אם אתם זקוקים לאחת מן ההתמחויות הבאות:

מומחה תשתיות מיקרוסופט, מומחה Active Directory, מומחה Exchange, מומחה VMware, מומחה NetApp, מומחה סיסטם (מומחה System), מומחה System Center (מומחה SCCM), יועץ תשתיות מיקרוסופט, מומחה גיבויים

הגעתם למקום הנכון! הינכם מוזמנים לצור עימנו קשר בכתובת הדוא”ל services@ben-shushan.net ונציג מטעמנו יצור עימכם קשר. בנתיים, הינכם מוזמנים להתרשם מן הידע הרב הזמין באתר, בבלוג וב- LinkedIn.

מאת נתנאל בן-שושן, 19 בספטמבר 2013, 11:46 ‏

גולשים וגולשות יקרים,

האתר בו אתם צופים כעת הוא האתר של נתנאל בן-שושן, אשר מתעסק בתחום ה- IT משנת 2000. ייעודו העיקרי של האתר הוא מתן תוכן אמין, איכותי ועדכני בתחום המחשוב וה- IT בפרט עבור הגולשים והגולשות שבאתר בשפה העברית. מכיוון שבשפה זו לא ניתן למצוא מאמרי ‘כיצד לבצע’ (How to) רבים בעברית, טיפים וטריקים ושלל מסמכים נוספים מסודרים בתחום ה- IT; החליט נתנאל לספק מענה לצורך הנ”ל.

מלבד האתר, עומדים לרשותכם הפורומים, קבוצות הדיון, של האתר. הינכם רשאים לעלעל הן באתר והן בפורומים ולהציב שאלות, להגיב, ולתת חוות דעת אודות האתר.

כמו כן, הינכם מוזמנים להיעזר בשירותים אותם אנו מציעים לכל דורש, מידע נוסף אודות השירותים אשר אנו מספקים ניתן למצוא בדף השירותים, ניתן ללחוץ כאן על-מנת להיכנס לדף זה.

אני מאחל לכם גלישה מהנה באתר ולימוד פורה ומעניין,

נתנאל.

מאת נתנאל בן-שושן, 3 ביולי 2009, 23:36 ‏
סגור לתגובות על ברוכים הבאים!

במידה ואנו רוצים לנעול משאב (Resource) באמצעות Microsoft Azure Resource Manager (ARM) כדוגמת Subscription, Resource Group או Resource בודד מפני מחיקה בשוגג או שינוי לא רצוי של משאב קריטי, נוכל לבצע זאת באמצעות תכונת ה- Lock ב- ARM.

מאמר זה מסביר את אפשרויות הנעילה השונות, וכיצד לבצע נעילה למשאב דרך פורטל ה- ARM.

אפשרויות הנעילה הזמינות הן:

  1. Delete – מוכר גם כ- CanNotDelete, אפשרות נעילה זו מאפשרת למשתמשים מורשים להמשיך לגשת למשאב מסוים ולקרוא אותו ולבצע בו שינוים (Modifications) אך הם אינם יכולים ומורשים למחוק אותו.
  2. Read-only – אפשרות נעילה זו מאפשרת למשתמשים מורשים להמשיך לגשת למשאב מסוים בתצורת קריאה בלבד, ואינם מורשים לבצע מחיקה ו\או שינוי למשאב.

על-מנת להפעיל Lock באמצעות פורטל ה- ARM נפעל לפי הצעדים הבאים:

  1. ניגש ל- Resource שנרצה להגדיר עבורו את הנעילה ונבחר ב- Locks ונלחץ על Add.


  2. נבחר בסוג הנעילה הרצויה, במקרה הנ”ל Read-only, נזין שם ותיאור (אופציונלי) ונלחץ על OK.


  3. זהו זה! כעת הגדרת ה- Lock חלה על המשאב.


  4. במידה ונרצה פעולה שאינה ניתנת לביצוע על המשאב הנעול, כדוגמת מחיקה, נוכל לראות הודעת שגיאה בהתאם.



