• Конвертация виртуального диска VMDK из OVA-шаблона VMWare в VHDX для Hyper-V

    imageПотребовалось развернуть новую виртуальную машину в Hyper-V из файла шаблона виртуальной машины VMWare в формате OVA. Прямого конвертирования из этого формата ни в стандартных оснастках Hyper-V, ни в базовом функционале SCVMM я не нашёл. Выяснилось, что файл *.ova, это по сути контейнер *.tar. Поэтому такой файл можно распаковать любым архиватором, например 7-zip. В распакованном виде нам станет доступен файл виртуального жёсткого диска VMWare в формате VMDK, а уже с этим форматом нам поможет разобраться утилита Microsoft Virtual Machine Converter 3.0.

    Читать далее…

  • AutomatedLab. Часть 3 — Работа с предопределенными ролями сервера

    imageЭтот третья часть из серии записей об инструменте автоматизации развертывания лабораторий для тестирования AutomatedLab. В этой статье мы научимся предопределять роли сервера и сменим операционную систему на Windows 10 Technical Preview.

    Читать далее…

  • PowerShell — Настраиваем очистку логов IIS

    imageОчередная ситуация с заканчивающимся местом на диске на одном из веб-серверов (по причине расплодившихся логов IIS) заставила задуматься о том, что не лишним будет провести хотя бы поверхностный анализ размера каталога логов IIS на всех серверах. Помимо такого анализа желательно автоматизировать процедуру удаления старых лог-файлов IIS на тех веб-серверах, где это возможно.

    Читать далее…

  • Windows Server 2012 R2 Remote Access — Настраиваем VPN сервер с двухфакторной аутентификацией на базе L2TP/IPsec и авторизацией через RADIUS

    imageВ этой заметке будет рассмотрен пример настройки VPN-сервиса на базе Windows Server 2012 R2 с ролью Remote Access. Для повышения доступности VPN-сервиса в рассматриваемой далее конфигурации будет использоваться два виртуальных сервера (на базе Hyper-V) объединённых в NLB-кластер. Для повышения гибкости правил предоставления доступа к разным ресурсам локальной сети для VPN-клиентов на стороне VPN-серверов будет выполнена привязка схемы аутентификации к расположенным в локальной сети RADIUS серверам (на базе Network Policy Server). Для повышения безопасности VPN-соединений в качестве основного протокола будет использоваться L2TP/Ipsec с использованием цифровых сертификатов. Двухфакторная аутентификация будет основана на проверке сертификата и доменной учетной записи пользователя

    Читать далее…

  • Ограничиваем пропускную способность IIS на сервере SCCM с ролью SUP (WSUS).

    imageВ процессе централизованной раздачи клиентам System Center 2012 R2 Configuration Manager (SCCM) очередной порции обновлений с сервера с ролью Software Update Point (SUP)столкнулись с ситуацией пиковой загрузки на канале передачи данных — участка с низкой пропускной способностью на канале между структурными подразделениями и площадкой, на которой был расположен сервер SCCM. По графику отдачи трафика на сервере SCCM было хорошо видно, что исходящий трафик “упёрся” в границу того самого “узкого места на канале. Разумеется таких ситуаций чаще всего можно избежать заранее настраивая приоритизацию трафика на разных уровнях, начиная с сетевого оборудования. Но что делать, если по какой-то причине проблема возникла прямо здесь и прямо сейчас, а доступа к сетевому оборудованию нет.  То есть фактически нужно как-то оперативно “задушить” трафик отдачи обновлений Windows Update на определённый момент времени средствами Windows. Простое и эффективное решение подсказал автор заметки Ограничиваем аппетиты WSUS-а.

    Читать далее…

  • Развёртывание клиентской части системы документооборота Directum с помощью System Center 2012 R2 Configuration Manager

    imageВ рамках внедрения корпоративной системы документооборота (СЭД) Directum была поставлена задача централизованного развёртывания клиентской части этого ПО. “Внедренцами” нам был выдан подготовленный дистрибутив клиентской части c пакетом интеграции в Microsoft Office. Вместе с msi-пакетами нам был предложен командный файл, с помощью которого можно было организовать развертывание ПО из сетевой папки с помощью разных инструментов автоматизации, таких как например Group Policy. Но в силу того, что задача развёртывания осложнялась необходимостью генерации персонального цифрового сертификата (для возможности работы механизма цифровых подписей) для пользователей, было решено расширить функции автоматизации этой задачи с помощью System Center 2012 R2 Configuration Manager (SCCM). Далее мы кратко рассмотрим основные этапы необходимых манипуляций для реализации поставленной задачи по следующему плану:

    1. Создание и развёртывание приложения Directum Client в SCCM
    2. Создание и развёртывание пакета интеграции Microsoft Office в SCCM
    3. Развёртывание скрипта генерации сертификата пользователя в SCCM
    4. Централизованная работа с ярлыками с помощью GPP (Group Policy Preferences)

    Читать далее…

  • Конвертируем СХД HP MSA 500 G2 в MSA 1000 и подключаем к FC SAN

    imageПосле того как в нашем окружении было организовано простейшее ядро Fibre Channel Storage Area Network (FC SAN) из двух оптических коммутаторов и собран кластер Hyper-V с подключением к СХД нового поколения HP 3PAR StoreServ, появилась возможность избавиться от устаревших систем хранения ранее напрямую подключаемых (Direct-attached storage) к хостам виртуализации. В частности одной из таких систем оказалась СХД HP StorageWorks Modular Smart Array (MSA) 500 G2. Но учитывая то, что эта старенькая “железка” вполне себе исправно работает, было решено оставить её в эксплуатации для развёртывания виртуальных машин в тестовых и девелоперских целях. Вопрос подключения этой модели СХД к SAN может быть решён путём реализации заложенной производителем возможности аппаратной конвертации в другую модель —  HP StorageWorks Modular Smart Array 1000 с интерфейсами подключения FC 2Gbit/s, чего на мой взгляд вполне достаточно для поставленных задач.

    image

    В этой заметке мы рассмотрим основные моменты данной конвертации, подключения СХД к SAN и конфигурирования дискового массива RAID без использования внешних программных утилит HP (с использованием прямого подключения к контроллерам MSA 1000).

    Читать далее…

  • Первичный анализ файла дампа памяти MEMORY.DMP при STOP-ошибках Windows (BSOD)

    imageЭто маленькая заметка о том, какие шаги необходимо выполнить для получения первичной информации об исполняемом файле, ставшем возможной причиной остановки работы операционной системы Windows — Blue Screen of Death (BSOD). По умолчанию ОС Windows настроена таким образом, что при возникновении ошибки приводящей к полной остановке работы системы, автоматически создаётся аварийный дамп памяти в виде файла MEMORY.DMP. Чтобы получить доступ к информации из этого файла, нам потребуется набор отладочных утилит Debugging tools for Windows из состава Windows Software Development Kit.

    Читать далее…

  • После миграции между хостами в кластере Hyper-V на виртуальной машине HP 3PAR Virtual Service Processor 4.3.0 перестала работать сеть.

    imageПосле одной из миграций (методом Live Migration) виртуальной машины HP 3PAR Virtual Service Processor (VSP) 4.3.0 между хостами кластера Hyper-V получил от SCOM оповещение о сетевой недоступности ОС внутри ВМ. После перезагрузки виртуальной машины, зайдя на консоль, обнаружил внимание на то, что интерфейсы поменяли своё название и настройки IP в системе не выполнены…

    image

    Оказалось что, в системе произошло переименование интерфейсов: интерфейс eth0 стал eth3 (интерфейс без подключения к сети на уровне настроек виртуальной машины), а интерфейс eth1 стал eth2 (основной интерфейс подключения к  локальной сети).

    Читать далее…

  • SharePoint Server 2013 — Организуем конкурс детского рисунка на основе Библиотеки рисунков с голосованием и динамическим обновлением Представления.

    imageПоставили задачу оперативно организовать на локальном сайте SharePoint конкурс детских рисунков с голосованием. Чтобы не изобретать велосипед было решено использовать встроенный в SharePoint 2013 функционал “Библиотеки рисунков” с включённым механизмом оценок. Однако первые же тесты показали, что на имеющейся у нас в данный момент версии — SharePoint Server 2013 Standard SP1 (15.0.4571.1502), некорректно работает отображение результатов оценки/голосования при отображении в виде звёзд. В случае, если общая сумма оценок получалась такой, что должно было отображаться половина звезды – все звёзды отображались вообще пустыми. Изучение проблемы привело к выводу, о том, что в коде, хранящемся в БД есть ошибка при использовании неверного знака разделителя дробной и целой части. Эту гипотезу подтверждало также то, что на английской версии шаблона сайта проблема не воспроизводилась. В конечном итоге от проблемы удалось избавиться установив последнее кумулятивное обновление KB2889944 — November 11, 2014 Cumulative Update for SharePoint Server 2013 package.

    Читать далее…