Configuração de VXLAN com BGP EVPN

Configuração de VXLAN com BGP EVPN

O Ethernet Virtual Private Network (EVPN) é uma tecnologia VPN de Camada 2 VPN que fornece conectividade entre dispositivos tanto em Camada 2 como para Camada 3 através de uma rede IP. A tecnologia EVPN utiliza o MP-BGP como plano de controle (control plane) e o VXLAN como plano de dados/encaminhamento (data plane) de um switch/roteador. A tecnologia é geralmente utilizada em data centers em ambiente multitenant ( com múltiplos clientes e serviços) com grande tráfego leste-oeste.

A configuração do EVPN permite ao MP-BGP automatizar a descoberta de VTEPs, assim como o estabelecimento de tuneis VXLAN de forma dinâmica, a utilização de IRB (Integrated Routing and Bridging) anuncia tanto as informações  de Camada 2 e 3 para acesso ao host, fornecendo a utilização do melhor caminho através do ECMP e minimizando flood do trafego multidestination (BUM: broadcast,unicast unknown e multicast)  .

Em resumo o EVPN possui um address Family que permite que as informações de MAC, IP, VRF e VTEP sejam transportadas sobre o MP-BGP, que assim permitem aos VTEPs aprender informações sobre os hosts (via ARP/ND/DHCP etc.).

O BGP EVPN distribui e fornece essa informação para todos os outros pares BGP-EVPN dentro da rede.

Relembrando o VXLAN

O VXLAN prove uma rede de camada 2 sobreposta (overlay) em uma rede de camada 3 (underlay). Cada rede sobreposta é chamada de segmento VXLAN e é identificada por um ID único de 24 bits chamado VNI – VXLAN Network Identifier ou VXLAN ID.

A identificação de um host vem da combinação do endereço MAC e o VNI.  Os hosts situados em VXLANs diferentes não podem comunicar entre si (sem a utilização de um roteador). O pacote original enviado por um host na camada 2 é encapsulado em um cabeçalho VXLAN que inclui o VNI associado ao segmento VXLAN que aquele host pertence.

Os equipamentos que transportam os tuneis VXLAN são chamados de VTEP (VXLAN tunnel endpoints).

Quando um VXLAN VTEP ou tunnel endpoint comunica-se com outros VXLAN VTEP, um túnel VXLAN é estabelecido. Um túnel é meramente um mecanismo de transporte através de uma rede IP.

Todo o processamento VXLAN é executado nos VTEPs. O VTEP de entrada encapsula o tráfego com cabeçalho VXLAN, mais um cabeçalho UDP externo , mais um cabeçalhos IP externo, e então encaminha o tráfego por meio de túneis VXLAN. O VTEP do destino remove o encapsulamento VXLAN e encaminha o tráfego para o destino.

Os dispositivos da rede IP de transporte encaminham o tráfego VXLAN apenas com base no cabeçalho IP externo dos pacotes VXLAN (eles não precisam ter suporte à tecnologia VXLAN).

Uma imagem contendo screenshot, texto

Descrição gerada automaticamente

Um outro ponto importante é que a tecnologia VXLAN supera as limitações de apenas 4 mil domínios de broadcast fornecido por VLANs para até 16 milhões de domínios de broadcast com VNIs. Já para as limitações do Spanning-Tree que coloca os caminhos redundantes em estado de bloqueio, a tecnologia VXLAN permite a construção de todos os uplinks como parte de um backbone IP (rede underlay), utilizando protocolos de roteamento dinâmico para escolha do melhor caminho ao destino, assim fazendo uso do ECMP (Equal Cost Multipath) em uma topologia Spine-Leaf, por exemplo.

BGP EVPN

O BGP EVPN difere do comportamento “Flood and Learn” executado por tuneis VXLANs em diversas maneiras. Enquanto o tráfego multidestination (BUM: broadcast,unicast unknown e multicast) encaminhado pelo VXLAN sem o BGP EVPN necessita de utilizar grupos multicast, o EVPN permite a replicação da identificação dos dispositivos finais com o MP-BGP , assim como as informações do VTEP que ele está associado. As comunicações ARP para IPv4 também pode ser suprimida, aprimorando assim a eficiência do transporte dos dados.

LAB

No laboratório abaixo utilizamos os roteadores HP VSR no release R0621P18-X64, no EVE-NG.

Ambos os Spines estão configurados como VTEP e encaminharão o tráfego do VXLAN VNI 10. A instancia criada para esse cliente, chamamos de ‘clientea’.

Spine está configurado como BGP Router Reflector fechando peerring com ambos Leafs. Nenhum Leaf fecha peering BGP entre si, somente como Spine.

Texto preto sobre fundo branco

Descrição gerada automaticamente

Configuração SPINE 1

#
 sysname Spine-01
#
interface LoopBack0
description OSPF_UNDERLAY
 ip address 192.168.0.1 255.255.255.255
#
interface LoopBack1
description BGP_EVPN_UNDERLAY
 ip address 192.168.0.11 255.255.255.255
#
interface GigabitEthernet1/0
description CONEXAO_LEAF3
 ip address 192.168.13.1  255.255.255.0
#
interface GigabitEthernet2/0
description CONEXAO_LEAF4
 ip address 192.168.14.1 255.255.255.0
#
ospf 1 router-id 192.168.0.1
 description UNDERLAY_OSPF
 area 0.0.0.0
  network 192.168.0.1 0.0.0.0
  network 192.168.0.11 0.0.0.0
  network 192.168.14.0 0.0.0.255
  network 192.168.13.0 0.0.0.255
#
bgp 65001
 group evpn internal
 peer evpn connect-interface LoopBack1
 peer 192.168.0.33 group evpn
 peer 192.168.0.44 group evpn
 #
 address-family l2vpn evpn
  undo policy vpn-target
  peer evpn enable
  peer evpn reflect-client
#

