Egy rendszergazda naplója

Ha az előző írásaimat is olvastad, akkor feltűnhetett, hogy a legtöbb user rendszergazdai jogokkal rendelkezik, és azt telepít a gépére, amit csak szeretne. A gépek tartományba vannak léptetve, és elég sok noti is van a cégnél.

Felvetődhet a kérdés, hogy mi a csudának kell rendszergazdai jogot adni mindenkinek? Vegyük sorra az érveket, ellenérveket Kezdjük talán az ellenérvekkel: nyilvánvaló, hogy baromi veszélyes mind biztonsági, mind rendszer stabilitási szempontból. De akkor miért is van a jelen helyzet? Nem régóta vagyok ennél a cégnél, és én már úgy vettem át a rendszert, hogy mindenki vandálkodott szépen a  rendszergazdai jogaival, és telepítgetett orrba-szájba. Mint frissensült kollega, nem akartam közutálat tárgyává válni, és úgy kezdeni, hogy akkor most senki semmit nem csinál, amit telepítésnél felrakok az van, és kész. Gondoltam, megpróbálom szépen fokozatosan bevezetni, és az új gépeket már normálisan állítom be. Ezt meg is próbáltam, mire közölte a user (aki vezető beosztású, tehát az van amit ő mond...), hogy ez így neki nem frankó, ő akar telepíteni, pornót nézni, akármit csinálni. Ok, jogokat megadtam...A tervem csődöt mondott. A másik szempont lehet a rendszergazda "kényelme", mivel ha egy user rendszergazda jogokkal rendelkezik, kevesebbet basztatja a szegény admint, hogy neki most kell ez a progi, kell az MSN, kel a tészta...

Sajnos ennél a cégnél a user az úr, és nem a rendszergazda. És ha baj van, márpedig van, akkor nyilván engem zaklatnak, hogy most azonnal kell neki, és stb. És ilyenkor nem mondhatom neki, hogy bazdmeg, hülye vagy, nem kéne pornót nézni az iroda gépen (volt rá példa...), és nem kéne kétes oldalakat böngészni. Tehát a tanácsom: ha új cég, vagy a userek nem olyan "hangosak" feltétlenül vezessünk be policy-kat, még pár 10 fős cég esetében is, ha pedig régi cég, régi emberekkel, és te új embere vagy, akkor törődj bele...Én még küzdök, hátha lesz valami eredmény...

(Most egy kicsit az indulat is szólt belőle, egy következő írásmoban belemegyek mélyebben  a jogosultságokba, és hogy az miért is jó nekünk, és talán még a tartományokról is szót ejtek)

A címből talán mindenkinek nyilvánvaló, hogy miről is lesz szó: hogyan mentsük le az Outlookból a levelezésünket, mappáinkat, szabályainkat.

Figyelme! Az alábbi leírás csak Outlookkal működik, Outlook expresszel nem. Ezt nem is nagyon használják vállalati környezetben. Az alábbi leírás Outlook 2003-hoz való, 2007-eshez egy másik leírást készítek majd.

Az Outlook az adatokat egy outlook.pst fileban tárolja, ami az alábbi helyen érhető el alapesetben:

C:\Documents and Settings\"user name"\Local Settings\Application Data\Microsoft\Outlook

Ez a file pár megától, akár több gigáig is terjedhet. A mappában található még egy extended nevű fájl is. Ezt a két filet mentsük le valamilyen másik meghajtóra, ha a gép újratelepítéséről van szó. Ezekre feltétlenül szükség lesz. Figyeljünk rá, hogy tartományi környezetben melyik felhasználó mappáját nézzük (local user, vagy a tartományi). Ha lementettük a mappában található fileokat, akkor futassuk az Outlook beállítások mentése varázslót. Ez az alábbi helyen található: Start menü-> Minden program->Microsoft Office->Microsoft Office eszközök->Beállítás mentés varázsló. Előtte zárjunk be minden Office programot. A varázsló futtatása során választhatunk, hogy adatot mentünk, vagy visszaalítunk. Mi most menteni akarunk. Ez a varázsló generál nekünk egy pár megás filet. Ezzel minden adatot, beállítást lementettünk.

Most nézzük, hogy mit kell tenni, hogy visszaállítsuk az adatainkat:

Telepítsük fel az office-ot, és indtítsuk el az Outlookot, azzal a felhasználóval, akinek vissza szeretnénk állítani az adatait. Erre szintén tartományi környezetben kell figyelni. Azért kell megnyitni az Outlookot, mert alap esetben még nem létezik az outlook.pst file, és ez kell nekünk. Indítsuk el az Office beállítások mentése varázslót,( Start menü-> Minden program->Microsoft Office->Microsoft Office eszközök->Beállítás mentés varázsló), de most az adatok visszaállítása menüpontot válasszuk. Ezzel visszaállítottuk a mappáinkat, és a szabályainkat. De a leveleink még nincsenek meg. Ehhez másoljuk vissza az outlook.pst, és az extended filet, amit lementettünk a mappába (C:\Documents and Settings\"user name"\Local Settings\Application Data\Microsoft\Outlook) . Írjuk felül a létező fileokat. Ezzel el is készültünk az adataink visszaállításával.

