SCCM 2012 R2: Миграция с Windows XP на Windows 7

Действительно есть нюанс при миграции с Windows XP на Windows 7 или 8 с использованием System Center Configuration Manager 2012 R2.

Миграция с Windows XP на Windows 7

Дело в том, что для успешной миграции с сохранением состояния пользователя необходимо использовать не ADK 8.1 для Windows 8.1, а ADK 8 для Windows 8 - в этом случае последовательности задач: Capture User State и Restore User State успешно отрабатывает (в ADK 8 используется USMT 5.0).

Однако, в процессе единого Task Sequence (последовательность задач) возникает следующая проблема: дистрибутивы winpe.wim, которые идут с ADK 8.1 и есть в SCCM 2012 R2 не позволяют нормально выполнить перезагрузку ПК в WinPE при переливе ОС (Error 0x800700C1) . В них используется файл bootsec версии 6.3, а он не поддерживает работу с Windows XP.

Тут можно пойти двумя путями:

• изменить bootsec файл, к примеру, как сделал я, вставив с помощью DISM файл версии 6.2 - ну, хотелось мне использовать ADK 8;
• либо использовать CU1 для SCCM 2012 R2 и WinPe 3.x или http://support.microsoft.com/kb/2910552 ; 

SCCM 2012 R2 - Error 0x800700C1 - TechNet.

Замена файла в c:\Program Files\Windows Kits\8.1\Assessment and Deployment Kit\Deployment Tools\amd64\BCDBoot и x86\BCDBoot  - ничего не дала, в моём случае.

Миграция с XP на Windows 8.1

Microsoft Virtual Academy - migrating from WinXP to Windows 8.1

SCVMM 2012 R2 - невозможно добавить дополнительный ресурс в роль пользователя

Существует один забавный баг в работе SCVMM 2012 R2.
Выражается он в следующем:

при попытке добавить, к примеру, дополнительный ресурс в роль пользователя возникает ошибка, при этом вы можете создать новую роль, внести некие настройки,  но сохраняться далеко не все из них. 

если  мы перейдём в указанную папку

и откроем файл, то увидим следующее

при детальном изучении файла можно обнаружить вот такую запись:

Проблема устраняется с помощью Update Rollup 1 for System Center 2012 R2 Virtual Machine Manager.

Порядок обновления следующий:
1. Скачиваем обновления, указанные в статье;

2. Запускаем PowerShell от имени администратора и запускаем обновления сервера VMM 2012 R2, выбрав соответствующую KB.
 
 


3. После того, как обновление успешно установится (оно может попросить закрыть консоли VMM), нам необходимо выполнить обновление базы данных VMM 2012 R2

• Открываем SQL Management Studio;
• Выбираем базу VirtualManagerDB;
• Нажимаем New Query;
• Копируем полностью текст скрипта из статьи KB;
• Нажимаем Execute.

4. После успешного обновления в окошке результатов работы скрипта мы должны наблюдать надпись "Completed successfully"

5. Затем запускаем обновление для консоли управления VMM

6. После его успешного выполнения мы можем увидеть результат - исправление ошибки. В этом этапе, я, перед тем, как проверить на успех обновления, перезагрузил сервер.

7. в Статье KB2904712 есть мини-раздел по исправлению прав на папку AddInPipeline, рекомендую: не лениться и выполнить требуемые операции, чтобы потом не уткнуться в проблему.

В общем - наслаждаемся облаками дальше.
Всех благ.

P.S. Нашел видео, где подробно изложен процесс обновления How to update SCVMM 2012 R2 to Update Rollup 1 от команды System Center :)

Microsoft Security Advisory (2953095): Vulnerability in Microsoft Word Could Allow Remote Code Execution

Рекомендую обратить внимание на данный факт всем системным администраторам.


Обнаружена критическая уязвимость всех версий с 2003 до 2013 Microsoft Word, позволяющая получить права пользователя, который запустил специально сформированный RTF файл.


Данная проблема, так же, касается: Microsoft Word Viewer  для Windows и Office for Mac 2011. В том числе и при просмотре писем в Outlook 2007 - 2013 (если нажать на вредоносное  вложение). 


Vulnerability in Microsoft Word Could Allow Remote Code Execution - веб-страница, описывающая уязвимость, содержит ссылки на файлы FixIt.


 www.cve.mitre.org - статья CVE-2014-1761


Microsoft Security Bulletin - Рекомендую почитывать данный ресурс для получения актуальной информации и подписаться на рассылки.


Как говорили древние Римляне: Praemonítus praemunítus (Кто предупрежден, тот вооружен.)

ACTIVE DIRECTORY DOMAIN SERVICES - вспоминаем некоторые интересные факты (Total Recall part #4): Фантомы DHCP серверов

Иногда мне задают вопрос: "У меня в оснастке DHCP, в списке авторизованых DHCP,  куча разных серверов, которые уже не существуют. Как от них избавиться?"

Отвечаю:)

Данные о авторизованных серверах DHCP хранятся разделе конфигурации леса. Если сервер был перед удалением де-авторизован корректно, то запись о нём автоматически уберается из данного CN. 

Перед тем, как отработать по RPC или каким либо другим способом, консоль MMC управления DHCP в разделе Manage Authorized Servers получает список авторизованных серверов из соответствующего раздела Конфигурации, иначе она не узнает куда подключаться (если DHCP не установлен локально).

Данный раздел хранит данные о всех авторизованных сейчас или ранее DHCP. Если сервер не был де-авторизован и был выведен из эксплуатации, либо реплика не прошла - данные зависнут в разделе конфигурации того сервера, на котором вносились изменения.

Пример ниже, я на демо-стенде убрал запись о DHCP.

Миграция Hyper-V FailOver Cluster 2008 R2 SP1 на Hyper-V FailOver Cluster 2012 R2: как сделать и подводные камни процесса.

Добрый день, коллеги.
Наконец-то появилось время написать интересную статью,  содержание которой, выстраданно на собственном опыте. Не секрет, что некоторые из нас использовали в своих инфраструктурах отказоустойчивые кластера Hyper-V Windows Server 2008 R2, многие не успели произвести промежуточную миграцию на Windows Server 2012, а тут уже вышел Windows Server 2012 R2.
Как быть и что делать? Можно ли произвести прямую миграцию? 

Ответ - можно.

В Windows Server 2012  был представлен новый функционал, которые позволял выполнять подобные операции при некоторых условиях. В частности, вот неплохая статья "How to Move Highly Available (Clustered) VMs to Windows Server 2012 with the Cluster Migration Wizard", которая объясняет этот процесс. 

В Windows Server 2012 R2 был заменён на Copy Cluster Role с возможностью миграции ролей  Migrate Cluster Roles to Windows Server 2012 R2


Однако, процесс миграции содержит некоторые ключевые моменты, которые надо понимать, чтобы не проводить долгие вечера исправляя ошибки виртуальных машин.
При планировании миграции надо учесть следующее:

• Поддержку вашим аппаратным обеспечением Windows Server 2012 R2, проверить это можно в windowsservercatalog.com
• Подготовку аппаратного и программного обеспечения;
• Необходимо оценить ваше текущее решение с точки зрения сетевой архитектуры, особенно, если у вас применяется некое ПО, которое нарезает VLAN на ваших физических серверах (к примеру: HP Network Configuration Utility) - об этом аспекте поговорим позже;
• Чётко спланироват Check-List выполнения миграции и выполнить все необходимые предварительные требования;
• Используется ли у Вас System Center Virtual Machine Manager и другие продукты System Center - у  меня уже был развёрнут SCVMM 2012 R2, поэтому миграция не требовалось;

Итак, миграция происходила для инфраструктуры на  основе 2-х узлового кластера, основанного на платформе: HP Proliant DL360 G7 - 2 шт. и СХД NetApp FAS 2040, соединённого с кластером по iSCSI. На узлах была развёрнута ОС WS 2008 R2 SP1 с ролями Hyper-V и Failover Cluster.

