Проблемы с репликацией Active Directory

Хочу рассказать вам о паре проблем, возникших в моей инфраструктуре Active Directory.

Инфраструктура насчитывает несколько сайтов, сложную структуру сайт-линков и более десятка контроллеров домена. Топология репликации по большей части настроена в автоматическом режиме.

Continue reading “Проблемы с репликацией Active Directory”

App-V 5 for RDS — Разворачиваем инфраструктуру повышенной доступности

После отпуска в Крыму продолжаем перепечатывать статьи Алексея Максимова, посвященные продуктам Microsoft.

С выходом новой версии Microsoft Application Virtualization (App-V) 5.0 появился ряд улучшений и нововведений в этой технологии, которые всерьёз заставили задуматься об обновлении, особенно учитывая уже «набившие оскомину» проблемы с используемой нами до этого момента версии 4.6, в частности описанные в заметке SC 2012 Orchestrator — Режим обслуживания SCOM по расписанию. Планируя внедрение новой версии App-V, после ознакомления с материалами TechNet Library — Planning for High Availability with App-V 5.0 и KB2780309 — How to provide fault tolerance and load balancing in Microsoft App-V v5возникло желание создать такую архитектуру, при которой серверные компоненты App-V имели бы дополнительную отказоустойчивость. Далее мы рассмотрим пошагово процесс создания такой конфигурации…

Continue reading “App-V 5 for RDS — Разворачиваем инфраструктуру повышенной доступности”

Active Directory vs vSphere 5.1

В процессе использования vSphere 5.1 столкнулся с несколькими нюансами работы платформы с Active Directory.

vSphere 5.1 SSO и домены с доверительными отношениями.

Эпически глючная вещь в vSphere 5.1 – это сильно распиаренный Single Sign-On. На нашем предприятии развернут лес с двумя поддоменами, где “живут” учётные записи пользователей, которым требуется доступ к виртуальной инфраструктуре.  Очень интересно ведёт себя SSO при недоступности доменных контроллеров доверенных доменов – он просто не даёт авторизовать в других. У меня проблемы две – временная недоступность из-за сетевой недоступности и некорректная настройка DNS.

При восстановлении сетевой доступности SSO не слишком торопится достучаться до контроллеров домена, обычно, приходится авторизоваться под учётной записью admin@system-domain и делать шаманские пляски с перепроверкой identity source.

Вторая проблема возникает при попытке заменить адреса доменных контроллеров на имя домена, то есть вместо dc-01.perm.contoso.com писать perm.contoso.com, так как фактически DNS на запрос perm.contoso.com возвращает NS-серверы, а не доменные контроллеры.  В моём случае, запрос по имени доверенного домена возвращает по одному из 4 адресов не контроллер домена. Ну, это местечковые грабли. Для решения проблемы прописал “наиболее доступные” контроллеры домена.

vCenter и объекты безопасности Active Directory.

Второе “волшебное” поведение платформы – это группы и пользователи AD с назначенными разрешениями к объектам vCenter. Вы назначаете группе или учётной записи доступ к виртуальной машине, а спустя некоторое время решает привести названия групп к новому стандарту наименования. Результат впечатляет – все переименованные группы и учётные записи бесследно исчезают из разрешений. Но, как говорится, это by design.

Примечание. При создании локальной доменной группы (domain local) безопасности, добавлении  в неё учётной записи из доверенного домена и назначении прав в vCenter получил негативный результат – доступ не был предоставлен. Возможно, где-то я скосячил, а может и не я.

Настройка Lync Mobile 2010

Нюансы настройки Lync Mobile 2010 описаны в официальном гайде MS.

Кроме того, есть пошаговая статья с их форума.

Схематично, порядок действий можно описать так:

  1. Создание DNS-записей для автообнаружения;
  2. Установка обновления Lync 2010 от ноября 2011 года;
  3. Установка Lync Mobility Service и Lync Autodiscover Service;
  4. Изменение сертификатов для поддержки новых имен;
  5. Настройка обратного прокси (reverse proxy);
  6. Настройка push-уведомлений для Windows Phone/Apple iOS;
  7. Настройка мобильной политики для пользователей.
  8. Решение проблем.

Вкратце пройдусь по всем пунктам и резюмирую свой негативный опыт.

