Posts Tagged by Windows Server
Warto przeczytać – Standards-based Management in Windows Server “8”
| 2012-04-02 | Posted by Łukasz Kałużny under Polskie blogi IT, Warto przeczytać, Windows 8 Beta, Windows 8 Customer Preview |
|
Microsoft iSCSI Software Target 3.3 QFE
| 2012-03-25 | Posted by TechNet Polska under dyski, Grzegorz Tworek, IT Pro blogerzy, nowości, Polskie blogi IT, Porady, serwery |
|
O iSCSI pisałem wielokrotnie. Na przykład tu, tu i tu. Można powiedzieć, że lubię ten protokół i choć wiem, że nie zawsze jest idealnym wyborem – uważam, że warto przynajmniej wiedzieć jak działa i kiedy dobrze się sprawdzi. Dla typowego ITPro, najcenniejszą cechą iSCSI jest łatwość zastosowania w środowiskach laboratoryjnych. Wykorzystanie "prawdziwej" macierzy nie zawsze jest osiągalne. A maszynę wirtualną z targetem iSCSI można uruchomić w kilka minut, nawet mając tylko kilka GB przestrzeni dyskowej na laptopie. To wystarczy do zbudowania testowego klastra, czy przećwiczenia rozwiązań bezdyskowych.
Historia dostępności programowego targetu iSCSI jest dość ciekawa. Najpierw dostępny był on wyłącznie jako fragment Windows Storage Server. System ten dostępny był jedynie jako OEM na wybranych serwerach i mimo, że dość ciekawy – w praktyce był nieosiągalny dla typowego administratora. Podczas Summitu MVP w 2008 roku, grupa MVP praktycznie wymusiła na odpowiedzialnych za ten system osobach udostępnienie go dla wybrańców. Niedługo później, udało się wynegocjować szerszą dostępność, w ramach subskrypcji TechNet. Odtąd, specjaliści IT mogli pobrać wersję instalacyjną tej edycji systemu wraz z instalatorem programowanego targetu iSCSI. Instalator ten miał jedną niemiłą cechę: weryfikował, czy system operacyjny to edycja Storage Server. Tak więc, dla potrzeb nawet najprostszego targetu iSCSI, w praktyce należało uruchomić dedykowany system. Ewentualnie, można było użyć programu ORCA udostępnianego w ramach Platform SDK i przeedytować plik MSI. Nie było to rozwiązanie zgodne z licencją, ale potrafię zrozumieć tych, którzy używali go w środowiskach laboratoryjnych. Następnie, w kwietniu 2011 opublikowana została wreszcie wersja "normalna". Możliwa do zainstalowania na dowolnym serwerze i pozwalająca na przykład na zbudowanie małego klastra na laptopie wyposażonym w 2GB pamięci RAM. Wreszcie oficjalnie, bez kombinowania i naruszania warunków licencji.
Target iSCSI przechowuje swoje dane w plikach VHD. Format ten jest bardzo elastyczny i pozwala na różne cuda takie jak dynamiczne przydzielanie miejsca czy tworzenie dysków różnicowych. Problem w tym, że w przypadku programowego targetu iSCSI, dość długo, jedynym obsługiwanym sposobem przechowywania danych były dyski "fixed size". Ogranicza to czasem administratora i choć przestrzeń dyskowa zwykle jest niedroga, to jednak niektóre scenariusze musiały być mocno ograniczone ze względu na to wymaganie.
I tu pojawia się tytułowy Microsoft iSCSI Software Target 3.3. Jeszcze ciepły, bo jego ostatnia wersja została opublikowana 24.03.2012. Najważniejszą zmianą w wersji 3.3 jest możliwość współpracy z dyskami różnicowymi, przy czym należy mieć świadomość, że muszą być to dyski stworzone przez ten target a nie na przykład przez interfejs Hyper-V. Tytułowy QFE (Quick Fix Enginnering, czyli po prostu hotfix) zapewnia "świadomość" Windows Server 8, poza tym nie wnosząc wiele znaczących zmian. Tworzenie dysków różnicowych nie jest dostępne ani w GUI ani w PowerShellu, więc wymaga drobnego tricku i zaprzągnięcia do pracy WMI. Klasa WT_Disk ma dwie metody, z czego jedną brzmiącą dość ciekawie: NewDiffWTDisk
Dokumentacja niby jest, ale jakaś taka niepełna… Mówi na przykład, że metoda działa dopiero w Windows Server 8, ale to nie jest prawda. Na Windows Server 2008 R2 działa równie sprawnie. Wystarczy wpisać (gwmi -namespace "root/wmi" -list "WT_Disk").NewDiffWTDisk("c:\2.vhd", "c:\1.vhd", "", $true) i dostaniemy dysk różnicowy dostępny przez iSCSI.
A gdzie różnicowe dyski przydają się w praktyce? Na przykład w rozwiązaniach wykorzystujących wirtualizację. Tworzymy dysk, instalujemy na nim wzorcową maszynę, koniecznie uruchamiamy sysprep, po czym chcąc stworzyć nową maszynę wirtualną, po prostu tworzymy dysk różnicowy i przez iSCSI podpinamy go tam, gdzie jest potrzebny. Otrzymujemy maszyny zgodne ze wzorcem i zajmujące niewiele miejsca. Dodatkowo, czas powołania nowej maszyny do życia można liczyć w sekundach. W klastrach można próbować tworzyć podobne rozwiązania z wykorzystaniem CSV, ale nie wszędzie są klastry i nie zawsze ten sposób jest dobry.
Tak więc, niezależnie od tego, czy komuś targety jedzą z ręki, czy też programowe iSCSI jest zupełną nowością – warto po najnowszą wersję sięgnąć. Umie niemało i nieraz może uprościć eksperymenty.
Autor: Grzegorz Tworek [MVP]
PS Jedną z zalet iSCSI jest możliwość szybkiego zbudowania taniego i działającego rozwiązania. Należy jednak pamiętać, że budując rozwiązanie pamięci masowej z tanich elementów dostaniemy "tani" rezultat. Ani wydajność ani niezawodność takiego systemu nie będzie zachwycająca. Wydaje mi się nawet, że samodzielne stworzenie dobrego produkcyjnego rozwiązania iSCSI jest trudniejsze i wcale niekoniecznie tańsze niż zastosowanie profesjonalnej macierzy dyskowej. Tak więc przed zastosowaniem programowego targetu iSCSI w rozwiązaniu produkcyjnym, warto dobrze się zastanowić.
Microsoft-Windows-TaskScheduler/Operational The specified query is invalid
| 2012-03-08 | Posted by Maciej Krasuski under Polskie blogi IT |
|
Podczas konfigurowania DPM’a 2010 do obsługi backupów z dysków Clustered Shared Volume napotkałem potrzebę stworzenia taska w TaskSchedulerze wbudowanym w Windows Server 2008 R2. Po ustawieniu wszystkich parametrów takich jak akcje, czas wykonania itp i zatwierdzeniu wyskoczył mi błąd widoczny na poniższym obrazku:
Po zamknięciu błędu task został poprawnie zapisany, udało się go uruchmić i działał bez żadnych problemów aczkolwiek przy wejściu do zakładkę History dla tego taska wyskakiwał wymieniony wcześniej błąd. Zacząłem dokładnie sprawdzać wszystkie elementy, wyrzuciłem schedule, uprościłem action do odpalenia jedynie CMD, a błąd nadal występował. Postanowiłem założyć nowego taska o nazwie TEST i ten działał bez błędów. Okazuje się, że mój task do listowania maszyn wirtualnych nazwałem “List vm’s”, i właśnie ten mały znak [ ' ] był przyczyną wszystkich błędów. Co ciekawe Windows pozwala nazwać dowolnie taska, ale z poprawnym działaniem po wpisaniu znaku [ ' ] jest już trochę gorzej.
Hyper-V 2.0 vs 3.0
| 2012-02-26 | Posted by Kamil Skalski under Polskie blogi IT |
|
Jedna z rzeczy jaką warto wiedzieć o nadchodzącym Hyper-V 3.0 ( w Windows 
jest zmiana kilku koncepcji…
1. Dotychczas teaming interfejsów sieciowych nie był wspierany, i jego realizacja była możliwa za pomocą sterowników producenta na własne ryzyko. Nadchodząca wersja będzie wspierała jego realizację bezpośrednio z poziomu Hyper-V!
2. Budowa klastrów i tworzenie wysoko dostępnych maszyn wirtualnych wymaga współdzielonej składnicy danych – macierzy. Wersja 3.0 pozwoli na wykorzystanie SMB 2.2 i wykorzystanie w tym celu udziału sieciowego – super, zwłaszcza dla małych firm i środowisk testowych!
3. Maszyny wirtualne z kontrolerem domeny nie wspierają snapshotów. Nowe Hyper-V pozwoli na ich wykorzystanie bez obawy o utratę spójności informacji.
4. System zainstalowany w wersji Core nie pozwala na uruchomienie graficznego interfejsu użytkownika. Nowy Windows Server pozwoli na uruchomienie GUI, wykonanie zadań administracyjnych i jego ponowne wyłączenie – czyżby windowsowy startx?
Zmian jest oczywiście znacznie więcej, przedstawione przeze mnie aspekty mają pozwolić na porównanie możliwości obu rozwiązań – zwłaszcza uczestnikom moich szkoleń, którzy przy wykorzystaniu wersji 2008 R2 często pytają o te funkcje 
Licencjonowanie – Remote Desktop Services (usługi terminalowe)
| 2012-02-08 | Posted by Kamil Skalski under Polskie blogi IT |
|
W mailach i pytaniach, które od Was otrzymuję często pojawia się temat licencjonowania usług terminalowych. Ukazał się interesujący dokument opisujący szczegółowo najważniejsze informacje o licencjonowaniu Remote Desktop Services dla Windows Server 2008 R2. Polecam zapoznanie się z nim, jeśli dalej będziecie mieć wątpliwości jak zawsze postaram się pomóc w ich rozwiązaniu.
Dokument: Licensing Windows Server 2008 Terminal Services, mimo swojej nazwy zawiera zaktualizowane informacje dla edycji R2
Diagnostyka WMI
| 2012-02-06 | Posted by TechNet Polska under Grzegorz Tworek, IT Pro blogerzy, konfiguracja, Polskie blogi IT, Skrypty, Zarządzanie środowiskiem |
|
WMI (dla osób mających problem z zapamiętaniem skrótów – Windows Management Instrumentation) to potężny mechanizm, przy pomocy którego można niemal wszystko zrobić z lokalnym lub zdalnym systemem. Nie będę teraz opisywał jak wiele można zdziałać z samym WMI, zwrócę za to uwagę na fakt, że mechanizm ten często jest wykorzystywany przez aplikacje i inne rozwiązania, które chcą w jakiś sposób "mądrzej" porozmawiać z komputerem. Typowym przykładem może być program instalacyjny, który po uruchomieniu, właśnie dzięki WMI może sprawdzić, czy na serwerze działa IIS. Innym zastosowaniem jest zdalne sprawdzenie konfiguracji komputerów. Generalnie, WMI można użyć do wszystkiego. Problem pojawia się tylko wtedy, gdy mechanizmy WMI same w sobie działają niepoprawnie. Wszystko wtedy zależy od tego, na ile skutecznie aplikacja obsługuje nietypowe sytuacje i nie zdradzę chyba wielkiej tajemnicy pisząc, że zwykle robi to dość marnie…
Dlatego czasem, gdy wszystko idzie inaczej niż powinno, można sobie sprawdzić dla pewności czy nic się w mechanizmach WMI nie popsuło. Służy do tego narzędzie WMI Diagnosis Utility. Ma ono postać skryptu VBS, arkusza XLS oraz dokumentacji. Dokumentacja jest dość rzetelna (prawie 70 stron) i warto do niej zajrzeć. Do pobrania bezpłatnie z Microsoft.
Polecam do podręcznej skrzynki z narzędziami administratora. Pewnie nie przyda się dzisiaj ani jutro, za to, gdy nadejdzie jego chwila – zaoszczędzi wiele godzin walki z zupełnie nieracjonalnymi problemami.
Autor: Grzegorz Tworek [MVP]
Failed to retrieve the maximum number of nodes for {0}
| 2012-02-03 | Posted by Joanna Subik under Polskie blogi IT |
|
Przy piątku (jako że ogólnie przyjęto iż w piątek nie wprowadzamy zmian na serwerach produkcyjnych – weekend, kochani, weekend. Administratorzy chcą spać spokojnie) uznałam, że zajmę się niedawno odziedziczonym klastrem HyperV, znajdującym się w nieco żałosnym stanie, bo zdecydowanie odmawiającym współpracy. Kiedyś coś przestało działać i nikt nie miał ochoty sprawdzać co i dlaczego. Ot, kończąc dywagacje… po przebojach z konfiguracją samych serwerów zabrałam się za rekonfigurację klastra. Jednak przy dodawaniu węzłów kreator stwierdził: Failed to retrieve the maximum number of nodes for {0} …. i twierdził tak nadal po 4 godzinach, w trakcie których usuwałam ręcznie pozostałości po starym klastrze, sprawdzałam poprawność działania repozytorium WMI, weryfikowałam poprawność działania kart sieciowych, relacji w domenie, uprawnień na obiektach itd, itd….
