Я буду стараться переодически писать о свежих и интересных на мой взгляд новинках в разделе Downloads на нашем сайте. Какие-то из них мне уже лично удалось попробовать и я готов поделиться своими впечатлениями. Чего вы не найдете в моем обзоре, так это информации про средства разработки.

Итак начнем по-порядку:

Вышел MUI (Multilingual User Interface) для Internet Explorer 7.0. Доступны версии для Windows XP SP2, Windows Server 2003 SP1/SP2, для Windows Server 2003 IA64 SP1/SP2, Windows Server 2003 x64. Дополнительную информацию по MUI/LIP, а так же продуктам Microsoft, для которых выпускаются отдельные локализационные пакеты можно посмотреть здесь.

Вышла обновленная версия клиента SMS 2003 SP3 исправляющий ряд досадных ошибок в работе SMS-клиента. Обновление доступно как в формате MSI, так и MSP.

Вышла CTP-версия (Community Technology Preview) драйвера для работы PHP 5 c Microsoft SQL Server 2005. Поскольку я весьма симпатизирую PHP как языку разработки динамического Web-контента эта новость не может не радовать. Сам правда пока не пользовался этим интерфейсом.

Наконец-то вышел Exchange 2007 Management Pack для System Center Operations Manager 2007. Уж очень долго пришлось ждать. Жаль в нем нет пока диаграмм. Кроме того, пока не очень хорошо с документацией по тонкой настройке этого MP. Я поставил его в Production на следующий день после его выхода - 2е недели, полет нормальный. Только имейте ввиду, что этот MP добаляет много правил мониторинга и что бы у вас не кончилось место в оперативной безе данных мониторинга следует увеличить ее размер на SQL-сервере.

Вышли Virtual Machine Additions for Linux для Virtual Server 2005 R2 SP1. Они обеспечивают следующий функционал: синхронизация времени guest и host машин, драйверы клавиатуры, дисплея и SCSI контроллера. Доступны версии для x32 и x64. Список поддерживаемых guest-операционных систем: Red Hat Enterprise Linux 2.1 (update 7); Red Hat Enterprise Linux 3.0 (update 8); Red Hat Enterprise Linux 4.0 (update 4); Red Hat Enterprise Linux 5.0; SuSE Linux Enterprise Server 9.0; SuSE Linux Enterprise Server 10.0; Red Hat Linux 9.0; SuSE Linux 9.3; SuSE Linux 10.0; SuSE Linux 10.1; SuSE Linux 10.2. Рекомендую ставить их только при подключении виртуальных дисков через виртуальный SCSI адаптер, правда для этого потребуется самая свежая версия Virtual Server 2005 R2 SP1, а на предыдущих версиях сервера эти VM Additions корректно работать не будут.

Microsoft обнародовала предварительную спецификацию на Hypervisor Viridian - главный слой micro-kernalized виртуализации в Windows Server 2008. В основном это документ важен для партнеров, но это означает, что под платформу Windows Virtualization (Viridian) будут активно разрабатываться сторонние решения. Учитывая ее перспективность хочется надеяться что в ближайшем будущем мы увидим целую серию разработок сторонних компаний в этой области. Замечу так же, что Windows Virtualization поддерживается Windows Server 2008 CORE.

Недавно в разное время вышел комплект обновленной MBSA 2.1 beta2 (Microsoft base Line Security Analyzer). Доступны версии под x32 и под x64, а так же MBSA Visio 2007 Connector. Этот комплект утилит позволит довольно просто и удобно просканировать компьютерную сеть на базе ОС Windows на предмет основных известных уязвимостей, даст рекомендации по их устранению, а так же позволит создать наглядный отчет о результатах работы в Visio.

Обновилась версия Virtual Earth 3D Beta . Забавная вещица, правда по России еще векторные карты весьма посредственные. Но прогресс идет давольно быстро.

Раз уж мы начали обсуждать стек TCP/IP и его реализацию в Microsoft Windows Server 2003, то я хотел бы этот ряд продолжить описанием еще одной очень полезной технологии TCP/IP Dead Gateway Detection. Это технология довольно старая, описанная в RFC 816, и поддерживается Microsoft начиная еще с версии Windows 95. Однако, как показывает практика мало кто понимает как она работает и соответственно мало кто умеет ее корректно применять на практике.

Суть алгоритма очень проста. Известно, что после передачи по протоколу TCP определенной порции данных (или истечения определенного таймаута) хост-получатель отправляет хосту-отправителю подтверждение (ACK) о получении этой порции данных. Хост отправитель ожидает переодического получения таких подтверждений, прежде чем отправить следующую порцию данных. В случае если такое подтверждение не получено, хост-тправитель попопытается отправить эту порцию данных еще раз. И так хост-отправитель будет делать несколько раз, после чего сочтет TCP-соединение разоравнным и закроет соответствующий сокет. Число попыток такой передачи задается в реестре Windows в параметре TcpMaxDataRetransmissions. По умолчанию это значение принимается равным 5-и. Все описанное ранее верно, если настроен всего один шлюз по умолчанию. В том случае если в таблице маршрутизации указано несколько шлюзов по умолчанию (Default Gateways), то передача даных будет работать несколько иначе.

Если при передаче данных нет подтверждения (ACK) от хоста-получателя, то как и раньше выполняется попытка повторной передачи данных. Однако, если по истечении более половины попыток (в нашем случае это 3-и попытки) передача все же оказалась неудачной, то в КЕШ-записи (Route Cached Entry - RCE) маршрута к этому хосту-получателю изменятется адрес шлюза на следующий по списку адрес шлюза по умолчанию и процедура повторяется заново. Если все перечисленные в таблице маршрутизации шюзы по умолчанию опробованы и подтверждения от хоста-получателя все же нет, то TCP-соединение разрывается.

Если более 25% от всех TCP соединений в записях RCE уже использут следующий шлюз по умолчанию, то все остальные TCP-соединений тоже переводятся на новый шлюз по умолчанию, а так же делается отметка в таблице маршрутизации, что основным шлюзом по умолчанию теперь является новый хост.

Следует заметить, что работа данного алгоритма возможна ТОЛЬКО при следующих условиях:

1. В настройках TCP/IP указано более одного шлюза по умолчанию.
2. Через неработающий шлюз по умолчанию уже установлены TCP соединения или устанавливаются TCP-соединения с внешними хостами.
3. Через альтернативные шлюзы по умолчанию возможна маршрутизация до хоста-назначения.

Очевидно, что переключение с одного шлюза по умолчанию на другой не возможно без TCP соединений. Например выполнение команды PING не приведет к переключению шлюзов, т.к. PING использует ICMP протокол.

В Windows Server 2003 и в Windows XP данный алгоритм по умолчанию включен. Есть два параметра реестра в разделе HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 

DWORD DeadGWDetectDefault

DWORD Interfaces\{int-guid}\EnableDeadGWDetect

отвечающие за работу этого алгоритма. Первый из них (DeadGWDetectDefault) позволяет включить или выключить алгоритм на всех интерфейсах сразу, а второй (EnableDeadGWDetect), позволяет контролировать работу алгоритма на уровне каждого интерфейса по отдельности.

Для того, что бы узнать о многих других особенностях работы стека TCP/IP и его скрытых настройках скачайте документ Microsoft Windows Server 2003 TCP/IP Implementation Details.

Раз уж я поднял проблему сетевого взаимодействия, то приведу еще один пример из моей практики, а так же поделюсь некоторыми рекомендациями связанными с особенностью работы стека TCP/IP в Microsoft Windows Server 2003.

Впервые я столкнулся с этой проблемой, когда стал массово устанавливать Windows Server 2003 Service Pack 1 на серверы. Проблема обычно выражалась в том, что хосты с Win2k3SP1 отделенные от других хостов, маршрутизаторами или сегментами сетей использующими не Ethernet среду передачи начали взаимодействовать друг с другом очень не стабильно. В скором времени выяснилось, что виной тому исправление безопасности MS05-019, которое интегрированно в SP1 как KB893066. К сожалению в коде этого исправления была допущена ошибка в алгоритме Path MTU Discovery (это описано в статье KB898060). Сам алгоритм PMTU Discovery подробно описан в RFC 1191. Кроме того, в RFC 2923 дано описание того, как даже корректная работа этого алгоритма может приводить к проблемам в сетевом взаимодействии.

Для начала два слова, что такое MTU - Maximum Transmission Unit. Как вы поняли из расшифровки аббревиатуры - это максимальная длина пакета IP, которая может быть передана через конкретный тип канала. Для сетей Ethernet MTU равен 1500. Для других протоколов значения MTU можно посмотреть в различных RFC или в статье MS KB140375.

Причиной сбоев алгоритма PMTU Discovery зачастую являются так называемые Black Hole Router-ы (KB159211). Что это такое - все просто, в соответствии с рекомендациями по применению протокола ICMP хостами и роутерами, в случае если при маршрутизации пакета IP он (пакет) не помещается в размер установленного MTU промежуточного участка трассы, пограничный роутер должен его фрагментировать (разбить его на несколько более мелких пакетов IP, отметив в специальном поле их заголовка очередность последующей сборки). Однако в заголовке пакета IP есть специальный флаг - don't fragment (DF). Если этот флаг установлен никто не имеет права фрагментировать этот пакет. Если пакет по таблице маршрутизации надо передать в сеть, у которой MTU меньше размера этого пакета, а сам пакет отмечен флагом DF, то роутер не может выполнить такое задание, и обязан отбросить (удалить) такой "странный" пакет. При этом роутер может послать специальное ICMP оповещение тому хосту, IP-адрес которого указан в поле отпрвителя (Source Address) исходного пакета с флагом DF. Однако, как вы заметили, роутер вовсе не обязан отправлять это ICMP сообщение хосту-отправителю. В таком случае хост-отправитель не будет знать, о том, что его пакет пропал и не был доставлен до адресата.

Может показаться, что это безвыходная ситуация, однако если вспомнить, что при установлении TCP/IP соединения хосты обмениваются очень короткими пакетами SYN->, SYNACK<-, ACK-> длина которых настолько мала, что практически всегда меньше MTU большинства типов каналов связи, то проблема MTU проявиться уже при передаче данных в рамках открытого TCP-соединения и будет выявлена стандартным механизмом TCP. Загвоздка только в том, что данные через такой канал все равно не удастся передать.

Для решения подобных проблем был изобретен алгортм Path MTU Discovery, который если не вдаваться в детали работает очень просто: сначала хост посылает ICMP пакет получателю с максимально возможным MTU для своего сетевого интерфейса (например 1500). Если вместо ответа от хоста-адресата от промежуточного маршрутизатора пришло специальное ICMP сообщение Packet Too Big, то размер посылаемого пакета уменьшается и процедура повторяется, до тех пор, пока пакет не пройдет по всей трассе до конечного получателя.

Так что алгоритм весьма полезный, например он помогает в работе с NLB (WLBS) кластерами, как это описано в статье MS KB229064. Для NLB кластеров важно, что бы TCP пакеты приходили на общий NLB-адрес нефрагментированными, иначе высока вероятность (при стандартных настройках NLB), что разные фрагменты пакета попадут на разные узлы кластера NLB и вообще не будут обработаны.

В этой статье MS KB дано описание того, как можно эффективно настроить стек TCP/IP Windows Server 2003 для ситуации, когда на пути от хоста к хосту меняется MTU трассы и может быть даже меньше 576 байт: http://support.microsoft.com/kb/900926

Дополнительно в этой статье даются некоторые рекомендации по так называемой процедуре Hardening-а (усиления безопасности) для стека TCP/IP в реализации Microsoft Windows Server 2003: http://support.microsoft.com/kb/324270

Наконец в Windows Server 2003 SP2, Windows Vista и Windows Server 2008 работа алгоритма PMTU Discovery была немного изменена. Эти изменения описаны в статье MS KB925280.

Я за последнее время довольно часто сталкивался или мне сообщали об этом коллеги и знакомые админы, что после инсталляции Service Pack 2 у них появлялись необъяснимые проблемы с сетевыми подключениями. Часто это выражалось в невозможности провести репликацию между контроллерами домена, задержках в работе сетевых подключений, нестабильной работе ISA 2004/2006 при авторизации пользователей и в массивах NLB.

Во многи случаях оказалось, что причиной является включенное в SP2 и активируемое по умолчанию обновление Scalable Networking Pack, описанное в статье KB912222. Более того оказалось, что само по себе обновление зачастую безвредно, проблема появляется в несовместимости функций заложенных в него и сетевых драйверов от поставщиков серверного оборудования. Очень часто обновление драйверов до последних версий решало проблемы, но не всегда. Поэтому привжу официльную рекомендацию статьи KB936594, о том как отключить функции данного обновления.

Для этого надо открыть раздел реестра:

найти ключи типа DWORD EnableRSS, EnableTCPA и EnableTCPChimney и установить их значение в 0.

Не забудте перезагрузить компьютер...

UPDATE: 31 января 2008 года вышла официальная статья про ошибку в SNP, приводящую к этим результатам. Вот ссылка: On a Windows Server 2003-based computer that has a TCP Chimney Offload network adapter, the TCP data stream may be corrupted when the network adapter indicates an MDL chain whose starting MDL has a nonzero offset.

UPDATE2: 21 июня 2008 года была завершена еще одна важная статья в базе знаний Microsoft касающаяся SNP. Вот ссылка: Information about the TCP Chimney Offload, Receive Side Scaling, and Network Direct Memory Access features in Windows Server 2008.

Для начала приведу основные симптомы сбоя в стеке TCP/IP, которые обычно требуют восстановления стека приведенными ниже способами.

Так если вы видите следующие сообщения об ошибках:

Message 1:
An error occurred while renewing interface 'Internet': An operation was attempted on something that is not a socket.

Message 2:
An error occurred while renewing interface Local Area Connection: the requested service provider could not be loaded or initialized.

При запуске Интернет Эксплорер:

When you use your computer, you may receive the following error message:

Так же вы можете не получать DHCP адрес и не получать адрес APIPA (из диапазона 169.254.x.x или пакеты могут отправляться в сеть, но не приниматься из сети, а при попытке выполненить команду ipconfig /renew вы можете получить следующие сообщения:

Message 1:
An error occurred while renewing interface local area connection: an operation was attempted on something that is not a socket. Unable to contact driver Error code 2.

Message 2:
The operation failed since no adapter is in the state permissible for this operation.

Message 3:
The attempted operation is not supported for the type of object referenced.

В оснастке Device Manager, при выборе опции Show Hidden Devices, устройство TCP/IP Protocol Driver отображается выключенным в разделе Non-Plug and Play drivers, а так же вы получаете ошибку 24.

При попытке создать PPP-соединение вы можете получить ошибку:
Error 720: No PPP Control Protocols Configured.

Если первый способ не помог, то дальше надо сбросить конфигурацию интерфейсов IP. Делается это командой netsh int ip reset c:\resetlog.txt

Если и это не помогло, полностью переустановить стек TCP/IP можно так:

1. Удалите раздел реестра командой REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
2. Удалите раздел реестра командой REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
3. Перезагрузите компьютер
4. Откройте папку %winroot%\inf
5. В ней найтите файл nettcpip.inf, сделайте его резервную копию и после откройте его в текстовом редакторе (например Notepad).
6. Найдите в нем строки:
   [MS_TCPIP.PrimaryInstall]
   ; TCPIP has properties to display
   Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE
7. Исправить их на:
   [MS_TCPIP.PrimaryInstall]
   ; TCPIP has properties to display
   Characteristics = 0x80 ; NCF_HAS_UI
8. Сохранить изменения в файле nettcpip.inf
9. Открыть Network Connections и щелкнув правой кнопкой мыши по свойству нужного нам сетевого подключения выбрать Install->Protocol->Add. Далее выбрать "have disk" и указать путь %winroot%\inf
10. Выбрать TCP/IP из списка. После этого вы опять попадете в окно свойств сетевого подключения, но для TCP/IP теперь кнопка Uninstall будет активна.
11. Выберите в списке This connection uses the following items протокол TCP/IP и нажмите кнопку Uninstall.
12. Перезагрузите компьютер
13. Установить протокол TCP/IP аналогично шагам 9-12.

Статьи KB по данной теме:
http://support.microsoft.com/kb/325356
http://support.microsoft.com/kb/317518
http://support.microsoft.com/kb/299357

Несмотря на все козни разработчиков Windows Live Installer я по совету интернет-умельцев установил на своей Windows Vista Ultimate x64 Windows Live Writer. Надеюсь, что это поможет мне активнее вести свой блог. Разработчиками Windows Live Installer большой респект!

P.S.: Может кто знает, где WLW emoticons? Откликнитесь в комментариях...

• System Center Data Protection Manager 2007 System Requirements
• System Center Data Protection Manager 2007 Getting Started Guide
• Planning a Data Protection Manager 2007 Deployment
• Deploying System Center Data Protection Manager 2007
• Upgrading Data Protection Manager 2006 to Data Protection Manager 2007
• DPM 2007 Pre-release Upgrade Guide
• System Center Data Protection Manager 2007 - Evaluation Software (собственно сам DPM 2007)

Кроме того, 1 октября появились новые и обновились некоторые Management Packs под System Center OpsMgr 2007. Вот выборка из MS Downloads.