Category Archives: Microsoft&Windows

Raksti par Microsoft izstrādājumiem- programmas, OS.

Windows 10 Pro

Īss un konkrēts viedoklis par Windows 10 un tā gatavību lietošanai lielās organizācijās.

WINDOWS 10 PRO NAV GATAVS LIETOŠANAI ORGANIZĀCIJĀS, KURAS IZMANTO ACTIVE DIRECTORY

Problēma, ar kuru esmu saskāries pašlaik: nav iespējams ieskaidrot priekš OS, ka es visiem lietotājiem uz konkrētā datora gribu konkrētu printeri pēc noklusējuma. OS vēlas būt ļoti gudra un automātiski iestatīt printeri pēc noklusējuma (pēdējais lietotais printeris), bet tas neder, ja datoram pieejami 2 printeri un pārsvarā lieto vienu no tiem, bet otrs ir PDF printeris. Bet sasodītā OS vienmēr izvēlas PDF printeri pēc noklusējuma līdz turpmākajiem norādījumiem. Man kaut kā nevelk skaidrot 600-700 lietotājiem, ka nu viņiem ir jāmāk izvēlēties printeri, kuru viņi vēlas izmantot, jo smadzeņu atlikuma IT jomā lietotājam nav. Un datori ir publiski pieejami un lietotāji mainās kā zeķes. Pamācības lietotāji lasīt, maigi izsakoties, neprot un nevēlas.  Un te parādās Windows 10 negatavība, nav tāds GPO, kurš nosaka, ka lūk tam un tam printerim jābūt defultajam, ja printeris ir pievienots caur Grupu politiku (deploy) un ir nošārēts caur serveri. Teorētiski ir iespējams caur GPO šo norādīt gadījumos, kad printeris ir pievienots caur grupu politiku, bet kā pieslēgts cair TCP/IP portu. Bet šajā gadījumā pazūd visi printera drukāšanas iestatījumu, ko esmu salicis printserverī (izslēgts duplex, salikti pareizie lapu izmēri, avoti, utt.). Protams, ir uzpeldējis regedit apvadceļš, kuru varētu caur GPO ieviest, bet tas nav normāli, ka man jārokas pa reģidtirm, lai jaunākajā labākajā OS izdarītu ko tādu un vecajā OS tas darbojās normāli caur GPO Printer deploy. OS uzreiz saprata, ja šo printeri pieliek GPO, tad tam būs būt pēc noklusējuma.

Vēl neesmu uzķēris citas nejēdzības, ja neskaita, ka datoram, kurš pieslēgts domēnam un ir domāts darba veikšanai nu vairs nevar atslēgt Market un pēc noklusējuma ieinstalēta Candy Crush saga… maigi sakot debīlisms.

Windows 10, iespaidi

Ja jau visi raksta, tad jau man ar jāuzraksta par Windows 10 . Vienā vārdā- bezjēdzīgi iztērēta stunda un vēl nedaudz. Ja lieto Windows 7 vai pat Windows 8.1 – bezjēdzīgi atjaunināties. Kāpēc:

  1. Bezglaīgi daudz iestatījumi jāmaina, lai saglabātu savu privātumu (diez maksas versijai ar tā būs?)
  2. Nepārvaldi atjauninājumus
  3. Atjauninājumus var izplatīt ar P2P (gaidu 0-day ievainojamības šajā risinājumā)
  4. Lai pieslēgtos VPN atveras kārtējais jaunais logs, nevis lejā pie statusbar to var izdarīt. Muļķības, ne produktivitāte
  5. Kurš daunis teica, ka visu var izdarīt no metro stila vadības paneļa, neko tur lādzīgi nevar izdarīt
  6. Metro Add/Remove programs domā, ka Silverlight aizņem nieka 40 GB
    1. pēc katra desktop app uninstala Add/Remove programs pazūd (nezinu kāpēc)
    2. Joprojām neļauj atinstalēt vairākas aplikācijas vienkaicīgi, pat nepārbauda, vai vispār izmanto Windows Installer
  7. Action center atkal jau vārās par visu ko vajag un nevajag. Labi ka var apklusināt ar kluso stundu pogu.
  8. Atverot file explorer vai spiežot windows+e atveras nevis My computer ar HDD sarakstu un ātrajiem ceļiem uz sistēmas vadīšanu, atveras populārākās mapes
  9. Nav iespējams izravēt One Drive, pat instalējot Offline režīmā
  10. Edge bremzē… tas pirmais splashscreen turās kādas 3 sekundes (quad core un 6 GB RAM)
  11. Edge strādā ātri, kat atļauta visa spiegošana (interesanti)
  12. Reklāmas (arī startā)
  13. Start izvēlnē nevar minimāli samazināt flīzes līdz vienai kollonai. Minimums ir 3 šaurās kolonnas, ko lai es tur lieku?
  14. Milijons apdeiti tagad. Tiešām nevar jaunu buildu reizi nedēļā ar visiem atjauninājumiem iepludināt sistēmā
  15. Start un rīkjosla mikroskopiskos izmēros, maniem senčiem problemātiski salasīt (jā biju ļauns, apgreidoju vecāku datoru)
  16. Meklēšana no Start ir samērā nepārliecinoša, samērā lēna (jāskatās, kad sistēma iedzīvosies)
  17. Atkritnes ikona vienkārši ir unikums.
  18. Metro vadības panelī nav iespējams no printera izdrukāt ne testa lapu ne atvērt printera iestatījumus, tad atkal jāver vaļa vecais  printers and devices un no turienes viss jākoriģē.
  19. Solitare ar reklāmām (brīnumainā kārtā Pro versijai bezmaksas DVD atskaņotājs)
  20. Caur metro vadības paneli pat nevar samainīt normāli reģionālos iestatījumus, vari izvēlēties valsti, bet nevari mainīt decimālo atdalītāju, valūtu vai pat datuma formātu ievadīt ar roku.
  21. Daudz liekas drazas, kura paredzēta telefoniem un planšetēm, tiešām nevarēja instalācijas laikā izflitrēt uz ko tiek instalēts
  22. Kāpēc šis \\localhost\C$ vēl ir vietā un pilnībā var sačakarēt kaimiņa datoru?

Nav tā, ka viss nepatika. Patika tas, ka:

  1. Nav aizvākts CTRL+X
  2. Saprotās ar visiem dzelžiem, kas pieslēgts, pat ar 9 gadus vecu EPSON
  3. Ja pirms apgreida nomaina lokāli uz UK, saglabā visus iestatījumus
  4. Ir iespējams atgriezties atpakaļ pie vecā Windows (termiņš pārdomām gan 1 mēnesis)
  5. Var nu jau “pinot” logus četros stūros
  6. Ir virtuālās darbavirsmas (WIN+TAB)
  7. Edge ir lasīšanas poga (norauj nost lieko no lapas)

Gala slēdziens: ja nav ko darīt, gribās visu jaunāko un skriet līdzi laikam, vari likt virsū. Tikai parūpējies, lai Microsoft neklausās, neredz ko Tu dari savā datorā. Viņi gan redz caur WEB kameru, gan klausās mikrofonā, gans sūta visu uz saviem serveriem, ko un kam esi rakstījis, kādas WiFi paroles utt. Kā arī, atsevišķi vēl aizliedz Defenderam visu sūtīt uz mākoni, lai “pārbaudītu” pret vīrusiem un ievākt statistiku. Arī atsevišķi EDGE jāpiesaka, lai neko neklausās un neskatās un atsevišķi jāpiesaka visām pārējām iebūvētajām programmām, ka nevajag līst kur nav paredzēts. Un jā, laikam ko raksti meklētāja lodziņā, to viņi tik un tā sūta sev.

Pats uz sava datora jau kādu laiku esmu pārgājis uz Linux Ubuntu Gnome, ko lēnām plānoju aizvietot ar kautko paškompilētu, ja sanāks laiks un rokas būs pareizā leņķī (Ubuntu arī patīk dalīties ar  informāciju)

Kā atvieglot lietotāju administrēšanu Aktīvajā Direktorijā.

Šī ir atkāpe no rakstu sērijas par Google Apps un Aktīvās Direktorijas integrēšanu vienotā sistēmā. Kad vajadzīgs integrēt divas jau lietošanā esošas sistēmas, tad nākas labot un piekoriģēt vairāku desmitu un pat simtu lietotāju detaļas. Bieži sanāk, ka izmaiņas ir viena piezīme, ievietošana konkrētā grupā un tā tālāk. Es pat brīnos, ka Microsoft paši nav izstrādājuši rīku ar grafisko interfeisu, lai atvieglotu administratoru darbu. Protams, visu var izdarīt caur komandrindu, bet ne vienmēr ir pietiekami liela zināšanu bāze, pieredze, vai vēlme kaut ko sačakarēt drukas kļūdas dēļ. Internetā var atrast dažādus maksas un bezmaksas rīkus. Man arī bija nepieciešams kāds rīks, kurš atvieglos manu dzīvi. Protams, gribās kādu bezmaksas, no zibatmiņas palaižamu, un bez miljons tūlbāriem un reklāmām. Pameklēju un atradu.

BulkADUsers_Main

Programma saucas Bulk AD Users. Programmu izstrādāja WiseSoft. Izstradātājs sola, ka programma ir bez maksas, t drīkst lietot kā mājās, tā arī uzņēmumos. Nav pilnīgi nekādu ierobežojumu. Pēdējo reizi programma atjaunota 2010. gadā, bet pat uz server 2012R2 viss darbojas kā paredzēts. Protams, rīks ir ļoti spēcīgs un funkcijām pārbagāts. Bet manā gadījumā aprakstīšu vienkāršāko pielietojuma variantu.

Šī utilīta izmanto ldap protokolu, lai savienotos ar Aktīvo direktoriju. Var ļoti veinkārši veikt dažādas darbības ar lietotājiem, pievienot visiem AD lieto’tajiem uzņēmuma e-pastu, pievienot vairākus lietotājus grupām. Mainīt departamentus un pat atjaunināt visiem paroles. Programma atbalsta paroļu ģenerēšanu vai var ievadīt vēlamo pirmo paroli visiem lietotājiem.

