Data center bridging windows 10 что это

Мост для центра обработки данных (DCB) Data Center Bridging (DCB)

Применяется к: Windows Server (Semi-Annual Channel), Windows Server 2016 Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

В этом разделе можно ознакомиться с вводными сведениями о мосте центра обработки данных ( ) . You can use this topic for introductory information about Data Center Bridging (DCB).

DCB — это набор стандартов IEEE и электроники инженеров по ( ) стандартизации, обеспечивающий согласованные структуры в центре обработки данных, где хранилище, сети данных, — межпроцессный обмен данными ( IPC ) и трафик управления используют одну и ту же инфраструктуру сети Ethernet. DCB is a suite of Institute of Electrical and Electronics Engineers (IEEE) standards that enable Converged Fabrics in the data center, where storage, data networking, cluster Inter-Process Communication (IPC), and management traffic all share the same Ethernet network infrastructure.

Помимо этого раздела, доступна следующая документация по DCB In addition to this topic, the following DCB documentation is available

DCB обеспечивает выделение аппаратной — пропускной способности для определенного типа сетевого трафика и повышает надежность транспорта Ethernet за счет использования — управления потоком на основе приоритета. DCB provides hardware-based bandwidth allocation to a specific type of network traffic, and enhances Ethernet transport reliability with the use of priority-based flow control.

-Распределение пропускной способности на основе оборудования является обязательным, если трафик обходит операционную систему и размещается на объединенном сетевом адаптере, который может поддерживать интерфейс Интернет-интерфейса Small Computer ( ) , RDMA с помощью удаленного прямого доступа к памяти ( ) через Ethernet или оптоволоконный канал через Ethernet ( фкое ) . Hardware-based bandwidth allocation is essential if traffic bypasses the operating system and is offloaded to a converged network adapter, which might support Internet Small Computer System Interface (iSCSI), Remote Direct Memory Access (RDMA) over Ethernet, or Fiber Channel over Ethernet (FCoE).

-Управление потоком на основе приоритета является обязательным, если протокол верхнего уровня, например волоконный канал, предполагает, что базовый транспорт без потерь. Priority-based flow control is essential if the upper layer protocol, such as Fiber Channel, assumes a lossless underlying transport.

Протоколы DCB и параметры управления DCB Protocols and Management Options

DCB состоит из следующего набора протоколов. DCB consists of the following set of protocols.

• Улучшенная служба передачи ( ETS ) – IEEE 802.1 Каз, которая основана на стандартах 802.1 p и 802.1 q Enhanced Transmission Service (ETS) – IEEE 802.1Qaz, which builds on the 802.1P and 802.1Q standards
• Приоритет контроля ( мощности ) , IEEE 802.1 КББ Priority Flow Control (PFC), IEEE 802.1Qbb
• DCB Exchange Protocol ( дкбкс ) , IEEE 802.1 AB, расширенная в стандарте 802.1 Каз. DCB Exchange Protocol (DCBX), IEEE 802.1AB, as extended in the 802.1Qaz standard.

Протокол ДКБКС позволяет настроить DCB на коммутаторе, который затем может автоматически настроить конечное устройство, например компьютер под Windows Server 2016. The DCBX protocol allows you to configure DCB on a switch, which can then automatically configure an end device, such as a computer running Windows Server 2016.

Если вы предпочитаете управлять DCB из коммутатора, не нужно устанавливать DCB как компонент в Windows Server 2016, однако этот подход включает некоторые ограничения. If you prefer to manage DCB from a switch, you don’t need to install DCB as a feature in Windows Server 2016, however this approach includes some limitations.

Так как ДКБКС может сообщать только сетевой адаптер узла для размеров класса ETS и включения коэффициента мощности, однако на узлах Windows Server обычно требуется установить DCB, чтобы трафик сопоставлялся с классами ETS. Because DCBX can only inform the host network adapter of ETS class sizes and PFC enablement, however, Windows Server hosts usually require that DCB is installed so that traffic is mapped to ETS classes.

Приложения Windows обычно не предназначены для участия в ДКБКС Exchange. Windows applications are usually not designed to participate in DCBX exchanges. Поэтому узел должен быть настроен отдельно от сетевых коммутаторов, но с идентичными параметрами. Because of this, the host must be configured separately from the network switches, but with identical settings.

Если вы решили управлять DCB из коммутатора, вы по-прежнему можете просматривать конфигурации в Windows Server 2016 с помощью команд Windows PowerShell. If you do choose to manage DCB from a switch, you can still view the configurations in Windows Server 2016 by using Windows PowerShell commands.

Важные функциональные возможности DCB Important DCB functionality

Ниже представлен список функций, выполняемых мостом для центра обработки данных. Following is a list that summarizes the functionality that is provided by DCB.

Обеспечивает взаимодействие — сетевых адаптеров с поддержкой DCB и — коммутаторов с поддержкой DCB. Provides interoperability between DCB-capable network adapters and DCB-capable switches.

Предоставляет транспорт Ethernet без потерь между компьютером под управлением Windows Server 2016 и коммутатором соседей путем включения — управления потоком на основе приоритета на сетевом адаптере. Provides a lossless Ethernet transport between a computer running Windows Server 2016 and its neighbor switch by turning on priority-based flow control on the network adapter.

Предоставляет возможность выделения пропускной способности для управления трафиком ( TC ) по процентам, где TC может состоять из одного или нескольких классов трафика, которые отличаются 802.1 приоритетами класса трафика ( p ) . Provides the ability to allocate bandwidth to a Traffic Control (TC) by percentage, where the TC might consist of one or more classes of traffic that are differentiated by 802.1p traffic class (priority) indicators.

Предоставление администраторам сервера или сетевым администраторам возможности относить приложение к определенному классу трафика или на основе приоритета относить его к известным протоколам, известным портам TCP/UDP или NetworkDirect, используемым этим приложением. Enables server administrators or network administrators to assign an application to a particular traffic class or priority based on well-known protocols, well-known TCP/UDP port, or NetworkDirect port used by that application.

Обеспечивает управление DCB с помощью Windows Server 2016 инструментарий управления Windows (WMI) ( WMI ) и Windows PowerShell. Provides DCB management through Windows Server 2016 Windows Management Instrumentation (WMI) and Windows PowerShell. Дополнительные сведения см. в подразделе команды Windows PowerShell для DCB далее в этом разделе, а также в следующих разделах. For more information, see the section Windows PowerShell Commands for DCB later in this topic, in addition to the following topics.

Обеспечивает управление DCB через Windows Server 2016 групповая политика. Provides DCB management through Windows Server 2016 Group Policy.

Поддерживает сосуществование решений качества обслуживания Windows Server 2016 ( ) . Supports the coexistence of Windows Server 2016 Quality of Service (QoS) solutions.

Перед использованием любого RDMA для ( роце ) версии RDMA для Ethernet необходимо включить DCB. Before using any RDMA over Converged Ethernet (RoCE) version of RDMA, you must enable DCB. Хотя это и не требуется для сетей с широкими возможностями по протоколу RDMA ( в Интернете iWARP ) , тестирование определило, что все — технологии RDMA на основе Ethernet работают лучше с DCB. While not required for Internet Wide Area RDMA Protocol (iWARP) networks, testing has determined that all Ethernet-based RDMA technologies work better with DCB. Поэтому следует рассмотреть возможность использования DCB для развертываний RDMA iWARP. Because of this, you should consider using DCB for iWARP RDMA deployments. Дополнительные сведения см. в разделе Удаленный доступ к памяти (RDMA) и объединение коммутаторов (Set) Embedded. For more information, see Remote Direct Memory Access (RDMA) and Switch Embedded Teaming (SET).

Практические приложения DCB Practical applications of DCB

Многие организации имеют большие объемы ( памяти Fibre Channel FC ) по сети хранения данных ( ) для службы хранилища. Many organizations have large Fiber Channel (FC) storage area network (SAN) installations for storage service. Оптоволоконной сети хранения данных требуются специальные сетевые адаптеры на серверах и оптоволоконных коммутаторах в сети. FC SAN requires special network adapters on servers and FC switches in the network. В этих организациях обычно используются сетевые адаптеры и коммутаторы Ethernet. These organizations typically also use Ethernet network adapters and switches.

В большинстве случаев оборудование FC значительно дороже для развертывания, чем Ethernet-оборудование, что приводит к большим капитальным затратам. In most cases, FC hardware is significantly more expensive to deploy than Ethernet hardware, which results in large capital expenditures. Кроме того, для отдельных сетевых адаптеров сети SAN Ethernet и FC, а также для коммутаторов требуется дополнительное свободное место, мощность и охлаждение в центре обработки данных, что приводит к дополнительным текущим эксплуатационным затратам. In addition, the requirement for separate Ethernet and FC SAN network adapter and switch hardware requires additional space, power, and cooling capacity in a datacenter, which results in additional, ongoing operational expenditures.

С точки зрения затрат, многие организации могут объединять свои технологии FC с — аппаратным решением на основе Ethernet для предоставления служб хранения и сетей данных. From a cost perspective, it is advantageous for many organizations to merge their FC technology with their Ethernet-based hardware solution to provide both storage and data networking services.

Использование DCB для — Объединенных структур на основе Ethernet для хранения и сетей данных Using DCB for an Ethernet-based converged fabric for storage and data networking

Для организаций, которые уже имеют большой объем сети SAN FC, но хотят отказаться от дополнительных инвестиций в технологию FC, DCB позволяет создать объединенную структуру на основе Ethernet для хранения и сетей данных. For organizations that already have a large FC SAN but want to migrate away from additional investment in the FC technology, DCB allows you to build an Ethernet based converged fabric for both storage and data networking. Конвергенция DCB может снизить общую стоимость владения ( ) и упростить управление. A DCB converged fabric can reduce the future total cost of ownership (TCO) and simplify management.

Для поставщиков услуг размещения, которые уже приняли решение, или кто планирует внедрять, iSCSI в качестве своего решения для хранения данных, DCB может обеспечить — резервирование пропускной способности оборудования для трафика iSCSI, чтобы обеспечить изоляцию производительности. For hosters who have already adopted, or who plan to adopt, iSCSI as their storage solution, DCB can provide hardware-assisted bandwidth reservation for iSCSI traffic to ensure performance isolation. В отличие от других специализированных решений, — Диспетчер DCB основан на стандартах и, следовательно, сравнительно прост в развертывании и управлении в разнородной сетевой среде. And unlike other proprietary solutions, DCB is standards-based — and therefore relatively easy to deploy and manage in a heterogeneous network environment.

-Реализация DCB на основе Windows Server 2016 позволяет сократить многие проблемы, которые могут возникать, когда решения для конвергенции структуры предоставляются несколькими изготовителями оборудования ( ) . A Windows Server 2016-based implementation of DCB alleviates many of the issues that can occur when converged fabric solutions are provided by multiple original equipment manufacturers (OEMs).

Реализации собственных решений, предоставляемых несколькими OEM-производителями, могут не взаимодействовать друг с другом, управлять ими и, как правило, имеют разные расписания обслуживания программного обеспечения. Implementations of proprietary solutions provided by multiple OEMs might not interoperate with one another, might be difficult to manage, and will typically have different software maintenance schedules.

В отличие от этого, Windows Server 2016 DCB основывается на стандартах — , и вы можете развертывать DCB в разнородной сети и управлять ею. By contrast, Windows Server 2016 DCB is standards-based, and you can deploy and manage DCB in a heterogeneous network.

Команды Windows PowerShell для DCB Windows PowerShell Commands for DCB

Существуют команды Windows PowerShell для Windows Server 2016 и Windows Server 2012 R2. There are DCB Windows PowerShell commands for both Windows Server 2016 and Windows Server 2012 R2. Вы можете использовать все команды для Windows Server 2012 R2 в Windows Server 2016. You can use all of the commands for Windows Server 2012 R2 in Windows Server 2016.

Команды Windows PowerShell для Windows Server 2016 для DCB Windows Server 2016 Windows PowerShell Commands for DCB

В следующем разделе для Windows Server 2016 приведены описания и синтаксис командлетов Windows PowerShell для всех командлетов качества обслуживания центра обработки данных, ( ) ( связанных с QoS ) — . The following topic for Windows Server 2016 provides Windows PowerShell cmdlet descriptions and syntax for all Data Center Bridging (DCB) Quality of Service (QoS)-specific cmdlets. Командлеты перечисляются в алфавитном порядке по команде в начале имени командлета. It lists the cmdlets in alphabetical order based on the verb at the beginning of the cmdlet.

Команды Windows PowerShell для Windows Server 2012 R2 для DCB Windows Server 2012 R2 Windows PowerShell Commands for DCB

В следующем разделе для Windows Server 2012 R2 приведены описания и синтаксис командлетов Windows PowerShell для всех командлетов качества обслуживания центра обработки данных, ( ) ( связанных с QoS ) — . The following topic for Windows Server 2012 R2 provides Windows PowerShell cmdlet descriptions and syntax for all Data Center Bridging (DCB) Quality of Service (QoS)-specific cmdlets. Командлеты перечисляются в алфавитном порядке по команде в начале имени командлета. It lists the cmdlets in alphabetical order based on the verb at the beginning of the cmdlet.

Управление мостом центра обработки данных (DCB) Manage Data Center Bridging (DCB)

Применяется к: Windows Server (Semi-Annual Channel), Windows Server 2016 Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

В этом разделе приведены инструкции по использованию команд Windows PowerShell для настройки моста карт для центра обработки данных ( ) в — сетевом адаптере, совместимом с DCB, установленным на компьютере под управлением Windows Server 2016 или Windows 10. This topic provides you with instructions on how to use Windows PowerShell commands to configure Data Center Bridging (DCB) on a DCB-compatible network adapter that is installed in a computer that is running either Windows Server 2016 or Windows 10.

Установка DCB в Windows Server 2016 или Windows 10 Install DCB in Windows Server 2016 or Windows 10

Сведения о предварительных требованиях для использования и установке DCB см. в разделе Установка моста центра обработки данных (DCB) в Windows Server 2016 или Windows 10. For information on prerequisites for using and how to install DCB, see Install Data Center Bridging (DCB) in Windows Server 2016 or Windows 10.

Конфигурации DCB DCB configurations

До выхода Windows Server 2016 вся конфигурация DCB была применена глобально ко всем сетевым адаптерам, которые поддерживали DCB. Prior to Windows Server 2016, all DCB configuration was applied universally to all network adapters that supported DCB.

В Windows Server 2016 можно применять конфигурации DCB либо к глобальному хранилищу политик, либо к отдельному хранилищу политик ( ) . In Windows Server 2016, you can apply DCB configurations either to the Global Policy Store or to individual Policy Store(s). При применении отдельных политик они переопределяют все глобальные параметры политики. When Individual Policies are applied they override all Global Policy settings.

Конфигурации класса трафика, распределения коэффициента мощности и приоритета приложения на уровне системы не применяются к сетевым адаптерам до тех пор, пока не будут выполнены следующие действия. The configurations of traffic class, PFC and application priority assignment at the system level is not applied on network adapters until you do the following.

Установите бит ДКБКС в значение false. Turn the DCBX Willing bit to false

Если вы хотите настроить DCB из коммутатора с помощью ДКБКС, см. раздел дкбкс Settings. If you want to configure DCB from a switch through DCBX, see DCBX settings.

Бит ДКБКС, который Вы раздаете, описывается в спецификации DCB. The DCBX Willing bit is described in the DCB specification. Если для параметра bit на устройстве задано значение true, устройство может принимать конфигурации с удаленного устройства через ДКБКС. If the Willing bit on a device is set to true, the device is willing to accept configurations from a remote device through DCBX. Если в качестве бита на устройстве задано значение false, устройство будет отклонять все попытки настройки с удаленных устройств и применять только локальные конфигурации. If the Willing bit on a device is set to false, the device will reject all configuration attempts from remote devices and enforce only the local configurations.

Если DCB не установлен в Windows Server 2016, значение параметра bit не имеет значения, что касается операционной системы, так как в операционной системе нет локальных параметров, применяемых к сетевым адаптерам. If DCB is not installed in Windows Server 2016 the value of the Willing bit is irrelevant as far as the operating system is concerned because the operating system has no local settings apply to network adapters. После установки DCB значение по умолчанию для параметра bit устанавливается равным true. After DCB is installed, the default value of the Willing bit is true. Такая схема позволяет сетевым адаптерам оставаться в любых конфигурациях, которые они могли получить от своих удаленных одноранговых узлов. This design allows network adapters to keep whatever configurations they may have received from their remote peers.

Если сетевой адаптер не поддерживает ДКБКС, он никогда не будет принимать конфигурации с удаленного устройства. If a network adapter doesn’t support DCBX, it will never receive configurations from a remote device. Он получает конфигурации от операционной системы, но только после того, как в качестве бита ДКБКСа будет установлено значение false. It does receive configurations from the operating system, but only after the DCBX Willing bit is set to false.

Установка бита Set the Willing bit

Чтобы применить конфигурации операционной системы для класса трафика, коэффициента мощности и назначения приоритета приложений для сетевых адаптеров или просто переопределить конфигурации с удаленных устройств — если есть, можно выполнить следующую команду. To enforce operating system configurations of traffic class, PFC, and application priority assignment on network adapters, or to simply override the configurations from remote devices — if there are any — you can run the following command.

Имена команд Windows PowerShell DCB включают в себя «QoS» вместо «DCB» в строке имени. DCB Windows PowerShell command names include “QoS” instead of “DCB” in the name string. Это обусловлено тем, что службы QoS и DCB интегрированы в Windows Server 2016 для обеспечения беспрепятственного управления качества обслуживания. This is because QoS and DCB are integrated in Windows Server 2016 to provide a seamless QoS management experience.

