Windows
Zagadnienia związane z rodziną systemów Microsoft
Artykuł o VDI czyli wirtualnych pulpitach
0Właśnie został opublikowany mój najnowszy artykuł „Wirtualne pulpity, czyli zastosowanie konsolidacji i wirtualizacji prezentacji„.
„Wirtualizacja znajduje coraz szersze zastosowanie w wielu obszarach działania infrastruktury informatycznej przedsiębiorstw. Windows Server 2008 R2 wprowadza technologie znane dotychczas z produktów innych firm, zwiększając tym samym możliwości wykorzystania technologii wirtualizacyjnych. W niniejszym artykule przedstawione zostaną rozwiązania infrastruktury wirtualnych pulpitów Virtual Desktop Infrastructure.”
Najlepsze praktyki dla Hyper-V R2
0W Windows Server 2008 R2 wiele ról systemu posiada dodatkowy komponent Best Practices Analyzer, którego celem jest sprawdzenie czy konfiguracja spełnia zasady określone w najlepszych praktykach. Dzisiaj została wydany (w formie aktualizacji) BPA dla Hyper-V.
Analizie poddawany jest zarówno system operacyjny partycji Parent, konfiguracja maszyn wirtualnych pod kątem pracujących w nich systemów operacyjnych oraz sprzęt na jakim działa host.
VDI – Wirtualne pulpity w dwóch odmianach
0Kontynuując cykl odpowiedzi na Wasze pytania, dziś kolej na możliwe scenariusze użycia VDI i cechy poszczególnych rozwiązań.
„Jakie scenariusze użycia są możliwe dla rozwiązań VDI (Virtual Desktop Infrastructure)?”
Personal Virtual Desktops czyli własny wirtualny pulpit
- każdy użytkownik posiada własne, dedykowane środowiska pracy zlokalizowane na maszynie wirtualnej
- użytkownik łączy się zawsze do tego samego wirtualnego środowiska
- praca odbywa się w sposób zbliżony do tradycyjnego środowiska stacji roboczej
- zmiany i ustawienia personalne są zapamiętywane
Pooled Virtual Desktops czyli standaryzacja dla wszystkich
- środowisko składa się z wielu identycznie skonfigurowanych maszyn wirtualnych
- użytkownik łączy się do jednego z wielu środowisk wirtualnych
- po zakończeniu sesji zmiany wprowadzone przez użytkownika są wycofywane
- dane, z którymi pracuje użytkownik muszą zostać zapisane w innej lokalizacji
VDI (Virtual Desktop Infrastructure) – o co chodzi?
1Ostatnio dostaje dużo pytań o działanie usługi wirtualizacji pulpitu oraz ich współpracy z maszynami wirtualnymi, w związku z tym postanowiłem przybliżyć Wam kilka zagadnień… Dzisiaj pierwsze z nich czyli co to jest VDI i jakie korzyści z wdrożenia przynosi.
„Do czego służy VDI i w jakim celu można je wykorzystać”
Infrastruktura wirtualnych pulpitów czyli VDI (Virtual Desktops Infrastructure) jest mechanizmem centralizacji składowania danych, wykonywania i uruchamiania pulpitów (środowisk pracy) użytkowników.
Rozwiązania w tej technologii obejmują współpracę hostów wirtualizacji (Hyper-V), na których zlokalizowane zostały maszyny wirtualne z usługami zdalnego pulpitu (Remote Desktop Services) pozwalającymi kontrolować wirtualne środowisko użytkownikowi.
Jako kluczowe cechy można określić:
- dostępność danych i aplikacji z dowolnego urządzenia
- zwiększenie bezpieczeństwa i kontroli nad środowiskiem pracy użytkowników
- centralizacja wdrażania i zarządzania aplikacjami użytkowników
- zapewnienie ciągłości pracy i zwiększenie dostępności środowiska użytkownika
- centralizacja i uproszczenie wykonywania strategii kopii zapasowych
Co nowego w AD Domain Services?
0Zapraszam do lektury najnowszego artykułu „Nowości w Active Directory Domain Services Windows Server 2008 R2„.
„Usługi katalogowe Active Directory są jednym z kluczowych zasobów współczesnych przedsiębiorstw. Od czasu wydania Windows Server 2008 zaczęły w nich zachodzić zmiany (np. AD stało się usługą systemową) niezwykle istotne z punktu widzenia administratora. Najnowsza wersja R2 wniosła kilka interesujących funkcji, o których powinien wiedzieć każdy specjalista IT.”
Kolejna sesja o wirtualizacji…
1Przed chwilą zakończyła się moja kolejna już sesja o wirtualizacji jaką prowadziłem dla VirtualStudy. Tym razem przedstawiłem rozwiązania „Innej strony wirtualizacji” czyli technologie wspomagające zapewnienie kompatybilności i centralizacji dystrybucji aplikacji. Podczas prezentacji można było poznać rozwiązania:
- Wirtualizacji prezentacji: Terminal Services / Remote Desktop Services
- Wirtualizacji aplikacji: APP-V (Application Virtualization)
- Wirtualizacji stacji roboczych: Windows Virtual PC i MED-V (Microsoft Enterprise Desktop Virtualization)
Prezentacja do pobrania tutaj.
Modyfikacja czasu przechowywania usuniętych obiektów Active Directory
0Usunięcie obiektu z domeny nie powoduje jego natychmiastowego usunięcia, jest on wciąż przechowywany przez określony czas (lecz nie może być już używany) w celu replikacji zmian do pozostałych kontrolerów domeny. W zależności od posiadanej wersji systemu Windows Server czas ten trwa od 60 dni (WS2003) do 180 dni (WS2008/R2). Dodatkowo w Windows Server 2008 R2 czas ten wydłuża się o kolejne 180 dni przechowywania obiektu w koszu Active Directory – o czym wspominałem we wcześniejszym wpisie.
Czas przechowywania skasowanych obiektów jest trwale zapisany w systemie, jednak może zostać nadpisany poprzez modyfikację atrybutów kontenera CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration. Akcje należy podjąć na atrybutach:
- tombstoneLifetime – dla czasu przechowywania obiektów przekazanych do usunięcia bez użycia kosza lub po upływie okresu przechowywania w AD Recycle Bin
- msDS-DeletedObjectLifeTime – w przypadku WS2008 R2, który korzytsa z funkcji kosza
Domyślnie każdy z powyższych atrybutów ma wartość „null” i odwołuje się do domyślnych wartości systemu operacyjnego. W celu modyfikacji tych wartości należy skorzystać z ldp.exe lub modułu active driectory dla Windows PowerShell.
Modyfikacja z użyciem PowerShell (WS2008 R2)
Należy wykonać poniższe polecenia z poziomu konsoli PowerShell z aktywnym modułem AD.
Set-ADObject -Identity “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=skalski,DC=info” –Partition “CN=Configuration,DC=skalski,DC=info” –Replace:@{“tombstoneLifetime” = 365}
Set-ADObject -Identity “CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=skalski,DC=info” –Partition “CN=Configuration,DC=skalski,DC=info” –Replace:@{“msDS-DeletedObjectLifetime” = 365}
Modyfikacja z użyciem ldp.exe (WS2003 – 2008 R2)
1. Uruchomić z wiesza poleceń ldp.exe
2. Podłączyć się do domeny wybierając Connections -> Connect w polu server name podać nazwę kontrolera domeny, po czym wybrać przycisk Bind
3. W drzwie przejść do kontenera wybierając View -> Tree i podając ścieżkę CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=skalski,DC=info, po zatwierdzeniu wybrać opcję Modify na kontenerze
4. W oknie modyfikacji podać parametry:
Edit Entry Attribute: tombstoneLifetime
Value: 365
dla modyfikacji czasu obowiązywania tabliczki nagrobnej lub…
Edit Entry Attribute: msDS-DeletedObjectLifeTime
Value: 365
dla modyfikacji czasu przechowywania obiektu w koszu Acitive Directory
5. Zatwierdzić zmiany wybierając opcję Replace, przycisk Enter w celu zatwierdzenia operacji, a następnie przycisk Run by wykonać modyfikację
Sprawdź zgodność konfiguracji z najlepszymi praktykami
0W poprzednich wpisach pokazałem kilka nowości wprowadzonych w Windows Server 2008 R2, dzisiaj przyszła kolej na Best Practices Analyzer (BPA). Jak sama nazwa wskazuje dzięki temu narzędziu można sprawdzić czy konfiguracja serwera jest zgodna z najlepszymi praktykami. Narzędzie to jest instalowane razem z każdą obsługiwaną rolą (warunkiem jest posiadanie odpowiedniego modelu roli dla BPA), a jego uruchomienie odbywa się poprzez wybór opcji w sekcji podsumowania roli (konsola Server Manager). Wcześniejsze wersje tego narzędzia były oddzielnymi aplikacjami, a pierwsza wersja została udostępniona w roku 2006.
Uruchomienie analizy odbywa się poprzez wybór polecenia „Scan This Role”, która po kilku sekundach jest gotowa do weryfikacji. Dla każdej rekomendacji tworzony jest dokładny raport przyczyny nie spełnienia wymogów, ewentualne konsekwencje awarii oraz zalecane rozwiązanie problemu. Warto zwrócić uwagę, że obecnie obsługiwane są następujące role:
- Active Directory Certificate Services
- Active Directory Domain Services
- Domain Name System (DNS)
- Dynamic Host Configuration Protocol (DHCP)
- Internet Information Services (IIS)
- Remote Desktop Services (RDS)
- Network Policy and Access Services
Warto pamiętać, że podobne narzędzia dla różnych aplikacji są dostępne w Centrum Pobierania na stronach Microsoft.
