Microsoft Way
mijn strijd
Как происходит типичный процесс обеспечения нового сотрудника рабочей станцией:
- Со склада достается рабочая станция
- На рабочую станцию устанавливается операционная система и все необходимое ПО
- Рабочая станция заводится в домен по неким именем, подозрительно похожим на фамилию пользователя
- Запись о рабочей станции в структуре AD перемещается в необходимый OU
- Рабочая станция устанавливается на рабочее место нового сотрудника
Какие типовые сценарии обычно выполняются при увольнения сотрудника:
- Рабочая станция уволенного сотрудника передается на склад, а содержимое жесткого диска ждет одна из следующих судеб
- Все необходимые документы переносятся на общеизвестный общий сетевой ресурс, доступ к папке, содержащей перенесенные документы дается для сотрудника, который принимает дела
- Все необходимые документы переносятся непосредственно на рабочую станцию сотрудника, принимающего дела увольняющегося коллеги
- Рабочая станция уволенного сотрудника не передается на склад, а вместо этого
- Переименовывается в соответствии чем-то, подозрительно похожим на фамилию уже нового пользователя
- Не переименовывается по причине халатного отношению к работе или по простой забывчивости
Таким образом, при солидном парке ПК и ненулевой текучести кадров, с течением времени в Active Directory накапливается масса записей о рабочих станциях, в точном статусе которых уже не уверен никто.
отзывы (6 комментариев)Естественный отбор или эпидемия Conficker (W32.Downadup)
Автор: admin. Рубрика: (анти)вирусы, WSUS, управление компьютерами
Можно сколь угодно ругать и авторов недостаточно защищенных операционных систем и авторов вирусов.
Вирусов с годами не становится меньше от того, что за головы их создателей назначаются крупные суммы, а пойманные преступники получают по заслугам.
А эта самая общеизвестная незащищенность некоторых операционных систем, по большей части, порождена вынужденными компромиссами из-за необходимости обратной совместимости с собственными старыми продуктами и разработками сторонних производителей. Операционные системы, де-факто являющиеся стандартом, не только становятся все защищеннее и надежнее от версии к версии, но и их текущие обнаруженные уязвимости уже много лет решаются производителем достаточно оперативно.
Но Conficker (он же Downup, Kido, или даже Win32.HLLW.shadowbased) в очередной раз показал, что уж от собственной глупости человека невозможно уберечь. Ни навязчивыми предупреждениями, ни напоминаниями о необходимости обеспечения собственной комфортной жизни.
Да, средство автообновления давно и надежно интегрировано в ОС, да, специально для корпоративной среды выпущен совершенно бесплатный инструмент для централизованного обновления клиентов. Но на личных компьютерах автообновление зачастую принудительно отключается для экономии трафика, а потратить два часа времени на чтение документации и еще час на разворачивание сервиса WSUS ленится большинство системных администраторов.
Путь не один
Автор: admin. Рубрика: Новости
Есть примерно два пути построения информационных систем предприятия:
- Полная реализация требуемого функционала системы в соответствии с разработанным техзаданием и строгим соблюдением промышленных стандартов. Это путь настоящего воина, готового днями и ночами издеваться над своим здоровьем и нервами окружающих, трижды срывая все дедлайны, в попытке научить пингвинов летать. Зато, в теории, это путь построения максимально быстрой и безотказной системы, в будущем гарантированно совместимой со сторонними расширениями.
- Поиск готовых решений, функционал которых можно взаимоадаптировать с потребностями предприятия. Пусть решение будет совместимо, в основном, лишь с продуктами одного вендора. Пусть решение не совсем соответствует не только требуемому предприятию функционалу, но даже имеет скрытые и очень неприятные ограничения в своем основном функционале, задекларированном вендором. И даже пусть производительность готовой системы оставляет желать лучшего. Зато из готовых косых разноцветных кубиков очень быстро складывается некий функционал, вполне достаточный для комфортной работы конечных пользователей — сотрудников предприятия. А на остальные проблемы можно закрыть глаза ради возможности работать уже здесь и сейчас.
Оба пути имеют право на жизнь. И оба пути имеют массу подводных камней и на этапе внедрения и на этапе эксплуатации. Все вопросы квалификации разработчиков и обслуживающего персонала, а также готовности конечных пользователей к заботе об их собственном удобстве, можно обсуждать бесконечно.
Собственно говоря, в каждом конкретном случае хорош свой подход. Вряд ли разумно сажать за пульт управления атомной станцией балбеса-недоучку, хорошо запоминающего последовательность из 15 кнопок, но слабо понимающего, что при этом происходит. И вряд ли разумно заставлять седого доктора наук рассказывать молоденькой бухгалтерше, как пользоваться новой версией почтовой программы.
Так что, возможный путь вовсе не один, один лишь только адрес: One Microsoft Way, Redmond, WA 98052, USA
Впрочем, мир вовсе не плоский, а этот блог, по большому счету, лишь записная книжка, призванная собрать в одном месте методы устранения некоторых типовых проблем типового рабочего окружения.
Проблемы, увы, имеют неприятную особенность возвращаться именно в тот момент, когда в памяти уже надежно стерлись пути их быстрого решения. Но у меня никогда не было ни острого неуемного желания спасти мир от невежества, ни доказать кому-либо, что путь выбранный мною есть единственно верный и я сам хорошо понимаю, куда и зачем иду.