IT-блог компании "ЛанКей"

На днях Microsoft на своей конференции предоставила возможность «подглядеть» немного новых возможностей операционной системы с кодовым названием Windows Server 8. Ожидается, что серверная «восьмерка» выйдет немногим позже клиентской «восьмерки», которая, в свою очередь, появится уже в начале 2012 года.

Среди нововведений в Windows Server 8 – и новая версия гипервизора, Hyper-V 3.0, снабженная новыми возможностями. Виртуальные машины в Hyper-V 3.0 будут поддерживать больше 16 виртуальных процессоров, и бОльший объем оперативной памяти.

Судя по информации о возможностях новой версии-конкурента VMware vSphere 5, максимальное количество поддерживаемых виртуальных процессоров вряд ли будет меньше 32.

Также появилась интересная возможность Hyper-V Replica – возможность онлайновой репликации работающей виртуальной машины по сети на другой сервер, даже расположенный в удаленной локации. Все, что для этого требуется – сетевое соединение.

На скриншотах видеодемонстрации видно, что для создания реплики достаточно указать удаленный Hyper-V-сервер, на который будет производиться репликация, и выбрать тип аутентификации – как Windows Integrated, так и по сертификатам (что, возможно, позволит реплицировать виртуальные машины на хост, находящийся в совершенно отдельном лесу Active Directory, без доверенных отношений). Передаваемые по сети данные могут сжиматься. Также, можно выбрать, какие конкретно виртуальные диски нужно реплицировать.

Настройка истории восстановления для реплики виртуальной машины позволяет указать, сколько снапшотов репликаций данной виртуальной машины нужно сохранить на удаленном сервере – чтобы можно было выбрать, на какой момент машину можно было бы запустить при сбое основной копии.

Первоначальный процесс копирования виртуальной машины может производиться сразу после настройки реплики по сети, либо путем выгрузки копии машины на внешний носитель и импорта ее на удаленный сервер вручную, либо уже используя существующую виртуальную машину на удаленном сервере.

Репликация интереснее резервного копирования тем, что виртуальная машина на удаленном сервере сразу же готова к работе, если произошел сбой основной машины, что значительно снижает время простоя службы, по сравнению с восстановлением многогигабайтной виртуалки из резервной копии.

Возможнось Hyper-V Replica не зависит от используемого железа, систем хранения и сетевых подключений, и является чисто программной. Вероятно, Hyper-V Replica схожа с технологией репликации, реализованной программными решениями DoubleTake, рассказ о которых еще предстоит в нашем блоге.

Полностью видео о Windows Server 8 и Hyper-V Replica можно посмотреть здесь, примерно на 37й минуте.

В одной из компаний необходимо было развернуть на клиентских компьютерах под управлением Windows XP несколько принтеров с помощью групповой политики.  Установка достаточно подробна расписана на технете, поэтому тут я распишу только минимум необходимых действий, чтобы стала ясна суть проблемы. Итак, была поднята роль сервера печати, добавлены сетевые принтеры, создан объект групповой политики, который устанавливал принтеры на клиентских компьютерах. Естественно, в объекте групповой политики была учтена необходимость использования PushPrinterConnections.exe, так как компьютеры Windows XP по умолчанию не поддерживают подключения принтера, развернутые с помощью групповой политики. А также была дана возможность установки принтеров пользователям без административных прав. В целом политика выглядела так:

После этих манипуляций принтеры появлялись на клиентских ПК, но не работали, так как 64-битные драйверы с сервера конечно же не подходили:

Читать далее…

Недавно к нам обратилась одна компания с просьбой восстановить работоспособность службы каталогов Active Directory. Компания состоит из центрального офиса в Москве и 80 региональных подразделений, расположенных по России и СНГ. Для каждого дочернего филиала создан отдельный домен и отдельный сайт. Общее количество сотрудников компании составляет около 4000 человек. В центральном офисе располагаются основные инфраструктурные серверы, включая корневые контроллеры домена и серверы Exchange. В один прекрасный момент произошёл отказ одного из 3-х корневых контроллеров домена в центральном офисе, толи у него материнская плата сгорела, толи RAID-массив отказал. Системные администраторы несколько раз пытались восстановить контроллер домена из резервной копии, но у них ничего не получилось. Спустя какое-то время произошёл отказ сервера Exchange 2007, и возникли множественные проблемы с аутентификацией пользователей.

