גולשים וגולשות יקרים,

האתר בו אתם צופים כעת הוא האתר של נתנאל בן-שושן, אשר מתעסק בתחום ה- IT משנת 2000. ייעודו העיקרי של האתר הוא מתן תוכן אמין, איכותי ועדכני בתחום המחשוב וה- IT בפרט עבור הגולשים והגולשות שבאתר בשפה העברית. מכיוון שבשפה זו לא ניתן למצוא מאמרי 'כיצד לבצע' (How to) רבים בעברית, טיפים וטריקים ושלל מסמכים נוספים מסודרים בתחום ה- IT; החליט נתנאל לספק מענה לצורך הנ"ל.

מלבד האתר, עומדים לרשותכם הפורומים, קבוצות הדיון, של האתר. הינכם רשאים לעלעל הן באתר והן בפורומים ולהציב שאלות, להגיב, ולתת חוות דעת אודות האתר.

כמו כן, הינכם מוזמנים להיעזר בשירותים אותם אנו מציעים לכל דורש, מידע נוסף אודות השירותים אשר אנו מספקים ניתן למצוא בדף השירותים, ניתן ללחוץ כאן על-מנת להיכנס לדף זה.

אני מאחל לכם גלישה מהנה באתר ולימוד פורה ומעניין,

נתנאל.

מאת נתנאל בן-שושן, 3 ביולי 2009, 23:36 ‏

הקדמה

מאמר זה מסביר כיצד לעשות שימוש ב- Windows Defender Offline לסריקת מחשב מפני תוכנות מזיקות. מאמר זה נכתב בינואר 2012, ונכון לכתיבת שורות אלו המוצר הינו במצב Beta.

לקריאת הקטע המלא »

מאת נתנאל בן-שושן, 21 בינואר 2012, 10:46 ‏

הקדמה

מאמר זה מסביר מהו Storage Area Network, או SAN בקצרה, וכיצד הוא מיושם בסביבה מבוססת התקני אחסון מבית NetApp.

לקריאת הקטע המלא »

מאת נתנאל בן-שושן, 31 בדצמבר 2011, 11:53 ‏

השאלה מס' 2 אשר אני שומע אצל לקוחות רבים שלי (הראשונה היא: קפה…? :-) ) היא "למה לי להריץ Sysprep?" או "אני משתמש ב- NewSID, זה מספיק לי. למה אני צריך להפעיל את ה- Sysprep הזה?", וכהנה וכהנה שאלות ותהיות סביב נושא ה- System Preparation Tool הידוע בכינויו Sysprep.

 

תהליך שיבוט המערכות (Cloning) הינו תהליך שמוצג בפניי מצד הלקוח לעיתים לא מעטות כתהליך מהיר שבו נהוג לוותר על חלקים משמעותיים כמו דילוג על הפעלת Sysprep מכל מיני סיבות. חשוב לציין כי למרות הדעות החלוקות הדרך היחידה, הנכונה, והנתמכת (מבחינת מיקרוסופט) לשיבוט מערכות כוללת הפעלת Sysprep.

לקוחות רבים מחליטים לכלול בתהליך השיבוט שלהם דווקא כלים ושיטות אחרות, ביניהם ניתן למנות את NewSID או הסרה ידנית של ערכים מה- Registry והצהרה על כך שלאחר מכן "המחשב מוכן לשימוש". כפי שציינתי מעלה – Sysprep היא הדרך היחידה לשיבוט נכון של מערכת ההפעלה, מיקרוסופט הודיעה כי לא בדקה פעולות ותוכניות אחרות כדוגמת NewSID ולכן לא תינתן תמיכה בנושא.

 

מעבר לנושא התמיכה, קיימות בעיות רבות בעת עבודה עם מכונות שלא עברו Sysprep, אציין מספר דוגמאות פופולאריות בהן אני נתקל במהלך עבודתי:

 

  • עבודה עם Network Load Balancing – בעת עבודה עם Network Load Balancing (או NLB בקצרה) של Microsoft בתצורות Unicast ו- Multicast, קיימות בעיות רבות כאשר עובדים עם מכונות עם SID זהה. הבעיות אינן בעלות דפוס חוזר על עצמו וכוללות ניתוקים וחיבור איטי.
  • עבודה עם SMS/Configuration Manager – קיים קושי רב לעבוד במקביל למערכות SMS/SCCM עם תחנות בעלות SID זהה. הדיווחים המתקבלים על מערכות שכאלו בעייתי, הן ברמת WSUS להפצת עדכונים, והן ברמת עבודה עם SMS Advanced Client.
  • עבודה עם Windows Server Update Services (WSUS) – קיימות בעיות רבות בעת עבודה עם מכונות בעלות SID זהה במקביל ל- WSUS, הבעיה הפופולארית ביותר שנתקלתי בה היא מקרי "דריסה" של חשבונות מחשבים אחרים על-ידי חשבון מסוים המדווח ל- WSUS אודות עדכונים. כך ששאר התחנות בעלות אותו SID לא יכולות לדווח יותר (גם במידה ונרשמו) עקב "לקיחת הבעלות" של אותו חשבון מחשב.
  • עבודה עם Exchange Server 2007/2010 – Exchange עושה המון בעיות בעבודה עם SIDs זהים, במיוחד במידה ובה שני שרתי Exchange (לדוג' ב- DAG/CAS Array) בעלי SID זהה, או בעת עבודה עם שרת Exchange ו- DC בעלי SID זהה.

 

קיימות עוד בעיות, אך אלו הבולטות שבהן אני נתקל. הינכם מוזמנים לחפש במנוע החיפוש המועדף עליכם בעיות ב- SID, אני סמוך ובטוח כי שלל הודעות מפורומים, קבוצות דיון, אתרים ובלוגים יופיעו בנושא זה.

במידה ויש לנו בעיות מסוימות שמתאימות לבעיות הקיימות בעת עבודה עם SIDs זהים, או שאיננו יודעים אם ה- Images בארגון עברו Sysprep ניתן תמיד להריץ את PsGetSID.

תוכנית ה- PsGetSID ניתנת להורדה כחלק מה- PsTools או מה- Sysinternals Suite והפעלה פשוטה שלה תציג את ה- SID של חשבון המחשב שלכם.

 


 

במידה וגילתם כי קיים SID זהה במספר מחשבים בארגון, יש לבנות Image מחדש המכיל את ה- Sysprep בתוכו ולהפיצו למחשבי היעד בהתאם. במחשבים המשמשים תפקיד מרכזי בארגון וחווים מבעיות דומות יש לשאול האם ניתן להמשיך ללא אותו שירות לזמן מסוים, ובהתאם למצב, להוציא את המכונה מה- Domain, להפעיל Sysprep, ולהחזירה ל- Domain באופן זמני (ובמועד מאוחר יותר לבצע התקנה של מכונה נקייה בצורה נכונה ומעבר מלא אליה).

 

טוב, שכנעת אותי. איפה Sysprep נמצא?

תוכנית ה- Sysprep עבור מערכות Windows XP/Server 2003 זמינה בתקליטור ההתקנה של Windows, תחת תיקיית Support\Tools בקובץ בשם Deploy.cab. עבור התקנה אוטומטית ניתן להעזר בקובץ Setupmgr.exe ולבנות קובץ תשובות לצורך התקנה אוטומטית של מערכת עם Sysprep, מידע נוסף אודות עבודה עם Setupmgr.exe לבניית קובץ תשובות עבור Sysprep ניתן למצוא בקישור הבא.

במערכות Windows Vista/Server 2008 ומעלה תוכנית ה- Sysprep זמינה ב- C:\Windows\system32\sysprep, שם נמצא Sysprep.exe. עבור התקנה אוטומטית ניתן להעזר ב- Windows Automated Installation Kit (WAIK), ולבנות קובץ תשובות מבוסס XML. מידע נוסף אודות יצירת קובץ תשובות ל- Sysprep באמצעות Windows System Image Manager, אשר מהווה חלק מ- WAIK, ניתן למצוא בקישור הבא.

 

לסיכום

השתדלתי לרכז בפוסט זה מספר נקודות בנושא בעיות נפוצות בעת עבודה עם מכונות אשר לא עברו שיבוט עם Sysprep, מומלץ לעבוד על-פי ה- Best Practices וההמלצות של מיקרוסופט ובכך להימנע במלאכת איתור וטיפול בתקלות בתרחישים לא רצויים שאינם נתמכים, ולהשקיע את הזמן הפנוי… בקפה :-) .

מאת נתנאל בן-שושן, 2 בדצמבר 2011, 10:46 ‏

מאמר זה מציג את החידושים הבולטים ב- Windows 8, מערכת ההפעלה החדשה של מיקרוסופט, המאמר מתבסס על החידושים אשר נצפו במערכת Windows 8 Developer Preview.

 

לקריאת הקטע המלא »

מאת נתנאל בן-שושן, 26 בנובמבר 2011, 10:58 ‏

הקדמה

מאמר זה מציג אחת מן התכונות החדשות ב- Windows 8, בשם Picture Password, המאמר נכון ל- Windows Developer Preview.

 

לקריאת הקטע המלא »

מאת נתנאל בן-שושן, 25 בנובמבר 2011, 22:01 ‏

הקדמה

מאמר זה מספק טיפים, שיטות עבודה מוכחות ומומלצות (Best Practices) במקביל לשרת הדואר של מיקרוסופט מצד תשתית האחסון ותשתיות וירטואליות לרבות VMWare vSphere, Citrix XenServer ו- Hyper-V.

 

טיפ # 1: תכנן את מבנה שרת ה- Exchange Server 2010 שלך

תכנן היטב את מבנה שרת\י ה- Exchange Server שיותקנו ברשת הארגונית, תוך כדי התייחסות לשאלות המוצגות מטה:

  • האם כל שרתי ה- Exchange Server יהיו וירטואליים? או חלקם פיזיים?
  • האם יוקמו מספר שרתים או ששרת אחד יספק את כלל השירותים לארגון (Multi-role Server)?
  • כמה Mailbox Databases ברצוני ליצור ולנהל ברשת הארגונית שלי?
  • באיזה תוכניות אשתמש לצורכי הגנה, גיבוי והתאוששות מאסון (לדוג' אנטי-וירוס, תוכנת גיבויים וכו')?

 

טיפ # 2: תכנן את מערך האחסון של ה- Mailbox Servers

שרתי ה- Mailbox הינם השרתים המאחסנים את ה- Mailbox Databases, אשר מכילים את תיבות משתמשי הארגון.

בארגונים בהם כמות התיבות והעומס ברמת Disk I/O על שירותי הדואר קטנים ניתן לאחסן את כל ה- Mailbox Databases ב- Aggregate יחיד, היתרון הגלום בתצורה שכזו היא החסכון ב- Parity Disks.

בארגונים בעלי מספר תיבות גדול ועומס ברמת Disk I/O על שירותי הדואר מומלץ לבזר כל Mailbox Database (וה- Transaction Logs של ה- Mailbox Database המיוחס) ב- Aggregates נפרדים. בשיטת עבודה זו אנו מספקים Aggreates ייעודיים ל- Exchange Databases, ובכך מפחיתים את עומס ה- I/O ברמת Mailbox Database & Transaction Logs, החיסרון הגלום בשיטה שכזו היא הצורך במספר גדול יותר של Parity Disks.

 

מלבד ה- Aggregate אשר יאוחסנו על-גבו ה- Exchange Databases & Logs, מומלץ ליצור Volumes נפרדים עבור ה- Exchange Database, וה- Transaction Logs וה- SnapInfo, אשר יכילו בנפרד את ה- LUNs שישמשו את שרת הדואר.

חשוב לציין כי ההפרדה נעשית בין ה- Exchange Database Volume & LUN ל- Exchange Transaction Logs & SnapInfo Volume & LUN. ה- SnapInfo וה- Transaction Logs יכולים לחלוק את אותו Volume עקב פרופיל I/O כמעט זהה.

 


טיפ # 3: הפעל יכולת Deduplication לחסכון במקום

עקב צורת הפעולה השונה של Exchange Server 2010, בה מנגנון ה- ESE אינו Single Instance בשונה מגרסאות קודמות, מומלץ להפעיל את מנגנון ה- Deduplication של NetApp על-גבי האחסון.

מעבר לעובדה בה נחסך מקום על-גבי התקן האחסון שברשותך, אין פגיעה בביצועי המערכת. יתרה מזאת, ניתן לשפר את ביצועי המערכת על-ידי שימוש ב- FlashCache, כרטיס PCI-Express המשפר את ביצועי המערכת וחוסך הוספת דיסקים נוספים למערכת האחסון.

 

טיפ # 4: בסביבות וירטואליות עבוד עם Raw Device Mapping

כאשר שרת ה- Exchange Server 2010 שלך וירטואלי, והינך עובד עם התקן אחסון לטובת Exchange. מומלץ לעבוד בתצורת Raw Device Mapping או RDM בקצרה.

תצורת RDM מאפשרת למכונה הוירטואלית לגשת ישירות ל- Volume/LUN אשר זמין בהתקן האחסון שברשותך. ניתן לעשות שימוש ב- RDM במקביל להתקני אחסון מבוססי Fibre Channel או iSCSI.

עבודה באמצעות RDM משפרת באופן ניכר את ביצועי המערכת, ומאפשרת גישה מהירה למשאבים הזמינים על-גבי ה- LUNs המיוחסים.

כלים מבית יצרן התקן האחסון כדוגמת NetApp SnapDrive מאפשרים חיבור של דיסקים בקלות בתצורת RDM, ובכך מפשטים את תהליך הוספת הדיסקים לשקוף ונוח למנהל המערכת.

 

טיפ # 5: בסביבות וירטואליות – ספק שליטה מלאה למכונת ה- Exchange במשאבים הדרושים לעבודתה

כאשר Exchange Server פועל בתשתית וירטואלית ודא כי הוקצאו המשאבים הדרושים למכונה, וכי המשאבים הללו הינם בבעלות מלאה של Exchange Server בלבד, כאשר הדגש הוא על דיסקים וזיכרון RAM.

בעת עבודה עם Exchange Server יש לוודא כי הדיסקים הקשיחים הינם בתצורת Fixed size ולא דיסקים דינמיים, עבודה עם דיסקים דינמיים פוגעת בביצועי המערכת.

מלבד דיסקים קשיחים, וודא כי הקצאת את מלוא זיכרון ה- RAM הדרוש למכונות ה- Exchange Server לפעול כראוי, וזאת שוב כאמור, למנוע דעיכה ופגיעה בביצועי המערכת.

 

סיכום

מאמר זה מספק 5 טיפים לעבודה במקביל להתקני אחסון מבית NetApp ותשתיות וירטואליות, הטיפים מיועדים לספק המלצות על-פי ה- Best Practices של NetApp ויצרני פתרונות הוירטואליזציה לקבלת ביצועים וחווית עבודה נוחה ונכונה במקביל לתשתית הדואר הארגונית.

מאת נתנאל בן-שושן, 5 בנובמבר 2011, 22:32 ‏


קוראים נכבדים,

 

בשבועות הקרובים תחל העלאת תכנים בתחום האחסון לאתר, התכנים יתרכזו בהתקני האחסון מבית חברת NetApp ויספקו מידע בסיסי אודות ניהול התקני האחסון מבית החברה באמצעות Data ONTAP, NetApp System Manager, NetApp SnapDrive ובאמצעות מוצרים מחבילת NetApp SnapManager.

 

קריאה מהנה,

נתנאל בן-שושן.

מאת נתנאל בן-שושן, 20 בספטמבר 2011, 18:57 ‏

הקדמה

מאמר זה מסביר כיצד להוריד ולעשות שימוש ב- Ammyy Admin החינמית לטובת חיבור מרחוק לצורכי תמיכה במשתמשים. ברצוני להודות ליורם קוצר מחברת אופיר טורס על חשיפת Ammyy Admin בפניי.

לקריאת הקטע המלא »

מאת נתנאל בן-שושן, 16 ביולי 2011, 14:47 ‏

הקדמה

מאמר זה מסביר כיצד לעשות שימוש בכלי שליטה ובקרה מרוחקים לטובת ניהול, תחזוקה והתקנת שרתים מרחוק. במאמר זה אסביר כיצד להתקין מערכת הפעלה על-גבי שרת HP באמצעות Integrated Lights-Out 3 (או iLO בקצרה), המאמר אינו עוסק בחיבור ה- iLO או ברישוי אלא בעבודה פרקטית בלבד.

 

מומחי מחשוב רבים מעוניינים לנהל את השרתים מרחוק, חלקם עושים זאת באמצעות פרוטוקוליים ייעודיים כמו Telnet, SSH ו- RDP.

אך מומחי מחשוב רבים מעוניינים לנהל מממשק מרכזי תואם ליצרן החומרה את הגדרות החומרה במלואן ובאמצעות יכולת לבצע כל פעולה (לרבות כיבוי והדלקה של השרתים) על-גבי השרתים מרחוק. יצרניות חומרה רבות דוגמת Dell, HP ו- IBM מספקות את הממשק הנ"ל לטובת ניהול מרוחק המוכר בכינוי Out-of band או Lights-out.

מאמר זה מסביר כיצד נוכל לעשות שימוש ב- HP iLO-3 לטובת התקנת מערכת הפעלה על-גבי שרת בצורה מרוחקת ובשימוש בקבצי ISO במקום בתקליטורי התקנה פיזיים.

לקריאת הקטע המלא »

מאת נתנאל בן-שושן, 9 ביולי 2011, 18:29 ‏

הקדמה

מאמר זה מציג את החידושים והשינויים ב- Exchange Server 2010 Service Pack 2 (או SP2 בקצרה). המאמר נכתב בעת התהוותה של SP2 במצב DF1. ייתכנו שינויים עד לגרסת ה- RTM של העדכון.

 

לקריאת הקטע המלא »

מאת נתנאל בן-שושן, 3 ביוני 2011, 21:05 ‏