Данная аппаратная платформа полностью поддерживает WS 2012 R2, посему проблем не ожидалось - с учётом того, что драйвера доступны на сайте производителя HP.COM. 


ВНИМАНИЕ! Описанный ниже способ предполагает полную остановку обслуживания пользователей и может быть полностью не применим в продуктивной среде. Для продуктивной среды рекомендуется построение отдельного полноценного кластера для обеспечения необходимой производительности после миграции и минимизации окна обслуживания.


Для начала я вывел один из узлов из кластера.  
Обновил на нём ОС до Windows Server 2012 R2, обновил все необходимые прошивки аппаратной части, драйверы.
Затем, я ввёл его в домен и установил необходимые роли Hyper-V и Failover Clustering, а так же MPIO.
Настроил отказоустойчивое iSCSI подключение к LUN на полке для всех задействованных интерфейсах.
Однако, всплыл неприятный момент: HP Network Configuration Utility не поддерживается для операционных систем выше WS 2008 R2 SP1 и даже не запускается.  Это была серьёзная проблема, т.к. кластер, ранее состоящий из 5 узлов, выполнял нагрузки для изолированных подсетей на уровне VLAN внутри облака и продуктивной среды. В том, числе и коммутатор CISCO, лежащий в основе сети, был сконфигурирован соответсвующим образом. Пришлось повозится и менять концепцию решения с точки зрения организации сети.
К счастью, я набрёл на эту статью Hyper-V 2012 : VLAN Trunking -  это  решило многие проблемы.


Очень важно - ознакомьтесь с поддерживаемыми ролями к миграции Migration Paths for Migrating to a Failover Cluster Running Windows Server 2012 R2


Перед выполнением миграции необходимо:

• выключить все виртуальные машины
• выключить все конфигурации виртуальных машин
• все CSV тома, виртуальные машины которые мигрируются должны быть переведены в off-line режим
• желательно обеспечить максимальное соотвествие сетевой конфигурации (виртуальных сетей и виртуальных свичей) исходного и целевого кластеров для обеспечения простоты миграции, и во избежание отказа запуска виртуальных машин
• Оба кластера должны быть доступны по сети, имена и IP адреса кластерных ресурсов должны разрешаться
• На целевом кластере должны быть подключены CSV тома, на которых находятся VM, планируемые к миграции

1. Приступим к миграции: переводим все диски в Off-line режим, предварительно погасив виртуальные машины, а так же конфигурации виртуальных машин

2. На целевом кластере 

3. Читаем написаное и нажимаем Далее

4.  Указываем исходный кластер, нажимаем OK и Далее

5. Выбираем том CSV

ВНИМАНИЕ! Мастер Copy Cluster Role копирует ВСЁ СОДЕРЖИМОЕ, указанного ему тома CSV. У вас не получится выбрать отдельные машины, как только вы выберите одну - автоматом выделятся все.

6. Изучаем отчёт на тему выявления проблем

7. Сопоставляем сети исходные с целевыми

8. Наши виртуальные машины переехали

ПРИМЕЧАНИЕ! В сценарии с сохранением прежнего хранилища, если вы хотите, чтобы название CSV тома осталось прежним не добавляйте явно его в оснастке Failover Clustering целевого кластера - оно добавится автоматически при выполнении операции копирования.

9. Переводим CSV тома в On-Line режим на целевом кластере

10. стартуем наши VMs, предварительно включив конфигурацию VM

ВНИМАНИЕ!