Sok sikert hozzá!

Hétfőn reggel megyek be az irodába, nyitom ki a szerverterem ajtaját, mire az egyik user a hátam mögé oson, és a reggeli kávém előtt (ilyenkor az idegállapotom, és a teljesítőképességem is kérdéses még...) rögtön zaklatni kezd a "kis" problémájával.

A történet:

Péntek délután az egyik user kapott egy 5  Mb-os vektorgrafikus PDF filet, és úgy gondolta, hogy kinyomtatja. Ezzel nem is lett volna semmi gond, de a xerox workcentre pro 165-ös központi nyomtató és a gép  között valami kommunikációs hiba történt, és út közben megsérült a file. Ennek eredménye kép a job befagyott a nyomtatóba, nem volt hajlandó nyomtatni, másolni, faxolni, e-mailt küldeni. Jól indul ez a hét is....

Azért a kávémat megittam, gondoltam, ha 3 napja ráér, nem ezen a 10 percen fog múlni. Odamegyek, naivan gondolom, hogy egy reset megoldja  a problémát. Újraindítás, bebootol, a job természetesen nem tűnt el... Megnéztem, hogy mi is ami beragadt: a user 5 mb-os pdf-éből egy 68 mb-os pdf lett, mire a nyomtatóhoz ért. Itt jegyzem meg, hogy a nyomtató memóriája 32 mb, és még több pár mb -os job is volt a listában. Itt kezdtem nem érteni a dolgokat...Megpróbáltam törölni a jobot a nyomtatón, de nem törölte ki, csak a státusza változott meg törölve-re, de ugyanúgy blokkolta a gépet. Megpróbáltam a hálózati interfacen keresztül is kidobni onnan, de ez sem járt eredménnyel. Ilyenkor több "elegáns" ötletem nem volt, úgyhogy jöttek a resetek. 3x reseteltem, semmi eredmény. Kihúztam a konnektorból 10 percre, hogy legyen ideje minden kondinak, és egyebeknek kisülni, de semmi eredmény, a job ugyanúgy benne. Ekkor már 2 órája szenvedtem vele, és úgy gondoltam, hogy ehhez drága az én időm, szívjon vele a nyomtató szervizelője. Felhívtam őket, de ők csak 1400-ra tudtak volna kiérni, engem meg 30 hisztis user basztatott, hogy nekik most milyen szar, és milyen fontos munkájuk van. Utolsó kétségbeesésemben még egyszer megpróbáltam újraindítani, és láss csodát, eltűnt. Be happy, mindenki örül, mindenki vadul nyomtat. User közli, hogy márpedig neki kell az a pdf kinyomtatva. Anyukád nem kéne lekvárt sütve?... Mondom ok, nézzük együtt. Acrobat reader 5 csücsült  a gépen. Nah mondom, ezt most gyorsan lecseréljük foxit reader-re. User örül, és csodálkozik, hogy jéé milyen gyors. Katt a nyomtatás ikonra, és láss csodát sikerült kinyomtatnia. Még most sem tudom, hogy a foxit reader, vagy az hogy normálisan ment át  a hálón, oldotta meg a dolgot, de működik.

A nap végén, már készülődtem haza (3 óra tájban), mire kopognak. Az ügyvezető igazgató hívat, közli a titkárnő. Király. Azt mondja, neki most rögtön újra kell telepíteni  gépét, mert szar, lassú, és kibassza az ablakon. Egy 400e-es IBM notiról beszélünk...Tele rakta természetesen mindenféle szar progival, de ugye neki kellenek a  rendszergazdai jogok... Fél 4-re sikerült is lementei mindent, Outlook is rendben lementődött. A notin előre telepített oprendszer csücsül egy rejtett meghajtón, úgyhogy a reinstall viszonylag zökkenőmentes volt, a drivereket is magától felpakolta. Beléptetem a tartományba, Office-ot telepítek, outlookot visszatöltöm,céges progikat felrakom, mindenki happy. Csak én nem. 6 -kor indultam haza...Este 8 kor csörög a telefon, nem raktam fel neki az egyik programot, ami kell. Ez egy céges progi, a szerveren van az adatbázis. Siettem, és    vnc-t nem állítottam be,úgyhogy távoli telepítés kizárva, és  ma nem kellett volna bemennem. Nem is mentem. T telefonon lépésről-lépésre együtt feltelepítettük a progit, adatbázis kapcsolatot beállítottuk, és most már remélhetőtleg minden működik. Még nem hívott.