Configuração LEAF 3

#
 sysname Leaf-03
#
interface LoopBack0
description OSPF_UNDERLAY
 ip address 192.168.0.3 255.255.255.255
#
interface LoopBack1
description BGP_EVPN_UNDERLAY
 ip address 192.168.0.33 255.255.255.255
#
interface GigabitEthernet1/0
description CONEXAO_SPINE1
 ip address 192.168.13.3 255.255.255.0
 ospf network-type p2p
#
ospf 1 router-id 192.168.0.3
 description UNDERLAY_OSPF
 area 0.0.0.0
  network 192.168.0.3 0.0.0.0
  network 192.168.0.33 0.0.0.0
  network 192.168.13.0 0.0.0.255
#
bgp 65001
 peer 192.168.0.11 as-number 65001
 peer 192.168.0.11 connect-interface LoopBack1
 #
 address-family l2vpn evpn
  peer 192.168.0.11 enable
#
 vxlan tunnel mac-learning disable
#
 l2vpn enable
#
vsi clientea
 arp suppression enable
 vxlan 10
 evpn encapsulation vxlan
  route-distinguisher auto
  vpn-target auto export-extcommunity
  vpn-target auto import-extcommunity
  quit
#
interface GigabitEthernet3/0
 xconnect vsi clientea
#

Configuração LEAF 4

#
 sysname Leaf-04
#
interface LoopBack0
description OSPF_UNDERLAY
 ip address 192.168.0.4 255.255.255.255
#
interface LoopBack1
description BGP_EVPN_UNDERLAY
 ip address 192.168.0.44 255.255.255.255
#
interface GigabitEthernet2/0
description CONEXAO_SPINE2
 ip address 192.168.14.4 255.255.255.0
  ospf network-type p2p
#
ospf 1 router-id 192.168.0.4
 area 0.0.0.0
  network 192.168.0.4 0.0.0.0
  network 192.168.0.44 0.0.0.0
  network 192.168.14.0 0.0.0.255
#
bgp 65001
 peer 192.168.0.11 as-number 65001
 peer 192.168.0.11 connect-interface LoopBack1
 #
 address-family l2vpn evpn
  peer 192.168.0.11 enable
#
 vxlan tunnel mac-learning disable
#
 l2vpn enable
#
vsi clientea
 arp suppression enable
 evpn encapsulation vxlan
  route-distinguisher auto
  vpn-target auto export-extcommunity
  vpn-target auto import-extcommunity
  quit
  vxlan 10
  quit
#
interface GigabitEthernet3/0
 xconnect vsi clientea
#

Comandos Display bgp l2vpn evpn

Tela de computador com texto preto sobre fundo branco

Descrição gerada automaticamente

Comando display vxlan tunnel

Uma imagem contendo desenho

Descrição gerada automaticamente

Referências

R2702-HPE FlexFabric 5940 & 5930 Switch Series EVPN Configuration Guide

KRATTIGER, Lukas; KAPADIA, Shyam; JANSEN, David; Building Data Centers with VXLAN BGP EVPN – A Cisco NX-OS Perspective – 2017 CiscoPress

Personalizar RDP Web Access Windows Server 2016 parte 2

Personalizar RDP Web Access Windows Server 2016 parte 2

Nesta segunda postagem, vou me concentrar na customização da página principal. Essa é a página que um usuário vê depois de fazer login.

Atualização: é publicado o terceiro post da série, que tem como foco a personalização da segunda página principal (Conectar a um PC remoto). Leia aqui .

Apenas como um lembrete amigável ou se você não leu o primeiro post ( Passo a Passo Customizando RD Web Access 2012 R2 – Parte 1 ), estaremos editando os arquivos na interface do Web Access, que pode ser encontrada em %windir%\web\rdweb\pages\<language-code> no servidor de Acesso via Web RD.
Por segurança, faça um backup completo da pasta %windir%\web\rdweb\pages e subpastas.

A página principal é na verdade, composta por duas páginas. A primeira página é a página que mostra os programas de desktops e RemoteApp publicados. 

Por padrão é assim:  Publiquei vários RemoteApps e os organizei em uma estrutura de pastas.

Personalizando a barra de navegação do Web Access
barra de navegação apresenta ao usuário diferentes telas na página principal. A barra de navegação é definida como duas barras de navegação, na verdade. A barra de navegação [1] contém as guias. A guia “RemoteApp and Desktops” é a página em que estamos no momento. A guia “Conectar a um PC remoto” leva você para a segunda página da página principal chamada “Desktops.aspx” e falarei sobre isso no próximo post.

A barra de navegação [2] mostra um link de Ajuda e um link de Sair.
O link de ajuda será abordado mais tarde.
O link Sair desconectará o usuário chamando uma função JavaScript chamada “onUserDisconnect()” e retornará à página de login.

Remova a guia conectar a um PC remoto da barra de navegação do Web Access.
Nas versões anteriores do RD Web Access, você tinha que editar os arquivos do Web Access. Isso não é mais necessário. No servidor RD Web Access, abra o Internet Information Services Manager (IIS Manager). Expanda a árvore à esquerda e clique em Páginas, clique duas vezes em Configurações do aplicativo e selecione ShowDesktops. Observe que seu valor é “verdadeiro” por padrão e clique em Editar para alterá-lo para “falso”. Essa mudança é imediata, sem a necessidade de reiniciar o IIS.

Atualize ou abra a página Web Access, certifique-se de estar logado e verifique a barra de navegação: Alterar ShowDesktops para false não apenas removeu a Guia Conectar a um PC remoto, mas também a divisória entre as duas guias. Altere ShowDesktops de volta para true porque precisaremos que seja verdade mais adiante neste post.

Adicionando uma guia extra na barra de navegação do Web Access
Assim, podemos remover uma guia. Podemos adicionar outra guia? Claro, mas não é tão simples quanto apertar um botão nas configurações do aplicativo.
Vou adicionar uma guia extra chamada “Guia Personalizada” que, ao clicar, abre “Custom.aspx”.
As definições das guias são incorporadas às páginas do Web Access, portanto, precisamos personalizar cada página que pode ser acessada por meio das guias. Felizmente, só precisaremos modificar duas páginas neste estágio: “Default.aspx” e “Desktops.aspx”.
Abra “Default.aspx”. Insira uma linha extra antes da linha 18: destaquei a linha extra na imagem acima. O importante aqui é não mudar nada, certifique-se de adicionar uma linha, não sobrescrever uma já existente. Adicionar esta linha informa ao código qual nome exibir na guia.

Mova para a linha 278 e insira outra linha: Novamente, na captura de tela acima, destaquei a linha que precisa ser adicionada. Essa alteração adiciona um trecho de código que define a guia extra. Você pode ver que href é “Custom.aspx” e o texto que essa guia exibirá é definido por L_CustomTab_Text, a linha que adicionamos na primeira alteração. Salve o arquivo.

Para aplicar essas alterações a “Desktops.aspx”, adicione as mesmas duas alterações, mas desta vez insira a primeira alteração na linha 20 e insira a segunda alteração na linha 234 e salve o arquivo também. Obviamente, se você decidir ocultar a guia “Conectar a um PC remoto”, não precisará aplicar essas alterações a “Desktops.aspx”.

Quanto ao “Custom.aspx”, criei um template baseado em “Desktops.aspx”, despojado de todo o código necessário para aquela página, e simplesmente adicionei o texto “Exemplo de página personalizada”. Você pode baixar este modelo aqui se desejar e construir suas próprias páginas personalizadas a partir dele. Coloque seu “Custom.aspx” ou qualquer nome que você tenha nomeado em %windir%\web\rdweb\pages\<language-code>. Recarregue a interface do Web Access e certifique-se de estar conectado: Não é legal? Agora temos uma guia Guia personalizada na barra de navegação. Como um bônus, o código padrão ainda adiciona um divisor, não tivemos que fazer nada extra para fazer isso.

Clicar nele abrirá o arquivo “Custom.aspx”:

Personalizando o link “Ajuda”
Clicar no link abre uma nova janela que, por padrão, mostra o conteúdo de http://go.microsoft.com/fwlink/?LinkId=141038 .
Você pode alternar para um arquivo local, localizado em seu servidor de Acesso via Web RD.
Mostrei como fazer isso em detalhes no primeiro post desta série, então serei preguiçoso aqui e direi que você precisa alterar a configuração do aplicativo LocalHelp no aplicativo Pages no Gerenciador do IIS no servidor RD Web Access.
Após alterar esta configuração, a janela pop-up de ajuda mostra o conteúdo do arquivo rap-help.htm .
Você pode personalizar este arquivo se quiser ou pode editar a página para apontar para um arquivo local ou link diferente. Para personalizar o link externo ou o arquivo de ajuda local, você precisa editar o arquivo “Default.aspx”.
A lógica para definir as páginas de ajuda começa na linha 152: Altere a linha 153 (“./rap-help.htm”) se quiser usar um arquivo local diferente para mostrar aos seus usuários, e altere a linha 155 (“ http://go.microsoft.com/fwlink/?LinkId=141038” 😉 se desejar usar um URL externo diferente. Claro, salve suas alterações. Nota: essas entradas da Ajuda são específicas para a página principal. A página de login também possui um link de Ajuda e isso foi abordado na primeira postagem desta série. Isso significa que você pode especificar diferentes conteúdos de Ajuda para a página de login e para a página principal, se desejar. Nota: se você alterar as entradas da Ajuda na seção “

Arquivo “default.aspx”, você pode querer fazer as mesmas alterações no arquivo “Desktop.aspx” para mantê-los iguais em todas as páginas principais, se você não estiver escondendo a guia “Conectar a um PC remoto”.

Remova o link Ajuda da barra de navegação
Se você deseja ocultar o link Ajuda na barra de navegação, você precisa editar %windir%\web\rdweb\pages\site.xsl. Vá para a linha 311: Mude esta linha para ficar assim: Mude a linha 315 para ficar assim: Mude a linha 317 para ficar assim: E mude a linha 319 para ficar assim: O resultado dessas duas alterações deve ser assim: Esta parte do código mostra a linha 310 a 320 e reflete as alterações que precisam ser feitas. Essas alterações transformam o código para exibir o link de Ajuda e o divisor em um comentário e, portanto, oculto. Salve o arquivo.

Atualize ou abra a página do Web Access e você verá o link de Ajuda e o divisor sumiu.

Adicionando um link extra à barra de navegação
Então, acabamos de ocultar o link de Ajuda. Podemos adicionar nossos próprios links aqui? Sim, nós podemos!
Abra %windir%\web\rdweb\pages\site.xsl.
Copie este trecho de código:

       <td>

             <a href=”https://outlook.com” target=”_new”>

               Correio eletrônico

             </a>

       </td>

       <td width = “15”> </td>

       <td class = “dividerInNavigationBar”> | </td>        <td width = “15”> </td>

E insira-o um pouco antes da linha 311, a mesma linha que alteramos primeiro para eliminar o link de Ajuda.
O resultado será semelhante a este: Isso inclui as alterações que fizemos para ocultar o link de Ajuda. O novo código adiciona um hiperlink para https://outlook.com , exibe “WebMail” na barra de navegação e adiciona um divisor. Salve o arquivo.