מאת נתנאל בן-שושן, 24 בספטמבר 2016, 11:41 ‏

לאחר שיצרנו מבעוד מועד את ה- Recovery Services Vault (אם אינכם יודעים כיצד לבצע זאת או שלא ביצעתם זאת, מומלץ להסתייע ולעיין במאמר הבא שכתבתי, אשר מסביר את תהליך היצירה), נוכל להשמישו לטובת רפליקציה וגיבויים. מאמר זה מספק הסבר על אופן השימוש ב- Recovery Services Vault במקביל ל- Azure Backup. המאמר יציג את תהליך הגיבוי של קבצים בשרת, ושחזור קובץ נבחר מגיבוי שנלקח.

הכנת Azure Backup ב- Microsoft Azure

על-מנת ליצור גיבוי באמצעות Azure Backup ניכנס ל- Recovery Services Vault שיצרנו ונפעל לפי הצעדים הבאים:

  1. ב- Recovery Services Vault נלחץ על Backup.


  2. תחת Backup goal נבחר בסוג הגיבוי שנרצה לבצע – האם מדובר בשרת מקומי או שרת ב- Microsoft Azure, ואת סוג הגיבוי – האם מדובר באפליקציה כדוגמת Microsoft Exchange/SQL/SharePoint, מכונה וירטואלית, System State, Bare Metal או קבצים ותיקיות. במאמר זה בחרתי לצורך הדוגמא בקבצים ותיקיות.


  3. לאחר מכן נלחץ על Click here to prepare your infrastructure for backup to Azure.
  4. ב- Blade שיפתח לפנינו נוריד את ה- Agent המתאים מסעיף 1 ואת ה- Vault Credentials מסעיף 2 (שימו לב כי ה- Vault Credentials ניתנים לשימוש, לאחר ההורדה, למשך יומיים. כך שמומלץ להוריד את הקובץ מסעיף 2 סמוך להתקנת ה- Azure Backup Agent).


התקנת Microsoft Azure Backup על-גבי שרת\תחנת עבודה

  1. לאחר שהורדנו את הקבצים, נפעיל את תוכנית ההתקנה של ה- Azure Backup Agent.
  2. נבחר במיקום ההתקנה של התוכנה ובמיקום ה- Cache (ה- Cache חייב להימצא על כונן עם כ- 5% נפח פנוי מסך הנפח שיגובה לענן), ונלחץ על Next.


  • במידה ואנו עובדים עם Proxy נגדיר אותו במסך הנ”ל, במידה ולא, ניתן ללחוץ על Next.


  • במידה והינכם נדרשים להתקין רכיבים אשר נדרשים להתקנת Azure Backup Agent, תוכנית ההתקנה תבצע זאת עבורכם. לאחר מכן, נלחץ על Install להתחלת ההתקנה.


  • בסיום ההתקנה נלחץ על כפתור ה- Proceed to Registration על-מנת לקשר את ה- Vault Credentials אל ה- Agent המקומי שהותקן.


  • בחלון שיפתח לפנינו, נלחץ על Browse וננתב לקובץ ה- Vault Credentials שהורדנו מפורטל Microsoft Azure (הקובץ זמין תחת סעיף 2, מתחת ל- Microsoft Azure Backup Agent). לאחר מכן, נלחץ על Next.


  • כעת, נלחץ על Generate Passphrase (ניתן להזין גם ידנית, מעל 16 תווים) אשר ישמש להצפנת ופיענוח הגיבויים והשחזורים. נבחר נתיב לשמירת ה- Passphrase ונלחץ על Finish.


  • לאחר ביצוע הרישום נלחץ על Close ותוכנית ה- Microsoft Azure Recovery Services Agent תיפתח.


ביצוע גיבוי באמצעות Microsoft Azure Backup

בתוכנה שתיפתח לפנינו נלחץ על כפתור Schedule Backup ונפעל לפי הצעדים הבאים:


  1. בחלון שיפתח לפנינו נלחץ על Next.


  2. נלחץ על Add Items ונבחר בפריטים שנרצה לגבות (במקרה הנ”ל, תיקייה עם קבצים). ונלחץ על Next.


  3. נגדיר את תזמון הגיבוי, ניתן לתזמן עד כ- 3 פעמים ביום. לאחר מכן, נלחץ על Next.


  4. נגדיר את מדיניות ה- Retention של הפריטים שיגובו. לאחר מכן, נלחץ על Next.


