Одминский блог

Поддержка в Windows Server 2008 томов более 2Tb

Возникла тут у людей необходимость поставить на Server 2008 платформу Sharepoint. Я долго так с ними препирался, но в итоге они решили, что эта мутотень им необходима, хотя прикинув то самое к носу, вышло что гораздо проще за те же бабки наваять на Drupal платформу под их задачи, чем покупать мелкомягкий продукт и потом еще заставлять из под палки их админа грызть гранит разработки под шарик, ибо я сразу умыл руки. Как говорил эпический герой Нафаня “я не козел, я это не ем”.

Ну и решили что я подключусь на стадии установки шарика и его настройки, чтобы если чем могу- тем помочь дружественному админу. Но через неделю встал вопрос о том, что винда Server 2008 x64 не видит тома больше 2Tb. Точнее она их видит, но бьет диск на том в 2Tb и  все остальное, что просто висит немым укором в управлении диска, но является не управляемым разделом. Все естественно удивились, ибо тут же у клиента пошли разговоры- что вы меня дурите- я чотко знаю, что ОНО ДОЛЖНО РАБОТАТЬ! Самое главное что мы тоже все это знали и понимали, но никакие темы с динамическими дисками и прочим не прокатывали. И все из-за того что RAID контроллер, помимо Arraw не мог сделать ничего (об этом в первом пункте).

Полазив на мелкомягких да форумах, выяснил, что это ограничение накладывается не самой виндой, а MBR разделом, который не может быть больше 2Tb (хотя у мелкомягких на сайте заявлено что до 4Tb). Почему и как расписывать не охота- просто принять за данность, что MBR не поддерживает свыше 2Tb.
А вот специально созданный, изначально под Itanium, тип партиции GPT – может (и самый лол заключается в том, что мелкомягкие советуют прибегать к этому типу разделов на дисках свыше 2Tb- как то не вяжется с 4Tb под MBR). Но Windows Server 2008 по дефолту создает раздел MBR, так что для победы над прекрасной и ужасной Windows Server 2008 надо загнать диск в GPT партицию. Надо отметить, что в GPT нельзя конвертить съемные диски, и кластерные, доступные через SCSI or Fibre Channel. И сделать это можно несколькими способами:

Обращаю внимание, что конвертить партицию одного типа в другой можно при отсутствии на ней данных, то есть все данные на ней находящиеся- будут потеряны

1. Самый, на мой взгляд, простой способ, но требующий человеческого RAID контороллера (в моем случае пришлось долго и упорно препираться с админом, чтобы доказать ему по скайпу, что такое возможно, так как пилить в офис меня ломало). Мы либо создаем два массива из имеющихся дисков, если у нас их скажем шесть и более штук, или же создаем один массив, но бьем его средствами RAID контроллера на пару виртуальных дисков VD- 150-200GB и все остальное, после чего на 200Gb ставим Windows Server и уже из винды конвертим оставшееся пространство в GPT том.

Поскольку у меня получилось все сделать с первого варианта, то остальные способы скорее теоретические выкладки, которые можно попробовать, если например RAID не дает возможности создавать виртуальные диски. Сам не пробовал, так что еще раз оговорюсь- я всего лишь предполагаю что так возможно.

2. Используя установочный диск FreeBSD 8.Х или Linux c CONFIG_LBD enabled размечаем диск, на небольшую партицию под MBR и здоровую под GPT, после чего на MBR закатываем Server 2008 и опять же из винды конвертим оставшееся пространство в GPT.

3. Данный способ родился из непоняток с оффсайта мелкомягких, так как в статье изначально грится что винда не может грузиться с GPT раздела, если она не  под Itanium, но в других доках относительно Microsoft Windows Server 2008 и дисках больше 2Tb ничего не говорится про загрузочный диск, а напротив рекомендуется делать из раздела более 2Тб партицию GPT. Собственно при начале установки Windows Server 2008 мы выходим на диске в консоль восстановления сервера и уже оттуда конвертим наш раздел в GPT.

Собственно процесс конвертации MBR в GPT выглядит следующим образом (можно конвертить и из Панель управления -> Администрирование -> Управление компьютером -> Управление дисками):
запускаем dos-promt с правами администратора (правый клик в иконку, запустить от администратора) и входим в управление партициями
> diskpart
все команды выполняются дочерними к консоли DISKPART
> list disk
смотрим что там у нас за диски и пишем нужный номер
> select disk 0
удаляем все данные с партиции
> clean
> convert gpt

Более подробно о различиях между GPT и MBR можно почитать на сайте мелкомягких.

Рубрика: Windows, Файловые системы | Отзывов: 4 »

SMB уязвимость в Windows 7

Радостная новость в стане мелкомягких, не успела появиться Windows 7, как обнаружилась DoS уязвимость, причем не абы где, а в самом сердце операционки: она базируется на реализации протокола Microsoft Server Message Block (SMB). Этой уязвимости подвержены серверные платформы Server 2008 и Windows 7, причем для последних это является первой зарегистрированной уязвимостью 0-дня (zero-day).

SMB – это протокол совместного межсетевого использования файлов (ненавижу переводить английскую терминологию) который входит в Microsoft Windows. Уязвимость вызывает ошибку SMB при обработке специально сконфигурированного SMB-пакета. Удаленный злоумышленник может использовать данную уязвимость через специально созданный особым образом сетевой пакет. Удачное использование уязвимости приведет к отказу в обслуживании атакуемой машины и её зависанию, вплоть до ручной перезагрузки системы. Данную уязвимость невозможно использовать для перехвата контроля или установки злонамерного программного обеспечения на атакуемую систему.

Со слов экспертов безопасности код эксплоита уже доступен, хотя специалисты Microsoft и высказывают сомнения относительно возможности использования этого эксплоита для атаки. Пользователям как обычно остается ждать святого дня Microsoft приходящегося на второй вторник месяца, т.е. в данном случае 8.12 и уповать на системы предотвращения вторжений IPS, которые способны предотвратить проникновение в систему не корректно сконфигурированных SMB пакетов.

Рубрика: IT безопасность, Windows | Ваш отзыв »