martedì 24 marzo 2015

Windows Azure Confezione Infrastructure as a Service Jumpstart

Scopri come Windows Azure pacchetto porta il vantaggio del cloud per il data center

Tom ShinderDesiderio Enterprises oggi la flessibilità e la convenienza che offrono ambienti cloud, mentre i fornitori di servizi vogliono la capacità di supportare più clienti enterprise. Windows Azure Pack (WAP) si basa sulla potenza di Windows Server e System Center per fornire una soluzione economica di classe enterprise per il self-service, multi-tenant infrastrutture cloud e servizi applicativi che vengono eseguiti nel centro dati sul proprio hardware, dando il beneficio della nube, con la personalizzazione e il controllo che desideri.

WAP porta le tecnologie Microsoft Azure al data center, affrontando una serie di requisiti fondamentali per chi vuole abbracciare il modello di fornitore di servizi per la fornitura di servizi IT. Microsoft Azure e WAP cravatta nella visione di Microsoft per il Cloud OS, una soluzione cloud ibrida che aiuta le aziende a trasformare la loro attuale infrastruttura per offrire agilità e la convenienza. Con il Cloud OS, le aziende possono rapidamente e in modo flessibile costruire e gestire le moderne applicazioni su piattaforme, luoghi e dispositivi, sbloccare intuizioni da volumi di dati esistenti e nuovi, e il supporto della produttività degli utenti ovunque si trovino e con qualsiasi dispositivo che preferiscono.

Questo corso gratuito, "Windows Azure Confezione: Infrastructure as a Service" Jump Start, il 16 luglio e il 17, si concentra su IaaS di WAP, compresi self-service e automazione dei ruoli di macchine virtuali, reti virtuali, nuvole, e SQL Server, insieme a System Center e l'integrazione di terze parti.

giovedì 5 marzo 2015

Step-By-Step: Impostazione dei siti di Active Directory, subnet e Site-Link

Due topologie si trovano in una rete di successo, topologia fisica e Topologia logica . Topologia fisica rappresenta la struttura della rete che comprende topologie di rete, posizionamenti hardware, allocazioni di indirizzi IP. Topologia logica rappresenta i limiti di sicurezza di detta rete, servizi di rete etc. In una configurazione dell'infrastruttura di Active Directory, il dominio rappresenta la topologia logica mentre siti e subnet rappresentano la topologia fisica.



Active_Directory_Sites_Subnets_001

Un sito può essere semplicemente definito come un luogo fisico o di rete. Può essere edificio separato, città separata o anche in campagna separata. Questo passo-passo fornirà esempio dettagliando passi su installazione e la configurazione di siti e sottoreti. Due siti, sito e sito B sarà creato poi assegnati ai relativi server insieme alle sottoreti.

L'ambiente da creare è il seguente:


Nome Server
Ruoli
Sistema Operativo
Luogo
Subnet
DC1.contoso.com
Primary Domain Controller
Standard Server di Windows 2012 R2
Sito A (HQ)
192.168.148.0/24
SRV1.contoso.com
Ulteriori Domain Controller
Standard Server di Windows 2012 R2
Sito B (Branch Office)
10.10.10.0/24
In questa demo, il server SRV1 si trova nella Sede che si trova in diverse posizione geografica. E 'collegato al dominio principale via collegamento 256KB. E 'attualmente messa a punto sotto il sito predefinito AD.

Fase 1: Creazione di un nuovo sito

Passare a Server Manager > Strumenti > Siti e servizi di Active Directory

In Active Directory Siti e finestra di servizio, fare clic destro Siti e selezionare Nuovo sito

Active_Directory_Sites_Subnets_002

Immettere SiteA nella Nome: scatola

Selezionare la DEFAULTIPSITELINK e fare clic su  OK

Active_Directory_Sites_Subnets_003

 Fare clic su OK per completare la creazione del sito

Ripetere i passaggi da 1 a 5 e creare SiteB . Una volta completato, si dovrebbe vedere la seguente:

Active_Directory_Sites_Subnets_004

Fase 2: Creazione di subnet

Nella Directory Sites and Services MMC attivo, fare clic destro sottoreti e selezionate Nuova subnet ...

Active_Directory_Sites_Subnets_005

In Nuovo oggetto - window sottorete , tipo 19 2.168.148.0/24

Nel selezionare un oggetto sito per questo prefisso opzione selezionare SiteA e fare clic su OK

Active_Directory_Sites_Subnets_006

Ripetere i passaggi da 1 a 3 e uso prefex 10.10.10.0/24 assegnato SiteB
Fase 3: Creazione di collegamenti del sito

Nella Directory Sites and Services MMC attivo,  fare clic destro Inter-Site Trasporti > IP e quindi fare clic su Nuovo Sito Link

Active_Directory_Sites_Subnets_007

In Nuovo oggetto - window subnet , inserire un nome desiderato per il collegamento, selezionate sia SiteA e SiteB, e fare clic su aggiungi

Active_Directory_Sites_Subnets_008

Fare clic su OK per continuare

Il collegamento viene quindi creato legame con i valori di default ma può essere ottimizzato. Fai clic destro sul link e selezionare proprietà

Active_Directory_Sites_Subnets_009

Nella finestra Proprietà dei collegamenti SiteA-SiteB dedicato, il costo definisce i collegamenti assegnati larghezza di banda. Ulteriori dettagli in materia di costo possono essere trovate qui

Active_Directory_Sites_Subnets_010

Cambiamenti di replica possono essere definiti tra i siti. Per fare questo, fate clic su Cambia pianificazione

Definire una pianificazione personalizzata e fare clic su OK

Active_Directory_Sites_Subnets_011

 Fare clic su OK per applicare le modifiche


Fase 4: Spostare i controller di dominio per i siti di nuova creazione

In Siti e servizi di Directory MMC di Active, passare a Default-First-Site-Name > Servers

Fare clic destro sul controller di dominio necessaria per spostare e selezionare Sposta ...

Active_Directory_Sites_Subnets_012

Nella finestra Move Server, selezionare SiteA che sarà posto il controller di dominio si trasferirà in e fare clic su OK

Active_Directory_Sites_Subnets_013

Ripetere da 1 a 3 per spostarsi SRV1 a SiteB

Active_Directory_Sites_Subnets_014

Questo completa la configurazione dei siti, subnet e collegamenti di sito.

lunedì 2 marzo 2015

Doug Leland di Microsoft SQL Server 2012 Sintesi di nuove funzionalità

Ogni nuova versione di SQL Server offre una miriade di nuove funzionalità progettate per rendere SQL Server DBA ', gli sviluppatori', e business intelligence lavoro (BI) pro 'più facile. SQL Server 2012 (nome in codice era Denali) non fa eccezione. SQL Server Magazine s 'redattore esecutivo Megan Keller e Senior Technical Director Michael Otey parlato con Doug Leland, general manager della divisione Product Management di Microsoft, Platform Business Group Marketing, su alcune di queste nuove funzionalità. Leland ha fornito un assaggio di come soluzione SQL Server 2012 di AlwaysOn alta disponibilità, Data Quality Services, strumenti di sviluppo, indici colonnari, e le opzioni di cloud computing consentono di costruire e applicazioni mission-critical sicure, gestire meglio il ciclo di vita dei dati, avere una maggiore comprensione nei vostri dati e memorizzare i dati in modo più efficiente.

SQL Server Magazine: Doug, si può dire ai nostri lettori alcune delle caratteristiche principali di SQL Server 2012?

Leland: io evidenziare alcune delle nuove aree di CTP3 particolare, perché è incredibilmente ricco di rilascio con una serie di nuove caratteristiche che non erano disponibili nelle precedenti CTP. Le nuove caratteristiche rientrano in tre aree. Uno è permettendo ai nostri clienti di costruire applicazioni mission-critical. Questo è certamente un viaggio che siamo stati su per un certo numero di anni, e SQL Server 2012 sta alzando notevolmente il bar. La seconda area che è veramente di differenziazione per noi sta consentendo intuizioni rivoluzionarie. Questo è veramente che abilita una base di utenti molto più ampio, dando agli utenti l'accesso agli strumenti di BI di cui hanno bisogno per trasformare le informazioni in informazioni di business che avranno un impatto e di alimentare il business come si sviluppa. La terza area è davvero tutto il cloud in particolare, la "nuvola alle vostre condizioni." Quando abbiamo parlato con i clienti, abbiamo scoperto che sono appassionati di approfittare dei benefici economici e scalabilità del cloud, ma non sono certo guardando una mossa durante la notte all'ingrosso al cloud. Vogliono passare al cloud alle loro condizioni in modo che siano in grado di controllare l'ambiente e controllare il ritmo.

