Wow, tohle jsem nevěděl. Ve Windows 7 a Windows Serveru 2008 R2 je rozšířena funkcionalita Netsh.exe o příkaz trace. Lze tak zachytávat síťový provoz i bez nainstalovaného Netmonu. Navíc nedochází k žádnému přerušení síťových spojení, paráda.
netsh trace start capture=yes CaptureMultiLayer=yes CaptureInterface=”NIC4virtuals” tracefile=c:\temp\mujcap.etl
Odklepnu a okamžitě se začne zachytávat provoz. Stopnutí se provede takto:
netsh trace stop
Aby toho v logu nebylo moc, mohu do spouštěcího příkazu doplnit ještě filtry typu Ethernet.Address= nebo IPv4.Address=. To je hodně dobrý.
Podrobné zdroje:
Using Netsh to Manage Traces
Netsh Commands to Network Trace in Windows Server 2008 R2 and Windows 7
V novém roce plný elánu po prodělané nemoci jsem se pustil do dlouhodobých restů. Jedním z nich byly chyby v DPM 2010 serveru. Těch se objevilo hned několik, jednou z nich bylo opětovná deserializace záloh virtuálních mašin na CSV clusteru, předpokládám, že to způsobila instalace posledního DPM rollup hotfixu. Takže si holt do dokumentace píšeme poznámku, že po každém patchování DPM serveru je potřeba pro jistotu kontrolovat nastavení klíče HKLM\SOFTWARE\Microsoft\Microsoft Data Protection Manager\2.0\Configuration\MaxAllowedParallelBackups\Microsoft Hyper-V, které musí obsahovat číslo 1 a nikoliv standardní 3. Další typ chyby, který se projevoval pouze u dvou virtuálních serverů, byl ještě záludnější. Ukázalo se nakonec, že problém je v kolizi Master Boot Record signatur disků. Více...
Až jednou …. budu mít zbytečné peníze, tak do notebooku šoupnu SSD disk. Jelikož se v poslední době prosazují výhradně disky založené na levnější technologii MLC, je zatraceně důležité poštelovat operační systém, aby nedošlo k předčasnému vyčerpání životnosti určitých buněk disku.
Hodně detailní návod je tady. Popis rozdílů mezi MLC a SLC SSD jsem našel zde, včetně velmi hodnotné (jak je v Čehách zvykem) čtenářské diskuze pod článkem. Ještě lepší článek (I když staršího data) je tady.
Při přípravě na virtualizační zkoušku jsem narazil na zvláštní věc. Pokud by někdo chtěl zazálohovat Hyper-V mašinu včetně na ní běžících virtuálů, s největší pravděpodobností (pokud nebudou všechny virtuály stopnuty nebo uložen jejich stav) se mu to nepovede. Windows Server Backup je totiž “VSS aware”, ale Hyper-V není nemá standardně zaregistrován svůj VSS writer s Windows Server Backupem. Registraci lze učinit buď přidáním dvou příšerných klíčů do registrů anebo jednodušeji pomocí KB 958662 a funkce FIx it for me.
Výše uvedené platí jak pro W2008, tak pro W2008 R2.
Doplnění 6.1.
Jak zkontrolovat výčet a stav všech VSS writers na nějakém serveru? Stačí v cmd (spuštěném jako admin) napsat “VSSADMIN.exe List Writers”.
Je téměř pravidlem, že v každé nové verzi IIS se mění uživatel, pod kterým jsou spouštěny weby a/nebo aplikační pooly (jak se tohle proboha nazývá správně česky?). V IIS 7 a 7.5 tak nastupuje speciální dynamicky vytvářená identita ApplicationPoolIdentity. Pro korektní běh aplikací v daném poolu je potřeba přidat správná oprávnění k adresářům a souborům na disku. V IIS 7 to šlo pouze přes icacls.exe, v IIS 7.5 to však již jde normálně v GUI. Jak je to v SBS 2011? Více...
Dneska se teda daří. Objevil jsem další nelogickou věc, kdy jsem si myslel, že problém je v Office 2007 či 2010. Z důvodu kompatibility máme ještě pořád většinu dokumentů na síti uložené ve formátu Office 2003. Zároveň používáme DFRS, přičemž DFRS root je na AD-čkách. Otevření dokumentu či tabulky trvá děsně dlouho. Pak se soubor otevře a od té doby s ním jde již pracovat rychle. Čirou náhodou jsem narazil na KB 982860, které prostřednictvím neveřejného (ale vyžádatelného) hotfixu řeší přesně uvedené příznaky. Více...
Poté, co jsme v práci upgradovali většinu serverů na W2008 R2, jsem si všiml, že nemohu spustit Total Commander přes \\tsclient\c\program files (x86)\totalcmd\totalcmd.exe. Přitom na všech W2008 v x86 i x64 verzi toto bez problémů funguje. Začal jsem hledat, co se to děje a všiml jsem, si, že obdobné chování se projevuje I při pokusu o spuštění aplikace z UNC cesty, pokud je sdílený adresář umístěný na W2008 R2.
Nejdříve jsem si myslel, že je to problém s nějakým nastavením NTLM v rámci doménové politiky, ale pak jsem objevil toto KB 978869. Hotfix je dostupný na vyžádání, opravuje ntdll.dll. Ještě je důležité zdůraznit, kam a kdy hotfix aplikovat: Více...
To jsem si zase dal. Bez předchozího ověřování jsem si do Xtreameru SW koupil Western Digital Scorpio Blue disk. V tuto chvíli se mi už všichni linuxáři, kteří by čirou náhodou zabrousili na tyto stránky, smějí. A proč? Protože moc dobře znají problém linuxu, WD disků a LCC. Inu Xtreamer v sobě obsahuje linux, ten se chová vůči disku (oproti Windows) velmi ohleduplně a zapisuje na něj, až když opravdu musí. Jenže geniální výrobce, patrně z pochybné snahy ušetřit maximum energie, implementoval do disku automatické parkování hlaviček po osmisekundové !!! nečinnosti disku. V rámci životnosti má každý disk do vínku dáno nějaký maximální počet zaparkování – no a tímto hodně zvláštním chováním by nebyl problém vyčerpat tento počet během pár měsíců 
Na Windows se tento problém paradoxně nevyskytuje, protože ty hrabou na disk pořád, takže jsem o ničem takovém neměl do dneška tušení… Naštěstí existuje metoda, jak disk včas uchránit před předčasným důchodem. Více...
Už několik dní si rvu vlasy nad DPM2010. Původní server obsahoval W2008R2, na němž běžela nejprve Beta verze DPM2010, posléze upgradovaná na RC a pak na RTM. Známou chybou je, že takto získaná finální instalace trpí na expiraci jak MS SQL Mgmt. studia, tak expiraci samotného SQL serveru. Nakonec jsem se naštval, odinstaloval vše, co zavánělo DPM2010 a SQL2008 a začal z čisté vody. Původní DMPDB databázi jsem si zazálohoval.
Vše proběhlo ok, prošel jsem si jednotlivými kroky obnovy DPM serveru, ručně spouštěné vytváření replik či recovery points funguje parádně, ale zaboha se nechtějí vytvářet repliky a recovery points pomocí časovače. V eventlogu se objevovala v době, kdy mělo dojít k vytvoření repliky nebo recovery pointu, takováto chybová hláška: Více...
V nápovědě k DPM 2010 v sekci Troubleshooting Disaster Recovery Issues je taková drobná zmínka o problému, se kterým si musel každý český (a nejen on) správce rvát vlasy.
Issue: BMR and System State backups inaccessible
Possible cause: If your computer’s localization settings are set to Czech, then the period (.) that DPM adds at the end of directory name where the backups are stored maybe the issue.
Resolution: Rename the directory without the period (.) at the end. Více...