В последние несколько лет Microsoft довольно много труда вкладывает в развитие формата VHD (Virtual Hard Disk). Обычно этот формат используется для того, чтобы внутри одного файла хранить структуру и данные так, словно они находятся на физическом жестком диске. Такой подход позволяет реализовать виртуальное хранилище данных. Спецификация формата VHD открыта и доступна любому желающему по программе Microsoft Open Specification Promise. Изначально такой подход использовался для хранения жестких дисков виртуальных машин в продуктах Virtual PC и Virtual Server. Затем тот же формат стал использоваться в Hyper-V.
Вы можете спросить: и что в этом такого особенного? Какая мне от этого польза?
С приходом Windows 7 и Windows Server 2008 R2 появилось несколько новых потрясающих возможностей. Теперь основную ОС можно не устанавливать на NTFS раздел а положить в VHD файл и загружаться с него. Больше нет нужды возиться с первичными и логическими разделами. Можно разместить на одном разделе несколько VHD файлов с разными версиями ОС и приложениями и использовать их для тестирования и демонстраций. Подробно о разных трюках с VHD и о том, как это может пригодиться, написал Марат Бакиров.
Также хороший доклад про установку Windows 7 на VHD записал Михаил Гоч. Если пойти еще дальше, то становится понятно, что развертывание ОС можно существенно упростить. Только представьте себе, что теперь Microsoft Deployment Toolkit поддерживает развертывание ОС в формате VHD. Также Windows Deployment Services позволяет развертывать VHD на ПК и сервера, на которых нет вообще никакой ОС, то есть мы получаем так называемый bare metal provisioning. Это означает, что в ЦОД можно привозить и устанавливать в стойки пустые сервер,а затем подключать их к сети и WDS просто скопирует файл VHD со всем нужным. При первой перезагрузке система пройдет через этап после sysprep на котором запросит необходимые конфигурационные данные. Получается, что необходимость в повторной установке ОС на каждый сервер отпадает.
Некоторые могут сказать что это конечно хорошо, но ведь в сам исходный VHD нужно тоже как то установить ОС. Соглашусь я с ними? И да и нет. Можно традиционно готовить VHD образ установкой ОС в виртуальную машину на Hyper-V. А можно поступить и по другому. С помощью программы wim2vhd сконвертировать установочный ISO образ Windows Server 2008 R2 или Windows 7 сразу в VHD минуя этап установки ОС.
Еще одно интересное применение VHD это перенос ОС установленных на физическом оборудовании в виртуальную среду с помощью утилиты disk2vhd.
Как видите полезных применений VHD масса. Если вас заинтересовали и впечатлили все те возможности о которых я написал рекомендую скачать только что вышедший документ The VHD Getting Started Guide и изучить его как следует.
На нашем сайте появилась новая документация об этих интересных технологиях. Слышали он них уже многие, но внедрять и эксплуатировать умеют пока далеко не все. Я решил опубликовать в блоге ссылки на эти документы, чтобы привлечь к ним ваше внимание.
Remote Desktop Services Deployment Guide for Windows Server 2008 R2 в формате Word
Remote Desktop Services Deployment Guide for Windows Server 2008 R2 на Technet
Terminal Services Deployment Guide for Windows Server 2008 в формате Word
Terminal Services Deployment Guide for Windows Server 2008 на Technet
Надеюсь, это поможет вам успешно развернуть и эксплуатировать RDS, VDI и TS под управлением Windows Server 2008 R2.
Если вы разрабатываете, тестируете или внедряете что-либо, то скорее всего знаете что лучшего полигона для такой деятельности чем виртуальная среда не найти. Что делать если ваше ПО падает внутри виртуальной машины? Желательно запустить отладчик Debugging Tools for Windows и найти причину. Очевидный ход поставить его внутрь виртуальной машины. Но как быть, если вы не хотите загрязнять тестовую среду лишним ПО? Или к примеру пишете системные компоненты которые при падении могут утянуть за собой и гостевую ОС внутри виртуальной машины?
Для этой ситуации есть простое и довольно элегантное решение. Можно воспользоваться утилитой Microsoft Hyper-V VM State to Memory Dump Converter. Работает она до безобразия просто. Позволяет делать дамп памяти запущенной виртуально машины, машины находящейся в Save state. Так же можно выбрать любой из моментальных снимков, в моем примере это снимок Before crash и скопировать содержимое памяти виртуальной машины на момент снятия снимка.
Надеюсь данная заметка упростит вам процесс разработки и тестирования новых приложений.
Если вы работает с Server Core 2008 R2 или Hyper-V Server 2008 R2, то обычно управляете системой с командной строки. Не так давно для упрощения управления сетевыми интерфейсами были выпущены утилиты nvspbind и nvspcrub.
NVSPBIND управляет привязкой сетевых протоколов к виртуальным и физическим сетевым интерфейсам. В полной установке Windows Server 2008 R2 подобные изменения легко вносить через стандартный диалог управлений сетевыми интерфейсами.
К сожалению в режиме Server Core 2008 R2 такой диалог не отображается. В этой ситуации для настройки сетевых протоколов нам придется использовать команду nvspbind.
Работать с ней достаточно просто. Все ключи командной строки описаны здесь http://code.msdn.microsoft.com/nvspbind. Там же можно скачать сам дистрибутив. Кстати стоит отметить, что nvspbind можно так же использовать и под Windows Vista, Windows 7 и Windows XP.
Понятно, что с этой утилитой надо работать весьма осторожно, особенно если вы управляете сервером удаленно.
А если вы совсем запутались и не знаете, как теперь починить сетевой интерфейс то на помощь придет утилита nvspcrub позволяющая удалять конфигурации сетевых интерфейсов. Работать с ней проще просто, всего 3 ключа и все они описаны здесь http://code.msdn.microsoft.com/nvspscrub
Использовать обе утилиты можно не только в режиме Server Core, но и под полной версией Windows Server 2008 R2. Возможно, это пригодится тем кто, как и больше любит управление из командной строки.
Сегодня у нас снова вышла бесплатная книга. На этот раз это русское издание “Первый взгляд на Office 2010”. В книге рассказывается о тех изменениях, которые претерпели основные офисные продукты:
Довольно много места в книге посвящено одновременной совместной работе нескольких пользователей с одними и теми же документами Office 2010. Также рассказывается о возможности организации рабочих групп, создающих и редактирующих документы c разных устройств, расположенных по всему земному шару.
В общем, несмотря на то, что книга предназначена скорее конечным пользователям офисных продуктов, ее будет полезно просмотреть и ИТ специалистам и ИТ менеджерам.
Многие коллеги спрашивали как удаленно управлять Hyper-V. Обычно я советую следующие варианты использовать Remote desktop, Server Manager в Windows Server 2008 R2, Hyper-V Remote Management Update for Windows Vista или Remote Server Administration Tools (RSAT) for Windows 7.
Но что делать если нужно управлять Hyper-V из Windows XP или Windows Server 2003. В этом случае нам поможет решение Hyper-V management console строннего производителя, компании Utharam. Оно позволяет:
Устанавливается этот инструмен достаточно просто:
Скачиваете интсрумент тут и запускаете HyperVConsoleSetup.msi.
Интерфейс утилиты выглядит вот так. В моих тестах она работала вполне нормально.
Вы должны понимать что Microsoft не поддерживает это решение и утилиту придется приобретать за деньги. Впрочем, судя по сайту поддержку будет оказывать компания Utharam.
