Windows Server Backup — Bare metal recovery

Опубликовано Апрель 5, 2013 автором Alex

Введение

Для восстановления сервера на голое железо (Bare metal recovery — BMR) нужно иметь бекап. Бекап можно создать при помощи штатной фичи Windows server 2012, под названием Windows Server Backup.

 

Установка Windows Server Backup

Как установить Windows Server Backup описано тут. После установки нужно настроить резервное копирование.

Настойка Windows Server Backup

WBS  может бэкапить на диск, на раздел диска и на шару. Для экономии места на хранилище, целесообразней использовать инкрементальные бэкапы, но инкрементальные бэкапы WSB может делать только на диск, при этом, когда диск назначается для бэкапов, все данные с него удаляются. Да и на каждый серве не напасешься дисков, поэтому будем использовать ISCSI диски. Для этого нужно настроить ISCSI Target  на хранилище и ISCSI initiator на сервере. В моём примере ISCSI target на Windows 2012 сервере.

Настройка ISCSI Target  на Windows Server

Настройка ISCSI Target  и ISCSI initiator на Windows Server 2012 описана подробно тут и тут

После настройки таргета и иницаитора, в системе появится диск. Его нужно сделать “online”. За тем  “зашедулерить” WSB. Тут и тут есть описание как это сделать. Скажу лишь, то что бэкап будем делать всего сервера целиком. В моём случае даже с виртуальными машинами Hyper-V

 

И так половину дела сделали. Бэкапы делаются, их можно доставать при необходимости через раздел Recovery того же WSB. Но что же делать если железо сервера полностью вышло из строя и восстановлению не подлежит. В этом случае понадобится Bare metal recovery т.е дословно «восстановление на голом железе». Но для восстановления на железе нужно что то загрузить на этом железе, что сможет получить доступ к бекапу.

 

Windows Recovery Environment — Winre 4.0

Windows Recovery Environment  WinRE– Средство восстановления Windows основанное на Windows Preinstallation Environment .  Это средство загружается автоматически при сбое Windows. Или его можно создать записать на диск флешку или WDS. Windows Deployment Services —  WDS гораздо удобней в использовании. Сегвер загружает WinRE по сети и готов к восстановлению. Но не всё так просто. По умолчанию Winre не умеет работать с ISCSI дисками, нет файлового менеджера, нет Powershell и тд. этому мы его и научим.

Новые возможности службы развертывания ОС можно посмотреть тут. Подробней о его настройке сделана презентация.

 

Настрйка WinRE.wim версии 4.0

WinRE.win можно взять в каталоге ОС: c:\Windows\System32\Recovery\winre.wim Обращаю внимание, файл скрытый и просто так не виден.

— Создаём каталог d:\winre d:\WinRE_Mount

— Копируем c:\Windows\System32\Recovery\winre.wim в  d:\winre

Делаем его видимым.

— Далее нужно примонтировать Wim образ. Для этого нужно выполнить:

dism /Mount-Wim /WimFile:d:\WinRE\WinRE.wim /index:1 /MountDir:d:\WinRE\WinRE_Mount

 

— Можно посмотреть информацию о установленных пакетах

Dism /image: d:\WinRE\WinRE_Mount  /Get-Packages

 

— Как добавлять другие пакеты и их описание можно посмотреть тут.

Как пример:

Установить пакет

dism /image:D:\Wim_Mount  /Add-Package /PackagePath:"c:\Program Files (x86)\Windows Kits\8.0\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-WDS-tools.cab"

 

Удалить пакет

Dism /image:D:\Wim_Mount  /Remove-Package /PackageName:Microsoft-Windows-WinPE-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~6.2.9200.16384

 

-Добавляем драйвера для Raid  контроллера

Этот шаг необязателен, поскольку Windows PE содержит базовый набор драйверов, в том числе и для сетевых карт. Доступ к сети может вам понадобиться, например, для сохранения захваченного WIM-образа на сетевом диске.

Если возникла необходимость, с помощью DISM можно добавить:

-отдельный драйвер, указав путь к INF-файлу

-все драйверы из папки, указав путь к ней и ключ /recurse

Примеры этих команд:

dism /Image:d:\WinRE\WinRE_Mount  /Add-Driver /Driver:C:\drivers\mydriver.INF

dism /Image:d:\WinRE\WinRE_Mount  /Add-Driver /Driver:C:\drivers /recurse

— Добавление своих утилит и сценариев

Я скопиовал файменеджер TotalCMD в папку  util и туду же утилиты sysinternals.

