Sunday, November 1, 2009

SBS 2008 SP2

Microsoft планирует в ближайшее время выпустить SBS 2008 c интегрированным SP2 от Windows Server 2008. Кроме интеграции второго сервис-пака, ожидается улучшение средств миграции.

http://blogs.technet.com/sbs/archive/2009/10/16/coming-soon-sbs-2008-with-windows-server-2008-service-pack-2-included.aspx

Мониторинг SCCM 2007 SP2 c помощью SCOM.

Выпущен management pack для мониторинга недавно вышедшего SCCM 2007 SP2 c помощью SCOM 2007 R2.

http://www.microsoft.com/downloads/details.aspx?FamilyID=a8443173-46c2-4581-b3b8-ce67160f627b&displaylang=en

Алерты SCOM в списке SharePoint.

Василий Гусев опубликовал пост о том, как это реализовать.

Обновление курсов по Citrix XenApp 5.0

В ближайшее время будут обновлены курсы по администрированию XenApp 5.0 на Windows Server 2003 и Windows Server 2008:

  • CTX-1259CI Citrix Presentation Server 4.5 and XenApp 5.0 for Windows Server 2003
  • CXA-201-2I Implementing Citrix XenApp 5.0 for Windows Server 2008

Об изменениях в программе курсов читайте здесь.

Autopublishing в Windows Virtual PC

При использовании Windows Virtual PC, приложения установленные внутри гостевой ОС могут автоматически публиковаться в меню Start хостовой ОС. В данном случае хостовая ОС всегда Windows 7, т.к. только эта ОС поддерживает Windows Virtual PC.  Для работы автопубликации, необходимо чтобы гостевая ОС была: XP SP3, Vista SP1 и выше, Windows 7. Заметку о траблшутинге автопубликации можно почитать в блоге Бена Армстронга.

RDP 7.0 для предыдущих ОС

Windows 7 содержит RDP клиента версии 7.0. Для предыдущих ОС, клиента можно скачать отдельно:

Powershell 2.0

Powershell 2.0 для Windows 7 и Windows Server 2008 R2 доступен вместе с ОС, начиная с июля. Для предыдущих ОС релиз PowerShell 2.0 был отложен. 27 октября состоялся релиз Windows Management Framework для Windows XP, Vista, Windows Server 2003, Windows Server 2008.  Windows Management Framework включает в себя:

  • Windows Remote Management (WinRM) 2.0
  • Windows PowerShell 2.0
  • Background Intelligent Transfer Service (BITS) 4.0

Ресурсы по SharePoint 2010

Публичную бета-версию SharePoint 2010 обещат выпустить в течение ноября. Уже сейчас есть свободно доступный материал о том, что нас ожидает в будущем году.

Wednesday, October 28, 2009

MBSA с поддержкой Windows 7

Microsoft выпустила новую версию MBSA c поддержкой Windows 7. Это простой, бесплатный сканер безопасности позволяющий выявить потенциальные проблемы в безопасности IT-инфраструктуры.

Tuesday, October 27, 2009

ISP Redundancy в Forefront TMG 2010

Новая версия ISA будет именоваться Forefront Threat Management Gateway 2010. Такой вот ребрендинг! Релиз должен состояться до конца 2009 года. Сейчас доступен Release Candidate.  Продукт полностью переработан, содержит значительное количество новых фич. Будет только 64-битная версия с поддержкой Windows Server 2008 SP2 и Windows Server 2008 R2.  Одна из интересных фич --- multi-ISP --- поддержка нескольких каналов в режиме отказоустойчивости или балансировки.  Томас Шиндер, известный специалист по ISA (кстати, по медик по образованию), написал хорошую статью  по данной фиче.

Документация по развертыванию Windows 7

Переход на Windows 7 для домашних пользователей.

Существует ряд утилит, которые помогут домашним пользователям перейти на использование Windows 7.

В первую очередь можно отметить Windows 7 Upgrade Advisor. Данная утилита позволит убедиться, что после установки Windows 7 не будет проблем(или напротив будут) с оборудованием, драйверами и ПО. Перед запуском утилиты желательно подключить к компьютеру все периферийные устройства. Это позволит Windows Upgrade Advisor’у проверить потенциальные проблемы с ними (наличие драйверов).

Ну и для переноса документов и настроек стоит воспользоваться Windows Easy Transfer:

MySQL в облаках.

Amazon EC2 теперь предоставляет услугу по предоставлению в аренду MySQL серверов. Тем, кто использует collocation или свои сервера имеет смысл проанализировать предложение.

Бесплатная книга по Windows Server 2008 R2

Издательство Microsoft Press порадовало нас бесплатной книгой по Windows Server 2008 R2.  200-страничная книга позволит получить информацию по основным нововведениям.

http://download.microsoft.com/download/5/C/0/5C0BD0AB-040D-4C56-A60B-661001012DDA/Windows_Server_2008_R2_e-book.pdf

OCS 2007 R2 и Jabber

Первого октября состоялся релиз Microsoft Office Communications Server 2007 R2 XMPP Gateway. Данный шлюз позволит связать OCS и XMPP (jabber) сервера. Это даст возможность, например, через Communicator общаться с пользователями Google Talk, Yandex Online.

Monday, October 26, 2009

OC для Exchange 2007 SP2.

Вы наверное уже обратили внимание на тот факт, что Exchange 2007 невозможно установить на Windows Server 2008 R2. Поддерживаются для Exchange 2007 SP2:

  • Windows Server 2003 SP2
  • Windows Server 2003 R2 SP2
  • Windows Server 2008 SP2

Объяснения от Microsoft: http://blogs.technet.com/ieitpro/archive/2009/10/25/exchange-2007-and-windows-server-2008-r2.aspx

Совет

У MS есть большое количество BPA (Best Practice Analyzers) для различных продуктов. Это небольшие программы для автоматического анализа вашей инфраструктуры на соотвествие рекомендациям Microsoft. Используйте! Особенно для SBS!

Список далеко не полный. В Windows Server 2008 R2 для части ролей BPA встроенны в Server Manager!

SCCM 2007 SP2

Пару дней не читал RSS ленту и пропустил важную новость. Вышел SCCM 2007 SP2! Основная фича – поддержка Windows 7 и Windows Server 2008 R2.

http://blogs.technet.com/ieitpro/archive/2009/10/24/service-pack-2-for-configuration-manager-2007.aspx

Новая функциональность в Windows 7.

 

Изучение новых фич Windows 7 стоит начать с этого ресурса. Ну а потом, http://technet.microsoft.com/ и http://www.techdays.ru/

Новая платформа для файрволлов Check Point.

Появилась новость о создание новой платформы для файрволлов на базе SPLAT и IPSO.  Это логичное решение, после покупки файрвольного подразделения Nokia. На самом деле это будет, пожалуй, одно из важнейших событий на рынке файрволлов в ближайшее время. Другим интересным событием должен быть выпуск новой версии VPN-1 VE.

http://www.checkpoint.com/products/gaia/index.html

Wednesday, October 21, 2009

Hyper-V и VMware Player на одной машине

 

Hyper-V и VMware Player(Workstation, Server) на одной машине одновременно не работают. Можно при необходимости сносить роль hyper-v, ставить vmware и, через некоторое время, производить обратную процедуру. Существует пара способов, позволяющих не заниматься установкой/удалением софта лишний раз.

Способ 1. Двойная загрузка.

Идея заключается в том, что мы организовываем двойную загрузку для одной и той-же ОС. В одном случае ОС будет запускаться вместе с гипервизором. В другом лучае без гипервизора, что позволить использовать VMware Player/Workstation/Server.

Запускаем cmd c административными привилегиями. Выполняем:

bcdedit /copy {current} /d "Without Hyper-V"

bcdedit /enum

Смотрим вывод, ищем загрузчик с описанием "Without Hyper-V", копируем оттуда поле identifier (что-то вроде {000c6fa4-9dfc-11de-885c-8ae0b447fdb5})

Далее выполняем команду

bcdedit /set <identifier> hypervisorlaunchtype off

Заменив <identifier> на свой, например

bcdedit /set  {000c6fa4-9dfc-11de-885c-8ae0b447fdb5}  hypervisorlaunchtype off

Теперь при загрузке можем выбирать вариант без Hyper-V.

Способ 2Настрой и перезагрузи.

Так как для смены платформы виртуализации все равно нужно перезагружаться, то можно обойтись без двойной загрузки. При каждой смене платформы виртуализации будем настраивать текущий загрузчик:

bcdedit /set {current} hypervisorlaunchtype off (Перегружаемся и работаем в VMware)

bcdedit /set {current} hypervisorlaunchtype on (Перегружаемся и работаем в Hyper-V)

Замечание. Устанавливать надо сначала vmware, потом роль hyper-v.

Переименование компьютера с помощью wmic.

Бывают случаи, когда переименовывать компьютер удобнее именно с помощью wmic. Делается  это так:

WMIC ComputerSystem where Name="%computername%" call Rename Name=<name>

Надо изменить <name> на нужное вам имя.

Sunday, October 18, 2009

Application Virtualization 4.5 for Terminal Services

Доступен 22-x страничный документ (whitepaper), описывающий использование App-V совместно c Terminal Services (Remote Desktop Services).

http://download.microsoft.com/download/6/9/0/69095D7C-649D-4A0E-AF0B-17B26EACCF67/App-V%20Terminal%20Services.docx

Saturday, October 10, 2009

Disk2VHD

Марк Руссинович разработал утилиту позволяющую произвести миграцию P2V. Миграцию можно производить на живой системе с использованием VSS. Средство полностью бесплатное и доступно на сайте Microsoft. http://technet.microsoft.com/en-us/sysinternals/ee656415.aspx

Thursday, September 3, 2009

Нагрузочное тестирование Exchange 2010

Появились 2010-е версии утилит для нагрузочного тестирования Exchange.

Exchange Load Generator 2010 Beta (64 bit)

Exchange Load Generator 2010 Beta (32 bit)

Microsoft Exchange Server Jetstress 2010 Beta (64 bit)

Резервное копирование Exchange 2010.

  1. Только VSS-backup.  Streaming ESE backup не поддерживается.
  2. Резервное копирование производится полноостью для тома, где распологается база Exchange.
  3. Только полное резервное копирование.
  4. Операция резервного копирования производится только локально.
  5. Реезервное копирование производиться на локальный том или на сетевую папку.
  6. После успешного резервного копирования происходит урезание журнальных файлов.
  7. При восстановлении, есть возможность восстанавливать только данные Exchange.
  8. При восстановлении, если выбрана опция “Original Location”, база Exchange корректно размонтируется, будет восстановлена и смонтирована.
  9. При восстановлении, если выбрана опция “Alternate Location”, монтирование нужной базы для Recovery Database надо делать вручную.
  10. При восстановление нельзя выбрать отдельную базу данных. Восстанавливаются все базы находящиеся в резерной копии.
  11. Нельзя бэкапить неактивные копии базы данных в составе Database Avalibality Group. Это вследствие того, что Windows Server Backup не работает с  Exchange Replica VSS Writer. То есть, базу надо бэкапить на том узле, где она сейчас активна.
  12. Рекомендуется максимально использовать кластеризацию (Database Avalibality Group) и новые средства онлайн архивации.

Monday, August 31, 2009

Сертифицированные решения по виртуализации.

Если ваши windows сервера виртуализированны не с помощью Hyper-V, то для получения поддержки Microsoft, надо чтобы система виртуализации была в списке Windows Server Virtualization Validation Program. Это одно из требований, могут быть другие. Например, IAG 2007 поддерживается только на Hyper-V. Виртуализация роли Unified Messaging в Exchange 2007/2010 не поддерживается.

Saturday, August 29, 2009

Популярность дистрибутивов Linux.

Популярность дистрибутивов можно примерно оценить исходя из количества запросов в Google. Долю рынка, естественно, так оценивать нельзя.

Thursday, August 27, 2009

Постеры

Ресурсы по кластерам

Отличная подборка ресурсов по кластеризации в блоге разработчиков. http://blogs.msdn.com/clustering/archive/2009/08/21/9878286.aspx

Offline Domain Join

Идея Offline Domain Join состоит в том, чтобы сначала “подготовить” AD к подключению клиента. Затем выполнить подготовку клиентской машины. Возможно без сети, но с помощью файла полученного на первом этапе. Когда клиентская машина будет в сети, она максимально быстро начнет работать в домене. При больших масшатабах очень удобно и экономно. Что интересно, для подготовки клиентской машины она не обязана быть включенной. Необходима только возможность модификации файлов ОС. Это удобно при использовании виртуальных машин. Далее разберем еще одну проблему, которую решает Offline Domain Join.

С выходом Windows 2008 появились контроллеры домена только для чтения. Это огромный шаг вперед с точки зрения безопасности AD (читай: безопасности всей инфраструктуры) и надежности репликации (читай: надежности всей инфраструктуры). Все просто. В контроллере только для чтения нельзя изменить доменные данные. Туда не реплицируются лишние(не нужные в филиале) пароли. С RODC нет исходящей репликации, это сильно упрощает топологию репликации и повышает ее надежность. Все проблемы, возникшие при использовании RODC  (e.g. Dynamic DNS Updates), MS изящно решила. Ну или почти все...

Представьте ситуцию с развертыванием филиала. Для филиала вы создали сайт, определили подсети в нем. На виртуальную машину установили RODC. Все протестировали и выслали образ в филиал. Сетевые инженеры решили свои вопросы. Местный техник успешно запустил подготовленную виртуальную машину(машины) с RODC, DNS и прочими ролями/сервисами. Остается самое простое: подключить клиентские машины в домен и, наконец, начать зарабатывать деньги, эксплуатируя офисный планктон. Но тут начинаются проблемы. Нет, не с офисным планктоном, а с подключением рабочих станций в домен при использовании RODC.

Но если на эти самые клиентские рабочие станции развернут Windows 7, жить становится легче. Задача подлючения к домену рабочих станций в филиале с RODC решается по шагам:

  1. Provisioning. Этот этап включает в себя создание учетных записей компьютеров и подготовку файлов для клиентских машин.
  2. Форсировать репликацию.
  3. Offline Domain Join. Подлючить рабочие станции в домен с использованием подготовленных файлов.

Второй пункт не содержат ничего интересного, а первый и третий пункты относятся к Offline Domain Join. При использовании RWDC (Read-Write DC) подключение в домен элементарно. С клиентской стороны есть графический интерфейс, команда netdom, программный интерфейс. При подключении понадобится доменная учетка с правом подключения компьютеров в домен и локальная учетка с правами администратора. Кстати, по умолчанию все доменные пользователи могут подключить в домен до 10 компьютеров, если конечно они будут владеть административными учетками на самих рабочих станциях.

При подключении в домен происходят: сетевое общение клиента с DNS сервером и контроллером, внесенение изменений в базу данных AD, внесение изменений на рабочей станции. Идея Offline Domain Join состоит в том, чтобы некоторые операции “вынести за скобки” т.е. выполнить заранее:

  1. Избавиться от относительно длительного сетевого взаимодействия.
  2. Заранее создать учетные записи для компьютеров. Правда, это можно было сделать и раньше.
  3. Подготовить данные для OC. Ведь мы не общаемся с контроллером, откуда мы узнаем что нужно подправить у себя? ОС это узнает из файла, который был заранее подготовлен.

Что нужно для Offline Domain Join:

  • Компьютер с помощью которого производится “Provisioning” должен работать на Windows 7/Windows Server 2008 R2. Так-же он должен быть членом домена, необходим доступ к контроллеру. Является ли данная машина контроллером или нет --- не имеет значения. Контроллер может работать под управлением более старой ОС.
  • Машина которую вводим в домен должна работать на Windows 7/Windows Server 2008 R2.

Как это делается? На доменной машине даем команду:

blog_04

Если ОС контроллера домена ниже чем Windows Server 2008 R2, надо добавить опцию /downlevel:

blog_06

Что в итоге? Мы получили пару бинарных файлов:

blog_10

А так-же пару учеток в AD:

blog_11

Далее, переносим файл на машину, которую хотим подключить к домену и с правами локального администратора выполняем команду djoin /requestodj и перегружаем машину:

blog_07

Допустим, мы работаем не с работающей машиной, а с образом виртуальной машины. Для монтирования vhd файла можно использовать diskpart. Подмонтировать vmdk образ можно с помощью vmware-mount. Команда djoin /requestodj будет еще проще. Параметр /localos теперь не нужен. Параметр /windowspath <path> должен указывать на папку windows виртуальной машины.  После выполнения команды виртуальную машину можно включать.

blog_09

Вот и все. Надо помнить, что Offline Domain Join только ускоряет подключение в домен. Без контроллера не удасться воспользоваться доменными учетками для логина или скачать групповые политики.

Где, кроме сценария с RODC, может быть полезно использование Offline Domain Join:

  • Сверхбольшие ЦОД с огромным количество виртуальных машин с Windows Server 2008 R2 или Windows 7. Подключение этих машин необходимо не только автоматизировать, но и ускорить. Вы знаете, что в качестве шаблонов виртуальных машин всегда используют машины вне домена, на которых так или иначе отработал sysprep. После включения, машину вводят в домен, а это не  очень быстро. При использовании Offline Domain Join виртуальная машина, которая еще ни разу не запускалась, уже обладает информацией о домене, контроллере и т.д.
  • Техник, выполняющий подключение к домену должен обладать минимумом привиллегий.
  • Скрипты, выполняющие автоматическое подключение к домену, не должны содержать паролей.

 

Умельцы уже успели написать парсер для файла, используемого в Offline Domain Join.

Используем модули Powershell

В Powershell v.2 появилось понятие module. В Windows 7/R2 как-раз вторая версия Powershell. В ОС есть готовый набор модулей. Посмотреть доступные модули можно так:

image

Использовать модули очень просто. Get-Command –module <modulename> позволит узнать какие командлеты доступны в указанном модуле. Import-Module <modulename> подгружает модуль. Далее можно начать использовать командлеты.

Для установки ролей и фич с командной строки в Windows Server 2008 можно было использовать servermanagercmd или ocsetup. Теперь рекомендуемый способ – использование модуля servermanager. Там всего три командлета.

image

Вот как можно, например, создать объект групповой политики:

blog_01

Куда пропал netdom?

Если в Windows 7 попытаться воспользоваться командой netdom, получите такой результат

00

Нет этой команды в семерке. В  Windows Server 2008 R2 она, кстати, присутствует. Как же теперь из командной строки/скриптов подключать рабочую станцию в домен? Все просто. Запускаем powershell, читем ман по командлетам Add-Computer, Remove-Computer, Rename-Computer, Restart-Computer. В Windows 7/R2 появилось более ста новых командлетов. Add-Computer подключает машину в домен, Remove-Computer выводит из домена.

Не забывайте что, powershell надо запустить с адмнистративными привиллегиями. Иначе Add-Computer не отработает. Ну и помните про DNS, посредством которого ищуться контроллеры вашего домена. Основная проблема --- указание доменной учетки имеющей право подключения компьютера в домен. В командлете можно использовать параметр –credential для указания имени пользователя. Пароль, как в netdom join, указать нельзя.

02

Пароль спросили в отдельном окне. Для скриптов не годится.  Только для интерактивной работы.

03

В остальном все нормально. Напомнили о перезагрузке.

04

Для перезагрузки наряду с shutdown –r можно использовать Restart-Computer.

05

Попробуем разобраться с указанием доменной учетки. То есть с параметром –credential. В этом параметре вместо указания строки с именем пользователя можно использовать объект класса Management.Automation.PSCredential. Вот так вот. Не очень коротко. И как создать этот объект? Можно так:

06

Командлет get-credential возвращает нужный нам объект, спросив интерактивно логин и пароль. Пока не очень хорошо. Скрипт будет висет и ждать кого-то.

07

Смотрим, что в переменной $cred

08

Теперь в параметре –credential передаем не строку, а объект.

09

Можно не использовать Get-Credential,  а создать объект самостоятельно:

10

Скрипт все сделает автоматом. Но пароль у нас открытом текстом.  Как сделать тоже самое, но не держать пароль в скрипте? Можно и это! Но это другая история… Точнее другие истории, есть несколько вариантов…

Wednesday, August 26, 2009

English

Знание английского paramount для IT-специалиста! К английскому надо привыкнуть. В тоже время айтишнику не обязательно свободно говорить и сходу понимать беглую английскую речь. Есть знание того, что type это не только тип, но и печатать --- уже неплохо! Что-то админите --- читайте мануалы на английском. Через некоторое время будете твердо убеждены, что по-английски понятнее. Еще нигде не работаете, только учитесь? Читайте английские книги, например в обработке Ильи Франка. Язык это как спорт, нужно всегда держать себя в форме. У айтишников для этого есть неплохие возможности. RTFM!

Пошаговые руководства по Windows Server 2008

Уже вышел Windows Server 2008 R2. Тем не менее пошаговые руководства для Windows Server 2008 отчасти подойдут и для новой версии. Кроме того есть шанс, что для R2 таких руководств не будет. По крайней мере в таком объеме. Особенно переживать по этому поводу не стоит. По новым фичам Windows 7 и Windows Server 2008 R2 действительно много информации в technet, блогах, во всевозможных вебкастах и т.д. В общем, годовой давности пошаговые руководства еще актуальны:

Бесплатная книга по Powershell

 

В свободном доступе находится бесплатная книга по Powershell. Автор книги Tobias Weltner -- Powershell MVP.

Платформа 2010.

Крупнейшее в России IT-мероприятие года пройдет с 12 по 13 ноября в Центре Международной Торговли, расположенном по адресу: г. Москва, Краснопресненская наб., 12. Всем рекомендую. Регистрируемся!

Windows 7 VHD Native Boot.

Думаю уже многие знают, что Windows 7 или Windows Server 2008 R2 можно установить в VHD диск. При это речь не идет о виртуализации, использовании Hyper-V или Virtual PC.  Просто при загрузке VHD диск будет монтироваться и ОС далее будет грузиться с него. После загрузки будет доступ как к файловой системе внутри VHD, так и к файловой системе на физическом диске. Можно сделать Dual-Boot систему. Например Vista грузиться обычным образом, Windows 7 c VHD.

Сначала поговорим об ограничениях:

  • C VHD умеют грузиться только Windows 7 и Windows Server 2008 R2.
  • Bitlock Drive Encryption не поддерживается.
  • Hybernation не поддерживается.
  • Сам VHD файл не может быть зашифрован или сжат средставми NTFS.
  • Необходимо убедиться в том, что имеется достаточно места для VHD файлов. Даже при использовании Expandable дисков. Не делайте диски слишком большими!
  • VHD файл должен находиться на локальном жестком диске. Вариант NAS не подойдет.  DAS(флешка) -- можно. SAN(iscsi) – не знаю.

Как это сделать:

0. Грузимся с компашки или флешки. Делаем. Радуемся. Пьем пиво ))

1. После загрузки с инсталляционного диска, надо нажать Shift+F10

01

2. В результате появляется cmd.

02

3. Нам нужен diskpart, запускаем его. Используя diskpart, выбираем диск, удаляем там все разделы. Вы ведь сделали бэкап!? Далее создаем раздел размером 100MB.

03

4.  Созданный раздел делаем активным, форматируем в NTFS.

04

5.  Создаем раздел в которым у нас будут vhd файлы. Дал букву Z тому. Мне кажется так будет удобно.

05

6.  Теперь создаем собственно VHD файл. Монтируем, форматируем.

06

7.  Смотрим какие тома у нас есть. Все хорошо. Выходим из diskpart. Выходим из cmd.

07

8. Начинаем инсталляцию. Выбераем том, находящийся в VHD. Установщик что-то предупреждает, игнорируем.

08

9. Дальше все как обычно. После установки взгляните на консоль Disk Management.

09

10. В томе на физическом диске лежит VHD файл из которого в данный момент запущена ОС. Cодержимое VHD в томе С: !

10

HP Superdome

Один из клиентов HP тестирует Superdome в качестве платформы для SQL Server 2008 R2 на Windows Server 2008 R2. На скриншоте Task Manager показывающий 256 логических процессоров. Кстати SQL Server 2008 R2 еще не вышел, в августе был Community Technology Preview. На самом деле тестируется именно масшатибуемость СУБД. То есть это испытание  прежде всего для связки ПО SQL Server 2008 R2 и Windows Server 2008 R2. Кстати, на рабочем столе ярлык бесплатной утилиты SQL Stress. Кроме самого сервера используется дисковое хранилище HP StorageWorks XP24000. Скриншот взят с поста Gunter Zink, Performance Architect, HP. Страшно представить себе сколько будет стоить multisite кластер с несколькими такими серверами и дисковыми хранилищами!

superdom

Exchange Kodiak

Помню разговор с коллегами о том, почему бы не сделать хранилище Exchange прямо в MSSQL. Какая разница какую базу данных использовать: встраиваимую jet и серверную MSSQL. Оказывается Microsoft планировал такое. После выпуска Exchange 2003, разрабатывалась версия Exchange c кодовым названием Kodiak. Так вот, именно там планировалось использовать хранилище на базе MS SQL 2005.  Кстати довольно давно существует opensource проект DBMail, позволяющий организовать хранение почты в СУБД. Oracle развивает свой почтовый сервер с хранилищем в своей СУБД.  От проекта Kodiak в конце-концов отказались, начали делать Exchange 2007 c хранилищем jet. Я предпологаю, что рано или поздно попытка будет повторена. Кстати, информацию о Kodiak нашел в блоге Максима Зинченко

Tuesday, August 25, 2009

Онлайн-тестирование Exchange

В блоге у Павла Нагаева нашел ссылку на онлайн инструмент для тестирования работоспособности Exchange https://www.testexchangeconnectivity.com/Default.aspx. Утилита находится в стадии бета тестирования и не всегда корректно отрабатывает. В firefox’е сайт просто не открылся.

Exchange 2007 SP2

Вчера, 24 августа, появился второй сервис пак для Exchange 2007. Скачать можно по ссылке отсюда.  В сервис паке наиболее интересны две фичи:

  • Возможность использования в организации одновременно с серверами Exchange 2010
  • Возможность делать резервное копирование и восстановление с помощью Windows Server Backup

Более подробно в документе What’s new in Exchange Server 2007 SP2.

Цитата

 

Нашел в блоге Павла Нагаева:

Pavel Nagaev:
12 Май 12, 2008 г. в 16:57

Одно из моих главных правил почтового админа — «Никогда и ни под каким предлогом не заходить в ящики пользователей». Это табу.
Я буду это делать только по приказу начальства и десять раз я предупрежу о том, что мы делаем плохое дело.
К такой позиции я пришел еще в 2003 году после общения с буржуйскими почтовыми админами.

http://www.exchangerus.ru/2008/05/12/nazhimaem-send-i-mama-chto-ya-nadelal/#more-525

Sunday, August 16, 2009

Экзамены по System Center и родственным технологиям.

70-400: Microsoft System Center Operations Manager 2007, Configuring

70-401: Microsoft System Center Configuration Manager 2007, Configuring

70-403: System Center Virtual Machine Manager 2008, Configuring

70-652: Windows Server Virtualization, Configuring

70-656: Microsoft Desktop Optimization Pack, Configuring

70-658: System Center Data Protection Manager 2007, Configuring

Список курсов по System Center и родственным технологиям.

SCOM

SCVMM

SCCM

SCDPM

MOF

App-V

Windows Storage Server 2008 default password

В мае вышел Windows Storage Server на базе Windows Server 2008. В отличие от обычных редакций, Windows Storage Server не запрашивает пароль при первом входе. Вместо этого у администратора задан пароль по умолчанию “wSS2008!”.

APP-V Stand-alone Mode

Tim Mangan написал отличную статью по использованию виртуализированных приложений APP-V в stand-alone режиме. Stand-alone режим хорош тем, что не нужны никакие инфраструктурные сервера, только секвенсер и клиентская машина.

http://www.tmurgent.com/WhitePapers/Microsoft_AppV_Stand-Alone.pdf

Saturday, August 15, 2009

Включение Powershell Remoting

Василий Гусев, Powershell MVP, написал отличный пост по включению Powershell Remoting через групповые политики. http://xaegr.wordpress.com/2009/08/14/group_policy_remoting_configuration/


Новый блог Technet

 

Встречаем Windows Virtual PC Team Blog! http://blogs.technet.com/windows_vpc/

Thursday, August 13, 2009

GPT vs MBR

Диск делится на разделы, разделы образуют тома. Как именно диск делится на разделы определяется таблицой разделов. Таблицы разделов бывают двух типов: Master Boot Record и GUID Partition Table. GPT является более современным, спецификацию на него разработала компания Intel. Чем же различаются эти таблицы разделов и в чем преимущество GPT?

Итак, MBR это первый сектор жесткого диска. Точнее это нулевой сектор, при использовании LBA (Logical Block Addressing) сектора индексируются одним числом, начиная с нуля. Раньше для индексации использовались три числа отражающие физическую структуру жесткого диска – СHS адресация. MBR содержит:

  • Загрузочный код (благодаря которому он получил свое название)
  • Таблицу разделов (64 байт)
  • Сигнатуру диска

Размер таблицы разделов в MBR таков, что его хватает только на четыре раздела. Если необходимо больше разделов, прибегают к трюку: один из разделов сам делится на разделы и, соотвественно, содержит свой собственный MBR в начале своей области данных. Так-же ограничения MBR приводят к тому, что раздел не может быть более 2 терабайт.

Для решения этих проблем придумал новый тип таблицы разделов: GUID Partition Table. Основные преимущества GPT:

  • Максимальный размер раздела расширен до 18 Экзабайт (18 000 000 Терабайт).
  • Максимальное количество разделов увеличено до 128.
  • Всегда есть резервная копия таблицы GPT.

18 экзабайт фантастическая цифра! Кстати, даже если будет жесткий диск (или RAID массив) на котором можно будет создавать такие разделы, “ограничения” NTFS не позволят вам использовать такие разделы. При использовании кластеров размером 4KB, можно использовать NTFS том размером 16 терабайт (ок, 16 терабайт минус 4KB). Если воспользоваться кластером максимального размера (64 KB), размер тома можно довести до 256 терабайт. Точнее 256 терабайт минус 64KB.

Sharepoint 2010

На сайте Microsoft появились некоторые подробности и видеоматериалы о будущей версии Sharepoint. Для демонстрации используют firefox. Толерантность!

Отлов жуков.

Семантика слова “баг” в информационных технологиях известна всем. Что касается этимологии, то тут интересная история. По английски bug это жук.  По легенде мотылек явился причиной проблемы  в компьютере Mark-II в сентябре 1945 г. Лист дневника с засушенным мотыльком сейчас находится в военно-морском музее в штате Вирджиния.

H96566k

Обнаружила “баг” легендарная Грейс Хоппер, профессор математики, будущий адмирал и создатель первого компилятора.

Wednesday, August 12, 2009

Powershell - WSUS

Илья Сазонов в своем блоге показал пример работы с WSUS API из Powershell.

http://mvp.itcommunity.ru/blogs/sie-wl/archive/2009/08/05/73284.aspx

Patch Tuesday

Как известно обновления безопасности Microsoft выпускает по вторым вторникам ежемесячно. Август не был исключением и вчера, 11-го августа, появилась очередная порция апдейтов. Что это за обновления и от каких уязвимостей защищают можно почитать в блоге команды Microsoft Security Response Team.

RSAT, WAIK, Windows Virtual PC RC

По-моему, чуть ли не каждый айтишный блоггер повторил новость о релизе Windows 7. Поэтому скажу только о средствах развертывания, удаленного администрирования и виртуализации.

Итак, третьего августа вышел Release Candidate для Windows Virtual PC. Напомню, что Windows Virtual PC это замена Microsoft Virtual PC 2007 и требует аппаратной поддержки виртуализации. Можно еще отметить поддержку USB для гостевых машин, наличие программного интерфейса для управления виртуальными машинами из скриптов и многое другое. Обладатели Windows 7 Professional и Windows 7 Ultimate смогут использовать Windows XP Mode. Это фактически виртуальная машина с Windows XP SP3, которую можно будет использовать для запуска приложений не работающих под Windows 7. Особенность заключается в том, что приложения из виртуальной машины можно будет 'публиковать' в физическую ОС и работать с ними как с обычными приложениями. Все это благодаря Windows Virtual PC. Корпоративным пользователям обещано в течение 90 дней после релиза Windows 7 выпустить MED-V 2.0, который будет основываться на Windows Virtual PC. От XP Mode, MED-V отличается централизованным управлением и потоковой доставкой виртуалок.

Шестого августа выложили WAIK для Windows 7. Если кто не знает, это Windows Automated Installation Kit. WAIK включает в себе такие средства как imagex, WinPE, Windows System Image Manager.

11 августа появился RSAT для Windows 7. После установки данного обновления, в компонентах Windows становятся доступны средства для удаленного администрирования серверами. Server Manager в составе Windows Server 2008 (не R2) не обладает возможностью удаленного управления. Теперь Server Manager можно запустить на Windows 7 и удаленно управлять серверами на базе Windows Server 2008 R2!

Saturday, August 1, 2009

Создание VHD файла в Windows 7

 

В Windows 7/Windows Server 2008 R2 можно создать vhd файл штатными средствами ОС. Для этого можно воспользоваться консолью Disk Managemt (diskmgmt.msc) либо утилитой Diskpart.

image

Особенно удобно записать команды для Diskpart в файл и выполнить их с помощью diskpart /s <имя файла>

image

Приведу полный пример скрипта для diskpart, который  создает vhd, монтирует его, создает раздел, форматирует раздел, назначает букву диска.

create vdisk  file=c:\demo.vhd  type=expandable  maximum=10240

select vdisk  file=c:\demo.vhd

attach vdisk

create partition primary

active

format quick fs=ntfs label=demo

assign letter=V

Установка Windows 7 из флешки.

В последнее время растет популярность нетбуков. На них, как правило, отсутсвует привод CD/DVD, поэтому для установки ОС можно использовать сеть, внешний DVD привод. Но удобнее всего воспользоваться загрузочной флешкой. Такую флешку достаточно просто подготовить. Берем любую флешку размером не менее 4GB, запускаем с административными привилегиями утилиту diskpart и вводим команды:
  1. list disk
  2. select disk 1 (указываем номер диска, соответсвующий флешке, диски нумеруются с нуля)
  3. clean (все разделы на флешке будут уничтоженны)
  4. create partition primary (данная команда создаст первичный раздел, используя все пространство на флешке, при желании можно использовать только часть диска с помошью опции size, например create partition primary size=4096 использует 4GB)
  5. select partition 1 (выбираем раздел, разделы нумеруются с 1)
  6. active (сделали раздел активным)
  7. format fs=fat32 quick
  8. assign letter=X (назначаем букву диска)
Теперь копируем содержимое  инсталляционного диска на флешку. Вот и все. Флешка готова. Теперь достаточно выставить в BIOS’e компьютера загрузку с флешки и можно начинать инсталляцию. В некоторых BIOS для этого необходимо указать загрузку с hdd, далее в отдельном пункте меню уточнить что какой именно hdd необходимо использовать для загрузки.

Ребрендинг продуктов в составе Forefront

Forefront Client Security

Forefront Endpoint Protection 2010

Forefront Security for Exchange Server

Forefront Protection 2010 for Exchange Server

Forefront Security for SharePoint

Forefront Protection 2010 for SharePoint

Forefront Security for Office Communications Server

Forefront Protection 2010 for OCS

Forefront Online Security for Exchange

Forefront Online Protection for Exchange

ISA Server 2006

Forefront Threat Management Gateway

Intelligent Application Gateway

Forefront Unified Access Gateway

Forefront codename "Stirling"

Forefront Protection Suite (FPS)

Identity Lifecycle Manager

Forefront Identity Manager 2010

Вебкасты по Exchange 2010

TechNet Webcast: Exchange 2010 Overview

TechNet Webcast: Exchange 2010 Management Tools

TechNet Webcast: Exchange 2010 Architecture

TechNet Webcast: Exchange 2010 Archiving and Retention

TechNet Webcast: Exchange 2010 High Availability

TechNet Webcast: Federation in Exchange 2010

TechNet Webcast: Exchange 2010 Voice Mail enabled by Unified Messaging

TechNet Webcast: Exchange 2010 Information Protection and Control

TechNet Webcast: Exchange 2010 Upgrade and Deployment

Установка VMware vSphere Client на Windows 7

Решение проблемы с инсталляцией в блоге Александра Самойленко.

http://www.vmgu.ru/news/vmware-vsphere-client-windows-7

Инсталляция VMware ESX/i

Подробные инструкции по инсталляции ESX/i v.4 в блоге Александра Самойленко http://www.vmgu.ru/articles/vmware-esxi-4-vsphere-setup

Visio 2007 Add-in for Operations Manager 2007 R2

Вышел подключаемый модуль для Visio 2007, интегрирующийся с System Center Operations Manager 2007 R2. С помощью данного средства можно, например, посмотреть где именно на стойке находиться проблемный сервер. Подробности http://blogs.technet.com/momteam/archive/2009/07/31/visio-2007-add-in-for-operations-manager-2007-r2-released.aspx

Exchange 2007 Sp2 на Windows SBS 2008

Как известно, SBS 2008 включает Exchange 2007 SP1. В течение 3-го квартала 2009 года выйдет SP2 для Exchange 2007. Для успешной установки этого сервис пака на SBS 2008 нужно проделать ряд дополнительных действий. Так как в SBS все администрирование обязано быть простым, то готовиться специальная утилита для инсталляции второго сервис пака Exchange 2007 на SBS 2008. Обычный инсталлятор при этом будет блокироваться. Подробности в блоге разработчиков SBS http://blogs.technet.com/sbs/archive/2009/07/30/microsoft-exchange-2007-sp2-installation-is-blocked-on-windows-sbs-2008.aspx

Network Location Awareness.

Начиная с Vista/Windows Server 2008 появилась технология NLA (Network Location Awareness), благодаря которой ОС "запоминает" и "различает" сети, к которым подлючается компьютер. Если компьютер подключился к новой сети пользователь может выбрать тип сети: Рабочая, Домашняя, Публичная. Это например использует Windows Firewall для применения разных правил к разным типам сетей. Каким именно образом система идентифицирует сеть, какие параметры используються для запоминания и различения сетей расскрывается в статье MSDN http://msdn.microsoft.com/en-us/library/aa480195.aspx.

Материалы о Windows 7

На сайте Microsoft опубликованы достаточно интересные видео материалы о Windows 7 и Windows Server 2008 R2. Для просмотра необходимо установить Silverlight http://silverlight.net/


 

Windows 7 Feature Overview 
  
Demo 1: Introducing DirectAccess 
  
Demo 2: Using Search Federation 
  
Demo 3: Using Windows PowerShell 2.0 
  
Demo 4: Configuring AppLocker 
  
Demo 5: Troubleshooting Windows 7

Windows 7 Deployment Enhancements 
  
Demo 1: Modifying Windows 7 Operating Systems with DISM 
  
Demo 2: Automating Deployment Using Windows Deployment Services 
  
Demo 3: Provisioning Virtual Machines

Windows 7 Manageability Solutions 
  
Demo 1: Configuring Group Policy 
  
Demo 2: Using Windows PowerShell 2.0 
  
Demo 3: Using Support Tools 
  
Demo 4: Exploring System Recovery Options

Technical Overview of Windows Server 2008 R2 Part 1 
  
Demo 1: Using Hyper-V Live Migration 
  
Demo 2: Booting from Virtual Hard Disk (VHD) 
  
Demo 3: Administering Windows PowerShell Remotely 
  
Demo 4: Using Active Directory Management Enhancements

Technical Overview of Windows Server 2008 R2 Part 2 
  
Demo 1: Improving Availability and Scalability with Server Core 
  
Demo 2: Managing Web Applications with the Configuration Editor 
  
Demo 3: Installing and Using the Windows PowerShell Snap-In for IIS 7.5 
  
Demo 4: Configuring an FTP Server with the New Administration Interface 
  
Demo 5: Connecting to Windows 7 Clients Using DirectAccess

Using the Windows Server 2008 R2 Migration Tools 
  
Demo 1: Installing Windows Server Migration Tools 
  
Demo 2: Migrating Active Directory 
  
Demo 3: Migrating DNS Servers 
  
Demo 4: Migrating IP Settings  
  
Demo 5: Migrating DHCP Servers 
  
Demo 6: Migrating Local Users and Groups  
  
Demo 7: Migrating File Servers 
  
Demo 8: Migrating Print Servers