Dlink DGS-3612 + Win 2012 + Options 82

Решил избавиться от старого DHCP  сервера, и заменить его одим вирутальным.

Все начилось хорошо, прописал  на свиче:

enable dhcp_relay
config dhcp_relay hops 4 time 0
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_60 state disable
config dhcp_relay option_60 default mode drop
config dhcp_relay option_61 state disable
config dhcp_relay option_61 default drop
config dhcp_relay add ipif System 192.168.200.197
Запросы стали приходить на виндовую машину.

Теперь настраиваем DHCP сервер, создаем ОДНУ зону, в которой находится свич

Дальше, настраиваем политики:

О великий и могучий переводчик,  нефига непонятно что за поля и что сюда писать.

 

Смотрим в Английской версии:

Начинаем понимать, что за поля они имели ввиду,  только  непонятно, в русской версии есть параметры "Добавить подстановочный знак" а в англ нету.


Ладно,   смотрим на сайте производителя, что содержится в  пакете от свича  http://www.dlink.ru/ru/faq/62/228.html

Я хочу сделать разбивку по VLANам, по этому  использую Agent Circult ID

01 06 00 04 0065 00 09
xx xx xx xx аааа xx bb
xx -  статичная ненужная нам информация
аааа - номер VLAN в HEX
bb -  номер порта коммутатора.

Прописываем нужный VLAN в нужную область, и должно все работать,

Дальше в политики указываем какой диапазон IP  адресов будет выделяться, шлюз, ДНС и т.д. 

И не забываем создать область в  которой находятся свичи, иначе раздача не  будет происходить, эти пакеты он будет  игнорировать.

Разобрался, у меня свич находится с  подсети 10.65.10.0/24 ,  а клиентские VLANы в 192.168.200.0/24 по 192.168.210.0/24.   Соответственно  если указывать политику с Circult ID в области 10.65.10.0/24  от  VLANа с сетью 192.168.200.0/24, то все применяется!


Благо свич 3ого уровня и всего лишь надо поменять основной интерфейс  на DGS  из 200  подсети и   создать одну большую зону, к примеру, 192.168.200.0/21 в которой уже разнести все мои клиентские.

Борьба с "Не обнаружен ключ защиты программы или полученная программная лицензия!"

Решил сделать доброе дело и выложить 1С Предприятие 8.3  конф Документооборот на веб,  поднял  отдельную вирт машину на win 2012R2, поставил IIS 8, по множествам инструкций, к примеру этой http://infostart.ru/public/71480/

 ЗЫ При установке компоненты ASP.NET 3.5 и ASP.NET 4.5  не  хотел ставится и просил вставить диск "Хотите указать другой исходный пункт? У некоторых обьектов, выбранных для установки, отсутствуют исходные файлы...". Решилось проблема  с копирование благодаря этому блогу .
 

xcopy e:\sources\sxs\*.* c:\dotnet35 /s

Dism.exe /online /enable-feature /featurename:NetFX3 /All /Source:c:\dotnet35 /LimitAccess 

Запустил файловый вариант, все нормально поднялось, запустилось и все заработало.

Решил вылить базу на сервер 1с предприятия в SQL базу.  И тут началось веселье,  кроме того что пришлось  устанавливать отдельно новый 1С сервер на 8,3, прописывать в реестре  другие порты для запуска и НЕЗАБЫТЬ!!! прописать их в брендмауэре.
Вроде все запустилось на тонком клиенте и на толстом, даже через веб с использование морды 1С. А вот через  браузер,  пишет что "Не обнаружен ключ защиты программы или полученная программная лицензия!"


После прочтения статейки об "Алгоритмах поиска лицензий при запуске «1С:Предприятие» 8.3" понял, что проблема в  сервере администрирования 1С, она не видит клиентского ключа 1С.

Дальше пошел смотреть каких же ему файликов не хватает благо Process Monitor всегда под рукой. Выяснил, что C:\ProgramData\1C\licenses\nethasp.ini вот этого файлика нет, но он к нему обращается и ищет ключик через него. После копирования файлика, все заработало.


Теперь осталась проблема как заставить  пользователей через веб браузер проходить виндовую авторизацию, то через  клиент все работает,  а вот  через  веб - нет.

Поднимаем NPIV на СХД

Решил настроить доступ к LUNам с виртуальных  машин, надоели чтобы ходили по iSCSI.

Статейка с короткой справкой по этому поводу https://sgaldava.wordpress.com/2010/11/18/n-port-id-virtualization-%D1%87%D1%82%D0%BE-%D1%8D%D1%82%D0%BE/

Имеем

• vCenter Server 6.0 Ent
• 2 SAN свича HP 8\8
• СХД IBM Storwize V3700.
• 2 Сервака с HBA картой с 2мя портами.

1. Настройка vCenter

Для начала в vCenter необходимым виртуалкам создать WWN, для этого

1. In the vSphere Client inventory, right-click the virtual machine and select Edit Settings.  
2. Click the Options tab and under Advanced select Fibre Channel NPIV.
3. (Optional) Select the Temporarily Disable NPIV for this virtual machine check box.
4.  Assigned WWNs appear in the WWN Assignments panel.

• To leave WWNs unchanged, select Leave unchanged.
• To have vCenter Server or the ESX host generate new WWNs, select Generate New WWNs.
• To remove the current WWN assignments, select Remove WWN assignment.

1. Click OK to save your changes and close the dialog box.

Получаем на выходе:

Node WWNs:
28:0f:00:0c:29:00:00:11, 28:0f:00:0c:29:00:00:12

Port WWNs:
28:0f:00:0c:29:00:00:13, 28:0f:00:0c:29:00:00:14

 
ЗЫ : Запомните что количество VPORT-ов которые инициируются, равен количеству физических HBA адаптеров подсоединеных к хосту.

 2. Настройка SAN Switch 

C виртуальной машиной вроде все, теперь необходимо настроить зонирование на свичах. Для этого заходим через веб на свич под admin, пароль по умолчанию password. Потом:

1. Configure -> Zone Admin.
2. Создаем псевдонимы, т.к. WWN  держать в памяти  сложновато. Вкладка Alias, кнопка New Alias.  Вводи имя сервера, розового кролика или фазы луны, жмем Ok.  В выпадающем меню выбираем наш вновь созданный alias и жмем кнопку Add Other. Добавляем туда ???Port WWN???. В моем случае это 28:0f:00:0c:29:00:00:13. Предлагаю сразу завести на все сервера и СХД алиасы, так будет удобнее ориентироваться.
3. Создаем зону, идем во вкладку Zone -> New Zone. Добавляем наш  алиас виртуальной машины  и   СХД в нашу зону. Так же необходимо  объединить текущие  сервера в одну зону, то после применения  зоны,  сервера могут потерять СХД.
4. Добавляем конфигурацию. Жмем "New Zone Config", пишем имя, к примеру "Zonecfg0", и добавляем в них  нужные нам зоны.
5. Сохраняем зоны кнопкой "Save config".
6. Применяем нашу зону "Enable config".

 Так же не забываем проверить чтобы на портах был включен NPIV, у меня в прошивке он по умолчанию был включен, но проверить не мешает.

3. Настройка СХД

Как  тут написано
https://www.ibm.com/support/knowledgecenter/ST3FR7_8.2.0/com.ibm.storwize.v7000.820.doc/svc_enabling_npiv_existingsystem.html

Если вы изменяете режим целевого порта для группы ввода-вывода в существующей системе, выполните следующие обязательные шаги:

• Убедитесь, что ваша система имеет версию 7.7.0 или новее.
• Изучите макет фабрики SAN и правила зонирования, поскольку у NPIV более строгие требования. Убедитесь, что эквивалентные порты находятся на одной матрице и в одной зоне. Для получения дополнительной информации см. Тему о деталях зонирования.
• Проверьте количество путей между вашими хостами и системой. Убедитесь, что количество путей составляет половину от обычного поддерживаемого максимума. Для получения дополнительной информации см. Тему о деталях зонирования.
• Убедитесь, что коммутаторы Fibre Channel позволяют каждому физически подключенному системному порту создавать два дополнительных порта NPIV.

Использование GUI управления

После того, как вы выполнили эти предварительные шаги, вы можете включить виртуализацию портов в существующей системе, выполнив следующие шаги:

1. В графическом интерфейсе управления выберите « Настройки» > « Система» > « Группы ввода / вывода» .
2. Убедитесь, что для атрибута Target Port Mode установлено значение Enabled . Для новых систем статус по умолчанию для NPIV установлен как включенный. Однако, если вы добавляете узел в существующую систему, вы должны проверить этот параметр. Если для него установлено значение « Переходный» или « Отключено» , его необходимо изменить на « Включено» .
3. Если режим целевого порта отключен, выполните следующие действия, чтобы изменить его на включенный:
   • Щелкните правой кнопкой мыши группу ввода / вывода и выберите « Изменить режим целевого порта» .
   • На странице « Изменение режима целевого порта» выберите « Переходный» для нового состояния. Пользователи не могут перейти непосредственно из отключенного состояния в включенное. Система должна находиться в переходном состоянии, где группа ввода-вывода содержит как физические, так и виртуальные порты Fibre Channel. Нажмите Продолжить .
   • Подождите примерно 2 минуты, прежде чем проверять измененное состояние целевых портов.
   • Убедитесь, что новое переходное состояние отображается на странице I / O Groups .
   • Щелкните правой кнопкой мыши группу ввода / вывода и выберите « Изменить режим целевого порта» .
   • На странице « Изменение режима целевого порта» выберите « Включено» для нового состояния. Нажмите Продолжить .
   • Через 2 минуты убедитесь, что новое состояние « Включено» отображается на странице « Группы ввода / вывода» .
4. Если целевой режим порта уже находится в переходном состоянии, выполните эти шаги, чтобы изменить состояние на Включено , выполнив следующие шаги:
   • Щелкните правой кнопкой мыши группу ввода / вывода и выберите « Изменить режим целевого порта» .
   • На странице « Изменение режима целевого порта» выберите « Включено» для нового состояния. Нажмите Продолжить .
   • Подождите примерно 2 минуты, прежде чем убедитесь, что новое состояние « Включено» отображается на странице « Группы ввода / вывода» .

4. Подключение RDM диск.

Тут все просто, выключаем нашу машину,  добавлением в неё  RDM диск,  в появившемся окне выбираем наш LUN и все должно заработать.

Но ничего не появляется....