Rozwiązanie jest dosyć banalne w swojej prostocie: a mianowicie ponieważ systemem działającym na obu węzłach klastra jest Windows Server 2008 R2 HyperV Core, czasami pojawiał się tam błąd przy dodawaniu węzłów do klastra z powodu brakującego wpisu w rejestrze systemowym (na Windows Server 2008 R2 w wersji Enterprise problem nie występuje).
Należy na problematycznych maszynach uruchomić regedit i stworzyć nowy klucz w gałęzi: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Failover Clusters. Następnie wymagane jest utworzenie w nim parametru typu REG_DWORD o nazwie MaxLicensedNodes i nadanie mu wartości 16 (decymalne 10).
Oczywiście przed rozpoczęciem modyfikacji należy pamiętać o zrobieniu kopii zapasowej rejestru (wszak ludzie dzielą się na 2 grupy: ci, którzy robią kopie zapasowe i ci, którzy dopiero będą je robili… z wiadomych powodów).
Przeprowadzenie powyższych modyfikacji pozwala na dodanie węzłów do klastra i jego dalszą konfigurację.
Dodawanie użytkownika domenowego do grupy lokalnych administratorów
| 2012-02-01 | Posted by Joanna Subik under Polskie blogi IT |
|
Temat jaki jest – każdy widzi. Pytanie pojawia się, jak szybko i sprawnie poradzić sobie z tematem, gdy do grupy lokalnych Administratorów trzeba dodać użytkownika na….50…100 serwerach? I to już zaraz natychmiast, bo Wasz ukochany management budzi sie po pół roku błogiego nieróbstwa i nagle mówi: backupujemy!!!! Monitorujemy!!! I agenci muszą być!!! I wszystko ma być proaktywne, zarządzane, ładnie wyglądające, a do tego jeszcze narysować piękny wykres i mailem w papierowej kopercie wysłać! Najlepiej przyniesionym na srebrnej tacy przez piękną panią asystentkę…
Wracając do tematu: metod jest dużo. Najwygodniej chyba skryptem, prawda? Poniżej kawałek kodu w PowerShellu, który pozwoli Wam, moi Drodzy Czytelnicy dodać użytkownika/grupę domenową do dowolnej liczby serwerów.
Należy w skrypcie podać nazwę swojej domeny, zapisać go jako plik z rozrzeszeniem ps1. Następnie zrzucić do pliku listę komputerów, na których zmiana zostanie dokonana. Z konsoli powershelowej/cmd proszę uruchomić następnie wspomniany skrypt, podać nazwę użytkownika, który ma zostać dodany oraz ścieżkę do pliku z listą komputerów. I gotowe.
function ListAdministrators($Group)
{
$members= $Group.psbase.invoke("Members") | %{$_.GetType().InvokeMember("Name", ‘GetProperty’, $null, $_, $null)}
$members
}
function Ping-Server {
Param([string]$srv)
$pingresult = Get-WmiObject Win32_PingStatus -Filter "Address=’$srv’"
if($pingresult.StatusCode -eq 0) {$true} else {$false}
}
if ($args.Length -ne 2) {
Write-Host "`tUsage: "
Write-Host "`t`t d:\script.ps1 netbackupsql d:\computers.txt"
Write-Host "`t`tExample: .\AddToLocalAdmin.ps1 netbackupsql d:\computers.txt"
return
}
#Your domain, change this
$domain = "Twoja_DOMENA"
#Get the user to add
$username = $args[0]
#File to read computer list from
$strComputers = Get-content $args[1]
foreach ($strComputer in $strComputers)
{
if (Ping-Server($strComputer)) {
$computer = [ADSI]("WinNT://" + $strComputer + ",computer")
$Group = $computer.psbase.children.find("administrators")
# This will list what’s currently in Administrator Group so you can verify the result
write-host -foregroundcolor green "====== $strComputer BEFORE ====="
ListAdministrators $Group
write-host -foregroundcolor green "====== BEFORE ====="
# Even though we are adding the AD account
# It is being added to the local computer and so we will need to use WinNT: provider
$Group.Add("WinNT://" + $domain + "/" + $username)
write-host -foregroundcolor green "====== $strComputer AFTER ====="
ListAdministrators $Group
write-host -foregroundcolor green "====== AFTER ====="
}
else
{
write-host -foregroundcolor red "$strComputer is not pingable"
}
}
Wynik działania skryptu:
Skrypt nie jest odkrywczy i w założeniu nie miał taki być. Ale dobrze wiedzieć, gdzie go szukać, że działa poprawnie i spełnia podstawowe założenia funkcjonalne.
Izolacja sterowników drukarek
| 2012-02-01 | Posted by TechNet Polska under Grzegorz Tworek, IT Pro blogerzy, konfiguracja, Polskie blogi IT, procesy i usługi, Zarządzanie środowiskiem |
|
Im głębiej wchodzi się we wnętrzności systemu, tym dokładniej można zobaczyć, że proces jest bardzo specyficznym obiektem. Tak naprawdę nie ma on wiele wspólnego z działaniem aplikacji (tutaj dużo ciekawsze są wątki) ale przede wszystkim z zarządzaniem tym, co w systemie się dzieje. Temat jest ogromny i zainteresowanych chyba najlepiej odesłać do "Windows Internals" a dokładniej do rozdziału piątego: "Processes, Threads, and Jobs". To, co jest dzisiaj dla mnie ważne, to sposób podejścia systemu Windows do sytuacji, kiedy coś zachowuje się nieładnie. W trybie jądra kończy się to Blue Screenem, a poza tym trybem – Windows po prostu "zabije" tego, kto mu podpadnie. I choć wykonywane są poszczególne wątki i to wątek coś niedobrego zwykle robi – zabity zostanie cały proces. Tak jest prościej, bezpieczniej i z punktu widzenia administratora jest to łatwiejsze do ogarnięcia. Problem polega jednak na tym, że skutkiem zastosowania odpowiedzialności zbiorowej jest to, że razem z wątkiem wadliwym, zakończą się i inne, które w ramach tego samego procesu zachowywały się zupełnie poprawnie. Jeżeli dzieje się tak w jakiejś aplikacji od początku do końca przygotowanej przez jednego programistę – trudno. Niech cierpi za słabą obsługę błędów.
Poważniejszy problem pojawia się wtedy, gdy aplikacja musi załadować moduły napisane przez kogoś innego. Oznacza to, że w ramach procesu pojawiają się wątki, dla których kod wykonywalny pochodzi nieraz z zupełnie nieznanego źródła. I może zdarzyć się, że taki wątek z zewnętrznej biblioteki zachowa się nieładnie. Wtedy system zabije cały proces, razem z podpadniętym wątkiem i wszystkimi innymi wątkami, które mogły robić coś istotnego. Sytuacja taka zdarza się w praktyce w niemal w każdym systemie. Na przykład, w każdym, w którym ktoś chce drukować. W systemie Windows 2008R2, wygląda to domyślnie tak, że usługa spooler (bufor wydruku) ładuje specjalną bibliotekę DLL (PrintIsolationProxy.dll), która ładuje sterowniki drukarek.
Błąd w sterowniku powoduje zabicie procesu. Skutki są proste do przewidzenia: usługa spooler przestaje działać i nikt w tym systemie nic już nie wydrukuje dopóki nie zostanie uruchomiona ponownie. Dlatego właśnie, w systemie Windows Server 2008 R2 można skonfigurować system tak, aby dla danego sterownika spooler zachowywał się nieco inaczej. Zamiast bezpośrednio ładować bibliotekę PrintIsolationProxy.dll, uruchomi specjalny proces (PrintIsolationHost.exe) który załaduje bibliotekę, która załaduje sterowniki.
A gdy sterownik zachowa się nieładnie? Cóż… Proces PrintIsolationHost.exe zostanie zabity. A spooler przeżyje. Co więcej, można również całość ustawić tak, aby PrintIsolationHost.exe uruchamiany był dla każdego sterownika oddzielnie. Wtedy jeden sterownik może "wywracać się" choćby i kilka razy na sekundę a inne pozostaną niewzruszone. Z punktu widzenia użytkownika, korzyść jest oczywista: można drukować.
Całość jest bardzo prosta do skonfigurowania. Z konsoli "Print Management" wystarczy wybrać gałąź "Drivers", i z menu kontekstowego dla sterownika wybrać jeden z trzech poziomów izolacji:
- None – sterownik ładowany jest w procesie spoolera
- Shared – sterownik jest izolowany od spoolera, ale nie od innych sterowników w trybie "shared", z którymi współdzieli jeden proces
- Isolated – sterownik ma własny proces izolujący.
A dlaczego w ogóle nie rozwiązać tego tak, żeby każdy sterownik zawsze miał własną pulę? Dlatego, że takie odizolowanie nie jest "za darmo". Wymaga więcej CPU, zajmuje pamięć tworzy więcej procesów… A awaryjne sterowniki aż tak często się nie zdarzają.
Sterownik może sam z siebie zażądać uruchomienia w trybie izolacji i wtedy zamiast domyślnego poziomu "None" używany jest inny. Przy czym żądanie takie system może zignorować, na przykład w sytuacji, gdy w GPO ustawione są wpisy Execute Print Drivers in Isolated Processes i Override Print Driver Execution Compatibility Setting Reported by Print Driver w gałęzi Computer Configuration\Administrative Templates\Printers
Warto również wiedzieć o gałęzi rejestru HKLM\SYSTEM\CurrentControlSet\Control\Print\ i wpisach PrintDriverIsolationIdleTimeout, PrintDriverIsolationTimeBeforeRecycle oraz PrintDriverIsolationMaxobjsBeforeRecycle. Określają one, kiedy proces izolujący jest usuwany lub restartowany. Pozwala to uwolnić trochę pamięci gdy system nie używa danego sterownika lub skorzystać z tego, że restart procesu oznacza ponowne załadowanie sterowników i w ten sposób zapobiec wyciekom pamięci.
Udanego izolowania!
Autor: Grzegorz Tworek [MVP]
Windows x64 i Oracle Forms6i
| 2012-01-24 | Posted by paramo under Oracle Forms, Polskie blogi IT, x64 |
|
W ostatnim czasie konfigurowałem serwery terminalowe 64-bitowe, udostępniające aplikację Forms’ową w wersji (niestety jeszcze) 6i. Jak wiadomo Oracle Forms ‘dedykowane’ są dla systemów 32 bitowych, jednak przy drobnych zabiegach kosmetycznych można je uruchomić na platformie x64. Pamiętać tylko należy, że w takiej sytuacji nie ma co liczyć na support Oracle.
Tak jak instalacja formatek przebiega bez problemu, tak problem pojawia się przy próbie uruchomienia reportu- zero reakcji.
Rozwiązaniem w tej sytuacji jest podmiana dwóch bibliotek.
Biblioteki te znajdują się w folderze <ORA6i_HOME_DIR>\bin : nn60.dll i nnb60.dll.
!!!WAŻNE!!!
DLL’ki muszą pochodzić koniecznie z Patcha 3
Zmiana edycji serwera
| 2012-01-23 | Posted by TechNet Polska under Grzegorz Tworek, IT Pro blogerzy, konfiguracja, Polskie blogi IT, Wdrażanie |
|
Pamięć RAM jest względnie tania a w wielu przypadkach zauważalnie wpływa na wydajność serwera. Dlatego, często zdarza się, że "dorzucenie koksu" jest najprostszym (trochę rzadziej najlepszym) sposobem poradzenia sobie z problemami wydajności. W środowisku, z którym mam do czynienia, przypadek taki dotyczy usług terminalowych. Procesory dają radę, serwery "na zapleczu" też sobie radzą, problem jest tylko z pamięcią. Wynika to z architektury aplikacji, która jest sensem istnienia tych serwerów. Choć wszyscy wiedzą co jest problemem (600MB na instancję procesu nie da się inaczej nazwać), to realne szanse na szybkie poprawienie sytuacji są niewielkie. Stąd RAM, potem jeszcze trochę RAMu i jeszcze… Wszystko działa, użytkownicy są szczęśliwi i w końcu serwer osiąga magiczną ilość 32GB pamięci RAM. I tu pojawia się problem, ponieważ Windows 2008 R2 w edycji Standard obsługuje nie więcej niż 32GB. Możemy oczywiście skalować się "wszerz". Serwery pracują w farmach i skonfigurowane są tak, że poza wgraniem certyfikatów praktycznie nie wymagają ręcznych prac przy dodawaniu do farmy. Odpowiednie OU, restart i kolejny serwer bierze na siebie obsługę sesji terminalowych. Gdybyśmy jednak chcieli skalować się "w górę", czyli dodać jeszcze więcej pamięci – konieczna będzie zmiana edycji Standard na Enterprise lub Datacenter. I tu z pomocą przychodzi narzędzie DISM, które jest tak pomocne a przy tym niedoceniane, że pewnie doczeka się niedługo jakiegoś obszerniejszego opisu na tym blogu.
DISM, czyli Deployment Image Servicing and Management tool, uruchomiony z parametrami /Online (żeby wskazać działający system) udostępnia między innymi funkcjonalności:
- /Set-ProductKey – Populates the product key into the offline image.
- /Get-TargetEditions – Displays a list of Windows editions that an image can be upgraded to.
- /Get-CurrentEdition – Displays the editions of the specified image.
- /Set-Edition – Upgrades the Windows image to a higher edition.
Kontrolne sprawdzenie istniejącej edycji – DISM /Online /Get-CurrentEdition
Sprawdzenie czy upgrade, o jakim myślę jest możliwy – DISM /Online /Get-TargetEditions
I można podnieść edycję – DISM /Online /Set-Edition:ServerEnterprise /ProductKey:<twój-klucz-produktu>
Po sugerowanym restarcie, nowa edycja jest gotowa do pracy.
Chętnym na skorzystanie z klucza podanego na obrazku zdradzę, że mogą spojrzeć na stronę, na której Microsoft podaje ich więcej.
Klucz można później dowolnie zmieniać korzystając z polecenia "DISM /Online /Set-ProductKey", z polecenia "slmgr /ipk" albo przez GUI, z okna właściwości komputera. Oczywiście fakt, że klucze ze strony Microsoftu zadziałają, w żaden sposób nie zwalnia użytkownika systemu z konieczności posiadania licencji.
Autor: Grzegorz Tworek [MVP]
Jak sprawdzić zainstalowane poprawki do Exchange, Lync itp?
| 2012-01-10 | Posted by pawp81 under Polskie blogi IT |
|
Cały czas zapominam gdzie w rejestrze systemowym znajduje się informacja o zainstalowanych poprawkach do Exchange czy Lync Server. Standardowo polecenie wmic qfe list pokazuje tylko poprawki.
W rejestrze informacja o zainstalowanych update’ach znajduje się w następującym kluczu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates
Dotyczy Windows Server 2003 i 2008
perfview
| 2011-12-27 | Posted by TechNet Polska under Grzegorz Tworek, IT Pro blogerzy, Monitorowanie, nowości, Polskie blogi IT, System Internals, Wydajność, Zarządzanie środowiskiem |
|
Zupełnie bez rozgłosu, dwa dni przed Świętami Microsoft opublikował wersję 1.0 narzędzia perfview. Niby nic nowego, bo zaawansowani "grzebacze" znają mechanizmy związane z ETL i xperf dość dobrze, ale wreszcie stały się one trochę przyjaźniejsze dla zwykłego administratora.
Perfview ma postać pojedynczego pliku exe, który można po prostu wgrać tam, gdzie jest potrzebny i uruchomić. Wyposażony jest w dość przyzwoity mechanizm pomocy i tak naprawdę to jest największa siła tego narzędzia. Wykorzystywane mechanizmy nie są nowe, ale to dzięki systemowi pomocy wędrówka w głąb systemu staje się czymś innym niż błądzenie po omacku.
Zaawansowanym badaczom wydajności systemów polecam jako uproszczenie commandlinowych zabaw z tracelog i tracerpt a początkującym – jako zaproszenie do samodzielnych zabaw z tym, co system Windows od dawna potrafi dać świadomemu użytkownikowi.
Zachęcam też do spojrzenia na wpis sprzed kilkunastu miesięcy, w którym opisałem jak znaleźć sterownik odpowiedzialny za zbyt wysokie użycie CPU. Z perfview byłoby prościej i mniej "czarodziejsko".
Autor: Grzegorz Tworek [MVP]
Magia w Remote Apps
| 2011-12-22 | Posted by TechNet Polska under aplikacje, Grzegorz Tworek, IT Pro blogerzy, konfiguracja, Polskie blogi IT, Porady, serwery, Skrypty |
|
Dzisiaj będzie o konkretnym przypadku. Otóż była sobie aplikacja. Własnego wyrobu (w sensie, że firma miała dostęp do kodu, programistów itp.), absolutnie krytyczna dla biznesu i używająca CPU w sposób dość specyficzny. Otóż najważniejsze operacje bardzo mocno obciążały procesor na kilkanaście sekund, po których aplikacja była gotowa do użytku i procesora nie obciążała już tak wyraźnie przez kolejne kilka albo i kilkanaście minut. Trudno się dziwić, że pojawiła się koncepcja pilotażowego scentralizowania jej poprzez przeniesienie do usług terminalowych. Na silnym, wieloprocesorowym serwerze, mocne chwilowe obciążenia ładnie rozkładały się pomiędzy wielu użytkowników, a równocześnie czas oczekiwania na tę jedną operację znacząco się skrócił. Generalnie, wszystko działało jak trzeba, więc pojawił się pomysł, żeby pójść dalej. Zamiast udostępniać przez usługi terminalowe pełne pulpity, z Menu Start itp., lepiej przecież "wyterminalować" jedną aplikację. Poza elegancją takiego rozwiązania, Remote Apps mają ogromną zaletę, że przy porównaniu do aplikacji zainstalowanych lokalnie, nie zmienia się znacząco to, co użytkownik widzi na ekranie. W sytuacji, gdy z aplikacją pracują setki osób to ma naprawdę ogromne znaczenie, ponieważ łączny czas zaoszczędzony na szkoleniach i zmianie nawyków sumuje się do niemałej wartości.
Została przygotowana nowa platforma (całkiem spora szafa pełna serwerów) i wykonano testy. Wszystko było dobrze, choć odwlekane w nieskończoność aktualizacje ServicePacków na WindowsXP nabrały tempa, bo Remote Apps wymagało aktualizacji klienta RDP. ServicePack 3 pozwolił na normalną pracę. Po aktualizacji wyterminalowano kilka systemowych aplikacji, bo ludziom z IT łatwiej poruszać się po notepadzie, kalkulatorze czy menedżerze zadań niż po aplikacji biznesowej. Ta uruchamiała się poprawnie, więc uznano że w codziennych pracach również działa tak, jak trzeba. Było to o tyle uzasadnione, że w realiach udostępniania pełnego pulpitu pracowała już w kilku miejscach produkcyjnie i bez zastrzeżeń. Można było przejść do pilota. I tu zaczęły się schody.
Po uruchomieniu kilku instancji aplikacji przez jednego użytkownika, przy bardzo szczególnych operacjach okazywało się, że dane wpisywane w jednym oknie pojawiają się w zupełnie innym. Czysta magia. Problem był prosty do powtórzenia i dawał się dzięki temu dość prosto diagnozować. Szybko okazało się, że pojawia się tylko przy Remote Apps. Udostępnienie na tym samym serwerze całego pulpitu i uruchamianie aplikacji spod explorer.exe powodowało, że problem znikał. Po wielu godzinach dłubania w konfiguracji farmy (a tak naprawdę szukania natchnienia co by tu mogło być powodem problemów) po dyskusjach z programistami (kto programował, ten wie jak radosne może być szukanie przyczyny w takim scenariuszu) pojawiła się jeszcze jedna myśl: A co na to Windows 7? Okazało się, że w Windows 7 problem nie występuje. Dalej było już z górki, mimo że szybka zmiana systemu na stacjach klienckich nie wchodziła w grę. Wystarczyła instalacja klienta RDP 7.0 na XP (miło z jej strony, że nie wymaga restartu), testy i okazało się, że klawiatura działa tak, jak trzeba. Pozostało zautomatyzowanie instalacji (WSUS+skrypty tam, gdzie WSUS był zbyt powolny) i wykrywanie gdzie jeszcze problem istnieje. Gdyby ktoś kiedyś potrzebował się dowiedzieć o wersję klienta RDP na zdalnej stacji, to z wiersza poleceń można tak:
wmic /node:nazwakomputera datafile where "name=’c:\\windows\\system32\\mstsc.exe’" get version
Warto pamiętać o podwójnych backslashach wymaganych przez składnię WMIC.
Autor: Grzegorz Tworek [MVP]
Jakie aktualizacje zawiera Service Pack?
| 2011-12-04 | Posted by Kamil Skalski under Polskie blogi IT |
|
Spotkałem ciekawy problem, jeden z dostawców usługi dla mojej organizacji upierał się iż przyczyną problemów w działaniu aplikacji jest brak aktualizacji w moim Windows Server 2008 R2 SP1. Po długim tłumaczeniu, że Service Pack 1 posiada już tą poprawkę i skoro przy próbie jej instalacji otrzymuję komunikat o niezgodnym systemie wszystko jest ok – musiałem znaleźć inny bardziej logiczny dowód. Rozwiązaniem na tego typu sytuacje jest odwołanie się do arkusza programu Excel wydanego przez Microsoft, została w nim zawarta lista wszystkich poprawek uwzględnionych w SP1 – możecie go pobrać tutaj.
Problemy z replikacją AD pomiędzy SBS 2003 i Windows 2000 – ERROR_DOMAIN_CONTROLLER_NOT_FOUND
| 2011-11-29 | Posted by pawp81 under Polskie blogi IT |
|
Ostatnio zmagałem się z problemem dotyczącym replikacji AD Inter-Site pomiędzy serwerami Small Business Server 2003 i Windows 2000 SP4. Łącze między lokalizacjami było bardzo słabe. Serwer SBS 2003 był pierwszym kontrolerem w domenie i posiadał wszystkie role FSMO. Przy promocji serwera Windows 2000 do roli kontrolera domeny w logu dcpromo.log znalazłem następujące ostrzeżenie: [WARNING] Non critical replication returned 1908
Błąd 1908 oznacza: ERROR_DOMAIN_CONTROLLER_NOT_FOUND
dcdiag /v uruchomiony na serwerze Windows 2000 zwracał poniższy komunikat:
The directory service on DC002 has not finished initializing. In order for the directory service to consider itself synchronized, it must attempt an initial synchronization with at least one replica of this server's writeable domain. It must also obtain Rid information from the Rid FSMO holder. The directory service has not signalled the event which lets other services know that it is ready to accept requests. Services such as the Key Distribution Center, Intersite Messaging Service, and NetLogon will not consider this system as an eligible domain controller. * Active Directory RPC Services Check
Za pomocą replmon sprawdziłem, że nie działa replikacja z SBS 2003 do Windows 2000 (błąd: Nie można odnaleźć kontrolera tej domeny). W drugą stronę replikacja działa poprawnie.
Wymuszając replikację za pomocą replmon i analizując pakiety zauwyżyłem, że serwer Windows 2000 wysyłał pakiety TGS-REQ do SBSa używając protokołu UDP, ale serwer SBS nie wysyłał odpowiedzi. Postanowiłem wymusić korzystanie z protokołu TCP dla Keberosa ponieważ uważałem, że na słabym łączu pakiety TCP mają większe szanse na dotarcie. 
Stworzyłem odpowiedni wpis w rejestrze: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\ Kerberos\Parameters
DWORD MaxPacketSize=1 opierając się na artykule http://support.microsoft.com/kb/244474 Zrestartowałem serwer. Po restarcie replikacja zaczęła działać również w kierunku z SBS 2003 do Windows 2000. Po kilku minutach dcdiag przestał pokazywać błędy dotyczące braku początkowej synchronizacji AD.
File Classification Infrastructure
| 2011-10-23 | Posted by TechNet Polska under Grzegorz Tworek, IT Pro blogerzy, pliki, Polskie blogi IT |
|
Opowiadając podczas konferencji MTS o niewątpliwych zaletach Windows Server 2008 R2 pokazałem na żywo tylko kilka funkcjonalności i to właśnie tytułowy mechanizm FCI został przedstawiony jako pierwszy. FCI jest nowością niedostępną we wcześniejszych wersjach systemu i w przeciwieństwie do wielu innych udoskonaleń – działa wyłącznie po stronie serwera, bez oglądania się na wersje systemów klienckich. Prostota użycia, dostępność w każdej wersji serwera i brak wymagań dla klientów sprawia, że FCI można użyć praktycznie natychmiast, na każdym serwerze 2008R2 pełniącym rolę serwera plików.
Idea FCI jest bardzo prosta i sprowadza się do dwóch zadań:
- Klasyfikacji pliku
- Wykonania zadań na plikach stosownie do ich klasyfikacji.
Diabeł oczywiście tkwi w szczegółach i zwłaszcza mechanizm klasyfikacji pliku może budzić pewne wątpliwości u administratorów konfigurujących go po raz pierwszy. Wynika to głównie z faktu, że mechanizm, ten skonstruowany został maksymalnie elastycznie i zamiast prostego kreatora, do dyspozycji mamy interfejs z wieloma opcjami, z których najcenniejsze dostępne są po kliknięciu przycisków zawierających słowo "Advanced". Poza detalami technicznymi, myśląc o klasyfikacji plików, warto znać również sposób i kryteria tej klasyfikacji. Dlatego, moja nieśmiała sugestia brzmi następująco: skonfiguruj i przetestuj FCI w środowisku laboratoryjnym i poznaj jego możliwości. Gdy będziesz już dokładnie wiedzieć co da się w praktyce zrobić – porozmawiaj z biznesem. To zwykle są ich dane, więc to oni powinni podejmować decyzje o tym jak je traktować. IT powinno robić to, czego pragnie biznes, ale czasem warto im podpowiedzieć, że coś zrobić się da i że nie będzie to dużo kosztowało.
