• Windows Server 2012 R2 Remote Access - Настраиваем VPN сервер с двухфакторной аутентификацией на базе L2TP/IPsec и авторизацией через RADIUS

    imageВ этой заметке будет рассмотрен пример настройки VPN-сервиса на базе Windows Server 2012 R2 с ролью Remote Access. Для повышения доступности VPN-сервиса в рассматриваемой далее конфигурации будет использоваться два виртуальных сервера (на базе Hyper-V) объединённых в NLB-кластер. Для повышения гибкости правил предоставления доступа к разным ресурсам локальной сети для VPN-клиентов на стороне VPN-серверов будет выполнена привязка схемы аутентификации к расположенным в локальной сети RADIUS серверам (на базе Network Policy Server). Для повышения безопасности VPN-соединений в качестве основного протокола будет использоваться L2TP/Ipsec с использованием цифровых сертификатов. Двухфакторная аутентификация будет основана на проверке сертификата и доменной учетной записи пользователя

    Читать далее...

  • После миграции между хостами в кластере Hyper-V на виртуальной машине HP 3PAR Virtual Service Processor 4.3.0 перестала работать сеть.

    imageПосле одной из миграций (методом Live Migration) виртуальной машины HP 3PAR Virtual Service Processor (VSP) 4.3.0 между хостами кластера Hyper-V получил от SCOM оповещение о сетевой недоступности ОС внутри ВМ. После перезагрузки виртуальной машины, зайдя на консоль, обнаружил внимание на то, что интерфейсы поменяли своё название и настройки IP в системе не выполнены…

    image

    Оказалось что, в системе произошло переименование интерфейсов: интерфейс eth0 стал eth3 (интерфейс без подключения к сети на уровне настроек виртуальной машины), а интерфейс eth1 стал eth2 (основной интерфейс подключения к  локальной сети).

    Читать далее...

  • Настраиваем базовый мониторинг виртуальной машины HP 3PAR Virtual Service Processor 4.3.0 (Red Hat Enterprise Linux Server 6.1) на базе System Center 2012 R2 Operations Manager

    imageВ прошлой заметке мы упомянули тему интеграции виртуальной машины HP 3PAR Virtual Service Processor (VSP) 4.3.0 в существующую инфраструктуру System Center 2012 R2. В этой заметке мы продолжим эту тему, рассмотрев процесс установки агента Operations Manager (SCOM) в виртуальную машину VSP для обеспечения базового мониторинга операционной системы Red Hat Enterprise Linux Server (RHEL) 6.1. Настройка SCOM и управляемой системы на базе ОС Linux уже рассматривались ранее на примере Ubuntu Server 14.04 LTS. Поэтому чтобы полностью не повторять прошлую заметку, постараюсь изложить те действия, которые будут отличаться от предыдущего описания в силу специфики использования другой версии Linux с учётом “загогулин” VSP.

    Читать далее...

  • Базовая настройка брандмауэра Ubuntu Server 14.04 LTS с помощью iptables

    imageКак было справедливо замечено в комментариях к одной из прошлых заметок о конфигурации Ubuntu Server, говоря о вопросах безопасности, стоит обратить отдельное внимание на вопрос настройки брандмауэра на нашем Linux-сервере граничащем с сетью Интернет. В этой заметке мы кратко рассмотрим пример настройки встроенного в ядро Linux брандмауэра Netfilter с помощью интерфейса управления iptables на Ubuntu Server 14.04 LTS. Мы настроим ряд базовых правил брандмауэра, включим на нашем Linux-сервере функцию пересылки трафика (ip forwarding) превратив тем самым его в роутер, а также рассмотрим пару простых примеров настройки пересылки трафика.

    Читать далее...

  • Установка и базовая настройка SharePoint Server 2013 SP1 на Windows Server 2012 R2 (в топологии Two-tier farm). Часть 1 - Подготовка отдельного кластерного экземпляра SQL Server 2012 SP1 для баз данных SharePoint Server

    imageНачинаем цикл заметок описывающих процесс установки и базовой настройки SharePoint Server 2013 на Windows Server 2012 R2 в топологии Two-tier farm. Этот цикл не рассчитан на какой-то “дип-драйв” в технологии SharePoint и не может претендовать на какую-то полноту и исключительность, и уж тем более не способен заменить собой официальную документацию по продукту. Его можно позиционировать скорее как упрощённый визуализированный набор инструкций и тезисов по основным этапам установки часто-используемых компонент SharePoint.

    Поддержка Windows Server 2012 R2 была анонсирована с выходом Service Pack 1 для SharePoint 2013. Информацию об этом можно найти в заметках Office Updates - Announcing the release of Service Pack 1 for Office 2013 and SharePoint 2013 и Office Updates - Announcing availability of slipstreamed Office 2013 and SharePoint Server 2013 with SP1

    Примеры вариантов топологии SharePoint 2013 можно найти например в постере Traditional Topologies for SharePoint 2013 по ссылке Technical diagrams for SharePoint 2013. Мы рассмотрим установку SharePoint Server 2013 SP1 Standard в топологии Two-tier farm (single-server farm), то есть когда все веб-службы и приложения SharePoint расположены на одном сервере, а базы данных на втором. В таком варианте топологии в перспективе мы можем расширить ферму SharePoint дополнительными Web Front-End (WFE) серверами в случае возникновения такой необходимости.

    Читать далее...

  • Настраиваем высоко-доступный сервер FTP в существующем файловом кластере на базе Windows Server 2012 R2 Failover Cluster (без выделенного диска под роль FTP)

    imageВозникла необходимость в развёртывании сервера FTP с анонимной авторизацией для внутренних задач в локальной сети. И чтобы не плодить лишние сущности, то есть не разворачивать дополнительный сервер исключительно под эту задачу, возникло желание использовать существующие файловые сервера. В нашем случае файловый сервис реализован на базе двух серверов состоящих в кластере Failover Cluster на Windows Server 2012 R2 и использующих общее дисковое хранилище. Решение предлагаемое Microsoft для кластеризации FTP на базе Failover Cluster в статье KB974603 - How to configure FTP for IIS 7.0 or higher in a Windows Server 2008 or Windows Server 2012 failover cluster нам в чистом виде не подошло, так как оно предполагает наличие выделенного общего кластерного диска, а в нашей ситуации вся доступная ёмкость общего дискового хранилища в кластере уже была отдана под роль файлового сервиса. Статья The Admin's Window - Configuring highly available FTP server on a Windows Server 2008 failover cluster (without FTP dedicated storage) натолкнула на размышления о том, как можно обойти эту ситуацию.

    Читать далее...

  • Hyper-V-VMMS Event ID 14050 - Failed to register the service principal name 'Hyper-V Replica Service'. Возвращаясь в к проблеме регистрации SPN в Windows Server 2012 R2

    imageРанее как-то я уже писал пост о проблеме c миграцией VM, с которой довелось столкнуться на свеже-установленном хосте Hyper-V на Windows Server 2012. Как я тогда предположил, корнем проблемы было поднятие роли Hyper-V до ввода в домен. Однако комментаторы меня заставили усомниться в этом предположении, более того, спустя некоторое время я заметил, что проблема регистрации SPN "всплыла" снова. То есть, даже не смотря на то, что нужные службе VMMS недостающие SPN для учетных записей проблемных хостов были прописаны в домене вручную, журнал Microsoft/Windows/Hyper-V-VMMS/Admin был переполнен регистрируемыми каждые 2 минуты десятками сотен однотипных ошибок:

    image

    Читать далее...

  • Обновляем System Center 2012 SP1 Orchestrator до уровня System Center 2012 R2 и перебираемся на Windows Server 2012 R2

    imageЭтой заметкой мы начнём цикл описаний процедур обновления продуктов линейки System Center 2012 SP1 до уровня System Center 2012 R2, в некоторых случаях с параллельным переходом на новую версию серверной ОС – Windows Server 2012 R2. Чтобы более наглядно увидеть зависимости между основными компонентами System Center можно обратиться к постеру System Center 2012 SP1 Integration Map из комплекта Technical Documentation Download for Technical Scenarios for System Center 2012 SP1, а для того, чтобы понять правильную последовательность обновления продуктов линейки System Center в инфраструктурах, где используется несколько продуктов из этой линейки, обратимся к официальному руководству - TechNet Library - Upgrade Sequencing for System Center 2012 R2.

    Читать далее...

  • Windows Server 2012 - The DNS service on server has stopped running

    Заметил на паре серверов с Windows Server 2012 одну особенность – периодически останавливающуюся службу DNS Client, о чем назойливо сообщал SCOM:

    Alert: DNS Service Stopped
    Source: Microsoft Windows Server 2012 Standard
    Path: KOM-AD01-NPS01.holding.com
    Description: The DNS service on server KOM-AD01-NPS01.holding.com has stopped running

    В эвент-логе на этих серверах можно было видеть события - сначала об остановке службы…

    EventID 7036 The DNS Client service entered the stopped state.

    и через некоторое время – о её повторном запуске..

    EventID 7036 The DNS Client service entered the running state.

    SCOM DNS Client service entered the stopped state

    Судя по соседним событиям лога, никакого криминала в это время в системе не происходило и поэтому понять природу такого поведения клиента с наскоку не удалось. Интересно то, что на других серверах с Windows Server 2012 такого поведения службы DNS не наблюдалось и по сути эти два сервера отличались от других разве что только пониженной сетевой активностью. В ходе экспериментов удалось заметить то, что отключение Windows Firewall приводило к тому, что служба работала постоянно без остановок. Где-то на форумах в интернете (ссылку к сожалению не сохранил) наткнулся на информацию про то, что на новых системах DNS клиент может останавливаться в случае отсутствия активности. Как я понял, в Windows Server 2012 тип запуска службы DNS Client отображается как Automatic (Trigger Start), в отличие, например, от Windows Server 2008 R2, где он был Automatic, а служба при этом работала постоянно. Там же дали совет о том, что дабы заставить службу DNS Client работать без остановок, надо включить в правилах Windows Firewall разрешающее правило сетевого обнаружения - Network Discovery (LLMNR-UDP-In)

    Enable Network Discovery (LLMNR-UDP-In) rule in Windows Firewall

    Так как в нашей сети работает DNS сервер, LLMNR нам на самом деле не нужен, но для "успокоения" SCOM этот метод оказался вполне работоспособным и вот уже более двух недель наблюдения на двух исходных серверах служба DNS Client работает без остановок.

  • System Center 2012 Orchestrator SP1

    imageСовсем недавно стал доступен Service Pack 1 (SP1) для линейки продуктов Microsoft System Center 2012. Попробую рассмотреть процесс обновления тех продуктов линейки, с которыми у меня есть возможность работать.

    Из документа Upgrade Sequencing for System Center 2012 SP1 можно понять, что в средах, где используется несколько продуктов линейки System Center 2012 важна правильная последовательность обновления этих продуктов до уровня SP1, а именно есть рекомендация соблюдать следующий порядок обновления:

    1. Orchestrator
    2. Service Manager
    3. Data Protection Manager
    4. Operations Manager
    5. Configuration Manager
    6. Virtual Machine Manager
    7. App Controller

    В этой заметке мы рассмотрим первый пункт этой последовательности – обновление System Center 2012 Orchestrator (SCO) до уровня SP1.

    Читать далее...