понедельник, 31 мая 2010 г.

Обновление EMC Cluster Enabler с версии 3.0.81.0 до версии 3.1.0.0

После обновления EMC Cluster Enabler 3.0.83.0 до версии 3.1.0.0 на настроенном SQL кластере(Active/Active) с настроенной зеркальной репликацией на хранилищах перестал работать автоматическое переключение (разворачивание) зеркальной репликации между массивами хранения EMC CX4-120, при Failover. Устанавливался EMC Cluster Enabler 3.1.0.0 устанавливался без удаления предыдущего, при этом после установки нода кластера перезагружалась. Причем дисковый ресурс вообще не поднимается, а также дискам не были назначены буквы и такое ощущение что диски в offline, по крайней мере это следовало из Server Manager → Disk Manager.

Хотя при этом EMC Cluster Enabler Manager показывал, что диск с буквой назначен.

Ещё в лог выпадали ошибки вида:

Cluster resource 'EMC_SQL Server (CLUSTER02SQL2)' in clustered service or application 'SQL Server (CLUSTER02SQL2)' failed.

-------------------------------------------------------------------------

Log Name: Application

Source: EMC Cluster Enabler

Event ID: 5

Task Category: None

Level: Error

Keywords: Classic

User: SYSTEM

Computer: SQL-NODE-01.

Description:

Call to [EvaluateFailoverPolicies] failed. RC=[0×80004005].

Event Xml:

http://schemas.microsoft.com/win/2004/08/events/event»>

  
  5
  2
  0
  0x80000000000000
  6461
  Application
  Call to [EvaluateFailoverPolicies] failed. RC=[0x80004005].
  53514C5F5365727665725F5F434C5553544552303253514C325F


Log Name: Application

Source: EMC Cluster Enabler

Event ID: 5

Task Category: None

Level: Error

Keywords: Classic

User: SYSTEM

Computer: SQL-NODE-01.

Description:

Group [SQL_Server_CLUSTER02SQL2_] failed to come online.

Event Xml:

http://schemas.microsoft.com/win/2004/08/events/event»>

  5
  2
  0
  0x80000000000000
  6462
  Application
  SQL-NODE-01.
  
  Group [SQL_Server__CLUSTER02SQL2_] failed to come online.
  53514C5F5365727665725F5F434C5553544552303253514C325F


Log Name: Application

Source: EMC Cluster Enabler

Event ID: 3

Task Category: None

Level: Error

Keywords: Classic

User: SYSTEM

Computer: SQL-NODE-01.

Description:

Call to [CEFailOverLogic::WriteEnableMirrorGroup] failed for cluster resource [EMC_SQL Server (CLUSTER02SQL2)]. RC=[0×80004005].

Event Xml:

http://schemas.microsoft.com/win/2004/08/events/event»>

  3
  2
  0
  0x80000000000000
  6463
  Application
  SQL-NODE-01.
  
  Call to [CEFailOverLogic::WriteEnableMirrorGroup] failed for cluster resource [EMC_SQL Server (CLUSTER02SQL2)]. RC=[0x80004005].
  454D435F53514C205365727665722028434C5553544552303253514C3229


Перевел кластерные ресурсы на ту кластерную ноду, где были диски.

Разорвал вручную репликацию между системами хранения

cluster enabler продолжал думать…

пробовал различные варианты - reconfigure CE на диск, Deconfigure - ничего не помогало

Пустил вручную синхронизацию между системами хранения на необходимые луны (т.е. те, которые были кластерными дисками). После этого - 2-й диск увиделся на ноде - владельце диска, в EMC Cluster Enabler Manager в контекстном меню выполнил Configure - на корне - после чего создалась группа консистентности автоматически и 2-й кластерный диск (2-го SQL кластера) поднялся и сам SQL-cluster 2-й тоже поднялся и стал работать.

Первый же кластер никак не хотел подниматься - диск не брал букву. Сделал на 1-м диске Deconfigure CE и перезагрузил ноду владельца. Кроме того в EMC Cluster Enabler Manager группа 1-го SQL кластера не хотела выполнять операцию «Deconfigure CE» выпадала ошибка. После перезагрузки оба диска не взяли буквы. Поскольку перегружал ноду - все ресурсы у бежали на пассивную ноду, но там не поднялись. Перегрузил и её что бы вернуться к ноде с которой работал до перезагрузки вообще. После перезагрузки поднялся 2-й диск - это правильно, поскольку не было ни одной группы консистентности, связанной с Cluster Enabler. Перезагрузка не помогла с 1-м диском, он таки не брал букву и оставался без буквенным - удалил группу «SQL Server (CLUSTER02SQL1)» через EMC Cluster Enabler Manager, после чего 1-й диск сразу поднялся и ему присвоилась нормально группа, при этом 1-й диск удалился тоже в EMC Cluster Enabler Manager-е. Сделал Modify на группе «SQL Server (CLUSTER02SQL1)» (на самом деле она удалилась как группа для которой включен Cluster Enabler, а не из кластера вообще).

