Microsoft Dynamics CRM Advanced Deployment and Possbile More – Partea 1

Daca am vrea sa concepem o arhitectura redundanta pentru CRM, fara a lua in calcul serverele de Active Directory am avea nevoie de 4 servere:

–          A si B – CRM Servers in NLB

–          C si D – SQL Servers in Cluster Activ / Pasiv

Si acum lansez intrebarea: Nu seamana cumva arhitectura de CRM si felul in care se instaleaza acest produs cu o ferma de SharePoint? Privim d.p.d.v:
– Roluri separabile pe server (la amandoua, de accord CRM doar in Enterprise Edition)
– Central Administration v.s. Deployment Manager
– Arhitectura SQL

Nu insist pe o procedura de instalare pe Windows Server a NLB, Clustering sau SQL Clustering, insa pentru a avea Serverele A si B cu Dynamics CRM in NLB in mare ar trebui sa:

1. Instalam Reporting Services cu Scale-Out – Atentie! Necesita SQL  Enterprise….
Practic se urmareste ghidul de pe Technet instaland doar Reporting Services:
http://technet.microsoft.com/en-us/library/ms143219.aspx

Tips pentru configurarea SQL Reporting:
http://technet.microsoft.com/en-us/library/ms157412.aspx

2.  Instalarea Microsoft Dynamics CRM
Initial vom valida o zona de prerechizite:  http://support.microsoft.com/kb/950100

Se va trece apoi la instalarea CRM pe fiecare dintre nodurile NLB-ului.

Pentru A se va alege in setup crearea unui nou deployement, folosindu-se ca server de baze de date adresa virtuala a clusterului de SQL.
Se instaleaza apoi CRM-ul pe B, alegandu-se la instalarea folosirea unui mediu deja existent si specificandu-se bazele de date de pe cluster-ul de SQL (create anterior).

Si punctul final  – configurarea NLB-ului in baza de date a CRM se va face ruland pe SQL, pe baza de date MSCRM_CONFIG:

Update DeploymentProperties set NVarCharColumn = ‘crmnlb.stadler.test’ where ColumnName = ‘ADsdkRootDomain’
Update DeploymentProperties set NVarCharColumn = ‘ crmnlb.stadler.test’ where ColumnName ‘ADWebApplicationRootDomain’

Unde crmnlb.stadler.test = NLB-ul de CRM.

Iar acum trecand de la partea tehnica spre zona de functionalitati care sunt asemanarile si deosebirile dintre CRM si SharePoint? Raspunsul catmai pe larg incerc in partea a 2a.

P.S. Serverul CRM se va activa de pe un singur nod.

Deep Zoom Posters on Winadmin

De astazi am mai adaugat un nou feature pe Windadmin, si anume rubrica de postere Deep Zoom. Deocamdata sunt disponibile doua postere: Active Directory Components Jigsaw si W2K8 R2 Hyper-V Component Architecture. Din pacate nu merge facut embed direct in pagina wordpress, insa nu cred ca e vreo problema.

Posterul cu Active Directory se vede ceva mai bine, insa o sa remediez problema si la cel cu Hyper-V. In scurt timp o sa uploadez si alte postere. Sper sa va fie de folos.

Tot despre VMware si 3D (de data asta cu VMware Player)

Nu m-am putut abtine si am zis sa merg mai departe cu testat-ul jocurilor 3D in VMware. Dar de data asta am testat in VMware Player 3.1, despre care se spune ca are acelasi engine cu Workstation 7.1. Din testul facut chiar are. Ce nu am gasit eu in Player a fost acel Exclusive Mode care ar trebui sa aduca un plus de performanta. Totusi chiar si asa am reusit sa joc Crysis (daca nu ati auzit de Crysis, ar trebui sa va spun ca acum cativa ani a trebuit sa-mi iau un computer nou ca sa il pot juca) intr-un VM cu Windows 7 (4GB RAM).

Pentru cine nu crede, mai jos aveti screenshoturi. Chiar m-a prins si am jucat vreo 15 minute.

 

Tot de curand s-a lansat si VMware Fusion 3.1 despre care se spune ca ar avea si el performante 3D foarte bune. De abia astept sa aflu cum merge pe MAC-uri.

PS: Nu sunt in vizor numai jocurile aici, ci si aplicatiile 3D gen Autodesk.

