Monthly Archives: October 2012

Extend system volume on Windows Server 2003


Marirea partitiei de sistem pe Windows Server 2003

Salutare,

Astazi scriu ceva despre cum sa extindem partitia de sistem de pe un VM server Windows Server 2003.

Pentru asta avem doua modalitati si pentru niciuna nu e nevoie de restart sau software 3rd party.

In primul rand alocam spatiul masinii virtuale din clientul de VSphere.

Apoi ne logam pe server, descarcam DISKPART de la Microsoft (nu am pus si linkul deoarece momentan nu functioneaza, dar “google is your friend”), deschidem un CMD prompt si rulam urmatoarele comenzi:

  1. diskpart
  2. list volume
  3. select volume <volume number>
  4. extend

Partitia se va extinde folosind tot spatiul liber disponibil. Daca vreti sa controlati cu cat sa se mareasca puteti sa va uitati pe urmatoarele link-uri:

http://support.microsoft.com/kb/325590

http://support.microsoft.com/kb/300415

A doua metoda este si mai usoara, daca aveti un sistem Vista sau Windows Server 2008 (Nu R2).

  1. Start – Run -MMC
  2. Disk Management
  3. Another Computer
  4. Selectati partitia de sistem
  5. Click dreapta – Extend

Din nou singura conditie e sa nu fie Windows 7 sau Windows Server 2008 R2.

Advertisements

AD Rights Management Services


Active Directory Rights Management Services

Vom demonstra functionalitatea serviciului de Rights Management Services intr-un mediu de testare.

Ce ar trebui sa pregatiti in general, inainte de a configura serviciul de RMS:

  1. Un cont de user obisnuit  (un service account) pentru a asigura o identitate serviciului de RMS si pentru a comunica cu alte servicii. Nu este recomandata instalarea AD RMS pe un DC dar daca acest lucru este necesar atunci contul va trebui sa faca parte din grupul Domain Admins sau Enterprise Admins.
  2. O instanta SQL 2005 sau 2008 instalata fie local fie pe un alt server si permisiunile necesare (System Administrators Database membership). In experimentul nostru vom folosi Windows Internal Database ceea ce ne limiteaza la folosirea unui singur server chiar daca vom creea un asa numit cluster RMS.
  3. Daca se foloseste un “named instance” trebuie pornit serviciul SQL Server Browser pe serverul de baze de date inainte de a instala RMS altfel instalarea nu va gasi cfg DB-ul respectiv.

Vom incepe instalarea rolului ca a oricarui altul din consola de  Server Manager…Nu am pus imagini cu fiecare pas deoarece sunt simpli, am trecut doar ce merita mentionat. Instalarea este destul de “straight forward”…

Se vor specifica baza de date, service accountul mentionat anterior si locul de stocare si modul de distribuire al cheii folosita de clusterul RMS pentru semnarea de certificate. (vezi imaginea de mai jos)

Prima varianta ne ofera posibilitatea de a stoca cheia direct in clusterul RMS si sa o criptam folosind o parola, astfel cand se vor adauga servere RMS in acest cluster aceasta va fi distribuita automat.

A doua varianta ne permite sa selectam noi un CSP (cryptographic service provider) pentru a stoca cheia. In cazul in care optam pentru a doua variata acestea erau optiunile, dar momentan vom merge pe prima varianta.

Vom specifica criptarea comunicarii cu serverul RMS prin SSL folosind un certificat emis de o autoritate interna.

Setam numele clusterului RMS…

Vom specifica adresa serverului “licentiator” care stabileste identitatea serverului catre clienti RMS.

La sfarsit se cere inregistrarea SCP-ului (service connection point) in Active Directory, iar daca membrul cu care sunteti logat face parte din grupul Enterprise Admins apasati Next, daca nu sunteti membru EA atunci selectati optiunea register later.

Gata instalarea. Acum configurarea.

Daca observati pe prima pagina de pe consola AD RMS aveti 2 URL-ri interne care fac trimitere la hostname-ul “ardms”.

Din cate stiu nu cred ca se face automat vreo inregistrare in dns de acest gen asa ca va fi nevoie sa va duceti singuri in consola da DNS si sa adaugati un CNAME care sa faca trimitere sa la hostname-ul serverului de RMS.

Adaugati service accountul pentru RMS in grupul local de Administrators pe serverul de RMS.

Stabiliti un folder share-uit la care utilizatorii sa aiba drept de read, iar service accountul pentru RMS sa aiba drept de write.

Deschideti consola de RMS si faceti click dreapta-proprietati pe nodul de Rights Policy Templates.

Bifati optiunea pentru export. Specificati calea catre share-ul stabilit pentru stocarea template-urilor.

Daca contul de ADRMS nu are drept de scriere va returna un mesaj prin care va zice acest lucru, caz in care trebuie sa revedeti setarile NTFS de pe share-ul respectiv.

