Продолжение статьи…

3) Создание запроса на предоставление доступа к Virtual Lab

Выбираем Restore -> пункт Application Items.

Я буду восстанавливать письма, поэтому выбираю Microsoft Exchange. Далее мы видим wizard формирования запроса на предоставления доступа к виртуальной лаборатории.

Читать далее

Наконец-то нашел время для написания статей =)

Сегодня расскажу, как восстанавливать aplication items на примере восстановления писем из бэкапа Exchange сервера. На самом деле восстановление AD, Exchange и т.д. происходят однотипно, по следующим пунктам:

  1. Создание Application groups
  2. Создание Virtual Labs
  3. Создание запроса на предоставление доступа к Virtual Lab
  4. Запуск задания на восстановление

Столкнулся тут с проблемой архивации одного из серверов, никак не проходил бэкап с использованием службы VSS. На сервере в логах были ошибки 22 и 12292

а Veeam backup рапортовал » Failed to prepare guest for hot backup. Error: VSSControl: -2147212529 Backup job failed. Discovery phase failed. Cannot add volumes to the snapshot set. Cannot add a volume to the snapshot set. Volume name: [\?Volume{09ce62de-7e04-11df-b22e-806e6f6e6963}]. Cannot add volume to the set of volumes that should be shadowed. VSS error: VSS_E_UNEXPECTED_PROVIDER_ERROR. Code:0x8004230f
Error: VSSControl: -2147212529 Backup job failed. Discovery phase failed. Cannot add volumes to the snapshot set. Cannot add a volume to the snapshot set. Volume name: [\?Volume{09ce62de-7e04-11df-b22e-806e6f6e6963}]. Cannot add volume to the set of volumes that should be shadowed. VSS error: VSS_E_UNEXPECTED_PROVIDER_ERROR. Code:0x8004230f »

Виной всему стал старый Provider от пробной версии Acronis, который после удаления не почистил за собой реестр. Придется сделать это за него… Заходим в реестр по следующему пути: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesVSSProviders и смотрим что там есть. На чистой системе должен быть один провайдер от microsoft

У меня тут рядышком висел провайдер от acronis, удалив который, VSS заработал без ошибок и косяков!

Есть такая замечательная контора, как StartSSL, а замечательна она тем, что по разумной цене предоставляет сертификаты. На хабре хорошо про них написано, с подробной инструкцией. В этой статье я хотел бы описать, как и куда подсунуть полученный сертификат.

Имеем такую схему: ИНТЕРНЕТ <-> RELAY (postfix) <-> Exchange 2010

Начнем с генерации приватного ключа. Для этого на relay введем команду
openssl genrsa -out private.key 2048
хочу заметить что не надо использовать ключ -des3, т.е. шифрование.

Далее создадим файл запросов CSR, для этого введем следующую команду
openssl req -new -key private.key -out server.csr

В последних пунктах пароль вводить не нужно!

Итого мы имеем два файла private.key и server.csr. Открываем файл запросов CSR блокнотом и копируем все оттуда, далее идем на https://www.startssl.com/ и создаем сертификат для web сервера.

На следующем шаге нажимаем Skip. Далее вставляем текст из нашего файла CSR и нажимаем Continue.

Далее ничего сложного нет, поэтому подробно останавливаться не буду, пару раз нажать на продолжить и вписать поддомен для которого генерируется сертификат. В итоге мы получаем текст похожий на тот, что мы скопировали из файла CSR, копируем его целиком. На компьютере создаем блокнотовский файлик и в него вставляем весь скопированный текст, даем расширение этому файлу .crt, ну и называем допустим cert. В итоге файл cert.crt и есть наш сертификат, который нужно установить на exchange и relay.

Что бы установить полученный сертификат на exchange, его надо предварительно переконвертировать в .pfx, для этого есть замечательный online сервис https://www.sslshopper.com/ssl-converter.html.

