пятница, 8 декабря 2017 г.

Как работает облако на базе Windows Azure Pack

Продукт Windows Azure Pack, который Microsoft довольно активно (можно даже сказать, агрессивно) продвигала, уже уходит в прошлое. На него давно не выходят обновления, хотя и заявлена поддержка до 2027 года. Ему на замену пришел Microsoft Azure Stack, который работает в составе программно-аппаратного комплекса. Поэтому для тех, у кого уже есть свое облако Hyper-V под управлением System Center, WAP часто является едва ли не единственным бесплатным решением для организации портала самообслуживания для внутренних или внешних клиентов. Я до сих пор сталкиваюсь с тем, что его внедряют у себя различные организации.

вторник, 21 ноября 2017 г.

Ошибка 550 после миграции Microsoft Exchange через экспорт/импорт PST

Есть один довольно популярный метод миграции почтовых ящиков их одной организации в другую. Заключается он в выгрузке всех данных в PST на старом сервере и импортирование их на новом. Вариант вполне рабочий, но после такого переезда пользователи начинают массово сообщать о проблеме с доставкой писем при ответе на старые сообщения, в которых в качестве получателей есть локальные пользователи:

четверг, 9 ноября 2017 г.

Экзамен 70-533 - Implementing Microsoft Azure Infrastructure Solutions. 


Сегодня я успешно сдал очередной экзамен от Microsoft и решил поделиться информацией, как к нему подготовиться, какие материалы можно использовать, на что следует обратить внимание. Надеюсь, мои советы помогут вам избавиться от необходимости повторной оплаты сертификации :)

четверг, 12 октября 2017 г.

Проблема с октябрьскими обновлениями Windows Server 2016 и Windows 10

10 октября вышли обновления для Windows Server 2016 (KB4041691) и Windows 10 (KB4041676). Если примете решение их установить, обязательно предварительно сделайте резервную копию сервера или снапшот. Дело в том, что есть вероятность сбоя, который приводит к невозможности загрузить операционную систему (BSOD).

среда, 27 сентября 2017 г.

На что следует обратить внимание при выборе оборудования для Storage Spaces Direct.  


Сегодня я завершил первый этап тестирования SDS на базе Storage Spaces Direct и решил поделиться основными выводами, которые касаются подбора оборудования. Если вы хотите использовать его в коммерческой эксплуатации, это очень важно. Подобрать его "наобум" или использовать "то, что есть", получится далеко не всегда. Я прекрасно понимаю, что некоторые пункты являются очевидными, но тем не менее, я хочу собрать рекомендации в одном месте.

среда, 13 сентября 2017 г.

Сентябрьское обновление безопасности Windows Server 2016 (KB4038782) ломает Storage Spaces Direct (S2D)


Сегодня, когда разбирался с кластером Storage Spaces Direct, я обнаружил, что перестали создаваться  новые Volumes. При этом с физическими дисками и Storage Pool был полный порядок. Так как среда тестовая, я принял решение удалить пул и выполнить Disable-ClusterS2D, чтобы затем пересоздать все заново.

Storage Spaces Direct (S2D). Hot-Spare 


При выполнении команды Enable-ClusterS2D с параметром Autoconfig:1, все диски будут распределены системой автоматически. Наиболее быстрые (если они есть) станут Journal (кэш), остальные - Auto-Config (для хранения данных).  Посмотреть статус дисков в пуле Storage Spaces Direct можно с помощью Powershell:

понедельник, 21 августа 2017 г.

Удешевляем лицензирование облака Windows Azure Pack

В предыдущей статье мы изучили стоимость лицензирования облаков IaaS, построенных на различных платфонмах. Сегодня мы рассмотрим вариант удешевления инфраструктуры, построенной на Windows Azure Pack за счет уменьшения количества лицензий.

воскресенье, 13 августа 2017 г.

Сравнение стоимости публичного облака на базе Apache CloudStack, Windows Azure Pack и 5nine Manager Datacenter

Сегодня мы попробуем посчитать приблизительную стоимость лицензий ПО для публичного облака IaaS при использовании бесплатной платформы Apache CloudStack и операционной системы Linux Red Hat. Далее сравним его цену с облаком на базе Microsoft Windows Server 2016 + Windows Azure Pack и 5nine Manager Datacenter.

вторник, 11 июля 2017 г.

Что нам стоит, облако на "Microsoft Azure Stack" построить

В июле появился обновленный прайс для "Microsoft Azure Stack". Попробуем приблизительно оценить стоимость лицензирования облака для предоставления услуг IaaS, построенное на основе данного решения. Рассматривать стоимость оборудования в рамках этой статьи мы не будем. Обзор предварительный и служит исключительно для ознакомления с вариантами лицензирования MAS и ориентировочной стоимостью.

среда, 31 мая 2017 г.

Решение проблемы с обновлением кластера Hyper-V до v.9

В марте я написал статью про проблему с управлением кластером Hyper-V v.9 с помощью System Center VMM 2016. После его обновления командлетом Update-ClusterFunctionalLevel, стало возможно работать с виртуальными машинами только через консоль Failover Cluster (ну и через PowerShell на хостах). Так как прошло довольно много времени, я решил сделать новую заметку.

вторник, 16 мая 2017 г.

Windows Azure Pack. Ограничение пропускной способности сети для соединений NAT

Периодически администраторы инфраструктуры IaaS, построенной на базе Windows Azure Pack, сталкиваются с проблемами сети, связанными с вредоносной активностью виртуальных машин клиентов. Типичная ситуация - была создана ВМ с простым паролем и настроен NAT на стандартный SSH (22) или RDP (3389) порт. Очень быстро данную брешь обнаруживают многочисленные ботнеты и захватывают контроль над сервером. После чего занимаются такими полезными делами как DDoS, брутфорс и рассылка спама. В некоторых случаях от этого могут страдать другие клиенты Windows Azure Pack.

вторник, 9 мая 2017 г.

Логирование использования внешних адресов пользователями в Windows Azure Pack

В одном из проектов облака на базе Windows Azure Pack для государственной организации, в техническом задании было требование - логирование активации внешних IP адресов для клиентов. Изначально данная задача выполнялась с помощью скрипта PowerShell, который запускался один раз в час и отлавливал события в SCVMM. Но, к сожалению, этот вариант имеет много недостатков. Поэтому было принято решение использовать функционал Windows Azure Pack и SMA (Runbook).

понедельник, 10 апреля 2017 г.

Кастомизация сервисов интеграции (Integration Services) для виртуальных машин Windows Azure Pack

На одной из инсталляций WAP появилась интересная задача - для некоторых новых ВМ отключить возможность активации операционной системы с помощью механизма AVMA.  Сделать это можно отключив "Data Exchange" в параметрах Integration Services виртуальной машины. Выполнить это через настройки шаблона нельзя, поэтому будем писать SMA Runbook. Заодно научим WAP создавать виртуальные машины для PDC с отключенной функцией синхронизации времени с хостом Hyper-V.

суббота, 1 апреля 2017 г.

Microsoft Exchange. Настройка Sender Based routing.

Периодически у администраторов Microsoft Exchange возникают задачи, которые связаны с необходимостью отправки почты с различных IP адресов, в зависимости от домена или почтового адреса отправителя. Еще совсем недавно данная проблема считалась практически не решаемой, но сегодня все изменилось! Благодаря разработанному мной решению, настроить Sender Based маршрутизацию в Microsoft Exchange сможет даже ваш начальник!