Disclaimer

Этот блог появился как реплика с http://blogs.technet.com/tail в силу определенных обстоятельств. Любая информация в ЭТОМ блоге предоставляется без каких либо гарантий и обязательств. Все мнения принадлежат их авторам и не могут быть связаны с позициями и мнениями официальных лиц или организаций.

четверг, 30 апреля 2009 г.

Channel9: новая серия трансляций Sharepoint for Developers

На Channel9 есть серия скринкастов Sharepoint for Developers, которые доступны для скачивания,в  том числе и в HD-качестве. Записал эти касты Kirk Allen Evans. Что уже вышло в этой серии:

SharePoint for Developers Part 1: Introducing VSeWSS 1.3 – введение в Visual Studio Extensions for WSS 1.3 CTP, новую версию, которая, в числе прочего, -  и на это делается основной фокус в этом касте – позволяет здорово упростить процесс деплоймента разработанных приложений. 

SharePoint for Developers Part 2- Working with Features – в продолжение предыдущего каста, но уже с упором на работу с features на примере списков.

SharePoint for Developers Part 3 - Expression Blend and Silverlight – демонстрация того, как можно использовать Expression Blend 2 для создания Silverlight-приложения с нуля и как расширить его возможности, используя Visual Studio 2008.

SharePoint for Developers Part 4 - Calling SharePoint Web Services from Silverlight – В этой сессии Кирк покажет, как вызвать веб-службы Sharepoint из клиентского части Silverlight. В скринкасте исользуется служба управления списками SharePoint's Lists, а также использование привязки данных в Silverlight для отображения результатов из списков Sharepoint. Кроме того, можно увидеть, как с помощью Sharepoint Designer 2007  можно обходить кросс-доменные проблемы.

SharePoint for Developers Part 5 - Custom content types, fields, and lists – как создать экземпляр списка, произвольный тип поля, произвольный тип содержимого и как работать со списками, включающими произвольные типы данных и поля. В том числе, и как удалить список программно. Данный каст затрагивает большое количество возможностей Visual Studio Extensions for Windows SharePoint Services version 1.3.

Также у Кирка есть блог на MSDN, а в блоге Channel 9 можно найти и другие его касты по данной тематике.

Оценка производительности OCS 2007 R2 с Forefront Security for OCS

В блоге команды разработчиков Forefront Server Security опубликована инструкция по оценке производительности Office Communications Server 2007 R2 вместе с Forefront Security for OCS (EN). Автор этой инструкции - Shrey Shah – занимается разработкой FSOCS последние полтора года. Основной инструмент – OCS 2007 R2 Capacity Planning Toolkit. В этой инструкции подробно рассказывается, как настроить стенд, запустить нагрузочные симуляции (Load Simulations) и проанализировать результаты. Подробно расписаны все шаги, которые нужно предпринять администратору, чтобы оценить производительность FSOCS в планируемом окружении.

среда, 29 апреля 2009 г.

Руководство по Active Directory в DMZ

Команда разработчиков служб Active Directory выпустила документ, который освещает принципы размещения AD на уровне периметра сети (DMZ, демилитаризованная зона или экстранет):

Active Directory Domain Services in the Perimeter Network (Windows Server 2008)

Рассматриваются три модели размещения AD в DMZ:

  • Модель с изолированным лесом
  • Расширение корпоративного леса в DMZ
  • Модель с доверительными лесами

И есть еще четвертая модель. Без AD, собственно. То есть local accounts для периметра.

Кроме того, в этом руководстве описывается как планировать и развертывать RODC-сервера в DMZ. На самом деле,  этому посвящена основная часть этого руководства. Иллюстрация ниже призвана наглядно показать пользу именно RODC в периметре для обеспечения безопасности наряду с обеспечением доступности сервисов и приложений, использующих службы каталогов:

clip_image001

четверг, 23 апреля 2009 г.

Office Communicator: замеряли трафик за 10 минут разговора “точка-точка”. Часть 2

В продолжение истории, которая началась в одном из предыдущих постов (Office Communicator- замеряли трафик за 10 минут разговора “точка-точка”) померяли трафик, потребляемый при видео-звонке “точка-точка”. В замере трафика потребляемого видео-звонком Office Communicator честно показал 25,92 Mb за 10 минут, то есть 2,59 Мб в минуту и ~354 Kb/sec. Размер картинки (OC 2007 R2) – Medium. Фон практически статичный, кодеки RTC Audio|Video.

“Имя, сестра! Имя!” (с) или новое имя для Microsoft Office Sharepoint Server

14 апреля было официально объявлено название новой версии MOSS. В принципе, все логично – днями опубликована доступная бета-версия новой версии Exchange Server 2010, а, вместе с тем, объявлено, что Office “14” тоже выйдет как Office 2010, как вот уже следующий продукт из “Wave 14” получил свое новое имя – Microsoft Sharepoint Server 2010. Слово “Office” уходит из имени этого продукта также, как в свое время это случилось с Exchange Server.

Цитата из блога команды разработчиков:

Don’t try to acronym Microsoft SharePoint Server to MSS since MSS is already taken by Microsoft Search Server. Just remember, SharePoint is SharePoint is SharePoint.

Thomas Rizzo
Sr. Director
SharePoint

Проще говоря, Sharepoint он и в Африке Sharepoint, а аббревиатура MSS уже занята и даже не однажды: Microsoft Search Server и Microsoft Sales Specialist, как минимум :-) К тому же, от того, что при выходе MOSS2007 из имени продукта исчезло слово Portal, этот сервер не перестал быть одной из лучших платформ для порталов…

О том, что же будет нового в этой версии Microsoft Sharepoint Server 2010 будет впервые объявлено на Sharepoint Conference 2009. Самое громкое и известное нововведение – возможность как развертывать и управлять в рамках собственной ИТ-инфраструктуры предприятия (on-premise), так и эксплуатировать как сервис (hosted).

Вы уже хотите спросить, что же будет с WSS? Будет новая версия, WSS4, над которой сейчас трудятся разработчики и про которую известно только то, что а) она все-таки будет, б) нас ждет большое количество улучшений и нововведений. Пока же слишком рано для более определенных комментариев.

Новости Sharepoint: Service Pack 2 для WSS3.0 и MOSS 2007

Продуктовая группа Sharepoint объявила дату выхода SP2 для WSS и MOSS. 28 Апреля 2009 по времени Редмонда. Другими словами, у нас это будет уже 29 апреля. Все точные описания будут доступны с даты официального выхода и публикации документации по этому пакету обновлений. Пока несколько анонсов, что планируется добавить/улучшить – то, что мне кажется наиболее ценным с точки зрения поддержки инфраструктуры Sharepoint (более подробная информация – тут).

По информации продуктовой группы Service Pack 2 уже протестирован для всего набора Office Suite и также заявлена поддержка Internet Explorer 8. То есть, фактически, SP2 для WSS и MOSS – часть большого проекта SP2 для всего набора Office System, в котором анонсировано большое количество дополнений и улучшений. Например, для Word/Excel/PowerPoint заявлена поддержка работы с Open Document Format версии 1.1, что позволит пользователям просматривать, редактировать и сохранять документы в форматах odt/ods/odp (Open Document Text, SpreadSheet и Presentation, соответственно). Или вот еще – теперь поддержка работы с PDF|XPS будет частью офисного пакета, а не отдельным add-in, который нужно скачивать и устанавливать отдельно.

Также объявлено о поддержке по мере выхода для Windows Vista SP2, Windows Server 2008 SP2, Windows 7 and Windows Server 2008 R2.

А теперь про некоторые нововведения в Windows SharePoint Services 3.0 SP2 и MOSS 2007 SP2. Самое ценное, на мой взгляд:

  • команда STSADM “обучена” проверке фермы серверов  на готовность к обновлениям, будь это исправление или переход на новую версию – обещают, что “It's no difference to make a "Build to Build" or a "Version to Version" Upgrade.” Проще говоря, это отличная возможность предварительной оценки последствий накатывания исправлений, SP или новой версии. Получив ошибку на этом этапе вы вряд ли будете устанавливать обновление, которое может привести к нарушению работы серверов. 
  • SP2 будет включать поддержку для более широкого круга Web-браузеров. Пока нет списка, он появится с выходом пакета обновлений. В частности же, отдельно анонсирована улучшенная совместимость с Mozilla Firefox для Excel Services

  • Также обещаны значительные улучшения в аутентификации на основе форм (Forms-based auth).

  • Улучшенная обработка поисковых запросов, включающих цифры наряду с добавлением возможности более тонкой настройки обработчика запросов в STSADM (обещают больше параметров для настройки).

Собственно, более подробно можно почитать в вышеуказанном блоге команды разработчиков этого пакета обновлений.

Поддержка Office Communications Server 2007 в виртуальной среде: что, где, когда?

Накопилось тут вопросов и ответов про виртуализацию Office Communications Server. Работает или нет, поддерживается или нет, если нет, то будет или нет, а если будет, то когда?

Опять же, многие видели на наших семинарах и в web-трансляциях демонстрации на виртуальных машинах. Так где же правда, спросите вы.  А правда, как водится, где-то рядом :-) Наш обычный ответ про виртуализацию для OCS: “В виртуальном окружении OCS официально не поддерживается, может использоваться для тестирования и изучения, что вы и наблюдаете на мероприятиях, трансляциях и т.д.”

Так было до недавнего времени. Что же мы имеем теперь? А вот что. Office Communications Group анонсировала в этом месяце поддержку некоторых ролей OCS 2007 R2 в виртуальной среде. Причем, не только в среде Hyper-V, но и в других средах, сертифицированных по программе Server Virtualization Validation Program (SVVP) certified partners ( http://www.windowsservercatalog.com/svvp.aspx?svvppage=svvp.htm ). Правда, в последнем случае, будут иметь место некоторые ограничения по поддержке, какие именно – не уточняется.

Виртуализировать можно будет как топологию серверов на нескольких гипервизорах, так и единственный сервер. Нагрузки, которые будут поддерживаться: Presence, Instant Messaging, IM (включая удаленный доступ, федерации с другими доменами и PIC) и Group Chat. Роли, доступные для эксплуатации в виртуальной среде:

  • Consolidated Front-End Servers,
  • Back-End SQL Server 2008 64 bits,
  • Group Chat Channel Servers,
  • Group Chat Compliance Servers
  • Edge Access Servers.

Эти виртуальные машины должны запускаться на Windows Server 2008 64 bit.

Подобная топология была протестирована в инфраструктуре с 40 000 пользователей, включая 10 000 пользователей Grtoup Chat.

Остальные нагрузки – голос, видео, Live Meeting и предоставление приложений в общий доступ (application sharing) не будут поддерживаться (скорее всего, это вопрос времени) даже для P2P (“точка-точка”) коммуникаций.

Получается, что сервера аудио/видео/web-конференций (включая и edge-сервера), dial-in конференций, архивации и мониторинга, CWA, ent. voice или RCC не могут быть включены в т.н. “виртуализированный” пул. И если эти нагрузки требуются пользователям, для них необходимо развернуть новый пул физических серверов.

Для помощи заказчикам в части определения возможностей их топологий продуктовая группа также выпустила новый инструмент Microsoft® Office Communications Server 2007 R2 Capacity Planning Tool с функцией эмуляции доступных нагрузок, что должно помочь с быстрой проверкой степени загруженности гипервизора и масштабируемостью топологии до внедрения. Ссылку на эту тулу можно было видеть в этом же блоге несколькими постами ранее: Новый инструмент Planning Tool for Microsoft© Office Communications Server 2007 R2

понедельник, 13 апреля 2009 г.

Кластеризация Exchange – простой вопрос от партнера – исправленному верить

Disclaimer: Исправляю ошибки этого поста и говорю спасибо коллегам, которые обратили внимание на эти ошибки.

Ну, да. Я опять с тривиальными ответами на простые вопросы :-) Не обессудьте те, кто и без моих советов/ответов в состоянии с этим разобраться. Вопрос был: можно ли построить failover (проще говоря, отказоустойчивый) кластер Exchange Server 2007 на двух физических “железках” и выделенном SAN или iSCSI-хранилище? Используемые роли Exchange при этом: Hub Transport, Client Access и Mailbox Server.

Правильный ответ: “Не получится.” Из-за невозможности совмещения ролей на узлах кластера в режиме Single Copy Cluster или SCC, так же как и в  Cluster Continous Replication (CCR) такая кластеризация потребует от нас 4 сервера (железных или виртуальных – это уже как кому).

NLB-кластера, о возможности использования которых для некоторых ролей, было написано ранее, нельзя использовать для балансировки Hub Transport-серверов.

За бортом у нас остался LCR-кластер, который разворачивается на одном сервере – локальной непрерывной репликации. Первые два (SCC и CCR) потребуют использования Windows Server Enterprise или Datacenter Edition и Exchange Enterprise Edition.

А вот тут доходчиво описаны принципы кластеризации Exchange и даны ссылки на описание процедур развертывания:

- на русском языке

- на английском языке

четверг, 2 апреля 2009 г.

OCS 2007 R2: ошибка сертификата при подключении клиента через Internet

Снова в эфире ответы на вопросы из моей почты, да-да. На этот раз вопрос от партнера, развертывающего у себя Office Communications Server 2007 R2. При подключении к серверу клиентов через Internet выдается ошибка: “There was a problem verifying the certificate from the server. Please contact your system administrator”.

При подключении из внутренней сети все нормально, никаких проблем.

Эта ошибка может появляться, если цифровой сертификат на сервере OCS 2007 невозможно проверить через один из публично доступных, или корневых центров сертификации, таких, как, например, Verisign.

Решений у этой проблемы может быть несколько.

Вариант 1. Если вы используете сертификат, выпущенный не доверенным центром, например, внутренним сервером PKI, то можно вручную импортировать его в нужное хранилище:

1. Запустите сеанс MMC и добавьте оснастку Certificates для локального компьютера

2. Перейдите к ветке Доверенные корневые центры сертификации (Trusted Root Certification Authorities), затем Сертификаты (Certificates)

3. Клик правой кнопкой мыши на Certificates -> All Tasks –> Import

4. Следуйте инструкциям на экране для импорта сертификата в это хранилище.

Эту же задачу - добавление сертификата в список доверенных на каждом клиентском ПК можно автоматизировать с помощью групповых политик Active Directory либо с помощью SCCM в зависимости от инфраструктуры.

Вариант 2. Использовать сертификат, выпущенный доверенным центром, то есть приобрести такой сертификат хоть у того же VeriSign. Он же пригодится при использовании коннектора Public IM Connectivity для интеграции с публичными сервисами мгновенных сообщений, таким как Yahoo!Messenger, Live Messenger или даже ICQ - там нельзя использовать самовыпущенные сертификаты.

Вариант 3. Отказаться от сертификатов и  использовать протокол TCP вместо TLS в ущерб безопасности. [UPDATE] Этот вариант, как правильно подсказал Александр Донин ниже в комментариях, не возможен из-за того, что Edge-сервер не даст использовать не TLS-соединения для подключения к серверу. Вы скажете (я тоже об этом сначала подумала), что, мол, а внутри сети как же? Так ведь внутри сети и проблемы с проверкой самоподписанного/самовыпущенного сертификата нет, если доступен CA, который может удостоверить подлинность сертификата. Весь сыр-бор как раз из-за того, что в описанном случае сертификат извне невозможно проверить без дополнительных телодвижений. [/UPDATE]

На мой взгляд, самый правильный вариант – второй. Помимо прочего, публично заверенный сертификат пригодится еще и при настройке федеративных отношений с доменами бизнес-партнеров, например. Первый же вариант, в принципе, подойдет небольшим компаниям с небольшим количеством мобильных пользователей и без строгих требований к обеспечению безопасности коммуникаций.

Office Communicator: замеряли трафик за 10 минут разговора “точка-точка”

Для одного проекта понадобилось нам с коллегой замерять примерный трафик на разговор двух абонентов в коммуникаторе. Это когда на контакте правой кнопкой и Communicator Call. В отличие от многоточечных конференций (2+ участника), где все взаимодействие осуществляется через сервер, в нашем случае у нас весь трафик передавался именно что между двумя коммуникаторами. Для замера использовали виртуальную машину с настроенным ISA-сервером, два коммуникатора на наших служебных ноутбуках.  Организовали 10-минутный Communicator Call между собой (диалог двух пользователей, то есть голос у нас шел в две стороны) в нешумном помещении. В итоге, по статистике ISA-сервера получили 1,5 Мб трафика ВСЕГО за 10 минут на одном клиенте. Это вместе со всеми служебными и посторонними запросами вроде подключения к Exchange-серверу во время нашего разговора или DNS-запросов. То есть, за минуту разговора между двумя пользователями получаем примерно 0,3 Мб.

UPD: кодек стандартный, RTC Audio; канал связи – с одной стороны мегабитный канал, с другой – ADSL, расчетная скорость передачи данных на голос 20 Кбит/сек. К слову сказать, в документации к OCS требуемая скорость – 28 Кбит/сек – перестраховка? :-)