Continue reading “Настройка Lync Mobile 2010”

Windows Server 2012 – Поднимаем RODC через PowerShell

Продолжаем перепечатку статей Алексея Максимова.

В одной из прошлых заметок я уже писал о проблеме выбора ближайшего RWDC при вводе в домен компьютера попадающего в сайт с RODC. В процессе перевода RODC на Windows Server 2012 на одной из удалённых площадок столкнулся с ситуацией, до боли напоминающей старую проблему… В процессе работы мастера повышения сервера до RODC при попытке выбрать в домене группу для Администраторов RODC или же группы для репликации паролей, диалоговое окно выбора доменных объектов не открывалось и возникала странная ошибка, говорящая о невозможности определения состояния RWDC находящегося совершенно “в другой степи” и не имеющего отношения ни к местному сайту ни к ближайшему RWDC.

Continue reading “Windows Server 2012 – Поднимаем RODC через PowerShell”

Список переадресаций в Exchange

В почтовой системе Exchange можно включить переадресацию (forwarding). В этом случае почта, направленная userA, пойдет userB (или обоим, в зависимости от настроек).

А вот как получить список имеющихся переадресаций?

Гугл как всегда быстро подсказал ответ. Чтобы запомнить, сделаю перепост у себя.

Continue reading “Список переадресаций в Exchange”

Работа с групповыми политиками через PowerSHell

Возникла задача по однотипной настройке групповых политик на ряде орг.подразделений (OU).

Поиск сразу же подсказал готовый вариант.

  • На контроллере домена (с версией ОС не ниже 2008) или сервере с оснасткой GPMC запустите PowerShell;
  • Загрузите командлеты import-module grouppolicy;
  • Я использовал New-GPLink и Set-GPInheritance, но у вас могут быть свои наборы командлетов;
  • Profit.

Анонс Windows Server 2012 R2 Hyper-V

Компания Microsoft анонсировала Windows Server 2012 R2. Что нового в функционале Hyper-V:

  • Shared VHDX – VHDX может быть в общем доступе  двух виртуальных машин при использовании виртуального SCSI-контролера. Это позволяет создавать кластерные решения без использования iSCSI или виртуального FC.
  • Live Migration Compression – компрессия трафика Live Migration перед отправкой сокращает время миграций.
  • Live Migration over SMB Direct (RDMA) – Live Migration использует возможности SMB 3.0: SMB Direct или RDMA, что ускоряет процесс.
  • Storage Quality of Service (QoS) – ограничение IOPS на виртульную машину.
  • Live Virtual Machine Cloning / Exporting – клонирование и экспорт включенной виртуальной машины.
  • Linux Guest OS support enhancements – поддержка резервного копирования на живую и динамической памяти для гостевых ОС на базе Linux.
  • Hyper-V Replica 2.0 – Hyper-V может реплицировать на 2 и на 3 хоста каждые 30 сек, 5 минут, 15 минут.
  • Windows Azure Compatibility – совместимость с облаком Azure.
  • Online resizing of VHDX – расширение и сжатие VHDX-файлов включенных виртуальных машин.
  • Automatic Guest Activation – автоматическая активация виртуальных машин на хоста в редакции Datacenter.
  • VM Connect using RDP или enhanced VM interaction – использование Remote Desktop поверх VMBus, что позволяет использовать все возможности удаленного рабочего стола(буфер обмена, перенаправление звука и папок, смарткарты и прочее).
  • Generation 2 virtual machines – второе поколение виртуальных машин основано на UEFI и не использует эмулированные устройства. Поддерживаются следующие ОС: 64-bit версии Windows 8, Windows Server 2012, Windows 8.1 и Windows Server 2012 R2.
  • Zero-downtime upgrade (Cross version live Migration) – живая миграция машин с Windows Server 2012 на Windows Server 2012 R2.
  • Hyper-V Recovery Manager – позволяет автоматизировать переход при сбоях с использвоанием  Hyper-V Replica.
  • Deduplication – дедупликация VDI виртуальных машин.

За основу взята статья Thomas Maurer – What’s new in Windows Server 2012 R2 Hyper-V.

Описание всех новых функций в Windows Server 2012 R2.

Настройка обратного IP-адреса на MS Windows

В Windows вы можете настроить несколько IP-адресов для вашей машины.

Для этого необходимо зайти в свойства подключения

Continue reading “Настройка обратного IP-адреса на MS Windows”