Atualize a interface do Web Access e certifique-se de estar conectado: E aqui está nosso novo link! Clicar nele abrirá (no meu caso) uma nova guia no meu navegador para Outlook.com. Este é apenas um exemplo simples. Se você quiser ter um pop-up como o link de Ajuda, você precisa copiar a função JavaScript e ter certeza de chamá-la do site.xsl.

Removendo a trilha de migalhas de pão,
ainda tenho que descobrir qual é o valor agregado da seção de migalhas de pão em “Default.aspx”. Como a estrutura de pastas do RD Web Access é limitada a um nível e não oferece suporte a subpastas, não vejo utilidade para ela. Especialmente se você estiver publicando apenas desktops ou quando não estiver usando pastas. Está sempre lá: Mesmo se clicarmos em uma pasta, as migalhas não se transformam em hiperlinks e temos que clicar no ícone “Para cima” para voltar: E se pudéssemos remover o texto estático “Pasta atual: /”? Teríamos uma página principal mais limpa e, se decidirmos usar pastas e ir para uma dessas pastas, ela apenas mostraria um rótulo de texto com o nome da pasta em que estamos. Muito mais limpo.

Abra %windir%\web\rdweb\pages\site.xsl.
Se você editou este arquivo nesta postagem, você precisará ir para a linha 537, caso contrário, o número da linha original é 529.
De qualquer forma, você precisará editar a linha destacada: Esta linha é responsável por 2 coisas: Ele exibirá o texto estático “Pasta atual:” e adicionará o caminho atual, incluindo o “/” inicial. Portanto, modifiquei o código para não exibir o texto estático e para retirar o “/” inicial do caminho da pasta atual. Também adicionei ASCII para manter o espaçamento intacto quando estamos na página principal. Modifique o código para que fique assim:

Observe que eu ativei o wordwrap. Na verdade, todo o código deve estar em uma linha. Para tornar isso um pouco mais fácil, aqui está o código em texto simples para que você possa copiá-lo e colá-lo:

<div class = “tswa_CurrentFolderLabel”> <span> <xsl: attribute name = ‘id’> <xsl: value-of select = “$ feedidprefix” /> CurrentFolderPath </ xsl: attribute> <xsl: value-of select = “substring-after (appfeed: Publisher [1] / @ DisplayFolder, ‘/’)” /> </span> </div>

Atualize a página do Web Access e certifique-se de estar conectado: E então chega de informações inúteis. E, claro, clicar em uma pasta mostra apenas o nome da pasta na página da pasta.

Há apenas uma coisa a ser personalizada nesta página: ícones personalizados para os aplicativos publicados e áreas de trabalho publicadas, incluindo redimensioná-los. Isso exige muita personalização e irei abordar isso em uma postagem separada.

Até agora, para personalizar a página principal. Tudo o que é personalizável sem adicionar nova funcionalidade ou sem tocar em “Branding” agora é explicado.

Na próxima postagem da série, vou me concentrar na personalização da página Conectar a um PC Remoto. No post seguinte, vou me concentrar na criação de uma marca para toda a interface do Web Access.

Personalização do RDP WEB Access – Windows Server 2016 Parte 1

Este Post foi traduzido e adaptado de um link com uma versão inglesa do processo, ao final segue a biografia e dados para auxiliar e caso necessite dados do autor original

Esta é a primeira postagem de uma série que se concentra na personalização da interface do RD Web Access 2012 R2.
Esta postagem não focará em Branding, irei abordar isso em postagens posteriores.

Atualização: Acontece que a opção de remover a necessidade de inserir o nome de domínio só funcionava em máquinas associadas ao domínio. Eu adicionei uma parte extra para fazer isso funcionar em máquinas não associadas ao domínio também. Peço desculpas por qualquer inconveniente que isso possa ter causado.

Atualização: é publicado o segundo post da série, que tem como foco a personalização da primeira página principal. Leia aqui .
Atualização: é publicada a terceira e última postagem da série, que tem como foco a personalização da segunda página principal. Leia aqui .

O primeiro é personalizar a página de login do RD Web Access. Editaremos coisas, usando as configurações do aplicativo no gerenciador do Internet Information Services (IIS Manager). Vamos começar! Para toda esta postagem, vou me referir a um usuário que criei: A conta do usuário NT é “ITW\jklaas” e seu UPN (Nome do princípio do usuário) é “jan.klaassen@it-worxx.nl”, que também é o endereço de e-mail para este usuário.

Por padrão, todos os arquivos relacionados à interface do Web Access podem ser encontrados em %windir%\web\rdweb\pages\<language-code>. Esta também será a pasta onde faremos a maior parte da personalização discutida neste artigo. Antes de continuar, faça uma cópia de backup de toda a pasta %windir%\web\rdweb\pages.

Descobri que editar esses arquivos era mais fácil usando um editor avançado como o Notepad ++, mudando sua linguagem de código para C # e desligando o corretor ortográfico, se estiver habilitado. Você pode baixar o Notepad ++ gratuitamente aqui: http://notepad-plus-plus.org/ . A página de login da interface do Web Access padrão é semelhante a esta: Como você pode ver, a interface por padrão espera que o usuário insira o nome de usuário no formato de conta NT, por exemplo, Domínio \ nome de usuário.

