vMind.ru – Page 54 – Записки о виртуализации и о жизни

Встреча MCP-клуба

Всем привет. Вчера прошла очередная увлекательная встреча MCP-клуба, посвященная миграции с Office Communications Server 2007 R2 до Lync Server 2010.

Continue reading “Встреча MCP-клуба”

Захват и анализ сетевого трафика в Windows Server 2008 R2 /2012

Алексей Максимов показывает, как перехватывать сетевой трафик с сервера без Network Monitor/Wireshark.

В системах Windows для захвата и последующего анализа сетевого трафика многие из нас пользуются такими известными инструментами как Network Monitor или Wireshark. Захват трафика через эти инструменты в наблюдаемой системе предполагает установку дополнительных компонент, выстраивающихся в функции сетевого обмена. Начиная с Windows 7 / Windows Server 2008 R2 у нас появилась возможность выполнять захват трафика встроенными в систему средствами, то есть мы можем выполнить захват трафика на интересующей нас системе не выполняя непосредственную установку дополнительных программных средств, а полученный в результате захвата файл сетевого дампа в дальнейшем анализировать на той системе где установлены соответствующие средства анализа, например на рабочей станции администратора с установленным Network Monitor.

Continue reading “Захват и анализ сетевого трафика в Windows Server 2008 R2 /2012”

Проблемы с Brocade Switch Explorer

Понадобилось мне зайти на веб-интерфейс FC-коммутаторов Brocade и я не смог это сделать 🙂

Выдается сообщение “Failed to validate certificate. The application will not be executed.

Continue reading “Проблемы с Brocade Switch Explorer”

Антивирус для Windows Server – настраиваем список исключений

Алексей Максимов собирает в кучу исключения для антивирусного ПО под приложения Microsoft.

В ходе настройки политик управления клиентами любого антивирусного ПО необходимо определять список каталогов, имён процессов или даже расширений фалов, которые должны исключаться из Real-Time сканирования. Постараюсь собрать в одном месте информацию о рекомендуемых параметрах исключений и по мере необходимости буду его корректировать. Стоит отметить, что список составлен исходя из приложений, которые эксплуатируются в моём рабочем окружении. Список разделен по основным категориям сервисов и там где возможно есть ссылки на официальные рекомендации производителей ПО. Во всех случаях подразумевается что программное обеспечение установлено в каталоги «по умолчанию». Continue reading “Антивирус для Windows Server – настраиваем список исключений”

Trilead VM Explorer 5.0 – что нового

Тем временем, анонсирована бета-версия VM Explorer 5.0.

Из заявленного функционала:

наличие веб-интерфейса (без Flash) для администрирования;
автоматическая проверка бэкапов;
в 2014 обещают предоставить функционал тестирования “забекапленных” ВМ в песочнице – например, для тестирования патчей.

Посмотреть текущий функционал платной и бесплатной версий можно на сайте продукта.

Модерирование переписки в смешанной организации Exchange 2007/2010

Ранее я писал про модерирование переписки в Exchange 2010. К счастью, мне повезло стать счастливым администратором смешанной среды, поэтому модерирование переписки на Hub 2007 у меня не работает. Или работает? 🙂

Есть магическая настройка – Expansion Server. Эта настройка указывает Hub, который “освещает” настройки группы распределения (distribution group). Соответственно, при отправке сообщений любой (даже Hub 2007) должен связаться с этим сервером.

Вот такой лайф-хак.

Из минусов решения можно отметить бОльшую нагрузку на этот Expansion Server.

P.S. Подсказку нашел тут.

P.P.S. А вот тут показывают, как посмотреть членов динамической группы распределения.

$FTE = Get-DynamicDistributionGroup "Full Time Employees"

1	$FTE = Get-DynamicDistributionGroup "Full Time Employees"

Get-Recipient -RecipientPreviewFilter $FTE.RecipientFilter

1	Get-Recipient -RecipientPreviewFilter $FTE.RecipientFilter

Худшие практики: virtual machine memory limit

Сегодня о “худшей практике” одной настройки виртуальной машины.

Некоторое время назад обнаружились серверы с большим уровнем IOPS – в районе 1000-1500 операций. Экспресс-диагностика не дала результата, а так как размер дисков машин был очень небольшим, то они были перемещены на локальные SSD, что сняло остроту проблемы.

Сейчас же обнаружились проблемы с терминальными серверами – довольно сильные лаги при большом количестве подключений. Анализ системы показал довольно классическую проблему – наличие baloon. Наличие “пузыря” в памяти насторожило, так как на хосте свободной памяти было с избытком. Ларчик открылся просто при 3 ГБ ОЗУ виртуальной машины стояла волшебная труодминская настройка memory limit 2 ГБ. К пущей радости, история умалчивает кто был этим тру одмином.

После такого открытия я запустил RVTools и проинспектировал все виртуальные машины на наличие лимитов памяти, ну, и на “пузыри” заодно.

Тут-то и всплыли виртуалки с большими IOPS, так как настройки на них были примерно следующие ОЗУ – 1,5 ГБ, лимит – 256 МБ. На одной из машины при ОЗУ 3 ГБ, лимит был 512 МБ, а размер “пузыря” 2 ГБ.

Для чего понадобилось выставлять лимиты остаётся загадкой. Поснимал все лимиты на память, так как для моей конфигурации данный функционал не имеет смысла.

Проблемы с репликацией Active Directory

Хочу рассказать вам о паре проблем, возникших в моей инфраструктуре Active Directory.

Инфраструктура насчитывает несколько сайтов, сложную структуру сайт-линков и более десятка контроллеров домена. Топология репликации по большей части настроена в автоматическом режиме.

Continue reading “Проблемы с репликацией Active Directory”

App-V 5 for RDS — Разворачиваем инфраструктуру повышенной доступности

После отпуска в Крыму продолжаем перепечатывать статьи Алексея Максимова, посвященные продуктам Microsoft.

С выходом новой версии Microsoft Application Virtualization (App-V) 5.0 появился ряд улучшений и нововведений в этой технологии, которые всерьёз заставили задуматься об обновлении, особенно учитывая уже «набившие оскомину» проблемы с используемой нами до этого момента версии 4.6, в частности описанные в заметке SC 2012 Orchestrator — Режим обслуживания SCOM по расписанию. Планируя внедрение новой версии App-V, после ознакомления с материалами TechNet Library — Planning for High Availability with App-V 5.0 и KB2780309 — How to provide fault tolerance and load balancing in Microsoft App-V v5возникло желание создать такую архитектуру, при которой серверные компоненты App-V имели бы дополнительную отказоустойчивость. Далее мы рассмотрим пошагово процесс создания такой конфигурации…

Continue reading “App-V 5 for RDS — Разворачиваем инфраструктуру повышенной доступности”

Проблема VMware vSphere 5.5 Single Sign On с вложенными группами Active Directory

Не успела выйти VMware vSphere 5.5, как проблемы снова с нами 🙂

Набивший ранее оскомину VMware SSO v1, переписанный с нуля компанией VMware, по прежнему клюет мозг. Согласно информации из официального блога, SSO v2 не “видит” группы, которые вложены в локальные группы vCenter Server.

Пока решение очень простое – добавлять такие группы руками и ждать обновления.