На освобожденном дисковом ресурсе (1-й диск) через оснастку Failover Cluster Management (Windows 2008 не R2) через контекстное меню на диске «More Actions…» → «Move this resource to another service or application» и в открывшемся окне выбрал 1-й кластер SQL Server-а. После этих манипуляций «SQL Server (CLUSTER02SQL1)» - кластерный ресурс (1-й кластер SQL Server на Active/Active кластере) запустился полностью. Осталось только теперь добавить эту группу обратно в Cluster Enabler чтобы перебегало хранилище и разворачиывалась репликация при выключении или падении ноды. Замечу что после этого диск заново появился в группе «SQL Server (CLUSTER02SQL1)» в EMC Cluster Enabler Manager.


Для преобразования кластерных групп в Cluster Enabled группы идем в EMC Cluster Enabler Manager и на корне там где у нас виндовый кластер Cluster-02 правой кнопкой выбираем меню «Configure CE Cluster» → Configure → Здесь открывается список с нодами кластера жмем Next →

После чего были автоматически созданы группы консистентности для обоих виртуальных SQL Server-ов (кластерных ресурсов или что то же самое SQL кластеров). И для обеих групп: «SQL Server (CLUSTER02SQL1)» и «SQL Server (CLUSTER02SQL2)» Cluster Enabler стал включенным.


При проверке диск не перебежал в ручном режиме - не назначилась буква - пустил ноду - на которую диск не перебежал в перезагрузку. После этого всё заработало - проверял перезагрузкой активной ноды. Единственный момент только упустил в EMC Cluster Enabler Manager необходимо было выставить в свойствах групп Failover Behavior: Automatic Failover вместо Restrict Group movement.


пятница, 28 мая 2010 г.

Включение DATA ACCESS на SQL сервере

Server "ServerName" is not configured for DATA ACCESS.
решил как написано тут - выполнением скрипта:
exec sp_serveroption 'SERVER NAME', 'data access', 'true'

четверг, 20 мая 2010 г.

Установка Ubuntu 10.04 на ноутбук HP nx9300

В графическом режиме вообще отказался ставить, после выбора типа установки сказал начали мигать точки начала установки под надписью Ubuntu, но поле возник черный экран и всё.


В текстовом режиме установки, всё прошло нормально Ubuntu 10.04 встал 2-й системой с загрузком grub в MBR и разделами "boot" и "/".

Захотелось поднять графический режим, попробовал различные методы:


ничего не помогало.

Причем даже не был установлен ни один текстовый редактор (ни nano ни vim), как оказалось после удаления настроек прокси не получается добавить их в файл.

Пришлось переставить всё заново, но это не помогло, а помогло следующее нашел здесь:

1. залогинился в текстовом режиме
2. "sudo -i" and enter your password.
3. Type this command and press enter (without quotes): quotes):"cd /tmp"
4. Type this command and press enter (without quotes): quotes):"wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.34-rc5-lucid/linux-image-2.6.34-020634rc5-generic_2.6.34-020634rc5_ i386.deb" (здесь в оригинальной версии - см. ссылку больше всего убило наличие пробелов :-)
5. Type this command and press enter (without quotes): quotes):"dpkg -i linux-image-2.6.34-020634rc5-generic_2.6.34-020634rc5_i386.deb"
6. Type this command and press enter (whitout quotes): quotes):"apt-get update && apt-get upgrade"
7 . перезапустил машину и уже сразу увидел, что разрешение в графике стало большим очень обрадовало!!!
8.startx и вуаля долгожданное!!!


единственным неприятным моментом на пути всего это было это настройка прокси для wget:

причем я просто запустил текстовый редактор pico
1.pico /etc/wgetrc
2.добавил соответствующие строки вида:
http_proxy=myproxy:myport
proxy_user=myuname
proxy_passwd=mypasswd

но предварительно я выполнял команду:
apt-get update

которая также потребовала в свою очередь настройки проксей:
1.создал файл с именем /etc/apt/apt.conf.d/proxy
2.заполнил его
cquire::http::Proxy "http://login:pass@ipproxy:portproxy";
Acquire::::Proxy "true";


причем очень удобная команда cat>proxy - позволила сразу перенаправить ввод с экрана в файл, потом вышел из неё Ctrl+Z.
И на всякий случай проверил тектовым редактором выполнив:
pico /etc/apt/apt.conf.d/proxy


Перенос пользователей между SQL серверами (SQL 2005)

Всё проделал как написано в статье:

http://support.microsoft.com/kb/918992/

после выполнения команды
EXEC sp_help_revlogin
На сервере источнике, как и ожидалось, выдались в готовом виде скрипты, в которых содержались имена пользователей и хеши паролей для выполнения их на целевом сервере, на котором требовалось создание пользователей.
Осталось только выделить из всего списка нужных и выполнить и всё.

вторник, 18 мая 2010 г.

Выскакиевает окно авторизации при доступе к серверу(с самого сервера) на шары через DNS алиас



собственно готовый reg-файл(DisableStrictNameChecking DNS alias Name.reg):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

"DisableStrictNameChecking"=dword:00000001

Перенос базы tempdb

use master
alter database tempdb
modify file(name = tempdev, filename = N'I:\tempdb.mdf');
go
alter database tempdb
modify file(name = templog, filename = N'I:\templog.ldf');
go

Интересное поведение базы при переносе с SQL 2000 на SQL 2008

Перенес базу с SQL 2000 через backup/restore на SQL 2008, при восстановлении - по окончании сразу же выдались ошибки:
-------------------------------------------
Date 18.05.2010 12:28:56Log SQL Server (Current - 14.05.2010 11:36:00)
Source spid72
MessageWarning: User "sys" (principal_id = 31) in database "DB" has been renamed to "_ID_0x0000001F_RENAMED_FROM_sys". "sys" is a reserved user or schema name in this version of SQL Server.

------------------------------------------
Date 18.05.2010 12:29:01Log SQL Server (Current - 14.05.2010 11:36:00)
Source spid72
MessageWarning: Database "DB" was marked suspect because of actions taken during upgrade. See errorlog or eventlog for more information. Use ALTER DATABASE to bring the database online. The database will come online in restricted_user state.

-----------------------------------------
После чего окно восстановления не закрылось и удачно нажать можно было только Cancel.
В результате базы была восстановлена, но он осталась в Offline, хотя при восстановлении указывал опции, что база должна быть достпна после восстановления.
Переведя базу в online обнаружил, что она в SINGLE_USER
Заяйдя в свойства базы перевел её в MULTI_USER режим.

понедельник, 17 мая 2010 г.

Решение проблемы с "замороженной" виртуальной машиной ESX

Помогла статья:

http://www.vmgu.ru/articles/how-to-kill-frozen-vm-esx-vsphere

http://itknowledgeexchange.techtarget.com/virtualization-pro/killing-a-frozen-vm-on-a-vsphere-esx-host/

Версия ESX 3.5

Один сервер (гостевая машина) после перезапуска оказалась в состянии когда она была запущенна, но к ней нельзя было ни подключиться, ни выключить её, ни пропинговать - ничего, хотя она был в состоянии on.

Первый способ, описанный в статье - не помог:

надо сказать, что пользователь с ролью admin не смог выполнить команду, выдалась ошибка:
VMware ESX Server Support Script 1.30
You must be root to run this script.


1-й способ:
В сервисной консоли VMware ESX нужно выполнить следующие команды:
vmware-cmd <путь к vmx-файлу виртуальной машины> getstate

для того, чтобы узнать состояние виртуальной машины (запущена / остановлена).

vmware-cmd <путь к vmx-файлу виртуальной машины> stop hard

для того, чтобы принудительно выключить ВМ.
В результате возникла ошибка:
VMControl error -999: Unknown error: SoapError: ServerFaultCode(0) : (Operation failed since another task is in progress.)

2-й способ:
помог:
В сервисной консоли VMware ESX выполнить команду:

vm-support -x

для того, чтобы вывести идентификаторы всех запущенных виртуальных машин (virtual machine IDs, VMID) и их соответствие именам ВМ.
Далее нужно ввести команду:

vm-support -X

для того, чтобы завершить виртуальную машину с заданным идентификатором и сделать дамп с отладочной информацией.
здесь ответил n + , n + , y +
Что интересно - достаточно долго (минут 10) делались всякие дампы, но в результате гостевая машина выключилась и поднялась нормально уже.
3-й способ не пробовал:
В сервисной консоли ESX выполните команду:
ps auxfww grep <имя виртуальной машины>

В результате будет выведена информация по виртуальной машине, где во второй колонке будет идентификатор процесса, реализующего ВМ (PID).
Далее нужно просто завершить процесс командой kill:

kill -9

суббота, 15 мая 2010 г.

как отключить отображение пользователей при входе в систему

для этого в ветке реестра необходимо создать параметр типа Reg_dword c именем пользователя, котрого хотим прятать при загрузке:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

и задать значение параметра = 0

автоматический вход в систему windows

Найдите следующий раздел реестра:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Далее меняем/создаем строковый параметр параметр DefaultUserName, здесь нужно ввести свое имя пользователя и нажать кнопку OK.
Далее меняем/создаем строковый параметр параметр DefaultPassword, здесь нужно ввести свой пароль и нажать кнопку OK.
ещё:
http://support.microsoft.com/kb/315231
Чтобы обойти процедуру автоматического входа или войти в систему от имени другого пользователя, удерживайте клавишу SHIFT после завершения сеанса или перезапуска Windows XP. Это приводит к изменению только процедуры первого входа в систему. Для применения измененной процедуры в дальнейшем администратор должен настроить следующий параметр реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметр:ForceAutoLogonТип: REG_SZДанные: 1В Microsoft Windows XP Home Edition и Microsoft Windows XP Professional на компьютере, который не входит в состав домена, автоматический вход в систему также можно отключить без редактирования реестра. Для этого выполните следующие действия. Нажмите кнопку Пуск и выберите пункт Выполнить.В поле Открыть введите команду control userpasswords2 и нажмите кнопку OK.

