+7 (812) 325 84 00

+7 (499) 322 07 96

Блог системного интегратора

  • Архив

    «   Апрель 2020   »
    Пн Вт Ср Чт Пт Сб Вс
        1 2 3 4 5
    6 7 8 9 10 11 12
    13 14 15 16 17 18 19
    20 21 22 23 24 25 26
    27 28 29 30      

Новое в Exchange 2010 Service Pack 1

В презентации, которую я делал на недавнем мероприятии, был приведен обзор некоторых новшеств, появившихся в Exchange 2010 Service Pack 1. Несмотря на то, что это SP, есть достаточно интересные расширения функционала, информацию о которых я хотел бы продублировать и здесь. Итак:

    Во-первых, онлайновый архив пользователя теперь можно размещать в другой базе. То есть теперь архив действительно стал средством разгрузить почтовую базу, организовать иерархическое хранение (например, поместить базу с архивами на более медленных дисках большего объема);

    Вторая возможность, которая показалась мне интересной – организация иерархических адресных книг. На мой взгляд, так можно более удобно искать нужных адресатов:



    Также отмечу возможность публикации своего календаря для внешних пользователей. Можно разрешить доступ и без аутентификации, просто сообщив пользователю URL для просмотра календаря. Естественно, уровень доступа можно регулировать – разрешить просмотр только информации о занятости и доступности, или просмотр названий встреч, или всех деталей:





    Что касается улучшений OWA. Вложения теперь загружаются в асинхронном режиме. Пока происходит загрузка вложения, можно редактировать письмо. А еще пользователь может выбирать из 28 готовых тем оформления Outlook Web App;

    С помощью PowerShell теперь можно импортировать содержимое pst файлов в почтовый ящик или онлайновый архив пользователя. Для этого не нужен Outlook. И, конечно, использование PowerShell дает возможность автоматизировать процесс миграции с разрозненных pst файлов на онлайновые архивы.

    Ну и, конечно, тот функционал, который вы возможно уже видели на демонстрациях – голосовое управление теперь есть и на русском языке. Действительно впечатляет, но вот сейчас нет под рукой ссылки на видео с демонстрацией.

Здесь перечислены далеко не все новые возможности SP1, с полным перечнем можно ознакомиться по ссылке: http://technet.microsoft.com/en-us/library/ff459257.aspx

Сервер на базе Xeon 5500 (Nehalem). Решение проблемы с отставанием времени в гостевой ОС

Недавно нами производилось развертывание виртуальной серверной инфраструктуры на базе Hyper-V у одного из наших заказчиков. Была успешно установлена гостевая операционная система на первый из виртуальных серверов.
Однако после развертывания на виртуальном сервере приложения (не очень требовательного к аппаратным ресурсам) начались ощутимые проблемы с производительностью. Также в журнале событий «Система» (System) с периодичностью примерно в десять секунд появлялись события от источника Kernel-General с кодом 1. В описании события присутствовали сообщения об изменении системного времени. Причем отставание времени на виртуальном сервере за каждые десять секунд составляло до пяти-шести секунд!
Оказалось, что даже при визуальном наблюдение за часами Windows можно было заметить периодическое «замирание» времени на несколько секунд.
В ходе изучения проблемы была найдена статья базы знаний Microsoft: http://support.microsoft.com/kb/2000977 Hyper-V: Performance decrease in VMs on Intel Xeon 5500 (Nehalem) systems. В нашем случае использовались как раз процессоры из этой серии.
После отключения в BIOS сервера режима ACPI C2 state проблема с отставанием системных часов  была полностью решена, зависания полностью прекратились.

Знакомство с Microsoft System Center Service Manager 2010. Установка.

Совсем недавно стала доступна для загрузки пробная версия продукта для автоматизации ИТ-процессов Microsoft System Center Service Manager 2010.
Продукт позволяет осуществлять управление инцидентами, проблемами, запросами на изменение, внутренней базой знаний. Имеется как консоль администратора, так и веб-интерфейс для конечных пользователей, позволяющий, например, открывать инциденты, получать доступ к внутренней базе знаний.

Конечно, наиболее полное представление о функционале можно развернув стенд с SCSM и ознакомившись с его возможностями на практике. Что и было нами проделано.
Продукт достаточно требователен к аппаратным ресурсам, и типовые сценарии развертывания включают в себя 2-4 сервера. Однако, для тестирования можно развернуть SCSM и на одной физической машине, с использованием двух виртуальных. В любом случае, чтобы получить приемлемую производительность, тестовая система должна иметь как минимум 8Гб оперативной памяти.

