Исправление поврежденного образа Windows Server 2012


Долгое время никак не мог отловить проблему с Windows Server 2012 (не R2), на которых в частности работает Exchange Server. Внешне выглядело так, что к серверу невозможно подключиться по RDP. На консоли время тикает, но Ctrl-Alt-Del не работает. Постепенно остальные сервисы на сервере перестают работать, но пинг остаётся. Подлезть на сервер никак не получается – только принудительная перезагрузка.

Проверка sfc /scannow написала о неисправимой проблеме. В логе cbs.log было упоминание ошибок с Amd64\CNBJ2530.DPB и Package_86_for_KB2769165. Появилась гипотеза, что именно это может вызывать проблему.

Нашлась масса обсуждений по этому поводу. В том числе на Technet, где рекомендовали лечить проблему так:

DISM /Online /Cleanup-Image /RestoreHealth

Но даже это не помогло.

Тут удачно под руку попался сервер, который только начал «помирать». Удалённо удалось увидеть, что сервисы Windows Update и Trusted Installer находятся в состоянии Stopping. После их «убийства» сервер всё же успешно перезагрузился. Это ещё раз укрепило в мысли, что образ системы нужно вылечить.

Наконец нашлась волшебная утилита SFCFix.exe, которая действительно устранила проблемы с образом системы. Как работает не знаю. Даже не могу рекомендовать её использование.

Тем не менее контрольная проверка после запуска этой утилиты:

C:\install>sfc /scannow
Beginning system scan.  This process will take some time.
Beginning verification phase of system scan.
Verification 100% complete.
Windows Resource Protection found corrupt files and successfully repaired
them. Details are included in the CBS.Log windir\Logs\CBS\CBS.log. For
example C:\Windows\Logs\CBS\CBS.log. Note that logging is currently not
supported in offline servicing scenarios.

– завершилась успешно. Осталось подождать год J и убедиться, что сервер работает и не блокируется.

Реклама

Анализ поля RelayAgentInformation в логе DHCP сервиса


Сценарий: компьютеры подключаются к коммутаторам 3-го уровня как DHCP клиенты, коммутаторы работают как DHCP Relay Agent и отправляют запросы на DHCP серверы Windows Server 2012/R2.

Задача: предоставить обслуживающему персоналу информацию о том, на каком порту какого коммутатора подключен конкретный компьютер Читать далее

Powershell – поиск опций в диапазонах DHCP


Если на сервере DHCP прописано множество диапазонов сетей, то изменить какой-то параметр на всех них вручную очень трудоемко. До появления в Windows Server 2012 командлетов Powershell для работы с DHCP нужно было выгрузить конфигурацию DHCP сервера в текстовый файл с помощью netsh утилиты, внести исправления и загрузить обновленную конфигурацию обратно на сервер той же утилитой.

Сейчас можно использовать Powershell. О том как изменить параметр на множестве диапазонов вы можете прочитать тут Вот чем хорош Windows Server 2012 так это своими Powershell командлетами

Читать далее

Powershell – приводим в порядок настройки резервирований адресов на DHCP серверах


 Ситуация: есть два DHCP сервера, которые резервируют друг друга, с большим числом диапазонов и с относительно большим числом резервирований адресов, резервирования должны быть сделаны одинаково на двух серверах, т.к. адрес клиенту может выдать любой из серверов.

Проблема: со временем резервирования на двух серверах приходят в хаос из-за ошибок администраторов – на одном сервере резервирование адреса может быть сделано, а на другом нет.

Задача: сделать резервирования адресов на обоих серверах одинаковым.

Читать далее

Вот чем хорош Windows Server 2012 так это своими Powershell командлетами


 

Вот чем хорош Windows Server 2012 так это своими Powershell командлетами. В прежних версиях некоторые операции иной раз не сделаешь просто так: ни утилита управления не поддерживает, ни netsh, ни WMI. Теперь же каждая продуктовая группа обязана сделать управление своим продуктом (компонентом, ролью) с помощью Powershell. И это очень упрощает жизнь.

Вот например как можно на DHCP сервере легко изменить параметр Lease Duration на всех диапазонах, пусть их даже несколько сотен:

$ServerName = «dhcp.domain.ru»

$scopes = Get-DhcpServerv4Scope -ComputerName $ServerName

$scopes | % {Set-DhcpServerv4Scope -ComputerName $ServerName  -ScopeId $_.ScopeId -LeaseDuration «32.00:00:00»}

 

Аналогично сейчас дело с DNS: раньше что-то автоматизировать при его настройке было очень сложно – сейчас есть более 130 командлетов настройки DNS!

Ситуация хороша еще тем, что командлеты Windows Server 2012 (и RSAT Windows 8) работают для серверов прежних версий: по крайней мере мне удалось настроить удаленно DHCP и DNS на Windows Server 2008 R2.

Cisco M81KR и teaming в Windows Server 2012


Устанавливал на днях Windows Server 2012 на Cisco UCS B200 M2. Единственный драйвер, который пришлось подгрузить – драйвер сетевой карты Cisco M81KR. Все остальное система уже имела на борту – удобно. Но если нужно проинсталлировать множество систем, то лучше сразу интегрировать драйвер в образ системы, чтобы не тратить массу времени на перемонтирование ISO и ручной выбор папки с драйвером.

После установки система обнаружила два сетевых интерфейса Cisco M81KR, которые нужно было объединить в team.

Карты M81KR обладают «скромной» пропускной способностью в 10 GB/s, поэтому тип объединения можно выбрать простейший: switch independent плюс режим Active-StandBy – все остальные режимы требуют настройки со стороны сетевого оборудования. (Режим Active-Active будет работать, если у вас один коммутатор, но скорее всего карты включены в разные коммутаторы.)

После настройки team появился виртуальный сетевой интерфейс. Проверка показала его странную работу: пинги шли с пропаданиями, соединения по TCP то работали, то не работали.

После анализа всех режимов работы team со стороны оборудования и поиска решения на сайте Cisco, что не привело к решению проблемы, обратился к документации Technet, где обнаружил, что teaming в Windows Server 2012 имеет равно три ограничения: он не работает с SR-IOV, remote direct memory access (RDMA) и TCP Chimney.

Пока изучал возможности карты Cisco M81KR (она кстати есть в каталоге совместимого оборудования HCL для Windows Server 2012) на первом этапе, то обнаружил, что они как раз имеют функцию SR-IOV. Оказалось, что функция включена по умолчанию в Windows Server 2012.

После отключения SR-IOV в свойствах драйвера на сетевых интерфейсах виртуальный сетевой интерфейс заработал нормально.

Полезные ссылки:

1. NIC Teaming Overview

2. NIC Teaming in Windows Server 2012 — Do I Need to Configure My Switch?

3. Windows Server 2012 Hyper-V and SR-IOV

ADMT 3.2 и Windows Server 2012


При подготовке к миграции леса Windows Server 2008 R2 в новый лес Windows Server 2012 возник интересный вопрос. Оказалось, что текущая версия ADMT 3.2 не ставится на Windows Server 2012 (в том числе PES 3.1 ).

Читать далее