В ближайшее время будут обновлены курсы по администрированию XenApp 5.0 на Windows Server 2003 и Windows Server 2008:
Об изменениях в программе курсов читайте здесь.
Появилась новость о создание новой платформы для файрволлов на базе SPLAT и IPSO. Это логичное решение, после покупки файрвольного подразделения Nokia. На самом деле это будет, пожалуй, одно из важнейших событий на рынке файрволлов в ближайшее время. Другим интересным событием должен быть выпуск новой версии VPN-1 VE.
Hyper-V и VMware Player(Workstation, Server) на одной машине одновременно не работают. Можно при необходимости сносить роль hyper-v, ставить vmware и, через некоторое время, производить обратную процедуру. Существует пара способов, позволяющих не заниматься установкой/удалением софта лишний раз.
Способ 1. Двойная загрузка.
Идея заключается в том, что мы организовываем двойную загрузку для одной и той-же ОС. В одном случае ОС будет запускаться вместе с гипервизором. В другом лучае без гипервизора, что позволить использовать VMware Player/Workstation/Server.
Запускаем cmd c административными привилегиями. Выполняем:
bcdedit /copy {current} /d "Without Hyper-V"
bcdedit /enum
Смотрим вывод, ищем загрузчик с описанием "Without Hyper-V", копируем оттуда поле identifier (что-то вроде {000c6fa4-9dfc-11de-885c-8ae0b447fdb5})
Далее выполняем команду
bcdedit /set <identifier> hypervisorlaunchtype off
Заменив <identifier> на свой, например
bcdedit /set {000c6fa4-9dfc-11de-885c-8ae0b447fdb5} hypervisorlaunchtype off
Теперь при загрузке можем выбирать вариант без Hyper-V.
Способ 2. Настрой и перезагрузи.
Так как для смены платформы виртуализации все равно нужно перезагружаться, то можно обойтись без двойной загрузки. При каждой смене платформы виртуализации будем настраивать текущий загрузчик:
bcdedit /set {current} hypervisorlaunchtype off (Перегружаемся и работаем в VMware)
bcdedit /set {current} hypervisorlaunchtype on (Перегружаемся и работаем в Hyper-V)
Замечание. Устанавливать надо сначала vmware, потом роль hyper-v.
Бывают случаи, когда переименовывать компьютер удобнее именно с помощью wmic. Делается это так:
WMIC ComputerSystem where Name="%computername%" call Rename Name=<name>
Надо изменить <name> на нужное вам имя.
Марк Руссинович разработал утилиту позволяющую произвести миграцию P2V. Миграцию можно производить на живой системе с использованием VSS. Средство полностью бесплатное и доступно на сайте Microsoft. http://technet.microsoft.com/en-us/sysinternals/ee656415.aspx
Идея Offline Domain Join состоит в том, чтобы сначала “подготовить” AD к подключению клиента. Затем выполнить подготовку клиентской машины. Возможно без сети, но с помощью файла полученного на первом этапе. Когда клиентская машина будет в сети, она максимально быстро начнет работать в домене. При больших масшатабах очень удобно и экономно. Что интересно, для подготовки клиентской машины она не обязана быть включенной. Необходима только возможность модификации файлов ОС. Это удобно при использовании виртуальных машин. Далее разберем еще одну проблему, которую решает Offline Domain Join.
С выходом Windows 2008 появились контроллеры домена только для чтения. Это огромный шаг вперед с точки зрения безопасности AD (читай: безопасности всей инфраструктуры) и надежности репликации (читай: надежности всей инфраструктуры). Все просто. В контроллере только для чтения нельзя изменить доменные данные. Туда не реплицируются лишние(не нужные в филиале) пароли. С RODC нет исходящей репликации, это сильно упрощает топологию репликации и повышает ее надежность. Все проблемы, возникшие при использовании RODC (e.g. Dynamic DNS Updates), MS изящно решила. Ну или почти все...
Представьте ситуцию с развертыванием филиала. Для филиала вы создали сайт, определили подсети в нем. На виртуальную машину установили RODC. Все протестировали и выслали образ в филиал. Сетевые инженеры решили свои вопросы. Местный техник успешно запустил подготовленную виртуальную машину(машины) с RODC, DNS и прочими ролями/сервисами. Остается самое простое: подключить клиентские машины в домен и, наконец, начать зарабатывать деньги, эксплуатируя офисный планктон. Но тут начинаются проблемы. Нет, не с офисным планктоном, а с подключением рабочих станций в домен при использовании RODC.
Но если на эти самые клиентские рабочие станции развернут Windows 7, жить становится легче. Задача подлючения к домену рабочих станций в филиале с RODC решается по шагам:
Второй пункт не содержат ничего интересного, а первый и третий пункты относятся к Offline Domain Join. При использовании RWDC (Read-Write DC) подключение в домен элементарно. С клиентской стороны есть графический интерфейс, команда netdom, программный интерфейс. При подключении понадобится доменная учетка с правом подключения компьютеров в домен и локальная учетка с правами администратора. Кстати, по умолчанию все доменные пользователи могут подключить в домен до 10 компьютеров, если конечно они будут владеть административными учетками на самих рабочих станциях.
При подключении в домен происходят: сетевое общение клиента с DNS сервером и контроллером, внесенение изменений в базу данных AD, внесение изменений на рабочей станции. Идея Offline Domain Join состоит в том, чтобы некоторые операции “вынести за скобки” т.е. выполнить заранее:
Что нужно для Offline Domain Join:
Как это делается? На доменной машине даем команду:
Если ОС контроллера домена ниже чем Windows Server 2008 R2, надо добавить опцию /downlevel:
Что в итоге? Мы получили пару бинарных файлов:
А так-же пару учеток в AD:
Далее, переносим файл на машину, которую хотим подключить к домену и с правами локального администратора выполняем команду djoin /requestodj и перегружаем машину:
Допустим, мы работаем не с работающей машиной, а с образом виртуальной машины. Для монтирования vhd файла можно использовать diskpart. Подмонтировать vmdk образ можно с помощью vmware-mount. Команда djoin /requestodj будет еще проще. Параметр /localos теперь не нужен. Параметр /windowspath <path> должен указывать на папку windows виртуальной машины. После выполнения команды виртуальную машину можно включать.
Вот и все. Надо помнить, что Offline Domain Join только ускоряет подключение в домен. Без контроллера не удасться воспользоваться доменными учетками для логина или скачать групповые политики.
Где, кроме сценария с RODC, может быть полезно использование Offline Domain Join:
Умельцы уже успели написать парсер для файла, используемого в Offline Domain Join.
В Powershell v.2 появилось понятие module. В Windows 7/R2 как-раз вторая версия Powershell. В ОС есть готовый набор модулей. Посмотреть доступные модули можно так:
Использовать модули очень просто. Get-Command –module <modulename> позволит узнать какие командлеты доступны в указанном модуле. Import-Module <modulename> подгружает модуль. Далее можно начать использовать командлеты.
Для установки ролей и фич с командной строки в Windows Server 2008 можно было использовать servermanagercmd или ocsetup. Теперь рекомендуемый способ – использование модуля servermanager. Там всего три командлета.
Вот как можно, например, создать объект групповой политики:
Если в Windows 7 попытаться воспользоваться командой netdom, получите такой результат
Нет этой команды в семерке. В Windows Server 2008 R2 она, кстати, присутствует. Как же теперь из командной строки/скриптов подключать рабочую станцию в домен? Все просто. Запускаем powershell, читем ман по командлетам Add-Computer, Remove-Computer, Rename-Computer, Restart-Computer. В Windows 7/R2 появилось более ста новых командлетов. Add-Computer подключает машину в домен, Remove-Computer выводит из домена.
Не забывайте что, powershell надо запустить с адмнистративными привиллегиями. Иначе Add-Computer не отработает. Ну и помните про DNS, посредством которого ищуться контроллеры вашего домена. Основная проблема --- указание доменной учетки имеющей право подключения компьютера в домен. В командлете можно использовать параметр –credential для указания имени пользователя. Пароль, как в netdom join, указать нельзя.
Пароль спросили в отдельном окне. Для скриптов не годится. Только для интерактивной работы.
В остальном все нормально. Напомнили о перезагрузке.
Для перезагрузки наряду с shutdown –r можно использовать Restart-Computer.
Попробуем разобраться с указанием доменной учетки. То есть с параметром –credential. В этом параметре вместо указания строки с именем пользователя можно использовать объект класса Management.Automation.PSCredential. Вот так вот. Не очень коротко. И как создать этот объект? Можно так:
Командлет get-credential возвращает нужный нам объект, спросив интерактивно логин и пароль. Пока не очень хорошо. Скрипт будет висет и ждать кого-то.
Смотрим, что в переменной $cred
Теперь в параметре –credential передаем не строку, а объект.
Можно не использовать Get-Credential, а создать объект самостоятельно:
Скрипт все сделает автоматом. Но пароль у нас открытом текстом. Как сделать тоже самое, но не держать пароль в скрипте? Можно и это! Но это другая история… Точнее другие истории, есть несколько вариантов…
Знание английского paramount для IT-специалиста! К английскому надо привыкнуть. В тоже время айтишнику не обязательно свободно говорить и сходу понимать беглую английскую речь. Есть знание того, что type это не только тип, но и печатать --- уже неплохо! Что-то админите --- читайте мануалы на английском. Через некоторое время будете твердо убеждены, что по-английски понятнее. Еще нигде не работаете, только учитесь? Читайте английские книги, например в обработке Ильи Франка. Язык это как спорт, нужно всегда держать себя в форме. У айтишников для этого есть неплохие возможности. RTFM!
Думаю уже многие знают, что Windows 7 или Windows Server 2008 R2 можно установить в VHD диск. При это речь не идет о виртуализации, использовании Hyper-V или Virtual PC. Просто при загрузке VHD диск будет монтироваться и ОС далее будет грузиться с него. После загрузки будет доступ как к файловой системе внутри VHD, так и к файловой системе на физическом диске. Можно сделать Dual-Boot систему. Например Vista грузиться обычным образом, Windows 7 c VHD.
Сначала поговорим об ограничениях:
Как это сделать:
0. Грузимся с компашки или флешки. Делаем. Радуемся. Пьем пиво ))
1. После загрузки с инсталляционного диска, надо нажать Shift+F10
2. В результате появляется cmd.
3. Нам нужен diskpart, запускаем его. Используя diskpart, выбираем диск, удаляем там все разделы. Вы ведь сделали бэкап!? Далее создаем раздел размером 100MB.
4. Созданный раздел делаем активным, форматируем в NTFS.
5. Создаем раздел в которым у нас будут vhd файлы. Дал букву Z тому. Мне кажется так будет удобно.
6. Теперь создаем собственно VHD файл. Монтируем, форматируем.
7. Смотрим какие тома у нас есть. Все хорошо. Выходим из diskpart. Выходим из cmd.
8. Начинаем инсталляцию. Выбераем том, находящийся в VHD. Установщик что-то предупреждает, игнорируем.
9. Дальше все как обычно. После установки взгляните на консоль Disk Management.
10. В томе на физическом диске лежит VHD файл из которого в данный момент запущена ОС. Cодержимое VHD в томе С: !
Один из клиентов HP тестирует Superdome в качестве платформы для SQL Server 2008 R2 на Windows Server 2008 R2. На скриншоте Task Manager показывающий 256 логических процессоров. Кстати SQL Server 2008 R2 еще не вышел, в августе был Community Technology Preview. На самом деле тестируется именно масшатибуемость СУБД. То есть это испытание прежде всего для связки ПО SQL Server 2008 R2 и Windows Server 2008 R2. Кстати, на рабочем столе ярлык бесплатной утилиты SQL Stress. Кроме самого сервера используется дисковое хранилище HP StorageWorks XP24000. Скриншот взят с поста Gunter Zink, Performance Architect, HP. Страшно представить себе сколько будет стоить multisite кластер с несколькими такими серверами и дисковыми хранилищами!
Помню разговор с коллегами о том, почему бы не сделать хранилище Exchange прямо в MSSQL. Какая разница какую базу данных использовать: встраиваимую jet и серверную MSSQL. Оказывается Microsoft планировал такое. После выпуска Exchange 2003, разрабатывалась версия Exchange c кодовым названием Kodiak. Так вот, именно там планировалось использовать хранилище на базе MS SQL 2005. Кстати довольно давно существует opensource проект DBMail, позволяющий организовать хранение почты в СУБД. Oracle развивает свой почтовый сервер с хранилищем в своей СУБД. От проекта Kodiak в конце-концов отказались, начали делать Exchange 2007 c хранилищем jet. Я предпологаю, что рано или поздно попытка будет повторена. Кстати, информацию о Kodiak нашел в блоге Максима Зинченко.
Нашел в блоге Павла Нагаева:
Pavel Nagaev:
12 Май 12, 2008 г. в 16:57
Одно из моих главных правил почтового админа — «Никогда и ни под каким предлогом не заходить в ящики пользователей». Это табу.
Я буду это делать только по приказу начальства и десять раз я предупрежу о том, что мы делаем плохое дело.
К такой позиции я пришел еще в 2003 году после общения с буржуйскими почтовыми админами.
http://www.exchangerus.ru/2008/05/12/nazhimaem-send-i-mama-chto-ya-nadelal/#more-525
В мае вышел Windows Storage Server на базе Windows Server 2008. В отличие от обычных редакций, Windows Storage Server не запрашивает пароль при первом входе. Вместо этого у администратора задан пароль по умолчанию “wSS2008!”.
Tim Mangan написал отличную статью по использованию виртуализированных приложений APP-V в stand-alone режиме. Stand-alone режим хорош тем, что не нужны никакие инфраструктурные сервера, только секвенсер и клиентская машина.
http://www.tmurgent.com/WhitePapers/Microsoft_AppV_Stand-Alone.pdf
Василий Гусев, Powershell MVP, написал отличный пост по включению Powershell Remoting через групповые политики. http://xaegr.wordpress.com/2009/08/14/group_policy_remoting_configuration/
Диск делится на разделы, разделы образуют тома. Как именно диск делится на разделы определяется таблицой разделов. Таблицы разделов бывают двух типов: Master Boot Record и GUID Partition Table. GPT является более современным, спецификацию на него разработала компания Intel. Чем же различаются эти таблицы разделов и в чем преимущество GPT?
Итак, MBR это первый сектор жесткого диска. Точнее это нулевой сектор, при использовании LBA (Logical Block Addressing) сектора индексируются одним числом, начиная с нуля. Раньше для индексации использовались три числа отражающие физическую структуру жесткого диска – СHS адресация. MBR содержит:
Размер таблицы разделов в MBR таков, что его хватает только на четыре раздела. Если необходимо больше разделов, прибегают к трюку: один из разделов сам делится на разделы и, соотвественно, содержит свой собственный MBR в начале своей области данных. Так-же ограничения MBR приводят к тому, что раздел не может быть более 2 терабайт.
Для решения этих проблем придумал новый тип таблицы разделов: GUID Partition Table. Основные преимущества GPT:
18 экзабайт фантастическая цифра! Кстати, даже если будет жесткий диск (или RAID массив) на котором можно будет создавать такие разделы, “ограничения” NTFS не позволят вам использовать такие разделы. При использовании кластеров размером 4KB, можно использовать NTFS том размером 16 терабайт (ок, 16 терабайт минус 4KB). Если воспользоваться кластером максимального размера (64 KB), размер тома можно довести до 256 терабайт. Точнее 256 терабайт минус 64KB.
Семантика слова “баг” в информационных технологиях известна всем. Что касается этимологии, то тут интересная история. По английски bug это жук. По легенде мотылек явился причиной проблемы в компьютере Mark-II в сентябре 1945 г. Лист дневника с засушенным мотыльком сейчас находится в военно-морском музее в штате Вирджиния.
Обнаружила “баг” легендарная Грейс Хоппер, профессор математики, будущий адмирал и создатель первого компилятора.
Илья Сазонов в своем блоге показал пример работы с WSUS API из Powershell.
http://mvp.itcommunity.ru/blogs/sie-wl/archive/2009/08/05/73284.aspx
По-моему, чуть ли не каждый айтишный блоггер повторил новость о релизе Windows 7. Поэтому скажу только о средствах развертывания, удаленного администрирования и виртуализации.
Итак, третьего августа вышел Release Candidate для Windows Virtual PC. Напомню, что Windows Virtual PC это замена Microsoft Virtual PC 2007 и требует аппаратной поддержки виртуализации. Можно еще отметить поддержку USB для гостевых машин, наличие программного интерфейса для управления виртуальными машинами из скриптов и многое другое. Обладатели Windows 7 Professional и Windows 7 Ultimate смогут использовать Windows XP Mode. Это фактически виртуальная машина с Windows XP SP3, которую можно будет использовать для запуска приложений не работающих под Windows 7. Особенность заключается в том, что приложения из виртуальной машины можно будет 'публиковать' в физическую ОС и работать с ними как с обычными приложениями. Все это благодаря Windows Virtual PC. Корпоративным пользователям обещано в течение 90 дней после релиза Windows 7 выпустить MED-V 2.0, который будет основываться на Windows Virtual PC. От XP Mode, MED-V отличается централизованным управлением и потоковой доставкой виртуалок.
