Ciao a tutti!
Dal 16 febbraio si terrà on line l'evento TechNet Security Days.
Durante l'evento parleremo dei nuovi prodotti della suite Forefront:
- Forefront Client Security
- Forefront Protection 2010 for Exchange Server
- Forefront Online Protection for Exchange
- Forefront Protection 2010 for SharePoint
- Forefront Security for Office Communication Server
- Forefront Threat Management Gateway
- Forefront Unified Access Gateway
- Forefront Identity Manager
e di altre tecnologie di sicurezza e policy enforcement, come Network Access Protection.
L'evento si svolgerà secondo questa modalità:
16 febbraio
- 10:30 Keynote in streaming a partire dalle
- 10:30 - 12:00 chat interattiva con gli speaker
delle sessioni tecniche - 15:00 - 16:30 tavola rotonda e sessione di domande e risposte conclusiva
Sempre dal 16 febbraio, dopo la keynote, saranno rese disponibile le sessioni tecniche divise in tre diversi percorsi formativi:
- Percorso Secure Messaging and Collaboration
- Percorso Secure Endpoint
- Percorso Identity and Access Management
- Percorso Sicurezza di infrastruttura e informazioni – Windows Server e Windows 7
Io mi occuperò della sessione dedicata al NAP nell’ambito del percorso formativo sulla sicurezza di infrastruttura e informazioni.
Vi aspettiamo numerosi. Iscrivetevi subito.
Giorgio
In alcune situazioni, come per esempio durante lo sviluppo di applicazioni o durante attività di troubleshooting, può essere utile ottenere il dump di una macchina virtuale, ma spesso non questa non è un’operazione semplice.
Un collega del team di sviluppo di Hyper-V (Anton Naumovich) ha sviluppato un tool che consente di trasformare le informazioni contenute nel Save State di una macchina virtuale o nello snapshot preso online (a VM attiva) in un Dump di memoria del tutto simile a quello generato da Windows e quindi analizzabile con i tool di debugging di Windows.
Il tool si chiama vm2mp (ok, i developer non hanno grande fantasia, ma il nome chiarisce immediatamente l’uso del tool) ed è disponibile liberamente a questo link: http://code.msdn.microsoft.com/vm2dmp.
Allo stesso link sono disponibili anche tutte le informazioni necessarie per usare il tool.
Buon debugging a tutti e buona giornata
Giorgio
P.S.
Qui da noi non funziona il riscaldamento…
Gestire i bind dei protocolli alle schede di rete (per esempio abilitare o disabilitare il protocollo File and Printing Sharing) in un’installazione Server Core o Hyper-V Server è un’operazione resa più complessa che su un’installazione full di Windows Server 2008 dalla mancanza dell’apposita applet del pannello di controllo: ncpl.cpl.
Keith Mange del team di sviluppo di Hyper-V ha sviluppato un tool per semplificare queste operazioni: nvspbind.exe
Il tool permette di effettuare tutta la gestione dei bind dei protocolli via linea di comando in modo tutto sommato semplice.
Le operazioni che si possono compiere sono:
- abilitare i bind
- connettere o disconnettere il protocollo Hyper-V Network Switch Protocol da una scheda di rete (e quindi associare o disassociare un virtual switch)
- riparare i bind
Il tool è liberamente scaricabile da qui: http://code.msdn.microsoft.com/NVSPBind
Per maggiori informazioni su come usare il tool potete leggere questo post di John Howard.
Buona giornata
Giorgio
Buona settimana a tutti!
Un breve post per è dirvi che appena stata pubblicata la guida al deployment e alla gestione di Cluster Shared Volume in un Failover cluster su Windows Server 2008 R2.
Il ducumento, in inglese e intolato Using Cluster Shared Volume in a Failover Cluster in Windows Server 2008 R2, contiene tre sezioni:
Direi una guida sicuramente utile a tutti quelli che implementano un cluster di host di virtualizzazione basati su Hyper-V (e c’è qualcuno che virtualizza senza cluster?).
Buona giornata
Giorgio
SACE S.p.A. è una società del Ministero dell’Economia:
“Attraverso una gamma completa di prodotti per l’assicurazione, il finanziamento e la gestione dei crediti, il Gruppo SACE garantisce la certezza di flussi di cassa più stabili, trasformando i rischi di insolvenza dei partner in opportunità di sviluppo. Oltre all’assicurazione del credito, SACE offre soluzioni integrate di credit management quali la protezione degli investimenti, le cauzioni e le garanzie finanziarie per operazioni commerciali, finanziarie e di project & structured finance.”
“SACE SpA gode del rating Aa2 da parte di Moody’s”
(dal sito di SACE S.p.A.)
Recentemente SACE S.p.A., in collaborazione con Cluster Reply e nell’ambito del programma IT PRO MOMENTUM, ha implementato un progetto per il monitoring di server Microsoft e Open Source attraverso System Center Operations Manager 2007 R2.
Alcuni dati sul progetto:
Infrastruttura:
- 3 Server di Infrastruttura SCOM 2007 + 1 Certification Authority
- Oltre 100 Agenti Installati su Server Windows 2003/2003 R2/2008
- 2 Agenti Installati su Server Linux
Sistemi operativi, servizi e apparati sottoposti a monitoraggio:
- Windows 2003/2003 R2/2008 x86 e x64
- Linux Red Hat 5.x
- Server Virtuali e Fisici e in Cluster
- Apparati di rete: router e firewall
- Ruoli server
- DHCP, DNS, WINS
- Exchange Server x64
- Active Directory Server
- SQL Server 2005/2008 x86 e x64
- SharePoint Server
- IIS 5.0/6.0/7.0 Server
- File & Printer Server
- ISA Server
Management Pack implementati:
- 107 MP Microsoft Built-in
- 14 MP creati da Reply/SACE
- 1 MP di terze parti
Overrides implementati: oltre 400
Nel video qui sotto Luca Bianchi (Dipartimento IT di SACE S.p.A e MVP SQL Server) e Lara Hutter (di Cluster Reply) ci descrivono il progetto e i vantaggi ottenuti con l’implementazione di System Center Operations Manager 2007 R2 per il monitoring dell’infrastruttura di SACE S.p.A.
Se desiderate partecipare a IT PRO MOMENTUM mandatemi una mail descrivendo brevemente cosa volete realizzare.
Giorgio
Un breve post per segnalarvi questa interessante iniziativa che ho scoperto leggendo il blog di Claudio Brotto:
Sabato 23 gennaio 2010 si terrà l’evento Live Online SharePoint Saturday EMEA.
Si tratta di un evento organizzato da diversi MVP e specialisti di SharePoint provenienti da tutto il mondo che si alterneranno sul palco virtuale nel corso della giornata.
Mi sembra molto interessante sia per i contenuti, sia per il formato, sia per la forma di questa community.
Trovate maggiori dettagli in questo post di Claudio (mi solletica la sua sessione: Understanding, using and customizing PowerShell for a SharePoint 2010 Environment) e sul sito dell’evento.
Direi una bella anteprima della SharePoint and Office Conference 2010, che si terrà ad Assago (MI) nei giorni 9-10-11 di marzo.
Giorgio
La versione definitiva (RTW) del modulo FastCGI versione 1.5 per IIS 6 e IIS 5.1 è appena stato rilasciato per il download.
Di seguito alcune delle feature:
- Monitoring di un file (es. php.ini) e riciclo dei processi FastCGI del process pool in caso di modifica
- La modifica in realtime di MaxInstances è abilitata per default
- Handling dello stream di STDERR
- Invio di un segnale di arresto ai processi FastCGI in caso di spegnimento regolare del server
- Variabile di ambiente _FCGI_X_PIPE_ per la comunicazione tra estensioni e processi FastCGI
- Pool di processi FastCGI per applicazione: consente l’uso di due diverse versioni di PHP per due diverse applicazioni nello stesso sito web
- Uso di UTF-8 per i valori delle variabili lato server
- Messaggi di errore più descrittivi e comprensibili
- Modifiche ad alcuni valori di default delle impostazioni
Per maggiori informazioni:
http://blogs.iis.net/ruslany/archive/2010/01/18/fastcgi-extension-1-5-for-iis-5-1-and-iis-6-0-rtw.aspx
Per avere supporto:
http://forums.iis.net/t/1164235.aspx
Giorgio
Technorati Tags:
Microsoft,
IIS
Qualche tempo fa su questo blog feci un post sulla sostituzione, sui sentieri dell’Alto Adige, dei segnavia bilingue con segnavia in sola lingua tedesca.
Bhe, sembra che l’operazione, per la procura di Bolzano, sia illegale per 3/4 dei cartelli e violi lo Statuto per l’Autonomia.
Adesso sembra che la SVP si opponga alla sostituzione dei cartelli e su questo non ho parole…
Spero che il problema sia risolto entro l’estate o dovrò munirmi di pennarello nero indelebile e…
Per maggiori dettagli:
http://altoadige.gelocal.it/dettaglio/alto-adige-illegali-i-cartelli-sui-sentieri-solo-in-lingua%C2%A0tedesca-i-partiti-italiani:-si-rispetti-lo-statuto/1833174
http://altoadige.gelocal.it/dettaglio/toponomastica-bilingue-illegali-tre-cartelli-su-quattro/1831817
Giorgio
Tra le domande che mi vengono poste più frequentemente quando parlo di Hyper-V ci sono quelle relative alla configurazione di rete nel caso di uso della Live Migration: qual’è la “migliore”, la “minima”, la consigliata, ecc…
Vi ricordo che per poter implementare la Live Migration servono
In questo breve post cerco di fornire alcune informazioni che penso possano essere utili, ma che NON sono ovviamente applicabili “as is” in tutti i casi e le situazioni e NON pretendono di essere esaustive.
Brevemente possiamo dire che in caso di host di virtualizzazione configurati per l’alta disponibilità e la Live Migration, usando il servizio di Failover Clustering, la raccomandazione è usare almeno 4 schede di rete (NIC):
- Almeno 1 NIC per il traffico da e per le VM
- 1 NIC per la gestione dell’host
- 1 NIC per la Live Migration
- 1 NIC per il servizio di Failover Clustering
Ci sono molte situazione dove quattro schede di rete non sono disponibili (es. ambienti di prova, hardware già acquistato, piccole configurazioni, …).
In questi casi possiamo usare solo due NIC e poi VLAN e QoS (Quality of Service) per isolare i diversi tipi di traffico e garantire la banda ai diversi servizi. Diciamo subito una cosa importante relativa al QoS: se si configura il QoS da Windows e si usa TCP Chimney le configurazioni QoS saranno perse (QoS applicato livello SW, pacchetti gestiti a livello HW).
Prima di analizzare alcune soluzioni supportate possibili vediamo i tipi di rete che possiamo avere in un cluster di host di virtualizzazione:
-
Accesso allo storage: se si usa FC il traffico su questa rete è irrilevante (per gli scopi di questo post). Se si usa iSCSI, dobbiamo invece considerarlo: traffico ad alto uso di banda e sensibile alla latenza. Si consiglia una rete privata (=confinata nel datacenter) e dedicata (=non usata per altro traffico). Il consiglio è consultare il fornitore del vostro storage.
-
Management: questo tipo rete serve per la gestione degli host di virtualizzazione. Usa tipicamente poca banda, la latenza non è importante. Per questo tipo di traffico la rete deve essere pubblica (=accessibile dall’esterno del datacenter) e non necessariamente dedicata.
-
Cluster: la rete di cluster è usata per due diversi motivi: comunicazione tra i nodi del cluster per assicurarsi della salute dei vari nodi e da CSV (Cluster Shared Volume) per inviare i metadati dei file al coordinator node. Un ulteriore uso, legato sempre a CSV, è per la gestione del traffico rediretto di accesso allo storage nel caso un nodo del cluster perda l’accesso diretto alla rete di storage. Durante il normale funzionamento il traffico che interessa questa rete è a basso uso di banda e altamente sensibile alla latenza. In caso di traffico rediretto per lo storage il traffico può diventare ad alto uso di banda. La rete deve essere di tipo privato.
-
Live Migration: questa rete è usata per trasferire le pagine di memoria e lo stato delle VMs durante le operazioni di spostamento a caldo di queste ultime tra nodi diversi del cluster. Si tratta quindi di traffico che richiede occasionalmente, durante le migrazioni, un elevato uso di banda e che è molto sensibile alla latenza. La rete deve essere di tipo privato.
Dando per scontata la disponibilità di una rete dedicata allo storage (iSCSI o FC che sia) vediamo alcune configurazioni possibili e supportate.
Host con 2 schede di rete (NIC1 e NIC2) da 1Gbps
Malgrado questa configurazione sia non raccomandata, si tratta di una delle più diffuse specialmente in ambienti di test.
In questo caso è possibile implementare la seguente configurazione:
- NIC1 usata per creare una rete pubblica condivisa tra VM e gestione con il traffico di management limitato al 10% della banda usando QoS (regola QoS per gli IP da cui si effettua la gestione)
- NIC2 usata per il traffico Cluster/CSV (rete privata) e Live Migration con il traffico di Live Migration limitato al 90% di banda (regola QoS per il traffico verso la porta 6600 usata dalla Live Migration)
Host con 3 schede di rete (NIC1, NIC2, NIC3) da 1Gbps
Se le schede supportano il teaming è possibile in questo caso mettere in team (per link aggregation e fault tolerance) NIC2 e NIC3 (NICt) e creare la seguente configurazione:
- NIC1 usata per creare una rete pubblica condivisa tra VM e gestione con il traffico di management limitato al 10% della banda usando QoS (regola QoS per gli IP da cui si effettua la gestione)
- NICt usata per la rete privata su cui viaggia il traffico Cluster/CSV e Live Migration con il traffico di Live Migration limitato al 40% di banda (regola QoS per il traffico verso la porta 6600 usata dalla Live Migration)
Se le schede di rete non supportano il teaming, o non si desidera usare questa funzionalità, è possibile implementare questa configurazione:
- NIC1 usata per creare una rete pubblica condivisa tra VM e gestione con il traffico di management limitato al 10% della banda usando QoS (regola QoS per gli IP da cui si effettua la gestione)
- NIC2 usata per creare una rete privata dedicata al traffico del Cluster
- NIC3 usata per creare una rete privata dedicata alla Live Migration
Host con 4 schede di (NIC1, NIC2, NIC3, NIC4) da1Gbps
Questa è la configurazione preferenziale e le schede possono essere usate come di seguito
- NIC1 usata per creare una rete pubblica per il traffico delle VM
- NIC2 usata per gestire il traffico di management
- NIC3 usata per creare una rete privata dedicata al traffico del Cluster
- NIC4 usata per creare una rete privata dedicata alla Live Migration
Host con 2 schede di rete (NIC1 e NIC2) da 10Gbps
Iniziano ormai a diffondersi infrastrutture di rete a 10Gbps.
In questo caso è possibile implementare la seguente configurazione:
- NIC1 usata per creare una rete pubblica condivisa tra VM e gestione con il traffico di management limitato al 1% della banda usando QoS (regola QoS per gli IP da cui si effettua la gestione)
- NIC2 usata per il traffico Cluster/CSV (rete privata) e Live Migration con il traffico di Live Migration limitato al 50% di banda (regola QoS per il traffico verso la porta 6600 usata dalla Live Migration)
Direi che queste sono le basi da cui partire per pianificare le configurazioni di rete specifiche per ogni situazione.
Buona giornata e buona settimana a tutti
Giorgio
Microsoft e HP hanno appena annunciato un accordo del valore di 250 milioni di dollari in tre anni, riguardante la collaborazione per lo sviluppo, la vendita e l’offerta di prodotti e servizi per il cloud computing.
L’idea alla base dell’accordo è fornire, a supporto delle applicazioni di business, uno stack IT integrato, architetture innovative per raggiungere livelli più elevati di prestazioni, disponibilità e affidabilità e più semplici strumenti di deploy.
Immediate ricadure dell’accordo sono:
- un’offerta di server, storage e apparati di rete, chiavi in mano, per Exchange e SQL Server
- Integrazione di HP Insight Software, HP Business Technology Optmization e Microsoft System Center con Microsoft Hyper-V Server per la realizzazione di una soluzione unificata di gestione end-to-end dei datacenter (dall’infrastruttura HW alle applicazioni), l’automazione del deployment di applicazioni, l’ottimizzazione del consumo energetico e delle prestazioni e l’interoperabilità in datacenter eterogenei.
- Collaborazione su Windows Azure e investimenti in hardware HP per la piattaforma HP
- Offerte integrate per i datacenter di tutte le dimensioni
- Collaborazione delle divisioni dei servizi di entrambe le aziende
Se volete maggiori dettagli sull’accordo potete visitare la pagina ufficiale su Microsoft PressPass.
Buona serata
Giorgio
Ermanno Goletto (MVP Directory Service 2008) e Antonella Devalle (Responsabile IT), entrambi di FerreroLegno S.p.A., mi hanno inviato un documento con la descrizione del progetto di implementazione di Hyper-V e dei Remote Desktop Service di Windows Server 2008 R2 fatto in FerreroLegno nell’ambito del programma IT PRO MOMENTUM.
Volentieri condivido con voi questa esperienza.
Qui sotto un estratto del documento (potete scaricare l'intero documento da qui).
L’azienda
La FerreroLegno S.p.A., azienda leader del mercato nazionale certificata ISO 9001:2008, è specializzata nella produzione di porte per interni.
L'azienda è dotata di modernissimi impianti di produzione che, insieme ad un'accurata selezione dei componenti, garantiscono un'ottima qualità del prodotto.
Stato Attuale
La FerreroLegno rende disponibile da alcuni anni ad agenti clienti un’Area riserva basata sui Servizi Terminal in ambiente Windows 2003 R2.
Tramite questa gli utenti esterni possono accedere agli applicativi di preventivazione, ordine e statistiche sviluppati in tecnologia .NET 1.1 e 3.5 SP1 che abitualmente vengono utilizzate dagli utenti interni.
Le applicazioni, sviluppate internamente, sono personalizzate e costantemente aggiornate per consentire sia agli utenti interni che a quelli esterni un semplice utilizzo integrando le funzionalità richiede per la commercializzazione dei nuovi prodotti.
Vista la necessità di acquistare un nuovo server per garantire una maggior scalabilità e permettere la convivenza delle due tecnologie di Remote Desktop (TS WS2003R2 e RDS WS2008R2) al fine di ridurre al minimo i tempi di inattività dovuti ad eventuali incompatibilità, si è deciso di utilizzare l’attuale server Terminal per iniziare a migrare parte dell’infrastruttura in ambiente virtuale.
schema della vecchia infrastruttura
Obbiettivi del progetto
Il progetto si prefigge di risolvere alcune problematiche relative all’utilizzo dei Terminal Services in ambiente Windows 2003 R2 e riguardanti l’infrastruttura informatica attuale.
- Eliminazione degli interventi amministrativi necessari in ambiente Terminal Services Windows 2003 R2 per consentire agli utenti esterni l’utilizzo delle proprie stampanti locali.
Al momento è necessario installare sul server Terminal i driver delle stampanti degli utenti esterni con rischi di incompatibilità.
- Utilizzo della User Experience Windows 7 agli utenti esterni con computer aventi sistema operativo Windows Vista o successivo.
- Aumento della sicurezza del collegamento all’area riservata mediante l’utilizzo di SSL.
- Virtualizzazione dell’ambiente dedicato all’area riservata per aumentarne la scalabilità e semplificare eventuali ripristini grazie all’indipendenza dall’Hardware.
- Recupero dell’attuale server Terminal per consolidare tramite la virtualizzazione alcuni server aziendali (WSUS, Antivirus centralizzato e Centralino telefonico).
![clip_image002[5]](http://blogs.technet.com/blogfiles/pgmalusardi/WindowsLiveWriter/ImplementareRemoteDesktopServiceconacces_E43D/clip_image0025_thumb.jpg "clip_image002[5]")
schema della nuova infrastruttura
Tecnologie utilizzate
Per l’implementazione dell’area riservata si è scelto di adottare i Remote Desktop Services (RDS) offerti da Windows Server 2008 R2 che rispetto ai Terminal Services disponibili in Windows 2003 R2 offrono una serie di vantaggi:
- L’Autenticazione a livello di rete (NLA), un nuovo metodo di autenticazione, che permette di completare l'autenticazione dell'utente prima che venga stabilita completamente una connessione desktop remoto e visualizzata la schermata di accesso. Si tratta di un metodo di autenticazione più sicuro che contribuisce a proteggere il computer remoto dagli attacchi di pirati informatici e malware.
- Il driver Easy Print che consente agli utenti di stampare in modo affidabile da una sessione desktop Terminal Server sulla stampante corretta del computer client in uso inoltre migliora la scalabilità rispetto a Windows Server 2003 in termini di prestazioni di enumerazione delle stampanti.
- Gateway Desktop remoto che consente agli utenti autorizzati di connettersi al server RDS della rete aziendale da qualsiasi computer dotato di connessione Internet utilizzando il protocollo RDP unitamente al protocollo HTTPS per creare una connessione crittografata più sicura.
- La funzionalità Esperienza desktop consente di installare una vasta gamma di componenti e funzionalità offerti dal sistema operativo Windows 7 in un computer che esegue il sistema operativo Windows Server 2008 R2. Tra le funzionalità offerte vi sono i Temi del desktop e la Desktop composition che permette l’utilizzo dell’interfaccia Windows Aero da parte di client Windows 7.
Per quanto riguarda la realizzazione dell’infrastruttura virtuale si è scelto di adottare la tecnologia Hyper-V di Windows 2008 Server R2 che consente di utilizzare e sfruttare a pieno le potenzialità dei processori a 64 Bit di ultima generazione concepiti per supportare un ambiente virtualizzato al fine di raggiungere i seguenti obbiettivi:
- Astrazione dall’hardware che permette la riduzione dei tempi di ripristino dovuti ad un guasto o alla sostituzione dell’hardware.
- Consolidamento dei server aziendali per ridurre il numero di server fisici con conseguenti vantaggi in termini di diminuzione dello spazio fisico necessario, del consumo elettrico e delle esigenze di climatizzazione.
Problematiche riscontrate
Le problematiche riscontrate durate la fase di test sono state legate soprattutto all’esecuzione delle applicazioni .NET 1.1 in architettura a 64 bit.
In particolare sono emerse le seguenti incompatibilità:
- Il metodo GetHashCode della classe String restituisce risultati diversi a seconda che l'architettura sia a 32 bit o a 64 bit. Ciò ha comportato la modifica di alcune applicazioni per consentirne il corretto funzionamento in entrambe le architetture.
- Per l’utilizzo del runtime di Crystal Reports 2003 è stato creato un pacchetto di installazione che abbia come prerequisito la versione 2.0 del .NET Framework anziché l’1.1.
- Nelle applicazioni realizzate con Visual Studio 2008 basate sul .NET Framework 3.5 SP1 in cui è necessario visualizzare l’anteprima di documenti PDF è stato utilizzato il controllo WebBrowser anziché utilizzare direttamente l’ActiveX reso disponibile dall’installazione dell’Acrobat Reader. In questo modo si rende l’applicazione indipendente dalla versione dell’Acrobat Reader installata. Non essendo stato reso disponibile al momento da parte di Adobe un controllo ActiveX a 64 bit i documenti vengono aperti in una finestra separata contenente una versione a 32 bit del browser Internet Explorer (per i dettagli tecnici di questo comportamento si faccia riferimento alla KB 305836 Adobe Acrobat does not open .PDF files in the same window with the 64-bit version of Internet Explorer).
Per risolvere questa problematica tali applicazioni sono state compilate per CPU x86 in modo da essere eseguite in WOW64 nel Common Language Runtime (CLR) a 32 bit su piattaforme a 64 bit. In questo modo viene istanziato un controllo WebBrower a 32 bit che può ospitare l’ActiveX a 32 di Acrobat Reader.
- Quando si utilizza la funzionalità di controllo remoto di una sessione RDP utilizzando il Client RDP versione 6.0.6001 o 6.0.6002, al termine del controllo della sessione si verifica l’errore Remote Desktop Disconnected disconnettendo la sessione. La causa è dovuta all’utilizzo di un’elevata compressione RDP da parte di Windows 2008 R2.
Per risolvere il problema è possibile utilizzare una versione diversa del client RDP ad esempio la 7.0 (6.1.7600), a tal riguardo si faccia riferimento alla KB969084.
In alternativa è possibile impostare una compressione più bassa tramite il criterio di gruppo locale o di dominio Configurazione Computer / Modelli Amministrativi / Componenti di Windows / Servizi Desktop remoto / Host sessione di Desktop remoto / Ambiente sessione remota / Imposta algoritmo di compressione per i dati RDP (per esempio impostando Bilancia la memoria e la larghezza di banda di rete o Ottimizzato per usare meno memoria)
- Per poter eseguire alcuni applicativi basati su .NET 1.1 è stato necessario installare quest’ultimo (vedi qui).
Per quanto riguarda le problematiche relative alla virtualizzazione occorre segnalare che non è possibile virtualizzare alcuni ruoli di Windows Server tra cui il Windows Server 2003 Fax Role come indicato nella KB 958664 Windows Server system software that is not supported in a Hyper-V virtual machine environment. Per questo motivo si è deciso di non migrare in ambiente virtuale l’attuale server Fax basato su Windows 2003 R2.
In generale prima di implementare o migrare ambienti software in istanze virtuali Hyper-V occorre sincerarsi che esista il supporto per tale soluzione. A tal proposito è possibile utilizzare le seguenti KB:
- KB 957006 - Microsoft server software and supported virtualization environments
- KB 954958 - Guest operating systems that are supported on a Hyper-V virtual machine
- KB 909840 - Hardware virtualization support for SharePoint products and technologies
- KB 956893 - Support policy for Microsoft SQL Server products that are running in a hardware virtualization environment
Conclusioni
Mediante l’adozione di Windows 2008 R2 e della tecnologia RDS è stato possibile raggiungere gli obbiettivi prefissati di riduzione del carico amministrativo per consentire il supporto agli utenti esterni delle proprie stampanti locali, migliorare la User Experience e aumentare la sicurezza.
Tramite l’impiego della tecnologia di virtualizzazione Hyper-V è stato possibile rendere il server RDS indipendente dall’hardware semplificando eventuali ripristini e consolidare alcuni servizi aziendali. Inoltre avendo inserito nell’infrastruttura due Hyper-V server sarà possibile in futuro utilizzare anche la funzionalità di Live Migration per bilanciare i carichi delle macchine virtuali.
Grazie all’adesione al programma IT Pro Momentum è stato possibile valutare e testare i prodotti grazie all’abbonamento gratuito Technet Plus Direct, inoltre l’accesso a Forum dedicati e due chiamate gratuite al supporto tecnico contribuisco ad accelerare il deploy delle tecnologie.”
Grazie a Ermanno per la condivisione di questa interessante esperienza.
Se volete partecipare anche voi al programma IT PRO MOMENTUM scrivetemi.
Giorgio
Buona settimana a tutti.
Questo venerdì (15 gennaio 2010) a Roma, nella nuova sede di Microsoft in viale Avignone 10, Sysadmin terrà il primo evento della community legato al New Efficency Community Tour.
L’agenda della giornata è la seguente:
| Ora | Sessione | Speaker |
| 14.00 14.15 | Registrazione | |
| 14.15 14.30 | Saluto della community e di Microsoft - Keynote introduttiva | Adriano Arrigo
MVP Windows Desktop Experience |
| 14.30 15.30 | Windows 7
• Windows 7 Upgrade Path ( da XP e Vista)
• Aggiornare XP a Windows 7
(USMT e Windows Easy Transfer)
• Applicazioni Legacy : XP Mode e MED-V
• Case study : utilizzo della virtualizzazione
per l’utilizzo di applicazioni multilingua | Adriano Arrigo
MVP Windows Desktop Experience |
| 15.30 16.30 | Windows Server 2008 R2
• Novità di Servizi di dominio
Active Directory:
• Modulo Active Directory per Windows
PowerShell e i cmdlet di Windows
PowerShell
• Centro di amministrazione di
Active Directory
• Strumento Best Practice Analyzer di
Active Directory
• Recycle Bin for AD
• Servizi Web Active Directory
• Funzionalità di verifica dell'autenticazione
• Aggiunta al dominio offline
• Account del servizio gestiti Novità relative a Criteri di gruppo
• Cmdlet di Windows PowerShell per Criteri
di gruppo
• Preferenze di Criteri di gruppo
• Oggetti Criteri di gruppo Starter
• Impostazioni dei modelli amministrativi | Ermanno Goletto
MVP Directory Services 2008 |
| 16.30 16.45 | Break | |
| 16.45 17.45 | SQL Server 2008 Security
• Infrastruttura PKI
• Transparent Data Encryption
• Auditing
• Hardening del sistema | Luca Bianchi
MVP SQL Server |
| 17.45 18.00 | Q&A e chiusura lavori | |
Gli speaker sono di assoluto valore e i contenuti direi interessanti.
Restano pochi giorni per iscriversi: affrettatevi !!
Ci vediamo venerdì
Giorgio
Prima di tutto ben ritrovati.
Dopo un lungo e piacevole periodo passato a santificare le feste, correre, andare in bicicletta (nuova, nuova), fare il pane (lo faccio io, a casa), mangiare bene, mangiare cose golose (specialmente cioccolato, pandoro e panettone con la crema di mascarpone che faccio io…) rieccomi al lavoro.
In realtà ho iniziato ieri, ma ho dovuto smaltire un bel po’ di posta arretrata, riprendere i contatti con i colleghi e con l’ufficio (l’impatto con la mensa è stato un po’ duro…).
Tra le mail che mi sono arrivate mentre ero fuori ufficio una mi ha dato lo spunto per questo post (la parte che deve ancora venire, non quella che avete già letto): quali sono i prodotti server Microsoft che supportano PowerShell?
Good question, come direbbero i miei colleghi americani… buona domanda, ma di non immediata risposta.
Mi sono quindi messo a fare qualche ricerca ed ecco qui sotto il risultato delle mie ricerche valido ad oggi.
Per prima cosa dobbiamo dire che si possono avere diverse modalità di supporto a PowerShell:
- cmdlets: comandi specializzati per il singolo prodotto server. Per esempio Get-ClusterNode è una cmdlet specifica del servizio Failover Clustering
- provider: possibilità per PowerShell di accedere al datastore dello specifico prodotto server. Accedere allo store di Active Directory è diverso che accedere allo store delle mail box di Exchange e quindi diversi sono i provider necessari
- snap-in/module: sono strumenti per registrare cmdlet e provider verso powershell. I module sono usati in Windows Server 2008 R2 con PowerShell v2
- command shell: in alcuni casi i prodotti server possono “ospitare” PowerShell all’interno dell’applicazione
Spero possa esservi utile.
Buona giornata a tutti e buon fine settimana (di già? bello!!)
Giorgio
Come sapete è da poco nato l’Italian Chapter di IASA (l’associazione internazionale degli architetti software) di cui mi onoro essere uno dei fondatori con Mario Fontana e Aldo Schiavina.
In questi giorni abbiamo aperto un gruppo di discussione su LinkedIn e siamo presenti su Twitter.
L’interesse per IASA cresce rapidamente e questo non può che farci piacere, ma ancora più piacere mi fa un dato in particolare: il 12% degli iscritti al gruppo di discussione su LinkedIn si qualifica come Sr. IT Pro (se preferite Sistemista Senior).
Questo mi sembra significare, come supponevo quando ho deciso di aderire alla proposta di Mario di fondare IASA Italia, che tra i gli IT Pro la professione di Architect è considerata uno degli sbocchi naturali della professione.
Insomma, gli IT Pro hanno “voglia di crescere” e l’Architect è, per alcuni, “quello che voglio fare da grande”.
Penso che IASA possa in questo senso dare un importante contributo grazie al BOK (Body of knowledge = una tassonomia di 256 argomenti riconosciuti unversalmente che definiscono gli skill necessari per essere qualificati come architetto IT.
Il BOK è alla base dei percorsi formativi e dei vari livelli di certificazione proposti da IASA. Una discriminante importante tra le figure Associate, Professional e Master è data dal livello di conoscenza e padronanza degli skill “catalogati” all’interno del BOK.
A breve saremo operativi anche in Italia per il rilascio delle certificazioni IASA a partire proprio dalla certificazione Aspire Architect che è il primo passo del percorso di crescita verso una nuova professione.
E’ ora di crescere… iniziamo a muovere i primi passi.
Giorgio
