Странная ошибка SCVMM 2008 R2 – failed to add device 'Microsoft Virtual Floppy Disk'

В SCVMM 2008 2008 R2 есть очень странная ошибка при создании виртуальной машины из шаблона, которая выглядит так:

Error (12700)
VMM cannot complete the Hyper-V operation on the bg-virt02.kp.kpp.com.ua server because of the error: 'vr-win7video1' failed to add device 'Microsoft Virtual Floppy Disk'. (Virtual machine ID 0E46D456-EACC-46F1-981C-5B23622B5DA6)

'vr-win7video1': Attachment 'C:\ClusterStorage\Volume2\VMachines\vr-win7video1\vr-win7video1.vfd' not found. Error: 'The system cannot find the file specified.' (0x80070002). (Virtual machine ID 0E46D456-EACC-46F1-981C-5B23622B5DA6)
(Unknown error (0x8003))

Поначалу я впал в ступор, какой еще флоппи диск и что с этим делать …

Оказалось, что это фича. Если использовать SCVMM для создания высоко доступной виртуальной машины из шаблона, то при выборе хоста для ее (машины) размещения следует выбирать тот хост, который в данный момент является владельцем кластерного диска на котором будет помещена виртуалка. На всякий случай напоминаю, что посмотреть и изменить владельца можно с помощью Failover Cluster Manager 

Сервер для филиала, RODC, NAS и другое

Недавно возникла необходимость одно из наших подразделений вывести в отдельный офис. Речь шла где-то о 25-30 людях с компьютерами + необходимая техника. Особенность в том, что это редакции журналов, соответственно они работают с большими объемами данных, т.о. работа с нашей сетью хранения данных через WAN подключение, мягко говоря, не подходит.

Итак, нужно было решить ряд задач, а именно, удобную аутентификацию в нашем домене, групповые политики, DNS, DHCP, сервисы печати и хранения данных.

В конечном итоге решено было выделить старенький стоечный сервер, который с успехом потянет Windows 2008 R2 на котором и будут установлены все службы. Проблема оставалась только в том, что в нем стояли диски не очень большого размера (ранее на нем был развернут временный терминальный сервер), да и не было в то время дисков, объем которых измерялся в терабайтах :-)

Самым удобным решением в этом случае оказалось применение готового NAS. Вначале выбор был остановлен на Synology DS712+, но на складе их не оказалось, а поставки ожидались, как обычно, через несколько месяцев. Зато доступен был QNAP 239 Pro II+. Это двухдисковая модель NAS, с поддержкой iSCSI. Для нее были куплены два диска Western Digital 2Tb Raid Edition4 7200RPM 64MB (WD2003FYYS SATAII). К счастью, мы успели их купить еще до того, как цены окончательно взмыли ввысь, хотя и дешевыми их назвать сложно.

Особенности использования RemoteAPP и сертификатов

Немного предыстории. В этом году делали решение по удаленному доступу к приложениям. Основа сделана на базе двух лезвий IBM HS22 для Blade Center H, куда были установлены Microsoft Hyper-V Server с высокой доступностью. Само же решение, базируется на Microsoft Remote Desktop Services (Windows Server 2008 R2). Для развертывания последнего использовались несколько серверов, на одном был установлен Remote Desktop Connection Brocker, Remote Desktop Licensing и Web Access, еще на одном был установлен Remote Desktop Gateway, еще один был задействован как член фермы Remote Desktop Session Host. Подразумевается, что в будущем в ферме будет несколько серверов. Плюс ко всему, все это публикуется наружу с помощью существующего сервера с установленной ISA 2006

Т.к. подразумевалось, что к некоторым приложениям доступ будет и “снаружи” , причем не только с доменных компьютеров, то захотелось все это сделать с “правильными” сертификатами. Тем более, что сертификат у нас уже был куплен.

Настройка политик терминальных пользователей или особенность замыкания групповых политик

Обычно, при использовании терминальный решений от Microsoft или на их основе возникает необходимость в использовании из-под терминала групповых политик, отличных от тех, что применяются к пользователям во всех остальных местах. Например, выключить хранитель экрана с парольным выходом, в случае работы из-под терминала. Это раздражает пользователей, т.к. в случае их отсутствия они получают два хранителя экрана вместо одного. Как же это реализовать?

Специально для этого предусмотрен решим замыкания (loopback). В случае его включения, политика применяется на основе членства компьютера, а не пользователя. Для этого нужно включить это свойство в

Как увеличить системный раздел на Windows Server?

Все знают, что место на разделах имеет свойство заканчиваться. В случае разделов с данными все намного проще – раздел преобразовывается в динамический и прямо на ходу увеличивается. В случае системного все намного сложнее.

Ну, для начала, можно всячески его чистить. Первые кандидаты – это кэш Windows Update

%windir%\SoftwareDistribution\Download

Затем папки для uninstall обновлений. В случае Windows 7 можно воспользоваться средством очистки после SP1?
Иногда этого недостаточно. Что же делать в таком случае?

Вот тут-то нам на помощь и приходит утилита diskpart. Правда есть несколько ограничений.

Доверительные отношения между доменами и firewall

Я недавно интересовался настройкой доверительных отношений между доменами или лесами. В случае туннеля все несколько проще, в остальных случаях использование файрволла обязательно, а для этого нужно знать что открывать.

Чтобы межсетевой экран не препятствовал установлению безопасных каналов и доверительных отношений между доменами, на нем должны быть открыты перечисленные ниже порты. Поскольку по обе стороны межсетевого экрана могут находиться компьютеры, одновременно являющиеся как клиентом, так и сервером, необходимо, чтобы соответствующие порты были открыты в обе стороны.

Windows NT

Порты клиентов	Порт сервера	Служба
1024-65535/TCP	135/TCP	RPC *
137/UDP	137/UDP	Служба имен NetBIOS
138/UDP	138/UDP	Вход в сеть и обзор сети NetBIOS
1024-65535/TCP	139/TCP	Сеанс NetBIOS
1024-65535/TCP	42/TCP	Репликация WINS

Средство поиска проблем в Windows 7 и в Windows Server 2008 R2

На самом деле, в первый раз я ее увидел еще на презентации Vista, но т.к. переход на Vista был мной отменен, то я об этой возможности просто забыл. Да и чтобы найти ее, нужно лазить не там, где обычно “лазят” админы.

Итак, о чем же идет речь? В английских версиях она называется “Reliability Monitor”, в русских – “Монитор стабильности системы”. Чтобы его найти нужно или искать с помощью поиска, либо идти в “Action Center” (Центр поддержки) и там искать его в “Maintenance” (Обслуживание).

Что делает и в чем смысл этого, по сути, отчета?

Освобождаю место после установки сервис пака на Windows 7

Наверное все уже знают о выходе сервис пака к Windows 7 и Windows Server 2008 R2. Не все еще ставили, но так или иначе установить нужно будет всем.

Начну с того, что сам процесс этот весьма и весьма не быстр. Пока что, минимальное время, которое я видел при установке, было порядка часа. Есть прецедент, когда он ставился 4 часа! Правда это было на нетбуке на каком-то младшем AMD и установка была с интернет.

В любом случае, после установки SP достаточно много места будет занято файлами, которые могут позволить его удалить. Если все проверено и анинсталл не планируется, то можно освободить это место.

Для этого есть два способа:

Локальный сервер обновлений для продуктов Adobe CS5

Недавно купили некоторое количество украинских версий продукции Adobe. Спросите почему украинские? Сложно удержаться от скидки в 70% на украинские версии Adobe!

Покупали  TLP лицензии. Нам понадобился InDesign и InCopy CS5, ну и заодно несколько пакетов Design Standard и Design Premium, т.к. есть мысли попробовать цифровую дистрибуцию какого-нибудь из наших проектов. Но об этом и позже и, возможно, подробнее.

Был приятно удивлен увидев, наконец-то, у Adobe средства, предназначенные для корпоративного использования. Сегодня напишу об одном из них - Adobe Update Server v 1.0 (AUSST)
Это, как можно догадаться из названия, утилита, которая позволяет развернуть у себя копию сервера обновлений Adobe. Вещь полезная, и давно ожидаемая. К сожалению, текущая версия имеет ряд недостатков, например, сам процесс обновления можно запускать только вручную, хотя это и утилита командной строки. Но, надеюсь, мы ее обманем :-)

Получаем Network Team под Windows 2008 R2 на старых сетевых от Intel

 

Дошли руки перемотать старый сервер приложений с Windows 2003 R2 на Windows 2008 R2. Сервер был от Intel, и в нем стоит Intel PRO 1000 MT Dual port server adapter. В большинстве случаев, когда с сетевой картой от Intel нужно использовать что-то расширенное, вроде Network Team, QoS или VLAN то требуется установить родные драйвера и к ним ProSet. Установив Windows мы решили перейти к настройке Team и к своему удивлению обнаружили на сайте Intel, что драйверов под Windows 2008 R2 нет и не будет и уж тем более не будет никаких расширенных возможностей. Т.е. пользуйтесь встроенными драйверами от Microsoft и не выпендривайтесь. Самое интересное, что даже купить-то другую не получится, т.к. это “решение” от Intel касается не конкретной сетевой карты, а семейства сетевых.

А сервер-то, включен в ядро сети по отказоустойчивой схеме, т.е. двумя шнурками … В общем-то, сетевой инженер уже собирался “выбросить” проштрафившийся сервер из такой схемы и сэкономить порт :-) Но трик, позволяющий обойти это странное ограничение был найден.

Итак. Для начала качаю Network Adapter Driver for Windows Server 2008 R2, затем его распаковываю, скармливаю драйвер каждой из сетевых, ну а потом инсталлирую ProSet и настраиваю Network Team.

Конечно же, не очень хорошо делать подобным образом. Решение неподдерживаемое и все такое. Но, “за неимением гербовой – пишем на туалетной” :-))) Да и сервер старый весьма условно, двухпроцессорный Xeon 2 GHz

Надежное удаление файлов средствами Windows

Недавно столкнулся с тем, что нужно надежно очистить носитель от файлов. Собственно, саму задачу я описывал в своей предыдущей записи, о смене прошивки на SAN.

Итак, как же надежно удалить все наши файлы так, чтобы восстановить их было невозможно, по крайней мере без привлечения спецсредств. Конечно же, существуют и еще более надежные средства, но они диски насмерть убивают, а это диски чужие и стоят они очень уж дорого :-)

И оказалось, что эту операцию можно сделать средствами Windows. Есть такая команда cipher, так вот ее нужно применить к нужному диску, например

cipher /w:C:

с ее помощью все свободное место на разделе последовательно записывается вначале 0x00, затем 0xFF, ну и на последок случайным числом. Т.о. сами фалы нужно вначале удалить, ну а потом применить эту команду к разделу на котором они лежали. Если удалить нужно все, как в моем случае, то быстрее всего отформатировать диск заново с использованием quick format, ну а затем уже пройтись этой командой.

Все быстро и вполне надежно.

Смена прошивки на SAN от IBM и Windows Server 2008 или танец с бубном

Не прошло и двух лет, как у нас, наконец-то, закончилась эпопея с нашим SAN.

Итак, дело в следующем. Три с половиной года назад мы приобрели комплект оборудования от IBM. Туда входили: SAN DS4700, Blade H с набором лезвий и ленточная библиотека TS3200.

На тот момент весь парк серверов у нас работал на Windows Server 2003 R2 и кое-где у нас стояли Windows 2000 Server. На SAN стояла прошивка 6.хх и использовался Storage Manager 9.x, который обеспечивал RDAC (multipath) драйверами Windows 2003.

Через какое-то время появился Windows 2008, который я решил попробовать и обнаружил, что RDAC драйверов от IBM для этой системы нет, и что самое интересное – и не планируется. Что для этой системы уже используется другой тип архитектуры драйверов, для которой нужен IBM Storage Manager 10.x, который, в свою очередь, требует прошивки 7.х. Когда я пошел качать эту самую прошивку, то получил предупреждение, смысл которого сводился к тому, что переводить систему с данными с 6.х на 7.х должен кто-нибудь из представителей IBM и никак иначе. Я, конечно же, связался с теми, кто нам ее продавал и … и получил ответ, который сводился к тому, что обновить-то ее могут, но вот гарантировать то, что данные останутся после прошивки никак не могут, максимум, что возможно – гарантия того, что “железо” оживет.

Решение проблем при установке x32 драйвера на Windows Server 2008 R2 x64

Сегодня столкнулся с интересной проблемой. У нас большинство принтеров от HP, но есть и несколько Xerox. Ранее в качестве сервера печати у нас выступал Windows 2003 Server R2 x32. Уже некоторое время мы переводим сервера на Windows 2008 R2 x64, а пользователей на Windows 7 x32/x64. Чтобы не создавать бардака с драйверами, те кто сидят на XP пользуются старым сервером, а те кто уже переведен на Windows 7 – новым. Сегодня оказалось, что 32-битный драйвер от Xerox не хочет устанавливаться на Windows 7.

Добавлю, что во избежание путаницы и проблем с разными драйверами под разные модели принтеров было принято решение об использовании универсальных драйверов от производителей: HP Universal Print Driver от Hewlett-Packard и Xerox Global Print Driver от Xerox.

Что нужно не забыть сделать после перехода на домен Windows 2008 R2

обновлено 06.07.2010

Эта запись не претендует на полноту. В общем-то, как и многие другие мои сообщения здесь, она сделана для себя. Просто чтобы при повторе не забыть что делать и куда смотреть :-)

Итак:

• Настроить синхронизацию времени на DC с ролью PDC эмулятора с внешним источником.
  Я как-то уже делал инструкцию Настройка точного времени в домене Windows 2003 / 2008 / 2008 R2, правда тогда еще для 2003 сервера. Вчера потратил весь день на 2008 R2 сервере в попытках настроить, ничего не получалось. А уже вечером выяснилось, что наш сетевой инженер еще на выходных перепрошил циску, которая у нас служит источником точного времени и на вчера этот сервис просто не работал :-(. Но есть и плюсы, я отшлифовал поиск проблем при настройке этого сервиса и обновил инструкцию :-)

Как отключить создание коротких имен для файлов?

Когда-то, в далекие времена DOS все файлы назывались в формате 8.3, т.е. 8 символов отводилось под само имя, а 3 использовались для расширения. И все программы, работавшие и работающие в таком режиме используют именно такое наименование. Затем появился Windows. Если честно, то я не помню, появились ли “длинные” имена в Windows 3.11 или уже в Windows 95 … Факт в том, что появилась возможность называть файлы более длинными и понятными именами и расширениями. Но оставались и старые программы, которые такие имена не понимали. И именно для них генерировалось еще одно имя, в формате 8.3

В настоящий момент необходимости в таких именах нету, или практически нету, а вот система по прежнему генерирует “старое” имя для совместимости, что немного замедляет работу с файлами.

Итак, как же можно включать и отключать генерацию коротких имен?

BE2010 заработал с моим кластером

Как я уже писал ранее после перехода на Backup Exec 2010 выяснилось, что родной его агент отказывается видеть Information Store на сервере с Exchange 2007 работающего в режиме SCC.

С тех пор провели несколько сеансов удаленного саппорта с Symantec, написали кучу писем и собрали кучу логов. В конце концов они выпустили новый патч, который таки исправляет проблему!

Так что это уже второй hotfix в создании которого я участвовал :-)

BE2010 и Microsoft Exchange 2007 SCC кластер

Вчера, наконец-то, перенесли файловый сервер и сервер бэкапирования с Windows Server 2003 R2 на Windows Server 2008 R2. Перенос файлового сервера прошел достаточно гладко – переключили разделы на SAN и перезагрузили сервера. После этого раздал разделам те же буквы и с помощью командных файлов пересоздал share. Как оказалось, пару синтаксических ошибок я таки не заметил, но это, в общем-то, была мелочь. После этого изменил пути в DFS и все заработало. File Screens и Storage Reports еще нужно перенастраивать, но это, в общем-то, не самая большая проблема.

Проблема подкралась при запуске Backup Exec. Как оказалось, Backup Exec 2010, в случае использования родного агента, не видит Exchange Information Store, если пытаться подключиться к Exchange Server 2007, использующий Mailbox Cluster. В общем-то, Symantec утверждает, что это касается только CCR кластера, но у меня-то SCC (Single Copy Cluster) и на нем тот же эффект. Решения пока нету, но есть обходной путь, который заключается в том, чтобы установить на Exchange агента от Backup Exec версии 12.5, причем обязательно с Hotfix 337202.

Я попробовал и таки да, работает. Пишет предупреждение, но работает. Так что теперь нужно ждать от них патча, который устранит эту проблему.

Настройка точного времени в домене Windows 2003 / 2008 / 2008 R2

обновлено 30.03.2010

Все хотят видеть на компьютере точное время, кроме того, это очень важно для нормального функционирования домена Windows и AD. Казалось бы, чего проще, настраиваешь PDC эмулятор на синхронизацию с каким-нибудь ntp и все становится на места само собой … Но нет, уже несколько раз, наблюдалась рассинхронизация контроллеров домена между собой и жалобы пользователей на то, что наше время отличается от точного на пару минут.

Казалось бы, смешная проблема – пару минут, но для некоторой работы и пара минут важно. Особенно, если это редактора новостной ленты www.korrespondent.net. Правда были еще и шуточные жалобы, что они из-за этой проблемы целых 2, 3 или 5 минут перерабатывают :-)

Стандартные “танцы с бубнами”, которые делал я, а потом и наш сетевой инженер, по руководству от Microsoft помогали, но не долго. Т.е. время сходится, ошибки из лога исчезают, а через пару часов, или, через сутки все начинается заново. А потом, через пару-тройку недель, или месяц-другой, ошибка снова достигает размера более 2-х минут и все заново.

LU1805 или BE 2010 – приключения продолжаются

Как я уже писал ранее, установка Backup Exec 2010 идет с приключениями. Как оказалось, они все еще не закончены. Вчера решил проверить не вышли ли обновления. К моему удивлению, вызванный из консоли Live Update сказал мне “LU1805: LiveUpdate was unable to find any products to Update . . .", т.е. он не в курсе, что у меня есть Backup Exec.

Я пробовал уже всякое, в ручном режиме, т.е. при запуске из папки он видел BE, но писал, что обновлений нету. Сегодня я решил закрыть эту проблему. Способов было найдено много, но большинство из них так и не сработали, в частности, удалить Live Update и установить заново – точно не пашет.

В конце концов решение было найдено – я провел чистку, т.е. сделал uninstall Live Update, удалил папки, которые от него остались в ProgramData (ранее это было в All Users\Application Data). Установил его по новой, после чего, под админом, перешел в папку Program Files\Symantec\Backup Exec и запустил в командной строке

BeUpdateOps.exe -AddBE –OptOut

Все заработало.

Backup Exec 2010 - продолжение

Сегодня, наконец-то, произошли подвижки в моей борьбе с Backup Exec 2010. Как я писал ранее, основная проблема заключалась в том, что после запуска задачи внутренней задачи Maintance падал сервис BE. За это время было отослана куча писем и проведено несколько сеансов удаленного доступа и я забрался уже на 3-ю или 4-ю линию поддержки.

Сегодня я получил письмо, в котором они написали, что проблема существует, создана страница с ее описанием в их базе данных. Решения пока нету, но есть обходной путь, который заключается в том, что следует сделать одинаковыми настройки локализации как на странице с форматов, так и на странице параметров для не юникод программ, а затем следует скопировать эти установки для системного аккаунта.

Как временное решение – подойдет, но буду ждать патча.