Автоматическое развертывание Windows Failover кластеров в Azure и еще один пример неработающего публичного кода и поддержки от Microsoft


Смотри на действование Microsoft: ибо кто может выпрямить то, что Он сделал кривым? (Екк. 7:13)

Верить в наше время нельзя никому, порой даже самому себе. Мне — можно. (Старина Мюллер)

Северный пушной зверек подкрался незаметно, откуда его никто не ждал… (Работа)

Начало этой истории (которая по странному стечению обстоятельств практически совпала с другой историй про Microsoft support, о которой я писал ранее и с еще более печальной историей про бан моего курса по экзамену AZ-900 со стороны Microsoft) было драматичным… Заказчик присылает на развертывание дизайн ресурсной группы в Azure, в котором кроме всего прочего – еще и 6 Windows Failover Clusters по 2 сервака в каждом и с обычными сроками «на завтра». В принципе, все есть – ARM templates много раз деланы-переделаны, отдельные ARM template/DSC для кластеров официально опубликованы Microsoft на GitHub – https://github.com/Azure/azure-quickstart-templates/tree/master/301-storage-spaces-direct . Звоню заказчику, торгуюсь по срокам, договариваемся «на послезавтра, иншааллах». В моем отделе не принято «сетапить ручками» или сдавать заказчику непроверенные пакет ARM/DSC/PowerShell скриптов – потому день будет на тестирование «на всякий случай», хотя скрипты уже множество раз протестированы и отлажены на предыдущих деплойментах, в том числе и для этого заказчика буквально месяц назад – в общем, на 100% уверены и тестовое развертывание – это «чистая формальность»…

Ага! «Формальность»! Как же! До того момента, как следом за Microsoft с его комплектом ARM/DSC/PowerShell для развертывания кластера на GitHub не подкрался тот самый северный пушной зверек. Народ сразу взялся за дело и … смотрит на меня слегка офигевшими от прихода зверька глазами. Microsoft’овский скрипт для развертывания кластера выдает при тестовом прогоне ошибку:

“DSC Configuration \u0027ConfigS2D\u0027 completed with error(s). Following are the first few: PowerShell DSC resource MicrosoftAzure_xCluster failed to execute Set-TargetResource functionality with error message: The running command stopped because the preference variable “ErrorActionPreference” or common parameter is set to Stop: The network path was not found.\r\n The SendConfigurationApply function did not succeed. LCM failed to start desired state configuration manually.”

и деплоймент всего ARM шаблона обваливается 😦 Понятно, что «на послезавтра» сделать кластеры можно, но «ручками», а это не наш стиль – все инфраструктуры клиентов у нас хранятся в ARM/DSC/PowerShell и даже если нет полной копии сайта в Azure Site Recovery, а только бекапы – восстановление/развертывание копии инфраструктуры заказчика с наличием таких скриптов занимает от минут до нескольких часов.

И вот тут до меня начинает доходить весь круг тех проблем, которые очертил своими лапками пушной зверек, вызванный нежеланием Microsoft сопровождать и тестировать свои скрипты после очередных апдейтов (типа, мы вам их «кинули» 3 года назад и чего это вы еще недовольны?). А проблема в том, что примерно в 1/3 от всех развернутых клиентских инфраструктур у нас присутствуют кластеры и это означает, что случись сейчас что или клиенты захотят «дубликаты» – то у нас нет рабочих скриптов «быстро все повторить». В общем, «зверек» разгулялся по полной…

Быстрое изучение вопроса и поиск решения показало только то, что проблема не только у нас, но есть еще люди на просторах Интернета и даже успели опубликовать проблему в репозитории – https://github.com/Azure/azure-quickstart-templates/issues/6932 – но самое главное в данной ситуации, что никому в Microsoft проблема со скриптом на GitHub для развертывания кластера в Azure не интересна – запрос висит уже месяц и только дополнился еще одним пострадавшим… Ну не работает у людей инфраструктура в Azure – проблемы индейцев пользователей шерифа Microsoft не волнуют, Azure не требует поддержки для пользователей по мнению самого Microsoft. Кстати, и запрос к техническому специалисту в Microsoft, который привязан к конкретному заказчику «пошуршать по продуктовой команде и найти тех, кто выправит то, что сделалось кривым» – так и ушел «вникуда»… Периодически пингую «специалиста» последнюю неделю без какого-либо успеха… А что, Рождество же, Azure и проблемы могут и подождать, «ручками развернете и сконфигурите кластеры»…

Заранее предполагая такую проблему с тем, что в Microsoft об восстановлении скрипта никто и «не почешится», решил сделать запасной вариант развертывания кластеров в Azure, интегрированный в ARM template и использующий «чистый» PowerShell – разбираться, что пошло не так со сценарием DSC в «оригинальном» решении Microsoft, времени и желания не было.

Потому, пока Microsoft не пофиксит (может быть) «главный скрипт», вот вам основная идея, как автоматически развертывать кластеры в Azure через ARM с zero-touch. Да, получилось не так универсально, как в оригинале, но оно простое и понятное для всех, легко модифицируется и, главное, работает 😉

Итак, основные технические нюансы и сам код:

Первое – в Azure можно поднять только Windows Failover Cluster в режиме Storage Spaces Direct на 3 узла максимум. Кроме того, не все нагрузки поддерживаются в таком режиме в Azure, и, самое главное – цена вопроса, поскольку требуются производительные премиумные SSD диски для работы дисковой системы в режиме репликации Storage Spaces Direct в таком кластере.

Второе – чтобы развернуть кластер, необходимо, чтобы виртуальные машины, в нем участвующие, как узлы, имели частные статические IP в виртуальной сети Azure и были добавлены в единый Availability Set. ОС внутри этих ВМ должны быть добавлены в домен (кстати, если нужно только добавить ВМ в домен, то это можно сделать и непосредственно в ARM через расширение JsonADDomainExtension), на них установлены необходимые роли и службы. Это не проблема, такую работу выполняет простой PowerShell скрипт:

[CmdletBinding()]

param (

    [Parameter()]

    [string]

$domainname,

    [string]

$biosname,

    [string]

$adminname,

    [string]

$adminpwd

)

#Online the cluster’s disks

Get-Disk |  Where-Object IsOffline -eq $true | Set-Disk -IsOffline $false

#install failover clustering services and tools

Install-WindowsFeature Failover-Clustering -IncludeAllSubFeature -IncludeManagementTools

Start-Sleep -Seconds 5

Install-WindowsFeature FS-FileServer

Start-Sleep -Seconds 5

# generate domain admin’s credentials for domain join

$adminusername = “$biosname\$adminname”

$password = ConvertTo-SecureString -String $adminpwd -AsPlainText -Force

$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $adminusername, $password

Add-Computer -DomainName $domainname -Credential $cred -Restart -Force

Скрипт помещается в виде файла в какой-то Azure BLOB Storage (не забудьте разрешить анонимный доступ к объектам внутри контейнеров, хотя можно и заморочиться с атрибутам ресурса и указанием ключа доступа к этому BLOB) и запускается такой скрипт внутри VM из ARM template, как ресурс для создаваемой виртуальной машины с использованием extentions типа CustomScriptExtention, с указанием правильного пути к скрипту, который вы только что скопировали в BLOB (атрибут fileUris) и генерацией правильной командной строки (атрибут commandToExecute). Вот пример фрагмента кода именно ресурса (должен быть пристыкован к BМ) для ARM template:

“resources”: [

            {

“type”: “extensions”,

“name”: “CustomScriptExtension”,

“apiVersion”: “2017-03-30”,

“location”: “[parameters(‘location’)]”,

“dependsOn”: [

“[concat(‘Microsoft.Compute/virtualMachines/’, parameters(‘vmname1av1’))]”,

“[concat(‘Microsoft.Compute/virtualMachines/’, parameters(‘vmname2av1’))]”

              ],

“properties”: {

“publisher”: “Microsoft.Compute”,

“type”: “CustomScriptExtension”,

“typeHandlerVersion”: “1.8”,

“autoUpgradeMinorVersion”: true,

“settings”: {

“fileUris”: [

https://mystorage.blob.core.windows.net/CL/pre-setupVM.ps1”

                  ],

“commandToExecute”: “[concat(‘powershell -ExecutionPolicy Unrestricted -File pre-setupVM.ps1 -domainname ‘, parameters(‘domainname’), ‘ -biosname ‘, parameters(‘netbiosname’), ‘ -adminname ‘, parameters(‘adminUsername’), ‘ -adminpwd ‘, parameters(‘adminPassword’))]”

}

}

}

]

Еще хочу обратить внимание на формирование строки для выполнения пользовательского скрипта – начинается она с вызова powershell с правильными параметрами -ExecutionPolicy Unrestricted и указанием имени файла вашего скрипта в параметре -File.

Данный скрип будет запущен после развертывания самой виртуальной машины ARM шаблоном и сконфигурирует диски, установит нужные роли и службы в виртуальную машину, добавит ее в домен и перезагрузит.

Третье – и вот тут, после выполнения скрипта и перезагрузки каждой машины начинаются проблемы. ARM считает свою работу по запуску скриптов выполненной и, самое главное, в описание каждой из виртуальной машины в ARM template вы можете добавить только один ресурс типа extensions/CustomScriptExtension. А после перезагрузки нам нужно запустить на одном из узлов будущего кластера еще один скрипт, который сформирует кластер. Сделать это в ARM template нельзя – второй скрипт не указывается, и объяснить ARM, что после перезагрузки на машине стартует еще один скрипт и окончания его работы тоже нужно дождаться – тоже не получится… Потому – занимаемся «лайфхакингом». Если нельзя сделать внутри ARM template, это можно сделать в скрипте PowerShell, который запускает развертывание ARM template. Схематически такой скрипт выглядит следующим образом:

  1. Запускаем команду PowerShell на развертывание ARM – New-AzResourceGroupDeployment с указанием файла «большого» ARM, который развернет всю требуемую инфраструктуру и запустит на требуемых виртуалках скрипт конфигурации машины (выше);
  2. А теперь «хак» – для каждой из виртуальных машин, где уже был выполнен скрипт, запускаем команду по удалению расширения, что позволит выполнить еще одно развертывание ARM со вторым скриптом, который и сконфигурирует кластер – Remove-AzAMCustomScriptExtention . Единственное НО тут – это то, что данная команда для каждой из ВМ выполняется достаточно долго – 3-5 минут.
  3. Снова запускаем New-AzResourceGroupDeployment – на этот раз для развертывания второго шаблона ARM, в котором для каждой второй виртуальной машины (одной из пары узлов кластера) выполняется другой скрипт, как extensions/CustomScriptExtension.

Четвертое – для работы кластера требуется кворум, который для нашего варианта в Azure реализуется с использованием Cloud Witness. Для этого требуется создать Azure BLOB Storage, получить Access Key этого хранилища и использовать ключ для конфигурирования кворума кластера в режиме Cloud Witness. Потому в логике скрипта выше появляется еще один пункт 2а, где после создания инфраструктуры и сервисов (в том числе и хранилища для Cloud Witness) и удаления первых расширений, мы получаем ключи доступа для созданных хранилищ и на следующем шаге передаем их как параметр в новый ARM template – и дальше уже внутри ARM они будут переданы в вызываемый через extensions/CustomScriptExtension скрипт PowerShell для создания непосредственно кластера.

Итого, общий код PowerShell скрипта, который будет выполнять развертывание двух ARM template, с переключением extensions/CustomScriptExtension и получением ключей хранилища:

# deploy basic infrastructure from main ARM template (defined in $templateFilePath)

New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -Mode Incremental -TemplateFile $templateFilePath -TemplateParameterObject $Params | Out-Null

# delete CustomScriptExtension from deployed VMs (names should be defined in $deployedVMs array)

foreach($vmname in $deployedvms){

Remove-AZVMCustomScriptExtension -ResourceGroupName $ResourceGroupName -VMName $vmname -Name “CustomScriptExtension” -Force | Out-Null

}

# get storage account’s key for Cluster quorum Cloud Witness and set values in $Params object for next ARM deployment

$keys = Get-AzStorageAccountKey -ResourceGroupName $ResourceGroupName -Name $Params[‘storagename1’]

$Params[‘key1’] = $keys[0].Value

# deploy second CustomScriptExtension (build the cluster) from second ARM template (defined in $templateFilePath2)

New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -Mode Incremental -TemplateFile $templateFilePath2 -TemplateParameterObject $Params | Out-Null

Теперь дело за малым – за созданием кластера.

Сам код вызова extensions/CustomScriptExtension во втором ARM template выглядит аналогично первой части (второй скрипт тоже не забудьте поместить в правильный контейнер, как и в первом случае), единственно – в параметрах скрипта передается 2 имени узлов будущего кластера и другие его параметры:

“resources”: [

        {

“type”: “Microsoft.Compute/virtualMachines/extensions”,

“name”: “[concat(parameters(‘vmName2av1′),’/customscript’)]”,

“apiVersion”: “2015-06-15”,

“location”: “[parameters(‘location’)]”,

“properties”: {

“publisher”: “Microsoft.Compute”,

“type”: “CustomScriptExtension”,

“typeHandlerVersion”: “1.4”,

“settings”: {

“fileUris”: [

https://mystorage.blob.core.windows.net/CL/setupCluster.ps1”

                    ],

“commandToExecute”: “[concat(‘powershell -ExecutionPolicy Unrestricted -File setupCluster.ps1 -domainname ‘, parameters(‘domainname’), ‘ -biosname ‘, parameters(‘netbiosname’), ‘ -adminname ‘, parameters(‘adminUsername’), ‘ -adminpwd ‘, parameters(‘adminPassword’), ‘ -vmnames \”‘, parameters(‘vmname1av1′),’,’,parameters(‘vmname2av1’),’\” -clustername ‘, parameters(‘availabilitysetname1’), ‘ -clusterip ‘, variables(‘cluster1’), ‘ -storageaccount ‘, parameters(‘storagename1’), ‘ -storageacckey ‘, parameters(‘key1’))]”

                }

            }

        }

]

Пятое – чтобы развернуть кластер, скрипт должен выполняться с правами администратора домена, а вот CustomScriptExtension исполняет скрипт с правами ОС внутри виртуальной машины. Но скрипт PowerShell нельзя имперсонализировать в самом скрипте, но, как вариант, можно выполнить команду с правами администратора на удаленном компьютере через Invoke-Command. Т.е. запускаем скрипт через ARM template, передаем логин/пароль админа в скрипт, который создает идентити админа и вызывает команду через Invoke-Command с правами администратора.

Шестое – Windows Failover Cluster НЕЛЬЗЯ развернуть удаленно через Invoke-Command даже с правами администратора. НО, можно сконфигурировать удаленное исполнение команд Invoke-Command через аутентификацию CredSSP, которую предварительно надо настроить на обоих узлах с использованием пары перекрестных команд Enable-WSManCredSSP:

  • Для каждого из узлов включаем режим сервера Enable-WSManCredSSP Server -Force
  • Для каждого из узлов включаем доверие Enable-WSManCredSSP Client -DelegateComputer <имя второго узла> -Force

После конфигурации CredSSP для каждого узла появляется возможность использования Invoke-Command для создания кластера.

Таким образом второй скрипт PowerShell, который создает кластер, будет выглядеть следующим образом:

[CmdletBinding()]

param (

    [Parameter()]

    [string]

$domainname,

    [string]

$biosname,

    [string]

$adminname,

    [string]

$adminpwd,

    [string]

$vmnames,

    [string]

$clustername,

    [string]

$clusterip,

    [string]

$storageaccount,

    [string]

$storageacckey

)

# create domain admin credential’s object

$adminusername = “$biosname\$adminname”

$password = ConvertTo-SecureString -String $adminpwd -AsPlainText -Force

$cred = new-object -typename System.Management.Automation.PSCredential -argumentlist $adminusername, $password

#get nodes name from parameter string like “node1,node2”

$nodesArr = $vmnames -split “,”

$n1 = $nodesArr[0]

$n2 = $nodesArr[1]

#enable CredSSP authentication for admin impersonation by remote calls

#set both nodes as CredSSP’s servers

Invoke-Command $nodesArr -Credential $cred {Enable-WSManCredSSP Server -Force}

#set current node CredSSP’s client that trusts other node

Enable-WSManCredSSP Client -DelegateComputer $n1 -Force

#set other node CredSSP’s client that trusts current node

Invoke-Command $n1 -Credential $cred {Enable-WSManCredSSP Client -DelegateComputer $Using:n2 -Force}

Start-Sleep -Seconds 5

# create cluster as domain admin with one node by remote call over CredSSP

Invoke-Command $n1 -Credential $cred {New-Cluster -Name $Using:clustername -Node $Using:n1 -NoStorage -AdministrativeAccessPoint ActiveDirectoryAndDns -StaticAddress $Using:clusterip -Force} -Authentication Credssp

Start-Sleep -Seconds 30

Invoke-Command $n1 -Credential $cred {Get-Cluster $Using:clustername} -Authentication Credssp

Start-Sleep -Seconds 5

# add second node to the cluster as domain admin by remote call over CredSSP

Invoke-Command $n1 -Credential $cred {Get-Cluster -Name $Using:clustername | Add-ClusterNode -Name $Using:n2 -NoStorage} -Authentication Credssp

Start-Sleep -Seconds 30

Invoke-Command $n1 -Credential $cred {Get-Cluster $Using:clustername} -Authentication Credssp

Start-Sleep -Seconds 5

# configure cluster’s Storage Spaces Direct as domain admin by remote call over CredSSP

Invoke-Command $n1 -Credential $cred {Enable-ClusterStorageSpacesDirect -Confirm:$false} -Authentication Credssp

Start-Sleep -Seconds 30

# configure cluster’s cloud witness as domain admin by remote call over CredSSP

Invoke-Command $n1 -Credential $cred {Get-Cluster -Name $Using:clustername | Set-ClusterQuorum -CloudWitness -AccountName $Using:storageaccount -AccessKey $Using:storageacckey} -Authentication Credssp

Start-Sleep -Seconds 5

# configure cluster’s cloud witness as domain admin by remote call over CredSSP

Invoke-Command $n1 -Credential $cred {Get-StoragePool S2D* | New-Volume -FriendlyName Data -FileSystem CSVFS_ReFS -UseMaximumSize} -Authentication Credssp

Вот и все готово… Получилось, как я уже писал выше – куда более лаконично, нежели нагромождение кода DSC у Microsoft (который и обвалился в результате), более понятно и читаемо (хотя да, есть некоторые «странности», но это опять таки – вопросы к МС с его Invoke-Command и ограничениями для extensions/CustomScriptExtension) и, главное – оно работает, в отличие от «элитарного» кода Microsoft.

Сейчас держим про запас 2 набора файлов IaC для наших заказчиков с кластерами в Azure – один с «классическим» и нерабочим сейчас кодом Microsoft для создания кластеров через ARM/DSC – в надежде, что Microsoft таки читает запросы на разрешение проблем и хоть как-то сопровождает свой код, и второй – вот данный момент рабочий и приведенный выше.

Я уже писал про компетенцию и поддержку своих продуктов со стороны Microsoft – этот случай из той же оперы, причем тут Microsoft явно забил на свой публично опубликованный код (типа, а вот сопровождать не обещали). Так что, как сказано в предисловии к посту – верить никому нельзя и мы таки попытались выправить то, что Microsoft сделал кривым.

И да, если Microsoft не в состоянии поддерживать документацию, код и вообще – оказывать качественный саппорт – может, им стоит прислушаться к тому совету, который мне написали в комментариях к предыдущему моему посту (хотя Microsoft пошел простым путем – находит тех, кто делает это бесплатно за непонятные и совершенно эфимерные плюшки статуса MVP, который еще и довольно таки “подозрителен”, как я уже писал ранее):

Игорь, привет. По поводу твоего свежего поста – совет: предложить им сделать аналог Bug Bounty/Marketplace: за чужой хороший код и документацию платить премии.

Друге посты и видео по теме Azure и ИТ-карьеры:

Microsoft Azure Functions на PowerShell–включение аутентификации пользователя для HTTP Trigger, получаем информацию об аутентификации пользователя в коде функции на PowerShell и про “поддержку” Microsoft.


Начнем с технической части повествования – чтобы народу было интересно и полезно почитать, а уже потом перейдем к «политическо-ИТшной» – это уже по желанию, но как по мне так смешно, что аж печально… 😉

Итак, в некоем решении используются Azure Functions, написанные на PowerShell Core (потому что все мои админы знакомы и легко могут модифицировать, развивать решение при необходимости) и в качестве безопасности (аутентификации пользователей) работающие со стандартной идентификацией от Azure AD при вызове того, что называется Http Trigger, т.е. функции, имеющей свой персональный URL, по которому ее и можно запустить, передав требуемые параметры.

Требуется – при развитии решения появилась потребность не только аутентифицировать пользователей, но и иметь некие аналоги аудита (кто какие функции вызывает) и ролевой модели (запрет некоторым людям вызывать функции или использовать глобальные параметры).

Аутентификация на базе Azure AD для Azure Functions включается в пару кликов и не требует какого-либо изменения кода самой Azure Functions – для функции вся аутентификация работает при описанном ниже сценарии «прозрачно», всю работу по аутентификации на себя берет «движок» Azure. Не путать, кстати, с опцией Identity, которая позволяет имперсонализировать сам исполняемый экземпляр Azure Functions в Azure и выполнять код под определенным аккаунтом в Azure, которому можно предоставлять разные права – чем, собственно, мы и пользуемся – используя Azure Functions для выполнения различных задач обслуживания, предоставляя толпе из L1 для выполнения базовых операций не доступ к порталу Azure и клиентским подпискам, а только к функциям, которые уже все сделают «как нужно и правильно»…

Но вернемся к аутентификации пользователей при вызове Azure Functions. Итак:

Заходим на основную страницу требуемой Azure Functions, переключаемся в закладку Platform Features, и там кликаем на опцию Authentication / Authorization

clip_image002

На открывшейся странице устанавливаем переключатель App Service Authentication в положение On и в появившемся ниже выпадающем списке Action to take when request is not authenticated выбираем опцию Log in with Azure Active Directory, а в следующем списке Authentication Providers кликаем на пункт Azure Active Directory / Not Configured

clip_image004

Откроется новое окно настроек – создания экземпляра приложения для аутентификации в Azure AD, где в Managed Mode выбираем опцию Express и далее, в появившихся ниже опциях, выбираем правильный каталог Azure AD (если в вашем профиле их несколько зарегистрировано), Managed Mode оставляем, как есть – Create New AD App – и оставляем имя по умолчанию.

clip_image006

Кликаем Ok в данном диалоге, ждем окончания процесса создания объекта, и в форме Authentication / Authorization, куда вас вернет портал, кликаем вверху на иконку Save. Опять таки – ждем окончания операции и получаем сконфигурированное приложение с аутентификацией от Azure AD. Теперь, при обращении к Azure Functions, которые зарегистрированы, как Http Trigger, Azure будет запрашивать у вызывающего пройти аутентификацию и предъявить аккаунт пользователя из указанной выше Azure Active Directory. Так что анонимные пользователи такую функцию теперь не вызовут.

НО! Такой сценарий достаточен только для «отсечения» анонимных пользователей, а вот если требуется какое-либо подобие RBAC внутри самих Azure Functions – например, пользователь аутентифицируется, но при этом часть параметров функции ему недоступна или доступ к данным внутри самой функции должен быть ограничен – здесь, увы, такая аутентификация не поможет. Да и вообще, у Azure нет толкового RBAC для Functions.

Т.е. после вызова функции вызов перенаправляется на аутентификацию в Azure AD и если все ок – управление передается на Azure Functions и нам надо теперь внутри исполняемой функции получить клейм пользователя и все атрибуты его учетной записи – ID в аутентифицирующей системе, имя, саму систему и прочие токены. При этом все это еще требуется получить в PowerShell.

И тут начинается самое интересное – хотя Microsoft со всех трибун кричит про внедрение Serverless решений, рассказывает про использование Azure Functions вместе с PowerShell для процессов автоматизации – в реальности никакой официальной документации от Microsoft, особенно фундаментальной, по теме Functions/PowerShell вы не найдете. В Интернете ее тоже нет, даже на любимом всеми StackOverflow – просто никто не использует решение, не смотря на громкие заявления Microsoft.

Нашел пару документов про работу с идентити/информацией аутентификации в Functions/Web Apps применительно к C#, но это нагромождение классов и вызовов было явно не релевантно для кода PowerShell. Чтобы понять всю глубину проблемы, стоит сказать, что ни я, ни моя команда – ни разу не девелоперы – только PowerShell скрипты для автоматизации процессов заказчиков и auto-healing, только хардкор, как, например, скриптик PowerShell на 1000 строк для правильного «развертывания всего» с соответствующими внутренностями VM. Для нас вообще удивительно, кстати, почему работа с тем же Azure Storage Queues в PowerShell пишется в 3 строки, а в C# сначала надо создать десяток классов при неочевидном выигрыше в производительности самой Functions. Но это уже лирика, а вывод простой – для людей, которые занимаются автоматизацией процессов на PowerShell, документации по разработке на сайте Microsoft совершенно недостаточно, приходится собирать по крупицам с разных источников, работать «методом тыка» или открыть тикет в саппорте. На том и порешили – продолжаем «копать» и обращаемся в саппорт.

Методом логического анализа кода («методом тыка») на C# обнаружилось, что чтобы работать cо всей информацией по аутентификации пользователя, вызывающего Functions с аутентификацией в Azure AD (как настроено выше) в PowerShell коде можно через Headers одной командой:

$Request.Headers

Ниже – представленный в JSON объект заголовка вызова Http Trigger в Azure Functions (тот самый $Request.Headers). Все поля, как на ладони и далее работаем с ними, как с обычным hashtable в PowerShell, т.е. получаем нужное значение по имени ключа (которым являются поля заголовка ниже).

clip_image008

Т.е., чтобы получить имя пользователя, его ID, его Access Token и т.п. в коде PowerShell – требуется максимум 1-2 команды:

$headersObj = $Request.Headers # get call’s headers

$username = $headersObj[“x-ms-client-principal-name”]   # get user account name

$userid = $headersObj[“x-ms-client-principal-id”]       # get user AAD ID

$userip = $headersObj[“x-forwarded-for”]                # get user IP

И все, далее используем переменные или обращаемся к нужному элементу по имени ключа. Все, тема закрыта, используем нужную информацию для журналирования и внутренних проверок.


И тут начинается вторая часть истории – которая смешная и печальная, особенно в разрезе предыдущей моей истории про то, как Microsoft Ukraine заблокировала и удалила мои видео по курсу для сертификации AZ-900 по Azureпродолжения истории c Microsoft Ukraine после).

Итак, открыл я кейс в Microsoft support по данной проблеме и вот выдержка переписки:

1. Я описываю проблему

clip_image010

2. И получаю от Microsoft Support ответ, что в моем сценарии (option 1, процесс конфигурирования которого и описан выше) такую информацию получить нельзя:

clip_image012

3. Причем, получив такой ответ – я уже 100% уверен в возможности получения этих данных, просто еще не имею на руках конкретного кода. И я отправляю письмо типа – «точно нельзя с опцией 1? Уверены?» и получаю от Microsoft support еще один отрицательный ответ – нет, вы не можете получить такую информацию (причем, происходит это через 5 дней, три из которых – рабочие):

clip_image014

4. И в ответ на это дело я уже пишу, что нашел сценарий, код из 2х строк работает и можно закрывать кейс.

И вот тут начинается самое интересное и «смешное». Мне сразу же перезванивает (буквально в течение 15 минут, до этого отвечал только по почте и то – через сутки) сотрудник службы поддержки Microsoft, который просит поделиться с ними решением проблемы и кодом!!! Т.е. Microsoft, который до этого активно удалял мои технические видео про Azure из принадлежащей мне группы в Facebook, а потом и удалил мой аккаунт из админов – про это читайте тут и тут – теперь вдруг другой рукой просит поделиться информацией со своей поддержкой?! Серьезно?! Я должен бесплатно делать за сотрудников Microsoft их работу? Той информацией, которую Microsoft в качестве базовой просто обязан опубликовать в документации, поскольку и продукт – платный, и везде, со всяких трибун, Microsoft кричит о важности безопасности вообще и правильного кода – в частности. И уж точно этой информацией должна владеть служба поддержки Microsoft…

Чтобы вам было еще смешнее – я и сейчас продолжаю получать письма с просьбами отдать код, последнее пришло уже сегодня, 25 декабря, через 9 дней после того, как я сообщил, что задача имеет решение. Вот реально?! За 9 дней внутри Microsoft собственный отдел поддержки не смог найти техническое решение и продолжает ждать у моря погоды – поделюсь ли я кодом?!

clip_image016

И самое смешное – Microsoft за последние 3-5 лет сократил практически весь высококвалифицированный технический персонал из своих локальных офисов ввиду того, что Azure поддержки не требует, его надо только продавать, а технической поддержкой пусть занимаются партнеры «за деньги». Azure, как показывает опыт, просто за бла-бла-бла девочек из маркетинга Microsoft не продается (про это я говорю тоже в первой серии курса AZ-900), а партнеры, при таких отношении, «экспертизе», «документации» и «поддержке» от Microsoft – точно не будут вкладываться в «прибыльный и простой бизнес Azure» и не будут развивать компетенции Azure, как и клиенты не горят желанием платить деньги «каким-то партнерам», один раз столкнувшись с подобным невежеством поддержки «самого Microsoft». И, особенно, партнерам не интересно это делать, если развитие компетенций не интересно самому Microsoft и даже поддержка Microsoft не в состоянии дать ответ на простой, как оказалось, вопрос.

И если объективно смотреть на ситуацию c поддержкой Azure, то можно смело сказать, исходя из своего опыта работы С Microsoft последние пару лет, что никакой реальной поддержки и технической компетенции «на местах» у Microsoft сейчас просто нет. Выгребайте сами. И иметь у себя классного специалиста по Azure в штате – это будет даже лучше и безопаснее, чем вам пришлют какого-то «технического консультанта» от Microsoft, который в реальности окажется «не пойми кто», как я уже писал во второй части большого поста про Microsoft.

Но и это еще не все про Microsoft и поддержку Azure… Читайте в следующем посте про развертывание Windows кластеров в Azure и про официальные скрипты от Microsoft.

Друге видео то теме Azure и ИТ-карьеры:

Microsoft Exam AZ-900 Azure Fundamentals–бесплатная подготовка к сертификационному экзамену, часть.02: экономика облачных технологий, вопросы по CapEx и OpEx в Azure


Продолжаю серию видео – http://bit.ly/Exam-Az-900 – по подготовке к сертификационному экзамену Microsoft AZ-900 Azure Fundamentals. В этой серии – сразу несколько небольших (вопросов на 4-5), но достаточно неприятных для ИТ-специалистов тем экзамена – Модель Shared Economy в облачных технологиях для снижения стоимости и главная экономическая фишка, под которой продаются любые “облака” – CapEx/OpEx в ИТ. Да-да, в AZ-900 есть такие вопросы, потому я в обзорном видео к экзамену AZ-900 – https://youtu.be/_2-txkA3Daw – и говорил, что для “простого” технического специалиста некоторые вопросы могут быть весьма “далекими” и совершенно непрактичными. Хотя, в реальности – оно так и есть – Microsoft предлагает “правильные ответы” согласно своей маркетинговой идеологии… Так что смотрите и запоминайте, не забудьте пройтись и по линкам.

Подписаться на канал ►►► http://bit.ly/iwalker2000_subs
Мой LinkedIn ►►► https://www.linkedin.com/in/iwalker2000/
Подготовка к AZ-900 ►►► http://bit.ly/Exam-Az-900
Как стать системным администратором ►►► http://bit.ly/ITProSysAdmin
ИТ карьера – что для этого нужно ►►► http://bit.ly/ITcarriera_
Обзор GPD P2 Max ►►►
https://youtu.be/HZfN_geAvQI
Все обзоры Windows 10 ►►► http://bit.ly/Windows10_review
Про производительность дисков ►►► http://bit.ly/Disk_perf_p01


Exam AZ-900 Azure Fundamentals – подготовка к экзамену, ч.02: CapEx и OpEx, экономические вопросы

Предыдущие видео данной серии про экзамен AZ-900 смотрите здесь – http://bit.ly/Exam-Az-900 :

  • Exam AZ-900 Azure Fundamentals – подготовка к экзамену, ч.01: общий обзор экзамена и как готовиться – https://youtu.be/_2-txkA3Daw

Azure и совместное потребление

  • Microsoft покупает много серверов сразу по цене, которая значительно ниже розничной (в реальности – Microsoft заказывает блоки у компаний типа QCT и собирает в стойки по своей архитектуре – Open Compute Project (OCP) – https://azure.microsoft.com/en-us/global-infrastructure/hardware-innovation/ ).
  • Microsoft собирает их облако, которое позволяет максимально плотно заполнить нагрузкой каждый физический сервер – 80% нагрузки на сервер в сравнении с 30% «обычной» нагрузки на сервер в организациях.
  • Аналогично – для хранилищ и сетевой инфраструктуры.
  • Microsoft перепродает «плотно упакованные» серверы по частям – в виде виртуальных машин и прочих сервисов.
  • Суммарная стоимость виртуальных машин, запущенных клиентами на таких серверах – выше стоимости всех серверов. Профит!
  • Чем больше клиентов и плотнее упаковка и выше нагрузка на серверы – тем выше профит… Есть возможность снижать цены или предоставлять доп.сервисы дешевле.
  • Про экономику облачных датацентров – http://cloudscaling.com/blog/cloud-computing/understanding-cloud-datacenter-economies-of-scale/
  • Клиент арендует по принципу «заплатил только за использование» и не нуждается:
    • В приобретении серверов и начальных крупных затратах
    • Помещении для хранения, средств энергопитания
    • Не нуждается в обслуживании физических серверов
    • Клиент быстро может нарастить мощности своих вычислений без дополнительных затрат


СapEx & OpEx в ИТ и облаках:

  • CapEx – разовые крупные покупка любого «железа», «софт», оплата проектов по строительство ЦОД (серверных комнат), разработка программного обеспечения и т.п.
  • OpEx – регулярные выплаты по потребностям – зарплата ИТ-специалистам, связь и коммуникации от провайдеров, электричество, обслуживание и комплектующие материалы, подписка на ПО и сервисы.
  • Облачные провайдеры сдают в аренду готовые сервисы (виртуальные машины или программные комплексы – например, Office 365 – это почта, взаимодействие в команде, хранилища и т.п.) с помесячной оплатой за услуги – по размеру ресурса или количеству пользователей и берут на себя все затраты по аппаратному и программному обеспечению, строительству и обслуживанию сервисов.
  • Таким образом – облако переводит для конечного пользователя CapEx в OpEx – пользователю не нужно тратить деньги на начальные инвестиции (CapEx) и он просто арендует те ресурсы, которые ему требуются, выплачивая помесячно стоимость только потребленных ресурсов (OpEx).
  • OpEx в облаках – фактически, рассрочка выплаты тех же денег, которые потратила бы компания на покупку железа и т.п. в течение 5 лет (обычно).
  • Эффективность переноса решения в облако Azure позволяет посчитать Total Cost Ownership (TCO) Calculator на сайте Azure.

В следующем видео – разбор вопросов AZ-900 по теме характеристики облака – эластичность, масштабируемость, высокая доступность, отказоустойчивость, аварийное восстановление.

Друге видео то теме Azure и ИТ-карьеры:

  • Доклады по серверным технологиям Microsoft Windows Server – http://bit.ly/WindowsServer_overview
  • ИТ-карьера: как стать ИТ-специалистом, основные шаги для успешной карьеры в ИТ – http://bit.ly/ITcarriera_

СофТы: как в Windows 10 вернуть планы управления питанием Ultimate Performance, High Performance


Тут в видео про мой новый ультрабук GPD P2 Max и его тест батарейки некоторые очень внимательные личности разглядели, что у меня больше различных опций настройки планов управления энергопотреблением Windows 10, чем у них 😉 У меня есть такие планы, как Ultimate Performance, High Persormance и даже Power Saver к стандартному Balance Performance в новых сборках Windows 10. Как так? И как включить все эти планы себе?

Подписаться на мой канал iWalker2000 ►►► http://bit.ly/iwalker2000_subs |
Купить GPD P2 Max ►►►
http://bit.ly/2ktSUZ0 |
Магазин GPD – проверено покупками ►►►
http://bit.ly/2PrZPke |
Мой LinkedIn ►►►
https://www.linkedin.com/in/iwalker2000/ |
Обзор Acer Predator Helios 300 ►►►
https://youtu.be/P-YFuA6ZmyY |
Все обзоры Windows 10 и полезных системных утилит ►►►
http://bit.ly/Windows10_review |
Azure для сисадминов ►►►
http://bit.ly/Azure_IaaS_p04 |
Про производительность дисков – как оценить скорость диска и как разогнать ваш ПК ►►►
http://bit.ly/Disk_perf_p01 |
Как стать системным администратором ►►►
http://bit.ly/ITProSysAdmin

В действительности – примерно 2 года назад, с очередной осенней сборки Windows 10, Microsoft решил, что выбор плана управления энергопотреблением для лептопов под Windows 10 – слишком сложная вещь для понимания простым пользователем и поэтому – скрыл для доступа все привычные планы, оставив для совместимости только Balanced Performance и добавив в диалоговое окно управления питанием (то, что вы видите при клике на иконку батарейки в панеле таскбара) переключение режимом от Best battery life до Best Performance – но при этом Windows 10 будет балансировать работу в пределах достаточно зажатого по производительности Balanced Performance. Но для многих – ручной выбор планов энергопотребления остается актуальным – хотя бы потому, что они знают, что это такое и им все равно, как долго проживет батарейка, особенно, когда ноут больше 70% времени проводит на зарядке, зато хочется получить чуть больше производительности – и переключение на High Performance и Ultimate Performance планы очень даже поможет.


СофТы: как в Windows 10 вернуть планы управления питанием Ultimate Performance, High Performance


Так вот, Microsoft пока не отключил полностью в Windows 10 все эти планы, а только “припрятал” их и восстановить их видимость в списке – не проблема, нужно только запустить командную строку (или PowerShell) и выполнить следующие команды, которые создают “правильные” дубликаты нужных планов в вашей Windows 10:


Для включения Power saver
powercfg -duplicatescheme a1841308-3541-4fab-bc81-f71556f20b4a


Для включения High Performance

  powercfg -duplicatescheme 8c5e7fda-e8bf-4a96-9a85-a6e23a8c635c

Для включения Ultimate Performance
powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61


После дубликации можете убедиться в том, что все планы на месте, использовав команду powercfg /L и включив нужный план прямо из командной строки, скопировав его ID из списка и использовав в команде powercfg /S {Plan ID} , чтобы потом не лазить по настройкам.


И еще пару слов насчет батареи в ноуте, который постоянно стоит на зарядке – недавно на моем корпоративном ноуте Lenovo Thinkpan T480, который 80% времени проводит на зарядке, отрубилась внутренняя батарея. И на этот счет Lenovo на своем сайте саппорта рекомендует установить приложение Lenovo Vantage и в нем настроить Battery Charge Threshold с ограничением по максимальной зарядке в 90-95% – это позволяет сохранить батареи ноута “вечно молодыми”…

И обзоры других гаджетов у меня на канале iWalker2000:


"Microsoft выпустил Windows 10 с ядром Linux"–что это такое, будет ли Windows 10 бесплатным, как установить ядро Linux в Windows и как работают приложения Linux на Windows


Сегодня я пришел к вам с благой вестью! Нет, доллар не будет по 5-8-10, коммуналка не подешевеет… Просто я получил за вчера и уже сегодня несколько сообщений, у которых общий смысл и вопрос – «Игорь, а правда, что Microsoft запустил Windows 10 на Linux и теперь Windows – это клон Lunix?». И да – это правда!

Особенно для тех, кто не в курсе технических тонкостей – в новой Windows 10 (которая сборка 18917 и доступна по Windows Insider Preview) есть свое ядро Linux (изначально написанное Microsoft для различных своих целей). Но в реальности все как раз наоборот – теперь приложения Linux (ELF64) могут без проблем запускаться из-под Window 10, т.е. это Linux работает на Windows 10. Ядро Linux, анонсированное в Windows 10 – это новая версия – вторая – службы Windows Subsystem for Linux 2 (WSL2), первая версия которой присутствует в Windows 10 уже 2 года и о работе с которой я рассказывал в недавнем видео на канале – Windows 10: установка и настройка хакерского Kali Linux в Windows 10, как приложения WSL –   рекомендую посмотреть для ознакомления с самой идеей работы Linux на Windows 10.


“Microsoft выпустил Windows 10 с ядром Linux” или как работает WSL2 в новой Insider сборке

Так а что же тогда запустил Microsoft и почему все говорят о «ядре Linux в Windows 10?». Microsoft просто продолжил развитие идеи WSL и во второй версии вместо сервиса трансляции системных запросов Linux-приложений в запросы Windows (как это делает первая версия WSL) «подсунул» таким приложениям свое собственное полноценное ядро Linux, которое работает в режиме «тонкой виртуализации» – т.е. это не виртуальная машина в полном смысле этого слова – со своим объемом памяти, отдельными эмулируемыми устройствами и т.п., а всего лишь изоляция процесса – в данном случае ядра того самого Linux – от других процессов, чтобы не мешали и не ломали друг друга. Зачем и почему – для совместимости с системными вызовами Linux – обещают, что новое ядро Linux в Windows 10 будет полностью совместимо с основными дистрибутивами и приложениями Linux. А пользователи Windows получат возможность запускать нужные им приложения прямо из Windows одновременно с «родными» приложениями. Microsoft идет правильной дорогой, товарищи…


Эта дорога уже много раз проверена и использована Microsoft – на примере тех же Windows Services for Novell (кто сейчас еще помнит тот Novell, который Microsoft успешно выдавила из корпоративных сетей такой вот совместимостью) и через какое-то время уже будет звучать странно предложение «установить Linux», если все нужные Linux-приложения успешно работают и в Windows. А дальше там пойдет Modern OS – подчищенное и оптимизированное ядро Windows с такими вот подсистемами для запуска Linux, Android, MacOS, iOS приложений – или вы думаете, у Microsoft не хватит денег, сил и влияния заточить такие же микроядра для поддержки API, которые есть в разных платформах? Не зря же новую версию WSL2 в списке сервисов для установки назвали не ядром Linux или чем-то похожим, а очень скромно – Virtual Machine Platform, как бы намекая, что одним Linux дело точно не закончится. 😉


А что касается самой установки и настройки Windows Subsystem for Linux 2 – то про это все смотрите в видео, я постарался рассказать как можно более подробно весь процесс установки, конфигурации и самого сервиса WSL, и конфигурации под него дистрибутивов различных Linux. А с пользовательской точки – работы в дистрибутивах – в WSL2 ничего не поменялось – для вас WSL2 работает прозрачно. И даже лучше, чем в WSL1 – простой тест на работоспособность nmap (который в WSL1 не работал) показал куда лучшую совместимость WSL2 с дистрибутивами Linux. И да, пока (июнь 2019) работать с WSL2 можно только в тестовой сборке Windows 10 Insider Preview, начиная с 18912 – что не очень удобно для многих – мало кто согласен “портить” рабочую ОС ради удовольствия, устанавливая поверх нее тестовую Insider Preview (которая лично у меня – подвзглюкивает). Поэтому я записал еще одно видео –
Как установить Windows 10 Insider Preview “с ядром Linux” второй системой и ничего не сломать – которое поможет всем желающим легко и быстро установить Windows 10 Insider Preview второй системой на комп, “не ломая” и не меняя ни основную Windows, ни разделы диска. 

При работе непосредственно с движком WSL2 главное знать, что в WSL2 поменялись некоторые команды, которые позволяют теперь управлять, в каком окружении – WSL или WSL2 – будет работать тот или иной дистрибутив Linux. Теперь утилита командной строки wsl.exe (запускайте из CMD/PowerShell с правами админа) дает пользователю возможность управлять версионностью каждого из пакетов Linux на компьютере, переключая их между работой в WSL и WLS2:

  • wsl -l -v  –  отображает список дистрибутивов Linux с версиями WSL (1|2), под которыми эти дистрибутивы запускаются
  • wsl –set-version <имя_дистрибутива> 2  – переключает указанный дистрибутив на работу с WSL2. Выполнение команды может занять значительное время, поскольку производится конвертация (копирование) файлов дистрибутива из файловой системы Windows (где их хранит WSL) в виртуальный VHDX диск с ext4 (в котором хранит данные WSL2)
  • wsl –set-default-version 2  –  устанавливает для всех новых дистрибутивов используемую версию WSL2 по умолчанию.    

И, конечно же, чтобы понимать принципы работы Windows Subsystem for Linux – рекомендую посмотреть предыдущее видео про WSL – Windows 10: установка и настройка хакерского Kali Linux в Windows 10, как приложения WSL


А к теме безопасности вообще и настройке и использованию Kali Linux по назначению – я вернусь в следующих видео и, наверное, даже оформлю их, как прямые трансляции –
http://bit.ly/iLive2000 и подписывайтесь на канал – http://bit.ly/iwalker2000_subs . Там же будет и про ИТ-карьеру – что и как развивать, чтобы стать востребованным ИТ-специалистом – продолжение темы серии видео – http://bit.ly/ITcarriera_


И другие видео на моем
канале iWalker2000 по теме ИТ :

Мастер-Класс: Как быстро и легко сделать классное яркое фото для Instagram, Facebook и т.п. на любом мобильном


По просьбе некоторых сектантов, которые утверждали, что только на iPhone можно снять красивые фото, а потом удивлялись, что оригинал никаким образом не выглядит, как готовый результат – так вот, следуя этому мастер-классу – красивые фото можно получить на любом среднем телефоне – было бы время и желание 😉 “Про секту”, кстати, отлично показали в новой части Железного Неба 2 (Iron Sky II), а сам фильм тот еще сатирический трешак, хотя первая часть Железного Неба (Iron Sky) зашкаливает по пародированию всяких “политкорректных” хреней современного общества – так что рекомендую посмотреть этот трешак. 

Мой Instagram iwalker2018 ►►► ‬ | Мой LinkedIn Igor Shastitko – заглядывайте сюда за ИТ новостями ►►► | Подписаться на мой YouTube-канал iwalker2000 ►►► | Всё мои прямые трансляции, на которых вы можете задавать свои вопросы на разные темы ►►► | Специальный сериал Первый День Сезона ►►► ‬ | Путевые Заметки из разных стран и городов мира ►►►

И да, с самого начала хочу всех разочаровать – ВСЕ ВРУТ! – красивые фото в Инсте и прочих – это 30% самой фотки (из которой еще 50% – это умение самого фотографа сделать правильную фотку) и 70% обработки (и вкуса того, кто обрабатывает) – и лично меня радует, что сейчас с этим делом обработки стало попроще (ввиду того, что у телефонов теперь дури, как у среднего ноута) и я могу спокойно заниматься обработкой фото на телефоне или планшете в метро по дороге на работе – типа, вот так выглядит моя дорога на работу – https://youtu.be/ePMsbHA3sEs – только вместо видео я читаю доки, публикую новые видео на канал или работаю с фотками. Какая реально разница между оригиналом на телефоне (кстати, снято на сектантский iPhone XS Max) и тем, что получается на выходе – можете посмотреть на примере данной фото – да-да, жизнь – боль и Деда Мороза/Санта Клауса нет!:

file-15 file1-1

А теперь непосредственно к теме получения красивых фоточек из правильного полуфабриката и как получить этот полуфабрикат тоже! Смотрите еще одно видео из серии “полезных советов” – получился целый мастер-класс о том, что нужно, чтобы на телефоне сделать “крутую” фоточку для Instagram, Facebook и прочих социальных сетей.

На самом деле для получения классной фотки с телефона требуется не “самый крутой телефон с самой крутой камерой”, а следование простым шагам: во-первый – это фотографирование не “на автомате” и не встроенным приложением, а использование приложения, которое делает хорошие HDR снимки и позволяет вам как минимум выбрать отдельно фокус и экспозицию (для компенсации всяких пересветов), а во-вторых – правильно и со вкусом отредактировать полученное фото – и это не применение простых фильтров, это действительно послойное разделение фото на фрагменты с дальнейшим редактированием каждого слоя. Именно такой подход позволит получить действительно яркую эффектную запоминающуюся картинку для того же Instagram и при этом выделить то, что было потеряно даже при использовании HDR.


Мастер-Класс: Как быстро и легко сделать классное яркое фото для Instagram, Facebook и т.п. на любом мобильном


Да, я знаю – в этом своем видео я ссылаюсь на платные приложения – те же камеры для iOS – ProCamera и для Android – A Better Camera и, конечно же – Adobe Lightroom для мобильных – а в основном у нас любители бесплатного всего. Но, поверьте, цена этих приложений составляет 5-10долларов (я про платные камеры) – и это не такая большая цена по сравнению с тем же “новым более крутым телефоном с новой камерой” каждый год-два. В реальности – современные камеры даже телефонов среднего класса – очень и очень на уровне и при правильном подходе – о котором и рассказано в видео – можно получать отличные фотки на любом 2-3хлетнем телефоне с ценой от 150уе. Собственно, в этом – еще одна идея данного видео – рассказать и показать, как на любом приличном телефоне можно сделать классное фото, довести его до кондиции и получить много лайков и привлечь побольше подписчиков.

Хотя, если честно, как показывает мой многолетний опыт работы с Youtube – кол-во подписчиков – это или активное вложение денег в продвижение канала/профиля, или результат многолетних последовательных усилий по созданию контента (как в моем случае), когда даже не знаешь, какое именно видео выстрелит и принесет трафик и подписчиков, или вопрос удачи и случая. В любом, пользуясь данной инструкцией по созданию яркого интересного фото – каждый сможет “оживить и расцветить” свой аккаунт, а дальше – добавляя что-то интересное, яркое и разнообразное день за днем – можно будет говорить и о постепенном росте подписчиков. Ведь интересное содержимое контента того же Instagram является таким же обязательным условием развития, как и яркость и привлекательность этого самого контента – которую вы уже сможете существенно улучшить, я надеюсь, при помощи этого моего “мастер-класса” о создании красивых и ярких фото для социальных сетей.

А если у вас появились вопросы – пишите в комментариях – постараюсь ответить или же подписывайтесь на канал – http://bit.ly/iwalker2000_subs – подключайтесь к следующим моим прямым трансляциям – http://bit.ly/iLive2000 – сможете задать вопросы “вживую” и сразу получить ответ 😉

Для тех, кто интересуется советами про ИТ-карьеру – хочу порекомендовать посмотреть эту серию видео про то, как стать хорошим ИТ специалистом – http://bit.ly/ITcarriera_

И другие “полезные советы” разной тематики у меня на канале:

SysAdmin vs DevOps–что разного и что общего–будущее системных администраторов на примере автоматизации развертывания и конфигурирования VM в Azure–Infrastructure as Code и инструменты DevOps, которыми сисадмин должен будет владеть в ближайшем будущем


DevOps – одно из модных сейчас «поветрий» (наряду с «data scientist» и прочими «IoT» и «AI»), адепты которого активно продвигают мысль, что «все ИТ будет devops» – в прогрессивной ИТ-среде не останется системных (и прочих) администраторов, их таки заменят DevOps. НО, самое интересное, что даже внутри крупных ИТ корпораций, которым тренд «DevOps» приносит большие прибыли, нет единого мнения о судьбе в современных ИТ-инфраструктурах тех позиций, которые в общем называли «ИТ-профессионалы» («ТЫЖПРОГРАММИСТ!» – «нет, я администратор сети и безопасности») и которые в реальности к «Dev» вообще не прикасаются, а управляемые ими инфраструктуры настолько статичны, что их «Ops» не меняются годами и выполняются рутинно (я это называю «ребята нашли свой карман безделья»).

NoDevOpsПотому, в данной презентации со Стального Бубна 2018 во Львове, посвященной концепции Infrastructure as Code (IaC) для системных администраторов и архитекторов ИТ-инфраструктуры, я попытался (как оказалось, даже 1,5 часа очень и очень мало, чтобы рассказать и показать самые базовые концепции) сравнить те задачи, которые решают DevOps и SysAdmin, что у них отличного и, главное, что есть общего в работе и DevOps, и SysAdmin – какие современные тенденции на рынке управления ИТ-инфраструктурами позволяют использовать общий инструментарий и общие подходы в работе SysAdmin и DevOps. И все это, конечно же, на примере облачных технологий, связанных с Microsoft Azure.

Начнем, пожалуй, с того момента, что важность и потребность в позиции «DevOps» достаточно сильно «культивирована» теми компаниями, которые, собственно, продают инструменты для работы DevOps или компаниями-аутсорсерами, где DevOps – производственная необходимость в рабочем процессе с постоянным «выкатыванием» новых сборок ввиду забажености кода, производимого гребцами галер. Да и, собственно, сейчас какие только позиции и обязанности не называют красивым именем «DevOps». В реальности ситуация с DevOps примерно такая же, как с той картинкой про айсберг – DevOps сейчас – одна из самых «видимых» позиция в ИТ-индустрии, не считая девелоперов (потому что их раньше не было, точнее – не придумали еще такое слово, и технологии были «пожиже», а теперь они срочно нужны каждому уважающему себя аутсорсеру), а основное управление ИТ-инфраструктурой «обычных» компаний по прежнему лежит на плечах обычных таких системных администраторов, которые работают себе с этой самой инфраструктурой «по старинке». Я лично, и моя компания как раз оказывает услуги таким вот «обычным» компаниям и сейчас в тренде – это миграция части ИТ инфраструктуры в облака с последующим обновлением (читай – rebuild до архитектуры, близкой к требованиям PaaS) некоторых LoB решений компании или же – использование облачных сервисов типа Azure Backup или Azure Site Recovery для реализации более эффективного резервного копирования или защиты от сбоев. И у меня накопилась достаточно большая и релевантная статистика отношения руководителей (CIO, CEO) к концепции DevOps для работы с их ИТ-инфраструктурой.

Но перед тем, как продолжить тему Infrastructure as Codeрекомендую познакомиться с моим докладом на предыдущем Стальном Бубне, который подробно рассказывает, что бывает, когда DevOps используют (или они берутся сами за работу) не по прямому назначению – как архитекторы и администраторы ИТ-инфраструктуры обычной компании с ее обычными сервисами + немного облаков.


Steel Drum/Стальной Бубен – доклад по реализации проектов Azure Site Recovery или DevOps vs SysAdmin

Также смотрите и читайте другие материалы для ИТ-профессионалов у меня на канале iWalker2000 и блоге:

 

Итак, вернемся к отзывам обычных компаний про место DevOps и соответствующих процессов в их ИТ-инфраструктуре (комментарии собирательные, но некоторой – очень близко к тексту):

  • У нас нет разработки, у нас стабильная инфраструктура, которая нуждается в базовых рутинных операциях.
  • Мы планируем перенос инфраструктуры в облако, верно, но это будут реплики наших виртуальных машин или базовые сервисы.
  • Скрипты? Извините, но мои люди получают заплату за то, чтобы работали сервисы.
  • У нас рутинные операции, если надо – есть RDP/TeamViewer и прочие инструменты админа.
  • DevOps – это какие-то аутсорсеры, которых мы наняли для написания приложений, они работают в своей песочнице и инфраструктуры это не касается.

Как мы видим, с точки зрения руководителей ИТ в компаниях, которые «просто эксплуатируют ИТ, как часть производственного процесса» – места для DevOps в таких компаниях нет, а позиции системных администраторов прочны, как никогда. И таких компаний, для которых ПК или мобильные устройства всего лишь средство обработки производственной информации – большинство. Так что, стоит ли сисадминам почивать на лаврах?

Текущие тенденции в экономике и бизнесе – говорят, что нет… Хотя бы потому, что все идет, как обычно – нужно дешевле, быстрее и на вчера. В том числе – и в управлении ИТ-инфраструктурой. Быстрее развертывать новые сервисы, восстанавливать старые, подключать быстрее и больше пользователей и выдавать им данные на их запрос как можно оперативнее, а лучше всего – дать пользователю кнопку «сделать весь отчет/презентацию/работу за меня» 😉 И да! – Еще и параноидальная безопасность во всем + новое красивое слово GDPR (под которое можно подвести любые требования).

И, самое главное – компаниям упорно продают облака… Мировые гиганты в ИТ вкладывают в этот сегмент громадные деньги, в том числе и на маркетинг, что приводит к тому, что любой CIO задумывается над вопросом «а зачем мне облака?» и даже если не задумывается – ему обязательно напомнит его CEO вопросом типа «а что у нас там с облаками? Мне тут рассказали, что это на 30% эффективнее нашей текущей системы». Нет, я ничего против облаков не имею, и даже сам придумаю 10-15-20 причин, почему облака лучше локальной инфраструктуры – я просто озвучиваю тенденции и текущий момент раздумий CIO.

В результате сейчас сложилась ситуация, которая довольно патовая и для руководства ИТ-инфраструктур, и для сисадминов, и даже для тех самых корпораций, которые «пропихивают» массы в облака. Почему? Да потому что сейчас как бы существует 2 мира ИТ-инфраструктур, в одном из которых есть серверы с их консолями, традиционные системы и процедуры управления (от тех самых компаний, которые и «за облака»), а во втором – есть облака с совершенно другой концепцией управления, вроде как изначально заточенной под девелоперов и DevOps (что не принимается CIO/сисадминами – смотри выше) и в которые надо поместить путем «взяли и переставили» существующие серверы с нестыкующейся моделью управления внутри. И основные проблемы тут:

  • Традиционные модели управления устаревают ввиду новых облачных технологий и требований,
  • Очень много ручной работы и модификаций + еще один уровень абстракции в виде облака,
  • Ручное тестирование современной инфраструктуры требует больших затрат в целом и слушком затратно по времени,
  • Административные привилегии предоставляются без детализации задачи, ограничений по времени,
  • Операционные команды не накапливают опыт в виде готовой документации и повторяемых конфигураций – метод next-next-next этого не позволяет 😉

Потому общую тенденцию в изменении требований к управлению «обычной» ИТ-инфраструктуры «обычными» системными администраторами можно озвучить, как:

НОВЫЕ ПОДХОДЫ К УПРАВЛЕНИЮ ИТ ИНФРАСТРУКТУРОЙ ТРЕБУЕТ БОЛЕЕ ТОЧНЫХ, АВТОМАТИЗИРОВАНЫХ ПРОЦЕССОВ С ОБШИРНЫМИ ВОЗМОЖНОСТЯМИ ПО ДЕКЛАРАТИВНОМ ОПИСАНИЮ, ПОВТОРЕНИЮ И МАСШТАБИРОВАНИЮ, НЕЖЕЛИ СЕЙЧАС.

Как будут выглядеть ИТ-инфраструктуры будущего даже в «обычных» компаниях, которые соответствуют указанным требованиям и какой будет работа системного администратора, управляющего такой ИТ-инфраструктурой? – Правильно, как уже знакомое для DevOps понятие Infrastructure as Code со всеми вытекающими отсюда свойствами и возможностями:

  • Инфраструктура определяется как набор декларативных описаний объектов…
  • Которые сохраняются в конфигурационных файлах…
  • Точно описывающих установку отдельного сервера или всего окружения…
  • С «идемпотентностью» (вот же слово придумали) …
  • С автоматизацией конфигурирования и рутинных операций…
  • С сохранением ИТ администраторских навыков и инструментов…
  • + внедрения процедур, применяемых в разработке ПО – Source/Build/Test/Release

Что изменится в результате распространения концепции Infrastructure as Code для системных администраторов не только в облачных ИТ-инфраструктурах, но и в их локальных сетях и любимых продуктах, а также в самих процедурах работы с ИТ-инфраструктурой в средних и крупных компаниях?

  • Распространение концепции декларативной Infrastructure as Code на локальные инфраструктуры (например, с распространением Azure Stack),
  • Перенос большинства сервисов управления и мониторинга в облака (уже сейчас активно развиваются облачные Microsoft Intune и Operations Management Suite) с применением к ним возможностей управления через конфигурацию,
  • Автоматизация работы облачных, гибридных и локальных с использованием облачных сервисов типа Azure Automation и гибридных runbook,
  • Постепенный дрифт AD в сторону Azure AD + Desire State Configuration (DSC), который придет на замену привычных групповых политик (учим DSC уже сейчас),
  • Повышение требований Business Continuity / Disaster Recovery и, как результат, более активное использование в компаниях таких средств, как Azure Backup и Azure Site Recovery – готовой песочницы для того, чтобы при крупной катастрофе локальной инфраструктуры компания «рывком» оказалась в облаках (и вы даже не представляете, какая будет паника у ИТ после этого!),
  • Иметь 2-3 параллельные идентичные инфраструктуры будет нормой – что позволит быстро вводить в эксплуатацию новые решения или реагировать на катастрофы,
  • И да, концепт на то, что в нынешних условиях дешевле все с нуля пересобрать, развернуть или переключить несколько слотов развертывания с использованием декларативных шаблонов, описанных выше – чтобы быстро обеспечить бизнесу работу служб – а после искать ошибки, которые привели к сбоям или остановке предыдущей,
  • Изменяются процедуры и сам стиль работы ИТ отделов – «админ» поправил файл конфигурации, собрал, затестил, зарелизил в автоматизированной системе (даже, возможно, с тестовым развертыванием в свободный слот) – и шеф нажал кнопку деплоймента в продакшен. Все это – с версионностью, трекингом изменений конфигураций, мониторингом событий и возможностью повторить операцию бесконечное количество раз даже на уже работающей инфраструктуре без потери ее работоспособности (та самая «идемпотентность»).

Итак, перспективы развития облачных, гибридных и даже локальных ИТ-инфраструктур и подходов управления ими в ближайшие годы понятны. Что делать системному администратору, который осознал, что его умение создать, настроить виртуальную машину и установить внутрь нее ОС с настройкой ролей этой ОС и даже детальных отдельных сервисов, типа вебсайта – скоро окажется невостребованным по причине замены этих навыков новыми инструментами? Есть много ответов на этот вопрос, например – «уйти из ИТ», или «переквалифицироваться в DevOps», или «в бьюти-/тревел-блогеры» (ага, это троллинг самого себя, у автора достаточно большое количество видео, посвященных путешествиям – «Путевые Заметки Игоря Шаститко» – http://bit.ly/iwalker2000_travels1 ), или «просто развиваться и постараться взглянуть на способы администрирования ИТ-инфраструктур под другим углом». И изучать новые технологии и инструменты управления, которые уже есть на рынке, и которые используют те же DevOps (так что, если хотите в DevOps – учиться придется еще больше и тому же). А именно:

  • Шаблоны описания конфигураций – Azure Resource Manager templates (ARM, доступен и в локальных облаках Azure Stack),
  • Средства развертывания инфраструктур из шаблонов и просто скриптами – портал Azure, Azure PowerShell, Azure CLI, VS, GitHub,
  • Средства контроля конфигураций – Desire State Configuration (DSC) – и не только в базовых сценариях, но и в сочетании с теми же шаблонами ARM,
  • Облачные средства автоматизации и мониторинга – такие, как Azure Automation, Hybrid Runbook Workers, Operations Management Suite и прочие реакции на события и т.п.,
  • Средства управления исходным кодом шаблонов, скриптов развертывания, runbook, DSC, с интеграцией Azure с GitHub и прочими решениями,
  • Средства управления процессом разработки ИТ-инфраструктуры с подходом Infrastructure as Code – Source/Build/Test/Release – с применением тех же облачных сервисов Visual Studio Team Services и т.п.

И, после такой вводной части – рекомендую все же посмотреть полную запись моего выступления на конференции «Стальной Бубен» во Львове в мае 2018 – «Автоматизация развертывания и конфигурирования VM в IaaS Azure – взгляд со стороны админа, а не DevOps» – кроме, собственно, слайдов системные администраторы найдут в этом видео примеры использования всех перечисленных технологий и инструментов. Да, как я уже писал, я немного просчитался со временем, к сожалению, опыт показал, что для подобной презентации с демо потребуется минимум в 3 раза больше времени, потому я планирую включить все эти демо в запланированную на своем канале серию, посвященную работе системного администратора с Microsoft Azure, а уже опубликованные серии, где рассматривается применение Azure со стороны системных администраторов, найдете здесь – https://youtu.be/MEjC_GityKc


Steel Drum/Стальной Бубен – Infrastructure as Code – автоматизация развертывания VM в Azure 

Выводы? Для системных администраторов – они не утешительные – «учиться, учиться и еще раз учиться» – вас ждет «большая ломка» – методов, инструментов, и собственно, того, чем вы будете управлять. Потому – всех действительно заинтересованных ожидает очень интересная дорога вперед, перед которой вы должны понять несколько простых истин из будущего (которые я вкратце постарался осветить в данном видео):

  • Все «артефакты» Infrastructure as Сode, описывающие даже самые сложные инфраструктуры компаний – простые текстовые файлы, как и исходный код у девелоперов!
  • «Админы инфраструктуры» медленно переползают в «разработчиков инфраструктуры» (писателей ARM шаблонов и скриптов runbook на PowerShell)…
  • «Админы рабочих мест/серверов» в «разработчиков конфигураций» (писателей DSC и, снова же – скриптов PowerShell)…
  • Инфраструктурный и конфигурационный код может быть сохранен, версионизирован, протестирован и распространен, как и программный код – у вашей инфраструктуры вскоре появятся свои сборки, свои релизы, и свои тестовые и разрабатываемые копии в отдельных «слотах».
  • И да поможет вам <тут фрагмент политкорректности> в вашем постижении новой мудрости и желании перерасти свой консерватизм с RDP и кликами next-next-next!!!

Это не единственный семинар, который я читал в Украине, в ближайшее время еще одно интересное мероприятие для сисадминов пройдет в Харькове, 13 июня 2018 всех интересующихся приглашаю сюда – SysAdmin Day.Kharkiv 2018 – https://www.facebook.com/SysAdminDayUA/ (предварительная регистрация обязательна). И, конечно же, следите за выпусками технических видео на канале – http://bit.ly/WindowsServer_overview .

 

Первые серии нового курса по использованию Azure IaaS и обо всем том, где будет рассмотрено подробно все то, о чем я говорил в данной презентации:

 

Видео об ИТ-карьере – как стать ИТ-специалистом и заработать много денег:

Немного ссылок на другие материалы для тех, кто хочет стать просто ИТ-специалистом – смотрите первые шаги по созданию тестового рабочего места:

И смотрите другие видео для ИТ-специалистов у меня на канале:

Видео про новые возможности дисков и дисковых массивов:

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

Также, по просьбам посетителей – меня найти можно (добавляйтесь в друзья и подписчики):

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

СофТы: что делать, если "тормозит" комп–пошаговая инструкция по измерению, тестированию и оптимизации производительности дисковой подсистемы ПК/сервера для “разгона” компа…


Выполняя пожелания посетителей моего канала iWalker2000, нашел время таки упорядочить серии видео (особенно технических видео и Путевых Заметок) в виде законченных постов на блоге, содержащих все связанные между собой и релевантные видео. И первой под раздачу попала серия про то, как проверить, что именно у вас тормозит в ПК или сервере и если проблемы с дисковой подсистемой – как оптимизировать работу дисков или выбрать правильный диск, чтобы “ускорить” ПК или сервер.

  • Обзоры Gemini PDA 4G – смартфона с полноценной QWERTY-клавиатурой для работы ►►► http://bit.ly/GeminiPDA_reviews
  • Еще про диски – что такое NVMe, новые быстрые NVMe диски ►►► http://bit.ly/Entry_NVMe 
  • Все обзоры серверного “железа” от компании Entry ►►► http://bit.ly/Entry_servers_review
  • ИТ-карьера, как стать системным администратором ►►► http://bit.ly/ITProSysAdmin
  • Как восстановить “сдохшую” microSD, SD или USB флешку, которая не форматируется или не читается ►►► https://youtu.be/3BcisASmAe0
  • Почему сдыхают флешки/microSD ►►► http://bit.ly/why_microsd_died
  • IT-эмиграция, ИТшники рассказывают о том, как им живется и работается “за бугром” ►►► http://bit.ly/ITemig
  • Как эмигрировать из СНГ, как получить вид на жительства в Евросоюзе ►►► http://j.mp/slovgo

Если ваш ПК или сервер тормозит, то, скорее всего, причина медленной работы системы в целом или отдельной службы/приложения кроется в проблемах дисковой подсистемы. Как показывает личный опыт, именно медленный или очень нагруженный диск является причиной “тормозов” в 80% случаев. Так что данное видео позволяет вам понять, каким образом производительность вашего компьютера под управлением Windows зависит от диска, насколько диск нагружен сейчас, как провести тестирование максимальных возможностей диска и, самое главное – в данной серии видео подробно рассказано про все этапы анализа производительности ПК и выполнения процедур по оптимизации скорости работы дисков, планирования новых дисков и их массивов, и, как результат – укорения работы всего ПК в целом. Так что воспринимайте эту серию, как очень подробный учебный курс по производительности дисков, который вы можете прослушать бесплатно. Кстати, даже в платных учебных центрах Microsoft – вы не найдете такого обширного и детального курса по теме планирования, мониторинга, оптимизации и ускорения дисковой подсистемы Windows. Так что не забывайте благодарить автора, ставить лайки к видео, делиться ссылкой на эту статью и видео в социальных сетях и т.п. И, конечно же – подписывайтесь на мой канал iWalker2000.

Как и чем измерять текущую нагрузку/производительность диска

Итак, по многочисленным просьбам – давно обещанное техническое видео, посвященное управлению производительностью компьютеров – особенно – серверов. Данное видео – первое из серии видео, посвященных производительности дисковой подсистемы в компьютерах под управлением Windows (и не только).

В этой части смотрите про то, что является основным показателем производительности и загруженности диска и как определить, “тупит” ваш диск или нет. И, конечно же, как померять текущую нагрузку на диск и какие утилиты позволяют это сделать быстро и просто.

А также – как зажурналировать всю производительность вашего диска за определенно время, чтобы потом спокойно разобраться с тем, что же на самом деле у вас не так (с диском и по жизни 😉


СофТы: что делать, если “тормозит” комп – как и чем померять производительность диска, ч.01 

В следующих частях – смотрите про тестирование дисков – как оценить максимальные параметры производительности диска под разными задачами/нагрузками и, далее, конечно же – тюнинг производительности диска и дисковой подсистемы в целом.

 

Нагрузочное тестирование и измерение производительность диска с iometer, ч.02

Продолжаем тему измерения производительности дисков и ускорения работы сервера/ПК путем оптимизации и тюнинга дисковой подсистемы. В первой части я рассказал, что и как мерять, а в этой части смотрите, как генерировать тестовую нагрузку при помощи утилиты iometer.

Скачать утилиту iometer можете здесь – http://www.iometer.org/doc/downloads.html , а файл с шаблонами для iometer, в котором вы найдете в том числе и эмуляцию нагрузки файлового сервера (что позволяет понять, например, как будет вести дисковая подсистема при высокой нагрузке в виде виртуальных машин), можете забрать с моего OneDrive – https://1drv.ms/u/s!AM7EfLavPWLMq9cR . Также хочу напомнить, что если у вас сервер планируется под специфическую нагрузку – типа SQL Server или Exchange Server (или другие серверы, работающие именно с БД) – вы должны четко понимать, какими блоками данных оперирует при работе с диском – например, SQL Server оперирует блоками 64КБ при чтении/записи на диск.


СофТы: что делать, если “тормозит” комп – меряем производительность диска с iometer, ч.02 

Надеюсь, процедура тестирования производительности дисковой подсистемы при помощи iometer разжевана достаточно подробно и вы сможете прогнать свои диски на предмет “правильной” нагрузки и увидеть, что вы будете получать на выходе. И хочу напомнить пять вещей про тестирование дисков с iometer в реальной жизни под реальную задачу:

  • вы должны примерно понимать текущую нагрузку на систему – кол-во обращений, отношение чтения и записи, какими блоками данных оперируют приложения, которые будут работать с дисками;
  • есть большая разница между операциями непосредственно с “голым” диском и операциями с файловой системой, поэтому выбор и тестирование файловой системы и размера кластера на ней – может быть критичен для производительности;
  • правильно подбирайте длительность выполнения теста (особенно для тестов с файловой системой, где надо дождаться заполнения кеша и прочих “слоев” – т.е. 3-5 часов теста для реальной большой дисковой системы – это нормально), размер тестового файла (желательно – на размер планируемых данных), количество тестовых процессов Worker (например, каждый тестовый процесс может соответствовать виртуальной машине, которая будет работать с дисковой подсистемой), кол-во генерируемых ими IOPS и микшируйте несколько нагрузок/дисков в одном тесте, чтобы убедиться, что вы нагружаете и меряете не один диск, а реальную нагрузку на дисковую подсистему.
  • подбирайте и тестируйте нагрузку так, чтобы она дошла до критических показателей (основным из которых, как вы знаете из предыдущего видео про измерение производительности диска – является время отклика диска – желательно, чтобы показатель был ниже 30мс, а 20мс – это идеально) и фиксируйте именно этот полученный результат по основным показателям. Это и будет правильная производительность.
  • и, наконец, не верьте только iometer и его показателям – оценивайте производительность дисковой подсистемы “в целом”, по другим важным показателям, которые дает возможность собрать тот же Performance Monitor в режиме логирования (про это тоже смотрите в предыдущем видео про основные показатели/счетчики производительности дисков). При тестировании дисковых подсистем следует обратить внимание и на потребление памяти, и на нагрузку на процессор. Также – очень полезно использовать iometer в сетевом режиме тестирования, чтобы оценить не только скорость работы дисков, а и сетевого интерфейса.

Так что тестируем дисковую систему во всевозможных режимах и комбинациях нагрузки, особенно – перед покупкой. Обязательно попросите своего поставщика дать возможность прогнать аналогичную систему на тестовом стенде. Например, компания Entry – которая является многолетним поставщиком оборудования для тех же семинаров Microsoft, которые я провожу в Украине – предоставляет заказчикам такую возможность и даже поможет спроетировать “железо” для дисковой подсистемы.

 

Как выбрать оптимальный тип диска – SSD, NVMe SSD, SSHD, HDD – под конкретную задачу и имеющийся бюджет?

Продолжаем тему измерения производительности дисков и ускорения работы сервера/ПК путем оптимизации и тюнинга дисковой подсистемы. В первой части я рассказал, что и как мерять на компе, чтобы определить, что проблема низкой скорости работы ПК/сервера – в загруженности дисковой подсистемы или физически медленных жестких дисках, во второй части смотрите, как генерировать тестовую нагрузку при помощи утилиты iometer , а в этой части – смотрите немного теории о том, как и для каких задач выбирать диски в ПК. Сразу скажу, что это видео записано больше как ответ на многочисленные вопросы от посетителей (чаще всего – обычных пользователей) о том, что же им делать, чтобы разогнать систему (особенно старую) и какой новый диск купить на смену сдохшего “старичка”

В этом видео рассматриваются основные сценарии использования дисков в ПК – работа ОС, активные приложения, пишущие и читающие много и часто, горячие/теплые данные и холодные данные – и какие варианты дисков подходят для каждого из этих сценариев.


СофТы: что делать, если “тормозит” комп – как правильно и под какие задачи выбирать диск, ч.03 

И, конечно же, в этом видео – сравнение всех вариантов существующих на рынке хранилищ (будем все же называть их по традиции дисками):

  • преимущества и основные сценарии использования SSD (Solid State Drive)
  • что такое NVMe SSD и почему они не нужны обычным пользователям
  • сценарии использования гибридных дисков SSHD (Solid State Hybrid Drive) – HDD с дополнительным кешем на флешке (2-8ГБ) и как они работают под нагрузкой в разных сценариях
  • и, конечно же, HDD – меня очень часто спрашивают – что какой брать – HDD 5400 или 7200 оборотов и всегда упирают на цену.

И да, хочу сказать, что деньги тут в выборе – самое главное, поскольку современные ОС активно используют диск, особенно при малом объеме ОЗУ (до 4ГБ) – потому жесткие диски HDD даже с 7200 оборотами – не лучшее место для размещения на них ОС. Поэтому – для ОС SSD 128ГБ или SSHD (на худой конец и маленький бюджет) + обычный HDD 7200 на теплые и холодные данные (фильмы, музыку, всякое разное). И для подобных коллекций подойдет и HDD 5400 – можете сэкономить 10 баксов.

 

Оптимизация производительности файловой системы – отключение неиспользуемых атрибутов файлов, правильный размер кластера при форматировании и т.п.

Решил долго не затягивать с темой оптимизации производительности дисков и второй частью видео про то, как правильно выбирать и настраивать диски – потому быстренько записал обещанное продолжение, в котором вы узнаете, как оптимизировать файловую систему (особенно, если речь идет о нагруженных серверах или рабочих станциях).


СофТы: что делать, если “тормозит” комп – оптимизация производительности файловой системы, ч.03B 

В этом видео вы узнаете:

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Использование RAID для ускорения дисковой подсистемы – что такое RAID и рекомендации по применению аппаратных RAID на ПК

И снова видео про диски – для тех самых – любопытствующих и интересующихся – как “разогнать” свой ПК, почему именно диски являются основной проблемой производительности ОС и как ускорить работу дисковой подсистемы. В этом видео – немного теории о том, какие RAID бывают и что означают все это RAID 0, RAID 1, RAID 5, RAID 10 и прочие страйпы, зеркала и коды… Кроме того – пара практических рекомендаций по применению именно аппаратных RAID – особенно, учитывая наличие аппаратных RAID пользовательских материнских платах.


СофТы: что делать, если “тормозит” комп – что такое массивы дисков RAID и их использование на ПК, ч.04

И, традиционно – более детально в этом видео смотрите про:

 

Ускорение, оптимизация и защита от сбоев данных с использованием встроенного программного RAID в Windows

И снова видео про диски – для тех самых – любопытствующих и интересующихся – как “разогнать” свой ПК, почему именно диски являются основной проблемой производительности ОС и как ускорить работу дисковой подсистемы. В этом видео – практическое применение программного RAID в клиентской Windows. Напомню, что про сами RAID и их уровни вы можете посмотреть в предыдущем видео.

В клиентской Windows (начиная с Windows NT Workstation и далее – в Windows 2000 Professional, Windows XP и т.д.) есть встроенный программный RAID (не путать с более новой службой Storage Spaces, которая относится больше к SDS решениям, чем к локальным RAID), который позволяет достаточно эффективно работать с RAID для отдельных разделов, создавая RAID 0, RAID 1 конфигурации.

Кроме того, данный встроенный вариант программного RAID Windows позволяет защищать загрузочные и системные разделы Windows, используя зеркалирование RAID 1 для того же раздела с Windows. Так что кроме “разгона” ОС вы получите еще и некоторую надежность…

Почему некоторую? потому что зеркалирование будет применяться только к разделу с Windows, но в случае с современными системами с UEFI – надо будет зазеркалировать и тот же раздел UEFI, и раздел восстановления с “оригинального” диска – чтобы в случае полного выхода из строя основного диска – можно было бы стартовать с зеркала не только ОС, но и загрузчики UEFI и т.п.


СофТы: что делать, если “тормозит” комп – использование программного RAID в Windows для ускорения работы дисков и Windows, ч.05

И, традиционно – более детально в этом видео смотрите про:

 

Ускорение, оптимизация и защита от сбоев данных с использованием новой службы программно-определяемых хранилищ (ПОХ, оно же SDS) в Windows – Storage Spaces

УРА! Заключительная часть серии про то, как “разогнать” свой ПК, почему именно диски являются основной проблемой производительности ОС и как ускорить работу дисковой подсистемы. В этом видео – практическое применение новой службы управления дисковыми массивами Storage Spaces в клиентской Windows. Напомню, что про сами RAID и их уровни вы можете посмотреть в предыдущем видео, а про использование “родных” программных RAID в Windows смотрите здесь.

В клиентской Windows (начиная с Windows 8) кроме службы “обычных” RAID , о которых я рассказывал в прошлом видео, есть также служба Storage Spaces, которая предлагает не просто организацию RAID для отдельных разделов дисков, а подное управления программно-определяемым хранилищем (ПОХ), а прилично оно звучит на языке оригинала – Software Defined Storage (SDS).

Такое хранилище имеет массу преимуществ перед имеющимися встроенными RAID, как, например, работу с USB дисками, кеширования данных  на чтение и запись, создание слоев хранения данных на разных типах данных и т.п.

Минусом использования Storage Spaces в домашних условиях можно назвать необходимость выделения дисков (полностью) под Storage Pool – основной объект Storage Spaces, который объединяет все нужные физические диск в едуный объект хранения и управления, из которого уже “нарезаются” все необходимые виртуальные диски RAID, их слои и кеши. НО, учитывая возможность использования тех же дисков USB для Storage Pool – вы можете запросто не только расширить свое дисковое пространство за счет внешних USB, но и разогнать их производительность за счет RAID в Storage Space.


СофТы: что делать, если “тормозит” комп – использование Storage Spaces в Windows 10 для ускорения работы дисков и Windows, ч.06

Все этапы работы с Storage Spaces показаны в данном видео и здесь привожу примеры команд PowerShell:

  • Создание Storage Pool под именем SP1 из всех доступных физических дисков:
    • $PhysicalDisks = (Get-PhysicalDisk -CanPool $True)
    • New-StoragePool -FriendlyName SP1 -StorageSubsystemFriendlyName “Windows Storage*” -PhysicalDisks $PhysicalDisks -ResiliencySettingNameDefault Simple -ProvisioningTypeDefault Fixed -LogicalSectorSizeDefault 512 -Verbose

Напомню, что данная команда создает пул дисков с фиксированными размерами по умолчанию (для повышения их дальнейшей производительности) и с размером сектора 512 байт (если вы используете современные диски, ОС и приложения, можете смело поменять 512 на 4096 в команде).

  • Создание RAID0New-VirtualDisk -StoragePoolFriendlyName SP1 -FriendlyName “RAID0” -Size 12GB -Verbose – диск после создание потребуется проинициализировать, создать на нем раздел и отформатировать стандартными средствами Windows
  • Создание RAID1 (зеркала) с двумя копиями данных и дальнейшим автоматическим созданием раздела и форматированием на полученном диске – New-VirtualDisk -StoragePoolFriendlyName SP1 -FriendlyName “RAID1” -Size 8GB -ResiliencySettingName Mirror |Initialize-Disk -PassThru |New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume -FileSystem NTFS -FileSystemLabel “RAID1” -Verbose
  • Создание специального RAID1 с тремя копиями данных, напомню, что для создания такого тройного зеркала требуется минимум 5 дисков – New-VirtualDisk -StoragePoolFriendlyName SP1 -FriendlyName “RAID1-3” -Size 12GB -ResiliencySettingName Mirror -NumberOfDataCopies 3 |Initialize-Disk -PassThru |New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume -FileSystem NTFS -FileSystemLabel “RAID1-3” -Verbose
  • Создание RAID5 – RAID0 с четностьюNew-VirtualDisk -StoragePoolFriendlyName SP1 -FriendlyName “RAID5” -Size 12GB -ResiliencySettingName Parity |Initialize-Disk -PassThru |New-Partition -AssignDriveLetter -UseMaximumSize | Format-Volume -FileSystem NTFS -FileSystemLabel “RAID5”

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

Видео об ИТ-карьере – как стать ИТ-специалистом и заработать много денег:

Немного ссылок на другие материалы для тех, кто хочет стать просто ИТ-специалистом – смотрите первые шаги по созданию тестового рабочего места:

И смотрите другие видео для ИТ-специалистов у меня на канале:

Видео про новые возможности дисков и дисковых массивов:

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

Также, по просьбам посетителей – меня найти можно (добавляйтесь в друзья и подписчики):

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Отказоустойчивые кластеры Windows Server 2016 Failover Clustering–инструкция по базовому развертыванию, настройке ролей, а также–созданию гостевого кластера и кластера без подключения к Active Directory


Еще немного технических видео на канале… Нет, это видео не про Petya – про защиту от Petya смотрите здесь и читайте статьи здесь на блоге, и не про мониторинг производительность дисков (но обещанное продолжение про производительность тоже следует). Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

image

Меня тут уговорили сделать “краткую” инструкцию по развертыванию отказоустойчивого кластера Windows Server 2016 Failover Clustering – как развертывается, какие проблемы могут быть и почему не работает.

Хотя это видео про развертывание кластера Windows Server 2016 и получилось слегка длинным – но, на мой взгляд – удачным – тут и использование тиминга (NIC Teaming) сетевых интерфейсов для ускорения дисковых операций, и подключение к сетевым дискам iSCSI для общего хранилища кластера, и проблемы с правильным определением кластеров “нужных” сетевых интерфейсов с дальнейшим исправлением, и, конечно же – создание собственно отказоустойчивых ролей в кластере – таких, как высокопроизводительный отказоустойчивый файловый сервер Scale-out File Server и роль виртуальной машины Hyper-V, и вложенная/наследуемая виртуализация (nested virtualization) в Hyper-V, используемая для лабы.

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Надеюсь, это видео про основные шаги при развертывании отказоустойчивого кластера Windows Server 2016 Failover Cluster будет полезным для тех, кому “вот прямо срочно” требуется развернуть кластер на Windows Server 2016 и запустить в нем те или иные роли.


СофТы: как развернуть и настроить кластер Windows Server 2016 Failover Clustering, ч.01

Но я пообещал более подробно (кроме собственно, развертывания кластера) раскрыть эту тему – поэтому в следующем “длинном” видео смотрите более подробно про настройки параметров ролей в кластере, а также – о создании гостевого кластера (кластера внутри кластера) для еще более бесперебойной работы и высокой доступности приложений.

И немного о вирусе Petya и украинской “эпидемии”

Продолжение темы про отказоустойчивые кластеры Windows Server 2016 – на этот раз про настройки собственно отказоустойчивости и высокой доступности. А предыдущее видео – про установку и начальную настройку самого кластера Windows Server 2016 Failover Clustering – смотрите тут.

В этом видео про настройку ролей в отказоустойчивом кластере Windows Server 2016 Failover Clustering вы найдете:

  • как работает отказоустойчивость и высокая доступность в кластере Windows для “обычного” приложение – настройка количества сбоев, перезапуск/”переползание” приложения между узлами кластера, остановка приложения.
  • работа приложений, поддерживающих распределенный режим работы и позволяющий им работать на всех (нескольких) узлах кластера одновременно – на примере Scale-Out File Server.
  • Работа отказоустойчивой виртуальной машины Hyper-V в кластере.
  • Настройка параметров восстановления роли кластера в случае сбоя одного из узлов кластера – возврат роли на оригинальны узел после восстановления работоспособности роли, настройка общих приоритетов работы роли и преференций по работе роли на разных узлах кластера Windows Server 2016.
  • Настройка мониторинга отдельного сервиса внутри роли виртуальной машины кластера Hyper-V для мониторинга состояния отдельных процессов ВМ и ее общего здоровья, запущенной в кластере.
  • И, конечно же, демонстрация “падения” одно из узлов кластера Windows Server 2016 и реакция на это событие разных типов ролей – подолжение процесса копирования файлов на Scale-out File Server, старт общей роли на втором узле кластера, и перезапуск виртуальной машины, которая “обрушилась” при падении узла кластера.

Смотрим, учимся, разбираемся и планируем отказоустойчивую работу и высокую доступность необходимых приложений под управлением Windows Server 2016 Failover Clustering.


СофТы: настройка отказоустойчивых ролей в кластере Windows Server 2016 Failover Clustering, ч.02

В продолжение темы про отказоустойчивые кластеры Windows Server 2016 – в следующем видео смотрите про создание гостевого кластера из виртуальных машин Hyper-V внутри основного (физического) кластера Windows Server 2016. Зачем? чтобы гарантировать еще более высокую доступность и надежность приложения, запущенного на виртуальной машине в кластере (которое будет тоже в кластере). Так что улучшается доступность чуть ли не на порядок 😉

Видео об ИТ-карьере – как стать ИТ-специалистом и заработать много денег:

Заключительное видео в серии по теме отказоустойчивого кластера Windows Server 2016создание гостевого кластера из виртуальных машин внутри основного кластера – такая себе фукурума 😉

Особенностью данного видео и основным отличием от первого видео – просто развертывания кластера Windows Server 2016 – в том, что гостевой кластер создается не просто так, а в режиме “Active Directory-Detached Cluster” – отключенного от Active Directory кластера Windows.


СофТы: установка гостевого Hyper-V кластера Windows Server 2016 без Active Directory, ч.03

Подробную инструкцию по развертыванию гостевого кластера Windows Server 2016 без Active Directory вы найдете в этом видео, а основные шаги по развертыванию такого отключенного от AD кластера Windows приводятся ниже:

  • все узлы кластера должны быть зарегистрированы в каком-то из доменов (зон) DNS – для этого необходимо, чтобы DNS сервер поддерживал динамические обновления, суффиксы требуемого домена были прописаны в настройках серверов, а в настройках сетевых интерфейсов – стояли опции обязательной регистрации имени. Или вам потребуется создавать все записи в DNS зоне для узлов кластера, самого кластера и его ролей ручками.
  • настройки firewall должны разрешать обращаться всем узлам друг к другу.
  • на каждом из узлов будущего кластера должна существовать учетная запись-локальный администратор с общими одинаковым именем и паролем. Также, должен быть отключен сетевой фильтеринг в UAC – тот самый ключ в реестре – New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 1
    ВНИМАНИЕ! Помните, что такой кластер представляет собой потенциальную жертву для атак типа pth/ptt – которые использует тот же Petya и другие вирусы (и просто хакеры). Поэтому
    смотрите видео про защиту от подобных атак Pass-the-Hash/Pass-the-ticket и, конечно же, читайте статью, посвященную стратегии защиты ИТ-инфраструктуры Defense-in-Depth на примере защиты от Petya.

А поскольку мы развертываем гостевой кластер из виртуальных машин и ему требуется также общие диски для своей работы – смотрите в данном видео сценарии, каким образом вы можете создать и где разместить такие диски в виде специальны общих виртуальных дисков Hyper-V (Shared Disk – VHDX или VHD Set). И, пожалуйста, не монтируйте диски гостевого кластера на те же LUN SAN/iSCSI, которые уже используются “большим” основным кластером – это приведет к катастрофическим последствиям для обеих систем.

Думаю, что все 3 инструкции по кластерам Windows Server 2016 помогут вам освоиться с базовыми аспектами работы с отказоустойчивыми кластерами Windows Server 2016 и их вариациями – гостевым кластером из виртуальных машин Hyper-V и кластером Windows без использования Активного Каталога.

Поэтому данную тему будем пока считать закрытой… Хотя есть масса нюансов в обслуживании повседневном кластеров и, конечно же, есть команды PowerShell, которые позволят намного быстрее и гибче развертывать и управлять кластерами Windows… Но это тема уже другой серии видео про кластеры Windows Server 2016.

А в продолжении технических видео на канале – все та же производительность дисков – измерение скорости работы и ускорение дисковой системы.

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

Немного ссылок на другие материалы для тех, кто хочет стать просто ИТ-специалистом – смотрите первые шаги по созданию тестового рабочего места:

И смотрите другие видео для ИТ-специалистов у меня на канале:

Видео про новые возможности дисков и дисковых массивов:

Также, по просьбам посетителей – меня найти можно (добавляйтесь в друзья и подписчики):

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Вирус Petya и правильная комплексная защита от него и подобных следующих вирусов, которая должна была быть в каждой ИТ-инфраструктуре–то, что не сделали вовремя украинские CIO


А теперь послушайте страшную историю о том, что вы действительно должны были сделать, дорогие мои CIO – так сказать, «техническое алаверды» тому потоку негатива от обиженных CIO и “патриотов”, который последовал за публикацией предыдущего поста «про Petya» в ФБТрагедия и фарс–украинские CIO и 150долларовые админы,российский след и “атака ФСБ”,тотальный факап Microsoft Ukraine–все, что вам надо знать о причинах вчерашней вирусной атаки в Украине

Особенно «возбудились» почему-то некоторые «патриотические» деятели с дежурной фразой – «ты не живешь в Украине, какое право ты имеешь об этом писать!» – спасибо, повеселили, значит, мой «толстый» троллинг зацепил за живое…

Ладно, оставим лирику – все равно я всякое разное в ФБ комментах покилял, а самых ярых – заблокировал.

А мы посмотрим пошагово, чего же такого «провтыкали» CIO, что могло бы предотвратить эпидемию в украинских компаниях «на корню», что есть в базовых рекомендациях Defense-in-Depth https://msdn.microsoft.com/en-us/library/cc767969.aspx и реализовать которые не является большой проблемой. Напомню, требования Defense-in-Depth (DiD) достаточно простые и предусматривают реализацию тех или иных сервисов защиты на всех уровнях ИТ-инфраструктуры.

Уровень

Технологии

Данных

ACL/шифрование/классификация данных с RMS

Приложений

SDL, антивирусы, «бронирование» приложений и сервисов, App/Device Guard

Хостов

«Бронирование» ОС, аутентификация, управление обновлениями, FW, защита от вторжения (IDS), VBS, Device Guard

LAN

Сегментирование и изоляция (VLAN), шифрование (IPSec), защита от вторжения (NIDS)

Периметр

FW, контроль доступа, App FW, NAP

Физическая безопасность

Охрана, ограничение доступа, аппаратный контроль и аудит доступа, отслеживание устройств, камеры наблюдения

Люди, политики, процедуры

Документирование, тренинги, предупреждения и уведомления, наказания…

Есть и более «продвинутые» методы защиты, которые обеспечивают высокий уровень защиты от современных типов атак, которые в том числе, использовались и в Petya – Securing Privileged Access – http://aka.ms/privsec

Итак, начнем с первичного заражения. В данной эпидемии рассматривается 2 основных сценария – проникновение через почтовые сообщения в виде вложения к письму и через систему обновлений MEDoc, так называемую атаку «software supply chain attacks», когда взламывается поставщик ПО. Подробно, кто еще не прочитал – «разбор полетов» можете посмотреть здесь – https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

При этом в первом сценарии запущенный пользователем из почты исполнимый файл атакует ОС через уязвимости SMBv1 (EternalBlue/EternalRomance) и получает все требуемые права, чтобы выполнить свои процессы – шифрование и распространение.

Какие методы противодействия Defense-in-Depth помогут от подобной атаки:

  • Периметр – сервис фильтрации почтовых сообщений (например, в Microsoft Exchange) – просто удаляющий все файлы, кроме разрешенных типов, антивирусная система для электронной почты, если нет чего-то подобного – аренда аналогичных облачных сервисов, например – Exchange Online Protection, «знания» которого не зависят от «расторопности» админов (время внедрения – 30 мин + обновление доменного имени).
  • Приложения – антивирусы, которые ловили Petya.A с самого начала эпидемии. Надо обновлять сигнатуры – нет, не слышали?
  • Хост – бронирование ОС – накатить готовые политики с рекомендованными настройками безопасности от Microsoft Security Compliance Manager или доточить их под рекомендации – например, отключить SMB v1 как класс и прочие ненужные устаревшие сервисы – плевое дело, управление обновлениями (совсем не сложно, особенно, если Windows не пиратская), с IDS сложнее, но даже тут – всего лишь подписка на Defender Advanced Thread Protection, который, как показала практика, ловит атаки подобного типа на корню.
  • ЛПП – обучение не открывать файлы, предупреждение об возможных атаках и наказание – вплоть до увольнения и судебных исков против запустивших вирус (ах, да – страна такая, законы не работают – тогда просто переломайте запустившему вирус ноги).

Так что в данном случае – сам факт заражения существенно снижается…

Сценарий второй – вирус «прилетел» через обновление той или иной LoB-системы и здесь пока почти без шансов – скорее всего компьютер будет заражен, поскольку код выполняется от прав системы.

Но не будем расстраиваться. Мы потеряли один компьютер и далее все зависит исключительно от устойчивости ИТ-инфраструктуры в целом.

Дальнейший сценарий распространения вируса Petya проходит по нескольким направлениям:

  • Механизм, использующий уязвимость SMBv1 (EternalBlue/EternalRomance) на находящихся в одной подсети с зараженным ПК компьютерах,
  • Или механизм pass-the-hash/pass-the-ticket, используя имеющиеся на зараженном ПК сеансы пользователей.

Первый вариант распространения вируса на соседние ПК блокируется очень просто с Defense-in-Depth:

  • LAN – сегментирование и изоляция (VLAN) – совсем просто, особенно учитывая кол-во накупленных в компаниях Cisco и прочего оборудования, надо только сесть и чуть подумать, какой же трафик куда должен ходить между сегментам пользовательских ПК (многочисленных и разнесенных тоже) и серверами приложений (тоже сегментированных между собой по типам приложений и требуемого сетевого доступа). Мы не говорим даже об NDIS – даже без обнаружения вторжения (хотя если Cisco – так чего бы не активировать?) – сегменты сетей стали бы непреодолимым барьером для проникновения вируса вне группы ПК.
  • Хост – с его firewall, который, как ни странно, сейчас включается в Windows по умолчанию и только дурацкий ответ на вопрос – «хотите ли вы расшарить свои файлы в сети» – «да, хочу!» – портит всю картину. Ну вот зачем, зачем пользовательскому ПК вообще что-то публиковать в сети? Зачем все админы так любят отключать firewall? Легче работать? А не легче ли написать правила в групповых политиках… И все, даже в рамках одного сегмента сети – такие ПК c firewall будут защищены от посягательств зараженного ПК. А что насчет контроллеров домена и прочих файловых помоек – читай выше, обязательных обновлений и «бронирования» и тут никто не отменял.
  • ЛПП – и да, не забываем о персональной ответственности админов и сетевиков за каждый следующий поломаный по сети комп.

Второй вариант распространения вируса чуть сложнее – Petya использует для атаки на другие ПК в сети наличие открытых пользовательских сеансов/кэшей паролей на зараженном ПК, а учитывая парадигму того, что многие админы на ПК используют один и тот же пароль локального администратора или учетную запись администратора домена для работы на любом ПК компании – здесь для Petya широкое поле деятельности с использованием механизмов атак pth/ptt. Имея на руках администраторские пароли и открытые «всем ветрам» порты соседних ПК – Petya успешно копирует себя через административные шары (Admin$) и запускает удаленно свой код на атакуемой машине.

НО, если обратиться к Defense-in-Depth, то можно обнаружить, что:

  • Хост – рекомендовано использование технологий VBS и Device Guard для защиты от кражи идентити подобными способами. Но – VBS есть только в Windows 10 – Ok, но никто не мешает познакомиться с рекомендациями по защите хостов от Pass-the-hash/pass-the-ticket атак для Windows 7 и т.д. – ничего сложного, кроме опять же – использования рекомендованных шаблонов безопасности (их же можно использовать и для Windows 10 без VBS/DG) – http://aka.ms/pth – начиная с отключения кеширования идентити при входе и т.п.
  • Хост – простейшая гигиена аутентификации, связанная с использованием уникальных администраторских паролей на каждой рабочей станции/сервере – утилита Local Administrator Password Solution (LAPS) – http://aka.ms/laps – избавит от головной боли «по запоминанию» каждого пароля, а далее – более сложные процедуры гигиены для администраторов, которые говорят, что для выполнения определенных действий на ПК должны быть использованы определенные учетные записи, не обладающие полнотой прав на уровне всей сети – https://docs.microsoft.com/en-us/windows-server/identity/securing-privileged-access/securing-privileged-access-reference-material (а что, никто не в курсе, что с доменным админом ходить по рабочим станциям категорически запрещено?).
  • Плюс – уже упомянутые выше механизмы обнаружения вторжения – тот же Defender ATP или Microsoft ATA («заточенный» как раз на обнаружение атак pth/ptt) и, безусловно – firewall и сегментирование сетей для того, чтобы завладевший теми или иными учетными записями вирус не смог подключиться к соседям.
  • ЛПП – а здесь уже может “прилететь” и админу компании в целом, если окажется, что его учетная запись “гуляет” почему-то по рабочим местам пользователей или используется на ПК совместно с такими гуляющими админами.

ВСЕ! Было «охренеть как сложно», мы потратили от силы 3 рабочих дня (24 часов и 24х75=1800евро денег высококвалифицированного специалиста) из предоставленных 43 дней с предыдущей атаки для того, чтобы защититься от разрушительного действия вируса типа Petya.

UPD 1: По просьбам комментаторов и просто друзей в Facebook и прочих социальных сетях – записал практическое видео с примером реальной лабы по заражению домена Petya.C с правильно настроенными политиками безопасности согласно требованиям Defense-in-Depth для защиты от современных типов угроз (типа того же Pass-the-Hash/Pass-tht-Ticket, которые использовал Petya.C) – при явном заражении одного ПК – влияние вируса на остальную лабу – нулевое:


СофТы: закрываем уязвимости ИТ-инфраструктуры от современных атак (типа Petya – pth/ptt)

Да, тут некоторые коллеги в комментах дискутировали насчет того, что «нельзя так просто взять и поделить сеть на подсети пользователей и банкоматов – есть моменты администрирования и удобства работы» – но, в любом случае, у CIO было еще минимуму 3-5 дней на подумать, а потом решить, что удобство работы перед угрозой полномасштабной вирусной атаки – отходит на второй план. В общем – даже не думали и не сделали НИЧЕГО.

Наши потери от Petya после принятых общих мер – мы потеряли, скорее всего, все машины, которые заразились путем приезда «обновления от MEDoc» (хотя, при использовании IDS типа Defender ATP – и эти потери могут быть сведены к минимуму), мы потеряли 10% от тех машин, которые получили «письма счастья», а компания – потеряла работавших на них сотрудников. ВСЕ! Никакой эпидемии, никаких отключившихся касс и банкоматов (!!!), никаких тысяч часов на восстановление ИТ-инфраструктуры. Осталось восстановить требуемые данные из бекапов (или вообще ничего не восстанавливать, кроме ОС на ПК – если ИТ-инфраструктура сделана правильно и все хранится и бекапится централизованно, к тому же – в облако).

Так что это было, добродии?! Почему Petya гулял по украинским сетям, вынося всех и вся (и не надо рассказывать, что «в Европе/России тоже пострадали», «это была спланированная атака на Украину») – как не лень, некомпетентность и пофигизм CIO попавших под раздачу организаций и полный пофигизм Microsoft Ukraine по отношению к наземной угрозе?!

Ах да, Microsoft и «облака наше все»… Сейчас пойдут разговоры о том, что если бы «все было в Azure», то ничего бы не было. Было бы – с тем же результатом – ваши виртуальные машины в Azure были бы в той же ситуации – локальная сеть, открытые порты и т.п. – потому что в гибридной инфраструктуре облачная часть IaaS по безопасности ну никак не отличается от наземной по необходимости настроек.

Таким же образом, через обновления, Petya успешно бы пролез и на виртуалки в Azure, дальше бы пошел гулять по виртуальным сетям Azure (которые вы бы не поделили на сегменты, не изолировали, не использовали firewall на каждой), а потом и через Site-to-Site VPN залез бы и на наземные ПК пользователей… Или наоборот – с тем же результатом в такой незащищенной от угрозы изнутри “обланой” инфраструктуре.

А то было бы и хуже – учитывая умение Petya считывать учетные записи админов и зная безалаберность этих админов – Petya.Cloud (с модулем работы в облаке – дописать в код пару строчек) давно бы уже имел административные права на ваши подписки в облаках и делал бы там все, что заблагорассудится, кидая вас еще и на деньги – например – поднимал бы виртуалки для майнинга или ботсетей в вашей облачной подписке, за которые вы бы потом платили по 100К-300К уе/мес.

И даже использование облачного Microsoft Office 365, который вроде как SaaS и его инфраструктура защищается Microsoft – при такой дырявой инфраструктуре на местах – не спасет – с тем же успехом вирус добирается до админского аккаунта O365, используя воровство учетных записей – и дальше подписка O365 уже «не ваша».

Вам об этом не сказали Microsoft, Google, Amazon – все, кто продает «облака»? Так это, им же продать надо, а не решать ваши проблемы – а все проблемы облаков – находятся «на местах», а туда особо уже и не продашь – значит, и инвестировать в наземные части заказчиков не стоит ни копейки – даже тренингами и семинарами… 

И всем – приготовиться – это была только следующая волна, ждем следующей, как только ребята найдут следующий механизм “заброски” и инфильтрации вируса в корпоративные сети. И этот вирус также не будет обнаруживаться антивирусами по сигнатурам и будет эксплуатировать свежие уязвимости сетей и незакрытые механизмы типа Pass-the-hash/Pass-the-ticket. И вот просто “перенести все в облака” вам не поможет, а подписка на облачные Microsoft ATA/Defender ATP в дополнение к описаным выше мерам – вполне.

И небольшой ликбез для тех, кому интересно (некоторые доклады – почти годичной давности):


Webcast: как противостоять современным информационным атакам при помощи Microsoft Advanced Threat Analytics – про Pass-the-hash/pass-the-ticket атаки 


О безопасности гибридной/облачной ИТ-инфраструктуры в Azure IaaS

 

И немного ссылок на другие материалы для тех, кто хочет стать просто ИТ-специалистом – смотрите первые шаги по созданию тестового рабочего места:

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

И еще – немного ссылок про ИТ-карьеру и тренинги/обучающие материалы для ИТ-профессионалов и Системных Администраторов:

 

Также, по просьбам посетителей – меня найти можно (добавляйтесь в друзья и подписчики):

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

СофТы: обзор утилиты Nano Server Image Builder для визуального конфигурирования, создания образов и сценариев установки Nano Server


Одной из опций установки нового Windows Server 2016 является опция Nano Server, которая позволяет установить только ядро Windows Server 2016 с одной или несколькими требуемыми функциями. Тем самым достигается минимизация накладных расходов на работу «основной ОС» и выделяется больше ресурсов для поддержки непосредственно функций, которые будет выполнять сервер с Nano Server в ИТ-инфраструктуре.

Обратите внимание, что Nano Server – это не редакция, а именно опция установки – с вытекающими отсюда правилами лицензирования согласно используемой при сборке редакции Windows Server 2016.

Подписаться на мой YouTube-канал iWalker2000 ►►►

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

 


СофТы:обзор Nano Server Image Builder для визуального конфигурирования и создания образов Nano Server

 

Концептуально – Windows Server 2016 Nano Server является эволюционным развитием идеи «базовой» установки Windows Server – Server Core с соответствующими ей задачами – уменьшение места на диске и используемых ресурсов, повышение безопасности и т.п. Технологически – в отличие от установки Server Core, при которой устанавливается практически полная ОС Windows Server со множеством подсистем и служб (кроме полного графического интерфейса), в варианте с Nano Server – устанавливается только ядро ОС Windows Server 2016, с минимумом подсистем и без графического интерфейса, к которому по выбору администратора устанавливаются базовые службы, подсистемы и утилиты для выполнения узконаправленной задачи. В Nano Server предусмотрено «встраивание» следующих компонентов (пакетов):

  • Роль серверной виртуализации Hyper-V
  • Отказоустойчивая кластеризация
  • Файловый сервер и компоненты управления хранилищами (SDS)
  • DNS сервер
  • IIS веб сервер (ограниченная конфигурация)
  • Контейнеры
  • Комплект драйверов оборудования от Core Server
  • Комплект драйверов и гостевых сервисов для работы в виде виртуальной машины в среде Hyper-V
  • Антивирус Windows Defender
  • Агенты SCVMM и SCOM
  • Поддержка PowerShell Desired State Configuration
  • Поддержка BitLocker, криптографических провайдеров и т.п.
  • Поддержка шифрованных виртуальных машин Shielded VMs
  • Network Performance Diagnostics Service (NPDS)
  • Data Center Bridging

Такой сценарий установки требуемых сервисов при помощи Nano Server позволяет получить существенные преимущества перед полной установкой Windows Server 2016 или Core Server, если в задачу входит применение экземпляров Windows Server 2016 для выполнения конкретной роли в инфраструктуре. Среди преимуществ применения установки Nano Server перед другими вариантами можно назвать:

  • Повышенная безопасность благодаря уменьшенной поверхности атак – Nano Server не содержит лишних сервисов и компонентов кода, только базовое ядро и код требуемой подсистемы/службы
  • Минимизация перезагрузок и простоев (ввиду меньшего кода, см.выше)
  • Меньшие потребности в аппаратном обеспечении для установки и накладные затраты на работу ядра ОС – больше ресурсов для выполняемой роли
  • Быстрый старт ОС

 

Практически же, чтобы реализовать такой сценарий установки Windows Server 2016 с требуемой ролью, как Nano Server, в образе установки Windows Server 2016 присутствует минимизированный образ ядра Windows Server для работы в режиме Nano Server и дополнительные пакеты (.cab) для каждой из ролей/сервисов/утилит, которые могут быть установлены вместе с Nano Server.

Далее, системный администратор собирает из имеющегося ядра и пакетов ролей рабочий образ Nano Server для установки на требуемое оборудование или в виртуальную машину, используя команды модуля PowerShell по управлению образом Nano Server, который прилагается вместе с образом Nano Server в пакете установки Windows Server 2016. Команды по «сборке» нужного образа являются довольно громоздкими и процесс сборки превращается в довольно-таки рутинную и времязатратную операцию. При этом стоит учесть также тот момент, что для успешного развертывания образа Nano Server требуется также понимание аппаратного обеспечения физического сервера, на котором будет работать образ – администратор должен «вшить» в образ все требуемые драйверы (или весь комплект от Core Server, хотя, обычно, только его недостаточно), а также – указать правильные индексы сетевых адаптеров – т.е. требуется какой-либо инструментарий для предварительного анализа аппаратного обеспечения платформы для будущего «готового» Nano Server.

И на этапе установки Nano Server – требуется инструментарий, чтобы эффективно развертывать полученные .wim/.vhd/.vhdx файлы на «железо» и в виде виртуальных машин. Если процедура установки ОС по сети автоматизирована хотя бы средствами Windows Deployment Services (WDS) – тогда нет проблем, а если ее нет и планируется «штучная» установка Nano Server на «железо» – тогда администратору требуется дополнительный инструментарий или выполнять пошаговое ручное развертывание Nano Server.

Все эти сложности и масса ручной работы негативно влияли на инсталляционную базу Nano Server. Действительно, когда тебе необходимо развернуть 2-4 сервера Hyper-V в кластере и ты можешь это сделать за 30 минут в режиме Server Core – нет никакого желания «заморачиваться» с командной строкой сборщика Nano Server и потом еще выяснять, как это все заставить «взлететь», учитывая те же вопросы с драйверами.

   

 

Потому Microsoft не долго думала, и уже в конце октября 2016, буквально вместе с глобальной доступностью Windows Server 2016 предложила бесплатную утилиту Nano Server Image Builder, которая предоставляет администраторам мастер с удобным графическим интерфейсом, которые позволяет играючи собрать требуемый образ Nano Server. В общем, у Nano Server Image Builder три основные функции:

  • Собственно, сборка образа Nano Server для «железа» или виртуальных машин
  • Создания установочной USB-флешки на базе выбранного образа, которая обеспечит автоматический процесс установки с созданием требуемых разделов на целевом сервере
  • Создание специальной загрузочной USB-флешки, которая позволяет провести инвентаризацию аппаратного обеспечения целевого сервера на предмет требуемых драйверов и параметров сетевых адаптеров.

Для установки Nano Server Image Builder на рабочем месте системного администратора требуется несколько вещей:

Создание образа Nano Server с использованием Nano Server Image Builder очень просто. В ходе прохождения мастера создания образа в Nano Server Image Builder вам будет необходимо указать место хранения исходных файлов Windows Server 2016 (если у вас .ISO файл – смонтируйте и скопируйте его содержимое в какую-то папку), выбрать назначение создаваемого образа (виртуальная машина или физический сервер), путь хранения и типа файла образа (.vhd/.vhdx/.wim, последний доступен только для варианта с физическим сервером).

Если указать создание образа для физического сервера, то перед собственно работой с образом Nano Server Image Builder предложит создать загрузочную USB-флешку с утилитой анализа и инвентаризации «железа» целевого сервера и определения требуемых драйверов.

Далее мастер Nano Server Image Builder проанализирует указанный образ Windows Server 2016 и предложит выбрать необходимые роли, сервисы и утилиты, которые необходимо добавить в сервис. Кроме ролей на следующих этапах Nano Server Image Builder можно добавить необходимые драйверы (в случае с аппаратным сервером, как раз те, о которых позволяет выяснить анализатор Nano Server Image Builder), определить имя будущего Nano Server и пароль его администраторского аккаунта, присоединить создаваемый образ к существующему домену, включить режим удаленного управления с использованием WinRM и указать параметры сетевых адаптеров.

Вот тут с двумя последними шагами стоит быть внимательным. Во-первых, присоединение к домену выполняется по умолчанию «на лету» – т.е. указав имя домена мастеру Nano Server Image Builder, тот при создании образа будет пытаться обратиться к этому домену, создать в нем под вашими правами учетную запись компьютера и эту информацию прописать в образ. Если такая процедура невозможна – тогда можно добавить компьютер в домен, указав мастеру Nano Server Image Builder специальный файл, содержащий результат оффлайнового добавления компьютера к домену через утилиту DJOIN (подробнее про создание такого файла смотрите здесь – Offline domain join process and Djoin.exe syntax – https://technet.microsoft.com/en-us/library/offline-domain-join-djoin-step-by-step(v=ws.10).aspx ).

Во-вторых – указывая статические IP-адреса для сетевых адаптеров в образе Nano Server – вы должны знать индексы сетевых адаптеров, каким образом их видит Windows Server. Для получения такого индекса, если целевой сервер «голый», и используется загрузочная USB-флешка, которую создает Nano Server Image Builder на одном из предыдущих этапов. Если сервер «рабочий», то получить индексы всех сетевых адаптеров можно командой PowerShell Get-NetAdapter.

И, наконец, расширенные параметры сборки образа Nano Server в мастере Nano Server Image Builder позволяют добавить в образ дополнительные пакеты, скрипты установки и настройки, папки или файлы, которые могут потребоваться ролям/службам для работы и включить опции отладки и удаленного доступа к терминальной консоли Emergency Management Services и отладочной информации.

 

И после сбора всей необходимой информации Nano Server Image Builder собирает требуемый вам образ Nano Server, используя все те же команды PowerShell, которые вы не захотели учить.

 

После сборки образа вы можете использовать еще одну возможность Nano Server Image Builder – создание инсталляционной USB-флешки с имеющимся образом Nano Server. Мастер Nano Server Image Builder использует для такой флешки WinPE собственно для загрузки и запуска скриптов установки, которые автоматически разметят диск целевого сервера, скопируют или распакуют (в зависимости от типа файла) образ Nano Server на диск сервера и зарегистрируют Nano Server в загрузчике. При этом мастер Nano Server Image Builder запросит у вас данные о том, каким образом и под какой загрузчик (BIOS/UEFI) вы хотите разметить диск целевого сервера.

 

Windows 10 RTM: как создать загрузочную USB флешку для установки Windows 10

Windows 10 RTM: как установить Windows 10 или Windows Server “начисто” для тестов второй системой и ничего не сломать

Как обновиться до Windows 10 Anniversary Update с Media Creation Tool, сделать установочный ISO или загрузочную USB-флешку

 

Собственно – вот и все, утилита Nano Server Image Builder крайне проста (важнее понимать, что вообще позволяет делать Nano Server) и избавляет системных администраторов от необходимости писать «зубодробительные» команды с длиннющими параметрами, чтобы «побыстрячку» собрать образ Nano Server для пары серваков/виртуалок под конкретную задачу.

И еще раз напомню, что мои обзоры Windows Server 2016 – что там нового и как это работает (в том числе и о Nano Server) – можно найти здесь – https://www.youtube.com/playlist?list=PLB5YmwQw0Jl_qktq5bwNaEUlMbzwl863l

А тема управления и применения Windows Server 2016 в режиме Nano Server будет рассмотрена одной из ближайших серий видео про ИТ-карьеру и самообразование для системного администратора – http://bit.ly/ITProSysAdmin – вместе с другими сценариями установки, например Core Server или Hyper-V Server.

 

Предыдущие части про ИТ-карьеру – смотрите здесь:

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

И еще – немного ссылок про ИТ-карьеру и тренинги/обучающие материалы для ИТ-профессионалов/Системных Администраторов:

 

Также, по просьбам посетителей – меня найти можно (добавляйтесь в друзья и подписчики):

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

ИТ-карьера (III часть в 3х сериях): как стать Системным Администратором–практические шаги по установке, управлению Active Directory Domain Services, а также общим концепциям безопасности групповым политикам, делегации полномочий с использованием Active Directory


“Первый сезон” этого сериала – о том, кто такой ИТ-специалист, чем отличается от разработчика/программиста, кто такие системный администратор, ИТ-дженерались/эникейщик и какие обшие навыки, умения, черты характера и знания потребуются, чтобы стать хорошо оплачиваемым ИТ-профессионалом – смотрите в предыдущих 5 сериях.

4я часть практических рекомендаций для тех, кто решил таки стать Системным Администратором, не смотря на то, что я отговаривал всех от такого неразумного шага в предыдущих видео про ИТ-карьеру 😉 А предыдущие практические части – здесь: 

Подписаться на мой YouTube-канал iWalker2000 ►►►

В этой части – переходим от подготовки рабочего места к изучению конкретных технологий и служб, которые необходимо внедрять в ИТ-инфраструктуру мало-мальской организации (от 15-20 ПК и выше).

Краеугольным камнем любой ИТ-инфраструктуры является (если принимать во внимание правильную модель оптимизации ИТ-инфраструктуры, на которую я постоянно ссылаюсь ) служба единой аутентификации и авторизации пользователей и управления их правами и разрешениями.

Такой службой в инфраструктуре, которая обеспечивается сервисами Microsoft, является Microsoft Active Directory (а если быть точным – то конкретная служба Microsoft Active Directory Domain Services).

 


ИТ-карьера:как стать Системным Администратором-самоучитель,ч.04-что такое Active Directory,установка

 

Поэтому – изучение базовых основ Active Directory является первой же обязательной и неотъемлимой частью обучения будущего Системного Администратора. И даже если вы решили стать Системным Администратором на другой стороне – различных систем Linux и т.п. – концепцию каталога для единой аутентификации вам все равно придется учить – она таки краеугольная, не зависимо от используемых технологий – и, таки и саму Active Directory – очень часто в инфраструктурах мне приходилось встречать те самые Linuxвые серверы, приложения которых использовали для своей работы аутентификацию Active Directory – как лучшего решения в своем классе 😉

Это видео – первая часть из 3х видео, посвященных общим концепциям, установке, управлению Active Directory Domain Services, а также общим концепциям безопасности групповым политикам, делегации полномочий с использованием Active Directory.

Смотрите обзор возможностей и пошаговую инструкцию по работе с AD DS, в которой:

  • Базовые концепции управления учетными записями, аутентификацией и правами доступа
  • Установка роли AD DS на первый контроллер домена
  • Базовые концепции Active Directory Domain Services
  • Управление и настройка Active Directory Domain Services
  • Добавление серверов и рабочих станций в домен AD
  • Управление учетными записями и группами безопасности
  • Контейнеры/Organizational Unit  в AD DS
  • Кратко о групповых политиках

Да, я знаю, получилось длинно, но если вы действительно стремитесь получить те знания, которые необходимы Системному Администратору – думаю, просмотрите это видео внимательно и повторите у своей лаборатории 😉

И, как я уже говорил – это видео – первое из трех, которое будет посвящено изучению Active Directory – в следующих смотрите про групповые политики, делегацию полномочий и управление доменами и службами Active Directory Domain Services.

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

 

5я часть практических рекомендаций для тех, кто решил таки стать Системным Администратором, не смотря на то, что я отговаривал всех от такого неразумного шага в предыдущих видео про ИТ-карьеру 😉

В этой части – продолжаем тему изучения конкретных технологий и служб, которые необходимо внедрять в ИТ-инфраструктуру мало-мальской организации (от 15-20 ПК и выше). После развертывания домена Active Directory Domain Services и настройки единой аутентификации пользователей (в предыдущем видео) – разбираемся с тем, что называется AD Group Policy и как с помощью политик настраивать рабочие места в домене и с тем, что такое делегирование полномочий на работу с ADDS – создание пользователей, групп, добавление пользователей в группы и т.п.

Это видео – вторая часть из 3х видео, посвященных общим концепциям, установке, управлению Active Directory Domain Services, а также общим концепциям безопасности групповым политикам, делегации полномочий с использованием Active Directory.

 


ИТ-карьера:как стать Системным Администратором-самоучитель,ч.05 – AD Group Policy и делегирование

 

Смотрите про управление AD DS и делегацию полномочий, а также про использование групповых политик в которой:

  • Базовые концепции управления доступом к базе Acrive Directory
  • Делегирование полномочий на контейнеры/объекты в AD
  • Создание админов для поддержки пользователей AD DS
  • Базовые концепции групповых политик в AD DS
  • Создание и применение групповых политик
  • Управление объектами групповых политик
  • Фильтрация и избирательное применение групповых политик
  • Анализ действия групповых политик

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

 

6я часть практических рекомендаций для тех, кто решил таки стать Системным Администратором, не смотря на то, что я отговаривал всех от такого неразумного шага в предыдущих видео про ИТ-карьеру 😉

Это видео – третья, заключительная часть из 3х видео, посвященных общим концепциям, установке, управлению Active Directory Domain Services, а также общим концепциям безопасности групповым политикам, делегации полномочий с использованием Active Directory – смотрите про управление инфраструктурой, доменами и службами Active Directory Domain Services.

 


ИТ-карьера:как стать Системным Администратором-самоучитель,ч.06-управление инфраструктурой ADDS

 

Смотрите про основные концепции управления инфраструктурой доменов, деревьев, лесов Active Directory Domain Services, базовые понятия и операции:

  • Базовые концепции физической и логической структуры AD DS
  • Добавление компьютеров в домен
  • Немного об управлении облегченным вариантом установки Windows Server Core Installation
  • Добавление дополнительных контроллеров домена в AD DS
  • Создание сайтов AD DS в домене/лесу
  • Понятие репликаций AD DS и управление ими
  • Добавление нового домена в лес AD DS
  • Резервное копирование контроллеров домена AD DS

Продолжение данных учебных материалов – следует. Смотрите подробнее про возможности установки и управления варинтами установки Windows Server 2016 – Core Installation и Nano Server, а также – далее – управление сетевыми службами в Windows Server 2016.

 

Предыдущие части этого сериала – первые шаги по созданию тестового рабочего места:

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

И еще – немного ссылок про ИТ-карьеру и тренинги/обучающие материалы для ИТ-профессионалов/Системных Администраторов:

 

Также, по просьбам посетителей – меня найти можно (добавляйтесь в друзья и подписчики):

 

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

ИТ-карьера (II часть в 3х сериях): как стать Системным Администратором–практические шаги по подготовке тестовой лаборатории для дальнейшего самообразования (очень длинные видео ;) )…


“Первый сезон” этого сериала – о том, кто такой ИТ-специалист, чем отличается от разработчика/программиста, кто такие системный администратор, ИТ-дженерались/эникейщик и какие обшие навыки, умения, черты характера и знания потребуются, чтобы стать хорошо оплачиваемым ИТ-профессионалом – смотрите в предыдущих 5 сериях.

Это видео – первая часть практических рекомендаций для тех, кто решил таки стать Системным Администратором, не смотря на то, что я отговаривал всех от такого неразумного шага в предыдущих видео про ИТ-карьеру и обязаности системного администратора.

Подписаться на мой YouTube-канал iWalker2000 ►►►

Если вы уже практикующий системный администратор – то можете смело промотать это видео – оно больше направлено на тех молодых и не очень людей, кто от продвинутого юзера или эникейщика решил перейти на следующему уровню – стать таки системным администратором.

В этом видео – практические рекомендации и выработанные годами практики по организации рабочего места для самообучения и различных тестовых лаб 😉


ИТ-карьера:как стать Системным Администратором-практические шаги,часть 01-готовим рабочее место 

Как ни странно, но все же Windows 10 является “правильным” рабочим местом системного администратора, с которого он может удаленно управлять и серверами, и использовать встроенную в Windows 10 службу вирутализации Hyper-V для развертывания тестовых виртуальных машин и экспериментов на них. А если мы говорим о домашнем компьютере, который используется и для игр, и для обучения – то тут, однозначно, и альтернативы нет Winking smile

Еще раз обращу внимание на минимальные требования к такому рабочему месту, чтобы на нем имелась возможность нормально работать с виртуальными машинами под Windows 10 Hyper-V, следующие:

  • Intel CPU x64 + аппаратная поддержка виртуализации (Intel VT, DEP, XD, SLAT/EPT и т.п.)
  • ОЗУ: не менее 8ГБ
  • Диск: самая главная часть – очень и очень нужен достаточно объемный SSD (от 256ГБ и более, желательно – отдельный) или аппаратный RAID с быстрыми HDD

А далее, в видео – пошаговая инструкция, как подготовить рабочее место для дальнейших лабораторных работ/тренировок с различными ОС и сервисами, без знания которых нельзя назвать себя “Системным Администратором”, которые будут показаны в этом видео и результаты которых будут использованы в следующих видео:

  • Установка роли/службы Hyper-V в Windows 10
  • Настройка службы Hyper-V, понятие виртуального сетевого коммутатора
  • Как скачать бесплатно Windows Server 2016 и Windows 10 Enterprise
  • Как установить Windows Server 2016/Win10 в виртуальные машины
  • Как создать клонируемый образ (шаблон) установленной и настроенной виртуальной машины с Windows Server/Windows 10 для быстрого развертывания нескольких ВМ
  • Как развертывать виртуальные машины из шаблонов
  • а также – подготовить флешку для установки отдельного сервера Windows Server 2016 на отдельное железо для следующей части…

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

 

Это видео – вторая часть практических рекомендаций для тех, кто решил таки стать Системным Администратором, не смотря на то, что я отговаривал всех от такого неразумного шага в предыдущих видео про ИТ-карьеру и позицию Системного Администратора. Первую часть – практические шаги по подготовке для себя тестового рабочего места на Windows 10 – смотрите здесь.

В этом видео – практические рекомендации и выработанные годами практики по организации небольшой тестовой инфраструктуры с использование “основного” рабочего места и “условного” сервера виртуализации для самообучения и различных тестовых лаб.

 
ИТ-карьера:как стать Системным Администратором-практические шаги,часть 02-готовим тестовый сервер

В отличие от предыдущего видео, где речь шла о рабочем месте на базе Windows 10, на котором вы можете одновременно и работать, и играть, и изучать новые продукты в виртуальных машинах – это видео посвящено более правильному подходу к созданию тестовой лаборатории – с использованием отдельного физического хоста под управлением Windows Server 2016 и вирутальных машин на нем. Плюс – такой сценарий – отдельное рабочее место и отдельный сервер – будет приучать вас к правильному подходу к административной безопасности – к тому, что нельзя работать в консоли сервера, используя ее, как основное рабочее место.

Еще раз обращу внимание на минимальные требования к такому рабочему месту, чтобы на нем имелась возможность нормально работать с виртуальными машинами под Windows Server 2016 Hyper-V, следующие:

  • Intel CPU x64 + аппаратная поддержка виртуализации (Intel VT, DEP, XD, SLAT/EPT и т.п.)
  • ОЗУ: не менее 8ГБ
  • Диск: самая главная часть – очень и очень нужен достаточно объемный SSD (от 256ГБ и более, желательно – отдельный) или аппаратный RAID с быстрыми HDD
  • Тестовая версия Windows Server 2016

А далее, в видео – пошаговая инструкция, как подготовить инфраструктуру из сервера виртуальных машин и отдельные нюансы, связанные с настройкой административного доступа, если машины не находятся в общем домене:

  • Установка Windows Server 2016
  • Установка и настройка роли виртуализации Hyper-V
  • обзор и выбор различных сценариев удаленного управления сервером
  • выбор разных типов дисков/дисковых массивов для работы виртуальных машин
  • развертывание виртуальных машин из шаблонов, которые мы приготовили в прошлом видео 😉

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

 

Третья часть практических рекомендаций для тех, кто решил таки стать Системным Администратором, не смотря на то, что я отговаривал всех от такого неразумного шага в предыдущих видео про ИТ-карьеру и работу Системного Администратора  Winking smile 

1ю частьпрактические шаги по подготовке для себя тестового рабочего места на Windows 10 – смотрите здесь,
2ю частьподготовка тестовой инфраструктуры c Windows Server 2016 для запуска лабораторных работ,
Записи тренинга для системных администраторов по работе облачной инфраструктурой – Microsoft Azure Infrastructure Camp, май 2015.

Если вы уже практикующий системный администратор – то можете смело промотать это видео – оно больше направлено на тех молодых и не очень людей, кто от продвинутого юзера или эникейщика решил перейти на следующему уровню – стать таки системным администратором.

ХОТЯ! Если вы уже практикующий администратор и еще не перешли на белую и пушистую сторону облаков – это видео также для вас – вы сможете познакомиться с возможностями инфраструктуры Azure IaaS. И, конечно же, рекомендую познакомиться с возможностями Azure IaaS более подробно в этих видео.

В отличие от предыдущих видео – часть 1 и часть 2 – где речь шла о рабочем месте с использованием имеющихся достаточно мощных физических компьютеров – в этом видео мы используем облачные ресурсы Microsoft Azure – https://azure.microsoft.com/ – где мы берем в аренду требуемые ресурсы. Первый, тестовый, месяц вы можете использовать бесплатно 200 долларов и создавать/запускать на них виртуальные машины, чтобы потестировать или поучиться какой либо возможности различных ОС.

 
ИТ-карьера:как стать Системным Администратором-практические шаги,часть 03-использование Azure IaaS

А далее, в видео – пошаговая инструкция, как использовать инфраструктуру Microsoft Azure IaaS для создания своих виртуальных машин и изучения тех или иных функций Windows Server 2016 в облачной виртуальной машине:

  • Как получить временную подписку на Azure
  • Базовые концепции Azure IaaS
  • Обзор доступных решений в Магазине Azure и цен на Azure IaaS
  • Создание виртуальных машин в Azure IaaS
  • Удаленное подключение к облачной виртуальной машине и работа с ней
  • Мониторинг состояния виртуальных машин и состояния счета подписки

И этой серией мы заканчиваем вступительную часть практического руководства о том, как стать Системным Администратором – о подготовке тестовой лаборатории 😉

В следующих частях – смотрите более подробно про различные роли и функции Windows Server 2016, которые обязательно должны быть знакомы Системному Администратору и, конечно же, рекомендации, как их изучать более подробно Winking smile

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

И еще – немного ссылок про ИТ-карьеру и тренинги/обучающие материалы для ИТ-профессионалов/Системных Администраторов:

 

Также, по просьбам посетителей – меня найти можно (добавляйтесь в друзья и подписчики):


 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Про ИТ-карьеру–длинная инструкция на тему, как стать успешным ИТ-специалистом/системным администратором и заработать много денег (часть первая в 6ти сериях)


Не прошло и 2х лет, как я закончил первую – теоретическую – часть цикла видео про ИТ-карьеру из пяти частей. Специально для тех, кто планирует посвятить свою жизнь такой неблагодарной специальности, как ИТ специалист (или IT Professional – ITPro – как говорят у «буржуев», и не стоит путать с разработчиками).

 

В первой серии про развитие ИТ-карьеры – смотрите о 3х основных составляющих успешной карьеры как для ИТ-специалиста (системного администратора), так и, во многом, разработчика:

image
ИТ-карьера: как стать ИТ-специалистом, основные шаги для успешной карьеры в ИТ, часть 1

  • Подтвержденные знания о продуктах и технологиях – с обязательной сдачей экзаменов по выбранным продуктам и получением сертификации. Для тех, кто планирует работать с продуктами Microsoft, как системный администратор, и получить сертификации по технологиям Microsoft – рекомендуется к изучению следующая ссылка – https://www.microsoft.com/learning/en-us/default.aspx . Одна из возможностей самостоятельного знакомства и обучения продуктам Microsoft – это видеокурсы на портале http://www.microsoftvirtualacademy.com/ . Кроме того, есть сайт-хаб http://mvaclub.ru , который обеспечивает вам быстрый поиск нужных бесплатных учебных онлайн-курсов на том же http://www.microsoftvirtualacademy.com/ . И, конечно же, заглядывайте в плейлист на моем канале, который посвящен техническим видео по Windows Server. Собственно, именно про эту часть карьеры – получение знаний – и идет разговор в данном видео.
  • Потдвержденный практический опыт работы с продуктами и задачами – это еще одна очень важная составляющая успешной ИТ-карьеры. Можно “обвешаться” сертификатами и не уметь применять полученные знания на практике, решая реальные технические и бизнес-задачи с использованием ИТ, выполняя реальные проекты для заказчиков разных размеров. Про то, как приобретать практический опыт, особенно – без наличия требуемого дорогого и мощного оборудования – мы поговорим в одном из следующих видео, посвященных развитию ИТ-карьеры.
  • Умение говорить с людьми, и, особенно, с бизнесом – поскольку ИТ, особенно то, где работают системные администраторы – является не самостоятельной организацией, а сервисным подразделением предприятия. И задача любого ИТ-специалиста – обеспечить эффективное решение бизнес-задач предприятия с применением тех или иных технологий. И умение трансформировать технологические фичи продуктов в работу бизнеса – одно из основных требований успешной карьеры ИТ-специалиста, особенно того, кто хочет зарабатывать “ну очень много”, а такое возможно только на позициях руководителей ИТ-департаментов или как ИТ-консультанта, решающего, например, задачи развития ИТ-инфраструктуры крупного предприятия. Чтобы понимать всю прорву задач в этом направлении – я рекомендую посмотреть этот плейлист – Модель Оптимизации ИТ-инфраструктуры.

 

Во втором видео-презентации – «с чего начать ИТ карьеру» – я постарался еще больше разложить “по полочкам” эти направления, в которых стоит развиваться ИТ-специалисту для успешной карьеры, и то, как приобрести этот самый опыт и знания и как говорить с людьми и, особенно, бизнесом Winking smile

Собственно, я постарался выделить все те личностные качества, навыки и действия, которые являются наиболее критичными для достижения успеха в ИТ карьере для системного администратора (и не только), и с развития и совершенствования которых у «себя любимого» стоит начать развитие своей карьеры.

image
ИТ-карьера: как стать ИТ-специалистом, основные шаги для успешной карьеры в ИТ, часть 2

Итак, основополагающими личностными качествами и умениями успешного ИТ специалиста являются:

  • Ежедневная работа – над собой, с технологиями, постоянная учеба, «надо себя заставлять», если хотите оставаться востребованным в ИТ
  • Умение быть заметным в сообществе и компании
  • Умение общаться, особенно с бизнесом
  • Концентрация на бизнес-сценариях применения ИТ служб в организации
  • Знание иностранных языков (в первую очередь – английского), особенно полезно для расширения своей «заметности» на глобальном ИТ рынке
  • Международная сертификация по требуемым в работе технологиям
  • Навыки собеседований и переговоров
  • Умение постановки перед собой целей, которые необходимо достигнуть, «создание кумира»
  • Применение профессиональных знаний и навыков не только на работе, но и в повседневной жизни

А подробнее по всем этим пунктам успешной ИТ-карьеры – смотрите в видео Winking smile

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

 

Третье видео – наконец-то, о конкретных делах и должности – первом шаге в ИТ карьере для ИТ специалистов – кто такой IT Generalist, он же «эникейшик», он же (частично) «специалист службы поддержки», он же «куда пошлют». При всем, казалось бы, несколько унизительном определении данной позиции – эта ИТ позиция важна и как для дальнейшей карьеры начинающего ИТшника, так и для компаний.

image
ИТ-карьера: как стать ИТ-специалистом, основные шаги для успешной карьеры в ИТ, часть 3 – кто такой IT Generalist/”эникейщик”

Почему IT Generalist является важной ступенькой в карьере? Потому что без практического опыта, «приложения рук» к практическим вещам, понимания потребностей и запросов пользователей и бизнеса – «нельзя вот так просто взять и стать системным администратором». Сначала надо 2-3 года минимум поработать на подхвате, изучая на практике все глюки и багофичи, с которыми потом придется встретиться уже будучи системным администратором, у которого зона ответственности куда шире – и не только в технологиях, но и в работоспособности самого бизнеса.

Какими навыками должен обладать IT Generalist, что является его основными задачами и зонами ответственности, какие основные инструменты работы у эникейщика – все это в данном видео.

 

Четвертое видео посвящено системным администраторам – непризнанным гениям и бойцам невидимого фронта – управления ИТ-инфраструктурой организаций Winking smile

Смотрите в видео – кто такой системный администратор, чем он занимается, какие задачи стоят перед системным администратором, что он должен уметь и знать, с какими проблемами сталкивается системный администратор в ходе своей работы.

image
ИТ-карьера: как стать ИТ-специалистом, часть 5 – кто такой системный администратор и как им стать

И, главное, сколько зарабатывает системный администратор и что надо знать и уметь для того, чтобы, будучи системным администратором, зарабатывать по максимуму. И какие есть возможности развития карьеры у системного администратора.

Можно долго спорить о том, что должен или не должен делать системный администратор, в конце концов – должностные обязанности позиции с громким названием “системный администратор” определяет работодатель (а в странах с колониальной экономикой они могут быть и типа “раб-системный администратор обязан менять резину на Порше шефа”) – в данном случае в этом видео о работе системного администратора автор высказывает свое личное мнение, сформировавшееся за 22 года работа в индустрии ИТ, в основном – системным администратором или консультантом, и, большую часть этого времени – на крупные западные фирмы Winking smile Да-да такая вот длинная история, и это только подтвержденные 22 года работы в ИТ, о которых официально “говорит” моя “трудовая книжка”, а вообще, моя “дружба” с компьютерами началась в далеком 1986 году с Atari – но это уже совсем другая история и про ее начало и Atari – здесь.

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

 

И два небольших видеобонуса к этой серии про ИТ карьеру.

В первом бонусном видео – подробно рассказывается о том, как сделать читабельное резюме для ИТ-специалиста и какие типичные ошибки допускают в резюме ИТшники (особенно, начинающие).

image
ИТ-карьера, часть 4 – как правильно писать ИТ – резюме, частые ошибки в резюме ИТшника

Итак, основные ошибки в резюме ИТшника, которые стоит избегать:

  • резюме должно быть правильной структуры (структурированный шаблон резюме есть в шаблонах Microsoft Word)
  • резюме – это ваша визитная карточка, она должна быть лаконичной, с четко выраженными мыслями, доступными контактами и не более 2-3х страниц текста
  • Указывайте только необходимую личную и контактную информацию – в адресе достаточно только города и страны, email и телефона. Скайп – по желанию. И посмотрите внимательно, чтобы ваш email выглядел прилично – без всяких “васьОк” и т.п.
  • Используйте буллеты для выделения всей важной информации – будь то ваш опыт работы в начале резюме, или должностные обязанности и достижения на разных позициях
  • в опыте постарайтесь конкретизировать и лаконично представить все свои знания и умения, выделив при этом те, которые больше всего подходят для новой позиции. Опыт работы – это компиляция и лаконизация всех ваших должностных обязанностей и достижений, указанных ниже. И не забудьте в начале указать общий опыт работы в ИТ-индустрии в ГОДАХ (а не с такого-то года!!!)
  • в знаниях технологий – не надо перечня аббревиатур-названий продуктов и технологий – требуются четкие обозначения сервисов (с полным названием продукта) и указанием опыта работы с продуктом – это внедрение, администрирование, поддержка и т.п. Про сервисы – очень рекомендую посмотреть видео о Модели Оптимизации ИТ-инфраструктуры
  • также избегайте перечисления устаревших версий, которые вы в реальности уже в глаза не видели (например, лично я сейчас вижу Windows Server 2003 только в процессе миграции, потому какие-то нюансы администрирования и его функций могу и не помнить) – при указании таких продуктов следует четко писать, что вы сейчас реально делаете на старых платформах
  • и еще – избегайте заявлений типа “‘эксперт по Windows”, “знаю DHCP, DNS”. Вы уверены, что вы “эксперт”? – экспертом по Windows я могу назвать только одного человека – Марка Руссиновича 😉 Вы хотя бы можете рассказать на базовом уровне про внутреннюю архитектуру Windows? А про процедуры автоматического развертывания? А про работу систем безопасности? Аналогично – упоминание DHCP – что DHCP? Вы знаете протокол? Или сервер DHCP? На какой платформе, в каких инфраструктурах? Можете спанировать DHCP для организации с 10000ПК в 20 локациях?

И многое другое о том, как правильно написать ИТшное резюме в этом видео

 

Второе бонусное видео – мой коллега из офиса Microsoft Украина Сергей Поплавский https://www.facebook.com/sergey.poplavskiy.35  воспользовался случаем (когда я хотел записать просто обзор Starter Pack for Windows 10 IoT Core on Raspberry Pi 2), чтобы рассказать о тех перспективах в заработке и карьере, которые открывает перед специалистами, которые хотят что-то делать своими руками, направление Internet of Things (IoT).

И о своей лаборатории Microsoft Ukraine IoTLab – www.iotlab.in.ua – которая поддерживает начинающие стартапы, предоставляя место, оборудование, тренинги (не только технические, но и бизнесовые) для тех, кто растит и лилеет свой проект в направлении IoT на технологиях Microsoft.

image
ИТ-карьера:как заработать миллион с Microsoft IoTLab и Microsoft Starter Pack for Windows IoT

Так что если у вас есть идеи о том, какое интересное устройство можно реализовать, вам не нравится “работать на дядю” и “получать зарплату” и вы хотите реализовать себя, как успешного разработчика уникального решения – вам как раз в Microsoft Ukraine IoTLab.

Кстати, Сергей в видео подробно рассказывает, в каких направлениях www.IoTLab.in.ua сейчас отбирает проекты на следующую интерацию (это сентябрь 2016 года) и какие критерии отбора 😉

Так что у вас есть еще немного времени для того, чтобы сделать свой первый шаг в ИТ-карьере успешного разработчика программно-аппаратных решений и заработать свой первый миллион. Придумываем идею, покупаем Starter Pack for Windows 10 IoT Core on Raspberry Pi 2, различные датчики и элементы на китайских сайтах, паяльник и измерительные приборы, качаем весь нужный софт отсюда https://developer.microsoft.com/en-us/windows/iot , внимательно изучаем примеры и демо там же – и с паяльником и клавиатурой в руках – к мировой известности благодаря своему новому суперинтересному гаджету или системе контроля/упраления чем-то Winking smile

А я может найду время между своими проектами, поездками и хобби – и все же мы решим с Сергеем длительный спор насчет того, “может ли Админ стать разработчиком” (про то, может ли разработчик быть админом – мы уже узнали – нет, не может, разработчик всегда пытается изобрести велосипед и пишет какие-то “костыли”, которые еще и криво работают – вместо того, чтобы почитать документацию на то, что сделано уже до него). Так что, глядишь, я еще и сам напишу что-то для управления своей ЖД с использованием Raspberry Pi и IoT.

 

И еще – немного ссылок про карьеру:

 

Также, по просьбам посетителей – меня найти можно (добавляйтесь в друзья и подписчики):


 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Как удалить папку Windows.old после обновления до Windows 10 Anniversary Update и очистить С:


Участвуйте в розыгрыше ценных призов на моем канале – простые условия, интересные призы Winking smile

Подписаться на мой YouTube-канал iWalker2000 ►►►

Новые возможности и обзоры сборок Windows 10 – смотрите здесь:

Обзоры и тестирование Microsoft Lumia 950 XL и Windows 10 Mobile – смотрите здесь

Итак, после установки новой Windows 10 Anniversary Update у вас на диске С: стало на 7-10-15ГБ меньше места, при этом появилась папка Windows.old, которая имеет примерно такой же объем и обычным Delete удаляться отказывается. Смотрите в данном видео подробную инструкцию о том, как удалить папку Windows.old и ничего не поломать Winking smile

Инструкция, как удалить папку Windows.old после обновления до Windows 10 Anniversary Update
Как удалить папку Windows.old после обновления до Windows 10 Anniversary Update и очистить диск С:

На самом деле, процедура удаления папки Windows.Old проста и я о ней уже рассказывал в видео, посвященном первой версии Windows 10 год назад – но уже в комментариях к новой версии Windows 10 Anniversary Update пишут аналогичные вопросы – “Как удалить папку Windows.old?“, “что делать с Windows.old, она не удаляется?” и т.п. – поэтому я решил повторить видео про процедуру удаления Windows.old после установки Windows 10 Anniversary Update (тем более, что интерфейс в Windows 10 Anniversary Update немного поменялся).

Для удаления папки Windows.old зайдите в Параметры и далее – в раздел Система.

  • В левой колонке настроек Системы выберите пункт Хранилище и в открывшемся окне справа – из списка дисков выберите диск С:
    Инструкция, как удалить папку Windows.old после обновления до Windows 10 Anniversary Update
  • Откроется новое окно с размерами занятых областей диска С:. Дождитесь, когда система все занятое просканирует и посчитает.
  • Выберите в списке из типов хранимых данных раздел “Временные файлы”
    Инструкция, как удалить папку Windows.old после обновления до Windows 10 Anniversary Update
  • и в новом окне выберите пункт “Предыдущая версия Windows” (по желанию можете очистить и другие папки, например – “Временные файлы” или “Корзина”)  и нажмите ниже кнопку “Удалить файлы”….
    Инструкция, как удалить папку Windows.old после обновления до Windows 10 Anniversary Update
  • И остается только дождаться полного удаления Windows.Old системой – о чем сигнализирует вращающийся возле кнопки “Удалить файлы” индикатор. При этом вы можете продолжать работать с другими приложениями/задачами в Windows.

Кроме предложенного в этом видео способа удаления Windows.Old есть также вариант удаления папки Windows.Old через свойства диска С: и запуска там макстера очистки диска, в котором надо выбрать очистку системных фалов и там в списке – удаление предыдущей версии. Про это и другие способы очистки диска С: от разного “мусора” – смотрите подробно в видео “Как правильно очистить место на системном диске Windows (C:) и ничего не сломать (от Игоря Шаститко) “.

Инструкция, как удалить папку Windows.old после обновления до Windows 10 Anniversary Update
Инструкция, как удалить папку Windows.old после обновления до Windows 10 Anniversary Update

Также хочу напомнить, что папка Windows.old в Windows 10 хранит в себе предыдущую версию Windows или сборку Windows 10 в течение 30 дней и предназначена для “отката” в случае каких-либо проблем. Как откатиться назад на предыдущую сборку Windows 10 – я рассказывал в конце вот этого видео. Поэтому, удаляя папку Windows.Old сразу – вы лишаете себя возможности вернуться к предыдущей сбоке/версии в случае каких-то проблем.

 

Продолжение обзоров новинок в Windows 10 Anniversary Update – новое в безопасности, Cortana, Microsoft Edge, настройках управления, командой строке Bash, контейнерах – смотрите в следующих видео у меня на YouTube-канале iWalker2000 в ближайшее время.

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

Также, по просьбам подписчиков – меня найти можно (добавляйтесь в друзья и подписчики):

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Смотрите обзоры новых возможностей Windows 10:

 

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

Другие обзоры на моем канале – Windows 10 Mobile, Microsoft Lumia 950 XL и Windows-смартфонов:

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Анонс семинара–25/26.04.2016 в Киеве–отказоустойчивая гибридная ИТ-инфраструктура с Microsoft & Veeam


Microsoft Украина и Veeam 25-26 апреля 2016 года проводят в Киеве 2хдневных технический семинар, посвященный новым средствам обеспечения надежной отказоустойчивой локальной и гибридной ИТ-инфраструктуры, в частности – решениям гибридного резервного копирования Microsoft и Veeam на базе Microsoft Azure, а также – новым возможностям дисковых подсистем в Windows Server 2016, на котором докладчиком буду в том числе и я Winking smile 

Семинары включают в себя как теоретические, так и практические доклады по программным и аппаратным технологиям и будут интересны как руководителям ИТ подразделений организаций среднего и большого размера, так и практикующим ИТ-специалистам – системным администраторам, специалистам службы поддержки и т.д.

Семинары будут проходить 25-26 апреля 2016 года с 9:30 до 17:30 в конференц-зале Microsoft Украина по адресу г.Киев, ул.Жилянская 75.

Расписание докладов и ссылки на регистрации следующие:

Первый день, 25 апреля 2016г. – переход на облачные средства резервного копирования – Microsoft Azure Backup & Veeam

9:30-10:00

Регистрация участников

10:00-11:00

Обзор возможностей Microsoft Operations Management Suite (OMS) – мониторинг и резервное копирование для гибридных инфраструктур + лицензирование (доклад Microsoft)

11:00-11:15

Перерыв

11:15-12:15

Возможности средств резервного копирования Veeam для гибридных инфраструктур + лицензирование (доклад Veeam)

12:15-13:00

Обед

13:00-14:15

Демонстрация внедрения гибридного резервного копирования Microsoft Azure Backup/Azure Site Recovery, входящих в пакет OMS (доклад Microsoft)

14:15-14:30

Перерыв

14:30-15:45

Демонстрация решений гибридного резервного копирования Veeam Cloud Connect (доклад Veeam)

15:45-16:00

Перерыв

16:00-17:00

Отказоустойчивые дисковые массивы на основании Microsoft Storage Spaces для среднего и крупного бизнеса – опыт успешной реализации проектов в Украине за 3 года. (доклад Entry)

17:00-17:30

Вопросы и ответы (все докладчики)

 

Второй день, 26 апреля 2016г. – новая надежная ИТ-инфраструктура с Windows Server 2016 & Veeam

9:30-10:00

Регистрация участников

10:00-11:00

Обзор новых функций Windows Server 2016 TP4 – новая серверная ОС для гибридных инфраструктур (доклад Microsoft)

11:00-11:15

Перерыв

11:15-12:15

Новые возможности и развитие средств резервного копирования Veeam (доклад Veeam)

12:15-13:00

Обед

13:00-14:15

Повышение отказоустойчивости ИТ-инфраструктуры: новые возможности отказоустойчивого кластера в Windows Server 2016, геораспределенные кластеры (доклад Microsoft)

14:15-14:30

Перерыв

14:30-15:45

Обновленные средства управления инфраструктурой хранения данных в Windows Server 2016 – Software Defined Storage – Storage Replica, Storage Space Direct (доклад Microsoft)

15:45-16:00

Перерыв

16:00-17:00

Как правильно подбирать серверное оборудование под конкретные задачи бизнеса, и чем поможет штатная утилита Microsoft PerfMon. (доклад Entry)

17:00-17:30

Вопросы и ответы (все докладчики)

Увидимся на семинарах уже в будущий понедельник!

А кто пропустил предыдущие вебкасты и различные тренинги и семинары, посвященные администрированию Microsoft Windows Server, Microsoft Azure, Microsoft Windows 10, которые я проводил онлайн и оффлайн (в Украине) – рекомендую посмотреть в записи вот здесь у меня на YouTube-канале iWalker2000:

image[5]
Записи тренинга Microsoft Azure Infrastructure Camp, май 2015

image[10]
Семинары Windows Server 2016 Jump Start – что нового в серверных решениях Microsoft, Киев, ноябрь 2015

image[19]
Технические доклады с Microsoft TechDays’осень 2015 по Windows 10 в Украине

Анонс вебкастов–смотрите серию из 5 вебкастов 20 апреля–25 мая 2016–о программных и аппаратных решениях для создания сетевых хранилищ на базе Microsoft Software Defined Storage


Не пропустите! Чтобы потом не жаловались «а я не знал», «а почему лично не пригласили» и т.п. – начиная со среды, 20 апреля 2016 года, я вместе с Юрой Жуковским (который аналитик по информационным системам и серверным решениям компании Entry www.entry.ua ) проведем 5 совместных вебкастов онлайн, посвященных программным и аппаратным решениям по построению ИТ-инфраструктуры организаций, особенно той части, которая касается высокопроизводительных высокодоступных сетевых хранилищ на основе технологий Microsoft Software Defined Storage.

webcast

А кто пропустил предыдущие вебкасты и различные тренинги и семинары, посвященные администрированию Microsoft Windows Server, Microsoft Azure, Microsoft Windows 10, которые я проводил онлайн и оффлайн (в Украине) – рекомендую посмотреть в записи вот здесь у меня на YouTube-канале iWalker2000:

image
Записи тренинга Microsoft Azure Infrastructure Camp, май 2015

image
Семинары Windows Server 2016 Jump Start – что нового в серверных решениях Microsoft, Киев, ноябрь 2015

image
Технические доклады с Microsoft TechDays’осень 2015 по Windows 10 в Украине

 

А еще, 3 года назад мы с Юрой уже записали серию видео (не путать с вебкастами), посвященных серверному «железу», в том числе и тому, которое предлагает компания Entry – именно «железу», про софт в них меньше. Winking smile

Что же касается будущих 5 вебкастов – это будет новый формат вебкастов, которые помогут вам не только познакомится с программными решениями Microsoft, но и понять, по каким критериям следует подбирать аппаратное обеспечение для конкретной задачи и роли сервера в ИТ-инфраструктуре. Про новые программные технологии Microsoft Windows Server 2016 для работы с инфраструктурой хранения данных расскажу я, а про соответствующие аппаратные серверные технологии и компоненты (особенно – систем хранения данных) расскажет Юрий Жуковский. Именно из этих вебкастов вы сможете подробно узнать о различных нюансах современного серверного «железа» и тонкостях взаимодействия софта и железа (и почему современные серверы не только быстрее «физически», но и «программно»).

На вебкасты приглашаются все ИТ специалисты, которые интересуются развитием направления ИТ-инфраструктуры и принимают участие в проектировании, развертывании, администрировании и поддержке ее программных и аппаратных составляющих, а также студенты ИТ-специальностей и просто – интересующиеся серверным «железом» люди. А если вы интересуетесь тем, как сделать карьеру в ИТ и стать высокооплачиваемым ИТ-специалистом (не путать с разработчиками-кодерами и прочими “программистами”) – тогда загляните еще и в этот плейлист Winking smile

И обязательно приймите участие в “живом” онлайн вебкасте (а не ждите записи) – одна из основных задач любого вебкаста (а этих – особенно) – это дать возможность всем участникам задать вопросы по интересующим их моментам. Не упустите свой шанс «вживую» пообщаться с одним из лучших специалистов по серверному «железу» в Украине Юрием Жуковским. Winking smile

Расписание, время и темы будущей серии “программно-аппаратных” вебкастов следующие:

20.04.2016, 16:30-17:30:  «Общий подход в Windows Server 2016 к Software Defined Storage». Общая схема программной реализации SDS в Microsoft Windows Server 2016, технологии Storage Spaces,  SoFS, SMB3.0, серверные/сетевые аппаратные компоненты, как основа реализации SDS, сети SAS SAN как альтернатива FC SAN, SAS Switch, масштабируемость и производительность.

27.04.2016, 16:30-17:30: «Построение производительных серверных решений под конкретную задачу пользователя». Использование утилиты Microsoft Performance Monitor для оценки требований к аппаратному обеспечению, как по этим показателям + расчётная нагрузка на сервер проектировать сервер, в том числе под Exchange, MS SQL, RA и т.д., какие RAID для чего оптимальны и чего не нужно делать.

11.05.2016, 16:30-17:30:  «Отказоустойчивые хранилища Microsoft Scale-Out File Servers». Технология Microsoft Scale-Out File Server – обзор и применение, обзор базового аппаратного серверного комплекта из 2-х серверов + SAS JBOD, варианты физической реализации, масштабируемость, отказоустойчивость и т.д.

18.05.2016, 16:30-17:30:  «Storage Spaces – продвинутые возможности». Возможности Storage Spaces в Windows Server 2016 – тиринг, дедубликация, кеширование и т.д., аппаратная поддержка таких решений, проектирование аппаратных дисковых массивов, выбор дисков, сетей подключения нескольких JBOD к серверу, экономические аспекты, т.д.

25.05.2016, 16:30-17:30: «Storage Replica & Storage Space Direct – технологии репликации». Реализация отказоустойчивых дисковых хранилищ с использованием Storage Replica и S2D, требования к аппаратному обеспечению, аппаратные составляющие и компоненты для решений такого уровня – сетевая инфраструктура хранилищ, новые типы дисков NVMe, реализация аппаратного кеширования и т.п.

А для тех, кто не знаком с компанией Entry – www.entry.ua – это ведущий украинский производитель серверного оборудования. Мы работаем на рынке информационных технологий с 1996 года. Наша специализация – высокопроизводительные системы обслуживания ресурсоемких приложений: серверы, кластерные решения, системы хранения данных, рабочие станции видеомонтажа и проектирования. Основной подход компании в работе с заказчиками – это анализ требований и нагрузок конкретных приложений и сервисов клиента, лабораторное планирование и тестирование ожидаемых нагрузок и подбор оптимального аппаратного и программного обеспечения в рамках бюджета под конкретную задачу. Компания Entry активно сотрудничает с компаниями Microsoft Украина и Intel Украина при реализации аппаратных составляющих проектов ИТ-инфраструктуры.

Увидимся на вебкастах! Smile

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. Подробности процесса получения ВНЖ/ПМЖ/гражданства в Евросоюзе – www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе! ПОТОРОПИТЕСЬ, пока еще Европа принимает граждан СНГ и дает возможность получить ВНЖ, ПМЖ и гражданство ЕС!!!

WINDOWS 10/8.1: как сделать снимок экрана на планшете с Windows без клавиатуры и другие комбинации кнопок


Подписаться на канал iWalker2000 ►►►

Купить дешевый китайский Windows-планшет TECLAST X80 Plus на новом процессоре Intel Atom X5 Z8300 в интернет-магазине TinyDeal.com

Не забывайте лайкать это видео – напоминаю (кто не дослушал до конца) – что в случае, если это видео до середины февраля 2016 года наберет 150 лайков – в марте организую розыгрыш своего старого китайского проектора, тоже, кстати, год назад купленного в магазине TinyDeal.

И по просьбам некоторых комментаторов и подписчиков – в этом видео отвечаю на вопросы о том, как сделать снимок экрана/скриншот на планшетах с Windows 10 или Windows 8.1.

image

Итак, смотрите:

Надеюсь, данное видео поможет всем интересующимся в вопросе “как сделать снимок экрана на планшете с Windows?“.

А для тех, кто лучше хочет освоить работу с Windows 10 – рекомендую пройтись по этому списку видео, в которых детально рассмотрены те или иные новые функции и возможности Windows 10:

А дальше, как я и обещал – продолжу по будням обзоры и тестирование новых китайских планшетов на Intel Atom X5 Z8300 – TECLAST X80 Plus – и на Intel Atom X7 Z8700 – TECLAST X16 Power – смотрите. И по выходным, напоминаю, на канале Путевые Заметки – про мои поездки по Европе и миру, на блоге же – читайте подробную инструкцию для СНГшных водителей, как ездить по дорогам Европы – сколько это стоит, за что штрафуют, где заправляться и т.п. в 2х частях.

А для тех, кто планирует подарок (отличный такой подарок себе, любимому) на праздники и просто так – планшеты нового поколения на Intel Atom X5 от других производителей на TinyDeal.com смотрите/покупайте здесь (поторопитесь, некоторые из них сейчас с ограниченной по времени или количеству скидкой Winking smile ):

 

Технические семинары Microsoft по Windows Server 2016 в ноябре 2015 – Jump Start и Вечерний Университет


Всем доброго времени суток!

Как Вы знаете, отдел по работе с ИТ-профессионалами Microsoft в Украине проводит активную политику по ознакомлению украинских системных администраторов, архитекторов ИТ-инфраструктур, руководителей ИТ-подразделений, специалистов служб поддержки, студентов ИТ-специальностей и т.п. с новыми технологиями и продуктами Microsoft путем проведения различных мероприятий.

Поэтому, в преддверии выхода новых северных продуктов Microsoft мы планируем провести серию технических семинаров Jump Start по Windows Server 2016. В задачу Windows Server 2016 Jump Start выходит познакомить ИТ-профессионалов с новыми возможностями Windows Server 2016 по управлению ИТ-инфраструктурой предприятий и представить им базовые знания и навыки для раннего внедрения и тестирования Windows Server 2016 в организации.

Серия мероприятий Windows Server 2016 Jump Start начнется большим техническим семинаром 6 ноября 2016 в Киеве. Этот семинар будет посвящен обзору основных нововведений в Windows Server 2016, таким, как виртуализация, контейнеры, управление ИТ-инфраструктурой в целом:

8:30-9:30

Регистрация участников

9:30-10:30

Что нового в Windows Server 2016 – общий обзор

10:30-10:45

Перерыв

10:45-11:45

Обзор технологии контейнеров в Windows Server 2016

11:45-13:00

Перерыв на обед (обед не предоставляется)

13:00-14:00

Использование современных дисковых массивов и технологий репликации (партнерский доклад, компания Entry)

14:00-14:15

Перерыв

14:15-15:15

Новые возможности виртуализации в Windows Server 2016

15:15-15:30

Перерыв

15:30-16:30

Новые функции IaaS в Windows Azure для системных администраторов

16:30-17:00

Вопросы и ответы

Внимание! Точные дата и место проведения семинара Windows Server 2016 Jump Start указаны на странице регистрации на сайте Microsoft.ua. Регистрация на мероприятие обязательно, участие в семинаре бесплатно.

После обзорного семинара Windows Server 2016 Jump Start, также в Киеве, пройдут практические технические семинары в формате «Вечерний Университет Microsoft», продолжающие тему Windows Server 2016.

Что такое «Вечерний Университет Microsoft»? Это серия технических мероприятий в вечернем формате (с 19:00 до 21:00), посвященных одной тематике и большая часть времени (70%) которых выделяется под практические демонстрации различных аспектов рассматриваемого продукта, в данном случае – Windows Server 2016.

Тематики и даты проведения семинаров Вечернего Университета Microsoft по Windows Server 2016 следующие:

11 ноября 2015 г., среда, 19:00-21:00
Что нового в системах хранения данных в Windows Server 2016. Демонстрация технологий Storage Replica, Storage Space Direct. Докладчик – Игорь Шаститко, эксперт по ИТ-инфраструктуре.

13 ноября 2015 г., пятница, 19:00-21:00
Что нового в отказоустойчивых кластерах Windows Server 2016. Демонстрация Rolling Upgrade для обновления кластеров Windows Server 2012 R2 до Windows Server 2016, возможностей создания «растянутых» кластеров благодаря Storage Replica, кластера Windows Server 2016 с узлами в нескольких доменах или в рабочих группах.

16 ноября 2015 г., понедельник, 19:00-21:00
Демонстрация новых возможностей виртуализации Hyper-V и работы контейнерных технологий в Windows Server 2016 – Storage QoS, Windows PowerShell Direct, Production checkpoints, создание и управление контейнерами в Hyper-V. Новые возможности Remote Desktop Services и Multipoint Server в Windows Server 2016.

18 ноября 2015 г., среда, 19:00-21:00
Развертывание, использование и управление Nano Server на базе Windows Server 2016.

20 ноября 2015 г., пятница, 19:00-21:00
Выбор и оптимизация аппаратных решений для серверов и хранилищ в виртуальной и распределенной среде. Докладчик – Юрий Жуковский, эксперт по проектированию серверных аппаратных решений для датацентров.

Внимание! Участие в мероприятиях Вечернего Университета Microsoft бесплатное, регистрация на участие по каждому отдельному дню, который Вас интересует – обязательна на странице мероприятий Mirosoft.ua.

Напоминаем, что обзорные доклады по основным новым возможностям Windows Server 2016 будут проходить в рамках семинара Windows Server 2016 Jump Start, поэтому посещение Jump Start (зарегистрироваться можно здесь) крайне рекомендуется. Также вы можете узнать больше о стратегиях развития основных направлений Windows Server из записей прошедших вебкастов по виртуализации, управлению сетевой инфраструктурой (SDN) и управлению хранилищами (SDS)

Ссылки на ресурсы:

Обучающий портал Microsoft Virtual Academy (MVA)

Смотрите курс MVA – Технический курс по Windows 10 для ИТ-профессионалов

Смотрите курс MVA – Приступая к работе с Windows 10 – для специалистов по ИТ

Смотрите курс MVA – Технический обзор Windows Server vNext

Библиотека бесплатных электронных книг на портале Microsoft Virtual Academy

Страница расписания мероприятий Microsoft Украина

Страница Microsoft Украина для ИТ-профессионалов на Facebook

Скачать Windows 10 Enterprise

Скачать Windows Server 2016 Technical Preview 3

Скачать System Center 2016 Technical Preview 3

Смотрите записи с Microsoft TechDays’осень 2015 – Windows 10 в Украине

Смотрите записи с Azure Infrastructure Camp для ИТ-профессионалов в Украине

Смотрите записи вебкастов от Microsoft Украина по тематике Windows Server и т.п.

Что нового в Windows 10 для пользователей – подробные обзоры пользовательских функций

Презентация новых продуктов Microsoft

ИТ-карьера – типичные ошибки в ИТ-резюме, как писать резюме ИТшникам

Повышение квалификации

На портале Microsoft Virtual Academy опубликованы новые русскоязычные курсы для ИТ-профессионалов, посвященные работе с Windows 10, Windows Server 2016 и с Microsoft Azure:

Также Вы можете познакомиться с интересующими Вас технологиями и продуктами Microsoft при помощи бесплатных электронных книг, которые доступны в библиотеке Microsoft Virtual Academy.

Для тех, кто интересуется не только программным, но и аппаратным обеспечением от Microsoft – предлагаем познакомится с презентацией новых продуктов Microsoft, которая состоялась 6 октября 2015 года в Нью-Йорке (отдельные части – обзор смартфонов Microsoft Lumia 950/950XL, нового планшета Microsoft Surface Pro 4 и ультрабука-трансформера Microsoft Surface Book).

Как вы знаете, в середине сентября 2015 года были проведены семинары Microsoft TechDays’осень 2015, посвященные новым возможностям Windows 10 и переходу на новую ОС. Для тех, кто по какой-либо причине не смог посетить данные тренинги – записи Microsoft TechDays’осень 2015 – Windows 10 – здесь.

Для тех, кто только планирует/начинает строить свою ИТ-карьеру системного администратора – рекомендуется к просмотрю серия обучающих видео, посвященных именно построению ИТ-карьеры ИТ-специалиста (в трех частях). А для тех, кто сейчас ищет новую работу – рекомендуется внимательно посмотреть видео о том, как писать ИТ-резюме и где указаны типичные ошибки в резюме ИТшников.

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Инструкция от Игоря Шаститко: Windows 10 RTM – как установить Windows 10 “начисто” для тестов второй системой и ничего не сломать


Итак, еще одна, обновленная инструкция о том, как установить Windows 10 второй системой на ПК и ничего не сломать. Это основной сценарий для тех, кто хочет потестировать Windows 10 на своем железе, в "чистой" установке, со своими программами и при этом не обновлять сразу свои текущие Windows 7 или Windows 8.1 до Windows 10.

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

Смотрите детальную пошаговую инструкцию по установке Windows 10 на ваше “родное” железо второй системой без изменения конфигурации ваших уже установленных ОС, дисков и разделов. Все очень просто – Windows 10 устанавливается на специальный виртуальный раздел VHDX, и все, что требуется для установки Windows 10 от вашего ПК, на котором вы собираетесь тестировать Windows 10 – это наличие достаточного свободного места на любом фиксированном диске (60-80ГБ). Про то, как правильно почистить, например, диск C: для установки Windows 10 – смотрите отдельную инструкцию.

image
Windows 10 RTM: подробная инструкция, как установить Windows 10 “начисто” для тестов второй системой и ничего не сломать

Теоретический процесс такой установки Windows 10 в тестовом режиме второй системой без необходимости создавать новые разделы и каким либо образом трогать текущую Windows – весьма и весьма прост (а все детали – ключи команд, ссылки на сайты и т.п. – смотрите в этом видео):

  1. С сайта Microsoft TechNet скачивается триальный бесплатный образ (ISO) Windows 10 Enterprise – скачать бесплатный ISO образ Windows 10 здесь
  2. С помощью специального скрипта с того же сайта Microsoft имеющийся в ISO образе Windows 10 файл install.wim распакопывается в видео загрузочного образа Windows 10 с активированным мастером начальной установки (OOBE) в файл виртуального диска VHDX требуемого размера на разделе, где у вас имеется достаточно свободного места (60-80ГБ)
  3. Используя утилиты bcdboot/bcdedit – добавляете имеющийся виртуальных раздел VHDX с распакованной установкой Windows 10 в загрузчик ПК – как пользоваться утилитой bcdboot, смотрите здесь
  4. Перегружаете компьютер и дожидаетесь окончания стандартной установки Windows 10
  5. Тестируете "чистую" Windows 10 на своем железе в течение 90 дней, не затрагивая работу других ОС
  6. По окончании тестирования – удаляете ссылку на VHDX с Windows 10 из загрузчика той же утилитой bcdedit и после – удаляете сам файл VHDX из другой своей Windows 7 или Windows 8.1
  7. Убедившись в отличных возможностях Windows 10 на примере тестовой ОС – обновляете свою основную ОС Windows 7/Windows 8.1 до Windows 10 бесплатно (как обновиться до Windows 10 – рассказано в других видео у меня на канале) и наслаждаетесь новыми возможностями 😉

Про новые возможности Windows 10, новые приложения и функции – также смотрите у меня на канале. Все о новых функциях и возможностях Windows 10 – обязательно смотрите в этом плейлисте 😉 Смотреть очень внимательно!

Продолжение обзоров Windows 10 следует 😉

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

Далее смотрите про Windows 10, как:

Другие обзоры про новые возможности Windows 10:

 

Эмиграция для ИТ-профессионалов в Европу! Оформление ВНЖ в Словакии, возможность работы со всеми странами ЕС, открытие фирм, ЧП с соответствующими видами деятельности, оформление документов для членов семьи. Быстро, качественно, дешево и абсолютно легально ВНЖ в Словакии. www.slovakiago.com
Не упустите свой шанс жить и работать в Евросоюзе!

Инструкция от Игоря Шаститко: Как правильно очистить место на системном диске Windows (C:) и ничего не сломать


СПЕЦИАЛЬНАЯ СЕРИЯ, ПО ПРОСЬБАМ КОММЕНТАТОРОВ (на моем YouTube канале iWalker2000 ) И ПОДПИСЧИКОВ (в Facebook, VK, Twitter и т.п.)… Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

Многие задают мне очень актуальный вопрос – как почистить диск C: с Windows – на системном диске Windows осталось слишком мало места, надо установить Windows 10, не хватает места для приложений и т.п.? Windows занимает на диске 15-20ГБ и как очистить папку Windows от лишних файлов и уменьшить ее размер до оригинальны 10ГБ? Обновление до Windows 10 требует больше свободного места на диске C:, как его почистить, чтобы установить Windows 10?

Да, действительно, для установки обновлением Windows 10 требуется 8ГБ свободного места на диске C:, да и для владельцев устройств с системными дисками на 16ГБ, 32ГБ и даже 64ГБ очень часто вопрос свободного места на C: встает очень болезнено, потом что папка Windows "раздувается" до 20ГБ…

Как очистить папку Windows, не потеряв работоспособность системы и освободив себе 6-10ГБ свободного места на диске C: – смотрите инструкцию по очистке диска C: в этом видео.

image
Как правильно очистить место на системном диске Windows (C:) и ничего не сломать (подробная видео инструкция от Игоря Шаститко)

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

Итак, что именно "кушает место" на системном диске Windows вообще и какие папки в Windows "лишние" и могут быть "подчищены" и как это сделать?

Обычно место на системном диске C: занимают:

  • Установленные программы обеих типов – как классические для предыдущих Windows, так и современные программы из магазина Microsoft
  • файлы подкачки Windows (зависят от объема ОЗУ вашего устройства), файлы гипернации (сна Windows)
  • временные файлы, кеши и прочие
  • каталоги WinSxS и Installer внутри Windows. Эти два каталога WinSxS и Installer – занимают больше всего места на диске C: (в моем случае до последней очистки это было 16ГБ суммарно) и именно правильной корректной очистке WinSxS и Installer и посвящено это видео.
  • файлы виртуальной памяти и сна – c:\pagefilesys и hyperfil.sys – про их удаление или перенос с диска C: смотрите в дополнении к видео ниже по тексту…

Как освободить место на диске C:

  • пройдитесь по списку установленных приложений и удалите все лишнее – через Control Panel и Настройки системы Windows 8.1.
    • Control Panel / Programs / Unistall Programs – для просмотра и удаления  классических приложений Windows
    • Комбинация клавиш Win+C / Settings / Change PC Settings / PC and devices / Disk space / See my applications’ sizes  – для просмотра и удаления современных приложений Windows (установленных из магазина Microsoft Store). При клике на приложение в списке – отображается кнопка Uninstall для удаления не нужного приложения
  • Для геймеров с установленным Steam – рекомендуется проверить – где у вас находится папка хранилища Steam и перенести пакеты игр на другой диск
  • Не забывайте также о всяких Хромах, Мозилах и Операх – ответственность за их кеши, папку плагинов и т.п. – вы несете самостоятельно и не забудьте ее почистить Winking smile

  • запустите процедуру Очистка Диска (Disk Clean-up) для диска C: (клик правой кнопкой мыши на диск в Windows Explorer, Properties, Disk Clean Up ) и очистите временные файлы, кеши браузера и изображений,  корзину и т.п., после чего – перейдите к очистке системных файлов – System files clean-up – и так очистите устаревшие файлы обновлений, файлы журналов ошибок и т.п.

    image image image
  • запустите командную строку с правами администратора и с помощью команды DISM очистите все лишнее из каталога WinSxS, что не почистила утилита очистки диска. Подробные инструкции по командам утилиты DISM для очистки католога WinSxS – смотрите в видео.
  • перенесите каталог Installer из папки C:\Windows на другой диск вашего ПК или планшета (это может быть и miniSD карта, отформатированная в NTFS). Для этого требуется скопировать содержимое каталога утилитой robocopy, после чего – удалить каталог C:\Windows\Installer и вместо него создать линк при помощи утилиты MKLINK. Подробные инструкции по переносу каталога Windows\Installer – смотрите в видео.
    • Копирование всего содержимого каталога C:\Windows\Installer на диск D: (условно в папку D:\WinFiles\Installer) – выполните из командной строки CMD (Администратор) команду robocopy c:\Windows\Installer d:\WinFiles\Installer /E /V /Z /ETA
    • после успешного копирования убедитесь (как это сделать – смотрите в том же видео), что все файлы скопированы и удалите каталог Installer из папки c:\Windows
    • создайте в папке c:\Windows ссылку на новые каталог с файлами установки, которые вы перенесли (условно на d:\WinFiles\Installer) – выполните из командной строки CMD (Администратор) команду mklink /D c:\Windows\installer d:\WinFiles\Installer

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

НЕБОЛЬШОЕ ДОПОЛНЕНИЕ к очистке диска C:, чего нет в данном видео (но задали вопрос уже в комментариях к видео):

  • как удалить файл сна c:\hyperfil.sys или переместить его на другой диск? Переместить файл hyperfil.sys нельзя – это связано с архитектурой ядра системы. Удалить – можно, отключив режим сна. Такое отключение рекомендуется только для стационарных ПК или лептопов, которые вы никогда не “отправляете в сон”… Для планшетов отключение режима сна – идея не очень хорошая Winking smile так что в случае с планшетом – пусть файл c:\hyperfil.sys остается, где есть. Разве что вам очень понадобится его место, обычно равное размеру ОЗУ вашего девайса. Итак – отключение режима сна и удаление файла c:\hyperfil.sys делается крайне просто – выполните из командной строки CMD (Администратор) команду powercfg /H off
  • как удалить файл подкачки (виртуальной памяти) c:\pagefile.sys или переместить на другой диск? Переместить – просто, зайдите в свойства системы – System / Advanced system settings / Performance-Settings/Advanced-Virtual Memory-Change – и отключить автоматическое управление виртуальной памятью, для диска C: выбрать остсутствие файла подкачки, выбрать другой диск и указать на нем наличие файла подкачки с управлением системой (см.схему переноса ниже). Для применения новых настроек необходимо перегрузиться.
    image
    ВНИМАНИЕ! файл подкачки не может размещаться на съемных дисках типа USB HDD/SSD, SD/microSD и т.п. – только на постоянных дисках устройства. Удалить файл подкачки полностью нельзя – если у вас один диск и вы хотите с экономить место – категорически не рекомендуется полностью отключать файл подкачки в настройках или делать его размер меньше 512МБ. Не путать c:\pagefil.sys c c:\swapfile.sys Smile этот файл не управляется в настройках и используется для виртуальной памяти современных приложений Windows 8.1, перенос шаманскими плясками c:\swapfile.sys не рекомендуется Winking smile

И ПОМНИТЕ – НИЧЕГО ИЗ КАТАЛОГА Windows удалять ручками не следует 😉

Всем удачной "зачистки"…

Подписывайтесь на мой Youtube канал iWalker2000 – для подписки просто кликните сюда

Другие обзоры Windows 10 и Windows-смартфонов/планшетов на моем канале:

 

Подробный обзор новых функций Windows 10 Technical Preview build 10061 + краткое сравнительное тестирование нового быстрого Project Spartan


Итак, неделю назад вышла новая сборка Windows 10 build 10061 – что в ней нового – смотрите в этом видео, а обзоры предыдущих сборок Windows 10 для ПК и смартфонов – смотрите в этом плейлисте.

Что нового в этой сборке Windows 10 build 10061? Новый Start, Task Bar и панель уведомлений, новый режим планшета (Tablet Mode), новый режим виртуальных экранов, новые универсальные приложения для почты и календаря – Outlook Mail/Calendar, и, наконец – еще немного "допиленный" и оптимизированный браузер Project Spartan – который теперь в любимом тесте производительности Octane слегка обгоняет Chrome… И это только вторая сборка с ним 😉

Так что смотрите видео – там все в подробностях 😉

image
подробный обзор новых функций Windows 10 Technical Preview build 10061 + быстрый Spartan

Подписывайтесь на мой YouTube канал iWalker2000 – просто кликните сюда

Первое, что хочется сказать про новую сборку Windows 10 build 10061 – это то, что перед установкой внимательно прочтите инструкцию на официальном форуме насчет свободного места и возможной длительной установки из-за языковых пакетов. Рекомендуется снести 😉

А теперь – о хорошем 😉

В сборке 10061 доступны новые универсальные приложения Outlook Mail и Calendar, которые, с одной стороны – и выглядят прилично, и в работе удобные, и, наконец-то – действительно универсальные и их интерфейс и функциональность мало отличаются от таких же Outlook Mail/Calendar в последней сборке Windows 10 for Phones (обзор сборки Windows 10 для телефонов смотрите здесь). А я также в этом видео постарался сделать краткое сравнение одного и того же универсального приложения на смартфоне Windows 10 и на ПК.

Еще случайно обнаружил дополнительный фичи универсального приложения Calculator – да-да, оно тоже универсальное – оказывается, при изменении размера окна в банальном калькуляторе появляется дополнительная функциональность (тоже есть в видео) 😉 И задумался, это сколько же интересных «пасхальных яиц» смогут теперь разработчики прятать в универсальные приложения. Вот такие вот интересные новые возможности у Windows 10.

Но, как говорится – закон сохранения багов в действии – где в одном месте какая фича заработает, то в другом месте что-то перестанет работать… Так и со сборкой Windows 10 build 10061 – только заработали Oultook Mail/Calendar, как перестали работать универсальные Word Preview и прочие новые офисные приложения… А с ними и «родные» Windows 8.х приложения типа моих любимых Halo: Spartan Assault 😦

Еще одной новинкой Windows 10 build 10061 является обновленный планшетный режим работы (Tablet Mode). Теперь, при его включении, не только приложения раскрываются на весь экран автоматом, закрытие любого приложения и переключение между выполняется жестами…. Нееетттт!!! Пацаны пошли дальше к успеху!!! Теперь включение режима планшета убирает все иконки с десктопа и даже с панели задач… Нет – я серьезно… При закрытии приложения – автоматически отображается меню Старт, развернутое на весь экран. Но, большое спасибо – хоть оставили в настройках опцию, где можно отключить часть этого безобразия – сохранить, по крайней мере, иконки запущенных приложений на панели задач. НАФИГА?! Я так и не понял, если честно… Пожаловался в фидбеке – надеюсь вернут старый режим планшета (хотя бы как альтернативный – в настройках). Я очень люблю свой десктоп и сохранение на него временных файлов и установку иконок 😉

И раз уж заговорили о Start Manu и Task Bar – у меня для вас хорошая новость! УРА! Призывы прекратить безобразие насчет фиксированного размера Start Manu и ее прозрачности в фидбеке – были услышаны. Теперь, в новой Windows 10 build 10061 можно многое:

A. В настройках персонализации можно включать/выключать прозрачность Start/Task Bar

B. Цветовая палитра может быть выбрана автоматически, исходя из цветов фона или назначена

C. Можно просто включить/выключить цвет панелей (будут темными при выключении)

D. Размер Start Menu можно менять

E. Но не обошлось и без очередной непонятки – мало того, что All Programs оставили в виде длиннющего списка скроллинга, так еще и кнопку выключения питания зачем-то поставили рядом с All Apps – шутки я не оценил… На планшетах с маленькими экранами – запросто промахнуться 😦

Также поработали в и по усовершенствованию виртуальных рабочих столов (Virtual Desktops) в Windows 10 build 10061 – теперь их можно создавать почти неограниченное количество (которое ограничено только ресурсами вашего ПК)… Порадовало добавление комбинаций клавиш Ctrl+Win+D – для создания рабочего стола, Ctrl+Win+F4 – закрытия и Ctrl+Win+влево/вправо – для перемещения между ними. Теперь эта «фича» виртуальных рабочих столов, похоже, будет очень популярной в среде ПК. Но и на планшетах все путем – есть на панели задач иконка переключения между столами. Кстати, о панели задач и переключении – в настройки вынесли опции управления тем, в рамках чего происходит переключение между задачами – текущего стола или всех виртуальных рабочих столов и, аналогично, иконки каких запущенных приложений отображаются на панели задач – всех вообще или работающих в рамках текущего рабочего стола.

А вот про эти «рамки» виртуальных рабочих столов хотелось бы сказать отдельно… Увы, функция Virtual Desktops в Windows 10 build 10061 предусматривает только довольно специфический перенос приложений между виртуальными столами, как по мне – не совсем удобный. А вот если вы думаете, что окно приложения можно переместить между виртуальными столами, затащив его за край – как это делается в режиме с несколькими мониторами – то вы глубоко ошибаетесь – увы, такого режима в новой сборке Windows 10 build 10061 пока нет, а очень хотелось бы… Что и было написано в фидбеке 😉

И, наконец, новый браузер Project Spartan в Windows 10 build 10061! Его обзор, я надеюсь, вы уже посмотрели в обзоре Windows 10 build 10049, где Project Spartan появился впервые… В том обзоре вы можете подробно познакомиться с новыми пользовательскими функциями Project Spartan – рекомендую к просмотру – есть много чего интересного.

В сборке Windows 10 build 10061 к работе Project Spartan подошли со стороны производительности и оптимизировали ее уже в первой итерации до такого состояния, что «медленный» Spartan уже догнал и даже слегка обогнал (в пределах погрешностей) «самый быстрый Chrome». При этом Startan «отвоевал» еще 40 пунктов тестов HTML 5 Test. И если так будет продолжаться и дальше в новых сборках Windows 10, то, похоже, Spartan может уйти далеко в отрыв и по удобству/функциональности, и по производительности от других современных браузеров. Поживем, как говорится – увидим…

Ждем новую сборку Windows 10 с нетерпением – обязательно будет ее обзор, не пропустите…

Подписывайтесь на мой YouTube канал iWalker2000 – просто кликните сюда

Другие мои обзоры продуктов Microsoft:

СофТы:подробный обзор Windows 10 Technical Preview for Phones,сборка 9941.12498 – ставить ли?


Итак, почти 2 недели пользуюсь пробной сборкой Technical Preview Window 10 на телефоне Nokia Lumia 730 (обзор телефона Nokia Lumia 730 Dual SIM смотрите тут). Кто пропустил момент установки этой бета-версии Windows 10 for Phone – как установить пробную сборку Windows 10 for Phones поверх Windows Phone 8.1 подробнее читайте/смотрите здесь.

Про все основные шероховатости в использовании беты Windows 10 на телефоне – постарался рассказать честно и при этом – субъективно. 😉

Как постарался рассказать и о том, что хорошего удалось обнаружить в Windows 10 for Phones и какими удобствами/совместимостью сможет вскоре похвастаться новая ОС от Microsoft для телефонов.

Подписывайтесь на мой канал iWalker2000просто кликните сюда

image
Смотрите подробный обзор Windows 10 Technical Preview for Phones,сборка 9941.12498 – ставить ли?

Сборка еще откровенно сырая, и как написано в статье по линку выше – вы ее используете на свой страх и риск. Не буду здесь в тексте перечислять всех замеченных глюков, но скажу, что стабильность работы этого Technical Preview так себе, на 3+ максимум… Особо раздражают залипания интерфейса и не уходящие/не приходящие SMS. Про это все – в видео…

А мы вернемся к хорошему – а именно, что продемонстрировала первая тестовая сборка Windows 10 Technical Preview for Phones – какие изменения ожидать дальше и чем Windows 10 for Phones будет отличаться от Windows Phone 8.1.

Самое важное изменение – интерфейс системы все больше унифицируется и становится близким к основным компонентам Windows 10 на планшетах и десктопах. Это и новая панель настроек, которая выглядит на телефоне также, как и аналогичная на планшете Windows 10, и панель уведомлений с элементами быстрого доступа к различным функциям и настройкам – также похожа на ту, которая теперь на ПК в последней сборке Windows 10 Technical Preview для ПК (обзор Windows 10 Technical Preview для компьютеров смотрите здесь).

Понравились также и мелкие "плюшки" в уведомлениях – это возможность отвечать на сообщения сразу в уведомлении вверху экрана, не переключаясь в приложение SMS.

Здесь же, для работы с текстом – радует новая клавиатура в Windows 10 Technical Preview for Phones – в виде виртуального координатного джойстика – pointing stick’а в лептопах – очень и очень удобная штука для работы с текстом.

И конечно же – разные "мелкие" добавления в приложениях, типа давно требуемого File Explorer с очень даже шустрым поиском по файлам на хранилищах. А здесь еще и подтягиваемая Microsoft и обещающая быть интересной концепция Universal App – приложений, которые одинаково работают на разных устройствах – будь то ПК, планшет или телефон. Некоторые такие приложения есть уже и сейчас в обеих системах – на ПК и телефоне – например, работа с фото или калькулятор. Ждем выхода нового мобильного офиса в стиле Universal App (напомню, что он уже вышел для ПК – есть в обзоре тут).

Так что ставить или не ставить СЕЙЧАС новую “сырую” сборку Windows 10 на телефон – решать вам, но, напомню, есть инструкция, по которой вы сможете откатиться на "старую добрую" Windows Phone 8.1 в случае чего.

Как я уже сказал в видео – после работы с системой и наблюдением за поведением тех же универсальных приложений – мне кажется, что "мы на пороге большого шухера" и вполне возможно, что следующие серии телефонов Microsoft Lumia будут идти уже с процессорами Intel и предоставлять своим пользователям почти ту же функциональность, которую сейчас имеют недорогие планшеты на Windows с точки зрения использования приложений.

И, конечно же, я буду следить за новыми сборками Windows 10 for Phones и по мере их выхода – делать дополнительные обзоры эволюционного пути "десятки" на телефонах 😉

Другие мои обзоры и сравнения моделей Windows Phone:

ИТ-карьера: как стать ИТ-специалистом, основные шаги для успешной карьеры в ИТ, часть 1


Нашел время начать снимать серию видео, посвященных ИТ-карьере – как строить свою карьеру, как находить интересную работу и как, конечно же, заработать много денег…

 

Подписывайтесь на мой канал iWalker2000 – просто кликните сюда

 


ИТ-карьера: как стать ИТ-специалистом, основные шаги для успешной карьеры в ИТ, часть 1

 

Конечно, я много наговорил в видео про то, что является основными составляющими успешной карьеры ИТ-специалиста и хороших заработков 😉

 

Здесь же я еще раз повторю 3 основные составляющией для системного администратора и, во многом, разработчика:

  1. Подтвержденные знания о продуктах и технологиях – с обязательной сдачей экзаменов по выбранным продуктам и получением сертификации.

Для тех, кто планирует работать с продуктами Microsoft, как системный администратор, и получить сертификации по технологиям Microsoft – рекомендуется к изучению следующая ссылка.

Одна из возможностей самостоятельного знакомства и обучения продуктам Microsoft – это видеокурсы на портале http://www.microsoftvirtualacademy.com/ .

 

Кроме того, есть сайт-хаб http://mvaclub.ru , который обеспечивает вам быстрый поиск нужных бесплатных учебных онлайн-курсов на том же http://www.microsoftvirtualacademy.com/ .

И, конечно же, заглядывайте в плейлист на моем канале, который посвящен техническим видео по Windows Server . Собственно, именно про эту часть карьеры – получение знаний – и идет разговор в данном видео.

 

  1. Потдвержденный практический опыт работы с продуктами и задачами – это еще одна очень важная составляющая успешной ИТ-карьеры. Можно “обвешаться” сертификатами и не уметь применять полученные знания на практике, решая реальные технические и бизнес-задачи с использованием ИТ, выполняя реальные проекты для заказчиков разных размеров. Про то, как приобретать практический опыт, особенно – без наличия требуемого дорогого и мощного оборудования – мы поговорим в одном из следующих видео, посвященных развитию ИТ-карьеры.

 

  1. Умение говорить с людьми, и, особенно, с бизнесом – поскольку ИТ, особенно то, где работают системные администраторы – является не самостоятельной организацией, а сервисным подразделением предприятия.

     

И задача любого ИТ-специалиста – обеспечить эффективное решение бизнес-задач предприятия с применением тех или иных технологий.

И умение трансформировать технологические фичи продуктов в работу бизнеса – одно из основных требований успешной карьеры ИТ-специалиста, особенно того, кто хочет зарабатывать “ну очень много”, а такое возможно только на позициях руководителей ИТ-департаментов или как ИТ-консультанта, решающего, например, задачи развития ИТ-инфраструктуры крупного предприятия.

Чтобы понимать всю прорву задач в этом направлении – я рекомендую посмотреть этот плейлист – Модель Оптимизации ИТ-инфраструктуры.

 

А также смотрите другие мои видео:

ГаджеТы: сетевое хранилище QNAP TS-569L – подробный использования обзор со стороны администратора


Распаковку этого полезного в хозяйстве, работе и обучении девайса QNAP TS-569L смотрите здесь, а в этом видео – продолжение обзора с “темной, админской, стороны” этого почти черного ящика 😉

 

Подписывайтесь на мой канал iWalker2000 – просто кликните сюда

 


ГаджеТы: сетевое хранилище QNAP TS-569L – подробный использования обзор со стороны администратора

 

После установки последней версии прошивки и парочки жестких дисков QNAP TS-569L забегал очень и очень шустро… Консоль управления, реализованная в виде веб-интерфейса – очень даже радует, удобно, информационно и понятно можно управлять различными компонентами сетевого хранилища. Имеется обширный магазин приложений и сервисов, расширяющих возможности хранилища, как в сторону сетевых сервисов, так и возможности работы для конечных пользователей в режиме мультемедийного центра (про это в следующих видео).

 

И в заключение, смотрите, как легко и просто в QNAP TS-569L сконфигурировать ISCSI диск и подключить его в виде физического диска к другим компьютерам в вашей сети. Про то, как и зачем “утилизировать” iSCSI – смотрите в этом видео

 

Продолжение обзора QNAP следует – на этот раз поговорим о том, что, как и из каких программ будет видеть конечный пользователь при появлении в сети QNAP TS-569L (или любого другого такого хранилища среднего и верхнего модельного ряда) 😉 И не забудьте посмотреть первую часть обзора QNAP TS-569L – распаковку и начальную настройку

 

Подписывайтесь на мой канал iWalker2000 – просто кликните сюда

 

И еще немного видео в тему сетевых хранилищ и серверов: