AD Administrative Center in Windows 2012
Active Directory Administrative Center nu prea a fost subiectul multor discutii pe aici, poate asta si pentru ca in realitate nu il foloseste nimeni. Dar noua versiune ce a venit cu Windows 2012 m-a suprins cu cateva optiuni destul de utile si pe care nu le avem in vechea consola ADUC.
Una dintre optiuni este activarea Recycle Bin din consola. Si astfel veti putea observa foarte rapid daca optiunea este activata sau nu (odata activata optiunea va deveni greyed out)
Si tot legat de Recycle Bin, acum avem posibilitatea de a restaura obiectele sterse tot din interfata grafica:
Vom putea restaura obiectul in locatia lui originala sau in alta locatie in AD la alegere. Exista si functie Locate Parent ce ne ajuta sa aflam locul original al obiectului in AD si poate fi util atunci cand au fost sterse si Organizational Unit-urile in care se afla utilizatorul.
Si inca o functie ce mie personal mi se pare cea mai utila este Powershell History. Dupa cum stiti “teoretic” in spatele noilor instrumente de management din Windows se afla Powershell, iar cu aceasta functionalitate vom putea vedea exact comenzile Powershell ce au fost folosite atunci cand am efectuat anumite operatiuni din consola.
Mai sus puteti vedea istoricul actiunilor mele traduse in Powershell: activarea Recycle Bin, stergerea unui user si restaurarea lui. Cu optiunea show all putem vedea chiar si comenzile pentru interogarea datelor din AD.
Iar cu functiile Start/End Task putem grupa mai multe comenzi in task-uri. Asta pentru a putea identifica mai usor ce comenzi au fost folosite pentru o anumita activitate facuta din interfata grafica.
Hyper-V pagefile size
V-ati intrebat vreodata cam care ar fi dimensiunea optima pentru pagefile pe un server cu rolul de Hyper-V? Normal pentru un server cu alte roluri dimensiunea poate varia foarte mult sau putem folosi clasica formula 1.5xRAM. Dar ce facem pentru un server ce are mult RAM. Probabil 32Gb sau 64Gb. Poate si mai mult.
Sfatul meu este ca in caz ca nu aveti probleme de spatiu pe volumul sistem sa lasati setarile default – System Managed.
Dar daca spatiul este o problema, si poate fi, mai ales la un server cu mult RAM, atunci ar trebui sa setati manual dimensiunea pagefile-ului.
Clar nu avem nevoie de o dimensiune ca cea de mai sus, decat daca am avea nevoie sa facem un full memory dump in cazul unui crash si de regula nu este necesar.
Si cum workload-ul serverului se afla in masinile virtuale ce au memoria rezervata in RAM-ul fizic (si nu vor ajunge niciodata in pagefile), nici nu ar fi presiune prea mare in parent partition ca ceva sa fie dus in pagefile. Asta in scenariul ideal in care parent partition-ul nu este folosit la altceva decat la administrarea serverului. Si astfel am putea seta pagefile-ul la o dimensiune mai normala, sa zicem 4Gb ca sa acopere orice eventuale burst-uri.
PS: Smart Paging-ul din versiunile noi este cu totul altceva.
Windows Server 2012 R2 announced
Zilele acestea, cu ocazia TechEd-ului au fost anuntate multe produse noi, printre care si Windows 8.1 si surpriza, Windows Server 2012 R2.
Pot spune ca m-a surprins putin, pentru ca eram obisnuit cu perioada de 2 ani intre versiunile de Windows. Sper ca macar sa fie oferit gratuit pentru clientii versiunii Gold pentru ca altfel o sa avem un numar prea mare de versiuni de Windows pe piata.
Cat despre produs, din ce am vazut din prezentari, schimbarile sunt uimitoare. Si asta sarind peste partea de marketing, care de data asta e mai multa ca niciodata.