Важно понимать следующее:

• если вы после мигруации уже запустили виртуальные машины на целевом кластере - не перезапускайте узлы исходного кластера. Если у Вас там выставлен автозапуск виртуальных машины - они запустятся автоматически при загрузке Hyper-V узла: это может  привести к критическим последствиям для виртуальных машин или для виртуализованных служб ADDS, Exchange  и т. д. Узлы необходимо вывести из эксплуатации в VMM, затем выключить.
• Не удаляйте конфигурацию и виртуальные машины на исходном кластере - это может привести к повреждении машины на  CSV, а аккуратно удалите роль failover cluster и hyper-v на исходном сервере.
• После миграции виртуальная машина может отказываться запуститься из-за ошибки конфигурации. Внимательно проверьте, все ли необходимые сущности конфигурации в исходной и целевой средах соотвествуют друг другу, если что-то потерялось - доведите конфигурацию до рабочего состояния.
• В случае неудачной миграции и желании её повторить - потребуется подготовка к повторной миграции, для всех машин того LUN (CSV), который мы пытались смигрировать:
• перевод всех VM и их конфигураций в целевой среде в состояние выключено;
• перевод всех кластерных дисков целевого кластера в офф-лайн режим и удаление их из оснастки кластера;
• удаление всех ранее смигрированных машин в оснастке целевого кластера - т.к. CSV том уже недоступен на целевом кластере - машины на CSV  не пострадают в процессе удаления;

ВНИМАНИЕ! Если после первой попытки миграции вы УЖЕ ЗАПУСТИЛИ виртуальные машины на целевой среде, с критическими сервисами: служба каталогов, сервер почтовых ящиков Exchange или что-то в этом духе, и эти сервисы прошли процесс синхронизации с партнёрами по репликации, выше описанная операция ПРОТИВОПОКАЗАНА!!!!! Необходимо искать другой способ переноса.

• Если по какой то причине конфигурацию виртуальной машины не удалось запустить, можно воспользоваться Import VM Wizard для реставрации конфигурации путём выполнения импорта - вызывается данная ошибка потерей некоторых компонентов в конфигурации виртуальной машины.

 В целом всё :) Добро пожаловать на Windows Server 2012 R2!

Microsoft DirectAccess Best Practices and TroubleShooting

Microsoft DirectAccess Best Practices and TroubleShooting - очень хорошая книга для людей, которые начинают планировать и реализовывать Direct Access Solution или хотят пересмотреть собственную реализацию решения.

Книга не содержит информации о том, как масштабировать решение, но она содержит много полезных сведений о том, как избежать проблем реализации технологии Direct Access, о большинстве из которых вы узнаете только после того, как вы столкнётесь с ними.

Так же, в книге есть хорошая глава о базовых и продвинутых техниках поиска и устранения неисправностей.

У меня был шанс сделать практический обзор написанного и проверить некоторые советы на своём опыте.

Книга очень полезна для ИТ специалистов, которые выполняют ежедневные операции обслуживания решения и для инженеров, которые реализуют Direct Access.

Итак, если вы начинаете работать с прямым доступом на Windows Server 2012 R2, что это книга, которую вы "MUST HAVE" в любом случае.

Microsoft Direct Access Best Practices and Troubleshooting

Особенности кастомизации портала SCSM 2012 (R2)

В рамках многих проектов по SCSM 2012 (R2) я сталкивался с необходимостью изменения дизайна портала самообслуживания, без осуществления программирования компонентов Silver Light и SharePoint.

В данной статье я расскажу про некоторые HINTs, которые помогут Вам улучшить визуализацию.

Так выглядит портал в состоянии "по-умолчанию", без  изменения цветовой гаммы и только с добавлением иконок.

А вот так после изменений

 

Для начала разберёмся с компонентами, которые входят в состав SharePoint и не используют SilverLight. Они представляют собой два фрейма слевой стороны и сверху, в которых размещаются другие элементы: список меню, различные поля, управление SPS(F), имя пользователя и т.д.

Данные разделы можно очень эффективно изменять, используя дебаггер IE, SharePoint Designer и CSS стили Sharepoint.

Для этого:
1. Запускаем дебаггер IE кнопкой F12
2. Нажимаем стрелку в левом углу
 

3. Наводим её на интересующий нас компонент портала и нажимаем LMB (в данном примере s4-Leftpannel-content), после этого в левой стороне окна дебагера мы увидим имя компонента и дерево его настроек

4. Нажимаем в правом окне дебаггера Отслеживать Стили и ищем интересующую нас настройку, в данном случае это Background-colur;

5. В данном примере у меня уже переопределён и применён к порталу мой собственный CSS CustomSMPortal.CSS, о чём свидетельствует перечёркнутнутая настройка цвета фона выше и надпись !important;
6. Чтобы ещё раз переопределить стиль, мы открываем SharePoint Designer и загружаем родительский сайт, в данном случае это https://spf01:444

7. Далее переходим в раздел All Files/Style Library/Themable и создаём собственный CSS, как это сделано у меня.

8. Открываем пустой созданный файл стиля (выбрав файл нажмите Edit file) 

9. Открываем исходный MasterPage или файл стиля портала самообслуживания - он нам понадобиться для поиска компонентов и их описаний (SMPortalCSS.CSS).
10. Теперь найдём в нём нужный компонент s4-Leftpannel-content

 

11. Копируем содержимое кода в наш файл CSS и правим его, как на рисунке ниже.

 

Это задаст белый цвет для панели меню.

Аналогичным образом мы можем переопределить другие элементы портала, реализованные на SPS(F). Вы можете добавлять, убирать (скрывать) различные элементы по собственному желанию.

ВНИМАНИЕ! Для того, чтобы Ваш стиль CSS применился, в MasterPage файле портала самообслуживания необходимо вставить следующую строку, где имя CSS файла - это имя созданного Вами шаблона.
.

 
ПРИМЕЧАНИЕ! После того, как вы добавили новую строку в CSS и сохранили файл, перед тем, как посмотреть изменения на портале выполните отчистку кэша браузера средствами debugger'a. В противном случае будет применяться закешированная настройка.

Однако, при изменении дизайна фреймов, внесения дополнительных фреймов, кнопок и т.д. требуется уже детальная разработка кода для портала. Если у Вас нет подобного опыта, то не рекомендую упражняться в такого рода кастомизациях на рабочей системе.

Плюс данного подхода с созданием собственного файла стилей в том, что те изменения, которые вы сделали на стенде, вы можете без труда перенести в производственную среду портируя стиль CSS на портал самообслуживания SCSM 2012 (R2).

Теперь разберёмся с компонентом SilverLight в центральной части портала. К сожалению, "из коробки", данный компонент достаточно плохо поддается кастомизации.

В первую очередь нас интересует файл Settings.XML, который можно найти в C:\inetpub\wwwroot\System Center Service Manager Portal\ContentHost\Clientbin

В данном файле вы можете изменить следующие настройки компонента SilverLight портала самообслуживания:

• Цвета компонентов и шрифтов;
• Размеры шрифтов;
• Вес шрифтов;
• Стиль шрифтов;
• Количество строк на странице;
• Количество статей баз знаний на странице;
• Количество запросов на обслуживание на странице;

и некоторые другие параметры.

Так же, в статье "На портале самообслуживания SCSM 2012 не отображаются предложения сервисов" я писал о проблемме при отображении услуг портала на разных языках.

Решение проблемы предложенное коллегами "из-за бугра" не совсем комфортно.

Есть другое решение. Для исправление этой проблемы необходимо прибегнуть к редактированию файла настроек SilverlightModule_StringResources.ru.resx, находящемуся в C:\inetpub\wwwroot\System Center Service Manager Portal\ContentHost\Clientbin\ru (в моём случае на англоязычном портале SCSM 2012, услуги с локализацией ru-RU не отображались).

Данный файл содержит локализацию надписей портала на русский язык (их можно отредактировать), включая локализацию сервисов.

Исходный код выглядит следующим образом:

<resheader name="writer">
    <value>System.Resources.ResXResourceWriter, System.Windows.Forms, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089</value>
  </resheader>

Проблема заключалась в параметре строки, который я выделил жёлтым цветом.

После приведения кода к следующему виду:

<resheader name="writer">
    <value>System.Resources.ResXResourceWriter, System.Windows.Forms, Version=4.0.0.0, Culture=ru-Ru, PublicKeyToken=b77a5c561934e089</value>
  </resheader>

Отображение услуг на портале для языков английского и русского стало работать корректно.