Так же добавил оснастку для GUI управления ISCSI инициатора

c:\Windows\System32\iscsicpl.exe

c:\Windows\System32\iscsicpl.dll

А в папку script положил скрипт который поднимает сеть и монтирует ISCSI а потом запускает bmrui утилиту восстановлния бекапа.

d:\WinRE\WinRE_Mount\Script\Recovery.ps1


Write-host ========Recovery Windows server============
Write-host ========abelov@agava.com 27.03.2013========
write-host

Write-host "1 Step: - initialize network"
x:\windows\system32\wpeutil.exe initializenetwork
Write-host "Test network"
$hNAme = Read-Host "Type ISCSI host name. For example b1.vpsagava.ru"
ipconfig /all
ping $hNAme

Write-host "2 Step: - initialize ISCSI"
Write-host "Start Service msiscsi"
Start-Service msiscsi
Write-host "Connect to iscsi on $hNAme "
New-IscsiTargetPortal –TargetPortalAddress $hNAme
Get-IscsiTarget | Connect-IscsiTarget

Write-host "3 Step: - Recovery Windows server"
x:\windows\system32\bmrui.exe
x:\windows\system32\iscsicpl.exe
Write-host "4 Step: - open image and recovery server"

 

— Сохранение изменений и отключение образа

 

Обе операции выполняются в рамках одной команды.

dism /Unmount-Wim /MountDir:D:\WinRE\WinRE_Mount  /Commit

 

Добавляем Wim в WDS. Загружаемся с него. Запускаем скрипт

x:\Script\Recovery.ps1

 

Много полезного есть здесь

P.S Очень много нюансов не описал, так как писал как «рыбу» для себя, чтобы не забыть. Если что пишите в коментах, отвечу.

 

Рубрика: Windows, Администрирование | Метки: | Добавить комментарий

Лицензирование Windows Server 2008 — 2012

Опубликовано Декабрь 6, 2012 автором Alex

 

 

 

 

 

 

 

Справочник по лицензированию и ценам Windows server 2008 R2

Справочник по лицензированию и ценам Windows server 2012

 

Материалы для скачивания

Рубрика: Windows | Добавить комментарий

aspSmartUpload: Загрузка файла на Web сервер браузером.

Опубликовано Декабрь 4, 2012 автором Alex

Понадобился скрипт, который может заливать файлы на веб сервер. Выбрал aspSmartUpload, он написан на ASP. Ниже описан процесс установки.

 

 

 

 

Для установки тестового скрипта, которым можно проверить работу,  необходимо:

  • Скачать Dll.  тут
  • Зарегистрировать её в системе:

Скачав архив с dll, распакуйте его и скопируйте файлы в c:\windows\system32 если ОС x32, если x64 то можно в C:\Windows\SysWOW64. После чего запустите CMD с повышением привелегий администратора и выполните регистрацию dll, указав верный путь.

regsvr32 C:\Windows\System32\aspSmartUpload.dll

Учитывая что IIS уже установлен, распакуйте архив с примерами в следующие каталоги

В каталог c:\inetpub\aspSmartUpload\Scripts\aspSmartUpload\ скопируйте все файлы с расширениями .mdb и .asp

в каталог c:\inetpub\aspSmartUpload\aspSmartUpload скопируйте .htm

Создайте каталог  c:\inetpub\aspSmartUpload\aspSmartUpload\upload  и дайте полные права пользователю IUSER.

В IIS создайте сайт, к примеру upload.mysite.ru  с корнем сайта c:\inetpub\aspSmartUpload

  • В браузере откройте http://upload.mysite.ru/aspSmartUpload Дальше всё интуитивно  понятно, можно пробовать заливать файлы

По умолчанию в IIS установлен лимит на обьём и время закачивания файла. исправить можно при помощи команд

Увеличить обьём загружаемого файла:

appcmd set config "My Site/MyApp" -section:requestFiltering -requestLimits.maxAllowedContentLength:2140708864 -commitpath:apphos

Увеличить лимит времени выполнения скрипта:

Подробней тут

Если у Вас ОС x64, тогда нужно разрешить пулу, в котором выполняется сайт, запускать x32 приложения:

cscript.exe adsutil.vbs set W3SVC/AppPools/Enable32BitAppOnWin64 “true”

ссылки по теме: http://aspsmartupload.net/ про лимит тут и тут, пор x32 приложенияSetup InstructionsConfig & Setup

Download asp_smartupload

Рубрика: Разное | Метки: | Добавить комментарий

Активация Windows. Ошибка 0xC004C008

Опубликовано Декабрь 3, 2012 автором Alex

 

Если при попытке активации Windows 7 в Интернете отображается сообщение об ошибке «0xC004C008», оно может быть вызвано одной из следующих причин.

 

 

 

 

  • Конфигурация оборудования на компьютере изменена.
  • ОС Windows 7 переустановлена на одном и том же компьютере.
  • Используемый ключ продукта для ОС Windows 7 был перенесен с другого компьютера.
  • Ключ продукта Windows 7, который вы пытаетесь назначить, уже используется на максимальном количестве компьютеров, разрешенном лицензией.

При изменении конфигурации оборудования, переустановке Windows 7 или переносе ключа продукта потребуется активировать Windows 7 с помощью автоматической телефонной системы.

пуск\выполнить. в поле ввести slui 04 и нажать ентер

тел для активации: 8 800 700 80 02

Рубрика: Windows, Администрирование | Добавить комментарий

Hyper-V: Failed to mount the virtual disk. (0xC03A0005).

Опубликовано Ноябрь 21, 2012 автором Alex

Примет. Имеем схему: Hyper-V сервер на Win 2008 R2 SP1(или Win 2012) и сетевая папка с VHD дисками, организованная на Samba.

 

 

 

 

При попытке монтирования VHD диска из «шары»

mount-vhd «Путь к диску» Или при помощи GUI в «Управление дисками»

появляется ошибка:

mount-vhd : Failed to mount the virtual disk.
The system failed to mount The version doesn’t support this version of the file format. (0xC03A0005).

Исправить удалось путём внесения изменений в конфиг SAMBA. Добавляйте в NAS в smb.conf параметр strict allocate = yes

После чего перезапустите samba и все заработает.

Инфо о конфиге SMB

Тут обсуждение и тут

 

Рубрика: Hyper-V, Powershell, Администрирование | Метки: | Добавить комментарий

Windows 2012 update: Code 800B0001

Опубликовано Ноябрь 20, 2012 автором Alex

Привет. Установил Windows Server 2012 Std, ввёл в домен, решил обновить. У меня есть WSUS и настроены групповые политики. Да не тут то было. А было: Ошибка Code 800B0001. Погуглил, погуглил и нагуглил:

 

 

Пробуем так установку с помощью Центра обновления Windows

Если Code 800B0001 не устранена и обновления не устанавливаваются тогда»

Качаем и ставим Обновление для cлужбы Windows Server Update Services 3.0 Пакет обновления 2 является доступной (KB2734608)

И пробуем  обновиться. У меня ок. Но если есть WSUS его нужно обновить!

 

Рубрика: Windows, Администрирование | Метки: | Добавить комментарий

Windows server 2012: UAC

Опубликовано Октябрь 9, 2012 автором Alex

Установил я KpyM Telnet/SSH Server сервер Windows server 2012. Всё замечательно. Так как этот SSH сервер  для Windows является бесплатным и OpenSource, убрал запрос ключа, перекомпилировал при помощи Visual studio С++.

 

Всё бы ничего, но вот опечалило то, что если указать в качестве шела, Powershell 3, в конфигурации kts.ini

shell_command                =    «C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -NoExit -command set-location c:\»

Тогда при попытке к примеру создать новую виртуальную машину(при условии чо роль Hyper-V установлена уже)

new-vm Test_VM

Появляется ругательство, говорящее о том, что не хватает прав или hyper-v не работает и тд… обратитесь к админу.

new-vm : You do not have permission to perform the operation or the Virtual
Machine Management Service is not running on the target computer or
installation has been corrupted. Please run the cmdlet with proper privilege.
Contact your administrator if you believe you should have permission to
perform this operation, but don’t have it yet.
At line:1 char:1+ new-vm
+ ~~~~~~
+ CategoryInfo : PermissionDenied: (:) [New-VM], VirtualizationOp
erationFailedException
+ FullyQualifiedErrorId : AccessDenied,Microsoft.HyperV.PowerShell.Command
s.NewVMCommand

Так как запустить POSH с повышением привилегий у меня не вышло, решением для меня стало отключение UAC.

UAC можно отключить несколькими способами:

1) В реестре

ConsentPromptBehaviorAdmin

EnableLUA

при помощи командной строки:

%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f

Что бы обратно включит:

%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 2 /f

2)  При помощи групповых политик.

  1. Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security OptionsIn GPMC, browse to the required GPO which is linked to the domain or OU where the policy wants to apply.
  2. Locate the following policy in the right pane:User Account Control: Behavior of the elevation prompt for administrators in Admin Approval ModeSet its value to Elevate without prompt.
  3. Locate the following policy in the right pane:User Account Control: Detect application installations and prompt for elevationSet its value to Disabled.
  4. Locate the following policy in the right pane:User Account Control: Run all administrators in Admin Approval ModeSet its value to Disabled.
  5. Locate the following policy in the right pane:User Account Control: Only elevate UIAccess applications that are installed in secure locations Set its value to Disabled.

И перезагрузить компьютер!

Как то без отключения UAC, решить свою проблему пока не удалось.

Вот тут есть упоминание отключения запроса на повышение прав, но всё же не все операции будут работать при таком раскладе

Another option to avoid elevation prompts without disabling UAC is to set the security policy, User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode to Elevate without prompting. By using this setting, elevation requests are silently approved if the user who is logged on is a member of the Administrators group. This option also leaves PMIE and other UAC features enabled. However, not all operations that require administrative rights request elevation. In this case, some of the user’s programs may be elevated, and some programs may not be elevated. Typically, there is no way to distinguish between these two kinds of programs. For example, most console utilities that require administrative rights expect to be started from an command prompt that is already elevated or from other elevated program. Such utilities merely fail when they are started from a command prompt that is not elevated.

По мотивам http://www.mydigitallife.info

 

Рубрика: Hyper-V, Powershell, Windows, Администрирование | Метки: , | Добавить комментарий

IIS 8: Самоподписной сертификат SSL

Опубликовано Октябрь 1, 2012 автором Alex

Понадобилось создать самоподписной сертификат SSL для https соединения.

 

 

 

Раньше в IIS 7.5 пользовался утилитой selfssl.exe из Средства IIS 6.0 Resource Kit

selfssl.exe /N:CN=MySSLSert /K:1024 /V:7 /S:1 /P:443 /Q»

В IIS 8, что то не заработало. Выдав ошибку:

ОШИБКА: я не сохранил её 8(

И я  решил искать, чем можно создать SSL сертификат в Windows 2012. Оказалась утилита makecert.exe из Microsoft Platform SDK сработала. Вот пример

makecert -r -pe -n «CN=YOURHOSTNAME» -b 01/01/2012 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp «Microsoft RSA SChannel Cryptographic Provider» -sy 12

P.S Если включить режим совместимости IIS с версией 6, то и  selfssl.exe, отработает успешно!

Рубрика: Windows, Администрирование | Добавить комментарий

Windows Server 2012: Установка ролей и фич из CLI при помощи Powershell

Опубликовано Сентябрь 28, 2012 автором Alex

С появлением Windows server 2012, появилась необходимость автоматизировать некоторые процессы конфигурирования ОС. В частности установка Фич и ролей и CLI при помощи Powershell.

 

Обзор комманд управления сервером

Командлет Install-WindowsFeature Устанавливает роли сервера — подробней тут

Узнать список ролей и их фич:

Get-WindowsFeature

IIS 8

Установка всех компонентов:

Install-WindowsFeature -Name Web-Server -IncludeAllSubFeature -IncludeManagementTool

В этом случае будет ошибка, так как .net 3.5 просто так на 2012 не устанавливается и его нужно предварительно поставить, как описано тут

Установка дефолтных компонентов.

Через GUI прокликать установку IIS 8. В конце экспортировать файл «прокликанной» конфигурации.

Install-WindowsFeature -ConfigurationFilePath C:\IIS_Def_Config.xml

По образу и подобию устанавливаются и другие роли. Конфигурацию роли можно передавать в качестве параметра, но я предпочёл бы прокликать в GUI, а потом экспортировать файл конфигурации роли, затем как приведено выше, указать его в качестве параметра. Вероятность ошибки так меньше.

DNS

Install-WindowsFeature -Name DNS -logpath c:\dns_log_Setup.txt

 

 

OCsetup:

start /w ocsetup <component_name> /log:C:\test\ocsetup.log

http://technet.microsoft.com/ru-ru/library/dd799247(v=ws.10).aspx

http://support.microsoft.com/kb/936209

http://technet.microsoft.com/ru-RU/library/jj574158.aspx

http://technet.microsoft.com/en-us/library/jj205467.aspx

http://technet.microsoft.com/en-us/library/hh831809.aspx#BKMK_installwps

Рубрика: Powershell, Windows, Администрирование | Метки: | Добавить комментарий

Windows Server 2012 доступен для загрузки!

Опубликовано Сентябрь 5, 2012 автором Alex
 

Windows Server 2012 – это новая операционная система, оптимизированная для работы в облаке, масштабируемая и высокодоступная. Скачайте бесплатную пробную версию Windows Server 2012 и протестируйте ее в течение 180 дней без ограничения функциональности.

Среди главных нововведений:

1.    Hyper-V с поддержкой Storage Migration, Network Virtualization, Hyper-V Replica и другими новыми возможностями

2.    Технология агрегирования сетевых адаптеров NIC Teaming

3.    Новая консоль управления, позволяющая удаленно управлять группами серверов

4.    SMB 3.0, включая SMB Multichannel, SMB Transparent Failover, SMB Direct

5.    Технология управления дисковыми ресурсами Storage Spaces

 

[adrotate banner=»1″]

Рубрика: Windows | Метки: , | Добавить комментарий