Veeam Backup & Replication: Installazione

L’implementazione di una soluzione di backup all’interno di un ambiente virtualizzato o di un datacenter non è semplice.

Molteplici sono i fattori da tenere in considerazione:
– Hypervisor
– Distribuzione dei site
– Numero dei nodi
– Costi

Una delle soluzioni più importanti presenti sul mercato è sicuramente Veeam Backup & Replication.

Disponibile per ambiente VMWare ed Hyper-V, Veeam Backup & Replication permette di gestire con relativa semplicità il backup ed il restore delle macchine virtuali.

In questa prima parte vedremo come effettuare l’installazione del programma partendo dalla versione gratuita (avete capito bene). Infatti è disponibile la versione Veeam Backup Free Edition che permette alle piccole aziende di gestire a costo zero e con un’interfaccia semplice ed intuitiva i backup delle macchine virtuali. Per passare alla versione completa basta acquistare il codice di licenza appropriato senza la necessità di dover reinstallare niente.
Volendo, cosi come vedremo di seguito, è possibile richiedere una chiave di licenza con validità trenta giorni. Questo ci permetterà di valutare e di verificare fin da subito tutte le funzionalità offerte dalla versione completa.

Il download è disponibile sul sito http://www.veeam.com/it
Per eseguire il download, essendo il prodotto destinato ad un utilizzo professionale, è necessario effettuare una registrazione utilizzando una mail aziendale valida.
veeam_menu

Dati Infrastruttura
L’infrastruttura di test è composta da un Host Hyper-v basato su Windows Server 2012 Datacenter.

Nome Computer Host: HOSTHV
Installazione

Dopo aver eseguito il download ed estratto il contenuto della ISO in una cartella temporanea (o montato), avviamo l’installazione eseguendo il classico Setup.exe
Dal menu principale selezioniamo la relativa opzione di installazione e proseguiamo accettando i termini di licenza.
Immagine_001
Immagine_002
Immagine_003

Per la versione Veeam Backup Free Edition non è necessario inserire nessuna chiave di licenza, quindi proseguiamo con l’installazione.
Immagine_004

Consiglio di includere PowerShell SDK che di default non è selezionato.
Immagine_005a

L’installazione proseguirà con la verifica dei prerequisiti di sistema.
Immagine_007

Se i parametri di default vanno bene possiamo confermare l’installazione (le screen si riferiscono ad una installazione con parametri di default).
Immagine_008
Immagine_009
Immagine_010
Immagine_011
Immagine_012
Immagine_013

Pronti per partire
Immagine_014

L’installazione della licenza (acquistata o di valutazione) avviene in maniera molto semplice.
Nella maschera License Information selezionare il pulsante “Install License” e selezionare il file di licenza .lic precedentemente scaricato.
Immagine_002_
Immagine_003_

A questo punto nella maschera License Information avremo il dettaglio della nostra licenza (…temporanea)
Immagine_004_

Approfondimenti
Veeam Backup Free Edition
List of Ports Used by Veeam Backup & Replication

Windows Server 2012 R2 Installazione Server Licenze RDS (Remote Desktop Services)

Dopo aver visto la modalità di distribuzione Avvio rapido di una infrastruttura RDS (Remote Desktop Services), vediamo come attivare il ruolo Servizio Licenze Desktop remoto.

Durante la fase di distribuzione dei ruoli servizi, il sistema ci ricorda che la modalità gestione licenze Desktop remoto non è configurata. In assenza di un server di distribuzione licenze (RDSCAL), o semplicemente di una attivazione delle licenze RDSCAL, il sistema permetterà un accesso illimitato (in termini di User/Device) per un periodo di 120 giorni.
Alla scadenza di tale periodo saranno attive esclusivamente le due sessioni amministrative standard presenti su ogni sistema.

licenza120rds

Attivazione ruolo servizio
Attraverso Server Manager andiamo ad attivare il Servizio Licenze Desktop remoto. Dal Pool di server disponibili selezioniamo quello di destinazione. Nel nostro caso, essendo una modalità di distribuzione “Avvio rapido”, utilizzeremo lo stesso server già utilizzato per i ruoli servizi precedenti, RDS-01.
Immagine_012
Immagine_013
Immagine_015

Come si può vedere dalla screen successiva, il Servizio Licenze Desktop remoto risulta attivato.
Immagine_016
Selezionando l’opzione “Panoramica” (Vedi screen precedente), attraverso il menu a tendina “ATTIVITÀ” > “Modifica proprietà distribuzione” possiamo selezionare la tipologia di licenza utilizzata (User/Device) e l’ordine di ricerca server licenze Desktop remoto.
Immagine_018

Dopo aver installato ed attivato il Servizio Licenze Desktop remoto dobbiamo eseguire i seguenti passi:

  • Configurare il Server Licenze
  • Attivare il Server Licenze
  • Attivale  la licenza RDSCAL

 

Configurazione Server Licenze
Da Strumenti Amministrazione eseguire Gestione licenze Desktop remoto.
Lo stato di attivazione, ovviamente, sarà in “non attivato” e lo stato della configurazione sarà in “Controllo”.
Immagine_019

La prima attività che dovremo eseguire è quella di rendere il server membro del gruppo Server licenze.

