MS Exchange Server 2010

Давно ничего не писал, т.к. активно занимаюсь сейчас внедрением системы корпоративной электронной почты на базе MS Exchange Server 2010 и её защиты, плюс обучение  отнимает много времени.

Собственно список того чего сейчас внедряю:
Защита от спама для Exchange сервера

 

Защита DMZ зоны, включая публикацию OutlookWebAccess

Ну и собственно сама система корпоративной электронной почты:)

AD 2008R2!!

Наконец то мигрировал все контроллеры домена на Windows Server 2008R2,  и поднял режим работы леса  до версии 2008R2 :)).
Миграцию делал по официальному мануалу Microsoft, проблем особо не было.

Проект №1 2010: Новый дата-центр для VMware vSphere кластеров Small&midsize Business Edition (Part2)

         Ранее я уже писал о своём проекте по внедрению частного облака  ссылка на запись а блоге. Вся идея заключалась в том, чтобы внедрить VMware vSphere инфраструктуру с отказоустойчивой сетью SAN и Ethernet, причём Ethernet должен был обеспечить гипервизоры ESX транками и Vlan'ами, соответственно сам кластер vSphere реализует отказоустойчивость на уровне железа. Сама сеть SAN + Система хранения реализована на оборудовании EMC (Clariion AX4, Connectrix DS-300B), сеть Ethernet на оборудовании Cisco Catalyst 2960-s и Cisco Catalyst 3750-X.
          Собственно основная часть проекта уже реализована и работает. Так всё выглядит на топологическом рисунке сети:

VMware vSphere 4.1 Advanced edition

        Как видно из рисунка кластер состоит из 3х серверов на гипервизорах  VMware ESX4.1, у каждого сервера есть 4 гигабитных сетевых адаптера, одна пара для Service Console и Vkernel, вторая пара для сети LAN, причём и там и там два порта агрегированы по протоколу LACP IEEE 802.3ad в простонародье "EtherChannel"   каждая пара уходит на отдельный коммутатор Cisco Catalyst 2960-S в стеке, это позволяет организовать как отказоустойчивость в случае выхода из строя одного из коммутаторов, так и использовать пропускную способность двух портов. В добавок ко всему трафик подаётся на сервера по стандарту 802.1q т.е VLAN'ы в транке:)), что позволило разделить сеть vmotion от service console и vmnetwork, прям как в "best practice". В настройка ESX'а всё выглядит примерно так:

Вкладка Networking в ESX

          На каждом из ESX хостах установлено по два FibreChannel адаптера, каждый из которых соединён с отдельным SAN коммутатором EMC Connectrix DS-300B, которые с вою очередь каждый соединён с двумя контроллерами системы хранения EMC Clariion AX4, таким образом во всю работает multi-pathing, каждый сервер держит несколько путей до системы хранения, я настроил их в  Round Robin режиме.
          Далее... мне необходимо кроме разделение сетей по vlan'ам, настроить их маршрутизацию и всякого рода ограничения по доступу в ту или иную vlan сеть. Выше по уровню идёт стек коммутаторов L3 уровня Cisco Catalyst 3750-X, который соединён со стеком Catalyst'ов 2960-S через EtherChannel . Каталисты 2960-ой модели выполняют роль уровня доступа, а  каталисты 3750-ой роль агрегации всех vlan'ов, маршрутизацию и контроль доступа между vlan сетями и коммутацию сети vSphere с сетями LAN, Шлюзами VPN, и другими серверами, на рисунке этого не видно. 
          Ниже несколько фотографий с полей, прошу сильно не судить делал и настраивал всё сам, кроме монтажа самой системы хранения EMC, спасибо большое партнёрам:))

EMC Clariion AX4

EMC Connectrix DS-300B

Cisco Catalyst 2960-S(снизу) и Cisco Catalyst 3750-X(сверху)

 Вот такой вот проект вышел, сейчас этот этап функционирует в Production среде, следующим этапом будет кластеризация центрального маршрутизатора через HSRP, о чём я писал ранее в блоге. 

Не рекомендуется использовать SnapShot'ы для бэкапа Контроллеров домена на VMWARE

Общался тут с тех.поддержкой VMWARE по вопросы возникновения проблем при резервном копировании DC на Windows Server 2008R2 через DataRecovery, начала вылетать ошибка типа этой:

В итоге получил следующий ответ:

It is not recommended or supported snapshoting a domain controller for backups, this will cause serious issues if you manage to snapshot it and then restore it.

Microsoft comments:

VMware's snapshot technology (or backing up of virtual disk by adding REDO log) is not integrated with these Microsoft APIs for Active Directory database replica re-synchronization and therefore should not be used with a virtual machine which is running a Microsoft Active Directory domain controller.

See: http://support.microsoft.com/kb/888794

I recommend you use windows backup utility to backup domain controllers, backup system state includes domain controller information.

Короче говоря, пользуемся стандартными средствами Windows Server 2008. 

Windows 95 исполнилось 15 лет | Новости Software - 3DNews - Daily Digital Digest

24 августа 1995 года была выпущена операционная система Windows 95, ставшая революционной не только для компании Microsoft, но и для всего компьютерного мира. Ее выпуск сопровождался грандиозной рекламной кампанией, на которую было потрачено более 300 млн долларов. Очень быстро популярность новой ОС достигла невиданных высот, начав долгую эру подавляющего превосходства Windows на рынке операционных систем для настольных ПК, которая длится до сих пор.

Windows 95 исполнилось 15 лет | Новости Software - 3DNews - Daily Digital Digest

Windows Server 2008 “BOOTMGR is missing”

Столкнулся тут с проблемой, один сервак на винде 2008R2 Стандарт, начал писать следующую ошибку: 

Лечится всё очень просто, правда у меня почему-то WinPE загрузчик не мог определить где виндоус, и перепутал местами буквы дисков

пришлось поиграться dispart.exe и Bootrec.exe /rescanos и /rebuildbcd

из командной строки запускаем x:\sources\recovery\StartRep.exe , и всё лечится!, если лень искать в командной строки то вставьте диск с виндой7 там всё есть сразу.

можно руками всё через bcdedit сделать, по сути StartRep делает тоже самое

bootsect /nt60 C: тоже помогает поидее но мне почему-то не помог.:((

VMware KB: vCenter Service Status displays an error for com.vmware.converter

Столкнулся с проблемой при обновлении на v SphereServer 4.1, в частности при обновлении конвертера, всплывала ошибка com.vmware.com, которая особо не сказывалась на работе, но мешала.

После переписки с Суппортом VMware они выпустили и прислали мне решение, которое сейчас доступно публично, вот ссылка:

VMware KB: vCenter Service Status displays an error for com.vmware.converter