Чтобы отобразить состояние параметра «разрешается», можно использовать следующую команду: To display the state of the Willing bit setting, you can use the following command:

Конфигурация DCB на сетевых адаптерах DCB Configuration on Network Adapters

Включение DCB на сетевом адаптере позволяет увидеть конфигурацию, распространенную с коммутатора на сетевой адаптер. Enabling DCB on a network adapter allows you to see the configuration propagated from a switch to the network adapter.

Конфигурации DCB включают следующие шаги. DCB configurations include the following steps.

Настройте параметры DCB на уровне системы, включая: Configure DCB settings at the system level, which includes:

а. a. Управление классами трафика Traffic Class Management

b. b. Параметры управления потоком приоритета (коэффициент мощности) Priority Flow Control (PFC) Settings

c. c. Назначение приоритета приложения Application Priority Assignment

d. d. Параметры ДКБКС DCBX settings

Настройте DCB на сетевом адаптере. Configure DCB on the network adapter.

Управление классами трафика DCB DCB Traffic Class management

Ниже приведены примеры команд Windows PowerShell для управления классами трафика. Following are example Windows PowerShell commands for Traffic Class management.

Создание класса трафика Create a Traffic Class

Для создания класса трафика можно использовать команду New-неткостраффиккласс . You can use the New-NetQosTrafficClass command to create a traffic class.

По умолчанию все значения 802.1 p сопоставляются с классом трафика по умолчанию, который имеет 100% пропускной способности физической связи. By default, all 802.1p values are mapped to a default traffic class, which has 100% of the bandwidth of the physical link. Команда New-неткостраффиккласс создает новый класс трафика, с которым сопоставляется любой пакет, помеченный с помощью значения 802.1 p Priority с приоритетом 4. The New-NetQosTrafficClass command creates a new traffic class, to which any packet that is tagged with 802.1p priority value 4 is mapped. Алгоритм выбора передачи ( TSA ) является ETS и имеет 30% пропускной способности. The Transmission Selection Algorithm (TSA) is ETS and has 30% of the bandwidth.

Можно создать до 7 новых классов трафика. You can create up to 7 new traffic classes. Включая класс трафика по умолчанию, в системе может быть не более 8 классов трафика. Including the default traffic class, there can be at most 8 traffic classes in the system. Однако сетевой адаптер с поддержкой DCB может не поддерживать такое количество классов трафика на оборудовании. However, a DCB capable network adapter might not support that many traffic classes in the hardware. Если вы создаете больше классов трафика, чем может разместиться на сетевом адаптере, и включаете DCB на этом сетевом адаптере, драйвер минипорта сообщает об ошибке в операционной системе. If you create more traffic classes than can be accommodated on a network adapter and you enable DCB on that network adapter, the miniport driver reports an error to the operating system. Эта ошибка заносится в журнал событий. The error is logged in the Event log.

Сумма резервирования пропускной способности для всех созданных классов трафика не может превышать 99% от пропускной способности. The sum of the bandwidth reservations for all created traffic classes may not exceed 99% of the bandwidth. Класс трафика по умолчанию всегда имеет по крайней мере 1% от пропускной способности, зарезервированной для себя. The default traffic class always has at least 1% of the bandwidth reserved for itself.

Отображение классов трафика Display Traffic Classes

Для просмотра классов трафика можно использовать команду Get-неткостраффиккласс . You can use the Get-NetQosTrafficClass command to view traffic classes.

Изменение класса трафика Modify a Traffic Class

Для создания класса трафика можно использовать команду Set-неткостраффиккласс . You can use the Set-NetQosTrafficClass command to create a traffic class.

Затем можно использовать команду Get-неткостраффиккласс для просмотра параметров. You can then use the Get-NetQosTrafficClass command to view settings.

После создания класса трафика его параметры можно изменить независимо. After you create a traffic class, you can change its settings independently. Можно изменить следующие параметры: The settings you can change include:

Распределение пропускной способности (-Бандвидсперцентаже) Bandwidth allocation (-BandwidthPercentage)

TSA (-Algorithm) TSA (-Algorithm)

Сопоставление приоритетов (-Priority) Priority mapping (-Priority)

Удаление класса трафика Remove a Traffic Class

Для удаления класса трафика можно использовать команду Remove-неткостраффиккласс . You can use the Remove-NetQosTrafficClass command to delete a traffic class.

Нельзя удалить класс трафика по умолчанию. You cannot remove the default traffic class.

После удаления класса трафика значение 802.1 p, сопоставленное с этим классом трафика, повторно сопоставляется с классом трафика по умолчанию. After you remove a traffic class, the 802.1p value mapped to that traffic class is remapped to the default traffic class. Любая пропускная способность, зарезервированная для класса трафика, возвращается к выделению класса трафика по умолчанию при удалении класса трафика. Any bandwidth that was reserved for a traffic class is returned to the default traffic class allocation when the traffic class is removed.

Политики интерфейса Per-Network Per-Network Interface Policies

Все приведенные выше примеры задают глобальные политики. All of the above examples set Global policies. Ниже приведены примеры того, как можно задать и получить политики для каждого сетевого адаптера. Following are examples of how you can set and get per-NIC policies.

Поле «Policy» («политика») меняется с Global на АдаптерспеЦифик. The “PolicySet” field changes from Global to AdapterSpecific. При отображении политик АдаптерспеЦифик также отображаются индекс интерфейса ( ifIndex ) и имя интерфейса ( ифалиас ) . When AdapterSpecific policies are shown, the Interface Index (ifIndex) and Interface Name (ifAlias) are also displayed.

Параметры управления потоком приоритета: Priority Flow Control settings:

Ниже приведены примеры команд для параметров управления потоком приоритета. Following are command examples for Priority Flow Control settings. Эти параметры также можно указать для отдельных адаптеров. These settings can also be specified for individual adapters.

Включение и отображение управления потоком приоритета для глобальных вариантов использования и конкретных интерфейсов Enable and Display Priority Flow Control for Global and Interface Specific use cases

Отключить управление потоком приоритета (для глобальных и особых интерфейсов) Disable Priority Flow Control (Global and Interface Specific)

Назначение приоритета приложения Application Priority assignment

Ниже приведены примеры назначения приоритета. Following are examples of Priority assignment.

Создание политики качества обслуживания Create QoS Policy

Предыдущая команда создает новую политику для SMB. The previous command creates a new policy for SMB. — SMB — это фильтр входящих сообщений, соответствующий TCP-порту 445 (зарезервировано для SMB). –SMB is an inbox filter that matches TCP port 445 (reserved for SMB). Если пакет отправляется на TCP-порт 445, он будет помечен операционной системой со значением 802.1 p, равным 4, перед передачей пакета драйверу минипорта сети. If a packet is sent to TCP port 445 it will be tagged by the operating system with 802.1p value of 4 before the packet is passed to a network miniport driver.

Помимо SMB, другие фильтры по умолчанию включают – iSCSI (соответствующий TCP-порт 3260),-NFS (соответствующий TCP-порт 2049),-Ливемигратион (соответствующий TCP-порт 6600),-ФКОЕ (сопоставление Есертипе 0x8906) и – Нетворкдирект. In addition to –SMB, other default filters include –iSCSI (matching TCP port 3260), -NFS (matching TCP port 2049), -LiveMigration (matching TCP port 6600), -FCOE (matching EtherType 0x8906) and –NetworkDirect.

Нетворкдирект — это абстрактный слой, создаваемый на основе любой реализации RDMA на сетевом адаптере. NetworkDirect is an abstract layer we create on top of any RDMA implementation on a network adapter. – За Нетворкдирект должен следовать сетевой прямой порт. –NetworkDirect must be followed by a Network Direct port.

Помимо фильтров по умолчанию трафик можно классифицировать по имени исполняемого файла приложения (как в первом примере ниже) или по IP-адресу, порту или протоколу (как показано во втором примере): In addition to the default filters, you can classify traffic by application’s executable name (as in the first example below), or by IP address, port, or protocol (as shown in the second example):

По имени исполняемого файла By executable name

По порту или протоколу IP-адреса By IP address port or protocol

Отображение политики качества обслуживания Display QoS Policy

Изменение политики качества обслуживания Modify QoS Policy

Вы можете изменить политики качества обслуживания, как показано ниже. You can modify QoS policies as shown below.

Удалить политику качества обслуживания Remove QoS Policy

Конфигурация DCB на сетевых адаптерах DCB configuration on network adapters

Конфигурация DCB на сетевых адаптерах не зависит от конфигурации DCB на системном уровне, описанном выше. DCB configuration on network adapters is independent of DCB configuration at the system level described above.

Независимо от того, установлена ли в Windows Server 2016 DCB, вы всегда можете выполнить следующие команды. Regardless of whether DCB is installed in Windows Server 2016, you can always run the following commands.

Если настроить DCB с коммутатора и использовать ДКБКС для распространения конфигураций на сетевые адаптеры, то после включения DCB на сетевых адаптерах можно узнать, какие конфигурации будут получены и применены на сетевых адаптерах, начиная с операционной системы. If you configure DCB from a switch and rely on DCBX to propagate the configurations to network adapters, you can examine what configurations are received and enforced on the network adapters from the operating system side after you enable DCB on the network adapters.

Включение и отображение параметров DCB на сетевых адаптерах Enable and Display DCB Settings on Network Adapters

Отключение DCB на сетевых адаптерах Disable DCB on Network Adapters

Команды Windows PowerShell для DCB Windows PowerShell Commands for DCB

Существуют команды Windows PowerShell для Windows Server 2016 и Windows Server 2012 R2. There are DCB Windows PowerShell commands for both Windows Server 2016 and Windows Server 2012 R2. Вы можете использовать все команды для Windows Server 2012 R2 в Windows Server 2016. You can use all of the commands for Windows Server 2012 R2 in Windows Server 2016.

Команды Windows PowerShell для Windows Server 2016 для DCB Windows Server 2016 Windows PowerShell Commands for DCB

В следующем разделе для Windows Server 2016 приведены описания и синтаксис командлетов Windows PowerShell для всех командлетов качества обслуживания центра обработки данных, ( ) ( связанных с QoS ) — . The following topic for Windows Server 2016 provides Windows PowerShell cmdlet descriptions and syntax for all Data Center Bridging (DCB) Quality of Service (QoS)-specific cmdlets. Командлеты перечисляются в алфавитном порядке по команде в начале имени командлета. It lists the cmdlets in alphabetical order based on the verb at the beginning of the cmdlet.

Команды Windows PowerShell для Windows Server 2012 R2 для DCB Windows Server 2012 R2 Windows PowerShell Commands for DCB

В следующем разделе для Windows Server 2012 R2 приведены описания и синтаксис командлетов Windows PowerShell для всех командлетов качества обслуживания центра обработки данных, ( ) ( связанных с QoS ) — . The following topic for Windows Server 2012 R2 provides Windows PowerShell cmdlet descriptions and syntax for all Data Center Bridging (DCB) Quality of Service (QoS)-specific cmdlets. Командлеты перечисляются в алфавитном порядке по команде в начале имени командлета. It lists the cmdlets in alphabetical order based on the verb at the beginning of the cmdlet.

From Wikipedia, the free encyclopedia

Data center bridging (DCB) is a set of enhancements to the Ethernet local area network communication protocol for use in data center environments, in particular for use with clustering and storage area networks.

Motivation[edit]

Ethernet is the primary network protocol in data centers for computer-to-computer communications. However, Ethernet is designed to be a best-effort network that may experience packet loss when the network or devices are busy.

In IP networks, transport reliability under the end-to-end principle is the responsibility of the transport protocols, such as the Transmission Control Protocol (TCP). One area of evolution for Ethernet is to add extensions to the existing protocol suite to provide reliability without requiring the complexity of TCP. With the move to 10 Gbit/s and faster transmission rates, there is also a desire for finer granularity in control of bandwidth allocation and to ensure it is used more effectively. These enhancements are particularly important to make Ethernet a more viable transport for storage and server cluster traffic. A primary motivation is the sensitivity of Fibre Channel over Ethernet to frame loss. The higher level goal is to use a single set of Ethernet physical devices or adapters for computers to talk to a Storage Area Network, Local Area network and InfiniBand fabric.^[1]

Approach[edit]

DCB aims, for selected traffic, to eliminate loss due to queue overflow (sometimes called lossless Ethernet) and to be able to allocate bandwidth on links. Essentially, DCB enables, to some extent, the treatment of different priorities as if they were different pipes. To meet these goals new standards are being (or have been) developed that either extend the existing set of Ethernet protocols or emulate the connectivity offered by Ethernet protocols. They are being (or have been) developed respectively by two separate standards bodies:

• The Institute of Electrical and Electronics Engineers (IEEE) Data Center Bridging Task Group of the IEEE 802.1 Working Group
• Internet Engineering Task Force (IETF).