Отключение проверки DNS на машине под управлением Windows

текст для создания reg-файла:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"DisableStrictNameChecking"=dword:00000001

как показать отсутствующие устройства в диспетчере устройств

выполняем в командной строке команду:
set devmgr_show_nonpresent_devices=1
в батнике можно ещё прицепить автоматический запуск диспетчера устройств 2-й сттрокой:
devmgmt.msc

regedit не запускается

reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0reg add hkey_current_user\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v restrictrun /t REG_DWORD /d 0reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegedit /t REG_DWORD /d 0reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegedit /t REG_DWORD /d 0

а так же:
http://netler.ru/pc/regedit.htm

Как отключить автоматическое создание системных шар

Шар - или сетевых папок вида
c$
admin$
и т.п.
Отключить их можно через реестр. HKLM\SYSTEM\CurrentControlSet\ Services\LanmanServer\Parameters измените (или добавьте) параметр: AutoShareWks (тип - REG_DWORD) значение 0

Я зык ввода по умолчанию

http://www.sql.ru/forum/actualthread.aspx?tid=187097
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload(1 - 00000409, 2 - 00000419).
1 по умолчанию,
2 второй
00000409 = английский
00000419 = русский
Поменять нужно не только в HKEY_USERS, но и точно такие же параметры в HKEY_CURRENT_USER:HKEY_CURRENT_USER\Keyboard Layout\Preload - раскладка ПОСЛЕ ввода логинаHKEY_USERS\.DEFAULT\Keyboard Layout\Preload - раскладка ДО логина

Сброс пароля NOD32

через редактор реестра regedit удаляем параметр реестра PackageID и пароля не будет, этот параметр может распологаться в следующих ветках:
HKEY_LOCAL_MACHINE/SOFTWARE/Eset/Nod/CurrentVersion/Info
или
HKEY_LOCAL_MACHINE/SOFTWARE/ESET/ESET Security/CurrentVersion/Info

как отключить messenger

rundll32 advpack.dll,LaunchINFSection %windir%\inf\msmsgs.inf,BLC.Remove

пятница, 14 мая 2010 г.

Падение Microsoft Exchange Transport (Excghange 2007) из-за большого роста mail.que

Файл mail.que распологается в папке:
C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Queue
и представляет из себя файл базы данных очереди сообщений для промежуточного хранения данных перед их доставкой. При быстром росте файла появляется множество файлов вида:
trn00000290.log
Вообщем работа с этим файлом у Exchange построена точно таким же образом как с базами хранения, и к нему применимы те же инструменты проверки целостности и дефрагментации типа eseutil и isinteg.
Суть проблемы:
Обнаружили, что вообще перестала досталяться вся почта, как внутри организации, так и на ружу. Оказалось что останавливается служба на транспортном сервере (с ролью HubTransport).
Архитектура:
Exchange 2007 - три узла - кластер почтовых ящиков и 3-й узел все остальные роли. (Exchange 2007 SP1 RollUp9 если не ошибаюсь).
Трабшутинг:
1.Останавливаем службу Microsoft Exchange Transport , если сама не "упала"
2.Удаляем всё содержимое папки "C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Queue" фсе необходимы файлы будут пересозданы.
3.Единственным инструментом, оказавщим реальную помощь оказалась бесплатно распространяемая программа ExInsight. Благодаря котрой удалось "угадать" того самого "проблемного пользователя", который "валил" транспортный сервер. Подключаемся к серверу почтовых ящиков - в нашем случае - кластер и смотрим во время сетевой активности от какого пользователя больше всего IMAPI пакетов. Надо сказать что днем, когда сетевая активность пользователей большая - это практически невозможно. Делал всё - поздно вечером. И при подскоках сетевой активности легко обнаружил пользователя. Надо сказать, что сервер вел себя очень интересно, так при запуске службы транспорта через некоторое время подскакивала сетевая активность и шел большой рост файла mail.que и числа вспомогательных файлов логов для него, видимо был повреждем почтовый ящик пользователя или какой-то глюк с одним из сообщений, и после определенного времени активность падала, но рост продолжался, видимо трафик буферезировался в оперативной памяти и и пока не был скинут в файл сетевая активность снова не подпрыгивала. Причем файл рос с такой скорстью что 5-ти мегабайтные логи не успевали урезаться. В прошлые разы таким способом на диске С заканчивалось всё свободное пространство и служба падала.
4.Пользовательский почтовый ящик (проблемный) переместил в хранилище почтовых ящиков для отключенных пользователей (оно у нас было специально) и отмонтировал хранилище для разбирательтва далее.

четверг, 13 мая 2010 г.

FireFox оптимизация

Оптимизация FireFox нужна тем, у кого мало оперативы, поскольку он старается отъесть 768Мб памяти даже при 512Мб оперативы.
Нужно зайти в FireFox на страницу about.config и установить параметр browser.sessionhistory.max_total_viewers в 0
остальное ничего не помогало
browser.cache.offline.capacity

Удивил c правами SQL 2008 после импорта базы с SQL 2005

Перенс базу c SQL Server 2005 на SQL Server 2008.
Ну что значит перенес - создал новую с таким же именем на SQL 2008, на SQL 2005 забэкапил текущую и восстановил её на SQL 2008 заменив пути и мена файлов на необходимые.
Поскольку в базе был пользователь с SQL авторизацией, а на новом сервере SQL 2008, его естественно не было, создал такового на SQL 2008, и к моему удивлению не смог добавить ему доступ на базу. Дело в том, что восстановленная база несла в себе информацию о том, что такому пользователю должен уже быть предоставлен доступ, о чем свидетельствовала запись в свойствах безопасности базы, но в то же время новый созданный пользователь с таким же именем в свойствах безопасности сервера не был добавлен в безопасность базы.
При добавлении пользователя выскакивала ошибка:
----------------------------------------------------------------
TITLE: Microsoft SQL Server Management Studio------------------------------
Create failed for User 'User_Program'. (Microsoft.SqlServer.Smo)
For help, click:
http://go.microsoft.com/fwlink?ProdName=Microsoft+SQL+Server&ProdVer=10.0.1600.22+((SQL_PreRelease).080709-1414+)&EvtSrc=Microsoft.SqlServer.Management.Smo.ExceptionTemplates.FailedOperationExceptionText&EvtID=Create+User&LinkId=20476
------------------------------ADDITIONAL INFORMATION:
An exception occurred while executing a Transact-SQL statement or batch. (Microsoft.SqlServer.ConnectionInfo)
------------------------------
User, group, or role 'User_Program' already exists in the current database. (Microsoft SQL Server, Error: 15023)
For help, click:
http://go.microsoft.com/fwlink?ProdName=Microsoft+SQL+Server&ProdVer=10.00.1600&EvtSrc=MSSQLServer&EvtID=15023&LinkId=20476
------------------------------BUTTONS:
OK------------------------------

----------------------------------------------------------------
После удаления пользователя из свойств безопасности базы, необходимая роль на базу успешно предоставилась.

среда, 12 мая 2010 г.

Проблема с общим диском у нод ESX - нет проблемы

Суть проблемы собственно:

Диск подан через SAN но ноды кластера (HA и DRS) не могут переместить на него виртуальные машины, даже если Гостевая ОС в offline.

При этом при ближайшем рассмотрении оказалась картина немного другая:

У Обоих нод, диск не сконфигурирован как Storage, т.е. WWN его виден на серверах, при этом, если смотреть хранилища на кластере, через меню Databases (там где Inventory и т.д.), то там хранилище присутствует, мало того, на нем располагается один из шаблонов виртуальных машин. но при просмотре самого хранилища - на нем вообще нет ни одного файла.

После удаления шаблона из Inventory хранилище само пропало. (ESX 3.5).

Добавил отформатировал и добавил его заново.

Предполагаю что глюк был связан с тем, что ранее менял тип RAID-а для этого дискового ресурса на CLARiiON, и когда отключал, просто не заметил что в инвентори хранилище присутствует, а оно присутствовало, скорее всего, по причине шаблона. Шаблон думал что он на хранилище, а хранилища не было уже; и, когда стал подавать его заново на ноды, просто не добавил как хранилище, а только презентовал через SAN.

Просто добавил его заново.

Про роли FSMO в Active Directory

Про роли AD можно почитать здесь. Про Размещение и оптимизация FSMO на контроллерах домена Active Directory можно почитать здесь . Про аудит учетных записей можно почитать здесь.
Выполнение команды netdom query FSMO показывает распределение 5-ти ролей Active Directory между контроллерами домена.
Командой repadmin /showrepl проверяем репликацию между контроллерами домена.
Всю информацию по передаче ролей можно найти здесь
Передача роли хозяина именования домена
1. Нажмите кнопку Пуск и выберите последовательно пункты Программы, Администрирование и Active Directory — домены и доверие.
2. Щелкните правой кнопкой мыши значок Active Directory — домены и доверие и выберите команду Подключение к контроллеру домена. Примечание. Это действие необходимо выполнить, если вы находитесь не на контроллере домена, которому будет передана роль. Если вы подключены к контроллеру домена, чья роль будет передана, выполнять это действие не нужно.
3. Выберите контроллер домена, которому будет передана роль, и нажмите кнопку ОК.
4. Щелкните правой кнопкой мыши компонент Active Directory — домены и доверие и выберите команду Хозяева операций.
5. В диалоговом окне Изменение хозяина операций нажмите кнопку Изменить.
6. Нажмите кнопку OK для подтверждения передачи роли.
7. Нажмите кнопку ОК.
8. Нажмите кнопку Отмена, чтобы закрыть диалоговое окно.

