Tags

Howto (51) Free Software (35) Powershell (33) Windows Server (23) AD (16) Hyper-V (16) Exchange (13) Office (13) Group Policy (10) Windows Server 2012 (9) Scripts (7) Symantec BE (5) Windows 8 (5) Cisco (4) TMG (4) Terminal Server (4) Cluster (3) HP (3) RDS (3) UAG (3) Citrix (2) DC (2) DNS (2) IE10 (2) OpenID (2) PKI (2) SCVMM (2) Windows Live (2) iLO (2) Backup (1) DPM (1) Fileserver (1) IE (1) SQL; DPM (1) Security (1) Sharepoint (1) Switch (1) VMWare (1) Veeam (1)

dinsdag 29 november 2011

Citrixdag recap

Eind november 2011 heb ik een Citrix congres bijgewoond. Hier een recap:

Shadow IT (sh.it)
mifi
3pc (private, personal, public cloud)

citrix cag standard limiet van 1 fqdn
cag enterprise is netscaler (3 ip adressen nsip,vip,nip)
beide verkrijgbaar als virtual app. of als fysieke appliance.
Cag babbelt met radius en alle 2key pw tokens die radius ondersteunen werken ermee.
Redirection niet standaard maar op te lossen met xtra lolad ballancing site aan te maken.

Provisioning 6.0
Machine creation services (MCS) alleen voor xendesktop
provisioning zowel xenapp all xendesktop
sql database
tftp voor pxe
streamt van golden image
kleine lokale schijf voor app-v cache of printspooler of log
tot 200/300 desktops kunnen gebruik maken van 1 image over gigabit netwerk.
Extra wizards streamt vm setup wizard / xendesktop setup wizard
vanaf 6.0 gebruik versions (bespaart schijfruimte en is sneller)
vhd chaining vdisk avhd promoot je naar parent.
Maintenance (=rw /1 pc toegang) test (=read only / paar pc toegang) productie (=read only / iedereen toegang)
zit geen replicatie in wel een check. Replicatie moet dmv alternatief zoals dfs-r of robocopy, oid.
Automated of handmatig vDisk update dmv sccm of wsus.
Sysprep domain membership wordt beheerd vanuit provisioning en wordt opgeslagen in aparte sql database.

Xenapp 6.5
Session prelaunch: ctx130793
session linger: ctx130110
windows desktop integration experience
ica multistream max 5 (granular QOS)
printer optimizations
universal printer server (thinprint achtig) voor clients waar geen printer aan gekoppeld zit.
http://blogs.citrix.com/2011/11/17/project-phaser-universal-print-server-tech-preview-released/
AppCenter console
Migration center van oude farm naar nieuwe farm.
Ook voor 6.5 naar 6.5 (PoC, otap, productie2test)
XenApp Session host mode (session-only)
Load Evaluator nu via policies ipv server
Worker groups is verzameling servers met zelde rol.
Desktop Director is servicedesk hulptool in xenapp moet je wel wat extra werk verrichten om te installeren tov xendesktop.

Citrix tips:
server reboot: memory leak / temp files.
Change logon disable of drain
- geen rdp sessie mogelijk
- disconnected sessies reconnect (drain wel)
met load evaluator kan bovenstaande wel schedulen
LE: xenapp 5 script, xenapp 6 powershell, xenapp 6.5 policy
werken met workergroups
Loggen van de activiteiten during reboot mbv script.
Informatie naar eindgebruiker mbv script command msg.
Controle op beschikbaarheid overige servers met script (ping)
met sc.exe tjekken of imaservice draait (liever testsessie starten)
maintenance taken na (geen locks oid) herstart: temp files etc.
Dan weer juiste workergroup plaatsen.
Initiatie herstart. Centraal of lokaal combi beste. Logging liefst centraal echter herstart liever lokaal ivm availability.
Ping met parameter als pauzeer middel.

Vdi & storage
Add=applicatie en desktop delivery
desktop virtualisatie: clentside (local execution / bare-metal of hosted) of serverhost (remote execution / shared, etc)
serverhosted uniform workspace, performance, security, management, access anywhere, sustainability (powermanagement), enduser experience = (flash,Lync, performance, etc) aandacht ding. Statefull vDesktop.
MS licenties 2 smaken: vda of software assurance?
TCO/ROI brian madden
in echte wereld meer write dan read io's.
Raid impact raid0 read en write redelijk hetzelfde
raid1 al wat meer write dan read. Bij raid5 nog meer.
Iops and MBs per blocksize
latency (response tijd) moet onder 20ms zijn, anders merkt gebruiker het.

1000cc users met read/write iops ratio 30/70
raid5 heeft 210 disks nodig. Met raid1 128 disks

halverwege de dag worden er meer write dan read io uitgevoerd.
Mensen zijn ingelogd apps zijn opgestart zijn gecached etc.

Blocksize 4kb in 1 io wordt dan 4kb gelezen.
Io impact 1 io door app werd 100 ios op storage niveau

ultra deep impact, verschil van impact in OS (winxp/7)

oplossingen: greenbytes whiptail

random read write acties omzetten naar sequentieel zodat deze in 1 io in een keer weggeschreven kunnen worden. Sommige disken kunnen nl 16 read write acties in 1 io (sequentieel) wegschrijven. 
 
Machine Creation Services
werkt alleen met Xendesktop, kan op hyper-v etc.
Maak van master image golden image
mcs maakt snapshot (thin)
per image 3 disken vm (snapshot), disk 1 (identity disk 16MB) en disk 2 (differing disk)
iedere disk maakt disk1 en disk2 aan en gebruikt vm image.
Verschillende types desktops. (Pooled-random,pooled-static,dedicated)
updaten pooled geen probleem maar met dedicated heb je het probleem dat je veel verschillende versies krijgt. Citrix heeft cube oid aangekocht om dit probleem te takelen.

MCS is handig voor PoC of testen en voor productie is Provisioning beter. MCS is snel op te zetten. Op storage is provisioning ook beter minder belastend.

Citrix intellicache is alleen beschikbaar op xenserver versie x.
Geeft reductie van iops op san.

Raid 0 write penalty = 0
Raid 10 write penalty = 2
Raid 50 write penalty = 4

cachen
alignment: zorg dat blocksize zelfde is in windows (vDisk) als op storageniveau.

Citrix TargetOSoptimizer

taas.citrix.com voor uploaden en analyseren van rapportages.
Analyseerd door de stacks (bijvb xendesktop op xenserver) heen. 

woensdag 16 november 2011

Exporteren / Importeren Hyper-V VMs


Microsoft heeft twee opties om een VM naar een nieuwe host te verplaatsen.

1.       De VM exporteren en op de nieuwe host importeren
2.       De VHD kopiëren naar de nieuwe host en daar een nieuwe VM aanmaken die gebruik maakt van deze VHD

Optie 2 is sneller echter moet je dan de netwerk settings opnieuw ingeven.
Tevens worden snapshots dan niet meegenomen.

Hieronder een uitleg hoe je een VM exporteert en vervolgens importeert.




Op deze locatie wordt een map aangemaakt met dezelfde naam als de VM vervolgens worden onderstaande mappen aangemaakt:


Kopieer deze map vervolgens naar de Hyper-V host waar deze VM op geïmporteerd moet worden.


De kans is groot dat na het importeren een foutmelding verschijnt:


Kijk je in de event log dan zie je waarschijnlijk dat de netwerkkaart niet geïnstalleerd kon worden.

De VM wordt geimporteerd naar de standaard locatie die opgegeven staan bij de Hyper-V settings:




donderdag 3 november 2011

Automatisch opschonen van (IIS) log files

waRmZip is een Windows script file dat ervoor kan zorgen dat je logfiles of temp directory automatisch worden opgeschoond. Het script kan (bepaalde) bestanden ouder dan X dagen automatisch verplaatsen, verwijderen of comprimeren.


Onderstaand script zorgt ervoor dat bestanden ouder dan 30 dagen worden verwijderd uit de map “ C:\Testdir\Subdir”.
Door een /r (recursive) erachter te plaatsen zullen ook de subfolders worden doorgelopen.

===============================================
@echo off
set waRmZip="c:\Scripts\waRmZip\waRmZip.wsf"
set DirC2D="c:\Testdir\Subdir"

rem Delete files older than 30 days in DirC2D (geen subfolders)
%waRmZip% %DirC2D%\ /da:30 /q
================================================

Hieronder de parameters die je kunt gebruiken:

waRmZip.wsf v1.7 (Nov 2005)
Utility to clean up/free up space in a folder (and its subfolders),
* compressing files after a certain number of days (with external program)
* rotating files after a certain number of days/above a certain size
* deleting files and/or empty folders after a certain period of time
* moving files to other folders/disks
___________________________________________


Usage: waRmZip.wsf BASE [/ca:value] [/cp:value] [/cpp:value] [/ce:value]
[/da:value] [/dc] [/df] [/dr] [/ma:value] [/md:value] [/mb] [/ra:value]
[/rn:value] [/rp:value] [/fo:value] [/fn:value] [/gt:value] [/lt:value]
[/r] [/nh] [/t] [/v] [/q] [/log:value]
Options:
  • BASE : base folder where cleanup starts
  • /ca : compress files after X days
  • /cp : compress program - command line
  • /cpp : compress program - command parameters
  • /ce : compressed file extension
  • /da : delete files after X days
  • /dc : delete compressed files too after X days
  • /df : delete empty folders - only when /r is used
  • /dr : delete read-only files/folders
  • /ma : move files after X days
  • /md : move files to this folder (can be local or UNC)
    the following keywords are substituted:
    $YEAR: YYYY, $MONTH: YYYYMM, $DAY: YYYYMMDD, $HOUR: HH, $COMP: COMPUTERNAME, $WEEKDAY: 1-7
    e.g: /md:F:\backup\$COMP\logfiles\$DAY
  • /mb : backup mode - do not delete file after moving
  • /ra : rotate files after X days (creation date!)
  • /rn : rotate & create new empty file after rotation
  • /rp : rotation prefix - D:YYYYMMDD
  • /fo : filter only - only process files with extension
  • /fn : filter not - don’t process files with extension
  • /gt : greater than- only process when larger than
  • /lt : lesser than - only process when smaller than
  • /r : recursive - also process subfolders
  • /nh : no hidden - do not process hidden files/folders
  • /t : test mode - don’t actually process files - just show what would be done
  • /v : verbose - show debug output during execution
  • /q : quiet - no output during execution log
  • /logfile - write output to file
    if filename=’D’ use [script name].YYYYMMDD.log as log file
    if filename=’M’ use [script name].YYYYMM.log as log file
    if no filename given use [script name].log as log file

woensdag 2 november 2011

IE performance test

Wil je weten hoe Internet Explorer presteert?
Wat handig kan zijn om de performance te bekijken in RDP sessies.

Met onderstaande test kun je zien hoe IE presteert. Wijzig het aantal vissen en kijk naar de FPS et.


Overige testen:


CSR Ongeldig: In de CSR is geen geldige twee-letterige landcode opgenomen

Deze foutmelding kreeg ik toen ik een certificaat wilde aanvragen voor een Windows 2003 Small Business Server van een klant.

De website van deze server had al een self-signed certificaat en de CSR die ik hiervoor aanmaakte was gegenereerd op basis van dit Self-Signed Certificate, wat schijnbaar bovenstaande foutmelding tot gevolg had.

De makkelijkste manier om dit probleem te verhelpen is het huidige Self-Signed Certificaat te verwijderen en een nieuwe CSR code te genereren.

In sommige gevallen is deze oplossing echter niet gewenst omdat de site dan niet SSL beveiligd is totdat het nieuwe certificaat is geinstalleerd. Om dat probleem te verhelpen heb je de mogelijkheid om tijdelijk een nieuwe site aan te maken en op die site de CSR code te genereren zoals ook in onderstaand verhaal staat uitgelegd:


dinsdag 1 november 2011

Hyper-V Tijd Synchronisatie in een Windows netwerk

Hyper-V Tijd Synchronisatie in een Windows netwerk

Tijdsynchronisatie is een kleine maar zeer belangrijke taak. Deze taak is wat gecompliseerder als deze moet plaatsvinden in een Windows omgeving die gedeeltelijk bestaat uit virtuele en fysieke servers.

Als eerste zal ik sumier uitleggen hoe tijdsynchronisatie in een Windows domein werkt.

Als je de eerste domein controller in een domein installeert zal deze eigenaar zijn van alle 5 de FSMO roles in een Active Directory. De PDC Emulator role is verantwoordelijk voor de tijd synchronisatie binnen het domein. Alle computers en servers die je aan het domein toevoegd gebruiken standaard de server die de PDC Emulator role bezit als tijdbron.

Op het moment dat je de Hyper-V role toevoegd aan een server die lid is van een domein wordt het echter intressant.

De fysieke Hyper-V host zal de PDC Emulator houder gebruiken als tijdbron, echter wanneer je Virtuele Machines aan de Hyper-V host toevoegd en de "Hyper-V Integration Services" geinstalleerd worden/zijn op deze Virtuele Machine zal de Virtuele Machine de tijd synchroniseren met de host en niet met de PDC Emulator houder.

Deze "VM naar Host" tijd synchronisatie is op zich geen probleem, zolang je Domain Controllers maar niet als VM op deze Host draaien. De hosts zullen namelijk de tijd synchroniseren met de PDC Emulator houder en zullen op hun beurt de tijd van de VMs up to date houden.
Maar wat gebeurt er als je PDC Emulator houder DC draait op een Hyper-V host die lid is van datzelfde domein?!? In dat geval zullen er problemen met de tijd optreden. De tijd van de virtuele DCs zullen uit de pas gaan lopen met de tijd van de host waarop deze draait. Deze host zullen op hun beurt weer uit de pas gaan lopen omdat ze hun tijd met de DC met de PDC Emulator Role synchroniseren.

De oplossing zou misschien zijn om de "Time Synchronization" checkbox uit te vinken onder "Integration Components Offered" van de virtuele DC's. Deze oplossing lost bijna altijd de tijd problemen op, echter werkt deze oplossing niet altijd.

In een blog post van Ben Armstrong (Virtualization Program Manager bij Microsoft) staat echter dat je deze service niet moet uitzetten maar dat je beter de Windows Time Service (w32tm) kunt aanpassen op de virtuele DC om een juiste tijd synchronisatie in je domein te bewerkstelligen.

De betreffende link van de blog post van Ben Armstrong:

http://blogs.msdn.com/b/virtual_pc_guy/archive/2010/11/19/time-synchronization-in-hyper-v.aspx

In zijn post staat samengevat de volgende oplossing:

Schakel alle Hyper-V Integration Services in:



Controlleer de tijdbron van alle virtuele DC's:

w32tm /query /source

Als de virtuele DC de tijdbron: 'VM IC Time Synchronization Provider' gebruikt, dien je de volgende acties uit te voeren om ervoor te zorgen dat de Hyper-V tijd synchronisatie ingeschakeld blijft voor als de virtuele DC een reboot krijgt maar niet voor als deze up and running is:

reg add HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider /v Enabled /t reg_dword /d 0

(Kies 'Yes' als erom gevraagd wordt)

Configureer de server voor automatische domein tijd synchronisatie:
http://technet.microsoft.com/nl-nl/library/cc758905(WS.10).aspx

w32tm /config /syncfromflags:DOMHIER /update
net stop w32time & net start w32time

Query nu de Windows Time Synchronization Service, als het goed is laat deze zien dat de tijdbron de PDC Emulator houder is.

w32tm /resync /force

Nu zou de virtuele DC de tijd met zichzelf synchroniseren als deze draait, maar gebruik maken van de Hyper-V host als deze aan het herstarten is of als deze uit "Saved State" komt.

Nu moet je er alleen voor zorgen dat de virtuele DC en alle Hyper-V hosts met een externe tijdserver (NTP) kunnen synchroniseren. (bijvb: nl.pool.ntp.org over UDP port 123)

Beheer Sharepoint Services SQL database

Je hebt Sharepoint Services draaien en de harde schijf blijkt op een gegeven moment vol te lopen als gevolg van LOG files.

Installeer eerst SQL Management Studio Express
Vervolgens kun je verbinding maken met de SQL database van Microsoft Sharepoint Services mbv string: “\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query” en Windows Authenticatie



Zet de recovery model van de WSS_Search database op simple. Maak een backup (truncates database) en voer een shrink uit op de log file van de database.

Extra info: Je kunt de versie van een SQL server nakijken mbv onderstaande SQL Query:

SELECT
      SERVERPROPERTY('ResourceVersion'),
      SERVERPROPERTY('ProductVersion'),
      SERVERPROPERTY('ProductLevel') -- Service Pack

Zie: