【IT168专稿,请勿转载】

简介

在上半部分文章中我们主要介绍了数据备份的重要性，并对部署DPM 2010的条件和部署流程进行了详细介绍。在本次文章介绍中，我们将介绍如何对DPM 2010的存储池和备份任务等功能进行详细介绍。

现在，我们需要对已部署好的DPM 2010进行存储初始配置，以针对企业数据中心中不同的应用和环境。

存储要求

DPM 2010可以使用当前服务器的本地磁盘来进行备份存储，也可以使用通过iSCSI或光纤通道使用直接连接存储 (DAS) 或存储区域网络 (SAN) 设备。DPM 2010无法检测到可移动介质，如：USB和IEEE 1394 (火线)设备和其它移动存储设备。微软这么做的原因是因为以上类型的可移动存储设备并不一定总是连接到DPM 2010服务器，同时可移动存储设备也不支持VSS。

存储池

DPM 2010将一块或多块磁盘配置为一组作为存储池，专门用于存储备份副本和恢复点。在执行首次备份之前，管理必需创建一个存储池并将一个或多个磁盘添加到存储池当中。副本是DPM 2010服务器上受保护数据源的一份完整拷贝，并为保护组中定义每个受保护数据进行副本创建。保护组是一个共同配置和保护时间表的受保护数据源集合。

在为存储池中添加磁盘时，磁盘不应该有任何分区，DPM 2010会在将磁盘添加到存储池的过程中接管格式化过程。

添加磁盘到存储池

管理员可以使用以下步骤来验证磁盘配置并将添加到 DPM 存储池：

1、 添加一个新的物理磁盘，iSCSI LUN或SAN LUN到DPM 2010服务器

2、 在DPM 2010服务器上打开磁盘管理控制台（diskmgmt.msc）

阅读全文…

实在是有太多的朋友在Push DPM Agent的时候遇到问题了，当然最常见的就是无数种错误ID号的RPC错误等等等等。。。。哎~~~今天碎片这个总结文章希望能为大家解决这一问题提供一些小小的思路。

DPM Agent的整个Push过程都是通过一个被微软称为代理协调服务（ Agent Coordinator Service）来完成的，此代理协调服务是DPM代理成功安装和部署的一个必要基础。通过监控和抓包发现：代理协调服务需要侦听TCP 5791及接受RPC通讯才能正常工作，如果由于防火墙阻止了此通讯，您就可能会收到Error 313 0×80070643错误。

通过很多测试发现，我们的防火墙中必需手动指定以下规则，DPM Agent的部署、管理及备份工作才能够正常进行。

DPM服务器

DPM客户端

管理员可以将所有要备份的DPM客户端放在一个OU当中，再通过组策略来推这些防火墙策略以免反复地手动进行配置。

如果您在Push DPM Agent方面还有问题，可以参考微软的Troubleshooting Protection Agent Installation Issues文章，或者发邮件给我大家共同研究讨论。

【IT168专稿,请勿转载】

简介

随着互联网技术的不断发展和业务发展，越来越多的企业都拥有了自己的中小型数据中心甚至是跨国型数据中心。然而，相当一部分的企业都曾由于硬件损坏、病毒爆发及人为操作失误等原因导致过重要业务数据丢失。因此，建立一套完善的核心业务数据备份恢复策略对保护企业核心数据资产是十分有必要的。

备份系统是一种系统化、自动化的系统，是能够最大化避免人为疏忽和错误而导致数据风险的系统，而通过人工方式手动将数据库进行导出这种“备份方式”从严格意义上讲，根本就不是一套备份体系和流程。而本文中要介绍的Data Protection Manager (DPM) 2010，依托微软自身的代码优势集成了高级应用程序感知功能，包括内置应用程序智能识别的功能，能够提供对SQL Server、Exchange Server、SharePoint Server、Hyper-V等产品提供可定制的数据保护。这种应用程序的感知能力结合了强大的用户界面、完整的PowerShell 支持，并且稳固的复制能力和监测点系统能够让数据库系统管理员和IT多面手进行他们需要的、快速的、成功的备份和恢复。

安装要求

在进行DPM2010的安装部署之前，我们首先要确认服务器是否符合DPM2010部署的最低要求。在本文中，笔者假设用户将DPM2010部署在Windows Server 2008 R2标准版、企业版或数据中心版上，因为此版本的Windows在部署DPM2010时最为方便。

阅读全文…

从Exchange 2007开始，微软便为Exchange组织推出了5个执行不同功能和服务的角色。微软尤其为客户端访问服务器角色（CAS）推出了多种新的访问服务，如：Web服务、可用性组（DAG）、自动发现服务和日历服务。

在Exchange 2010当中，拥有与Exchange 2007相同的5个角色。但是，各角色之间进行了一些重要的架构改变和责任转变。在本文中，我将着重向大家介绍与客户端访问角色相关的细节变化。

Exchange 2010中最重要的变化是：客户端访问服务器角色（CAS）中采用了2个分别被称为RPC客户端访问服务和通讯簿服务的新服务来建立MAPI、NSPI和RFR方式的客户端访问。这一新功能和改变主要用于取代 Information Store与RPC终端的这种通讯方式。但 Exchange 2010 Information Store 的RPC终端功能并未被完全移除，它的功能已经被更改为只接受来自CAS服务器的请求。

公共文件夹数据库访问方式的RPC终端仍保留在邮箱服务器角色上，但Outlook客户端现已改为通过RPC客户端访问服务来访问邮箱角色上的公共文件夹数据库，而非通过 Information Store。

背景

在Exchange 2003中，所有的客户端都直接连接到 Information Store的数据访问和数据呈现服务，或通过前端服务器代理连接到Information Store的数据访问。

在Exchange 2007中，微软开始整合数据访问路径，使大多数客户端（例如：OWA、POP和IMAP）都通过一个被称为Exchange中间层的业务逻辑层。此中间层创建了进入所有服务器角色的库，客户端通过这个共同的业务逻辑层采取一致的业务逻辑以实现其优势。在这一点上，MAPI客户端（如Outlook）和WebDAV客户端（如Entourage 2004）仍直接连接到 Information Store。

（图1）

在 Exchange 2010中，CAS中的新RPC终端托管代码与上层核心业务逻辑层共享其它内部Exchange 2010服务器角色。此外，WebDAV功能已被移除，这意味着使用WebDAV的应用程序需要更新或迁移至支持Exchange Web Services的新版本。

阅读全文…

Hyper-V动态内存功能通过调用内存压力来计算并确定出虚拟机所需要使用的内存大小值。若要执行这一运算过程，Hyper-V需要知道虚拟机中所运行的来宾操作系统所提交的总内存大小，以作为虚拟机所需内存大小计算比例的压力。Hyper-V会分配给虚拟机管理员设置的一个起始内存值，再附加一个缓冲区作为动态附加内存。这个额外附加内存大小值为： 管理为虚拟机分配的初始内存大小+一个百分比。例如，管理员设置缓冲区值为50%，这意味着附加内存最大为虚拟机已经提交内存的50%，虚拟机的来宾操作系统通常使用此额外的附加内存作为其系统文件缓存以增强操作系统和应用程序的性能。

假定Hyper-V已确定虚拟机需要的总提交内存为4GB，如果虚拟机动态内存缓冲区值设置为50%，则表明Hyper-V可以使用最大2GB附加内存作为虚拟机的文件系统缓存。因此，正在使用的虚拟机的总物理内存可能达到6GB。但是，动态内存并不保证提交的总内存量始终被指定给虚拟机。动态内存也不保证配置缓冲区值为更多的内存量始终被指定给虚拟内存。这是因为，实际分配给虚拟机的内存量取决于主机上其它正在运行虚拟机的内存需求压力。

动态内存优先级

此外可以使用动态内存分配给每个虚拟机的内存优先级值。在生产环境中，某此虚拟机可能具有比其它虚拟机更高的工作负载，因此，具有更高性能要求的虚拟机应该比其它一般虚拟机拥有获取额外附加内存更高的优先级。现在Hyper-V已经拥有了像动态分配CPU资源一样动态分配内存的能力，因此设定不同虚拟机动态获取附加内存不同优先级顺序也已经成为可能。

仅在管理员将所有可用的物理内存分配给主机上的虚拟机时，内存优先级功能才能发挥功效。这是因为主机的物理内存请求始终会高于虚拟机。

如上图所示，管理员可以通过滑块设置指定虚拟机获取附加内存的优先级。此设置值的优先级范围从低到高是1至10000，而默认值为5000。

阅读全文…

微软于昨日对外开放了Windows Small Business Server Codename“Aurora”的公测下载，“Aurora”是微软的下一代Windows Small Business Server产品，它主要适用于中小企业的服务器级应用，并为中小企业提供了小型云计算的能力。

碎片安装之后感觉和Windows Server Codename“Vail”的操作界面类似，总体的设计完全就是Home Server模式的翻版，但总的来说功能还是非常适用。过几天准备拿它来换掉联机D400上的系统。

如果您有兴趣测试Windows Small Business Server Codename“Aurora”，可以通过Microsoft Connect 网站: https://connect.microsoft.com/sbs 获取到安装镜像和测试序列号。

阅读全文…

【TechTarget专稿，请勿转载】

配置Exchange 2010客户端访问服务器使用静态RPC端口

本文主要介绍如何为Exchange 2010 RPC客户端访问、通讯簿服务和公用文件夹连接配置静态RPC端口。

很多企业的邮件服务器都采用了微软的Exchange，而Exchange的客户端访问服务采用的是动态RPC端口来实现。通常情况下，企业中的Exchange服务器都被放在DMZ区域当中，也就是说：Outlook客户端不论是从外网连接到Exchange Server或从内网连接到Exchange服务器，都必需要通过防火墙的筛选策略，才能够正常访问到Exchange 2010客户端访问服务器或客户端访问阵列。

然而，Windows Server 2008和 2008 R2在默认情况下，动态RPC的出站连接端口范围为49152-65535，早期Windows Server版本的RPC动态端口范围为1025-65535。当Exchange 2010客户端访问服务器角色安装在Windows Server 2008或2008 R2上时，RPC动态端口的使用范围会自动规定为6005-59530，并且可用的最高端口为60554，RPC协议采用动态端口的特性就为企业安全发布Exchange服务带来了一些麻烦。通常情况下，企业可以采用能够与Exchange进行联动的防火墙（例如ISA Server或Forefront TMG）来解决这一问题和麻烦。但如果企业内没有能够与Exchange联动的防火墙时又该怎么办呢？当然不可能在防火墙上大范围开放高端口了。

其实，我们可以通过如下的方法将Exchange 2010 RPC客户端访问服务固定在特定的端口上。

配置RPC客户端访问服务静态端口

当Outlook客户端建立与Exchange的连接时，默认情况下Exchange 2010客户端访问服务器的RPC客户端访问服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口（6005-59530）。

如果要配置客户端访问服务器的RPC客户端访问服务采用静态端口，需要更改如下注册表值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC

您需要创建一个 ParametersSystem键, 并在目录中创建一个名为TCP/IP Port的 REG_DWORD值。 在这个DWORD中填写您需要使用的静态端口值。

配置 RPC客户端访问服务使用静态端口

注意

• 微软推荐管理员将静态端口范围固定在59531和60554之间，并在同一活动目录站点内的所有CAS服务器上都采用相同值。
• 注册表配置完成后，您还需要重启Microsoft Exchange RPC以使其生效。

阅读全文…

最近想把所有实验虚拟机文件搬个机器，但所有的虚拟磁盘模板文件、差异磁盘文件、快照文件等目录错综复杂，参考了苏繁博客的“深入学习 Hyper-V 的导出和导入”一文有些想法：

1、将原有的Hyper-V目录（包括VHD、快照其它XML）拷贝到目标机器相同分区的相同目录

2、在旧环境中导出虚拟机配置文件

3、在新环境中导入备份的虚拟机配置文件

通过以上方法，就可以在不打乱原有目录的情况下快速将虚拟机实现环境转移

问题来了

苏繁的Hyper-V导出截图如下：

阅读全文…

【TechTarget专稿，请勿转载】

从 Windows Server 2003 SP1开始，客户端便可以通过服务器身份验证安全套接字层（SSL）证书连接到远程桌面服务器。要实现这一功能，只需管理员使用和配置服务器操作系统的“远程桌面会话主机” 配置工具即可。尽管Windows Vista和Windows 7这样的客户端操作系统并无这样的管理工具可用，但服务器仍可以向它们颁发远程桌面连接证书。要通过证书来实现安全的远程桌面连接连接有两种常用配置方法。第一种方法使用组策略和证书模板来进行配置；第二种方法则是使用WMI脚本来进行配置。

阅读全文…

Perl是一种非常流行的脚本语言，在Web服务上也经常用到。其实不光是Linux等其它操作系统用户，我们只需要通过少量配置，可以让Windwos Server 2008的IIS 7.0也通过CGI来支持Perl脚本运行。

复制Perl二进制文件

当安装完IIS 7.0后，将从ActiveState网站下载到的ActivePerl压缩包解压到Windows Server 2008的C盘（例如C:\Perl）当中，然后再到IIS中映射此目录。

阅读全文…