Передача ролей, существующих отдельно для каждого домена: хозяин RID, основной контроллер домена и хозяин инфраструктуры
1. Нажмите кнопку Пуск и выберите команды Программы, Администрирование и Active Directory — пользователи и компьютеры.
2. Щелкните правой кнопкой мыши значок рядом с Active Directory — пользователи и компьютеры и выберите команду Подключение к контроллеру домена. Примечание. Это действие необходимо выполнить, если вы находитесь не на контроллере домена, которому будет передана роль. Если вы подключены к контроллеру домена, чья роль будет передана, выполнять это действие не нужно.
3. Выберите контроллер домена, которому будет передана роль, и нажмите кнопку ОК.
4. Щелкните правой кнопкой компонент Active Directory — пользователи и компьютеры и выберите команду Хозяева операций.
5. В диалоговом окне Изменение хозяина операций выберите для роли, которая будет передаваться, соответствующую вкладку (RID, PDC или Инфраструктура).
6. В диалоговом окне Изменение хозяина операций нажмите кнопку Изменить.
7. Нажмите кнопку OK для подтверждения передачи роли.
8. Нажмите кнопку ОК.
9. Нажмите кнопку Отмена, чтобы закрыть диалоговое окно.
Передача роли хозяина схемы
Для передачи этой роли можно воспользоваться специальным инструментом. Чтобы включить этот инструмент в качестве оснастки в состав консоли управления, необходимо зарегистрировать библиотеку Schmmgmt.dll.

Регистрация инструмента передачи
1. Нажмите кнопку Пуск и выберите команду Выполнить.
2. Введите команду regsvr32 schmmgmt.dll и нажмите кнопку OK. После успешного выполнения регистрации появится соответствующее сообщение.
Передача роли хозяина схемы
1. Нажмите кнопку Пуск, выберите команду Выполнить, введите mmc и нажмите кнопку OK.
2. В меню Консоль выберите команду Добавить или удалить оснастку.
3. Нажмите кнопку Добавить.
4. Выделите оснастку Схема Active Directory.
5. Нажмите кнопку Добавить.
6. Нажмите кнопку Закрыть, чтобы закрыть диалоговое окно Добавить изолированную оснастку.
7. Для добавления оснастки в состав консоли нажмите кнопку ОК.
8. Щелкните правой кнопкой мыши значок Схема Active Directory и выберите команду Изменение контроллера домена. Примечание. Это действие необходимо выполнить, если вы находитесь не на контроллере домена, которому будет передана роль. Если вы подключены к контроллеру домена, чья роль будет передана, выполнять это действие не нужно.
9. В поле Укажите контроллер домена введите имя контроллера домена, которому присваивается роль, и нажмите кнопку ОК.
10. Щелкните правой кнопкой мыши пункт Схема Active Directory и выберите в меню команду Хозяева операций.
11. В диалоговом окне Смена хозяина схемы нажмите кнопку Изменить.
12. Нажмите кнопку ОК.
13. Нажмите кнопку ОК.
14. Нажмите кнопку Отмена, чтобы закрыть диалоговое окно.

вторник, 11 мая 2010 г.

Локальные диски на ESX 4.0 без Raw device mapping

Как бы этого не хотелось, но на ESX 4.0 с лицензией уровня Entrprise нельзя получить Raw device mapping для локального диска сервера ESX, такая возможность просто не предусмотрена интерфейсом, и видимо эта фича не зависит от лицензий.
Ссылки по теме:
http://wiki.vm4.ru/InstDetails/rdm
что интересно в примере:
http://www.vmware.com/files/pdf/performance_char_vmfs_rdm.pdf
Они используют металун - объединенный из двух лунов, один из которых состоит из 15-ти дисков. НИКОГДА НЕ ДЕЛАЙТЕ ТАК НА СИСТЕМАХ CLARiiON c 15-ти Дисковыми полками, это BAD PRACTICE, на каждой полке обязательно должен присутствовать хотя бы один Hot spare disk, исключение составляет случай если у вас есть две полки и каджая является плечом для RAID1 для другой полки.

Две операционки на машине Ubuntu 10.04 и Windows 2003 server

Под рукой был старенький Kraftway с двуми жесткими дисками 40G и 160G.
На диск 40G поставили win 2003 сервер
На диск 160G поставили Ubuntu 10.04 с одним разделом - "/", под свап ответили 1,5G
Загрузчик расположили на диске с Win.
Забэкапили раздел Ubuntu акронисом, на раздел с виндой, загрузились из-под винды и отформатили раздел с Ubuntu, после чего восстановили раздел с Ubuntu средстави акрониса, и нормально загрузились Ubuntu.
такой маленький тест получился восстанавлиемости средстави акрониса, правда, надо сказать, что по-началу мы под "/"-й раздел для Ubuntu отвели весь диск 160G, с Ext4 акронис True Image Ent Server Full отказался его бэкапить, ext3 не смог сжать до такой степени, что бы он смог уместить на 40G с виндой, хотя занятое пространство составляло менее 5Г. Пришлось изменить размер раздела под Ubuntu пакетом gpart со 160G до 10G загрузившись c LiveCD Ubuntu 10.04 - с то й же компашки.
Запланировали эксперемент с заменой дианных на дисках, т.е.:
1. форматим диск с Ubuntu
2. клонируем 40G на 160G
3.грузимся с Win - проверям работоспособность
4.восстанавливаем Ubuntu на винт 40G из образа акрониса .tib, раположенного на диске с виндой.
5.Грузимся с Ubuntu.

понедельник, 10 мая 2010 г.

Не появляются новые пользователи в адресной книге Exchange 2007 - Перестала работать политика почтовых адресов по умолчанию

При ручной регенерации адресной книги обнаружил у себя следующую ошибку:
Event Type: Warning
Event Source: MSExchangeSA
Event Category: OAL Generator
Event ID: 9327
User: N/A
Description:OALGen skipped some entries in the offline address list '\Global Address List'. To see which entries are affected, event logging for the OAL Generator must be set to at least medium.


Дальнейшие раскопки с выполнением скрипта на всех Exchange 2007 серверах:


Set-EventLogLevel -Identity "MSExchangeSA\OAL Generator" -Level Expert


показали:
Event Type: Error
Event Source: MSExchangeSA
Event Category: OAL Generator
Event ID: 9325
User: N/A
Description:OALGen will skip user entry 'USER_NAME '\Global Address List' because the SMTP address '' is invalid.

Эта запись просто поставила в тупик, с одной стороны - через Exchange Management Console у пользователя есть почтовый ящик, с другой - его нет (because the SMTP address '' is invalid. )


Посмотрел - и Дейстивтельно на вкладке "E-Mail Addresses" отсутствовали какие-бы то ни были адреса (и SMTP и x400). После создания SMTP адреса на этой вкладке, при генерации адресной книги всё-равно продолжала появляться ошибка 9325.


Попробовал создать пользователю почтовый псевдоним - алиас и сдел его основным - "Set as reply", сняв галку "Automaticaly update e-mail addresses based on e-mail address policy", после чего снова вернул почтовый адрес первичный как главный и регенерировал адресную книгу - Ура!!! Gользователь стал появляться в адресной книге, но их было много - 25 человек.



Возникло подозрение, что при создании пользовательского почтового ящика он стал не полностью прописываться в Active Directory, запустил ADSIEdit.msc и сравнил два почтовых ящика - тот котроый удалось исправить и один из проблемных:



У проблемного пользователя отсутствовало содержимое в полях:

mail:

должно было быть значение USERNAME@domain.ru

proxyAddresses:

должно было быть значение SMTP:USERNAME@domain.ru



На сервере Exchange 2007 с ролью HubTransport обнаружил следующие ошибки:

Event Type: Error
Event Source: MSExchangeAL
Event Category: LDAP Operations
Event ID: 8026
User: NT AUTHORITY\SYSTEM

Description:LDAP Bind was unsuccessful on DC.Domain.ru for distinguished name ''. Directory returned error:[0x51] Server Down.
----------------------
Event Type: Error

Event Source: MSExchangeSA

Event Category: General

Event ID: 9389

Description:The task failed to correctly generate RUS information [Proxies, Addresslists, Policies included] for this object, error '80004004'.
---------------------------------

Event Type: Warning

Event Source: MSExchangeIS

Event Category: General
User: N/ADescription:Unable to create Public Folder proxy object for folder "Offline Address Book - /o=ExchangeOrganization/cn=addrlists/cn=oabs/cn=oab2" in the Active Directory.


Возникло предположение что эта ошибка стала возникать после обновления контроллеров домена с windows 2003 до windows 2008 r2.

ОКАЗАЛОСЬ:
Перестала работать политика почтовых адресов по умолчанию в Exchange 2007

(E-mail Address Policies - "Default Policy") в Exchange 2007. Причем произошло это после обновления домена с Windows 2003 до Windows 2008 R2 при уровнях домена и леса 2008 - даже ещё не поднимали уровни, но уже собирались.

Просто мы мигрировали с Exchange 2003 на Exchange 2007, и на последнем этапе миграции когда маршрутизация почты между 2003 и 2007 уже удалена и запущено удаление сервера Exchange 2003, произошел сбой удаления, после которого Exchange 2003 не удалялся - сбой программный и не чем не обоснованный - на мой взгляд, просто Exchange 2003 не захотел правильно удалиться. Но не в этом дело.

Очень интересным было поведение организации Exchange 2007 в целом, так при создании почтового ящика для пользователя у него не появлялся почтовый адрес, хотя Alias на вкладке General появлялся и соответствовал и loginName пользователя.

Решение оказалоcь очень простым:
В (Exchange Management Console - Organization Configuration - Hub Transport - E-mail Address Policies) там и располагалась "Default Policy", которую невозможно было ни редактированить ни применить, а её состояние(Applied) было отключено (False)


собственно решения 2:
1. создать другую политику, а про неработающую забыть.
2. обновить существующую дефолтовую, делается это командой Exchange Power Shell:

Set-EmailAddressPolicy "Default Policy" -IncludedRecipients Allrecipients

собственно почему её было нельзя ни включить ни редактировать - потому, что она была унаследована от Exchange 2003.

четверг, 6 мая 2010 г.

Миграция базы данных Virtual Center c SQL Server 2005 на SQL Server 2008

Сделал практически все что написано здесь, т.е.:
VCenter 2.5.0
1.Остановил службу "VMware VirtualCenter Server"
2.Отключил базу на SQL 2005 сервере - Take Offline.
3.Скопировал файлы базы данных на новый сервер SQL 2008.
4.На новом SQL 2008 сервере примонтировал базу Attach, выбрав файл .mdf
5.У меня был сохраненный пароль пользователя с SQL аутентификацией со старого сервера - создал аналогичного, назначил ему роль sa на сервер. Если у вас отсутствует пароль на поьлзователя, то можно просто через установку удаление програм запустить Modify для "VMware VirtualCener Server", где можно заново назначить базу с новыми настройками.
6.Настройка ODBC на новый сервер:(для Native Client) Start->Administrative Tool->Data Source (ODBC)->System DSN->choose "Vmware VirtualCenter"->Press button "Configure..." -> сменить "имя сервера" на "новое имя сервера"\"имя инстранса SQL" - здесь имя инстанса не нужно указывать если оно имя по-умолчанию (типа к службе SQL в службах идет примиска MSSQLSERVER) ->Press "Next" and insert "Login ID" and "Password"->Press "Next" set CheckBox "Cnange the default database to:" and choose youre database name->Press "Next"->Press "Finish"->Press "Test Data Source..." must see "TESTS COMPLETED SUCCESSFULLY!"->Ok->Ok->Ok
7.Запустил службу "VMware VirtualCenter Server"

через "SQL Server Management Studio" видим в "Processes", что есть подключения к базе

после того как всё заработало подключил базу в настройка ODBC не через имя сервера, а через DNS алиас - всё так же запустилось

WSUS - Миграция базы данных с СУБД SQL Server 2005 на СУБД SQL Server 2008

В английском варианте это звучало бы: WSUS - Migrating from SQL Server 2005 Database to SQL Server 2008 Database
Конечно же всем для начала читать WSUS - Migrating from Windows Internal Database to SQL Server 2005
Миграция выполняется буквально в несколько шагов - ничего сложного:
1.Останавливаем службу "Update Services" на своем сервере WSUS
2.Заходим в SQL Server Management Studio на сервер баз данных SQL Server 2005 на котором "крутиться" в настоящий момент база WSUS. И делаем праой кнопкой на базе WSUS (скорее всего имя базы будет SUSDB) следующее Tasks -> Take Offline
3.Копируем файлы базы данных на сервер баз данных SQL Server 2008
4.На сервере баз данных SQL Server 2008 через SQL Server Management Studio (для 2008 своя оснастка, отличная от 2005) на корне заходим в Databases -> Attach и выбираем файл базы данных .mdf жмем OK, после чего база будет присоединена к серверу и будет в работе.
5.Теперь необходимо направить сервер WSUS на новый сервер баз данных SQL Server 2008. Для этого заходим на сервер WSUS (например по RDP), находим в реестре (regedit) следующую ветку:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Update Services\Server\Setup]
выбираем параметр:
SqlServerName, здесь ранне стояло имя алиаса DNS для подключения к SQL Server 2005, например: "db_wsus_susdb" и всё работало, теперь же указываем также имя DNS алиаса(DNS псевдонима) но с указанием имени инстанса уже: "db_wsus_susdb\cluster02sql2".
Естественно DNS алиас направляем на новый сервер баз данных SQL Server 2008.

Дело в том, что в моем случае был Active\Active кластер с двумя инстансами: один из которых назывался "cluster02sql2", а имя виртуаьлного узла кластера sql сервера было "cluster-02-sql2" на который, как раз и направили DNS алиас.

Возможно у кого-то зараработает и без указания имени DNS алиаса, но в рассматриваемой кластерной среде так не заработало, возможно дело в том, что SQL инстанс именованный - отличный от дефолтового и ещё отличается от имени витруального узла кластера.
Параметры:
"SqlAuthenticationMode"="WindowsAuthentication"
"SqlDatabaseName"="SUSDB"
"SqlUserName"=""
"SqlEncryptedPassword"=""
оставил без изменения.
6.Необходимо добавить учетную запись компьютера, на котором распологается WSUS сервис - "Update Services" на доступ к SQL Server 2008, для эого заходим через SQL Server Management Studio в корне оснастки Security -> на Logins жмем правой кнопкой и выбираем "New Login...", поскольку мы в находимся в доменной среде и безопасность сервера находиться в режиме Mixed mode, выбираем Windows authentication, в поле "Login Name" вводим имя компьютерного аккаунта, например, "WSUS-Server" и в конце добавляем знак $, т.е. должно получиться "WSUS-Server$", у меня тоже не получилось с первого раза, всё дело в том, что на базу master доступ компьютерным аккаунтам дается по-другому, что бы получилось - нужно указать нашу базу SUSDB. После добавления аккаунта предоставил ему роль на базу db_owner.
7.На сервере WSUS запускаем "Update Services", если все операции начиная с первой вы проделали очень быстро, то, возможно, ещё не очистился DNS кэш со старым значение DNS алиаса для разрешения этой проблемы, можно выполнить команду: ipconfig /flushdns, но лучше перезагрузить компьютер.