Attraverso il link “Controllo” iniziamo la procedura di configurazione. Premere il pulsante “Aggiungi al gruppo” e confermare.
Immagine_020
Immagine_020a
Immagine_020b
Immagine_021

Al termine dell’attività lo stato della configurazione passerà ad “Ok”
Immagine_022

Attivazione Server Licenze
Prima di poter rilasciare le licenze RDSCAL il server deve essere attivato presso Microsoft. Tutti i server licenze e tutte le licenze devono essere attivate presso Microsoft, questa procedura serve a tutelare sia il Cliente finale sia la stessa Microsoft da tentativi di frode.
In alcuni casi particolari e/o per le riattivazioni e/o per i trasferimenti dei server licenze è necessario telefonare al supporto Microsoft dedicato a questo tipo di attività.

Selezioniamo il server che vogliamo attivare e premiamo il tasto destro del mouse, dal menu scegliamo l’opzione “Attiva server”.
Immagine_023

Seguiamo le indicazioni compilando i campi richiesti. Per utilizzare l’opzione di connessione automatica è utilizzata una connessione SSL, di conseguenza la relativa porta dovrà essere aperta verso l’esterno.
Immagine_025
Immagine_026
Immagine_027
Immagine_028

Attivazione Licenza
Al termine dell’attivazione del server licenze è possibile avviare automaticamente l’attivazione delle licenze (Vedi flag Avvia Installazione guidata licenze nella screen precedente).
Selezionare il programma di licenze idoneo a quanto acquistato e premere il pulsante “Avanti”. Inserire il codice licenza e premere i pulsanti “Aggiungi” ed “Avanti”.
Al termine dell’elaborazione una schermata conclusiva ci darà il riepilogo delle licenze appena installate.
Immagine_029
Immagine_030
Immagine_031
Immagine_032

Come si può vedere dalla screen successiva lo stato di attivazione del server è passata ad “Attivati” e sul nome del server è apparsa la spunta verde.
Immagine_033

Una ulteriore verifica dell’attività svolta la possiamo effettuare attraverso lo Strumento Diagnosi Servizio licenze Desktop remoto.
Immagine_034

A questo punto non ci rimane che distribuire le ns. licenze RDSCAL…

Windows Server 2012 R2 Installazione RDS (Remote Desktop Services)

Ho deciso di realizzare questo articolo perché l’utilizzo delle sessioni remote, anche in ambiente PMI, è sempre più utilizzato.

Da un lato troviamo le grandi aziende che stanno spostando parte del loro Datacenter sul Cloud.
Dall’altro troviamo le piccole aziende, che vorrebbero utilizzare le funzionalità di virtualizzazione ma spesso non hanno le risorse economiche o tecniche per fare il grande salto.

Come spesso succede (forse) nel mezzo troviamo la soluzione (..o verità). In questo caso la soluzione si chiama RDS (Remote Desktop Services).

Ho volutamente introdotto il termine virtualizzazione perché, come vedremo più avanti, la virtualizzazione potrebbe essere necessaria per poter distribuire una soluzione RDS.

La distribuzione dei ruoli servizi RDS può avvenire in due modalità.

  • Distribuzione standard: Una distribuzione standard consente di distribuire Servizi Desktop remoto in più server
  • Avvio rapido: Un avvio rapido consente di distribuire Servizi Desktop remoto in un server, nonché di creare un insieme e pubblicare programmi RemoteApp

Tutte e due le modalità di distribuzione prevedono la presenza nell’infrastruttura di uno o più server di dominio (DC). Quindi, la dicitura “in un server” contenuta nella descrizione della modalità “Avvio rapido” non deve trarre in inganno. L’interpretazione corretta è che in un server si installano tutti i ruoli servizi RDS, ma i server necessari sono almeno due.

Ecco che ci viene in aiuto la virtualizzazione…

Parlando di piccole aziende, è quasi automatico parlare di licenze “Standard”. Quasi sempre “OEM”.

  • La versione Standard di Windows Server 2012 R2 include due licenze virtuali (1)(2)
  • La versione Datacenter di Windows Server 2012 R2 include illimitate licenze virtuali (1)(2)
  1. Sull’Host deve essere installato esclusivamente il ruolo Hyper-V
  2. Le licenze virtuali devono essere utilizzate esclusivamente sullo stesso server su cui è in uso la licenza fisica

Ovviamente per una soluzione altamente performante e scalabile utilizzeremo la modalità di distribuzione standard, mentre per una soluzione base utilizzeremo la distribuzione rapida.

Dati Infrastruttura
Per eseguire l’attività di distribuzione rapida descritta in questo articolo, verrà utilizzata una infrastruttura Hyper-V basata su Host Windows Server 2012 R2 Datacenter. Di seguito i parametri utilizzati durante la fase di installazione del Sistema Operativo, la creazione del dominio e l’installazione dei ruoli servizi RDS. Durante tutte le fasi sono stati utilizzati i valori di default proposti.

Dominio: testerlab.local
Nome Computer: DC-01
Indirizzo IP: 192.168.1.236
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.1
DNS: 192.168.1.236

Nome Computer: RDS-01
Indirizzo IP: 192.168.1.237
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.1
DNS: 192.168.1.236

Infrastruttura RDS

Installazione ruoli servizi RDS
Da Server Manager, attraverso la voce di menu “Gestione” > “Aggiungi ruoli e funzionalità” iniziamo la fase di installazione dei ruoli servizi RDS.
Immagine_001

Selezioniamo l’opzione “Installazione di Servizi Desktop remoto” e nella successiva maschera “Avvio rapido”.
Immagine_002
Immagine_003b

Dobbiamo quindi selezionare la voce “Distribuzione di desktop basati su sessioni”. (La voce “Distribuzione desktop basati su macchine virtuali” si riferisce alla soluzione conosciuta come VDI – Virtualization Desktop Infrastructure).
Immagine_004
Immagine_005
Immagine_006
Immagine_009

Al termine dell’installazione, all’interno di Server Manager troveremo i servizi appena installati in grigio mentre quelli ancora da installare in verde.
Immagine_010

L’infrastruttura RDS, anche se con alcune limitazioni, è già funzionante per essere testata.

Per consentire l’accesso alle risorse e pubblicare RemoteApp sono necessari ulteriori step che non sono inclusi in questo articolo.

In particolare una delle attività da eseguire è quella di installare il ruolo Servizio Licenze Desktop remoto. Senza l’installazione delle RDSCAL (ovvero le licenze che permettono l’accesso al servizio), l’infrastruttura funzionerà, senza nessun limite di accessi, per 120 giorni.

Vedremo in un successivo articolo come attivare il ruolo servizio e come installare la licenza RDSCAL
licenza120rds

Approfondimenti
Tutte le attività svolte attraverso l’interfaccia grafica di Server Manager è possibile svolgerle attraverso CmdLet PowerShell.
Remote Desktop Cmdlets in Windows PowerShell

Hyper-V USB RDX Quikstor Pass Through

L’utilizzo di dischi fisici direttamente connessi ad una Macchina Virtuale è molto utilizzata in ambienti Enterprise dove si utilizzano LUN Storage dedicati.

La modalità operativa per l’utilizzo dei dischi fisici da parte della Macchina Virtuale si chiama Pass Through. Nello specifico di dischi USB viene definito USB Pass Through.

In questo articolo vedremo la configurazione e l’utilizzo dell’USB Pass Through utilizzando una unità Tandberg Data RDX Quikstor nella versione USB 3+.

Dati Infrastruttura
L’infrastruttura di test è composta da un Host Hyper-v basato su Windows Server 2012 Datacenter. E’ possibile utilizzare la stessa configurazione in ambiente Hyper-V 8 ed 8.1.

Nome Computer Host: HOSTHV
Nome Macchina Virtuale: WS2012R2

L’utilizzo di un disco Pass Through impone l’accesso esclusivo da parte della Macchina Virtuale. Per poter ottenere tale condizione dobbiamo porre a livello Host il disco nello stato di offline.

Per eseguire questa attività possiamo utilizzare la modalità GUI attraverso Server Manager.
disco_online
Selezionare il disco da portare in offline e premere il tasto destro del mouse, nel menu contestuale che si attiverà selezionare “Porta offline”.
disco_offline

Per gli amanti della Command Line è disponibile il comando Diskpart.

