Szalontay Zoli és Fülöp Miki a MAL-ban

Rég vártam a mai napra! Végre sikerült összehoznom egy találkozót Szalontay Zolival és Fülöp Mikivel. Zoli már négy éve megígérte, hogy alkalom adtán ellátogat hozzám, hát most beváltotta az ígéretét és Mikivel együtt egy délelőttön keresztül a MAL Rt. informatikai helyzetéről beszélgettünk. Elmeséltem nekik a cég előtörténetét, és a saját pár évi munkámat. Szó volt az NT4-es rendszer kiépítéséről, a tartomány-rekonstrukcióról, a Windows 2000 migrációról. Együtt emlegettük azt a barcelonai estét, amikor a WAN vonalaink és a NT szervereink rendelkezésre állását hasonlítottam össze. Az akkori beszélgetés nagy lökést adott ahhoz, hogy kéősbb bevezessük a rendszergazdákkal szembeni MCP vizsga elvárást.

Tetszett neki, hogy sikerült egy teljesen homogén rendszert létrehoznunk, mosolyogtak, hogy az Active Directoryból olvasom ki, hány gépünk van, meg azokon milyen az operációs rendszer. Ők még nem is igen láttak olyan nagyvállalati IT vezetőt, aki azt meg tudta volna mondani, hogy egyáltalán hány gépük van, nem hogy azok valós rendszer-megoszlását.

Meg tudtam lepni őket a "Felhasználói kézikönyv"- ünkkel, és a legújabb "Zéró Domain Admin" erőfeszítéseinkre is sűrű bólogatás volt a válasz. Bevallom élveztem, hogy pár év után végre értő szemekre és fülekre találtam, akik tényleg értik, értékelik azokat az erőfeszítéseket, amelyekhez az inspirációkat nem egyszer a TechNet előadásokból nyertem.

Persze nem csak én beszéltem. A PKI rendszerünk lehetséges bevezetésénél néhány fontos momentumra hívták fel a figyelmemet: ilyen a "Registration Authority" "intézménye", a kártya (vagy token) kiválasztás fontosságára, és a beszállítók erősségeire is rámutattak.

Kaptam tőlük két instant ötletet is: az egyik, hogy a Virtual Server telepítésekor nem szükséges HTTP kiszolgáló telepítése, vagyis a menedzsment réteg és a tényleges szolgáltatás egymástól teljesen elválasztható. Ezáltal a kisebb telephelyeinken egy erőteljesebb DC-s kiszolgáló és a rátelepített VS kielégítené a szigurú biztonsági követelményeket is. A másik ötlet az új, Windows Server 2003-ban megjelent "Network Service" account használatára vonatkozott, amit délután rögtön ki is próbáltam – lásd majd a következő bejegyzést.

Nem titkolt célom volt, hogy a sokat és gondosan csiszolgatott rendszerünk mellett adhassak nekik olyan muníciót, pozitív példát, amit később az előadásaik során emlegethetnek. Mi nem vagyunk bank, és a nyugat-európai versenytársainkhoz képest nevetséges összeget költünk informatikára. Mégis – a küörülményekhez képest, vagy azok ellenére – rend van, fejlődés van. Mi tényleg minden fillérrel elszámolunk, és saját magunk előtt sem állnánk meg, ha akár egyetlen forintot is kidobnánk az ablakon. Nem vettünk felesleges holmikat, nincsenek fejlesztési zsákutcáink, vannak viszont határozott törekvéseink, és lassan, de biztosan beérő erőfeszítéseink. Szép példa az AD, de ott volt az AD-re épülő nyomtatási költségfelosztás, a csoportházirend alapú telepítés, vagy akár még a szerver teremben üzemelő pár db power distribution unit is.

Zoli és Miki sok tekintetben egy közvetítő média. Sokfelé járnak, sok mindent látnak. Ha valahol jót találnak, akkor megvan rá a lehetőségük, hogy azt terjeszthessék. Remélem, hogy meg is teszik.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: