В данной заметке я расскажу, с какими интересными особенностями мне пришлось встретиться при неспешном развертывании Lync Mobility в своей тестовой среде.

• Использование сторонних SSL-сертификатов
• Назначение портов MCX

Прочитать остальную часть записи »

[Пока пишу основные поинты, объяснения и уточнения напишу позже...]

• Lync Server Edge можно установить я на ту же машину, что и Forefront TMG. Edge использует ту же версию SQL Server 2008 Express, но создаёт свой экземпляр.
• Если сервера TMG работают в составе массива, и для массива включен Win NLB, Lync Edge по-прежнему может работать, используя DNS Load Balancing
• При этом работают Lync Web Services, опубликованные через TMG NLB
• Для служб Lync Edge (Access, Web Conf, A/V) не заявлена поддержка Win NLB. Это неспроста, данные службы через Win NLB не работают, я проверил.
• Даже в лабораторных условиях, логин на выделенные Edge сервера происходит в разы быстрее, чем на совмещенные с TMG.

Представим ситуацию: на две чистые операционные системы Windows Server 2008 R2 установлен Microsoft Forefront Threat Management Gateway 2010 SP2. Из данных экземпляров TMG собран Enterpise-массив (Enterprise TMG Array). Из консоли управления TMG на массиве включается балансировка нагрузки (NLB) для внутренних и внешних интерфейсов (Enable Network Load Balancing Integration).

Если следовать мануалу, то балансировка нагрузки действительно работает. Однако, если запустить на одном из узлов кластера консоль Network Load Balancing Manager, то можно увидеть следующие сообщения в логе:

Loading configuration information from host "AR-S-GW2.lab.argon.pro" for cluster 10.18.252.100

The RPC server is unavailable on the specified computer. Error connecting to "AR-S-GW2.lab.argon.pro"

Поискав в интернетах способы решения этой проблемы, я нашел следующую информацию:

• консоль Network Load Balancing Manager использует DCOM для общения между узлами кластера
• TMG не поддерживает DCOM
• TMG конфигурирует NLB-кластер не через DCOM, поэтому всё работает
• так как всё работает, на ошибки в Network Load Balancing Manager можно забить

Я решил не забивать и разобраться в этой проблемой…

Прочитать остальную часть записи »

С момента выхода Microsoft Forefront Threat Management Gateway (TMG) 2010 уже вышло 3 серьезных обновления: SP1, SP1 Update 1, и, вышедший совсем недавно, SP2. Однако, полного дистрибутива, включающего данные обновления, выпущено не было.

Этот факт весьма не удобен тем, что обновления на TMG ставятся последовательно. Нельзя сразу взять и накатить на свежеустановленный TMG последний сервис пак, нужно ставить всю цепочку обновлений, на данный момент, как писал выше, их 3 штуки.

Если приходится часто ставить TMG, либо не хочется последовательно накатывать все обновления, а сразу поставить последнюю версию продукта, предлагаю воспользоваться возможностью интегрировать выпущенные обновления в дистрибутив продукта. Такая интеграция на английском зовётся slipstream, и многие дистрибутивы Microsoft (но не все) её поддерживают.

Прочитать остальную часть записи »

Как известно, в службах удаленных рабочих столов в ОС Windows Server 2008 R2 и Windows 7 появилась возможность «записи» звука. Данная функция позволяет работать в «терминале» с такими приложениями, с которыми ранее было не возможно. Например, клиент Lync для голосового вызова или подключения к конференции требует наличия устройства записи (микрофона).

Хотя в интернете есть статьи, детально и со скриншотами описывающие действия по включению RDP Remote Recording, для вновь установленных ОС в общем случае данных действий не достаточно. В этой заметке я приведу проверенный лично алгоритм включения Remote audio recording на WS2008R2 и Win7.

Прочитать остальную часть записи »

В интернетах полно статей, описывающих, как превратить Windows Server 2008 R2 в рабочую станцию. В этой заметке я не буду расскзывать такие тривиальные вещи, как включение звука, тем рабочего стола и беспроводных устройств.

Причина, по которой мне нужна ОС Windows Server 2008 R2 на ноутбуке — это возможность использовать Hyper-V. Однако, после установки данной роли выключаются столь полезные для ноутбука функции, как сон (sleep) и гибернация (hypernation).

Прочитать остальную часть записи »

В своей практике я часто встречаю пустые корневые домены Active Directory: воплощенные как в реальных инфраструктурах заказчиков, так и в публикуемых в интернетах материалах. Причем, на мой вопрос «А зачем так?» обычно я не получаю ответа, либо слышу что-то невразумительное, вроде «Так рекомендуют в статьях».

В данной заметке я попытаюсь провести анализ полезности пустых корневых доменов для современной инфраструктуры AD.

Прочитать остальную часть записи »

В любой серьезной ИТ-инфраструктуре и проектах, связанных с её созданием и модернизацией, присутсвуют соглашения об именовании объектов. Однако, собранных в одном месте лучших практик по этой теме я не нашел ни в русских интернетах, ни в заграничных.

В этой статье я попытаюсь восполнить сей пробел и изложу своё видение и подход к проектированию схем именования: учетных записей пользователей и групп, компьютеров, сетевых устройств и других объектов в Active Directory.

Предложенные варианты схем основаны на личном проектном опыте и в результате анализа достоинств и недостатков в ИТ-инфраструктурах, которые приходилось встречать.

Я приведу аргументы практически для каждого решения, принятого при проектировании предлагаемых ниже схем. Буду рад увидеть альтернативные мнения в комментариях.

Содержание:

• Поиск по неполным данным
• Учетные записи пользователей
• Группы
• Сетевые устройства
• Организационные подразделения
• Другие объекты
• Годные ссылки

Прочитать остальную часть записи »

Если ранее для демонстрации технологий виртуализации и отказоустойчивой кластеризации приходилось использовать Microsoft iSCSI Software Target на правах тестера, то теперь эта технология стала доступна всем желающим, даже для продуктивного использования.

Microsoft iSCSI Software Target отличается от сторонних решений своей простотой, надежностью и теперь уже бесплатностью для поддерживаемых ОС. Не нужен отдельный продукт Windows Storage Server, достаточно Windows Server 2008 R2 в режиме полной инсталляции.

Это замечательное событие открывает так долго ожидаемую возможность создания отказоустойчивых кластеров виртуализации без больших затрат на систему хранения данных. Для небольших решений и в демонстрационных целях — самое то.

• Microsoft iSCSI Software Target 3.3 — страница загрузки
• Документация на TechNet
• Microsoft iSCSI Software Target 3.3 for Windows Server 2008 R2 available for public download — официальный анонс, подробности

Если раньше в Internet Explorer 7 и 8 я часто мог прождать открытия новой пустой вкладки секунд 7-10, то в IE 9 это происходит за секнду-две. Зато теперь при закрытии (!) или переключении между вкладками останавливается музыка и мышка.

Комп ни разу не слабый: 8 гигов памяти, многоядерный процессор. Ничего «лишнего» в системе Windows Server 2008 R2 SP1, кроме музыки, нет.

Интересно, как же в таком случае будет вести себя терминальный сервер. Юзер, запустивший IE, сможет останавливать мышки у соседей-одинесников? Или тормоза связаны с попыткой IE задействовать при рендеринге страниц возможности видеокарты, которой в терминале не будет?

Ни в Опере, ни в Лисе таких эффектных тормозов всей системы не бывало отродясь.