Programma man ļoti atviegloja darbu, lai 1000 studentiem pievienotu jaunos organizācijas e-pastus un, protams, arī darbiniekiem pieveinotu viņu e-pastus. Tika ietaupīts laiks un viss ir pārskatāmi un var viegli izkontrolēt darba rezultātu, kā arī atkrīt drukas kļūdu iespējamība, ko var pieļaut komandrindā. Protams, pieredzējušam administratoram šis liekas lieks. Bet iesācējiem, vai tiem, kuriem nav daudz brīva laika, šis rīks noder.

Piemēram, lai samainītu visiem lietotājiem e-pastu. Nepieciešams atlasīt vajadzīgos lietotājus. Var izvēlēties pēc Grupām, pēc OU (Organisation Units), vai vienkārši atlasīt leitotājus. Tad Izvēlas labot lietotāja rekvizītus. Programma ļaus labot tikai tos laukus, kuri sakrīt visiem lietotājiem.   
BulkADUsers_BulkModify
Lai pievienotu e-pastu, pie Mail rakstam: %name%.%surename%@mansdomens.lv Gala rezultātā katram lietotājam būs epasts vards.uzvards@mansdomens.lv . Darbība aizņem pāris sekundes.

Šeit ir iegūstama programma.

Google Apps integrācija ar AD 1. daļa

Gogole Apps integrācija ar Active Directory (AD). Ir divas lietas, kuras gribās sasaistīt ar iekšējo tīklu- Lietotāji un to e-pasti. Kā arī būtu jauki, ja visur lietotājam būtu viena parole un viegli varētu administrēt paroles caur AD, lai nav jāblandās pa visām Google Apps web lapām un jāklikšķina pogas. Visu var viegli automatizēt un sinhronizēt. Vajag nedaudz piedomāt, bet tikai vienreiz.

Vispirms ir jāsinhronizē lietotāji un viņu elektroniskais pasts. Jo tikai tad var aktivizēt paroļu sinhronizāciju. Protams, Google par visu ir padomājusi un ir izveidoti bezmaksas rīki konkrēto uzdevumu paveikšanai.

Lai sinhronizētu lietotājus, grupas un elektroniskos pastus, tad ir nepieciešams lejupielādēt Google Apps Directory Sync.
Programma, izmantojot LDAP savienojumu, pieslēdzas Windows Server aktīvajai direktorijai. darbojas gan ar Server 2003, gan 2008, gan 2012R2. Vienīgi pirms kaut ko sinhronizēt ir jāizveido konfigurācija:

  1. Jānorāda ko vēlas sinhronizēt
    • Organizācijas (OU);
    • Lietotājus;
    • Grupas;
    • Profilus;
    • Kalendāru;
    • Koplietotos kontaktus;
  2. Jāautorizē aplikācija ar Google Apps domēnu
  3. Jāautorizē aplikācija ar Windows Server AD
  4. Jānorāda kritēriji pēc kā izvēlēties grupas;
  5. Jānorāda kritēriji kādus lietotājus sinhronizēt;
  6. Jāizvēlas ko darīt ar dzēstiem vai bloķētiem lietotājiem iekš AD

Lai sinhronizācija būtu veiksmīga, katram lietotājam pie profila, iekš AD ir jānorāda Google Apps elektroniskais pasts. Jo savādāk Google izstrādātais rīks nesinhronizēs lietotājus, bez šīs informācijas.

Ar nosacījumiem, kā atlasīt vajadzīgos, nevajadzīgos lietotājus, nodrošina pats rīks, bet, protams, var veidot pats savus kritērijus, kā iedabūt lietotājus un to grupas iekš Google Apps domēna. Neesmu gan ieplānojis aprakstīt smalkāk darbības principus. Bet varu piebilst, ka Google ir izveidojusi samērā labi saprotamu dokumentāciju un ar to nevajadzētu rasties problēmām. Vienīgi mans ieteikums ir, ja ir iespējams, tad Google Apps un AD vajadzētu sinhronizēt jau AD un Google Apps projektēšanas brīdī, tad būs mazāk problēmu ar lietotāju grupām, Organizāciju vienībām (OU). Man sanāca šo visu darīt, kad domēns jau ir palaists reālā darbībā un Google Apps arī tiek lietots ilgāku laiku. Tāpēc bija ļoti jāseko līdzi, lai nesabojātu abas sistēmas un lietotāji nejustu, ka abas sistēmas ir sinhronizētas. Jo īpaši jāpievērš uzmanība sinhronizācijas atskaitēm, kur norādīts bloķēto lietotāju saraksts un jāpaseko, lai nav bloķēts kāds aktīvais lietotājs, jo Aktīvajā Direktorijā nav pareizi norādīt e-pasts utt. Protams, rīks piedāvā simulēt sinhronizāciju, silti iesaku pirms katras reālās sinhronizācijas nosimulēt to, jo tad atskaitēs var redzēt, kas notiks ar lietotājiem- kādi tiks izveidoti, kādi tiks pārsaukti un kuri tiks dzēsti, vai bloķēti, atkarībā, ko izvēlēsies iekš iestatījumiem, ko darīt ar Aktīvajā Direktorijā dzēstajiem lietotājiem iekš Google Apps.

Tas pagaidām arī viss. Nākamajā rakstā apskatīsim vienu jauku rīku, lai masveidā visiem lietotājiem pievienotu iestādes e-pastu, un lai nav jāmokās ar katru lietotāju atsevišķi.

 

Turpinājums par Windows nejēdzībām

Kā jau rakstīju iepriekš. Windows sistēmām ir problēmas ar koplietošanu (SHARING). Lūk arī kāda apvienība Cylance ar Brian Wallace vadībā atkāja, ka joprojām pastāv viena jauka ievainojamība kopš 1997. gada. Tas ir pagājušasi gadu tūkstotis, gadsimts utt. Nejēdzība augstākajā līmenī.

Īsiem vārdiem problēma ir sekojoša.
Kad upuris savā Internet Explorer, turpmāk “Spartan” pārlūkā atver saiti file://servera.ip.adrese , Windows ļoti godprātīgi šim serverim nosūta konkrētā lietotāja datus (lietotājvārds, parole). Protams, par laimi, informācija ir šifrēta, bet kā saka pētījuma autori, parole ir uzlaužama nepilnas dienas laikā, ja ir sakarīgi dzelži (mūsdienīga VGA), jo šifrēšanai izmanto 1998. gada metodes, kas mūsdienās vairs nav nekas īpašs.

Lai pasargātu sevi no šīs ievainojamības, ir ieteicams nokonfigurēt ugunsmūri, lai tas nelaiž ārā datu plūsmu caur 139 un 445 TCP portu. Nevajag sajaukt ar ienākošos datu plūsmu, jo šoreiz uzbrukums notiek no iekšienes uz āru un nelīdzēs plūsmas nobloķēšana uz datortīklu. Protams, lai notiktu šāds uzbrukums, ir nepieciešams piekļūt iekšējam datortīklam. Pētījuma autori gan norāda uz to, ka internetkafejnīcu publiskajos tīkos tas ir izdarāms samērā viegli, protams, ļaundarim jābūt ar samērā labām zināšanām. Kaut gan, par kaitniecisko serveri var izmantot pat Android planšeti, lai iegūtu šifrētās paroles un vēlāk tās atkodētu uz pieklājīgiem dzelžiem un tad jau var turpināt kaitnieciskos darbus.

Oriģinālais pētījuma materiāls.

Windows nejēdzības

Sen, kad vel tehnikumā mācījos, patika lokālajā tīklā okšķerēt pa svešiem datoriem. Kā nekā bija topā visāda urķēšana, “hakošana”, utt. Tad ļoti noderīga bija Windows XP veidota koplietotā mape

\\remotePC\C$
\\remotePC\ADMIN$

Šīs divas koplietotās mapes, lokālajam administratoram ļauj šiverēt pa datora sistēmas disku un Windows mapi attālināti. Laikam kaut kur tas ir noderīgi un vajadzīgi. Bet noteikti tas nav droši. Jo Windows ir maziņš gļuks, tas nepārbauda uz kura datora lietotājs ir lokālais administrators, vai arī, ja abos datoros admin lietotājiem ir vienāds nosaukums, viss notiek, bez problēmām. Var brīvi okšķerēt pa svešiem datoriem.

Tā nu gadi ir gājuši, biju piemirsis par šo “nebūtisko” problēmu. Kaut kā zemapziņā biju domājis, ka nu jau šāda kļūme ir izlabota. Bet te Tev nu bija. Pat iekš Windows 7 un Windows 8.1 var brīvi šiverēt pa šīm koplietotām mapēm. Nekas nav mainījies. Interesants piegājiens no Microsoft puses. Diemžēl neesmu pārāk izglītots, kam šādas mapes ir vajadzīgas, bet Microsofts iesaka neatslēgt šīs koplietotās mapes, vismaz priekš Windows XP. Ja kāds zinošs cilvēks lasa šo, varētu padalīties ar info, kāpēc šīs šāres tiek taisītas kā tādas. Es, protams, iekšējā tīklā visiem domēna datoriem automātiski noņēmu šīs koplietotās mapes, jo bija parādījušies pirmie gudrie audzēkņi, kuri sāka izmantot šo mazo ievainojamību savā labā. Protams, FAIL man, ka nepārliecinājos, ka vēl joprojām ir šāda iespēja bez problēmām sērfot pa datortīkla datoriem.

P.S.- labi, ka ir tāda lieta kā Grupu politika un nebija jāskraida no datora uz datoru, lai novērstu drošības risku. Iesaku arī pašam pārliecināties par sava datora drošību.

Kas ir Google Apps

Sveicināts!

Šajā rakstā mēģināšu nedaudz izklāstīt par to, kas ir Google Apps un kā to pielietot savā organizācijā.  Tā kā jaunā darbavieta ir mācību iestāde, tad izskaidrošu kādas ir priekšrocības tieši izglītības iestādēm.

