Одной из функций, которую многие администраторы с нетерпением ждут от финального релиза Windows 8, является функция репликации Hyper-V, называемая Hyper-V replica.
Технология Hyper-V Replica реализует асинхронный механизм репликации виртуальных машин с одного сервера Hyper-V на другой прямо по обычной сети передачи данных. Преимущества технологии репликация Hyper-V заключается в том, что она будет работать с любым типом сервера, сети передачи данных и системами хранения, независимо от вендора оборудования. С помощью Hyper-V Replica можно очень просто перенести виртуальную машину из одного датацентра в другой, или же осуществить миграцию виртуальной машины в пределах одного центра обработки данных без необходимости создания кластера Hyper-V.
Для настройки репликации Hyper-V нам необходимы как минимум два сервера Hyper-V. Репликации виртуальной машины с одного сервера на другой, осуществляется в дифференциальном режиме (копируются только изменения) и основывается на технологии VSS (Volume Shadow copy Service).
Далее в статье мы познакомимся с тем, как просто и быстро можно организоваться репликацию виртуальной машины с одного сервера на другой при помощи технологии репликации Hyper-V.
Настройка целевого сервера Hyper-V
На первом этапе необходимо настроить целевой сервер Hyper-V, который в дальнейшем будет содержать реплику виртуальной машины. Перейдите в меню настройку сервера Hyper-V – «Hyper-V Settings».
Подробнее…
Если вам доводилось работать с технологией Remote Desktop Gateway (RDGW) или с ее предшественницей Terminal Services Gateway (TSGW), вы, вероятно, знаете что заставить службу RDGW слушать на порту, отличном от 443 невозможно (или, по крайней мере, это не поддерживается).
К счастью, есть и хорошая новость, теперь RD Gateway можно запустить на произвольном порту, однако эта фича доступна только в Windows Server 8 (видимо Microsoft решила прислушаться к многочисленным просьбам на форумах Technet). Что особенно радует, изменить порт, на котором работает RDGW можно крайне просто с помощью всего нескольких кликов, прямо из консоли управления RD Gateway.
После установки роли RD Gateway с помощью консоли управления Server Manager ( напомню, что это можно сделать удаленно или локально), появляется консоль управления RD Gateway Manager. Если запустить ее, вы увидите, что он крайне напоминает менеджер управления RDGW в Windows Server 2008 R2.
Однако, если перейти в окно свойств сервера RDGW, то вы увидите что появилась новая вкладка с именем Transport Settings. 
Подробнее…
Январь 16th, 2012
Автор itpro
Рубрики: Windows 7
В данной статье мы ознакомимся с тем, как можно организовать собственный VPN сервер на Windows 7 без использования стороннего софта
Напомню, что VPN (Virtual Private Network) это технология, используемая для доступа к защищенным сетям через общую сеть Internet. VPN позволяет обеспечить защиту информации и данных, передаваемой по общедоступной сети, путем их шифрования. Тем самым злоумышленник не сможет получить доступ к данным, передаваемым внутри VPN сессии, даже если он получить доступ к передаваемым по сети пакетам. Для расшифровки трафика ему необходимо иметь специальный ключ, либо пытаться расшифровать сессию при помощи грубого брутфорса. Кроме того, это дешевое решение для построения сети предприятия по каналам WAN, без необходимости аренды выделенного дорогостоящего канала связи.
Подробнее…
Январь 16th, 2012
Автор itpro
Рубрики: Exchange
В одной из предыдущих статей мы уже говорили о том, что такое сервера CAS в Exchange 2010. я лишь напомню, что одной из основных задач организации массива CAS серверов является обеспечение высокой доступности почтового сервиса Exchange для клиентов. Однако может возникнуть резонный вопрос: а как же обеспечить высокую доступность серверов CAS во время проведения регламентных работ, таких как установка/замена железа или установка обновлений на ОС Windows или сам Exchange?
Поэтому при обновлении, исправлений или сервис паков на сервера, члены массива CAS, необходимо распланировать процесс обновлений таким образом, чтобы обеспечить непрерывность работы клиентов с почтой. Для этого в любой момент времени должен был доступен хотя бы один сервера из массива серверов CAS. Обычно это значит, что установка обновлений на членов массива CAS производится последовательно, т.е. по очереди на каждый из серверов устанавливаются все необходимые апдейты, сервер перезагружается (если необходимо), после чего администратор обновляет следующий сервер массива CAS.
В данной статье мы разберемся, как можно обновить все сервера в массиве Client Access Server без перерывов в сервисе электронной почты (чтобы в любой момент времени массив в целом был доступен клиентам). В описанной ниже процедуре на серверах происходила установка Exchange 2010 SP2 .
Подробнее…
В этой статье мы поговорим о технологии WMI (Windows Management Interface) фильтрации в групповых политиках. Данная технология позволяет создать различные правила, на основании которых можно выбрать к каким объектам домена AD или конкретного OU будет применяться групповая политика, а к каким не будет.
Обычно технология WMI фильтрации групповых политик может применяться в ситуациях, когда множественные объекты (пользователи или компьютеры) находятся в плоской структуре AD, а не в выделенном OU, либо если необходимо применить политики, основываясь, например, на роли ОС, ее версии, сетевой конфигурации или любом другом критерии, который можно задать с помощью параметров Windows Management Instrumentation. При обработке групповых политик клиентом система Windows будет проверять себя на соответствие заданному WMI фильтру и в случае, если она соответствует фильтру, политика будет применена.
Подробнее…
Сразу после новогодних праздников Microsoft радует нас портянкой свеженьких обновлений для латания дыр в своих продуктах. Всего было выпущено 8 обновлений, объединённых в 7 бюллетеней безопасности. Одному бюллетеню присвоен максимальный критический (Critical) рейтинг, остальные обновления помечены как важные (Important). Критический бюллетень (MS12-004)предназначен для ликвидации двух уязвимостей в Windows Media Player, которые позволяют злоумышленнику осуществить удаленное выполнение кода на подверженный системах.
Подробнее…
Январь 11th, 2012
Автор itpro
Рубрики: VMWare
В этой статье мы познакомимся с особенностями нового Web интерфейса vCenter 5. С выпуском новой версии vSphere VMWare сделала шаг навстречу пользователям ОС, отличных от ОС семейства Windows. Не секрет что многие системные администраторы в качестве рабочих станций используют как Linux/Unix машины, так и различные устройства Apple (от компьютеров и ноутбуков на MAC OS X до мобильных устройств на iOS, таких как iPhone и iPad), и не всегда для выполнения типовых задач администрирования виртуальной инфраструктуры под рукой имеется рабочая станция Windows с установленным клиентом vSphere. Web интерфейс vCenter это веб приложение, позволяющее выполнять большинство повседневных задач администрирования vSphere (конечно, еще не всех) через обычный браузер.
Если зайти на сервер vCenter по стандартному HTTP порту (80), то отобразится стандартная стартовая страница vSphere, на которой находится ссылка на клиент обычный клиент vSphere для, а также ссылка для доступа на веб интерфейс. Чтобы начать работу с сервером vCenter через браузер, необходимо в адресной строке набрать примерено следующее.
Подробнее…
Январь 11th, 2012
Автор itpro
Рубрики: Exchange
В Microsoft Exchange Server 2010 появилась новая технология обеспечения высокой доступности под названием группы высокой доступности – Database Availability Group (DAG). В этой статье мы познакомимся с тем, как работаеттехнология Database Availability Group в Exchange Server 2010, а также опишем процесс установки и настройки DAG на Exchange Server 2010 SP1 и Windows Server 2008 R2.
Обзор Database Availability Group в Exchange Server 2010
Группа высокой доступности (Database Availability Group), это группа, состоящая из нескольких серверов Exchange Server 2010 (максимальное количество серверов в группе 16), на которых установлена роль Mailbox server. Каждый из серверов-членов группы DAG способен поддерживать активную или пассивную копию почтовой базы, расположенной на других серверах группы.
Например, Database Availability Group может состоять из 3 серверов Exchange 2010, каждый их которых содержит одну почтовую базу, в этом случае любой из серверов DAG хранит активную или пассивную копию каждой из трех почтовых баз, обслуживаемых этими серверами.
Подробнее…
Декабрь 30th, 2011
Автор itpro
Рубрики: Windows 8
Одним из нововведений в последней операционной системе от Microsoft – Windows 8, является тот факт, что Hyper-V стала стандартом виртуализации как для серверных, так и для клиентских версий Windows! Это означает, что можно попрощаться с продуктом “Virtual PC”, и, видимо, этот продукт перестанет развиваться, т.к. гораздо эффективнее работать над развитием одного гипервизора. Это означает что, теперь прямо в своей настольной системе разработчики и тестировщики смогут поработать с различными тестовыми виртуальными средами, в том числе с ОС серверного класса. Поробовать поработать с Hyper-V можно в недавно выпущенной сборке Windows 8 Developer Preview.
Прежде чем включить Hyper-V, нужно удостовериться, что ваш компьютер поддержвает аппаратную виртуализацию, и активировать ее поддержку в BIOS. В том случае, если ваш процессор многоядерный, скорее всего аппаратная виртуализация на нем уже активна. Также, стоит отметить, что необходимо устанавливать 64-битную версию Windows 8 Developer Preview и только на физический компьютер (Hyper-V можно запустить только на платформе x64 и его нельзя использовать внутри виртуальной машине).
Если вы не хотите пока выделять целый раздел под тестовую ОС, Windows 8 можно установить на VHD диск.
После установки и настройки Windows 8, нужно активировать роль Hyper-V. С помощью интерфейса Metro UI, можно сделать достаточно просто, хотя и непривычно.
Нажмите кнопку Start и выберите Control Panel (панель управления).
Подробнее…
Как известно SCCM 2007 может собирать информацию из Active Directory, им собирается информация по таким объектам AD, как пользователи, компьютеры, группы, OU, сайты и т.д. Данную информацию можно использовать для построения различных SCCM запросов, а на основании этих запросов строить коллекции. В этой статье я постараюсь описать, как можно сформировать коллекцию компьютеров в SCCM, основываясь на их членстве в группе Active Directory. Такая потребность, может возникнуть, например, в случае необходимости настройки системы установки ПО, основанной на группах AD. При такой организации системы установки ПО служба техподдержки вместо необходимости работы с консолью SCCM 2007, может устанавлить необходимый продукт на компьютер пользователя, просто добавив его в определенную группу AD.
Прежде чем приступить к формированию коллекции SCCM, необходимо проверить и выполнить ряд условий.
В первую очередь, необходимо настроить сбор информации SCCM в Active Directory (так называемый Discovery Method). ConfigMgr имеет четыре метода поиска по AD, два из которых собирают информацию о группах:
- Active Directory System Group Discovery – данный метод используется для ресурсов, которые уже присутствуют в базе сайта SCCM. Собирается расширенная о глобальынх и универсальных группах, OU и т.д.
- Active Directory Security Group Discovery – метод используется для поиска в Active Directory групп безопасности. В качестве области действия может выступать весть домен или определенный Organisational Unit.
Я активирую оба метода обнаружения, включить их можно в консоли SCCM по пути Site Database -> Site Management-> [Site Name] -> Site Settings -> Discovery Methods.
Подробнее…