С общей схемой стенда можно ознакомиться в данной публикации http://technet.microsoft.com/en-us/library/ff461103.aspx . Необходимость двух виртуальных машин связана с тем, что компоненты Service Manager management server и Data warehouse management server не могут быть совмещены в рамках одной системы.

Серверные компоненты SCSM могут быть установлены на 64-битную редакцию Windows Server 2008. Для размещения баз данных может быть использован только SQL Server 2008 Service Pack 1. Кстати, спешу поделиться ссылкой на статью, описывающую процедуру интеграции SP1 в дистрибутив SQL Server 2008, т.к. процедура эта не столь тривиальна: How to update or slipstream an installation of SQL Server 2008

Для портала самообслуживания дополнительно требуется установить роль веб-сервера IIS с компонентами ASP .NET, IIS 6.0 metabase compatibility, Basic Authentication, Windows Authentication, также необходимо заранее добавить SSL сертификат веб-сервера (сертификат обязательно указывается при установке).
Системные требования для всех компонентов приведены по ссылке: http://technet.microsoft.com/en-us/library/ff460997.aspx . В данный момент среди поддерживаемых операционных систем не указана Windows Server 2008 R2, но мне удалось без каких-либо сложность развернуть стенд именно на ней.

Процедура установки компонентов не вызывает особых затруднений, предварительные программные и аппаратные требования проверяются мастером Prerequisite checker.



В числе используемых компонентов SQL Server Reporting Services, необходимый для построения отчетов, его также следует добавить в ходе установки SQL Server 2008 Service Pack 1:



Продукт установлен, готов к дальнейшей настройке и использованию. Об этом я постараюсь рассказать в следующих публикациях.

Двухфакторная аутентификация для пользователей сторонних организаций

В рамках одного из недавних проектов по двухфакторной аутентификации заказчик попросил нас сравнить и протестировать несколько решений компании Aladdin на предмет их удобства для внешних пользователей из сторонних организаций. Результатами этого сравнения я и хотел бы поделиться.

Основным критерием выбора была простота использования электронных ключей сотрудниками сторонних компаний. Так, например, наиболее распространенное решение от Aladdin eToken Pro требует установки специализированного драйвера eToken PKI Client. Это требует дополнительных действий от пользователя (либо ИТ-специалиста сторонней организации), чего и хотелось избежать, сделав процесс двухфакторной аутентификации максимально прозрачным.

Было рассмотрено несколько продуктов из семейства eToken, обеспечивающих как защищенное хранение сертификатов и аутентификацию с их помощью, так и аутентификацию на основе одноразовых паролей OTP.

Краткие результаты сравнения для наглядности сведены в таблицу:

Продукт

#f0f0f0; PADDING-BOTTOM: 0cm; BACKGROUND-COLOR: transparent; PADDING-LEFT: 5.4pt; WIDTH: 92.15pt; PADDING-RIGHT: 5.4pt; BORDER-TOP: black 1pt solid; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-left-alt: solid black .5pt; mso-border-left-themecolor: text1">

Аутентификация на основе

#f0f0f0; PADDING-BOTTOM: 0cm; BACKGROUND-COLOR: transparent; PADDING-LEFT: 5.4pt; WIDTH: 8cm; PADDING-RIGHT: 5.4pt; BORDER-TOP: black 1pt solid; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-left-alt: solid black .5pt; mso-border-left-themecolor: text1">

Развертывание клиентской части

#f0f0f0; PADDING-BOTTOM: 0cm; BACKGROUND-COLOR: transparent; PADDING-LEFT: 5.4pt; WIDTH: 97.5pt; PADDING-RIGHT: 5.4pt; BORDER-TOP: black 1pt solid; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-left-alt: solid black .5pt; mso-border-left-themecolor: text1">

Требуется система управления ключами Alading eToken TMS?

#f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1">

eToken Pro

#f0f0f0; PADDING-BOTTOM: 0cm; BACKGROUND-COLOR: transparent; PADDING-LEFT: 5.4pt; WIDTH: 92.15pt; PADDING-RIGHT: 5.4pt; BORDER-TOP: #f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-left-alt: solid black .5pt; mso-border-left-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1; mso-border-bottom-themecolor: text1; mso-border-right-themecolor: text1">

Сертификатов

#f0f0f0; PADDING-BOTTOM: 0cm; BACKGROUND-COLOR: transparent; PADDING-LEFT: 5.4pt; WIDTH: 8cm; PADDING-RIGHT: 5.4pt; BORDER-TOP: #f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-left-alt: solid black .5pt; mso-border-left-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1; mso-border-bottom-themecolor: text1; mso-border-right-themecolor: text1">

Ручное. Требуются административные права.