Kas ir Google Apps?
Vienkārši sakot Google Apps ir LDAP risinājums, tā ir alternatīva Active Directory servisam, ko piedāvā Microsoft. Vienīgi Google Apps ir integrēti dažādi servisi un rīki, kuri atvieglo dzīvi administratoram un nav jāmokās ar dažādu lietotņu, serveru uzstādīšanu, konfigurēšanu, drošības monitorēšanu. Pieejamie Google Apps servisi:

  1. Gmail
  2. Calendar
  3.  Drive
  4. Clasroom (Tikai mācību iestādēm)
  5. Contacts
  6. Sites
  7. Talk/Hangouts
  8. Vault
  9. Mobile

Populārākie nenoliedzami ir Gmail, Calendar, Contacts, Drive. Visi šie servisi būtiski atvieglo administratora dzīvi organizācijā. Nav jāuztraucas kā sinhronizēt vairākus kalendārus, kā koplietot dokumentus kopīgai rediģēšanai, e-pastu problēmas, SPAM, pieejamība. Un pats labākais, uz Android viedierīcēm servisi darbojas bez īpašas konfigurācijas, kā arī var administrēt pašas viedierīces (atrašanās vietas, instalētās aplikācijas, dzēst, ja pazaudēts.) Bet pats, pats labākais, mācību iestādēm nav nekāda limita uz mākoņa- katrs lietotājs var izmantot kaut vai 10TB diska vietas uz mākoņa, un tas neko neietekmēs. Viss ir bezmaksas.

Lai sāktu lietot Google Apps, ir nepieciešams reģistrēties . Google Apps ir paredzēts juridiskām personām- uzņēmumiem, pašnodarbinātajām personām, mācību iestādēm. Visiem, izņemot mācību iestādes Google Apps ir maksas pakalpojums. Pirms laika vēl mazās organizācijas līdz 5 darbiniekiem, varēja reģistrēties un izmantot sistēmu bez papildus maksas. Bet nu vairs šādas funkcijas nav. Tie, kuri paspēja, tie var lietot bezmaksas Google Apps līdz 5 darbiniekiem.

Vēl viena obligāta prasība- organizācijai vajadzīgs domēna vārds. To var iegādāties nic.lv . Domēna vārds nepieciešams, lai varētu izveidot e-pastu katram darbiniekam ar unikālo domēnu- vards.uzvards@tavsdomens.lv . Jo bez elektroniskā pasta nav iespējams lietot pārējos servisus.

Apskatīsim katru no piedāvātajiem servisiem.

1. Gmail

Kā jau pats nosaukums saka priekšā, tas ir vecais labais Google epasts. Saskarne ir tieši tāda pati kā bezmaksas variantā, bet mācību iestādes var atslēgt uzbāzīgās reklāmas. E-pastam var ērti piekļut gan no interneta pārlūka, vai no Android vai iPhone ierīcēm. Arī Windows Phone.  Ir arī iespējams lietot  IMAP/POP3. Uz Android ierīcēm integrācija ir daudz dziļāka un sinhronizējas pilnīgi viss. Mācību iestādēm pasta kastītes izmērs ir neierobežots, pielikuma izmēra limits ir 10-20 MB. Pielikuma maksimālo izmēru var mainīt administrators pēc saviem ieskatiem.

2. Calendar

Vecais labais Google kalendārs. Lielākā priekšrocība- var publiskot kalendāru kolēģiem, var publiskot visai pasaulei. ļoti laba integrācija ar Android ierīcēm, teicama centralizēta vadība. Administrators var iaveidot kalendāru konkrētām darbinieku grupām, piemēram, pasniedzējiem, un izlikt paziņojumus par semināriem, iekšējo informācijas sistēmu darbību pārtraukumiem utt.

3. Drive

Manuprāt šis serviss arī neprasa īpašus komentārus. Atkal jau jāizceļ, ka nav izmēra ierobežojumi, katrs organizācijas lietotājs var glabāt kaut vai 10 TB ar informāciju, un pat vairāk. Atkal jau viegli administrēt, piešķirt tiesības grupām konkrētām mapēm, failiem. Mums vienā projektā Lietuviešu kolēģi pat izveidoja e-bibliotēku uz Google Drive Bāzes. Nav pārāk smuki, bet funkcionāli. Protams iekš Drive var rediģēt Word, Excel, powerpoint dokumentus, vienīgi tie tiks konvertēti uz google docs formātu. Var rasties mazas domstarpības ar Latvijas likumdošanu, jo dokumentu aprites likumā par drošiem tiek uzskatīti docx un odf dokumenti. Google docs nav uzskatāmi par drošiem. Tāpēc jebkurā gadījumā, ja vajadzēs dokumentus parakstīt ar drošu elektronisko parakstu, tie būs jākonvertē uz docx, odf, xlsx formātu. Konver’tejot, kā zināms, bieži rodās mazas ķibeles ar formatējumu un fontiem, tāpēc tam ir nedaudz jāpaseko līdzi. Jānēm vērā, ka administratoram ir teorētiskas un praktiskas iespējas pieķļūt darbinieka dokumentiem. Ir divi gadījumi- vienkārši nomaina darbinieka paroli, vai arī ja lietotājs tiek dzēsts no sistēmas, Google Apps piedāvā visus dokumentus pārkopēt uz savu kontu, lai nekas neiet zudumā. Tas nedaudz aizkar privātuma tiesības, bet neviens neliek glabāt privātos dokumentus uz darba diska, lai cik tas kārdinoši neizskatītos.

4. Clasroom

Tas ir jaunums un pieejams tikai mācību iestādē. šī ir ļoti līdzīga alternatīva Moodle (cerams zini kas tas ir). Tā ir mācīšnas un mācību platforma. Pasniedzējam ir iespēja izveidot mācību klasi (Clasroom), priekšmetu un ievietot šajā priekšmetā visus nepieciešamos materiālus elektroniski. Arī var ievietot testus, iespēju augšupielādēt mājasdarbus utt. Jāsaka godīgi, Google vajadzēja vienkārši iegādāties Moodle, jo pagaidām viņu Clasroom ir ļoti kokains, nepraktisks. Un pats svarīgākais mīnus ir tas, ka nav iespējams ļaut piekļuvi studentiem no citām mācību iestādēm. PIlnībā atkrīt sadraudzības iespējas, integracijas un sasaistes ar citām sistēmām. Mums tieši tā gadījās ar Lietuviešu kolēģiem, kuri visu bāzēja uz Google clasrooms un mēs nekādīgi nevarējām sasaistīt abus domēnus darboties vienā Clasroom. Moodle gan ļoti lieliski spēj izpildīt šādu funkciju, par to gan citreiz.

5. Contacts

Izskatās mazsvarīgs, bet ļoti noderīgs rīks. Ļoti atvieglo personāla un studentu apziņošanu. Var veidot koplietotus kontaktu sarakstus, nav 100 reizes jādublē informācija un jāizplata katram darbiniekiem. Viss vienmēr ir pieejams un informācija katru reizi tiek sinhronizēta ar serveriem “mākoņos”.  Pietiek zināt personas vārdu un uzvārdu, lai dabūtu rokās tālruņa nr., epastu un pārējo informāciju, kura ir koplietota.

6. Sites

Var veidot publiskas vai iekšējas organzācijas web lapas. Ļoti labi integrējas ar Google dokumentiem. Ātrdarbība varētu būt labāka, bet ir paciešama. Arī var veiksmīgi izmantot mācību procesā, vaia rī ļaut katram darbiniekam rakstīt blogu, veidot intranet ar kopīgu failu glabātuvi utt. Samērā parocīgs rīks.

7. Talk/Hangouts

Drīzumā tikai Hangouts. Samērā labs, bet atkal jau kokains rīks. Paredzēts video konferencēm. Izglītības iestādēm var veidot konferenču zvanus līdz 10 personām (nezinu kā ir uzņēmumiem). Video kvalitāte samērā laba, bet mazs atbalstīto ierīču saraksts (kameras, skaņas kartes, mikrofoni). Bieži pieviļ webkameras, ļoti tiek kropļota skaņa. Nejēgā liels noslogojums datortīklam, lai vektu 1080p zvanu, vajag vismaz 12 Mbit/s līniju tikai zvanam (vienam savienojumam), ja klausās vesela klase, vajag vismaz 100 Mbit/s . Lielākais ieguvums var lietot arī savā viedierīcē un piedalīties lekcijā. Ļoti liels trūkums, sistēma neprot pilnvērtīgi izmantot daudz-monitoru sistēmas. Precīzāk visu rāda tikai uz viena monitora, no otrā monitora nav diži nekādas jēgas. Nevar normāli, kā konferenču iekārtām uz vienu monitoru palaist prezentāciju bet uz otru skatīties kas notiek otrajā galā. Bet lietot var, un mums nācās lietot.

8. Vault

Pats nosaukums jau izsaka visu. Tas ir seifs, kurā glabājas noderīgas lietas par katru lietotāju. Diemžēl nav bijusi vajadzība izpētīt smalkāk. Kad izpētīšu, noteikti ierakstīšu smalkāku aprakstu.

9. Mobile

Šis serviss ļauj sinhronizēt informāciju ar viedierīcēm. Pārsvarā Android. Tiek sinhronizēts kalendārs, epasts, kontaktpersonas, Google Drive utt. Kā arī administratoram ir iespējams redzēt kādas lietotnes ir uzinstalēts uz Android ierīces. Likt lietotājam obligāti uzstādīt LockScreen paroli, noteikt paroles garumu. Kā arī vajadzības gadījumā atrast, kur atrodas viedierīce un attālināti dzēst pilnīgi visu informāciju no ierīces un bloķēt to. Pagaidām nācies tikai izmantot atrašasnas funkciju un IMEI koda operatīvai iegūšanai.

 

Tas būtu īsumā par Google Apps un par to pamat servisiem. Protams, var pievienot papildus funkcionalitāti. Piemēram ļaut katram organizācijas lietotājam izveidot Youtube kanālu, Google+ profilu. Var instalēt un lietot trešo pušu izstrādātos rīkus. Protams, ir pieejams API, lai varētu veidot savus risinājumus. Pagaidām esmu izmantojis vienu reizi, lai varētu autorizēt Google Apps lietotājus iekš Moodle sistēmas. par to kā vienmēr citreiz.

Galvenie plusi, kā jau minēju- nav jālauza galva, lai varētu pašrocīgi ieviest šādus servisus savā organizācijā, administrēt tos un uzturēt. Viss tiek darīts admina vietā. Atliek vien pievienot lietotājus un ik pa laikam atjaunināt aizmirstās paroles. Bet ir viens trūkums. Citiem tas ir mazsvarīgs, bet citiem būtisks- nevar ietekmēt sistēmas darbību- nevar tik viegli ieviest savas izmaiņas, nevar mainīt darbības principus. Vienmēr jālieto jaunākā versija, nevar paturēt veco labo versiju, vai saskarni, jo lietotājiem labāk patika, vienmēr jāseko līdzi laikam un jāprot pielāgoties. Kā arī citreiz Google var izdomāt, ka šādu tādu servisu var slēgt un nav nekādas citas alternatīvas, vai arī ōti grūti sasinhronizēt ar esošo Google apps sistēmu. Protams, ja esi spēcīgs programmētājs, var izdarīt bŗinumu lietas ar API.

Administrēšana

Administrēšana ir samērā vienkārša un neprasa pārāk lielas piepūles. Pārsvarā viss notiek caur web interfeisu. Protams ir šādas tādas lietas, ko var iedabūt caur komandrindu, bet tas ir cits stāsts. Vis ir samērā labi dokumentēts un saprotams. Var dalīt lietotājus organizācijās, grupās. Var veidot grupu e-pastus. Piemēram grāmatvedībai var izveidot e-pastu gramatvediba@mansdomens.lv  un visas vēstules iekritīs visiem grāmatvežiem. Var pievienot vairākus domēnus. Piemēram mums ir divi domēni, viens darbiniekiem un pasniedzējiem, viens studentiem, lai pēc e-pasta jau varētu saprast, vai konkrētā persona mācās vai strādā mūsu iestādē. Lietotājiem var aizliegt google servisu lietošanu, piemēram aizliegt veidot youtube kanālu ar organizācijas e-pastu, veidot profilu Google+ utt. Kā jau sākumā minēju viss balstās uz LDAP, tāpēc Google Apps ļoti labi sinhronizējas ar aktīvo direktoriju. Var gan importēt lietotājus, gan sinhronizēt paroles. Bet par to citreiz.

Kā jau Googlei pieklājas, ir pieejama statistika. Tiek atainota lietotāju aktivitāte, cik daudz vietas uz servera aizņem katrs lietotājs. Kad pēdējo reizi lietotājs ir ielogojies sistēmā. Var atlasīt tos, kuri sistēmu neizmanto vispār vai ne tik aktīvi cik gribētos. Var arī redzēt cik drošu paroli izvēlējies lietotājs. Protams, nerādā pašu paroli, bet pieraksta- Weak, Normal, Strong . Tas arī ļauj administratoram veidot sarakstu ar tiem lietotājiem, kurus vajadzētu monitorēt, vai vienkārši jāpaziņo par drošākas paroles izvēli.

Šis varētu būts tāds bāzes raksts, par to, kas ir Google Apps. Turpmāk uzrakstīšu kā var apvienot organizācijas Aktīvo Direktoriju ar Google Apps un kā sinhronizēt gan lietotājus, gan paroles, gan grupas ar Google Apps. Bet tas nedaudz vēlāk.

Cerams, kādam noderēs.

P.S.- Tā ka var uzskatīt, ka ir aizsākusies sērija ar rakstiem par Google Apps un to pielietojumu.

 

Kārtējo reizi

Sveiki!

Kārtējo reizi esmu atgriezies pie bloga atdzīvināšanas misijas. Kādu laiku jau strādāju jaunā darba vietā. Ir parādījies nedaudz vairāk brīvā laika un jauni izaicinājumi, kuri saistīti ar jauno darba vietu. Tiek pielietoti gan atvērtie gan slēgtie risinājumi. Bet jebkurā gadījumā visi risinājumi tiek sasaistīti kopā un sinhronizēti. Uzskatu,ka ir vērts šo to pierakstīt, padalīties pieredzē. Var gadīties kādam noderēs, vai kāds pamanīs fundamentālas kļūdas un ieteiks labākus risinājumus.
Pa lielam lietas grozīsies ap veco labo Linux, Google Apps, Server 2012R2 un aktīvo direktoriju kā arī Mikrotik, UniFi AP pro sistēmām. Tā ka materiāla ir samērā daudz ko apstāstīt, padalīties pieredzē un arī turpmākie plāni un to realizācija nav aiz kalniem.

Kā arī pirmā lieta, ko esmu izdarījis: esmu atteicies no wordpress.com pakalpojumiem un pārgājis uz paša hostētu risinājumu. Līdz ar to pamainās arī adrese uz usinss.id.lv (vēl netērēšos domēnam).

