De politie verwacht nog tot zeker na het weekend last te hebben van computerproblemen. Acht korpsen in Noord-Oost Nederland kampen sinds woensdag 20 januari met een traag computersysteem. VtsPN, de ict-afdeling van de samenwerkende politiekorpsen, heeft daarom besloten dat slechts beperkt mag worden ingelogd. De politie zegt dat de situatie nu beheersbaar is.
Het duurt lang voordat politiemedewerkers zijn ingelogd. Ook het werken met twee programma's tegelijk lukt niet. VtsPN zegt servers te hebben bijgeplaatst en heeft een maximum gezet op het aantal medewerkers dat mag inloggen. Er kan nu op maximaal drieduizend accounts in de regio worden ingelogd. Dat is de helft van het aantal accounts dat normaal gesproken wordt gebruikt.
De politie weet nog niet wat de oorzaak van het probleem is. ‘De problemen zijn dusdanig complex dat niet wordt verwacht dat deze snel kunnen worden opgelost', zegt de politie in een persbericht. Het is wel duidelijk dat er geen sprake is van een hack of virus. De politie verwacht tot begin februari 2010 bezig te zijn met het oplossen van de problemen.
Alleen de regio Noord-Oost
De korpsen Friesland, Groningen, Drenthe, IJsselland, Noord- en Oost-Gelderland, Gelderland Midden, Gelderland Zuid en Twente hebben last van de computerproblemen. De overige korpsen en het KLPD ondervinden geen problemen. ‘Het vreemde van de storing is dat alleen de regio Noord-Oost last heeft. We verwachten niet dat de storing overslaat naar de andere regio's', zei woordvoerder Fred Kluit eerder over de storing.
De politie zegt dat de computerproblemen geen invloed hebben op de primaire processen, zoals de noodhulp en de reguliere hulpverlening aan de bugers. Het politie service center, het noodnummer en het communicatienetwerk C2000 functioneren normaal. Er kan ook nog steeds aangiftes worden gedaan, al kunnen ze niet direct in het systeem worden ingevoerd. Aangiftes die via het internet worden gedaan, kunnen wel gewoon doorgaan.
Active Directory is toch Microsoft’s implementatie van een X500 Directory Service? Het was de enig denkbare en jaren van tevoren aangekondigde doorontwikkeling van Windows-For-Workgroups/LanManager. Ze hebben het gebaseerd op de 97 versie van de ESE-engine toen Exchange zelf al op de 98 versie draaide. AD is veruit de meest bewezen directoryservice die ooit heeft bestaan. En dat heeft MS toch echt allemaal zelf ontwikkeld.
Als er met Active Directory wat aan de hand is, ligt de halve wereld plat. Overigens kom ik zelden een goed ingerichte Directory service tegen. Meestal is er wat doorgeborduurd op wat iemand ooit in een Novell Bindary heeft gefabriekt. Mede daarom hebben veel organisaties hun deployment ook zo slecht voor elkaar.
Aan het eindrapport is niet zoveel mis (zij het dat ik de ‘evidence’ voortdurend erg lichtvaardig vind vastgesteld). Maar er ontstaat wel een vermoeden dat er procedureel nogal wat aan schort bij de Politie-ICT. Legacy draai je niet de nek om, maar je biedt nieuwe functionaliteit en tegelijk integreer je dat in de backoffice met transactional services middels producten als Biztalk of de Message Queue Service. Zodra het kan, kondig je aan legacy niet langer te ondersteunen.
Verder lijkt er – direct vanaf de ontwerpfase – onvoldoende ‘common ground’ te worden gecreëerd voor ontwerpers/gebruikers/developers. Dat doe je door alle hogere/lagere ontwerplagen kort te sluiten dmv beginnen met een zo exact mogelijke gebruiks- en beheerdocumentatie. Als er dan toch nog hiaten/misverstanden in de communicatie zijn (denkbaar, want tussen mensen uit totaal verschillende werelden) is er een hogere kans dat het wordt gesignaleerd en – zo niet – zijn de gevolgen vaak minder groot.
