@музыка: David Arkenstone - Spirit Wind

@настроение: клац-клац-клац...

KnV-программирование, говорите? Их есть у нас. Точнее, не у нас, а в Редмонде. А еще точнее - в каком-нибудь из Соединенных Штатов Индии.
Есть два файловика-виртуалки. Есть у них диск D:, где все данные и лежат. Этот диск имеет свойство пухнуть, как и всякая файлопомойка. Размер VHD-файла с этим диском уперся в свой потолок в 2 Тб (старый vhd). А расширять надо. Ну что же, процедура следующая.
Внутри виртуалки-файлопомойки переводим этот диск в состояние Offline.
В консоли Hyper-V выносим нафиг файл vhd и на его месте создаем новый vhdx с требуемым объемом (vhdx поддерживает файлы больше 2 Тб).
Снова переходим в виртуалку. Находим там свежий диск, переводим его в состояние Online, инициализируем, форматируем, даем прежнюю букву, и говорим развернутой на этом сервере DFSR - а теперь, родная, реплицируй все данные с сервера-партнера. DFSR козырнула и пошла жрать файлы.

А тем временем начинает вопить DPM. Суть в следующем. Когда в DPM в группу защиты добавляем сервер и его какой-либо диск, диск этот идентифицируется не по букве, а по своему GUID (да, опять GUID, снова GUID). Когда файлопомойке дали новый диск, естественно сменился GUID этого диска. И теперь встает вопрос - что делать с группой защиты, как в нее добавить новый диск.

Можно вынести оттуда старый и добавить новый. При попытке провернуть такой фокус DPM вопит, что бекапы, связанные со старым диском, станут невалидными (то есть придется снимать заново полный бекап в те 2 терабайта, а это время).
Можно попытаться связать запись в группе защиты об этом диске с новым GUID диска. Вот это нам и нужно.

Для такого переноса существует специальный скрипт, написанный где-то в недрах MS, который называется Migrate-Datasource.ps1. Вот статья, объясняющая, что это и как оно работает.

ОК, все данные для этого скрипта есть, даем его выполнение в автоматическом режиме. Оно находит старую запись, находит новый диск, пытается их связать... и дает следущее:

Exception calling "MigrateDataSource" with "2" argument(s): "The remote
procedure call failed. (Exception from HRESULT: 0x800706BE)"
At C:\Program Files\Microsoft System Center 2012
R2\DPM\DPM\bin\Migrate-DataSource.ps1:220 char:10
+ $dpmServer.MigrateDataSource($newDataSourceId, $oldDataSourceId)
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: ( [], MethodInvocationException
+ FullyQualifiedErrorId : COMException

Error in Migration

Хм, все веселее и веселее. Ладно, а что ты мне покажешь в ручном режиме? А в ручном режиме оно мне предложило выбрать запись о диске, которую надо исправить, вывело список всех дисков (их GUIDов), которые можно к нашей многострадальной записи подцепить. Этих дисков оказалась ровно 1 штука. И я не знаю, что меня дернуло просмотреть, а кому этот GUID принадлежит, но увиденное заставило отменить скрипт от греха подальше. Дело в том, что предложенный GUID принадлежал MSR-разделу файлопомойки.

Даа, делаа... Поскольку дело было уже поздним вечером, решили эту проблему отложить до утра, чтобы окинуть ее потом свежим взглядом. Вернулись к ней только спустя дня эдак 4. И что бы мы ни делали с этим скриптом, результатом всегда было только одно - предложение связать запись в группе защиты с MSR-партицией. Черт с ним, все равно приближается время полного бекапа, так что уже были готовы убить старую запись и добавить новую. Да не тут-то было:
- Народ, а вы гляньте на последнюю точку восстановления!
- Вчера сделалась? Но ведь бекап не работал?
- Андрюха, походу после этого твоего скрипта бекап все же починился.
И действительно, бекап-то шел, как и полагалось, создалась новая точка восстановления. То есть, источник данных все же мигрировал на новый диск. А теперь поднимаем глаза выше, снова читаем надпись Error in Migration.
Становится понятным, почему провалилась попытка ручной миграции. Потому что новый диск уже был связан с записью в группе защиты и не был доступным для этой операции, только и осталось, что бедную мелкую MSR предложить.

Вот такие индийские скрипты пишутся для Data Protection Manager 2012. Хорошо еще, что хотя бы они есть, тут подсказывают, что в предыдущих версиях нужно было непосредственно базу данных DPM препарировать...

В поднятой в целях теста лаборатории этот же скрипт в такой же ситуации отработал на все сто. Далее много-много непечатного, потому печатать не буду.

Симантек, я, помнится, тебя материл безбожно. Как тут не вспомнить старое-доброе: "Вася! Если сможешь - прости!!!"

@музыка: Metal Gear Rising OST - Denver

@темы: Этот безумный мир, PowerShell, Scripting, DPM

Хм... На подобные темы записи в этом дневнике возникают просто до безумия редко. Однако, этот случай, имхо, исключение. Открываем интересную статью: Пенсионная криогеника - Клац на Lenta.ru и вдумчиво читаем. Там речь о том, что пенсионные накопления, на которые работающие граждане возлагали/-ют, в принципе, немалые надежды, заморожены в очередной раз. И попутно поднимается извечный вопрос - а будет ли возврат. Далее приведу просто офигительную по своему воздействию по крайней мере на мой мозг цитату из этой статьи:

Идея ведомств, отвечающих за социальную защиту, заключается в том, что отчисляемые на накопления деньги, пока не попали на счет гражданина, — общественные, а значит, могут в какой-то момент перенаправляться на другие нужды общества. Отсюда же следует, что и возвращать эти деньги на накопительные счета никто не собирается.

Эту концепцию замглавы ПФР выразил вполне ясно: «Пенсионные фонды у меня часто спрашивают: когда же вернут пенсионные накопления? Как же их могут вернуть, когда никто ничего не забирал?!»

Дальнейших комментариев не будет, ибо ну уж очень матерно. Хотя нет, будет, но...
порядочным людям лучше не смотреть, непорядочным и им сочувствующим - по желанию

все равно матерно

@музыка: Australis - Turns of faith

@настроение: догадайтесь...

@темы: Этот безумный мир

Задумал коллега хлебнуть кофе с пенкой. Кинул денег в автомат, и стоит ждет, пока ему автомат все сделает. А автомат возьми и скажи прямо в середине процесса - "кофе закончился". П. в итоге стоит, смотрит на стакан с белоснежными сливками, которые автомат все же налил, чешет репу, после чего заявляет: "Нет, я все же выпью этот кофе". И с целеустремленностью кирпича в полете открывает наш шкафчик, где хранятся всякие чайные принадлежности, берет оттуда растворимый Nescafe и фигачит его в отданный аппаратом стаканчик с пенкой. Смотрим на все это, хихикаем, один из наших изрекает: "П., ты этот кофе только что изнасиловал %)"

Ну и на сладкое - творчество тех же коллег %)

@музыка: Galactic Warriors - Return to Atlantis

@темы: Этот веселый мир

Проблема, буквально задалбывающая при работе с VM WS - ни с того, ни с сего отваливается фукнция копирования/вставки их Host OS в Guest OS и наоборот. Обычный метод лечения - перезагрузка хоста, но бывают же случаи, когда перезагрузить хост просто нельзя. Тогда делаем так:
1. Идем в Guest OS. Вырубаем там процесс vmtoolsd.exe.
2. Идем в Host OS. Вырубаем там процесс vmware-tray.exe, после чего запускаем его заново.
3. Идем в Guest OS. Запускаем там ранее убитый vmtoolsd.exe при помощи команды "C:\Program Files\VMware\VMware Tools\vmtoolsd.exe" -n vmusr, или "C:\Program Files (х86)\VMware\VMware Tools\vmtoolsd.exe" -n vmusr для 64-bit Host OS.
И наслаждаемся копипастом ровно до следующего вылета.

Пробовал обойтись только перезапуском процесса в Guest OS, не помогает

@музыка: David Arkenstone - Prelude: Talis the messenger

@темы: VMWare, Virtualization

Мне тут вечер сделали, и я не могу не поделиться этой радостью

Вот только интересно, откуда ж они такие берутся, "исследователи"?

@музыка: David Arkenstone - Prelude- Tallis the Messenger

@темы: Этот безумный мир, Этот веселый мир

Казалось бы, ничто не предвещало. Ну выключили все оборудование на одной из площадок (шли работы с электричеством). Ну включили его назад, проверили, что все работает, оно и работает. А SCOM ни с того, ни с сего начал вопить, что на гипервизорах Win 2012 по какой-то причине закрыты порты для файлового обмена. И это при том, что на шары тех серверов вполне себе заходишь, все, что надо, видишь. Что за напасть?
Коллега подсказал, что такое возникает в случае, если гипервизор был поднят раньше контроллера домена, и сетевой профиль сбросился с доменного на публичный. Ну а исправлять это, соответственно, перезагрузкой гипервизора при уже живом контроллере.
В этот раз по такому проверенному методу и пошли, перезагрузили гипервизоры. Но ведь неправильно это, должен быть метод сброса профиля на правильный.
Начинаем ковырять. Согласно всемирному разуму, за профили сетей у нас отвечает служба Network Location Awareness (NLA). А что, если ее перезапустить при работающем сервере в ситуации, когда контроллер домена уже жив? Настраиваем небольшую лабораторию: один контроллер на 2008 (выше все равно не поставлю ибо x86 only) и одна ВМ под управлением Windows 7 - она исполнит роль того сервера-гипервизора, что нужно вылечить. Лаборатория поднялась, все отлично. Тушим ее и поднимаем только Windows 7. Так и есть, профиль сети, которая ранее была Domain Network - example.com теперь стала неопознанной публичной сетью. Замечательно, даем рестарт службы NLA. И тут нас поджидает фейл, не смогла она остановиться.
Как же так? А вот как. В дочерних службах NLA указана еще одна - Network List Service. Она заведует списками профилей. И ее тоже надо потушить. И как раз на стадии выключения этой дочерней службы получаем ошибку "Can't stop service...". Причем ссылается ОС на внутреннюю ошибку либо в этой службе, либо в самой ОС, и, как всегда, предлагает обратиться к системному администратору (а я кто, по-твоему?!). Как же тебя корректно потушить. А что если воспользоваться старым грязным хаком, который я уже и не вспомню, откуда в моей голове - сменить тип запуска службы? Меняем на Disabled и пробуем остановить - потухла. Замечательно, теперь очередь их поднять. Сначала поднимаем дочернюю, предварительно выставив ей тип запуска Manual (именно в таком режиме она по-умолчанию). Поднялась. Теперь запускаем NLA - взлетела. Смотрим на профиль сети - Domain network - example.com. Что и требовалось.
Проверка номер два - а теряется ли в этот момент сетевое соединение с "гипервизором". По логике вещей не должно теряться, но если возникло сомнение - проверяй. Повторяем эксперимент, добавив в лабу третью ВМ - рабочую станцию администратора. Запускаем на ней пинг к гипервизору и прямо с нее проводим рестарт служб. Все отлично, "ни единого разрыва" (с). Плюс одна монета в копилку знаний.
На будущее оформляем все в виде скрипта:
#stop Network Awareness services set-service netprofm -startuptype Disabled stop-service netprofm,nlasvc -force #start Network Awareness services set-service netprofm -startuptype Manual start-service nlasvc,netprofm

@музыка: Ryan Farish - Let it rain

@темы: PowerShell, Scripting

@музыка: U.D.O. - Speeder

@темы: Этот безумный мир

Вспомнилось тут.
Доктора Мордина в ME 2,3 я не шибко любил. Ну не нравятся мне саларианцы, и все тут. Шутки про "просто добавьте в игру еще голых азари" отставить %). Но должен признать, его песенка порадовала, да:

В то же время, на лурке правильно написали, что сам по себе ME - кладезь штампов. Натырено там много чего и много откуда чего. В том числе и эта самая песенка Да, да, вот ее если и не первоисточник, то уж идейный вдохновитель - наверняка:

@настроение:

@темы: Этот веселый мир, In-game

Когда речь заходит о принтерах,
администратор сразу же уходит в серверную,
запирается там и медитирует на мигающие светодиоды.
Потому что принтеры - это скучно.
(с) Народное творчество

Допустим, есть задача. Расставить много-много принтеров для новоприбывающих сотрудников. А потом эти принтеры сделать доступными по сети через принт-сервер. А чтобы совсем весело было, добавим в эту задачку следующие условия:
- адреса этим принтерам должны прилетать от DHCP и быть там зарезервированными
- адресация принтеров начинается с 221-го номера соответствующего диапазона, заканчивается на 250-м. Если этой части диапазона не хватает (и только в этом случае), можно идти вниз от 220-го до 200-го включительно
- FQDN принтера должно равняться букве "p" c МАС-адресом и доменом: например - p112233445566.example.com
- отображаемое имя (то самое, под которым он будет виден клиентам) собирается из шаблона Город-номер_площадки-этаж-модель-индекс (индекс - если нужен): NSK-04-304-HP555 (Новосибирск, 4-й офис, 304 кабинет, модель HP LaserJet 555
- имя порта на принт-сервере должно равняться FQDN принтера.

Хорошая задачка? Вот и мне показалось, что хорошая. А уж сколько в ней оголтелого мышкокликерства, копипаста, нервов и еще чего похуже. Одним словом - так жить нельзя.
Install-Printer.ps1######################## #Секция исходных данных# ######################## $DHCPServer = "DHCP" #Имя DHCP-сервера $PrintServer = "PrintServer" #Имя сервера печати $DNSDomainName = "example.com" #DNS-имя домена $lowLastOctet = 221 #начальный адрес в диапазоне $lowestLastOctet = 200 #минимальный адрес в диапазоне $highestLastOctet= 250 #максимальный адрес в диапазоне #расположение файла с данными об устройствах $dataFile = "C:\users\hikedaya\documents\source.csv" ######################################################### #Секция резервирования адресов устройств на DHCP-сервере# ######################################################### #прочитать данные об устройствах из файла $data = Import-csv $dataFile #список устройств с зарезервированными адресами $reservedDevices = @() #построчно обработать файл с данными об устройствах foreach ($line in $data) { #получить исходный IP адрес устройства $sourceIP = $line.ip #проверить исходный IP адрес устройства, если он некорректен, сообщить и пропустить его if (![system.net.IPAddress]::tryparse($sourceIP,[ref]$null)) { write-host "IP адрес $($line.ip) of $($line.name) некорректен, пропускаем..." continue } #получить исходный МАС адрес устройства $sourceMAC = $line.mac #проверить исходный МАС адрес устройства, если он некорректен, сообщить и пропустить его if ($sourceMAC -notmatch "[0-9a-fA-F]{12}") { write-host "MAC адрес $($line.mac) of $($line.name) некорректен, пропускаем..." continue } #получить имя устройства $sourceHostName = $line.name #определить целевой диапазон устройства $targetScope = [string]$sourceIP.Substring(0,$sourceIP.LastIndexOf("."))+".0" #определить целевое имя зарезервированной записи DHCP $targetReservationName = "p"+$sourceMAC+"."+$DNSDomainName #назначить переменную для целевого IP адреса $targetIP = "" #определить целевой IP адрес устройства #просмотр диапазона до максимально допустимого адреса $checkIP = "" #предполагаемый IP адрес for ($i=$lowLastOctet;$i -le $highestLastOctet;$i++){ $checkIP = [string]$sourceIP.Substring(0,$sourceIP.LastIndexOf("."))+".$i" #если нет зарезервированной записи с предполагаемым адресом #задать предполагаемый адрес в качестве целевого #прекратить обход диапазона if (!(Get-DhcpServerv4Reservation -ComputerName $DHCPServer ` -IPAddress "$checkIP" ` -ea SilentlyContinue)) { $targetIP = $checkIP break } } #если не удалось определить целевой IP адрес в верхней части диапазона #просмотр нижней части диапазона до минимально допустимого if (!$targetIP) { $checkIP = "" for ($i=$lowLastOctet-1;$i -ge $lowestLastOctet;$i--) { $checkIP = [string]$sourceIP.Substring(0,$sourceIP.LastIndexOf("."))+".$i" if (!(Get-DhcpServerv4Reservation -ComputerName $DHCPServer ` -IPAddress "$checkIP" ` -ea SilentlyContinue)) { $targetIP = $checkIP break } } } #если целевой IP адрес определен if ($targetIP) { #если заданный МАС адрес не существует в DHCP таблице if (!(Get-DhcpServerv4Reservation -ComputerName $DHCPServer ` -ScopeId $targetScope ` -ClientId $sourceMAC ` -erroraction SilentlyContinue)) { #если найденный IP адрес не зарезервирован if (!(Get-DhcpServerv4Reservation -ComputerName $DHCPServer ` -IPAddress $targetIP ` -erroraction SilentlyContinue)) { #зарезервировать найденный IP адрес Add-DhcpServerv4Reservation -ComputerName $DHCPServer ` -ScopeId $targetScope ` -IPAddress $targetIP ` -ClientId $sourceMAC ` -Name $targetReservationName ` -Description $sourceHostName ` -Type "DHCP" $templine = "" #временная переменная #создать набор свойств для объектов, хранящих зарезервированные адреса $hashprop = @{ DeviceName = $sourceHostName DomainName = $targetReservationName sourceIP = $sourceIP targetIP = $targetIP MAC = $sourceMAC } $templine = new-object -typename PSCustomObject -Property $hashprop #добавить объект из временной переменной в таблицу #устройств с зарезервированными адресами $reservedDevices += $templine #если для целевого IP адреса не назначен параметр 15 DNS Domain Name if (!(Get-DhcpServerv4OptionValue -ComputerName $DHCPServer ` -ReservedIP $targetIP ` -optionid "15" ` -ErrorAction SilentlyContinue | select -expand Value)) { #добавить к зарезервированной записи параметр 15 Set-DhcpServerv4OptionValue -ComputerName $DHCPServer ` -ReservedIP $targetIP ` -DnsDomain "example.com" } #если для целевого IP адреса назначен параметр 15 - оповестить об этом else { write-host "Параметр DNS Domain Name уже назначен адресу $targetIP" } } #если целевой IP адрес уже зарезервирован - оповестить об этом else { write-host "IP адрес $targetIP уже зарезервирован" } } #если указанный MAC адрес есть в таблице DHCP - оповестить об этом else { write-host "MAC адрес $sourceMAC устройства $sourceHostName уже есть в таблице DHCP" } } #если не удалось определить целевой IP адрес - оповестить об этом else { write-host "Невозможно определить целевой IP адрес для устройства $sourceHostName, возможно, диапазон исчерпан" } } #вывести на экран список устройств и их зарезервированных адресов $reservedDevices | ft DeviceName,DomainName,MAC,sourceIP,targetIP ############################################# #Секция добавления принтера на сервер печати# ############################################# #таблица добавленных принтеров $addedPrinters = @() foreach ($reservedDevice in $reservedDevices) { #если среди портов нет порта с целевым именем if (!(get-printerport -name $($reservedDevice.DomainName) -ErrorAction silentlyContinue)) { #добавить порт принтера Add-PrinterPort -PrinterHostAddress $reservedDevice.DomainName ` -Name $reservedDevice.DomainName ` -ErrorAction SilentlyContinue } #если порт с заданным именем найден на сервере печати - опопвестить об этом else { write-host "Порт $($reserveddevice.DomainName) уже существует" } #если среди принтеров нет принтера с заданным именем устройства if (!(get-Printer -Name $($reservedDevice.DeviceName) -ErrorAction SilentlyContinue)){ #определить производителя принтера на основании имени устройства #здесь имена XPS, EndPoint, TP - взяты для примера switch -Wildcard ($reservedDevice.deviceName) { "*XPS*" {$driverName = "Microsoft XPS Document Writer v4"} "*EndPoint*" {$driverName = "Microsoft enhanced Point and Print compatibility driver"} "*TP*" {$driverName = "TP Output Gateway PS"} default {$driverName = "Microsoft XPS Document Writer v4"} } #добавить принтер с заданным именем устройства Add-Printer -Name $($reservedDevice.DeviceName) ` -ShareName $reservedDevice.DeviceName ` -portname $($reservedDevice.DomainName) ` -DriverName $driverName ` -ErrorAction SilentlyContinue ` -shared ` -published #если принтер с заданным именем устройства добавлен успешно if ((Get-printer -name $($reservedDevice.DeviceName))) { #добавить его описание в таблицу добавленных принтеров $templine = "" #временная переменная #создать набор свойств для объектов, хранящих добавленные принтеры $hashprop = @{ PrinterName = $reservedDevice.DeviceName DriverName = $driverName PortName = $reservedDevice.DomainName } $templine = New-Object -TypeName PSCustomObject -Property $hashprop #добавить объект из временной переменной в таблицу #добавленных принтеров $addedPrinters += $templine } #если принтер с заданным именем не был добавлен - оповестить об этом else { write-host "Возникла ошибка при создании принтера $($reservedDevice.DeviceName)" } } #если принтер с заданным именем устройства найден на сервере печати - оповестить об этом else { write-host "Принтер $($reservedDevice.DeviceName) уже существует" } } #вывести на экран список добавленных принтеров $addedPrinters

Традиционно, как готовить. Из текста скрипта ясно, что он берет входные данные из csv-файла. Формат его таков:
Name,MAC,IP
Само собой, что эти данные у нас должны быть. Пример файла ниже:
Name,MAC,IP GEO-01-45-EndPoint,333333333333,192.168.101.54 GEO-01-103-XPS-4,444444444444,192.168.101.75 SVG-01-109-TP-2,555555555555,192.168.102.15
Также скрипт подразумевает, что на принт-сервере уже установлены все необходимые драйверы.

Если используются другие принципы именования портов на принт-сервере и записей на DHCP - изменить логику работы скрипта не так уж сложно. Все в соответствующих переменных.
Можно его еще и расширить, чтобы он на основании имени выбирал, на какой сервер печати принтер устанавливать. Например, если на площадке с индексом 01 свой принт-сервер, и на 04 - тоже свой. C DHCP-сервером - ровно то же самое. В общем, возможностей по его изменению - достаточно.

И, наверное, стоит завести еще одну традицию - напоминание. Предварительное тестирование скрипта в лабораторных условиях - ОБЯЗАТЕЛЬНО. В нем нет никаких действий по удалению имеющихся объектов где-бы то ни было, но тем не менее.

@музыка: Eleni Voilaris - Song to the Earth

@темы: PowerShell, Scripting