В первую строчку добавляем наш файл cert.crt, во вторую private.key и нажимаем конвертировать. На выходе получаем файлик с расширением .pfx. Его надо установить на сервере Exchange, через оснастку IIS.

И дальше уже через оснастку exchange его активировать, присвоить ему нужные службы

На этом с сервером Exchange все, работу сертификата можно проверить через owa.

На relay все еще проще, в параметрах postfix нужно указать использование сертификатов и прописать к ним путь. Для этого в файле main.cf прописываем следующее:

Где, в первой строчке файлик private.key, во второй полученный сертификат cert.crt, а в третьей корневой сертификат ca.crt (его можно скачать на сайте https://www.startssl.com/). Можно заметить, что в моей конфиге все эти файлы имеют расширение .pem, postfix будет работать и с теми, что есть у вас, но для удобства, используя конвертер на  https://www.sslshopper.com/ssl-converter.html, я собрал три этих файла в один с расширением .pem.

На этом наверное и все=)

Free Studio совмещает в себе возможности сорока пяти небольших программ для загрузки видео с YouTube и на YouTube, а также его конвертации в распространенные форматы аудио и видео, работы с MP3 и аудиодисками, работы с видео и видеодисками, записи CD и DVD, конвертации изображений, работы с 3D и подготовки видео и аудио для загрузки на популярные мобильные устройства, в том числе BlackBerry, Nintendo, PlayStation и Xbox. В дополнение к этому Free Studio содержит все необходимое для подготовки медиафайлов к загрузке на iPhone, iPod touch, iPad, Apple TV и другие устройства от Apple. Есть все необходимое для подготовки файлов и для устройств на базе Android, от Nokia, мобильных телефонов LG, а также работы с Flash-видео и 3GP. Помимо этого Free Studio включает в себя утилиты для видеозахвата Free Screen Video Recorder, простую утилиту для конвертации и обрезки изображений Free Image Convert and Resize, видеоредакторы Free Video Dub и Free Video Flip and Rotate, а также аудиоредактор Free Audio Dub.

Скачать это чудо можно здесь и абсолютно бесплатно! Советую!

При создании новой виртуальной машины системный администратор сталкивается с вопросом: «Какую дисковую подсистему выбрать?» VMware предлагает LSI LogicParallel, LSI Logic SAS или Paravirtual SCSI. Одно из крупных изданий провело тестирование и выявило, что быстрее всего работает Paravirtual SCSI, причем на 10%-20%, но есть одно НО, эту подсистему поддерживает только Windows server 2003/2008 (R2) и RHEL5 и то могут потребоваться некоторые пляски… Второе же место занял  LSI Logic SAS, его я вам и советую выбирать, с ним точно не будет никаких проблем!

В Exchange 2010 доступны два типа запросов на перемещение почтовых ящиков:

  • Local Move — Перемещение почтового ящика с одной базы в другую на одном сервере или на разных, но находящихся в одной организации Exchange.
  • Remote Move — Перемещение почтовых ящиков между базами в разных лесах.

Воспользуемся консолью EMC. Перейдем в раздел Recipient Configuration -> Mailbox и выберем пользователя или нескольких пользователей ящики которых будем переносить (кстати для пользователей они переносятся прозрачно, т.е. в момент переноса с ними можно работать.) и нажимаем правой кнопкой мышки на них -> выбираем пункт New Local Move Request.

В появившемся окне выбираем базу в которую будем перемещать

Далее выбираем, что будем делать с поврежденными сообщениями

В следующих окнах подтверждаем информацию и запускаем задачу переноса.

Что бы отслеживать процесс переноса перейдем в  Recipient Configuration -> Move Request

Ждем появления надписи Completed и радуемся, тому что ящик без проблемно переехал=)

Для перемещения ящика с помощью EMS запустите команду:

New-MoveRequest –identity username –TargetDatabase “database name”

После выполнения запроса вы можете отслеживать статус перемещения с помощью команды:

Get-MoveRequest –identity username

Бытует мнение, что во время показа темных сцен ЖК-телевизор потребляет меньше электроэнергии, чем при показе светлых сцен, но на самом деле это не так, такой вывод справедлив для старых телевизоров/мониторов с электронно-лучевой трубкой. ЖК телевизоры постоянно расходуют одно и тоже количество энергии, это следует из их конструкции. Экран постоянно подсвечивается или люминесцентными лампами, или диодами, свет от них проходит через жидкие кристаллы, которые в свою очередь и формируют тот или иной цвет на экране. Т.е. для получения черного пикселя, жидкие кристаллы располагаются таким образом, что бы не пропустить свет.

Если же говорить про плазменные телевизоры, тот тут дело обстоит иначе. В таком телевизоре каждому пикселю соответствуют три изолированные друг от друга ячейки, заполненные люминофортом и смесью инертных газов. При подведении электричества к этим ячейкам происходит ионизация газа и они начинают светиться разными цветами (RGB), соответственно что бы пиксель был черный, к нему не надо подводить электроэнергию и следовательно при показе темных сцен плазменный телевизор потребляет очень мало электричества. Зато при показе ярких сцен, плазма кушает намного больше энергии, чем ЖК панель.

Предыстория…
Решили мы переехать с Exchange 2003 на Exchange 2010. Миграция прошла удачна и все работало как надо, пока не настал момент вывода из AD старого Exchange сервера. На этом этапе я сделал несколько ошибок… Так как штатными средствами, через установку/удаления программ, сервис exchange не удалялся, было принято решение удалять его вручную. В итоге что-то пошло не так (скорее всего удалил что-то лишнее), почта перестала работать… В итоге я решил поднять архив старого exchange 2003 и AD, но к сожалению, а точнее потому что не до следил, эти архивы были с разницей в несколько недель, а других архивов не было. Но в итоге почта заработала и все вроде бы стало хорошо, пока я не дошел до проверки работоспособности Public Folders. И тут начались мои муки восстановления, которые продолжались несколько недель в не рабочее время. Пытался восстанавливать архивы контроллеров доменов (а их у нас 3), почтаря, опробовав Symantec Backup Exec 2010 и его модуль работы с AD и прочее, в итоге так ничего и не добившись решил исправлять руками при помощи ADSIedit и командлетов.
P.S. А вообще прежде чем, что то делать, делайте бэкапы=)
Понеслась…
Вот такую картину я имел на начальной стадии:

Так как все базы были перенесены на Exchange 2010, то Exchange 2003 я решил отключить, а все оставшиеся хвосты в AD вычистить, но сначала восстановить полную работоспособность PF (public folders). На этот момент база монтировалась и через Outlook можно было просматривать содержание папок, но не удалить, не как-либо отредактировать PF нельзя было.
Первым делом я подправил CN=First Administrative Group. Правой кнопкой на нем, свойства, нашел атрибут SiteFolderServer и отредактировал его, так что бы он указывал на расположение текущей базы данных PF (CN=Public Folder Database 1069753095,CN=Databases,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=org,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=org,DC=ru)

После этого ребутнул Exchange 2010, зашел PF management console (а до этого даже туда не мог зайти, сразу ошибку выдавал) и увидел, что все папки в целостности и сохранности, но опять же с ними ничего нельзя было сделать, ругается на иерархию… Ладно идем дальше… За основу брал статью с MS, ниже просто приведу её:
Воссоздание иерархий папок и контейнеров общих папок
1. Используя редактор ADSI или подобное средство, найдите и разверните объект Административная группа Exchange (FYDIBOHF23SPDLT).
Найти этот объект можно в следующем месте:
CN=Configuration,CN=Services,CN=Microsoft Exchange,CN=Organization,CN=Administrative Groups
2. Щелкните правой кнопкой мыши объект Административная группа Exchange (FYDIBOHF23SPDLT) и выберите команду Создать, а затем выберите пункт Объект.
3. В списке Выберите класс выберите элемент msExchPublicFolderTreeContainer и нажмите кнопку Далее.
4. В поле Значение введите Folder Hierarchies и нажмите кнопку Далее, а затем кнопку Готово.
5. Щелкните правой кнопкой мыши созданный объект Folder Hierarchies и выберите команду Создать, а затем пункт Объект.
6. В списке Выберите класс выберите элемент msExchPFTree и нажмите кнопку Далее.
7. В поле Значение введите Public Folders и нажмите кнопку Далее.
8. Нажмите кнопку Другие атрибуты.
9. В списке Выберите класс выберите элемент msExchPFTreeType и нажмите кнопку Далее.
10. В поле Изменить атрибут введите значение 1 и нажмите последовательно кнопки Задать, ОК и Готово.
11. Чтобы назначить контейнер общих папок каждому общему хранилищу, щелкните правой кнопкой мыши контейнер Public Folders и выберите пункт Свойства.
12. В списке Атрибуты выберите атрибут distinguishedName и нажмите кнопку Изменить.
13. Скопируйте содержимое поля Значение в буфер обмена и нажмите кнопку Отмена.
14. На каждом сервере, на котором зарегистрировано событие MSExchangeIS 9519 с кодом ошибки 0x972, найдите объект хранилища общих папок. По умолчанию он находится в следующем месте:
CN=Configuration,CN=Services,CN=Microsoft Exchange,CN=Organization,CN=Administrative Groups, CN=Exchange Administrative Group (FYDIBOHF23SPDLT), CN=Servers, CN= имя_сервера , CN= банк_данных , CN=Second Storage Group.
15. Щелкните правой кнопкой мыши объект хранилища общих папок и выберите пункт Свойства.
16. В списке Атрибуты выберите атрибут msExchOwningPFTree и нажмите кнопку Изменить.
17. Вставьте значение, скопированное в буфер обмена при выполнении действия 13, в поле Значение и дважды нажмите кнопку ОК.
18. Повторите действия с 15 по 17 для каждого сервера, на котором было зарегистрировано событие MSExchangeIS 9519 с кодом ошибки 0x972.
19. Перезапустите службу банка данных Microsoft Exchange на соответствующих серверах.
Единственное отличие, то что в 14 пункте мне пришлось править немного другой каталог, как на скрине ниже:

После снова ребут Exchange сервера. Проверяю через командлет PF:
Get-PublicFolderStatistics -Server «имя сервера»
После этого с PF можно было работать через ToolBox в Exchange Management Console. Единственное на ящиках, которые должны принимать почту пришлось сделать Mail disable – Mail enable и после этого почта начала приниматься, так же, что бы почта приходила из вне должна стоять галочка на вкладке Permissions у Anonymous:

Имеем полностью рабочие PF, единственное у меня осталось упоминание о прошлом Exchange сервере в каталоге System PF — SCHEDULE+ FREE BUSY, пока не разобрался как вычистить оттуда его.
Далее я восстановил GAL (глобальную адресную книгу), так как из неё удалились все адреса. Для её обновления в командлетах есть специальная команда:
Update-GlobalAddressList -Identity «Global Address List»
Вот в принципе и все=)
Хотя нет, вычистил я еще через ADSIedit упоминания о старом Exchange 2003 и удалил First Administrative Group (это надо делать аккуратно=) ).
Так же из CN=Connections,CN=Exchange Routing Group (DWBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=org,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=org,DC=ru
Была удалена связь старого и нового Exchange серверов.
В итоге вот так сейчас выглядит CN=Administrative Groups:

В этой части создадим задание на резервную копию.

В одно задание можно поместить несколько виртуальных машин, я бы даже сказал не можно, а нужно, т.к. тогда сработает дедупликация и мы получим на выходе размер архива в несколько раз меньше, чем делали бы бэкап каждой машины в отдельности. Советую в заданиях группировать виртуальные машины по схожести ОС, т.е. одно задание с виртуалками с windows server 2008/2008 R2, другое с Linux системами.

Итак приступим.
Нажмем правой кнопкой мыши на пункте Jobs и выберем пункт backup -> придумываем имя -> добавляем виртуальные машины

 

Настраиваем параметры резервной копии, тут остановимся по подробней.

Backup proxy — тут мы можем выбрать конкретный proxy или оставить параметр Автоматик, для распределения нагрузки, соответственно имеет смысл если у вас несколько proxy серверов.

Backup repository — выбираем куда будут складываться резервные копии.

Restore points to keep on disk — количество точек восстановления, которые будут хранится на диске, сюда входят как full бэкапы, так и инкрементальные. По сути это единственный параметр, которым мы можем регулировать актуальность бэкапов, т.е. резервные копии хранятся не по дням, а только по количеству. Если у вас сделано 14 бэкапов и делается 15, то  самый старый стирается и системе все равно full это или инкремент, поэтому будьте внимательными и заранее просчитайте, сколько точек вам надо, что бы не переполнился диск или что бы вы не остались с инкрементальным бэкапом, но без фула на который он завязан.

Advanced:

Reversed incremental — так называемый обратный инкрементальный архив, это когда у вас самая последняя архивная копия является full, а предыдущие инкременты от неё. Т.е. как только делается новый инкрементальный бэкап, к нему добавляется предыдущий full, но без новых изменений, в итоге мы получаем новый full, а устаревшие файлы (которые были изменены между этими двумя бэкапами и входят теперь в новый full) будут составлять инкрементальную резервную копию. Этот вариант хорош тем, что у вас под рукой всегда актуальный full и его очень быстро можно запустить, как виртуальную машины. Но такой вариант чуть дольше по времени и более затратный по ресурсам, т.к. каждый раз происходят трансформация архивов.

Incremental — классический инкрементальный архив. Один раз делается full, а потом пишутся только инкрементальные архивы от него, т.е. только изменения.

Enable synthetic full — возможность собирать из инкрементальных копий full версию в какой-то выбранный вами день.

Transform previos — преобразовывать все предыдущие full бэкапы в инкрементальные, оставляя full только последний.

Active full backup — принудительное создание full бэкапа, который не будет подчиняться остальным правилам.

Deduplication — включение дедупликации, настоятельно рекомендую, очень сильно экономит место на диске.

Compression — уровень сжатия резервной копии.

Storage optimizations — зависит от того где у вас находится хранилище архивов, если на той же машине что и proxy или на том же datastore (грубо говоря не надо передавать файлы по сети), то выбираем Local target, если в вашей сети хранилище, то LAN target, если через интернет будет передаваться архив то WAN target.

Тут собраны всякие оповещения, их можно настроить и для всех заданий через основную консоль Veeam backup.

Тут интересен пункт guest quiescence, если вы делаете резервную копию windows server с использованием VSS модуля (настроим его ниже), то галочку не ставим, если же другая операционная система, то ставим галку.

Integrity cheks — проверка целостности резервной копии.

Snapshot — Актуально для VMware ниже 4.0

File selective image processing — можно исключить из бэкапа всякие файлы подкачки и swap области.

VM retention — количество дней, в течении которых в резервной копии будет присутствовать виртуальная машина, которую вы удалили из задания.

Post job activity — возможность запускать скрипты после выполнения задания.

Переходим к VSS (актуально для windows ОС)

Что бы бэкап нормально проходил на серверах, на которых открыты какие-то файлы или крутятся какие-то базы, советую включать модуль VSS, ставим галку и заполняем пользователя от которого будет он выполняться. В advanced можно назначить разных пользователей для разных виртуальных машин.

Ну и последнее — это Schedule, к которому у меня большие претензии, наверное избаловал меня Acronis, в котором можно настроить в планировщике все и вся. Тут наверное писать особо не о чем, каждый сам выберет когда и в какое время производить резервные копии.

На этом процесс создания закончен, а вместе с ним закончен и мой небольшой мануал по первичной настройке Veeam backup & replication 6.