Rob, ik denk dat relatief weinig Novell Bindery structuren in Active Directory zijn omgezet. Die zijn bijna altijd in Novell Directory Services overgezet (helaas vaak Quick-and-dirty met een migratie tool). De Bindery is van het Netware 2.x – 3.x tijdperk toen MS nog geen fatsoenlijke server kon maken, laat staan één die een netwerk kon managen met Directory Services.
Later zijn heel veel Novell Directory Services van Netware 4.x en hoger omgezet in Active Directories. En als je dan Quick-and-dirty migreert, dan krijg je een dirty Active Directory met wellicht ook nog eens foutjes uit een eerdere migratie naar NDS.
Je had trouwens hetzelfde probleem bij Quick-and-dirty migraties van MS Domain Services naar Active Directory.
Active Directory is intussen al lang een gedegen concurrent van NDS / eDirectory en andere Directory Services.
@frank.. Helaas geldt deze uitspraak niet alleen voor de politie maar voor (bijna) organisaties die hun chaos (uh organisatie) een-op-een hebben ge-eiland-automatiseerd zonder verder over de gevolgen na te kunnen, willen denken.
Op dat gebied is en zal er altijd nog een hoop werkgelegenheid blijven. Overheden, Organisaties en bedrijven GOED ict-en en automatiseren zodat “het digitale fundament” eeuwig bestand zal zijn tegen de economische, politieke en bedrijfskundige ger***** wat er bovenop wil rusten en er gebruik van wil maken.
Ik zie de marketingkreten alweer voorbij komen voor dit nieuwe revolutionary idee web 3.0 hype?
– “Organisatie-virtualisatie? (OV)”
– “Management resistant ict-foundation layers (MRIFL)”
– “Service Resistant Architecture (SRA)
@Rob:
“AD is veruit de meest bewezen directoryservice die ooit heeft bestaan”
Dat zie ik graag gestaafd met facts and figures uit neutrale bron.
“Als er met Active Directory wat aan de hand is, ligt de halve wereld plat”
Dat is ook precies een van de punten die ik wilde maken… Dit zou in mijn ogen technisch niet mogelijk moeten zijn. Hoe bedoel je vendor-lockin-threat.
“Overigens kom ik zelden een goed ingerichte Directory service tegen”
Dat komt ook om dat dit een aparte discipline is, het inrichten en opzetten van een goede directory. Das niet even iets wat je aan een gemiddelde netwerk,systeembeheerder uitbesteed op een weekendje of 2,3 overwerk. Daarvoor het je een enterprise wide wview and skills nodig.
@ICT-er, nu je dit zo zegt komen er allerlei herinneringen uit die tijd weer boven en – je hebt gelijk – ook bij onze klanten lag het genuanceerder. Er was vaak een soort co-existentie tussen 3.x en NT-4 en de migratie naar WinServer2000 was vaker van NT-4 dan vanaf Novell. Dat komt omdat wij weinig met NDS hebben gedaan door een traumatische ervaring met SFT-3 (en de ondersteuning daarvan bij Novell). De overgang van de NT-4 groepen naar O.U.’s in AD en de nieuwe rol van groepen daarin was het grotere probleem, vermoed ik achteraf.
Waar het mij om gaat, is dat je een hiërarchische structuur van pc’s/servers in AD moet hebben op basis van geografie en gebruikersstructuur op basis van organisatiefuncties. De ultieme test is dan of er minimaal en maximaal één beheerdershandeling uitgevoerd moet worden als een pc of gebruiker een andere locatie of functie krijgt. Soms zie je een laag van gebruikerslocaties en daaronder weer een laag van functies in één hiërachie. Als je dan meerdere O.U.’s van dezelfde naam in verschillende parent-O.U.’s af moest, was het niet in mijn ogen optimaal ingericht. Dat was lastig als je gebruik maakte van assignen/publishen van toepassingen. Nou ja, mooie tijden. mvg
@RV, hoewel ik je de bronnen niet kan aanwijzen, ben ik ervan overtuigd dat ze bestaan. Het aantal installaties van AD – al of niet i.c.m. Exchange – is in de orde van een veelvoud van tien groter dan bij ieder vergelijkbaar product.
Service Resistant Architecture vind ik een goeie. Microsoft komt een eind maar juist dat bezorgt ze hun slechte naam: bij Linux/Unix functioneer je niet lang als je het zo slecht beheert als bij het gemiddelde MS-netwerk.