Acum puteti crea un policy template care va stabili ce reguli si conditii se vor aplica continutului pe care vreti sa il protejati. Aici se pot stabili grupuri carora sa li se aplice setarile si ce anume sa li se aplice. Mai jos am facut o configurare simpla dar puteti vedea din optiuni ca setarile sunt foarte flexibile, putandu-se stabili si un interval de timp dupa care sa expire.

Gata si cu partea de configurare a serverului…

Acum pe partea de client trebuie deasemenea configurat cate ceva.

Daca aveti Vista sau 7 aveti noroc, clientul de RMS este deja instalat. Daca aveti XP trebuie sa descarcati clientul. Vezi Client requirements:

http://technet.microsoft.com/en-us/library/dd772753(v=ws.10).aspx

Acum, pe clientul de Windows 7 navigam la Scheduled Tasks si vedem in dreptul nodului de Rights Management Services doua taskuri. Una se numeste Automatic, cealalta Manual.

Taskul automat functioneaza pentru masini care sunt domain joined. Vom da Enable acestui task, si run pentu a vedea ca ruleaza fara probleme. Taskul manual functioneaza pentru utilizatori de domeniu dar care folosesc masini ce nu fac parte din domeniu.

Daca vrem sa activam pe toate masinile din domeniu putem folosi Group Policy si sa cream un script, care sa ruleze urmatoarea comanda:

schtasks /Change /TN “\Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated)” /ENABLE

Apoi mai este nevoie sa facem urmatoarea modificare in registri (putem folosi tot Group Policy, un script, sau Group Policy Preferences). Cheia este urmatoarea:

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\DRM

Faceti clieck dreapta pe DRM, New si selectati Expandable String Value, iar la valoare treceti AdminTemplatePath.

Deschideti noua cheie AdminTemplatePath si scrieti:

%LocalAppData%\Microsoft\DRM\Templates

Apasati ok si close.

Daca aveti de exemplu Windows 7 pe 64 de biti trebuie sa modificati cheia si in HKEY_CURRENT_USER\Software\Wow6432Node\.

Acum o sa trebuiasca sa asteptam ceva timp (unele articole MS spun de o ora).

Asa se configureaza clientul automat.

Se mai poate face si manual, pasi difera putin, respectiv valoarea inregistrarii AdminTemplatePath va contine urmatorul string:

%LocalAppData%\Microsoft\DRM\Templates_Manual

Verifica calea C:\Users\UserName\AppData\Local\Microsoft\DRM\Templates\ ca directorul exista.

Verifica ca ai access la share-ul de pe server unde se tin template-urile si copiaza-le local in folderul de mai sus.

Avand template-urile local, fata de locatia din retea, clientii pot aplica restrictii in mod offline, ne mai fiind nevoie de acces la serverul de RMS.

Acum sa verificam…

Avem doi utilizatori pentru care avem configurat camplu de email din AD, repectiv Gheorghe@abc.local si Vasile@abc.local .

Fiind logat cu contul meu am creat un document Word pe care am ales sa il protejez si sa-I dau lui Gheorghe drept de citire fara drept de salvare, trimitere ca atasament sau modificare.

Acum sa verifica cu acei useri sa vedem daca intradevar se aplica ce am configurat.

Asta va vedea Gheorghe.

Dupa cum se observa Gheo are doar drept de citire, nu poate salva sau lista documentul (cel putin teoretic). Daca va ganditi ca poate merge cu Save & Send, am verificat deja, nu merge.

Cam asta este povestea noastra cu AD RMS. Desigur mai sunt si alte scenarii de integrare cu Exchange , Sharepoint, cateva chestii interesante legate de rapoarte in AD RMS dar cu alta ocazie voi scrie si despre asta.

Link-uri utile:

AD RMS Technet:

http://technet.microsoft.com/en-us/library/cc771234(v=ws.10).aspx

AD RMS Best Practice Analyser:

http://www.microsoft.com/en-us/download/details.aspx?id=1460

AD RMS Exchange Integration:

http://technet.microsoft.com/en-us/library/ee849857(v=ws.10).aspx

Tutoriale video pentru AD RMS:

VIDEO Tutorials AD RMS

Windows Server 2008 R2 edition comparison


Care sunt diferentele intre versiunile de Windows Server 2008 R2 ?

Este destul de interesant faptul ca odata cu aparitia Windows Server 2012 au inceput sa dispara incet incet si documentele si articolele de pe Technet cu care eram destul de familiarizati. Din pricina fatptului ca sunt inca persoane care inca se intreaba (pe buna dreptate) ce versiune sa foloseasca, am zis sa scriu si desprea asta chiar daca nu sunt informatii foarte avansate asa cum sunteti obisnuiti de pe alte bloguri.

Cei din companii multinationale au lucrat majoritatea cu editia Enterprise sau Datacenter dar cei de la companii mai mici cu Small Business Server, Foundation, Standard si cateodata Enterprise.

Sa incepem atunci cu versiunile sau editiile disponibile pentru Window Server 2008 R2:

  • Windows Server 2008 R2 Foundation
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Web Edition (Windows Web Server 2008 r2)
  • Windows Server 2008 R2 HPC Edition
  • Windows Server 2008 R2 Itanium Edition

Acum sa le luam pe rand:

  1. Windows Server 2008 R2 Foundation
  • Memorie maxima 8GB.
  • Este ideal pentru companii mici cu pana la 15 utilizatori.
  • Poate fi configurat ca si Domain Controller dar daca numarul utilizatorilor depaseste maximul (15) atunci va intra in modul de functionare redus.
  • Suporta AD Rights Management Services, IIS 7.5, Network Access Protection, Remote Desktop Services si Windows Deployment Services.
  • Nu suporta HyperV, Failover Clustering sau Branch Cache.
  1. Windows Server 2008 R2 Standard
  • Limita memorie de 32 GB.
  • Licenta pentru host, plus o masina virtuala.
  • Nu suporta Failover Clustering.
  • Nu suporta ADFS (Federation Services).
  • Limita de conexiuni Routing and Remote Access Server sau Remote Desktop Services este de 250.
  • Limitat la 50 de connexiuni pe Remote Desktop Services Gateway.
  • Nu suporta toate functionalitatie AD Certificate Services cum ar fi rolul de Online Certificate Status Protocol service.
  • Limitat la 1 DFS standalone Namespace.
  • De obicei ruleaza servicii de retea DNS, DHCP, AD, File services, etc. si acopera majoritatea necesitatilor.
  1. Windows Server 2008 R2 Enterprise
  • Limita memorie maxim 2 TB (8 sockets).
  • Licenta pentru host, plus 4 masini virtuale.
  • Suporta Failover Clustering.
  • Suporta ADFS (Federation Services).
  • Suporta toate rolurile ADCS
  • Nu are limite RRAS sau RDS
  • Ruleaza de obicei servici speciale cum sunt Exchange, SQL si aplicatii ce necesita o configuratie mai performanta.
  1. Windows Server 2008 R2 DataCenter
  • Limita memorie 2TB (64 sockets).
  • Suporta toate rolurie (ca si Enterprise).
  • Suporta feature-uri cum ar fi Hot-Swappable si Hot-Pluggable.
  • Motivul cheie pentru folosirea Datacenter-ului fata de Enterprise este acela ca la Datacenter numarul licentelor pentru masini virtuale este nelimitat.
  1. Windows Server 2008 R2 Web Edition (Windows Web Server 2008 r2)
  • Limita memorie 32GB (4 sockets)
  • Apare doar in versiunile Windows Server 2008 R2
  • Nu detine alte roluri in afara de rolurile de aplicatii si web.
  • Este un server web front end ce se tine de obicei pe un screened subnet sau dmz pentru a deservi o aplicatie sau un site clientilor externi.
  1. Windows Server 2008 R2 HPC Edition
  • Limita memorie 128GB.
  • High Performance Computing se foloseste de companii care au nevoie de analizarea sau procesarea rapida a unui volum foarte mare de informatii stocat de exemplu in Excell workbooks.
  • Predecesorul sau se numea Windows Compute Cluster Server 2003.
  • Se integreaza cu platforma Windows Azure.
  1. Windows Server 2008 R2 Itanium Edition
  • Limita de memorie 2TB (64 sockets).
  • Ruleaza doar pe arhitectura Intel Itanium x64.
  • Nu suporta virtualizare.
  • Nu suporta Windows Deployment Services.

Ideea de baza ar fi sa stim ce caracteristici ofera fiecare versiune si care este scenariul optim in care se aplica. De exemplu, editia Standard ar fi un candidat bun pentru un Branch unde ar putea rula servicii de genul DHCP, DNS, Active Directory si alte editii cum sunt Enterprise sau chiar Datacenter ar putea rula intr-un sediu central si ar rula de exemplu rolul de mailbox al unui server Exchange 2010 ce suporta DAG.

Mai jos sunt cateva tabele cu specificatiile fiecarei editii de pe site-ul Microsoft.

Comparare dupa rolurile de Windows Server

Comparare dupa specificatii tehnice

Versiunea de Server Core o voi discuta in amanunt alta data mai in amanunt.

Pana atunci am introdus in acest post si rolurile disponibile acestui tip de de server.

Roluri disponibile pentru versiunea de Server Core

Daca mi-a scapat vreo informatie va rog sa nu ezitati sa ma contactati.

Toate cele bune!