Архивы Windows Server 2012 R2 - Страница 8 из 10

Установка и базовая настройка SharePoint Server 2013 SP1 на Windows Server 2012 R2 (в топологии Two-tier farm). Часть 4 – Настройка исходящей почты

16.04.2014 Автор:Алексей Максимов
13 549 Просмотров 1 Комментарий

Одним из важных этапов настройки фермы SharePoint является настройка интеграции SharePoint с действующей в организации почтовой системой. В этой заметке мы рассмотрим процедуру настройки исходящей почты, которая служит в SharePoint для функций оповещений администраторов (административные сообщения) а также для возможности создавать подписки на оповещения об изменениях на сайтах, списках, библиотеках для пользователей веб-сайтов фермы SharePoint. Документацию по теме на русском языке можно найти по ссылкам Планирование исходящей электронной почты для фермы SharePoint в SharePoint 2013 и Настройка исходящей электронной почты для фермы SharePoint 2013.

Читать далее...
PowerShell – Обновление групп безопасности политик репликации паролей RODC в Windows Server 2012 R2

28.03.2014 Автор:Алексей Максимов
3 607 Просмотров Комментариев нет
Как и в предыдущей заметке было решено оптимизировать скрипт изложенный ранее в заметке PowerShell – Поддержание групп безопасности политики репликации паролей RODC в актуальном состоянии для выполнения с использованием новых командлетов из PowerShell модуля ActiveDirectory на Windows Server 2012 R2 таким образом, чтобы в результате работы скрипта не происходило полное переписывание членства пользователей в группах безопасности.

Для работы скрипта потребуется конфигурационный файл в формате *.csv, в котором будет содержаться информация о том, какие OU в домене будут использоваться для поиска учетных записей пользователей и заполнения ими определённых групп репликации паролей. Каждая строчка файла представляет собой связку DN доменной группы безопасности репликации паролей и DN OU. Файл должен иметь примерно такое содержание:
```
RODCAllowGroupDN;UsersOUDN 
CN=RODC-Group1,OU=Groups,DC=mydom,DC=com;OU=Branch1,DC=mydom,DC=com 
CN=RODC-Group2,OU=Groups,DC=mydom,DC=com;OU=Branch2,DC=mydom,DC=com 
CN=RODC-Group3,OU=Groups,DC=mydom,DC=com;OU=Branch3,DC=mydom,DC=com
```
Читать далее...
PowerShell – Обновление группы безопасности для Password Settings objects (PSOs) в Windows Server 2012 R2

28.03.2014 Автор:Алексей Максимов
2 942 Просмотров 2 комментария

После внедрения Audit Collector из состава System Center 2012 R2 Operations Manager при анализе изменений членства глобальных доменных групп безопасности стало очевидно, что вариант описанного ранее скрипта в заметке PowerShell – Поддержание группы безопасности для Password Settings objects (PSOs) в актуальном состоянии не является оптимальным, так как в результате его выполнения каждый раз фактически происходит переписывание состава членства группы безопасности, что судя по последующему анализу журналов безопасности на контроллере домена, порождает множественные события удаления/добавления пользователей в эту самую группу. Привожу вариант измененного скрипта, использующего новые командлеты из PowerShell модуля ActiveDirectory на Windows Server 2012 R2. В обновлённом скрипте используется поиск и добавление в группу только конкретных учетных записей, а не полное переписывание членства как это было ранее.

Читать далее...
System Center 2012 R2 DPM & Windows Server Backup - Ошибка архивирования образа операционной системы Windows Server 2012 R2 виртуальной машины второго поколения

19.03.2014 Автор:Евгений Лейтан
29 371 Просмотров 11 комментариев

Продолжаем решать возникающие вопросы при архивировании данных системой System Center 2012 R2 Data Protection Manager. В прошлой статье System Center 2012 R2 DPM & Windows Server Backup — Ошибка архивирования образа операционной системы Windows Server 2012 R2 был один из вариантов решения ошибки архивирования состояния (BMR) физической системы с операционной системой Windows Server 2012 R2. В данной статье пойдет речь о решении ошибки архивирования состояния системы (BMR) операционной системой Windows Server 2012 R2 в виртуальной машине (ВМ) второго поколения (Generation 2).

Ошибка:

The event log on the VM server indicates Event ID 521 with error code 0x80780119
Windows Server Backup, the failed status gives: There is not enough disk space to create the volume shadow copy on storage location.

Читать далее...
System Center 2012 R2 Virtual Machine Manager - Перенос базы данных Highly Available VMM на другой сервер БД без переустановки VMM

19.03.2014 Автор:Алексей Максимов
5 412 Просмотров 1 Комментарий

При переносе базы данных System Center 2012 Virtual Machine Manager (VMM) с одного SQL сервера на другой способом описанным в заметке SCVMM 2012 — Перенос БД без переустановки VMM в своё время особых проблем не возникало. В ту пору VMM работал как отдельный сервер. При переходе на System Center 2012 R2 конфигурацию VMM было решено расширить и задействовать функционал высокой доступности в кластере их двух серверов VMM, использующих общую базу данных расположенную на отдельном кластере SQL Server. Однако наступил момент, когда кластеризованную БД VMM потребовалось перенести из одного кластера SQL Server в другой, и тут описанный ранее метод не сработал. Дело в том, что в кластерной конфигурации предлагаемые к изменению параметры реестра входят в ключ реестра HKLM\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Settings, который является реплицируемым между узлами кластера. Это можно увидеть например в оснастке Failover Cluster Manager если открыть свойства кластерной службы VMM Service на закладке Registry Replication

Таким образом, чтобы успешно изменить параметры реестра в этом ключе, нам потребуется выполнить некоторую последовательность действий.

Читать далее...
System Center 2012 R2 Configuration Manager - Import failed as \\FS\Share\DriverSources\* is a Reparse Point that SMS does not support via downloads - 0x80004005

18.03.2014 Автор:Алексей Максимов
5 479 Просмотров 1 Комментарий
В очередном развёртывании System Center 2012 R2 Configuration Manager (SCCM) при попытке добавления драйвера, исходные файлы которого размещены на файловом кластере на Windows Server 2012 R2 (на томе с включенной дедупликацией файлов) в пакет драйверов получили ошибку…

При этом на SCCM сервере в логе \SCCMServer\SMS_<site code>\Logs\DriverCatalog.log были зафиксированы ошибки обработки исходных файлов добавляемого драйвера, говорящие о невозможности обработать эти файлы
```
CreateFromINF("\\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662", "HDXSRSL.INF")    DriverCatalog    18.03.2014 10:29:03    5052 (0x13BC)
HashFile failed as \\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662\alcmtr.exe is a Reparse Point that SMS does not support via downloads, -1    DriverCatalog    18.03.2014 10:29:03    5052 (0x13BC…)
…
Import failed as \\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662\* is a Reparse Point that SMS does not support via downloads.    DriverCatalog    18.03.2014 10:29:03    5052 (0x13BC)
Failed to build driver content information for "\\holding.com\DriverSources\Audio\Realtek High Definition Audio Driver\6.0.1.6662".  Code 0x80004005    DriverCatalog    18.03.2014 10:29:03    5052 (0x13BC)
```
Судя по содержимому ошибок, в данной ситуации SCCM не в состоянии обработать файлы расположенные на дисковом томе, подверженном дедупликации.

Читать далее...
System Center 2012 R2 DPM & Windows Server Backup - Ошибка архивирования образа операционной системы Windows Server 2012 R2

27.02.2014 Автор:Евгений Лейтан
7 910 Просмотров 3 комментария

Одной из главных повседневных задач инженера ИТ является архивирование и проверка целостности архивных данных. При использовании программного обеспечения (ПО) System Center 2012 R2 Operations Manager (SCOM) и Data Protection Manager (DPM) от Microsoft данный процесс упрощается. Для SCOM имеется DPM Management Pack (MP), который расположен на диске (образе) дистрибутива DPM в подкаталоге \SCDPM\ManagementPacks\.

Также есть отдельный полезный MP Windows Server Backup (WSB), который можно скачать по ссылке с сайта Microsoft.

При архивировании операционной системы (ОС) Windows Server 2012 R2 для целей Bare Metal Recovery на аппаратном обеспечении от HP (в моём случае это ProLiant BL460C Gen8) средствами DPM заметил интересную особенность. В консоли DPM и, соответственно, консоли SCOM от MP DPM ошибок или предупреждений не было, НО посмотрев в MP WSB увидел предупреждение. Т.к. архивация ОС происходит через встроенное ПО Windows WSB (которое необходимо предварительно установить), то сразу же решил посмотреть более подробную информацию локально на защищаемом сервере в WSB. К моему удивлению предупреждение говорило, о том, что архивирование завершено не полностью. На 98-99 % появлялась ошибка “The drive cannot find the sector requested”.

Читать далее...
HP Smart Array P400i - Boot Logical Drive is configured but is Missing or Offline

24.02.2014 Автор:Алексей Максимов
26 074 Просмотров 15 комментариев

После полной замены дисков на одном из серверов HP ProLiant DL360 G5 с RAID-контроллером HP Smart Array P400i нарвался на ситуацию, при которой пропала возможность установки ОС на вновь установленные диски. Программа установки Windows Server 2012 R2 при выборе зеркала из двух вновь установленных дисков заявила “Windows can’t be installed on this drive”

Читать далее...
Миграция сервера DHCP c Windows Server 2008 R2 на отказоустойчивую конфигурацию DHCP Failover из двух серверов на базе Windows Server 2012 R2

19.02.2014 Автор:Алексей Максимов
27 590 Просмотров 9 комментариев

В процессе миграции серверных систем на Windows Server 2012 R2 дошли до служб DHCP и решили попробовать в действии новый механизм повышения доступности DHCP Failover появившийся еще в Windows Server 2012. Перед началом процедуры возьмём на заметку пару тезисов из документации по DHCP Failover:

Для отработки отказа DHCP можно использовать не более двух DHCP-серверов Для правильной работы отработки отказа DHCP необходимо синхронизировать время на двух серверах в отношениях отработки отказа. Для синхронизации времени можно использовать протокол NTP или любой альтернативный механизм. Мастер настройки отработки отказа сравнивает текущее время на серверах, настроенных для отработки отказа. Если время на серверах отличается более чем на одну минуту, установка отработки отказа завершится с критической ошибкой, указывающей администратору на необходимость синхронизации времени на серверах.

Последовательность выполняемых действий:

1. Устанавливаем роль DHCP Server на два сервера с Windows Server 2012 R2.
2. Экспортируем данные действующего сервера DHCP с Windows Server 2008 R2
3. Импортируем все конфигурационные данные DHCP на первый сервер с Windows Server 2012 R2
4. Импортируем только серверную конфигурацию DHCP на второй сервер с Windows Server 2012 R2
5. Настраиваем DHCP Failover.
6. Заключительные процедуры

Читать далее...
Настраиваем высоко-доступный сервер FTP в существующем файловом кластере на базе Windows Server 2012 R2 Failover Cluster (без выделенного диска под роль FTP)

17.02.2014 Автор:Алексей Максимов
29 408 Просмотров 1 Комментарий

Возникла необходимость в развёртывании сервера FTP с анонимной авторизацией для внутренних задач в локальной сети. И чтобы не плодить лишние сущности, то есть не разворачивать дополнительный сервер исключительно под эту задачу, возникло желание использовать существующие файловые сервера. В нашем случае файловый сервис реализован на базе двух серверов состоящих в кластере Failover Cluster на Windows Server 2012 R2 и использующих общее дисковое хранилище. Решение предлагаемое Microsoft для кластеризации FTP на базе Failover Cluster в статье KB974603 - How to configure FTP for IIS 7.0 or higher in a Windows Server 2008 or Windows Server 2012 failover cluster нам в чистом виде не подошло, так как оно предполагает наличие выделенного общего кластерного диска, а в нашей ситуации вся доступная ёмкость общего дискового хранилища в кластере уже была отдана под роль файлового сервиса. Статья The Admin's Window - Configuring highly available FTP server on a Windows Server 2008 failover cluster (without FTP dedicated storage) натолкнула на размышления о том, как можно обойти эту ситуацию.

Читать далее...