Small Business Server 2008: Общая информация

Сегодня я хотел бы поговорить об очень интересном продукте Microsoft – Small Business Server.

SBS  – это набор продуктов и технологий для малого бизнеса. Преимущество SBS заключается в том, что пакет продуктов Microsoft продается за весьма умеренную цену, по сравнению с ценой приобретения каждого продукта в отдельности.

Насколько применимы эти продукты в малом бизнесе, вы, конечно, определяете сами. Но в ряде случаев решение,  в центре которого находится сервер SBS, действительно получается очень выгодным, и чуть позже я покажу почему.

/marketing off

На сегодняшний день доступны для заказа две версии SBS – SBS 2003 R2 и SBS 2008. Обе версии имеют редакции Standard и Premium. SBS 2008 – новый продукт, он стал доступным с ноября 2008 года.
UPD: SBS 2003 в настоящий момент доступен только по каналам OEM.

Отступление: не смотря на все произошедшие изменения, в том числе и политики ценообразования, я считаю SBS 2008 однозначным выбором при заказе новой системы. Поэтому, информация о SBS 2003 R2 приводится для того, чтобы можно было оценить произошедшие изменения в SBS 2008 по сравнению с предыдущей версией.

В состав SBS входят следующие продукты:
SBS 2003 R2 Standard: Windows Server 2003 for SBS, Exchange 2003, Outlook 2003.
SBS 2003 R2 Premium: Windows Server 2003 for SBS, Exchange 2003, Outlook 2003, SQL Server 2005 Workgroup Edition, ISA Server 2004, Frontpage 2003.

SBS 2008 Standard: Windows SBS Server 2008, Exchange 2007
SBS 2008 Premium: Windows SBS Server 2008, Exchange 2007, Windows Server 2008 Standard (x86, x64 или Windows Server 2003 R2),  SQL Server 2008 Standard (или SQL Server 2005 Standard)

Примечание: Windows SBS Server 2008 – специальная редакция Windows Server 2008 Standard, Windows Server 2003 for SBS – специальная редакция Windows Server 2003 R2 Standard.

Все редакции SBS включают несколько продуктов, доступных бесплатно и для Windows Server, а именно WSUS и WSS.

Какие ограничения накладываются на покупателя SBS?

1. Сервер SBS поддерживает не более 75 устройств или пользователей.
2. Сервер SBS должен быть корневым доменом леса, при этом не поддерживается передача ролей AD, не поддерживаются доверенные отношения с внешними доменами и создание поддоменов.
3. Не все технологии Windows Server поддерживаются SBS. Роль терминального сервера доступна только для SBS 2008 Premium, и для этого задействуется второй сервер (с использованием HyperV, физически  его можно разместить на том же аппаратном сервере).

Какие преимущества вы получаете?

1. Стоимость решения на SBS всегда ниже, чем общая стоимость отдельных продуктов.
2. CAL для SBS достаточно для доступа к другим Windows Server, Exchange, входящих в сеть SBS (за исключением доступа к Terminal Services и RMS).
3. SBS включает набор мастеров и отчетов, облегчающих настройку и управление сервером.

Каковы минимальные системные требования  SBS?

Системные требования SBS 2008 значительно выросли, и для его внедрения вам с высокой степенью вероятности потребуется либо приобретение нового оборудования, либо модернизация имеющегося.

Отступление: В документах Microsoft мне встречалось требование к клиентской операционной системе для работы с SBS 2008 -  Windows XP Professional SP2. Тем не менее, из документации следует, что это не требование, а рекомендация. Поэтому, если вы до сих пор используете Windows 2000 Prof, проблем возникнуть не должно.

Прежде чем рассматривать целесообразность приобретения или перехода на SBS, следует максимально точно ответить на следующие вопросы:

1. Сколько устройств или пользователей в вашей сети будут работать с SBS?
2. Какие технологии и продукты будут использовать пользователи? Совместимы ли они с Windows Server 2008 x64?
3. Имеются ли у вас удаленные офисы, и какие технологии используют они?
4. Потребуется ли приобретение нового аппаратного обеспечения?

Получив ответы на эти вопросы, если SBS применим в вашей организации, можно перейти к следующем шагу – расчету цены решения. Если необходимый функционал укладывается в возможности SBS, необходимо выяснить, сколько удастся сэкономить, выбрав SBS.

Если же по тем или иным причинам SBS вам не подходит, то стоит обратить внимание на Windows Essentials Business Server http://www.microsoft.com/ebs/en/us/default.aspx.

Продолжение следует.

Дополнительная информация:

Домашняя страница SBS 2008 – ENG, RUS
SBS 2008 Trial – ENG, RUS
SBS 2008 FAQ -ENG, RUS
Windows Small Business Server 2008 Technical FAQ  – ENG
Windows Small Business Server 2008 Technet Library ENG, RUS

Домашняя страница SBS 2003 R2 -ENG, RUS
SBS 2003 R2 FAQ -ENG, RUS

Вебкаст Андрея Пожогина «SBS 2008 и EBS 2008 – ИТ-инфраструктура в одной коробке» на сайте Techdays http://www.techdays.ru/videos/1219.html

Использование дифференциальных дисков VHD в Windows 7.

В прошлый раз мы  установили Windows 7 в файл виртуального жесткого диска VHD.
Сегодня я расскажу, как можно создать и использовать дифференциальный диск VHD.

Дифференциальные диски содержат только изменившуюся информацию, не меняя при этом оригинальный VHD.

Когда это может быть полезно?

Например, у вас могут быть установлены компьютеры для публичного доступа. И что бы не изменили ваши посетители, вы сможете легко откатить эти изменения назад. Это очень полезно и в учебном классе. Следующая группа учащихся сможет работать на эталонно настроенной машине без особых административных усилий с вашей стороны.

Может быть вам интересно, как поведет себя новая программа, но вы не хотите ставить ее на рабочую операционную систему, опасаясь, что программа может что-то повредить, или ее будет сложно удалить.

Или представьте, что вы готовитесь к ответственной презентации, которую необходимо прочитать несколько раз, и вы опасаетесь, что в очередной раз что-то пойдет не так. Вы сможете откатить все изменения простой перезагрузкой.

Что нам понадобится.

Необходимо установить Windows 7 в VHD, как я описывал в предыдущей статье. Если у вас на компьютере установлена Windows Vista или Windows 7 на физический жесткий диск – это несколько упростит работу. В противном случае, понадобится установочный диск Windows 7.

Что делать?

1. Перезагружаемся из Windows 7, установленной на VHD, в ОС, установленную на физическом жестком диске, или загружаемся с установочного DVD и нажимаем SHIFT-F10.

2. Запускаем утилиту diskpart и создаем дифференциальный VHD.

create vdisk file="d:\win7diff.vhd" parent="d:\win7.vhd"

где
file=»d:\win7diff.vhd» – создаваемый дифференциальный диск
parent=»d:\win7.vhd» – vhd, к которому создается дифференциальный диск, в нем должна находиться уже установленная Windows 7.

Именно дифференциальный диск будет содержать изменения к имеющемуся VHD.

3. Открываем cmd.exe с правами администратора, запускаем bcdedit.exe без параметров, и находим запись уже установленной ОС. Она выглядит примерно так

4. Копируем запись командой

bcdedit /copy {63aaa945-d6e3-11dd-bc34-9ce4cee8d268}
/d Win7diff

Вместо {63aaa945-d6e3-11dd-bc34-9ce4cee8d268} подставьте GUID вашей записи. Win7diff – описание новой записи.

5. Для вновь созданной записи изменяем параметры device и bootdevice командами

bcdedit /set {5db40689-e37c-11dd-90eb-fa8b65e0edc7}
device vhd=[D:]\win7diff.vhd

bcdedit /set {5db40689-e37c-11dd-90eb-fa8b65e0edc7}
osdevice vhd=[D:]\win7diff.vhd

Важно указать в значении параметра именно vhd=, а не file=, как указано в оригинальной записи.

6. Перезагружаем компьютер, при загрузке выбираем вновь созданную запись «Win7diff».

Попробуйте в ОС, установленной на дифференциальном диске удалить какой-нибудь файл с рабочего стола. Перезагрузитесь в оригинальную Windows 7 на VHD, и убедитесь, что файл на месте.

Спасибо за внимание.

Загрузка Windows 7 из диска VHD

Сегодня в блоге Russian Windows Virtualization Discussion была опубликована статья о том, как установить и загрузить Windows 7 beta 1 из образа диска VHD.

Я хотел бы лишь добавить, что встречал в других блогах более простой и менее проблемный, по моему мнению, способ установки Windows 7 в vhd.

1) http://blogs.infosupport.com/ericd/archive/2008/11/12/Boot-your-machine-from-VHD.aspx
(переведенная версия http://my.opera.com/deliriumxp/blog/2008/12/15/w7-vhd)

2) http://it-experts.dk/blogs/rsj/archive/2009/01/01/booting-windows-7-from-a-vhd-file.aspx

Здесь описание установки еще проще.

Итак, у вас на компьютере установлена Windows Vista или Windows XP.

1) Загружаемся с диска Windows 7.
2) На первом экране нажимаем SHIFT-F10, откроется командная строка
3) Создаем VHD файл и монтируем его
diskpart
create vdisk file=c:\win7.vhd type=fixed maximum=16000
select vdisk file=c:\win7.vhd
attach vdisk

4) Ставим в подмонтированный диск Windows 7.

В нижней части экрана появится предупреждение – «Windows can’t be installed to this disk». Это сообщение можно игнорировать.

Windows 7 сама установит новый загрузчик и добавит дополнительную запись для загрузки с VHD.
Точно так же мне удалось установить в VHD и Windows Server 2008 R2 x64, никаких дополнительных действий не потребовалось.

И это все. Никаких замен файлов, никакого «шаманства» с bcdedit. Очень просто.

UPD: Я записал и опубликовал вебкаст (видео) по загрузке Windows 7 с VHD. Помимо этого сценария, в нем рассматриваются сценарий переноса VHD из среды виртуализации. Ссылка-

http://www.techdays.ru/videos/1237.html

UPD2: В продолжение темы VHD, для расширения кругозора, рекомендую ознакомиться со следующими статьями:

1) Использование дифференциальных дисков VHD в Windows 7.
2) Увеличение размера фиксированного VHD
3) Как запустить Windows 7 из VHD на новом жестком диске

Microsoft Hyper-V Server: быстрый старт с hvconfig.vbs

Как вы наверно уже знаете, недавно Microsoft выпустила бесплатный продукт Microsoft Hyper-V Server. Он представляет из себя специальную реакцию Windows Server  2008 (Core) с единственной доступной и предустановленной ролью виртуализации Hyper-V.

Установив в тестовых целях этот продукт, я обнаружил, что в нем сделан отличный шаг навстречу администраторам, конфигурирующим Server Core. Hyper-V Server встречает вас не только унылой командной строчкой cmd.exe, но и при входе в систему запускает консольную программу hvconfig.vbs, позволяющую удобно ввести большинство базовых настроек системы после инсталляции.

Поэтому, если от установки сервера в режиме Core вас отпугивала лишь сложность первоначальной настройки, то теперь этой проблемы просто нет.  Утилиту можно использовать для конфигурирования обычного Windows Server 2008 , просто скопировав ее.

Копируем открытые файлы при помощи Volume Shadow Copy Service.

Я думаю, все администраторы сталкиваются с задачей резервного копирования файловых серверов.
Если вы не резервируете ваши серверы – срочно подумайте о смене профессии.
Кто-то использует для этого специализированный софт от Symantec, HP и других производителей, но иногда дополнительный софт либо нет возможности приобрести, либо приобретение нецелесообразно.

Тогда на помощь приходят многочисленные утилиты копирования файлов – robocopy, SyncToy, Rsync, но существует определенное ограничение – они не могут копировать заблокированные и открытые на запись файлы (например, файлы личных папок PST, или файловые базы 1С).

Начиная с Windows XP и Server 2003, в клиентские и серверные ОС входит технология Shadow Copy , позволяющая делать «мгновенный снимок» тома. Эта технология автоматически задействуется когда, например, утилита ntbackup создает архив system state, или создается снимок для общей папки (Volume Shadow Copy for Shared Folders).

Есть возможность создавать снимки вручную при помощи vssadmin.exe, однако содержимое такого снимка можно просмотреть только при помощи клиента для “Volume Shadow Copy for shared folders”.

Для целей резервного копирования гораздо интереснее утилиты командной строки, входящие в пакет Volume Shadow Copy Service SDK, который можно скачать здесь.

Из всего пакета нас в первую очередь интересует утилита vshadow.exe. Она позволяет

- создавать и удалять снимок тома
- просматривать списки созданных снимков
- монтировать снимок
- экспортировать, импортировать снимки и восстанавливать состояние тома

Существует две версии vshadow с различным функционалом.

Для Windows 2003, Windows 2008 и Vista необходимо использовать эту версию:
«C:\Program Files\Microsoft\VSSSDK72\TestApps\vshadow\bin\release-server\vshadow.exe»

Для XP используется
«C:\Program Files\Microsoft\VSSSDK72\TestApps\vshadow\bin\release-xp\vshadow.exe»

Версия для XP, в первую очередь, отличается от «серверной» тем, что не может создавать «хранимые» (persistent) snapshot’ы, то есть по окончанию процесса резервирования snapshot удаляется. Это ограничение накладывает реализация VSS в XP.

Утилиту можно копировать на серверы, не устанавливая SDK.

В комплект SDK входит целый набор скриптов, выполняющих различные действия. Но они достаточно сложны для понимания, поэтому предлагаю рассмотреть максимально простой скрипт, который сделает резервную копию открытых файлов через VSS.

vshadow.exe –p –script=vars.cmd d:
call vars.cmd
xcopy x:\some_locked_file.pst c:\backup\
vshadow –ds=%SHADOW_ID_1%

По шагам:

1. Создаем хранимый snapshot тома

vshadow.exe –p –script=vars.cmd d:

-p хранимый snapshot

-script=vars.cmd командный файл, в который vshadow сохранит название снапшота

@echo.
@echo [This script is generated by VSHADOW.EXE for the shadow set
@echo {6b228a73-f8bf-4254-90e7-0d58219bc554}]
@echo.
SET SHADOW_SET_ID={6b228a73-f8bf-4254-90e7-0d58219bc554}
SET SHADOW_ID_1={8d14c5fe-87c1-4dac-8459-9a46b2874ef1}
SET SHADOW_DEVICE_1=\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy16

D: том, для которого создается snapshot

2. Подключаем snapshot как диск

call vars.cmd
vshadow.exe -el=%SHADOW_ID_1%,X:

call vars.cmd – загружаем переменные окружения с именем снапшота
vshadow.exe -el=%SHADOW_ID_1%, X: – подключаем созданный snapshot как логический диск X:

3. Копируем файлы

xcopy x:\some_locked_file.pst c:\backup\

4. Удаляем snapshot

vshadow –ds=%SHADOW_ID_1%

Это все, господа. Ранее блокированый файл успешно скопировался.

Что почитать:

1) Volume Shadow Copy Service SDK. 7.2 Download http://www.microsoft.com/downloads/details.aspx?familyid=0b4f56e4-0ccc-4626-826a-ed2c4c95c871

2) http://blogs.msdn.com/adioltean/archive/2004/12/30/344476.aspx
http://blogs.msdn.com/adioltean/archive/2005/01/05/346793.aspx
http://blogs.msdn.com/adioltean/archive/2005/01/20/357836.aspx
http://blogs.msdn.com/adioltean/archive/2006/09/18/761515.aspx

Exchange 2003 и AUTH Login

В продолжение предыдущей темы.

Недавно мне довелось перенастраивать почтовый сервер Exchange 2003 (в составе Small Business Server). Проблема заключалась в том, что интернет провайдер решил больше не предоставлять своим клиентам SMTP Relay для отправки почты.

Не велика проблема, подумал я, перенастроим на SMTP-сервер хостера интернет-домена, с авторизацией. Не тут-то было. Первый хостер не разрешал отправку почты от имени, не совпадающем с авторизованным пользователем. Второму хостеру было все равно, что указано в “mail from” после успешной SMTP авторизации, однако именно с ним и произошла «загадка».

Итак, хостер поддерживает отправку почты с авторизацией plain text. Настроить Exchange для отправки почты с авторизацией не сложно – на соответствующем коннекторе (и/или виртуальном сервере SMTP) необходимо указать smart host, а в Outboud security установить авторизацию plain text. Перезапускаем Virtual Mail Server (или из командной строки делаем iisreset – надежнееJ )

И.. не работает. Смотрим журнал – ничего интересного, журнал в точности как при диалоге  с первым хостером, только при авторизации возвращается ошибка Invalid command:

Журнал в формате NCSA

217.112.42.215 – OutboundConnectionResponse [27/Nov/2008:16:31:37 +0300] «- -?220 mx7.valuehost.ru ESMTP ready SMTP» 0 32
217.112.42.215 – OutboundConnectionCommand [27/Nov/2008:16:31:37 +0300] «EHLO -?y.dyndns.org SMTP» 0 4
217.112.42.215 – OutboundConnectionResponse [27/Nov/2008:16:31:38 +0300] «- -?250-mx7.valuehost.ru SMTP» 0 20
217.112.42.215 – OutboundConnectionCommand [27/Nov/2008:16:31:38 +0300] «AUTH – SMTP» 0 4
217.112.42.215 – OutboundConnectionResponse [27/Nov/2008:16:31:38 +0300] «- -?500 5.5.1 Invalid command SMTP» 0 25

Из Windows Mail отправка работает, проверено. Из командной строки – работает.
Exchange не отправляет.

Я установил Microsoft Network Monitor и увидел гораздо больше, нежели пишет в лог Exchange.

Оказывается, при авторизации AUTH LOGIN, Exchange в соответствии с RFC 4954 (http://tools.ietf.org/html/rfc4954)  использует опциональный параметр initial response, и передает имя пользователя в одной строке с командой AUTH LOGIN. Не смотря на то, что такое взаимодействие предусмотрено стандартом, сервер хостера его не поддерживал.

Если вы попробуете авторизоваться на вашем Exchange, то можете убедиться в том, что сам сервер подерживает оба способа передачи имени пользователя. Но передается почта только с использованием initial response.

Я нашел одно полезное сообщение про эту проблему http://www.tech-archive.net/Archive/Exchange/microsoft.public.exchange2000.protocols/2004-04/0010.html , где сотрудник Microsoft подтверждает наличие проблемы, и даже возможность существования патча от PSS, изменяющего поведение Exchange, однако, поскольку проблема не в Exchange, предлагает решать ее с владельцем не совместимого с RFC сервера.

Что же, именно так и следует поступить.

Как работает авторизация SMTP типа AUTH LOGIN

В этой заметке я хотел бы рассказать, как отправлять почту из командной строки по SMTP с авторизацией открытым текстом (clear text). Это может оказаться полезным, если необходимо диагностировать ошибки при отправке почты в Outlook или Exchange Server.

Именно так я выяснил один интересный факт об Exchange 2003, связанный с особенностью реализации в нем SMTP авторизации, о котором я расскажу позже.

Диалог включения SMTP Auth login для отправки писем в Exchange

Диалог включения SMTP Auth login для отправки писем в Outlook

Расширение диалога SMTP командой AUTH описывается в RFC4954.

Общий синтаксис прост:

Клиент отправляет серверу команду

AUTH механизм [опциональный первоначальный ответ]

И если сервер принимает механизм авторизации, диалог продолжается с отправкой имени пользователя и пароля в кодировке BASE64.

Для работы нам понадобится утилита кодирования/декодирования в BASE64. Я использовал онлайн-утилиту

http://www.motobit.com/util/base64-decoder-encoder.asp

1. Подключаемся к SMTP серверу

telnet mx.valuehost.ru 25

сервер отвечает нам приветствием

220 mx7.valuehost.ru ESMTP ready

2. Отправляем приветствие

EHLO servername

Из ответа сервера следует, что он поддерживает авторизацию PLAIN, LOGIN,
CRAM-MD5

3. Выбираем тип авторизации

AUTH LOGIN

Декодируем «VXNlcm5hbWU6» из BASE64, ответ сервера – «334 Username:»

4. Передаем имя пользователя, закодированное в BASE64

dGVzdHVzZXI=

Ответ сервера – «334 Password:»

5. Передаем пароль, закодированный в BASE64

cGFzc3dvcmQ=

В случае успешной авторизации возвращается строка «235 2.0.0 OK».

Далее можно работать как в обычной SMTP сессии.

Настройка списка компьютеров в Remote Assistance

Диалог предложения помощи выглядит довольно аскетично - поле для ввода имени ПК и кнопка «Подключить». Хорошая новость – это легко изменить.

Диалог подключения хранится в файле «%windir%\pchealth\helpctr\Vendors\CN=Microsoft Corporation,L=Redmond,S=Washington,C=US\Remote Assistance\Escalation\Unsolicited\UnSolicitedRCUI.htm»

За ввод имени станции отвечает <INPUT> с ID=idComputerName

Что сделал я – добавил к стандартному <INPUT> элемент <SELECT> с id=idComputerName1

и добавил проверку – если не заполнен <INPUT> – взять значение из <SELECT>

В результате получаем более дружественный диалог:

Для того, чтобы не модифицировать файл вручную, был написан очень простой скрипт. Скрипт берет список компьютеров из указанного домена, и если на компьтере установлена Windows XP Prof и компьютер имеет dns имя, то он добавляется в список.

Сохраните скрипт в отдельный каталог, туда же поместите оригинальный UnSolicitedRCUI.htm. Измените <LDAP://dc=domain,dc=local> на имя вашего домена.

Скрипт в .pdf можно взять здесь
Скрипт в .zip – здесь

Запуск Remote Assistance

Не все находят удобным запуск RA стандартным способом – Пуск, Справка и поддержка, Использование служебных программ, Предложение удаленной помощи.

Есть более простой способ – Пуск, выполнить, hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/unsolicited/unsolicitedrcui.htm
Можно даже создать командный файл RA.cmd вида

iexplore.exe hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/unsolicited/unsolicitedrcui.htm

Но есть более простой и изящный способ. Создайте в блокноте текстовый файл RA.url следующего содержания:

[InternetShortcut]
URL=hcp://CN=Microsoft%20Corporation,L=Redmond,S=Washington,C=US/Remote%20Assistance/Escalation/unsolicited/unsolicitedrcui.htm

Удобно поместить созданный файл в меню быстрого запуска.

Remote Assistance (Удаленный помощник)- отключаем подтверждения

При подключении к станции с использованием Remote Assistance (удаленного помощника), пользователь должен дать согласие на

• - подключение для просмотра
• - управление компьютером

Это может быть неудобным, если вы всегда подключаетесь для управления компьютером.

Кто первый нашел это решение неизвестно, суть в следующем.

Для отключения разрешения на подключение модифицируем файл
%windir%\pchealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm

Для отключения запроса на управление, изменим файл
%windir%\pchealth\HelpCtr\System\RemoteAssistance\Interaction\
\Server\TakeControlMsgs.htm

или меняем

<BODY id=»idBody» class=»sys-inlineform-bgcolor1″ onload=InitiateMsg();> на
<BODY id=»idBody» class=»sys-inlineform-bgcolor1″ onload=InitiateMsg();onClickHandler(0);>

Если вы подготовили набор модифицированных файлов для распространения в вашей сети, внимательно отнеситесь к языковой версии и уровню service pack машин, на которые вы будете  копировать файлы. Настоятельно рекомендую для каждой пары «язык-service pack» использовать отдельные версии модифицированных файлов.

Ссылки по теме:

Auto Accept and Take Control for Remote Assistance
Offer Remote Assistance in Windows XP Professional
Unsolicited Remote Assistance