O sa incerc sa enumar cateva elemente ce mi-au atras atentia in noul OS:
– Powershell 4 + DSC – Desired State Configuration – un mod prin care vom putea declara prin scripturi cum sa arate sistemul nostru (module, setari, fisiere)
– Tiered Storage Spaces – vom putea combina SSD cu HDD in storage spaces si OS-ul va muta automat blocurile cele mai accesate pe SSD astfel crescand enorm performanta volumului.
– ISCSI target-ul ce este acum inclus by default in Windows Server va folosi noul format VHDX si va permite dimensiuni de pana la 64TB per LUN
– Dynamic NIC teaming – asa zis-ul flowless. Mai exact balansarea unei singure sesiuni pe mai multe NIC-uri.
– Stateful packet inspection and ACLs at Hyper-V Virtual Switch level
– Data deduplication va functiona acum si pe fisierele VHDX.
– Shared VHDX files – un singur fiser VHDX va putea fi partajat de mai multe VM-uri permitand astfel scenariile unde este nevoie de guest clustering
– Remote Access via VMBus – conexiunile de la consola masinii virtuale vor deveni mult mai apropiate ca experienta de RDP permitand copy/paste, device redirection, etc. Efectiv daca aveti latime de banda suficienta veti putea urmari chiar si audio/video prin remote connection-ul din Hyper-V.
– Modificari in Hyper-V Replica – Extended Replication (replica la replica) si tuning la intervalul de replicare.
– Activarea automata a Windows-ului din VM-urile ce ruleaza pe Windows Datacenter
– Storage QoS - ceva gen Vmware Storage I/O Control
– Linux support pentru Dynamic Memory, online backup si multe altele
– Memory Compression pentru Hyper-V Live Migration
– ReFS va fi suportat pentru CSV
– Optiune de clonare a VM-urilor in Hyper-V
– Online VHDX resize – extend & shrink
– Secure boot in VM
Si cred ca lista asta ar putea continua mult si bine insa produsul este inca in beta si unele functionlitati s-ar putea sa nu ajunga pana in versiunea finala. Oricum schimbarile sunt cu mult peste ce ne-am astepta la un interim release si sincer imi doresc ca acest R2 sa fie un upgrade gratuit la 2012 Gold pentru ca altfel nu stiu cum ne vom putea adapta intr-un timp atat de scurt la atat de multe schimbari.
Round Robin DNS & IP Failover
Perceptia cu Round Robin DNS este de mult timp cum ca serverul DNS va trimite ca raspuns o lista de IP-uri, iar clientul va selecta una de acolo indiferent ca IP-ul respectiv este online sau nu. Deci intr-un scenariu cu doua servere puse in Round Robin iar unul dintre ele picat, sansele ar fi ca teoretic 50% din clienti sa incerce sa acceseze serverul offline.
Dar ce nu stie multa lume este ca o parte din codul low level din sistemele de operare si aplicatii a evoluat foarte mult in ultimii ani. Doar ca nimeni nu mai este atent la aceste schimbari si de multe ori trec neobservate.
Majoritatea web browserelor moderne stiu deja sa diferentieze IP-urile offline din lista oferita de serverul DNS. Daca IP-ul selectat la care incearca sa se conecteze este offline, va incerca urmatorul IP din lista. Bineinteles ca va dura ceva timp pana cand OS-ul va raporta acel timeout, insa daca clientul are rabdare, failoverul se va realiza.
Din cate am inteles eu schimbarile au inceput sa apara cam de cand arhicunoscuta functie gethostbyname() a inceput sa fie inlocuita cu getaddrinfo() in noile OS-uri. GETADDRINFO returneaza acum aplicatiei intreaga lista de IP-uri iar codul aplicatiei poate contine logica ce poate utiliza toate ip-urile de acolo.
Eu personal am vazut schimbarile chiar si in cateva tool-uri builtin din noile versiuni de Windows, gen TELNET si PING.
Concluzia este ca desi Round Robin DNS a ramas acelasi, s-a schimbat modul in care informatia oferita de serverul DNS este folosita pe client. Si s-a schimbat intr-un mod bun, asa cum ar fi trebuit sa fie de la inceput.
PS:Comportamentul l-am observat inca din perioada beta a lui Windows 7 insa nici pana in ziua de azi nu am reusit sa gasesc un material oficial pe aceasta tema. Poate doar ceva din documentatia Mozilla ce specifica suportul pentru Round Robin: http://www-archive.mozilla.org/docs/netlib/dns.html
Tips & Tricks Windows 8 Interface
Foarte multe nu am de spus si cred ca cel mai bun tip pentru a imbunatati experienta pe Windows 8 este de a folosi unul din add on-urile descrise in acest articol.
Dar in caz ca nu folositi asa ceva vreau sa va atrag atentia asupra a doua shortcut-uri noi in Windows 8. Unul dintre ele este Windows Key + X ce pe Windows 7 deschdea Mobility Center daca mai tineti minte. Cum Mobility Center a trecut cam neobservat, a fost inlocuit cu urmatorul meniu:
Meniu ce este destul de util in lumea intortocheata a lui Windows 8.
Si pentru a evita plimbarile inutile de mouse, puteti folosi Windows Key + C pentru a afisa charm bar-ul.
Schimbarile din Windows 8.1 devin oficiale
Windows 8.1 aka Windows Blue nu mai e un secret de mult timp si toate lumea il asteapta cu sufletul la gura. Poate si foarte mult pentru ca s-a tot speculat ca vechiul meniu de Start se va reintoarce.
Schimbarile au fost descrise de curand in acest blog post:
Dar sincer cum sunt inca un utilizator inrait al desktop-ului, o sa trec peste aproape tot ce s-a zis acolo. Nu ma intereseaza de acolo decat optiunea de a boota direct in desktop-ul clasic si Internet Explorer 11. Meniul de start este in continuare inexistent dar a aparut butonul de start pe taskbar-ul din desktop-ul clasic.
Nota: Imagine preluata de pe Paul Thurrott Winsupersite.
Chestia e ca atunci cand veti face clic pe acest buton de Start tot in Metro veti ajunge. Singura diferenta e ca merge configurat sa te duca direct in lista de applicatii. Cam trist. Adica e trist ca Microsoft a ajuns sa se laude cu asa ceva ca fiind o schimbare importanta in OS. Se pare ca nici criticile din ultimul timp si nici macar rezultatele slabe din vanzari nu i-au facut sa asculte de enduseri.
Dar na, eu in locul lor nici nu ma oboseam cu acel buton de start. Mi se pare o insulta. Ceva in genul cum au spus initial despre Metro ca specialistii lor au facut studii si ca de fapt nu stim noi ce vrem si ca o sa vedem ca asa e mult mai bine, iar acum probabil aceiasi specialisti ne spun ca de fapt noi suferim dupa butonul de start nu dupa meniul de start. Ce era asa de greu de inteles?
Hey MS! Lucrez pe desktop, nu pe tableta! Ce e asa de greu de inteles?
Oricum la cate alternative exista pentru meniul de start chiar nu mai era necesar sa mai faca ei ceva. Un articol cu principalele produse third party ce va ajuta sa restaurati meniul de start gen ViStart sau Start8 gasiti aici:
http://reviews.cnet.com/8301-33642_7-57496506-292/how-to-get-the-start-menu-back-in-windows-8/
Checking for NULL values in Powershell
Task-ul din titlu e ceva usual pentru orice scripter si in Powershell se poate face foarte simplu. Iata mai jos doua exemple.
Pentru a verifica daca o variabila este NULL:
If (!$Variable) {do something}
Sau pentru a verifica daca o variabila contine o valoare:
If ($Variable) {do something}
Forcing NTLM authentication in Internet Explorer
De curand am tot vazut erori legate de autentificarea Kerberos si probleme cu SPN-ul definit pe computer account sau probleme cu modul in care este accesat un server.
Si am vazut cazul in care cineva incearca sa se autentifice din IE la un server, sa zicem server1.contoso.com dar folosind o alta inregistrare DNS gen server2.contoso.com. Este vorba de un TMG, asa ca SPN-ul lui este definit la nivel de computer account. As putea sa mai adaug un SPN cu server2.contoso.com, problema este ce fac daca mai am si un computer account cu server2 in Active Directory (mai aveam, dar era oprit si ca metoda de failover ii redirectam pe toti catre primul server).
Problema intr-un astfel de scenariu vine de la faptul ca de pe la Internet Explorer 6 a inceput sa fie folosit si Kerberos in schema de Negociate. Iar cand folosesti Kerberos in scenariul de mai sus, ticketul este criptat folosind informatiile din AD de pe computer accountul server2.contoso.com, ce in final ajung pe server1.contoso.com si care bineinteles nu va fi in stare de le decripteze. Iar prin loguri o sa vedeti probabil mesaje de eroare de la Kerberos de genul KRB_AP_ERR_MODIFIED. Iar fallback pe NTLM nu o sa faca pentru ca sistemul destinatie suporta Kerberos.
O varianta simpla ar fi folosirea unui browser ce nu foloseste Kerberos sau debifarea optiunii Enable Integrated Windows Authentication:
PS: cand pe destinatie e IIS si nu TMG atunci rezolvarea poate fi si server side din modificarea contului sub care ruleaza application pool-ul.
Si puteti continua lectura cu urmatoarele link-uri pe teme legate de asa ceva:
http://technet.microsoft.com/en-us/library/cc779070(v=ws.10).aspx
Chat cu Gmail din Outlook.com
In caz ca aveti un cont pe platforma online a Microsoft, ar trebui sa stiti ca de acum puteti deschide sesiuni chat catre contactele din Gmail sau Facebook (si Skype bineinteles).
Va trebui bineinteles sa ii dati contul de Gmail pentru aceasta operatiune si dupa asta veti putea deschide sesiuni chat direct din pagina de Outlook.
PS: Cred ca toata chestia a fost gandita pentru a ajuta in migrarea conturilor de pe Gmail pe Outlook.
Slow DC startup and Event ID 4013
E posibil ca in anumite scenarii iar mie asta mi s-a intamplat mai ales in cele de test unde pornesti cateodata doar un anumit domain controller din environment ca procesul de startup sa fie foarte lent iar serviciul de DNS sa nu porneasca. Asta se intampla pentru ca serverul incearca sa faca o sincronizare Active Directory pentru nu a rata schimbari importante inainte de a-si oferi serviciile catre utilizatori. Si atunci dam de problema de mai jos:
The DNS server is waiting for Active Directory Domain Services (AD DS) to signal that the initial synchronization of the directory has been completed. The DNS server service cannot start until the initial synchronization is complete because critical DNS data might not yet be replicated onto this domain controller. If events in the AD DS event log indicate that there is a problem with DNS name resolution, consider adding the IP address of another DNS server for this domain to the DNS server list in the Internet Protocol properties of this computer. This event will be logged every two minutes until AD DS has signaled that the initial synchronization has successfully completed.
Un workaround simplu pentru a iesi din aceasta stare este de a adauga urmatoarea cheie in registri urmata de un restart al serviciului de DNS:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Value name: Repl Perform Initial Synchronizations
Value type: REG_DWORD
Value data: 0
Totusi recomand asa ceva doar pentru medii de test. Pentru productie mai bine rezolvati cauza originala a problemei.
Si mai multe detalii pe aici:
http://support.microsoft.com/kb/2001093
http://technet.microsoft.com/en-us/library/cc735842(v=WS.10).aspx