To je zase dílo. Před časem jsem nějak naprosto bez problémů nastavil Outlook 2013 pro synchronizaci s pokusně vytvořeným Outlook.com účtem. Fungovalo. Pak jsem dal notebook do domény a potřeboval jsem vytvořit všechny Outlook profily znovu. A nastavení synchronizace na Outlook.com mi nešlo ani zaboha. Začal jsem lovit na netu, přeci nemůžu být jediný s tímto problémem. Nejsem. Více...
Před rokem a půl jsem si poznamenal tipy pro Hyper-V 2008 R2. Nyní jsem objevil podobný dokument pro Hyper-V 2012. Kromě obecně platných předpokladů bych si zde poznamenal:
- vyloučit hromadu adresářů pro realtime antivirus (kdo probůh používá antivirus na Hyper-V?)
- je zde stručný návod na použití PAL / PerfMon
- pokud budu chtít použít softwarový NIC teaming, je nutné vypnout TCP Chimney Offload
netsh int tcp set global chimney=disabled - na CSV, iSCSI a Live Migration sítích by měly být aktivovány Jumbo frames o velikosti 9000-9014 (co zvládne konkrétní HW). Výsledkem je až 6-ti násobné navýšení propustnosti a snížení zátěže CPU.
- na iSCSI síťovkách je třeba odbindovat vše s výjimkou iP4 a IP6
- iSCSI síťovky by měly používat MPIO a ne NIC teaming
- NIC teaming je možné použít pro správu, VM komunikaci, CSV heartbeat a Live Migration
- pokud se bude používat NIC teaming, je nutné týmy vytvořit před přiřazením sítí
- u clusterů je doporučeno mít na hostitelích 5 síťových karet – Management, Production, CSV/Heartbeat, Live Migration, iSCSI. To by mne zajímalo, po které síti zálohují
- místo VHD je doporučen formát VHDX
- nedoporučuje se používat pass-through disky
- s rozumem je možné používat dynamické VHDX disky a ne fixní – hrozí však možnost, že dojde místo na disku hostitele, obzvláště pokud se o tento server stará víc adminů a hrozí “splašení” disků jednoho či více virtuálů
- page file na hostiteli by měl být řízen OS
- ve VM by se měla používat dynamická paměť (krom případů OS, které to nepodporují)
- minimální RAM by měla být:
- 2048MB pro W2012, W2008 (R2)
- 512MB pro W2003 (R2)
- 1024MB pro W7/Vista
- WXP nepodporují dynamickou RAM, doporučeno min. 512MB staticky
a další tipy týkající se Failover clusteru, Hyper-V replik.
Na jednu stranu to chápu, na druhou stranu to člověka strašně vytočí. O c o jde? Po několika měsících jsem potřeboval hrábnout do konfigurace Linksys WRP 400. Takže otevřu IE, zadám URL, klepnu na Enter … a koukám, co se to děje. Pak si říkám, aha, zase další zlepšovák Windows 8, tak to holt zkusíme z Windows 7. No jo, tam to taky nejede. Společným jmenovatelem je MSIE 10. Více...
V předchozím zaměstnání byla naprostou prioritou bezpečnost. Pracovali jsme tak s izolovanými ostrůvky domén, které byly ze všech stran obehnány firewally. Jako SPLA provider jsme využívali vždy poslední, maximálně předposlední verze všech MS produktů. Oproti tomu v současné firmě se jedná o globální Active Directory forest, se spoustou stromů. Zároveň jsou používány rozličné verze produktů, od nejnovějších i po ty, které jsou těsně před koncem podpory, je nutné poskytovat funkčnost MAC OS X a dalším Apple produktům. Takže je pravda, že se musím učit spoustu nových věcí. Například dnes jsem potřeboval najít nejsnazší způsob, jak zjistit, zdali je nějaký doménový server v LatAm virtuální nebo fyzický. Více...
Nedělám to často, ale tentokrát si musím uvést odkaz na aktualizovaný článek z roku 2011. Microsoft opět změnil doporučení pro optimální konfiguraci virtualizovaného DC s Windows Server 2008 (R2) – nyní je doporučováno zcela odškrtnout synchronizaci času s hostitelem – více v původním článku z roku 2011.
Optimálním řešením je ale upgrade DC na Windows Server 2012. U něj se již od začátku počítalo s během pod hypervisorem a problémy s časem, potažmo replikacemi jsou vyřešeny díky atributu VM-GenerationID.
WLW (nyní ve verzi 2012) je bez diskuzí nejjednodušší způsob, jak vytvořit článek na blog. Bohužel však umí otevřít pouze omezený počet již existujících článků. Třeba teď jsem zjistil, že bych potřeboval upravit rok a půl starý článek, protože Microsoft změnil své doporučení ohledně virtualizace AD. Takže jak na to? Více...
V dobách Windows 2003 jsem často zprovozňoval interní certifikační autoritu na back-end serveru a CA Web Enrollment a web s CRL na front-end serveru. U Windows 2008 mi identický postup nefungoval, tak jsem to vždy obešel automatickým zprovozněním aplikace /CertSrv po instalaci v Default Web Site. Dnes jsem však potřeboval tuto aplikaci rozchodit na jiném webovém serveru, protože Default Web Site již byl používaný Exchange Serverem 2010. Je to k neuvěření, ale dnes jsem našel jeden blog post z roku 2009, který vše potřebné naprosto geniálně popisuje. Už jen lahůdkou je fakt, že front-end běžící na Windows Serveru 2008 může bez problémů komunikovat s certifikační autoritou spuštěnou na Windows Serveru 2003. Více...
Tak jsem se dnes taky potkal s nefunkčním Exchange ActiveSync protokolem u některých uživatelů při upgrade z Exchange Serveru 2003 na Exchange Server 2010. Naštěstí je to chyba častá a tím pádem dobře zdokumentovaná, třeba zde nebo zde. Více...
Zatímco ve Windows Serveru 2008 R2 byly k dispozici pouze volby Core a Full GUI, mezi kterými bylo nutné volit jedině a pouze při instalaci OSE, ve Windows Serveru 2012 jsou již volby tři – Core, Minimal Server Interface a Full GUI. Navíc je možné mezi těmito volbami libovolně přecházet kdykoliv. Oblíbenou možností je tak nejdříve nahodit Full GUI, server kompletně nainstalovat a teprve na závěr přejít na Core edici.
DISM mi nepřirostl k srdci, proto se raději naučím PowerShell, ještě předtím krátké vysvětlení:
Server-Gui-Mgmt-Infra představuje Minimal Server Interface
Server-Gui-Shell je Full Server s GUI Více...
Ačkoliv u Windows Serveru 2012 je možné přecházet mezi Core, Full a Minimal Server Interface, měnit to pokaždé, když člověk na Core edici potřebuje provést nějaký úkon, je krapet zdlouhavé. U Windows Serveru 2008 R2 jsem používal CoreConfig. Ale co u Windows Server 2012 Core, případně Hyper-V Serveru 2012? Není to CoreConfig, ale Corefig, aktuálně ve verzi 1.0.2.