הי,
הוספתי שני מאמרים חדשים לאתר שלי (www.ben-shushan.net) בנושא Exchange Server 2010.
הראשון, מסביר כיצד ניתן להוסיף Disclaimer להודעות באמצעות יצירת Transport Rule חדש, את המאמר ניתן לקרוא בקישור הבא:
http://www.ben-shushan.net/add-disclaimer-exchange-2010
השני דן בביצוע איחוי במצב Offline ל- Exchange Databases באמצעות Eseutil, את המאמר ניתן לקרוא בקישור הבא:
http://www.ben-shushan.net/defraging-exchange-databases-using-eseutil
קריאה מהנה! :-)
-נתנאל.
עיינתי באתר של סטיבן בינק (Steven Bink), חבר קרוב ומצאתי אצלו את ההפנייה למאמר הבא: http://itexpertvoice.com/home/what%E2%80%99s-taking-so-long-how-to-fight-slow-startup-times-in-windows-7/
מאמר זה דן בטיפול בבעיות בתהליך האתחול (Boot Process) בצורה מתקדמת ומספק 'מעבר ל- msconfig' המון מידע רלוונטי כולל MainPathBootTime.
ובקיצור, בשתי מילים: מומלץ לקרוא!
מערכות ההפעלה כיום, Windows Server 2008 R2 ו- Windows 7 מגיעות עם תמיכה מובנת ב- IPv6. ניתן לראות במאפייני כרטיס הרשת שמותקן במחשב שלנו כי קיים פרוטוקול חדש, הנוסף ל- TCP/IPv4 המוכר, הפרוטוקול בשמו המלא TCP/IPv6 או IPv6 בקצרה הוא פרוטוקול המיועד לענות על צורך שקיים: מרחב כתובות ה- IP הניתנות לשימוש. כתובת IPv4 מורכבת מ- 32-Bit בעוד שכתובת IPv6 מורכבת מ- 128-Bit, בהתאם לכך גדל מרחב הכתובות הניתנות לשימוש ב- IPv6. מידע נוסף אודות פרוטוקול IPv6 ניתן למצוא בקישור הבא.
כיום קיימת מחלקות בקרב מומחי ה- IT באשר לנחיצות IPv6 במערכות ההפעלה שלהם, חלק מסתייגים וטוענים כי אין צורך ב- IPv6 עקב חוסר שימוש של אפליקציות בו או עקב כתובות מרובות עבור כרטיס רשת.
למעשה, מהזוית של מיקרוסופט רכיב ה- IPv6 הינו רכיב הנחשב בגדר חובה בתשתיות מיקרוסופט, תכונות רבות ממערכות ההפעלה החדשות נשענות על פרוטוקול ה- IPv6 דוגמת Direct Access, Remote Assistancefdkjjkgdfess, Remote Assistanceשות נשענות על פרוטוקול ה- ול חדש, הנוסף ל- ו- HomeGroup.
אי לכך, ובהתאם לזאת מיקרוסופט ממליצה להשאיר את IPv6 ולא להסירו ממערכת ההפעלה בכל דרך שהיא, משום שהוא חיוני לפעולתה. חשוב לציין כי מיקרוסופט לא ערכה שום בדיקות ומדדים אודות יעילות מערכת הפעלה ללא IPv6 ולכן, חשוב להתייחס למערכת זו כמות שהיא (AS IS) עם הרכיבים הכלולים בה.
לידיעתכם.
מיקרוסופט מאפשרת להורדה את חבילת הניהול של Office System 2010 אשר מכילה בתוכה הן את קבצי ה- ADM/X ואת ה- Office Customization Tool (OCT), חבילה זו ניתנת להורדה תחת השם Office 2010 Administrative Template files (ADM, ADMX/ADML) and Office Customization Tool.
לאחר שהורדנו את חבילת הניהול, נלחץ על קובץ ה- AdminTemplates_32. החלון הבא יופיע בפנינו:
נסמן ב- V את התיבה Click here to accept the Microsoft Software License Terms ונלחץ על Continue.
כעת, נציין את המיקום אליו יחולצו קבצי הניהול של Office System 2010, ונלחץ על OK.
הקבצים יחולצו כעת לתיקייה שצוינה.
כעת, נוכל לייבא ל- Group Policy את קבצי ה- ADM/X ולנהל בקלות ממקום יחיד את ההגדרות המומלצות שברצוננו להחטיב למשתמשים ולמחשבים אשר מפעילים עותק של Office 2010.
על-מנת לבצע זאת, ניגש ל- Group Policy Management Console, או GPMC בקצרה, באמצעות לחיצה על Start, בחירה ב- Run והקלדת הפקודה gpmc.msc. במידה והינכם פועלים עם Windows Server 2003 ללא GPMC, מומלץ להוריד את GPMC מהקישור הבא. שימו לב כי במהדורות של Windows Server 2008/R2 לדוגמה אין צורך בהתקנה ידנית של ה- GPMC.
ב- GPMC נאתר את ה- Policy שברצוננו לנהל דרכה את Office 2010.
נערוך את ה- Group Policy Object (GPO) ובחלון שיופיע בפנינו, ננווט אל ה- Administrative Templates (אין חשיבות למיקום כרגע, מכיוון שה- ADM/X יחול הן ברמת ה- Computer והן ברמת ה- User).
באמצעות מקש עכבר ימני נבחר באפשרות Add/Remove Templates מן ה- Administrative Templates.
כעת, נלחץ על Add ונוסיף את קבצי ה- ADM/X שחילצנו מן הקובץ שהורדנו בתחילת המאמר.
לצורך הדוגמה בחרתי ב- ADMs של Office 2010 ו- Word 2010.
לאחר שהוספנו את ה- ADM/Xs הרצויים נלחץ על Close.
כעת, נוכל לראות כי התווספו לנו ה- ADM/Xs של החבילות שהוספנו.
מעתה נוכל בקלות, בדומה לשאר יכולות של Group Policy לנהל בקלות הגדרות אשר ברצוננו להחטיב לכלל הארגון (או ה- OU). דוגמה אחת פופולארית מיני רבות, אשר אני מבצע בהטמעות רבות של Office 2007 & 2010, היא פורמט השמירה של קבצים: לא לכל הארגונים אשר אנו עובדים עימם יש Office 2007/2010 ולחלק אף אין את קבצי התאימות לצורך צפייה במסמכים בפורמט XML (DOCX לדוגמה). על-מנת להגדיר כי כלל הקבצים שנשמור ב- Word ישמרו בפורמט DOC למען תאימות לאחור בעבודה גם גופים שפועלים עם גרסאות ישנות של Word ניגש ל- User Configuration, משם נבחר ב- Classic Administrative Templates וב- Microsoft Word 2010. משם נבחר ב- Word Options וב- Save. תחת Save ניתן לראות את האפשרות Default file format.
לחיצה על Default file format תוביל לחלון המאפיינים אשר מאפשר לנו לערוך את הגדרה זו. במקרה הנ"ל בחרתי ב- Enabled, וסימנתי את האפשרות Word 97-2003 Document (*.doc) מן הרשימה.
טיפ מהשטח: במידה והינכם מבצעים התקנות ידניות של Office 2010 ללקוחות אשר אינם מנהלים את הגדרות ה- Office שלהם באמצעות Group Policies, ניתן לשלב את ההגדרות הרצויות כבר בתהליך ההתקנה על-ידי יצירת קובץ תשובות והגדרות באמצעות ה- Office Customization Tool אשר נמצא אף הוא בחבילת כלי הניהול של Office 2010 שצוינו מעלה.
זהו זה להפעם,
-נתנאל.
מצ"ב קישור למאמר שכתבתי ופורסם לא מזמן באתר שלי, חם מהתנור: http://www.ben-shushan.net/everything-you-need-to-know-about-active-directory-recycle-bin/
המאמר דן בתכונת ה- Active Directory Recycle Bin החדשה אשר מתווספת ל- Windows Server 2008 R2.
קריאה מהנה,
נתנאל.
ה- Service Pack של Exchange Server 2010 תיכף מגיע. לפני בואו החלטתי לקבץ בפניכם מספר יכולות ושיפורים אשר מביא עימו העדכון המיוחל.
ראשית, חשוב לציין כי Exchange Server 2010 SP1 מכיל כמו כל Service Pack את כלל העדכונים שיצאו לפניו בחבילה מסודרת (כולל ה- Roll-up packs).
וכעת, אציג מספר חידושים בולטים ושונים ע"פ נושאים:
תחום הארכיבאות וה- Discovery
Outlook Web App (OWA)
- שיפורים בממשק המשתמש
- אפשרות לצפייה ב- Web-Ready במסמכים המוגנים באמצעות IRM הן דרך Internet Explorer והן דרך דפדפנים שונים דוגמת Firefox
- שיתוף לו"ז לצפייה אנונימית דרך ה- Web
- ערכות נושא חדשות ל- OWA
- פעולות ארוכות טווח דוגמת הוספת קובץ גדול לא יחסמו ולא ישפיעו על יתר השימוש ב- OWA
חידושים ברמת ממשק המשתמש
ברמת ממשק המשתמש נוספו ל- Exchange Management Console (EMC) ול- Exchange Control Panel (ECP) מספר חידושים:
- האפשרות ליצירה והגדרה של Retention Tags ו- Retention Policies ב- EMC
- הגדרה של Transport Rules ב- ECP
- הגדרה של Journal Rules ב- ECP
- הגדרה של MailTips ב- ECP
- הגדרות מתקדמות של Database Availability Groups דוגמת הגדרת Alternate Witness Servers ב- EMC
- הגדרות מתקדמות של Public Folders דוגמת הרשאות ב- EMC
- ועוד
שינויים נוספים אשר כלולים ב- SP1 של Exchange Server 2010 ניתן למצוא ביחד עם סרטון המסביר אודות החידושים מפי ה- Product Manager של Exchange
בקישור הבא.
מידע נוסף אודות Exchange Server 2010 ניתן למצוא באתר שלי ובסדנאות אותן אני מעביר בנושא Exchange Server 2010.
מאת: נתנאל בן-שושן
לרגל חג הפסח הקרב ובא החלטתי לכתוב מסמך אשר סוקר את מספר מצומצם של שינויים בולטים ב- Windows 7 & Server 2008 R2 Kernel וברכיבי המערכת המרכזיים (Core Components).
מבוא אודות ה- Kernel
בשונה מ- Windows Vista ומערכות הפעלה קודמות, ה- Kernel של Windows 7 ו- Server 2008 R2 זהה והושק במקביל. חשוב לציין כי מערכת Windows Server 2008 R2 הושקה בגרסת 64-bit בלבד, בשונה מ- Windows 7 אשר זמינה אף בגרסת 32-bit.