3D performance in VMware Workstation 7.1

Da, dupa cum spune si titlul, update-ul VMware Workstation 7.1 a fost lansat si suporta masini virtuale din ce in ce mai puternice. Daca in versiunea 7.0 VMware se lauda cu performante 3D mai mari decat ale competitorilor si posibilitatea de a rula Windows Aero decent, gaming-ul era mai mult in teorie.

In 7.1 in schimb se lauda ca au crescut performantele 3D de 2 ori pentru DirectX si OpenGL. Ce folos daca nu merg jocurile? Dar cine spune ca nu merg? Din curiozitate m-am pus pe testat si m-am hotarat sa incerc batranul Counter Strike pe un VM cu Windows 7 si 1GB RAM.

Surpriza! Counterstrike 1.6 in VMware Workstation 7.1 pus pe OpenGL are un framerate variabil intre 30 si 71fps, indiferent de rezolutia in care am rulat sau ca am trecut pe exclusive mode sau nu.

Placa video folosita pe host a fost Nvidia 8600GT si un vCPU single core pe un Q6600. Incurajat de succesul pe care l-am avut cu CS-ul m-am decis sa rulez ceva mai pretentios. Call of Duty 4. Am downloadat demo-ul si m-am pregatit de testat.

Din start mi-am dat seama ca am nevoie de resurse mai multe si am alocat un vCPU cu 2 core-uri pe acelasi Q6600 si 2GB RAM.

Surprinzator, a mers si COD4! In rezolutia initiala 1280×1024 si cu detaliile la maxim cam sacadat, asa ca am trecut pe 800×600, cu antialiasing dezactivat si performantele s-au imbunatatit. Totusi abia dupa ce am trecut pe exclusive mode jocul a inceput sa se miste fluent si era jucabil ca si cum ar fi fost instalat direct pe host.

Asta ar trebui sa fie o noua dovada pentru cei ce nu cred, ca VMware este liderul incontestabil pe zona de virtualizare.

PS: Deja ma gandesc serios sa-mi fac o masina virtuala ca sa testez jocuri.

OWA credentials caching in Exchange 2007

O sa incerc sa clarific putin o intrebare ce am vazut-o pe ITBoard legata de faptul ca Exchange 2007 face caching la credentiale, si m-am gandit sa studiez putin. Problema se manifesta in felul urmator: resetezi sau schimbi parola unui user, dar in continuare userul poate accesa OWA folosind vechea parola (si va merge si cu cea noua) pe o perioada destul de lunga. Conditia este ca userul sa fi accesat cel putin odata OWA cu vechea parola pentru a fi cachuita de serverul CAS.

Dupa cum banuiam problema e in serverul cu rolul de CAS si aici stiu ca modul in care interactioneaza cu Active Directory e putin diferit fata de Exchange 2000/2003. Mai exact DSAccess din System Attendant a fost spart in 2 componente care ruleaza in serviciul MS Exchange Active Directory Topology. Nu o sa stau sa explic acum ce fac aceste componente insa prin documentatie o sa gasiti si ceva legat de caching, insa atentie ca nu se refera la caching-ul pentru credentiale.

Acel cache e facut de layer-ul urmator, in cazul nostru aplicatia (OWA) care ruleaza in IIS.

 

Workaround-ul gasit a fost sa restartez serviciul World Wide Web Publishing Service si imediat vechile credentiale au disparut din cache. Cam atat am descoperit pana acum. Daca mai aflu si altceva voi posta.

Export/Import DNS zones using DNSCMD

Spuneam intr-un articol precedent ca mai exista si alte metode de a exporta zonele DNS (sau altfel spus de a face backup la zona). Una din ele este folosind DNSCMD.

Normal stiam ca vine in support tools, insa pe W2K8 R2 l-am gasit deja instalat. Mai jos aveti un exemplu de export al unui zone:

Pentru restore: se reface zona si se inlocuieste fisierul cu extensia DNS.

One way to backup and “restore” AD DNS zones

Prin cautarile mele pe net gasisem o metoda interesanta de a face restore la zona DNS AD integrated ce corespunde domeniului AD si m-am gandit sa o explic putin. Locul in care am gasit aceasta metoda nu il mai retin insa o sa incerc eu sa explic cum se face si de ce eu nu as face asa 🙂

Dupa cum stiti fiecare domeniu AD are asociata si o zona DNS folosita in special pentru a localiza serviciile si sistemele din domeniu.

In majoritatea cazurilor aceasta zona este de tipul AD Integrated (poate fi si standard) adica zona e stocata in AD, replicata pe toate DC-urile, si incarcata automat la pornirea serviciului DNS. Fiind stocata in AD, backup-ul zonei este integrat in backup-ul de AD (systemstate) si bineinteles ca si restore-ul urmareste aceeasi procedura. Problema cu restore-ul de AD e ca trebuie sa restartezi DC-ul in modul de restore si in unele cazuri poate fi destul de neplacut. Plus ca trebuie sa faci restore la intreg systemstate-ul.

Deci, ce metoda mai buna de restore as avea daca accidental sterg zona sau o parte din ea?

Ideea ar fi sa creez o zona de tip standard secondary pe un alt server Windows:

 

Setez ca serverul sa traga o copie a zonei de pe un DNS server existent (domain controller).

Si pe serverul care are deja zona setez “allow zone transfers” sa imi permita transferuri catre noul server.

La scurt timp pot vedea o copie a zonei pe noul server:

Zona fiind de tip standard, o gasim aici:

Iar continutul arata cam asa:

Acest fisier se updateaza pe baza informatiilor din zona din AD, deci va fi necesar sa ii facem un backup schedulat. Nu o sa mai detaliez procesul pentru ca e banal.

Acum sa explic si in ce ar consta procesul de restore. Considerand ca informatiile din zona din AD au “disparut”, luam fisierul cu numele zonei de pe noul server, il copiem pe un DC unde facem urmatoarele:

-stergem zona existenta

-o recream cu acelasi nume dar de nu AD Integrated. In felul acesta zona va fi stocata in %windir%\system32\dns\

-inlocuim fisierul cu numele zonei folosind fisierul de pe serverul de backup

-schimbam modul de storage din nou ca AD Integrated

Nu spun ca e cea mai buna metoda, ci doar un mod de a realiza ceva. Acum daca stau sa ma gandesc as gasi metode chiar mai bune. As putea face backup-ul in felul urmator:

– schimb temporar zona de pe DC in standard primary

– fac backup

– schimb la loc in AD Integrated

Problema care o vad eu cu toate aceste metode, e cu permisiunile pe inregistrari. In momentul in care zona ajunge in AD, fiecare inregistrare de acolo reprezinta un obiect in AD cu ACL-uri la fel ca orice alt obiect. Daca ai apucat sa te folosesti de aceste ACL-uri (iar unele servicii se folosesc automat) atunci toate aceste proceduri iti vor sterge ACL-urile and it sucks!

Tocmai din cauza asta recomand ca restore-ul sa se faca via systemstate pe cat posibil.

Si ar mai fi si alte metode de a face backup/restore la zonele DNS. Dar … data viitoare.

Group Policy Search Tool

Iata o aplicatie in nor destul de interesanta: http://gps.cloudapp.net

Poate fi folosita ca si referinta pentru majoritatea seterilor din GPO.

Si merge adaugata ca si search provider in Internet Explorer.

Un must have pentru orice GPO admin.

Din nou despre Windows Intune

Pentru ca nu am putut sa-l pun embedded iata link-ul:

http://edge.technet.com/Media/Windows-InTune-Under-the-Hood/

Windows Intune

Probabil ca multi se intreaba ce este Windows Intune? Mai ales ca au aparut ceva informatii pe web insa nimic foarte exact care sa explice ce si cum.

Windows Intune este un serviciu “cloud based” destinat administrarii si managementului sistemelor din companiile mici si mijlocii. Am spus ca este cloud based, ceea ce inseamna ca va fi vandut sub forma de abonament. Ceva in genul “vreau sa am Windows Intune pentru 50 de sisteme” si platesti doar pentru numarul de sisteme pe care le ai. Automat in subscriptia asta primesti si licente pentru Windows 7 Enterprise si multe alte chestii gen APP-V, DART, DEM si AGPM.

Cum functioneaza? Prin instalarea unui client local pe statii care comunica via HTTPS cu serviciile “din nor”. Administratorul se conecteaza la portalul web Intune si poate vedea care este status-ul sistemelor indiferent unde se afla (si admin-ul si statiile).

Admin-ul poate gestiona update-urile, partea de antivirus, si poate face un inventory hardware si software al sistemelor. Integrat in acest sistem este si partea de remote assistance care merge peste HTTPS via Windows Intune fara a mai fi nevoie de alt serviciu suplimentar.

Tot ce mai lipseste este software deployment.

Un scurt video cu Windows Intune gasiti aici.