Шестого августа выложили WAIK для Windows 7. Если кто не знает, это Windows Automated Installation Kit. WAIK включает в себе такие средства как imagex, WinPE, Windows System Image Manager.
11 августа появился RSAT для Windows 7. После установки данного обновления, в компонентах Windows становятся доступны средства для удаленного администрирования серверами. Server Manager в составе Windows Server 2008 (не R2) не обладает возможностью удаленного управления. Теперь Server Manager можно запустить на Windows 7 и удаленно управлять серверами на базе Windows Server 2008 R2!
В Windows 7/Windows Server 2008 R2 можно создать vhd файл штатными средствами ОС. Для этого можно воспользоваться консолью Disk Managemt (diskmgmt.msc) либо утилитой Diskpart.
Особенно удобно записать команды для Diskpart в файл и выполнить их с помощью diskpart /s <имя файла>
Приведу полный пример скрипта для diskpart, который создает vhd, монтирует его, создает раздел, форматирует раздел, назначает букву диска.
create vdisk file=c:\demo.vhd type=expandable maximum=10240
select vdisk file=c:\demo.vhd
attach vdisk
create partition primary
active
format quick fs=ntfs label=demo
assign letter=V
Forefront Client Security | Forefront Endpoint Protection 2010 |
Forefront Security for Exchange Server | Forefront Protection 2010 for Exchange Server |
Forefront Security for SharePoint | Forefront Protection 2010 for SharePoint |
Forefront Security for Office Communications Server | Forefront Protection 2010 for OCS |
Forefront Online Security for Exchange | Forefront Online Protection for Exchange |
ISA Server 2006 | Forefront Threat Management Gateway |
Intelligent Application Gateway | Forefront Unified Access Gateway |
Forefront codename "Stirling" | Forefront Protection Suite (FPS) |
Identity Lifecycle Manager | Forefront Identity Manager 2010 |
Начиная с Vista/Windows Server 2008 появилась технология NLA (Network Location Awareness), благодаря которой ОС "запоминает" и "различает" сети, к которым подлючается компьютер. Если компьютер подключился к новой сети пользователь может выбрать тип сети: Рабочая, Домашняя, Публичная. Это например использует Windows Firewall для применения разных правил к разным типам сетей. Каким именно образом система идентифицирует сеть, какие параметры используються для запоминания и различения сетей расскрывается в статье MSDN http://msdn.microsoft.com/en-us/library/aa480195.aspx.
На сайте Microsoft опубликованы достаточно интересные видео материалы о Windows 7 и Windows Server 2008 R2. Для просмотра необходимо установить Silverlight http://silverlight.net/
Windows 7 Feature Overview
Demo 1: Introducing DirectAccess
Demo 2: Using Search Federation
Demo 3: Using Windows PowerShell 2.0
Demo 4: Configuring AppLocker
Demo 5: Troubleshooting Windows 7
Windows 7 Deployment Enhancements
Demo 1: Modifying Windows 7 Operating Systems with DISM
Demo 2: Automating Deployment Using Windows Deployment Services
Demo 3: Provisioning Virtual Machines
Windows 7 Manageability Solutions
Demo 1: Configuring Group Policy
Demo 2: Using Windows PowerShell 2.0
Demo 3: Using Support Tools
Demo 4: Exploring System Recovery Options
Technical Overview of Windows Server 2008 R2 Part 1
Demo 1: Using Hyper-V Live Migration
Demo 2: Booting from Virtual Hard Disk (VHD)
Demo 3: Administering Windows PowerShell Remotely
Demo 4: Using Active Directory Management Enhancements
Technical Overview of Windows Server 2008 R2 Part 2
Demo 1: Improving Availability and Scalability with Server Core
Demo 2: Managing Web Applications with the Configuration Editor
Demo 3: Installing and Using the Windows PowerShell Snap-In for IIS 7.5
Demo 4: Configuring an FTP Server with the New Administration Interface
Demo 5: Connecting to Windows 7 Clients Using DirectAccess
Using the Windows Server 2008 R2 Migration Tools
Demo 1: Installing Windows Server Migration Tools
Demo 2: Migrating Active Directory
Demo 3: Migrating DNS Servers
Demo 4: Migrating IP Settings
Demo 5: Migrating DHCP Servers
Demo 6: Migrating Local Users and Groups
Demo 7: Migrating File Servers
Demo 8: Migrating Print Servers
