ازاي تنقل كومبيوترات كتير من Wordgroup to domain و انت قاعد في مكتبك

ازاي تنقل كومبيوترات كتير من Wordgroup to domain و انت قاعد في مكتبك

لاحظت على اكتر من جروب و حتى في سؤال السكريبتنج بتاع امبارح انه في ناس بتسأل عن ازاي تنقل الكومبيوترات في شركتها من وركجروب لدومين ، فقولت بقا مبدهاش ، ننزل البحر و نملى القلل

========
في هذا الموضوع:

  • اربع سيناريوهات تختار منها ما يناسبك
  • لو شركتك وركجروب و عايز تنقل دومين ، ايه الادوات المتاحة
  • ادوات مجانية و سهلى تستعمل في اكتر من سيناريو
  • ماذا بعد الميجريشن

=======
علشان نطرح الموضوع بشكل مبسط ، حنعمل اكتر من سيناريو من السهل البسيط للمعقد جدا ، و انت عليك تشوف انت عايز ايه و تختار السيناريو المناسب ليك

اول حاجة لازم تبقا عارف انه علشان تعمل كده

Remotely

لازم تبقا عارف اليوزر نيم و الباسوورد بتوع اللوكال ادمين ، لو مش معاك ، يبقا تركب الحلزونة و تلف على كل كيمبيوطر ، او تروح لسيناريوهات معقدة شوية (الثالث و الرابع)

++++++++++++++

السيناريو الاول: مش مهم الداتا بتاعت اليوزر ، و مش عايزين ننزل ويندور من اول و جديد

في السيناريو ده ، بالنسبة ليك مش مهم الداتا بتاعت اليوزر ، اما انها على بارتيشن تاني ، او على فايل سيرفر ، المهم انت عايز تروج دومين ببروفايل جديد ، ايه المتاح

ممكن تستعمل اداة مشهور جدا و محدش مديها اي اهتمام الا و هي

PSEXEC

 و هي اداة مجانية تتيح ليك تنفيذ اوامر عن بعد على كومبيوتر او مجموعة كومبيوترات ، الفكرة كمان انه ممكن تستعملها علشان تنفذ برنامج تاني محطوط على فايل شير او غيره ، هي اداة ممتازة جدا

في طريقة سهلة و جميلة مشروحة هنا

https://dirteam.com/tomek/2007/01/08/how-to-remove_5c00_add-workstation-from_5c00_to-domain-remotely_3f00_/

و ممكن تدعبس براحتك بقا ازاي تقرا ملف تيكست فيه اسامي الكومبيوترات علشان تنفذ الاوامر عليهم

+++++++++++++++

السيناريو التاني: عايزين تحتفظ ببروفايل اليوزر ، مش عايزين ننزل ويندوز من اول و جديد

السيناريو ده من اكتر السيناريوهات شيوعا و مفيش طريقة سهلة و مباشرة ، لو عايز تركب الحلزونة ممكن تستعمل اداة شبه مجانية اسمها

Profwiz

الاداة دي ممكن تشتريها ب 100 دولار ، و ده شئ صحي على فكرة لو حتستعملها كتير او انت كونسالتانت ، لانه اما بتشتريها ، تقدر تعمل الميجريشن ريموتلي من الكوماند لاين بتاعها

لو مش عايز تدفع ، ممكن تستعمل حاجة زي ال

User State Migration tool

مع

PSEXEC

ممكن تشوف هنا

http://www.utilizewindows.com/pc-fundamentals/basics/108-migrating-user-profiles-and-data-to-new-windows-installation

+++++++++++++

السيناريو التالت : حنزل ويندوز من اول و جديد بس مش عايزين نحتاس

هنا انا مستغرب جدا انه في ناس كتير متعرفشي

Microsoft Deployment Tool Kit

و هي اداة سوووبر و مجانية تماما من مايكروسوفت تتيح ليك عمل

Image

من الويندوز بكل اعداداتها و بعدين ممكن تظبطها اما بسي دي او بال WDS علشان تحمل الويندوز على المستخدمين ، طبعا ممكن تدمجها مع ال

User State Migration

و تعمل سكريبتات معقدة جدا لو انت حابب ، ممكن تحمل الاداة من هنا

https://www.microsoft.com/en-us/download/details.aspx?id=40796

و Train Signal عندها تريننج طويل عريض ازاي تقدر تستعملها

+++++++++++++

السيناريو الرابع: احنا قلوسنا كتير ، و عايزين نستعمل ال SCCM

طبعا مش عيب ، و ممكن تدمج ال

SCCM + MDT

علشان تعمل

Zero Touch Deployment

و بروفايل ميجريشن زي ما انت عايز ، الطريقة مشروحة في 300 فيلم قبل كده ، دعبس بس شوية على الانترنت ، و المزج ده بيتيح ليك عمل سيناريوهات معقدة و الانتقال حتى من هاردوير جديد لقديم

+++++++++++++

ماذا بعد الميجريشن

حقيقة انا جربت الطرق دي كلها ، و بعد استعمالهم و الخبرة فيهم ، قدرت اوصل لنسبة نجاح اعتقد 97 الى 98 في المية ، و النسبة المتبقية بتكون نتيجة لعيوب الويندوز ، فالموضوع بيكون سهل ، بس هناك بعض العقبات اللي مش حتعرف تتغلب عليها بسهولة منها

  • الطابعات و اعادة وصلها و ال mapping بسهولة و حذف القديمة
  • لو في فايل سيرفر و معمول ليه شورت كت
  • اعدادات الاوفيس و الاوتلوك
  • لو عندك بروفايلات اوتلوك مش اكستشينج
  • ازاي حتبعت الباسوورد لليوزر

عارف انها حاجات لوجستية مش مباشرة بس مهمة ، و اقترح انه تبتدي تفكر فيها قبل ما تنزل ترعة الميجريشن ، و تجرب على شوية يوزرز الاول اللى حتعمله ، علشان غالبا بيكون في ملف اكسيل حجمه 10 كيلو بايت بيطير و مش حتعرف ترجعه ، و الملف ده بقا بالذات بيكون عليه كل اسرار الشركة

افكار اخرى ؟!

كل ما فاتك في مؤتمر MSIgnite

كل ما فاتك في مؤتمر MSIgnite

حقيقة انا مش بحب تغطية المؤتمرات و ما شابه ، بس مؤتمر مايكروسوفت

MSIgnite

كان فيه كتير جدا ، و لا يمكن تجاهله ، و ححاول هنا الخصلك في حقنة سريعة ، اهم الاحداث و الوقفات

الاعلان عن ويندوز سيرفر 2016 و Operations management suite

تم الاعلان عن عدد من المنتجات المتوفرة في صيفة

Preview

يعني لسه مش نهائية و تشمل الويندوز سيرفر الجديد ، الاوفيس 2016 ، سكايب فور بيزنس سيرفر ،

Operations Management Suite

و ده منتج جديد يهدف الى ادارة الكلاود عبر عدد من الانظمة و تشمل مايكروسوفت ، امازون ، اوبن ستاك ، و لينوكس ، تقدر تقول انه حاجة منافسة لل

Cisco UCS Director or VMware vRealize Automation

ودي لينكات التحميل

اوفيس 2016

http://www.microsoft.com/en-us/server-cloud/products/advanced-threat-analytics/

http://blogs.office.com/2015/05/04/office-2016-public-preview-now-available/

Operations Manager Suite

http://blogs.technet.com/b/server-cloud/archive/2015/05/04/introducing-microsoft-operations-management-suite.aspx

Skype for Business

http://blogs.office.com/2015/05/04/skype-for-business-gains-momentum/

Windows Server 2016

https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview

Windows Update for Business

http://blogs.windows.com/bloggingwindows/2015/05/04/announcing-windows-update-for-business/

قراءة عن باقي المنتجات المعلن عنها و تحميلها

http://blogs.technet.com/b/stbnewsbytes/archive/2015/05/04/cloud-platform-release-announcements-for-may-4-2015.aspx

==========

الاعلان عن Advanced Threat Analytics

و ده بيعمل

Deep Packet Inspection

علشان يقدر يحلل المخاطر الموجودة على الشبكة ، يمكنك ان تقرأ المزيد

http://www.microsoft.com/en-us/server-cloud/products/advanced-threat-analytics/

==========

الاعلان عن AzurePack 2.0 او Azure Stack

Azure

حيوصل بكل ثقله للداتا سنتر ، مايكروسوفت اعلنت عن مجموعة جديدة من الخدمات و الصفات اللي حتكون موجودة في الويندوز سيرفر الجديد من خلال Azure stack المسخة الجديدة من ال Azure Portal، للربط بين الداتا سنتر و Azure و اتاحة بيئة تطوير متجانسة

http://www.microsoft.com/en-us/server-cloud/products/azure-in-your-datacenter/

http://blogs.technet.com/b/server-cloud/archive/2015/05/04/announcing-microsoft-azure-stack.aspx

==========

الاعلان عن النانو سيرفر

و هو سيرفر صغير جدا لا يمكن ادارته محليا و يوفر بيئة للهايبر في او فاير سيرفر او لاحمال تطبيقات الكلاود ، السيرفر ده حجه 400 ميجا بايت فقط ، يمكن القراءة عنه هنا

https://technet.microsoft.com/en-us/library/mt126167.aspx?f=255&MSPPError=-2147217396

Backup and Restore Exchange on VMware using NetBackup with GRT – Part1

Backup and Restore Exchange on VMware using NetBackup – Part1

In this blogging series we will explore how we can protect MS applications installed on VMware using NetBackup, this part will be the first and will explore how to configure NetBackup to protect Exchange 2013 installed on VMware ESXi 5.5

Although it might look straight forward, it is not that straight forward, you must understand some requirements and prerequisites in order to protect MS applications installed inside VMware VMs using Symantec NetBackup.

This lab will assume that you have:

  • 1 Domain Controller installed.
  • 1 Server running ESXi 5.5
  • 1 Server running Exchange 2013 installed on a VM on the ESXi host.
  • 1 Server running NetBackup Software for Windows (the configuration should be different on Linux installation).

 

So let us get started:

Introduction:

Symantec Netbackup 7.6.x can protect VMs and perform VM level backup using offloaded backups to VMware backup host, this backup method can accelerate backup and offload the backup load from the server.

Backups that are performed at the VM level are quiesced for VM consistent backup using VSS, additionally you can perform backup while the machine is running using VMware Snapshot technology.

Often times, MS gurus mix with using snapshots for VM protection and using Snapshots to perform backups, I believe that no one can explain it better than AbdulRasheed , he wrote a great article about it here http://www.symantec.com/connect/blogs/nuts-and-bolts-netbackup-vmware-virtual-machine-snapshots-backing-business-critical-applicatio

 So in summary, using snapshots for backups is not the same as using Snapshots to protect Exchange VM.

Now, although we can perform VM level backup at the host level without an agent installed on the ESXi or the VM by connecting vCenter directly, this backup method doesn’t support file level recovery for applications or GRT (you can perform regular file restore but not mailbox or database restore for SQL for example), so you will need to install Symantec NetBackup client on the Exchange or SQL VM in order to perform application aware backup.

Note: up to the date of publishing this article 13/4/2015, Symantec doesn’t support GRT for Exchange 2013, but GRT is supported for earlier versions either using VM policies or Exchange policies.

A word about SAN transport:

One element is to be aware of is the SAN transport option, traditionally if you backup a VM using the backup agent, you will transport the data over the IP network, but what if you have large data set…very large ones.

Then you can use the FC or SAN transport, where you can back up the data directly to the SAN over the SAN network (either to SAN storage or Tape Library).

In VMware, you can perform VM agentless or agent assisted backups and transport the data over FC which can give you increased speed up to 4 times, all what you need is to present the LUNs to the VMware backup host as offline LUNs and configure the policy to use SAN transport, nice haaa

Prerequisites:

  • Install the NetBackup Agent inside the VM
  • Install Symantec VSS provider
  • Install and configure NFS to browse backup images for GRT (for Exchange 2007/2010).

You can Refer to the documentation on how to perform the above steps.

NetBackup Configuration:

Assuming that you have everything configured including installing the Netbackup agent on the Exchange VM, you can start connecting to the vCenter:

08-04-2015 08-03-07

Add VMware Virtual Machine Server

 

Enter the FQDN of the vCenter server

 

Add the vCenter information and account with credentials to connect, and specify the backup host, in my case it is the master server:

08-04-2015 08-03-35

08-04-2015 08-04-05

one note: make sure to add the account using domain\username, because the GUI doesn’t accept [email protected]

 

Now you can proceed with configuring a policy, so you can launch the policy configuration wizard:

08-04-2015 08-06-06

Specify a policy name

08-04-2015 08-06-18

In the Policy Storage select your storage destination, unless you have many of them and you want to load balance the backup jobs:

08-04-2015 08-06-38

In the virtual machine options, make sure to specify the VMware backup host, and enable the Exchange recovery.

08-04-2015 08-07-40

Note: in the primary VM identifier, you can select the VM host name, this requires the VM tools to be installed and DNS lookups (forward and reverse) are working, for the simplicity I like to choose VM Display name.

08-04-2015 08-18-38

In order to select a VM for application protection you must use query based to select the VM or you will get the error “Application Protection options for VMware policies are only valid when using the query option for virtual machine selection in the clients tab”, so you need to create a query in the VM selection to include the required VM

08-04-2015 09-25-31

In the backup selection, you must select full backups, you have to note that you can’t perform application level backups using incremental backups, backups of applications at the VM level must utilize full backups.

08-04-2015 09-24-46

Then specify the desired internal and retention and schedule.

08-04-2015 09-25-01

 

08-04-2015 09-25-13

If everything is configured correctly, you should start seeing the policy kicking in and snapshot is being taken and backups are being performed

08-04-2015 09-31-36

08-04-2015 09-32-33

08-04-2015 09-43-07

08-04-2015 09-43-35

Note regarding policy schedule:
if you right click on the policy and chose to run manual backup, the policy will kick in but the backup job will be equivalent to copy backups, meaning that no Exchange logs will be flushed, in order to perform application level backup, you will have to wait for the policy to kick in.

Policy Schedule and Policy Window

Another point that many NBU admins struggle with is the policy frequency, Window and retention, so let me elaborate on this:

Policy Frequency: is how often the policy will kick in, so in the above screenshot, the policy will start every week and this is equivalent to weekly backups.

Policy Window: is the window allowed for the policy to start, so depending on the configured policies, running policies and queued policies, a policy will start when the window comes, or wait until additional resources are freed if all the resources are not available (like a free tape for example).

If the window ended without available resources, the policy will not start and you will miss the backup window, once the policy start, it can exceed the policy window safely, policy window affects the policy start and will not end the policy.

In part 2 of this series we will see how we can perform a restore from the taken backup.