שכפול שרתי DC’s ב-Windows Server 2012 R2

יום רביעי, ינואר 15, 2014

האפשרויות והיכולות המובנות של טכנולוגית וירטואליזציה Hyper-V וכן שירות ה-Active Directory ב-Windows Server 2012 R2 מאפשרות לנו לשלב את שניהם ביחד ולקבל יתרונות ותכונות מתקדמות. החל מגרסת Windows Server 2012 ישנם כמה חידושים ושיפורים משמעותיים בצד ה-Active Directory של שכפול שרתי Domain Controller, שחזור בטוח, יצירת Snapshot והפרדת תפקידי Domain Admins/Virtualized Admins. כל אותם תכונות יחדיו שייכות למושג Virtualized Domain Controller או בקצרה VDC. מהם היתרונות של VDC - שחזור מהיר של Domain Controller מתוך Snapshot - פריסה מהירה של שרתי מעבדה, בדיקות ו-QA - המשכיות עסקית וחזרה לאחור במקרה הצורך - הקמת סביבת שרתי DC’s תוך דקות לדעתי התכונה היותר מעניינת היא שכפול שרתי DC’s,...

הקמת סביבת עבודה ב-Windows Azure הכוללת שרתי Exchange 2013 & DC 2012 (מאמר 1)

יום שני, ינואר 14, 2013

במאמרים הבאים (שני מאמרים), נראה איך מקימים סביבת עבודה בענן הכוללת שרת Domain מבוסס Windows Server 2012 וכן Exchange 2013 בתצורת All-In-One על גבי פלטפורמת Windows Azure.מה זה בכלל Windows Azure?פלטפורמת Windows Azure מספקת יכולות תשתית, חומרתית ואפליקטבית של שירותי ענן. באמצעות Windows Azure, נוכל לנהל את השירותים בהם הארגון משתמש. חשוב להדגיש כי ב-Windows Azure ישנו שטח אחסון ומספק שירותי אחסנה עבור המידע הארגוני שנרצה לשמור.אם בעבר Windows Azure הוצע כפלטפורמה בענן לצורכי פיתוח בלבד, הרי שכיום מיקרוסופט מציעה בנוסף לכך את התשתית עצמה כשירות, בדומה לשירותים אחרים, כגון: אמזון AWS. כמובן ששירות הענן (IaaS) של מיקרוסופט מביא...

הפעלת Windows Server 2012 Core

יום ראשון, נובמבר 25, 2012

כאשר מתקינים Windows Server 2012 ישנם כמה שאלות במהלך ההתקנה, אחת השאלות שמופיעות הם איזה סוג ממשק להתקין:1. התקנה רגילה שכוללת ממשק Windows מלא.2. התקנה של Windows Server 2012 Core ללא ממשק, בדומה לגרסאות קודמות עם מספר חידושים.שלא כמו ב-Windows Server 2008 R2 כאשר מתקינים מערכת עם גרסה מסוימת אין אפשרות לעבור בינהם.מה קורה עם התקנתי שרת בצורה הרגילה עם הממשק המלא ואני רוצה להעביר אותו ל-Core האם זה אפשרי?זהו שכן, ב-Windows Server 2012 ישנה אפשרות להתקין שרת בגרסה הרגילה ולאחר מכן לעבור למצב Core ללא ממשק, איך זה מתבצע? לפי הפעולות הבאות.1. מתוך Server Manager יש לפתוח Remove...

הפעלת Windows Server 2012 Core לאחר התקנה רגילה

כאשר מתקינים Windows Server 2012 ישנם כמה אפשרויות במהלך ההתקנה, אחת האפשרויות שמופיעות הם איזה סוג ממשק להתקין:1. התקנה רגילה שכוללת ממשק Windows מלא.2. התקנה של Windows Server 2012 Core ללא ממשק, בדומה לגרסאות קודמות עם מספר חידושים.שלא כמו ב-Windows Server 2008 R2 כאשר מתקינים מערכת עם גרסה מסוימת אין אפשרות לעבור בינהם.מה קורה עם התקנתי שרת בצורה הרגילה עם הממשק המלא ואני רוצה להעביר אותו ל-Core האם זה אפשרי?זהו שכן, ב-Windows Server 2012 ישנה אפשרות להתקין שרת בגרסה הרגילה ולאחר מכן לעבור למצב Core ללא ממשק, איך זה מתבצע? לפי הפעולות הבאות.1. מתוך Server Manager יש לפתוח Remove...

הגדרת Direct Access ב-Windows Server 2012 מאמר 1

יום ראשון, ספטמבר 30, 2012

אני יושב ב-Coffee Shop המחשב הנייד על השולחן, בלחיצה על כונן G אני מקבל את כל הקבצים בכונן האישי, מקבל עדכונים מה-Domain Controller, מקבל עדכונים משרת ה-SCCM. וכל זאת ללא התחברות ידנית אל הארגון וכאבי ראש מיותרים. נשמע פשוט וטוב, לא?בטח שמעת על Direct Access, ב-Windows Server 2012 התכונה הנ"ל מכילה כמה שיפורים. בתור אנשי IT הדבר שהכי מעניין אותנו הוא שההטמעה של הפתרון הפכה לדבר יותר פשוט וכן גם troubleshooting יותר קל לתפעול.רכיב ה-Direct Access נחשף לראשונה ב-Windows Server 2008 R2, רכיב ה-Direct Access נועד לפשט את החיבור של תחנות קצה אל הארגון ולנהל את המחשבים אשר מתחברים...
אין תגובות

PowerShell Web Access ב-Windows Server 2012

יום שישי, ספטמבר 28, 2012

הממשק החדש של Windows Server 2012 מביא איתו יכולות ניהול חדשות ומרחיב באופן משמעותי את הניהול מול השרתים בארגון. לממשק הניהול התווספה תכונה חדשה שנקראת PowerShell Web Access או בקצרה PWA. התכונה הנ"ל מאפשרת להתחבר אל הארגון בצורה מאובטחת מכל מקום בעולם ולנהל את השרתים באמצעות פקודות PowerShell. נשמע טוב לא?סקירה טכנית קצרהPWA מאפשר ניהול שרתים מכל מקום בעולם דרך פקודות PowerShell עם Module שיש באותם שרתים, ה-PowerShell מבוסס web-based. שרת ה-PWA מתפקד כ-Gateway שממנו מתחברים לשרתים המרוחקים. הגישה מול ה-PWA נעשית בצורה מאובטחת עם תעודה דיגיטלית בין זאת תעודה חיצונית שהונפקה ע”י CA חיצוני או מתוך תעודה שהונפקה...

מדריך – שכפול שרתי DC’s ב-Windows Server 2012

יום רביעי, ספטמבר 12, 2012

יצירת שרתי DC’s מעולם לא נראתה קלה וקצרה, ב-Windows Server 2012 ישנו מושג חדש שנקרא Virtualized Domain Controller או בשמו הקצר VDC. הקדמה על התכונה החדשה אפשר למצוא במאמר מה חדש ב-Windows Server 2012 מאמר 4 (Active Directory). תכונה זו מאפשרת למעשה לשפכל שרתי Domain Controller ללא dcpromo וללא sysprep ולבצע חזרה של snapshot לאחור.התכונה הנ”ל זמינה אך ורק לגרסאות Windows Server 2012 לפי הטבלה הבאה מוצר וירטואליזציה תמיכה ב-VDC  ו-VMGID ...

מה חדש ב-Windows Server 2012 מאמר 6 (Active Directory)

יום רביעי, ספטמבר 5, 2012

גרסת ה-Windows Server 2012 שהושקה אתמול (4.9) מביאה עמה שיפור בתכונה של ה-Active Directory Recycle Bin, השימוש שפיצ’ר זה מציב לנו את האפשרות לשחזר אוביקט מסוג:קבוצה, משתמש, OU וכו’ מתוך ה-Recycle Bin של ה-Directory. התכונה הנ”ל היא למעשה מעין Authoritative Restore.סקירה קצרה של Active Directory Recycle Binה-Recycle Bin מאפשר לכל לשחזר אובייקטים מתוך ממשק ה-Active Directory, כאשר נעשה שחזור ישנם כמה ערכים שפועלים ברקע:isRecycled – אובייקט עם ערך שמעדכן את ה-Directory האם ניתן לשחזור או לא.msDS-deletedObjectLifetime – משך הזמן שאובייקט ניתן לשחזור.tombstoneLifetime  - משך הזמן שלאחריו אובייקטים אינם ניתנים לשחזור.isDeleted – האם האובייקט נמחק וניתן לשחזור.כל הערכים הנ”ל נמצאים...

מה חדש ב-Windows Server 2012 מאמר 5 (Online Backup)

יום שלישי, ספטמבר 4, 2012

פתרון הגיבוי של Windows Server 2012 כולל תכונה של Microsoft Online Backup Service המשלב את רכיב ה-Windows Backup המקומי ושירות הגיבוי בענן.ה-Microsoft Online Backup Service הוא פתרון גיבוי מבוסס שירות ענן שעובד מול Windows Server 2012 ומאפשר לבצע גיבוי של קבצים ותיקיות וכן לשחזר אותם מתוך הענן. פתרון הגיבוי נותן מענה ל-Off-Site protection במקרה של שחזור מאסון או מחיקת נתונים. הגיבוי נעשה ללא תלות בחומרה או במשאבי מערכת נוספים.שירות הגיבוי יושב על מערכת ה-Windows Azure Platform בכדי לאחסן את נתוני הגיבוי של הלקוחות. התקשורת בין שירות הענן ל-Windows Server 2012 מבוצעת ע”י Microsoft Online Backup Agent.תכונות עיקריותממשק ניהול פשוט...

מה חדש ב-Windows Server 2012 מאמר 4 (Active Directory)

כמה פעמים רצינו לשכפל DC’s או לחלופין לבצע snapshot אחורה לשרת DC וירטואלי? עד לגרסת Windows Server 2012 לא היתה תמיכה למהלך כזה, למרות שישנם כמה תוכנות צד שלישי שיודעות לבצע את התהליך אבל בצורה שאינה נתמכת.Active Directory Directory Serivces על גבי Windows Server 2012 כולל כמה שינויים מהותיים ברמת Active Directory.שכפול שרתי DC לשרתי DC’s ישנם מאפיינים ייחודים שאינם מאפשרים לשרת לבצע שכפול או העתקה למקום אחר, שכפול DC אינו נתמך ב-Domain עד ל-Windows Server 2012. למעשה שני DC’s זהים בעלי אותו שם, אותו SID או ID invocation אינם חיים ביחד באותו Directory וגורמים לבעיות רבות ב-Directory. ב-Windows Server...