אני כותב אליכם מסין הרחוקה - אין ספק שזו אחת ההדרכות היותר מרתקות שהעברתי. בשבע השנים האחרונות בהן אני מדריך בג'ון ברייס (ובמקור בסיון) הזדמן לי להדריך קהלים שונים, אבל הפעם זו חוויה מיוחדת.
קודם כל המדינה הזו שונה מכל מה שפגשתי. יצא לי להיות כבר ברואנדה (אפריקה) כך שאני מכיר גם תרבויות לא מערביות, אבל פה הכל גדול, ויש מסביב המון המון סיניים בכל מקום :)
בייג'ין ענקית ויצא לי לבקר בכל המקומות החשובים (כולל האצטדיון האוליפמי כמובן). ובכל זאת קצת טכנלוגיה - בחודש הבא יתקיים כאן טק-אד ובמהלכו תוכרז גרסת RTM של SCVMM 2008. לקראת ההשקה אני מעביר כאן לעובדי מיקרוסופט בייג'ין ושותפים של מיקרוסופט סדנה מעשית עם המון טכנולוגיה ווירטואליזציה. מעניין לראות את זה במדינה שבה כמעט כל שותף מדבר על ארגוני Enterprise ענקיים באמת.
ולדובדבן שבקצפת - אני חוזר היום בלילה לארץ רק לשבועיים ואז חוזר לכאן שוב לטק-אד להעביר 4 הרצאות/סדנאות שונות בנושאי וירטואליזציה. אני מתכוון לייצג את ישראל בכבוד בטק-אד בייג'ין לפחות כמו שהספורטאים שלנו ייצגו אותנו בכבוד באולימפיאדת בייג'ין... :)
מתגעגע לכולכם בארץ,
שחף
כאשר אנחנו יוצרים רשימת תפוצה דינאמית (Dynamic Distribution Group) ב- Exchaneg 2007 אנחנו מקבלים אפשרות לבצע סינון של נמעני הקבוצה מתוך רשימה סגורה של 3 מאפיינים בלבד - מדינה, מחלקה וחברה - ועוד 15 מאפיינים מותאמים אישית שניתן ליצור:
לחלק ממנהלי הרשת ומערכות הדואר הסינון לפי מדינה, מחלקה וחברה יכול להתאים, אך אחרים יעדיפו לסנן את הרשימות הדינאמיות לפי מאפיינים אחרים. במבט ראשון נראה שמדובר בשינוי לרעה ממה שהתרגלנו אליו ב- Exchange 2003, אך מתברר ששלושת האפשרויות הקיימות אינן היחידות, ולמעשה ניתן להרכיב שאילתת LDAP כרצוננו מתוך ממשק הניהול הטקסטואלי Exchange Management Shell.
הניהול של ה- Dynamic Distribution Groups אמור להתבצע דרך ה- Shell ומה שאנחנו רואים ב-GUI הוא רק ניסיון להקל על מנהלי רשת ומנהלי מערכות דואר שמעוניינים להמנע משימוש בממשק ה-Shell.
הפקודה ליצירת רשימת תפוצה דינאמית היא New-DynamicDistributionGroup והפרמטרים לביצוע הסינון הם RecipientFilter עבור שאילתת החיפוש ו- RecipientContainer עבור המקום בו יש לבצע את החיפוש.
למשל, הפקודה הבאה יוצרת רשימת תפוצה דינאמית בשם TestDDG שתכלול נמענים מסוג Mail Enabled Users ששם החברה שמוגדר להם מתחיל באות C, והם עובדים במשרד שנקרא Main. החיפוש יכלול תוצאות מכל הדומיים שנקרא Domain.com:
New-DynamicDistributionGroup -Name TestDDG -RecipientFilter {((RecipientType -eq "UserMailbox") -and ((company -like "C*" -and Office -eq "Main")))} -RecipientContainer "Domain.com"
התוצאה נראית כך:
ניתן לשים לב כי המערכת מוסיפה לבד לשאילתה פילטר שנועד לסנן החוצה את תיבות הדואר של המערכת.
מאוחר יותר ניתן לערוך את הפילטר לרשימה הדינאמית באופן דומה באמצעות פקודת Set-DynamicDistributionGroup.
לקוחות שותפי מיקרוסופט יכולים לרכוש חבילת אופטימיזציה למערכת צד הלקוח שלהם (ויסטה) הנקראת MDOP - Microsoft Desktop Optimization Pack.
