Archiwum

Posts Tagged ‘windows 2008’

Klonowanie Terminala

15 Luty, 2010 1 komentarz

Przyszło mi nie dawno stworzenie kolejnego węzła dla klastra terminali (NLB). Jako, że cały klaster jest wirtualny to uznałem ze zrobię sobie kopie pliku VHD jednego z działających już węzłów i z tego zrobię kolejny węzeł.  Rzecz jasna można to zrobić od zera instalacja systemu aplikacji, ich drobiazgowa konfiguracja etc. Rzecz jasna jak się ma dokumentacje ultra-szczegółowa to będzie to odpowiednio mniej czasu. Ale kto ma ;) No to nic idę na łatwiznę i robię sobie kopie pliku VHD jednego z działających węzłów, czy tak można ?

Czytaj dalej…

Session Broker Cz2 – DNS RR

16 Lipiec, 2009 1 komentarz

W końcu się zebrałem. Dziś o tym o czym miało być w zeszłym miesiącu ;)  2 serwery terminali w farmie, Session Broker, i DNS Round Robin.

Zanim przejdę dalej, mały skrót co to jest DNS Round Robin i jak to działa.DNS RR to takie dziwne rozwiązanie pseudo load balancingu i pseudo odporności na awarie. Na serwerze DNSu, pod który podlegają nasze stacje klienckie konfiguruje się to bardzo prosto. Przy założeniach ze mamy 2 serwery terminali T1 = 10.0.0.1 i T2 = 10.0.0.2 oba maja w DNSie rekordy typu A. Fajnie tego nie ruszamy, przyda się jak kiedyś trzeba będzie się połączyć do każdego serwera z osobna po coś. Tworzymy 2 nowe rekordy o tej samej nazwie.

Terminal IN A 10.0.0.1
Terminal IN A 10.0.0.2

Czytaj dalej…

Session Broker – Cz1

4 Czerwiec, 2009 Dodaj komentarz

Coś coraz mniej chyba pisze, albo i coraz rzadziej. To wynika chyba z tego, że mi się nie chce albo, że mnie meczą w robocie coraz to głupszymi pytaniami. (to chyba będzie to drugie)  Wybitnie mnie meczą powiem, co ciekawe śmieją się z Jankesów jacy ci ludzie w tej Ameryce głupi itp. Nie bylem nigdy w US, ale jak Angole się z nich śmieją a sami nie są lepsi no to.. kiepsko. Tyle słowem wstępu. Dzisiaj o Session Brokerze, zobaczymy jak wyjdzie. Jak by się ktoś pytał to ja się nigdy nie bawię w pisanie sprawdzanie i przygotowywanie czy cacy. Pisze klikam publikuj i jest, dobra poprawiam błędy. Wychodzę z założenia ze jak pisze bzdury ktoś mi to napisze w komentarzu. Zaczynamy. Czytaj dalej…

Ciekawostki NLB. Cz2

15 Marzec, 2009 1 komentarz

Zebrałem się w sobie dzisiaj będzie cześć druga. Dla przypomnienia schemacik sieci. Ostatnio udało się dojść czemu był problem z połączeniem RDP na ten węzeł na który się chciało i o co chodziło w Affinity było też troszkę o Sesson Brokerze ale to akurat z NLB co najmniej średnio jest związane. Zostały te rzeczy, o których będę musiał się więcej rozpisać. Dla przypomnienia:

scenario1 Czytaj dalej…

Ciekawostki NLB. Cz1

2 Marzec, 2009 Dodaj komentarz

Multicast czy Unicast ?  Jedna sieciówka per węzeł czy dwie ? Dzisiaj będzie o NLB (Network Load Balancing) Podstawowa funkcjonalność, różnice pomiędzy NLB w W2k3 i W2k8. W jakich zastosowaniach jaką wybrać opcje i dlaczego. Jak sprawuje się NLB na serwerach zwirtualizowanych pod Hyper-V.

Funkcjonalność NLB (Network Load Balancing) miał już Windows 2000 Adv Server, Nie wiem jak było z NT bo wtedy to chodziłem jeszcze do podstawówki chyba. W w2k3 NLB zagościło od wersji Standard w górę. W w2k8 MS zostawił tak samo jak było w w2k3. Ten pierwszy wymieniony system, a więc w2k sobie odpuścimy bo już stary i w ogóle, aczkolwiek konsola zarządzania NLB od czasów w2k wygląda identycznie nawet ikonek nie upiększyli w w2k8, pozmieniali za to trochę w środku ale o tym później.

Ogólnie rzecz biorąc NLB przydaje się wtedy kiedy chcemy albo potrzebujemy rozładować sobie ruch przychodzący do jakieś usług/aplikacji albo kiedy zajdzie potrzeba zrównoważenia obciążenia na serwerach hostujacych jakąś usługę/aplikacje albo kiedy potrzebujemy trochę więcej odporności na awarie (jeden serwer pada, 3 inne przejmują na siebie cały ruch zapewniając dostęp do usługi)  a najczęściej wszystko na raz. Jak pomyśleć do czego NLB może się przydać to przychodzą mi do głowy 4 scenariusze. Zapewne jest ich więcej ale te 4 chyba są najczęściej wykorzystywane w środowisku MS.

1. WWW (IIS) – równoważenie obciążenia farmy serwerów hostujacych jakieś tam WWW przy okazji zapewniając ciągłość dostępu.
2. Terminale – równoważenie obciążenia dostępu do serwerów Terminali
3. ISA – równoważenie obciążenia ruchu przychodzącego i wychodzącego do sieci przy okazji zapewniając ciągłość dostępu.
4. Aplikacje – równoważenie obciążenia dostępu do aplikacji (nie przychodzi mi na myśl żadna aplikacja na ten moment)

Zagłębimy się w to NLB na przykładzie serwerów terminali, kiedyś też postaram się napisać coś o ISA a mam nadzieje ze już TMG. Z IISem za dużo nie pracuje więc gdzieś w necie na bank będą lepsze wywody od moich to samo w kwestii aplikacji, zwłaszcza, że mi żadna do głowy nie przychodzi. Przydałby się jakiś scenariusz – może taki:
Czytaj dalej…

Single Sign-On

28 Styczeń, 2009 Dodaj komentarz

Czyli coś co może się przydać do terminali lub wszelkich innych aplikacji wymagających autoryzacji. Zdarza się, że niekiedy konieczność podwójnego logowania lub tez dodatkowego z autoryzowania się w aplikacji jakieś tam (w teorii) dla usera stanowi problem nie do przeskoczenia, lub jest po prostu nie wygodna/nie praktyczna czy tez nawet mało bezpieczna czasem. I tu z pomocą przychodzi skomplikowanie i zarazem zaawansowanie kolejny skrót do zapamiętania CredSSP (Credential Security Service Provider) Dobra to jest coś więcej niż tylko dobrze brzmiący skrót to jest nawet działający mechanizm przekazywania poświadczeń (credentials) pomiędzy systemem a aplikacja/usługa albo nawet pomiędzy systemem a innym systemem. I na razie tak naprawdę działa to drugie, chyba ze ktoś już napisał jakaś aplikacje która umiała by to wykorzystać. (Specyfikacja protokołu dla chętnych dostępna na samym dole) Trzeba przyznać ze wygodne to to jest, zwłaszcza w scenariuszu z wykorzystaniem serwerów terminali.. User loguje się na wokrstacje, GPO inicjuje mu connectora .rdp zamiast explorer.exe a CreedSSP załatwia logowanie automatycznie, do tego obsługuje nawet zmianę haseł w sprawny sposób (czytaj user się nie zmiesza jak mu wygaśnie hasło na koncie w  AD bo przecież nie będzie go zmieniał mimo 10 monitów ze ma zmienić)

Czytaj dalej…

WSRM – drobiazg a cieszy.

6 Styczeń, 2009 Dodaj komentarz

Cieszy zwłaszcza, w środowisku terminalowym. WSRM – Windows System Resource Manager w teorii może wybitnie pozytywnie wpłynąć na częstotliwość durnych telefonów od userów terminalowych w deseń „A bo mi coś tam wolno chodzi”, a bo Zenek ogląda YouTube i zarzyna serwer filmem kodowanym w H.264, albo co dużo bardziej prawdopodobne, Zenek korzysta z dennej do niemożliwości firmowej aplikacji napisanej za ciężką kasę przez firmę XYZ, która zarzyna serwer i uniemożliwia prace innym userom. Tu z pomocą przychodzi właśnie WSRM, windizany monitor zasobów, który nie tylko monitoruje co jest grane i kto jest winny ale nawet potrafi coś w tej kwestii zrobić sam z siebie. W tym przypadku będzie dynamicznie zmieniał priorytety procesów per sesja usera tak, żeby każdy dostał po równo. Pobieżnie można go sobie skonfigurować nawet i w 5 min wliczając w to czas instalacji i w 99% to wystarczy. Z pasja można się pobawić nawet i parę dni.

wsrm

Na szybko, doinstalować  sobie WSRM, którego można znaleźć w Srv Managerze w dumnie brzmiącej sekcji Features, będzie toto wymagało Windows Internal Database, bez obaw można instalować na terminalu nie ma to wpływu na wydajność serwera. Jak mamy klaster terminali (NLB, Session Broker, albo oba na raz) to rzecz jasna instalujemy WSRM i WID na wszystkich węzłach. Teraz pozostało już tylko wybranie odpowiedniej polityki i zrobione. Domyślna jest Per_Process, to się do niczego nie przyda w środowisku terminalowym, wybieramy Per_Session. Nie ma też obaw, ze WSRM wpłynie jakkolwiek na czynności administracyjne wykonywane poza godzinami pracy. Bo w końcu skoro nikogo nie ma na serwerze to nie ma co balansować i nasz jakikolwiek zasobożerny proces będzie się wykonywał z pełna dostępną mocą. Warto też nadmienić, że WSRM nie wpływa by default na procesy systemowe (svchost itp) i w razie konieczności, możemy do definiować sobie w odpowiedniej sekcji co jeszcze chcemy wykluczyć. Są tez powiadomienia odnośnie rożnych zdarzeń itp itd.

Żeby nie było, WSRM jest też dostępny dla W2K3 a można go sobie pobrać tu. Z tym, ze nie mam pojęcia jaką funkcjonalność on tam oferuje bo nigdy się nie interesowałem. Do sprawdzenia.