Виртуализировать?


the-major-problem-logo

Жаркой осенью, 4 года назад не утихали споры по поводу виртуализации контроллеров домена под управлением самой совершенной серверной ОС Windows 2008R2. Было сломано много копий, и лучшие умы боролись с решением задачи. Что характерно, споры не затихают и сегодня, поскольку существует множество слухов из серии “PDC очень нагружает схемусистему, намного больше, чем другие DC”, или “надо все виртуализировать по любому, поскольку это не страшно, и вендоры одобряют”. Давайте разбираться. С новыми возможностями  WS 2012, такими как VM-Generation ID, вопросы виртуализации вроде как отпали совсем, и виртуализировать контроллеры стало можно без страха и упрека. И MS прямо говорит в документации, virtualize, virtualize, virtualize! Но: “Maintain physical domain controllers in each of your domains. This mitigates the risk of a virtualization platform malfunction that affects all host systems that use that platform.” http://technet.microsoft.com/en-us/library/virtual_active_directory_domain_controller_virtualization_hyperv(WS.10).aspx Есть еще нюанс, помогающий виртуализировать все контроллеры: “Windows Server 2012 introduces an “anti-affinity” function so you can specify that two particular VMs shouldn’t run on the same host. This would defeat the benefits of guest clustering. VMM 2012 SP1 supports this, as well as extending this functionality to non-clustered, standalone hosts it also manages” http://technet.microsoft.com/en-us/magazine/jj663520.aspx Не нужно забывать также и про Azure, в  котором также можно поднять полностью виртуальную инфраструктуру. Вместо облака, конечно, можно использовать свой датацентр. Но так как же быть с физикой? Все просто. В первой ссылке ясно рекомендуется, но не требуется держать несколько или один контроллер на физике. Нужно стараться избегать единых точек отказа инфраструктуры, Avoid Creating Single Points of Failure. Эти рекомендации были даны для 2008 R2б но справедливы также и в 2012 R2. Напоследок, немного ТЗ: Никаких best practices (или, как говорят более осторожные коллеги, current recommendations) НЕ СУЩЕСТВУЕТ 😄 Есть только requirements. Почему это так? Да потому, что рекомендации меняются со временем. Потому, что идеальных рекомендаций не бывает, бывают только применимые к текущим требованиям. Зачастую видно, как кто-то бодро применяет все рекомендации всех-на-свете вендоров и радуется, говоря, что все сделано круто и хорошо. Это печально, поскольку в этот момент просто водят пальцем по бумажке, отключив голову и все “применяют”. Такое часто случается, и часто среду стараются подогнать под рекомендации, забывая про требования. Потом у “бестпрактикеров” возникает недоумение, “как же так, я вот все сделал, как написано, а не работает. Это все потому, что ОС плохая”. Применительно к генеральной линии статьи хотелось бы пояснить, что взвесив все риски, промоделировав ситуации, можно все виртуализировать. Или нельзя :). Все зависит (всегда) от Ваших требований к среде.

Remote Server Administration Tools (RSAT) для Windows 8.1


Наконец-то вышел долгожданный RSAT, бывший в статусе preview
Скачать можно здесь
Установка как обычно, ничего не поменялось: скачиваем, и устанавливаем. Но теперь добавлять в программах и компонентах нужные оснастки не нужно- все добавится автоматически. Удобно ;).

Remote Server Administration Tools for Windows 8.1 enables IT administrators to manage roles and features that are installed on computers that are running Windows Server 2012 or Windows Server 2012 R2 from a remote computer that is running Windows 8.1.

Управляем запланированными заданиями (Scheduled Tasks)


SqrThumbRect.aspx

Если Вам хочется странного, а под рукой есть только Powershell, то давайте посмотрим, что  мы можем сделать с заданиями.

Если нужно изменить и настроить параметры в зарегистрированном запланированном задании, воспользуемся COM-интерфейсом, который называется “Schedule.Service”, который можно использовать для доступа ко всем зарегистрированным запланированным заданиям в NT 6.0 и выше.

В качестве примера рассмотрим код ниже, в нем мы обращаемся к запланированной задачи “RACTask” в папке “\ Microsoft \ Windows \ RAC” и убеждаемся, что триггер “RACTimeTrigger” включен. Примечание: Вы должны иметь права администратора для изменения  заданий.

$service = New-Object -ComObject(“Schedule.Service”)

$service.Connect($env:COMPUTERNAME)

$folder = $service.GetFolder(‘\Microsoft\Windows\RAC’)

$task = $folder.GetTask(‘RACTask’)

$def = $task.Definition

$def.triggers | Where-Object { $_.ID -eq ‘RACTimeTrigger’ } | ForEach-Object { $_.Enabled = $true }

$folder.RegisterTaskDefinition($task.Name, $def, 4, $null, $null, $null)

Начиная с Windows 8 / Server 2012, у нас наконец-то появился модуль, разработанный для управления назначенными заданиями:

PS> Get-Command -Module ScheduledTasks

Новый модуль “ScheduledTasks” замечательный, но, к сожалению он не поможет нам работать с ним из старых 😉 версий  Windows.

PoSHStats для Hyper-V 3.0


Как мы все знаем, в Windows Server 2012 у нас появился Hyper-V Resource Metering.

“Задействуя эту возможность, сторонние разработчики смогут создавать решения, позволяющие строить биллинговые системы для дата-центров в еще более приемлемой форме.”

и таки сторонние разработчики не подвели! Вот к примеру, yusufozturk написал полезную программу для мониторинга виртуальной инфраструктуры Hyper-V 3.0.

Процесс установки  весьма прост и быстр- скачиваем и устанавливаем на наш гипервизор  PoSHServer, устанавливаем PoSHStats, запускаем и любуемся отчетами.

Windows Server 2012 Hyper-V в сравнении с VMware vSphere 5.1


После официального RТМ релиза (а многие и до него) ИТ специалисты обуреваемы вопросом- кто же все-таки сильнее, слон или кит? Сколько там  можно сразу- тыщу, четыре или все-таки восемь тыщ в кластере? Где правда?

Предлагаю вашему вниманию сравнение этих гипервизоров в цифрах и фактах, итак, встречаем!

Полная версия сравнения может быть найдена здесь. Коротко- смотрим ниже:

Continue reading “Windows Server 2012 Hyper-V в сравнении с VMware vSphere 5.1”

Книги по новой Windows, большой и маленькой.


Вышли две новые книжки от Вильяма нашего Станека, воспитавшего и вскормившего не одно поколение грамотных системных администраторов. Книжки добротные, тяжелые и полезные, крайне рекомендую к прочтению, весьма пригодится для подготовки к новым сертификационным экзаменам.

Windows 8 Administration Pocket Consultant

Что входит в книгу?

Помимо того, что книга умеет стоять на полке, лежать на столе, а так же  в сумке или около кровати, она еще может:

  • Конфигурирование и оптимизация компьютеров под управлением  Windows 8
  • Тонкая настройка рабочего стола и UI
  • Конфигурирование политик пользователей и компьютера
  • Управление дисками и файловыми системами
  • Управление ПО, драйверами и приложениями
  • Администрирование доступа к данным, доступности, общего доступа и безопасности
  • Конфигурирование и устанение неполадок сетей TCP/IP
  • Администрирование TPM и шифрование данных BitLocker Driver Encryption
  • Управление мобильными пользователями и удаленным доступом

William R. Stanek is a Microsoft MVP with 20+ years of experience in system management and advanced programming. He is an award-winning author who’s written more than 100 books, including Microsoft SQL Server 2012 Pocket Consultant and Windows Server 2008 Inside Out. He is the series editor for the Pocket Consultant line of books.

Windows Server 2012 Pocket Consultant

Что умеет книга?

Publication Date: September 26, 2012 | Series: Pocket Consultant
Portable and precise, this pocket-sized guide delivers ready answers for the day-to-day administration of Windows Server 2012. Zero in on core operations and daily tasks using quick-reference tables, instructions, and lists. You’ll get the focused information to solve problems and get the job done–whether at your desk or in the field.

  • Управление серверами на базе ОС  Windows Server 2012
  • Управление пользователями и группами
  • Мониторинг сервисов, процессов и событий
  • Администрирование Active Directory
  • Управление файлами, папками и дисками
  • Автоматизация административных задач и политик
  • Администрирование общего доступа, безопасности и аудита
  • Управление сетями TCP/IP
  • Внедрение резервного копирование я восстановления
  • Администрирование сетевых принтеров и служб печати

Дедупликация в Windows Server 2012


С официальным выходом в свет Windows Server 2012 теперь можно вздохнуть спокойно- из RTM все-таки не убрали эту прекраснейшую возможность, как многие весьма справедливо того опасались.Чтобы включить эту функцию, нужно установить роль File and Storage Services и сконфигурировать несколько параметров. Сначала установим роль File And Service Role и не забудем отметить полезный сервис-  Data deduplication

Continue reading “Дедупликация в Windows Server 2012”

Упрощенное администрирование Active Directory Domain Services в Windows Server 2012. Часть 3


Установка роли AD DS

Рекомендации по установке и сценарии развертывания

Итак, как мы  уже обсудили в прошлой части цикла статей, вы можете добавить роль Доменных Служб Active Directory  четырьмя  способами:

• Использовав графический интерфейс Диспетчера Сервера
• Использовав  модуль Powershell  ServerManager
• Использовав утилиту Dism.exe
• Использование  уже устаревшей утилиты командной строки с параметром Dcpromo.exe  /unattend.

“В Доменных Службах мастер Active Directory Installation Wizard теперь находится в Server Manager. Для получения дополнительной информации, см. http://go.microsoft.com/fwlink/?LinkId=220921 .”

Dcpromo.exe /unattend по-прежнему устанавливает набор бинарных файлов, как и в предыдущих версиях операционной системы, но предупреждает:

“Dcpromo заменяется модулем ADDSDeployment для Windows PowerShell. Для получения дополнительной информации, см . http://go.microsoft.com/fwlink/?LinkId=220924 .”

В Windows Server 2012 использование dcpromo.exe не рекомендуется и не будет поддерживаться  в будущих версиях Windows. Эта утилита не дает гибкости в использовании и не предполагает использования сценариев удаленной установки. Администраторы должны прекратить использование dcpromo и переключиться на использование  модуля Windows PowerShell, если они рассматривают сценарии создания контроллеров домена с использованием сценариев.

Continue reading “Упрощенное администрирование Active Directory Domain Services в Windows Server 2012. Часть 3”

Windows Server 2012 RTM.Что нового?


Давайте попробуем очень-очень кратко, одной строкой подвести черту; что же мы получим в новой версии серверного продукта, RTM которого уже доступна.
  1. Hyper-V Live Migration без совместного использования Shared Volume. При перемещении VM с одного хоста на другой общие тома кластера теперь не нужны! Это огромный технологический прорыв.
  2. Виртуальные сети Hyper-V. Позволяет перемещать VM между хостами, находящимися в различных подсетях без дополнительного переконфигурирования адреса VM.
  3. Storage Spaces. Виртуализация хранилищ данных позволяет использовать гибко настраиваемые пулы хранилищ, абстрагируя вас от физического содержимого дисков, и позволяет полностью сосредоточиться на конфигурировании.
  4. Hyper-V Server 2012. Новая бесплатная версия гипервизора от компании Майкрософт идеальное решение для сценариев хостинга Linux и VDI решений  – полный функционал продукта без необходимости приобретения дополнительных лицензий, оставляющий продукты других вендоров, таких, как VMware далеко позади.
  5. Hyper-V Replica. Позволяет легко обеспечить восстановление после аварии для VM посредством репликации на другой хост или хранилище, без дополнительных требований к оборудованию.
  6. Виртуализация Active Directory. Теперь стала  более  безопасной- выполняя различные действия с виртуальной машиной, на которой запущена AD, можно не опасаться повреждения данных; а также появился новый механизм клонирования виртуальных контроллеров домена из уже существующих машин.
  7. IP address management (IPAM). Более 40 нововведений в управлении адресным пространством IPv4 и IPv6 address а также управление всеми серверами DHCP из одной консоли.
  8.  Новый протокол Server Message Block (SMB). Огромные качественные изменения в протоколе SMB, которые обеспечивают возможность использования файловых серверов Windows абсолютно новым образом, таким как высокопроизводительное, отказоустойчивое удаленное хранилище для Hyper-V, VMware, или SQL Server.
  9. Высокая доступность DHCP. Обеспечение высокой доступности DHCP  прямо из коробки.
  10. Dynamic Access Control. Обеспечивает новый уровень контроля над данными файлового сервера благодаря новой нововведениям в Active Directory.

Для более подробного ознакомления c глубоким погружением в  серверные технологии рекомендую сессии  TechEd 2012 , канал MSDN Channel 9 и MVA.

Это конечно же реклама.

Устанавливаем Exchange Server 2013 Preview на Windows Server 2012


Upd: обновленная версия статьи

На этой неделе,в понедельник, вышли в  свет предварительные релизы от Microsoft: Exchange 2013, SharePoint 2013, Office 2013, Lync Server 2013, и, конечно, новая версия  Office 365. Что же нового в этих релизах?

В Exchange теперь только две основные серверные роли – Client Access Server и  Mailbox Server. Из этого следуют некоторые изменения в системе развертывания, на которые мы посмотрим в следующей лаборатории:

Continue reading “Устанавливаем Exchange Server 2013 Preview на Windows Server 2012”