Beshkov Andrey

Как проверить безопасность Windows и наиболее часто атакуемых приложений? Microsoft Baseline Security Analyzer (MBSA) спешит на помощь!

Вы уверены в том, что ваш компьютер настроен в соответствии с рекомендациями Microsoft и на нем установлены все необходимые обновления? Когда в последний раз вы проверяли настройки приложений, наиболее часто подвергающихся атакам?  Скорее всего делали вы очень давно т.к делать это вручную не очень удобно. Особенно если у вас не один, а несколько десятков, а то и сотен компьютеров. Логично было бы проводить подобные проверки на регулярной основе.

Есть более простой способ – использовать бесплатную программу Microsoft Baseline Security Analyzer (MBSA). Она доступна уже очень давно, но как я убедился, очень мало ИТ специалистов и администраторов систем безопасности знают и используют ее. Поэтому решил написать о ней сегодня

Эта программа служит для централизованного обследования серверных и клиентских систем Windows и позволяет выявить отсутствие необходимых обновлений и позволяет обнаружить наиболее распространенные ошибки конфигурации служб, систем безопасности и приложений таких как:

• Internet Information Services (IIS)
• SQL Server,
• Internet Explorer
• Приложений Microsoft Office.
• компонентов доступа к данным Microsoft (MDAC)
• модуля Microsoft XML (MSXML)
• виртуальной машины Microsoft (VM)
• приложений Content Management Server
• Commerce Server
• BizTalk Server
• Host Integration Server

Использовать MBSA проще простого. Установите версию MBSA с разрядностью подходящей ОС, с которой будете производить сканирование:

После запуска выберите, нужно ли вам сканировать один компьютер или группу

Подождав несколько минут, наслаждайтесь результатом в виде общего или отдельного отчета по результатам проверки каждого компьютера. Для примера посмотрите какие проблемы MBSA нашел на одном из моих тестовых ноутбуков.

MBSA может проверять компьютеры под управлением Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows XP Embedded.

Ну а если у вас есть Visio, то можно воспользоваться Microsoft Office Visio 2007 Connector for the Microsoft Baseline Security Analyzer (MBSA) и отобразить отчеты об уязвимости поверх диаграммы сети построенной Visio.

Если у вас возникли вопросы по работе с MBSA, то скорее всего ответы на них уже есть в MBSA FAQ

Как видите, теперь обследование безопасности систем, которыми вы управляете, можно выполнять довольно легко. Не потратив ни копейки вы поднимите уровень защищенности своих систем. Надеюсь, теперь проблем с безопасностью у вас будет существенно меньше.

Началась регистрация на семинар Techdays весна 2010

На дворе еще зима, но кажется все мы уже досыта отдохнули после Нового года. Такое ощущение, что весна начинает вступать в свои законные права, хотя по календарю еще январь. Мы начинаем весенную волну семинаров Techdays.

Зарегистрироваться на семинары в первых 4-х городах можно тут http://www.techdays.ru/Seminar.aspx Если вашего города нет в списке, не отчаивайтесь. Список будет постоянно обновляться по мере готовности площадок к проведению семинаров. Поэтому рекомендую следить за ним, либо пристально читать этот блог. :)

В этом году мы решили немного изменить формат мероприятия. Дни разработчика будут проводиться по утрам а семинары Technet после обеда.

Рассказывать в этой волне будем следующие темы:

• Обзор новых возможностей Visual Studio 2010
• Полный сценарий командной разработки на примере Visual Studio 2010 Team System, Team Foundation Server и Test and Lab Manager
• SQL Server 2008 R2 – новые возможности

• Как обеспечить работоспособность унаследованных приложений под Windows 7? Что должны знать ИТ-специалисты.
• Технический обзор Exchange Server 2010.
• Защита корпоративной сети с помощью Forefront Threat Management Gateway 2010.