Mając już wiedzę o tym, jak chcemy pliki klasyfikować, musimy przełożyć ją na atrybuty. Przykładem może być atrybut "Dane osobowe" przyjmujący wartości TAK lub NIE. Albo "Klauzula tajności " z wartościami Jawne/Zastrzeżone/Poufne/Tajne/Ściśle tajne. Albo "Data obowiązywania", gdzie wartości są datą z kalendarza. Do dyspozycji mamy typy:
- Tak/Nie
- Data i czas
- Liczba
- Lista wielokrotnego wyboru
- Lista jednokrotnego wyboru
- Łańcuch tekstowy
- Kilka łańcuchów tekstowych
Jak ich w praktyce użyć i do czego – to właśnie powinien mniej lub bardziej jasno powiedzieć biznes.
Typy te łatwo przełożyć na konfigurację serwera w specjalnym interfejsie FSRM, w gałęzi Classification Management / Classification Properties:
Następnym, bardzo istotnym krokiem jest utworzenie zasad, według których plikom nadane zostaną skonfigurowane wcześniej atrybuty. To tak naprawdę dość trudny etap, bo skoro autor czasem nie jest w stanie jednoznacznie powiedzieć jak ważny jest dokument, to czego można oczekiwać od programu? Tak więc, podstawą są najpierw jasne kryteria. Dopiero gdy je mamy, możemy myśleć o nauczeniu serwera jak to robić automatycznie.
Metoda pierwsza jest bardzo prosta i oddaje użytkownikowi istotną część decyzji. Jeżeli plik trafia do folderu X, to nadajemy mu atrybut Y. Plik taki, niezależnie gdzie sobie potem powędruje, atrybut już ma. Dla jasności warto tutaj zwrócić uwagę, jak nadawanie atrybutów jest realizowane. Tam gdzie format pliku (na przykład DOCX) pozwala na opisywanie pliku dodatkowymi atrybutami, tam funkcjonalność ta jest wykorzystywana. Jeżeli nie da się tego zrobić (na przykład dla plików tekstowych) – używane są Alternate Data Streams.
Wewnątrz alternatywnego strumienia, dane zapisywane są w wewnętrznym binarnym formacie, więc nie są szczególnie interesujące dla użytkowników. Użycie ADS oznacza również, że skopiowanie raz sklasyfikowanego pliku na inny wolumen NTFS sprawi, że klasyfikacja zostanie skopiowana razem z plikiem. Warto o tym wiedzieć zwłaszcza, że domyślne ustawienia FCI mówią, że raz nadane atrybuty nie będą już modyfikowane, nawet gdy plik trafi do folderu, w którym obowiązują inne zasady. Można to oczywiście zmienić, używając standardowego interfejsu zarządzającego.
Druga (oprócz położenia w folderze X) metoda klasyfikacji opiera się na treści pliku. Tutaj oczywiście nie chodzi o binarną zawartość tylko o faktycznie zapisaną informację. System Windows potrafi przeczytać i zrozumieć wiele formatów plików dzięki mechanizmom tak zwanych iFilters. Metoda ta znana i stosowana jest od czasów, gdy ktoś wpadł na pomysł, że system mógłby indeksować pliki. Jeżeli jakiś iFilter jest dla danego typu plików zarejestrowany – system zrozumie zapisane dane. Zrozumie pliki Office, pliki TIFF (tutaj obrazki są rozpoznawane mechanizmami OCR), pliki PDF (po doinstalowaniu dodatkowego iFiltra) czy dowolny inny format. Mechanizm iFilters jest znany od dawna, dobrze udokumentowany i sprawdza się od lat w praktyce.
Aby klasyfikować pliki na podstawie treści, należy utworzyć regułę i przełączyć w niej domyślny tryb "Folder Classifier" na "Content Classifier", po czym kliknąć "Advanced", przełączyć na zakładkę "Additional Classification Parameters" i tam wpisać co musi zawierać treść pliku, żeby automat nadał mu określoną klasyfikację.
Możemy tu używać prostych porównań, wyrażeń regularnych i w ogóle elastyczność mechanizmu jest spora, ale sprawdzi się pod warunkiem, gdy administrator rzeczywiście wie, czego chce.
Na koniec, warto wspomnieć o automatach, które sklasyfikowane pliki mogą automatycznie w jakiś sposób przetworzyć. Tworzy się je, wybierając z drzewa w lewej części okna pozycję "File Management Tasks" i tworząc nowe zadanie. Po nazwaniu go i określeniu folderów, można utworzyć praktycznie dowolny automat, który wykona zadane operacje o zadanym czasie.
Gotowe!
Jak widać, zarządzanie FCI nie jest bardzo trudne, jeżeli tylko wiemy, co tak naprawdę chcemy uzyskać. FCI już jest i działa w systemie, więc warto z niego skorzystać.
Na koniec jeszcze raz powtórzę, to co jasno starałem się pokazać w treści: pliki na serwerze zawierają zwykle dane nie należące wcale do IT. IT dostało je tylko pod troskliwą opiekę. Dlatego, wszelkie istotne działania na plikach koniecznie należy z właścicielem danych uzgodnić.
Autor: Grzegorz Tworek [MVP]
Instalacja Windows Phone 7 Developer Tools na Windows Server 2008 R2
| 2011-10-12 | Posted by kicekpicek under Domowy lab, Polskie blogi IT |
|
Aby zainstalować Windows Phone 7 Developer Tools na Windows Server 2008 R2 nie wystarczy kliknąć kilka razy Next. Niestety, trzeba użyć pewnego tricku:
- Ściągamy plik vm_web.exe z serwerów Microsoft.
- Odpalamy cmd, wchodzimy w lokalizację pliku pobranego w punkcie 1 i wpisujemy vm_web.exe /x
- Pojawi się okienko, pytające, gdzie rozpakować archiwum.
- Przechodzimy do folderu, gdzie rozpakowaliśmy archiwum, znajdujemy plik baseline.dat i edytujemy go.
W sekcji [gencomp7788] zmieniamy wartości wpisów InstallOnLHS oraz InstallOnWin7Server na 0:
- Zapisujemy plik i wychodzimy.
- W otwartym oknie cmd wchodzimy do folderu z rozpakowanym archiwum i z linii komend wpisujemy:
setup.exe /web - Instalacja uruchomi się bez problemu :)
- I nie tylko instalacja rusza bez problemów:
MP do Windows Server – część 2
| 2011-10-05 | Posted by rem8 under Polskie blogi IT |
|
Stało się – dzięki wnikliwości wielu osób importujących nowego MP do Windows Server okazało się, że zawiera on dość poważne błędy, które warto wyeliminować jak najszybciej. Oto one:
1: Uruchomienie raportów może się nie udać z powodu błędnych ustawień bezpieczeństwa procedur składowanych;
2: Import MP może się nie udać, jeśli w poprzednim MP było wiele override’ów na miejsce na dysku logicznym; błąd spowodowany… literówką;
3: Baza wiedzy nie jest wszędzie uaktualniona do nowych wartości domyślnych w Management Packu;
4: Monitorowanie BPA powoduje często zalew alarmów (kto trzyma AD w zgodzie z BPA ręka do góry!);
5: Raport “Performance by utilization” po zaznaczeniu licznika Logical Disk % Idle time jest do góry nogami: najniższe wartości są na górze (100% Idle time jest najniższa) a najwyższe opóźnienia na dole (wszystko około 10% lub mniej).
Cały temat znajduje się na witrynie Connect: https://connect.microsoft.com/OpsMgr/feedback/details/692944/new-server-os-mp-version-6-0-6957-0-has-some-bad-bugs – jest już 50 potwierdzeń błędu i to jest chyba największa tego typu zorganizowana akcja przez społeczność OpsMgr.
MP do Windows Server uaktualniony!
| 2011-10-03 | Posted by rem8 under Polskie blogi IT |
|
Parę dni temu ważna wiadomość obiegła świat. Management Pack do monitorowania serwerowych systemów operacyjnych został podniesiony do wersji 6.0.6956.0. Co to oznacza dla nas? Nowe funkcjonalności, lepsze monitory i reguły, więcej raportów. Poniżej lista zmian (wycinek z dokumentacji):
• Optimized operating system performance collection rules.
• Added two new operating system-specific reports:
• Performance by System
• Performance by Utilization
• Added support for the Server Manager Best Practices Analyzer (BPA). The monitoring pack now collects BPA results from monitored servers and returns the BPA state to Operations Manager.
• Added support to discover and monitor Cluster Shared Volumes (CSV).
• Modified collection rules to include the latest service packs and hotfixes.
• Changed the threshold for the “Average Disk Seconds Per Read”, “Average Disk Seconds Per Transfer”, and “Average Disk Seconds Per Write” monitors to 0.04.
• Added new monitors for “Disk $ Idle Time” and “Current Disk Queue Length”.
• Changed the monitor types for disk performance from Average Samples to Consecutive Samples to reduce noise and improve collected data.
• “Logical Disk Availability Monitor” has been renamed to “File System Error or Corruption”.
Rzuca się w oczy dodanie monitoringu BPA, Cluster Shared Volumes i usprawnione monitorowanie dysków fizycznych. Nie pozostaje Wam nic innego jak uaktualnić MP do najnowszej wersji z poziomu konsoli Administration i importu MP z katalogu (wybierając filtr – Updates to imported Management Packs) lub też poprzez pobranie i instalację MP na dysku i wgranie standardowe. Została też uaktualniona dokumentacja, która zawiera bardzo szczegółowy opis wszystkich monitorów, reguł i grup, które są zawarte w Management Packu.
http://www.microsoft.com/download/en/details.aspx?id=9296
Windows 2008 R2 Home Edition, czyli… zrób sobie domowego laba na 2008 R2
| 2011-09-30 | Posted by Kicekpicek's online place under Domowy lab, Komputery i Internet, Polskie blogi IT |
|
Background
Praktycznie każdy, kto zawodowo zajmuje się informatyką, ma w domu komputer. I to nie “taki sobie”. A wręcz większość “nie jeden”. Ale zajmę się tymi komputerami “nie takimi sobie”.
2… 4… może więcej rdzeni, na dodatek zdublowane przez Hyper Threading. 4 GB RAM to już podstawa (wpis w całości o plemieniu informatyków, dla “zwykłych userów” może się dość różnić). Dysk… Dyski… no i 500GB HDD albo i SSD.
I przychodzi taka osoba do kompa, odpala go i włącza facebooka + Zune’a (albo inny odtwarzacz) + 3 dokumenty w Wordzie I 2 w PDF. W tle kilka serwisów systemowych sobie działa, jakiś antywirus też coś tam robi, ale… reszta kompa się nudzi. Jak bardzo? Najprościej będzie mi to zobrazować:
Tyle było wykorzystania zasobów w momencie pisania tego bloga. RAM zajęty głównie przez kartę graficzną, procek obsługą kompresji czegoś tam a reszta zasobów? Nuuudaaaa…
Nie, nie programuję. Ale zasymulowałem sobie środowisko programistyczne – odpaliłem Visual Studio Ultimate, jakieś 2 czy 3 programiki z neta i tych zasobów wcale więcej nie zajęły.
Do czego piję?
Komputer informatyka w większości się nudzi i grzeje niepotrzebnie.
Skoro tak, co zrobić?
Zainstalować sobie środowisko wirtualizacji. I uruchomić 2-3 systemy do testów. Programistom chyba niekoniecznie jest to potrzebne, ale… też się może przydać. Czemu?
1. Instalując środowisko programistyczne w maszynie wirtualnej mamy “czystszy” i szybciej działający system hosta.
2. Dużo prościej wykonać backup całego systemu.
3. Możemy zrobić sobie snapshota przed istalacją np. Service Pack-a do Visual Studio.
4. Restart maszyny wirtualnej nie wpływa na pracę hosta.
5. Bez hibernacji i usypiania mamy cały czas otwarty projekt na maszynie wirtualnej. W momencie restartu hosta maszyna też będzie gotowa od razu… I nie tracimy pracy w niej wykonanej!
6. Możemy bez problemu uruchomić na raz kilka bardzo podobnych do siebie systemów z małymi lub większymi zmianami pomiędzy nimi, by zobaczyć “co i jak” działa w różnych warunkach.
Jest jedno ewidentne “przeciw”, ale nie dotyczy wszystkich programistów – nie każde środowisko wirtualizacji pozwala na natywne przekazanie portu USB. Ale czasem da się to obejść.
No to lecimy.
Co będzie potrzebne?
Po pierwsze – musimy mieć komputer. Procek 64-bitowy, wspierający wirtualizację i DEP. Fajnie jak będzie też wspierał dodatki do wirtualizacji – np. przekazywanie instrukcji I/O bezpośrednio do sprzętu (dla Intela to VT-d). RAM… 4GB przy wirtualizacji to podstawa, 8 GB to już spokojnie wystarczająca ilość do większości zastosowań. Więcej – swobodniej.
