На днях, а именно 9-го февраля 2010 года, компания Microsoft выпустила на тестирование Release Candidate продукта Data Protection Manager 2010. Хотя продукт еще не вышел в релиз – он нам очень интересен, потому что бэкапит Exchange 2010, внедренный некоторым нашим клиентам. Кстати, скачать DPM можно с официального сайта здесь.
DPM 2010 RC интересен (кроме того, что его выход означает – релиз уже близко!) тем, что он поддерживает бэкап виртуальных машин кластера Hyper-V 2 с Cluster Shared Volumes. Чисто случайно как раз такой кластер оказался под рукой, поэтому было принято решение – устанавливать 
Развертывание DPM 2010 RC открыло несколько любопытных вещей, которыми я и хочу поделиться:
Читать далее…
Чаще всего платформа виртуализации Hyper-V используется для запуска на ней операционных систем Microsoft Windows. Но на ней также работают и Linux-системы. В пятницу, 29 января, Microsoft выпустил и выложил в свободный доступ очередные компоненты интеграции Linux для Hyper-V – они доступны здесь.
Компоненты интеграции предназначены для обоих версий платформы Hyper-V – как для первой версии, входящей в состав Windows Server 2008, так и для второй, входящей в состав Windows Server 2008 R2. Эти компоненты включают в себя:
- драйвер синтетической сетевой карты
- драйвер синтетического адаптера SCSI
- драйвер блочного устройства VSC – поддержка синтетического адаптера IDE для увеличения быстродействия при загрузке
Драйвер мыши для графической оболочки Linux в комплект не входит.
Обращаем внимание, что для большинства виртуальных машин Linux доступно использование только одного виртуального процессора. Полноценная поддержка Hyper-V в ядре начинается с ядра версии 2.6.32.
Решил кратко подвести итоги уходящего 2009 года.
Год был достаточно тяжёлый, ввиду всемирного экономического спада, который конечно же затронул и сектор ИТ. И если наше подразделение, занимающееся ИТ-аутсорсингом пострадало меньше всего, поддержка ИТ-инфраструктуры нужна всегда, без неё, как без воздуха), то отделу инфраструктурных решений пришлось намного тяжелее. В конце 2008, в начале 2009 года многие заказчики заморозили все ИТ-проекты, возникали проблемы с оплатой уже завершённых проектов. Приход новых клиентов тоже значительно сократился, компании не собирались вкладываться даже в те ИТ-решения, которые призваны сокращать затраты и оптимизировать бизнес-процессы. Поскольку компании не были готовы ждать возврата инвестиций, не имея уверенности в завтрашнем дне. И основывались в основном на быстрых методах сокращения затрат, такие как массовые сокращения сотрудников и закрытие нерентабельных подразделений. Но к концу года ситуация стала налаживаться, увеличился приток клиентов, с нами начали расплачиваться должники.
Но главное, что появившееся у нас свободное время в первой половине 2009 года мы не потратили зря. Всё наше свободное время было потрачено на обучение и сертификацию инженеров, а также на развитие новых направлений. За 2009 год мы получили 5 новых компетенций Microsoft, открыли наш технический блог, а также выполнили ряд достаточно больших проектов по внедрению Exchange Server 2007 и Exchange Server 2010, внедрили системы виртуализации серверов на базе Hyper-V в том числе в кластерных конфигурациях, завершили несколько проектов по внедрению Office Communications Server 2007 R2 (включая интеграцию с телефонией), а также множество проектов по внедрению доменов Active Directory, систем резервного копирования, систем управления Интернет-трафиком и т.д. На появление новых проектов во много положительно сказался выход новых продуктов от Microsoft, таких как: Exchange Server 2010, Windows Server 2008 R2, Threat Management Gateway (TMG) 2010.
Надеемся, что в 2010 году закончится мировой финансовый кризис, и начнётся всеобщий экономический подъём, который принесёт нам новых заказчиков, а мы своим заказчикам подарим новые ИТ-решения.
Всех с новым 2010 годом!
В процессе развертывания Office Communications Server в организации, и, соответственно, развертывания пользователям Office Communicator, мы сталкиваемся с одной неприятной особенностью. Любой пользователь, запустивший Communicator в первый раз, увидит пустой контакт-лист, и ему придется добавлять другие контакты в список вручную. А он чаще всего хочет обратного – чтобы он сразу видел список своих коллег.
Дело в том, что контакт-листы в Office Communicator хоть и хранятся на сервере, но вовсе не заполняются автоматически, как, например offline address book в Exchange. А заполнять контакты вручную ни пользователь, ни (тем более) администратор не хотят и не имеют времени. Следовательно, рассмотрим вопрос, как нам автоматизировать такую задачу.
Читать далее…
В последние дни по Интернет прокатилась волна новостей с заголовком «Система шифрования Bitlocker в Windows 7 взломана.»
Журналисты цитируют следующее заявление Дмитрия Сумина, президента Passware: «Полное шифрование диска представляет собой серьезную проблему для следователей. Мы смогли предоставить полиции, правоохранительным органам и частным детективам инструмент, который позволяет обойти BitLocker шифрование.»