  5. נבחר באפשרות Automatically over the network ליצירת הגיבוי הראשוני דרך הרשת, במידה ונרצה לבצע גיבוי ראשוני בתצורת Offline – קיימת תמיכה גם בנושא זה. ולאחר מכן, נלחץ על Next.


  6. נלחץ על Finish ליצירת הגיבוי.


  7. לאחר מכן, נלחץ על Close.


  8. נמתין עד לביצוע הגיבוי, בסיום הגיבוי לפי התזמון שנקבע נוכל לראות את החיווי תחת לשונית Jobs.


ביצוע שחזור ב- Microsoft Azure Backup

על-מנת לבצע שחזור ב- Microsoft Azure Backup נפתח את יישום ה- Microsoft Azure Backup ונפעל לפי הצעדים הבאים:

  1. נלחץ על Recover Data.


  2. נבחר ב- This server ונלחץ על Next.


  3. נבחר ב- Browse for files ונלחץ על Next.


  4. נבחר את ה- Volume, תאריך ושעה ממנה נרצה לבצע את השחזור ונלחץ על Next.


  5. ננווט ונבחר בקובץ\קבצים שברצוננו לשחזר ונלחץ על Next.


  6. נבחר האם ברצוננו לשחזר למקום המקורי או לנתיב חלופי (במקרה הנ”ל אשחזר הצידה, לנתיב חלופי) ונלחץ על Next.


  7. בחלון ה- Confirmation נוודא מה ברצוננו לשחזר ונלחץ על Recover לתחילת השחזור.


  8. בסיום השחזור נלחץ על Close וניגש לפריטים ששוחזרו.



מאת נתנאל בן-שושן, 23 בספטמבר 2016, 12:11 ‏

אחת הדרכים הפופולאריות למעבר מכונות וירטואליות לענן Microsoft Azure (הן לצורכי עבודה שוטפת ב- Microsoft Azure ב- Production והן לצורכי התאוששות מאסון בתרחישי Disaster Recovery) היא שימוש ב- Azure Site Recovery. כמו כן, כל נושא הגיבוי של מכונות וירטואליות, קבצים ואפליקציות הינו נושא חשוב. שני נושאים אלו מרוכזים לתוך Resource בשם Recovery Services Vault, במאמר זה אציג כיצד ליצור את ה- Recovery Services Vault בפורטל החדש של Microsoft Azure על-מנת שתוכל לשמש אותכם הן לרפליקציה והן לגיבויים לפי החלטתכם.

על-מנת ליצור Recovery Services Vault ניגש ל- Resource בשם Recovery Services Vault ונפעל לפי הצעדים הבאים:

  1. נלחץ על Add.


  2. ב- Blade שיפתח, נזין שם, נבחר ב- Subscription שנרצה לשייך אליו את ה- Resource וכמובן, ניצור עבורו Resource חדש (ניתן להשתמש בקיים במידת הצורך) ונבחר עבורו מיקום וניצור אותו על-ידי לחיצה על Create.


  3. נמתין לפריסת ה- Resource להתבצע.


  4. בסיום הפריסה נוכל לראות את ה- Recovery Services Vault שיצרנו, ניכנס אליו.


  5. כעת, נוכל להשתמש ב- Recovery Services Vault שיצרנו לביצוע פעולות רפליקציה של מכונות וירטואליות באמצעות Azure Site Recovery או לביצוע גיבוי של מכונות וירטואליות, אפליקציות וקבצים באמצעות Azure Backup.


  6. זהו זה!
מאת נתנאל בן-שושן, 23 בספטמבר 2016, 09:29 ‏

כאשר מנסים ליצור דרך הממשק הגראפי – Exchange Admin Center (או EAC בקצרה) תחת mail flow רכיב Receive Connector מסוג Front End Transport הדבר בלתי אפשרי, והאפשרות לשינוי ה- Connector מ- Hub Transport אפורה (Greyed out).


מיקרוסופט הודיעה כי מדובר בבאג אשר יתוקן ב- CU3, עד אז ניתן ליצור Receive Connectors מסוג Front End Transport דרך ה- Exchange Management Shell באמצעות הפקודה הבאה:

New-ReceiveConnector -Name “NBS Anonymous Relay” -RemoteIPRange (“10.200.1.1”) -TransportRole “FrontendTransport” -Bindings (“0.0.0.0:25”) -usage “Custom” -Server NBS-EX16.ben-shushan.net

במידה ויצרתם כבר Receive Connector ולא שמתם לב והגדרתם על ה- Connector הכל כפי שנחוץ, אין צורך להסירו וליצור חדש, אלא ניתן להמיר את ה- Receive Connector שיצרתם והגדרתם באמצעות הפקודה הבאה:

Set-ReceiveConnector “Receive Connector Name” -TransportRole “FrontendTransport”

טיפ: שימו לב כי במידה והינכם עובדים בתצורת Co-Existence עם Exchange Server 2010/2013 ניתן למרות זאת ליצור את ה- Frontend Transport. תודה לאלחנן הרם, מנהל תשתיות המחשוב בחברת ישפאר מוצרי צריכה בע”מ על הטיפ.

מאת נתנאל בן-שושן, 27 באוגוסט 2016, 11:12 ‏

בנימה אישית, מר Jeffrey Snover, ה- Technical Fellow & Lead Architect עבור קבוצת ה- Enterprise Cloud מאז ומתמיד עשה את הבלתי אפשרי והלא יאמן.

זה התחיל בעבודתו על PowerShell (פרויקט Monad למי שזוכר) שבעבור רבים נתפס כ”לא רלוונטי” תחילה, ומר Snover היה צריך להקדיש לפיתוח הפרויקט מזמנו האישי עד שהוא צבר תאוצה, ואט אט הפך למה שהוא היום – כלי ה- DevOps הפופולארי ביותר לפלטפורמות מבוססות מיקרוסופט לאוטומציה, קונפיגורציה ולתחזוקה שוטפת של תשתיות מיקרוסופט פופולאריות כדוגמת Microsoft Exchange Server. לעניות דעתי האישית מערכת ה- PowerShell תפסה תאוצה ברמה כל כך גבוהה עד שיצרנים גדולים ומתחרים החליטו לאמץ את גישת ה- PowerShell, דוגמא פופולארית לכך היא ה- Quest/Dell Software Active Roles ו- VMware PowerCLI.

 

השבוע ביצע שנית, מר Jeffrey Snover דבר מדהים ולא ייאמן (ברמת חשיבה של אנשי IT ששוחחתי עימם על הנעשה), כחלק מתפיסת התמיכה במערכות הפעלה שאינן שונות (מי שזוכר את ההרצאה של מנכ”ל מיקרוסופט העולמית – מר Satya Nadella, בה הצהיר כי Microsoft אוהבת את Linux) והעניק, ביחד עם צוותו, תמיכה ל- PowerShell על-גבי פלטפורמות Linux ו- Mac. ניתן לראות בסרטון YouTube את ה- Announcement של הצוות על PowerShell וכמובן בתמונה המדהימה הזו (נלקח מה- Twitter של Jeffrey Snover):

 


 

ניתן להוריד מ- github כבר עכשיו את PowerShell למערכות ההפעלה Ubuntu 14.04/16.04, CentOS 7 ו- MacOS X 10.11.

הגישה האישית שלי, היא, שתהיה עקומת למידה קלה עבור אנשי ה- Linux/Mac עבור PowerShell (אבל עדיין, עקומת למידה קלה), ואחריה יבצעו פעולות DevOps בשוטף על כל פלטפורמה אשר PowerShell תומכת בה בצורה רוחבית, כולל כמובן Desired State Configuration על מנת לוודא קונפיגורציה קבועה של מכונות.

זהו עידן חדש, נוח ונגיש ומאפשר בקלות יתרה לבצע פעולות PowerShell ברמת Cross-platform. היכולת הזו בתמיכה ב- Open Source רק תביא לחיזוקה של מיקרוסופט בתחום ה- Cloud שלה.

מאת נתנאל בן-שושן, 20 באוגוסט 2016, 09:15 ‏

הקדמה

מאמר זה מספק טיפ אודות האפשרות לדלג על סרטון ה- First Sign-in כאשר מבצעים Logon בפעם הראשונה עם משתמש חדש על-גבי מערכות Windows 8/Windows Server 2012 ומעלה (ראה תמונה מטה).


