• Программа нового курса: Базовые инфраструктурные сервисы Windows Server 2016. (ADDS\DNS\DHCP)

    Home-Server-LogoПоявилось большое желание сделать базовый курс для массового использования по самым главным сервисам Windows Server, а именно по службе каталогов AD DS,  DNS и DCHP. Т.е по тому без чего не обходится ни одна корпоративная сеть.  Я набросал черновик плана курса, но это план можно и нужно доработать. Пишите в комментариях что бы вам хотелось видеть в курсе отталкиваясь от того, что эти вещи реально должны использоваться каждый день. Спасибо.

    • К какому серверу подключен клиент Outlook?

      Outlook_Facebook_IconНесколько дней назад я записывал видео, в котором проверял как быстро клиент Outlook восстановит  свое подключение при выходе из строя одного из серверов Exchange.  И в процессе эксперимента было необходимо посмотреть к какому серверу подключен клиент. Использование значка Outlook в трее и кнопки Ctrl в случае нескольких серверов не подходит, т.к там отображается общее имя для подключения, а не конкретный сервер. В комментариях к видео мне подсказали два отличных способа выполнения этой задачи, чем я в данной заметке и хочу поделиться.

       1. Вариант с утилитой ARP.

      Именно этот вариант я и использовал изначально. Подходит он для сценариев, когда сервер и клиент находятся в одной сети. Поскольку для доставки пакетов клиенту нужно знать MAC адрес сервера, то алгоритм следующий: чистим arp-кэш через arp -d и после открытия Outlook проверяем arp-кэш через arp -a.

      arp

      В результатах кэша у вас будет IP адрес только одного сервера Exchange, чью запись вы увидели, тот сервер и используется.

      2. Вариант через Монитор ресурсов.

      Более удобный способ, т.к не требует очистки кэша и открытия командной строки. Все что нужно это запустить “Монитор ресурсов” через “Диспетчер задач” и перейти за закладку сеть.

      ResourceMon

      Outlook будет устанавливать целый ряд подключений, но вас интересуют только IP адреса существующего Exchange сервера.

      3. Вариант через PowerShell.
      Posh

      Отличный способ через командлет Get-NetTCPConnection, который позволяет посмотреть сессии для конкретных приложений. Получается что то, типа:

       Get-NetTCPConnection -OwningProcess (Get-Process -Name OUTLOOK).Id

      Один минус в этом сценарии все же есть, данный командлет доступе в версиях Windows начиная с 8 выпуска.

      P.S Спасибо за внимание, надеюсь было полезно.

      MCT/MVP Илья Рудь

      • Стоимость владения: Office 365 vs Exchange On-Premises

        Office-365-LogoНесколько недель назад возникла идея посчитать стоимость владения почтовой системой и сравнить два варианта владения. Первый покупка самого дешевого тарифа Office 365 и второй с развертыванием собственной почтовой системы. Сегодня набросал алгоритм сравнения и попытался найти обещанную экономию при покупке Office 365.  Получилось ее найти или нет, смотрите в видео.

        • О жизни Microsoft Certified Trainer

          MCTЛет двадцать тому назад, когда Microsoft пыталась захватить мир, одним из направлений экспансии стало обучение специалистов, а именно подготовка большого количества экспертов по собственным продуктам. Это выражалось как в количестве и уровне литературы, которая публиковалась на разных языках, так и в авторизованном обучении. Авторизованный курс − это курс, программу которого создает сам вендор, а ведет сертифицированный инструктор, который должен пройти определенное обучение и одобрение. Я получил тренерский статус в конце 2007 года и последние девять лет упорно трудился на данной ниве, отчитывая по 140-180 часов в месяц. В этом году, по ряду причин, принял решение сократить чтение авторизованных курсов, а сейчас хочу немного рассказать о «кухне» тренерского мира для тех, кому это просто интересно.

          • Если вы хотите задать вопрос.

            Уважаемые бывшие и будущие слушатели, коллеги и все люди, которые меня каким то образом знают, сейчас сложилась ситуация, когда каждый день я получаю не менее десятка вопросов и просьб помочь с вашей ит-инфраструктурой или какими то сервисами. К сожалению время одного человека сильно ограничено и у меня нет возможности осуществлять помощь по Skype, Whatsup , Facebook, почте и прочим каналам связи. Если вам нужна помощь, то могу предложить следующее.