Читать далее…

Компания ЛанКей приглашает вас посетить бесплатный семинар, проводимый совместно с компанями Microsoft и GFI Software, посвящённый новым серверным решениям и средствам информационной безопасности.

На семинаре будут рассмотрены решения на базе Windows Server 2008 R2, Exchange Server 2010, и платформа для объединённых коммуникаций на базе Office Communications Server 2007 R2. В рамках семинара будет рассказано о продуктах для обеспечения информационной безопасности компании GFI.

Программа семинара ориентирована как на руководителей ИТ-подразделений, так и на технических специалистов и системных администраторов. Также семинар будет интересен для владельцев, руководителей организаций и предприятий, топ-менеджеров, принимающих решения о стратегическом развитии компании. На данном семинаре вы узнаете о новых возможностях каждого из продуктов, узнаете, как с помощью того или иного решения можно сократить затраты на ИТ-инфраструктуру, обеспечить надёжность и отказоустойчивость информационной системы, повысить производительность труда пользователей, и тем самым обеспечить конкурентные преимущества для вашего бизнеса.

Количество мест ограничено!

Для участия в семинаре требуется регистрация: http://www.lankey.ru/?id=1072#reg

Информация о семинаре на сайте Microsoft: http://www.microsoft.com/rus/events/detail.mspx?eventid=1032445810

Информация о семинаре на сайте GFI: http://www.gfi.ru/getnews.php?newsid=50

Информация о семинаре на сайте LanKey: http://www.lankey.ru/?id=1072

В последние дни по Интернет прокатилась волна новостей с заголовком «Система шифрования Bitlocker в Windows 7 взломана.»

Журналисты цитируют следующее заявление Дмитрия Сумина, президента Passware: «Полное шифрование диска представляет собой серьезную проблему для следователей. Мы смогли предоставить полиции, правоохранительным органам и частным детективам инструмент, который позволяет обойти BitLocker шифрование.»

Вот лишь некоторые примеры:

http://news.softodrom.ru/ap/b5920.shtml

http://www.inattack.ru/news/3291.html

http://www.xakep.ru/post/50347/

Меня задолбали сообщения в аську от друзей и знакомых, которые увидев подобные новости, спешили проинформировать меня и позлорадствовать «типа поломали твой Microsoft».

Читать далее…

Предыстория.

Сразу скажу, что история произошла больше, чем полгода назад так, что особых подробностей я не помню. Но поскольку мне уже неоднократно задавали аналогичные вопросы, я решил поднять свои старые записи и написать об этом на блоге.

Проблема случилась у одного из наших клиентов, ИТ-инфраструктуру которого мы обслуживаем по договору ИТ-аутсорсинга. Компания занимается разработкой систем биометрической аутентификации. В рамках одного из плановых аудитов информационной системы инженеры отдела сервисного обслуживания заметили аномальное увеличение размера базы данных службы каталогов ntds.dit. Когда проблема была обнаружена, размер ntds.dit составлял 2 ГБ, но в течение недели он вырос до 8 ГБ. В компании работает всего 50 человек, и в аналогичных компаниях размер базы данных службы каталогов варьируется от 20 до 40 МБ. Поиски в Интернете ни к чему не привели, поэтому нам пришлось разбираться самим. Параллельно мы открыли инцидент в службе поддержки Microsoft, которая в данном случае нам не помогла. Кто-то из специалистов мне пытался объяснить, что мне следует почистить Event Logs, по его мнению они хранились в Active Directory. А я всю жизнь думал, что они хранятся в C:\WINDOWS\system32\config\. Ну да ладно, может быть в тот раз трубку взяла уборщица, кто его знает

Читать далее…

Столкнулись с интересной проблемой – три новых сервера HP, на абсолютно новом железе, под управлением Windows Server 2008 R2 и с ролью Hyper-V, периодически выпадают в синий экран. Поскольку поведение это явно ненормальное, начали копать.