DISKPART> List Disk
DISKPART> Sele Disk n (dove n rappresenta il disco ce vogliamo mettere offline)
DISKPART> Offline Disk (porta il disco in offline) [Online Disk (porta il disco in online)]
DISKPART> Exit

Nella seguente screen è visibile la configurazione iniziale della Macchina Virtuale.
2 - Initial Settings

All’interno di una Macchina Virtuale, i dischi (virtuali e fisici) vengono gestiti come una normale catena SCSI “Bus” > “LUN” > “Destinazione”
Nel caso specifico dell’unità USB RDX Quikstor i parametri, visibili nella scheda impostazioni della Macchina Virtuale, sono:
Bus 3
Lun 0
Destinazione 0
configurazione_rdx

L’utilizzo della destinazione corretta è essenziale per il funzionamento della Macchina Virtuale.
Aggiungendo l’USB RDX Quikstor come disco aggiuntivo al controller SCSI di default, verrà inserito nella prima posizione libera (nel nostro esempio 1).
4 - Impostazioni RDX default
Attenzione questa configurazione non permetterà l’avvio della Macchina Virtuale

Il sistema tenterà inutilmente di avviare la Macchina Virtuale. Traccia di questo tentativo di avvio lo troviamo negli eventi di sistema. Infatti verranno registrati una serie di eventi che (purtroppo) non sono troppo indicativi per la risoluzione del problema.

Eventi Sistema:
Informazioni Hyper-V-VmSwitch 102 (1019)
Networking driver in WS2012R2 is loaded and the protocol version is negotiated to the most recent version (Virtual machine ID XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX).

Informazioni storvsp 7 Nessuna
The storage device in ‘WS2012R2′ is loaded and the protocol version is negotiated to the most recent version (Virtual machine ID XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

Eventi Hyper-V-Worker:
Informazioni Hyper-V-Worker 18500 Nessuna
Macchina virtuale ‘WS2012R2′ avviata. (ID macchina virtuale XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX)

Informazioni Hyper-V-Worker 23020 Nessuna
Il dispositivo ‘Microsoft Synthetic Display Controller’ nella macchina virtuale ‘WS2012R2′ è caricato e per il protocollo è stata negoziata e ottenuta la versione più recente. ID macchina virtuale: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX

Critico Hyper-V-Worker 18560 Nessuna
La macchina virtuale ‘WS2012R2′ è stata reimpostata a causa di un errore irreversibile in un processore virtuale, che ha causato un errore triplo. Se il problema persiste, contattare il supporto tecnico. (ID macchina virtuale)

Una possibile soluzione per aggirare l’ostacolo è quello di modificare l’ordine di destinazione tra disco virtuale e disco fisico. La soluzione migliore è comunque quella di aggiungere un secondo controller SCSI dedicato al nostro disco fisico.
Nella configurazione personalizzata dovremo utilizzare la posizione 0.
4 - Impostazioni RDX custom

Questo tipo di soluzione potrà essere utilizzata per l’esecuzione di backup nativi all’interno della macchina virtuale utilizzando Windows Backup o per il trasferimento di dati off-site.

Approfondimenti:
Overview of LUN Types
Una descrizione dell’utilità della riga di comando Diskpart

Tandberg Data RDX Quikstor, la nuova concezione del backup

Il backup è sicuramente uno dei temi che giornalmente fanno discutere milioni di persone nel mondo.

Da un lato ci sono gli utilizzatori finali, il singolo utente che non vuole perdere le foto di famiglia, il professionista o la piccola azienda che voglio conservare i dati aziendali, la grande azienda attratta dalle potenzialità offerte dai nuovi servizi offerti dal Cloud.
Dall’altro lato ci sono le aziende che propongono nuove soluzioni, magari migliorate rispetto al passato, in termini di sicurezza, performance e costo di acquisto e mantenimento.

Con Tandberg Data RDX Quikstor è cambiata la concezione del backup

L’utilizzo di una cartuccia disco al posto di una a nastro ha rivoluzionato il modo di lavorare per moltissime aziende.

Finestre di backup ed RTO (Recovery Time Objective) ridotti, basso TCO (Total Cost of Ownership) ed applicazione delle normative di sicurezza sono solo alcuni dei punti di forza del Tandberg Data RDX Quikstor.

Come si può vedere dall’immagine precedente, l’RDX Quikstor si presenta con le sembianze di una classica unità tape.
Questa è una delle peculiarità che fanno dell’RDX Quikstor uno strumento utilissimo. Sempre più aziende stanno spostando il backup su storage, ma in molti (fortunatamente e saggiamente) continuano a gestire una copia off-site. La classica struttura di rotazione Nonno-Padre-Figlio continua ad essere utilizzata.

Con l’integrazione dell’ambiente Microsoft Windows Server è possibile effettuare i backup in maniera nativa senza l’ausilio di software di terze parti. Un enorme vantaggio economico per le PMI.

L’ultima versione di firmware permette un utilizzo differenziato dell’RDX. Infatti, Windows Backup non consente l’utilizzo di unità removibili.

Ringrazio Paolo Rossi, Channel Sales Manager Italia, che mi ha fornito un’unità di test con la quale cercherò, in una serie di articoli, di illustrare alcuni aspetti tecnici e di utilizzo pratico dell’RDX Quikstor.

Attraverso l’RDX Utility, disponibile sul sito Tandberg Data, è possibile eseguire una serie di attività quali l’aggiornamento del firmware, la diagnostica ed il cambio della modalità operativa.
rdxutility_001

rdxutility_002

Modalità Fixed Disk
Questa è la modalità operativa che permette l’accesso diretto da parte di Windows Backup
Fixed Disk

Modalità Removable
Questa è anche la modalità operativa utilizzata per l’accesso attraverso software di backup di terze parti.
Tra i marchi supportati troviamo:
Acronis – Backup & Recovery
CA – Arcserve
CommVault – Shimpana
EMC – Retrospect
HP – Data Protector
IBM – Tivoli Storage Manager
Symantec – Backup Exec
Veeam – Backup & Replication
Tandberg Data – AccuGuard
Removable

* La lista di compatibilità completa è disponibile al link  http://www.tandbergdata.com/default/assets/File/PDFs/RDX_Compatibility_Guide.pdf

Buon backup a tutti… ma cosa più importante… buon restore

Active Directory: Repliche e siti (site) parte 2

Nella prima parte avevamo visto la creazione di un sito e tre subnet di connessione.

Testerlab

Testerlab

Vediamo adesso come aggiungere gli ulteriori site e come configurare le repliche andando, eventualmente, a modificare i valori di default che il sistema ci propone.

Creazione sito
Analogamente a quanto già visto creeremo i due nuovi siti, Milano e Roma.

Sito Milano

Sito Roma

Creazione subnet
A seguire creeremo le due subnet, cosi come raffigarate nelle seguenti screen.

Subnet Milano

Subnet Roma

E’ possibile aggiungere nuovi Server in uno specifico sito in qualsiasi momento. Allo stesso modo è possibile spostare un Server in un qualsiasi sito in base alle esigenze infrastrutturali.
Durante la fase di aggiunta di un nuovo Server, in base alla network utilizzata, verrà proposto il sito di appartenenza. Ovviamente quando parlo di Server mi riferisco ad un Controller di dominio (DC).

Trasporto
Nelle proprietà del singolo Server potremo scegliere il tipo di trasporto utilizzato per la replica (SMTP od IP). Nel caso specifico è stato impostato tutto su IP.

trasporto_ip_01

Anche a livello Server possiamo indicare il traporto preferito.
trasporto_ip_02

Di seguito la Directory completa.
directory

Connessioni
Il sistema crea automaticamente delle connessioni di replica dal nome .
Le connessioni vengono generate in base alla topologia fisica. In una infrastruttura semplice come può essere un site-to-site consiglio di lasciare tutto secondo le impostazioni di sistema.

Possiamo comunque rinominare le connessioni esistenti e/o crearne di nuove.

Durante la creazione di una connessione dobbiamo tenere in considerazione la topologia fisica dell’infrastruttura. Se ad esempio il sito AA ed il sito BB non sono direttamente connessi non sarà possibile attivare una connessione tra loro.

Topologia di rete

Topologia di rete

Per creare una nuova connessione, dal menu contestale di NTDS Settings > Nuovo > Connessione. Selezionare il Server di destinazione e premere OK

nuova_connessione_01

nuova_connessione_02

Pianificazione
Possiamo pianificare le repliche attraverso una semplice interfaccia che ci permette, nell’arco delle ventiquattro ore, di scegliere tra quatto valori. Si parte da zero fino ad arrivare a quattro repliche nell’arco di un’ora.

pianificazione

Raccomandazioni
L’unica raccomandazione che posso dare è quella di non avere fretta durante le attività di aggiunta e (soprattutto) di eliminazione di un Domain Controller. Le repliche spesso non sono immediate. L’algoritmo implementato verifica lo stato della linea per evitare blocchi od intasamenti vari.
Quindi prima di spegnere tutto… verificare che la modifica si sia regolarmente propagata.

Approfondimenti e strumenti utili
Active Directory Replication Topology Technical Reference
Repadmin
Active Directory Replication Status Tool, per il cui utilizzo vi segnalo un vecchio articolo

Active Directory: Repliche e siti (site)

Come ho già avuto modo di scrivere, la replica tra server è uno di quei servizi essenziali per il buon funzionamento dell’intera infrastruttura.
Spesso i problemi di replica si presentano in un ambiente con distribuzione su un unico sito (site), e le probabilità di inconvenienti aumentano in ambienti multi sito. Operare in maniera corretta, con passi specifici e pianificati sicuramente diminuisce l’insorgere di problemi, magari latenti, nella nostra rete.