משתמשים רבים נוטים להתייחס ל- Windows 7 & Server 2008 R2 כאל שינוי מינורי (Minor Change), וזאת עקב ציון ה- Version Number 6.1 (כאשר Windows Vista הינה 6.0). למעשה, השינוי אינו מינורי כלל, והייחוס ל- Version Number 6.1 מיועד עבור קהל המפתחים בעיקר במטרה למנוע בעיות תאימות, כך שלמעשה במידה והיישום שפיתחתם דורש סביבת עבודה של Windows עם Version Number של 6.x אין צורך להערך עם תיקונים מסוימים הן ברמת צוות הפיתוח והן ברמת המטמיעים (דוגמת בנייה והטמעת Shims) וניתן להטמיע את היישום על-גבי Windows 7 & Server 2008 R2 באותה קלות בה הוא הוטמע על-גבי Windows Vista & Server 2008.
יסודות המערכת
אחד מאבני היסוד המרכזיים ב- Windows 7 & Server 2008 R2 הוא MinWin. בשונה ממערכות הפעלה מצומצמות קודמות דוגמת Windows PE או Server Core אשר נבנו ממערכות Windows שלמות ומלאות אשר חלקים מרכזיים ושונים הוסרו מהן (ולעיתים רבות צורת עבודה שכזו יצרה בעיות עקב תלות של רכיב קיים במערכת ברכיב שהוסר מן המערכת), המבנה הארכיטקטוני של MinWin שונה בכך שהוא בנוי שכבה אחר שכבה של רכיבי מערכת בשונה מגרסאות קודמות אשר היו בנויות ממקשה אחת אשר הוסרו ממנה רכיבים שונים. מיקרוסופט מגדירה את MinWin כסט רכיבים אשר דרושים לביצוע אתחול (Boot) ומאפשרים גישה לרשת. למעשה, MinWin מכילה את ntoskernel.exe, TCP/IP stack, file system driver, שירותים מצומצמים ו"דרייברים" (Drivers) בודדים. המערכת עצמה אינה מכילה GUI ואינה מאפשרת לתשאל ולעבוד במקביל אליה עם WMI.
כברירת מחדל, ה- MinWin צורך כ- 25MB על-גבי הדיסק הקשיח ו- 40MB בזיכרון ה- RAM. ואף ה- Splash screen אינו גראפי אלא מבוסס טקסט בלבד.
Console Window Support הינו שינוי חשוב נוסף אשר קיים ב- Windows 7 & Server 2008 R2. ה- Console Window Support הוא Thread הפועל תחת Csrss.exe בשם Conhost.exe. הסיבה לכך גלומה בכך ש- Csrss.exe, אשר במערכות קודמות היה אחראי על ה- Command line, לא היה יכול לקבל את ה- Theme במלואו (דוגמת Windows XP אשר למרות העבודה עם Windows XP Theme, מעטפת חלון ה- Cmd.exe הייתה של ה- Classic Theme; ו- Windows Vista בה ה- Theme חל על ה- Cmd.exe חלקית, כאשר סרגלי וכפתורי הניווט הוצגו בתצורת Classic). כמו כן, ניתן היה להבחין ב- Windows Vista כי לא ניתן היה לבצע גרירה (Drag & Drop) ל- Cmd.exe; וזאת מטעמי אבטחה הנגזרות מהשימוש ב- Csrss.exe.
ה- Conhost.exe מטפל בבעיות שהופיעו במערכות קודמות ומאפשר עבודה תקינה עם Cmd.exe. ניתן אף להבחין באמצעות Process Explorer כי ה- CompSec של Conhost.exe הוא Cmd.exe. כך שניתן לראות באופן ישיר כי Conhost.exe נוצר למען Cmd.exe.
ביצועים
צריכת הזיכרון של Windows 7 & Server 2008 R2 קטנה בהרבה מזו של Windows Vista. אחת מהסיבות העיקריות לכך היא השימוש ב- Desktop Window Manager (DWM) 1.1, ה- DWM אחראי על ה- Aero Glass והערכות הויזואליות, אשר חלקו הגדול תוכנן מחדש וממזער את צריכת הזיכרון בכל חלון שנפתח ב- 50% הן ברמת ה- Classic Mode והן ברמת ה- Aero Glass Mode.
מלבד השימוש ב- DWM 1.1 שמשפר את תחום צריכת וניצול הזיכרון בצורה טובה יותר, ה- Registry כעת מבצע קריאה של נתונים מן ה- Paged pool, פעולה אשר חוסכת מיפויי זיכרון רבים וגורמת לכך שה- Memory Manager תנהל את שליפת הנתונים מן ה- Paging file.
טכנולוגיות ה- ReadyBoost אשר מאפשרת לבצע Cache מהתקנים שליפים (דוגמת Flash drives) לטובת ביצועי המערכת, פועלת ב- Windows 7 & Server 2008 R2 באופן בו היא קרובה יותר מבחינת דפוסי עבודה ל- Kernel-mode ומאפשרת ל- Memory Manager לנהל את ההתקן השליף שחובר בצורה טובה יותר, כך שלמעשה ניתן לבצע Caching של Pages ב- ReadyBoost Cache אשר בגרסאות קודמות היו מאוחסנים ב- Paging file. ה- ReadyBoost מאפשר לעבוד עם התקנים בעלי קיבולת של עד 32GB בשונה מ- Windows Vista אשר תומכת בהתקנים בקיבולת של עד 4GB; כמו כן, ReadyBoost פועלת עם הצפנת AES256 לצורכי אבטחה.
טכנולוגיה נוספת אשר שופרה היא ה- ReadyBoot, אשר מאפשרת למערכת ההפעלה לבצע אתחול (Boot) בצורה מהירה יותר. טכנולוגיה זו הוצגה לראשונה ב- Windows Vista.
צריכת חשמל
הן בצד הלקוח: Windows 7 בה אנו מעוניינים בצריכת חשמל נמוכה עקב שימוש במחשבים ניידים שיפעלו לזמן רב יותר והן בצד השרת: Windows Server 2008 R2 אשר אנו מעוניינים כי המערכת תצרוך כמה שפחות חשמל מחוות השרתים.
