Наш скрипт экспорта Hyper-V для Server 2012 R2
expressit_tula

... не портирован и портироваться не будет. По целому ряду причин.

Ключевыми возможностями нашего скрипта на сервере 2008 был бекап "на лету" и пропуск дисков. Первое стало не актуально - начиная с сервер 2012 можно экспортировать виртуальные машины на лету штатными средствами Hyper-V. Вторая возможность - пропуск дисков - оказалась не востребованной.

С одной стороны, если поднять сервер из такой неполной резервной копии, то он получается полуживой. Например, мы поднимали контроллер домена с WSUS, у которого не было образа диска для WSUS. Роль WSUS не удалось ни оживить, ни удалить. Плюс куча всевозможных системных ошибок с которыми разбираться - проще заново сделать.

С другой стороны, хранилища относительно доступны по цене, и те, кто заботится о стабильности, всё чаще заказывают у нас бекап полных образов без разбора. Не нужно забывать и про правильное планирование. Проще явно поделить всё на виртуалки, которые нужно бекапить целиком, и виртуалки, системный диск которых не представляет интереса в принципе.

При этом механизм экспорта в сервере 2012 R2 поменялся радикально, как по программной части, так и по формату экспортированный копии. Поэтому простая замена в скрипте устаревших WMI-классов новыми (как это предполагалось ранее) результата не даёт - полученная новыми средствами копия имеет старый формат и не поддерживается сервером. Нужно менять всю логику работы скрипта и заново его тестировать и отлаживать. Трудозатраты показались бессмысленными, и для Server 2012 R2 у нас сейчас используется встроенное средство ОС - команда PowerShell Export-VM. Работает на лету без нареканий.

Обращаю внимание пользователей нашего скрипта, использующих его для бекапа на Server 2012. Скрипт создаёт копию старого формата. На Server 2012 R2 её нельзя корректно импортировать.

Источник


Про конфиденциальность в Office365
expressit_tula

Вчера по лентам новостей прошло сообщение:



Согласно постановлению нью-йоркского суда, теперь компьютерный гигант Microsoft обязан передавать американским властям электронную почту своих клиентов, а также данные об аккаунтах, которые хранятся в других странах.

Оригинал статьи: Russia Today


Реакция общественности была предсказуемой, то есть сдержанно-негативной. Хотя были и горячие головы, заявившие о немедленном переходе из Skype в gmail (ага, фазовый переход от мягкого к тёплому). Чтобы пролить свет на ситуацию (вернее, окончательно всё запутать), приведу здесь несколько взаимоисключающих цитат из официальных документов MS. Сначала, как водится, обещания соблюдения конфиденциальности. В сжатом виде сотрудники Microsoft и сочувствующие формулируют их так: "все данные клиента не принадлежат Microsoft — данными владеет конкретный пользователь". А в развёрнутом виде из официальных документов оно подтверждается цитатами:



Сведения, относящиеся к данным клиента, данным администратора или данным о платежах («сведения клиента»), не передаются за пределы корпорации Майкрософт или управляемых ею дочерних компаний и аффилированных лиц, за исключением оговоренных клиентом случаев, в соответствии с соглашениями клиента или настоящим заявлением о конфиденциальности….

Данные клиента не передаются третьим лицам (включая правоохранительные органы, другие органы власти или стороны в гражданских процессах и исключая субподрядчиков), за исключением случаев, оговоренных клиентом или когда этого требует закон. Запросы третьих лиц о предоставлении данных клиента корпорация Майкрософт старается перенаправлять непосредственно в адрес клиента. С этой целью мы можем сообщить третьим лицам контактные данные клиента. Если мы будем вынуждены раскрыть данные клиента третьему лицу, мы приложим разумные с коммерческой точки зрения усилия, чтобы заранее предупредить клиента о таком разглашении, при условии, что это не будет запрещено законом...

Корпорация Майкрософт не будет по существу отвечать на запросы о защите и обеспечении конфиденциальности данных со стороны пользователей клиента без получения его предварительного письменного согласия, если это не является обязательным в рамках действующего законодательства…

Источник: Заявление о конфиденциальности Office 365


Но в тоже время, есть и другие официальные документы с вот таким содержанием:



5.2. Разглашает ли корпорация Майкрософт мои персональные данные третьим лицам? Вы соглашаетесь с тем, что корпорация Майкрософт вправе получать доступ, разглашать или хранить сведения, связанные с использованием вами служб, включая (без ограничения) ваши персональные данные и содержимое либо сведения, которые корпорация Майкрософт получает о вас вследствие использования вами служб (например, IP-адрес или другие сведения от третьих лиц), если у корпорации Майкрософт имеются основания полагать, что такие действия необходимы для:

(а) соблюдения требований действующего законодательства или надлежащего реагирования на запросы судебных органов;

(б) обеспечения выполнения настоящего соглашения или защиты прав или собственности корпорации Майкрософт или ее пользователей либо

(в) для обеспечения личной безопасности или предотвращения угрозы здоровью других людей.

Источник: Соглашение об использовании служб Майкрософт


От себя добавлю две ремарки. Первая. Microsoft - компания с легальным бизнесом, поэтому она всегда будет исполнять требования закона, про что во всех клятвах о конфиденциальности сделаны необходимые оговорки. А закон - что дышло, куда повернул - там и постановление нью-йоркского суда. Вторая. На мой взгляд, ключевые слова в постановлении нью-йоркского суда следующие: "которые хранятся в других странах". Вы же помните недавний закон, принятый Госдумой?

Источник


Заявка дня
expressit_tula
Со слов пользователя: "Обнаружено 13 млн. вирусов".

Трудности удалённой поддержки
expressit_tula

Инженер заходит через удалённый доступ на компьютер, а там ему сообщение на рабочем столе (орфография сохранена): "на компьютере переодически есть ошибки с регулировкой громкости, посмотрите, пожалуйста".

У кого какие есть идеи, как нам это решить?


Терминальный сервер 2012 и Active Directory
expressit_tula

Все, конечно, уже в курсе, а мы долго не переходили на Server 2012 и узнали только вчера. Роль терминального сервера больше не работает без домена Active Directory. Официальная позиция техподдержки MS - так надо без объяснения причин. Что я могу про это сказать? 80% серверов в малом бизнесе - файлохранилища и терминалки. В терминальный сервер ставят 1С и подобные бизнес-приложения по целому ряду причин: чтобы ограничить права и не давать прямого доступа к файлам базы данных, чтобы не мучиться с поддержкой программы на рабочих станциях и т.п. Естественно, в компании из 3-5 человек Active Directory никому не нужна. И тут вышел Server 2012, который говорит, что либо Active Directory, либо нет вам терминального сервера. Понятно, что о переходе на Server 2012 будут думать те, кто софт честно покупает. Для остальных есть замечательный Server 2008 R2. Человек, решивший купить Server 2012 под терминалку, встаёт перед выбором:


  • либо покупать дополнительную лицензию для ещё одного сервера-контроллера домена;

  • либо поднимать контроллер домена на терминальном же сервере в нарушение требований MS по надёжности, производительности и безопасности;

  • либо забить на покупку Server 2012, так как есть замечательный Server 2008 R2.

Дорогие коллеги из Микрософот. Во-первых, спасибо вам за нововведение. Во-вторых, как вы думаете, по какому из трёх перечисленных сценариев будут идти события в малом бизнесе?

Что характерно, в официальных статьях на тему, что же нового в службе удалённых рабочих столов в Server 2012, про новое требование ни слова не сказано. Ни здесь, ни тут. Только в комментах народ робко жалуется. За это тоже отдельное спасибо. В благодарность поделюсь сокровенным. Малому бизнесу ПК нужны, в первую и главную очередь, чтобы работать в 1С. Сейчас бизнес не уводит 1С в облака потому что дорого и как-то боязно свою бухгалтерию отдавать в чужие руки. Как только эти проблемы будут решены, бизнесу Windows больше не будет нужен. Вполне хватит Андроида.

Источник


Кофемашина и ОПА
expressit_tula

На родной кафедре был раньше предмет такой: "Программирование и основы алгоритмизации", сокращённо ПОА. При смене образовательных стандартов его переименовали в "Основы программирования и алгоритмизации", сокращённо ОПА. Новая аббревиатура очень верно характеризует способность многих (даже профессиональных) программистов составлять алгоритмы. Как посмотришь - а там полная опа.

Пример из жизни. Есть у нас кофемашина в офисе. Умная, с цифровым управлением естественно. Казалось бы, как можно совершить ошибку в алгоритме приготовления кофе? Например, вот так. Рано или поздно, вода в любой кофемашине кончается. Рано или поздно, к обезвоженной машине подходит очередной страждущий и нажимает кнопку "Дай кофе". Наша машина в таком случае проверяет, есть ли кофе, и молет его. Потом проверяет, есть ли вода, загорается индикатор ошибки, и уже молотый кофе - опа! - отправляется в контейнер с мусором. Если машину выключить-включить, то индикатор ошибки гаснет. Если её при этом не залить водой, то следующему подошедшему отсутствие воды вновь станет сюрпризом и - опа! - поводом отправить в мусор ещё порцию кофе.

Источник

Tags:

Телефон активный, ни одного пассивного компонета
expressit_tula
Продолжаем забег по необычным гаджетам. В прошлый раз мы оценили оригинальную электрогитару. Теперь заценим пару новых моделей от Нокио: телефон активный для лагерей и тюрем и телефон классический для тех, кто помнит динозавров.

Совместимость экспорта-импорта виртуальных машин между версиями Hyper-V
expressit_tula

Server 2008 и Server 2008 R2 при экспорте виртуальной машины создаёт особый тип файлов - exp-файлы с настройками. В Server 2012 ввели новый механизм, который просто копирует конфигурацию виртуальной машины без создания exp-файлов. Но и старый механизм тоже остался. В Server 2012 R2 и Win 8.1 старого механизма больше нет - только экспорт копированием конфигурации.

Версия ОС Экспорт через exp-файлы Экспорт копированием конфигурации
2008, 2008 R2 да нет
2012 да да
2012 R2, 8.1 нет да

В результате возникают интересные вопросы совместимости экспортированных машин. Понятно, что результат экспорта нельзя просто так перенести между 2008 и 2012 R2. Обходные пути можно посмотреть вот тут.

Гораздо интереснее поведение сервера 2012 без R2. На первый взгляд, он всеяден, так как понимает оба формата. Но это только при импорте. А при экспорте он - типичный шизофреник, так как может экспортировать в оба формата, но выборе делает голос в голове консоль управления, а не сам сервер. Если вы присоединились к серверу 2012 и запускаете экспорт из консоли, стоящей на 2008, 2008 R2 или Win7, то он экспортирует в старом формате. Который потом, да-да-да, нельзя залить на 2012 R2. Такой вот сюрприз. А если управляете сервером с него самого или другого сервера на 2012, 2012 R2, Win 8 или 8.1, то всё нормально, будет использован новый формат.

Источник


Инвентаризация всех компьютеров и программ в Active Directory
expressit_tula

Время от времени клиенты просят сказать, какие у них конфигурации компьютеров, какие программы стоят у пользователей и т.п. Особо крупные клиенты часто интересуются, а сколько у них сейчас вообще живых ПК. Для решения подобных задач создан скрипт, собирающий информацию обо всех компьютерах в Active Directory.

Запустите ADInventory.ps1, и после его работы у Вас появятся два файла.

Во-первых, computers.csv с информацией о:

Read more...Collapse )

Исходник скрипта:

ADInventory.ps1


Источник


В команде скриптов замена
expressit_tula

Планировал на прошлой неделе выложить новый скрипт экспорта Hyper-V, совместимый с сервером 2012 R2. Однако тестирование показало, что новый сервер не понимает экспорты, записанные в формате Server 2008 R2. Поэтому скрипт приидётся серьёзно переписать. Зато в последние недели сразу несколько клиентов просили провести инвентаризацию на предмет, что и где у них работает. Поэтому я выложу скрипт автоматической инвентаризации ПК в Active Directory.

Выложил


?

Log in