Removendo o requisito de prefixo de domínio da interface do Web Access
ATUALIZAÇÃO: Após várias atualizações e correções neste método, decidi criar um post dedicado para isso. Você pode encontrar este post aqui .

Forçando os usuários a usar o Nome Principal do Usuário/endereço de e-mail para fazer logon
Se você personalizou o nome de domínio anteriormente nesta postagem, restaure “login.aspx” e “webscripts-domain.js” da cópia de backup que fizemos anteriormente.

Se você publicar a interface do Web Access para uma plataforma compartilhada, poderá forçar os usuários a usar o UPN. Os provedores de serviços geralmente configuram o UPN para refletir o endereço de e-mail do usuário.
Isso funciona por padrão na interface do Web Access, mas o rótulo de texto mostra “Domínio \ nome do usuário” e o usuário ainda pode usar a conta do NT para fazer logon.
Portanto, precisamos corrigir duas coisas: o texto no rótulo e algum código para aceitar apenas o formato UPN. Abra “login.aspx” e vá para a linha número 19: Esta linha contém o texto da etiqueta. Altere esta linha para: Ou substitua “Endereço de e-mail:” pelo texto personalizado de sua preferência. Isso alterou o texto do rótulo para solicitar UPN ou endereço de e-mail. Observação: você precisa fazer a mesma alteração na linha 19 em “password.aspx” se planeja permitir ou forçar os usuários a alterar suas senhas por meio da interface do Web Access.

Você pode querer considerar a alteração da linha 27: Você pode alterar “O nome do usuário” para “O endereço de e-mail”, por exemplo. Se você planeja permitir alterações de senha por meio da interface do Web Access, pode desejar alterar o mesmo texto na linha 29 no arquivo “password.aspx”. E de volta a “login.aspx” na linha 28: Você pode alterar “nome de domínio” para “endereço de e-mail”. Salve o arquivo.

Abra “webscripts-domain.js” e vá para a linha número 44: Mude a linha 44 para uma linha comentada: Faça isso inserindo “//” no início de cada linha.

Em seguida, vá para a linha 46: Mude esta linha para:

É isso. Teste seus ajustes recarregando a página. Você só poderá fazer o login com um UPN válido agora.
Se você tentar fazer logon usando a conta do NT, verá um erro:

Permitir ou forçar os usuários a alterar sua senha
Se você criou um usuário, pode considerar forçá-lo a alterar sua senha no primeiro logon ou pode oferecer ao usuário que altere sua senha quando tiver expirado. No servidor RD Web Access, abra o Internet Information Services Manager (IIS Manager). Expanda a árvore à esquerda e clique em Páginas, depois clique duas vezes em Configurações do aplicativo e selecione PasswordChangeEnabled. Observe que seu valor é “falso” por padrão e clique em Editar para alterá-lo para “verdadeiro”. Essa mudança é imediata, sem a necessidade de reiniciar o IIS.

Atualize ou abra a página do Web Access e faça logon com uma conta de usuário cuja senha tenha expirado ou Alterar no primeiro logon habilitado: Clicar no link “aqui” abre uma nova página:

Personalizando o link “Ajuda”
Por padrão, os usuários recebem um link de Ajuda no canto superior direito da interface do usuário: E clicar no link abre uma nova janela que, por padrão, mostra o conteúdo de http://go.microsoft.com/fwlink/?LinkId=141038:

Você pode alternar facilmente para um arquivo local, que está localizado no servidor RD Web Access. No servidor RD Web Access, abra o Internet Information Services Manager (IIS Manager).

Expanda a árvore à esquerda e clique em Páginas, clique duas vezes em Configurações do aplicativo e selecione Ajuda local. Observe que seu valor é “falso” por padrão e clique em Editar para alterá-lo para “verdadeiro”. Essa alteração é imediata, portanto, não há necessidade de reiniciar o IIS. Atualize ou abra a página do Web Access e clique no link Ajuda: Agora é exibida uma nova janela com o conteúdo do arquivo rap-help.htm. Você pode personalizar este arquivo se desejar.

Se você quiser apontar o link para um local totalmente diferente, você precisa editar “login.aspx”.
A lógica para definir as páginas de ajuda começa na linha 84: Altere a linha 87 se quiser usar um arquivo diferente para mostrar aos seus usuários e altere a linha 91 se quiser usar um URL externo diferente. Nota: essas entradas da Ajuda são específicas para a página de login. A página principal também possui um link de Ajuda, mas isso será abordado na próxima postagem desta série. Isso significa que você pode especificar diferentes conteúdos de Ajuda para a página de login, se desejar. Nota: se você alterar as entradas Ajuda no arquivo “login.aspx”, você deve fazer as mesmas alterações no “password.aspx”

Se você planeja permitir alterações de senha por meio da interface do Web Access.

Ocultando o link “Ajuda” na página de login
Se quiser ocultar o link de Ajuda na página de login, você precisa editar %windir%\web\rdweb\pages\site.xsl. Vá para a linha 152: Mude esta linha para ficar assim: E altere a linha 154 para ficar assim: O resultado dessas duas alterações deve ser assim: Fazer essas duas alterações transforma o código para exibir o link em um comentário e, portanto, oculto. Salve o arquivo.

Atualize ou abra a página do Web Access e você verá que o link sumiu.
Observação: isso remove o link apenas das páginas de login e senha. Depois de fazer o login, você verá que o link ainda está lá na página principal. A remoção ou personalização desse link será abordada na próxima postagem desta série.Personalizando os tempos limite da sessão de configuração de segurança
Por padrão, o usuário tem uma escolha nas configurações de segurança: O tempo limite da sessão de configuração do computador público é de 20 minutos e o tempo limite da configuração do computador privado é de 240 minutos. Essas configurações de tempo limite são configuráveis.

No servidor RD Web Access, abra o Internet Information Services Manager (IIS Manager). Expanda a árvore à esquerda e clique em Páginas, em seguida, clique duas vezes em Configurações do aplicativo e selecione PrivateModeSessionTimeoutInMinutes ou PublicModeSessionTimeoutInMinutes. Clique em Editar para alterar o valor padrão para algo de sua preferência ou algo que sua organização impõe. Essas alterações são imediatas, sem a necessidade de reiniciar o IIS.

Forçando a configuração de segurança para Pública
Consultei organizações que precisavam forçar todas as interfaces do Web Access (Outlook Web App, RD Web Access etc.) para a configuração de segurança pública.
Para o RD Web Access 2012 R2, não há configuração de aplicativo para fazer isso.

Precisamos consertar duas coisas para forçar os usuários a irem para o ambiente público sem meios para alterá-lo. Abra “login.aspx”.
Altere as linhas 523, 532, 536, 556, 576 e 587 para essas alterações ocultarão efetivamente a interface do usuário para alterar a configuração de segurança. Salve o arquivo.

Abra “webscripts-domain.js” e vá para a linha número 14: Altere esta linha para: Esta alteração forçará o código a sempre configurar para o modo público. Salve o arquivo.

Atualize ou abra a página do Web Access e você verá que as opções de interface para escolher um modo de segurança desapareceram. Se você quiser ocultar também as divisórias cinza, será necessário abrir “login.aspx” novamente.

Altere as linhas 513, 516, 519, 597, 609 e 612 para essas alterações ocultarão efetivamente os divisores cinza e moverão o botão Sign in para cima. Salve o arquivo.

Atualize ou abra a página do Web Access e você verá que a interface está muito mais limpa agora.

Personalizando o aviso de isenção de responsabilidade
A página de login do Web Access mostra um aviso de isenção de responsabilidade ao ser aberto: Você pode substituir esse texto por um texto fornecido pelo departamento jurídico de sua organização ou pode optar por excluí-lo.

Abra “login.aspx” e vá para a linha número 41: Você pode alterar o texto para o que quiser e ele mostrará isso como um aviso de isenção. Para este exemplo, alterei a linha para: Salvar o arquivo.

Atualize ou abra a página do Web Access e você verá que o “aviso de isenção” desapareceu. Não foi realmente embora, é claro. Simplesmente não há mais texto para mostrar.

E isso conclui o post. Tudo o que é personalizável sem adicionar nova funcionalidade ou sem tocar em “Branding” agora é explicado.

No próximo post da série, vou me concentrar na personalização da página padrão, a página que é mostrada depois que um usuário faz logon. No post seguinte, vou me concentrar na criação de uma marca para toda a interface do Web Access

HPE ProLiant DL360 G6 Server Descrição detalhada de memória

HPE ProLiant DL360 G6 Server Descrição detalhada de memória

Documentação de memória Ver. 1.1

 Modelo: HPE ProLiant DL360 G6 Server

Opções de memória

NOTA: Este servidor não suporta misturar RDIMMs e UDIMMs. Tentar misturar esses dois tipos faz com que o servidor pare durante a inicialização do BIOS.

O subsistema de memória neste servidor pode suportar RDIMMs ou UDIMMs. Ambos os tipos são referidos como DIMMs quando as informações se aplicam a ambos os tipos. Quando especificada como RDIMM ou UDIMM, as informações se aplicam apenas a esse tipo. Toda a memória instalada no servidor deve ser do mesmo tipo.

O servidor suporta as seguintes velocidades de DIMM:

• DIMMs PC3-10600 (DDR-1333) de classificação simples e dupla operando em 1333 e 1066 MHz

• DIMMs PC3-8500 (DDR-1067) quad-rank operando a 1066 MHz

Dependendo do modelo do processador, o número de DIMMs instalados e se UDIMMs ou RDIMMs estão instalados, a velocidade do clock da memória pode ser reduzida para 1066 ou 800 MHz.

A seguir, estão as opções de memória disponíveis na HPE:

Description Option Part #
Memórias Registradas DIMMs (RDIMMs)
HPE 2 GB 2Rx8 PC3-10600R-9 Kit 500656-B21
HPE 4 GB 2Rx4 PC3-10600R-9 Kit 500658-B21
HPE 4 GB 4Rx8 PC3-8500R-7 LP Kit 500660-B21
HPE 8 GB 2Rx4 PC3-8500R-7 Kit 516423-B21
HPE 8 GB 2Rx4 PC3-10600R-9 Kit 500662-B21
Sem Buffer Com ECC DIMMs (UDIMMs)
HPE 1 GB 1Rx8 PC3-10600E-9 Kit 500668-B21
HPE 2 GB 2Rx8 PC3-10600E-9 Kit 500670-B21
NOTA: Todos os kits opcionais de memória DDR3 consistem em um DIMM por kit. Clique aqui para acessar a Memória DDR3 Online Click here to access the Online DDR3 Memory .

Arquitetura do subsistema de memória

O subsistema de memória neste servidor é dividido em canais. Cada processador suporta três canais e cada canal suporta três slots DIMM, conforme mostrado na tabela a seguir:

Canal Slot Número do Slot
1 G D A 1 2 3
2 H E B 4 5 6
3 I F C 7 8 9

Essa arquitetura multicanal oferece desempenho aprimorado no modo ECC avançado. Essa arquitetura também ativa os modos Memória espelhada e Memória de bloqueio. Esse servidor suporta DIMMSs registrados (RDIMMs) e DIMMs sem buffer (UDIMMs).

Os slots DIMM neste servidor são identificados por número e por letra. As letras identificam os slots para preencher modos AMP específicos. Os números dos slots são relatados pelas mensagens da ROM durante a inicialização e pelos relatórios de erros.

DIMMs simples, duplos e quádruplos

Para entender e configurar os modos de proteção de memória corretamente, é útil entender os DIMMs de classificação única, dupla e quadra. Alguns requisitos de configuração do DIMM são baseados nessas classificações.

Um DIMM de classificação única possui um conjunto de chips de memória que são acessados ​​durante a gravação ou a leitura da memória. Um DIMM de classificação dupla é semelhante a ter dois DIMMs de classificação única no mesmo módulo, com apenas uma classificação acessível por vez. Um DIMM de classificação quádrupla é, efetivamente, dois DIMMs de classificação dupla no módulo de amostra. Apenas uma classificação é acessível por vez. O subsistema de controle de memória do servidor seleciona a classificação adequada no DIMM ao gravar ou ler no DIMM.

Os DIMMs de classificação dupla e quádrupla fornecem a maior capacidade com a tecnologia de memória existente. Por exemplo, se a tecnologia DRAM atual oferecer suporte a DIMMs de 2 GB de classificação única, um DIMM de classificação dupla será de 4 GB e um DIMM de classificação quádrupla será de 8 GB.

Identificação DIMM

NOTA: Este servidor não suporta misturar RDIMMs e UDIMMs. Tentar misturar esses dois tipos faz com que o servidor pare durante a inicialização do BIOS.

O subsistema de memória pode ser preenchido com RDIMMs ou UDIMMs, mas a mistura dos dois tipos não é suportada. Para determinar as características do DIMM, use a etiqueta anexada ao DIMM e a seguinte ilustração e tabela.

Item Descrição Definição
1 Tamanho
2 Rank 1R = Single-rank (Simples) 2R = Dual-rank (Duplo) 4R = Quad-rank (Quádruplos)
3 Largura de dados (Data Width) x4 = 4-bit x8 = 8-bit
4 Velocidade da memória 10600 = 1333 MHz 8500 = 1067 MHz
5 Tipo DIMM R = RDIMM (Registrada) E = UDIMM (Sem Bufer Com ECC)

Configurações de memória – Memory configurations

Para otimizar a disponibilidade do blade de servidor, o blade de servidor suporta os seguintes modos AMP:

• ECC avançado – fornece a maior capacidade de memória para um determinado tamanho de DIMM, ao mesmo tempo em que fornece correção de erros de até 8 bits, dependendo do tipo específico de DIMM. Este modo é a opção padrão para este servidor.

• Memória espelhada – fornece proteção máxima contra DIMMs com falha. Erros incorrigíveis no canal um são corrigidos pelo canal de espelho.

• Lockstep – fornece proteção aprimorada ao disponibilizar toda a memória instalada para o sistema operacional. O servidor pode continuar funcionando se ocorrer uma falha de memória de um ou vários bits em um único dispositivo DRAM.

As opções avançadas de proteção de memória são configuradas no RBSU. Se o modo AMP solicitado não for suportado pela configuração DIMM instalada, o servidor será inicializado no modo ECC avançado.

Configurações máximas de memória RDIMM

A tabela a seguir lista a configuração máxima de memória possível com RDIMMs de 8 GB.

Rank Processador único Processador Duplo
Single-rank 72 GB 144 GB
Dual-rank 72 GB 144 GB
Quad-rank 48 GB 96 GB

Configurações máximas de memória UDIMM

O blade de servidor suporta no máximo 12 GB com um processador e 24 GB com dois processadores usando UDIMMs de classificação única ou dupla de 2 GB.

Configuração avançada de memória ECC

A memória ECC avançada é o modo de proteção de memória padrão para este servidor. O ECC padrão cancela erros de memória de bit único e detecta erros de memória de vários bits. Quando erros multibites são detectados usando o ECC padrão, o erro é sinalizado para o servidor e faz com que o servidor seja interrompido.

O ECC avançado protege o servidor contra alguns erros de memória de vários bits. O ECC avançado cancelará os erros de memória de bit único e de memória de 4 bits se todos os bits com falha estiverem no mesmo dispositivo DRAM no DIMM.

O ECC avançado fornece proteção adicional ao ECC padrão porque é possível corrigir certos erros de memória que, de outra forma, não seriam corrigidos e resultariam em uma falha no servidor. O servidor notifica que os eventos de erro corrigíveis excederam uma taxa de limite predefinida.

Configuração de memória espelhada

O espelhamento fornece proteção contra erros de memória não corrigidos que, de outra forma, resultariam em tempo de inatividade do servidor. O espelhamento é realizado no nível do canal. Os canais 1 e 2 são usados; o canal 3 não está preenchido.

Os dados são gravados nos dois canais de memória. Os dados são lidos em um dos dois canais de memória. Se um erro incorrigível for detectado no canal de memória ativo, os dados serão recuperados do canal de espelho. Esse canal se torna o novo canal ativo e o sistema desativa o canal com o DIMM com falha.

Configuração de memória Lockstep

O modo Lockstep fornece proteção contra erros de memória de vários bits que ocorrem no mesmo dispositivo DRAM. O modo Lockstep pode corrigir qualquer falha de dispositivo DRAM nos tipos x4 e x8 DIMM. Os canais DIMMs em cada canal devem ter números de peça HPE idênticos.

O modo de bloqueio usa o canal 1 e o canal 2. O canal 3 não é preenchido. Como o canal 3 não pode ser preenchido ao usar o modo Lockstep, a capacidade máxima de memória é menor que o modo ECC avançado. O desempenho da memória com o ECC avançado também é um pouco maior.

Diretrizes gerais de população de slots DIMM

Observe as seguintes diretrizes para todos os modos AMP:

• Preencha os slots DIMM para um processador apenas se o processador estiver instalado.

• Para maximizar o desempenho nas configurações de vários processadores, distribua a capacidade total de memória entre todos os processadores da maneira mais uniforme possível.

• Não misture DIMMs PC3 sem buffer e registrados.

• Cada canal suporta até dois DIMMs sem buffer.

• Se DIMMs quad-rank estiverem instalados para um processador, no máximo dois DIMMs poderão ser instalados em cada canal desse processador.

• Se um canal contiver DIMMs de classificação quádrupla, o DIMM de classificação quádrupla deverá ser instalado primeiro nesse canal.

As velocidades do DIMM são suportadas conforme indicado na tabela a seguir:

Slots preenchidos (por canal) Rank Velocidades suportadas (MHz)
1 Single- or dual-rank 1333, 1066
1 Quad-rank 1066
2 Single- or dual-rank 1066
3 Single- or dual-rank 800

Diretrizes populacionais avançadas do ECC

Para configurações avançadas do modo ECC, observe as seguintes diretrizes:

• Observe as diretrizes gerais de preenchimento de slots DIMM.

• DIMMs podem ser instalados individualmente.

Ordem de população ECC avançada de processador único

Para configurações do modo ECC avançado com um único processador, preencha os slots DIMM na seguinte ordem:

• RDIMM: Sequencialmente em ordem alfabética (A a I).

• UDIMM: A a F, sequencialmente em ordem alfabética. Não preencha os slots DIMM G a I.

Ordem de população ECC avançada com vários processadores

Para configurações do modo ECC avançado com vários processadores, preencha os slots DIMM para cada processador na seguinte ordem:

• RDIMM: Sequencialmente em ordem alfabética (A a I).

• UDIMM: A a F, sequencialmente em ordem alfabética. Não preencha os slots DIMM G a I.

Diretrizes de população de memória espelhada

Para configurações do modo Memória Espelhada, observe as seguintes diretrizes:

• Observe as diretrizes gerais de preenchimento de slots DIMM.

• Sempre instale DIMMs nos canais 1 e 2 para cada processador instalado.

• Não instale DIMMs no canal 3 para nenhum processador.

• Os DIMMs instalados no canal 1 e no canal 2 de um processador instalado devem ser idênticos.

• Nas configurações de vários processadores, cada processador deve ter uma configuração válida de memória espelhada.

• Nas configurações de vários processadores, cada processador pode ter uma configuração de memória espelhada válida diferente.

Ordem de preenchimento de memória espelhada de processador único

Para configurações do modo Memória Espelhada com um único processador, preencha os slots DIMM na seguinte ordem:

• RDIMM

• Primeiro: A e B

• Próximo: D e E

• Último: G e H

• Não preencha os slots C, F ou I.

• UDIMM

• Primeiro: A e B

• Último: D e E

• Não preencha os slots C, F, G, H ou I.

Após instalar os DIMMs, use o RBSU para configurar o sistema para suporte à Memória Espelhada.

Ordem de preenchimento de memória espelhada de vários processadores

Para configurações do modo Memória Espelhada com vários processadores, preencha os slots DIMM para cada processador na seguinte ordem:

• RDIMM

• Primeiro: A e B

• Próximo: D e E

• Último: G e H

• Não preencha os slots C, F ou I.

• UDIMM

• Primeiro: A e B

• Último: D e E

• Não preencha os slots C, F, G, H ou I.

Após instalar os DIMMs, use o RBSU para configurar o sistema para suporte à memória espelhada.

Diretrizes de população da memória Lockstep

Para configurações do modo de memória Lockstep, observe as seguintes diretrizes:

• Observe as diretrizes gerais de preenchimento de slots DIMM.

• Sempre instale DIMMs nos canais 1 e 2 para cada processador instalado.

• Não instale DIMMs no canal 3 para nenhum processador.

• A configuração DIMM no canal 1 e no canal 2 de um processador deve ser idêntica.

• Nas configurações de vários processadores, cada processador deve ter uma configuração válida de memória de bloqueio.

• Nas configurações de vários processadores, cada processador pode ter uma configuração de memória válida diferente do Lockstep.

Ordem de preenchimento Lockstep de processador único

Para configurações do modo de memória Lockstep com um único processador, preencha os slots DIMM na seguinte ordem:

• RDIMM

• Primeiro: A e B

• Próximo: D e E

• Último: G e H

• Não preencha os slots C, F ou I.

• UDIMM

• Primeiro: A e B

• Último: D e E

• Não preencha os slots C, F, G, H ou I.

Após instalar os DIMMs, use o RBSU para configurar o sistema para suporte à memória Lockstep.

Ordem de preenchimento Lockstep com vários processadores

Para configurações do modo de memória Lockstep com vários processadores, preencha os slots DIMM para cada processador na seguinte ordem:

• RDIMM

• Primeiro: A e B

• Próximo: D e E

• Último: G e H

• Não preencha os slots C, F ou I.

• UDIMM

• Primeiro: A e B

• Último: D e E

• Não preencha os slots C, F, G, H ou I.

Após instalar os DIMMs, use o RBSU para configurar o sistema para suporte à memória Lockstep.