ביצוע VNet Peering ב- Microsoft Azure

9 באוקטובר 2016

הקדמה תכונת ה- VNet Peering ב- Microsoft Azure מייתרת את הצורך ב- VPN Gateways ומאפשרת ביצוע Route בין רשתות וירטואליות (Virtual Networks) בקלות. מאמר זה מסביר כיצד לבצע זאת צעד-אחר-צעד. חשוב לציין כי נכון לתאריך כתיבת מאמר זה, ביצוע VNet Peering נתמך אך ורק על רשתות וירטואליות התחומות באותו Region (לדוג' West Europe).  לצורך ביצוע VNet Peering נפעל לפי הצעדים הבאים מפורטל ה- Azure Resource Manager:  ניגש ל- Virtual Networks ונבחר ברשת עימה נרצה לבצע את ה- VNet Peering.    תחת רשת זו, נבחר ב- Peerings ונלחץ על Add.    נזין שם ל- Peer, נבחר ב- Subscription וב- Virtual Network עימה אנו רוצים לבצע Peer ונלחץ על...
אין תגובות

יצירת מכונה וירטואלית המפעילה Windows Server 2016 Nano Server

30 בספטמבר 2016

מאת: נתנאל בן-שושן, Microsoft MVP & VMware vExpert  מאמר זה מסביר כיצד ליצור מכונה וירטואלית המפעילה את Windows Server 2016 בתצורת Nano Server. תצורת ה- Nano Server מאופיינת ב- Footprint קטן ורזה יותר מ- Server Core של מערכת ההפעלה, ומיועדת לפלחי שוק ייעודים כדוגמת הרצת סביבות וירטואליות באמצעות Hyper-V, או Scale-Out File Services, שירותי DNS וכיוצא בזה. מידע נוסף אודות Nano Servers ניתן למצוא במאמר הבא שכתבתי. מאמר זה מסביר צעד אחר-צעד כיצד לבצע את כל התהליך, מקצה לקצה עד להרמת והפעלת מכונה וירטואלית מוכנה לשימוש. תהליך יצירת VHDX עבור Nano Server כמכונה וירטואלית (Guest) פעל לפי הצעדים הבאים:  נפתח את Windows PowerShell עם הרשאות אדמיניסטרטיביות...
אין תגובות

שימוש ב- Microsoft Azure Backup

24 בספטמבר 2016

מאת: נתנאל בן-שושן  לאחר שיצרנו מבעוד מועד את ה- Recovery Services Vault (אם אינכם יודעים כיצד לבצע זאת או שלא ביצעתם זאת, מומלץ להסתייע ולעיין במאמר הבא שכתבתי, אשר מסביר את תהליך היצירה), נוכל להשמישו לטובת רפליקציה וגיבויים. מאמר זה מספק הסבר על אופן השימוש ב- Recovery Services Vault במקביל ל- Azure Backup. המאמר יציג את תהליך הגיבוי של קבצים בשרת, ושחזור קובץ נבחר מגיבוי שנלקח.  הכנת Azure Backup ב- Microsoft Azure על-מנת ליצור גיבוי באמצעות Azure Backup ניכנס ל- Recovery Services Vault שיצרנו ונפעל לפי הצעדים הבאים:  ב- Recovery Services Vault נלחץ על Backup.    תחת Backup goal נבחר בסוג הגיבוי שנרצה לבצע –...
אין תגובות

יצירת Recovery Services Vault ב- Microsoft Azure

מאת: נתנאל בן-שושן  אחת הדרכים הפופולאריות למעבר מכונות וירטואליות לענן Microsoft Azure (הן לצורכי עבודה שוטפת ב- Microsoft Azure ב- Production והן לצורכי התאוששות מאסון בתרחישי Disaster Recovery) היא שימוש ב- Azure Site Recovery. כמו כן, כל נושא הגיבוי של מכונות וירטואליות, קבצים ואפליקציות הינו נושא חשוב. שני נושאים אלו מרוכזים לתוך Resource בשם Recovery Services Vault, במאמר זה אציג כיצד ליצור את ה- Recovery Services Vault בפורטל החדש של Microsoft Azure על-מנת שתוכל לשמש אותכם הן לרפליקציה והן לגיבויים לפי החלטתכם.    על-מנת ליצור Recovery Services Vault ניגש ל- Resource בשם Recovery Services Vault ונפעל לפי הצעדים הבאים:  נלחץ על Add.    ב- Blade שיפתח,...
אין תגובות

נעילת משאבים באמצעות Microsoft Azure Resource Manager

מאת: נתנאל בן-שושן במידה ואנו רוצים לנעול משאב (Resource) באמצעות Microsoft Azure Resource Manager (ARM) כדוגמת Subscription, Resource Group או Resource בודד מפני מחיקה בשוגג או שינוי לא רצוי של משאב קריטי, נוכל לבצע זאת באמצעות תכונת ה- Lock ב- ARM. מאמר זה מסביר את אפשרויות הנעילה השונות, וכיצד לבצע נעילה למשאב דרך פורטל ה- ARM.  אפשרויות הנעילה הזמינות הן:  Delete – מוכר גם כ- CanNotDelete, אפשרות נעילה זו מאפשרת למשתמשים מורשים להמשיך לגשת למשאב מסוים ולקרוא אותו ולבצע בו שינוים (Modifications) אך הם אינם יכולים ומורשים למחוק אותו. Read-only – אפשרות נעילה זו מאפשרת למשתמשים מורשים להמשיך לגשת למשאב מסוים בתצורת קריאה בלבד,...
אין תגובות

יצירת Receive Connector מסוג Front End Transport לא אפשרית דרך ה- Exchange Admin Center ב- Exchange Server 2016 CU2

27 באוגוסט 2016

כאשר מנסים ליצור דרך הממשק הגראפי – Exchange Admin Center (או EAC בקצרה) תחת mail flow רכיב Receive Connector מסוג Front End Transport הדבר בלתי אפשרי, והאפשרות לשינוי ה- Connector מ- Hub Transport אפורה (Greyed out).    מיקרוסופט הודיעה כי מדובר בבאג אשר יתוקן ב- CU3, עד אז ניתן ליצור Receive Connectors מסוג Front End Transport דרך ה- Exchange Management Shell באמצעות הפקודה הבאה:  New-ReceiveConnector -Name "NBS Anonymous Relay" -RemoteIPRange ("10.200.1.1") -TransportRole "FrontendTransport" -Bindings ("0.0.0.0:25") -usage "Custom" -Server NBS-EX16.ben-shushan.net  במידה ויצרתם כבר Receive Connector ולא שמתם לב והגדרתם על ה- Connector הכל כפי שנחוץ, אין צורך להסירו וליצור חדש, אלא ניתן להמיר את...
אין תגובות

PowerShell זמין עבור Linux ו- Mac!

20 באוגוסט 2016

 בנימה אישית, מר Jeffrey Snover, ה- Technical Fellow & Lead Architect עבור קבוצת ה- Enterprise Cloud מאז ומתמיד עשה את הבלתי אפשרי והלא יאמן. זה התחיל בעבודתו על PowerShell (פרויקט Monad למי שזוכר) שבעבור רבים נתפס כ"לא רלוונטי" תחילה, ומר Snover היה צריך להקדיש לפיתוח הפרויקט מזמנו האישי עד שהוא צבר תאוצה, ואט אט הפך למה שהוא היום – כלי ה- DevOps הפופולארי ביותר לפלטפורמות מבוססות מיקרוסופט לאוטומציה, קונפיגורציה ולתחזוקה שוטפת של תשתיות מיקרוסופט פופולאריות כדוגמת Microsoft Exchange Server. לעניות דעתי האישית מערכת ה- PowerShell תפסה תאוצה ברמה כל כך גבוהה עד שיצרנים גדולים ומתחרים החליטו לאמץ את גישת ה-...
אין תגובות

Free Microsoft eBooks

29 ביולי 2016

FREE! That's Right, Microsoft Giving Away MILLIONS of FREE Microsoft eBooks again! Including: Windows 10, Office 365, Office 2016, Power BI, Azure, Windows 8.1, Office 2013, SharePoint 2016, SharePoint 2013, Dynamics CRM, PowerShell, Exchange Server, System Center, Cloud, SQL Server and more! More info on https://blogs.msdn.microsoft.com/mssmallbiz/2016/07/10/free-thats-right-im-giving-away-millions-of-free-microsoft-ebooks-again-including-windows-10-office-365-office-2016-power-bi-azure-windows-8-1-office-2013-sharepoint-2016-sha/
אין תגובות

יישומים מובנים ב- Windows 10 לא פועלים עם חשבונות אדמיניסטרטיביים

6 במאי 2016

הקדמה מאמר זה מסביר כיצד לפתור ברמה רוחבית ברמת ה- Active Directory Domain/Forest באמצעות Group Policy את בעיית ההפעלה של יישומים כדוגמת Microsoft Edge, Calculator במערכת ההפעלה Windows 10 כאשר פועלים עם חשבון בעל הרשאות אדמיניסטרטיביות (כדוגמת משתמש החבר בקבוצת ה- Administrators המקומית של המחשב או בעל הרשאות Domain Admins וכו').  בעת ניסיון להפעלה של יישומים מובנים ב- Windows 10 (כדוגמת Microsoft Edge, Calculator וכיוצא בזה) עם חשבון אדמיניסטרטיבי מתקבלת הודעת השגיאה הבאה על-גבי המסך:      לאחר לחיצה על כפתור ה- Close, לא ניתן לגשת ליישום שברצוננו לפתוח.  על-מנת לפתור את הבעיה בצורה רוחבית (ברמת Active Directory Forest/Domain/Organizational Unit) יש לצור Group Policy Object...
אין תגובות

כיצד אוכל לדרוש ש- PowerShell Script ירוץ אך ורק עם הרשאות אדמיניסטרטיביות?

30 באפריל 2016

 לעיתים קיימים סקריפטים או פעולות שאנו יכולים לבצע כמשתמשים רגילים אך לא יחזירו לנו תשובה רצויה או יבצעו פעולה בצורה הנדרשת (דוגמאות פופולארית לכך היא גישה ל- Registry או לאזורים מסוימים במערכת ההפעלה כמו עריכת קובץ ה- Hosts שלא דרך Command Prompt/Notepad עם הרשאות אדמיניסיטרטיביות או הפעלת פקודות כדוגמת Repadmin /Syncall שתחזיר הודעת שגיאה ב- Command Prompt שאינו אדמיניסטרטיבי וכן הלאה). במידה ואנו כותבים PowerShell Script משלנו נוכל לדרוש שריצה שלו תתבצע אך ורק עם הרשאות אדמיניסטרטיביות (כדוגמת Run as administrator על-גבי Windows PowerShell טרם ריצת הסקריפט). לשם כך נוסיף בתחילת הסקריפט את השורה הבאה:  #Requires -RunAsAdministrator  הנה דוגמא לסקריפט מאוד פשוט אשר...
אין תגובות