Пошаговое развертывание AlwaysOn — MS SQL 2012

Duplicate computer accounts or GUIDS in SCCM (configmgr) can be a real administration nightmare.

Устанавливаем Failover Cluster для SQL AlwaysOn

  1. В первую очередь, надо установить компонент для операционной системы — WSFC (Windows Server Failover Cluster). Ничего сложного нет, идем в обычную оснастку Server Manager и устанавливаем эту Feature. Никаких подводных камней или особенностей тут нет. Эту службу устанавливаем на оба сервера.
  2. Настраиваем теперь сам кластер. Запустите Failover Cluster Manager из консоли Server Manager.
  3. В оснастке Failover Cluster Manager нажмите ссылку\кнопку Validate Configuration… (она есть в разных местах — точно найдете).
  4. На шаге мастера Select Servers or a Cluster добавляем два наших сервера, которые мы будем конфигурировать как реплики.
  5. На шаге Testing Options выбираем Run all tests (recommended).В результатах тестирования вы скорее всего получите предупреждения касательно сетевых настроек и разделяемого хранилища. Предупреждение о сетевых настройках говорит о том, что у вас нет выделенных интерфейсов для работы кластера. В принципе, ничего страшного здесь нет. По поводу разделяемого хранилища (Shared Storage) — тоже не стоит беспокоиться, т.к. мы будем использовать сетевую папку.
  6. На шаге Access Point for Administering the Cluster указываем имя и IP-адрес для кластера, которое вы тут укажете, НЕ нужно самостоятельно прописывать в DNS. Мастер настройки сделает это самостоятельно, а также самостоятельно создаст объект компьютера в Active Directory. Если вы сделаете это заранее вручную — то получите ошибку при создании кластера.
  7. На шаге Confirmation снимите чекбокс Add all eligible storage to the cluster и нажмите Next.После создания кластера вы увидите еще одно предупреждение о том, что для кластера не настроен диск-свидетель. Ничего страшного, мы совсем скоро настроим сетевую папку в качестве свидетеля для кворума.
  8. Приступаем к настройке свидетеля. Запускаем Failover Cluster Manager, открываем наш новый кластер, выбираем More Actions и далее выбираем Configure Cluster Quorum Settings….
  9. Запускается мастер Configure Cluster Quorum. Жмем Select the quorum witness.
  10. Выбираем тип свидетеля — сетевая папка.
  11. Указываем путь к нашей папке. Тут надо отдельно сказать о том, что папку вы должны создать самостоятельно. Папка должна находится на 3-м сервере, который не является членом разрешения выставляем такие: Everyone — Full Access.Разрешения NTFS должны включать: пользователя, который запустил мастер настройки кластера, а также объекты компьютеров — кластера и его членов. В нашем случае это: alwayson-tst-1, alwayson-tst-2, alwayson-tst-cl.
  12. Проверьте настройки на шаге Confirmation и нажмите Next.Поздравляю, кластер создан, свидетели настроены. Можете просмотреть настройки и статус, убедиться, что все переходим к созданию группы доступности AlwaysOn.

Перенастройка зоны _

Начать необходимо с создания зоны прямого просмотра с нужным нам именем (нужны права администратора предприятия). Подробно весь процесс расписан на скриншотах ниже:

Новая зона должна быть основной (1), храниться в AD (2), реплицироваться на все КД в лесу (3) и иметь имя _ (4), где ForestName — имя корневого домена леса AD. Обновления записей зоны должны быть только безопасными (5).

После того как зона создана, необходимо зайти в её свойства и добавить серверы DNS, которые будут обслуживать эту зоны:

Дальше нужно перезапустить службу Netlogon на каждом контроллере домена и дождаться пока только что созданная зона автоматически заполнится необходимыми для работы записями. При этом может пройти достаточно продолжительный период времени — у меня процесс заполнения занял примерно 10 минут. Командную строку нужно запустить с правами администратора.

Также вместо существовавшей зоны _msdcs на уровне поддомена должна появиться запись делегирования. У меня это произошло без моего участия, но если вдруг у вас эта зона автоматически не создалась (у меня так было на тестовой инфраструктуре. Возможно из-за нехватки терпения), можно её создать вручную. Для этого:

Правой кнопкой на домене — Создать делегирование:

После создания зоны на уровне поддомена в ней должны быть лишь одиночные записи серверов имен. Дальнейшая настройка не требуется. Не забудьте проверить, чтобы в основной зоне _ были созданы записи всех контроллеров домена.

Notes:

  1. How DNS Support for Active Directory Works ↩
  2. How to reconfigure an _msdcs subdomain to a forest-wide DNS application directory partition when you upgrade from Windows 2000 to Windows Server 2003 ↩

comments powered by HyperComments

Как конвертировать MBR в GUID (GPT) на Mac

Стандарт MBR был разработан еще в 80-х годах прошлого века и имеет целый ряд недостатков, как-то: уязвимость данных (информация о разделах хранится в единственном экземпляре на загрузочном секторе), ограничение по количеству разделов, объему накопителя и т.д. Более современный стандарт GPT (GUID) снимает эти ограничения и хранит несколько копий информации о разделах, что обеспечивает лучшую сохранность данных. В ближайшем будущем GPT полностью сменит устаревший формат MBR, однако прямо сейчас последний все еще является индустриальным стандартом и применяется практически всеми производителями накопителей.

Как конвертировать MBR в GUID (GPT) на Mac

Чтобы преобразовать MBR в GPT программа установки macOS рекомендует воспользоваться штатными средствами Дисковой утилиты, однако по факту произвести подобную операцию утилита предлагает не всегда. Поэтому придется использовать сторонний софт, в нашем случае — это программа Paragon Hard Disk Manager for Mac, которая имеет 10-дневную бесплатную пробную версию. Итак.

Как конвертировать MBR в GUID (GPT) на Mac

1. Скачайте приложений Paragon Hard Disk Manager for Mac с официального сайта и установите.

Как конвертировать MBR в GUID (GPT) на Mac

Если в процессе установки появится сообщение:

Как конвертировать MBR в GUID (GPT) на Mac

«Системное расширение заблокировано»,

Как конвертировать MBR в GUID (GPT) на Mac

откройте Системные настройки, перейдите в раздел Защита и безопасность, нажмите на значок замка в левом нижнем углу и введите пароль учетной записи.

Как конвертировать MBR в GUID (GPT) на Mac

Это действие разблокирует кнопку Разрешить, нажмите для продолжения установки приложения.

Как конвертировать MBR в GUID (GPT) на Mac

2. Откройте приложение Paragon Hard Disk Manager for Mac, выберите в списке необходимый накопитель и нажмите на нем правую кнопку мыши.

Как конвертировать MBR в GUID (GPT) на Mac

В первой же строке меню находим искомую функцию: «Конвертировать в GPT».

Как конвертировать MBR в GUID (GPT) на Mac

3. Нажмите кнопку «Применить операции» в правом верхнем углу окна программы.

Как конвертировать MBR в GUID (GPT) на Mac

4. Подтвердите действия нажатием кнопки Применить и дождитесь окончания процесса.

Как конвертировать MBR в GUID (GPT) на Mac

5. Откройте приложение Дисковая утилита на Mac.

Как конвертировать MBR в GUID (GPT) на Mac

6. Выберите в списке подключенных дисков необходимый SSD накопитель и нажмите кнопку Стереть.

Как конвертировать MBR в GUID (GPT) на Mac

Как видите при попытке форматирования искомый формат — APFS, наконец-то появился.

Как конвертировать MBR в GUID (GPT) на Mac
Как конвертировать MBR в GUID (GPT) на Mac

7. Выберите формат APFS и нажмите кнопку Стереть – внешний SSD будет отформатирован в APFS, к тому же ошибка «Этот диск не использует схему таблицы разделов GUID (GPT)» больше не будет появляться (подробно об установке macOS на внешний SSD).

Как конвертировать MBR в GUID (GPT) на Mac

Таким образом, мы сначала меняем систему записи информации о разделах с устаревшего стандарта MBR в современный GPT, и только затем форматируем накопитель с использованием файловой системы APFS.

Читайте также:  Как отключить UAC для определенной программы в Windows 10?

Смотрите также:

  • Как передавать файлы между разными учетными записями на одном Mac.
  • Как сделать клавишу Caps Lock на macOS действительно полезной.
  • Как быстро открыть недавно закрытые вкладки в Safari на Mac — три способа.

Установка System Center RVirtual Machine Manager

Сегодня мы рассмотрим установку System Center 2012 R2 Virtual Machine Manager. Сама процедура установки достаточно проста и не вызывает особых сложностей. Однако в ней есть некоторые тонкие моменты, которые я постараюсь затронуть в данной статье.

Перед установкой

Нужно понимать, что Virtual Machine Manager не является единым продуктом, а состоит из нескольких компонентов. Сюда входят сам сервер управления VMM, консоль управления, сервер библиотеки и сервер БД. Также стоит упомянуть о Web-портале самообслуживания, который имеет прямое отношение к VMM, хотя начиная с SP1 входит в состав App Controller и устанавливается отдельно.

Компоненты VMM могут быть как установлены все вместе, так и разнесены по разным серверам в различных сочетаниях, для распределения нагрузки. Так например, я планирую использовать для установки две машины — одна под сервер управления и библиотеку, другая под базу данных.

Установка System Center 2012 R2 Virtual Machine Manager возможна на Windows Server 20122012 R2 редакций Standart и Datacenter. Также для установки сервера управления требуется установить Windows Assessment and Deployment Kit (ADK).

В качестве сервера БД для VMM 2012 R2 можно использовать любую 64-разрядную версию SQL Server 2008 R2 SP220122012 R2 редакций Standart или Enterprise.

Сервер, на который устанавливается VMM, обязательно должен быть членом домена Active Directory.

Если сервер управления и сервер БД находятся в разных доменах Active Directory, то между этими доменами должны быть установлены двусторонние доверительные отношения.

Читайте также:  Как установить Windows: режимы Legacy и UEFI.

Имя сервера не должно превышать 15 символов, и в нем не должно быть дефисов, то есть сервер можно назвать SCVMM, но нельзя SC-VMM.

И немного об аппаратных требованиях. По документации Microsoft минимальной конфигурацией для развертывания VMM являются 64-разрядный Pentium 4 2,8 ГГц и 2 ГБ ОЗУ. При установке сервера управления на виртуальную машину Hyper-V с использованием динамической памяти, стартовый объем ОЗУ должен быть не меньше 2 ГБ.

Установка System Center RVirtual Machine Manager

Также для установки VMM потребуется минимум 2 ГБ дискового пространства для установки отдельно от сервера БД, или 80 Гб с учетом БД. Если же сервер управления планируется использовать и как библиотеку, то следует выделить дополнительное место под хранение объектов (виртуальных дисков, ISO-образов и т.п.).

Более подробно системные требования к компонентам System Center 2012 можно посмотреть здесь, а мы перейдем к установке. Я выбрал сценарий развертывания с раздельным сервером БД, поэтому установка будет производится на две виртуальные машины. Сервер управления будет установлен на машину SC1, а сервер БД — на SC2.

Установка ADK

Переходим на SC1 и скачиваем Windows Assessment and Deployment Kit (ADK) for Windows 8.1. Обратите внимание, что по ссылке скачивается небольшой файлик, который затем загружает и устанавливает все остальное. Как вариант, можно предварительно загрузить файлы установки в указанную папку, а потом перенести их на сервер и запустить установку.

Из всего набора ADK для VMM необходимо установить только Deployment Tools и Windows PE.

Установка SQL Server

Коротко об установке сервера БД. Поскольку у меня под рукой оказался дистрибутив SQL Server 2012 SP1, то его и будем устанавливать. Запускаем инсталлятор и выбираем тип установки одиночный сервер (stand-alone).

Выбираем установку компонентов Database Engine Services и Management Tools — Complete.

Выбираем установку Default instance с настройками по умолчанию, хотя при желании можно установить и именованный экземпляр SQL Server.

Обязательным требованием для VMM является использование экземпляра SQL Server без учета регистра символов при сортировке. Поэтому на пункте Server Configuration переходим на вкладку Collation, жмем кнопку Customize и проверяем наличие отсутствия

Выводы

Настройка необходимых для мониторинга политик аудита, локальное долговременное хранение журналов, протоколирование запуска процессов и команд PowerShell позволит не упустить важные события безопасности и тщательно расследовать инциденты. Это — один из ключевых этапов в построении процессов непрерывного мониторинга, снижения рисков ИБ и повышения уровня защищённости.

В дальнейшем важно будет обеспечить централизованный сбор и хранение журналов в SIEM-системе, настройку корреляционных правил, киберразведку (Threat Intelligence), проведение активных испытаний безопасности в формате Red / Blue Team.