, które dobrze, że prowadził ktoś inny, bo jednak Mike jakoś średnio prowadził sesję.
Kolejna sesja to “A Directory Services Geek’s View on Active Directory Recovery in Windows Server 2008” prowadzona przez Ulfa B. Simona-Weidnera. Sesja na poziomie 400, więc naprawdę ciekawe rzeczy i sporo dem. Chociaż tak naprawdę pokazywały to co do tej pory czytałem. Ale przynajmniej teraz zobaczyłem w działaniu. Pokazał nam m.in. właśnie to o czym pisałem wyżej, czyli jak odzyskać pojedyńczego użytkownika (ze wszystkimi atrybutami AD) którego skasowaliśmy. Trochę zabawy skryptowej - ale oczywiście da się zrobić.
I ostatnia sesja, z której właśnie piszę… Mimo, że jest to ostatnia sesja na dziś i ludzie są mocno zmęczeni to sala jest wypełniona po brzegi. Dlaczego? Bo na scenie jest Steve Riley, nasz słynny Security Strategist. Człowiek, który nie może ustać w miejscu ani chwili i co chwila zaskakuje publiczność. A tytuł jego sesji to “It’s 11:00 PM. Do you know where your data is?”, czyli przede wszystkim jak zabezpieczać swoje dane (np. Bit Lockerem). Ale oczywiście mówi to w bardzo wciągający sposób i ludzie słuchają go naprawdę z wielkim zaciekawieniem.
Na koniec dnia zaplanowano dziś dla ludzi z Polski specjalną kolację, bo dziś jest Country Dinner. Będzie okazja zobaczyć się w około 50-60 osób (o ile wszyscy dotrą) i pogadać w luźniejszej atmosferze. Może też dopytać o kogo warto powalczyć aby zaprosić go na MTS do nas. Pozostaje mi tylko, wszystkim którzy planują dotrzeć życzyć dobrej zabawy! Do usłyszenia jutro.
Wpisy (RSS)