Więcej o tym, jak wybrać takiego kompa, można znaleźć na WSS.pl
Mamy kompa. Idziemy dalej
System. Windows 2008 R2. Czemu? Bo to “serwerowa wersja” Windows 7. Stabilny, modularny, nowy (jeszcze, póki co). Ma także Hyper-V 2.0, czyli hypervisor, który będzie nam potrzebny. Czemu akurat ten? Bo jest oficjalnie wspierany przez MS, bo jest naturalnym modułem Windows Server 2008 R2 i jeszcze parę innych. Być może VirtualBox pozwala na więcej a VMware jest prostszy w obsłudze, ale… Hyper-V też pozwala na bardzo wiele. Nawet w prywatnym labie.
Nie jesteś przekonany? TESTuj :)
Zarówno Windows 7 jak i jego “serwerowa” wersja – 2008 R2 pozwalają na instalację na partycji w pliku VHD. Co ciekawe, nawet na tak zainstalowanym systemie 2008 R2, można uruchomić rolę Hyper-V :)
Zatem nie trzeba formatować dysku czy nagle przenosić danych, by zorganizować sobie partycję dla nowego systemu. Wystarczy trochę miejsca na stworzenie pliku VHD. A później… Instalacja jest prosta. Aby nie powielać, odsyłam do poradnika na ten temat – wpisu na blogu Karola Stilgera.
Tej teorii na dziś wystarczy. Kolejne kroki – w kolejnych wpisach, wkrótce :)
Single Instance Storage w Windows Server
| 2011-09-27 | Posted by TechNet Polska under Grzegorz Tworek, IT Pro blogerzy, pliki, Polskie blogi IT, System Internals |
|
Single Instance Storage jest windowsową nazwą tego, co ogólniej znane jest jako deduplikacja pamięci masowej. Specjaliście obie nazwy coś powiedzą, podczas gdy ktoś z zewnątrz światka IT pewnie ani jednego ani drugiego określenia nie zrozumie. Tymczasem, idea jest bardzo prosta: Skoro użytkownik A ma w swoim katalogu domowym zdjęcia z imprezy integracyjnej a użytkownik B też był na tej imprezie, więc też ma te same zdjęcia, to może by tak, zamiast trzymać zestaw identycznych plików, przechować tylko informację o nich, a powtarzającą się część wspólną – tylko raz? W oczywisty sposób skomplikuje to metodę składowania danych, ale w zamian pozwoli zaoszczędzić sporo miejsca. W rzeczywistych środowiskach, okazać się może, że realne oszczędności sięgają 40%, więc gra toczy się o niemałą stawkę.
Jak to zrobić w praktyce? Nie jest to trywialne, ale i nie jakieś strasznie skomplikowane. Wystarczy użyć Windows Storage Server. Problem jednak w tym, że jest to produkt dostępny jako OEM, co oznacza, że kupuje się gotowy serwer z taką funkcjonalnością. Czyli w praktyce niemożliwe jest legalne podejście na zasadzie: "to ja to dzisiaj dla swojej firmy włączę na starym serwerze, na którym kończy mi się miejsce". Teoretycznie można to zrobić przy pomocy pakietu KB976833, ale to nie jest droga, którą Microsoft popiera.
Zakładam więc, że mamy już Windows Storage Server 2008R2 i to o takim systemie dalej piszę.
Na początek wspomnieć trzeba o ograniczeniach. Przede wszystkim, SIS wymaga aby:
- Deduplikowany dysk był dyskiem lokalnym (nie sieciowym),
- Deduplikowany dysk był sformatowany jako NTFS,
- Deduplikowany dysk nie był dyskiem systemowym (boot volume ani system volume),
- Istniało nie więcej niż 6 deduplikowanych dysków w jednym systemie.
Ostatnie wymaganie jest dość dziwne, ale takie właśnie zostało zaszyte w mechanizmach SIS i nie ma praktycznie żadnej metody zwiększenia tej wartości.
Tak naprawdę, deduplikacja musi opierać się na dwóch oddzielnych procesach:
- Deduplikacji – czyli poszukiwaniu powtarzającej się informacji i przekształcaniu jej na postać z pojedynczym przechowywaniem danych.
- Dostarczaniu plików użytkownikom. Mimo, że zabraliśmy im prawdziwe dane i zeskładowaliśmy je w jednym egzemplarzu, to gdy poproszą o swój plik – powinni go dostać i najlepiej, żeby nic nie wiedzieli, że cośtam w tle się z nim działo.
Skupmy się na pierwszym procesie. Deduplikacją zajmuje się groveler. Jest to specjalny serwis systemowy, który "przeczesuje" dyski w poszukiwaniu powtarzających się danych. Dlatego, do poprawnego działania wymaga, aby działał serwis systemowy, w którym groveler został zaimplementowany. Jak można się domyśleć, nazwa serwisu to Groveler.
Bez grovelera, żaden plik nie zostanie zdeduplikowany. Groveler "budzi się" co jakiś czas i plik po pliku sprawdza:
Czy plik nie jest zbyt mały. Zbyt małych plików nie opłaca się deduplikować, bo dane o sposobie ich odzyskania zajmą więcej miejsca niż wyniosą korzyści ze zwolnienia przez pliki miejsca na dysku.
- Jaka jest suma kontrolna pliku.
- Czy w bazie grovelera istnieje już wpis dla pliku o takiej samej wielkości, sumie kontrolnej i atrybutach.
- Czy oryginał pliku, który teoretycznie się powtarza (został znaleziony w bazie danych) daje się normalnie odczytać
- Czy pliki faktycznie (bajt po bajcie) są identyczne.
Jeżeli kandydat do deduplikacji zostanie zweryfikowany pozytywnie, aktualizowany jest dla niego wpis w bazie danych i sam plik faktycznie zostaje poddany deduplikacji i przeniesiony do folderu \SIS Common Store. Zamiast pliku, w oryginalnym miejscu zostaje tylko link do niego, dla systemu w praktyce od pliku nieodróżnialny. Oczywiście cały proces mądrze zabezpieczony jest na przykład przed zmianami w plikach podczas ich deduplikacji i innymi podobnymi, potencjalnie niebezpiecznymi zjawiskami. Jak wspomniano wcześniej, pliki przechowywane są w specjalnym folderze (oddzielnie dla każdego dysku). Każdy plik dostaje nową nazwę (GUID) z rozszerzeniem *.sis a poza samymi plikami, w folderze SIS przechowywana jest baza danych.
Oczywiście, praca grovelera może być zarządzana przez administratora. Służy do tego dość wygodne narzędzie sisadmin. Narzędzie to pozwala między innymi na:
- Włączenie i wyłączenie grovelera (/e, /d). Oczywiście wyłączony groveler oznacza tylko, że żadne nowe pliki nie są w systemie deduplikowane. Pliki już przetworzone działają bez zarzutu.
- Aktywacja grovelera dla zadanego dysku (/i). Zakładany jest folder SIS i od tej pory pliki na tym dysku są skanowane.
- Odwrócenie działania grovelera (/u). Wszystkie zdeduplikowane pliki przywracane są na ich właściwe miejsce a sam groveler jest wyłączany.
- Przełączenie grovelera w tryb foreground (/f – szybszy i zużywający więcej zasobów) lub background (/b – domyślny, wolniejszy, ale mniej obciążający serwer).
- Wyświetlenie statystyk grovelera (/v), w tym zaoszczędzonego faktycznie miejsca.
- Wyświetlenie informacji o wszystkich plikach (/l) albo o konkretnym pliku (/s).
- Wymuszone przeskanowanie wszystkich plików na dysku (/r).
- Przywrócenie folderowi SIS domyślnych uprawnień. Wprawdzie ta funkcjonalność nie jest udokumentowana, ale jest dostępna przy użyciu parametru /a.
Po włączeniu grovelera można spróbować skopiować kilkukrotnie jeden plik do różnych folderów albo do plików o różnych nazwach.
Sisadmin /v pokaże, że zostało to wykryte:
A sisadmin /l powie dokładnie co i jak zostało zdeduplikowane:
Oczywiście plik o wdzięcznej nazwie adb1edf7-e904-11e0-be55-000c298704ed.sis faktycznie istnieje w ukrytym folderze SIS:
Aby użytkownik mógł nadal "normalnie" widzieć zdeduplikowane pliki, do systemu dodawany jest specjalny sterownik sisss.sys, który przechwytuje odwołania do plików i kieruje je do danych leżących w SIS Common Store.
I wszystko działa. Osoby mające dostęp do subskrypcji TechNet zachęcam do skorzystania z dostępnych tam zasobów, dzięki którym Windows Storage Server (lub jego kawałki) można sobie zainstalować na testowym serwerze Windows Server 2008 R2.
Autor: Grzegorz Tworek [MVP]
Role i Usługi (Roles and Features) w Windows Server 8 Developer Preview
| 2011-09-21 | Posted by kicekpicek under Domowy lab, Komputery i Internet, Polskie blogi IT, vNext, Windows vNext |
|
Jakie role można będzie zainstalować w Windows Server 8, czy są jakieś nowe? A usługi i dodatkowe moduły? W tym poście chciałbym pokazać, co nowego w tej części odkrywa Windows Server 8.
Server Manager zyskał nowy wygląd typu Metro:
Po wybraniu add roles (mania pisania albo samymi wielkimi, albo samymi małymi literkami prawie cały system już objęła) pokazuje nam się okno Before you begin:
Kolejny ekran to już jednak coś nowego:
Są tu do wyboru: standardowa ścieżka instalacji ról i usług a także instalacja według scenariusza (tylko dla Remote Desktop Services). Jeśli zechcemy zainstalować rolę, po kliknięciu next znów mamy wybór – na którym serwerze w danej puli oraz na jakim dysku wirtualnym zainstalować daną rolę:
Ponieważ nie tworzyłem jeszcze dysków a serwer jest jeden, wybrałem go i przeszedłem dalej. Dla porównania role w Windows Server 2008 R2:
Nie zaznaczając ról, przeszedłem do listy Features:
Na liście ról tak naprawdę nic nie zaskakuje. Co innego lista dodatków. Z ciekawszych rzeczy:
- .NET Framework 4.5
- Bitlocker Network Unlock – dysk systemowy będzie odszyfrowany tylko wtedy, kiedy komputer kliencki jest wpięty w sieć kablową firmy,
- Data Center Bridging – wdrożenie jednego ze standardów IEEE dla sieci typu Ethernet LAN, dające gwarancję pasma i odporności na zakłócenia na poziomie sprzętu
- IP Address Management Server (IPAM) – scentralizowane zarządzanie przestrzeniami adresów IP oraz serwerami (DNS, DHCP) w sieci
- iSCSI Target – wbudowany klient dla tworzenia dysków iSCSI
- iSNS (Internet Storage Name Server) – umożliwia przeglądanie zasobów sieciowych w sieciach iSCSI – obsługuje zapytania rejestracji, wykluczania i inne od klientów iSNS
- Peer Name Resolution Protocol – pozwala aplikacjom na rejestrację własnych nazw w sieci, przez co inne komputery przez daną nazwę będą trafiać od razu do aplikacji
- Remote Differential Copression – oblicza i przesyła różnice między dwoma obiektami w sieci, zużywając minimalną ilość pasma
- Windows Biometric Framework – pozwala na powiązanie odcisków palców z użytkownikami w domenie i na tej podstawie pozwalać im na logowanie
- Windows PowerShell Web Access – (czyli coś, co już by mi się przydało) – odpalanie skryptów PowerShell przez przeglądarkę
- Windows TIFF IFilter – pozwala na indeksowanie i przeszukiwanie plików TIFF (robi to jako OCR)
- Server Graphical Shell – pełne GUI nowego systemu
- WoW64 Support – wsparcie dla 32-bitowych aplikacji dla wersji Core systemu. Odinstalowanie WoW64 przekształci pełną instalację systemu w wersję Core.
To tylko garstka informacji o nowym systemie. Wkrótce dalsze wpisy :)
Windows Server 8–First look
| 2011-09-15 | Posted by kicekpicek under Domowy lab, Komputery i Internet, Polskie blogi IT, vNext, Windows vNext |
|
W ramach MSDN udostępnione zostały “Platform Preview” systemów Windows 8 i Windows Server 8. Windows Server 8 można pobrać jako obraz ISO oraz jako EXE, w którym znajduje się spakowany plik VHD z gotową maszyną wirtualną.
Initial tasks
Pobrałem VHD z Windows Server 8 Platform preview. Po uruchomieniu otrzymujemy do ustawienia po kolei:
- Akceptację licencji
- Lokalizacja systemu/ustawienia dot. czasu, waluty
- Ustawienie hasła konta administratora:
Obok wpisywanego hasła pojawia się kluczyk. Po jego naciśnięciu (i przytrzymaniu) możemy zobaczyć, co wpisaliśmy:
Z jednej strony – fajnie. Z drugiej – to jest jakaś tam dziura w zabezpieczeniach, bo co, jeśli w tym momencie “dostałbym w łeb” i ktoś poznał moje hasło? Wiele osób stosuje to samo hasło w różnych miejscach… Ciekawe, czy przy logowaniu też to będzie dostępne ;-)
Oczywiście hasło musi spełniać wymagania złożoności itp:
Po ustawieniu hasła komputer (maszyna wirtualna) wykona restart i pojawi się nam ekran startowy (to jest Windows SERVER, nie kliencki system):
Tak więc Windows Server 8 zyskuje bardziej kliencki wygląd (a system kliencki zyskuje Hyper-V, więc staje się trochę… serwerowy ;) ).