במהלך תהליך ה- Logon הראשני מוצגת האנימציה אשר גוזלת זמן מה- Logon הראשוני. על-מנת לדלג על הסרטון הנ”ל ניתן להגדיר ב- Group Policy הגדרה ברמת המחשב אשר תחול על כלל המשתמשים אשר יבצעו Logon. על-מנת לבצע זאת פעל לפי הצעדים הבאים מתחנה\שרת עם Group Policy Management:

  1. ניצור Group Policy Object (או GPO בקצרה) חדש או נערוך קיים אשר מתאים לתחנות העבודה המיוחסות.
  2. ב- GPO נווט אל Policies > Computer Configuration > Administrative Templates > System > Logon.


  3. תחת Logon בחר באפשרות Show first sign-in animation.
  4. בהגדרת ה- Show first sign-in animation בחר ב- Disabled ולחץ על OK.


  5. כעת בצע בתחנות הקצה Gpupdate /force או לחלופין הפעל אותן מחדש, השינוי יחול וכעת לא יוצג הסרטון בעת ה- Logon הראשוני.
מאת נתנאל בן-שושן, 21 במאי 2016, 08:57 ‏

מבוא

מאמר זה מסביר כיצד להתקין את Windows Server 2016 צעד-אחר-צעד באמצעות כונן DVD. המאמר נכתב מול Windows Server 2016 Technical Preview 5.

דרישות קדם התקנה

טרם תתקין את Windows Server 2016 על גבי השרת שלך מומלץ לשים לב לנקודות הבאות:

  • האם החומרה שברשותך עדכנית דיה? – במידה והינך מתקין את Windows Server 2016 על-גבי שרת מותג, מומלץ להריץ עדכוני קושחה (Firmware) רלוונטיים לדגם השרת, מרבית יצרני החומרה דוגמת HP, DELL ו- IBM מאפשרים להורדה תקליטורים שהינם ברי-אתחול (Bootable) אשר ניתן להכניס לכונן התקליטורים של השרת ולעדכן אוטומטית את חומרת השרת.
  • האם קיים תקליטור התקנה רלוונטי? – כאמור, למרבית יצרני החומרה כדוגמת HP נוצרים תקליטורים מותאמים אישית מבית היצרן להתקנת Windows Server 2016 על-גבי החומרה שלהם. תקליטורים אלו מכונים OEM/Recovery Media. בעת התקנת שרת מותג חדש, יתלוו למרבית השרתים של יצרני החומרה תקליטור OEM/Recovery Media המאפשר להתקין את כלל Windows Server 2016 על-גבי חומרת המותג, אשר שונה ומכילה בעיקר “דרייברים” מותאמים אישית של היצרן למערכת ה- Windows Server 2016 שתותקן. (כדוגמת HP SmartStart/IBM Server Guide).
  • האם החומרה שברשותך תומכת ב- Windows Server 2016? – מומלץ לוודא כי השרת שמצוי באמתחתך עדכני, ובעל מנהלי התקן (Device Drivers), “דרייברים” בז’רגון המקצועי, עדכניים ותואמים לגרסא של Windows Server 2016 שברצונך להתקין.

מעבר לנקודות שצוינו לעיל, בדוק כי החומרה שעלייה הינך עתיד להתקין את מערכת ההפעלה עומדת בדרישות הבאות לפחות, שים לב כי אלו הן דרישות המינימום של היצרן:

  • מעבד במהירות 1.4GHz, הפועל בארכיטקטורת x64 (מכונה גם 64-Bit).
  • טכנולוגיות Data Execution Prevention ו- No Execution (NX & DEP) פעילות ב- BIOS.
  • תמיכה ברמת המעבדים ב- CMPXCHG16b, LAHF/SAHF, Second Level Address Translation (בתצורת EPT או NPT) ו- PrefetchW.
  • זיכרון פנימי בנפח של כ- 512MB RAM.
  • כרטיס רשת אחד לפחות במהירות 1Gbps.
  • התקן אחסון (מסוג SATA/SAS/USB) לצורך התקנת Windows Server 2016 בנפח של כ- 32GB לפחות.
  • כונן DVD לצורך ההתקנה המפורטת במאמר הנ”ל.

לצפייה ברשימת דרישות המינימום המלאה, הינכם מוזמנים לעיין בקישור הרשמי מבית מיקרוסופט.

הדרישות המומלצות לטעמי עבור התקנה של מערכת ההפעלה Windows Server 2016 בצורה סטנדרטית הן:

  • מעבד בעל 4 ליבות (Quad Core) הפועל בארכיטקטורת x64 במהירות של כ- 2.4GHz ומעלה כדוגמת Intel Xeon, או מעבד תואם של יצרן מקביל כדוגמת AMD.
  • זיכרון פנימי בנפח של כ- 16GB של RAM עבור אחסון מכונות וירטואליות, כהמלצה ככל שיש יותר זיכרון פנימי – כך ניתן לארח יותר מכונות וירטואליות (Guest Virtual Machine) על השרת המארח (Host).
  • זוג דיסקים קשיחים הפועלים בממשק SAS בנפח של כ- 146GB במערך RAID-1 (Mirror) למערכת ה- Windows Server 2016. שים לב כי לאחסון המכונות הוירטואליות מומלץ להצטייד בהתקן אחסון חיצוני כמו התקן SAN/NAS מבית EMC/NetApp/Dell/HP או לעשות שימוש בפתרון כדוגמת Hyper-V Replica לטובת שרידות של מכונות וירטואליות.

לאחר שנסקרו דרישות החומרה, עלייך להצטייד בתקליטור ההתקנה של Windows Server 2016, את הגרסא האחרונה ניתן להוריד בתבנית ISO מהאתר הרשמי של מיקרוסופט בקישור הבא. לאחר ההורדה, צרוב את קובץ ה- ISO על-גבי תקליטור DVD הניתן לכתיבה (DVD-R לדוגמה). במידה והינך זקוק לעזרה בתהליך הצריבה, פנה למאמר הבא שכתבתי בנושא צריבת קבצי ISO.

כעת, כשכבר הצטיידת בתקליטור ההתקנה הדלק את השרת, הכנס את תקליטור ההתקנה של Windows Server 2016 לכונן התקליטורים, וכייל את ה- BIOS לבצע טעינת אתחול (Boot) מכונן התקליטורים תחילה. במידה ואינך יודע כיצד לבצע זאת, מומלץ לעיין במסמך רלוונטי בנושא אשר זמין באתר, או בתיעוד הנלווה ללוח האם שברשותך.

תהליך ההתקנה

על-מנת להתחיל בתהליך ההתקנה של Windows Server 2016 פעל לפי הצעדים הבאים:

  1. הכנס את התקליטור, והפעל מחדש את השרת, טעינת תוכנית ההתקנה של Windows Server 2016 תתחיל.
  2. לחץ על מקש כלשהו כאשר תתבקש לכך על-מנת להניע את תהליך ההתקנה.


  3. תוכנית ההתקנה תחל בטעינת הקבצים, יש להמתין בסבלנות.


  4. לאחר טעינת מערכת ההפעלה יופיע בפניך חלון בו עלייך לבחור את שפת המערכת שברצונך להתקין, תבנית הזמן ואת סוג המקלדת שברשותך. לאחר מכן, לחץ על Next.


  5. כעת, לחץ על Install now על-מנת להתחיל בתהליך ההתקנה.


  6. הזן את מפתח המוצר של Windows Server, מפתח המוצר הינו מפתח ייחודי בן 25 תווים המאפשר לתהליך ההתקנה להמשיך. לאחר הזנתו כראוי לחץ על Next.


  7. בהתאם למפתח המוצר שהוזן, יוצגו בפנייך מערכות ההפעלה הזמינות להתקנה עבורך, במקרה הנ”ל, הוזן מפתח מוצר של Windows Server 2016 התואם לכלל הגרסאות, ולכן נוכל להתקין את גרסת ה- Standard וגרסת ה- Datacenter.

    ניתן לראות כי קיימים שני מופעים של Windows Server 2012 במהדורות שונות:

  • Windows Server 2016 – במידה ונבחר באפשרות זו, נבצע התקנה של Windows Server 2016 Core, גרסא זו הינה גרסא נטולת GUI המיועדת להקטנת שטח התקיפה על-ידי צמצום השירותים, הממשקים והרכיבים הפועלים במערכת זו. חשוב לציין כי בשונה מגרסאות קודמות, ניתן להמיר את גרסת ה- Server Core ל- Full Installation (Server with a GUI/Desktop Experience) בכל עת ולחזור אחורה עליה.
  • Windows Server 2016 (Desktop Experience) – במידה ונבחר באפשרות זו, נבצע התקנה מלאה של Windows Server 2016 המוכרת בגרסאות קודמות כ- Full Installation, בחירה באפשרות זו תבצע התקנה של מערכת ההפעלה לשרת עם כלל כלי ה- GUI והממשקים המוכרים.

בדוגמה הנ”ל בחרתי ב- Windows Server 2016 Standard (Desktop Experience), לאחר הבחירה, נלחץ על כפתור ה- Next.


  1. קרא בעיון את תנאי השימוש במוצר אשר מוצגים ב- End User License Agreement, במידה והינך מסכים לתנאים סמן את התיבה I accept the license terms ולחץ על Next.


  • בחר ב- Custom (advanced) לביצוע התקנה נקייה, במידה וברצונך לבצע שדרוג ממערכת קודמת לחץ על Upgrade.


  • כעת בחר בדיסק הקשיח שברצונך להתקין על-גבו את מערכת ההפעלה, שים לב כי קיים כפתור בשם Drive options (advanced), לחיצה על גבו תוביל לפתיחת מספר אפשרויות שניתן לבצע לדיסק הקשיח כמו יצירה ומחיקה של מחיצות, אתחול מחיצות ודיסקים (ביצוע Format), הרחבה ואף טעינת “דרייברים” בקלות הן מכונן הדיסקטים והן ממדיה שליפה נגישה כמו USB Disk on key. לאחר שיצרנו ו\או בחרנו את המחיצה\דיסק שעליו ברצוננו להתקין את Windows Server 2012, נלחץ על Next.


  • תהליך ההתקנה של Windows יתחיל, בתום תהליך זה השרת יפעיל את עצמו מחדש. התהליך עלול לקחת מספר דקות, בהתאם לתצורת השרת שברשותך.




  • תוכנית ההתקנה תזהה את רכיבי החומרה המותקנים בשרת, ותתאים את עצמה לרכיבים אלו, בתום תהליך זה תוכנית ההתקנה תפעיל את השרת שוב מחדש.


  • לאחר ההפעלה מחדש, ניאלץ להזין את סיסמאת ה- Administrator (עליה לעמוד בדרישות ה- Complexity של מיקרוסופט). יש להזין אותה פעמיים תחת שדות Password ו- Reenter password, ולאחר מכן ללחוץ על Finish.


  • זהו זה! סיימת להתקין את Windows Server 2016 בהצלחה! כעת, כל שנותר הוא להגדיר את Windows Server 2016 לשימוש ראשוני.

כעת, דרך ה- Server Manager תוכל לשנות את שם השרת, להזין כתובת IP (או להשתמש ב- DHCP, בהתאם לרשת הארגונית ולתפקיד השרת) ולהתחיל לעבוד עימו. מומלץ בתום ההתקנה של מערכת ההפעלה לבצע התקנה של מנהלי התקן (“דרייברים”) של החומרה שברשותך במידה והחומרה לא זוהתה עד סופה, וכמו כן, להתקין תוכנית אנטי-וירוס עדכנית וכן לבצע עדכוני תוכנה עבור מערכת ההפעלה (בדגש על עדכוני אבטחה – במידה וקיימים).

סיכום

מאמר זה הסביר צעד-אחד-צעד כיצד לבצע התקנה נקייה של Windows Server 2016.

מאת נתנאל בן-שושן, 21 במאי 2016, 08:37 ‏

מרבית מנהלי מערך הוירטואליזציה (ובהם גם אני) עושים שימוש תכוף ויומיומי למטרות שונות ב- vSphere C# Client (מופיע בתמונה מטה), גם במקרים בהם מומלץ ו\או יש לעבוד מה- vSphere Web Client.


חברת VMware הודיעה כי בגרסא הבאה של VMware vSphere יישום ה- vSphere C# Client לא יוצע ולא יתמך מול הגרסאות הבאות, וכלל העבודה תיעשה דרך ה- vSphere Web Client (מופיע בתמונה מטה).


ה- vSphere Web Client שיוצע בגרסא הבאה מבוסס HTML5 בצורה מלאה (בשונה מגרסאות קודמות שתלויות ב- Flash ומגבלות אבטחת המידע של Flash).

ברמת ה- ESXi host הבודד הניהול יתבצע גם, החל מ- vSphere 6.0 Update 2 דרך vSphere Host Client אשר אף הוא, מבוסס HTML5 (מופיע בתמונה מטה).


מידע זה מוגש לציבור כשירות וכהערה לתחילת עבודה באופן שוטף עם ממשק ה- vSphere Web Client.

מאת נתנאל בן-שושן, 20 במאי 2016, 23:41 ‏

הקדמה

מאמר זה מסביר כיצד לפתור ברמה רוחבית ברמת ה- Active Directory Domain/Forest באמצעות Group Policy את בעיית ההפעלה של יישומים כדוגמת Microsoft Edge, Calculator במערכת ההפעלה Windows 10 כאשר פועלים עם חשבון בעל הרשאות אדמיניסטרטיביות (כדוגמת משתמש החבר בקבוצת ה- Administrators המקומית של המחשב או בעל הרשאות Domain Admins וכו’).

בעת ניסיון להפעלה של יישומים מובנים ב- Windows 10 (כדוגמת Microsoft Edge, Calculator וכיוצא בזה) עם חשבון אדמיניסטרטיבי מתקבלת הודעת השגיאה הבאה על-גבי המסך:



לאחר לחיצה על כפתור ה- Close, לא ניתן לגשת ליישום שברצוננו לפתוח.

על-מנת לפתור את הבעיה בצורה רוחבית (ברמת Active Directory Forest/Domain/Organizational Unit) יש לצור Group Policy Object ב- Group Policy Management Console ולנווט אל Computer Configuration > Security Settings > Security Options.

נבחר באפשרות User Account control: Admin Approval Mode for the Built-in Administrator account.


נלחץ על אפשרות זו ובחלון שיפתח לפנינו, נסמן ב- V את האפשרות Define this policy setting ונבחר ב- Enabled, ונלחץ על OK.


כעת, נבצע שיוך (Link) ל- Group Policy Object עם ההגדרה שצוינה לעיל עבור מחשבים המפעילים Windows 10 ונבצע בהם את פקודת Gpupdate /force ונפעיל את המחשבים מחדש.

כעת נוכל להפעיל את היישומים בקלות!

מאת נתנאל בן-שושן, 6 במאי 2016, 16:45 ‏

לעיתים קיימים סקריפטים או פעולות שאנו יכולים לבצע כמשתמשים רגילים אך לא יחזירו לנו תשובה רצויה או יבצעו פעולה בצורה הנדרשת (דוגמאות פופולארית לכך היא גישה ל- Registry או לאזורים מסוימים במערכת ההפעלה כמו עריכת קובץ ה- Hosts שלא דרך Command Prompt/Notepad עם הרשאות אדמיניסיטרטיביות או הפעלת פקודות כדוגמת Repadmin /Syncall שתחזיר הודעת שגיאה ב- Command Prompt שאינו אדמיניסטרטיבי וכן הלאה).

במידה ואנו כותבים PowerShell Script משלנו נוכל לדרוש שריצה שלו תתבצע אך ורק עם הרשאות אדמיניסטרטיביות (כדוגמת Run as administrator על-גבי Windows PowerShell טרם ריצת הסקריפט).

לשם כך נוסיף בתחילת הסקריפט את השורה הבאה:

 

#Requires -RunAsAdministrator

הנה דוגמא לסקריפט מאוד פשוט אשר מציג את כל ה- Aliases במערכת, בתחילת הסקריפט ציינתי את השורה הדורשת ריצה כ- Administrator.


כעת, אם נפתח את Windows PowerShell בהרשאות רגילות (ללא Run as administrator) וננסה להריץ את הסקריפט נקבל את הודעת השגיאה הבאה:


ובמידה ונריץ את הסקריפט מ- Windows PowerShell עם הרשאות אדמיניסטרטיביות (שימו לב לסרגל העילי שמציין כמדובר בריצה עם Administrator) הסקריפט ירוץ בהצלחה.



מאת נתנאל בן-שושן, 30 באפריל 2016, 10:35 ‏