Приходите. Обещаю - скучно не будет. :)

MCP Клуб Воронеж – встреча посвященная технологиям виртуализации

Постепенно готовлюсь к отправке своего тела в Воронеж. Произойдет это 28 января 2010. Еду в гости к Воронежскому MCP-клубу. Буду рассказать о новинках Hyper-V R2 и о том, как их появление повлияет на расстановку сил в конкурентной борьбе на рынке виртуализации. Также поговорим про то, как можно применять Failover Cluster и Live migration для  построения отказоустойчивых систем виртуализации. Кроме этого будем обсуждать разницу между платным Windows Server 2008 R2 и бесплатным Microsoft Hyper-V Server 2008 R2. Заодно расскажу о том, как Hyper-V применяется в архитектуре ИТ систем Microsoft.   

Также на встрече будет обсуждаться методика планирования и подготовки к внедрению решений виртуализации.

В общем должно быть весьма интересно. Регистрируйтесь и приходите на встречу.

Провалили сертификационный экзамен на MCP? Не беда - воспользуйтесь еще одной попыткой по программе “Второй шанс”!

Понятно, что в большинстве случаев сертификация позволяет зарабатывать больше. Кроме того, в текущей экономической ситуации наличие сертификата MCP- это еще один козырь при поиске работы. По тем или иным причинам не всем удается сдать экзамены с первого раза. Достаточно много моих коллег не сдают экзамены из-за вечной нехватки времени – надеюсь, сейчас они задумаются. Microsoft заинтересована в увеличении профессионализма и успешности членов локального ИТ сообщества. И поэтому дает еще один шанс повысить свой професиональный уровень в глазах сообщества и работодателя и сдать экзамены на вожделенный сертификат. Зарегистрируйтесь в программе “Второй шанс” и получите возможность повторно сдать проваленные экзамены бесплатно до 30-го июня 2010 года.

Новая документация и доклады о DirectAccess и Forefront UAG

Что такое DirectAccess, и чем он выгодно отличается от традиционных VPN решений других производителей я уже писал. Так же было описано, где взять документацию необходимую для внедрения DirectAccess.

Технологии не стоят на месте постепенно наши клиенты внедряют их. А мы стараемся за ним поспеть изо всех сил, создавая все более подробные руководства по внедрению. Это должно облегчить жизнь тем, кто только присматривается к новым технологиям.

Тема DirectAccess вызвала очень много вопросов у слушателей семинаров Techdays практически в каждом городе, который мы посетили. На некоторые мы смогли ответить сразу, на остальные потом в переписке. Для того чтобы все эти полезные данные не потерялись мы как и обещали, опубликовали серию видеодокладов с ответами на ваши вопросы о Direct Access и UAG:

DirectAccess - безопасный и прозрачный доступ к корпоративной сети

"Добро пожаловать, или Посторонним в...". Организация безопасного удаленного доступа

Direct Access: удобная свобода

Кроме этого появились следующие документы, облегчающие интеграцию между Direct Access и  Forefront Unified Access Gateway:

Step-by-step guide for setting up Forefront UAG DirectAccess in a test lab

Forefront UAG DirectAccess technical overview

Step By Step Guide: Troubleshoot DirectAccess in a Test Lab

Предполагаю что теперь многим из вас будет легче осваивать эти новые технологии.

В завершение этой записи хочется порекомендовать, всем кому интересна эта технология, следить за обновлениями и появлением новых руководств на веб странице посвященной DirectAccess.

Обновление:

Появилось новое видео подробно показывающее процесс тестирования и отладки DirectAccess

Overview of the Step By Step Guide: Demonstrate DirectAccess in a Test Lab document

Overview of the Step By Step Guide: Troubleshoot DirectAccess in a Test Lab document

Управление Hyper-V с помощью Powershell

Во время выступлений я часто рассказываю о полезных возможностях Powershell. Сегодня хотелось бы поговорить о том, как Powershell может локально или удаленно управлять системой виртуализации Hyper-V.

Автоматизировать задачи создания виртуальных машин, дисков VHD и сетевых интерфейсов достаточно просто. Для этого нужно в систему с Powershell от имени администратора установить библиотеку PSHyperv, написанную одним из наших коллег Джеймсом О`Нилом.

Затем с помощью команд из этой библиотеки можно будет выполнять следующие операции:

Создание, удаление и поиск виртуальных машин,
New-VM , Remove-VM , Set-VM , Get-VM, Choose-VM

 Настройка ОЗУ, ЦПУ и дисковых контроллеров виртуальных машин
Get-VMCPUCount, Set-VMCPUCount, Get-VMMemory, Set-VMMemory
Get-VMDiskController
Add-VMSCSIController , Remove-VMSCSIcontroller
Add-VMDrive, Get-VMDrive, Remove-VMdrive
Add-VMDisk, Get-VMDisk, Set-VMDisk, List-VMDisk
Add-VMFloppyDisk, Get-VMFloppyDisk , 
Add-VMNewHardDisk

Создание, подключение и управление VHD файлами
New-VHD, Compact-VHD, Mount-VHD, Unmount-VHD, Get-VHDInfo,

Создание соединения к виртуальной машине
New-VMConnectSession

Получение и управление состояниями виртуальных машин
List-VMState , Set-VMState , Convert-VmState,
Ping-VM , Shutdown-VM , Start-VM, Stop-VM, Suspend-VM

Управление реестром гостевых машин
Get-VMKVP

Резервное копирование, создание мгновеннных снимков и экспорт виртуальных машин VMs
Backup-VM , Export-VM , New-VMSnapshot, Get-VMSnapshot, Choose-VMSnapshot , Apply-VMSnapshot, Remove-VMSnapshot, Get-VMSnapshotTree

Работа с виртуальными коммутаторами и сетевыми интерфейсами виртуальных машин
Add-VMNic, Remove-VMNic, Get-VMNic, List-VMNic, Choose-VMNic, Set-VMNICAddress, Set-VMNICConnection, Get-VMNicport ,
New-VMSwitchPort, Get-VMnicSwitch, Choose-VMSwitch, Get-VMByMACaddress

Как видите, все названия команд вполне очевидны и пользоваться ими довольно легко.

Уроки игры на бубне для ИТ специалистов

До недавнего времени бубен был незаменимым атрибутом жизни ИТ специалиста. Даже мы изготовили свой вариант. Если вы его не видели, то рекомендую посмотреть на бубен Technet и бубны ИТ сообщества.

Мы решили пойти дальше и поэтому записали уроки игры на бубне, чтобы каждый из вас мог научиться шаманить самостоятельно. И затем стал виртуозом в непростом деле битья в бубен.

Ссылка на видеоролик в HD качестве.

Будем рады узнать, что вы думаете о ролике. Оставлять свои мысли можно здесь, или на странице видеоролика.

Руководство по развертыванию защищенного DNS сервера

Вышло новое руководство рассказывающее о том что такое Domain Name System Security Extensions (DNSSEC). Так же в нем подробно рассказывается о том как развернуть DNSSEC на Windows Server 2008 R2 и Windows 7.

Если описывать DNSSEC вкратце, то это список расширений в системе DNS разработаный Internet Engineering Task Force (IETF) и описаный в RFC 4033, 4034 и 4035. Основным свойством DNSSEC являет возможность проверять доверенность ответов DNS сервера. Таким образом в вашу сеть добавляется еще один слой защиты позволяющий быть уверенным что информация исходящая из DNS не была перехвачена и изменена злоумышленниками.

Так же в руководстве описывается новый механизм разрешения имен - Name Resolution Policy Table  (NRTP). С помощью него можно управлять настройками клиентов для зон DNSSEC. Так же NRPT является одним из компонентов используемых для реализации прозрачного доступа к сети с помощью DirectAccess. Он позволяет указать как себя должен вести DNS клиент при разрешении тех или иных пространств имен.  

Думаю документ довольно интересный. Поэтому рекомендую скачать DNSSEC Deployment Guide

Веселые приключения админа часть 2

Несколько дней назад закончилась Платформа 2010. На одной из сессий мы показывали вторую часть смешного фильма про приключения ИТ специалиста. Кроме админа в фильме конечно же снялись блондинка, директор, пингвин, демон, Powershell, Windows Server 2008 R2 и SCVMM. Публике понравилось, поэтому я решил опубликовать фильм здесь и порадовать и тех, кто не смог присутствовать на конференции лично. Первую часть фильма, снятую на предыдущей Платформе, можно посмотреть тут http://blogs.technet.com/abeshkov/archive/2008/03/21/3017313.aspx Надеюсь вам будет весело и просмотр оставит приятные впечатления. :)

Командлеты Powershell для управления групповыми политиками

Во время своих выступлений я довольно часто говорю о Powershell. Мне кажется что этот язык еще очень пригодится ИТ специалистам работающим на платформе Microsoft т.к он постоянно расширяет зону своего влияния. Он уже умеет управлять многими приложения и ОС от Microsoft, но есть и белые пятна. Радостно осознавать, что с выходом Windows 7 и Windows Server 2008 R2 еще одним белым пятном стало меньше. Теперь у нас появилась возможность не только работать с объектами групповых политик GPO, но и продвинуться гораздо дальше в деле всеобщей автоматизации. Теперь мы сможем:

• Создавать, удалять, проводить резервное копирование, собирать отчеты и импортировать  GPO;
• Создавать, обновлять и удалять связь объектов групповых политик с контейнерами Active Directory Directory Services;
• Конфигурировать наследование и права доступа к организационным единицам OU;
• Настраивать параметры Group Policy Preferences хранящиеся в реестре;

Все кого данная новость заинтересовала, рекомендую прочитать документацию о том, как работать с коммандлетами - Group Policy Cmdlets и справочник по GPO коммандлетам. Надеюсь это облегчит вашу повседневную работу.

Расшифровываем коды ошибок

Довольно часто коллеги спрашивают меня о тех или иных проблема с которыми столкнулись при работе с Windows. Чаще всего они считают, что в их системе произошло, что-то непонятное или труднообъяснимое.

Что именно привело к ошибке в Windows или приложениях написаных Microsoft можно узнать, воспользовавшись программой Event viewer. Но, к сожалению, записи в Event viewer не всегда можно истолковать однозначно и довольно часто сообщение об ошибке не позволяет однозначно определить причину сбоя. Примером может служить следующее событие.

Для того чтобы докопаться до истины нам нужно взять из кода ошибки 0x800706ba последние четыре цифры 06ba. Затем с помощью калькулятора или вручную перевести их в десятичную систему исчисления. Получаем число 1722. Идем на сайт MSDN и смотрим там текстовое описание ошибки http://msdn.microsoft.com/en-us/library/ms681381(VS.85).aspx

В моем случае описание ошибки гласит "RPC_S_SERVER_UNAVAILABLE  1722 (0x6BA) - The RPC server is unavailable". На лицо проблемы с соединением к серверу RPC. Теперь мы знаем, почему Outlook взбрыкнул и отказался проводить индексацию.

Дотошный читатель спросит: "А что делать, если под рукой нет Интернета?"

Все очень просто запускаете утилиту net с ключом helpmsg и получаете ту же информацию.

Надеюсь, эта маленькая хитрость сделает ваше общение с системами и приложениями от Microsoft более простым и принесет вам славу специалиста, который может разобраться во всем.

Встреча Russian Sharepoint User Group посвященная платформе Sharepoint 2010

14-го ноября в Москве пройдет очередная встреча Russian Sharepoint User Group. Она будет посвящена рассказу о новой платформе Sharepoint 2010. Во встрече примет участие Joel Oleson, известный в SharePoint сообществе эксперт, ранее работавший в Microsoft. Подробнее о встрече можно почитать тут http://sharepoint.su/UG/Resources/rusug.htm. Предполагается, что будет весьма интересно.  Регистрироваться можно тут http://sharepoint.su/UG/Lists/Nov2009Reg/NewForm.aspx

А тем временем вы можете скоротать время, просмотрев презентации и видеозаписи предыдущий встреч группы.

