Как мне загрузить образ из Docker на хост контейнеров без подсоединения к Интернету?

Как правило, образы можно загружать напрямую из репозиториев, таких как Docker Hub. Но если у системы нет подсоединения к Интернету, а репозиторий не является локальным, тогда загрузить образы не удастся. Альтернативный подход состоит в том, чтобы загружать образы с системы, у которой есть подключение к Интернету, сохранять образ в файл, копировать его на хост контейнеров, а затем импортировать.

Чтобы сохранить загруженный образ (учитывая, что используется удаленный репозиторий) в файл, введите следующую команду:

docker save -o .docker :

Затем скопируйте его на целевой хост контейнеров (можно задействовать Copy-Item с ключом -ToSession для копирования в сессию), где его можно импортировать:

docker load -i .docker

В заключение убедитесь, что образ доступен (в образах docker).

Каким образом работает Hyper-V Replica со свойством х в Windows?

Hyper-V Replica является полностью независимым от того, что запущено внутри виртуальной машины. Репликация выполняется на уровне гипервизора. Реплицируются изменения, выполненные с файлами VHD, асинхронно, с интервалом каждые 30 секунд, 5 минут или 15 минут. Это означает, что реплицироваться будет любое приложение, но вам стоит поразмыслить над природой рабочего приложения и предположить, что произойдет в случае незапланированной обработки сбоя.

Во время плановой обработки сбоя исходная виртуальная машина будет остановлена, оставшиеся данные будут реплицированы и реплика виртуальной машины будет запущена на целевой машине. Это означает, что риска потери данных нет.

В случае незапланированной обработки сбоя есть риск потери данных, точное количество потерянных данных зависит от частоты репликации. В сценарии незапланированной обработки сбоя, когда реплика запускается, она сталкивается с угрозой потенциальной потери данных и возможен возврат в предыдущую точку во времени исполнения. До выпуска Windows Server 2012, например, это было главной проблемой для контроллеров домена. Таким образом, подумайте, все ли будет хорошо с вашей функцией или процессом при потере некоторых данных (мы рассматриваем ситуацию восстановления после сбоя, поэтому потеря определенного количества данных обычно ожидается) при возврате в предыдущую точку по времени. Как правило, эта проблема актуальна для решений типа службы каталогов, которые очень чувствительны к точности времени и синхронизации с другими экземплярами. Если служба имеет собственное решение для восстановления после сбоя, тогда будет целесообразно исследовать все «за» и «против» по отношению к Hyper-V Replica. Для большинства прикладных приложений, не имеющих специализированного решения для восстановления после сбоя, Hyper-V Replica будет отличным вариантом.

Каким образом следует управлять программой Defender на сервере Nano?

Для управления программой Defender на сервере Nano используйте модуль Defender в PowerShell.

Как мне создать локальные учетные записи на Nano Server?

Чтобы создать локальные учетные записи в экземпляре Nano Server, вам нужно начать сессию с узлом, которую вы можете создать одним из двух способов.

Первый способ предполагает использование net.exe, например:

net user   /add
   net localgroup administrators  /add

Либо можно задействовать новый локальный групповой модуль PowerShell в PowerShell 5.0.

$securePassword = ConvertTo-SecureString "Pa55word"
   -AsPlainText -Force
New-LocalUser -Name «johnloc» -Password $securePassword
   -FullName "John Savill" -Description "John Savill Local Account"
Add-LocalGroupMember -Group "Administrators" -Member "johnloc"

Кроме того, вы можете использовать инструменты управления сервером Server Management Tools.

Как мне зарегистрироваться при помощи локальной учетной записи в экземпляре Nano Server, который присоединен к домену?

Обычно при регистрации в экземпляре Nano Server вы вводите имя пользователя, пароль и домен. Если у вас есть локальные учетные записи, то вам нужно ввести имя компьютера (или его IP-адрес) в качестве имени домена.

Могу ли я изменить установки языка при развертывании сервера Nano?

Нет. Установки языка сервера Nano должны быть выполнены во время создания файлов VHD или WIM из локализованных установочных носителей сервера Nano и не могут быть изменены позднее. Обычные команды смены локального языка не будут работать, поскольку положенные в основу данного решения компоненты для настроек языка на сервере Nano отсутствуют.

Как мне добавить дополнительные драйверы к экземпляру Nano Server?

Чтобы добавить драйверы к существующему экземпляру Nano Server, можно задействовать утилиту pnputil.exe с ключом/add-driver. Вам понадобится папка с необходимыми драйверами, то есть c:\drivers. Затем воспользуйтесь командой:

pnputil.exe/add-driver c:\drivers\*.inf/subdirs/install

Вы не можете выполнить установку в оперативном режиме драйверов без поддержки PNP. Для установки драйверов в автономном режиме используйте утилиту DISM или команду DISM из PowerShell таким же образом, каким устанавливаете другие обновления.

Работает ли последовательное обновление кластера Windows Server 2016 только для кластеров Hyper-V?

Windows Server 2016 предоставляет возможность составлять кластер со смешанными узлами Windows Server 2012 R2 и Windows Server 2016. Эта возможность не рекомендуется для долгосрочного применения, она облегчает обновление с Windows Server 2012 R2 до Windows Server 2016. При помощи этой функции смешивания разных узлов можно убрать узел на Windows Server 2012 R2 из кластера, переустановить на нем Windows Server 2016, а затем добавить узел обратно в существующий кластер. Этот процесс можно повторять для каждого узла в кластере, пока все узлы не будут работать на Windows Server 2016, после чего весь кластер переключается на режим работы Windows Server 2016, чтобы задействовать новую функциональность версии 2016.

Эта возможность часто применяется для кластеров Hyper-V, однако в ней нет ничего специфического именно для Hyper-V, и она будет работать для любого кластера Windows Server 2012 R2, перемещаемого на версию 2016.

Существует ли при остановке одной виртуальной машины Hyper-V и запуске другой вероятность, что последняя сможет читать страницы памяти других виртуальных машин?

Нет. Hyper-V использует жесткую изоляцию между экземплярами виртуальных машин. Когда одна виртуальная машина останавливается до того, как другая виртуальная машина начинает использовать те же самые страницы памяти, эта память сначала обнуляется. Таким образом, виртуальная машина не может читать оставшиеся данные со страниц, которые записывались другой виртуальной машиной.

Когда я масштабирую план прикладной службы Azure App Service Plan, влияет ли это на все развернутые приложения?

Да. App Service Plan создается по определенному типу и размеру. Операции масштабирования применяются на уровне плана службы. Затем в соответствии с App Service Plan разворачиваются приложения; несколько приложений могут быть развернуты с тем же самым App Service Plan. Поскольку App Service Plan масштабирует все приложения, масштабирование проходит по плану единообразно. Вы не можете самостоятельно масштабировать приложение, только план.

Как мне включить функцию Dynamic Lock?

Для активации Dynamic Lock необходимо соединение Bluetooth на вашем устройстве и Bluetooth в телефоне, синхронизированные с компьютером. Если у вас это есть, вы можете активировать Dynamic Lock следующим образом:

  1. Откройте модуль настроек Settings.
  2. Выберите раздел учетных записей Accounts.
  3. Выберите раздел регистрации Sign-in.
  4. Для функции Dynamic Lock проверьте наличие флажка Allow Windows to detect when you’re away and automatically lock the device («Разрешить Windows обнаруживать, когда вас нет, и автоматически блокировать устройство»), как показано на экране 1.

 

Включение функции динамической блокировки
Экран 1. Включение функции динамической блокировки

Для того чтобы выполнить тест, просто прекратите печатать или двигать мышью в течениие 30 секунд, выключите Bluetooth на телефоне (только для теста, который имитирует отсоединение телефона от компьютера), и система будет заблокирована.

Что такое динамическая блокировка Dynamic Lock?

Dynamic Lock — это новая функция версии Windows 10 Creators Update (1703), которая автоматически блокирует вашу систему, если вы не пользуетесь устройством. Данная функция работает через соединение Bluetooth на телефоне (это может быть устройство iPhone, Android, Windows и т. д.). Если выяснится, что вы не работаете в системе, функция заблокирует ее в автоматическом режиме. Вот как это происходит:

  • отсутствие команд пользователя в течение 30 секунд (клавиатурой или мышью);
  • выполняется проверка, есть ли подключенное устройство Bluetooth (которое было при регистрации);
  • если нет устройства Bluetooth или сигнал слишком слабый, это говорит о том, что устройство располагается далеко, тогда экран блокируется.

Это удобная возможность для тех ситуаций, когда пользователь находится далеко от системы, и на всякий случай все важные функции блокируются.

Я устанавливаю портал самообслуживания Service Manager 2012 R2 Self-Service Portal, но получаю сообщение об ошибке. Как мне решить эту проблему?

Портал Service Manager, который является частью пакета UR8, записывает данные в файл журнала установки, содержащий детали любых ошибок. Файлы журнала можно найти в локальной папке temp пользователя, запустившего программу установки, например: C:\Users\administrator.SAVILLTECH\AppData\Local\Temp\\SCSMPatcherSetupWizard01.log. Поищите в этом файле запись Return value 3, и она даст вам детальную информацию о происходящем. В моем случае я пропустил установку. NET Framework 3.51, хотя она и не была задана в качестве необходимого предварительного условия.

Существует ли групповая политика Group Policy для блокировки магазина Windows Store?

Да. Вы можете использовать Group Policy для блокировки Windows Store, однако эта политика работает только с редакциями Windows 10 Enterprise и Windows 10 Education после обновления 1511 (Fall). Все остальные варианты поставки, которые существуют для Windows 10, игнорируют эту политику. Для настройки параметров перейдите по пути Administrative Templates, Windows Components, Store, Turn off the Store under either User or Computer.

В той же самой области групповой политики есть параметр Only display the private store within the Windows Store app, который тоже работает только для вариантов поставки, которые созданы на базе редакций Windows 10 Enterprise и Windows 10 Education.

Еще один способ предусматривает блокировку применения учетной записи Microsoft Accounts, которая требуется при использовании Windows Store, однако это действие может повлиять на другие функции, такие как Cortana.

Могут ли обычные приложения для рабочего стола запускаться на Windows 10S?

Windows 10 S запускает приложения из магазина Windows Store, основанные только на платформе разработки Universal Windows Platform (экран 2). Она не может запускать обычные приложения. Если вам нужно запустить обычные приложения для рабочего стола на Windows 10, то необходимо использовать редакцию Windows 10 Professional или, возможно, решение для запуска удаленного рабочего стола на Windows 10 S, которое подсоединяется к серверу, где и запускается конкретное приложение.

 

Выбор приложения для запуска на Windows 10 S
Экран 2. Выбор приложения для запуска на Windows 10 S

Как мне загрузить файлы из Github?

Все больше исходных кодов программ сегодня начинают хранить в Github, и тех, кто не является разработчиком, процесс получения содержимого этого сайта может приводить в замешательство. Недавно мне понадобилось загрузить сценарии VMM SDN Express по адресу: https://github.com/Microsoft/SDN/tree/master/VMM/VMM%20SDN%20Express. Однако я не нашел никакой очевидной кнопки загрузки. Да, каждый файл можно просмотреть и его содержимое скопировать и вставить в локальный файл, однако это неправильное решение. Вместо этого перей­дите по иерархии на верхний уровень проекта, то есть в моем случае SDN, и только затем справа вы увидите кнопку Download, в результате нажатия которой будет сгенерирован файл типа ZIP, содержащий все составляющие репозитория, включая ту область, которая вам нужна.

Следует ли развертывать SDNv2 в диспетчере виртуальных машин Virtual Machine Manager вручную или можно использовать VMM SDN Express?

Существует два способа развертывания SDNv2 в диспетчере System Center Virtual Machine Manager 2016.

  1. Установите и задайте параметры, используя различные шаблоны служб для контроллера сети Network Controller, балансировщика приложений Software Load Balancer и шлюза Gateway так, как описано в документе по адресу: https://technet.microsoft.com/en-us/system-center-docs/vmm/scenario/sdn-overview и https://blogs.technet.microsoft.com/larryexchange/2016/05/30/step-by-step-for-deploying-a-sdnv2-using-vmm-part-1/.
  2. Выполните развертывание, используя процедуру VMM SDN Express, которая задействует код VMM PowerShell, позволяя применять единый файл настроек для сценария, который легко выполняет полное развертывание. Процесс описан в документе по адресу: https://technet.microsoft.com/en-us/system-center-docs/vmm/scenario/sdn-powershell.

Я рекомендую использовать VMM SDN Express, поскольку выполнять развертывание вручную очень сложно, возможны ошибки, и сделаете вы его только один раз. Благодаря VMM SDN Express процесс настройки становится простым и гарантирует надежное развертывание. А если возникают проблемы, то все изменения отменяются, и вы можете просто перезапустить файл настройки.

Существует ли встроенная в Azure функция для автоматического завершения работы виртуальных машин в определенное время?

Имеется ряд решений для автоматического завершения работы виртуальных машин.

  • Использование компонента автоматизации Azure Automation для завершения работы любых виртуальных машин, которым это требуется, и создание расписания для вызова автоматического завершения работы.
  • Запуск сценария PowerShell для определения того, когда завершение работы виртуальных машин выполнено пользователями с последующим прекращением их работы (и остановкой оплаты).
  • Использование расписания из ресурса DevTestLabs, в соответствии с которым будет завершена работа виртуальных машин в определенное время с отправкой уведомления. Настройка осуществляется через JSON, например, как в сценарии, приведенном в листинге.

Какой способ ежедневного копирования больших объемов данных в Azure можно считать оптимальным?

У Azure есть служба импорта-экспорта, которая разрешает загрузку данных в Azure с физического носителя. Однако возникает задержка в силу необходимости пересылки носителя и времени, требуемого для выполнения операции импорта. Другой вариант — это комбинация высокоскоростного соединения ExpressRoute (выделенного соединения локальных сетей с Azure со скоростью до 10 Гбит/с) и утилиты AzCopy, которая копирует данные из учетных записей хранилища данных Azure.

AzCopy можно загрузить по адресу: https://aka.ms/downloadazcopy. Для использования AzCopy требуется ключ учетной записи хранилища. Его можно найти на вкладке ключей доступа Access keys в учетной записи хранилища на портале или используя PowerShell.

Синтаксис команды прост (ключ/s означает рекурсивное копирование с включением всех подпапок):

Azcopy/source:/dest:/destkey:/s

Как мне настроить VLAN для виртуального адаптера vVnic на хосте?

Чтобы настроить виртуальную сеть VLAN для vVnic (виртуального сетевого адаптера, созданного на виртуальном коммутаторе для управления хостом), используйте команду Set-VMNetworkAdapterVlan, например:

Set-VMNetworkAdapterVlan -ManagementOS
   -VMNetworkAdapterName "Storage" -Access -VlanId 

Когда я пытаюсь использовать защищенные, или экранированные, виртуальные машины, то получаю сообщение об ошибке, в котором говорится том, что IOMMU не требуется. Что это означает?

Защищенные виртуальные машины при использовании аттестации ТРМ имеют политику, которая выдвигает требования к настройкам сервера Hyper-V. Блок управления IOMMU необходим при использовании защитника учетных данных Credential Guard на хосте Hyper-V (см. документ по адресу: https://technet.microsoft.com/en-us/itpro/windows/keep-secure/credential-guard). Если вы получаете сообщение об ошибке, которая касается того, что IOMMU пытается аттестовать хост Hyper-V на запуск экранированных виртуальных машин с использованием Microsoft-Windows-HostGuardianService-Client/Operational, то, вероятно, вы настроили хост так, чтобы он требовал защитника учетных данных, если он не является частью политики проверки целостности кода.

Запустите команду Run Get-ComputerInfo и просмотрите свойства DeviceGuardRequiredSecurityProperties, например:

DeviceGuardRequiredSecurityProperties
   : {BaseVirtualizationSupport, SecureBoot}
DeviceGuardAvailableSecurityProperties
   : {BaseVirtualizationSupport, SecureBoot,
DMAProtection}

В моем примере IOMMU не требуется, поэтому убедитесь, что политика не требует Credential Guard, выполнив следующие действия:

  1. Откройте gpedit.msc.
  2. Перейдите по маршруту Computer Configuration, Administrative Templates, System, Device Guard.
  3. Дважды щелкните мышью по Turn on Virtualization Based Security.
  4. Убедитесь, что параметр Turn on Virtualization Based Security of Code Integrity имеет значение Enabled without lock.
  5. Задайте параметру Credential Guard Configuration значение Not Configured и нажмите OK.
  6. Перезагрузите систему.

Обратите внимание, что эти шаги необходимы, поскольку политика аттестации не требовала защитника учетных данных. Суть в том, что настройки хоста должны соответствовать всем настройкам политики аттестации.

Что необходимо сделать, чтобы менеджер защиты данных Data Protection Manager 2016 использовал технологию отслеживания Resilient Change Tracking?

В Windows Server 2016 реализована технология Resilient Change Tracking (RCT) как новый способ резервного копирования приложений за счет отслеживания изменений в виртуальной машине Hyper-V. Таким образом устраняется необходимость в том, чтобы поставщики решений резервного копирования создавали собственные фильтры отслеживания измененных блоков, которые требовалось скопировать. Чтобы DPM 2016 использовал RCT, сервер Hyper-V должен работать на Windows Server 2016 и версия виртуальной машины должна быть 6.0 и выше. На самом деле это означает, что версия должна быть 8.0 и выше для версии RTM Windows Server 2016 (виртуальные машины Windows Server 2012 R2 имели версию 5.0). Виртуальные машины версии не 6.0 или выше будут продолжать использовать фильтр DPM. Кроме того, существующие защищенные виртуальные машины не будут подключаться к RCT даже после того, как выполнены все требования, пока вы не сделаете следующее:

  1. Остановите защиту виртуальной машины, но сохраните реплику (виртуальная машина будет помещена в неактивную группу защиты).
  2. Установите повторную защиту виртуальной машины, но во время процесса защиты выполните обновление. Это гарантирует, что DPM обнаружит новый номер версии виртуальной машины.
  3. Создайте новую реплику с использованием RCT.

Я задаю для PwdLastSet значение 0 при помощи VBScript, но пользователи не получают уведомления о смене пароля при регистрации. Почему?

Чтобы заставить пользователей переустановить пароль, атрибут PwdLastSet должен быть установлен в число 0 длинного типа, а не с типом значения 0 по умолчанию в VBS. Таким образом, необходимо использовать код:

usr.Put "pwdLastSet", CLng(0)

Как мне создать ярлык для запуска Internet Explorer и Edge в режиме InPrivate?

И у Explorer, и у Edge есть пункт контекстного меню для открытия экземпляра в режиме InPrivate, который может пригодиться, если вам необходимо окно браузера, где нужно использовать другие учетные данные. Но можно создать и ярлык.

Для Internet Explorer команда такая:

"C:\Program Files\Internet Explorer\iexplore.exe" -private

Для Microsoft Edge вам нужно воспользоваться другим подходом, поскольку он представляет собой приложение на платформе UWP. Решение, которое я нашел, предусматривает настройку стартовой страницы как использующей режим InPrivate, то есть я указал страницу about: InPrivate InPrivate как стартовую в окне настроек (экран 3).

 

Запуск Microsoft Edge в приватном режиме
Экран 3. Запуск Microsoft Edge в приватном режиме

Как мне создать ярлык для запуска Google Chrome в режиме Incognito?

Режим инкогнито бывает особенно полезен в веб-браузере, если вам нужно использовать разные учетные данные для получения доступа к службам. Например, у меня есть различные пользовательские учетные данные для разных подписок в Azure, поэтому мне нужно открыть веб-экземпляр, используя конкретный набор учетных данных. Правой кнопкой мыши вы можете щелкнуть по значку Chrome и выбрать New incognito window, для того чтобы открыть экземпляр инкогнито. Еще вы можете создать ярлык, используя команду:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
   -incognito

У меня новый компьютер с Windows 10, но на нем много ненужного предустановленного программного обеспечения (bloatware). Существует ли простой способ удалить его?

Иногда компании добавляют к стандартной установке много дополнительных приложений, которые относятся к предустановленному программному обеспечению. Для Windows 10 могу предложить ряд вариантов.

Если у вас версия Creators Update и новее, то откройте центр системы безопасности защитника Windows Defender Security Center, перейдите в раздел Device performance & health и запустите переустановку системы. При перезагрузке сохранятся все пользовательские данные, но будут удалены все приложения, которые не являются основными в Windows 10.

Если у вас версия сборки до Creators, то существует специальный инструмент, который доступен по адресу: https://www.microsoft.com/en-us/software-download/windows10 startfresh. Он выполняет похожий набор действий.

Помните, что будет выполнено удаление всех приложений с системы, включая и те, которые вы установили сами.

Я стараюсь выполнить обновление 2012 R2 до 2016 «на месте», но не могу выбрать вариант сохранения приложений и данных. Почему это происходит?

Самое лучшее для серверов — это не браться за обновление типа «на месте», а выполнить новую установку операционной системы и переместить рабочие приложения. Но если вам нужно выполнить обновление на месте для некоторых ролей и приложений, то это можно сделать. Если во время выполнения обновления на месте вариант сохранения приложений и настроек недоступен, то, вероятно, вы ввели ключ продукта для менее подходящего варианта операционной системы по сравнению с тем, который используется. Например, если у вас редакция Windows Datacenter 2012 R2, а вы вводите ключ редакции Windows Standard 2016, то вариант сохранения приложений и данных не будет доступен. Также вы не можете выполнить обновление «на месте», если изменяете тип установки, то есть перемещаетесь с типа Server Core на тип Server with Desktop Experience.

Мой сетевой адаптер со скоростью 1 Гбит/с поддерживает технологию VMQ. Нужна ли ее активация?

Нет. Различные варианты VMQ предоставляют возможность направлять трафик в отдельные участки памяти, которые затем могут быть обработаны разными ядрами процессора. Это очень полезно, когда вы имеете дело с сетевыми адаптерами, которые являются широкополосными (в этом случае все пакеты должны быть обработаны одним ядром). Если у вас сетевые адаптеры 1 Гбит/с, то нет причины включать VMQ, поскольку всей полосой пропускания может легко управлять одно ядро, а активация VMQ может негативно повлиять на производительность.

Какие величины мне нужны для шаблона JSON, чтобы использовать образ Azure?

Чтобы задействовать образ Azure, требуется четыре атрибута:

  • Publisher («Издатель»);
  • Offer («Предложение»);
  • SKU («Вариант поставки»);
  • Version («Версия»).

Эти атрибуты можно просмотреть, используя код PowerShell. Поместите точно такие же значения в JSON-шаблон, например:

"windowsImagePublisher": {
"type": "string",
"defaultValue": "MicrosoftSQLServer"
},
"windowsImageOffer": {
"type": "string",
"defaultValue": "SQL2014SP1-WS2012R2"
},
"windowsImageSKU": {
"type": "string",
"defaultValue": "Enterprise"
},
"windowsImageVersion": {
"type": "string",
"defaultValue": "latest"
}

Существует ли инструмент для автоматического создания документации подписок Azure?

Можно экспортировать в формате JSON содержимое, которое описывает каждую ресурсную группу Resource Group в вашей подписке Azure, для формирования базовой документации; ее можно даже визуализировать при помощи http://armviz.io/. Однако, в зависимости от количества имеющихся у вас ресурсных групп и уровня необходимой документации, вероятно, это не будет соответствовать всем требованиям.

Мне не удалось найти бесплатного инструмента, но существует платный инструмент, который доступен по адресу: https://www.azuredockit.com/. Данный инструмент автоматически создает полную документацию. На сайте также есть пример, представляющий такой тип автоматически созданных материалов.

Выполняет ли программный балансировщик нагрузки Azure Software Load Balancer разгрузку при обработке SSL?

Нет, балансировщик нагрузки может распределять различные типы трафика и не учитывает особенности используемых приложений, то есть НТТР. У Microsoft есть шлюз приложения Azure Application Gateway, который предназначен для работы на уровне 7, это решение балансировки нагрузки с учетом особенностей применяемых приложений. Поскольку Azure Application Gateway работает на уровне 7, то он поддерживает разгрузку при обработке SSL, удаляя дополнительные расчеты, связанные с HTTPS и SSL.

Как мне проверить доступные образы в Azure, используя команды RM PowerShell?

Чтобы задействовать команду RM PowerShell для проверки доступности, используйте показанную ниже последовательность команд, которая проверяет публикаторы, предложения, различные варианты и версии.

$loc = 'SouthCentralUS'
#View the templates available
Get-AzureRmVMImagePublisher -Location $loc
Get-AzureRmVMImageOffer -Location $loc
   -PublisherName "MicrosoftWindowsServer"
Get-AzureRmVMImageSku -Location $loc
   -PublisherName "MicrosoftWindowsServer" -Offer "WindowsServer"
Get-AzureRmVMImage -Location $loc -PublisherName
   "MicrosoftWindowsServer" -Offer "WindowsServer" -Skus
   "2012-R2-Datacenter"
$AzureImage = Get-AzureRmVMImage -Location $loc -PublisherName
   "MicrosoftWindowsServer" -Offer "WindowsServer" `
    -Skus "2012-R2-Datacenter" -Version "4.0.20160617"

Как мне добавить просмотр пароля восстановления BitLocker для оснастки AD Users and Computers?

Используя политику, можно сохранить пароль восстановления BitLocker в службе каталогов Active Directory по маршруту Computer Configuration, Policies, Administrative Templates, Windows Components, BitLocker Drive Encryption, Store BitLocker recovery information in Active Directory Domain Services policy. Для добавления простого способа просмотра ключей просмотр пароля должен быть добавлен в оснастку AD Users and Computers, которая входит в набор средств администрирования сервера.

Для активации инструмента просмотра выберите пункт Remote Server Administation Tools и перейдите по маршруту Feature administration Tools, BitLocker Drive Encryption Administration Utilities, BitLocker Recovery Password Viewer, как показано на экране 4.

 

Включение возможности просмотра пароля восстановления BitLocker
Экран 4. Включение возможности просмотра пароля восстановления BitLocker

Могу ли я использовать виртуальные хост-адаптеры шины vHBA (HBA) на Nano Server?

Нет. С версией RTM, реализованной в Nano Server, виртуальные хост-адаптеры шины vHBA не поддерживаются. Вместо этого используйте вариант установки Server Core, когда требуется данная функция, однако помните, что наборы VHD Sets являются иным способом предоставления хранилища общего доступа гостевым кластерам.

Существует ли простой способ изменить пароль нескольких пользователей?

Сценарий, показанный ниже, можно задействовать для изменения пароля и разблокировки учетной записи каждого пользователя, основываясь на имени SAMAccountName; также его можно легко заменить на использование пользовательских объектов напрямую:

$securePassword = ConvertTo-SecureString "Pa55word!123"
   -AsPlainText -Force
foreach($samname in $samlist)
{
  $userobj = Get-ADUser -LDAPFilter
   "(SAMAccountName=$samname)"
  if ($userobj -ne $null)
  {
    $userobj | Set-Aduser -ChangePasswordAtLogon $false
    $userobj | Set-ADAccountPassword -NewPassword
   $securePassword -Reset
    $userobj | Unlock-ADAccount
  }
}

Как мне просмотреть все свойства объекта службы каталогов, используя PowerShell?

Подойдет несколько команд PowerShell, однако, как правило, они возвращают только определенные свойства. Для возвращения всех свойств используйте переключатель -properties * или измените запрос на возвращение только определенных свойств. Например:

$user | Get-ADUser -properties *
$user | Get-ADUser -Properties name, sAMAccountName,
   PasswordLastSet

Я создал правило автоматического подтверждения в WSUS, но для существующих обновлений оно не работает. Что делать?

Когда создаются правила автоматического утверждения, все будущие синхронизированные обновления следуют им. Однако если вы уже загрузили большое количество обновлений, то создание правила автоматического утверждения после синхронизации не будет назначено уже загруженным обновлениям. Чтобы устранить эту проблему, просто вручную задайте следующее правило:

  1. Откройте консоль управления WSUS.
  2. Перейдите по пунктам меню Options — Automatic Approvals.
  3. Выберите правило утверждения и нажмите кнопку Run Rule (экран 5).
  4. По завершении будет выведен статус всех утвержденных обновлений. Нажмите кнопку Close.
  5. Нажмите ОК, чтобы закрыть окно настройки правила.

 

Ручной запуск правила утверждения
Экран 5. Ручной запуск правила утверждения

Как мне задать параметры настройки предпочтительного сайта для кластерной группы?

Для настройки предпочтительного сайта для группы используйте команду:

(Get-ClusterGroup ).PreferredSite=""

Для настройки автоматического назначения введите команду:

(Get-ClusterGroup ).AutoAssignNodeSite=1

Существует ли простой способ настроить сервер лицензирования RD Licensing Server?

Самый лучший метод — использовать групповую политику для публикации RD Licensing Server и режим лицензирования. Это делается так:

  1. Создайте объект GPO и привяжите его к желаемым контейнерам.
  2. Перейдите по пунктам меню Computer Configuration, Policies, Administrative Templates, Windows Components, Remote Desktop Services, Remote Desktop Session Host, Licensing.
  3. Двойным щелчком мыши по Use the specified Remote Desktop license servers откройте окно настройки, задайте вариант Enabled и введите имена серверов лицензий, а затем нажмите ОК (экран 6).
  4. Двойным щелчком мыши по Set the Remote Desktop licensing mode откройте окно настройки лицензирования. Укажите вариант Enabled и настройте режим лицензирования, а затем нажмите ОК.
  5. Закройте окно настройки GPO.

 

Включение политики лицензирования
Экран 6. Включение политики лицензирования

Как при создании определенного типа ресурсов сделать так, чтобы они генерировались как кластерный ресурс?

Обратите внимание на такую команду, как New-VMGroup, которая создает группу, содержащую виртуальные машины. В обычном случае команда создает объект на узле, а не в кластере. Для того чтобы заставить данную команду учитывать кластер, используйте параметр -CimSession и укажите имя кластера. Например:

New-VMGroup -Name savdalvfclusgrp -GroupType VMCollectionType
   -CimSession savdalhv16clus

Как мне выполнить принудительное удаление агента DPM с сервера DPM?

Если у вас есть агент в DPM, который вам не удается удалить с клавиатуры, вы можете сделать это следующим образом:

  1. Запустите DPM Management Shell на сервере DPM.
  2. Введите имя сценария для удаления remove-productionserver.ps1.
  3. Введите имя сервера DPM.
  4. Введите имя системы, которую следует удалить (экран 7).

 

Удаление агента DPM вручную
Экран 7. Удаление агента DPM вручную

Каково время задержки между регионами Azure?

Не существует официального документа, который описывает время задержки между регионами, однако вы можете выполнить тест, который даст вам представление об этом. Я имею в виду тест Azure на время задержки или скорость для тестовых сайтов при работе из виртуальной машины в регионе.

Например, создайте виртуальную машину IaaS в регионе, таком как South Central US. Затем внутри этой машины просмотрите сайты:

  • http://www.azurespeed.com/ — он укажет основное время задержки;
  • http://azurespeedtest.azurewebsites.net/ — он укажет время задержки blob-хранилища.

Как только вы откроете сайт изнутри региона, числа, которые появятся, и будут временем задержки из этого региона в другие регионы. В таблице представлен пример данных одного из таких сайтов, просматриваемых из виртуальной машины в регионе South Central US.

 

Проверка задержек
Листинг. Создание расписания для завершения работы виртуальных машин
{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "vmName": {
      "type": "string"
    }
  },
  "variables": {
    "policyName": "[concat(‘shutdown-computevm-’, parameters(‘vmName’))]",
    "vmResourceId": "[resourceId(‘Microsoft.Compute/virtualMachines’, parameters(‘vmName’))]"
  },
  "resources": [
    {
      "apiVersion": "2016-05-15",
      "type": "Microsoft.DevTestLab/schedules",
      "name": "[variables(‘policyName’)]",
      "location": "[resourceGroup().location]",
      "properties": {
        "status":"Enabled",
        "timeZoneId":"Central Standard Time",
        "taskType":"ComputeVmShutdownTask",
        "notificationSettings":{
          "status":"Disabled",
          "timeInMinutes":15,
          "webhookUrl":null
        },
        "targetResourceId":"[variables(‘vmResourceId’)]",
        "dailyRecurrence":{
          "time":"1800"
        }
      }
    }
  ],
  "outputs": {
  }
}

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF