Bejelentkezés a TechEd Europe 2009-ről, Berlinből 3.
Létrehozva: 2009 nov. 12.
Módosítva: 2009 nov. 13.
Csütörtök
A mai napot is a Hands on Lab teremben kezdtem, szintén Deployment témában. Majd szerettem volna egy kicsit Direct Accesst gyakorolni, de minden Windows Server 2008 R2-es laborgép foglalt volt, így kicsit pihentem.
Majd jött egy Jeffrey Snover előadás "Remote Management Improvements and Solutions for Windows Server 2008 R2" címmel. Bár nem volt utalás PowerShellre a címben, de azért várható volt, hogy a PS kitalálójától nagyon mást nem várhatunk. És lőn! Nagyon kellemes, jó sodratú előadásban jól összefoglalta az újdonságokat és még számomra is volt néhány újdonság. Az egyik ilyen a paraméterátadas egy egészen különleges módja:
$p = @{name="a*"; computername = "localhost"}
Get-Service @p
Azaz a $p változó kap egy hashtáblát, melyben paraméternév és paraméterérték párok vannak, és ezt így egyben adjuk át a cmdletnek, de egy kukac (@) jellel bevezetve. Ez egészen különleges szintaxis, még nekem is ízlelgetni, szokni kell... De ezzel szép, átlátható szkripteket tudunk írni, mert a hashtáblát akár több sorba is tördelhetjük és így a paraméterezés sokkal olvashatóbb lesz. Nem beszélve arról, hogy a $p változónak a tartalmát futásidőben is tudjuk változtatni, azaz nem csak az egyes paraméterek értékét tudjuk dinamikusan módosítani, hanem az egész paramézerezést, aminek beláthatatlan rugalmasság az eredménye...
Ezen kívül bepillantást kaptunk, hogy hogyan lehet távoli PS kapcsolatokat lekorlátozni és így különböző jogkörű embereknek más és más sessiont adva megvalósíthatjuk a Role Based Access Controlt.
Az ebédszünet étvágygerjesztő demójaként bepillantottam a System Center Configuration Manager még csak nagyon készülő V.Next új verziójába, és tetszett! Lesz ott is Role Based Access Control, de ami méginkább fontos, hogy tényleg azt csinálja a szoftvertelepítés, amit elvárunk tőle. Azaz embereknek címezzük a telepítést, de kijelölhetjük, hogy melyik az illető elsődleges gépe, és csak arra lesz ténylegesen feltelepítve a program. Ez azért jó, mert korábban bonyolult lekérdezésekkel kellett a gépeket kiszűrni, hogy hova menjen a telepítés, mert a felhasználóknak nem mertük címezni a csomagokat, mert mi történik, ha más géphez ül le az illető? Majd ezzel ebben a verzióban nem kell törődni, nyugodtan küldhetjük a szoftvert az embernek. A másik újdonság, hogy a szabadon választott telepítés moderálható, azaz mindenki igényelhet szoftvereket, de csak jóváhagyás után kapja meg. Ezzel nagyon jól lehet gazdálkodni a licencekkel, hiszen csak annyi lesz telepítve, amennyit ténylegesen használnak az emberek, plusz önkényesen mégsem kerül olyan helyre program, ahol nem is indokolt a használata.
Ebéd után sietnem kellett, mert John Craddock kétrészes Direct Access előadására sejtettem, hogy nagy lesz az érdeklődés, az is volt. Az első másfél órában kivesézte az egész megoldás mögött meghúzódó technológiákat: IPv6, transition protocols, IPv6 útválasztás, tanúsítványok, hitelesítés, titkosítás, stb. Kicsit zsongott a fejem. A második részben a tényleges rendszermodellt vázolta, DNS névfeloldás problematikáját, hogy miért csak Windows 7 és Windows Server 2008 R2 tudja, a Windows Firewallon mit kell beállítani, hogyan van az IPSec az egész alatt és hogyan lehet diagnosztizálni a problémákat. Majd az egész végén 2 perc alatt összekattintotta a Direct Access varázslójával az egészet, és viccessen megjegyezte, hogy teljesen feleslegesen ültük végig a megelőző három órát, mert az egészet a varázsló a háttérben megcsinálja. Persze a részletek tudása ahhoz kell, hogy ha valami mégsem működik, akkor értsük, hogy mi lehet a gond és meg tudjuk találni a hiba okát.
Legvégén egy PowerShell v2-es előadás volt, de Mr. Snover előadása után ez elég harmatosnak érződött.
Jön az utolsó nap.