Само железо было оттестировано различными мемтестами – ничего не показало. Да и очень вряд ли в брендовых серверах что-то не так с компонентами

В журнале производительности записывается ошибка:

The computer was rebooted from a bugcheck. The bugcheck was: 0x00000101 (0x000000000000000d, 0x0000000000000000, 0xfffff880022e2180, 0x000000000000000c).


Причина оказалась очень интересной. Дело в том, что в серверах стоят новые процессоры Intel Xeon E5520, с архитектурой Nehalem. И, оказывается, в этих процессорах есть ошибка – что-то не так с прерываниями. Intel выпустила описание ошибки, и соответственно, Microsoft сформировала knowledge base и опубликовала патч – http://support.microsoft.com/kb/975530. И проявляется эта ошибка именно под управлением операционной системы Windows Server 2008 R2 и ролью Hyper-V. Причем, так как проблема проявляется только на строго определенных процессорах – данный патч недоступен через Windows Update, и его надо качать вручную.

Решение: установка патча с сайта Microsoft, взятого по адресу http://support.microsoft.com/kb/975530. После установки – перезагрузить сервер.

Ждем патча от Intel в виде паяльника и набора радиокомпонентов «Сделай сам»

Описанный в данной статье сценарий междоменной миграции объектов AD является квинтэссенцией руководств по миграции, представленных на ресурсах Microsoft. Многих системных администраторов отпугивает перенос объектов AD между лесами/доменами из-за громоздкости существующих руководств по данному процессу. В существующих публикациях раскрывается 100% возможностей средств Active Directory Migration Tool, немалая часть которых редко используется в реальных ситуациях, что и делает процесс подготовки к миграции долгим для многих администраторов, сталкивающихся с этим впервые. Классический сценарий требует избыточности в плане подготовки исходного и конечного доменов.

В представленном сценарии описывается процесс межлесовой миграции с минимальными вмешательствами в инфраструктуру исходного домена (например, без доверительных отношений), что несет в себе множество преимуществ. Перед выполнением данного сценария все же не стоит пренебрегать резервированием исходного и целевого доменов и созданием планов миграции и отката в исходную точку. Данная схема работает при минимальных логических изменениях в процессе для доменов любого уровня и на любых ОС, начиная с Windows Server 2000, в том числе и для Small Business Server’s и Essential Business Server’s.

Читать далее…

Собираетесь обновлять инфраструктуру? Интересуетесь, какие новые возможности можно открыть в уже существующей? Задумываетесь о внедрении виртуализации, или, уже внедрив ее, хотите узнать, как можно улучшить ее работу?

Компания «ЛанКей» участвует в акции компании Microsoft «Время, вперед с Windows Server 2008 R2″. Зайдите по этому адресу, заполните форму – и мы приедем к вам, бесплатно расскажем о новом продукте Windows Server 2008 R2, и ответим на ваши вопросы.

Я думаю, что практически каждый системный администратор когда-нибудь сталкивался с задачей восстановления удалённых объектов из Active Directory. Все сертифицированные инженеры знают, что стандартный способ восстановления удалённых объектов – это авторитативное восстановление из бэкапа в режиме Directory Service Restore Mode с использованием ntbackup и ntdsutil. Способ, скажем, не самый удобный. Во-первых нужно перезагружать сервер, во вторых восстанавливать из резервной копии состояние системы, потом помечать, какие объекты не будут перезаписаны процессом репликации…

Читать далее…