A aparut ieri. Il gasiti ca si free download la SQL Server 2008 Service Pack 1
SP1 contine toate updateurile aparute de la RTM si nu include noi features, doar "key improvements" pe partea de Slipstream - puteti integra SP1 in kitul original, Service Pack Uninstall - se poate dezinstala SP separat de instalarea initiala si Report Builder 2.0.
Mai multe detalii despre Service Pack 1 in Release Notes.
Later edit:
Am gasit si SQL Server 2008 Essentials Back Pack. Pentru cei care nu stiu de el/au uitat, contine un quick facts sheet, overview white paper, McLaren Electronic Systems Case Study si 2 podcasturi.
Nu e o legatura intre ele dar nu prea am cum sa le grupez asa ca avem:
Powershell:
Effective Windows PowerShell: Free eBook
Scrisa de Keith Hill - PowerShell MVP.
Tot la capitolul PS va recomand sa cititi Active Directory PowerShell Blog. Multe lucruri interesante. Acolo gasiti si un tabel cu fiecare cmdlet suportat.
Windows Home Server:
Este disponibil acum si pe MSDN si TechNet subscriptions. Mai foloseste cineva de pe aici WHS? 
Si in incheiere se anunta oficial Power Pack 2 pentru WHS. Detalii despre ce aduce nou pe WHS Team Blog.
Best Practices Analyzer (BPA) e un tool nou in Windows Server 2008 R2 care
scaneaza rolurile instalate si vine cu best practices care in consecinte normale sunt recomandate. Desi nu sunt neaparat problematice, pot duce la probleme, conflicte, security risks s.a.md. Definitia de dictionar. 
Pana acum in Beta sunt suportate urmatoarele roluri:
- Active Directory Domain Services
- Active Directory Certificate Services
- Web Server (IIS)
- DNS server
- Remote Desktop Services
BPA este instalat automat pentru fiecare rol odata cu instalarea acestuia.
Pentru AD DS sunt raportate in principal erorile de configurare in DNS dar pe
viitor mai multe check-uri pot fi introduse pentru ca in spatele BPA se afla
cine oare? Da, raspuns corect – PowerShell.
Din Server Manager se apeleaza grafic Best Practices Analyzer sub fiecare rol
in parte.
Un rezultat impreuna cu detalii arata asa:
Vedem care este problema in detaliu, impactul pe care il are si ce putem face
sa rezolvam aceasta problema.
Acum sa trecem la partea fun: PowerShell.
Mai intai important modulul de BPA in PS cu: “import-module
BestPractices”
Acum sa vedem ce cmdlet-uri avem pentru el: “get-command
*BPA*”
PS C:\Users\Administrator> get-command *BPA*
CommandType
Name Definition
-----------
---- ----------
Cmdlet
Get-BpaModel Get-BpaModel [[-BestPracticesModelId] <String>] [-Verbose] [-Debug]
[-ErrorAction ...
Cmdlet
Get-BpaResult Get-BpaResult [-BestPracticesModelId] <String> [-Verbose] [-Debug]
[-ErrorAction <...
Cmdlet
Invoke-BpaModel Invoke-BpaModel [-BestPracticesModelId] <String> [[-ArgumentTable]
<Hashtable>] [-...
Cmdlet
Set-BpaResult Set-BpaResult [-BestPracticesModelId] <String> [-Exclude] [-Results]
<List`1> [-Ve...
Get-BpaModel ne va arata care sunt rolurile pentru care il putem rula. Partea
faina este ca returneaza doar rolurile care sunt instalate pe masina
respectiva.
PS C:\Users\Administrator> get-BpaModel
Name
Id
----
--
DirectoryServices
Microsoft/Windows/DirectoryServices
DNSServer
Microsoft/Windows/DNSServer
TerminalServices
Microsoft/Windows/TerminalServices
WebServer Microsoft/Windows/WebServer
Pentru a genera un raport pentru Terminal Serices de exemplu rulam:
“invoke-BpaModel Microsoft/Windows/TerminalServices”
Acesta va returna doar daca a rulat cu succes sau nu.
PS C:\Users\Administrator> invoke-bpamodel
Microsoft/Windows/TerminalServices
ModelId Success Detail
------- ------- ------
Microsoft/Windows/TerminalServices True (InvokeBpaModelOutputDetail)
Ca sa il si vedem acum folosim get-BpaResult: “get-BpaResult
Microsoft/Windows/TerminalServices”
PS C:\Users\Administrator> get-BpaResult
Microsoft/Windows/TerminalServices
ResultNumber : 1
ModelId :
Microsoft/Windows/TerminalServices
ResultId : 4221201165
Severity
: Error
Category : Security
Title : The license server must be
activated before you can install RDS CALs onto the license
server
Problem : The Remote Desktop license server is not activated, so
you cannot install Remote Desktop Services client access licenses (RDS CALs)
onto the license server.
Impact : Each user or computing device that
connects to a remote desktop server must have a valid RDS CAL issued by a
license server. If an activated license server with RDS CALs
ins
talled is not available, the remote desktop server may
stop accepting connections.
Resolution : Use the RD Licensing Manager tool
to activate the license server and then to install RDS CALs onto the license
server.
Compliance :
Help : http://go.microsoft.com/fwlink/?LinkId=121484
Excluded
: False
ResultNumber : 2
ModelId :
Microsoft/Windows/TerminalServices
ResultId : 4155978653
Severity
: Error
Category : Policy
Title : The Remote Desktop Users
group on the remote desktop server must contain users or groups
Problem
: The Remote Desktop Users group on the remote desktop server does not contain
any users or groups.
Impact : Only members of the Remote Desktop Users
group can connect to the remote desktop server. Since the Remote Desktop Users
group is empty, this remote desktop server is current
ly
unavailable for user connections, although administrators can
connect.
Resolution : Identify the users or groups that should have access
to the remote desktop server and then add them to the Remote Desktop Users group
by using the Remote tab in the System P
roperties dialog box
on the remote desktop server.
Compliance :
Help : http://go.microsoft.com/fwlink/?LinkId=121485
Excluded
: False
Pentru ca din consola nu e prea ok de citit, mai ales daca rulam un raport
pentru AD DS unde sunt 21 de check-uri putem face un export direct in HTML.
“get-BpaResult Microsoft/Windows/TerminalServices |
ConvertTo-HTML | set-content c:\report.html”
Pe Technet puteti citi despre toate acestea in detaliu aici si aici 2. Documentatia completa pentru BPA nu este publicata/gata inca, am stat
un pic si pana am dat de modulul pentru PS.
Va asteptam Sambata - 14 Martie 2009 - ora 11:00 in cladirea UBB - FSEGA, salile C310 SI C335.
Q: Cum adica 2 sali?
A: Pai avem 2 track-uri in paralel - pentru ITPro si pentru Developers.
Agenda:
Sectiunea dedicata profesionistilor IT (Sala C335)
11:00 - 12:00: Windows 7 – overview (speaker: Tudor Damian, MCI)
12:00 - 13:00: Windows 2008 R2 – Top Improvements (speaker: Cristian Valean, MCI)
13:00 - 13:30: Pauza
13:30 - 14:30: Windows 2008 R2 – Networking & Security (speaker: Cristian Valean, MCI)
14:30 - 15:30: GreenIT (speaker: Tudor Damian, MCI)
Sectiunea dedicata dezvoltatorilor software (Sala C310)
11:00 - 12:00: Windows 7 for developers (speaker: Silviu Niculita, MCSD)
12:00 - 13:00: Windows Azure (speaker: Mihai Nadas, MSP)
13:00 - 13:30: Pauza
13:30 - 14:30: Visual Studio 2010 (speaker: Mihai Tataran, MCI)
14:30 - 15:30: Moonlight (speaker: Mihai Tataran, MCI)
(Intrarea libera) Detalii si inregistrarea pe itboard.transcent.ro
Grabiti-va cat mai sunt locuri.
Windows 7 IT Pro Guides
Includ: Ce e nou in Windows 7 pentru IT Pros : AppLocker, Group Policy, DirectAccess, BranchCache, VHD Boot, PowerShell 2.0 CTP cmdlets etc. si Windows 7 Manageability Overview Guide,
"covering the manageability improvements that can reduce total cost of
ownership by helping to increase automation, improve user productivity,
and provide flexible administrative control to meet compliance
requirements.management technologies." Suna prea frumos ca sa fie tradus.
...ca sa adune la un loc cam tot ce s-a scris prin "blogosfera" asta mare despre Windows 7.
Printre multe alte imbunatatiri in AD pe Windows Server 2008 R2 am ales
Recycle Bin pentru un sumar. Ma uitasem si peste restul - AD Administrative Center, AD PowerShell cmdlets, Offline Domain Join si ar mai fi - dar e de stat si de lucrat cu ele.
Pentru restul de improvements heads-up ca urmeaza ITBoard #4 Cluj-Napoca si
acolo o sa le intoarcem pe toate partile. Un pic de rabdare sa mai aveti
doar.
Cu restore-ul de obiecte sterse din AD cu Restore Mode banuiesc ca stiti cum este,
prin examene se mai intreaba dar practic e urat.
Asa ca in Server 2008 R2 s-a introdus Recycle Bin pentru Active Directory.
Plusuri sau minusuri, dupa caz:
- By default nu e enabled.
- Toata interactiunea cu el se face strict din PowerShell, respectiv ldp.exe -
no GUI - eu o sa vorbesc doar de PS.
- Dupa ce il activati obiectele sterse din AD sunt pastrate pentru 180 de
zile.
- Pentru toate acestea s-a introdus un nou forest level odata cu R2.
- Si ca ultima chestiune: odata activat NU se mai poate renunta la el... Cel
putin nu in stagiul actual de Beta.
Sa incepem. Dupa ce ati ridicat forest functional level la Server 2008 R2
lansam consola de PS pentru AD si verificam Recycle Bin status.
GET-ADOPTIONALFEATURE –filter {name –like “*”}
EnabledScopes : {} asa ca haideti sa-l activam. Fie rulati direct urmatoarea
comanda, fie rulati doar Enable-ADOptionalFeature si introduceti parametrii
ceruti doar. Mi se pare mai… simpatic asa. Suntem avertizati ca este o actiune
ireversibila!
ENABLE-ADOPTIONALFEATURE ‘Recycle Bin Feature’ –score forest
–target ‘FQDN-DOMENIU’
Sa verificam acum din nou statusul pentru Recycle Bin cu prima comanda.
GET-ADOPTIONALFEATURE –filter {name –like “*”}
EnabledScopes este acum activat pentru domeniul itboard.local.
Mai departe...
Cand sunt sterse obiecte din AD sunt mutate in Deleted Objects container.
CN=Deleted Objects nu este vizibil by default asa ca trebuie sa folosim ldp.exe
ca sa vedem ce contine.
Rulam ldp.exe si mergem in Options –> Controls. In drop-down-ul Load
Predefined selectam ‘Return deleted objects’.
Acum mergem in Connection –> Connect si introducem numele serverului la
care vrem sa ne conectam. Eu o sa folosesc localhost.
Mai departe tot in Connection tab alegem Bind… . Eu
sunt logat ca Administrator pe domeniu asa ca doar o sa bifez ‘Bind as currently
logged on user’ si OK.
Ultimul pas – din View click pe Tree si introducem/selectam din drop-down
DC=itboard, DC=local in cazul meu.
