• ИТ Вестник №05.2017

    Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, а также анонс обновлений нашего Вики-сайта.

    Читать далее...

  • Windows VSS и утилита vshadow - Повышаем шансы восстановления файлов после работы шифровальщиков

    imageВ последнее время пользователи компьютеров с OC Windows в корпоративном секторе всё чаще и чаще сталкиваются с угрозой шифрования рабочих файлов. Как показывает практика, периодические информационные письма о потенциальной опасности ссылок в письмах от незнакомых адресатов или “Судебных приставов” влияние на пользователей оказывают слабое. В этой заметке мы рассмотрим административные действия, которые помогут увеличить шансы восстановления пользовательских файлов после деструктивных действий программ шифровальщиков. В качестве основного инструмента мы будем использовать утилиту vshadow.exe и возможности технологии создания VSS-снимков в ОС Windows.

    Читать далее...

  • System Center 2012 R2 Data Protection Manager - Особенности резервного копирования баз данных SQL

    imageВсех приветствую! И вновь речь пойдет о продукте компании Microsoft – System Center 2012 R2 Data Protection Manager (DPM) . В каждом программном продукте есть свои нюансы и DPM в этом плане не исключение. В данной статье рассмотрю особенности, которые необходимо учесть при планировании резервного копирования баз данных Microsoft SQL.
    Будьте в курсе актуальных новостей в мире ИТ: https://t.me/ITKBnews. Также будем рады видеть Вас участниками групп https://vk.com/blogitkb и https://www.fb.com/blog.it.kb
    Читать далее...

  • Первичная настройка HP 3PAR StoreServ 7200 - Разворачиваем виртуальную машину HP 3PAR Virtual Service Processor 4.3.0 на Hyper-V в Windows Server 2012 R2

    imageПоявилась задача первичной настройки СХД HP 3PAR StoreServ 7200 своими силами. Сначала были мысли о том, что имея комплект онлайн-документации от производителя, в общем-то не очень сложно, провести все нужные работы - смонтировать СХД в стойку, назначить контроллерам СХД IP адрес и развернуть отдельную виртуальную машину HP 3PAR Virtual Service Processor для обслуживания этой СХД специалистами тех.поддержки HP. Однако, процесс оказался не совсем тривиальным, особенно учитывая то, что я в первый раз видел это оборудование. Поэтому было решено сделать кратенькую пошаговую шпаргалку для себя и тех, кому это ещё предстоит. Читать далее...

  • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 1. Установка ОС на ВМ Hyper-V Gen2

    imageВ силу того, что некоторое время назад Forefront Threat Management Gateway (TMG) был изъят Microsoft из прайсов, его использование для организаций не имеющих приобретённых ранее экземпляров коробочной версии этого продукта стало невозможно. В такую ситуацию в частности попали компании, которые используют ПО Microsoft в режиме аренды по корпоративным соглашениям EA. В Сети можно найти много обсуждений и споров на тему выбора альтернативы TMG как продукта в целом, так и отдельных его функциональных компонент. Если говорить о функционале прямого прокси (forward proxy), то из вариантов не требующих финансовых затрат на лицензирование можно выбрать один из самых популярных в среде ОС Linux/BSD – кэширующий прокси сервер Squid. С этой заметки я хочу начать серию заметок о том, как установить и настроить прокси сервер Squid 3.3 на ОС Ubuntu Server 14.04 LTS. На базе этой связки ключевым условием задачи будет получение функционала прокси сервера способного проводить аутентификацию пользователей в домене Active Directory с использованием протоколов Kerberos (как приоритетного) и NTLM а также авторизацию аутентифицированных пользователей через разные доменные группы безопасности (с учетом их транзитивности).

    Выбор в качестве ОС Linux именно дистрибутива Ubuntu Server 14.04 LTS в моём случае обусловлен требованием установки ОС в виртуальной среде Hyper-V на базе Windows Server 2012 R2, и если проанализировать информацию о поддержке Linux в Hyper-V, то можно убедиться в том, что именно Ubuntu Server 14.04 на текущий момент имеет самые развитые (и развивающиеся) возможности интеграции с гипервизором Hyper-V последнего поколения.

    Читать далее...

  • System Center 2012 R2 DPM & Windows Server Backup - Ошибка архивирования образа операционной системы Windows Server 2012 R2

    image

    Одной из главных повседневных задач инженера ИТ является архивирование и проверка целостности архивных данных. При использовании программного обеспечения (ПО) System Center 2012 R2 Operations Manager (SCOM) и Data Protection Manager (DPM) от Microsoft данный процесс упрощается. Для SCOM имеется DPM Management Pack (MP), который расположен на диске (образе) дистрибутива DPM в подкаталоге \SCDPM\ManagementPacks\.

    image

    Также есть отдельный полезный MP Windows Server Backup (WSB), который можно скачать по ссылке с сайта Microsoft.

    image

    При архивировании операционной системы (ОС) Windows Server 2012 R2 для целей Bare Metal Recovery на аппаратном обеспечении от HP (в моём случае это ProLiant BL460C Gen8) средствами DPM заметил интересную особенность. В консоли DPM и, соответственно, консоли SCOM от MP DPM ошибок или предупреждений не было, НО посмотрев в MP WSB увидел предупреждение. Т.к. архивация ОС происходит через встроенное ПО Windows WSB (которое необходимо предварительно установить), то сразу же решил посмотреть более подробную информацию локально на защищаемом сервере в WSB. К моему удивлению предупреждение говорило, о том, что архивирование завершено не полностью. На 98-99 % появлялась ошибка “The drive cannot find the sector requested”.

    Читать далее...

  • SC 2012 Orchestrator - Режим обслуживания SCOM по расписанию

    imageДля начала хочу рассказать предысторию того как я пришёл к использованию System Center 2012 Orchestrator (SCO), которая по сути прямого отношения к самому этому продукту не имеет, но возможно информация изложенная здесь кому-то покажется интересной и даст ответы на некоторые вопросы.

    Итак, жила-была ферма Remote Desktop (RD) Connection Broker состоящая из трёх виртуальных серверов RD Session Host на базе Hyper-V, которые обслуживали пользователей в рабочее время и без каких-либо проблем подвергались резервному копированию с помощью System Center 2012 DPM в нерабочее время. И всё бы ничего если бы не возникшая необходимость начать использовать на этих виртуальных серверах клиента Application Virtualization Client (App-V) for Remote Desktop Services. Клиент то конечно установился и прекрасно справляется со своей задачей – виртуализацией в многопользовательской среде весьма специфических приложений, требующих от пользователей расширенных привилегий в системе. Но вот незадача…сразу после начала использования клиента App-V я заметил две вещи: во первых - на DPM пропала возможность нативно на горячую с помощью метода Backup Using Child Partition Snapshot бэкапить виртуальные сервера фермы полноценно используя VSS (осталась доступной лишь возможность бэкапа с помощью Backup Using Saved State), а во вторых – при бэкапе в режиме Save State каждую ночь фиерично разваливался кластерный экземпляр службы RD Connection Broker. По сути вторая проблема является прямым следствием первой. Но это стало ясно позже...А пока я взялся за изучение проблемы систематично разваливающегося кластера RDS…

    Резервное копирование виртуальных серверов (нод кластера) выполнялось в 3.00 каждую ночь и как раз в это время происходил развал кластера. При этом в логе серверов фиксировалось довольно занятное событие:

    Event ID:10 - The miniport 'Microsoft Virtual Machine Bus Network Adapter' disconnected.

    …и затем буквально через пару минут…

    Event ID: 9 - The miniport 'Microsoft Virtual Machine Bus Network Adapter' connected.

    image_thumb2

    Стало очевидно что в процессе создания резервной копии виртуального сервера методом Save State происходит фактически его кратковременное “замораживание”, что влечёт за собой кратковременную потерю сетевого соединения, и как следствие, приводит к коллапсу службы кластера…Ох уж мне этот Save State… Но почему же исчезла возможность бэкапа на горячую с помощью снапшотов?… Колупание недр интернета привело к мысли о том, что в такой “неполноценности” с точки зрения DPM, виноват виртуальный диск который создаётся в системе для нужд клиента App-V.

    image_thumb1

    Натолкнувшись на заметки Deutscher App-V Blog - App-V und VSS–Backup oder kein Backup… и Gridmetric Blog - Enabling (service) process access to App-V virtual environment пришёл к выводу о том, что между VSS и виртуальным диском App-V какая то давняя врождённая нелюбовь, вызванная, на мой взгляд, аскетичностью архитектуры последнего. Обнаружил на своих виртуальных серверах то, что vssadmin действительно не может получить полный список томов

    image_thumb

    Воспользовался рецептом описанным в немецком блоге, разрешив провайдеру VSS доступ к виртуальному тому App-V c помощью ключа реестра:

    [HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftSoftGrid4.5ClientAppFSServiceInclusions]

    "VSS"="swprv" (STRING)

    swprv в данном случае это имя процесса Microsoft Volume Shadow Copy Service software provider. После изменения реестра и перезагрузки виртуальных серверов стало понятно, что ошибка с vssadmin исчезла, но он всё равно не воспринимает виртуальный том App-V как что-то съедобное, и причиной того вероятно является тип файловой системы этого самого тома…

    Надеясь поставить точку в этом вопросе, создал обращение в тех.поддержку MS, изложив всю фактуру происходящего и расписав все проделанные манипуляции в попытках самостоятельно разобраться с проблемой. Результатом стал удручающий ответ с европейского саппорта, подтверждающий мои предположения и не имеющий решения (инцидент был закрыт без списания). Ну что-ж…будем ждать следующей версии App-V и надеяться на то, что ситуация в дальнейшем измениться к лучшему… А пока как-то надо работать дальше и что-то делать с пачкой алертов приходящих от Operations Manager (SCOM) в почту каждое утро после очередного ночного краха кластера.

    Логичным решением подавления генерации алертов SCOM конечно является перевод ресурсов кластера в режим обслуживания (Maintenance Mode) на время выполнения резервной копии. Но штатными средствами SCOM не позволяет выполнять запланированный перевод в режим обслуживания (в будущем времени). Поиск нештатных способов привёл к инструменту Maintenance Mode Scheduling Tool разработанному под SCOM 2007. Сразу смутили попадающиеся в интернете сообщения о глючности данной тулзы, и такие “особенности” как неперевариваемость non-EN локали. И несмотря на утверждения, встречающиеся на формах TechNet, о том, что утилита работает с SCOM 2012, у меня так и не получилось добиться от неё адекватного поведения.

    Далее виделся один путь – использовать командлеты Powershell от SCOM в связке с планировщиком заданий Windows Scheduler. На глаза попадались решения типа OpsMgr 2012: Group Maintenance Mode via PowerShell (the way it should be) но хотелось сделать что-то своё – более гибкое и универсальное, и тут я вспомнил про то, что недавно читал какой-то обзорный материал про возможность управления объектами SCOM из System Center 2012 Orchestrator (в прошлой жизни Opalis). Стало понятно что пора знакомится с этим продуктом Улыбка

    В общем-то здесь и кончается предыстория и начинается история использования Orchestrator.

    Заострять большого внимания на развертывании сервера Orchestrator со всеми необходимыми компонентами, в том числе SQL Server, наверно особого смысла нет, так как эта процедура не должна вызвать особых сложностей. Собственно системные требования к серверу можно найти здесь TechNet Library - System Center 2012 – Orchestrator. Единственное, что вызвало у меня затруднения - это выбор редакции SQL Server, так как в текущем варианте документации есть информация лишь о требовании к версии (Microsoft SQL Server 2008 R2) и Collation (SQL_Latin1_General_CP1_CI_AS). Требование к редакции удалось найти только в документации к Opalis, где сказано что редакция SQL Express не поддерживается и необходима как минимум редакция SQL Standard. Итак, был развёрнут отдельный виртуальный сервер на котором было выполнено:

    • Установка SQL Server 2008 R2 Standard с набором компонент: 
      - Database Engine
      - Client Tools Connectivity
      - Management Tools - Complete
      Порядок сортировки -
      SQL_Latin1_General_CP1_CI_AS
    • Установка System Center 2012 Orchestrator с настройками по умолчанию с полным набором компонент:
      - Management Server
      - Runbook Designer
      - Runbook Server
      - Web Features

    После установки открываем консоль Orchestrator Deployment Manager и сначала импортируем загруженные пакеты интеграции System Center 2012 – Orchestrator Component Add-ons and Extensions (System_Center_2012_Orchestrator_Integration_Packs.EXE), а затем в этой же консоли выполняем Deploy этих пакетов, чтобы они стали нам доступны в консоли Runbook Designer

    Возможно вам окажется полезной пошаговая инструкция от Кевина Холмана Orchestrator 2012: a quickstart deployment guide

    Для нашей задачи важно чтобы был загружен пакет интеграции SCO для SCOM. После его загрузки в консоли Runbook Designer нам станет доступ набор активностей (Activities) этого пакета. Перед началом использования этих активностей при построении нужных нам цепочек Runbook, необходимо настроить глобальные параметры подключения SCO к экземпляру SCOM. Сделать это можно через меню Options > SC 2012 Operations Manager

    image

    Для того чтобы успешно произвести настройку параметров подключения к SCOM необходимо установить на сервер SCO консоль Operations Manager (не забываем также прикрутить к ней последний CU/RU). Задаём имя сервера SCOM и учётные данные пользователя входящего в роль администраторов Operations Manager (я создал для этих целей специальную сервисную учетную запись). После установки параметров проверяем подключение и если оно прошло успешно, то можно приступать к процессу создания Runbook

    image

    В нашем примере Runbook будет состоять из довольно простой цепочки активностей.

    image

    На первом этапе мы ждём кода наступит определённое время суток. Используем для этого активность Monitor Date/Time из раздела Scheduling. В настройках этой активности задаём только один параметр – время запуска.

    image

    На втором этапе выполняется запрос параметров из базы данных SCOM с помощью активности Query Database из раздела Utilities. В свойствах активности на закладке Details укажем содержимое SQL запроса:

    SELECT TargetObjectFullName

    FROM RelationshipGenericView

    WHERE isDeleted=0

    AND SourceObjectDisplayName like 'RDS Servers (VMs with App-V Client)'

    ORDER BY TargetObjectFullName

    image

    Запрос выполняет выборку объектов включённых в специально созданную группу SCOM по имени этой самой группы. В эту группу по правилу явного членства (Explicit Members) включены три ноды кластера (как объекты класса Microsoft.Windows.Computer) и кластерные группы страдающие при распаде кластера (объекты класса  Microsoft.Windows.Cluster.Group)

    image

    Вернёмся к свойствам активности Query Database. На закладке Connection указываем тип базы данных, тип аутентификации, имя сервера и имя БД SCOM (по умолчанию используется OperationsManager)

    image

    На закладке Security определяемся с тем от имени какой учетной записи  будет происходить подключение к БД SCOM. Можно использовать учетную запись службы SCO или же специально созданную сервисную учетную запись, которая, как вы понимаете, должна входить в группу роли администраторов SCOM

    image

    Связываем между собой первую и втору активность с помощью соединителя (Link) с помощью мыши:

    image

    Далее создаём третью активность Start Maintenance Mode из раздела SC 2012 Operations Manager. И сразу создаём соединитель с предыдущей активностью

    image

    В свойствах последней активности на закладке Details с помощью кнопки обзора выбираем ранее созданное глобальное подключение к серверу SCOM. В поле Reason с помощью кнопки обзора выбираем причину перевода объектов в режим обслуживания. В полях Duration и Comment соответственно указываем продолжительность активации режима обслуживания и произвольный комментарий.image

    Подробней остановимся на поле Monitor в котором собственно и нужно указать тот объект/объекты для которых будет включаться режим обслуживания. Если пользоваться кнопкой обзора для этого поля, то откроется не очень удобное окно выбора среди всех полученных из SCOM объектов. Нас эта кнопка не интересует и мы воспользуемся механизмом передачи параметров между активностями, чтобы вставить в это поле значение SQL запроса полученного в активности Query Database. Для этого, наведя курсор на это окно, откроем контекстное меню и выберем пункт Subscribe > Published Data

    image

    Суть в том, что каждая активность в цепочке имеет свои выходные данные (Published Data) которые можно использовать в последующих активностях цепочки. В нашем случае мы должны выбрать выходные данные SQL запроса и параметр хранящий результат запроса - Full line as string with fields separated by ';'

    image

    После этого можно считать, что наша примитивная логическая цепочка выстроена, и теперь мы можем запустить её на постоянное исполнение, нажав на верхней панели инструментов кнопки Check In а затем Run. После этого мы можем наблюдать за результатом выполнения каждой активности в цепочке с помощью окна Log History

    image

    Удалённо можно управлять Runbook и просматривать результаты выполнения с помощью веб-консоли SCO, опубликованной в конфигурации по умолчанию на порту 82

    image

    Пусть описанный пример использования задач автоматизации с помощью SCO и не блещет сложностью, зато чётко решает поставленную перед нами задачу без написания кода скриптов, и даёт представление о базовых возможностях продукта, которые открываются перед нами.  По мере возможности, в дальнейшем мы рассмотрим другие примеры создания логических цепочек Runbook, решающих повседневные задачи администрирования.