Archive for December, 2012

Jak poprawnie zainstalować Wireshark w systemie Windows 8 lub Windows Server 2012?

0

Po pierwsze najnowszy Wireshark 1.8.4 w dalszym ciągu nie jest kompatybilny z nowymi systemami, a tak naprawdę to wina WinPCAPa, który się nie chce zainstalować w związku z czym Wireshark nie widzi interfejsów. Uruchomienie instalatora Wireshark w trybie kompatybilności z Windows 7 też nie działa – bo WinPCAP (WinPcap_4_1_2) nie instaluje się w trybie kompatybilności.

Jakie jest rozwiązanie problemu?

Rozpakowujemy paczkę instalacyjną (http://wiresharkdownloads.riverbed.com/wireshark/win64/Wireshark-win64-1.8.4.exe), czyli plik .exe dowolnym programem do wypakowywania archiwów (7Zip, itd.). W folderze na pliku WinPcap_4_1_2.exe klikamy prawym myszki Właściwości, a następnie w zakładce Kompatybilności wstecznej (ang. Compatibility) zaznaczamy “Run this program in compatibility mode for: Windows 7” – tak jak pokazano na poniższym rysunku:

Następnie instalujemy paczkę WinPcap_4_1_2.exe, po czym uruchamiamy instalator Wireshark – włala!

Procedura instalacji klastra Hyper-V na Windows Server 2008 R2

0

Wyciągnięte z moich notatek wdrożeniowych. Jest to procedurka instalacji klastra Hyper-V na DELL’ach i HP’kach z połączeniem iSCSI do macierzy. Procedura zawiera odpowiednią kolejność postępowania, co jest ważne w przypadku serwerów HP, ponieważ zrobienie teamu przed instalacją roli Hyper-V jest dużym błędem – w skutkach może powodować rozpinanie/flapowania interfejsów :). Może komuś się przyda.

  • Instalacja aktualizacji Windows Update;
  • Instalacja MPIO oraz Failover Clustering;
  • Dodanie serwerów do domeny AD;
  • Instalacja Hyper-V bez konfiguracji sieci pod Hyper-V;
  • Instalacja driverów DELL’a do sieciówek z opcją teamowania;
  • Konfiguracja teamingu dla interfejsów. Tutaj warto podkreślić, że nie można tworzyć teamingu dla iSCSI !!! Przykładowo sieciówki Bradcoma wspierają opcje Load Ballancing for Failover – warto to zaznaczyć, bo osiągniemy load ballancing na interfejsach;
  • Konfiguracja interfejsów Hart Bit dla klastra. W przypadku dwóch węzłów klastra może być spięte back-to-back. W przypadku większej ilości konfiguracja przez switcha;
  • Odpalenie SCSI Initiatora i odpowiednie ustawienie sesji i MCS (multiple connections per session);
  • MPIO – włączenie dla iSCSI (restart);
  • Rescan dysków – włączenie dysków i format (jeśli większe niż 2TB to GTP)
  • Konfiguracja Failover Clustering
  • Uruchomienie CSV’a
  • Uruchomienie BPA dla Hyper-V
  • Przetestowanie Quick i Live Migration pomiędzy węzłami
  • Przetestowanie awarii węzła – maintanance mode

Inne Best Practices dla klastra Hyper-V:

– Skonfigurowanie dedykowanego LUNa 1GB dla dysku Quorum

– Jeśli jest to możliwe to zalecane jest utworzenie dwóch dedykowanych podsieci dla nadmiarowych ścieżek iSCSI

– HBIT w osobnej dedykowanej podsieci (odesparowany VLAN)

– Teaming dla failover cluster – http://support.microsoft.com/?id=254101

– iSCSI bez teamingu SAN: Network card that is used for communication to the storage device. NIC Teaming is NOT supported on this interface. Instead use Microsoft Multipath I/O (MPIO) or multiple connections per session (MCS per iSCSI specification) to achieve fault tolerance.

– Redirected Access on CSV: http://blogs.technet.com/b/askcore/archive/2010/12/16/troubleshooting-redirected-access-on-a-cluster-shared-volume-csv.aspx

– ustawić auto negocjację na switchach dla portów iSCSI

– wyłączyć unicast strom contol na switchach dla portów iSCSI

– włączyć Flow Control na przełącznikach i sieciówkach

– wyłączyć spanning tree na switchach dla portów iSCSI (może powodować opóźnienia)

– Odznaczyć File and Print Sharing na sieciówkach iSCSI

– użyć Jumbo Frames jeśli infrastruktura wspiera.

Problem z Lync 2013 i Windows 8 (IE 10): Cannot join the meeting due to user permissions

0

W środowisku produkcyjnym po wdrożeniu Lync Server 2013 pojawił się problem z dołączeniem się do konferencji z klienta Lync 2013 w systemie Windows 8. Problem “Cannot join the meeting due to user permissions” nie pojawia się w przypadku użytkowników łączących się z systemu Windows 7 z zainstalowanym klientem 2010 lub 2013. W momencie kiedy użytkownik Lync 2013 w systemie Windows 8 kliknie z poziomu Outlook 2013 “Join Lync Meeting” pojawia się okno błędu “Cannot join the meeting due to user permissions”.

Okazuje się, że problemem jest Internet Explorer 10 (ustawienia zabezpieczeń lub user-agent), który powoduje ten błąd – mam nadzieję, że wkrótce pojawi się hotfix i nie będzie konieczne stosowanie obejścia problemu (które ma swoje wady). Jest również workaround Microsoftu, który nie działa w moim przypadku:

Issue:

If a user has disabled both ActiveX Controls and native XMLHTTP support in Windows Internet Explorer Internet browser settings, the user will not be able to join a meeting if Internet Explorer is selected as the default browser.

Workaround:

Enable either ActiveX Controls or “native XMLHTTP support” in Internet Explorer.

Po zastosowaniu proponowanego rozwiązania, czyli włączenie XMLHTTP i wszelkie zezwolenia dla ActiveX dalej nie działa – będę eskalował :D.

Diagnozowanie problemu uwzględniało w pierwszej kolejności sprawdzenie logów z klienta Lync 2013. Tutaj zmieniła się przede wszystkim lokalizacja pliku z logami. Poprzednio w Lync 2010 był to katalog %userprofile%\Tracing, natomiast w Lync 2013 jest to %userprofile%\AppData\Local\Microsoft\Office\15.0\Lync\Tracing.

W przypadku klienta Lync 2010 podłączającego się do konferencji (Join Lync Meeting) lub Lync 2013 w systemie Windows 7 user-agent wygląda następująco – pakiet dochodzący do serwera Lync Server 2013, na który serwer odpowiada 200 OK (warto zwrócić uwagę, że default browser to IE9):

TL_INFO(TF_PROTOCOL) [1]1168.08D0::12/13/2012-10:27:02.658.00000873 (WebInfrastructure,CRequestContext::WppTraceFlush:3185.idx(1183))[2147483655] $$begin_record

Direction: incoming
Message-Type: request
Instance-Id: FB00000180000007
Peer: 192.168.0.3:46607
Start-Line: GET /Meet/Default.aspx
Connection: Keep-Alive
Content-Length: 0
Accept: text/html, application/xhtml+xml, */*
Accept-Language: pl-PL
Host: meet.firma.pl
Referer: https://zion.firma.pl/lwa/webpages/LwaClient.aspx?reachLocale=pl-pl&sr=9,00&rnj=https://meet.firma.pl/piotr.pawlik/ABCDEFG
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Reverse-Via: HADES
X-Original-URL: /piotr.pawlik/ABCDEFG

W przypadku klienta Lync 2013, którego zainstalowano w systemie Windows 8 User-Agent prezentuje się inaczej:


Host: meet.firma.pl
User-Agent: Lync/15.0 (Windows 6.2/x64, x86)
X-Original-URL: /piotr.pawlik/ABCDEFG
$$end_record

Na co serwer odpowiada 403 Forbidden – można to złapać zarówno po stronie klienta, jak i serwera za pomocą OCSTracer i Snoopera dostępnego w ramach zestawu narzędzi diagnostycznych: http://www.microsoft.com/en-us/download/details.aspx?id=35453.

Odpowiedź z serwera:

Start-Line: 403 Forbidden

Cache-Control: private
Content-Type: text/html
Server: Microsoft-IIS/7.5
X-MS-Server-Fqdn: lync.firma.pl
X-Powered-By: ASP.NET
X-Content-Type-Options: nosniff
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Strict//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd”>
<html xmlns=”http://www.w3.org/1999/xhtml”>
<head>
<meta http-equiv=”Content-Type” content=”text/html; charset=iso-8859-1″/>
<title>403 – Forbidden: Access is denied.</title>
<style type=”text/css”>

Jakie jest obejście problemu?

Trzeba zmienić default web browser na inną niż Internet Explorer 10. W systemie Windows 8 przechodzimy do Control Panel\All Control Panel Items\Default Programs\Set Default Programs. Ustawiamy jako default na przykład Google Chrome. Po utworzeniu spotkania w Outlooku wszystko zaczyna działać, serwer zwraca 200 OK :).

Wady tego tymczasowego rozwiązania:

  • będzie wymagane Ctrl-C + V linków, które wymagają wykorzystania Internet Explorer, przykładowo SharePoint, CRM, itp.
  • w większości środowisk zmiana przeglądarki (instalacja) nie wchodzi w grę, więc pozostaje poniższe stwierdzenie.
Pozostaje zaczekać na hotfix lub doprecyzowanie przez Microsoft tego zalecenia “ActiveX Controls or native XMLHTTP support” http://technet.microsoft.com/en-us/library/jj205120.aspx#Conferencing.
Go to Top