Confirmam cu OK si acum o sa vedeti in partea stanga ‘DC=itboard, DC=local’.
Extindem tree-ul si apare CN=Deleted Objects, DC=itboard, DC=local.
Ca sa recuperam de exemplu userul Alex Pop rulam in PowerShell-ul de AD:
Get-ADObject –filter ‘DisplayName –eq “Alex Pop”’
–IncludeDeletedObjects | Restore-ADObject
Pipelinul in plina actiune. Cautam obiectul inclusiv printre cele sterse
si rezultatul il parsam la Restore-ADOject. (Cel putin in Beta) nu se returneaza
nici un output in consola de PS, daca a fost restaurat sau nu - doar daca un
parametru este incorect - asa ca va trebui sa verificati in AD daca a aparut
userul.
Acum sa luam scenariul ca am sters un OU intreg numit Interns. In el aveam cativa useri si un alt OU numit Carantina. Prima data se
recupereaza strict OU parinte cu:
Get-ADObject –ldapFilter:”(msds-lastknownrdn=Interns)”
–includeDeletedObjects | Restore-ADObject
Structura din Interns – useri si alte OU din el se recupereaza cu:
Get-ADObject –SearchBase “CN=Deleted Objects, DC=itboard,
DC=local” –Filter {lastKnownParent –eq “OU=Interns, DC=itboard, DC=local”}
–IncludeDeletedObjects | Restore-ADObject
Si ultima problema: sa recuperam ce avem intr-un OU sub Interns OU. Mda, nu
exista recuperare recursiva.
Aveam un OU numit ‘Carantina’ pe care il populam cu:
Get-ADObject –SearchBase “CN=Deleted Objects, DC=itboard,
DC=local” –Filter {lastKnownParent –eq “OU=Carantina, OU=Interns, DC=itboard,
DC=local”} –IncludeDeletedObjects | Restore-ADObject
Deci se specifica mai intai sub-OU si apoi OU parinte.
---
Pe Technet gasiti Active Directory Recycle Bin Step-by-Step Guide cu informatii
mai in detaliu, cum sa pregatiti AD schema de pe alte servere pe Server 2003 –
2008 pentru upgrade la 2008 R2 sau cum sa folositi ldp.exe daca nu v-ati
obisnuit cu PowerShell inca. La sfarsit aveti si un PowerShell script pentru a
recupera un tree intreg / obiecte multiple sterse.
In incheiere puteti evita toate acestea daca bifati unde trebuie de la
inceput, adica sa activati “Protect object from accidental deletion” dar acesta are minusurile de rigoare.
La final o scurta trecere in revista pentru Active Directory Administrative Center
care arata cam asa:
Este bazat pe MMC versiune 4 si se vrea a fi orientat spre lucrul cu task-uri, in versiunea Beta disponibila e
destul de limitat, nici documentatia nu este scrisa inca pentru el. Citisem ca
se doreste a fi in stilul consolelor gen Exchange 2007 sau SCVMM 2008 unde dupa
fiecare task puteti vedea scriptul PowerShell care ruleaza si intr-un final va inlocui Active Directory Users and Computers - dsa.msc. Acum doar sa asteptam sa vedem ce iese.
Sper ca v-a placut.
Probleme cu pornirea/inchiderea Outlook?
Sau "The data file 'Mailbox' was not closed properly. The file is being checked for problems."?
Acestea sunt reparate in SP2 de Office 2007 dar pana cand o sa fie RTW in urmatoarele luni, avem February Cumulative Update pentru Outlook 2007 disponibil acum.
Va trebui sa il cereti la Microsoft de pe http://support.microsoft.com/?kbid=961752 . Confirmarea vine in 5 minute. Whitepaper-ul contine informatii si mai detaliate despre toate probleme rezolvate.
Cand o sa reporniti Outlook dupa update va trebui sa asteptati cateva minute pana se proceseaza fisierele .pst dar dupa asta Outlook o sa fie muult mai fast.
Enjoy!
Ca sa revenim la chestii de IT, nu tricouri si hranire care nu prea fac subiectul ITBoard.ro si sa ne mai descretim un pic fruntile.
Daca tot suntem
in perioada de Beta-uri peste tot, am zis ca hai sa fac un upgrade la sistemul
meu desktop. Rulam fericit Server 2008 de vreo x luni si intr-un moment de …cum
vreti voi sa-i spuneti am zis ca hai sa vedem Server 2008 R2 Beta cum se
prezinta.
Asa ca am luat ISOul de pe ms.com link, l-am montat si install. Asta desigur pentru ca am facut upgrade care merge doar din OS instalat
deja.
Intre timp un Full Backup cu Windows Server Backup cu salvare pe share-ul de
retea de pe WHS. Foarte frumos.
Durata upgrade: in jur de o ora pe un Core2Duo la 3GHz si 4 GB DDR2.
Numar de restart-uri: 4
In afara de prompturi standard gen selectare versiune si raportul de
compatibilitate, totul s-a facut automat, fara alte intrebari.
Daca stie cineva ce reprezinta acele numere - 490.324 si mai jos 577.519, pentru ca fisiere sigur nu sunt.
Drivere video: ATI. Cele beta pentru Windows 7 nu au vrut sa se instaleze. O
cautare pe Live Search dupa ‘Enumerating source media for installable packages’
si se rezolva problema. Am speranta ca driverele acestea nu o sa mai crape ca
cele de pe Server 2008 cand in mijlocul work-ului se facea intuneric. Bine ca
driverele se reinitializeaza automat… dar nu e frumos.
Restul de drivere – audio, NIC, MS wireless receiver, Intelli Type/Point,
toate bune si frumoase. Pe Microsoft Hardware sunt deja drivere beta pentru Windows 7
(Server 2008 R2).
Acum programul preferat al multora – nu, nu Winamp – folosesc WMP de x ani
(Windows XP/Vista N – aberatia de la CE ca sa fie ei multumiti). Incheind
paranteza, ziceam de program preferat – Daemon Tools nu porneste, incompatibil
fiind deocamdata cu Windows 7 / Server 2008 R2.
La rulare placut surprins:
Dau ‘Check for solutions online’, semi-placut surprins – nu exista nici o
solutie Deocamdata. Dupa multe pagini de forumuri am ajuns la Virtual Clone
Drive. Nu cere reboot dar interfata se blocheaza cand incerc sa adaug un
drive. Vad la urmatorul reboot… adica maine. Reboot required.
In rest, toate aplicatiile se pare ca merg – Outlook, suita Live, Windows
Home Server Console a avut nevoie de o mica reconfigurare dar a fost o chestie
de click click si Password.
Masinile virtuale din Hyper-V arata bine, au aparut ceva denumiri ‘orfane’
dar erau ceva Snapshots mai vechi.
Pe Windows Update mi-a si fost oferit updateul pentru
WMP, new style:
Acum sa reincepem sa ne descurcam prin Windows Firewall si Network and
Sharing Center care au un nou design…
Nu sunt un fan al upgrade-urilor intre sisteme de operare si de multe ori se recomanda un clean install, se pare ca desi e Beta 1 lucrurile arata destul de bine, cu mici probleme ici colo, dar nimic peste care sa nu se poata trece.
Daca tot e de beta, citeam ieri un vizionar. Inceputul “I have seen the future, and it is
bleak” e apocaliptic rau. E un articol de 2.5 stele… cam mult as zice.
Si intrebarea de final – Ati incercat Server 2008 R2 beta? Pareri, opinii,
sugestii?
Il gasiti pe Connect.
Ce aduce nou:
- Integrare cu Server 2008 R2
- Suport pentru Windows 7 Client
- Suport pentru BranchCache pe Windows Server 2008 R2
- Imbunatatiri la integrarea cu SQL Server 2008 si IPv6, Auto-approval imbunatatit cu approval deadline.
- Compatibilitate Cross-Version pentru user interface intre SP1 si SP2 beta pe partea de client si server
Pe pagina de
Downloads de pe Connect gasiti o serie de Guide-uri numai bune de citit.
Windows 7 Beta CPP poate fi luat de pe http://technet.microsoft.com/en-us/evalcenter/dd353205.aspx. Instructiunile pentru instalare aici.
O sa pun si linkul pentru Server 2008 R2 Beta de indata ce apare.
Server 2008 R2 Beta il gasiti aici. Aveti o lista de keyuri pe care le puteti folosi pentru a putea rula pana in 1 August cand expira acest beta.
Odata cu anuntarea Windows 7 Beta de care ne zicea Zoli a fost lansat si Windows Server 2008 R2 Beta!
Mare anunt mare: DOAR 64bit! Gata x86!
Hyper-V in R2 suport Live Migration. S-a vazut prin demo-uri deja aici.
Bineinteles PowerShell 2.0 (LE: CTP3? e CTP 2). O multime de noi cmdlets - vreo 240 sa tot fie. 
Si multe multe altele in anuntul oficial pe Windows Server division weblog.
Windows 7 si Server 2008 R2 Beta download pentru publicul larg e anuntata data de 9 Ianuarie dar sunt deja disponibile pentru cei cu subscriptie de Technet sau MSDN.
Dovada:
Ce vedeti la Windows 7 - Update for Windows 7 Beta KB961367 - e un hotfix pentru un bug in Windows Media Player 12 care va poate corupe fisierele MP3 rupand primele 2-3 secunde de la inceputul .MP3. KB nu este inca publicat pe Download Center dar urmeaza.
Linux Integration Components pentru Hyper-V aduce
urmatoarele functionalitati:
- Drivere pentru synthetic devices – adica pentru network controller si pentru
SCSI.
- Hypercall adapter – ‘: The Hypercall adapter is a thin layer of
software that translates the Xen-specific virtualization function calls from a
Xen-enabled Linux kernel to Microsoft Hyper-V hypercalls. This results in
improved performance for the Linux virtual machine.’
- Fastpath Boot Support – ‘Boot devices now take advantage of the storage VSC
to provide enhanced performance.’
Un ‘mic’ dezavantaj e ca OSurile suportate sunt/este SuSE Linux Enterprise Server
10 SP2 x86 si 64bit… si cam atat.
Instalarea pe SuSE Server e foarte simpla, dar cand vine vorba de alte
distros e ceva mai complicat. Ia sa vedem cum procedam cu un CentOS – versiunea
32bit si pe 64bit.
La masina virtuala cu CentOS adaugam un SCSI Controller si un VHD nou pe el,
plus un Network Adapter, dar de data asta nu unul Legacy.
La final o sa putem folosi placa de retea si HDDul de pe SCSI.
Facem mai intai de toate un update la zi cu ”yum -y
update”
Avem nevoie de Linux Integration Components pe care le gasit pe siteul Microsoft Connect.
Montam imaginea ISO in
masina virtuala si copiem fisierele cu:
mkdir –p /mnt/cdrom
mount /dev/cdrom /mnt/cdrom
cp –rp mnt/cdrom /opt/linux_ic
umount /mnt/cdrom
Acum sa vedem ce versiune de kernel avem cu “rpm –q
kernel”. Asta pentru ca dupa un ‘yum update’ se
va instala o versiunea mai noua decat cea de la instalare. In cazul de fata
versiunea dupa update este kernel-2.6.18-92.el5.
Dupa ce avem versiunea de kernel trebuie sa luam RPM cu codul sursa pentru
el. Mergem pe un mirror gen ftp://ftp.astral.ro/mirrors/centos.org/5.2/updates/SRPMS/
si luam kernel-2.6.8-92.1.22.el5.src.rpm (cu wget desigur).
Compilare kernel
Va trebui sa compilam kernelul dar inainte de asta sa instalam cateva pachete:
yum install redhat-rpm-config gcc rpm-build make
gnupg
Acum instalam fisierul .rpm cu kernel source code pe care l-am luat anterior
ruland “rpm –ivh kernel-*.src.rpm”
Instalarea se face in /usr/src/redhat/SOURCES si fisierul spec in
/usr/src/redhat/SPECS/kernel-2.6.spec
Facem o copie de siguranta la acest fisier si trecem la editarea lui. Eu prefer nano ca editor dar merge si vi la nevoie.
Cautam linia cu “%build” si adaugam inaintea
ei:
Pentru 64bit: patch -p1 -d ../linux-%{kversion}.%{_target_cpu}
< /opt/linux_ic/patch/x2v-x64-rhel.patch
Pentru 32bit: patch -p1 -d ../linux-%{kversion}.%{_target_cpu}
< /opt/linux_ic/patch/x2v-x32-rhel.patch
Cautam linia cu “%define with_hearders”, adaugam un
0 si stergem tot ce urmeaza dupa ea pe linia
respectiva.
Vrem sa compilam doar versiunea ‘xen’ a kernelului asa ca ne uitam dupa linia
cu “%define with_xen”, adaugam un 1
si stergem restul.
Daca avem si linia “%define with_xenonly” atunci o
modificam in “%define with_xenonly 1” si stergem
restul.
Cu asta am terminat de editat fisierul /usr/srv/redhat/SPECS/kernel-2.6.spec.
Salvam modificarile si iesim din editor.
Acum putem incepe sa compilam kernelul intr-un RPM:
Pentru 64bit: “rpmbuild –ba kernel-2.6.spec”
Pentru 32bit: “rpmbuild –ba --target i686
kernel-2.6.spec”
Un mic warning – procesul acesta pe o masina virtuala o sa dureze un pic – ca exemplu pe
sistemul meu Core2Duo la 3 GHz a durat in jur de o ora dar a ajuns pana la 2 ore pentru 64bit.
La inceput se poate sa primiti eroarea:
“Not enough random bytes available. Please do some other work to give the OS
a chance to collect more entropy! (Need xxx more bytes)”
Ce e de facut:
1. Ctrl + Z
2. “du / ; grep –r hello /”
3. Lasati sa ruleze in jur de 30 de secunde si apasati Ctrl + C
4. Rulam comanda “fg”
5. Daca nu vrea atunci rulam iar comanda rpmbuild cu
parametrii de mai sus.
Odata pornita compilarea puteti merge dupa o cana de ceai / cafea.
Instalare kernel
Pentru 64bit: “cd /usr/src/redhat/RPMS/x86_64”
Pentru 32bit: “cd /usr/src/redhat/RPMS/i686”
“rpm –ivh kernel-xen-2*.rpm”
“rpm –Uvh kernel-xen-devel-2*.rpm”
Daca primiti mesaje de eroare adaugati parametrul “--force’.
Mai departe:
“cd /opt/linux_ic”
“perl setup.pl x2v /boot/grub/grub.conf”
Verificati /boot/grub/grub.conf acum, in special linia cu ‘kernel’ sa fie
’kernel /x2v-64.gz’. La mine s-a intamplat sa fie ‘kernel /boot/x2v-64.gz’ si
mi-a dat ceva batai de cap.
Pentru 32bit este ‘kernel /x2v-pae.gz’. Daca e x2v-32.gz schimbati in
x2v-pae.gz.
Gata!
Urmeaza un reboot ca sa putem rula kernelul pe care tocmai
l-am compilat si instalat.
Drivere Hypervisor, Network si Storage
Daca pana aici totul a mers bine mai trebuie doar sa compilam driverele.
Un mic fix pentru ‘build’ care foloseste un alt path pentru build
environment:
“cd /lib/modules/`uname -r`”
“ln –nsf /usr/src/kernels/`uname -r`-`arch`
build”
! Aveti grija la `, sa nu confundati cu ‘… !
Acum mergem in directorul unde am copiat Linux Integration Components la inceput - “cd /opt/linux_ic”
Aici editam fisierul setup.pl si cautam linia care contine “kernel-devel” si
o schimbam in “kernel-xen-devel”.
“perl setup.pl drivers”
Daca totul a decurs fara erori atunci inseamna ca avem driverele instalate si
bune de folosit. Pentru ca am adaugat la inceput o placa de retea normala (nu
legacy), o putem vedea acum cu “ifconfig -a” cu denumirea ‘seth0’.
Mai ramane doar de montat si formatat hardul pe SCSI. Performantele obtinute pe discul SCSI arata foarte promitator si tot sistemul pe overall este mai rapid.
Frumos, nu?
Sursa: Internet
Credite se duc la Alin pentru cateva lamuriri.
Ce surpriza placuta! Download de aici.
O mica lista cu noi features:
PowerShell Remoting
Windows PowerShell Integrated Scripting Environment (ISE)
63 New Cmdlets!
Modules
Script Debugging
Advanced Functions
PowerShell Class API
Pentru lista completa cititi Release Notes.
Si da, scripturile scrise pentru PowerShell 1.0 merg si pe CTP3.
Pe Windows PowerShell Blog am gasit link si la un comic:
Ma plimbam pe Technet si am gasit un articol
interesant scris de un MVP.
Povestea e asa: daca adaugi la o masina virtuala cu Windows Server 2003 un
HDD pe controllerul SCSI si il convertesti in dynamic disk, atunci la reboot
respectivul disc o sa fie deconectat.
E vorba de un HDD formatat in masina virtuala, nu de discul creat in Hyper-V
(fixed, dynamic, differencing). Problema apare doar pe Server 2003, indiferent
de Service Pack si arhitectura (x86 sau 64bit). Am incercat si pe Server 2008
dar se pare ca e strict Server 2003.
Singura ‘solutie’ deocamdata este sa nu convertiti in primul rand discul in
dynamic, fie sa-l reactivati la fiecare reboot – dar nu e prea…convenient. Sau daca insistati puteti face un diskpart script file cu parametrul 'online DISK/VOLUME'. Deci se poate.
Editare ulterioara:
Intre timp, Microsoft Enterprise Support Windows Server Core Team a scris un articol despre cele mai frecvente probleme cu Hyper-V. Cateva dintre ele mi s-au parut foarte easy dar este mentionata si problema descrisa mai sus cu dynamic disk la Issue #3, impreuna cu un fix.
Cam multa securitate -de fapt lipsa ei- asa ca haideti sa ne mai inveselim putin.Odata cu refresh-ul la Live Writer de care ziceam anterior mi-am adus aminte de un draft salvat dar neterminat:
Se facea ca aveam un mediu de test format din masini virtuale – Server 2008
si Vista. Amandoua legate printr-o retea interna, in workgroup deocamdata.
Ajungand la partea de retea am dat un ping folosind numele
masinilor.
Desigur fara succes pentru ca Windows Firewall din Vista (si Server 2008) blocheaza traficul
ICMP by default. Nativ se foloseste IPv6 intre ele si asta si vreau. (se poate
folosi ‘ping –4’ daca doriti strict IPv4). Pe Windows XP era simplu – in Windows Firewall era un checkbox de allow si
gata. Pe Vista / Server 2008 e un pic mai… tricky.
Avem 2 variante:
1. Netsh - varianta pentru iubitorii de Hyper-V Server si Server Core
netsh advfirewall firewall add rule name="ICMPv6 Inbound" dir=in
action=allow enable=yes profile=any localip=any remoteip=any
protocol=icmpv6:128,any interfacetype=any edge=yes
Varianta pentru ICMPv4:
netsh advfirewall firewall add rule name="ICMPv4 Inbound" dir=in action=allow
enable=yes profile=any localip=any remoteip=any protocol=icmpv4:8,any
interfacetype=any edge=yes
Folosesc si parametrul ‘edge=yes’ -nu e necesar in scenariul meu- dar FYI conform definitiei:
“Edge traversal allows traffic coming to and from the Internet to bypass
devices such as Network Address Translation (NAT) routers.”
2. Varianta folosind GUI:
- Deschidem Windows Firewall with Advanced Security. (Search ‘advanced
firewall’ sau din Control Panel –> Administrative Tools)
- In Inbound Rules din partea stanga selectam New Rule
- Bifam Custom rule. Next –> All programs
- Selectam Protocol Type ICMPv6 (sau ICMPv4).
- In Customize Specific ICMP Type alegem Echo Request. Ok
- Mai departe Allow all addresses, sau putem restrictiona foarte usor de la ce
IPuri sa acceptam ICMP requests.
- Alegem un nume sugestiv gen... "ICMPv6 Inbound"
- Finish
- Daca dorim si Edge traversal atunci mergem in Properties la regula pe care
am creat-o si in Advanced bifam Allow edge traversal.
Pentru IPv4 ar fi fost suficient pasii de mai sus. Dar cum foloseam IPv6 tot
nu vroiau sa comunice intre ele.
Am instalat Network Monitor 3.2 pe masina cu Vista.
A urmat un disabled la Windows Firewall, am pornit o captura din Network Monitor
si un ping de pe Server 2008 pe Vista.
Mi-a atras atentia protocolul LLMNR.
Asa am ajuns la un articol scris de The Cable Guy in care aflam ca:
“Link-local Multicast Name Resolution (LLMNR) is a new protocol that provides
an additional method to resolve the names of neighboring computers. LLMNR is
especially useful for networks that do not have a Domain Name System (DNS)
server. LLMNR uses a simple exchange of request and reply messages to resolve
computer names to Internet Protocol version 6 (IPv6) or IP version 4 (IPv4)
addresses.”
Desigur fiind un mediu de test si fara AD deocamdata nu am avut un DNS
inca.
Asa ca pasul urmator a fost sa ne intoarcem in Windows Firewall with Advanced
Security.
Urmam pasii de mai sus pentru o noua regula cu diferenta ca o sa fie una
pentru Port –> UDP si Specific local ports: 5355
Putem lasa regula sa fie aplicata la toate profilele si un nume descriptiv ‘LLMNR
5355’ .
Cine stie de LLMNR scapa repede. Acum aruncati cu stelute - mai multe, mai putine - dupa preferinte.
Sunt vreo 3 la numar pe ziua de astazi, cu care sa incep?
SQL Server 2005 Service Pack 3
De citit What's New si Release Notes.
Mai departe avem un Refresh la Windows Live Essentials.
L-am instalat pe Server 2008 64bit de pe Desktop-ul meu si a mers! - cu versiunile anterioare era un check la instalare pe Windows 64bit...
Am stat cateva minute cu Live Messenger, Live Gallery si Writter si par foarte ok. Refresh-ul complet mai include Mail, Movie Maker, Toolbar si Family Safety.
Editare ulterioara: Live Writer are Spell checking pentru limba romana acum iar de aici puteti instala o serie de extensii pentru el.
Si unul ceva mai mic la final: Microsoft Office Outlook Connector 12.1
Spor la instalari!
Noua versiune de Live SkyDrive este online!
Cateva noutati:
- 25 GB spatiu de stocare
- disponibil in 6 noi regiuni si in 13 limbi noi
- Download foldere in format Zip - disponibil doar in cateva regiuni deocamdata.
- Online slide show pentru fotografii
- Si multe multe altele
Cam putina activitate in ultima perioada pe aici asa ca o sa pun cap la cap articolul asta intr-un final. Statea de ceva timp prin Live Writer asteptand publicarea dar nu a avut loc printre examenul 70-291 (pe care l-am si promovat )si trainingul de Presentation Skills.
Sa trecem la treaba:
Hyper-V Remote Management Update for Windows Vista for x64-based
Systems (KB952627)
Hyper-V Remote Management Update for Windows Vista
(KB952627)
Cu acest update pentru Windows Vista se face management la rolul Hyper-V din Windows Server 2008.
Pana aici toate bune, dar cand o sa incercati sa va conectati la serverul de Hyper-V, eroare:
“ You do not have the required permission to complete this task. Contact
the administrator of the authorization policy for the computer ‘COMPUTERNAME’
”
Asta am patit cu serverul din firma dar si cu Server 2008 64bit de pe Deskop-ul de acasa. Asa ca am pornit in cautarea solutiei.
Aceasta eroare apare intr-unul din urmatoarele scenarii:
- Client PC-ul si Serverul sunt intr-un workgroup – identic sau nu
- Client PC-ul este in workgroup si Serverul in Domeniu
- Clientul e in Domeniu iar Serverul in workgroup
- Atat Clientul cat si Serverul sunt intr-un Domeniu, dar nu este o legatura
de Trust intre ele.
In acest articol atat Clientul cat si Serverul vor fi in acelasi workgroup.
Masina client ruleaza Windows Vista 32bit iar Serverul ruleaza Windows Server
2008 (Standard Edition)– desigur, 64bit.
Pasii descrisi se aplica doar pentru o instalare de Windows Server 2008
completa, pentru Windows Server Core 2008 sau Hyper-V Server 2008 fiind necesari
alti pasi neavand GUI pe partea de Server.
Pasul 1 – pe Client si pe Server
Trebuie sa avem un username si parola comuna atat pe partea de Client, cat
si pe Server. Eu am usernameul “Cristi” in acest caz, cu aceeasi parola ( ************* ) pe
ambele masini. Acest cont nu are drepturi de Administrator pe Server, doar pe
Client.
Pasul 2 – pe Server
Setam cateva reguli de allow in Windows Firewall pentru WMI (Windows
Management Instrumentation). Dintr-un command prompt rulat ca si Administrator:
netsh advfirewall firewall set rule group="Windows Management
Instrumentation (WMI)" new enable=yes
Dupa executare 4 reguli sunt schimbate. Daca verificam acum in consola ‘Windows Firewall with Advanced Security’
observam 3 reguli activate in ‘Inbound Rules’ si o regula in ‘Outbound Rules’.
Pasul 3 – pe Server
Aici o sa setam niste permisuni in DCOM (Distributed COM) pentru usernameul
care se vor conecta remotely.
In consola ‘Component Services’ din Start –> dcomcnfg navigam in Component Services –> Computers. Click dreapta pe My
Computer si Properties.
In tabul ‘COM Security’ selectam Edit Limits din sectiunea “Launch and
Activation Permissions” (a NU se confunda cu sectiunea Access Permissions).
Din Add… se adauga usernameul.
OK si bifam “Remote Launch” si “Remote Activation”.
Salvam modificarile si inchidem Component Services.
Pasul 4 – pe Server
Din “Computer Management” –> Services and Application –> WMI Control o
sa setam permisiuni pentru usernameul nostru.
Din meniul de Properties pentru WMI Control selectam Root –> CIMV2 si click
pe Security.
Adaugam userul iar dupa asta mergem in Advanced.
Ne asiguram ca usernameul corect este selectat si click pe Edit.
Aici trebuie sa facem 3 modificari:
- Apply to: This namespace and subnamespaces
- Bifam Remote Enable
- Bifam Apply these permissions to objects and/or containers within this
container only
Confirmam cu OK pana ajugem din nou la WMI Control Properties.
Acum o sa repetam exact pasii de mai sus, doar ca pentru namespaceul
‘virtualization’.
Pasul 5 – pe Server
Deschidem Authorization Manager cu azman.msc
In ‘Open Authorization Store’ deschidem fisierul XML
C:\ProgramData\Microsoft\Windows\Hyper-V\InitialStore.xml. (Tip:
ProgramData este Hidden Folder)
Adaugam userul nostru “Cristi” in sectiunea InitialStore.xml –> Hyper-V
services –> Role Assignments – Administrator din ‘Action –> Assign Users
and Groups –> From Windows and Active Directory…’
Cu acest pas am terminat partea de configurare pe Server.
E nevoie de un
reboot pentru ca schimbarile sa fie activate.
Pasul 6 – pe Client
Acesta este asemanator cu Pasul 2 din configurarea de pe Server.
Setam cateva reguli de allow in Windows Firewall pentru WMI (Windows
Management Instrumentation). Dintr-un command prompt rulat ca si Administrator,
executam:
netsh advfirewall firewall set rule group="Windows Management
Instrumentation (WMI)" new enable=yes
Asigurati-va ca 8 reguli in total o sa fie modificate.
Daca ne uitam acum in “Windows Firewall with Advanced Security” in Inbound
Rules avem 6 reguli:
iar in Outbound Rules sunt 2 reguli:
Pasul 7 – pe Client
Setam o exceptie in Firewall pentru Microsoft Management Console (mmc.exe).
Tot dintr-un command prompt rulat ca si Administrator, executam:
Netsh firewall add allowedprogram program=%windir%\system32\mmc.exe
name="Microsoft Management Console"
Pasul 8 – pe Client
Acest pas este necesar doar daca avem unul dintre scenariile:
- Clientul si Serverul sunt intr-un Workgroup
- Clientul este intr-un Workgroup si Serverul intr-un Domeniu
- Clientul e in Domeniu si Serverul in Workgroup
- Atat Clientul cat si Serverul sunt intr-un domeniu, dar nu exista o regula
de Trust intre ele.
Cand Serverul este intr-un Workgroup, conexiunea DCOM de la Server la Client
se face in mod “anonymous”.
Rulam “dcomcnfg” si selectam My Computer din Console Root –> Component
Services –> Computers.
In Properties la My Computer in tabul “COM Security” selectam Edit Limits din
sectiunea Access Permissions area (a NU se confunda cu Edit Limits din Launch
and Activation Permissions area).
Selectam “Anonymous Logon” din lista de useri si bifam Remote Access.
OK si salvam modificarile.
Pasul 9 – pe Client
Daca sunteti siguri ca ati urmat toti pasii descrisi mai sus si nu ati uitat
sa restartati Serverul, ne logam cu userul configurat (Cristi) pe Client.
Click pe ‘Connect to Server’ si ...
Orice comentarii / sugestii / idei sunt binevenite. Atat pozitive cat si negative.
O chestiune interesanta si pe care am avut o si eu e ce sa faci cu un DC atunci cand te apuci de virtualizat? Virtualizezi un SQL, un IIS dar ce faci cu DC?
Variantele ar fi asa:
1. Pastrezi Domain Controllerul pe host - pe hardwareul fizic
2. Nu pui server-ul/ele de Hyper-V in domeniu
3. Faci un domeniu separat pentru serverele de Hyper-V
sau
4. Virtualizezi tot! Inclusiv DCul.
Eu unul cel putin varianta asta am ales-o. So far so good. Iar pe "infrastructura" mea hardware de acasa pentru un Windows Home Server si Server 2008 pe main desktop (pentru Hyper-V!) nu cred ca o sa am nevoie de DC...deocamdata.
Tip pentru punctul 4: Nu folositi saved state / snapshoturi pentru masina virtuala cu domain controllerul.
Avantajele si dezavantajele fiecarui punct de mai sus intr-un articol foarte bun de pe Virtual PC Guy WebLog
Nu e sir Microsoft, e Microsoft Security Intelligence Report. Creditele se duc la Tudor D. pentru informatie.
Pe langa restul de informatii foarte utile - Top Detections, Encyclopedia si linkurile aferente, a fost publicat acum cateva zile si volumul 5 al Microsoft Security Intelligence Report care cuprinde lunile Ianuarie - Iunie 2008.
Pe Windows Vista Team Blog tocmai a fost anuntat Windows Vista Service Pack 2 Beta aici. Asta ca sa mai aducem lumea in prezent dupa atata buzz cu Windows 7.
O sa avem un singur packet care o sa includa atat Windows Vista cat si Server 2008.
Cateva lucruri noi care ne asteapta:
- Windows Search 4.0
- Bluetooth 2.1 Feature Pack
- Abilitatea de a scrie discuri Blu-Ray direct din Windows Vista
- Windows Connect Now (WCN) pentru configuratii Wi-Fi.
- Suport pentru sistemul de fisiere exFAT imbunatatit - suport pentru UTC timestamps.
Mai multe detalii urmeaza. Windows Vista SP2 beta a fost deja distribuit unui grup de beta-testeri din cate am mai citit.
Voi ce ati dori de la Vista SP2? Ce asteptati sa aduca nou SP2?
De pe Windows Virtualization Team Blog aflam ca SCVMM 2008 a fost lansat. O versiune de evaluare pentru 180 de zile poate fi gasita aici.
Ce este nou in SCVMM 2008?
- Suport pentru masini virtuale pe Windows Server 2008
- Este o platforma multi-vendor - VMware ESX
- Performance and Resource Optimization (PRO)
- Suport Host Cluster pentru masini virtuale "High Availability"
Iar ca sa inchei - commandlets si controale "vizualizare script" pentru PowerShell.(cum avem in Exchange 2007)
Deci mai bifam inca o aplicatie pe lista PowerShell.
Site-ul SCVMM 2008 pentru mai multe detalii:
http://www.microsoft.com/systemcenter/virtualmachinemanager/en/us/default.aspx
Mai multe despre subiect - PowerShell si SCVMM 2008 la intalnirea ITBoard Cluj-Napoca de Sambata - 25 Oct. 
Daca tot vorbim de viitor, o alta idee se zvoneste zilele acestea pe Internet.
E vorba de un survey de la Microsoft pentru un grup restrans de persoane referitor la un asa zis scenariu "Instant On". Pe scurt ideea este sa poti folosi computerul in opt, da - 8 - secunde.
Ca si abilitati ar fi incluse navigarea pe web, IM, vizionat DVD-uri, muzica, DAR nu ai avea acces full la toate functionalitatile din Windows. (suna a WinPE dar mai user friendly asa ).
Mergand mai departe cu aceasta idee, nu o sa aveti acces la datele de pe computer si nici nu veti putea face modificari in configurarea sistemului. Doar acele abilitati de mai sus.
Timpi mai buni la boot sunt clar o prioritate in Windows 7 - nu trebuie sa va aduc aminte de blogul 'Engineering Windows 7', asa e? Instant On se leaga de Windows 7 cumva?
Mai multe detalii, pareri, idei de la Microsoft RO poate?
Lista e incarcata - 11 buletine. 4 rating critical, 6 importante si unul moderat. Avem de la IE, Excel pana la AD si Kernel.
Pe blogul Security Vulnerability Research & Defense sunt cateva detalii despre aceste vulnerabilitati. Tot ca lectura puteti citi (afla) despre Microsoft Active Protections Program.
Spor la patching!
Victor ne spune despre ITBoard Roadshow, iar cu ocazia asta ajungem la intalnirea ITBoard Cluj-Napoca cu numarul 3!
Mai multe detalii gasiti aici.Va asteptam in numar cat mai mare si nu uitati sa va inregistrati!