Вот лишь некоторые примеры:
http://news.softodrom.ru/ap/b5920.shtml
http://www.inattack.ru/news/3291.html
http://www.xakep.ru/post/50347/
Меня задолбали сообщения в аську от друзей и знакомых, которые увидев подобные новости, спешили проинформировать меня и позлорадствовать «типа поломали твой Microsoft».
Читать далее…
Предыстория.
Сразу скажу, что история произошла больше, чем полгода назад так, что особых подробностей я не помню. Но поскольку мне уже неоднократно задавали аналогичные вопросы, я решил поднять свои старые записи и написать об этом на блоге.
Проблема случилась у одного из наших клиентов, ИТ-инфраструктуру которого мы обслуживаем по договору ИТ-аутсорсинга. Компания занимается разработкой систем биометрической аутентификации. В рамках одного из плановых аудитов информационной системы инженеры отдела сервисного обслуживания заметили аномальное увеличение размера базы данных службы каталогов ntds.dit. Когда проблема была обнаружена, размер ntds.dit составлял 2 ГБ, но в течение недели он вырос до 8 ГБ. В компании работает всего 50 человек, и в аналогичных компаниях размер базы данных службы каталогов варьируется от 20 до 40 МБ. Поиски в Интернете ни к чему не привели, поэтому нам пришлось разбираться самим. Параллельно мы открыли инцидент в службе поддержки Microsoft, которая в данном случае нам не помогла. Кто-то из специалистов мне пытался объяснить, что мне следует почистить Event Logs, по его мнению они хранились в Active Directory. А я всю жизнь думал, что они хранятся в C:\WINDOWS\system32\config\. Ну да ладно, может быть в тот раз трубку взяла уборщица, кто его знает
Читать далее…
Продолжение статьи: http://blogs.lankey.ru/2009/09/13/configuring-cluster-vmware-ha-and-fault-tolerance-vmotion/
Технология Fault Tolerance, появившаяся в новой версии системы виртуализации VMWare vSphere, позволяет защитить виртуальную машину от сбоя физического хоста, даже не прерывая работы виртуальной машины. Все, что происходит в виртуальной машине, все процессорные инструкции, реплицируются на второй узел. И даже в случае сбоя первого узла – например, если пропало электропитание – виртуальная машина продолжит работать, сетевые соединения клиентов не будут разорваны, а приложения на сервере продолжат выполняться – клиенты и не заметят, что был сбой. Именно этим Fault Tolerance отличается, например, от High Availability – в случае с HA при сбое физического сервера виртуальные машины будут перезапущены на других узлах – при этом даунтайм составит время, необходимое для запуска виртуальных машин и загрузки операционной системы и приложений. В случае с Fault Tolerance даунтайма не будет.
Мы записали видео, демонстрирующее работу технологии Fault Tolerance:
Читать далее…
Вчера был большой день для тех, кто занимается электронной почтой и объединенными коммуникациями – стала доступна для скачивания и установки RTM-версия Microsoft Exchange Server 2010. Вот она – http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=05741f65-2a7b-4070-879f-d74208d6171d
У одного из наших клиентов мы уже внедряем Exchange 2010, поэтому дистрибутив был тут же забран для обновления.
С Release Candidate до RTM версии апгрейд проводится просто запуском установки – обновление прходит без проблем. С Beta-версии до RTM апгрейд не предусмотрен – надо деинсталлировать Beta и устанавливать RTM.
Столкнулись с интересной проблемой – три новых сервера HP, на абсолютно новом железе, под управлением Windows Server 2008 R2 и с ролью Hyper-V, периодически выпадают в синий экран. Поскольку поведение это явно ненормальное, начали копать.
Само железо было оттестировано различными мемтестами – ничего не показало. Да и очень вряд ли в брендовых серверах что-то не так с компонентами
В журнале производительности записывается ошибка:
The computer was rebooted from a bugcheck. The bugcheck was: 0x00000101 (0x000000000000000d, 0x0000000000000000, 0xfffff880022e2180, 0x000000000000000c).
Причина оказалась очень интересной. Дело в том, что в серверах стоят новые процессоры Intel Xeon E5520, с архитектурой Nehalem. И, оказывается, в этих процессорах есть ошибка – что-то не так с прерываниями. Intel выпустила описание ошибки, и соответственно, Microsoft сформировала knowledge base и опубликовала патч – http://support.microsoft.com/kb/975530. И проявляется эта ошибка именно под управлением операционной системы Windows Server 2008 R2 и ролью Hyper-V. Причем, так как проблема проявляется только на строго определенных процессорах – данный патч недоступен через Windows Update, и его надо качать вручную.
Решение: установка патча с сайта Microsoft, взятого по адресу http://support.microsoft.com/kb/975530. После установки – перезагрузить сервер.
Ждем патча от Intel в виде паяльника и набора радиокомпонентов «Сделай сам»
Недавно к нам обратилась одна компания с просьбой восстановить Exchange Server. В компании работает около 500 человек. Занимается компания бизнесом в Интернете. Можно себе представить насколько критичным для данной компании является сервис электронной почты, куда приходят все заказы от клиентов, и происходит общение между сотрудниками. Читать далее…