Очень часто неполадки или не достаточно быстрая работа сервисов на основе Windows систем вызваны неправильными настройками или изменениями, которые не рекомендуется делать. Обычно, перед тем как настраивать что либо, надо прочитать рекомендации инженеров Microsoft называемые лучшими практиками (best practice). Разработаны они исходя из опыта внедрения таких сервисов в инфраструктурах как самого Microsoft так и десятков тысяч клиентов. Но часто во многих компаниях до тщательного изучения документации дело не доходит. Много раз видел случаи, когда коллеги разворачивали те или иные сервисы в спешном порядке, не вникая в тонкости проектирования архитектуры. Не до этого им было т.к. обычно заказ на развертывание сервиса приходит с формулировкой “должно работать еще вчера”. ИТ отдел в авральном режиме листает документацию, разворачивает сервис и тестирует только необходимый минимум. Какое то время сервис более или менее работает, а затем начинаются труднообъяснимые чудеса “многоотказия”.
Лучший способ избежать проблем это заранее предотвратить их следуя проверенным сценариям описанным в лучших практиках. Типичным примером лучших практик может служить открытие только тех портов которые необходимы для работы сервиса, выделение достаточного объема памяти в зависимости от нагрузки, строгое ограничение полномочий пользователей или использование правильных аппаратных компонентов.
Понятно что лучшие практики это идеализированный случай предназначенный для типовой идеальной ИТ инфраструктуры. В вашей инфраструктуре кое, что из рекомендаций может быть не применимо, но все же подавляющее большинство рекомендаций лучше воплощать в жизнь. Отклонений от лучших практик будет служить индикатором серверных конфигураций, которые потенциально могут привести к неожиданным конфликтам и проблемам с безопасностью.
Еще один случай, когда сервис со временем перестает работать это постепенное изменение эталонной конфигурации сервиса одним или несколькими сотрудниками. Обычно делается это для того чтобы решить те или иные сиюминутные проблемы. С течением времени конфигурация сервисов довольно сильно отклоняется. Такое явление называется configuration drift. Если у вас в организации отсутствует процесс управления изменениями и конфигурациями, то через какое-то время будет сложно понять, что вообще происходит, и какие зависимости существуют между инфраструктурными элементами.
К сожалению, вручную отслеживание соблюдения наилучших практик выполнять достаточно трудоемко, особенно если сервер у вас не один. Поэтому в Windows Server 2008 R2 мы встроили стандартный механизм Best Practice Analyzer он же BPA, позволяющий выполнять автоматическую проверку установленных ролей.
Запустить Best Practice Analyzer можно через графический интерфейс Server Manager или с помощью командной строки Powershell. Обратите внимание, что при использовании обоих способов запуска BPA мы можем проверять не только локальный, но и удаленные сервера Windows Server 2008 R2. Это означает, что можно написать скрипт, который периодически будет проверять удаленно все роли на любых серверах вашей инфраструктуры. Затем он будет формировать консолидированный отчет о потенциальных проблемах и отправлять его вам. Удобно, не правда ли? Следующим шагом можно будет сделать сравнение предыдущего и текущего отчета на предмет выявления изменений. Перед руководством отчитываться о своей работе легко будет, если показывать постоянное уменьшение предупреждений выводимых BPA.
Так же можно использовать Best Practice Analyzer для первоначального обследования инфраструктуры, если вы консультируете заказчика или только что пришли на новую работу и вам нужно разобраться, почему тут что-то не работает.
На данный момент можно проверять настройки следующих ролей:
Запускать Best Practice Analyzer можно следующим образом:
Для примера давайте рассмотрим, как может выглядеть результат проверки роли Hyper-V на одном из моих тестовых серверов.
Как вы видите в моей тестовой системе 4 из 27 рекомендаций не выполняются. Не плохой результат хотя и не идеальный. Если выбрать одну из невыполненых рекомендаций, то система подробно объяснит, чем это грозит и почему их следуюет соблюдать. А уж затем ваша задача решить необходимо ли это исправлять или можно так жить и дальше. А теперь давайте посмотрим на результат несоблюлюдения лучших практик. Обратите внимание на количество сообщений о неправильной настройке виртуальных сетевых адаптеров и прочих компонентов системы. Я думаю что администратор этой системы напрашивает на неприятности в будущем.
Просматривая список рекомендаций на досуге можно легко научиться строить очень надежные системы. Вот тут есть подробное описание того что проверяет Best Practices Analyzer для Hyper-V.
Перед тем как запускать Best Practices Analyzer не забудьте его обоновить. Сделать это можно как с помощью WSUS, так и отдельными файлами обновлений.
Update for Best Practices Analyzer for HYPER-V for Windows Server 2008 R2 x64 Edition (KB977238)
Update for Best Practices Analyzer for DHCP Server for Windows Server 2008 R2 x64 Edition (KB977236)
Update for Best Practices Analyzer for Network Policy and Access Services for Windows Server 2008 R2 x64 Edition (NPAS) (KB977239)
Update for Best Practices Analyzer for File Services for Windows Server 2008 R2 x64 Edition (KB981111)
Update for Best Practices Analyzer for Active Directory Rights Management Services for Windows Server 2008 R2 x64 Edition (KB981391)
Update for Best Practices Analyzer for Windows Server Update Services for Windows Server 2008 R2 x64 Edition (KB981390)
Update for Best Practices Analyzer for Application Server for Windows Server 2008 R2 x64 Edition (KB981392)
Обновление: Добавил снимок из центра обновлений чтобы отобразить присутствие этих обновлений на нашем WSUS
Заметка получилась довольно длинная, но надеюсь, что писал не зря. Предполагаю, что такие знания спасут вас от проблем в будущем, сэкономят много времени на обслуживании инфраструктуры и позволят создавать более надежные сервисы.
Не так давно мы запустили конкурс для разработчиков и ИТ специалистов, использующих или желающих применять в своей работе веб-сервер IIS 7 и входящий поставку Windows 7, Windows Server 2008/R2. Вы сообщаете нам о своих работающих сайтах, а мы выдаем вам призы среди которых ноутбук, квадроцикл и поездка в теплые страны.
Как это работает. Создаете сайт на IIS с внешним статическим IP. Отправляетесь на http://web.techdays.ru внимательно читаете правила и регистрируете там свой сайт.
После регистрации сайта выбираете гарантированный приз – футболку или бокал MSDN. Указываете офис компании Софтлайн в котором хотите получить приз. После этого печатаете страницу с уникальным кодом полученным в процессе регистрации. Через пару недель идете в Софтлайн за гарантированными призом. Это время нам потребуется чтобы проверить что ваш сайт действительно работает и отправить гарантированный приз. А уж затем вы автоматически участвуете в розыгрыше главных призов.
Кстати ваш коллега Игнатов Андрей из Оренбурга уже получил свой приз. Ему достался квадроцикл. Фотография лучше любых слов показывает насколько он доволен. :)
Я думаю вы догадываетесь что чем больше у вас сайтов IIS на разных IP тем больше шансов. :)
Так что не теряйте времени. Разворачивайте сервера и побеждайте в конкурсе http://web.techdays.ru
У Microsoft так много продуктов виртуализации, что временами неискушенные ИТ-специалисты путаются, для чего применять каждый. Ведь нет чего-то одного, что бы подходило к каждой среде и каждому ИТ-проекту. У каждой технологии есть свои сильные стороны и ограничения. Если вы, как и многие, еще не знаете, чем App-V (ранее SoftGrid) отличается от RDS, VDI или Med-V, то рекомендую посмотреть отличный доклад Обзор решений виртуализации.
А я тем временем хотел бы поделиться с вами новыми видео о интересном сочетании технологии App-V и Applocker. Представьте себе следующий сценарий. С помощью App-V мы отделяем приложения от ОС и помещаем их в центральный репозитарий приложений. Следующим шагом мы размещаем их в специальных изолированных песочницах на клиентских ПК. Тем самым мы предотвращаем конфликты между разными версиями приложений работающих на самой ОС. Такой подход также не позволяет приложениям захламлять своими файлами основную ОС.
Это может быть актуально в процессе миграции на новые версии ОС Windows Vista и Windows 7 с Windows XP и более ранних ОС. В качестве примера представим себе, что у нас есть бизнес-процессы, основанные на макросах в Excell разных версий. Понятно, что обычно разные версии Microsoft Office нежелательно устанавливать на один и тот же пользовательский ПК. Но что делать, если нужно консолидировать такие унаследованные приложения на одной машине? Переписывать унаследованный код довольно дорого. В этом случае App-V как нельзя лучше подходит для решения задачи. При этом пользователь продолжает прозрачно работать с привычными приложениями.
Использование App-V также очень сильно упрощает развертывание приложений на клиентских системах. Его можно делать с помощью стриминга по сети, назначая приложения пользователю, доставлять приложения с помощью System Center Configuration Manager или с помощью механизма стриминга со съемного файлового носителя. При желании можно мгновенно отозвать приложение или обновить его версию. Потрясающе, не правда ли? Тем ,кому такие возможности интересны, рекомендую посмотреть подробный технический обзор возможностей Microsoft Application Virtualization (App-V).
А теперь представьте, что встроенный механизм контроля запускаемых приложений Windows 7 Applocker позволяет администратору определять политики разрешающие или запрещающие пользователю устанавливать и выполнять исполняемые файлы, MSI, или скрипты. App-V в сочетании с AppLocker дает возможность быть уверенным, что вне зависимости от того, как приложение было доставлено на ПК и в каком оно формате хранится (физическом или виртуальном), мы всегда можем быть уверены в точном соблюдении политик безопасности, установленных ИТ-службой.
Доброе утро, коллеги.
Сегодня в 10:00 по Московскому времени будем проводить третью ежегодную конференция ReMIX10. Покажем новейшие Интернет-технологии и инфраструктуры на которых это основано. Расскажем как облачные вычисления применяются в новых ИТ решениях Российских компаний.
В этот раз мы покажем как можно больше всего самого нового, в том числе сделаем подробный обзор единой платформы разработки для РС, Windows Phone 7, XBOX360. С расписанием конференции можно ознакомиться тут.
Те кто не смогут присутствовать лично на конференции могут посмотреть ее в прямом эфире через Интернет. Так же на сайте опубликовано более 20-ти онлайн докладов о новейших технологиях.
Задавать вопросы докладчикам и обсуждать происходящее можно в твиттер с тегом #remixru.
Данная конференция является плодом работы довольно большого коллектива сотрудников и партнеров Microsoft. Надеемся вам будет интересно.
Ждем ваc на конференции Remix10.
Задумались о миграции со старой версии Exchnange Server 2003/2007 на новую Exchnage Server 2010, но боитесь что в процессе что ли пойдет не так? Ваши опасения вполне можно понять. Любая миграция сколько-нибудь сложной системы это всегда риск. Очень часто в процессе перехода забывают настроить, брандмауэр, сертификаты или URL по которым клиенты будут обращаться к нашему новому серверу Exchange. Мы люди и всем нам свойственно ошибаться.
Радует что у нас наконец-то появилась возможность обезопасить себя от подавляющего большинства ошибок в процессе миграции. Сделать это можно с помощью Exchange Deployment Assistant.
Благодаря ему можно получить детальные пошаговые инструкции, применимые к разным вариантам конфигурации старой среды и прошлых версий Exchange. Выглядит это вот так:
Задав вам несколько вопросов мастер миграции предложит наиболее подходящий вариант. Так же будет дано подробнейшее описание того, что нужно сделать, со ссылками на документы из официальных баз знаний Microsoft. Таким образом вы не только сможете развернуть новейшую версию Exchange, но заодно документацию изучите и сможете аргументировано разговаривать с со службой тех. поддержки если дело дойдет до обращения в эту службу.
Предполагаю что данный инструмент будет полезен как клиентам так и партнерам Microsoft. Желаю вам гладкой миграции.
Постоянно сталкиваюсь с тем, что коллеги ИТ специалисты услыхав о новом продукте задают вопросы предполагающие очевидные ответы. Особенно часто это происходит в беседах о нашумевших продуктах таких как Windows 7, Exchange Server 2010, Microsoft Office 2010 или Windows Server 2008 R2. Я стараюсь отвечать на эти повторяющиеся вопросы как могу подробно. Но в тоже время я рекомендую скачать тестовую версию продукта и самостоятельно проверить мои слова на практике, ибо лучше один раз увидеть чем сто раз услышать.
Проходит несколько недель, а иногда и месяцев. Мы так или иначе продолжаем общение с этими коллегами. Частенько это происходит при личной встрече на семинарах, конференциях, а иногда просто в почте или мессенджере. И тут обнаруживается любопытный факт, появились новые вопросы, но сам продукт вопрошающий так и не посмотрел. На вопрос почему не посмотрел обычно получаем несколько стандартных ответов:
Знакомая картина? Нехватка времени и ресурсов на изучение нового это самая распространенная проблема в современном ИТ сообществе. Но ее достаточно просто решить.
Для тестирования интересного функционала новых продуктов нет нужды что либо устанавливать и настраивать. Можно воспользоваться тестовыми комплектами виртуальных машин в формате VHD. В них уже все что нужно установлено и настроено. Все что вам нужно это скачать виртуальные машины. В программе VHD Test drive можно найти множество полнофункциональных продуктов:
Если в этом списке нет продуктов интересных вам, рекомендую посмотреть в центральном хранилище виртуальных машин Technet. Для их запуска вам потребуется система виртуализации с поддержкой VHD. В качестве таковой можно воспользоваться бесплатными продуктами Virtual Server, Virtual PC, Hyper-V Server 2008 R2. Так же может применять Windows Server 2008 или Windows Server 2008 R2 с Hyper-V.
Что делать если у вас используется система виртуализации другого производителя? Можно взять и сконвертировать VHD в нужный для вашей системы виртуализации формат OVF, VMDK или XVA с помощью бесплатных утилит P2V/V2V миграции XenConvert от Citrix или vCenter Converter от VMWare.
Как видите можно легко освободить себя от лишних телодвижений по настройке тестового полигона.
А если совсем не хочется ничего скачивать или нет оборудования для запуска виртуальных машин? Воспользуйтесь виртуальными лабораторными Technet и MSDN которые размещены в ЦОД Microsoft. Для этого вам потребуется только браузер и подключение к Интернет.
Получается, что попробовать новые продукты и показать красивые демо коллегами, клиентам или партнерам можно практически не тратя своих сил и ресурсов. Давайте работать эффективнее и тратить свое время на действительно интересные задачи. :)
Совсем недавно я публиковал ссылку на скачивание первого издания книги Understanding Microsoft Virtualization Solutions. Судя по статистике скачиваний книга оказалась весьма востребована читателями этого блога. Столь пристальное внимание к технологиям виртуализации не может не радовать. Сегодня у нас снова хорошая новость. В свободном доступе появилось обновленное второе издание книги Understanding Microsoft Virtualization Solutions.
В книге рассматриваются всё многообразие сценариев использования продуктов виртуализации от Microsoft таких как:
Довольно много места отведено сравнению продуктов друг с другом и обсуждению критериев применимости технологий виртуализации для решения производственных задач в рамках типовых инфраструктур.
Не обойдены внимание и вопросы управления виртуализацией. В данном контексте основной упор приходится на приобретение навыков грамотного использования System Center Virtual Machine Manager 2008 R2. Кроме этого довольно подробно освещаются вопросы проведения миграции установленных ОС из физических и виртуальных сред на платформу виртуализации Microsoft.
А на сладкое остается глава с подробным описание технологий Динамических ЦОД и облачных вычислений Windows Azure. Сейчас тема облачных вычислений вызывает весьма горячие споры среди противников и приверженцев, поэтому неплохо было бы знать из-за чего весь сыр бор.
Исходя из вышеизложенного, крайне рекомендую эту книгу, в качестве настольного справочника всем, кто интересуется технологиями виртуализации от Microsoft.
Ура наконец-то это случится. В течении этой недели будет происходить миграция блогов MSDN и Technet на новую версию программной платформы. В связи с тем что у нас не одна тысяча блогов и кто знает сколько постов и комментариев мы предполагаем что процесс миграции займет примерно неделю.
Обратите внимание что вероятнее всего в это время блоги обновляться будут редко. И вплоть до 24-го мая вы не сможете оставлять свои комментарии к уже опубликованным записям. Если же вам очень нужно что то сказать автору блога, кнопка отправки почты все так же активна. Весь контент опубликованный ранее будет по прежнему доступен.
За ходом процесса можно будет следить в блоге Шона Дженкина - Blogging about the Blog Platform.
Обновление платформы блогов должно принести кучу новых возможностей. Подробнее об этом можно почитать здесь - What’s in the new blogging platform for me-.
С нетерпением ждем Вас дорогие читатели снова в наши блоги. А мы тем временем будем заготавливать записи в прок, чтобы порадовать вас новым контентом как только миграция завершится.
На прошлых семинарах Techdays и Платформе 2010 вместе с коллегами Артемом Синицыным и Александром Шаповалом мы достаточно много времени посвятили рассказу о преимуществах DirectAccess. Также мы вскользь упомянули о возможности интеграции этой замечательной технологии с системой Network Access Protection, которая позволяет проверять соответствие клиентских машин корпоративным политикам безопасности и применять к ним превентивные меры принуждения к соблюдению политик, перед тем как предоставить им доступ во внутреннюю сеть. Те, кто часто читает этот блог, знают, что я очень часто пишу о NAP и DirectAccess. Можно сказать, что я давний почитатель и пропагандист этих замечательных технологий безопасности.
DirectAccess вкупе с IPv6 несет очень большие изменения в архитектуру наших сетей и делает их более гибкими и безопасными с одной стороны, с другой стороны - более сложными с точки зрения архитектуры. А теперь представьте, что в эту мозаику мы добавляем еще один элемент – NAP. На первый взгляд процесс интеграции может быть сложным. Поэтому чтобы облегчить его, команда Windows Server Information Experience Networking (WSiXN) разработала документацию и обучающие сценарии по интеграции NAP и DirectAccess в пилотном проекте.
Набор ресурсов довольно обширный и включает в себя следующие документы и лабораторные работы
· DirectAccess with NAP Architecture Overview
· DirectAccess with NAP Deployment Roadmap
· Advanced Deployment for DirectAccess with NAP
· Test Lab Guides for DirectAccess with NAP
· DirectAccess with NAP Troubleshooting Guidance
· DirectAccess Test Lab Extension: Selected Server Access
· DirectAccess Test Lab Extension: Remote Management
Ну а тем, кто только начинает знакомиться с этими замечательными технологиями, рекомендую пройти вот эти пути обучения
DirectAccess Learning Roadmap
Windows Firewall with Advanced Security Learning Roadmap
Давайте сделаем сети и системы наших предприятий более безопасными. Я надеюсь DirectAccess и NAP нам в этом очень помогут. Их внедрение достаточно выгодно при учете того, что этот функционал вам доступен бесплатно в составе Windows Server 2008 и Windows Server 2008 R2 и не требует каких либо дополнительных вложений в клиентские лицензии.
С выходом новой версии используемого продукта перед каждым из нас встает вопрос: А нужно ли что-то менять? Много ли новых полезных функций появилось в продукте? Решит ли он мои насущные задачи? Оправдаются ли денежные и трудовые затраты по переходу на новую версию?
Очень часто коллеги задают подобные вопросы по поводу перехода со старых версий Exchange Server на новый Exchange Server 2010. Изменений в Exchange Server 2010 по сравнению с предыдущими версиями огромное количество. Про часть из них можно узнать, посмотрев доклады про Exchange на Techdays. Но, к сожалению, просмотр всех докладов может занять довольно продолжительное время, а оно всегда в цене. Хотелось бы принять решение несколько более оперативно. Я уже хотел создать свою собственную версию сравнения продуктов, но к счастью наткнулся на отличную таблицу сравнения функционала Exchange Server от Pedro Alves. Поэтому решил ее процитировать тут.
Функция
Exchange 2003
Exchange 2007
Exchange 2010
Exchange Certificate wizards
Нет
Да
EMS Command Log
Property Dialog Command Exposure
Role Based Access Control
Larger and Sequential I/O
Larger Page Size (32 KB)
Optimize for SATA Storage
Continuous Background Online Defragmentation
Online Background Database Scanning
Shadow Redundancy
Incremental Deployment
Database Availability Groups
Mailbox Database Copies
Online Move Mailbox
Incremental ReSync
Cluster Continuous Replication
DAG
Standby Continuous Replication
Local Continuous Replication
Clustered Mailbox Server
Улучшено
Storage Groups
Recovery Storage Group
Recovery Database
Exchange Management Shell
Messaging Records Management
Transport Rules
Disclaimers
Multi-Mailbox Search
Legal Hold
Personal Archive
Federated Sharing
Calendar Repair Assistant
Moderated Distribution Groups
Mailbox Folder Permissions Management
Send Mails to Recipients from EMC
MailTips
Moderated Transport
End User End-To-End Message Tracking
Transport Rules Integration with AD RMS
64 Bit Architecture
Routing Groups
AD Site Routing
Administrative Groups
Universal SG
Intelligent Message Filter
Link State Routing
Routing Objects
Network Attached Storage
Exchange Installable File System
Event Service
ADUC Exchange Extensions
Mailbox Merge Wizard
Recipient Update Service
iSCSI Support
HT & ET Anti-Spam Agents
NNTP PF Access
IMAP4 PF Access
NNTP
Monitoring and Status Нетde
Message Tracking Centre
ExMFA
Mailbox Recovery Centre
ExDRA
Mailbox Management Service
MRM
MRM & RP
Как видите, новых функций добавилось очень много. В тоже время поддержка некоторых старых функции прекращена за ненадобностью. Подробное описание, за что отвечает та или иная функция и изменений в ней можно найти в разделе Exchange Server 2010 библиотеки Technet.
Надеюсь, подобное краткое сравнение поможет вам самим принять решение о внедрении Exchange 2010 и в дальнейшем позволит легко аргументировать его при возникновении вопросов.
Набор видео о Hyper-V на Techdays.ru
Набор видео о System Center Virtual Machine Manager на Techdays.ru
Ознакомиться с англоязычными видео от нашего коллеги Matt Mc Spirit. Они пошагово показывают как установить Hyper-V, построить отказоустойчивый кластер, протестировать Live migration и пробросить USB устройство внутрь виртуальной машины.
Hyper-V R2: Initial Installation & Configuration
Hyper-V R2: Dynamic Storage
Hyper-V R2: Building a Hyper-V R2 Cluster
Hyper-V R2: Making Highly Available VMs
Hyper-V R2: Introducing Cluster Shared Volumes
Hyper-V R2: Live Migration & Failover
Hyper-V R2: USB over Network with Fabulatech
Ну а для тех кому хочется самому настроить SCVMM доступна виртуальная лабораторная работа. https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032448055&EventCategory=3&culture=en-US&CountryCode=US
Надеюсь подобный набор материалов будет вам полезен в деле познания виртуализации от Microsoft.