            • Голос в Skype for Business и Office 365

              cloud-telephonyДовольно долго у локальных инсталляций было преимущество в функционале, который не было возможности купить в облаке. Но поскольку нынешняя политика Microsoft называется “в итоге должен остаться только Office 365”, было понятно, что над недостающими возможностями работают. Скажу честно пока Skype for Business  не ахти какой популярный продукт в России, но в любом случае без классической телефонии он не интересен. До недавнего времени Office 365 фактически не давал простого варианта интеграции с PSTN, но в этом году объявили о новой возможности Skype PBX.  Предлагаю поговорить о том, что в плане голоса и облака есть сейчас и чего ждать в будущем.

              Отображение локальной топологии корпоративной голосовой связи

              • Медленная работа автообнаружения Exchange Server

                Нmicrosoft-outlook-logo-185x185едавно наткнулся на статью в которой говорилось о причине медленной работы службы Autodiscover в Exchange Server, прочитал и понял, что данный вопрос у моих студентов иногда всплывает, а поэтому стоит сделать мини пост с произвольным переводом. Все очень просто, начиная с Outlook 2007 клиентское приложение использует веб-сервис Autodiscover для автоматического конфигурирования настроек доступа клиента к Exchange. Для внутренних процедура совсем простая, запустите Outlook и нажимайте “далее”, пока не получите доступ к ящик. Внешним клиентам придется вводить адрес электронной почты, пароль и возможно UPN, если он не совпадает с email. Так вот при подключении из вне клиент может столкнуться с ситуацией, когда процедура настройки затянется на несколько минут.

                • Бесплатные сертификаты для Exchange\Skype\SharePoint

                  freeТакие продукты как Exchange Server и Skype for Business Server не работают без сертификатов X.509, они им необходимы для шифрования клиентских подключений. Когда все подключения внутри ситуация проста, можно задействовать сертификаты от внутренней службы AD CS. Они доверенные внутри компании. Но совершенно неприемлемо использовать их, когда речь идет о серверах, к которым подключаются внешние клиенты и другие сервера из интернет.

                  • Управление инцидентами на базе SCSM и Cireson

                    Запись получасового вебинара по работе службы технической поддержки на базе System Center Service Manager и портала от компании Cireson, который позволяет заменить рабочую родную консоль SCSM сотруднику технической поддержки и дает возможность конечному пользователю общаться с ит-отделом через веб-интерфейс, регистрируя обращения, отвечая на запросы и закрывая инциденты.

                    • SharePoint Server 2016: Что нового?

                      Весь прошлый год Microsoft выпускала новые версии своих продуктов и на текущий момент еще остались не закрытые направления. На подходе выпуск  нового SharePoint Server 2016 и в конце января был выпущен RC (релиз кандидат). Поскольку это уже достаточно зрелая версия, мы можем смело поговорить о том, что нам готовит SharePoint Server 2016, какие возможности появятся и какие уйдут, благо англоязычный MVP Vlad Catrinescu уже подготовил отличную подборку.

                      Прежде всего хотелось бы ответить, что истории SharePoint в этом году исполняется 15 лет, если кто не помнит, история началась в далеком 2001 году и на текущий момент выпускается 6 редакция, если не учитывать облачные продукты.versions

                      Что обещают?  Говорят о новом уровне качества и стабильности, которым не могли похвастаться предыдущие версии продукта. Обещают это за счет того, что все возможности обкатывались в облаке и после этого код использовался в on-premises версии 2016.

                      stat

                      Последнее время пошли разговоры, что SharePoint умирает, что SharePoint уже не тот и все уйдут в облака, а поэтому пора менять работу. Microsoft попыталась успокоить и выдала следующую статистику, а именно 160 миллионов активных пользователей системы в мире и колоссальный месячный рост. При этом только 40% пользователей в облаке, а если учесть, что компании часто покупают облако и используют on-premises, то скорее всего даже меньше. Так что надежда на развитие продукта on-premises вроде как есть.hardware

                      Минимальные требования продукта остались неизменные, но надо понимать, что это именно минимальные требования, которые будут далеки от реальных при использовании.

                      В качестве платформы можно использовать:

                      • Windows Server 2012 R2
                      • Windows Server 2016
                      • SQL Server 2014 SP1
                      • SQL Server 2016

                      Для использования всех возможностей бизнес аналитики подходит только SQL Server 2016, иначе не будет доступно:

                      • Power Pivot Gallery
                      • Scheduled Data Refresh
                      • BISM Link Support
                      • Power Pivot Management Dashboard
                      • Power View Subscriptions и Report Alerting
                      • Power View Reports

                      bound

                      Из очень приятных изменений новость об отсутствии ограничений на размер загружаемого файла, теперь ограничения фактически нет, но есть рекомендация в 10Gb. Хранятся такие файлы без использования технологии RBS, а новый механизм загрузки обещает скорость значительно выше, чем была при загрузке больших файлов 2010 редакции. Естественно при таком размере файлов и контентные базы данных в несколько терабайт становятся обычных делом. old-schemaSharePoint Server 2016 несет новую архитектуру фермы. Давайте вспомним как было раньше, а точнее классическую схему фермы SharePoint Server 2013:

                      • Две роли сервера WFE и Application
                      • В ферме из группы серверов клиенты подключались к одному из WFE
                      • WFE работали как классические веб-сервера и практически не имели сервисов
                      • Все сервисные приложения выполнялись на серверах Application
                      • Клиент обращался за сервисом к WFE
                      • Если сервис выполнялся на нескольких Application, WFE балансировал между ними
                      • Application возвращал данные WFE, а тот клиенту
                      • Генерировалось много “лишнего” трафика между серверами

                      stream

                      Также в SharePoint Server 2013 предлагали альтернативный вариант топологии Streamline. Основное отличие было в том, что часть сервисов выносили на WFE, а именно те сервисы, которые не генерировали большой нагрузки, а самое главное генерировали непродолжительную нагрузку. Все что создавало серьезную нагрузку и надолго выноси ли на сервера Application, которые называли Batch Processing. Плюс в ферме могли быть сервера со службой Distributed Cache и отдельно сервера со службой поиска или Project Server.  Но это не убирало проблемы межсерверных “гуляний”, когда клиент подключался к одному WFE, запрашивал сервис и даже при условии, что этот сервис был на этом WFE, запрос отправлялся на другие WFE сервера.Minrole

                      SharePoint-2016-Specify-Server-Role

                      Как я уже сказал, SharePoint Server 2016 имеет новую архитектуру фермы с именем MinRole. За ней скрывается пять ролей:

                      • Front-End – веб-сервер, который несет множество сервисов:
                        • Access Services
                        • Business Data Connectivity
                        • Central Administration
                        • Managed Metadata
                        • SharePoint Foundation Web Application
                        • Secure Store Service State
                        • Subscription Settings
                        • User Code
                        • User Profile
                        • Visio Graphics
                      • Application – сервер приложения для сервисов, ориентированный на долгую и высокую нагрузку:
                        • Crawl Target
                        • Machine Translation
                        • PowerPoint Conversion
                        • User Profile Synchronization
                        • Word Automation
                        • Work Management
                        • Workflow Timer Service
                      • Distributed Cache – сервер исключительно для сервиса Distributed Cache, сервис перекочевал из SharePoint Server 2013.
                      • Custom –  сервер на котором можно ставить любую комбинацию из существующих сервисов.
                      • Search – выделенный сервер для службы поиска.

                      hardcore

                      В крупной компании может быть и такая жесть из четырнадцати серверов, но это очень крутая топология.

                      А теперь ключевые отличия MinRole от того, что было раньше:

                      1. Сервисы четко расписаны по ролям, т.е то, что положено для одной роли на другой не запустите.
                      2. Теперь запрос клиента к сервису всегда приоритетно обрабатывается на том Front-End  сервере к которому он подключился.
                      3. Службы теперь стартуют сами после создания сервисного приложения и останавливаются после удаления сервисного приложения сами.
                      4. Добавляете в ферму второй сервер с какой то ролью, сервисы на нем запускаются автоматом.
                      5. Теперь нужно минимум 4 сервера для реализации фермы MinRole.
                      6. Создать сервисное приложения не имея 4 серверов нельзя.
                      7. У вас всегда есть вариант Custom, где можно не придерживаться схемы MinRole.
                      8. Вместо Office Web App сервера теперь будет Office Online Server.

                      Вариант топологии c игнорированием MinRole будет выглядеть так:

                      custom

                      Т.е добавляются только Custom сервера и полностью настраиваются по своей схеме с нужным распределением ролей и сервисов.

                      Minrole2

                      Ну а MinRole топология без высокой доступности это пять серверов, включая сервер баз данных SQL.

                      one

                      Кстати  топология с одним сервером осталась, но теперь она всегда использует отдельный сервер баз данных, вариант с локальным SQL Express остался в прошлом. Теперь когда с архитектурой разобрались перейдем к функционалу, а тут тоже масса изменений.FIM

                      Они “убили” встроенный в SharePoint 2013 FIM сервис. Насколько я понял причины следующие:

                      1. Фиксить баги  кода  FIM 2010 не было сил. (а именно его код использовался)
                      2. FIM 2010 не работает на Windows Server 2016. (переделывать не стали)
                      3. Было трудно конфигурировать.
                      4. Аудиенции для разных доменов не работали.
                      5. Локальный администратор для сервисной учетки на этапе настройки напрягал.

                      Поэтому теперь вы либо будете использовать Active Directory Import, который ограничен одним лесом, не кастомизируется и работает в одном направлении. Либо ставите отдельный сервер Forefront identity Manage, который чтобы настроить  надо “выпить ящик водки”, ибо продукт реально сложный.

                      links

                      От грустного к приятному – новый функционал Durable Links, краткая суть которого в том, что при переименовании или перемещении документа вы не получаете мертвых ссылок и по старой ссылке можно будет к нему обратиться. При этом работает это только с офисными файлами плюс  PDF и только при наличии Office Online Server.

                      fast

                      Не знаю кто ждал эту фишку, но теперь в 2016 версии появился способ создавать коллекции сайтов гораздо быстрее, делается это за свет копирование преднастроенного шаблона.

                      project

                      Объединения SharePoint и Project ждали давно, теперь это реальность. Project Server теперь обычное сервисное приложение в SharePoint Server 2016, что значительно все должно упростить и с развертыванием и с обновлением.

                      Так же произошли изменения:

                      • Добавили DLP – защита от утечки конфиденциальных данных. Для России как обычно не актуально, т.к шаблонов для нашей страны нет.
                      • Улучшили SMTP – возможность использовать нестандартный порт и TLS
                      • Улучшили IRM
                      • Улучшили корзину SharePoint
                      • Улучшили мобильное отображение

                      foundation

                      SharePoint Foundation 2013 к сожалению похоронили, больше такого продукта не будет. Очень интересно, что будут делать компании, которые разработали на базе него кучу решений. MS как обычно очень “надежный” партнер.

                      excel

                      На этом пункте скорее всего будет больше всего мата, т.к “они убили Кенни”  они убрали сервисное приложение Excel Services. Часть фишек перешла в Office Online Server, а остальное просто убрали.

                      info

                      Не вышло новых версий InfoPath Designer и SharePoint Designer, старые версии будут работать с новым SharePoint. Службу InfoPath Service так же отправили на покой, а всем желающим советуют перебираться на Nintex, AgilePoint, K2 и Formotus.

                      upgrade

                      Переход на 2016 версии должен быть легким, процедура переноса баз данных не поменялась, но в качестве “подарка” сообщили о том, что прямой миграции с 2010 версии  на 2016 не будет, только через 2013 выпуск.

                      patch

                      Обещают, что ферму SharePoint 2016 можно будет обновлять без простоя, но поскольку обновлений еще не было, ровно как и RTM, то остается верить, что так оно и будет.

                      Довольно много изменений в гибридных сценариях:

                      • Sharepoint hybrid configuration wizard
                      • Hybrid team site
                      • Profile Redirection
                      • Extensible App Launcher
                      • Cloud Search

                      Итого получается, что изменений довольно много и большая часть из них со словом “убрали”, после знакомства с новой версий осталось очень противоречивое впечатление и как-то совсем без позитива и веры в светлое будущее SharePoint.

                      MCT/MVP Илья Рудь

                      Мой онлай курс “Планирование и установка Exchange Server 2016”

                      udemy

                      Мои очные курсы по Skype\Exchange\SharePoint