Offline Domain Joining, Wirtualne maszyny i DATA_BLOB
0Kontynuując cykl przedstawiający nowe rozwiązania Windows Server 2008 R2 dzisiaj przyszła kolej na bezpołączeniowe przyłączenie komputera do domeny (offline domain joining). Jest to nowe rozwiązanie pozwalające na utworzenie konta komputera w Active Directory i przeniesienie informacji o domenie do komputera, który ma stać się członkiem domeny.
Pierwszym etapem jest zarejestrowanie konta w domenie i jednocześnie utworzenie pliku odpowiedzi, za pomocą którego zostaną przekazane informacje do nie podłączonego do sieci komputera (z systemem operacyjnym Windows 7 lub Windows Server 2008 R2). Wykonuje się to poleceniem: DJOIN /PROVISION /DOMAIN skalski.info /MACHINEOU „OU=Test Lab,DC=skalski,DC=info” /MACHINE off-client1 /SAVEFILE c:\off-client1.djoin
Polecenie djoin pozwala zarówno na utworzenie pliku odpowiedzi jak i jego wykorzystanie do bezpołączeniowego przyłączenia stacji do domeny. Najważniejszymi parametrami są:
- PROVISION - określa rezerwacje dla konta komputera w domenie według podanych dalej parametrów
- DOMAIN – wskazuje na domenę do jakiej zostanie przyłączony komputer
- MACHINEOU – definiuje położenie konta komputera w strukturze jednostek organizacyjnych
- MACHINE – nadaje nazwę komputerowi, który zostanie podłączony. Uwaga: przyłączany komputer zmieni swoją nazwę na podaną w tym parametrze
- SAVEFILE – określa ścieżkę w jakiej zostanie utworzony plik odpowiedzi służący dalej do podłączenia komputera docelowego
Kolejnym krokiem jest przeniesienie utworzonego wcześniej pliku odpowiedzi (w tym przypadku off-client1.djoin) do komputera docelowego oraz jego użycie. Wykonuje się to poleceniem: DJOIN /REQUESTODJ /LOADFILE c:\off-client1.djoin /LOCALOS /WINDOWSPATH C:\Windows
Wynikiem wykonania ww. polecenia jest przekazanie stacji informacji o jej członkostwie w domenie. By zakończyć ten proces należy ponownie uruchomić komputer. Parametry zastosowane w poleceniu oznaczają:
- REQUESTODJ – wykonuje żądanie bezpołączeniowego przyłączenia do domeny
- LOADFILE – wskazuje ścieżkę do pliku odpowiedzi
- LOCALOS - pozwala na wskazanie jako cel obecnie uruchomiony system operacyjny
- WINDOWSPATH – wskazuje ścieżkę do folderu systemowego podłączanej stacji
Warto zwrócić uwagę na scenariusz przygotowania maszyn wirtualnych z wykorzystaniem tej metody:
- Przygotowujemy plik odpowiedzi
- Podłączamy dysk wirtualny maszyny, która ma zostać członkiem domeny
- Wykonujemy przyłączenie podając jako WINDOWSPATH ścieżkę do folderu systemu zainstalowanego na wirtualnym dysku
Ostatnią kwestią jaką należy poruszyć jest bezpieczeństwo tego rozwiązania. Plik odpowiedzi zwiera w sobie liczne informacje, które powinny być odpowiednio chronione. Matthieu Suiche stworzył narzędzie (dinfo.exe), które dekoduje plik odpowiedzi i ujawnia informacje zawarte w DATA_BLOB.
Warto zwrócić szczególną uwagę na hasło w polu lpMachinePassword, nazwy domeny i lasu oraz liczne informacje o polisach i identyfikatorach.
Warsztaty o Windows Server 2008 R2
0Na prośbę słuchaczy warsztatów Windows Server 2008 R2, które prowadziłem w ABC Data Centrum Edukacyjne w Katowicach umieszczam do pobrania swoją prezentację. Zapraszam, również do monitorowania mojego bloga, na którym w najbliższych dniach będa pojawiać się opisy technologii i ich przykładowe zastosowania.
Kamil Skalski
59 komentarzy
Darek
6 komentarzy
Kamil
5 komentarzy
septus
4 komentarzy
Nerus
4 komentarzy
Amandi
4 komentarzy
Łukasz
3 komentarzy
Wojciech Marusiak
3 komentarzy
Robert Stuczynski
3 komentarzy
badur
3 komentarzy
Mariusz Kędziora
3 komentarzy
Michal
2 komentarzy