Ceru, ka pirmie ieraksti taps jau aprīlī.

Veiksmīgu Jums dienu!

P.S- Jā, darbojos valsts iestādē. Tāpēc iztieku ar to kas ir.

Tā idiots apskata Windows 8.

Lūk video, kur tā sauktais “specs” apskata Windows 8 vienu mēnesi:

[youtube=http://www.youtube.com/watch?feature=player_embedded&v=WTYet-qf1jo]

Tātad sāksim:

Cirvis runā bez neviena piemēra. Par tiem touchpadiem- dirš vienā diršanā. Viss notiek, ja izmanto multitouch un lieto divus un vairāk pirkstus. Nu reāli, video nav nekāda pamatojuma, tikai kaut kāda vārīšanās.

Windows 8 tiek testēta nu jau gandrīz gadu. Nav neviena programma, kura būtu lekusi nevietā. Viss darbojas lieliski. Ir uzlabotas administrēšanas iespējas, sistēmas pārraudzības iespējas. Kaut vai tas pats uzdevumu pārvaldnieks, vai win+x kombinācija. Protams, start izvēlne bija tāda naba daudziem vientiešiem, kuri jau tā nejēdza lietot datoru, ja ikona uz desktopa samaina pozīciju no kreisā stūra uz labo, bet normālam cilvēkam, tas neko nemaina. Jaunais Start (ja to tā var saukt) dod lielisku ieskatu kas notiek soc tīklos, albumos, twitter, laika ziņas, pat neatverot programmu. Tā pat pēdējos 4 gadus start izvēlni izmantoju sekojoši= win poga un rakstu jebkuru funkciju, ko vajag un spiežu enter. Meklēt ar peli caur sarakstiem ir stulbi un ilgi. Ne velti ir indeksācijas serviss.

Lielākais ieguvums ir ātrdarbības palielinājums, ieslēgšanās laiks saīsināts, win8 ar parastu hdd neatpaliek no win7 ar ssd. Ar ssd aizņem 10-13 sekundes. 15 ar visu POST. Ir testēts ar mid-end datoru.

Viena lieta nepatīk- dubultie standarti, jeb, ja programmai ir metro versija, tad tā dzīvo neatkarīgu dzīvi. Piemēram metro skype nespēj pārsūtīt failus, bet tai pašā laikā uzliekto desktop skype versiju, viss strādā lieliski.

Liela daļa metro app nemaz nelietošu. Tās, manuprāt, pa lielam domātas izklaidei, soc tīkliem, bet nakam vairāk, jo kā video pieminēts (vienīgais, kam piekrītu), šīs metro app ir pa visu ekrānu vai arī tikai vienā stūrī. tātad, nevaru vienlaicīgi laist vairāk par 2 metro app vienā monitorā. Un tas nozīmē, ka viena app dabosies nepilnvērtīgi, kiosk režīmā, jeb vienkārši attēlos kaut kādu info (twitter. rss, video, ienākošo pastu, moš skype ziņas), bet nespēs neko nopienti darīt, kaut gan cilvēks tā pat nespēj 2 vietās vienlaicīgi strādāt, bet gan tikai palaist procesu (renderēšanu, skaitļošanu) un pārslēgt savu uzmanību uz nākamoa app.

Un vēl par to dauni: kāpēc settings ir tukš, lai tādi dauņi, ja nezin komandas, kuras jau ir kopš Windows Vista laikiem zinātu tikai cilvēki, kuri zin ko darīt ar tām komandām.Jo tālāk skatījos video, jo sapratu, ka šis čalis, ja ir populārs kaut kur, tad starp citām aitām, kuras neko no datora nejēdz, un labi, ka prot atvērt Facebook un Youtube, kur pievienot kārtējo video bez reāliem apstiprinājumiem, bet vāvuļošanu, ka kaut kas kaut kur noticis un bijis baigi šaizīgi.

Charms bar ir teksts zem ikonām… tālāk?

Klikojamās ikonas ir gaišākas, neklikojamas ir pelēkas. Un peli virs uzliekot parādās fons klikojamām ikonām.

Ar katru sekundi saprotu cik debīli ir rietumu cilvēki un kāpēc galvenie IT spec nāk no postpsrs valstīm, jo īpaši Krievija, Ukraina, Polija.

Man, kā linux lietotājam palika kauns, kad viņš pateica, ka ir izkodis Linux un termināli, bet netiek galā ar Win8, Win8 ir ļoti elementāra, un nepilnas nedēļas laikā, izlasot attiecīgo dokumentāciju (profesionāļi tā dara), viss tapa skaidrs. Viņš tak sevi dēvēja par profesionāli, bet nebija ievērojis pat instalācijas laikā dotos padomus, pat par to, kā jāizsauc sānu panelis, lai palaistu iestatījumus utt. Tas paziņojums instalācijas laikā rēgojas ap 20-40 sekundes, atkarīgs no PC jaudas.

Verdikts- bez pamatojuma, bez piemēriem, bez normālas sagatavošanās veidots video apskats, kurš tikai nepamatoti bojā produkta slavu.