Архив

Архив раздела ‘Default’

Управление Active Directory #1: инструменты командной строки DS

Управление Active Directory – не просто работа, а целое искусство, требующее, помимо академических знаний об ее архитектуре, навыки проектирования согласно бизнес-требованиям организации в ИТ-инфраструктуре и умения автоматизировать рутинные операции с целью минимизации допущения ошибок.

В рамках данного поста я рассмотрю управление объектами AD из командной строки.

В Windows Server 2008 существуют следующие инструменты командной строки для управления AD:
Dsadd – создание объекта в каталоге;
Dsget – возврат указанных атрибутов объекта;
Dsmod – модификация указанных атрибутов объекта;
Dsmove – перемещение объекта;
Dsrm – удаление объекта и его дочерних объектов;
Dsquery – выполнение запроса на основе параметров и возврат списков объектов с такими параметрами.

Большинство команд DS имеют 2 модификатора: тип и имя DN объектов.  К примеру, для создания учетной записи пользователя Ivan Ivanov в подразделении Finances, используется команда:

dsadd user “cn=Ivan Ivanov,ou=Finances,dc=contoso,dc=com”

console-ad-1

В данном случае модификатор user указывает на тип создаваемого объекта (User, он же Пользователь), имя DN – Ivan Ivanov. Так как имя пользователя содержит пробел, то имя DN целиком заключается в кавычки.

Для выполнения манипуляций с атрибутами объектов используются Dsquery, Dsget и Dsmod. Например, отыщем всех пользователей AD, имя которых начинается с Ivan:

dsquery user –name Ivan*

console-ad-2

Dsquery возвратила нам имя DN объекта Ivan Ivanov.

Модифицируем ему атрибут Office, содержащий номер кабинета, в котором сидит сотрудник:

dsmod user “cn=Ivan Ivanov,ou=Finance,dc=contoso,dc=com” –office 555

console-ad-3

Заполненные атрибуты объектов AD могут существенно упростить управление AD, послужив критериями поиска объектов и их модификации. Команды DS поддерживают конвейеризацию входных данных. Это позволяет использовать результаты выполнения Dsquery или Dsget в качестве входных данных.

Чтобы стало понятнее, я приведу пример.

Скажем, вы управляете территориально-распределенным доменом с большим количеством филиалов. Для создания списков рассылки, отдел кадров просит вас предоставить им адреса электронной почты всех сотрудников, например, тамбовского и воронежского филиалов. Сбор такой информации вручную может занять довольно много времени, да и мало кого вдохновит. Но если при создании учетных записей пользователей в AD тамбовские и воронежские администраторы сразу же заполняли атрибуты объектов пользователей, то это будет для вас пустяковым делом на одну минуту.

Я не стал заполнять лабораторную среду большим количеством объектов и их атрибутами, чтобы можно было выполнять поиск с такими условиями. Однако, запросить для примера номера кабинетов, в которых сидят пользователи с именем Ivan, в ней можно:

dsquery user –name Ivan* | dsget user –office

Все просто, не правда ли?

Для закрепления материала, рассмотрим мини-сценарий:
1. Просмотрим список учетных записей пользователей, имена которых начинаются с Ivan;
2. создадим новый OU под названием Tr;
3. перенесем учетную запись пользователя Ivan Ivanov в OU Tr;
4. удалим OU Tr вместе со всеми дочерними объектами;
5. Еще раз просмотрим список учетных записей пользователей, имена которых начинаюся с Ivan.

Я создал в корне диска сценарий командной строки scenario.cmd следующего содержания:

dsquery user -name Ivan*
dsadd ou "ou=Tr,dc=contoso,dc=com"
dsquery user -name "Ivan Ivanov" | dsmove -newparent "ou=Tr,dc=contoso,dc=com"
dsrm -subtree -noprompt -c ou=Tr,dc=contoso,dc=com
dsquery user -name Ivan*

Его выполнение происходило так:

console-ad-4

Как видите, выполнение шага 5 выдало пустой результат. Это значит, что сценарий отработал верно.

Таким образом мы убедились в том, что управление объектами AD может быть довольно простым занятием, а инструменты командной строки позволяют не только успешно решать административные задачи, но и максимально автоматизировать их.

Default ,

Ввод Mac OS X в Active Directory

Типовая задача — типовое решение, к тому же доступное на официальном сайте Apple: Best Practices: Integrating Mac OS X with Active Directory.

Ссылка в тему: http://tinyurl.com/35wcahp.