Po wciśnięciu CTRL+ALT+DEL ukazuje się nam ekran logowania (też odświeżony) – niestety, “kluczyk” odkrycia hasła także tutaj jest":
Po chwili (jeśli nie kliknę “Submit”) ekran wraca do odmiany “startowej” widocznej w screenie wyżej (zdjęcie z drogą).
System Preview
Co widzę po zalogowaniu?
Tak wygląda na samym początku nie klikany jeszcze interfejs WS8. Klikając na LOCAL SERVER zobaczymy mniej więcej takie okno (już po kilkunastu kliknięciach w systemie):
Moją uwagę przykuł np. Teaming kart (NIC Teaming).
Co znajduje się pod “dziwnym przyciskiem Menu Start”?
A co jeśli chodzi o Panel Sterowania?
Co ciekawe, w Panelu Sterowania, znalazłem opcję logowania się na komputer przy pomocy… LiveID:
Co prawda opcja jeszcze nie działa:
…ale to rozwiązanie już mi się podoba :)
Logowanie LiveID
Próba dodania użytkownika. Po kliknięciu “Add a user” otrzymuję poniższy widok:
OK, próbuję. Wpisuję swój LiveID i po chwili widzę (obrazek edytowany, żeby był mniejszy)… 
Niestety, to jeszcze nie działa":
Co ciekawe, wygląda na to, że będzie to jedyna opcja 
– login z LiveID.
Z drugiej strony, można uruchomić przystawkę użytkowników i tu wygląda to już standardowo:
Więcej ustawień personalizacji
Gdzieś na szarym końcu menu w Panelu Sterowania znajduje się “More Settings”, włączające “normalny” Panel Sterowania:
Co jak co, ale rolka w panelu sterowania zachowuje się dość dziwnie:
Przesuwa obie kolumny podczas “scrollowania”.
Jeszcze niech mi ktoś powie, jak z tego Panelu Sterowania wyjść nie mając dotykowego interfejsu 
– ja znalazłem tylko możliwość przez “More Settings” 
Co ciekawe, zmieniony został sposób przełączania się między językami. Teraz odbywać się to będzie przez:
Task Manager
Nowy wygląd ma też menedżer zadań:
A jak z wyłączaniem aplikacji? Po kliknięciu PPM na aplikacji mamy opcję “End Task”. Czym skutkuje?
Robi DUMPa aplikacji! 
Autorun
Zmieniło się także włączanie autorunów itp. Dotychczas po włożeniu płyty/USB wyświetlał się w systemie popup z pytaniem o to, co system ma zrobić. Teraz zostało to przeniesione w okolice prawego dolnego rogu ekranu, przy czym nie jest to już standardowy popup a dymek informujący o czymś. Na przykład dla płyty z dodatkami integracyjnymi Hyper-V:
Pulpit Zdalny
Włączyłem sobie możliwość wejścia przez pulpit zdalny do nowego systemu. Zestawianie połączenia i jego opcje w niczym się w gruncie rzeczy nie różnią, ale połączenie przez RDP pozwala mi na sprawdzanie skrótów klawiaturowych. Nie znalazłem jednak możliwości pokazania ikony “Mój komputer” na pulpicie – jednej z podstawowych dla mnie rzeczy po instalacji systemu 
Internet Explorer
IE zaczyna wyglądać praktycznie tożsamo z tym, jakie jest na Windows Phone Mango:
Jednak, jak z Panelem sterowania – “JAK TO SIĘ ZAMYKA”? Tu już nie ma tricku z “More Options”…
Dlatego też zabijam ten proces przez task managera (opisane wyżej).
Całe szczęście ten problem występuje tylko dla IE odpalonego z Menu Start. Z paska zadań otwiera się normalne IE, które nawet po przyciśnięciu F11 zachowuje się normalnie (i jest inne) niż to z Menu Start:
Wszechobecna wstążka
Oczywiście Windows Explorer też musiał zyskać coś nowego. Zyskał między innymi… wstążkę:
Wstążka umożliwia m.in. montowanie obrazów ISO jako wirtualnych napędów oraz montowanie plików VHD jako kolejnych dysków. Wystarcza do tego podwójne kliknięcie na taki plik. Można też użyć wspomnianej wstążki.
Nowy interfejs kopiowania pozwala na chwilowe przerywanie kopiowania:
Podsumowanie
Mimo, że Windows Server 8 jest jeszcze we wczesnej fazie tworzenia, warto zobaczyć, co JUŻ jest dostępne. Polecam każdemu, kto ma dostęp do skarbnicy MSDN (stamtąd można pobrać, na TechNet jeszcze podobno nie ma) – ściągnąć, poklikać, poczekać na Betę .
Przy okazji polecam też opis nowego Windows Server:
http://www.zdnet.com/blog/perlow/windows-server-8-the-ultimate-cloud-os/18594?tag=nl.e019http://www.zdnet.com/blog/perlow/windows-server-8-the-ultimate-cloud-os/18594?tag=nl.e019
No i jeszcze coś, co napisał Grzegorz Tworek (co prawda o “klienckim” Windows 8, ale i tu ma zastosowanie):
Podsumowując: Nowy system zainstalowany? Poklikany? To jeżeli nie jesteś programistą – odłóż go i poczekaj na wersję dla "technicznych". Na pewno taka się pojawi, na pewno będzie miała całą masę zmian w stosunku do tego, co można obecnie obejrzeć. Na razie nawet plotek nie ma na temat terminów, ale kiedyś w końcu nowy system dostaniemy. I wtedy będziemy mogli na serio podyskutować o tym czy tm.exe jest lepszy od taskmgr.exe, czy IE10 zjada dużo RAMu czy dałaby się poprawić współpraca z PKI i czy nowe Blue Screeny są bardziej przyjazne niż obecnie.
Windows Server 8 do pobrania
| 2011-09-14 | Posted by TechNet Polska under Grzegorz Tworek, IT Pro blogerzy, nowości, Polskie blogi IT, wersje beta |
|
Dopiero co pisałem o klienckim Windows 8 Developer Preview, a tu zupełnie bez rozgłosu opublikowana została również wersja serwerowa. W przeciwieństwie do powszechnie dostępnego Windows 8, wersję Server pobrać na razie mogą wyłącznie subskrybenci MSDN. Jak to zwykle bywa w przypadku istotnych z punktu widzenia Microsoft premier – pewnie za chwilę produkt pojawi się w innych kanałach dystrybucyjnych. Warto przy tym pamiętać, że wersje serwerowe nowych systemów zazwyczaj trochę później niż wersje klienckie osiągają pełną dojrzałość. Tak więc pooglądać warto (widziałem już kilka prostych demonstracji i możliwości robią wrażenie) ale jeżeli ktoś chce zająć się tylko jedną nowością na raz – zdecydowanie proponuję zacząć od wersji nie-serwerowej.
Oczywiście wersja Server występuje wyłącznie jako x64.
Autor: Grzegorz Tworek [MVP]
SCVMM 2012 RC
| 2011-09-08 | Posted by TechNet Polska under Grzegorz Tworek, IT Pro blogerzy, nowości, Polskie blogi IT, wersje beta, Zarządzanie środowiskiem |
|
Każdy kto miał do czynienia z serwerową wirtualizacją w wydaniu Microsoft, wcześniej czy później natknął się na System Center Virtual Machine Manager. Po dwóch pierwszych wersjach (2008 oraz 2008R2), od pewnego czasu coraz głośniej jest o wersji 2012. Podczas majowej konferencji TechEd w Atlancie, miałem przyjemność pracować jako ekspert służący uczestnikom wsparciem właśnie w zakresie SCVMM2012. Dostępna wtedy publicznie wersja nie była jeszcze dojrzała, a ta, którą mogłem się pobawić – miała dość ostre restrykcje nie pozwalające szeroko jej opisywać. W każdym razie to, co udało mi się zobaczyć (i zrozumieć) zrobiło na mnie ogromne wrażenie. SCVMM 2012 wyraźnie zmierza w stronę centrum zarządzania chmurą, zmieniając dość wyraźnie sposób myślenia o wirtualizacji.
Dzięki SCVMM w wersji 2008R2, możliwe było realizowanie zadań definiowanych jako "chciałbym mieć serwer". SCVMM dawał uprawnionym użytkownikom możliwość spełniania takich zachcianek. SCVMM 2012 przenosi wszystko na wyższy poziom abstrakcji i pozwala w ten sam sposób myśleć na poziomie usług. Do tego, zostały wprowadzone zmiany pozwalające zdjąć z administratora najbardziej żmudne zadania, z jakimi zwykle miał do czynienia w starszych wersjach prywatnej chmury wirtualizacyjnej. Praktycznie znika problem ręcznego aktualizowania środowiska, ręcznego optymalizowania obciążenia i przygotowania systemów pod hosty Hyper-V. Generalnie rzecz ujmując, to co do tej pory znaliśmy zostało poprawione i rozwinięte. Jak to zwykle w nowych wersjach bywa. Nie mogę na razie nic pisać o klastrach w kolejnej wersji serwera Windows, ale jak zestawi się ich nowe funkcjonalności z tym, co potrafi SCVMM 2012, to efekt naprawdę jest powalający.
Warto też pamiętać, że SCVMM 2008R2 SP1 daje się aktualizować do SCVMM 2012.
Piszę o tym wszystkim dlatego, że SCVMM 2012 osiągnął status RC, co oznacza, że można z nim zacząć zabawę całkiem na serio, nawet w produkcyjnych środowiskach. Na koniec, kilka użytecznych linków:
- SCVMM 2012 RC do pobrania
- SCVMM 2012 RC w postaci pliku VHD – można go sobie w parę chwil uruchomić w laboratorium, jeżeli nie ma czasu na stawianie wszystkiego od zera
- Portal produktu – z zastrzeżeniem, że wersja 2012 jeszcze w niewielkim stopniu tam się pojawia.
- Centrum techniczne SCVMM 2012 na portalu TechNet
Jeżeli ktoś poważnie podchodzi do zarządzania środowiskami wirtualnymi i chce to robić z narzędziami Microsoftu – pora zacząć przygodę z nowym produktem. Jestem przekonany, że też będziecie pod wrażeniem. SCVMM umie naprawdę dużo więcej.
Autor: Grzegorz Tworek [MVP]
PS Oficjalna nazwa produktu to teraz "Virtual Machine Manager for System Center 2012", ale chyba nie jest poważnym przestępstwem pisanie o nim nadal SCVMM. Przynajmniej, póki nie pojawi się wersja finalna.
Przesiadka na DFS
| 2011-08-20 | Posted by TechNet Polska under dyski, Grzegorz Tworek, IT Pro blogerzy, Polskie blogi IT, Porady |
|
DFS to dobra rzecz. I choć stwierdzenie to pasuje również do DFS rozumianego jako mechanizm replikacji, to tym razem mam na myśli zintegrowaną z domeną AD przestrzeń nazw. Dla nieświadomych szybkie przybliżenie tematu:
Tradycyjny dostęp do sieciowych zasobów plikowych realizowany jest w taki sposób, że są serwery, na serwerach udziały a klient sięga do konkretnego udziału na konkretnym serwerze. Czy sięgnie przez ścieżkę UNC (po nazwie albo IP) czy zamapuje dysk, to już nie ma większego znaczenia. W przypadku DFS, na serwerze publikowana jest przestrzeń nazw zintegrowana z domeną i udziały plikowe na poszczególnych serwerach podłączane są do "wirtualnej" ścieżki \\nazwa.domeny\nazwa_DFS\nazwa_udziału. Piękno tego rozwiązania polega między innymi na tym, że jeżeli podłączymy klienta do takiego udziału DFS, to możemy "pod spodem" dowolnie żonglować serwerami, udziałami i ścieżkami a klient zostanie automatycznie przekierowany we właściwe miejscie i nie zauważy żadnych zmian. Czyli na przykład łatwo wyobrazić sobie, że mając serwer z dziesięcioma udziałami sieciowymi, w miarę rozwoju firmy podzielimy go na dwa albo więcej serwerów, a klienci nic w codziennej pracy nie odczują. Oczywiście to samo możnaby uzyskać przemapowując wszystkie dyski na stacjach roboczych, ale przecież IT jest po to, żeby administratorzy nie musieli robić rzeczy żmudnych i nieciekawych.
W mojej prywatnej ocenie, mając DFS do dyspozycji (a jest on wspierany przez każdy współczesny system Windows) nie wypada z niego nie skorzystać. Kłopot jednak w tym, że w żywych środowiskach, tradycyjne sposoby dostępu do plików są tak rozpowszechnione, że tytułowa przesiadka na DFS wymaga "wyłapania" wszystkich sięgających przez \\serwer\udział i poprawienia ich konfiguracji. Wbrew pozorom może tego być sporo. Skrypty, polisy, mapowane dyski, skróty, odwołania w dokumentach… Tak więc zdecydowanie skuteczniejsze jest wykrywanie takiego dostępu po stronie serwera niż po stronie klientów. Oczywiście można wyłączyć tradycyjny udział i zobaczyć u kogo przestało działać, ale chyba nie jest to moja ulubiona metoda.