Инсталляционный пакет поставляется отдельно от ключа.

#f0f0f0; PADDING-BOTTOM: 0cm; BACKGROUND-COLOR: transparent; PADDING-LEFT: 5.4pt; WIDTH: 97.5pt; PADDING-RIGHT: 5.4pt; BORDER-TOP: #f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-left-alt: solid black .5pt; mso-border-left-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1; mso-border-bottom-themecolor: text1; mso-border-right-themecolor: text1">

Не обязательно

#f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1">

eToken NG-Flash

#f0f0f0; PADDING-BOTTOM: 0cm; BACKGROUND-COLOR: transparent; PADDING-LEFT: 5.4pt; WIDTH: 92.15pt; PADDING-RIGHT: 5.4pt; BORDER-TOP: #f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-left-alt: solid black .5pt; mso-border-left-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1; mso-border-bottom-themecolor: text1; mso-border-right-themecolor: text1">

Сертификатов

#f0f0f0; PADDING-BOTTOM: 0cm; BACKGROUND-COLOR: transparent; PADDING-LEFT: 5.4pt; WIDTH: 8cm; PADDING-RIGHT: 5.4pt; BORDER-TOP: #f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-left-alt: solid black .5pt; mso-border-left-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1; mso-border-bottom-themecolor: text1; mso-border-right-themecolor: text1">

Автоматизированное, автозапуск с эмулируемого CD привода. Инсталляционный пакет поставляется вместе с ключом.

Требуются административные права.

#f0f0f0; PADDING-BOTTOM: 0cm; BACKGROUND-COLOR: transparent; PADDING-LEFT: 5.4pt; WIDTH: 97.5pt; PADDING-RIGHT: 5.4pt; BORDER-TOP: #f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-left-alt: solid black .5pt; mso-border-left-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1; mso-border-bottom-themecolor: text1; mso-border-right-themecolor: text1">

Не обязательно

#f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1">

eToken Pro Anywhere

#f0f0f0; PADDING-BOTTOM: 0cm; BACKGROUND-COLOR: transparent; PADDING-LEFT: 5.4pt; WIDTH: 92.15pt; PADDING-RIGHT: 5.4pt; BORDER-TOP: #f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-left-alt: solid black .5pt; mso-border-left-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1; mso-border-bottom-themecolor: text1; mso-border-right-themecolor: text1">

Сертификатов

#f0f0f0; PADDING-BOTTOM: 0cm; BACKGROUND-COLOR: transparent; PADDING-LEFT: 5.4pt; WIDTH: 8cm; PADDING-RIGHT: 5.4pt; BORDER-TOP: #f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-left-alt: solid black .5pt; mso-border-left-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1; mso-border-bottom-themecolor: text1; mso-border-right-themecolor: text1">

Автоматизированное, автозапуск с эмулируемого CD привода. Инсталляционный пакет поставляется вместе с ключом.

Административные права не требуются.

#f0f0f0; PADDING-BOTTOM: 0cm; BACKGROUND-COLOR: transparent; PADDING-LEFT: 5.4pt; WIDTH: 97.5pt; PADDING-RIGHT: 5.4pt; BORDER-TOP: #f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-left-alt: solid black .5pt; mso-border-left-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1; mso-border-bottom-themecolor: text1; mso-border-right-themecolor: text1">

Да

#f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1">

eToken PASS

#f0f0f0; PADDING-BOTTOM: 0cm; BACKGROUND-COLOR: transparent; PADDING-LEFT: 5.4pt; WIDTH: 92.15pt; PADDING-RIGHT: 5.4pt; BORDER-TOP: #f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-left-alt: solid black .5pt; mso-border-left-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1; mso-border-bottom-themecolor: text1; mso-border-right-themecolor: text1">

Одноразового пароля

#f0f0f0; PADDING-BOTTOM: 0cm; BACKGROUND-COLOR: transparent; PADDING-LEFT: 5.4pt; WIDTH: 8cm; PADDING-RIGHT: 5.4pt; BORDER-TOP: #f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-left-alt: solid black .5pt; mso-border-left-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1; mso-border-bottom-themecolor: text1; mso-border-right-themecolor: text1">

Не требуется.

Административные права не требуются.

#f0f0f0; PADDING-BOTTOM: 0cm; BACKGROUND-COLOR: transparent; PADDING-LEFT: 5.4pt; WIDTH: 97.5pt; PADDING-RIGHT: 5.4pt; BORDER-TOP: #f0f0f0; BORDER-RIGHT: black 1pt solid; PADDING-TOP: 0cm; mso-border-alt: solid black .5pt; mso-border-themecolor: text1; mso-border-left-alt: solid black .5pt; mso-border-left-themecolor: text1; mso-border-top-alt: solid black .5pt; mso-border-top-themecolor: text1; mso-border-bottom-themecolor: text1; mso-border-right-themecolor: text1">

Да

Таким образом, возможно организовать прозрачную для пользователя работу не только со средствами генерации одноразовых паролей, но и с электронными ключами – защищенными хранилищами сертификатов.

Новое в Exchange 2010: веб-интерфейс Exchange Control Panel

Так как пока не видно большого количества информации о Microsoft Exchange 2010 на русском языке, я решил немного заполнить этот пробел. Так как недавно я скачал и установил бета-версию, расскажу кратко о своих первых впечатлениях.

Первая возможность, которая обратила на себя внимание – это, конечно новая концепция высокой доступности, Database Availability Group или DAG. Пока стенд соответствующий не поднимал, «живьем» не смотрел, так что напишу об этом позже.

А вот о второй понравившейся «фиче» немного расскажу. Но сначала предыстория, почему собственно я заинтересовался данной функцией.

Есть несколько задач из разряда «текучки», которые системному администратору (или другому ИТ-специалисту) приходится выполнять. Некоторые из них достаточно монотонны и квалификации особой не требуют.

Пример  - задача создать учетные записи, «завести пользователей». Ну, скажем в количестве десяти. Кто-то будет заходить в Active Directory Users and Computers, кто-то напишет скрипт, которому еще нужно передать данные в каком-то виде. В любом случае сотрудник ИТ-отдела должен получить данные, привести их к требуемому формату, может быть, провести транслитерацию, или запросить дополнительную информацию.

Возникает мысль, а почему бы не переложить задачу на тех, у кого изначально есть необходимая информация  о пользователях (ФИО, отдел, должность)? Почему не поручить это отделу HR?

Но как? Учить пользоваться консолью Active Directory Users and Computers? Нет, все же лучше какой-то более простой и очевидный интерфейс, «заточенный» под конкретную задачу. И я даже когда-то видел «самописную» программку для этих целей на Delphi. К счастью, теперь необходимость в «наколенных» решениях отпала – вот он, готовый инструмент. Да еще и не требующий установки каких-то локальных консолей, благо работает через веб-интерфейс.

Называется новая административная веб-консоль «Exchange Control Panel», или ECP. Конечно, функционал не ограничивается созданием пользователей / почтовых ящиков. Есть и управление членством в группах, внешними контактами, транспортными правилами.

Естественно, рядовым пользователям полномочия сначала должны быть делегированы администратором. Но некоторые задачи, касающиеся своей учетной записи, по умолчанию может выполнять и сам пользователь, например, изменить свою контактную информацию при переезде в другой офис.

Панель ECP доступна из знакомого нам (но несколько изменившегося) интерфейса Outlook Web Access (OWA) по нажатию на кнопку Options. Конечно, использование ее никому особого труда не составит – все довольно очевидно.  А главные задачи – управление пользователями и группами успешно решаются.



Скажу сразу, в бете у меня не все работает «как надо», в частности для входа в ECP потребовалось второй раз аутентифицироваться (на OWA работает Forms based authentication), и после логоффа из OWA, логофф из ECP не происходит. Но это, я думаю, будет решено.

В любом случае мы получаем инструмент, который позволяет выполнять некоторые задачи по управлению аккаунтами и почтовыми ящиками пользователей без использования специальных административных консолей Exchange Management Shell и Exchange Management Console. Надеюсь, подобный функционал будет и дальше развиваться в продуктах MS.  

Напомню, что вы можете скачать Microsoft Exchange 2010 Beta по данной ссылки http://technet.microsoft.com/en-us/exchange/2010/default.aspx

А я в дальнейших постингах постараюсь рассказать о других нововведениях Exchange. Буду рад обратной связи, если вам интересны какие-то определенные темы - оставляйте свои пожелания в комментариях!  
Фото: