Monthly Archives: November 2012

Veeam under panseret del 3

Veeam under panseret del 2 http://bit.ly/RFtP5P
Veeam under panseret del 1 http://bit.ly/PR95th

I de forrige delene gikk vi igjennom oppsett og arkitektur av Veeam Backup & Replication,  I denne delen skal vi gå igjennom hvordan vi legger til de virtualiserings hostene og de ulike oppsettene når det gjelder en backup jobb.
Du skal sjekke de forrige delene I lenkene over.

Når vi skal legge til en ny virtualiserings host går vi til Virtual Machines, høyre klikker på
Microsoft Hyper-V å velger Add server.

clip_image001
Legg til IP-adresse til hosten
clip_image002
clip_image003
Nå får vi valget om vi ønsker å knytte det opp mot Virtual Machine Manager eller en standalone / cluster Hyper-V host. I denne sammenheng kommer jeg til å velge Hyper-V host,
men ønsker du å bruke det mot VMM må du ha VMM konsollet innstallert på Backup Serveren. Samtidig må Powershell på VMM serveren være satt til Remote Signed slik at Veeam serveren får tilgang til å kjøre PowerShell kommandoer på VMM hosten.

Set-ExecutionPolicy remotesigned

Når vi har valgt Hyper-V og går videre får vi spørsmål om å legge til en brukerkonto (Denne må ha lokal administrator rettigheter på Hyper-V serveren)
clip_image004
Deretter vil du få opp hvilken komponenter som vil bli installert på Hyper-V serveren og hvor mange concurrent jobber Hyper-V hosten kan gjøre.
Hyper-V vertene med multi-core prosessorer kan håndtere flere samtidige oppgaver. For eksempel, for 4-core CPU, er det anbefalt å spesifisere maks 2 samtidige oppgaver,
for 8-core CPU – 4 samtidige oppgaver. Men når du definerer antall samtidige oppgaver, bør du huske på nettverkstrafikk gjennomstrømning i din virtuelle infrastruktur.

Transport komponenten er ansvarlig for å shuffle data ut av Hyper-V serveren til et repository (Proxy komponenten)
Hyper-V Integration (Er ansvarlig for å håndtere VSS kommunikasjonen mot VMene, Tjenesten distribuerer også en driver som håndterer change block tracking for Hyper-V.)
clip_image005

Når den er ferdig med å installere vil du få en oversikt over alle VMene som er tilknyttet den aktuelle Hyper-V serveren.

clip_image006

Hvis du fikk noen problemer med installasjonen sjekk under Event Loggen –> Application eller under Log mappen til Veeam

clip_image007
Sjekk også at tjenestene på Hyper-V serveren kjører som den skal.

clip_image008

Når du har bekreftet at den er operativ kan vi legge til en backup jobb.
Gå til Backup and Replication –> Høyreklikk på jobber og velg Backup
clip_image009

Gi jobben en beskrivende navn og en god beskrivelse.

clip_image010
Velg Add fra høyrelisten og velg hvilken VM (Eventuelt VM host) som skal tas backup av.
(Visst du velger exclusions kan du velge hvilken VM som ikke skal tas backup av eller eventuelt hvilken disk Veeam ikke skal ta backup av)
clip_image011

Under Storage bestemmer du hvilken proxy som skal benyttes for å hente ut backupen og hvilken repository skal VMen lagres på.
clip_image012
Off-host (Så vil proxy jobben kjøre på en egen dedikert server som har transport rollen installert)
On-host (Så vil Hyper-V serveren kjøre backup jobben å shippe backupen direkte til et repository)

Du kan også legge på failover (Visst en Off-host proxy ikke svarer så kan en on-host proxy ta over jobben)
Men jeg vil uansett anbefale at man legger til en ny off-host proxy server som kan brukes for å avlaste Hyper-V serveren.

clip_image013

Så når vi starter en backup job på denne måten vil.

1. Veeam Backup & Replication trigger et snapshot av den nødvendige volumet på produksjonen Hyper-V hosten.
2. Den opprettete snapshoten blir delt fra produksjons server og montert på offhost backup proxyen.
3. Veeam agenten som kjører på en backup proxy bruker et montert volum snapshot å henter ut VMen, VMen behandles på proxy-serveren og blir kopiert til repositoryen..
4. Når sikkerhetskopieringen er fullført, blir snapshotet demontert fra backup proxyen og slettet på SANet.
Hvis vi klikker på advanced knappen her får vi en del valg muligheter.
Backup
clip_image014
* Reversed Incremental
( I utgangspunktet når man tar en Incremental backup betyr det at man tar kopi av all data som er endret siden sist backup)
clip_image015
Man tar en fullbackup 1 gang I uken, så tar man en backup av endringene som er gjort hver dag. Så I dette tilfellet her visst man ønsker en full backup fra fredag.
Må man gjenoppretter
Søndag + Mandag + Tirsdag + Onsdag + Torsdag + Fredag.
Med Reversed Incremental “sprøytes” endringer i. VBK-filen til å gjenoppbygge den til den nyeste tilstanden i VM. Det skaper også en omvendt
inkrementell backup-fil (. VRB) inneholder data blokker som er erstattet når full backup filen er gjenoppbygd.
Derfor er det siste gjenopprettingspunkt alltid en full backup, og det blir oppdatert etter hver backup syklus. Med reversert inkrementell backup kan du umiddelbart
gjenopprette en VM til den nyeste backupen ekstra behandling, fordi den siste gjenopprettingspunkt er en full backup-fil.
Hvis du trenger å gjenopprette en VM til et bestemt punkt i tid, vil Veeam Backup & Replication gjelder de nødvendige. VRB filene til. VBK filen for å få til ønsket gjenopprettingspunkt.
* Enable Synthentic Full
Lager Veeam en ny full backup av backup dataene som ligger lagret fra før.
* Perform Active Full
Veema vil hente ut en ny full backup fra VMen.
clip_image016
Storage
Enable inline data deduplication:
Betyr av Veaam vil deduplisere dataene mens de flyttes til Backup repositoriet (Merk at dette krever mer CPU)
Compression:
• No Compression anbefales hvis du bruker lagringsenheter med hardware komprimering og dedupliserings verktøy for å lagre sikkerhetskopier.
• dedupe-friendly komprimering er en optimalisert komprimeringsnivå for svært lav CPU-bruk. Det anbefales hvis sikkerhetskopieringen proxy ikke oppfyller minimumskravene til systemet, og du ikke ønsker å laste det tungt.
• Optmial Compression er den anbefalte komprimeringsnivå gir det beste forholdet mellom størrelsen på sikkerhetskopifilen og klokkeslett for sikkerhetskopieringen.
• Extrem Compression gir den minste størrelsen på sikkerhetskopifilen men reduserer backup ytelse. Vi anbefaler at du kjører backup proxyer på datamaskiner med moderne multi-core prosessorer (6 kjerner anbefales) hvis du har tenkt å bruke den beste komprimering.
Storage Optimizations:
* Local target. Dette alternativet anbefales hvis du planlegger å bruke SAN, DAS eller lokal lagring som et mål. SAN identifiserer større blokker av data, og derfor kan behandle større mengder data samtidig. Dette alternativet gir den raskeste backup , men reduserer dedupliseringsforhold – jo større en data blokk er, jo lavere sjansen til å finne et identisk blokk.
•  LAN target. Dette alternativet anbefales for NAS og on-site replikering. Det gir en bedre dedupliseringsforhold og reduserer størrelsen på en inkrementell backup-fil.
•  WAN target. Dette alternativet anbefales hvis du planlegger å bruke WAN for offsite backup. Veeam bruker små datablokker, som innebærer betydelig prosessorytelse, men resulterer i den maksimale dedupliseringsforhold og den minste størrelsen incrementelle filer.
Så kan du tenke litt på hva som er forskjellen på Deduplisering og Compression  ?
Deduplisering ser på block for block for å se om det er noen identiske block filer, så I stedet for å lagre redundate data vil den I stedet henvise til den andre block filen.
clip_image017
Compression ser på fil for fil, for å se om filen inneholder en rekke duplicate data. F.eks en JPG bilde som inneholder verdien (rød pixel, rød pixel, rød pixel, rød pixel…….. rød pixel) I stedet for å lagre dette flere ganger kan man komprimere dette
ved å si (rød pixel x 249) Så derfor vil man kunne få spart store mengder data på å komprimere slike filer.
Før
clip_image018
Etter
clip_image019
Notifications:
Her kan vi sette opp varslinger mot en e-post adresse eller SNMP når en jobb er fullført/feiler/varsler

clip_image020

Hyper-V
clip_image021
* Enable Hyper-V guest quiescence (Visst man av en eller annen grunn ikke kan benytte seg av VSS for backup av VMen må man krysse av her) I utgangspunktet vil Veeam da sette VMen I Pause mens den tar backup.
* Take Crash Consistent Backup (Visst man ønsker at VMen skal være online mens man tar backup (Samtidig som “Enable Hyper-V guest” er aktivert) må man krysse av her)
Forskjellen på en vanlig backup (Vanligvis kalt en application-consistent backup) og en crash consistent backup er . I et nøtteskall, skaper crash consistent backup et øyeblikksbilde som når gjenopprettet, skaper en virtuell maskin som ligner på en som har hatt strømmen brått slått av.
Snapshot vil returnere den virtuelle maskinens operativsystem til sin pre-crash tilstand, men gjør lite for å bevare konsistensen av åpne filer eller transaksjonsbaserte databaser som ligger på den. På den annen side vil et application-consistent backup sikre at alle databasetransaksjoner
er gjennomførte og alle disk transaksjoner er gjennomført før et øyeblikksbilde. Dette sikrer dataintegritet av åpne filer og databaser på hver backup.
* Changed Block tracking
Changed block tracking vil drastisk forbedre resusser og tidsbruk på incrementelle backups, visst man bruke CBT vil Hypervisoren holde oversikt over hva som er forandret siden sist slik at det blir enklere for Veeam å hente ut datablockene som er forandret.
Advanced
clip_image022
* Integrity Checks
Vil sjekke integriteten på en backup slik at du slipper at du sitter igjen med korrupte data på en repositrory.
* File selective Image Processing
Her definerer du om du skal ta backup av swap-filen på en VM, swapfiler på en windows maskiner er veldig dynamiske og forandrer seg veldig ofte selv om en VM ikke gjør. Visst du ikke ønsker å ta backup av denne så aktiverer du for dette.
* Synthetic Full
Her definerer du hvor lenge du skal beholde en VM etter den eventuelt er slettet fra infrastrukturen din.
* Post Job activity
Her kan du eventuelt lage et script som kan brukes til å skrive backupen til tape f.eks
Når vi er ferdige der går vi tilbake til Jobb oppsettet.
clip_image023

* Enable application-aware image processing
Som jeg nevnte tidligere vil dette utføre en application-aware backup.
* Enable guest file system indexing
Hvis du vil indeksere gjeste filer i en VM du tar backup av, krysser du av for dette. Veeam vil utføre filen indeksering og gjør deg i stand til å utføre søk etter VM gjeste-OS filer via Veeam Backup Enterprise Manager web-grensesnitt.
Neste er å lage en schedule for når du skal ta backup
clip_image024
etter det er gjort så kan du kjøre backup jobben.
clip_image025
Visst du ser på detaljer for jobben vil du se hvor flaskehalsen er på jobben og hvor mye data som er prosessert.
I dette tilfellet er det Hyper-V serveren som har for mye belastning fra før som gjør at det ikke går så optimalt.
clip_image026
Samtidig så har jeg aktivert for vanlig deduplisering og compression som igjen gjør at den sparer en del plass på repositoriet.
clip_image027

Configuration Manager 2012 Client Communication & Hardware Planning

Now Configuration Manager is a complex beast, when designing a ConfigMgr site you have to plan carefully your network because there is going to be a lot of traffic going back and forth from your servers to your clients, and from your servers to your other servers. So you have to take some considerations on how many clients and how many distribution points you are going to have for your site, also depending on what kind of features you are going to use.

Now before we start with the networking part, let’s review the supported configuration and hardware requirements.

CAS:
25 child primary sites.
400.000 clients

Primary Site:
250 secondary sites.
100,000 clients
10,000 devices running windows embedded
10 Management Points
250 Distribution Point
1 Fallback Status Point
Multiple Application Catalog Website Point

Secondary Site:
5,000 clients
1 Management Point

Management Point:
25,000 clients

Fallback Status Point:
100,000 clients

Distribution Point:
4,000 clients

Software Update Point:
25,000 clients

Application Catalog Website Point:
400,000 clients

Application Catalog Web Service Point:
400,000 clients

And as you can see this can lead up to a VERY complex setup if you have a large setup. Microsoft has also deployed Configuration Manager on their own computers

And Microsoft also have made a good Hardware Requirement for list.

clip_image001
You can read more about it here –> http://bit.ly/S3fRJB

Clients searches for a management point by using the following options in the order specified:

  1. Management point (If specified by agent installation)
  2. Active Directory Domain Services
  3. DNS

Now when an agent connects to a MP it makes a list of all the Management Point which is within the Boundary and if the client has PKI certificate installed it makes a priority list over all
MP’s that has HTTPS enabled.
Now let’s start with the client communication to the servers. There are 3 ports that are the common used
Port 443 HTTPS = Used to communicate with a management point over HTTPS
Port 445 SMB = Used to communicate
Port 80 = Used to contact the Fallback status point
New with SP1! Port 10123 = Client Notification, to start or initiate an malware or policy update/scan
Port 9 UDP = Wake on Lan
You can see more about the port requirements for ConfigMgr here –> http://technet.microsoft.com/en-us/library/hh427328.aspx
Now clients connect to a distribution point either via HTTP or HTTPS using BITS. Now in order to limit the usage of network you have to specify a client setting for BITS.
Here we can define the bandwidth usage and throttling time.

image

You can also specify BITS settings in Group Policy. You need to remember that you have to plan on what features that you are going to use.
If you are using Software Metering, Software Inventory, Baselines & Compliance, Hardware Inventory etc. So there is a lot of feature that can generate a lot of traffic.

Citrix and Microsoft cloud solutions

Now If people see any wrong facts here please leave a comment below, I can’t cover everything Smile but this post is written purely based on my opinions and my own knowledge and not everything may be correct.
The purpose of this post is to show capabilities and features that Citrix and Microsoft’s cloud solutions possess and how they can benefit each other. Let’s face it, Microsoft or Citrix (which are huge huge huge! in the cloud market)  for that matter can’t do everything themselves, they both have a solid solution around cloud, but each solution has their strengths and their weaknesses.

Now Cloud is a term that consists in 3 shapes. Private, Public or Hybrid.
And there are some common terms that describe a Public cloud solution
* Self-Service
* Elasticity
* Scalable
* Pooling of resources
(Some Public Cloud solutions: Amazon, Windows Azure)
With Private Cloud you have more control of the resources and it is easier to do customization. More are thinking of going with the Hybrid solution which gives you the advantages that a private cloud brings and the benefits of the low cost with a Public cloud. Both Citrix and Microsoft have the ability to support a Hybrid cloud approach. Then again there are may ways to offer a cloud solution for a customer, either it is an application, infrastructure or a platform.

Now Microsoft’s cloud solution consists of the following core components

* System Center
* Windows Server
* Windows Azure (Public Cloud)

Now what do you get with System Center ?
A brief overview
App Controller ( Self-service of their services & virtual machines for system owners, with support for on-premise and public cloud)
Operations Manager ( Monitoring capabilities, SLA monitoring with support for on-premise and also allows for Azure monitoring)
Data Protection Manager ( Backup solution for Windows and Windows Applications ( Physical and Virtual)
Service Manager (IT Service Management, Helpdesk solution, self-service for the users )
Virtual Machine Manager (Manages your virtual infrastructure, network and storage. With support for Citrix, VMware and Hyper-V of course with most capabilities with Hyper-V allows for creating of 1, 2 and 3 tier templates)
Configuration Manager ( MDM, client/server management, antivirus, patch management, can integrate with Azure as well)
Orchestrator (Automation with runbooks across all kinds of different products)
And of course the corner stone of this is Windows Server.

Now a problem with Microsoft’s as of now is that System Center 2012 does not support Windows Server 2012 until Service Pack 1 is released, this will most likely be released Q1 2013, which will close the “gap” that many are waiting for.
Microsoft has acknowledged that everyone isn’t running just Microsoft and has added much more support and functionality for Unix/Linux based servers.

 
And Citrix’s cloud solution consists of the following core components

Much of Citrix strategy on Cloud is based upon Project Avalon which has the key components (Any Cloud, Any Hypervisor, Any Device)
Which comes in this nice wrapping.

Citrix is part owner of the OpenStack solution that Apache has, and has made some changes to it and have their own solution called CloudPlatform
Which is very similar to virtual machine manager. It has support for multiple hypervisors such as
* XenServer
* KVM
* VMware
But their solution has more benefits against XenServer.
It also supports storage solutions and network. So this is the main product for administrating your “cloud”.
Then we have the other products such as
* Cloudbridge (Allows you to “bridge” your private and public cloud” this is actually an add-on to Netscaler which uses IPSEC)
* Cloudgateway (Which is the gateway in for end-users (Which again consists of Netscaler and Storefront )
* Netscaler ( A Network appliance which provides for ADC (Application Delivery Controller) features
* CloudPortal (Which allows for provisioning of users and services, control panel solution)

So depending on what kind of cloud and service you wish to offer your users, both companies provide a solid cloud solution. With automation and multiple hypervisor support.
Microsoft has made a solid improvement to Hyper-V in the latest release so it provides with more advanced features then XenServer it also has support for larger workloads and scalability. So if you choose Hyper-V you need to have VMM, if you choose the latest XenServer you would need CloudStack (VMM has XenServer support but not for the latest release and not for the more advanced features)
Citrix is building much of their solutions based upon XenServer (and some VMware) for instance the AppController that is part of the CloudGateway will not function in Hyper-V

Microsoft also offers a more complete monitoring solution with System Center (You have the capability to monitor all of Microsoft’s products, Network devices, Citrix Products + inlcuding Netscaler (With ComTrade MP) and Unix/Linux services)
And I don’t have enough insight on the automation part of CloudStack go give it a good overview but Orchestrator has also the ability to run commands against SSH devices which allows for running commands against Network devices it also has a broad support of hardware and storage vendors. You can also use it to run PowerShell commands which allow for automation of Citrix installation. (And more and more vendors are implementing PowerShell cmdlets with their products, PowerShell 3 also supports CIM which many vendors support)

But what Microsoft is missing is the network component that Citrix provides with it’s Netscaler product.
* Advanced load-balancing features for all applications running on TCP with or without SSL (With hardware acceleration on the hardware appliance)
* Protection against DDoS attack (SYN flood, ICMP floods) and can also provide with defense against application level attack (XSS, HTTP DoS)
* URL responders, rewrite, filtering
* Intelligent SQL load balancing
* GSLB
* Caching and compression
You can also integrate it with System Center to provide automation of new solutions that should be load balanced. You can also use Orchestrator to automate other options with the SSH options.

When regarding device access Citrix has provides a better solution with support for all types of Mobile devices, which makes it possible for full BYOD. Microsoft on the other hand also promises that you can bring your own (as long as it is running Windows) This solution  requires that you can Citrix on your terminal servers. Citrix also has more MDM capabilities then System Center has (as of today), and with the coming of MDX technology, Citrix is going to gain more ground there.
Microsoft also offers a VPN solution with allows you to connect with your Azure cloud, but this does not provide the same throughput that a dedicated Netscaler with Cloudbridge would provide (Cloudbridge again has limited support against Azure )

And I forgot to mention that Citrix has also their own monitoring and helpdesk tools which are part of the GoTo package (GoToAssist and ) But I am unsure how they compete against Operations Manager which has been around for a long time and against Service Manager which is a core part of the Self-service solution to System Center.

System Center with SPF (Service Provider Foundation) provides the capabilities for hosting providers to create their own control panel solution to automate activities against Orchestrator and VMM) This is a feature that is still in the early stages with an open API. Citrix on the other hand has a more mature product with their CloudPortal solution which can provision users, set up full services on Lync, Exchange, SharePoint, CRM, XenApp and XenDesktop ++ for customers.
But the weakness is that it does not have any integration against System Center to complete the circle on management and monitoring ( and of course backup)
But again this feature is more suited for hosters, for enterprise businesses not so much.

So a little conclusion on my part. What do I think makes a good combination of what these two deliver. This solution will consist of a few products that are yet to be released (But are in beta)
1: Hyper-V 2012 as my main Hypervisor
2: System Center for infrastructure & cloud management and monitoring (SP1 with provides support for WS2012)
3: Project Excalibur next generation XenApp / XenDesktop which provides the best BYOD support (And Provides support for WS2012)
4: XenServer for components that need XenServer
4: Cloudgateway with Netscaler ADC

So it would look like something like this
(Just a glimpse)

Drawing1

And I would appreciate some feedback on your thoughts

Citrix Project Excalibur training

Citrix has released a number of training videos regarding Project Excalibur, you can find them in the links below.

Part 1, Excalibur introduction
http://bit.ly/PN7vHD

Part 2, Excalibur installation
http://bit.ly/Q5Cq3o

Part 3, Citrix Studio
http://bit.ly/ZnP5z1

Part 4, Master Image
http://bit.ly/Z847K3

Part 5, Citrix Storefront
http://bit.ly/UvDMFG

Part 6, Machine Catalog
http://bit.ly/Z83Oi5

Part 7, Deliver Groups
http://bit.ly/RQdI3K

Part 8, Delivering Applications
http://bit.ly/WT60vN

Part 9, Citrix Receiver
http://bit.ly/SUzWTz

Part 10, Citrix Director
http://bit.ly/W0bHlu

Remote Control for Configuration Manager

I actually see a lot of search terms on this blog regarding Remote Control so therefore I wanted to write a post to clarify it’s functionality and how to set it up. It allows for administrators to connect to a client without using RDP and even without a user logged on and you can interact with the user as well, allowing you to see what the users sees. All communication happens over port TCP 2701 and uses Kerberos for authentication (if it cannot authenticate using Kerberos it will try with the less secure NTLM)

To enable Remote Control for a set of clients
In the Configuration Manager console, click Administration.

  1. In the Administration workspace, click Client Settings.

  2. Click Default Client Settings.

  3. On the Home tab, in the Properties group, click Properties.

  4. In the Default dialog box, click Remote Tools.

  5. Configure the remote control, Remote Assistance and Remote Desktop client settings.

Now there are some settings there are some bunch of settings there that you need to configure before you start.

Enable Remote Control on clients Firewall exception profiles
Select whether Configuration Manager remote control is enabled for all client computers that receive these client settings. Click Configure to enable remote control and optionally configure firewall settings to allow remote control to work on client computers. (Just to remember that Remote Control is disabled by default)
1

Allow Remote Control of an unattended computer
Select whether an administrator can use remote control to access a client computer that is logged off or locked. Only a logged-on and unlocked computer can be remote controlled when this setting is disabled.

Prompt user for Remote Control permission
Select whether the client computer will display a message asking for the user’s permission before allowing a remote control session.

Grant Remote Control permission to local Administrators group
Select whether local administrators on the server initiating the remote control connection can establish remote control sessions to client computers.

Access level allowed
Specify the level of remote control access that will be allowed.

Permitted viewers
Click Set Viewers to open the Configure Client Setting dialog box and specify the names of the Windows users who can establish remote control sessions to client computers.

Now after you have changed the settings here you need Press OK and save the settings. If you need to change these settings or have different set of settings for different users, create a separate client settings and deploy it to a new collection.

2

And Viewers can be set to domain users and different viewers can be deployed to separate collections. You just have to create a separate Client Policy.
After these settings are changed to can go back to your computers right click and choose Remote Control

3

4

Now with the green bar appeared we have connected. The user will also see this green bar so it knows who is connected.
We can also see that it successfully used Kerberos to authenticate.

5

Configuration Manager and Collections

I see a lot of questions on the forums and lot’s of traffic on my blog regarding computer collections. In many cases you want to separate your managed computers / servers into different collections.
For instance you would want to separate clients from two network segments because they need separate client settings or the clients in the one location needs one piece of software that the other one’s don’t need.
And in many cases collections can be a life-saver for software management.
For instance you can create a dynamic computer collection based on a registry value (To check if adobe reader is < version 9 if true then the computer is added to collection 1, where the IT-admin has deployed the newest Adobe reader as a required software. Next time the collection update happens the computer will no longer be present in the collection.
And also remember that a dynamic collection is based upon a query. And queries in ConfigMgr are based on WQL which basically is SQL for WMI.

Now where do we create collection ?
Open the ConfigMgr console –> Assets and Compliance –> Device Collections
Right click and choose Create

1

Now enter a name for the collection and choose a limit collection. This narrows down the collection. So if you have a lot of collections you should be more aware of using the limit collection, since this will lighten the database load.

2

Now under membership rules choose Query Rule –>

3

Now the query editor will open –>
4

And from here we choose Edit (We could also choose import another query but that we can do later)
So when we press Edit we come to the Query statement properties pane.

Under the general pane we choose for what attributes we wish to search for.

5

Under Criteria we choose what attributes we wish to add a statement for instance if a value is true or not.

6

So if we press the “Show Query Language” you can see the query that is being generated from the menu. IF you wish you can just import a finished query here (further down below in this post )
Now we are going to go trough a query that will find all computers that start with the name neo.

Go back to general and press the + Sign choose simple attribute and  select attribute from there choose System Resource and NetBIOS name. Press OK and OK
8

If you press the Show Query Language now we can see that the query changed

9

Now we are going to make a criteria, so I do practically the same here

10

The sign % is for wildcard so all computers that have the netbios name that starts with neo will be fetched by this query.

11

After that is done you can press OK and OK.

And you need to remember the logic of a collection query.

1 SELECT (what do I need to show) Netbiosname = Computer Name
2 (What are the requirements that need to be fulfilled in order for the query to return true?)
3 If Computer 1 has Adobe Reader = True then inn to the collection you go.
You also need to remember that the symbol % is wildcard
So if you want to search for something that start with n you use this n% in your query
if you what a query with something that ends with n you use n%

Now some examples of queries that you can use (By using the import query button –> )

Adobe Reader Version from Add/Remove Programs in Control Panel
select SMS_R_System.NetbiosName,
SMS_G_System_ADD_REMOVE_PROGRAMS.DisplayName from 
SMS_R_System inner join SMS_G_System_ADD_REMOVE_PROGRAMS on
SMS_G_System_ADD_REMOVE_PROGRAMS.ResourceId =
SMS_R_System.ResourceId where
SMS_G_System_ADD_REMOVE_PROGRAMS.DisplayName like “%Adobe Reader%”

Computer based on OU
select SMS_R_System.NetbiosName,
SMS_R_System.SystemOUName from 
SMS_R_System where
SMS_R_System.SystemOUName = “OU Name”

Spesific computer name in this case every computer that starts with neo
select SMS_R_System.NetbiosName from 
SMS_R_System where SMS_R_System.NetbiosName like “neo%”

Windows 8 computers
select SMS_R_SYSTEM.ResourceID,
SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,
SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System
inner join SMS_G_System_COMPUTER_SYSTEM on SMS_G_System_COMPUTER_SYSTEM.ResourceId = SMS_R_System.ResourceId
where SMS_R_System.OperatingSystemNameandVersion like "%Workstation 6.1%" or SMS_R_System.OperatingSystemNameandVersion like "%Windows 8%

Veeam under panseret del 2

Backup and Replication er som jeg nevnte I forrige post, er rettet mot virtuell infrastruktur. For å kunne vise hvordan det fungerer kommer jeg til å sette opp B&R mot et miljø bestående av Hyper-V, B&R består I all hovesak av 3 komponenter.

Proxy Server : Det er denne som gjør jobben med å hente ut data fra serveren som det skal tas backup av og legger dette på et repository.
Backup Server : Administrasjonsserveren, her legger du inn backup jobbene som du ønsker og kjøre. Alt av jobber og statistikk blir lagret in en SQL database tilknyttet serveren.
Repository : Det er her backupdata blir lagt.

Så I all hovedsak så er det Proxy serveren som går inn  og henter ut data fra serveren og sender dette videre til et Backup Repository. Visst du merker at en backup job tar for lang tid kan du enkelt legge til flere proxy servere (da Proxy serveren jobber veldig CPU intensivt)
Jeg skal vise hvordan man kan definere ulike proxy servere for ulike jobber I en neste post.
Men når man skal avdekke bottlenecks er det 4 ting å se etter. NB: Visst Veeam avdekker at det er en bottleneck vil den senke ned “farten” på resten av komponentene til å kunne den farten som det svakeste leddet håndterer. 
data_pipe_hyperv
1: Hyper-V hosten (Mye lese og skrive mot disk ? )
2: Proxy serveren (Er CPU’en nådd maks ? )
3: Nettverket (Har det nådd maks båndbredde?)
4: Target repository  (Mye lese og skrive mot disk ? )

Andre komponenter:

Enterprise Backup Server: Muligheten til og administrere flere backup servere, den gir deg også mulighet til å søke gjennom backupene etter enkeltfiler
Backup Search: Bruker MOSS integration Services på en Microsoft search server for og kunne kjappere søke igjennom data.

Arkitekturen på Hyper-V

advanced_deployment_hyperv

I utgangspunktet vil det bli innstallert en proxy server på Hyper-V hosten, visst du har behov for å ta lasten vekk fra Hyper-V hosten må du ha en server som er satt opp som Offhost Data Proxy
(Dette krever en server som er installert med Hyper-V pga VSS og bør være samme Hyper-V versjon som hosten den skal ta backup av)

Arkitekturen på VMware

 

For VMware sin del er det ingenting som blir installert på selve hosten, du må sette opp en egen Windows server som kjører som Backup Proxy (Denne serveren bør ha tilgang til samme lagringen som VMware hosten)
denne serveren kan også være en virtuell maskin som kjører på VMware men dette krever at serveren har HotAdd tilgang til VMene på Datastoren) http://pubs.vmware.com/vsphere-50/index.jsp?topic=%2Fcom.vmware.vddk.pg.doc_50%2FvddkDataStruct.5.5.html

Støttet systemer:

Hypervisor

Microsoft Hyper‑V Server 2008 R2 SP1
Microsoft Windows Server 2008 R2 SP1 med Hyper-V
Microsoft Windows Server 2012 med Hyper-V

Management Server (Ikke nødvendig)
Visst man ønsker å ta backup mot VMM krever det installasjon av VMM konsollet på Backup serveren)

Microsoft System Center 2008 Virtual Machine Manager R2 SP1
Microsoft System Center 2012 Virtual Machine Manager

Du kan lese mer om anbefalinger rundt hardware og supporterte systemer her –>
http://bit.ly/VSqfn0

Installasjon:
Installasjonen av Veeam krever at man også har installert
.Net Framework 4.0
En SQL Server enten lokalt eller på en annen server.

Visst man ikke har noen av delene vil Veeam installasjonen installere begge deler (dog en SQL Express utgave av 2008 R2)

Installasjonen er veldig enkel og strømlinjeformet

1

Legg inn lisensnøkkelen du har fått utgitt.

2

Management Console (Er Backupserveren med komponenter)
Catalog Service (Er ansvarlig for å indeksere VM OS filer)
PowerShell snap-in (Gir deg PowerShell kommandoer som kan brukes til å automatisere backup akviteter via script)

3

Visst du ikke har noen SQL database server tilgjengelig velger du lokalt oppsett (Da vil installasjonen sette opp en SQL Express 2008R2)
Applikasjonen har støtte for de fleste MSSQL versjoner

•Microsoft SQL Server 2005 (Full og Express Edition)
•Microsoft SQL Server 2008 (Full og Express Edition)
•Microsoft SQL Server 2008 R2 (Full og Express Edition)
•Microsoft SQL Server 2012 (Full og Express Edition)

6

Her må du oppgi en bruker som har full database tilganger på databasen. Samme brukeren vil også automatisk bli gitt “Log on as a service” rettigheten på serveren.
Så her er det å anbefale å bruke en least-privilege bruker.

5

Deretter er det bare å klikke Next og så install.
B&R kan nå startes fra skrivebordet eller under startmenyen.

8

Før vi begynner å legge til Hyper-V servere og konfigurer backup er det viktig at vi går igjennom oppsettet på serveren å hvilken konfigurasjons muligheter som finnes der.
Slik ser grensesnittet ut når du inne.

konfigurasjon-del1

Det er I all hovedsak delt opp I 5 faner.

Backup & Replication (Her definerer du backup og replikerings jobber, får opp alle backupene du har satt opp)
Virtual Machines (Lister opp alle virtuelle maskiner som er knyttet opp I mot Veeam )
Files (Lister opp filer på de fysiske hostene)
Backup Infrastructure (Her definerer du hvilken servere som skal være Proxy servere, hvilken server som skal være repository og hvilken servere som er administrert av Veeam)
History (Lister opp alle jobbene som har blitt kjørt via Veeam)

I tillegg har du en ekstra meny når du klikker på Session Tools knappen øverst til venstre, her får du tilgang til PowerShell modulen, muligheter til å sette
brukertilganger, definere traffic throttling, ta backup av konfigurasjonen og sette opp varsling (snmp og e-post) Jeg kommer til å komme litt innom PowerShell og eksempler du kan bruke senere.
Under “Help” menyen har du også mulighet til å se på lisensen som er bundet opp I mot Veeam serveren og muligheten til å endre lisensen.

32

Da ble denne posten lang nok, neste gang vil jeg gå igjennom hvordan man legger til Hyper-V servere å setter opp en Backup Job og hva de ulike innstillingene gjør for noe.

Cloud products from Citrix

The term Cloud is used A LOT these days, and I mean a lot! it comes in different shapes and sizes and much of the term is a lot of marketing gone wrong…
Citrix marketing team is also very happy in using that term on their products, therefore they have a huge line of software including the name “Cloud” therefore I decided to write a post about what all the Citrix cloud solutions actually do and what
they consist of. Might also mention that a lot of the products may also contain Netscaler name in front. Citrix has a lot to learn regarding naming and explaining what they actually do. But that is another post entirely

All these Cloud products are a key component to what Citrix calls “Project Avalon”
NOTE: And what you also can notice there on that picture is that XenApp is gone, with Project Excalibur XenApp and XenDesktop are merged together.


Their Cloud products are as following:
CloudPortal Service Manager
CloudPortal Business Manager
CloudBridge
CloudGateway
CloudPlatform (Powered by Apache Cloudstack)

Cloudportal Service Manager is an software only available to CSP (Citrix Service Providers) it provides hosting providers with a web control panel solution where they can provision services for their customers, ad users or Lync, XenApp, XenDesktop, Exchange, SharePoint ++ for customers. For those who have worked with HMC or ExtendASP it is very much like that. You can look more at the architecture here –> http://support.citrix.com/proddocs/topic/ccp-10/cloudportal-services-manager-10-architecture.png

CloudPortal Business Manager is an platform that enables service providers to get to market with an Infrastructure-as-a-Service (IaaS) cloud that has been built on the CloudStack platform. Mostly a billing and reporting solution.

CloudBridge is an extension to Netscaler, and what is does is bridge your “on-premise” cloud solution with your public cloud solution using an layer 2 VPN tunnel ( Which is using IPsec ) And you can see here that is only a part of Netscaler platinum license –> http://www.citrix.com/site/resources/dynamic/salesdocs/Netscaler_Datasheet_August_2012.pdf

CloudGateway is divided into two editions. Express and Enterprise the Enterprise edition, consists of the App Controller, Netscaler Access Gateway and Storefront Services (which is the new Web interface) so this is your ticket into your business . While the express edition does not include AppController. I will discuss in a later post what the AppController actually does.

CloudPlatform  is an open source software platform that pools computing resources to build public, private and hybrid Infrastructure-as-a-Service (IaaS) clouds. It is built upon the Apache Cloudstack solution and allows you to manage most of the virtualization hypervisors.
Oracle VM, KVM, vSphere™ and Citrix XenServer but not Hyper-V (It is much like Virtual Machine Manager from Microsoft)

So in short, much of the products from Citrix labeled with Cloud are actually other products “in disguise” and the term Project Merlin is actually going to be focused on CloudPlatform and will include features such as (Azure support) Merlin Tech Preview is set to Q1 2013.
Will update this post with some more info later on today….

Veeam under panseret

I dag finnes det et hav av muligheter når det gjelder backup, fokuset har skiftet I stor grad fra å kunne ta backup av kun fysiske maskiner til å kunne backup av fysiske, virtuelle og applikasjoner som ligger på maskinene (som SQL, Mail, Intraweb, fagapplikasjoner) Løsningene har fått høyere krav på seg I forhold til å håndtere store mengder data, samtidig som den skal være enkel i bruk og være kjapp til å kunne tilbakeføre data.

Det finnes mange forskjellige leverandører av backup programvare på markedet, for å nevne noen:
Altoro http://www.altaro.com/hyper-v-backup/
Acronis http://www.acronis.com/backup-recovery/enterprise.html#agents-windows
Microsoft DPM http://technet.microsoft.com/en-us/library/hh758173.aspx
Dell Appasure http://www.appassure.com/
Symantec Backup Exec 2012 http://www.symantec.com/products/data-backup-software
IBM TSM http://www-142.ibm.com/software/products/us/en/tivostormana/

Så har man Veeam:
Forskjellen med Veeam I forhold til de andre produsentene er at de fokuserer kun på det virtuelle laget, dermed vil man få en skreddersydd løsning som kun er rettet mot virtuell infrastruktur.
Veeam har også nylig lansert en ny utgave av sitt hovedprodukt Backup and Replication i versjon 6.5 som introduserer en del ny funksjonalitet og støtte for nye produkter, de har blant annet kommet med støtte for Windows Server 2012 og VMware vSphere 5.1, som gjør at de var først ute med støtte for disse nye produktene.  For de som ikke kjenner så godt til Veeam, så kan man lese litt mer om dem her –> http://www.veeam.com/company/about.html?ad=menu

Veeam har følgende programvare i sin portefølje:

Veeam Backup and Replication (Som er hovedproduktet til Veeam, brukes til backup og replikering av virtuelle maskiner (støtte for VMware og Hyper-V) pluss mye mer. Den har også egne verktøy for backup og gjenoppretting mot
Exchange,AD og SQL) Hørest ut som et vanlig backup produkt, men den har en del funksjonalitet som gjør den unik I forhold til konkurrentene Jeg kommer inn på det senere. Du kan lese mer om produktet her  http://bit.ly/SdvvAF

Veeam ONE (Som er et komplett overvåkningsverktøy for overvåkning av Hyper-V og Vmware, den har også innebygget rapporteringsverktøy)
Du kan lese mer om det her  http://bit.ly/TuYqU8

Veeam Management Pack (Som er et tilleggsprodukt (Management Pack) til System Center Operations Manager gir deg full overvåkning av din VMware infrastruktur i Operations Manager)
Tidligere også kalt nWorks Management Pack. Du kan lese mer om det her  http://bit.ly/Rtb5Gk

I tillegg har de også noen andre produkter:

Veeam Backup Free Edition (
Som er en minimal utgave av Backup and Replication som er mest brukt til å ta kopi av virtuelle maskiner og komprimere dem via VeeamZIP)

Veeam One Free Edition (Er en minimal utgave av Veeam One og har en del restriksjoner i forhold til hvor lenge den kan lagre data)

I løpet av de neste dagene vil jeg skrive mer om hvordan Veeam Backup and Replication fungerer under «panseret»
Hvordan man setter det opp mot sin infrastruktur. Hva de forskjellige tjenestene er for noe og hvordan de ulike komponentene fungerer sammen.
Stay tuned! Smile

SCCM and Windows Embedded

Configuration Manager SP1 will come with support for managing Windows Embedded. This will open a new world for managing thin clients.
Dell Wyse has also announced that they will come with a integration possibility with their own device manager to allow for more management possibilities outside Windows on the thin clients.
This will include support for the following Windows Embedded editions.

  • Embedded Operating Systems based on Windows XP (32-bit) includes the following:
    • Windows XP Embedded
    • Windows Embedded for Point of Service
    • Windows Embedded Standard 2009
    • Windows Embedded POSReady 2009
  • Embedded operating systems based on Windows 7 (32-bit) includes the following:
    • Windows Embedded Standard 7 (32-bit)
    • Windows Embedded POSReady 7 (32-bit)
    • Windows ThinPC
  • Embedded operating systems based on Windows 7 (64-bit) includes the following:
    • Windows Embedded Standard 7 (64-bit)
    • Windows Embedded POSReady 7 (64-bit)

And for Wyse’s part there are a lot of different clients to choose from. http://www.wyse.com/products/cloud-clients/firmware/WES
But in a Citrix environment, I’m guessing most are going for thinOS.

Now there are some things you need to remember when deploying an SCCM agent and with Endpoint Protection to an Windows Embedded.
And that is Write filters. These write filters take all writes and redirects it from the disk to ram to a space called “overlay” this way, all changes made to the system will be wiped when rebooted.
So in this case if we installed the agent and the system does a reboot the agent is gone!

With SP1, Configuration Manager can automatically temporarily disable these write filters before installing the agent and then activating them again.

So when you are creating custom policies for a Windows Embedded Computer Collection.
Endpoint Protection:

  • Install Endpoint Protection client on client computers
  • For Windows Embedded devices with write filters, commit Endpoint Protection client installation (requires restart)
  • Allow Endpoint Protection client installation and restart to be performed outside maintenance windows

Microsoft has also created an scenario for deploying ConfigMgr SP1 to Windows Embedded.
http://technet.microsoft.com/en-us/library/jj721567.aspx

So what else can be done with this ? users typically use a thin clients and a Citrix connection, use the XenApp connector on ConfigMgr and get full control of the applications that are published out to the users! Smile