חבילת האופטמיזציה כוללת מרכיבים רבים לשיפור המערכת ברמה הארגונית. אחד הכלים הכלול הוא MSDart - Microsoft Diagnostics and Recovery Toolset. זהו כלי המבוסס על WinPE שהותאם להיות מעין ERD - Emergancy Recovery Disc של מיקרוסופט. הכלי מאפשר ליצור דיסק הצלה מותאם אישית או להשתמש בכלי מוכן מראש הכולל כלים רבים ושימושיים להצלת מערכת מתקלות המונעות מהמחשב לאתחל.
ניתן לראות כי בעת אתחול דיסק ה-ERD מופיע מסך עם אפשרויות שיקום המערכת הרגילות של ויסטה, בתוספת השורה האחרונה המאפשרת גישה לחבילת הכלים של MSDaRT:
לאחר שנלחץ על Microsoft Diagnostics and Recovery Toolset נקבל מסך עם מגוון כלים מעניינים:
כמו שניתן לראות מהמסך למעלה הכלי מאפשר גישה ל- Registry, לשחזור סיסמה או קבצים, הסרת עדכונים בעיתיים, סריקת שגיאות בקבצי מערכת, סריקת וירוסים, ואפשרויות מעניינות נוספות כמו טיפול ב-MBR וביצוע Disk Wipe (המוכר גם בשם Zero Fill).
את כלי זה כמו דרכים אחרות לאופטימיזציה של ניהול תחנות קצה נציג בסדנה במסגרת שבוע Hands On. במהלך השבוע נציג גם טכנולוגיות אחרות הרלוונטיות לאנשי תשתיות.
פרטים נוספים על שבוע Hands On בבלוג של ענת שני.
החלטתי לחכות שלושה ימים לפני פרסום התרשמות על דפדפן גוגל כרום החדש, ולשתף אתכם בחוויה מעט יותר ממושכת, שמאפשרת תגובה מקיפה יותר מאשר "וואו - אני גולש פעם ראשונה בדפדפן של גוגל!!!!!!!!11". אין ספק שגוגל כרום (Google Chrome) עורר הד ציבורי נרחב. רבים התקינו אותו, והתנסו בו. ונראה כי יש משהו טרנדי בכל מוצר חדש של גוגל שגורם לכולם להתלהב, כאילו הם חלק מאיזו מהפיכה מודרנית. כנראה שקל לזכות לחשיפה גדולה ומקצב הורדות מרשים שאתה הלינק היחיד להורדה בדף הבית של גוגל.
מהירות
לרוב מדובר בדפדפן מהיר מאד. למרות שמספר אתרים קטן נפתח לאט מאשר בדפדפנים אחרים, נראה שכמעט כל אתר נפתח בגוגל כרום במהירות שיא מרשימה. ואולם, בשורה התחתונה מהירות היא לא הכל. אתרים רבים לא נפתחים כלל או נפתחים בצורה חלקית. זהו מבחן אמיתי לדפדפן. אם גוגל כרום לא יצליח לתפקד בצורה טובה בכל אתר הוא לא יוכל להפוך לדפדפן ברירת המחדל אצל רבים.
אתרים מוצגים לא כראוי
אתרים רבים נפתחו לי בימים האחרונים בצורה משובשת בגוגל כרום, אך לאחר רענון העמוד הבעיה תוקנה. נראה שהבעיות החמורות ביותר הן עם קטעי פלאש אשר לא פועלים היטב. נתקלתי ברשת במספר אנשים הרושמים שהתקשו לצפות בסרטונים ביוטיוב. כמו כן, ישנן בעיות בעת גלישה ב- Facebook, במיוחד כאשר משתמשים בממשק החדש של האתר. כך למשל, הדפדפן נתקע בחלק מהמקרים בהם מנסים לתייג תמונות באתר.
שידור וידאו
אני אישית לא נתקלתי בבעיה כלשהי ביוטיוב אך כאשר ניסיתי לצפות בשידור החי של התוכנית "היפה והחנון" באתר Nana10, המסך לא הציג תמונה או קול, למרות שסרגל הזמן התקדם כאילו התוכנית מוצגת. המעניין הוא שבתצוגת מסך מלא ניתן היה לצפות בתוכנית, וכאשר חזרתי לתצוגה רגילה הבעיה חזרה על עצמה. מוזר ומעצבן...
ממשק
חלון הפתיחה הלקוח מאופרה נחמד מאד. קל לגלוש שוב ושוב לאותם האתרים (ובינינו, אנחנו לרוב חוזרים לאתרים קבועים). אני גם אוהב את החיפוש המהיר משורת הכתובות שמגיעה מ- Firefox 3. באופן כללי הממשק נקי ויפה - כצפוי מגוגל - ואף דואג להכניס את שורת הכתובת בנפרד לכל טאב. בכלל שווה לשים לב שכל טאב מוגדר כתהליך נפרד במערכת, ובמקרה של קריסה אמור להיפגע טאב אחד בלבד ולא כל הדפדפן (בפועל - לפעמים קורס הדפדפן כולו, אך מציג אפשרות שחזור לדפים שנסגרו).
פרטיות
הרבה נכתב על בעיית הפרטיות של גוגל כרום בפרט וגוגל בכלל. אל אף שגוגל שינתה את הסכם השימוש בדפדפן בעקבות הביקורת הנוקבת בנושא, אני אישית ביטלתי את אפשרות הדיווח לגוגל על כל מה שאני עושה. אין לי כל כך מה להסתיר, אבל לא נראה לי סביר לעודד את צבירת המידע האימתנית שלהם. מנגד, יש לציין לטובה את אפשרות הגלישה בטאב "אנונימי" - כזה שלא מנוטר בהיסטורית הגלישה ולא שומר קבצים וקוקיז במחשב האישי.
פינת הבאג המצחיק
תנסו להקיש %: בשורת הכתובות. תקבלו את ההודעה הבאה:
עדכון (10.9.08): בעקבות הדיווחים על הבאג - גוגל תיקנה את הבעיה וכעת היא לא מופיע יותר.
סיכום
גוגל כרום ממשיך את הרחבת סל המוצרים של גוגל, וכמו מרבית המוצרים שלה ימשיך לסקרן בעתיד את קהילת הגולשים. בשלב זה הדפדן אינו בשל להפוך לברירת המחדל שלי, ולו בגלל שאתרים רבים עדיין אינם פועלים בו כראוי. מבחינתי לפחות הפונקציונאליות היא שיקול מרכזי. אין ספק כי הדפדפן החדש פותח בפני גוגל אפשרויות חדשות. יתכן ולאחר מספר שיפורים הוא יהפוך לדפדפן מוביל לגלישה ליישומים, אך כרגע מדובר על גרסת בטא, שכמות הבאגים בה לא עולה על החידושים. IE7 ו- FF3 מספקים פתרון הולם למרבית הגולשים, כל אחד ובחירתו.
מעניין יהיה להשוות את גוגל כרום לגרסת הבטא של IE8. ויתכן כי אבצע סקירה שכזו בעתיד הקרוב.
הקמת שרתים דורשת תמיד תכנון מוקדם, אך במיוחד יש לתכנן הגדרות קונפיגורציה עבור שרתי דואר בשל נחיצותם הרבה לארגון, כמו גם השימוש התדיר בהם. לפני רכישת שרתים המיועדים להיות שרתי דואר יש לאפיין היטב את אופי השימוש במערך הדואר האלקטרוני וה- Unified Messaging, ורק בעקבות האיפיון להחליט כמה שרתים לרכוש ובאיזה מפרט. השאלה מתחדדת במיוחד לאור היכולות המשופרות של שרת Exchange 2007 והתמיכה בארכיטקטורת 64 סיביות.
לשם איפיון הצרכים מומלץ לבחון היטב מה אופי השימוש של המשתמשים במערכת הדואר הארגונית, למשל כמה משתמשים "כבדים" ו"קלים" ישנם בארגון. משתמש "ממוצע" מוגדר ככזה השולח 10 הודעות דואר ביום ומקבל כ-40. הודעה ממוצעת לצורך חישוב זה היא תשקול כ-50 קילו-בייטים. משתמש "קל" שולח ומקבל כמחצית מכמות הדואר של משתמש "ממוצע". משתמש מאסיביים יותר שולחים ומקבלים דואר בשיעור הגדול מזה של המשתמש ה"ממוצע" פי 2 עבור משתמשים "כבדים" ואפילו פי 2.5 במקרה של משתמשים "כבדים במיוחד".
חשבון פשוט מראה שמשתמש "כבד במיוחד" משתמש בתעבורת דואר-אלקטרוני של כ-7.5 מגה-בייטים ביום. ישנם ארגונים בהם משתמשים רבים עונים על הגדרה זו או אף שקולים לכמה משתמשים מסוג זה. אני ממליץ להעזר בכלים דוגמת Microsoft Exchange Profile Analyzer לבירור אופי השימוש במערכות הקיימות לפני השדרוג למערכת החדשה.
מנהלי IT רבים צברו ניסיון עם ביצועי מערכות ותיקות בסביבת 32 סיביות, אך היכולת לבחור בחומרה מתקדמת אינה אומרת שנבחר לבזבז כסף לחינם, אלא דווקא שנרצה לנצל את יכולת הבחירה על-מנת להתאים את החומרה לצרכם הארגוניים.
הסקירה להלן, והלינקים המצורפים, נועדו להקל על תהליך התכנון לאחר שלב האיפיון. ההמלצות מובאות כפשרה מומלצת בין מחיר לביצועי המערכת, ומובן כי יהיו ארגונים שיעדיפו להשקיע מעט יותר בכדי לשפר עוד יותר את הביצועים, או לחלופין ארגונים שיעדיפו חלופה זולה מהמומלצת. במקרה השני, מומלץ לבחור בשרתים שיהיה קל לשדרג בעתיד לפי הצרכים והיכולת.
בין שאר ההתלבטויות נצטרך להרכיב מפרט שיתייחס לחומרת השרתים, כמו גם ליחס הפריסה של תפקידי השרתים:
בחירת מעבד
עבור כל שרת Exchane 2007 מומלץ להקצות כ-4 ליבות עיבוד של מעבדי 64 סיביות. יוצאי הדופן הם שרת ה- Edge Transport שבדרך כלל מסוגל להתמודד גם עם 2 ליבות עיבוד (למעט מקרים בהם מתבצע סינון תוכן של דואר רב ואז נבחר שוב ב-4 ליבות עיבוד), ומן הצד השני שרתי ה- Mailbox בהם יתכן ובמקרים מסוימים של עומס רב נידרש אף ל-8 ליבות עיבוד.
מידע נוסף ב- TechNet לבחירת מעבדים לשרתי Exchange 2007 ניתן למצוא כאן.
בחירת זכרון RAM
עבור שרתי Hub Transport ו- Edge Transport מומלץ להתקין 1 ג'יגה-בייט של זכרון RAM לכל ליבת עיבוד (ומינימום של 2 ג'יגה-בייט). על-מנת להתמודד עם תור הודעות עמוס במיוחד יש לתכנן 3 קילו-בייט עבור כל הודעה בתור, ועוד קילו-בייט בודד עבור כל נמען דואר בהודעה. חשוב לציין כי שרתים אלו מסוגלים להתמודד בקלות יחסית גם עם תור של מיליון הודעות, כך שפרט לארגוני Enterprise גדולים ספק אם מדובר על חשש אמיתי.
שרת CAS יזדקק לכ- 2 ג'יגה-בייט עבור כל ליבת עיבוד. שמירה על יחס זה, והגדלת מספר המעבדים ככל שגדל מספר החיבורים של לקוחות לשרת, תבטיח ביצועים טובים. לעומתם שרתי UM בדרך כלל יסתפקו בכ- 1 ג'יגה בייט לכל ליבת עיבוד (ובכל מקרה לפחות 2 ג'יגה בייט).
שרת Mailbox יזדקק לזיכרון רב יותר ככל שהוא משרת יותר לקוחות. הבסיס לשרת זה הוא כ-2 ג'יגה-בייט, ויש להוסיף עוד כ-2 מגה-בייט עבור כל תיבת דואר של משתמש "קל" ועד תוספת של כ-5 מגה-בייט עבור כל תיבת דואר של משתמש "כבד".
נתונים אלו כלליים מאד, ומומלץ לעיין כאן על-מנת לקבל מושג מפורט יותר להתאמת הזיכרון לשרתים בארגונכם.
בחירת אחסון
אחסון לא טוב יעלה לארגון בביצועים לא טובים. חשוב לזכור כי למרות ההתקדמות הטכנולוגית, ההתקדמות בביצועי האחסון היא באופן מסורתי פחות מרשימה מזו של ביצועי רכיבים אחרים כמו מעבדים וזכרון RAM. ספקי מוצרי אחסון מציעים פתרונות רבים ומגוונים, וחשוב להתייעץ איתם ולהגדיר עבורם את קצב העבודה הדרוש מן המערכת.
בכל מקרה, במידה וערכי ה- Read/Write Latency הממוצעים עולים על 20 אלפיות השניה, מדובר על ביצועים נמוכים ויש לבחון את הבעיה ולתקנה במהירות על-מנת לחזור לביצועים טובים יותר, ולשפר את חווית המשתמש. בהקשר זה יצויין כי רמות שיא של מעל 50 אלפיות השניה בערכי ה- Latency האורכים מספר שניות ברצף צריכים להדאיג גם כן.
כדי להשיג ביצועים טובים נצטרך להשקיע במערכת אחסון הכוללת דיסקים איכותיים, ולעיתים אף לפגוע בנפח בכדי להרוויח ביצועים. על-מנת לתכנן נכון את מערך האחסון של שרתי ה- Exchange 2007 שלנו מומלץ לעיין כאן בכדי להבין טוב יותר את הגורמים ל- Disk I/O במערכת, את הדרכים לחישוב Disk I/O ואת הטכנולוגיות שיסייעו לנו להשיג ביצועים טובים לצרכים הארגוניים.
תכנון יחס תפקידי השרתים בארגון
בהתאם למספר המשתמשים ואופי השימוש שלהם במערכת הדואר, כמו גם חלוקת הסניפים של הארגון, נגדיר את כמות שרתי ה- Mailbox הדרושים. באופן כללי היחס בין שרתי Mailbox לבין שרתי DC מוגדר באמצעות כמות ליבות העיבוד המוקצות לשירותים אלו. עבור כל 8 ליבות עיבוד המוצקות לשרתי Mailbox נצטרך ליבת עיבוד אחת של שרת DC אחד העובד בארכיטקטורת 64 סיביות, או כמות כפולה של ליבות עיבוד עבור שרתי DC העובדים בארכיטקטורת 32 סיביות.
בנוסף, עבור כל 4 שרתי Mailbox נגדיר שרת CAS אחד, ואילו שרת Hub Transport אחד המבצע סריקות אנטי-וירוס יוכל לשרת עד כ-5 שרתי Mailbox. מספר זה יכול לעלות עד לכ-7 במידה ושרת ה- Hub Transport לא מבצע סריקת אנטי-וירוס.
לבסוף, נצטרך להגדיר לפחות שני שרתי Edge Transport עבור שרידות. יתכן ונזדקק לשרתים נוספים מסוג זה ככל שהם מבצעים יותר בדיקות תוכן נגד ספאם או וירוסים.
ה- TechNet מפרט כאן מדדים נוספים להחלטה הסופית על הגדרת יחס כמות השרתים לפי תפקידם, אופי השימוש במערכת הדואר והביצועים הנדרשים.
ניהול שרת Exchange 2007 הוא פשוט בהרבה אם נעזרים ב- Exchange Management Shell. ניתן לפתור את הקושי בכתיבת הפקודות הטקסטואליות על-ידי הכנת סקריפטים מראש.
למשל, הסקריפט הבא משמש להענקת הרשאת גישה מלאה למשתמש אחד לתיבת הדואר של משתמש אחר:
$Mbx = read-host ("Please enter mailbox name")
$AllowedUser = read-host ("Which user should get full access to the mail box?"
Add-MailboxPermission "$Mbx" -User "$AllowedUser" -AccessRights FullAccess
כל שעלינו לעשות הוא ליצור קובץ בשם GrantFullAccess.ps1 ולהעתיק לתוכו את שורות הקוד שלמעלה. בעת הרצת הקובץ מתוך Exchange Management Shell נתבקש להזין שם תיבת דואר ולאחר מכן שם של משתמש שצריך לקבל גישה מלאה לתיבת הדואר.
למשל, בדוגמא הבאה הרצתי את הסקריפט והענקתי הרשאה מלאה על תיבת הדואר של משתמש בשם Test עבור המשתמש Administrator:
כפי שספרתי בפוסט קודם, חברי דניאל פטרי ואני מצאנו באג במערכת הגיבוי של שרת 2008.
לאחר דיווח התקלה למיקרוסופט פותח על-ידם תיקון לבעיה, אשר הגיע אלי למטרת בדיקה.
אני שמח לבשר כי התיקון עובד היטב, כפי שניתן להתרשם בתמונות הבאות.
תהליך ההתקנה:
מותקן:
עובד:
בקרוב מאד ייצא ה- Hotfix רשמית במסגרת העדכונים השוטפים של מיקרוסופט.
מחר, יום רביעי, 2.4.08 בשעה 8:00 בבוקר כולם מוזמנים להאזין לרשת א' (97.2FM).
במהלך התוכנית "פותחים באלף" נתארח עמיתי, דור זכאי, ואני אצל רויטל עמית, ונענה לשאלות מאזינים בנושא מחשבים ואינטרנט.
לאחר שבפוסט הקודם התייחסתי להגדרה הראשונית של שרת 2008 לאחר ההתקנה באמצעות ה- Initial Configuration Tasks, נשאלתי כיצד ניתן לבצע את אותן ההגדרות בשרת הליבה (Server Core). חשוב לציין כי בגרסה זו אין כלי מרכזי כמו ה- Initial Configuration Tasks לביצוע ההגדרות הראשוניות.
ראשית נקבע את השעה, התאריך ואזור הזמן. זו אחת הפעולות שניתן לבצע גראפית לאחר שנריץ את הפקודה:
Control timedate.cpl
לאחר מכן נקבע סיסמה חדשה לחשבון ה- Administrator על-ידי פקודת
net user administrator *
לאחר הקשת הפקודה נקיש את הסיסמה החדשה פעמיים (הסיסמה לא תוצג על המסך).
כמו כן, נבצע הפעלה (Activation) למערכת:
slmgr -ato
מכיוון שבמהלך ההתקנה נקבע למחשב שם אקראי, נשנה את שם המחשב באמצעות הפקודה:
netdom /renamecomputer %computername% /newname:XXXXX
כאשר במקום XXXXX נציין את שם המחשב החדש בו אנו מעוניינים.
שימו לב כי לאחר שינוי השם נדרשת הפעלה מחדש של המחשב. אנו מבצעים זאת באמצעות פקודת:
shutdown -r -t XX
כאשר במקום XX נציין את הזמן בשניות שנרצה להמתין לפני ביצוע ההפעלה מחדש:
לאחר שהמחשב עולה מחדש, נקבע עבורו הגדרות כתובת IPv4. ראשית נבחן את כרטיסי הרשת הזמינים באמצעות הפקודה:
netsh interface ipv4 show interfaces
שימו לב לעמודה הראשונה (Idx) באמצעות ערך זה ננהל מאוחר יותר את החיבור הרלוונטי במקום לרשום את שמו המלא. למשל, במקום לרשום בהמשך "Local Area Connection", אסתפק ברישום הערך "2" (ראו צילום מסך למטה).
כעת נקבע כתובת סטאטית כך:
netsh interface ipv4 set address name=IDX source=static address=W.X.Y.Z mask=W.X.Y.Z gateway=W.X.Y.Z
כמובן, כי במקום הערכים W.X.Y.Z, נציין את כתובת ה-IP, ה- Subnet Mask ואת כתובת הנתב (אם ישנו). במקום הערך IDX, נרשום את הערך שמצאנו קודם לכן בעמודה Idx.
לבסוף נבדוק באמצעות פקודת ipconfig כי ההגדרות התקבלו בהצלחה:
נוסיף כתובת לשרת DNS כך:
netsh interface ipv4 add dnsserver name=IDX address=W.X.Y.Z index=1
שימו לב, כי הערך index=1 קובע את השרת ה-DNS המועדף, ניתן לקבוע שרתים חלופיים על-ידי שינוי הערך ל- index=2, וכך הלאה.
כאן למשל קבעתי שני שרתי DNS, והקשתי ipconfig /all בכדי לבדוק את ההגדרות:
נאפשר עדכונים אוטומטיים:
cscript %systemroot%\system32\scregedit.wsf /au 4
נאפשר גם דיווח שגיאות אוטומטי (בדוגמה זו רק יישלח דיווח בצורה של סיכום ולא בצורה מפורטת):
serverweroptin /summary
אם נרצה בכך, נוכל לאפשר ניהול מרחוק של השרת באמצעות Windows Remote Management:
winrm /quickconfig
בפוסט הקודם הצגתי את המדריך העברי להתקנת שרת 2008. הפעם אעסוק בהמשך הישיר לכך - הגדרת השרת הראשונית שיש לבצע בסיום ההתקנה. לצורך כך נעזר בכלי החדש: Initial Configuration Tasks, אשר מוצג לנו מיד בסיום התקנת השרת:
ראשית נגיד את התאריך, הזמן ואזור הזמן המתאימים:
לאחר מכן, נגדיר את הגדרות הרשת. נוכל לקבוע הגדרות IPv4 והגדרות IPv6. למשל, בדוגמה הבאה ביטלתי את IPv6 משום שאין לי כוונה להשתמש בו בשלב זה בשרת שלי:
בשלב הבא נקבע הגדרות שם מחשב וחברות ב- Domain:
כמובן שלאחר שינוי הגדרות שם המחשב נצטרך לבצע הפעלה מחדש של השרת:
לאחר שהשרת יסיים לעלות מחדש, נתחבר עם חשבון אדמיניסטרטיבי:
חלון ה- Initial Configuration Tasks עולה שוב באופן אוטומטי, ונמשיך לבצע באמצעות את תהליך הגדרת השרת, על-ידי אישור קבלת עדכונים אוטומטיים ודיווח אוטומטי על שגיאות:
זהו. השרת מוכן לעבודה! כעת נוכל להמשיך ולהשתמש בחלון ה- Initial Configuration Tasks כדי להגדיר לשרת אילו תפקידים הוא ייבצע, האם לאפשר התחברות אליו מרחוק, ואף לקבוע הגדרות Firewall. אם מעוניינים להגדיר זאת מאוחר יותר, ניתן לסגור את החלון ולסמן בתחתית העמוד Do not show this window at logon:
לאחר שנסגור את החלון, ייפתח אוטומטית חלון ה- Server Manager. חלון זה ייפתח בכל הפעלה של המחשב, אלא אם נסמן גם בו Do not show me this console at logon:
התקנת שרת 2008 אינה מסובכת כלל, אך החלטתי שהגיע הזמן שגם בעברית יהיה מדריך מסודר הכולל צילומי מסך והסברים.
מיד לאחר הפעלת המחשב מתוך דיסק ההתקנה של השרת אנו מתבקשים לבחור את השפה בה נשתמש:
לאחר מכן נוכל ללחוץ על "Install now" לביצוע ההתקנה או על "Repair your computer" לתיקון התקנה קודמת:
כעת נוכל לבחור את מהדורת מערכת השרת שנתקין (בתמונה ניתן לראות מהדורות 32 סיביות, אך ברירת המחדל בעת הרכישה היא כמובן דיסק התקנה של מהדורות 64 סיביות):
לאחר שנעיין בו, נאשר את את הסכם הרשיון:
בשלב הבא, ניתן לבחור בין התקנת "שדרוג" להתקנה "נקייה". במקרה זה, התקנת שדרוג אינה זמינה כי לא הפעלנו את ההתקנה מתוך מערכת שרת קיימת, אלא באתחול מתוך דיסק ההתקנה:
כעת נוכל לבחור את הדיסק והמחיצה עליהם נרצה להתקין את השרת שלנו. ניתן לבחור ב- Load Driver, במידה והדיסק הקשיח אינו מזוהה, ולספק את מנהל ההתקן החסר. כמו כן, ניתן לבחור ב- Drive option (advanced), על מנת לנהל את המחיצות הקיימות או ליצור חדשות:
לאחר הלחיצה על Drive Options, ניתן לבחור ב- New, ליצירת מחיצה חדשה:
נרשום את גודל המחיצה המבוקש ב-MB:
וכעת נוכל לבחור לבצע את ההתקנה על גבי המחיצה החדשה:
לאחר שסיפקנו לתוכנת ההתקנה את כל המידע הדרוש, ההתקנה נמשכת ללא התערבותנו:
המערכת מבצעת אתחול, וממשיכה בתהליך ההתקנה:
תוכנת ההתקנה מסיימת את צעדיה האחרונים:
ההתקנה הסתיימה. מכיוון שבמהלך ההתקנה לא נדרשנו להגדיר את סיסמת ה- Administrator, בפעם הראשונה שהשרת עולה בסיום ההתקנה הוא דורש להחליף סיסמה:
נקבע סיסמה חדשה, ונתחבר למערכת:
עוד מעט סיימנו....
מזל טוב! השרת הותקן בהצלחה, ולפנינו מוצג חלון ה- Initial Configuration Tasks של שרת 2008, שיעזור לנו לסיים את הגדרת השרת החדש בצורה נוחה במיוחד:
מטבע הדברים, בפוסט הבא אעסוק בהשלמת הגדרת השרת מתוך מסך ה- Initial Configuration Tasks.
אתמול פורסמו שבעה עדכונים חדשים וחשובים ל- Windows Vista ול- Office 2007. מומלץ כי מי שאינו מקפיד על עדכונים אוטומטיים ידאג לעדכן את מחשבו עוד היום.
שלושת העדכונים ל- Windows Vista:
עדכון למסנן הדואר האלקטורני תוכנת הדואר המובנית - Update for Windows Mail Junk E-mail Filter
עדכון השומר על יציבות המערכת - Reliability Update for Windows Vista
כלי להסרת תוכנות זדוניות - Microsoft Windows Malicious Software Removal Tool
ארבעת העדכונים ל- Office 2007:
עדכון אבטחה לאקסל 2007 - Security Update for Excel 2007
עדכון אבטחה נוסף לאקסל 2007 - Security Update for Excel Converter 2007
עדכון אבטחה לאאוטלוק 2007 - Security Update for Outlook 2007
עדכון במסנן הדואר האלקטרוני של אאוטלוק 2007 - Outlook 2007 Junk E-mail Filter Update
לפעמים אנחנו מגלים קיצורי מקלדת בטעות. כך קרה לי כשניסיתי להקיש Winkey + M בכדי למזער את החלון ובטעות לחצתי על Winkey + Spacebar. מתברר שצירוף מקשים זה מקפיץ את סרגל הצד (Sidebar) של Windows Vista לקדמת המסך.
מכאן היתה קצרה הדרך לחפש עוד קיצורי מקלדת שימושיים ל- Sidebar ולרכז אותם כאן:
Winkey + Spacebar - פתיחת ה- Sidebar.
Winkey + Shift + Spacebar - פתיחת חלון הוספת Gadgets (עובד רק כשה- Sidebar פעיל).
Winkey + G - מעבר בין ה- Gadgets.
מי שרגיל להתחבר מרחוק לשרתים שלו באמצעות mstsc /console יגלה מהר מאד שלאחר התקנת Serivce Pack 1 על גבי Windows Vista או במערכות מבוססות Windows Server 2008 הוא אינו יכול להשתמש יותר במתג console.
על מנת לבצע את אותה הפעולה יש להשתמש במתג admin, כלומר mstsc /admin.
ויש מי שהיה מוסיף: "מבולבלים?! גם אנחנו..."
האם יתכן שניתן כבר לדווח על באג בשרת 2008?
אתמול החלטנו מספר מדריכים בג'ון ברייס לפנות את היום מהדרכות ולהעמיק את ההיכרות שלנו עם השרת החדש בהדרכתו של דניאל פטרי.
במהלך העבודה עם תוכנת הגיבוי נתקלנו בהודעת שגיאה, וחלון ה- MMC של הגיבוי הפך ללא זמין. לאחר מחקר קצר גילינו שהתקלה מתרחשת רק אם מגדירים אזור זמן Jerusalem, ורק אם מסומן שימוש בשעון חורף/קיץ (DST). כאשר הגדרנו שימוש באזור זמן שונה, או אפילו בהגדרה אחרת של GMT+2 התקלה נעלמה. גם כאשר ביטלנו שימוש ב-DST התקלה נעלמה.
אני משוכנע שייצא hotfix לתקלה לפני החלפת שעון החורף בשעון הקיץ. בינתיים, בישראל נעבוד ללא שימוש ב-DST או נעבור להגדרה אחרת של אותו אזור זמן (למשל, קהיר).
בכל מקרה, דניאל פטרי הבטיח להעביר את התקלה לטיפול במיקרוסופט, ולדווח בפירוט נרחב יותר על התקלה (ופתרונה) באתרו.
עד אז, אני מפרסם כאן את הנושא בעיקר בכדי לדעת אם עוד אנשים נתקלו בתקלה. אנחנו ביצענו את הבדיקה על שרת 2008 (RTM) גרסת Enterprise 32bit, ועבדנו בסביבה וירטואלית.
נסו בבקשה לבצע גיבוי במערכות שלכם, ודווחו בתגובות כאן אם התקלה חוזרת, ובאילו תנאים. אולי הקהילה שלנו תצליח לסייע בנושא זה.
More Posts
Next page »