מיקרוסופט מציגה שיפורים חדים בתחום ניהול וצריכת החשמל ב- Windows 7 & Server 2008 R2, השינויים והתכונות החדשות מוצגים תחת נושא זה.
Core Parking היא טכנולוגיה אשר מאפשרת להעביר בקשות לעיבוד לליבה אחת או יותר אשר פעילות ו"לכבות" ליבות (Cores) שאינן בשימוש במעבדים, כלומר להעביר אותן למצב "שינה" (Sleep), או כפי שנהוג לציין בז'רגון המקצועי – הליבות עוברות ל- C3 State.
במידה וקיים צורך בכוח עיבוד רחב יותר, מערכת ההפעלה "מעירה" ליבות בהתאם לצורך ומכניסה אותן לפעולה וזאת מבלי לפגוע בביצועי המערכת.
כמו כן, תכונת ה- Core Parking תומכת ב- P State, אשר מאפשרת להנמיך את צריכת החשמל מן הליבות, בדומה לטכנולוגיית ה- SpeedStep של Intel אשר מנמיכה את פעולת הליבות במחשבים ניידים אשר פועלים עם בטריה בלבד (כמובן שה- Frequency של הליבה נמוכה בהתאם להספק אשר מגיע אליה).
חשוב לציין כי Windows Server 2008 R2 תומכת בעד 256 ליבות, כך שתכונת ה- Core Parking יכולה לחסוך חשמל רב מבלי לגרוע בביצועי המערכת בעת מעבר ליבות ל- C3 State או ל- P State; ובנוסף, ניתן לשלוט על תכונת ה- Core Parking באמצעות Group Policy.
ביביליוגרפיה
Windows Internals, 5th Edition by Mark E. Russinovich & David A. Solomon with Alex Ionescu
Inside Windows Server 2008 R2 Virtualization and VHD Improvements by Mark Russinovich
Channel 9: Mark Russinovich goes Inside Windows 7
הי,
מיקרוסופט שחררה לא מזמן כלי בשם vm2dump אשר מאפשר בקלות ליצור קבצי Full memory dumps ממכונות וירטואליות של Hyper-V.
את ה- Dumps ניתן לצור ממכונה פועלת, מ- Snapshot’s state ומ- Saved State של מכונות וירטואליות.
הכלי מאוד יעיל במלאכת ה- Debugging וקל לשימוש. מידע נוסף אודות אופי השימוש בכלי ניתן למצוא באתר שלי (בעברית) ובאנגלית, באתר של מיקרוסופט.
בימים אלו אני עושה שימוש בכלי הזה על-מנת לנתח תקלות בסביבות וירטואליות. חוסך המון כאב ראש ונוח עבורי לשימוש (מ- Command line פשוט).
מקווה שהכלי ישמש לכם לעזר!
נתנאל.
הערה: הפוסט אינו מיועד להחליף התייעצות מקצועית עם איש מקצוע מתאים (אינטגרטור\יועץ וכו'), ויש להתייחס לכל מקרה לגופו.
ה- Active Directory Domain Services (או בקצרה AD DS) מכיל יתרונות רבים אשר ניתן לדסקס אודותם שעות רבות. היתרון הבולט והרלוונטי לפוסט זה הוא עצם היותו של ה- AD DS מבוסס מנגנון של Multi-master replication, כלומר כל DC בעל הרשאות כתיבה\קריאה ל- Directory (אלא אם הוגדר אחרת, במקרה של RODC לדוגמה...) מאפשר למידע להתרפלק (להסתנכרן) בקלות בין DCs.
בפורומים רבים, ביניהם פורום Windows Server של מיקרוסופט, נשאלות שאלות רבות סביב נושא השרידות: הם מתפקדים כמנהלי רשת עבור ארגון מסוים שה- DC בו קרס, ועליהם להחזיר את המצב לקדמותו. מכיוון שיש להם רק DC יחיד בארגון המצב קצת בעייתי והם זקוקים לעזרה...
נשאלת השאלה, מדוע בארגון אשר משקיע כסף לא מועט על פתרונות כמו Load Balancers, Clusters ופתרונות אחסון מסודרים לא תוקצה חומרה (או מכונה וירטואלית) נוספת עבור DC נוסף בארגון אשר ישמש כעותק של ה- DC הראשי (Replica). כמו כן, ניתן לשים לב אשר חלקם מתייחסים גם לתוכנית גיבוי עבור DC יחיד בארגון (ביצוע גיבויים שוטפים של ה- NTDS.DIT ו\או System State, לקיחת snapshots וכו'). הפעולות הללו אכן דרושות וחשובות, אך הפעולה הפשוטה של הוספה של Replica DC לא הועלתה או צויינה...
ניקח מקרי קיצון להבנה והפשטה, במקרה # 1 קיים ארגון עם DC יחיד. במקרה זה ה- DC קרס בשעות הפעילות של הארגון ואנו צריכים לשחזר אותו בהקדם האפשרי. הנקודות הבאות יצוצו בעת השחזור:
· עד לתום השחזור אנו חווים בעיות ברשת הארגונית
· המנהל או משתמשים רבים (כולל צוות ה- Helpdesk) פונים אלייך כל X דקות בתקווה לדעת האם ניתן לחזור לעבוד ו\או לקבל סטטוס אודות הבעיה
· במידה והבעיה איננה ברמת החומרה הפיזית אנו מבזבזים זמן על ניתוח בעיות וניסיון לאבחן את התקלה ולפטור אותה (דוגמאות שכיחות הן תולעת\וירוס שהתפשט והגיע ל- DC, בעיות עם תוכנית האנטי-וירוס, מסך כחול אשר נובע מאי תאימות דרייברים וכו')
· במידה ומדובר בבעיית חומרה פיזית יש לבחון את הנושאים הבאים:
o במידה ויש ברשותינו שרת פיזי נוסף בעל חומרה זהה – משך זמן השחזור יהא נמוך משום שאנו עושים שימוש בגיבויים ו\או Images מותאמים לחומרה
o במידה ואין ברשותינו חומרה תואמת אנו מתקינים מחדש בצורה נקייה את ה- DC על חומרה חדשה, או במקרה גרוע עוד יותר: ממתינים לטכנאי\מהנדס שירות שיגיע לאתר הלקוח לספק חומרה חלופית מתאימה – במקרים אלו זמן רב מבוזבז
· בדרך כלל נשתמש בגיבוי שנלקח מבעוד מועד של ה- System State [ולעיתים הגיבוי לא רלוונטי (חלפו 60\180 יום מביצוע הגיבוי, מידע נוסף כאן) או לא עדכני] לצורך שחזור ה- Directory
במקרה # 1 ניתן לחזור לתפקוד בפרק זמן מינימאלי לכל היותר של שעתיים. שעתיים בהן הארגון היה די 'כבול' (אם שירותי הדואר הארגוניים מתממשקים ל- Directory, כמו Exchange לדוגמה אזי לא ניתן לשלוח גם דוא"ל, כנ"ל לגבי שירותי אינטרנט אשר מבוססים על Proxy אשר מתממשק ל- Directory...) ומושבת... נכון, שיחות קפה וזמן איכות עם קולגות לקומה\משרד נראות כ'פיצוי' הולם לעובדים מסוימים (או משחק בשולה המוקשים וסוליטר) אבל... בסופו של יום תפקיד צוות ה- IT בארגון לדאוג לכך שהארגון יוכל להמשיך בפעולתו הרגילה, כלומר, מצב בו קיים DC יחידי מהווה בעיה חמורה.
מקרה קיצון נוסף, הוא מקרה # 2, בתרחיש זה אנו עובדים עם שני DCs בארגון. במקרה # 2 אחד מן ה- DCs קרס בשעות הפעילות של הארגון. הנקודות הבאות יצוצו מספר דקות לאחר הקריסה:
· אף אחד מן העובדים אשר אינם חלק מצוות\מחלקת מערכות מידע\IT בארגון לא ירגיש בשינוי (ובמידה וכן, השינוי יהיה מזערי*)
*אלא אם מפתח מסוים לא כתב בצורה נכונה את הקוד של התוכנה שלו ופונה ל- DC מסוים בשם או כתובת IP ולא ב- DNS Domain Name...
· תוך כמה זמן ניתן להגיע למצב בו ה- DC שקרס פעיל וזאת על-ידי קריאה (עם כוס קפה\תה ועוגה\כריך) של תוכנית ה- Disaster Recovery הארגונית (במידה וקיימת)
· במידה וקיימת תוכנית DR ארגונית לאחר קריאת ההנחיות יש ליישם את הכתוב בתוכנית – וחוזרים לעבודה!
· במידה ולא קיימת תוכנית DR ארגונית – יש לדאוג להחזיר את ה- DC למצבו התקין על-ידי נהלים, מאמרים (KBs לדוגמה) ושאר שיטות מוסכמות בארגון להתאוששות מקריסה של DC. במקרה קיצוני (שרת ניזוק באופן קשה, לדוגמה משריפה) ניתן להתקין שרת חדש ולהוסיף אותו כ- Replica ולרפלק את המידע מה- DC הקיים. (במקרה בו ה- DC שנזוק והוחלף היה בעל תפקידים נוספים כמו FSMO Roles holder יש לבצע Seizing לאותם תפקידים לדוגמה).
במקרה # 2 קיים חופש פעולה רחב עקב התמשכות העסקים כרגיל, אין זה אומר שעלינו לשבת על עלי הדפנה ודברים יסתדרו מעצמם, אך לפחות לא קיים לחץ גדול בדומה למקרה # 1 בו עלינו לפעול מיידית על-מנת להחזיר את המצב לקדמותו.
נקודה חשובה שיש לציין היא שניתן להוסיף Replica DC לפתרון וירטואלי (ESX/Hyper-V/Xen) ארגוני שקיים, אך לא להסתמך אך ורק על פתרון וירטואלי אלא להקים גם DC פיזי בארגון, וזאת מטעמי שרידות והתאוששות מאסון (תארו מה יקרה אם הפתרון הוירטואלי הארגוני יקרוס או לא יתפקד כראוי...).
לסיכום
פוסט זה הציג נקודות שיש לשקול בעת תכנון והקמה של תשתית AD DS בארגון, כמו כן שני מקרי קיצון להמחשת המצב ותיאור נקודות אשר 'עולות' באופן טבעי בעת טיפול ב- DC שקרס במקרים שונים הוצגו. מומלץ בארגונים להתקין DC נוסף אשר יהווה עותק (Replica) של ה- DC הראשי, כאשר על ה- Replica DC לשמש גם כ- GC ו- DNS (ועל תחנות ושרתים בארגון לדעת זאת ולעשות בו שימוש כ- Alternate DNS).
פוסט זה מוקדש לאברהם (אבי) מועלם, מומחה לתשתיות מיקרוסופט (בדגש על PowerShell, Exchange & Directory Services) באגף המודיעין של צה"ל.
הי,
מיקרוסופט מציעה לזמן מוגבל את ה- Office 2010 First Look e-Book להורדה חינם.
ה- e-Book שוקל כ- 10.5 מגה בפורמט PDF ומכיל מידע בנושא Office 2010; הספר מחולק לשלושה חלקים עיקריים: Envision the Possibilities אשר פותח את הספר, Hit the Ground Running באמצע הספר, ולסיום Next Steps with Office 2010.
מעוניינים לדעת עוד? הורידו עכשיו (זה חינמי!) מפה.
מידע נוסף ניתן למצוא כאן אודות ה- e-Book.
קריאה מהנה,
נתנאל.
קיימות שאלות וסוגיות רבות סביב נושא ה- Paging file, לעיתים גם נוכחתי לוויכוחים קשים ותפיסות עבודה שונות (ולעיתים גם משונות) בארגונים לגבי איך, מה ולמה אודות ה- Paging file.
הערה: ה- Paging file מוכר גם בשמות Pagefile, Swap file. הכוונה לאותו קובץ אשר כולם מכוונים אליו בשמותיהם השונים, קובץ ה- pagefile.sys.
חשוב לציין כבר מעכשיו, לפני שתתחילו לקרוא: כל הכתוב לעיל הינו בגדר דעה אישית שלי אשר מתבססת על דוקומנטציה רשמית של מיקרוסופט. הוא אינו בגדר תפיסה רשמית או שיטת עבודה מומלצת וכל מקרה לגופו. אתם מוזמנים להגיב ולתת חוות דעת אודות תפיסתכם ואשמח להחכים בעצמי. אך שוב כאמור, זוהי רק דעה אישית :-).
למי יש יותר גדול?
גודלו של ה- Paging file אינו דבר שרירותי; במידה והמחשב שלך מכיל מתחת ל- 2GB של RAM אזי קובץ ה- Paging file שברשותך יהיה גדול פי 1.5 מהזיכרון הפיזי.
במקרה בו המחשב שברשותך מגיע עם יותר מ- 2GB של RAM קובץ ה- Paging file כברירת מחדל יהא בסדר גודל שבין 2046-4092MB. זוהי שיטת העבודה הנהוגה כברירת מחדל אך לעיתים איננה אופטימלית ו\או מתאימה כנדרש.
דרך אחת מיני רבות, אך מועדפת עליי, לקביעת גודל ה- Paging file של המערכות הנוכחיות (64 ביט) היא להשתמש ב- Perfmon ולנטר אחר ה- Counters הבאים, כאשר יש להתייחס גם לערכים שלהם:
· Memory\\Available Bytes – לא פחות מ- 4MB
· Memory\\Pages Input/sec – לא יותר מ- 10 pages
· Paging file\\%Usage – לא יותר מ- 70%
· Paging file\\%Usage Peak – לא יותר מ- 70%
· Process\\Page File Bytes Peak – בעל הערך Not applicable
כאשר Paging file\\%Usage שווה או גדול יותר מ- 70% ייתכן וניאלץ להגדיל את ה- Paging file או לצור Paging file נוסף על דיסק נפרד.
לא על ה- Counters לבדו חי האדם...
בנוסף, לאלו מכם שמעוניינים בחוות דעת שנייה, הינכם מוזמנים לעיין ב- Process Explorer ב- System Information (ניתן ללחוץ על Ctrl+I בכדי להגיע לחלון הנ"ל, או פשוט לאתרו תחת תפריט View).
באם תשימו לב תוכלו לראות את ה- Commit Charge Limit שזהו למעשה ה- Virtual Memory ללא הגדלת ה- Paging file (כלומר כלל הזיכרון הפיזי במחשב, ה- RAM + גודלם של כל קבצי ה- Paging במחשב).
ה- Commit Charge Peak, כשמו כן הוא, מהווה את נקודות השיא של השימוש ב- Paging file מאז שהמחשב אותחל (Booted) לאחרונה.
מטרת בדיקת ה- Commit Charges הללו היא לוודא שה- Limit גדול יותר מן ה- Peak; מלבד זאת, חשוב לוודא כי ההפרש בין ה- Limit ל- Peak עולה או שווה ל- 70%, כלומר שתמיד יהיה קיים מצב בו ה- Peak אינו מגיע ל- 70% ו\או גדול מן ה- Limit.
מידע נוסף אודות המידע הכלול ב- System Information כולל נושא ה- Commit Charges ניתן למצוא בספר Windows Internals בעמודים 446-447.
נקודה נוספת שמומלץ לשקול היא לוודא שהערכים Initial Size ו- Maximum Size זהים. מצב שכזה ימנע מן ה- Paging file לגדול, פעולה אשר עלולה לגרוע מביצועי המערכת ולגרום לבסוף לפרגמנטציה של ה- Paging file.
מבחינת ביצועים שווה לשקול גם חלוקה של ה- Paging file בין דיסקים שונים.
מערכות עם ים של RAM
במערכות עם כמות גדולה של RAM (שרתים לדוגמה) דוגמת 32GB של RAM שרצות על מערכת הפעלה x64 מומלץ להגדיר את ה- Paging file שבמחיצת מערכת ההפעלה ל- 8GB הן בערך Initial והן בערך Maximum. פעולה זו תגרום לכך שלמערכת תהיה יד חופשית בכל הקשור ל- Paging ומלבד זאת, במקרה של Crash (מסך כחול, טפו טפו... חמסה חמסה...) יכתבו אך ורק Kernel memory dumps (די מפחיד ולא יעיל לכתוב Full memory dump של מכונה עם 32GB RAM. חשבו מה היה קורה במערכות Windows Server 2008 R2 Enterprise/Datacenter עם מקסימום זיכרון, ורק תזכורת קלה: התמיכה המקסימאלית במערכות אלו היא ב- 2TB RAM...).
למה דווקא 8GB Paging file במערכות עם 32GB של RAM? חשוב לציין תחילה שמלבד נוכח העובדה שיצירה של Paging file של 32GB x 1.5 איננה מעשית עקב היותו קובץ עצום, חשבו על הנקודות הבאות:
- כיצד תעביר קבצים גדולים לצורכי ניתוח?
- משך הזמן אשר נדרש ליצירת קובץ Paging גדול
- איזה שימוש פרקטי ייעשה בו
- כתיבת Full memory crash dump אינה ריאלית ובזבזנית
- כמות שטח הדיסק שתוקצה ל- Paging file תהא גדולה
לכן, באופן מעשי הדבר ניתן לביצוע. אך מבחינה ריאלית הוא לא יישים (לפחות לא נכון לתאריך שבו נכתב פוסט זה).
מארק רוסינוביץ', האיש מאחורי Sysinternals וספרי Windows Internals, מציין בפוסט נהדר בנושא Virtual Memory המהווה חלק מסדרת פוסטים רחבה (ששווה קריאה בלי שום קשר, אלא אם כן קראתם את Windows Internals 5th Edition...) את סוגיית גודל ה- Paging file (תחת How Big Should I Make the Paging File?), שווה קריאה.
חשוב לציין את המשפט הבא בפוסט שלו:
“The maximum is either three times the size of RAM or 4GB, whichever is larger.”
המשפט הנ"ל נכתב עבור מערכות ויסטה ו- 2008, אך נכון גם ל- 2003.
הצעה נוספת של מארק רוסונוביץ'
ד"ר מארק רוסוניביץ', האיש והאגדה, מספק בפוסט שלו בנושא Virtual Memory, שקישרתי אליו טרם לכן בפוסט זה, הסבר די יעיל ששווה לשקול עבודה לפיו גם והוא פתיחת כלל האפליקציות שאמורות לרוץ על המחשב במקביל כולל עבודה שוטפת עם המחשב והזנת נתונים ולפי הנתון המוצג ב- Commit Charge Peak.
לסיכום: מה הגודל שעליי להקצות ל- Paging file שלי?
השאלה הזו, שהיא אחת מהמתבקשות בסופו של פוסט שכזה היא שאין גודל קבוע עבור כלל המחשבים. כפי שפתחתי את הפוסט כל מקרה לגופו – יש להתחשב בכל מחשב באופן נפרד עקב כמות הזיכרון שמותקנת בו וה- Virtual Memory שדרוש לעבודה. במידה ואין מידע נוסף זמין עבורינו עבור אותו מחשב, ההגדרה של גודל הזיכרון הפנימי (RAM) x 1.5 היא נקודת התחלה טובה.
במערכות מאסיביות ושרתים יש להקצות מספיק זיכרון פנימי לאפליקציות (דוגמת Exchange Server) ולמערכת ההפעלה שרצה על-גבו כך שלא יווצר מצב בו קיים מחסור ב- RAM ולמעשה לא ייעשה שימוש ב- Paging file. במערכות שמכילות כמות עצומה של RAM (כמו דוגמת ה- 32GB לדוגמה של 32GB x 1.5) שימוש ב- Paging file עצום אינו ריאלי וחסר תועלת.
מצד שני, דיסקים היום הם מצרך זול, והקצאה של Paging file גדול לפי הנוסחא של RAM x 1.5 אפשרית עבור מערכות מסוימות (לא להשתולל ולהקצות למערכות עם 32GB קובץ עצום).
כמו כן, חשוב לציין כי שימוש רצוף ב- Paging file על-ידי מערכת ההפעלה מעיד על חוסר ב- RAM, ולכן, מומלץ להתקין זיכרון נוסף במחשב על-מנת לשפר את ביצועי המערכת.
חשוב לציין שוב, בשורה לתחתונה לסיכום שגודל של Paging file במכונה מסוימת אינו שרירותי לכלל המכונות בארגון. כלומר, הגודל של Paging file במכונה מסוימת לא קובע (את גודל ה- Paging file של כלל המכונות בארגון) :-).
בשעה טובה ומוצלחת ובעיקר תודות ל- Steven Bink ניתן לצפות בתמונות של הקופסאות של Office 2010, התמונות מוצגות לראשונה ב- Centrumxp והנה הן לפניכם רבותיי:
הסתכלו בסוף הסרטון, כאשר קרמיט סוגר את שיחת הועידה שכביכול פתח, קרדיט לאתר של סטיבן בינק (Steven Bink).
צפייה מהנה,
נתנאל.
הי,
בסדרת פוסטים חדשה זו אני אנסה להביא לכם, קוראים וקוראות כאחד, הסבר 'בגובה העיניים' אודות נושאים אשר קשורים לתחום ה- IT ותשתיות מיקרוסופט בכלל. הפוסטים מיועדים לתת מבט על נושאים מסוימים בצורה פשוטה ובהירה ובתמצתיות ככל שניתן. למעוניינים במידע נוסף (מטעמי סקרנות והרחבת ידע) ינתנו קישורים לתיעוד מסודר בשפה האנגלית, למרות שכאמור, התמציתיות של פוסטים אלו אמורה לספק, לכאורה, מענה הולם לנושא המדובר.
כאות פתיחה אני אדון בנושא בסיסי – ביאור סוגי מוצרי מיקרוסופט.
לא פעם ניתן להיתקל בשאלה הבאה לצורך הדוגמה בפורומים, אירועים ובכלל ביום יום:
"מה ההבדל בין מוצר OEM ל- Retail או Volume License?" (ולהיפך)
להלן התשובה כאשר תחילה ינתן הסבר על כל אחד מן המוצרים בנפרד:
מוצר שהינו OEM (ראשי תיבות של Original Equipment Manufacturer, יצרן ציוד מקורי) הינו סימן ידוע במיקרוסופט למוצר אשר נמכר בצמוד לחומרה מיצרן ידוע (HP, IBM, DELL וכיוצא בזה), כלומר אם לדוגמה נרכוש מחשב נייד של HP עם מערכת הפעלה, נוכל לראות בגב המחשב הנייד מדבקה הדומה למדבקה הזו:
ניתן לראות כי תחת שם המוצר (Windows Vista Ultimate) מצויין כי המוצר הינו OEM במדבקה.
תוכנות OEM מיועדות להתקנה על המחשב שעימו הן נרכשו בלבד (אתם מוזמנים לעלעל בהסכם הרישוי המתאים למוצר) והן אינן ניתנות להעברה למחשב אחר בשום דרך. ע"פ הסכם הרישוי של מיקרוסופט לא ניתן לרכוש מערכות OEM ללא מחשב אישי חדש. מחירן של מוצרי OEM זול בהרבה ממחיר מוצר שהינו Retail או Volume License.
מוצר שהינו Retail או FPP (ראשי תיבות של Full Packaged Product) הוא מוצר מדף אשר זמין בדרך כלל בקופסא וניתן לרכוש אותו בחנויות (אופיס דיפו לדוגמה) תמורת מחיר אשר גבוה ממחירו של מוצר OEM-י. מומלץ לעבוד עם גרסאות Retail עד 5 משתמשים, כאשר עובדים בארגון בעל יותר מ- 5 משתמשים מומלץ לשקול עבודה עם רישוי מסוג Volume.
מוצר Retail ניתן להתקנה על-מחשב שאינו חדש (כלומר ניתן לרכוש מוצר Retail בנפרד מן מחשב שכבר קיים) והמוצר ניתן להעברה בין מחשבים בעלי חומרה שונה (בהנחה שהמוצר הוסר מן המחשב הקודם) או ניתן להתקנה על מספר מסוים של מחשבים בהתאם להסכם הרישוי של המוצר שנרכש. לדוגמה, Office 2007 Home & Student FPP ניתנת להתקנה על-גבי 3 מחשבים.
באם זכור לכם מתהליך ההתקנה של מוצרי מיקרוסופט – מיקרוסופט לרוב מבקשת להזין מפתח מוצר אשר זמין על-גבי מדבקה צהובה; מרבית מוצרי ה- FPP מגיעים בתצורה הרשמית של מיקרוסופט עם מדבקה צהובה בגב אריזת התקליטור (ראה תמונה).
מוצר נוסף אשר ניתן לרכישה ואף מומלץ בעת עבודה עם יותר מ- 5 משתמשים בארגון הוא מוצר ברישוי Volume. במקורות שונים (ואף פיראטיים לצערינו) הוא קרוי בשמות VL/VLP/VLK (Volume License Product/Key) ואף בשמות Corporate/Vanilla.ו- orate/Vanillase Product/Key)5 משתמשים בארגון הוא .
רישוי Volume מתחלק למספר תוכניות ביניהן ניתן למנות את ה- Open Value, Enterprise Agreement ו- Select Plus.
מכיוון שהפוסט אינו דן בתוכניות הרישוי השונות, מומלץ, במידה והינכם מעוניינים ללמוד אודות התוכניות השונות ולבחור את התוכנית המתאימה לארגונכם לעיין באתר ה- Volume Licensing של מיקרוסופט.
מוצרים ברישוי Volume מספקים גמישות יתרה בכך שניתן להטמיע מערכות באמצעות מפתח מוצר יחיד לכלל הארגון (עבור מוצר ספציפי על-גבי מספר רב של תחנות\שרתים), בנוסף, מרבית מוצרי הרישוי בחוזי Volume השונים אינם דורשים אקטיבציה (Volume Activation 1.0) ו\או אקטיבציה (Volume Activation 2.0) אשר ניתן לתחום אותה באמצעות כלים לניהול האקטיבציה כמו VAMT ושרתי KMS (שרת לניהול אקטיבציה עבור 5 שרתים ו- 25 תחנות ומעלה) ו- MAK (שרת לניהול אקטיבציה עבור ארגונים קטנים, ארגונים גדולים נוטים לעבוד עם KMS בשילוב עם VAMT).
כפי שניתן לראות בתמונה מדובר בדיסק אשר דורש מפתח מוצר מסוג Volume. מדיית ההתקנה הנ"ל ניתנת להעברה והתקנה באמצעות אותו מפתח מוצר יחידי עבור כמות השרתים אשר מיקרוסופט קבעה עבור אותו ארגון (בהתאם לתוכנית ה- Volume בה הוא חבר).
זהו להפעם, מקווה שפוסט זה היה שימושי עבורכם.
נתנאל.
הי,
כל מי שנפשו חשקה ב- Office 2010 מוזמן לגשת לאתר הביתא, ללחוץ על Get It Now שלמעלה בצבע ירוק, להירשם ולהוריד.
לאחר ההרשמה תקבלו מפתח מוצר ייחודי וכאמור, תוכלו להוריד באמצעות Download Manager את Office Professional Plus 2010 הן בגרסת 32-ביט והן את גרסת 64-ביט לנוחיותכם (קובץ EXE גדול יורד ממיקרוסופט)
מהרו להוריד ולנסות!
נתנאל
More Posts
Next page »