Получение ключа установки Windows с помощью PowerShell

Обновлено 22.05.2012 – спасибо pan_2@LJ за наводку на более совершенную версию скрипта

Эта функция может пригодиться для инвентаризации или других подобных случаев.

(далее…)

SCVMM warning 10696 или поддержка сетевой оптимизации

В современных сетевых картах есть специальные функции, предназначенные для оптимизации сетевых функций при использовании различных систем виртуализации.

Наиболее распространенными являются две технологии:

VMQ – сетевые адаптеры, которые поддерживают эту функцию, могут создавать индивидуальную очередь сетевых пакетов для каждого виртуального адаптера и подключать эту очередь непосредственно к памяти виртуальной машины. Это соединение направляет пакеты непосредственно от гипервизора к виртуальной машине, минуя стек виртуализации.
TCP Chimney offloads – сетевые адаптеры, которые поддерживают эту функцию, могут забирать на себя обработку сетевого трафика с сетевого стека.

Обе технологии сетевое быстродействие и снимают нагрузку с процессоров.

В SCVMM иногда можно увидеть следующую ошибку:

Warning (10696)
The host network adapter does not support the specified virtual network adapter configuration.
Recommended Action
Select a host network adapter that supports this configuration.

Это означает, что какой-то из адаптеров не поддерживает вышеупомянутые технологии или есть какие-то проблемы с настройкой, драйверами и т.д.

Можно проверить наличие функций VMQ or TCP Chimney offloads для сетевых адаптеров. Для этого, нужно в окне PowerShell запустить следующую команду:

gwmi -namespace "root\virtualization" -class "Msvm_VirtualSwitch" | fl ElementName, MaxVMQOffloads, MaxChimneyOffloads

Если оба значения – 0, то значит сетевая карта или собранная из них “команда” (team) не поддерживает эти технологии.

Скрипт для автоматической очистки ящиков в Exchange 2007/2010 от ненужных сообщений

У нас в компании есть служебные рассылки в которые приходят служебные сообщения с разного рода информацией: ошибки, предупреждения и т.д. Временами оттуда может прилететь “волна” в сотни мегабайт или того больше, т.к. и самих сообщений может быть десятки тысяч, да и их размер в особо неприятных случаях может достигать нескольких десятков мегабайт.

В былые времена это приводило к ступору сервера. Затем мы перешли на Exchange 2007 и сервера стали намного мощнее и падать сервер перестал. Зато получалась такая себе DOS атака, т.к. вся очередь была забита такими сообщениями, а все остальные проходили тяжело. Мы переформировали очереди, проставили приоритеты и все вроде бы исправилось … Но теперь возникла та проблема, что если такая “волна” проходит на праздниках или во время отпуска, то ящик пользователя может заблокироваться.

После некоторого количества проб было решено написать скрипт, который будет чистить папки пользователей от таких сообщений, в случае если эти сообщения старше одного дня. Срок выбран из эмпирических соображений, т.к. практика показала, что сообщения старше суток никому не нужны.

(далее…)

Контролируем доступ к чужим ящикам в MS Exchange 2007

В Exchange есть такая интересная возможность как управление чужим ящиком. Любой человек с правами администратора Exchange может дать права пользователю подключиться к чужому ящику. Такая возможность нужна и полезна, например, для того чтобы срочно достать письмо из ящика человека, который в настоящий момент недоступен или для работы с двумя ящиками в Outlook 2007 (Outlook 2010 уже умеет работать с двумя и более ящиками Exchange).

В то же время, это не та возможность, которую можно использовать бесконтрольно, т.к. возможны злоупотребления.

В этом случае на помощь приходит функция, которая появилась в Exchange 2007 SP2 – функция аудита доступа к почтовым ящикам. Эта функция имеет более широкое применение, с ее помощью можно многое записывать в журнал, но я рассмотрю только применительно к вещам, описанным выше.

(далее…)

WSUS – сверка списка компьютеров с AD

обновлено 25.03.2010

На блоге Ильи Сазонова обнаружил очень интересный материал: WSUS – сверка списка компьютеров с AD. Да и вообще, там регулярно появляется любопытная информация.

Позволю себе перенести то, что он выложил к себе с некоторыми моими комментариями и модификациями.

Что это и зачем это нужно? В каждой уважающей себя организации используется Active Directory как единый каталог и WSUS для централизованной установки обновлений. Но, по разным причинам, некоторые компьютеры могут не обновляться со WSUS. Причины тому могут быть самые разные: сбой агента обновления, файрволл, еще что-то … Главное – это то, что такие случае нужно выявлять и разбираться с ними индивидуально.

(далее…)

Как узнать кто пользуется ActiveSync для Exchange 2007?

Нашел простое и элегантное решение получения списка пользователей, которые подключаются к почте Exchange 2007 с помощью ActiveSync (Mail for Exchange для Nokia и родной клиент на смартфонах на Windows Mobile)

Get-CASMailbox -Filter {HasActiveSyncDevicePartnership -eq $true} | Select Name

Как закалялся (внедрялся) Exchange 2007

 

Мысли о внедрении Exchange в нашей компании были давно. Но все, как обычно, упиралось в деньги. Поэтому, мы до начала 2008 года пользовались Mailsite, начиная еще с его бесплатного предка  и заканчивая версией 7. Продукт, в целом, неплохой, достаточно простой в установке и эксплуатации, но не без проблем. Да и с поддержкой у них слабовато. Мог бы выручать форум, но клиентов не настолько много, как хотелось бы, а уж использующих кириллицу – тем более.

В компании давно назревала необходимость в более серьезной и надежной системе, кроме того, актуальным стал вопрос работы пользователей удаленно, в том числе и с мобильных устройств. Перед принятием окончательного решения, весной 2007 года, в сертифицированном учебном центре Microsoft компании Сетевые технологии, мной и нашим сетевым инженером Андреем были прослушаны курсы:

1. Введение в установку и управление Microsoft Exchange Server 2007
2. Управление безопасностью электронной почты при использовании Microsoft Exchange Server 2007
3. Восстановление почтовых серверов и баз данных при использовании Microsoft Exchange Server 2007
4. Мониторинг и устранение неисправностей Microsoft Exchange Server 2007

Параллельно, совместно с компанией Квазар-Микро, которая в настоящий момент превратилась в Ситроникс, была разработана спецификация и сделан заказ на оборудование и ПО для резервного копирования. Замечу, что проект включал не только Exchange, но еще и внедрение быстрого,  надежного и масштабируемого хранилища, сервер терминалов (Windows Server 2003 x64), сервер баз данных MS SQL 2005 и др.

Для развертывания Exchange (и не только его) были приобретены:

1. Шасси IBM BladeCenter H
2. Несколько лезвий HS21
3. Дисковый массив IBM TotalStorage DS4700
4. Корзина расширения IBM TotalStorage DS4000 EXP810 (SATA)
5. Корзина расширения IBM TotalStorage DS4000 EXP810 (Fiber Channel)
6. Ленточная библиотека IBM System Storage TS3200 и набор картриджей LTO3
7. BackupExec 11d, в последствии замененный на версию 12.0, а затем и 12.5

В середине лета этот заказ был размещен. Доставка, настройка и монтаж компонентов производилась в период октябрь-январь

Самую критичную роль, Mailbox, было решено развернуть на SCC кластере из двух лезвий, остальные роли, HUB и CAS – на отдельном лезвии. Еще один сервер был зарезервирован для ISA2006

Наконец, в компании Аспарк был размещен заказ на лицензии Microsoft по программе Open License. Для Exchange было приобретено:

1. Windows Server 2003 Enterprise Edition – 2 шт.
2. Windows Server 2003 Standard Edition – 1 шт.
3. Exchange 2007 Enterprise Edition – 2 шт.
4. Exchange 2007 Standard Edition – 1 шт.
5. Exchange Server Standard CAL – 800 шт
6. Exchange Enterprise CAL – 30 шт.
7. ISA Server 2006 Standard – 1 шт.

Замечу, что Windows Server CAL, свободные лицензии Windows Server, а так же лицензии на MS Office 2007 у нас уже были.

Процесс внедрения всего проекта в целом, где Exchange был одним из компонентов, занял около года.  Одной из самых трудоемких задач был перевод всех компьютеров в офисе с MS Office XP на MS Office 2007 и перенос почты сотрудников.

Перенести напрямую сообщения, адресную книгу, списки рассылок и другие настройки из MailSite  было невозможно, но к счастью, в Exchange был PowerShell а ребята из Quest Software выпустили свои Free PowerShell Commands for Active Directory! Мной было написано несколько десятков скриптов, которые позволили автоматизировать, а следовательно и существенно уменьшить количество ошибок, процесс создания групп хранения, баз, пользователей, списков рассылок и много другого, что понадобилось на этапе миграции.

Еще через некоторое время был запущен защищенный доступ для удаленных (OWA) и мобильных (ActiveSync) пользователей организованный посредством публикации на сервере ISA 2006, развертыванием которого занимался наш сетевой инженер Андрей.

В настоящий момент мы имеем надежное, масштабируемое решение для коллективной работы нашей компании.

К сожалению, кризис спутал наши планы, иначе было бы что рассказать еще и о внедрении системы виртуализации :-)