Как работает облако на базе Windows Azure Pack

Продукт Windows Azure Pack, который Microsoft довольно активно (можно даже сказать, агрессивно) продвигала, уже уходит в прошлое. На него давно не выходят обновления, хотя и заявлена поддержка до 2027 года. Ему на замену пришел Microsoft Azure Stack, который работает в составе программно-аппаратного комплекса. Поэтому для тех, у кого уже есть свое облако Hyper-V под управлением System Center, WAP часто является едва ли не единственным бесплатным решением для организации портала самообслуживания для внутренних или внешних клиентов. Я до сих пор сталкиваюсь с тем, что его внедряют у себя различные организации.

Ошибка 550 после миграции Microsoft Exchange через экспорт/импорт PST

Есть один довольно популярный метод миграции почтовых ящиков их одной организации в другую. Заключается он в выгрузке всех данных в PST на старом сервере и импортирование их на новом. Вариант вполне рабочий, но после такого переезда пользователи начинают массово сообщать о проблеме с доставкой писем при ответе на старые сообщения, в которых в качестве получателей есть локальные пользователи:

Экзамен 70-533 - Implementing Microsoft Azure Infrastructure Solutions. 

Сегодня я успешно сдал очередной экзамен от Microsoft и решил поделиться информацией, как к нему подготовиться, какие материалы можно использовать, на что следует обратить внимание. Надеюсь, мои советы помогут вам избавиться от необходимости повторной оплаты сертификации :)

Проблема с октябрьскими обновлениями Windows Server 2016 и Windows 10

10 октября вышли обновления для Windows Server 2016 (KB4041691) и Windows 10 (KB4041676). Если примете решение их установить, обязательно предварительно сделайте резервную копию сервера или снапшот. Дело в том, что есть вероятность сбоя, который приводит к невозможности загрузить операционную систему (BSOD).

На что следует обратить внимание при выборе оборудования для Storage Spaces Direct.  

Сегодня я завершил первый этап тестирования SDS на базе Storage Spaces Direct и решил поделиться основными выводами, которые касаются подбора оборудования. Если вы хотите использовать его в коммерческой эксплуатации, это очень важно. Подобрать его "наобум" или использовать "то, что есть", получится далеко не всегда. Я прекрасно понимаю, что некоторые пункты являются очевидными, но тем не менее, я хочу собрать рекомендации в одном месте.

Сентябрьское обновление безопасности Windows Server 2016 (KB4038782) ломает Storage Spaces Direct (S2D)

Сегодня, когда разбирался с кластером Storage Spaces Direct, я обнаружил, что перестали создаваться  новые Volumes. При этом с физическими дисками и Storage Pool был полный порядок. Так как среда тестовая, я принял решение удалить пул и выполнить Disable-ClusterS2D, чтобы затем пересоздать все заново.

Storage Spaces Direct (S2D). Hot-Spare 

При выполнении команды Enable-ClusterS2D с параметром Autoconfig:1, все диски будут распределены системой автоматически. Наиболее быстрые (если они есть) станут Journal (кэш), остальные - Auto-Config (для хранения данных).  Посмотреть статус дисков в пуле Storage Spaces Direct можно с помощью Powershell:

Удешевляем лицензирование облака Windows Azure Pack

В предыдущей статье мы изучили стоимость лицензирования облаков IaaS, построенных на различных платфонмах. Сегодня мы рассмотрим вариант удешевления инфраструктуры, построенной на Windows Azure Pack за счет уменьшения количества лицензий.

Сравнение стоимости публичного облака на базе Apache CloudStack, Windows Azure Pack и 5nine Manager Datacenter

Сегодня мы попробуем посчитать приблизительную стоимость лицензий ПО для публичного облака IaaS при использовании бесплатной платформы Apache CloudStack и операционной системы Linux Red Hat. Далее сравним его цену с облаком на базе Microsoft Windows Server 2016 + Windows Azure Pack и 5nine Manager Datacenter.

Что нам стоит, облако на "Microsoft Azure Stack" построить

В июле появился обновленный прайс для "Microsoft Azure Stack". Попробуем приблизительно оценить стоимость лицензирования облака для предоставления услуг IaaS, построенное на основе данного решения. Рассматривать стоимость оборудования в рамках этой статьи мы не будем. Обзор предварительный и служит исключительно для ознакомления с вариантами лицензирования MAS и ориентировочной стоимостью.

Решение проблемы с обновлением кластера Hyper-V до v.9

В марте я написал статью про проблему с управлением кластером Hyper-V v.9 с помощью System Center VMM 2016. После его обновления командлетом Update-ClusterFunctionalLevel, стало возможно работать с виртуальными машинами только через консоль Failover Cluster (ну и через PowerShell на хостах). Так как прошло довольно много времени, я решил сделать новую заметку.

Windows Azure Pack. Ограничение пропускной способности сети для соединений NAT

Периодически администраторы инфраструктуры IaaS, построенной на базе Windows Azure Pack, сталкиваются с проблемами сети, связанными с вредоносной активностью виртуальных машин клиентов. Типичная ситуация - была создана ВМ с простым паролем и настроен NAT на стандартный SSH (22) или RDP (3389) порт. Очень быстро данную брешь обнаруживают многочисленные ботнеты и захватывают контроль над сервером. После чего занимаются такими полезными делами как DDoS, брутфорс и рассылка спама. В некоторых случаях от этого могут страдать другие клиенты Windows Azure Pack.

Логирование использования внешних адресов пользователями в Windows Azure Pack

В одном из проектов облака на базе Windows Azure Pack для государственной организации, в техническом задании было требование - логирование активации внешних IP адресов для клиентов. Изначально данная задача выполнялась с помощью скрипта PowerShell, который запускался один раз в час и отлавливал события в SCVMM. Но, к сожалению, этот вариант имеет много недостатков. Поэтому было принято решение использовать функционал Windows Azure Pack и SMA (Runbook).

Кастомизация сервисов интеграции (Integration Services) для виртуальных машин Windows Azure Pack

На одной из инсталляций WAP появилась интересная задача - для некоторых новых ВМ отключить возможность активации операционной системы с помощью механизма AVMA.  Сделать это можно отключив "Data Exchange" в параметрах Integration Services виртуальной машины. Выполнить это через настройки шаблона нельзя, поэтому будем писать SMA Runbook. Заодно научим WAP создавать виртуальные машины для PDC с отключенной функцией синхронизации времени с хостом Hyper-V.

Microsoft Exchange. Настройка Sender Based routing.

Периодически у администраторов Microsoft Exchange возникают задачи, которые связаны с необходимостью отправки почты с различных IP адресов, в зависимости от домена или почтового адреса отправителя. Еще совсем недавно данная проблема считалась практически не решаемой, но сегодня все изменилось! Благодаря разработанному мной решению, настроить Sender Based маршрутизацию в Microsoft Exchange сможет даже ваш начальник!

Управление Windows Azure Pack с помощью Powershell. Массовое добавление подписки пользователям.

Данная тема не является сильно сложной, но есть особенности, которые надо знать. Я решил написать эту статью больше как конспект для себя. Как раз появилась задача по массовому добавлению пользователям сервисного плана 5nine. В данной заметке не будет серьезной проработки вопроса, только how-to.

Ошибка работы Windows Server 2016 Hyper-V Cluster (v.9) с SCVMM 2016

Столкнулся на одной из площадок с очень странной проблемой. После обновления Cluster Functional Level до версии 9 (Windows Server 2016) часть хостов стала работать с System Center Virtual Machine Manager 2016 UR2.1 некорректно. Error 12711 (0x1002).

System Center Operations Manager 2016. Не отображается Dashboard "All Active Alerts"

После обновления SCOM 2012R2 до SCOM 2016 столкнулся с проблемой отображения dashboard "All Active Alerts". Так же обнаружил, что добавить новый тоже не получается - меню не активно. Возможно, решение опубликованное в данном посте окажется кому-либо полезным и сэкономит немного времени.

System Center SMA 2016. Ошибка при старте Runbooks после переустановки сервера.

На днях я решил немного оптимизировать свою песочницу Windows Azure Pack. Для этого необходимо было перенести компонент SMA на другой сервер. Задача вроде банальная, но, как оказалось, есть особенности. После удаления старого сервера и развертывания SMA на новом я получил неработающие RunBooks в WAP.

Skype For Business для macOs и Lync Server 2013

Столкнулся с проблемой - при подключении к Lync Server 2013 с помощью клиента Skype For Business для macOs, полностью отсутствует возможность управления контактами. Так же невозможно создать группы. Вероятно, кто-то кроме меня тоже столкнется с данной проблемой, поэтому я решил опубликовать информацию в виде небольшой статьи.

Балансировка нагрузки для клиентских сервисов Windows Azure Pack с помощью Nginx

В этой статье приведено готовое решение по балансировке нагрузки для клиентских сервисов WAP с помощью Nginx. При всей моей любви к lvs (ipvs), в данном случае его использование совсем неоправдано. Простота конфигурирования, удобство поиска ошибок, высокая надежность, шикарная документация, возможность балансировки нагрузки - все это есть в Nginx. К тому же было очень интересно попробовать его в качестве балансировщика.

После установки обновления KB3206632 для Windows Server 2016, не запускаются Shielded VM.

В одной из предыдущих статей я описывал создание защищенных виртуальных машин в Windows Azure Pack. Прошло совсем немного времени, и я словил ошибку - после обновления операционной системы Shielded VM перестали запускаться.