Failover Clustering in Windows 2012

יום ראשון, פברואר 17, 2013

   מאת: מוטי באני,מיקרוסופט ישראל Windows Server 2012 היא מערכת ההפעלה החדשה ביותר של מיקרוסופט, רשימת התכונות החדשות ארוכה ומרשימה, ובמאמר זה אני אתמקד בחלק מהשינויים שנעשו בתחום Failover Clustering. למי שלא מכיר, Failover Clustering מאפשר שרידות גבוהה ליישומים (כמו Exchange או File Servers) ע”י שימוש במספר מחשבים. במידה ותקלה מתרחשת (ברמת החומרה, מערכת ההפעלה או האפליקציה) הקלאסטר יכול להעביר את האפליקציה בצורה אוטומטית לשרת אחר. זמין ב-Standard Edition בעבר, כדי להשתמש ב-Failover Clustering היינו צריכים להתקין Windows Server בגרסת Enterprise או Datacenter. ב-2012 אין למעשה גרסת Enterprise, אלא רק גרסאות Datacenter ו-Standard, וניתן להתקין את Failover Clustering...

שימוש בכלי ניטור ופקודות מובנות על מנת לקבל תמונת מצב של ה- Active Directory שלנו

יום רביעי, ינואר 2, 2013

  מאת: דניאל פטרי, מיקרוסופט ישראל אם אתם קוראים את הפוסט הזה סביר להניח שתחת אחריותכם נמצאת גם מערכת ה- Active Directory של הארגון שלכם. טיפ זה יכול לעזור לכם לקבל מידע טוב יותר אודות סביבת ה- AD שלכם, וזאת מבלי להשקיע המון משאבים או להתקין תוכנות מורכבות ומסובכות. כמובן שככל שהסביבה מורכבת יותר, ככל שיש יותר שרתים המתפקדים כ- Domain Controllers, ככל שיש יותר Sites, ככל שיש אילוצי תקשורת מורכבים יותר – כך עלולה טופולוגיית הרפליקציה של ה- AD שלכם להיות מורכבת יותר, אבל הקונספט הוא זהה: Domain Controllers צריכים להשתכפל, להתרפלק (מהמילה to replicate) זה עם...
אין תגובות

טיפ קטן שיכול לחסוך לכם הרבה מקום ב-SYSVOL

יום שני, דצמבר 31, 2012

 מאת: מוטי באני, מיקרוסופט ישראל כאשר אני מדבר עם לקוחות על Group Policy, אחד הנושאים שחוזרים על עצמם הוא גודלה של תיקיית ה-Sysvol. תיקיית ה-Sysvol מכילה את קבצי ה-Group policies (קבצי INF, קבצי ADM וכו’) ואת הסקריפטים. התיקייה משוכפלת לשאר שרתי ה-DC דרך File Replication Service או דרך DFS Replication. במשך הזמן נפח התיקייה גדל ובמקרים מסויימים יכול להגיע למאות מגה-בייט על הדיסק של כל שרת DC. במאמר זה אני אראה כיצד להשתמש ב-Central Store כדי לצמצם משמעותית את גודל תיקיית ה-Sysvol. קבצי ADM נתחיל בעובדה שאולי לא כולם מכירים: כאשר אתם יוצרים GPO חדש...

בעיה בחיבור RDP מרוחק לשרתי Windows Server 2008 R2

יום שבת, יוני 9, 2012

מאת: דניאל פטרי, PFE מיקרסופוסט ישראל   לאחרונה נתקלתי בבעיה מעצבנת למדי בעת חיבור RDP לשרתי Windows Server 2008 R2. השרתים (במקרה שלי מדובר היה דווקא ב- Domain Controllers) הפסיקו לאפשר לאדמיניסטרטור להתחבר אליהם מרחוק באמצעות RDP, מה שחייב גישה פיזית לשרת עצמו, שימוש במנגנון ניהול מרחוק אחר (לדוגמה HP iLO ואחרים) או במידה ומדובר במכונה וירטואלית – גישה באמצעות Console הניהול של מוצר הוירטואליזציה הרלוונטי. חשוב לציין שבמקרה זה לא מדובר בשרתי טרמינל במלוא מובן המילה, אלא בשרתים רגילים שהופעלה בהם האופציה לגישה לניהול מרחוק באמצעות RDP. אחרי חפירה במאמרים ומקורות מידע נוספים עליתי על...
10 תגובות

הגדרת עבודה ב – Kerberos מול שרתי Exchange 2010

יום רביעי, מאי 16, 2012

מאת: צחי קולבר, PFE מיקרוסופט ישראל לאחרונה נתקלנו במקרים מסויימים של איטיות או לעיתים אף הקפצת סיסמאות בעבודה של משתמשי Outlook מול שרתי ה - CAS בגרסת Exchange 2010. ברוב אותם מקרים, התופעות המוזכרות מעלה התרחשו עקב עומסים שנבעו מכמויות רבות של אוטנטיקציות שהעמיסו את שרתי ה - CAS. כאשר משתמשי Outlook עובדים בתצורת הזדהות של NTLM, נשלחת הבקשה לאחד משרתי ה - CAS (במידה וישנם יותר משרת CAS בודד באותו AD Site) ואותו שרת מעביר את בקשת ההזדהות לשרת Domain Controller מסויים שמולו הוא עובד. חשוב לציין כי אחת הבעיות בצורת עבודה זו (כך...
אין תגובות

מי נעל את המשתמש שלי? (או: טיפים לאיתור וטיפול בבעיות משתמשים שננעלים סתם כך, ללא שום סיבה הנראית לעין)

יום שני, אפריל 9, 2012

  מאת: נתנאל בן-שושן, מנהל תחום Microsoft באנקור ו- Microsoft MVP   קוראים וקוראות נכבדים, אחרי ששאלו אותי מספר (רב) של פעמים למה חשוב להריץ Sysprep לפני שכפול מכונות, ועל חשיבות ה- Exclusions באנטי-וירוסים, אני שם לב שהשאלה הבאה (בתור במספר השאלות הנפוצות – FAQ) היא איתור הגורם לנעילת חשבון המשתמש. הנה, לקוח שלי כותב לי שאלה (שחוזרת על עצמה מספר פעמים במייל שלי בואריאציות שונות): "הי נתנאל, לאחד המשתמשים בארגון ננעל חשבון המשתמש ב- Active Directory כל פעם. זה יכול לקרות אחת ליום, פעמיים ביום ויש ימים שהוא לא ננעל כלל. אפילו וידאתי שהוא...
8 תגובות

נקודות למחשבה בעת מעבר מ- Active Directory המבוסס על Windows Server 2003 ל- Windows Server 2008 R2 (חלק א')

יום ראשון, ינואר 1, 2012

  מאת: דניאל פטרי   כל מי שחושב או ממש מתכוון לשדרג את ה- Active Directory הארגוני מגרסת Windows Server 2003 ל- Windows Server 2008 R2 וודאי יודע שעל מנת לשמור על רציפות תפעולית של הארגון ולמזער הפרעות, תהליך השדרוג מצריך תכנון נכון, מיפוי הכשלים האפשריים (risks) ותכנון שיחזור למצב קודם במקרה של תקלה. בכדי לעזור לכם בתהליך זה, ריכזתי בסדרה של ארבעה מאמרים מקבץ נקודות למחשבה שיעזור לכם בתכנון הנכון של פעולת המיגרציה. בנוסף, הוספתי כמה קישורים למאמרים רלוונטיים בנושא. למה בכלל לשדרג ל- Windows Server 2008 R2? נתחיל בשאלה הבסיסית. מדוע לשדרג? הרי בסופו של...