W efekcie, administrator chcący poważnie użyć DFSa w swoim środowisku musi sprawdzić, kto do jego serwera plików przychodzi przez DFS a kto bezpośrednio. Przyznaję się bez bicia, że zidentyfikowanie tego trochę mnie przerosło. Żadna znana mi metoda pozyskania informacji o nawiązanych połączeniach nie pozwala na rozróżnienie sposobu dostępu. Być może przegapiłem jakąś oczywistość (za wskazanie której będę oczywiście wdzięczny), ale nawet dłubiąc po API nie byłem w stanie odróżnić klienta przychodzącego do udziału X przez DFS od tych, którzy podłączyli się do niego "na skróty".
Poszedłem więc trochę inną drogą. Każdy udział serwera udostępniłem jeszcze raz, z sufiksem _dfs$. Czyli mając na początku \\serwer\home, \\serwer\biuro i \\serwer\magazyn zrobiłem dodatkowo \\serwer\home_dfs$, \\serwer\biuro_dfs$ i \\serwer\magazyn_dfs$. W konsolce zarządzającej DFS wyłączyłem odwołania do oryginalnych udziałów i dodałem te nowe. Można to zrobić "w locie" ponieważ operacja w żaden sposób nie jest zauważalna dla użytkowników. Teraz wystarczy "wmic /node:serwer path Win32_ServerConnection get ComputerName, ShareName, UserName" i już widzę z którego komputera jaki użytkownik sięga bez użycia DFS. Pozostaje tylko dojść, z czego taki dostęp wynika, poprawić i polować na kolejne.
Na końcu dostanę środowisko, w którym dostęp będzie opierać się w całości na DFS, co znacząco ułatwi mi kolejne zmiany. Choćby takie jak wyłączenie mocno wiekowego serwera plików.
Autor: Grzegorz Tworek [MVP]
Błąd 8193 VSS po instalacji DHCP
| 2011-08-18 | Posted by kicekpicek under Domowy lab, Komputery i Internet, Polskie blogi IT |
|
Jeśli na Windows Server 2008 R2 zainstalujemy rolę serwera DHCP, czasem (na około 6 serwerów miałem/mam 2 takie przypadki), przy włączaniu komputera możemy otrzymywać błąd:
Volume Shadow Copy Service error: Unexpected error calling routine RegOpenKeyExW(-2147483646,SYSTEMCurrentControlSetServicesVSSDiag,…). hr = 0×80070005, Access is denied.
Co ciekawe, u mnie błąd ten pojawia się przy roli File Services:
Ponieważ nie lubię “czerwonych wykrzykników”, zacząłem szukać rozwiązania. Znalazłem krótką notkę o tym błędzie, przy czym sugeruje ona nadanie uprawnień dla klucza:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesVSS
Użytkownikowi, który jest wypisany w ramach błędu. A co, jeśli jest N/A?
Wtedy wystarczy dodać uprawnienia dla użytkownika NETWORK SERVICE:
Aby sprawdzić czy problem został rozwiązany, ukrywamy wszystkie wydarzenia:
a następnie z cmd z podwyższonymi uprawnieniami wykonujemy:
NET STOP WSEARCH
NET START WSEARCH:
Po tym zabiegu serwis zatrzymał się (EventID: 1013) i wstał (EventID: 1003) bez problemu:
Na podstawie: własne
http://www.jcarle.com/2009/09/06/fixing-the-volume-shadow-copy-service/
Klonowanie maszyn z Windows w XenServer
| 2010-11-23 | Posted by Łukasz Zięba under Citrix, Citrix XenServer, Polskie blogi IT, XenServer |
|
Często na jednym serwerze działającym w oparciu o XenServer chcemy hostować kilka wirtualnych maszyn z tym samym systemem operacyjnym. Żeby uniknąć długiego procesu instalacji każdej z nich, dobrym pomysłem wydaje się sklonowanie działającej już maszyny i stworzenie nowych w oparciu o istniejącą.
Przygotowanie systemu Windows do sklonowania wymaga pewnych dodatkowych działań. Jedyną wspieraną i zalecaną przez firmę Citrix drogą jest wykorzystanie narzędzia sysprep.
Komputery działające pod kontrolą systemu Microsoft Windows używają identyfikatora SID, który jest unikalny dla każdego z nich. Przed sklonowaniem takiej maszyny wirtualnej należy upewnić się, że będzie ona posiadała inny identyfikator. Do tego właśnie użyjemy programy sysprep.
- Tworzymy nową maszynę wirtualną, a następnie instalujemy i konfigurujemy w niej system Windows Server 2008 R2.
- Pobieramy wszystkie dostępne poprawki.
- Instalujemy dodatki firmy Citrix z pliku xs-tools.iso.
- Instalujemy niezbędne aplikacje, które chcemy posiadać na wszystkich maszynach wirtualnych.
- Następnie uruchamiamy narzędzie sysprep.exe, które znajdziemy w katalogu C:\Windows\System32\sysprep\.
- Z listy „Shutdown options” wybieramy „Shutdown” i klikamy OK. Po zakończeniu procesu przygotowywania systemu maszyna wirtualna wyłączy się.
- Klikamy na maszynę i z menu kontekstowego wybieramy „Convert to Template”.
- Po chwili możemy przystąpić do utworzenia nowej wirtualnej maszyny w oparciu o stworzony przez nas szablon.
- Po uruchomieniu nowo utworzoej maszyny wirtualnej pojawi się kreator pierwszego uruchomienia, w którym wybieramy język, podajemy klucz produktu i akceptujemy umowę licencyjną.
- Ostatecznie system Windows poprosi o podanie hasła do konta administratora.
Tym sposobem w ciągu kilku minut przygotowaliśmy sobie kopię wirtualnej maszyny z Windows Server 2008 R2. Teraz możemy w każdej chwili, w ciągu dosłownie kilku sekund, utworzyć nową wirtualną maszynę, ze wszystkimi poprawkami i oprogramowaniem, które jest nam niezbędne.
Dynamic Memory a Windows Server Standard
| 2010-09-13 | Posted by Piotrek Gardy under Dynamic Memory, Polskie blogi IT |
|
Jakiś czas temu zainstalowałem betę Service Pack 1 do Windows Server 2008 R2. Po instalacji zaktualizowałem Integration Components w maszynach wirtualnych, wyłączyłem je, a następnie włączyłem Dynamic Memory. Potem nadeszła chwila zdziwienia:
Mianowicie, dla niektórych maszyn wirtualnych kolumna Memory Available w konsoli Hyper-V pozostawała pusta (co sugerowało iż Dynamic Memory nie działa), zaś dla niektórych nie. Szukałem powodu takiego zachowania, aż znalazłem: w wersji Beta SP1 do Windows 2008 R2, Dynamic Memory działa tylko z następującymi systemami operacyjnymi zainstalowanymi w partycjach Child:
- Windows Server 2008 R2 Enterprise Edition
- Windows Server 2008 R2 Datacenter Edition
- Windows 7 Ultimate Edition (32-bit and 64-bit)
- Windows 7 Enterprise Edition (32-bit and 64-bit)
- Windows Server 2008 Enterprise Edition (32-bit and 64-bit)
- Windows Server 2008 Datacenter Edition (32-bit and 64-bit)
- Windows Vista Ultimate Edition with Service Pack 1 (SP1) (32-bit and 64-bit)
- Windows Vista Enterprise Edition with Service Pack 1 (SP1) (32-bit and 64-bit)
- Windows Server 2003 R2 Enterprise Edition with Service Pack 2 (SP2) (32-bit and 64-bit)
- Windows Server 2003 R2 Datacenter Edition with Service Pack 2 (SP2) (32-bit and 64-bit)
- Windows Server 2003 Enterprise Edition with Service Pack 2 (SP2) (32-bit and 64-bit)
- Windows Server 2003 Datacenter Edition with Service Pack 2 (SP2) (32-bit and 64-bit)
(źródło: http://technet.microsoft.com/en-us/library/ff817651%28WS.10%29.aspx )
Maszyny, dla których kolumna Memory Available była pusta, miały zainstalowany Windows Server w edycji Standard, a więc nie wspierany przez Dynamic Memory w beta SP1. Mały szczegół, ale ważny.
Jeśli zaś macie 80 minut czasu, polecam zapoznanie się z tym WebCast’em o Dynamic Memory, który jest zapisem z TechEd America 2010
Artykuł o VDI czyli wirtualnych pulpitach
| 2010-05-20 | Posted by Kamil Skalski under Polskie blogi IT |
|
Właśnie został opublikowany mój najnowszy artykuł „Wirtualne pulpity, czyli zastosowanie konsolidacji i wirtualizacji prezentacji„.
„Wirtualizacja znajduje coraz szersze zastosowanie w wielu obszarach działania infrastruktury informatycznej przedsiębiorstw. Windows Server 2008 R2 wprowadza technologie znane dotychczas z produktów innych firm, zwiększając tym samym możliwości wykorzystania technologii wirtualizacyjnych. W niniejszym artykule przedstawione zostaną rozwiązania infrastruktury wirtualnych pulpitów Virtual Desktop Infrastructure.”
Najlepsze praktyki dla Hyper-V R2
| 2010-04-29 | Posted by Kamil Skalski under Polskie blogi IT |
|
W Windows Server 2008 R2 wiele ról systemu posiada dodatkowy komponent Best Practices Analyzer, którego celem jest sprawdzenie czy konfiguracja spełnia zasady określone w najlepszych praktykach. Dzisiaj została wydany (w formie aktualizacji) BPA dla Hyper-V.
Analizie poddawany jest zarówno system operacyjny partycji Parent, konfiguracja maszyn wirtualnych pod kątem pracujących w nich systemów operacyjnych oraz sprzęt na jakim działa host.
Virtualization Administrator 2008
| 2010-04-23 | Posted by Kamil Skalski under Polskie blogi IT |
|
Zakończyły się wszystkie etapy oceny egzaminów beta koniecznych do uzyskania tytułu MCITP: Virtualization Administrator 2008 potwierdzającego kompetencje z dziedziny wirtualizacji z użyciem produktów Microsoft.
Do uzyskania certyfikatu konieczne jest zdanie trzech egzaminów:
70-659 TS: Windows Server 2008 R2, Server Virtualization
70-669 TS: Windows Server 2008 R2, Desktop Virtualization
70-693 PRO: Windows Server 2008 R2, Virtualization Administrator
VDI – Wirtualne pulpity w dwóch odmianach
| 2010-04-23 | Posted by Kamil Skalski under Polskie blogi IT |
|
Kontynuując cykl odpowiedzi na Wasze pytania, dziś kolej na możliwe scenariusze użycia VDI i cechy poszczególnych rozwiązań.
„Jakie scenariusze użycia są możliwe dla rozwiązań VDI (Virtual Desktop Infrastructure)?”
Personal Virtual Desktops czyli własny wirtualny pulpit
- każdy użytkownik posiada własne, dedykowane środowiska pracy zlokalizowane na maszynie wirtualnej
- użytkownik łączy się zawsze do tego samego wirtualnego środowiska
- praca odbywa się w sposób zbliżony do tradycyjnego środowiska stacji roboczej
- zmiany i ustawienia personalne są zapamiętywane
Pooled Virtual Desktops czyli standaryzacja dla wszystkich
- środowisko składa się z wielu identycznie skonfigurowanych maszyn wirtualnych
- użytkownik łączy się do jednego z wielu środowisk wirtualnych
- po zakończeniu sesji zmiany wprowadzone przez użytkownika są wycofywane
- dane, z którymi pracuje użytkownik muszą zostać zapisane w innej lokalizacji
VDI (Virtual Desktop Infrastructure) – o co chodzi?
| 2010-04-22 | Posted by Kamil Skalski under Polskie blogi IT |
|
Ostatnio dostaje dużo pytań o działanie usługi wirtualizacji pulpitu oraz ich współpracy z maszynami wirtualnymi, w związku z tym postanowiłem przybliżyć Wam kilka zagadnień… Dzisiaj pierwsze z nich czyli co to jest VDI i jakie korzyści z wdrożenia przynosi.
„Do czego służy VDI i w jakim celu można je wykorzystać”
Infrastruktura wirtualnych pulpitów czyli VDI (Virtual Desktops Infrastructure) jest mechanizmem centralizacji składowania danych, wykonywania i uruchamiania pulpitów (środowisk pracy) użytkowników.
Rozwiązania w tej technologii obejmują współpracę hostów wirtualizacji (Hyper-V), na których zlokalizowane zostały maszyny wirtualne z usługami zdalnego pulpitu (Remote Desktop Services) pozwalającymi kontrolować wirtualne środowisko użytkownikowi.
Jako kluczowe cechy można określić:
- dostępność danych i aplikacji z dowolnego urządzenia
- zwiększenie bezpieczeństwa i kontroli nad środowiskiem pracy użytkowników
- centralizacja wdrażania i zarządzania aplikacjami użytkowników
- zapewnienie ciągłości pracy i zwiększenie dostępności środowiska użytkownika
- centralizacja i uproszczenie wykonywania strategii kopii zapasowych
Co nowego w AD Domain Services?
| 2010-03-23 | Posted by Kamil Skalski under Polskie blogi IT |
|
Zapraszam do lektury najnowszego artykułu „Nowości w Active Directory Domain Services Windows Server 2008 R2„.
„Usługi katalogowe Active Directory są jednym z kluczowych zasobów współczesnych przedsiębiorstw. Od czasu wydania Windows Server 2008 zaczęły w nich zachodzić zmiany (np. AD stało się usługą systemową) niezwykle istotne z punktu widzenia administratora. Najnowsza wersja R2 wniosła kilka interesujących funkcji, o których powinien wiedzieć każdy specjalista IT.”
Kolejna sesja o wirtualizacji…
| 2010-03-16 | Posted by Kamil Skalski under Polskie blogi IT |
|
Przed chwilą zakończyła się moja kolejna już sesja o wirtualizacji jaką prowadziłem dla VirtualStudy. Tym razem przedstawiłem rozwiązania „Innej strony wirtualizacji” czyli technologie wspomagające zapewnienie kompatybilności i centralizacji dystrybucji aplikacji. Podczas prezentacji można było poznać rozwiązania:
- Wirtualizacji prezentacji: Terminal Services / Remote Desktop Services
- Wirtualizacji aplikacji: APP-V (Application Virtualization)
- Wirtualizacji stacji roboczych: Windows Virtual PC i MED-V (Microsoft Enterprise Desktop Virtualization)
Prezentacja do pobrania tutaj.
Modyfikacja czasu przechowywania usuniętych obiektów Active Directory
| 2010-03-10 | Posted by Kamil Skalski under Polskie blogi IT |
|
Usunięcie obiektu z domeny nie powoduje jego natychmiastowego usunięcia, jest on wciąż przechowywany przez określony czas (lecz nie może być już używany) w celu replikacji zmian do pozostałych kontrolerów domeny. W zależności od posiadanej wersji systemu Windows Server czas ten trwa od 60 dni (WS2003) do 180 dni (WS2008/R2). Dodatkowo w Windows Server 2008 R2 czas ten wydłuża się o kolejne 180 dni przechowywania obiektu w koszu Active Directory – o czym wspominałem we wcześniejszym wpisie.
Czas przechowywania skasowanych obiektów jest trwale zapisany w systemie, jednak może zostać nadpisany poprzez modyfikację atrybutów kontenera CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration. Akcje należy podjąć na atrybutach:
- tombstoneLifetime – dla czasu przechowywania obiektów przekazanych do usunięcia bez użycia kosza lub po upływie okresu przechowywania w AD Recycle Bin
- msDS-DeletedObjectLifeTime – w przypadku WS2008 R2, który korzytsa z funkcji kosza
Domyślnie każdy z powyższych atrybutów ma wartość „null” i odwołuje się do domyślnych wartości systemu operacyjnego. W celu modyfikacji tych wartości należy skorzystać z ldp.exe lub modułu active driectory dla Windows PowerShell.
Modyfikacja z użyciem PowerShell (WS2008 R2)
Należy wykonać poniższe polecenia z poziomu konsoli PowerShell z aktywnym modułem AD.
Set-ADObject -Identity “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=skalski,DC=info” –Partition “CN=Configuration,DC=skalski,DC=info” –Replace:@{“tombstoneLifetime” = 365}
Set-ADObject -Identity “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=skalski,DC=info” –Partition “CN=Configuration,DC=skalski,DC=info” –Replace:@{“msDS-DeletedObjectLifetime” = 365}
Modyfikacja z użyciem ldp.exe (WS2003 – 2008 R2)
1. Uruchomić z wiesza poleceń ldp.exe
2. Podłączyć się do domeny wybierając Connections -> Connect w polu server name podać nazwę kontrolera domeny, po czym wybrać przycisk Bind
3. W drzwie przejść do kontenera wybierając View -> Tree i podając ścieżkę CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=skalski,DC=info, po zatwierdzeniu wybrać opcję Modify na kontenerze
4. W oknie modyfikacji podać parametry:
Edit Entry Attribute: tombstoneLifetime
Value: 365
dla modyfikacji czasu obowiązywania tabliczki nagrobnej lub…
Edit Entry Attribute: msDS-DeletedObjectLifeTime
Value: 365
dla modyfikacji czasu przechowywania obiektu w koszu Acitive Directory
5. Zatwierdzić zmiany wybierając opcję Replace, przycisk Enter w celu zatwierdzenia operacji, a następnie przycisk Run by wykonać modyfikację
Sprawdź zgodność konfiguracji z najlepszymi praktykami
| 2010-03-04 | Posted by Kamil Skalski under Polskie blogi IT |
|
W poprzednich wpisach pokazałem kilka nowości wprowadzonych w Windows Server 2008 R2, dzisiaj przyszła kolej na Best Practices Analyzer (BPA). Jak sama nazwa wskazuje dzięki temu narzędziu można sprawdzić czy konfiguracja serwera jest zgodna z najlepszymi praktykami. Narzędzie to jest instalowane razem z każdą obsługiwaną rolą (warunkiem jest posiadanie odpowiedniego modelu roli dla BPA), a jego uruchomienie odbywa się poprzez wybór opcji w sekcji podsumowania roli (konsola Server Manager). Wcześniejsze wersje tego narzędzia były oddzielnymi aplikacjami, a pierwsza wersja została udostępniona w roku 2006.
Uruchomienie analizy odbywa się poprzez wybór polecenia „Scan This Role”, która po kilku sekundach jest gotowa do weryfikacji. Dla każdej rekomendacji tworzony jest dokładny raport przyczyny nie spełnienia wymogów, ewentualne konsekwencje awarii oraz zalecane rozwiązanie problemu. Warto zwrócić uwagę, że obecnie obsługiwane są następujące role:
- Active Directory Certificate Services
- Active Directory Domain Services
- Domain Name System (DNS)
- Dynamic Host Configuration Protocol (DHCP)
- Internet Information Services (IIS)
- Remote Desktop Services (RDS)
- Network Policy and Access Services
Warto pamiętać, że podobne narzędzia dla różnych aplikacji są dostępne w Centrum Pobierania na stronach Microsoft.
Offline Domain Joining, Wirtualne maszyny i DATA_BLOB
| 2010-03-02 | Posted by Kamil Skalski under Polskie blogi IT |
|
Kontynuując cykl przedstawiający nowe rozwiązania Windows Server 2008 R2 dzisiaj przyszła kolej na bezpołączeniowe przyłączenie komputera do domeny (offline domain joining). Jest to nowe rozwiązanie pozwalające na utworzenie konta komputera w Active Directory i przeniesienie informacji o domenie do komputera, który ma stać się członkiem domeny.
Pierwszym etapem jest zarejestrowanie konta w domenie i jednocześnie utworzenie pliku odpowiedzi, za pomocą którego zostaną przekazane informacje do nie podłączonego do sieci komputera (z systemem operacyjnym Windows 7 lub Windows Server 2008 R2). Wykonuje się to poleceniem: DJOIN /PROVISION /DOMAIN skalski.info /MACHINEOU „OU=Test Lab,DC=skalski,DC=info” /MACHINE off-client1 /SAVEFILE c:\off-client1.djoin
Polecenie djoin pozwala zarówno na utworzenie pliku odpowiedzi jak i jego wykorzystanie do bezpołączeniowego przyłączenia stacji do domeny. Najważniejszymi parametrami są:
- PROVISION - określa rezerwacje dla konta komputera w domenie według podanych dalej parametrów
- DOMAIN – wskazuje na domenę do jakiej zostanie przyłączony komputer
- MACHINEOU – definiuje położenie konta komputera w strukturze jednostek organizacyjnych
- MACHINE – nadaje nazwę komputerowi, który zostanie podłączony. Uwaga: przyłączany komputer zmieni swoją nazwę na podaną w tym parametrze
- SAVEFILE – określa ścieżkę w jakiej zostanie utworzony plik odpowiedzi służący dalej do podłączenia komputera docelowego
Kolejnym krokiem jest przeniesienie utworzonego wcześniej pliku odpowiedzi (w tym przypadku off-client1.djoin) do komputera docelowego oraz jego użycie. Wykonuje się to poleceniem: DJOIN /REQUESTODJ /LOADFILE c:\off-client1.djoin /LOCALOS /WINDOWSPATH C:\Windows
Wynikiem wykonania ww. polecenia jest przekazanie stacji informacji o jej członkostwie w domenie. By zakończyć ten proces należy ponownie uruchomić komputer. Parametry zastosowane w poleceniu oznaczają:
- REQUESTODJ – wykonuje żądanie bezpołączeniowego przyłączenia do domeny
- LOADFILE – wskazuje ścieżkę do pliku odpowiedzi
- LOCALOS - pozwala na wskazanie jako cel obecnie uruchomiony system operacyjny
- WINDOWSPATH – wskazuje ścieżkę do folderu systemowego podłączanej stacji
Warto zwrócić uwagę na scenariusz przygotowania maszyn wirtualnych z wykorzystaniem tej metody:
- Przygotowujemy plik odpowiedzi
- Podłączamy dysk wirtualny maszyny, która ma zostać członkiem domeny
- Wykonujemy przyłączenie podając jako WINDOWSPATH ścieżkę do folderu systemu zainstalowanego na wirtualnym dysku
Ostatnią kwestią jaką należy poruszyć jest bezpieczeństwo tego rozwiązania. Plik odpowiedzi zwiera w sobie liczne informacje, które powinny być odpowiednio chronione. Matthieu Suiche stworzył narzędzie (dinfo.exe), które dekoduje plik odpowiedzi i ujawnia informacje zawarte w DATA_BLOB.
Warto zwrócić szczególną uwagę na hasło w polu lpMachinePassword, nazwy domeny i lasu oraz liczne informacje o polisach i identyfikatorach.
Warsztaty o Windows Server 2008 R2
| 2010-02-25 | Posted by Kamil Skalski under Polskie blogi IT |
|
Na prośbę słuchaczy warsztatów Windows Server 2008 R2, które prowadziłem w ABC Data Centrum Edukacyjne w Katowicach umieszczam do pobrania swoją prezentację. Zapraszam, również do monitorowania mojego bloga, na którym w najbliższych dniach będa pojawiać się opisy technologii i ich przykładowe zastosowania.
Przywracanie usuniętych obiektów w Active Directory
| 2010-02-25 | Posted by Kamil Skalski under Polskie blogi IT |
|
Przyszedł czas na opisanie kilku nowych funkcjonalności Windows Server 2008 R2. Dzisiaj pierwsza z nich czyli kosz w usłudze katalogowej AD czyli Active Directory Recycled Bin. Jego zadaniem jest uproszczenie przywracania skasowanych obiektów, które dotychczas wykonywało się poprzez modyfikację atrybutu isDeleted lub z kopi zapasowej.
Pierwszym krokiem jest włączenie funkcji AD Recycled Bin poprzez wykonanie polecenia (dla przykładowej domeny skalski.info):
Enable-ADOptionalFeature -Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=skalski,DC=info’ -Scope ForestOrConfigurationSet -Target ‘skalski.info’
Dalsza praca z koszem to wyszukanie usuniętego obiektu i wydanie polecenia jego przywrócenia:
Get-ADObject -Filter {displayName -eq „Kamil Skalski”} -IncludeDeletedObjects | Restore-ADObject
Bitlocker vs Admin Share
| 2010-02-02 | Posted by Kamil Skalski under Polskie blogi IT |
|
Ostatnio dość często mówi się o bezpieczeństwie zaszyfrowanych danych, jednym z ciekawych wątków jest aspekty automatycznego udostępniania zaszyfrowanych dysków przez udziały administracyjne. Przykładowo przenośny dysk został zaszyfrowany za pomocą Bitlocker to Go, po przyłączeniu do komputera zostaje on automatycznie udostępniony jako np. x$. Po odszyfrowaniu każda osoba posiadające uprawnienia może przeglądać jego zawartość poprzez \\nazwa_serwera\x$. By wyłączyć takie zdarzenia (np. Windows 7) wymagane jest dodanie nowego klucza DWORD (32-bit) o nazwie AutoShareWks z wartością 0 w ścieżce Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters.Powyższa operacja na stałe wyłącza udziały administracyjne.
Wysoka dostępność wirtualizacji i co nowego w R2
| 2009-12-16 | Posted by Kamil Skalski under Polskie blogi IT |
|
Wczoraj odbyły się dwie sesje o wirtualizacji, które przyjemność miałem prowadzić. Zrealizowane zostały w ramach spotkań „Wirtualizacja bez tajemnic”, a omówione na nich zostały zagadnienia:
- Wysoka dostępność wirtualizacji – tworzenie clustrów niezawodnościowych i zarządzanie HA Virtual Machines.
- Kolejna odsłona wirtualizacji – co nowego w R2 – najważniejsze zmiany w nowych wersjach produktów Hyper-V 2008 R2 i System Center Virtual Machine Manager 2008 R2.
Prezentacje do pobrania pod odnośnikami: sesja1, sejsa2.
Dziękuje wszystkim słuchaczom i zapraszam na kolejne spotkania – już po nowym roku, na których omówione zostaną rozwiązania APP-V i MED-V.