Устанавливаем SUSE Linux Enterprise Server 10 SP3 под Hyper-V

Недавно вышла вторая версия компонентов интеграции Hyper-V для Linux систем. Подробно о том, что улучшилось и изменилось можно прочитать в блоге http://blogs.technet.com/vm/archive/2009/07/22/hyper-v-linux.aspx

Я же хотел поговорить о том как их устанавливать и применять для повышения скорости работы SUSE Linux Enterprise Server 10 SP3 под Hyper-V. Для начала краткое введение в предмет нашего сегодняшнего разговора.

SLES как и openSUSE под Hyper-V можно было успешно запускать уже несколько лет назад. Говоря точнее, делать это можно было еще с момента ранних бета версий Hyper-V R1 встроенного в Windows Server 2008 и Microsoft Hyper-V Server 2008.

Но к сожалению из-за отсутствия компонентов интеграции (Integration components - аналог VMadditions)  гостевые системы Linux были лишены поддержки синтетических виртуальных устройств. Им были доступны только эмулируемые устройства. Это ограничивало быстродействие таких гостевых систем и не позволяло им использовать всю мощь Hyper-V и физического оборудования. Эмулируемые устройства по умолчанию работают медленнее, чем синтетические. Это означает, что гостевым системам Linux был доступен лишь эмулируемый сетевой адаптер (Legacy Network Adapter). Такой адаптер не позволяет добиться скорости обмена данными виртуальной машины с сетью более чем 100 Мбит, даже если физический адаптер работает на скорости 1 Гбит. Это ограничение можно было обойти, подключив к виртуальной машине несколько адаптеров и объединив их в единый канал с помощью механизма bonding. Как это сделать описано тут http://en.opensuse.org/Bonding. Второе ограничение было связано с тем, что жесткие диски виртуальной машины тоже были реализованы через эмулируемое устройство. В целом такой уровень производительности был приемлем для многих. Большинство из клиентов выбравших Hyper-V как систему виртуализации для своих унаследованных Linux ОС вполне довольны тем как гостевые ОС работают даже без синтетических драйверов.  Но мы хотели улучшить ситуацию, повысив утилизацию оборудования и улучшив быстродействие и добавив удобство при использовании Linux под Hyper-V.

Поэтому появилась первая версия интеграционных компонентов - Linux Integration Components for Windows Server 2008 Hyper-V. Она улучшила некоторые проблемные участки, но все еще была не совершенна. Для работы эта версия требовала наличие ядра с компонентами Xen. Гостевые Linux системы стали работать быстрее, но процесс установки компонентов был не так уж прост. Подробно останавливаться на этом этапе я не буду. Инструкций детально описывающих как устанавливать эту версию интеграционных компонентов в сети полно. Можете воспользоваться, например этой http://www.virtualizationteam.com/microsoft/hyper-v/install-suse-linux-enterprise-10-sp1-component-integration-for-linux-on-hyper-v.html.  С выходом второй версии компонентов интеграции эти инструкции становятся все менее полезными. Всем, кто использует первую версию компонентов интеграции, рекомендуется обновиться до второй версии. Как обновляться написано в документе Linux Integration Components Read Me.pdf

Итак, мы добрались до момента, когда вторая версия компонентов интеграции уже вышла. Она принесла с собой следующие новые возможности:

• Шина VMBus позволяющая реализовать высокоскоростной обмен данных между гостевой и родительской системой;
• Синтетический контроллер дисков с поддержкой быстрой загрузки (FastPath);
• Синтетический сетевой адаптер. В зависимости от мощности ЦПУ скорость передачи данных между гостевыми и родительской системами может достигать 10 Гбит.

Чтобы воспользоваться всеми этими дарами прогресса, нужно всего лишь установить вторую версию компонентов интеграции. Начнем с установки гостевой ОС.

Установка SUSE Linux Enterprise Server 10 SP3 под Hyper-V

Наша задача для начала установить SUSE Linux Enterprise Server 10 SP3 под Hyper-V R2 в Windows Server 2008 R2. А затем уже установить в гостевую ОС компоненты интеграции

Я буду описывать установку 32-х битного варианта  SUSE Linux Enterprise Server 10 SP3. Для 64-х битного варианта действия, которые необходимо выполнить будут абсолютно такими же.

Процесс довольно прост. Создаем виртуальную машину и определяем её характеристики:

По умолчанию Hyper-V создает виртуальную машину с синтетическим сетевым адаптером. Как я уже писал, без компонентов интеграции он работать не будет, поэтому удаляем его и добавляем эмулируемый адаптер под названием Legacy Network.

Вот теперь можно приступать к установке SLES. Никаких хитрых режимов работы инсталлятора выбирать не нужно, все работает в конфигурации по умолчанию. Среди устанавливаемых компонентов и приложений рекомендуется выбрать компилятор gcc и исходные тексты ядра kernel-source, если собираетесь использовать компоненты интеграции. Впрочем, сделать это можно и после завершения установки системы.

Как только установка завершится настраиваем DNS имя, разрешение экрана. Я выставил разрешение  1024х768, иначе на моем 15-ти дюймовом мониторе окно виртуальной машины не будет помещаться в экран. Для смены разрешения нажимаем несколько раз CTRL-ALT-BREAK и продолжаем установку в удобном разрешении.

Если, вы производите установку на удаленном сервере Hyper-V, подключившись к нему через RDP, то без компонентов интеграции мышь в окне виртуальной машины у вас работать не будет. Поэтому все опции придется переключать с помощью клавиатуры. Исправить это можно двумя способами. Установить в гостевую ОС компоненты интеграции, и затем драйвер синтетического устройства мыши или работать локально на сервере Hyper-V. Я обычно выбираю второй вариант. Все новые ОС я устанавливаю на довольно дешевый ноутбук, работающий под управлением Windows Server 2008 R2 с Hyper-V. На нем я локально создаю виртуальную машину, устанавливаю все нужны компоненты интеграции и затем уже экспортирую виртуальную машину. Получившийся набор файлов виртуальной машины я переношу на основной сервер Hyper-V и запускаю там. В этот момент мышь внутри окна виртуальной уже работает даже через RDP.

После окончания установки загружаем SLES в первый раз, настраиваем и тестируем сетевой интерфейс eth0. У меня в сети используется DCHP, вы же можете использовать и статическую настройку IP адреса. Оба способа работают надежно. Если необходимо можете обновить гостевую ОС.

Базовые функции гостевой ОС работают нормально, и если вам больше не охота заниматься настройкой, то можно остановиться здесь.  SLES будет работать вполне нормально в качестве гостевой системы.

Установка компонентов интеграции Hyper-V

Мы же пойдем дальше и установим в гостевую систему компоненты интеграции Hyper-V, дабы получить доступ к более производительным виртуальным устройствам.

Скачать компоненты можно здесь - Linux Integration Components for Windows Server 2008 Hyper-V R2. Обратите внимание что эта версия компонентов подходит для обоих версий Hyper-V и поддерживает следующие системы виртуализации:

• Windows Server 2008 с Hyper-V RTM с обновлением KB950050
• Microsoft Hyper-V Server 2008
• Windows Server 2008 R2 Hyper-V RTM
• Microsoft Hyper-V Server 2008 R2 RTM

Итак приступим.

Выключаем гостевую ОС и добавляем в виртуальную машину синтетическое сетевое подключение, а Legacy Adapter удаляем.

Скачиваем компоненты интеграции для Hyper-V если вы этого еще не сделали и запускаем их. В результате получаем файл образа виртуального DVD под названием LinuxIC v2.iso. Подключаем его к гостевой системе через свойства виртуальной машины либо через меню Media.

У меня в системе включено автоматическое монтирование DVD, поэтому диск с исходными текстами компонентов интеграции был подключен к /media/CDROM. Я надеюсь, как монтировать DVD в Linux вы знаете. Создаем директорию, где будем компилировать модули ядра. Копируем туда исходные коды и начинаем сборку и установку.

# mkdir /opt/Linux_ic

# cp /media/CDROM/* /opt/Linux_ic –R

# /opt/Linux_ic/setup.pl drivers

Если все прошло удачно, то увидим что модули netvsc, storvsc, blkvsc, vmbus, scsi_mod загрузились. Проверить это можно с помощью команды lsmod.

# /sbin/lsmod | grep vsc

Результат должен быть примерно такой:

Перезагружаем гостевую систему. И настраиваем сетевой интерфейс seth0.

Как видите, ничего сложного в этом нет. Теперь неплохо было бы установить драйвер синтетического устройства мыши, чтобы было удобнее управлять гостевой ОС через подключение vmconnect или RDP.

На данный момент драйвера мыши не включены в поставку компонентов интеграции и разрабатываются компанией Citrix в рамках отдельного проекта Satori. Скачиваем с сайта файл inputvsc.iso и подключаем его как виртуальный DVD к гостевой системе.

# mkdir /opt/inputvsc

# cp /media/CDROM/* /opt/inputvsc –R

# /opt/inputvsc/setup.pl inputdriver

Если все прошло удачно, то увидим что в системе появились модули inputvsc и hid. Проверяем как обычно с помощью lsmod

# /sbin/lsmod | grep vsc

После этого виртуальное устройство синтетической мыши сразу же начнет работать и вам больше не потребуется нажимать CTRL+ALT+LEFT чтобы освободить мышь из окна гостевой ОС. Плюс к этому мышь будет нормально работать через RDP подключение. Теперь SLES полностью готов к работе под управлением Hyper-V. Дабы не проходить это процедуру каждый раз заново рекомендуется экспортировать полученную виртуальную машину и использовать ее при развертывании новых гостевых ОС на основе SLES. Сделать это можно вручную или с помощью SCVMM.

Надеюсь, данная статья поможет вам. В ближайшее время я опишу выполнение подобной процедуры для RHEL и его клонов. С радостью услышу ваши предложения по тем ОС которые вы бы хотели протестировать под Hyper-V.

Планирование мощностей и нагрузочное тестирование файловых серверов с помощью File Server Capacity Tool (FSCT)

Недавно в арсенал инструментов ИТ профессионала добавилась одна довольно интересная утилита - File Server Capacity Tool (FSCT) 1.0. Она предназначена для того чтобы подсчитать мощность необходимую CIFS/SMB/SMB2 файловому серверу для выполнения определнных задач.  Приложение позволит расчитать аппаратные требования, к системе исходя из параметров предполагаемой нагрузки.  Так же данное приложение будет полезно для стрессового и нагрузочного тестирования и поиска узких мест в существующей инфраструктуре файловых серверов. Результаты, выдаваемые FSCT, покажут максимальное количество пользователей, которое может поддержать текущая серверная конфигурация. Так же можно будет получить доступ к достаточно большому списку счетчиков производительности (Performance counters) отображающих нагрузку на разные подсистемы файлового сервера.

Обратите внимание что FSCT предназначен для применения ИТ профессионалами и поставщиками систем хранения. Поэтому утилита не содержит графического интерфейса и работает только в командной строке. Для того чтобы утилита дала максимально точные результаты понадобится инфраструктура из сервера и нескольких клиентских ПК. Набросок архитектуры тестового стенда вы можете видеть на следующей картинке.

Финальная версия утилиты доступна для скачивания в 32-х битном  и 64-х битном вариантах. FSCT поддерживает работу с Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2, Windows Vista и  Windows 7 (при условии установки последних сервис паков).

Скачивать можно здесь:
x64: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=b20db7f1-15fd-40ae-9f3a-514968c65643
x86: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=0b212272-1884-4af1-972d-42ef1db9f977

В комплект с утилитой включена подробная пошаговая документация.

Вопросы, связанные с работой утилиты FSCT можно задавать на форуме http://social.technet.microsoft.com/Forums/en-US/fsct/threads

Надеюсь, данная утилита пригодится вам еще не раз в процессе построения и эксплуатации файловых серверов.

Посетите бесплатный семинар по Sharepoint 2010 и Visual Studio 2010

31-го октября Сергей Слукин будет проводить в Москве бесплатный семинар SharePoint 2010, нововведения и разработка приложений в SharePoint 2010 с применением Visual Studio 2010. Программа семинара седующая:

Судя по программе должно быть очень интересно. Рекмомендую посетить семинар все кому любопытно посмотреть на новинки в перечисленных продуктах.