Nell'area mission-critical, la caratteristica di punta vera che è disponibile in CTP3 è AlwaysOn Server SQL , che è una soluzione ad alta disponibilità e protezione dei dati integrata. Esso si basa in realtà su tutto il lavoro che abbiamo fatto in passato con SQL Server 2008 e SQL Server 2008 R2. Questa offerta robusta e flessibile fornisce ai clienti le cinque nove di uptime di cui hanno bisogno al giusto prezzo.

In termini di intuizioni innovative di BI, questa release include un ricco portafoglio di nuove funzionalità in quella zona. Non so se hai avuto l'opportunità di guardare Power View (precedentemente chiamato Progetto "Crescent") ancora. E 'qualcosa che è meglio visto quanto descritto. E 'uno strumento altamente interattivo di visualizzazione dei dati web-based e di esplorazione che si basa sul successo di PowerPivot. Si porta una nuova classe di visualizzazione ed esplorazione capacità in cima alla piattaforma SQL Server, quindi siamo molto entusiasti di essere in grado di rilasciare quella in CTP3.

Abbiamo anche presentato un nuovo strumento di sviluppo, che è SQL Server Data Tools (precedentemente chiamato Progetto "Juneau"). Essa consente ai clienti di creare applicazioni di BI, le applicazioni di database tradizionali, e le applicazioni web nello stesso IDE. Inoltre fornisce ai clienti la possibilità di costruire una volta, quindi distribuire ovunque. Quello che voglio dire è che stiamo fornendo un'infrastruttura utensili comune per SQL Server e SQL Azure. Così, i clienti possono portare avanti tutte le loro competenze e costruire un'applicazione, quindi avere opzioni in termini di dove faranno infine distribuirlo.

Stiamo anche introducendo dati servizi di qualità, che è un complemento di SQL Server Integration Services e Master Data Services in SQL Server 2008 R2. Data Quality servizi completa il portafoglio di essere in grado di affrontare l'intero ciclo di vita dei dati, di essere in grado di gestirlo, purificarlo, valutarlo, analizzarlo, e, infine, integrare tra diverse fonti di dati.

SQL Server Magazine: Ha Strumenti di SQL Server dati sostituire Business Intelligence Development Studio, e come si riferiscono a SQL Server Management Studio?

Leland: Grande domanda. In realtà mette tutti coloro insieme in un unico ambiente integrato in modo che si può costruire applicazioni di database, fare tutto ciò che hai fatto tradizionalmente in SQL Server Management Studio, e fare quello che hai fatto storicamente con lo strumento di BI. Questo ambiente di gestione coerente è costruito e progettato come un plug-in per Visual Studio. Quindi, non solo si ottiene la ricchezza dell'ambiente di progettazione di Visual Studio, ma si ottiene anche il potere dell'ambiente di progettazione. Sarete in grado di utilizzare serie completa di Visual Studio di sviluppo, editing, e strumenti di debug per i vostri progetti di database.

SQL Server Magazine: c'erano un sacco di modifiche apportate all'indice columnstore?

Leland: Sono contento che hai portato che su perché ho ​​dimenticato di dire che quando stavamo parlando delle principali funzionalità che stiamo incorporando in SQL Server 2012. Le modifiche apportate all'indice columnstore fanno parte di un progetto nome in codice Apollo. Apollo è un negozio di colonna in memoria. Ciò significa veramente è che invece di memorizzare i dati in righe, i dati sono memorizzati in colonne, che si presta ad warehousing e query BI-type. Esso ha la capacità di inserire i dati nella memoria. Quindi, non solo si ottiene i vantaggi prestazionali di essere in grado di accedere ai dati in forma di colonna, ma si sta anche accedervi in memoria.

Stiamo vedendo drammatici miglioramenti delle prestazioni con questa capacità. Abbiamo sempre visto un miglioramento 10x in termini di prestazioni delle query, e in alcuni casi, abbiamo anche visto fino a 100x miglioramento. I clienti sono piuttosto entusiasta.

SQL Server Magazine: AlwaysOn sembra essere la caratteristica principale di SQL Server 2012. Quali sono alcuni dei vantaggi che essa ha più di mirroring del database?

Leland: Direi che AlwaysOn è certamente la caratteristica premier nella zona di mission-critical. Quando si pensa di applicazioni mission-critical, stai parlando di scalabilità, affidabilità, sicurezza e alta disponibilità.

Così come AlwaysOn differiscono? Abbiamo una serie di tecnologie nel prodotto oggi che i clienti hanno utilizzato per costruire alta disponibilità e soluzioni per la protezione data-. Sono Mirroring, il clustering, dei log, e la replica. La sfida è duplice. In primo luogo, abbiamo l'imbarazzo della troppe tecnologie, e non c'è modo unificato della loro costituzione, configurarli e gestirli. In secondo luogo, la configurazione dell'ambiente persona deve sapere molto su sia il sistema operativo e il modo in cui le funzioni di database al fine di istituire tutte quelle tecnologie. Con AlwaysOn, stiamo fornendo una soluzione integrata che è costruito da queste tecnologie. In questa soluzione integrata, c'è una nuova interfaccia di gestione, che è guidata a base, che in fondo ti guida attraverso il processo di creazione. Facciamo un sacco di lavoro sotto le coperte per garantire la messa a punto e la validazione appropriata. C'è anche una dashboard che consente di monitorare la salute e l'igiene dell'ambiente alta disponibilità nel tempo. Stiamo portando le tecnologie insieme in un'unica soluzione in modo da non dovete preoccuparvi di diversi pezzi.

Stiamo anche aggiungendo una serie di nuove caratteristiche che non erano disponibili prima, come più secondari, in modo da avere più copie contemporaneamente. Non sono solo secondari passivi. Sono attivi, in modo che possano svolgere ruoli diversi. Ad esempio, si può prendere l'infrastruttura di reporting fuori il primario e metterlo su uno dei secondari. È possibile spostare l'infrastruttura di backup dal primario al secondario. Si può fare un sacco di sofisticate funzioni di bilanciamento del carico distribuendo il carico di lavoro generale tra i vari secondari che si hanno.

Abbiamo anche introdotto il concetto di secondari asincroni. Secondari asincroni consentiranno una società di istituire sia in un ambiente ad alta disponibilità regionale o globale, dove i secondari sono distribuite su data center. Questa soluzione può fornire un buffer per i guasti catastrofici sito. Quindi, se uno dei vostri data center dovesse sperimentare un'interruzione o un terremoto o qualcosa del genere, sarebbe immediatamente il failover a un altro data center, che potrebbe essere in un altro stato o addirittura in un altro paese. Tutto questo è arrotolato in un unico ambiente e la nuova interfaccia di gestione consente di impostare facilmente in su, si configura, ed eseguirlo.

SQL Server Magazine: Che suona come un grande miglioramento.

Leland: Una delle cose che penso che stiamo andando a trovare come lavoriamo con i clienti è che una più ampia gamma di applicazioni sono che richiedono un'elevata disponibilità. Storicamente, penso che l'alta disponibilità è stato principalmente relegato a high-end, le applicazioni data center mission-critical, e che è praticamente stato molto spinto dal costo e la complessità della creazione di una disponibilità elevata soluzione di disaster recovery solida. Semplificando si, i clienti saranno in grado di implementare soluzioni di alta disponibilità per una gamma molto più ampia di applicazioni, che è esattamente ciò che stanno cercando. I clienti potranno impostare facilmente queste soluzioni e ad un costo notevolmente inferiore. Questo incontrerà un insieme molto specifico di esigenze, sia che si tratti di applicazioni mission-critical, applicazioni business-critical, o applicazioni di cloud in cui è necessario avere 24 × 7 caratteristiche operative.

SQL Server Magazine: Prima hai menzionato la nuova visualizzazione di dati strumento Power View. Quello che gli utenti stai mira che strumento per? E 'per i lavoratori della conoscenza?

Leland: Si-si parla di Power View in termini di BI self-service, che autorizza gli information worker. Sono in grado di utilizzare lo strumento di analisi che amano, che è essenzialmente Excel, per sfruttare la potenza al back-end di SQL Server. Power View è il prossimo grande passo in avanti in termini di visualizzazione e di esplorazione, davvero gentile di rompere questi confini in termini di interattività. Inoltre gli utenti di Excel, è mirata verso PowerPivot e utenti di PowerPoint, che sono anche gli information worker. Ancora una volta, segue il tema del self-service BI-mettendo una potenza incredibile nelle mani di un lavoratore informazioni.

SQL Server Magazine: è Power View integrato con SharePoint?

Leland: Tutte le nostre applicazioni BI-PowerPivot e Power View-sarà integrato con SharePoint, in modo da avere la possibilità di creare, proteggere e condividere report con SharePoint. Stiamo continuando a costruire il triumvirato di SharePoint, SQL Server e Office per offrire questa esperienza. Oggi avete la situazione in cui una relativamente piccola percentuale di utenti di un'organizzazione in realtà hanno accesso agli strumenti di BI di cui hanno bisogno, circa il circa il 28 per cento. Il nostro obiettivo è quello di prendere che il 100 per cento. L'unico modo per farlo è quello di dare loro gli strumenti costruiti intorno ai prodotti che in realtà sanno contro l'introduzione di un nuovo set di strumenti completo. Quindi, continueremo la strategia di costruzione di fuori di SharePoint per la collaborazione e la costruzione di fuori di Office per l'ambiente dell'utente. SQL Server è il motore di back-end che sta andando al potere tutto.

SQL Server Magazine: Puoi andare più in dettaglio sulla "nuvola alle vostre condizioni"?

Leland: Nucleo per la nostra strategia sta permettendo che noi chiamiamo ibrido IT, che è fondamentalmente fornire ai clienti la possibilità di creare applicazioni che faranno implementano in un cloud privato , eseguire nei locali, o distribuire in un cloud pubblico. Ciò significa fornire ai clienti l'infrastruttura di database, strumenti di sviluppo, e la struttura di gestione necessari per costruire non solo nuove applicazioni, ma anche di estendere le applicazioni esistenti al cloud.

Ci sono diversi scenari di applicazioni differenti che si stanno sviluppando. Uno che sta diventando comune è lo scenario in cui si dispone di stagionalità nel vostro carico di lavoro e si desidera utilizzare il cloud per questo eccesso di capacità. Oppure si può decidere un app per l'integrazione con Windows Azure Marketplace, i dati di mercato e consumare dati che sono residenti in un cloud pubblico in modo che si sta fondamentalmente la creazione di un'applicazione ibrida. Poi c'è lo scenario di migrazione in cui si esegue la migrazione di un'applicazione on-premise al cloud, eseguirlo virtualizzato o unvirtualized.

Destra fuori del blocco, SQL Server 2012 viene attivata per un numero di servizi al suo interno cloud. Ad esempio, Data Sync consente di sincronizzare i database tra le macchine in locale di SQL Server e SQL Azure. Questo è sia una grande trasformazione IT per l'industria in termini di cloud e un elemento di differenziazione importante per SQL Server 2012 come andiamo sul mercato. In questo momento non c'è nessun altro settore database che sta articolando una strategia che dice: "Guarda, il signor Cliente o Sig.ra clienti, siamo in grado di fornire una piattaforma di informazioni che sono pronto e il cloud che consente di creare e distribuire applicazioni su locali, costruire e distribuire le applicazioni in the cloud, ed estendere o migrare le applicazioni esistenti al cloud. "

SQL Server Magazine: Quale ritiene essere il principale vantaggio di aggiornamento a SQL Server 2012?

Leland: Questa versione è tutto consentendo ai clienti in modo che possano costruire applicazioni mission-critical, ha intuizioni innovative, e costruire applicazioni sia per il cloud privato e pubblico. Queste cose incapsulano l'intero rilascio.

venerdì 20 febbraio 2015

Step-by-Step: Gestione di Windows Server 2012 R2 di Windows Via 10

Dettagli stanno cominciando ad emergere come per il modo di Windows 10 consentirà ai professionisti IT . Ciò che tale dettaglio fatto sapere di recente è la disponibilità di Server Manager appositamente messi a disposizione per il Manager di Windows 10. Server per Windows 10 fornisce le stesse funzionalità robuste per gestire più server, ruoli e funzioni. Un'eccellente aggiunta a toolkit qualsiasi professionista IT, Server Manager per Windows 10 fornisce la stessa funzionalità che trovate in Windows Server 2012 R2 ancora consente di gestire tali server in remoto. Questo passo-passo vi guiderà attraverso l'attivazione di questa funzionalità sul vostro computer client di Windows 10.
Fase 1: installazione Server Manager
  1. Sul prescritto di Windows 10 computer client, scaricare il Remote Administration Server Toolset
  2. Seguire le indicazioni fornite tramite la procedura guidata di installazione e completare l'installazione
Fase 2: Aggiunta di server gestibili
  1. Nella schermata di avvio , fare clic su Server Manager . Il Server Manager piastrella è disponibile dopo l'installazione di Strumenti di amministrazione remota del server. Nota: Nel caso in Server Manager non è visibile, scorrere verso l'alto sulla schermata iniziale per visualizzare la schermata Apps . Trovare l'applicazione, molto probabilmente etichettato nuovo, e pin al schermata di avvio se desiderate. In alternativa, l'applicazione potrebbe anche essere trovato / gestito mediante il fascino di ricerca o semplicemente digitando Server Manager sulla schermata di avvio .
  2. Una volta caricato, è sufficiente fare clic destro sul tutti i server del gruppo e iniziare ad aggiungere i server che si desidera gestire. Nota: la funzionalità server di gestione potrebbe cambiare quando quando Windows 10 raggiunge General Availability.




     
Ora a termine, la capacità di gestire Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 e in misura minore di Windows Server Server 2003 dal client Windows 810 è ora disponibile. Visita Microsoft Virtual Academy per imparare più particolari riguardo di Windows 10 tecnici Anteprima Fundamentals per i professionisti IT .  

giovedì 5 febbraio 2015

Step-By-Step: Impostazione delle stampanti tramite Criteri di gruppo

In questa puntata vedremo come per installare stampanti nella politica del gruppo. Come con tutti i criteri di gruppo creato, la politica si applica a tutti i PC far rispettare così la standardizzazione. Questo ha un valore inestimabile per i professionisti IT in quanto affronta una cosa in meno di controllare l'elenco di risoluzione dei problemi.

Nota: le immagini di questa sezione provengono da Server 2012 in modo che possano sembrare un po 'diverso, ma la funzionalità del GP è ancora la stessa.

Fase 1: Inizializzazione dell'oggetto Criteri di gruppo

Avviare Gestione Criteri di gruppo (leggi post precedente, se non siete sicuri di come accedere a questo)

Navigare attraverso la struttura per individuare le "Computer" OU

Fare clic destro e selezionare "Crea un GPO in questo dominio e crea qui un collegamento ..."

Nella nuova finestra pop-up dare il GP un nome

Questo passaggio può essere ignorato se si tratta di una nuova politica

Fare clic destro sul GP e selezionare Modifica
Fase 2: Inizializzazione Mapping stampante

In Group Policy Management Editor, navigare a Configurazione computer > Politiche > Impostazioni di Windows > Stampanti distribuite

clip_image002

Fare clic destro e selezionare Deploy New Printer

Nella nuova finestra di interfaccia della stampante è possibile digitare il nome di percorso UNC alla stampante condivisa sul server. Nota: Se la stampante non è condivisa dal server prima non sarà visto qui.



Fare clic su OK


Fase 3: Aggiunta di driver di stampa aggiuntivi per supportare diversi tipi di sistemi operativi

Aprire il Pannello di controllo e navigare Dispositivi e stampanti

Fare clic sull'opzione in alto per Proprietà server di stampa . Nota: Potrebbe essere necessario aggiungere la Stampa e il ruolo del documento se si utilizza Server 2008

clip_image004



Da qui è necessario fare clic sul Add driver tasto

clip_image006

Successivamente clicca su l'architettura del processore per un determinato sistema operativo

clip_image008

Fare clic sul driver di add . Questa finestra dovrebbe essere abbastanza familiare in quanto è la stessa di quando si aggiunge un driver di stampante locale. Per sapere quale driver usare, non è sempre semplice. Consiglio di andare a un computer con lo stesso sistema operativo, come si sta configurando, scaricare, installare e testare il driver del computer poi prendere il driver su una chiave USB o condivisione di rete e puntare il programma di installazione per il noto pilota buono

Ripetere i passaggi da 1 a 15 per tutti i vari sistemi operativi (e architettura) nell'ambiente
C'è l'abbiamo: un tour di come configurare le stampanti di rete tramite Criteri di gruppo. L'unica ragione principale per fare tutto questo lavoro è che ora tutti i computer useranno lo stesso driver e le impostazioni. Si renderà la vostra vita molto più facile da problemi di stampa (che può essere un vero incubo) avrà un po 'più di coerenza: è possibile gestire e rivedere le impostazioni da un luogo. L'aggiunta di tali driver pagherà dividendi troppo dal momento che ora tutti i sistemi operativi supportati avranno i propri driver pronti per essere tirato giù quando il collega client

lunedì 26 gennaio 2015

Come installare ADFS 2012 R2 per Office 365

Quando si parla di rivedere e Office 365 con i clienti, volevo avere una serie di post per illustrare le fasi durante la distribuzione di Office 365. Nelle bozze fiorenti cartella ADFS era in cima, in modo che ha fatto finito prima!

L'atto di distribuzione e la configurazione ADFS 2012 R2 per Office 365 sarà suddiviso in tre post del blog separati

Installare ADFS (questo post)
Installare ADFS Proxy
ADFS leva con Office 365
Identità, Identità, Identità
Il panorama della sicurezza informatica continua evoluzione. Uno dei recenti cambiamenti è un allontanamento da ACL sul file nel file system NTFS di un sistema di controllo di accesso basato sui crediti.  Claims autenticazione basata è un settore protocollo di sicurezza standard di per autenticare gli utenti. Questa è la standard WS- * sottostanti che descrivono l'uso di Security Assertion Markup Language (SAML) gettoni. Reclami auth base richiede questi token, e per estensione un'entità che può emettere il token. Questa è la sicura Token Service (STS). Il server STS può essere basata su Active Directory Federation Services (ADFS) o altre piattaforme che forniscono questo servizio.

ADFS illumina una delle tre opzioni per la gestione delle identità Office 365, che è l'opzione # 3 nella lista qui sotto:

Nube Identity - gli utenti sono creati, e gestito, in Windows Azure Active Directory (Waad). Nessun collegamento a qualsiasi altra directory. Questo è il modello più semplice in quanto non c'è integrazione a qualsiasi altra directory. Ogni utente ha un account creato nel cloud che non sincronizzare altrove. Si noti che è ancora in genere bisogno di ulteriori credenziali locali per accedere a una postazione di lavoro locale e le risorse locali.
Directory Sincronizzazione - Gli utenti vengono creati e gestiti nella directory locale e sincronizzate fino a Office 365 in modo che possano accedere alle risorse di Office 365. In genere questo significa correre l'apparecchio DirSync, o in alcuni casi FIM con Windows Azure Active Directory Connector. La build più recenti di DirSync consentire hash della password dell'utente per essere sincronizzato fino a Office 365. Nota questo non lo dice chiaro la password di testo. Questo permette all'utente di accedere al di Office 365 utilizzando le stesse credenziali come on-premises con nessuna infrastruttura aggiuntiva.
Federated Identity - Federazione si basa sulla sincronizzazione delle directory in modo che Waad è popolato. Quando la richiesta di autenticazione viene presentato Office 365, il servizio sarà quindi contattare l'infrastruttura on-premises ADFS in modo che AD è responsabile per l'autenticazione della richiesta.
ADFS è la scelta primaria per i clienti che desiderano utilizzare le identità federate con Office 365. Oltre a questo ci sono una varietà di fornitori di identità terzi qualificati che può essere collegato con Office 365 per fornire l'impianto idraulico necessario per la federazione. Il collegamento URL aka.ms/SSOProviders   link ai 'funziona con Office 365' programma Identity, ed elenca i provider di identità che si sono qualificati con Office 365. Si prega di leggere le note sulla pagina TechNet per quanto riguarda gli aspetti di analisi e di supporto di questi servizi.

Alcuni clienti potranno utilizzare questi servizi in quanto non vogliono investire in un errore di implementazione ADFS tollerante e geograficamente dispersa. La disponibilità di ADFS è un punto di discussione fondamentale quando si parla di federazione. Per qualsiasi motivo, se l'infrastruttura ADFS non è disponibile, quindi Office 365 non può completare il processo di autenticazione e quindi gli utenti non possono accedere a Office 365.

Inoltre dal DirSync ora replica la password hash dell'utente a Waad, alcuni clienti utilizzano ora DirSync fornire Same Sign On / Single Sign On (SSO). DirSync versione 1.0.6385.12, che è stato pubblicato nel maggio 2013, e quest'ultimo costruisce fornire la possibilità di sincronizzare le password.  DirSync può essere scaricato qui , e il TechNet Wiki ha dettagli sulla storia di rilascio. Quando si esegue la procedura guidata di configurazione con questa release si otterrà la finestra lucido "Sincronizzazione Password":

Windows Azure Active Directory Sync Tool Abilita sincronizzazione password

Questo vale la pena di menzionare in quanto vi è ancora una percezione che ADFS è un requisito difficile da ottenere SSO. Questo è soooooooooooo Q1 2013!

Comunque, sto divagando torniamo ad ADFS ... ..

Noi guardiamo l'installazione di ADFS 2012 R2 in quanto ci sono numerose caratteristiche interessanti di questa versione!

Cosa c'è di nuovo e migliorato In ADFS 2012 R2
La risposta più immediata è molto! Alcuni esempi includono:

La dipendenza IIS rimosso
Opzione di installazione del server singolo rimossa e ora hanno unico per azienda di installazione (consigliato installare una fattoria sempre in release precedente comunque)
Indipendente ruolo delega ADFS rimosso. ADFS delega ora basato off Application Proxy Web (WAP), e viene utilizzato per pubblicare il server ADFS a Internet. WAP può pubblicare molte altre applicazioni, non solo ADFS.
ADFS extranet lockout - aggiunge la protezione di blocco account sul proxy ADFS
Controllo di accesso in base alla posizione di rete per controllare l'autenticazione dell'utente per ADFS
Ci sono molti altri, ma controllare qui per loro dal momento che ci concentriamo su Office 365 utilizzo per ADFS.

Si noti che non mi vedrete chiamo questa versione ADFS 3.0. Il suo nome completo e corretto è ADFS 2012 R2. per riferimento qui sono le versioni precedenti e quello che alcune persone li chiamano:

ADFS Costruire
Note
ADFS 1.0 Rilasciato con Windows 2003 R2. Costruito in OS.
ADFS 1.1 Rilasciato con Windows 2008 e 2008 R2. Costruito in OS.
ADFS 2.0 Rilasciato Dopo che Windows 2008/2008 R2. Download separato da qui .
ADFS 2.1 Di Windows 2012
ADFS 3.0 Di Windows 2012 R2
Aggiornamento 2014/05/05:     Si veda anche questo post su esplorare ADFS 2012 R2 protezione Extranet Lockout.

Aggiornare 29-5-2014:   Ti invitiamo anche aggiornamento 2.948.086 aggiornamento che migliora AD FS proxy e STS affidabilità in Windows Server 2012 R2 quando più client accedi .

Aggiornamento 2014/09/09:     Per gli altri messaggi su ADFS, si prega di consultare il tag cloud .

Pianificazione E Prerequisiti e altri Fun Dettagli

Prerequisiti
I prerequisiti sono elencati su TechNet . Naturalmente prima di saltare in installare l'installazione deve essere pianificata.

ADFS Ruolo Pianificazione
Il ruolo ADFS deve essere implementato all'interno della rete aziendale, e non nella DMZ. Il ruolo di proxy ADFS è destinato ad essere installato nella DMZ.

La topologia di default per Active Directory Federation Services (ADFS) è un server farm federativa, utilizzando il database interno di Windows (WID), che consiste di un massimo di cinque server federativi ospitano Federation servizio dell'organizzazione. In questa topologia, AD FS usa WID come il negozio per il database di configurazione di AD FS per tutti i server federativi che fanno parte di tale azienda. L'azienda replica e mantiene i dati Servizio federativo nel database di configurazione su ogni server della farm.

Dal momento che la disponibilità di Office 365 si basa sulla disponibilità di ADFS quando il dominio è federato c'è una forte raccomandazione di avere almeno due server ADFS con un'infrastruttura delega ADFS ridondante.

Si prega di leggere la guida di progettazione su TechNet.

Account ADFS Servizio
Ora possiamo utilizzare un account di servizio standard o un account di servizio gruppo gestito in ADFS 2012 R2.

In questo caso, poiché la chiave principale KDS non è stato configurato, consente di sfruttare un account di servizio standard.

Il processo di installazione dovrebbe impostare il servizio richiesto nomi principali (SPN) sul conto.

Namespace ADFS
Selezionare quale nome si è da utilizzare per accedere ADFS. In genere questo è lungo le linee di:

sts.wingtiptoys.ca

adfs.tailspintoys.ca

Si noti che questo è lo spazio per il servizio ADFS. Dal saremo utilizzando Kerberos per accedere ADFS all'interno, ci deve essere un Service Principle Name (SPN) registrato per questo nome. Questo sarà associato all'account del servizio, e dal momento che SPN operano in "Highlander - non ci può essere solo uno!" Modo non si vuole duplicare il SPN sul server ADFS nominando il computer lo stesso spazio dei nomi ADFS.

Anche voi volete discutere di ciò che il nome visualizzato deve essere scelto, in quanto questo sarà visibile agli utenti.

Certificati
Dal ADFS sfrutta SSL, abbiamo bisogno di avere un certificato SSL. Si potrebbe provare a tre opzioni, ma solo uno funzionerà:

Un'autocertificazione
Certificato rilasciato da PKI interna
Certificato dal 3rd party CA pubblica
Office 365 ha bisogno di vedere un valido certificato Servizio di Comunicazione sull'infrastruttura ADFS, in modo che si sta per comprare un certificato da una CA pubblica Office 365 non fidarsi di un certificato di comunicazione di servizio che è o auto-firmato o dalla CA interna, che si traduce in lacrime. Siamo in grado di utilizzare i certificati autofirmati per il Token Decrypting e Token certificato di firma . Questi sono separati dal cert comunicazione di servizio.

Si prega di seguire la documentazione del CA scelto di richiedere, installare e completare il certificato. I passi necessari variano da fornitore a fornitore e anche nel tempo. Assicurarsi che non mancano i certificati intermedi aggiornati! Come lo sai? Seguire il loro processo !!

Ai fini di questo post vedremo distribuire il server ADFS iniziale, e in futuro aggiungere un altro server ADFS per la ridondanza.

Installazione di ADFS In Windows Server 2012 R2
Dopo l'avvio aggiungere ruoli e funzionalità wizard di server manager, selezionare Active Directory Federation Services, quindi fare clic su Avanti.

ADFS 2012 R2 Installazione di ruoli

Non abbiamo bisogno di aggiungere qualsiasi funzionalità aggiuntive. Ricordate che la dipendenza IIS è stato rimosso in ADFS 2012 R2.

ADFS 2012 R2 Installazione di ruoli

Facendo clic accanto ci porta alla schermata di ADFS spruzzata. Si noti che ci dice utilmente che il ruolo specifico di proxy ADFS è stata rimossa in Windows 2012 R2 e come fare per installarlo. Peccato che ho perso la prima volta ho incontrato questo, e non riusciva a trovare la vecchia scuola ruolo ADFS Proxy ...

ADFS 2012 R2 Installazione di ruoli

Cliccando prossima sarà quindi installare i bit necessari.

ADFS 2012 R2 Installazione Ruolo Conferma

I bit vengono mescolate in giro ...

ADFS 2012 R2 Installazione Ruolo In Progress

Shuffling è stata completata, e l'installazione è completa. È possibile avviare la procedura guidata di configurazione di ADFS da qui, oppure se questa finestra viene chiusa può essere lanciato dal gestore del server.

ADFS 2012 R2 Installare Role

Prima di avviare la procedura guidata di configurazione di ADFS Ho già installato il mio certificato 3rd party e provato che è stato installato correttamente.

Inoltre, un account di servizio denominato ADFS-Service è stato anche pre-creato.

La procedura guidata afferma inoltre che è necessario avere accesso al Domain Admin (DA) credenziali!

Si noti che si è data solo la possibilità di procedere a nuova farm ADFS o aggiungere questa casella per una farm esistente. Ciò consente di risparmiare il problema doloroso da ADFS anziani costruisce, dove ADFS non è stato installato in una farm si erano poi in grado di facilità la aggiungere il secondo server ADFS per la ridondanza.

ADFS 2012 R2 Installazione Schermata di benvenuto

Fornire le credenziali di amministratore di dominio.

ADFS 2012 R2 Installare Connect To AD

Abbiamo bisogno di selezionare il certificato SSL che useremo e anche fornire il nome ADFS abbiamo selezionato nel processo di progettazione.

In questo caso il nome è adfs.tailspintoys.ca    - notare che non esiste il concetto di InternalURL o ExternalURL per lo spazio dei nomi ADFS. I clienti potranno utilizzare lo stesso nome sulla rete intranet e internet per individuare ADFS. Così DNS divisione renderà la vita semplice!

Fornire il nome visualizzato prescelto, e fare clic su Avanti.

ADFS 2012 R2 Installare specificare le proprietà di servizio

Come accennato in precedenza, è possibile utilizzare un GMSA come account di servizio ADFS. GMSA aggiornerà automaticamente le credenziali di account di servizio e amministratori sarà anche ignari circa la sua password.

In questo caso è stato utilizzato un account di servizio standard.

ADFS 2012 R2 Installare Specifica account di servizio

Selezionare la configurazione database come da progetto.

La società Tailspintoys utilizzerà WID.

ADFS 2012 R2 Installa Specificare Database

Rivedere le opzioni, e quando felici tirare il grilletto!

ADFS 2012 R2 Opzioni di installazione Recensione

Per riferimento lo script PowerShell è mostrato qui:

#
# script di Windows PowerShell per AD FS Deployment
#

Import-Module ADFS

# Ottenere le credenziali utilizzate per l'account del servizio federativo
$ serviceAccountCredential = Get-Credential -message "Immettere le credenziali per l'account di servizio della Federazione."

Installare-AdfsFarm `
-CertificateThumbprint: "5804746A7980C8682FBF408D48EF6C3B02A5ZORG" `
-FederationServiceDisplayName: "Tailspintoys STS" `
-FederationServiceName: "adfs.Tailspintoys.ca" `
-ServiceAccountCredential: $ serviceAccountCredential



Il ADFS controlli pre-requisito sono fatto, e possiamo procedere alla configurazione:

ADFS 2012 R2 Installare Controlli pre-requisito completati

Un caffè più tardi, abbiamo un nuovo server ADFS lucido - Whoo !!

ADFS 2012 R2 Installazione completata

Non siamo ancora del tutto finito, e un paio di cose aggiuntive che facciamo!



Passi successivi


ADFS Aggiornamento (s)
Aggiornare 29-5-2014:   Ti invitiamo anche aggiornamento 2.948.086 aggiornamento che migliora AD FS proxy e STS affidabilità in Windows Server 2012 R2 quando più client accedi .

Aggiornamento 2014/11/12:   questo aggiornamento 2.948.086 è ora fornito in questo rollup: maggio 2014 aggiornamento cumulativo per Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2

Aggiornamento 16-7-2014:   altri aggiornamenti si consiglia di rivedere sono in fondo a questo post .

Quando più client (oltre 200 client) tentano di accedere utilizzando una Directory Federation Services (ADFS) delega attiva, il proxy AD FS consuma l'utilizzo al 100% della CPU. In questa situazione, l'AD prestazioni delega FS è lenta, e provoca un ritardo che supera 10 secondi. Questo fa sì che anche STS a lavorare sotto carico minimo. Pertanto, STS rifiuta le richieste o serve solo 5 a 10 richieste al secondo.


DNS A Record
Dobbiamo creare il record DNS per l'istanza di ADFS. Questa mappa al namespace ADFS che abbiamo precedentemente programmato. Creare questo record nell'infrastruttura DNS interno.

Una volta che il record DNS è stato creato un propagato assicurarsi che risolve correttamente.

Una cosa da ricordare qui, se si crea un CNAME e punto che al server che ospita ADFS è probabile che vi imbatterete in una autenticazione senza fine la situazione pronta.

Nell'esempio che segue lo spazio dei nomi ADFS è chiamato adfs.tailspintoys.ca e CNAME è stato utilizzato per il traffico diretto al server ADFS chiamato tail-ca-sts.tailspintoys.ca. Ciò probabilmente causerà il client per ottenere un ticket Kerberos per il nome non corretto.

ADFS risoluzione dei nomi Utilizzando DNS CNAME Record

Il modo più semplice per fermare questo è quello di utilizzare un normale un record, in questo modo:
ADFS risoluzione dei nomi Utilizzando DNS A Record
C'è anche una opzione contenuta in KB 911149   che alcune persone hanno già detto.
Passaggi aggiuntivi
Questo argomento riguarda ulteriori passaggi per configurare ADFS dopo aver installato il primo server federativo, tra cui:

Apertura del ADFS Gestione snap-in
Configurazione della risoluzione dei nomi per AD FS Servizi
Aggiunta di nodi alla fattoria
Aggiunta di un proxy Web Application
Attivazione dispositivo Registration Service
Per ulteriori informazioni su come distribuire ADFS, vedere Come distribuire ADFS in Windows Server 2012 R2 .



Verificare Federazione Service Metadata
Aprite Internet Explorer e raggiungere l'URL metadati federazione del server ADFS.

Sarà qualcosa di simile al di sotto, basta cambiare il nome di dominio in base all'ambiente.

https://adfs.tailspintoys.ca/federationmetadata/2007-06/federationmetadata.xml

https://sts.contoso.com/federationmetadata/2007-06/federationmetadata.xml

Il risultato dovrebbe mostrare questo:

Test ADFS Federazione Metadata



Verificare ADFS pagina di accesso
Individuare il ADFS pagina di accesso e di test che si è in grado di autenticare.

L'URL sarà simile al di sotto, ancora una volta cambiare il nome di dominio completo per abbinare l'organizzazione di.

https://adfs.tailspintoys.ca/adfs/ls/idpinitiatedsignon.htm

https://sts.contoso.com/adfs/ls/idpinitiatedsignon.htm


Si dovrebbe vedere il seguito, e che venga richiesto di firmare in:

ADFS 2012 R2 Sign-In Pagina

A seconda di come è configurato IE si sia richiesto di fornire le credenziali o essere-in firmato automaticamente.
Se si desidera avere utenti da firmare-in automatico quindi configurare le impostazioni del browser a fidarsi del ruolo server federativo aggiungendo il nome del servizio federativo (ad esempio, https: //adfs.tailspintoys.c una ) per Intranet locale del browser. Ciò consentirà seamless segno-in utilizzando l'autenticazione integrata di Windows.
ADFS 2012 R2 Abilitazione Sign-in automatico per Intranet locale
Una volta che siamo felici che l'istanza ADFS funziona in modo appropriato possiamo passa poi sulla installazione del ruolo del proxy ADFS.
Questo sarà coperto in un post a parte, per evitare che questo si ottiene troppo lungo!
Saluti,

Rhoderick

giovedì 15 gennaio 2015

BSOD Perpetual su Windows 7 Enterprise macchina

iao ragazzi, ho un Dell Optiplex 780 con Windows 7 Enterprise che mi rende duri giorni cercando di ottenere sano. C'è un BSOD di tanto in tanto, e in fondo alla settimana, se non ogni giorno e mi could't sbarazzarsi di esso.
Il registro è:
Microsoft (R) Windows Debugger versione 6.2.9200.16384 X86 
Copyright (c) Microsoft Corporation. . Tutti i diritti riservati Caricamento Dump File [\\ EB-OR1019945 \ c $ \ Windows \ Minidump \ 011515-11310-01.dmp] Mini Kernel File: Solo registri e stack sono disponibiliSymbol percorso di ricerca è: SRV *; c : \ Simboli percorso di ricerca è eseguibile: SRV * Windows 7 Kernel Version 7601 (Service Pack 1) MP (2 procs) Libera x64 prodotto: WinNt, Suite: TerminalServer SingleUserTS Costruito da: 7601.18409.amd64fre.win7sp1_gdr.140303-2144 Nome macchina: Base Kernel = 0xfffff800`03010000 PsLoadedModuleList = 0xfffff800`03253890 Debug tempo di sessione: Gio 15 Gen 09: 47: 28,179 2015 (UTC + 2:00) Sistema Uptime: 0 giorni 10: 53: 13,263 Loading Kernel Simboli Utente Caricamento lista modulo scaricato ...... ************************************** ***************************************** * * * Analisi Bugcheck * * * * ************************************************** **************************** Usa! analizzare -v per ottenere informazioni dettagliate di debug. BugCheck 1, {77a1132a, 0, ffff, fffff88009921c60 }Probabilmente causata da: ntkrnlmp.exe (! nt KiSystemServiceExit + 245) Followup: MachineOwner --------- 0: kd> analizzare -v *************** ************************************************** ************** * ** Analisi Bugcheck * * * **************************** ************************************************** *APC_INDEX_MISMATCH (1) Si tratta di un errore interno del kernel. La ragione più comune per vedere questo controllo errori è quando un file system o un driver ha un numero non corrispondenti dichiamate per disattivare e riattivare APC. Il dato fondamentale è la filettatura> campo CombinedApcDisable. Questo è costituito da due a 16 bit separati campi, la SpecialApcDisable e KernelApcDisable. Un valore negativo di uno indica che il conducente ha disattivato APC speciali o normali (rispettivamente) senza re-permettendo loro; un valore positivo indica che un pilota ha permesso APC speciali o normali (rispettivamente) troppe volte. Argomenti: Arg1: 0000000077a1132a, Indirizzo della funzione chiamata di sistema o lavoratore di routine Arg2: 0000000000000000, filettatura> ApcStateIndex Arg3: 000000000000ffff, (filettatura> SpecialApcDisable << 16) | filettatura> KernelApcDisable Arg4: fffff88009921c60, chiamata tipo (0 - chiamata di sistema, 1 - di routine lavoratore) Debug Dettagli: ------------------ FAULTING_IP: +0 00000000`77a1132a ?? ???CUSTOMER_CRASH_COUNT: 1 DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT BUGCHECK_STR: 0x1nome_processo: svchost.exe CURRENT_IRQL: 0 LAST_CONTROL_TRANSFER: dal fffff80003085169 a fffff80003085bc0 STACK_TEXT:   fffff880`09921a28 fffff800`03085169: 00000000`00000001 00000000`77a1132a 00000000`00000000 00000000`0000ffff: nt! KeBugCheckEx fffff880`09921a30 fffff800`030850a0: 00000000`00000000 0000007f`ffffffff 00000000`00000000 00000980`00000000: nt KiBugCheckDispatch + 0x69 fffff880`09921b70 00000000`77a1132a: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: nt KiSystemServiceExit + 0x24500000000`00fbe318 00000000`00000000: 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000: 0x77a1132a STACK_COMMAND: kb FOLLOWUP_IP: ! nt KiSystemServiceExit + 245fffff800`030850a0 4883ec50 sub RSP, 50h SYMBOL_STACK_INDEX: 2 nome_simbolico: nt KiSystemServiceExit + 245 FOLLOWUP_NAME: MachineOwner NOME_MODULO: nt nome_immagine: ntkrnlmp.exe DEBUG_FLR_IMAGE_TIMESTAMP: 531590fb FAILURE_BUCKET_ID: X64_0x1_SysCallNum_4_nt KiSystemServiceExit + 245 BUCKET_ID: X64_0x1_SysCallNum_4_nt KiSystemServiceExit + 245! Followup: MachineOwner

venerdì 9 gennaio 2015

SQL Server 2012 AlwaysOn- la guida passo passo di Ruggiero Lauria

Ciao a tutti,

Visto che la tecnologia AlwaysOn è una delle novità importante di SQL Server 2012, Ruggiero Lauria si è dedicato a realizzare una guida passo passo che ha voluto condividere anche con voi, appassionati di SQL che volete approfondire il contenuto.

Eccola qui sotto, tutto il contenuto lo trovate anche sul suo Tech Blog. Condividere ha il suo costo, ma alla fine finisce per arricchire tutti ;-)


Introduzione

Una delle più grandi novità introdotte da SQL Server 2012 sotto il profilo dell'alta disponibilità è la tecnologia AlwaysOn.
Questa si suddivide in due tipologie:
AlwaysOn  Failover Cluster Instance: Protezione a livello di singola istanza, miglioramento della tradizionale installazione in Cluster di SQL Server nel monitoraggio dello stato di salute e nelle implementazioni Multi-Subnet
AlwaysOn Availability Group: Protezione a livello di Database, evoluzione del DB mirroring delle versioni precedenti di SQL Server


La prima soluzione in termini archietturali poco aggiunge alle precedenti versioni se non l'eliminazione della necessità di creazione di una VLAN per i nodi del cluster; invece i gruppi di diponibilità sono una vera novità, forse uno di quei particolari per cui varrebbe la pena di migrare ad SQL 2012.

 AlwaysOn Availability Group

Generale

Questa tecnologia sfrutta i vantaggi offerti dal Windows Server Failover Cluster (WSFC) per fornire una soluzione di alta disponibilità per i Database SQL Server. E' un evoluzione della tecnologia di DB mirroring, introdotta con la versione SQL Server 2005, ma offre questi fondamentali vantaggi aggiuntivi:
Il numero dei nodi non è più limitato a 2
Il failover non è più fatto dal client, ma avviene lato server in maniera trasparente per i client
E' possibile accedere in sola lettura ad un nodo passivo del gruppo di disponibilità
E' possibile eseguire le operazioni di backup su un nodo passivo  del gruppo di disponibilità
Nonostante questa tecnologia si basi sul Failover Cluster non è necessario:
Avere uno storage condiviso fra i nodi del cluster
Fare un installazione in Cluster di SQL Server
 Quindi ogni nodo avrà un'installazione autonoma di SQL Server con i dati su uno storage locale del nodo.

Note:
 In Windows Server 2012 la funzionalità di Failover Cluster è disponibile anche sulla versione Standard
Non esiste nessun problema nel creare nodi virtualizzati, se non le solite raccomandazioni relative al fare girare SQL Server su una macchina virtuale
Terminologia




AlwaysOn Availability Group: gruppo di  server (in cluster) che mette in alta disponibilità uno o più Database
Primary Replica:  istanza che ospita la copia in lettura e scrittura del Database

Secondary Replica: host che ospita una copia del database su cui è possibile abilitare accessi in sola lettura

Listener: consiste di un nome DNS, una porta TCP ed uno o più indirizzi IP attraverso cui i client si connettono al gruppo di disponibilità
Availability Modes:  modalità di replica dei dati fra il membro primario ed i secondari, può essere:
Commit-Synchronous: la replica primaria attende conferma che le modifiche siano state apportate sul membro secondario prima di chiudere la transazione. Affidabile ma pericoloso per le performances
Commit-Asynchronous: il membro primario invia le modifiche al secondario e chiude la transazione senza aspettare conferma sull'esito.Non affidabile ma performante.
Failover: processo attraverso il quale il ruolo di replica primaria viene passato ad una replica secondaria, chiamata failover target. Sono disponibili 3 tipi di failover:

Failover automatico (senza perdita di dati): disponibile quando sia la replica primaria che la secondaria operano in modalità sincrona (Commit-Synchronous). In questo caso la modalità di failover nel gruppo è impostata su automatica ed  il passaggio di ruoli avviene senza alcun intervento amministrativo.
Failover manuale pianificato (senza perdita di dati): come nel caso precedente i due membri operano in modalità sincrona, ma non essendo stato impostato il failover automatico è necessario l'intervento amministrativo  per inviare il comando di failover.
Failover manuale forzato (con possibile perdita di dati): i due membri di replica operano in modalità asincrona e quindi l'amministratore può forzare il failover sapendo che eventuali transazioni del membro primario non ancora sincronizzate andranno perse.
Active Secondary Replicas: per migliorare le performance e gestire in maniera più efficiente le risorse del gruppo di disponibilità è possibile indirizzare le richieste di sola lettura e backup verso repliche secondarie


Installazione

L'obiettivo di questo articolo è centrato sugli Availability Group e non sulla configurazione del Cluster di Failover, quindi non entrerò nei dettagli su questa parte.

1) Installare la funzionalità di Failover Cluster sui Server



2) Creare un Cluster di Failover che comprenda tutti i Server



nel nostro esempio abbiamo creato un cluster MIA-CLUSTER a cui partecipano i server:
MIA-CLUST1
MIA-CLUST2
MIA-CLUST3

Notare che nel Cluster non c'è Storage condiviso.




3) Installare un'istanza Standalone di SQL Server 2012 su ogni Server



Note:
Usate un account di dominio per il Servizio SQL
Potete installare solo il Motore di Database, opzionalmente anche gli strumenti di gestione
4) Attraverso il Configuration Manager abilitate AlwaysOn Availability Group su ogni Server



Riavviate i servizi di SQL Server

5) Create una condivisione di rete per i file di Backup utilizzati per sincronizzare le repliche


6) Creiamo i DataBase che vogliamo proteggere sul Server che diventerà la Replica Primaria



Nel nostro caso il Server che svolgerà il ruolo di Replica Primaria è MIA-CLUST1 e mettiamo in alta disponibilità il Database Sales
Controllate che il Recovery Model sia Full



7) Facciamo un Backup Full nello Share di cui al punto 5



8) Creiamo un AlwaysOn Avalaibilty Group

Lanciamo il Wizard dal Server Primario





 Specifichiamo il nome del nostro AG



Selezioniamo il database Sales



Aggiungiamo le Repliche Secondarie: Add Replica...





Configuriamo il Listener



Impostiamo il Folder per la sincronizzazione





Controlliamo l'esito



Il warning ricevuto relativo al WSFC è trascurabile

Risultato Finale:
Il Database Sales è replicato su tutti e tre i Server

 

Nel cluster è stato creato un servizio il cui Owner è il nostro Primary Replica



Configurazione

Adesso facciamo un esempio di configurazione.
Entriamo nelle proprietà del nostro Availability Group


Impostiamo MIA-CLUST2 in modalità sincrona ed abilitiamo il failover automatico
Lasciamo MIA-CLUST3 in modalità asincrona, e quindi il failover può essere solo manuale
Rendiamo ambedue le Repliche Secondarie leggibili ed analizziamo meglio le opzioni disponibili.
Ricordiamo che ogni server può potenzialmente agire in due modalità: Primario e Secondario, qui abbiamo le opzioni disponibili per ogni server in base al ruolo che svolge (la situazione può essere dinamica):

Connections in primary role: quando agisce da primario, può accettare tutte le connessioni o solo quelle in scrittura.



Readable Secondary: quando agisce da secondario può non accettare connessioni, accettarle tutte (ma dare errore se si prova a modificare i dati) o accettare solo le connessioni che abbiano esplicitamente Intent=Readonly



Andiamo poi nella sezione Backup Preferences
Lasciamo il default a Prefer Secondary, in questo modo i backup verrano sempre fatti sui secondari, se disponibili.
Cambiamo la priorità del backup mettendo avanti il Server MIA-CLUST3



I risultati delle nostre impostazioni sono anche visibili dalla Dashboard dell' AG





READ-ONLY ROUTING

Dopo aver reso le nostre repliche secondarie leggibili  già possible accedervi puntando direttamente al nome del Server.
Esempio di accesso al MIA-CLUST2



Esempio di accesso a MIA-CLUST3 (impostato read-intent only, notare l'errore nel primo tentativo)



Ma se vogliamo creare un meccanismo che indirizzi automaticamente le richieste di sola lettura verso le Repliche Secondarie dobbiamo implementare in Read-Only Routing.

Per la configurazione potete fare riferimento a questo articolo ma riassumendo:
Dobbiamo avere configurato un Listener e noi lo abbiamo fatto nel wizard:
          DNS: MIA-SQL-CLUSTER
          IP: 10.10.0.40
          TCP Port: 1433



Identifichiamo la URL per connessione ad ogni Server membro del nostro AG
           Nel nostro caso: TCP://MIA-CLUST1.AdventureWorks.msft:1433
                                     TCP://MIA-CLUST2.AdventureWorks.msft:1433
                                     TCP://MIA-CLUST3.AdventureWorks.msft:1433
          Potete utilizzare questo script  realizzato da Matt Neerincx che fornisce un output del tipo



Configuriamo i nostri Read_only_routing dando questi comandi sulla nostra Replica Primaria:
___________________ Start ____________________________
-- Configure Read_Only_Routing
-- This script need to be paramatrized with your deployment data!
--  Ruggiero Lauria


-- Enable Server as Readable when acting as Secondary Replica  
-- This command is not strictly necessary because we have already configured it
-- trough AG propriety. But for completeness I preferred to include it in the script
ALTER AVAILABILITY GROUP [MIA-SQL-AG]
 MODIFY REPLICA ON
N'MIA-CLUST1' WITH
(SECONDARY_ROLE (ALLOW_CONNECTIONS = READ_ONLY));

-- Define Server Read_only_routing URL

ALTER AVAILABILITY GROUP [MIA-SQL-AG]
 MODIFY REPLICA ON
N'MIA-CLUST1' WITH
(SECONDARY_ROLE (READ_ONLY_ROUTING_URL = N'TCP://MIA-CLUST1.AdventureWorks.msft:1433'));

-- Enable Server as Readable when acting as Secondary Replica

-- This command is not strictly necessary because we have already configured it
-- trough AG propriety. But for completeness I preferred to include it in the script
ALTER AVAILABILITY GROUP [MIA-SQL-AG]
 MODIFY REPLICA ON

N'MIA-CLUST2' WITH
(SECONDARY_ROLE (ALLOW_CONNECTIONS = READ_ONLY));

-- Define Server Read_only_routing URL

ALTER AVAILABILITY GROUP [MIA-SQL-AG]
 MODIFY REPLICA ON
N'MIA-CLUST2' WITH
(SECONDARY_ROLE (READ_ONLY_ROUTING_URL = N'TCP://MIA-CLUST2.AdventureWorks.msft:1433'));



-- Enable Server as Readable when acting as Secondary Replica  
-- This command is not strictly necessary because we have already configured it
-- trough AG propriety. But for completeness I preferred to include it in the script

 
ALTER AVAILABILITY GROUP [MIA-SQL-AG]
 MODIFY REPLICA ON
N'MIA-CLUST3' WITH
(SECONDARY_ROLE (ALLOW_CONNECTIONS = READ_ONLY));

-- Define Server Read_only_routing URL

ALTER AVAILABILITY GROUP [MIA-SQL-AG]
 MODIFY REPLICA ON
N'MIA-CLUST3' WITH
(SECONDARY_ROLE (READ_ONLY_ROUTING_URL = N'TCP://MIA-CLUST3.AdventureWorks.msft:1433'));
ALTER AVAILABILITY GROUP [MIA-SQL-AG]
MODIFY REPLICA ON
N'MIA-CLUST1' WITH
(PRIMARY_ROLE (READ_ONLY_ROUTING_LIST=('MIA-CLUST2','MIA-CLUST3')));



-- Define Read Routing List when Server is acting as Primary Replica

ALTER AVAILABILITY GROUP [MIA-SQL-AG]
MODIFY REPLICA ON
N'MIA-CLUST2' WITH
(PRIMARY_ROLE (READ_ONLY_ROUTING_LIST=('MIA-CLUST1','MIA-CLUST3')));


 -- Define Read Routing List when Server is acting as Primary Replica

ALTER AVAILABILITY GROUP [MIA-SQL-AG]
MODIFY REPLICA ON
N'MIA-CLUST3' WITH
(PRIMARY_ROLE (READ_ONLY_ROUTING_LIST=('MIA-CLUST1','MIA-CLUST2')));
GO
_________________End ________________________

Nota: I Server indicati nella routing list verranno usati in sequenza in base alla disponibilità, non esiste alcuna forma di Load Balancing o round robin.

Test di connettività


Di seguito il processo utilizzato dal Read Only Routing:


-- Define Read Routing List when Server is acting as Primary Replica
Il client si connettono al Listener del nostro Availability Group
Il client viene reindirizzato (sempre!) verso la Primary Replica
Il client ha specificato nella stringa di connessione ApplicationIntent=ReadOnly
Il sever controlla che il database di destinazione faccia parte di un Availability Group
Se è vero il punto 4, il server controlla se è impostata una read_only_routing_list sulla Primary Replica
Se è vero il punto 5 il server controlla in ordine che i server elencati nella Routing_List stiano sincronizzando ed accettino connessioni (allow_connections=read_only or all)
Il server legge la read_only_routing_url della prima replica secondaria pronta ad accettare connessioni e la passa al client
Il client legge la URL e si ridireziona verso l'istanza secondaria leggibile
Per eseguire un test di connettività si possono utilizzare i Reporting Services, quindi nel nostro esempio farò un semplice report (l'esempio è banale!) sulla tabella sales.dbo.orders includendo il nome del server che sta rispondendo con la seguente query:

Select OrderDate, OrderTotal, @@ServerName as Server from Orders

Primo Test: accediamo con ApplicationIntent=ReadWrite



E riceviamo risposta dalla Primary Replica



Adesso cambiamo il tipo di connessione in ApplicationIntent=ReadOnly



E rilanciando il report



Siamo stati reindirizzati verso il primo server della routing list definita per Primary Replica:

ALTER AVAILABILITY GROUP [MIA-SQL-AG]
MODIFY REPLICA ON
N'MIA-CLUST1' WITH
(PRIMARY_ROLE (READ_ONLY_ROUTING_LIST=('MIA-CLUST2','MIA-CLUST3')));

Comandi Utili

Esempio di stringa di connessione:

Server=tcp:MIA-SQL-CLUST,1433;Database=Sales;IntegratedSecurity=SSPI;ApplicationIntent=ReadOnly;MultiSubnetFailover=True

Restart del listener

ALTER AVAILABILITY GROUP [MIA-SQL-AG] RESTART LISTENER 'MIA-SQL-CLUST';

Related  System Views

SELECT * FROM sys.dm_tcp_listener_states

SELECT * from sys.availability_replicas

SELECT * from sys.availability_read_only_routing_lists

Conclusione


Spero che questa guida passo passo possa esservi di aiuto per sfruttare appieno questa opportunità che ci viene offerta da SQL Server 2012.
Tutte le correzioni ed i commenti sono i benvenuti.
Buon divertimento!  

lunedì 5 gennaio 2015

Esce la Newsletter TechNet, scoprila subito!

iao a tutti,

É sempre molto difficile per un IT PRO destreggiarsi tra l’abbondante documentazione, i problemi tecnici e la vita lavorativa quotidiana. Da diverso tempo TechNet pubblica una Newsletter che ha lo scopo di tenere sempre aggiornati gli IT PROs e mettere in evidenza le notizie e le novità più importanti del mese. Per riceverla gratuitamente ricordiamo i passaggi:

1. Vai al link http://technet.microsoft.com/it-it/bb291016.aspx e clicca su Iscriviti subito alla newsletter: è semplice e gratuito!

2. Fai click per l’accettazione



3. E poi vai al link “Accedere Ora” come in figura



4. Se si dispone di un account Microsoft, inserire indirizzo mail e la password, altrimenti passare al punto 6.
5. Compilare i campi richiesti e cliccare Continua e l’iscrizione è fatta! È possibile che venga richiesta la verifica dell’indirizzo di posta elettronica: in tal caso riceverete una mail con un link di conferma. Click sul link e quindi seguire le istruzione per la verifica.
6. Se non si dispone di un account Microsoft, registrarsi al link in basso alla pagina



7. Una volta creato l’account riaccedere alla pagina del punto 3.

Buona scoperta a tutti!!