Questo articolo è il primo di una serie che servirà a spiegare alcuni concetti riguardanti la configurazione di un ambiente multi sito e la pianificazione delle repliche.

Particolare attenzione va tenuta agli eventuali blocchi di porte che sovente i provider od i firewall tendono ad applicare.

Definizione pratica di un sito (site)
La ricerca attraverso i motori di ricerca del termine “sito” porta ad un enorme mole di risultati, molto diversi tra loro e spesso fuorvianti per quello che è il nostro interesse specifico.
Infatti, con il termine “sito” le ricerche portano a risultati riguardanti i siti web. Alcuni termini di ricerca più specifici possono essere “Sito Active Directory“, o meglio effettuare una ricerca su motori in lingua inglese con il termine “Site Active Directory“.

Il sito altro non è che la connessione ad alta velocità (LAN) di uno o più server. La creazione di una foresta, e la conseguente creazione di un dominio, crea di fatto un sito. Anche in presenza di un singolo server.
Sostanzialmente il sito corrisponde alla topologia di rete dell’infrastruttura. Un classico esempio di siti sono le sedi di un’azienda dislocate sul territorio nazionale od internazionale.

La connessione tra i vari siti avviene attraverso dei collegamenti lenti (WAN) che sono identificati come Subnets.

La gestione grafica dei siti si effettua attraverso lo strumento di amministrazione Siti e servizi di Active Directory.

La creazione di un nuovo dominio crea automaticamente un sito di default: Default-First-Site-Name

Siti e servizi di Active Directory

Siti e servizi di Active Directory

 

Nel corso dei vari articoli implementerò una infrastruttura distribuita su tre siti: REGGIOCALABRIA – MILANO – ROMA

Testerlab

Testerlab

 

In questa prima parte vedremo come rinominare i siti e come creare la relativa subnet.

Rinominare sito
Per rinominare il sito selezionarlo e nel menu contestuale scegliere l’opzione Rinomina. Il nome non può contenere spazi.
siti_02

Creazione Subnet
La creazione di una nuova subnet è semplice, dal menu contestuale della voce Subnets scegliere Nuovo > Subnet
Indicare la network (prefisso) e selezionare il sito da associare alla subnet. Nel nostro caso la network è 172.18.18.0/24

Aggiunta Subnet

Aggiunta Subnet

subnet_01

Il risultato finale sarà quello visibile nella seguente screen
siti_04

Vedremo con i prossimi articoli come aggiungere un nuovo sito e come gestire la pianificazione delle repliche.

Hyper-V: Dispositivi sconosciuti

Nel precedente articolo ho accennato alla possibilità di riscontrare dei dispositivi sconosciuti. In genere tutti i dispositivi vengono riconosciuti ed installati automaticamente in fase di post installazione. Ma abbiamo una piccola eccezione introdotta a partire dalla versione Hyper-V eseguita con Windows Server 2012 R2 e Windows 8.1.

La KB2925727 Unknown Device (VMBUS) in Device manager in Virtual Machine for AVMA  indica che questi device sono riconosciuti ed installate a partire dalla versione 2012 R2/8.1. Una nota aggiuntiva specifica che la presenza dei due Unknown Device non implica nessun problema e che possiamo tranquillamente lasciarli in quello stato.

Quindi la presenza di tali dispositivi è normale per i sistemi operativi precedenti alla versione Windows Server 2012 R2 e Windows 8.1.

Gestione Dispositivi Windows XP e Windows 7

Gestione Dispositivi: Windows XP e Windows 7

Gestione Dispositivi: Windows 8 e Windows 8.1

Gestione Dispositivi: Windows 8 e Windows 8.1

 

Alla fine dell’installazione verificheremo che i due device sconosciuti altro non sono che:
Canale di controllo Desktop remoto Hyper-V Microsoft

  • VMBUS\{f8e65716-3cb3-4a06-9a60-1889c5cccab5}
  • VMBUS\{99221fa0-24ad-11e2-be98-001aa01bbf6e}

dispositivo_01

Componente di attivazione Hyper-V Microsoft

  • VMBUS\{3375baf4-9e15-4b30-b765-67acb10d607b}
  • VMBUS\{4487b255-b88c-403f-bb51-d1f69cf17f87}

dispositivo_02

Per i più puntigliosi, per quelli che vogliono vedere l’elenco dei device senza punti interrogativi od esclamativi, l’unica soluzione è l’installazione manuale dei driver estraendoli dal CD dei Servizi di Integrazione.

Prima di iniziare con l’installazione dei driver è bene verificare il livello e la presenza di tali servizi.

Per farlo possiamo eseguire due semplici CmdLet PowerShell:
Get-VM | Format-Table Name, IntegrationServicesVersion
Get-VMIntegrationService –VMName “nome macchina virtuale”

Verifica Servizi Integrazione

Verifica Servizi Integrazione

 

Installazione driver
Inseriamo il CD dei servizi di integrazione dal relativo menu . All’interno della cartella support troveremo due cartelle: amd64 ed x86. A questo punto, in relazione al sistema operativo utilizzato nella nostra Guest, dobbiamo selezionare la versione a 32 o 64 bit.

I driver sono contenuti all’interno del file Windows6.2-HyperVIntegrationServices-x64(x86).cab e dovranno essere estratti prima di poter essere utilizzati.

Per comodità copiamo il file di nostro interesse in una cartella locale (es. C:\Driver\)
Driver_1

Per estrarre i files contenuti all’interno del file .cab possiamo utilizzare un programma per compressione file come Winzip o Winrar, oppure il comando Expand.  Non avendo nessun software disponibile utilizzo il comando Expand il cui file sorgente Expand.exe è contenuto all’interno della cartella %systemroot%\System32\.

Copio il file all’interno della cartella precedente, cosi da semplificare l’esecuzione del comando di estrazione.
Driver_2

Il comando per estrarre i file, eseguito all’interno di un prompt DOS eseguito come Aministratore, è:
Expand.exe -F:* Windows6.2-HyperVIntegrationServices-x64 C:\Driver\
Expand

Driver_3

Siamo in grado adesso di eseguire una classica installazione manuale dei driver facendo puntare la ricerca alle cartelle appena estratte.
Driver_4

Alla segnalazione d’errore sulla verifica del driver proseguiamo.
Driver_5

Driver_6

Ed una volta completata l’installazione del primo device continuiamo con il secondo.
Driver_7

Bene, siamo arrivati alla fine del nostro duro lavoro :)

Dispositivi_installati_1
Dispositivi_installati_2
Dispositivi_installati_3

Ed anche i pignoli sono stati accontentati…

Hyper-V: Guest Server e Client

Lo spunto di questo breve articolo deriva da alcune riflessioni riguardanti l’esigenza di dover spostare macchine virtuali tra differenti Hypervisor ed Host.
L’astrazione logica di una macchina virtuale si integra comunque con quella che la specificità dell’Hypervisor. Il punto di congiunzione risultano essere i Servizi di Integrazione. E’ essenziale verificare che la macchina virtuale possa essere eseguita nello specifico Hypervisor e che i servizi di integrazione siano correttamente installati.

Particolare attenzione è da porre nella migrazione tra un ambiente Virtual PC ed Hyper-V. In genere queste migrazioni riguardano piccoli ambienti di test utilizzati con Windows 8/8.1. In questo caso, più che mai, i servizi di integrazione devono essere disinstallati prima di esportare la macchina virtuale in quanto le due versioni non sono compatibili.

A partire dalla versione Windows Server 2012/Windows 8, nelle macchine virtuali create od importate, potrebbero essere presenti dei device sconosciuti.  In questo caso è indispensabile installare manualmente i driver che i servizi di integrazione non installano automaticamente.
Questi device sono:
Microsoft Hyper-V Remote Desktop Control Channel
Microsoft Hyper-V Activation Component

Nelle seguenti tabelle sono raggruppati i sistemi operativi guest supportati in base alla versione dell’Hypervisor.

Guest Server

Guest Server

Guest Client

Guest Client

Ulteriori e più dettagliate informazioni sono presenti nella documentazione ufficiale:

Outlook 2013: mail headers

Capita spesso di avere dei dubbi sulla reale provenienza di una mail. Il mittente sembra conosciuto, ma qualcosa non ci convince. La dimensione, l’oggetto, la ricezione stessa della mail ci portano a pensare che forse… l’apparenza inganna.

Sappiamo benissimo che l’apertura di una mail sospetta, magari sfuggita alle verifiche dell’antispam o dell’antivirus, può portare a pesanti ripercussioni di sicurezza.

In questo caso, oppure in tutti quei casi in cui è necessario verificare le informazioni del messaggio è opportuno leggere le informazioni nascoste (headers)che viaggiano insieme al corpo della mail.

Negli anni mi è capitato molte volte di dover inviare l’header al supporto specialistico di partner tecnologici per la verifica dei motori antispam.

Purtroppo Outlook 2013 non integra nella barra degli strumenti (ribbon) l’opzione diretta per la visualizzazione dell’header. Molta letteratura propone l’apertura della mail per poi leggerne l’header, niente di più sbagliato. Una volta aperta la mail il nostro sistema potrebbe diventare da subito vulnerabile.

Dobbiamo quindi aggiungere alla barra degli strumenti l’opzione che ci permette di analizzare la mail senza aprirla.

La soluzione migliore è quella di aggiungere l’opzione messaggio alla barra degli accessi rapidi. Direttamente dalla personalizzazione della barra oppure dalle Opzioni possiamo arrivare al nostro scopo.

barra_01

Outlook 2013: Barra accesso rapido

opzioni_01

Outlook 2013: Opzioni

Dal menu a tendina selezioniamo tutti i comandi ed una volta individuato il nostro comando lo aggiungiamo con le frecce di selezione
opzioni_02opzioni_03

A questo punto basta selezionare la mail di cui vogliamo leggere l’header e selezionare opzione messaggio dalla barra di accesso rapido.

Di seguito l’esempio di un header letto dalla seguente mail

Outlook 2013: mail

Outlook 2013: mail

Outlook 2013: header

Outlook 2013: header

========================================

X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MTtsPTE7YT0xO0Q9MTtHRD0xO1NDTD0w
X-Message-Info: GnpImppio6N7xti6Y+ibLX0mh3rfD4k3DzofCdK9BuHax72ls/YxfN1PIuw9azFZ0UFuyNXfaxfOY5N1opcXqshBBOhp0rUVqjEufDwPibVuMgzRS0Ike22d/b44ewyeqBXKLPMmyxLIxiXVBcURnSXVa3DjoIGdKHPyjAQfJsBnLgijkrurQzVjSAGTHI9deK4+MKUra1aVzENvMGZkbNlRsCg6SG5mH5Z/d8YzyGs=
Received: from mta28.email.microsoftemail.com ([66.231.92.214]) by SNT004-MC4F11.hotmail.com with Microsoft SMTPSVC(7.5.7601.22712);
  Wed, 27 Aug 2014 13:45:57 -0700
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=102420140131; d=email.microsoftemail.com;
 h=From:To:Subject:Date:MIME-Version:Reply-To:Message-ID:Content-Type:Content-Transfer-Encoding;
 bh=grTgvgqn7z7Mlm68ruXLkvanfYw=;
 b=SLKKWHrD5uULtx6+y7z9EI10huQoe3hQiU7jbtZCPrvRPk5aAJrHBXXeRFwSTtJEvkAhp7l12qxI
   1m6FjFXim6M6mfYSZJVrKSectr421qlhAlLriuB9QXElS+Mw2HHTc/z4yiP9OEvDNSPD34Zl87vs
   MY4ZNv9Npqvc+kG1PGg=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=200608; d=e-mail.microsoft.com;
 b=Jm/AGuxqZEvxBSbfMM2zOR7iXSTVmJyKwnqqnjCoUndY6iXymHwa4YC2XOrt4iP3tJ76Xn0GNqQa
   cz/b9eKdCYqIzC+kFnHVHuXUOLIpyiz4hoeNWL4mAIpTV6nPfSTqmnzYLvTiKkWgFawUS1TnykNG
   3pxdKFAZukSV5L4ov30=;
Received: by mta28.email.microsoftemail.com id hvp1oa163hsd for <mia_mail@hotmail.it>; Wed, 27 Aug 2014 14:45:56 -0600 (envelope-from <bounce-887404_TEXT-811016559-3033347-188147-858@bounce.email.microsoftemail.com>)
From: “Microsoft” <securitynotifications@e-mail.microsoft.com>
To: <mia_mail@hotmail.it>
Subject: Microsoft Security Bulletin Re-Releases
Date: Wed, 27 Aug 2014 14:45:56 -0600
MIME-Version: 1.0
Reply-To: “Microsoft” <reply-fe9817707667077972-887404_TEXT-811016559-188147-858@email.microsoftemail.com>
x-job: 188147_3033347
Message-ID: <704dfdb6-179b-47eb-aecc-b9f44e14197e@xtinmta1135.xt.local>
Content-Type: text/plain; charset=”us-ascii”
Content-Transfer-Encoding: quoted-printable
Return-Path: bounce-887404_TEXT-811016559-3033347-188147-858@bounce.email.microsoftemail.com
X-OriginalArrivalTime: 27 Aug 2014 20:45:57.0168 (UTC) FILETIME=[E701D300:01CFC237]

========================================

Voglio segnalarvi due interessanti strumenti online di analisi delle headers ed un documento di supporto Microsoft.

 

Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.