Alle Beiträge von Thomas Joos

Sicherung in der Eingabeaufforderung und PowerShell konfigurieren

Die wichtigsten Befehle für das Tool sind:

  • Wbadmin enable backup — Erstellt oder ändert eine tägliche Sicherung
  • Wbadmin disable backup — Deaktiviert die tägliche Sicherung   
  • Wbadmin start backup — Startet einmalig einen Sicherungsauftrag
  • Wbadmin stop job — Unterbricht eine laufende Sicherung oder Wiederherstellung.
  • Wbadmin get disks — Zeigt aktuelle Datenträger an, die online sind.
  •  Wbadmin get versions — Zeigt Informationen über die verfügbaren Sicherungen an.
  • Wbadmin get items — Zeigt die enthaltenen Daten einer Sicherung an.
  •  Wbadmin start recovery — Startet eine Wiederherstellung
  • Wbadmin get status — Zeigt den Status einer laufenden Sicherung oder Wiederherstellung an.
  •  Wbadmin start systemstaterecovery — Stellt den Systemstatus wieder her.
  • Wbadmin start sysrecovery/systemstatebackup — Startet eine vollständige Systemsicherung, die in den Computerreparaturoptionen wiederhergestellt werden kann.
  • Wbadmin delete systemstatebackup -keepversions:n — Löscht alle Systemstatussicherungen bis auf die letzten n Versionen
  • Wbadmin delete systemstatebackup -deleteoldest — Löscht die jeweils älteste Systemstatussicherung

Neben Wbadmin können Sie die Datensicherung auch über die PowerShell steuern. Dazu müssen Sie in der PowerShell oder in PowerShell ISE zunächst die Befehle für die Datensicherung laden. Das verfügbare Modul für Windows Server 2019 trägt die Bezeichnung „WindowsServerbackup“.

Mit dem Befehl „Get-Command -Module WindowsServerbackup“ lassen Sie sich in Windows Server 2019 die Cmdlets der PowerShell anzeigen.

Mit den drei folgenden Befehlen lassen Sie sich eine ausführliche Hilfe und Beispiel der Cmdlets in der PowerShell anzeigen:
Get-Help <Cmdlet_Name> -Detailed
Get-Help <Cmdlet_Name> -Examples
Get-Help <Cmdlet_Name> -Full
Um eine neue Sicherung über die PowerShell zu erstellen, müssen Sie zunächst einen Sicherungssatz anlegen, also eine Richtlinie, die steuert, welche Daten der Server sichern soll.

Windows File Recovery – Neues Wiederherstellungstool von Microsoft

Windows File Recovery ist ein Befehlszeilentool. Es steht für Windows 10 ab Version 2004 zur Verfügung und kann gelöschte Dateien von SD-Karten, USB-Sticks, externe Festplatten, aber auch von lokalen Datenträgern wiederherstellen.

Das Tool steht aktuell nicht für Windows Server 2019 zur Verfügung, und auch nicht für ältere Windows 10-Versionen. Das Befehlszeilentool „winfr.exe“ wird für die Wiederherstellung genutzt.

Das Tool unterstützt die Dateisysteme NTFX, FAT, exFAT und auch ReFS. Es ist also zu erwarten, dass zukünftige Versionen unter Umständen auch auf Windows-Servern genutzt werden können. Die  Syntax des Tools ist:

winfr <Laufwerk>: <Ziel-Verzeichnis> /Optionen

Beispiel:

winfr C: D:\RecoveryDestination /x /y:PDF,JPEG

Alle Optionen werden angezeigt, wenn Sie das Tool installiert haben und aufrufen. 

 

Windows-Cluster mit Google Cloud Platform

Google zeigt auf der Seite „Windows Server Failover Clustering ausführen“ wie in GCP ein Windows-Cluster eingerichtet werden kann. Dabei besteht auch die Möglichkeit auf Google Cloud Shell zu setzen.  

Um zum Beispiel ein Netzwerk mit Subnetzwerk zu erstellen, können folgende Befehle genutzt werden:

gcloud compute networks create wsfcnet –subnet-mode custom

gcloud compute networks subnets create wsfcnetsub1 –network wsfcnet –region [YOUR_REGION] –range 10.0.0.0/16

In GCP werden natürlich Firewall-Einstellungen benötigt, mit denen die Kommunikation im Cluster gesteuert werden kann. Die aktuell vorhandenen Regeln lassen sich ebenfalls in der Google Cloud Shell anzeigen:

gcloud compute firewall-rules list

Clusterknoten werden mit Compute-Engine-VM bereitgestellt. Auch hier kann auf die Cloud Shell gesetzt werden,  zum Beispiel mit:

gcloud compute instances create wsfc-1 –zone [YOUR_ZONE_1] –machine-type n1-standard-2 –image-project windows-cloud –image-family windows-2016 –scopes https://www.googleapis.com/auth/compute –can-ip-forward –private-network-ip 10.0.0.4 –network wsfcnet –subnet wsfcnetsub1 –metadata enable-wsfc=true

und 

gcloud compute instances create wsfc-2 –zone [YOUR_ZONE_2] –machine-type n1-standard-2 –image-project windows-cloud –image-family windows-2016 –scopes https://www.googleapis.com/auth/compute –can-ip-forward –private-network-ip 10.0.0.5 –network wsfcnet –subnet wsfcnetsub1 –metadata enable-wsfc=true

Um alle VMs anzuzeigen kann der folgende Befehl verwendet werden:

gcloud compute instances list

Die Anbindung der Server kann über RDP erfolgen.  Google stellt dazu auf der Seite „Verbindung zu Instanzen herstellen“ Anleitungen zur Verfügung. 

Windows-Cluster mit Google Cloud Platform

Mit Google Cloud Platform (GCP) lassen sich auch Windows-Cluster bereitstellen. Basis sind virtuelle Computer, die in GCP als Compute-Engine-VM bereitgestellt wird.

Hier besteht darüber hinaus auch die Möglichkeit eine eigene Active Directory-Domäne zu erstellen. Der dafür notwendige Domänencontroller wird mit ebenfalls einer VM auf Basis von Compute-Engine-VM zur Verfügung gestellt. 

Sinnvoll ist die Bereitstellung der VMs für den Cluster in verschiedenen Zonen der GCP. Das stellt sicher, dass die VMs für den Cluster auf verschiedenen physischen Servern betrieben werden werden. Generell kann es auch sinnvoll sein, den Domänencontroller in einer weiteren Zone zu betreiben, sodass auch diese VM in einer eigenen Zone betrieben werden. 

Idealerweise sollten mehrere Domänencontroller zum Einsatz kommen. In diesem Fall könnten die Domänencontroller auf die Zonen aufgeteilt werden, die auch für die Clusterknoten genutzt werden. 

Als gemeinsamen Datenspeicher kann in GCP entweder auf Dateiserver gesetzt werden, die Storage zur Verfügung stellen. Alternativ kann auch auf SIOS DataKeeper Cluster Edition gesetzt werden. Die externe Lösung steht übrigens auch in AWS und in Azure zur Verfügung. 

Google stellt eine Anleitung zur Verfügung. die dabei hilft einen Windows-Cluster in GCP so bereitzustellen, dass der Betrieb von Google unterstützt wird.

SQL Server mit JDBC anbinden

Mit dem JDBC-Treiber von CData können Java-Anwendungen direkt auf Daten von SQL-Datenbanken in Microsoft SQL Server zugreifen. Der Treiber funktioniert auch für viele Standard-Anwendungen. Beispiele dafür sind:

  • Aqua Data Studio
  • CloverDX (CloverETL)
  • ColdFusion
  • Crystal Reports
  • DBeaver
  • DbVisualizer
  • FileMaker Pro
  • IBM WebSphere
  • Informatica IntelliJ
  • JBoss Jetty
  • NetBeans
  • Oracle Data Integrator
  • Oracle WebLogic
  • Oracle WareHouse Builder

Der Treiber steht auch als Testversion zur Verfügung. Vor allem Java-Anwendungen, die per JDBC möglichst leistungsstark auf SQL-Server zugreifen sollen, profitieren von dem Treiber. 

MySQL ODBC Driver von CData

Sollen MySQL-Datenbanken an Anwendungen angebunden werden, die Daten aus den Datenbanken verarbeiten sollen, steht noch die Möglichkeit zur Verfügung mit ODBC zu arbeiten. Das Unternehmen CData stellt dazu Treiber für Windows, macOS und Linux/Unix zur Verfügung.

Um zu überprüfen, ob der Treiber für den geplanten Einsatzzweck funktioniert, kann er 30 Tage kostenlos getestet werden. Der Treiber steht für einen Preis ab 249 US-Dollar pro Benutzer und Desktop zur Verfügung. Der Anbieter ermöglicht aber auch Lizenzierungen für ganze Teams.

Nach der Installation des Treibers ist der Zugriff auf die MySQL-Datenbanken mit standardmäßigen ODBC-Zugriffen möglich. Der Treiber unterstützt folgende Funktionen:

  • SQL-92-Abfragen werden in die MySQL-Syntax übersetzt
  • Eingebettete SSH-Tunneling-Unterstützung für sicheren MySQL-Zugriff.
  • Drahtprotokolltreiber, der mit dem MySQL Client Protocol v4.1 und höher kompatibel ist.
  • Eingebettetes SSH-Tunneling ermöglicht sichere Verbindungen zu entfernten MySQL-Datenbanken
  • Nahtlose Integration mit MySQL-kompatiblen Lösungen, wie Google Cloud SQL, MariaDB, Amazon Aurora, Amazon Relational Database Service (RDS), usw.
  • Verbindung zu Live-MySQL-Daten für Echtzeit-Datenzugriff
  • Volle Unterstützung für Datenaggregation und komplexe JOINs in SQL-Abfragen
  • Konnektivität durch Kryptographie, einschließlich TLS 1.2, SHA-256, und ECC
  • Nahtlose Integration in viele  BI-, Reporting- und ETL-Tools sowie mit kundenspezifischen Anwendungen

 

.NET.Framework über Gruppenrichtlinien im Rechenzentrum bereitstellen

Wenn Sie das .NET Framework 3.5 über Bordmittel in Windows Server 2019 zur Verfügung stellen wollen, benötigt der Server Zugriff auf das Verzeichnis „sxs“ auf dem Installationsmedium.

Das Verzeichnis können Sie über Gruppenrichtlinien vorgeben und die Installationsdateien auf einer Freigabe im Netzwerk speichern. Das ermöglicht die einfachere Installation des .NET Frameworks im Rechenzentrum.

Dazu kopieren Sie das Verzeichnis „sxs“ von einem Windows Server 2019-Installationsmedium auf eine Freigabe im Netzwerk.  In den Sicherheitseinstellungen des Verzeichnisses müssen Sie den „Domänencomputern“ das Recht zum Lesen und Ausführen geben. 

Anschließend geben Sie in der Richtlinieneinstellung „Einstellungen für die Installation optionaler Komponenten und die Reparatur von Komponenten angeben“ den Pfad zu diesem Verzeichnis ein. Weisen Sie die Richtlinie den entsprechenden Servern zu, kann die Installation ohne zusätzliches Installationsmedium für Windows Server 2019 durchgeführt werden. 

Die Einstellung ist im Pfad „Administrative Vorlagen\System“ zu finden. 

Docker-Container im Windows Admin Center verwalten

Um Docker-Container mit dem Windows Admin Center zu verwalten kann die neue Container-Erweiterung genutzt werden. Diese erlaubt auch das Herunterladen und Verwalten von Images und einiges mehr. 

Um die Erweiterung zu installieren, werden im Windows Admin Center die Erweiterungen aufrufen. Über den Menüpunkt „Feeds“ können über „Hinzufügen“ weitere Feeds hinzugefügt werden. Dazu wird die folgende URL verwendet:

https://aka.ms/wac-insiders-feed

Danach stehen zwei Erweiterungen mit der Bezeichnung „Containers“ zur Verfügung. Wenn Sie dieses installieren und sich mit einem Container-Host auf Basis von Windows Server 2019 verbinden, können Sie Container-Images herunterladen und weitere Aufgaben durchführen, die mit der alten Erweiterung noch nicht möglich waren. 

Docker Enterprise in Windows Server 2016/2019 installieren

Um Docker Enterprise auf Windows-Hosts zu installieren, wird in der PowerShell das OneGet-PowerShell-Modul genutzt. Die Installation erfolgt zunächst mit:

Install-Module DockerMsftProvider -Force
Install-Package Docker -ProviderName DockerMsftProvider -Force

Nach der Installation sollte überprüft werden, ob der Server neu gestartet werden muss. Die Prüfung erfolgt mit dem Befehl:

(Install-WindowsFeature Containers).RestartNeeded

Wenn der Neustart notwendig ist, kann dieser in der PowerShell mit dem folgendem Cmdlet erfolgen:

Restart-Computer

Ob Docker funktioniert, kann mit dem Test-Container „hello world“ getestet werden:

docker run hello-world:nanoserver

Funktioniert Docker nicht, starten Sie die PowerShell neu. Mit „net start docker“ oder „start-service docker“ starten Sie den Systemdienst von Docker, falls docker.exe keine Verbindung aufbauen kann. 

 

Docker Enterprise mit Kubernetes-Cluster auf Windows-Servern

Unternehmen, die auf Docker-Container setzen und gleichzeitig verschiedene Betriebssysteme einsetzen, auch Windows, sollten sich die neue Version Docker Enterprise 3.1 anschauen. Die neue Version verfügt über einen integrierten Kubernetes-Cluster auf Basis von Version 1.17. Die Pods können in dieser Version auch in einer gemischten Umgebung gestartet werden, also Linux und Windows Server 2019 oder neuer. 

Der Kubernetes-Cluster kann in diesem Zusammenhang auch mit Universal Control Plane verwaltet werden. Über diesen Weg iwird auch Istio enger mit Docker/Kubernetes verbunden. Mit geringem Aufwand kann Istio Ingress in Docker Enterprise integriert werden. Die wichtigsten Neuerungen in Docker Enterprise 3.1 zusammengefasst:

  • Die in Docker Enterprise enthaltene Kubernetes-Version 1.17 bietet eine bessere Zusammenarbeit mit Windows und alle Neuerungen seit 1.14
  • Kubernetes-Cluster, die von der Universal Control Plane (UCP) in Docker Enterprise verwaltet werden, können jetzt Knoten enthalten, auf denen Windows Server läuft.
  • Pods können  auf Knoten in einem gemischten Cluster aus Windows Server- und Linux-Knoten ausgeführt werden.
  • Die Nvidia-GPU-Integration ist jetzt in Docker Enterprise enthalten
  • Entwickler können Istio Ingress für einen Kubernetes-Cluster mit einem Klick aktivieren.
  • Mirantis Launchpad CLI-Tool für Bereitstellung und Upgrades auf verschiedenen Infrastruktur. Das neue Command Line Interface (CLI)-Tool stellt in kurzer einen Cluster mit einsatzbereiter Docker-Engine bereit.