Default ,

Разрешаем Remote Desktop для непривилегированного пользователя на контроллере домена

26 мая 2010

По умолчанию, для контроллеров домена действует политика, запрещающая подключения к ним через RDP членам группы Remote Desktop Users, если они не входят в группу Domain Admins. При попытке подключения такого пользователя к DC, появляется сообщение: «To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of Remote Desktop Users group have this right. If you are not a member of the Remote Desktop Users group or another group tha has this right, or if the Remote Desktop User group does not have this right, you must be granted this right manually

Определенная логика в такой политике есть, но бывают ситуации, когда на DC развертываются службы, управляемые не доменными администраторами. И в этом случае возникает необходимость предоставить им возможность управления сервером с соответствующим делегированием полномочий. Как было упомянуто, добавление администраторов в группу Remote Desktop Users не срабатывает. Зато срабатывает следующее:

1. Открываем из меню Start -> Settings -> Control Panel -> Administrative Tools -> Terminal Services Configuration;
2. В разделе Connections открываем Properties соединения RDP-Tcp;
3. Во вкладке Permissions добавляем учетную запись, которой требуется доступ к серверу через Remote Desktop, и даем ей необходимые права (User Access, например):

4. Празднуем победу.

Default , ,

Smells like…

Я ненавижу запах выхлопов пылесоса. Зато люблю запах ванили. Поэтому, когда приходит пора пылесосить, я капаю ароматического масла (ванильного!) на ватный тампон и кладу его в мешок для мусора. Угадайте, чем при таком раскладе пахнут пылесосные выхлопы во время уборки?

Default ,

Выбраковка жестких дисков как способ избежать потери данных

28 апреля 2010

Новые технологии как новая обувь: требуют себя обкатать, "разносить". Особенно хорошо это проявляется в случае с системами хранения данных, в частности, с жесткими дисками. HDD — тот компонент системы, с которым я во все времена общался на "Вы". Когда существующие объемы дисковых хранилищ переставали удовлетворять мои потребности, я не спешил приобретать новые, топовые, максимально вместительные диски, а следовал правилу "шаг назад — два вперед". В основе этого принципа лежит учеба на чужих ошибках.

Когда-то жесткий диск объемом 80 Гбайт считался очень большим. Высокого качества DVD-рипы редко занимали объем больше 700 Мбайт, а значит 80-Гбайтного диска хватило бы на сотню таких рипов. Потом технологии изготовления HDD резко пошли вперед. Появились диски на 160 Гбайт, чуть погодя на 250, еще чуть позже — на 320. За ними 400, 500, 750, 1 Тб, 1.5 Тб, 2 Тб… И все это в крошечный промежуток времени, всего 2-3 года. Однако технология хранения данных принципиально не менялась, росла лишь плотность записи (байт на кв. мм). И чем она была выше, тем менее надежным и отказоустойчивым становился жесткий диск.

Я поясню. Возьмите тетрадный лист и карандаш, впишите в одну строчку текст, где высота прописных букв будет равна высоте клеточки. Теперь попробуйте прочитать этот текст.

hdd-01

Теперь впишите в одну строку текст с высотой в половину клеточки в 2 ряда. Чтение уже затруднительно.

hdd-02

Впишите текст в треть клеточки в 3 ряда. Прочесть становится очень сложно.

hdd-03

Технологии записи данных на жесткий диск развиваются примерно по тому же сценарию. Да, меняется не только размер ячейки для записи, но и величина головки чтения/записи (в моем примере можно было бы поострее заточить карандаш). Да, контроллеры снабжаются механизмами резервирования, буферизации и коррекции ошибок. Но, в целом, технология все равно строится из попыток записать в одну строчку уменьшенным шрифтом больше информации.

Поэтому 4 года назад нужду в 160-Гбайтном увеличении дискового пространства я решал покупкой 2 HDD на 80 Гбайт. Когда топами стали 250, я перешел на 160-Гбайтники. За время смены "объемопоколений" жестких дисков собиралась статистика отказов старших моделей, технологии обкатывались, и каждый вендор успевал менять/добавлять линейку дисков. Скажем, серию AS у Seagate дополнила сперва серия ES, а к ней позже добавилась еще и ES.2. Стоит ли говорить, что моим первым 250-Гбайтным диском стал ES, когда уже вовсю продавались AS’ы на 500 Гбайт?…
Отсюда результат: меня не тронула повальная смертность в конце 90-х — начале 2000-х винчестеров Fujitsu (которые в то время были очень популярны за счет дешевизны и доступности), я только слышал об эпидемии отказов IBM DTLA, меня не накрыли ужасы кривой прошивки Seagate’ов годовалой давности, хотя их у меня в эксплуатации… хм, пара сотен.

 

Есть и еще одно правило, соблюдение которого помогает мне обеспечить сохранность данных: не доверять жестким дискам, находящимся в эксплуатации менее 6 месяцев, важную информацию. Буквально это значит следующее. Сейчас на рынке распространены HDD объемом 2 Тбайт. Помня о правиле #1, я покупаю только 1-Гбайтные диски. Однако, едва их купив, я не бросаюсь сломя голову переносить на них слепок из моих важнейших данных, а ставлю в систему в качестве временных хранилищ и обязательно под высокой нагрузкой. Если жесткий диск выдержал 6 месяцев активной эксплуатации, то он может быть переведен в разряд надежных и ему можно доверить что-то действительно важное. Кстати говоря, по статистике, которую собирает Google в своих датацентрах, наибольшее число отказов приходится именно на новые, 1-3-месячные жесткие диски.

Таким образом осуществляется выбраковка по двум критериям:
1) статистические данные об отказах данных модели/линейки/ряда определенного вендора (которые собираются другими пользователями, купившими новые жесткие диски раньше меня);
2) отсутствие врожденных или приобретенных в ходе транспортировки и/или неправильной эксплуатации дефектов, приводящих к скорому отказу.

Что мы имеем в результате? Лишний редут защиты информации. Он не отменяет прочие правила хранения данных, такие как RAID-массивы, резервное копирование, правильную эксплуатацию, но неплохо дополняет их.

Default ,

Карнеги: «Как завоевывать друзей и оказывать влияние на людей». Наш ответ Чемберлену

25 апреля 2010

Каждый мой поход в книжный магазин заканчивается легким удивлением, почему так популярны книги по психологии с различными заголовками, вроде того, что приведен в заголовке к посту. Я готов совершенно бесплатно привести прямо здесь, в открытом доступе, краткий конспект ВСЕХ ПОДОБНЫХ КНИГ, очень емко отражающий ОСНОВНУЮ МЫСЛЬ, высказанную в них многочисленными авторитетными авторами. При этом я не потребую от вас размещения ссылки на меня или авторских отчислений при воспроизведении данной записи где бы то ни было.

Итак, как же завоевывать друзей и оказывать влияние на людей?

Ответ: НЕ БЫТЬ МУДАКОМ.

И всё. Этого будет вполне достаточно. Убедился на собственном опыте и на опыте многочисленных знакомых, следующих данному правилу. «Миллионы благодарных отзывов со всего света» и т. п., да-да.

Default

Запуск неописанных в PATH программ из командного интерпретатора Windows

25 апреля 2010

Мне удобней вызывать большую часть программ выполнением коротких команд из командного интерпретатора Windows (Пуск -> Выполнить, либо комбинация клавиш Win + R), а не поисками ярлыка на рабочем столе или панели быстрого запуска. Такая привычка способствует поддержанию порядка на компьютере и обеспечивает небольшую экономию времени (хотя, быть может, и большую, зависит от того, как считать. В год получается больше часа, если считать, что поиски ярлыка и его запуск длятся 5-6 секунд, а выполнение команды из командного интерпретатора занимают не более 1 секунды). Но далеко не все программы при установке создают соответствующие записи в реестре. Для некоторых приходится определять пути запуска самостоятельно.

Рассмотрим ситуацию на примере программы FeedReader, которую я использую минимум дважды в день.

1. Открываем редактор реестра.

2. Создаем в HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths подраздел с названием исполняемого файла для FeedReader, т.е. feedreader.exe:

path01

3. Изменяем в этой ветке значение параметра (По умолчанию) на путь к исполняемому файлу программы. В моем случае параметр принимает значение S:\Software\FeedReader\feedreader.exe.

4. Создаем там же новый строковый параметр с именем Path и значением, указывающим путь на каталог, где лежит исполняемый файл программы. У меня это S:\Software\FeedReader. В итоге в этой ветке должны быть 2 таких параметра:

path02

5. Закрываем редактор реестра и проверяем:

path03

После нажатия Ok программа должна запуститься:

path04

Таким образом можно добавить ссылки на любое ПО, которым вы пользуетесь в повседневной работе и запускаете, скажем, с флеш-носителя, т.е. по умолчанию в переменной PATH не определенного. Также это оправдано для тех программ, которыми вы пользуетесь от случая к случаю, и ярлыки на которые будут реально только мешать и отвлекать внимание.

Default ,

10 способов разрушить доверие в команде

9 апреля 2010
  1. Постоянно обманывайте. Лгите коллегам о том, что вы сделали или не сделали.
  2. Совершайте неправомерные действия.
  3. Бездействуйте в любых ситуациях, особенно в критических.
  4. Поменяйте что-то в общем процессе и никому об этом не говорите.
  5. Не просите советов.
  6. Не участвуйте в разговорах.
  7. Ведите двойную игру.
  8. Не проявляйте инициативу.
  9. Никогда не выполняйте то, что вы пообещали.
  10. Не доверяйте никому, всех и все перепроверяйте.

Default ,

Вопрос — ответ

2 апреля 2010
Сообщение на форуме:
Недавно приобрёл камеру Canon 400D. За небольшое время уже отснял кучу фоток и вот уже подумываю не совместить ли мне приятное с полезным. А именно подработка фотосъёмкой свадеб. С практикой фотосъёмки знаком не понаслышке — имел приличный опыт фотосъёмки с «Зенитом». Прикидываю что для этого нужно. Объектив в наличии пока только китовый, понимаю что нужен другой, но сейчас не потяну. Реально ли только с китовым? Нужна внешняя вспышка, по деньгам прикидываю тысяч за 6-8, порекомендуйте, какую лучше взять. Дополнительную карту памяти и аккумулятор куплю. Что ещё нужно? Штатив с «тросиком»- не знаю?, по моему не обязательно иметь.

Ответ:
Недавно приобрел себе в магазине медтехника скальпель. За небольшое время уже изрезал кожаный диван, и едва не прирезал свою собаку, и вот уже подумываю не совместить ли мне приятное с полезным. А именно — поработать кардиохирургом. С практикой хирургии знаком не понаслышке — имел приличный опыт работы консервным ножом. Прикидываю что для этого нужно. Скальпель пока незаточен и только один, понимаю что нужен другой, но сейчас не потяну. Реально ли только одним скальпелем сделать аорто-коронарное шунтирование? Нужен еще кровостанавливающий зажим, по деньгам прикидываю тысяч за 6-8, порекомендуйте, какой лучше взять. Вату и тампоны куплю сам. Что же еще нужно для хирургической операции? Трокар полостной и пинцет тканевый — не знаю, по моему не обязательно иметь.

Default ,

Сменил CAPTCHA

2 апреля 2010

Отслуживший мне верой и правдой несколько месяцев Challenge вчера пал под напором ушлых спамеров. Снес, поставил на пробу SI CAPTCHA. Возмущает, что в тушке WordPress нет своего механизма защиты от спама. Не пора ли менять блог-движок?…

Default , ,

Превращение Windows XP Home в Professional

31 марта 2010

Первым делом напоминаю, что выполнение данной операции является нарушением лицензионного соглашения, которое вы приняли при установке Windows XP Home. Данная инструкция ни в коем случае не является руководством к действию, а всего лишь демонстрирует наличие возможности, как таковой.

1. Запускаем редактор реестра.
2. Находим раздел ControlSet с наибольшим номером (скорее всего, 003) в ветви HKEY_LOCAL_MASHINE\SYSTEM.
3. Далее следуем в ControlProductOptions.
4. Находим параметр ProductSuite и удаляем его.
5. Создаем новый параметр DWORD с названием Brand и значением 0.
6. Перезагружаемся, после прохождения POST-проверки нажимаем F8 и выбираем загрузку последней удачной конфигурации.
7. Перезагружаемся еще раз и наблюдаем метаморфозу Home в Professional.

Default ,

Восстановление состояния объектов групповой политики по умолчанию

30 марта 2010

Случается, возникает необходимость восстановить исходное состояние политик для домена и для контроллеров домена (например, настроить все заново проще, чем перестроить после предыдущего системного администратора; либо возникают ошибки при применении GPO, а RSoP не выявляет ошибочно настроенную политику). Для этого существует программа dcgpofix.

При ее запуске, будут утеряны все изменения объектов групповой политики Default Domain Policy и Default Domain Controllers Policy (даже в том случае, если они были переименованы). Отдельно восстановить политики по умолчанию для домена или для контроллеров домена можно, используя ключ /target с указанием параметра dc или domain. Для использования dcgpofix в среде с различными версиями Active Directory, следует использовать ключ /ignoreschema.

Перейдем к примерам. Восстановим исходное состояние политики контроллеров домена в среде с разными версиями AD:

dcpgofix /ignoreschema /target: dc

Microsoft(R) Windows(R) Operating System Default Group Policy
Restore Utility v5.1

Copyright (C) Microsoft Corporation. 1981-2003

Description: Recreates the Default Group Policy Objects (GPOs)
for a domain

Syntax: DcGPOFix [/ignoreschema] [/Target: Domain | DC | BOTH]

This utility can restore either or both the Default Domain Policy or the
Default Domain Controllers Policy to the state that exists immediately
after a clean install. You must be a domain administrator to perform
this operation.

WARNING: YOU WILL LOSE ANY CHANGES YOU HAVE MADE TO
THESE GPOs. THIS UTILITY IS INTENDED ONLY FOR DISASTER
RECOVERY PURPOSES.

You are about to restore Default Domain controller policy for the
following domain lab.local
Do you want to continue: <Y/N>? y
WARNING: This operation will replace all 'User Rights Assignments' made
in the chosen GPOs. This may render some server applications to fail.
Do you want to continue: <Y/N>? y
The Default Domain Controller Policy was restored successfully
Note: Only the contents of the Default Domain Controller Policy was
restored. Group Policy links to this Group Policy Object were not altered.
By default, The Default Domain Controller Policy is linked to the Domain
Controllers OU.

Результат выполнения команды можно увидеть, запустив редактор объектов групповых политик и проверив «дефолтность» Default Domain Controllers Policy.

Default , ,

Кусочек СКС

29 марта 2010

Этический кодекс системного администратора

29 марта 2010

Профессионализм

• Я буду соблюдать профессиональные нормы на рабочем месте и не позволю личным чувствам или убеждениям заставлять меня относиться к людям несправедливо или непрофессионально.

Личная сознательность

• Я буду честным в своей профессиональной деятельности и стану позитивно воспринимать критику относительно моей компетенции и последствий моих ошибок. Когда потребуется, я обращусь за помощью к другим.

• Я буду по возможности избегать конфликтов интересов и убеждений. Когда у меня попросят совет и при этом имеется конфликт интересов и убеждений, я сообщу о последнем, если это уместно, и при необходимости откажусь от участия.

Неприкосновенность личной информации

• Я буду осуществлять доступ к личной информации в компьютерных системах, только когда это необходимо для выполнения моих технических обязанностей. Я буду поддерживать и защищать конфиденциальность любой информации, к которой у меня может быть доступ, вне зависимости от способа, которым я ее узнал.

Законы и политики

• Я буду изучать актуальные законы, нормы и политики, касающиеся выполнения моих обязанностей, и обучать им других.

Общение

• Я стану обсуждать с руководством, пользователями и коллегами компьютерные вопросы, если это будет в наших общих интересах.

• Я буду стараться выслушать и понять потребности всех сторон.

Целостность системы

• Я буду стараться обеспечить необходимую целостность, надежность и доступность систем, за которые отвечаю.

• Я буду разрабатывать и обслуживать каждую систему так, чтобы это максимально способствовало ее назначению в организации.

Образование

• Я буду улучшать и расширять свои технические знания и другие навыки, связанные с работой.

• Я буду делиться своими знаниями и опытом с другими.

Ответственность перед компьютерным сообществом

• Я буду сотрудничать с более крупным компьютерным сообществом, чтобы поддерживать целостность сетевых и компьютерных ресурсов.

Социальная ответственность

• Как информированный профессионал я буду способствовать написанию и принятию актуальных политик и правил, согласующихся с перечисляемыми здесь этическими принципами.

Нравственная ответственность

• Я постараюсь создать и поддерживать спокойную, здоровую и продуктивную рабочую обстановку.

• Я приложу все усилия для того, чтобы мои решения согласовывались с безопасностью, неприкосновенностью личной информации и благополучием моего сообщества и общества в целом, и буду оперативно выявлять факторы, которые могут представлять собой неизвестные риски или опасности.

• Я буду принимать честную критику моей технической работы и честно критиковать других, а также должным образом сообщать о заслугах других людей.

• Я буду следовать примеру, поддерживая высокие нравственный стандарт и степень профессионализма в выполнении всех своих обязанностей. Я буду поощрять коллег и сослуживцев следовать этому этическому кодексу.

(с) Интернет

Default ,

Переименование домашнего каталога аккаунта администратора

29 марта 2010

По умолчанию, для хранения профиля администратора, Windows использует директорию C:\Documents and Settings\Administrator. Стандартные процедуры обеспечения безопасности предусматривают переименование учетной записи Administrator в произвольный пользовательский вариант. Скажем, в root. Однако при смене имени пользователя, директория с его профилем не переименовывается, что создает некоторые неудобства. Это не фатально, все можно исправить руками:

1. Входим в систему учетной записью root, создаем директорию root в Documents and Settings;
2. Копируем данные профиля из Administrator в root.
3. Запускаем редактор реестра, идем в ветку  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.
4. Отыскиваем соответствующую профилю Administrator ветку, меняем в ней значение ключа ProfileImagePath на C:\Documents and Settings\root.

После перезагрузки компьютера, учетная запись root будет использовать вышеустановленный путь для данных профиля. Старый каталог с профилем администратора можно будет удалить.

Default ,

Сертификация ITIL v3: обзор

28 марта 2010

Система сертификации ITIL v3 содержит 4 уровня сертификации:

1. Foundation (базовый). Это начальный уровень сертификации, который означает, что человек, достигший его, понял общую концепцию библиотеки, ознакомился с основными процессами, функциями, с моделью жизненного цикла сервиса в общих чертах.

Требований для допуска к сдаче экзамена по ITIL Foundation нет.

Формат экзамена – тест из 40 вопросов с возможностью выбора одного варианта из 3-4; длительность экзамена – 60 минут, если английский язык не является родным для сдающего, то 75 минут. Для успешной сдачи требуется ответить верно минимум на 26 вопросов. Успешная сдача экзамена дает 2 балла в копилку ITIL.

2. Intermediate (промежуточный). Подразделяется на 2 направления:
   — Lifecycle
   — Capability

Требуется углубленное понимание практик управления сервисами.

Модуль Lifecycle состоит из пяти экзаменов, покрывающих по одному изданию ITIL:
— Service Strategy
— Service Design
— Service Transition
— Service Operation
— Continual Service Improvement

Для допуска к экзаменам требуется прослушивание соответствующего курса и сертификат ITIL Foundation.

Формат экзамена – мультивариантный тест, основанный на сценариях, с градиентной оценкой. За наиболее полный верный ответ дается максимум баллов, за “в целом верный” – меньше. Длительность экзамена 90 или 120 минут, в зависимости от того, является ли английский язык родным для сдающего. Для успешной сдачи требуется набрать 65% верных ответов. За 75% выдается знак отличия.

Успешная сдача каждого экзамена дает 3 балла. За все 5 экзаменов получается 15 баллов.

Модуль Capability представлен четырьмя экзаменами. По темам разбивается так:
Planning, Protection and Optimization
— Availability Management
— Capacity Management
— IT Service Continuity Management
— Demand Management
— Risk Management
— Information Security Management

Service Offerings and Agreements
— Service Portfolio Management
— Service Level Management
— Service Catalogue Management
— Demand Management
— Supplier Management
— Financial Management

Release, Control and Validation
— Change Management
— Service Release and Deployment Management
— Service Validation and Testing
— Service Asset and Configuration Management
— Knowledge Management
— Request Fulfillment
— Service Evaluation

Operational Support and Analysis
— Event Management
— Incident Management
— Request Fulfillment
— Problem Management
— Access Management
— Service Desk Technical Management
— IT Operations Management
— Application Management

Условия экзамена аналогичны Lifecycle. Успешная сдача каждого из экзаменов дает 4 балла. В сумме за 4 экзамена получаем 16 баллов.

 

3. Expert (эксперт). Это предпоследняя ступень сертификации ITIL v3. Такой статус говорит о том, что его носитель является экспертом в области управления IT.

Для доступа к экзамену необходимо прослушать курс и иметь в своей копилке ITIL 17 баллов.

Сам экзамен называется Managing Across The Lifecycle, и за его сдачу начисляется 5 баллов. Экзамен этот проводится по тому же принципу, что и Immediate Lifecycle/Capability.

 

4. Master (матер). Этот уровень сертификации пока находится на стадии разработки и будет оценивать способность кандидата к применению концепции ITIL в новых областях.
Скорее всего, экзамен будет представлен в виде комбинации тестовых вопросов, симуляций, и сочинения. Для успешной сдачи потребуется опыт практического применения знаний ITIL.

Default ,

Сокрытие программы в списке «Установка и удаление программ»

28 марта 2010

Иногда бывает полезно скрыть программу от глаз и рук пользователя, особенно ее деинсталлятор. Чтобы программа пропала из списка «Установка и удаление программ», необходимо сделать следующее:

1. Открыть редактор реестра, пройти в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
2. Отыскать в списке нужную программу
3. Переименовать строковый параметр DisplayName в QuietDisplayName.

Default ,

Регистрация сервисного контракта Cisco SmartNet

27 марта 2010

Даже специалисты службы технической поддержки Cisco признают, что по сайту Cisco нужно писать отдельный мануал. Я возьму на себя задачку попроще: напишу, как привязать сервисный контракт SmartNet к своей учетной записи на сайте Cisco. Такая привязка даст вам возможность получить доступ к определенным ресурсам сайта, для обычных пользователей недоступным.

Итак, начнем. Заходим на http://cisco.com, логинимся под своим аккаунтом и входим в его настройки, нажав “Account” в правом верхнем углу страницы:

01

Далее следуем в Profile Manager:

02

В меню сверху выбираем “Additional Access”:

03

Сообщаем, что у нас есть желание добавить номер сервисного контракта в профиль, нажатием следующей ссылки:

04

Ну и, наконец, вводим номер сервисного контракта в соответствующее поле и жмем “Submit”:

05

После этого вы автоматически попадете в Profile Manager, в котором появится такое уведомление:

06

Обычно сервисный контракт добавляется к вашему профилю в течении 2-3 часов. После того, как это случится, в Profile Manager появится следующее:

07

Теперь вы – полноценный Service Contract Owner.

Default , ,

Уровень зрелости руководителя ИТ-службы

23 марта 2010

Уровень 1

Эмоциональность: высокая. Требования личной преданности от сотрудников, поиски врагов, предателей.
Уровень цинизма: широкий диапазон: от романтизма в молодых организациях до цинизма в старых.
Уровень знаний: низкий, знания отрывочны.
Самооценка: завышенная.
Стиль общения с сотрудниками: неформальный. Преобладает “застольный” стиль.
Оценка неудач компании: поиски виноватых и врагов.
Совещания: нечто вроде восточного базара. Иногда напоминают массовые казни времен Ивана Грозного.
Накопление опыта: отсутствует. Десятилетний опыт сводится к десятикратному повторению однолетнего.
Принятие решений: спонтанное, эмоциональное.
Выдача заданий сотрудникам: длительные, путанные разговоры. Руководитель в процессе разговора пытается понять, что же он хочет поручить сотруднику.
Формализованное планирование: отсутствует.
Стратегия: отсутствует.

Уровень 2

Эмоциональность: высокая. Требования личной преданности от сотрудников, поиски врагов, предателей.
Уровень цинизма: высокий, формальные правила используются для оправдания.
Уровень знаний: низкий, знания формальны, отрывочны. Пройдены отдельные тренинги, но их результаты зачастую приносят вред, так как способствуют завышению самооценки.
Самооценка: завышенная, с трудом корректируется.
Стиль общения с сотрудниками: сочетание формального с “застольным”.
Оценка сотрудников: выделены формальные критерии оценки, однако их применение субъективно, на основе эмоционального восприятия. Объективная оценка не производится, формальные оценки “высосаны из пальца”. Зарплата устанавливается по принципу “наибольшей близости к руководителю”, но для объяснения приводятся доводы основанные на формальных принципах. Реорганизации и перестановки сотрудников являются нормой. Преобладают оценки личных качеств сотрудников, а не их профессиональных знаний и умений. Недооценивается роль организационных структур.
Оценка неудач компании: поиски виноватых и врагов, формальные оценки и выводы.
Совещания: зачастую напоминают массовые казни времен Ивана Грозного, но с применением формальных ритуалов.
Накопление опыта: в виде преданий корпоративной мифологии.
Принятие решений: эмоциональное, с учетом неформализованного опыта.
Выдача заданий сотрудникам: длительные, путанные разговоры с использованием манипуляций с формальными понятиями. Руководитель в процессе разговора пытается понять, что же он хочет поручить сотруднику.
Формализованное планирование: присутствует, но скорее в комичной форме, на грани абсурда. Работает принцип “победа разума над смыслом”.
Стратегия: попытки построения стратегии только на основе прежнего опыта.

Уровень 3

Эмоциональность: нормальная, не зависимо от личной преданности от сотрудников. При неудачах анализ, а не поиски врагов, предателей.
Уровень цинизма: адекватный.
Уровень знаний: средний, стандартизованы требования к знаниям сотрудников, однако знания отрывочны. Информация об эффективности использования знаний не собирается.
Самооценка: реалистичная. Руководитель понимает, что неудачи в достижении целей являются недостатком знаний и неумением работать в команде.
Стиль общения с сотрудниками: ровный, стабильный.
Оценка сотрудников: объективная, но с определенным воздействием эмоционального восприятия. Определены роли и ответственности. Объективная оценка производится в соответствии со стандартами. Зарплата устанавливается на основе общих стандартов. Стандарты стабильны и работают вне зависимости от настроения руководителя.
Оценка неудач компании: производится анализ с учетом прежнего опыта. Учитывается опыт подобных организаций.
Совещания: проводятся в соответствии со стандартами, но форма не всегда соответствует содержанию.
Накопление опыта: имеются базы данных, однако их содержимое не анализируется.
Принятие решений: на основе формальных принципов, но без анализа их эффективности.
Выдача заданий сотрудникам: метко сформулированные указания, которые иногда отменяются из-за несовершенства планирования.
Формализованное планирование: формальные методы используются, однако не всегда проводятся измерения их эффективности.
Стратегия: формальные модели без глубокого анализа их эффективности.

Уровень 4

Эмоциональность: нормальная, независимо от личной преданности сотрудников. При неудачах проводится анализ, а не поиски врагов, предателей.
Уровень цинизма: адекватный
Уровень знаний: средний, стандартизованы требования к знаниям сотрудников, однако знания отрывочны. Информация об эффективности использования знаний не собирается.
Самооценка: реалистичная.
Стиль общения с сотрудниками: ровный, стабильный, в соответствии с корпоративными стандартами поведения и общения сотрудников.
Оценка сотрудников: объективная, измерение проводится в соответствии с корпоративными стандартами. Зарплата устанавливается на основе общих стандартов. Стандарты стабильны и работают не зависимо от настроения руководителя. Проводится постоянный мониторинг эффективности и совершенствование
Оценка неудач компании: на основе объективных критериев и измерений показателей деятельности компании.
Совещания: проводятся в соответствии со стандартами, измеряется их эффективность.
Накопление опыта: имеются базы данных, однако их содержимое не анализируется.
Принятие решений: на основе формальных принципов, но без анализа их эффективности. Выдача заданий сотрудникам: четко сформулированные указания, которые иногда отменяются из-за несовершенства планирования.
Формализованное планирование: формальные методы используются, однако не всегда проводятся измерения их эффективности.
Стратегия: формальные модели без измерения их эффективности.

Уровень 5

Эмоциональность: низкая, отношения с сотрудниками ровные и, если сотрудник существенно нарушает установленные правила, его наказывают в соответствии с принятыми правилами.
Уровень цинизма: адекватный
Уровень знаний: высокий, знания системные.
Самооценка: реалистичная, подвергаемая постоянной проверке.
Стиль общения с сотрудниками: формализован, “застолья” используются для отдыха, а не решения производственных проблем.
Оценка сотрудников: объективная, на основе процедур процесса “Управление Ресурсами”. Зарплата устанавливается в соответствии с разработанными процедурами процесса “Управление Ресурсами”.
Оценка неудач компании: в соответствии с процессом «Управление рисками».
Совещания: проходят в соответствии с формализованными процедурами. Постоянно проверяется их эффективность и совершенствование.
Накопление опыта: работает процесс “Управление знаниями”, который постоянно анализируется и совершенствуется.
Принятие решений: в соответствии с процессом «Управление принятием решений»
Выдача заданий сотрудникам: краткие, четкие, понятные, с использованием определенных терминов. Устное указание по времени не должно превышать 3 минуты, письменное – 1 лист формата А4.
Формализованное планирование: проводится в соответствии с процедурами процесса “Управление Ресурсами”, учитывающими “человеческий фактор”.
Стратегия: построены процессы выработки и принятия стратегических решений и постоянной коррекции стратегии с учетом собственного опыта, а также передового опыта других организаций.

Такая модель зрелости руководителя представляет собой метрику организации и дает возможность делать объективные оценки для дальнейшего развития. Например, высокий уровень зрелости руководителя ИТ подразумевает, что им не будут допущены ошибки, скажем, при закупке оборудования или ПО, значит деньги не будут потрачены в пустую.

(с) Интернет (edited)

Default , ,

Как включить IPX в Windows XP

21 марта 2010

Добавить в файл %SystemRoot%\system32\autoexec.nt строку:

%SystemRoot%\system32\vipx.exe

Default , ,