Сегодня мы расскажем о VDI (Virtual Desktop Infrastructure) – среде развёртывания виртуальных машин. Она нужна в первую очередь тем, кто работает с большими объёмами данных. А чтобы наглядно продемонстрировать возможности инфраструктуры, мы развернули тестовую установку VDI – она работает под управлением VMware Horizon View и включает 800 рабочих мест. Для максимальной скорости обмена данными мы использовали технологию Dell Fluid Cache for SAN и дисковый массив Dell Compellent.

Предыстория

Проект начинался как портал на основе SP 2007, а позже на основе 2010 SP. Изначально все пользователи были в Active Directory. Был только один тип пользователей. Связи между ними были достаточно простыми. Появлялись новые типы пользователей, которые сложным образом становились связаны друг с другом. Также постепенно проект обрастал различными связанными подсистемами, часть из которых работала внутри портала, часть вне его. И это все усложняло схему авторизации.

Итак, вы только что закончили восстанавливать систему после сбоя. К счастью, на этот раз обошлось — сервисы, слава богу, поднялись. Но ваш босс недоволен — требует «сделать выводы и принять меры». Очевидно, настало время задуматься о том, как жить дальше. Возможно стоит пересмотреть существующие подходы к построению инфраструктуры и предпринять шаги к обеспечению отказоустойчивости вашей продакшн-системы.

2 июня 2015

В октябре 2015 мы проводим второй глобальный слет любителей виртуализации VeeamON. Интерес к мероприятию в прошлый раз был колоссальный, в том числе и среди российской аудитории. Но мы понимаем, что просто так сорваться и полететь в Лас-Вегас- нелегко. Поэтому Вегас приходит в Россию — встречайте первый VeeamON Forum Russia в Москве уже этим летом. Вы сможете многое узнать о последних технологиях Veeam и опробовать их самостоятельно. Будет возможность ознакомиться с опытом построения современных высокодоступных ЦОД крупными российскими компаниями, а также пообщаться с инженерами Veeam, NetApp и HP. Традиционно, для наших хаброчитателей приготовлен отдельный сюрприз.

Да, если это HP ConvergedSystem 200.

Все больше компаний начинают использовать для своих нужд те или иные облачные сервисы. И чем крупней организация, тем более сложная инфраструктура ей требуется. При этом создание облачных систем и автоматизация отдельных их функций — непростой процесс, сопряженный с различными сложностями.

Для облегчения задач построения и автоматизации облачной инфраструктуры используются различные методы и ПО. В сегоднешнем материале — подборка из семи таких инструментов и технологий (а также ссылки на конкурирующие продукты и аналоги).

Если вы используете Active Directory у вас используется Exchange, OwnCloud, SharePoint или другая система с возможностью отображения аватара или фото, то после прочтения данный статьи у вас появится возможность загрузить фото пользователя в AD для отображения в Outlook, Lync, на порталах SharePoint и других системах.

Рано или поздно перед любой растущей ИТ-компанией встаёт задача оптимизации ресурсов, которая с точки зрения системного администрирования обязательно предполагает максимальную автоматизацию всех процессов. Нужно это по многим причинам: сокращение затрат времени, минимизация влияния человеческого фактора, повышение за счёт этого масштабируемости и надёжности систем в целом.

Наша компания Wild Apricot занимается разработкой ПО (SaaS), которое работает на ASP и .NET, а в качестве базы данных использует MS SQL Server. Поэтому львиная доля инфраструктуры у нас работает под управлением Windows, преимущественно Server 2012 R2. Соответственно, отделу сисопов периодически приходится поднимать новые машины с ней, а иногда и разворачивать целые фермы, как на живом окружении, так и на тестовом. В настоящее время у нас порядка 20 гипервизоров и, соответственно, более сотни разнообразных машин, из которых абсолютное большинство — это ВМ с Windows. Сейчас планируется установка ещё полудюжины девелоперских окружений, каждое из которых состоит из десятка компонент, которые желательно изолировать друг от друга. Для решения подобных задач мы и задумали автоматизацию всего процесса. Описание всего пути я сделал довольно детальным, так что статья разрослась и поэтому я решил разделить её на три части. В этой части я постараюсь затронуть общие вопросы, объяснить выбор инструментов и рассказать, как подготовить окружение для дальнейшей работы.

Возможно, это странно, но в первые дни на работе после новогодних каникул, когда все упавшее за праздники уже успешно возвращено к жизни, у многих возникает желание как-то упорядочить информацию в своей голове, дабы привести её к систематизированному виду. Хорошим катализатором для этого процесса является осознание факта, что вроде и обладаешь багажом знаний, но бабушке с улицы или шестилетнему ребёнку в простых словах этот багаж ну никак не получится объяснить. Ибо, как гласит народная мудрость, не смог объяснить ребёнку – значит, сам не знаешь. Да и вообще, дефрагментация информации ещё никому не вредила.
Но у нас не курс прикладной психологии, поэтому сегодня я просто изложу в систематизированном виде набора пикселей максимальное количество полезной информации о функции репликации виртуальных машин в среде гипервизора Hyper-V на примере текущей версии Windows Server 2012 R2.

Итак, на что я хочу потратить примерно час вашего времени:

• Надо понять, зачем вообще нужна репликация в условиях современного мира
• Составить чек лист из очевидных и не очень пунктов, предшествующих настройке серверов
• Как правильно и быстро настроить репликацию встроенными средствами. Достаточно подробно, но без воды
• Несколько советов по оптимизации процесса репликации.
• Ни слова про продукты Veeam или других вендоров.

Защита учетных записей пользователей в корпоративной сети на базе домена MS Windows типовая и простая задача. Все уже реализовано и регламентировано (например, в MS TechNet Password Best practices или в 17/21 приказах ФСТЭК):

• Использование сложного и длинного пароля;
• Временная блокировка пользователя в случае неправильного ввода пароля;
• Периодическая обязательная смена пароля пользователем.

Но что делать с «служебными» технологическими учетными записями?
Такие записи есть в любой корпоративной сети и используются, например, для:

• функционирования программ и служб на серверах;
• связи программ с СУБД (при доменной авторизации в СУБД);
• создания служебных почтовых ящиков в Exchange.

Так же отнесем к этому списку учетные записи администраторов, в случае если они используются для вышеперечисленных задач.
О особенностях защиты служебных учетных записей мы дальше и поговорим.

Добрый день, хотелось бы поделиться с Вами нажитыми знаниями в этой области.
Эта статья вряд ли пригодится опытным администраторам или инженерам, во всем этом можно разобраться с помощью бинга гугла и терпения, но бывает что сроки поджимают, тема не интересна или какие-то другие обстоятельства вмешиваются в рабочий процесс. Кроме того у меня нет возможности сделать скриншоты всего и вся, потому частично они будут натыканы с веба, но процесс установки большинства компонентов сводится к тыканью кнопки далее до умопомраченья.

http://www.microsoft.com/en-us/server-cloud/windows-server/2012-editions.aspx

А ещё, в Windows_Server_2012_Essentials_FAQ.pdf Microsoft подтвердила информацию о том, что Windows Home Server больше не будет выпускаться. Для замены предлагают использовать Windows Server 2012 Essentials.
Последняя версия, Windows Home Server 2011 (Vail), была выпущена в марте 2011.

Upd: WS2012_Licensing-Pricing_Datasheet.pdf

После публикации своего первого поста «Почему я люблю Microsoft. Заметки Зомби» я получил достаточно много писем с похожей просьбой — написать подробнее об используемых продуктах.
Просили — получите. При написании статья я поставил себе цель — описать основной маршрут. Расписывать тонкости установки и настройки нет смысла — их достаточно в Интернет. Я старался, чтобы прочитав этот пост администратор знал названия продуктов и технологий, для чего они нужны и потом уже мог ловко нагуглить всё остальное. Для того, чтобы облегчить поиск ключевые названия будут на английском. Если какая-то аббревиатура незнакома — это повод про неё почитать. И, да, я буду описывать решения от Microsoft, так как что-то смыслю только в них. Хочу сразу предупредить что топик очень конспективный.

Начитавшись интересных постов о том, что компьютеру и интернету можно научить практически любого, решил порадовать своих родителей на старости лет, купив им небольшой нетбук (возможность провести домой недорогой безлимитный интернет имеется). Т.к. и отец, и мать до этого особого опыта работы с компьютером не имели, к Windows\DOS даже привыкнуть не успели, решил взять нетбук с Linux, дабы оградить от вирусов. Полазав на Яндекс.маркете, решил взять одну из самых недорогих моделей — MSI Wind U100X-252RU. Заказал на сайте msimobile.

4 декабря. Покупка

В пятницу утром курьер доставил нетбук. Открыл, показал, вроде все ОК, я расписался и отдал деньги. В хорошем настроении от быстрой доставки, принес домой и положил на полку. Замотался и вообще на время о ноуте забыл.

7 декабря. Нетбук бракованный.

Вечером в понедельник решил немного настроить ноут. Оказалось, что стоит не какая-то Убунта, а Suse Linux Enterprise Desktop (нигде о том, какой именно Линукс, сказано не было). Удивился, но решил разобраться. Пока возился с настройками, заметил, что как-то чересчур греется. Ну да ладно, особо не обратил внимание. После продолжительной настройки решил загрузиться с bootable flash Mandriva 2010, и совершенно случайно нажал «Проверка оперативной памяти» (посредством всем известной Memtest86+). Через некоторое время ноут самопроизвольно выключился. Я запустил еще раз, результат тот же, выключился даже быстрее (меньше 5 минут). В конце концов выяснил, что:
а) Промежутки между перезагрузками\выключениями сокращаются с каждым последующим запуском
б) Перезагрузки\выключения бывают только при выполнении ресурсоемких приложений. Если просто включить ноут и поставить его стоять, то он так и останется работать без проблем.

Думаю, никому не нужно объяснять, какой проблемой является спам в наше время. Борьба с этим злом — дело не простое, и если хочется приблизится к идеалу, требующее сочетания нескольких элементов. Одним из этих элементов является протокол SPF. Будучи опубликованным в апреле 2006 года в RFC 2006 года к настоящему времени протокол имеет статус «экспериментальный», и достаточно неплохую распространенность.

SPF взят на вооружение такими гигантами, как Google, Яндекс, Mail.Ru, Microsoft, Рамблер. Yahoo не поддерживает SPF, а пытается продвигать свою разработку DKIM, к слову, не слишком успешно.

Итак — как же работает SPF?

По роду своей деятельности (системное администрирование), приходится мне постоянно решать различные интересные задачи по управлению компьютерами и сетями.

Вот одна из них.

Дано:

• Компьютер операторов производства (Windows XP SP2)
• Одобренная начальством USB-флешка для переноса данных с промышленных компьютеров на компьютер операторов

Требуется:
Обеспечить подключение только одной, одобренной начальством USB-флешки, запретив при этом подключение других, неодобренных (смайл).

Ход решения:

11 февраля на сайте TechDays.ru стартовала вторая волна онлайн-семинаров. Кроме того, на этом российском форпосте Microsoft выложено более 60 новых онлайн-докладов по разработке приложений и управлению инфраструктурой. Ниже приводим прямые ссылки на некоторые из них.

Если у вас нет широкополосного доступа, то вместо видеороликов можно скачать подкасты, или отдельно файлы презентаций и примеры кода.

В разделе «Разработка приложений»:

* Обзор возможностей Windows 7 для разработки приложений
* Построение произвольного отчета для руководства из любой базы данных за 15 минут
* Введение в Azure Services Platform
* IEAK — создай свой IE8
* Безопасность в ASP.NET
* Управление IIS с помощью PowerShell

В разделе «Управление инфраструктурой»:

* XP, Vista, Win7 — вчера, сегодня, завтра. Сетевые возможности
* XP, Vista, Win7 — вчера, сегодня, завтра. Технологии безопасности
* Exchange Server — Восстановление после аварии
* Пишем первый сценарий и знакомимся с Windows PowerShell
* Теория и практика борьбы со спамом и вирусами с помощью технологий Микрософт
* Причины несовместимости приложений с Windows Vista и их устранение

Как известно, механизм активации Windows 7 был взломан ещё до официального выхода этой системы. Но старый метод требовал изменений в BIOS, что является весьма нетривиальной задачей.

Сейчас хакеры нашли вариант полного обхода механизма Windows Activation Technologies (WAT) без манипуляций с BIOS'ом и вообще без использования ключа активации.

Буквально сегодня понадобилось дать человеку возможность перезапускать тестовый вебсервер под виндой.
Права админа давать естественно давать не хочется.
«Мощный» юзер не подходит.

букв много

Опубликовано по просьбе хорошего человека fcserg, так что прошу карму форвардить ему

Перед многими из нас часто возникают задачи типа «развернуть много рабочих станций», причем железо на всех этих станциях может быть разное. Мало того, на некоторых из этих машинах должен быть предустановлен разнообразный софт (от «корпоративных наборов» — аська, браузеры, pdf-читалки, до «университетских» наборов – Visual Studio, Project Manager). Раньше для таких целей использовался RIS (Remote Installation Services), теперь Microsoft агитирует за WDS (Windows Deployment Services). Мы остановимся именно на последнем.