http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4603c621-6de7-4ccb-9f51-d53dc7e48047

Simplu, fara prea multe functionalitati, exact ce iti trebuie atunci cand administrezi multe servere.

Avertisment 2 : nu merge DECIT cu Windows 7. Nu incercati cu Vista …

Pasul 1 : Cititi http://onegeekwithalife.blogspot.com/2009/11/booting-from-cloned-vhd-in-win7.html si confirmati ca aveţi drepturi administrative pentru a executa programe.

Pasul 2 : Asigurati-va instrumentele :

a) Disk2VHD from SysInternals, http://technet.microsoft.com/en-us/sysinternals/ee656415.aspx

b) VHD Resizer, http://vmtoolkit.com/files/folders/converters/entry87.aspx

c) BcdVHD, http://disk2vhd.codeplex.com/ .

d) CD Original Windows 7 cu bootsect.exe

Pasul 3 : Executaţi Disk2VHD şi creaţi un fişier VHD

Pasul 4 : Ataşaţi fişierul VHD în DiskManagement, face-ti-l on-line, ştergeti RAW volume şi faceti shrink la el.Detasati VHD din Disk Management

Pasul 5: Executaţi VHD Resizer cu VHD selectat

Pasul 6: Rulati BcdVHD ca sa il adaugati in boot configuration.

Rulati apoi bootsect on VHD cum e mentionat in http://onegeekwithalife.blogspot.com/2009/11/booting-from-cloned-vhd-in-win7.html

Pasul 7: Restartati si boot pe VHD. Rulati %SystemDrive% pe vhd. Tineti minte litera drive-ului.

Pasul 8: Atasati registry de pe VHD cum scrie in http://onegeekwithalife.blogspot.com/2009/11/booting-from-cloned-vhd-in-win7.html

Pasul 9 : Restart

Pasul 10: Felicitari, aveti un nou sistem de boot de pe VHD!

Andrei Ignat

http://serviciipeweb.ro/iafblog/

1. Windows Disc Image Burner

Ne ofera posibilitatea de a “arde” o imagine pe un DVD fara a mai instala alt soft de genul Nero, iar procedeul este foarte simplu : click-dreapta pe fisierul .iso, Open with – Windows Disc Image Burner.

Avem si optiunea de a verifica discul dupa terminarea scrierii iso-ului.

2. Microsoft Windows Repair Disc – RECDISC.EXE

Este un mic utilitar cu ajutorul caruia putem crea un CD bootabil de recovery.

Se lanseaza din Start – Run – recdisc – OK, sau din Control Panel – Backup and Restore – Create a system repair disc.

Ni se cere sa introducem un blank disc in unitatea optica ( nu trebuie DVD, e suficient un CD), apasam Create disc si in cateva minute avem CD-ul de recovery. Ce nu imi place e ca nu poti salva un .iso pe care sa-l poti scrie mai tarziu pe CD.

Optiunile incluse in CD-ul de recovery sunt :

- Startup repair

- System restore

- System image recovery

- Windows memory diagnostic

- Command prompt

Inca ceva : recdisc.exe exista si in Windows Vista, dar nu functioneaza. Cand incerci sa-l lansezi, pur si simplu nu se intampla nimic.

3. Problem Steps Recorder – PSR.EXE

Foarte util pentru suport. De multe ori, descrierea problemei de catre utilizator este incompleta sau gresita si mai rau te incurca. Cu Problem Steps Recorder poti vedea cu ochii tai ce se intampla.

O descriere mai detaliata a acestui utilitar o puteti gasi pe blog-ul lui Andrei Ungureanu :

http://itboard.ro/blogs/andrei_ungureanus_blog/archive/2009/09/01/windows-7-psr.aspx

4. Deployment Image Servicing and Management tool – DISM.EXE

Ce este DISM? Pai, sa deschidem un Command prompt (ca administrator), sa tastam dism.exe, enter, si sa vedem despre ce e vorba :

“ DISM enumerates, installs, uninstalls, configures, and updates features and packages in Windows images. “

De fapt, face chiar mai multe, nu se ocupa doar cu “features and packages”, ci si cu “drivers and international settings” . O descriere completa , precum si instructiuni de utilizare puteti gasi aici : http://technet.microsoft.com/en-us/library/dd744566(WS.10).aspx

Functioneaza atat cu imagini offline, cat si online. Iata cateva comenzi simple:

- Pentru a vedea o lista completa a Windows features si starea lor (enabled/disabled) :

dism /online /get-features /format:table

- Pentru a modifica starea unei componente :

dism /online /enable-feature:TelnetClient

dism /online /disable-feature:TelnetClient

Pentru o monta o imagine in vederea customizarii :

dism /mount-wim /wimfile:f:\win7\sources\install.wim /index:1 /mountdir:f:\dism

Pentru a modifica imaginea montata :

dism /image:f:\dism /enable-feature:TFTP

Pentru a aplica modificarile:

dism /commit-wim /mount-dir:f:\dism

Material de studiu aveti la adresa citata mai sus, plus google, bing, etc.

In articolul precedent am vazut cum putem recupera anumite date care au fost sterse accidental din Active Directory, folosind informatiile dintr-un snapshot. Insa ce facem daca trebuie sa recuperam un obiect intreg (user account). Il putem recreea bineinteles, insa dupa cum stim nu o sa fie acelasi obiect deoarece va avea alt SID (Security Identifier).

Manualul spune ca in acest caz ar trebui sa apelam la un backup – insa un restore din backup inseamna ca trebuie sa restartam un domain controller (de 2 ori) plus ca dureaza ceva toata operatiunea.

Hai sa vedem acum la ce se refera termenul din titlu – Tombstoned objects. Pai tine de un anumit mecanism pe baza caruia functioneaza procesul de replicare si stergere a obiectelor in AD. In clipa in care stergem un obiect, sa spunem un user, obiectul nu este sters, ci atributul isDeleted este setat pe True iar obiectul este mutat intr-un container special numit Deleted Objects. In afara de asta, anumite atribute ale obiectului sunt sterse (fara posibilitatea de a fi recuperate). In aceasta clipa obiectul este invizibil pentru administrator, insa nu si pentru mecanismul de replicare, care il va replica si pe restul domain controller-elor pentru a se asigura ca este sters si pe celelalte servere.

Timpul in care obiectul ramane in aceasta stare poate varia – 60 de zile in forest-urile promovate de la Windows 2000 sau 180 de zile pentru cele care au inceput cu Windows 2003 SP1 (bineinteles ca poate fi modificat). Fiecare DC din domeniu scaneaza aceste inregistrari la un interval de 12 ore si le sterge pe cele care sunt mai vechi decat intervalul specificat.

Nota: Informatiile din articol se refera la modul de functionare al forest-urilor Active Directory care ruleaza in modul Windows 2000 pana la Windows 2008. Incepand cu R2 lucrurile se schimba (exista Recycle Bin).

Acum ca am inteles la ce se refera termenul de tombstoned objects, hai sa vedem si cum putem reanima aceste obiecte. In multe cazuri e mai simplu sa le reanimam decat sa le readucem din backup.

O varianta ar fi cu LDP (il gasiti in support tools) – sincer mi se pare cam peste mana; gasiti pe net cum se face.
Alta varianta ar fi sa o faceti programatic din C++, C#, VB – setand atributul isDeleted pe false si mutand obiectul in containerul de unde a fost sters (ne folosim de atributul lastKnownParent). Pe vremea cand nu existau tool-uri GUI pentru asa ceva tin minte ca imi facusem propriul utilitar care imi cauta aceste obiecte si imi dadea posibilitatea sa le recuperez.

Dar acum exista tool-uri suficiente pentru a uita cele doua variante descrise mai sus. Un exemplu foarte bun este ADRestore.Net care mi-a functionat si pe W2K3 si pe W2K8 (inclusiv versiunea x64).

Un alt tool cunoscut dar numai command line ar fi cel de la Sysinternals pe care il gasiti aici.

Si mai sunt multe, inclusiv PowerPack-urile de la PowerGUI insa atentie ca au ceva dependinte in spate (cmdlet-uri third party) si am avut si supriza sa nu imi ruleze pe W2K8 x64; pe 2003 nu am avut nici o problema.

Sa revenim putin si sa ne aducem aminte ce am spus la inceputul articolului: anumite atribute ale obiectului sunt sterse (fara posibilitatea de a fi recuperate). Dupa “recuperare” o sa avem acelasi obiect (acelsi SID) insa multe din informatiile asociate cu acest obiect s-au evaporat. Le puteam adauga manual folosind informatii dintr-un snapshot (vezi AD Explorer).

In majoritatea cazurilor folosim aceasta metoda pentru a recupera obiecte de tip user account. In cazul unui user sters si recuperat prin aceasta metoda, problema apare atunci cand observam ca userul nu mai face parte din nici un grup. Asta pentru ca dupa cum am spus mai sus – unele atribute sunt sterse fara posibilitatea de a fi recuperate. La fel, ne folosim de AD Explorer pentru a vedea group membership-ul user-ului ca sa il adaugam in grupurile din care a facut parte inainte.

PS: Backup is still Backup. Don’t forget about it.

Tool-ul, dupa cum ii spune si numele poate fi folosit in special pentru a vizualiza informatiile din baza de date. Daca ne ducem pe un user account vom vedea toate atributele care au valori. Pentru a edita e putin mai dificil – click dreapta pe un atribut existent si  selectam  Modify sau New attribute – daca vrem sa editam un atribut care nu a fost populat inca:

Dar scopul acestui post e de a vedea cum ne poate ajuta acest tool in situatia in care “dispar” anumite date din AD. Si asta e adevarata valoare a lui AD Explorer – snapshot-urile (De la 2008 putem sa facem ceva similar fara acest tool, insa functioneaza diferit si o sa discutam in alt post). So … facem un snapshot al bazei de date

Atentie si la Throttle atunci cand lucrati pe un server pus in productie cu un NTDS.DIT destul de mare (in special in tipul orelor de program).

Ok, acum ca am facut un snapshot (care este o imagine a AD-ului la momentul in care a fost facuta) sa incercam sa gandim un scenariu in care ne putem folosi de acest tool pentru a recupera informatii din AD. Sa presupunem ca un operator de la helpdesk a sters din intamplare numarul de telefon al unui user. Sau poate ca cineva a modificat lista de membri a unui grup si am vrea sa o refacem. Pentru asa ceva nu e nevoie de restore din backup. E mult mai simplu sa facem snapshot-uri ale bazei de date la anumite intervale, dupa care sa refacem informatiile din AD (de mana) pe baza a ce vedem in snapshot.

Putem sa vizionam informatiile din snapshot la fel ca si pe cele din copia live. Nu putem face un compare intre copie si live, ci doar intre doua snapshot-uri. Deci pentru compare mai facem un snapshot dupa care incercam compare:

Deschidem primul snapshot, dupa care in fereastra de compare selectam cel de-al doilea snapshot si tipul de obiecte pentru care vrem sa vedem diferentele. Nu merge sa compari doar un anumit obiect:

In cazul de mai sus, era vorba de un grup cu un singur membru. Dupa ce am scos userul din grup,  atributul member s-a modificat. In cazul meu imi spune Attribute missing pentru ca atributul este null acum.

Ar mai trebui retinut ca AD Explorer merge rulat si din linie de comanda – asa ca il puteti rula cu task scheduler pentru a face snapshoturi periodice ale AD-ului. Nu uitati si de BACKUP.

Dar sa luam exemplul in care nu am in sistem centralizat de colectare al logurilor si trebuie sa caut ceva in cateva sute de servere? O sa-mi ia ceva timp nu? Sau nu o sa-mi ia deloc pentru ca o sa zic ca asa ceva e imposibil de realizat.

Prin scripting ar merge insa o sa va invit pe voi sa faceti asta in powershell. Eu in continuare in caz de situatii disperate folosesc un tool din Resource Kit (2000/2003) numit EventCombMT. Daca nu l-ati folosit pana in ziua de azi exista si o explicatie – descrierea de aici (Check replication?).

Iata si cum arata interfata:

Eventcombmt poate selecta toate DC-urile din domeniu si poate efectua cautari pe mai multe servere in paralel (da, este multithreading) pana la 100. Vine si cu cateva criterii de cautara predefinite, cea mai utila fiind cea pentru account lockouts:

Mai sunt si alte optiuni, unele nedocumentate:

Throttle CPU il “infraneaza” putin si limiteaza folosirea procesorului la maxim. In cateva cazuri masina de pe care l-am rulat statea numai in 100% CPU Usage.

Cu tot cu cache SIDs activat mi s-a parut destul de lent atunci cand cauti prin Security Logs (eh, am cautat si prin cateva milioane de inregistrari) dar de fiecare data si-a facut treaba.

Pentru fiecare server interogat genereaza un fisier text care arata cam asa:

6008,ERROR,EventLog,Tue Sep 15 01:53:24 2009,No User,The previous system shutdown at 12:05:03 AM on ?9/?15/?2009 was unexpected. 
The longest gap between all scanned records occurred at Tue Sep 15 02:36:06 2009 and was 14 days, 9 hours, 39 minutes, 48 seconds.
c:\temp\DC1-System_LOG.txt contains 1 parsed events.

In exemplul de mai sus am cautat evenimente de tip Error in logul System.

Data viitoare o sa facem asta cu scripturi.

PS: Functioneaza si pe Windows 2008/2008R2