GPO – brak Internet Explorer Maintenance

Zaistniała potrzeba stworzenia nowej polityki dla wydzielonego OU. Miała ona dotyczyć ustawień przeglądarki Internet Explorer, a konkretnie chodziło o napis w górnym pasku (tytułowym) przeglądarki: „Internet Explorer dostarczony przez <<tu wstaw nazwe firmy>>. Ustawienie to znajduje się w gałęzi User Configuration-> Windows Settings -> Internet Explorer Maintenance -> Browser User Interface -> Browser Title. To znaczy powinno się znajdować. Okazuje się bowiem, że jeśli na kontrolerze domeny zainstalujemy nowszą wersję przeglądarki niż IE8, to nie będziemy w stanie zmienić już tego konkretnego ustawienia. Tak samo jest na stacjach z zainstalowanym dodatkiem administracji zdalnej RSAT – jeśli masz coś nowszego niż IE8, to nie poszalejesz:

Przechwytywani22e

Rozwiązaniem jest znalezienie jakiegoś starego kontrolera domeny ze starszą wersją przeglądarki i uruchomienie na tym kontrolerze edytora polityk GPO. Wtedy wszystko działa i naszym oczom ukazuje się magiczne ustawienie:

 

PrzechwytywanieMożna zapewne zmniejszyć wersję IE do poprzedniej (7 albo ewentualnie 6) i polityka GPO powinna się pokazać, ale Microsoft zaleca korzystanie IEAK, czyli Internet Explorer Administration Kit, w którym możemy stworzyć wcześniej zdefiniowane paczki instalacyjne przeglądarki zamiast sterować ustawieniami z poziomu polityk.

 

I za to właśnie nie lubię produktów Apple

Ahhhh… produkty Apple. Nic nie mam do tej firmy, naprawdę. Jak to ktoś kiedyś ładnie ujął: fantastyczna firma designersko-marketingowa. Ktokolwiek zajmował się jednak nieco dłużej komputerami i ma pod opieką środowisko oparte o Windowsy i/lub Linuxy wie, że produkty tej firmy to prawdziwe przekleństwo. Począwszy od wkładania karty SIM (która oczywiście jest wersji nano w nowym iPhone 5 – potrzebujesz wycinarki albo specjalnej karty), poprzez niestandardowe okablowanie (nie pasuje nawet to z poprzedniej wersji iPhone, podczas gdy akurat wszyscy producenci uzgodnili standard microUSB), na fatalnym (dla admina) oprogramowaniu kończąc. No ale takie to już niestety czasy, że biznes wymaga, to się biznesowi kupuje i daje. Kiedyś można było dać starą Nokię, która dzwoni i obsługuje smsy. Teraz? Teraz biznes musi mieć ładnie skrojone cacko, które jest szybkie, eleganckie i najlepiej drogie.

No to dostałem taki telefon do skonfigurowania. Trzeba było przenieść kontakty z Blackberry Bold, konkretnego modelu nie wspomnę, ale ten aparat miał około 2 lat. Zaczęło się banalnie: uruchamiam Blackberry Desktop Software, robię backup wszystkich danych, a następnie ustawiam synchronizację samych kontaktów w taki sposób, by synchronizowały się w jedna stronę – do kontaktów Windows. Sprawdzam folder kontakty w Windowsie: okej, są. Całość zajęła z 5-10 minut.

Teraz iPhone. Uruchamiam iTunes w wersji najnowszej – 11.coś.tam. Wchodzę w menu urządzenia i tam gdzieś klikam w synchronizację kontaktów. Wybieram kontakty Windows i uruchamiam synchronizację. Pasek przewija się szybciutko, a ja sprawdzam w telefonie czy są kontakty. Nie ma.

Okej, myślę sobie, jak nie siłą, to sposobem i zaczynam podejście drugie:

Tworzę skrzynkę pocztową w panelu sterowania z jakimiś losowymi ustawieniami serwera poczty i adresu email. Zmieniam w Blackberry Desktop Software na synchronizację z tym nowo-utworzonym folderem poczty. Synchronizuję. Okej – wszystko w Outlooku jest. Włączam iTunes i synchronizuję kontakty z tą samą skrzynką pocztową. Znów pasek postępu szybko śmiga, patrzę w telefon: pustka. Noż kur…

Chwila google’owania i już wiem: trzeba ściągnąć program do synchronizacji kontaktów i on zrobi to za mnie szybkimi kliknięciami. Google, zapisz do, szybciej, szybciej, bo biznes czeka, otwórz, uruchom, instaluje się. Okej. Zaraz będę miał.

Faktycznie – program znalazł kontakty Windows i zaczyna je kopiować 10, 20, 30, 40, 50, 50, 50… Co jest, dlaczego stoi na 50? Czytam informacje dotyczącą programu: wersja demo ma limit 50 kontaktów. Kup licencję albo pocałuj nas w trąbkę. Noż kur…!

Dobra, trzeba skasować to co przegrał i spróbować inaczej. Zawsze lepiej skasować to co nie przeszło do końca i spróbować od nowa, bo inaczej może się okazać, że nagle mamy podwójne kontakty i wtedy to już trzeba zazwyaczj kasować ręcznie… Szukam opcji w programie. No tak, oczywiście nie ma. Pewnie jak zapłacę to se będę mógł skasować. To teraz Wy pocałujcie mnie w tyłek, ode mnie nic nie dostaniecie. Wchodzę w ustawienia kontaktów w iPhone. Szukam opcji do kasowania wszystkich kontaktów. Szukam dalej… i dalej i dalej… co jest?!? Nie ma opcji kasowania wszystkich kontaktów?! Noż kur…!!! Przecież nie będę po kolei kasował każdego z osobna, kur… kur… kur…!!!

Chwila google’owania i już wiem: trzeba ściągnąć program, który ma taką opcję. O dziwo jest darmowy i działał bez zarzutu, dlatego mogę go polecić: Spring Cleaning z AppStore. Dobra, kontakty skasowane, mogę zacząć od początku.

Wracam do koncepcji Outlook + iTunes, bo na google znajduję, że iTunes 11 ma problemy z synchronizacją z Outlook 2013. Okej, zrobimy jak radzą: odinstalowuję iTunes 11, ściągam iTunes 10. Oczywiście na stronie Apple jej nie ma, trzeba posiłkować się oldapps.com albo oldversion.com. Kto by się przejmował frajerami, którym coś nie działa, – no nie, Apple? Kur… nawet Java trzyma swoje stare wersje na serwerze, bo przewidzieli, że ktoś może potrzebować starej wersji do jakichś celów (testowania exploitów, hue hue). Ale Apple ma swoją politykę: wymień wszystko na najnowsze wersje, albo radź sobie sam:  my ci nie pomożemy.

Ściągnąłem iTunes 10, skonfigurowałem opcje synchronizacji z moim Outlookiem 2013 i wszystko poszło dobrze. Całość zajęła mi kilka godzin oraz pochłonęła ogromne pokłady mojej cierpliwości i dobrego samopoczucia. Kocham Wasze produkty, Apple.

P.S. Jeśli ktoś nie rozumie mojej postawy i niezadowolenia z produktów Apple niech pomyśli sobie, że ja o produktach ich konkurencji pod kątem administracji i zarządzania myślę dokładnie to samo, co oni o swoim iPhone: to po prostu działa.

Sprzątanie WSUS-a

Od pewnego czasu mieliśmy spore problemy z miejscem na dysku serwerów podległych naszemu głównemu serwerowi WSUS. Po przeanalizowaniu problemu okazało się, że tych poprawek jest już na tyle dużo, że po prostu zajmują masę miejsca. Z początku chciałem zmniejszyć miejsce poprzez odrzucenie poprawek, których nie używamy (np. dla serwerów Itanium). Okazało się, że to w ogóle nie pomaga przy korzystaniu z opcji Czyszczenia serwera WSUS (patrz obrazek poniżej). Zresztą nie mogło pomóc, bo przecież skoro nigdy tych poprawek nie zatwierdzaliśmy, to nigdy nie mogły trafić na dysk serwera głównego ani podrzędnych i zajmować tam miejsca. Logiczne.

ss01

Rozwiązaniem problemu okazało się skasowanie poprawek, które został już nadpisane. Operacja nieco ryzykowna, bo należy się najpierw upewnić, że te nadpisywane poprawki faktycznie na stacjach już są zainstalowane. Do odrzucania wybierałem poprawki dotyczące Windows XP i Vista (mamy już mało stacji z tymi systememi – na szczęście), IE w wersji 6 oraz 7, .NET Framework 1.1, 2 i 3, Office 2003-2007 oraz Windows Server 2003. W zasadzie niczym nie ryzykowałem, bo co ważniejsze usługi nie stoją już na W2K3, a na Win XP nie pracuje w firmie nikt, kim trzeba by się przejmować, więc…

Sam proces odrzucania poprawek nadpisanych jest banalny. Wchodzimy w „Updates” -> „All Updates”. Dodajemy kolumnę „Supersedence”, następnie kolumnę „Release Date” (będziemy wg niej filtrować, aby łatwo znaleźć poprawki dla starego systemu, jakim jest Win XP). Potem jedziemy od góry listy i odrzucamy wszystkie poprawki, które mają ikonki jak na poniższym obrazku:

 

ss02

Ta pierwsza od góry oznacza, że nadpisuje poprawki, jak i sama jest nadpisywana przez nowszą. Ta druga oznacza, że jest jej nowa wersja. Obie można śmiało odrzucić.

A oto efekt zrobienia porządku i to już w połowie listy wszystkich poprawek (nie chciało mi się dłużej klikać – starczy na dziś…). Dwadzieścia pięć giga zwolnione, a można się spodziewać prawie drugie tyle:

ss2

EDYCJA: Uwaga, po posprzątaniu głównego serwera (upstream server), należy włączyć opcję sprzątania na serwerach podrzędnych, wcześniej oczywiście muszą przejść synchronizację.

Windows Server 2003 – puste strony w IE8

Kroki do reprodukcji błędu:

  1. Tworzę maszynę wirtualną na vSphere 5.0
  2.  Instaluję Windows Server 2003
  3. Wyłączam IE ESC (Internet Explorer Enhanced Security Configuration) z menu Add or Remove Programs->Add / Remove Windows Components
  4. Instaluję SP2 do systemu
  5. Aktualizuję IE do wersji 8
  6. Próbuję wejść na jakąkolwiek stronę i widzę białą stronę, przy czym adres strony jest nieistotny – dzieje się tak z każdą witryną:

Przechwytywanie

W dodatku próba wejścia w opcje kończy się niepowodzeniem, mimo, że jestem zalogowany na konto z uprawnieniami administratorskimi:

Przechwytywanie2

Jedynym rozwiązaniem na jakie udało mi się wpaść jest reinstalacja IE. Przywrócenie IE ESC nic nie dało.

Strona personalna Zbigniewa