Enabling DCB broadly on arbitrary networks with irregular topologies and without special routing may cause deadlocks, large buffering delays, unfairness and head-of-line blocking. It was suggested to use DCB to eliminate TCP slow start using approach of TCP-Bolt.^[2]

Terminology[edit]

Different terms have been used to market products based on data center bridging standards:

• Data Center Ethernet (DCE) was a term trademarked by Brocade Communications Systems in 2007 but abandoned by request in 2008.^[3] DCE referred to Ethernet enhancements for the Data Center Bridging standards, and also including a Layer 2 Multipathing implementation based on the IETF’s Transparent Interconnection of Lots of Links (TRILL) standard.^[4]
• Convergence Enhanced Ethernet or Converged Enhanced Ethernet (CEE) was defined from 2008 through January 2009 by group of including Broadcom, Brocade Communications Systems, Cisco Systems, Emulex, HP, IBM, Juniper Networks, QLogic.^[5] The ad-hoc group formed to create proposals for enhancements that enable networking protocol convergence over Ethernet, specially Fibre Channel. Proposed specifications to IEEE 802.1 working groups initially included:
  • The Priority-based Flow Control (PFC) Version 0 Specification was submitted for use in the IEEE 802.1Qbb project, under the DCB task group of the IEEE 802.1 working group.
  • The Enhanced Transmission Selection (ETS) Version 0 Specification was submitted for use in the IEEE 802.1Qaz project, under the DCB task group of the IEEE 802.1 working group.
  • The Data Center Bridging eXchange (DCBX) Version 0 Specification was also submitted for use in the IEEE 802.1Qaz project.

IEEE task group[edit]

The following have been adopted as IEEE standards:

• Priority-based Flow Control (PFC): IEEE 802.1Qbb provides a link-level flow control mechanism that can be controlled independently for each frame priority. The goal of this mechanism is to ensure zero loss under congestion in DCB networks.
• Enhanced Transmission Selection (ETS): IEEE 802.1Qaz provides a common management framework for the assignment of bandwidth to frame priorities.
• Congestion Notification: IEEE 802.1Qau provides end-to-end congestion management for protocols that are capable of transmission rate limiting to avoid frame loss. It is expected to benefit protocols such as TCP that do have native congestion management as it reacts to congestion in a more timely manner.
• Data Center Bridging Capabilities Exchange Protocol (DCBX): a discovery and capability exchange protocol that is used for conveying capabilities and configuration of the above features between neighbors to ensure consistent configuration across the network. This protocol leverages functionality provided by IEEE 802.1AB (LLDP). It is actually included in the 802.1az standard.

Other groups[edit]

• The IETF TRILL (Transparent Interconnection of Lots of Links) standard provides least cost pair-wise data forwarding without configuration in multi-hop networks with arbitrary topology, safe forwarding even during periods of temporary loops, and support for multipathing of both unicast and multicast traffic. TRILL accomplishes this by using IS-IS (Intermediate System to Intermediate System) link-state routing and by encapsulating traffic using a header that includes a hop count. TRILL supports VLANs and frame priorities. Devices that implement TRILL are called RBridges. RBridges can incrementally replace IEEE 802.1 customer bridges. TRILL Working Group Charter
• IEEE 802.1aq specifies shortest path bridging of unicast and multicast Ethernet frames, to calculate multiple active topologies (virtual LANs) that can share learned station location information. Two modes of operation are described, depending on whether the source Bridge is 802.1ad (QinQ) which is known as SPBV or 802.1ah (MACinMAC), which is known as SPBM. SPBV supports a VLAN using a VLAN Identifier (VID) per node to identify the shortest path tree (SPT) associated with that node. SPBM supports a VLAN by using one or more Backbone MAC addresses to identify each node and its associated SPT, and it can support multiple forwarding topologies for load sharing across equal cost trees using a single B-VID per forwarding topology. Both SPBV and SPBM use link-state routing technology. SPBM by virtue of its MACinMAC encapsulation is more suitable for a large data centre than SPBV. 802.1aq defines 16 tunable multipath options as part of the base protocol, with an extensible multipathing mechanism to allow many more multipath variations in the future. 802.1aq supports the dynamic creation of virtual LAN’s that interconnect all members with symmetric shortest path routes. The virtual LANs can be deterministically assigned to the different multi paths providing a degree of traffic engineering in addition to multipathing and can grow or shrink with simple membership changes. 802.1aq is fully backward compatible with all 802.1 protocols. 802.1aq became an IEEE standard in April 2012.
• Fibre Channel over Ethernet: T11 FCoE This project utilizes existing Fibre Channel protocols to run on Ethernet to enable servers to have access to Fibre Channel storage via Ethernet. As noted above, one of the drivers behind enhancing Ethernet is to support storage traffic. While iSCSI was available, it depends on TCP/IP and there was a desire to support storage traffic at layer 2. This gave rise to the development of the FCoE protocol, which needed reliable Ethernet transport. The standard was finalized in June 2009 by the ANSI T11 committee.
• IEEE 802.1p/Q provides 8 traffic classes for priority based forwarding.
• IEEE 802.3bd provided a mechanism for link-level per priority pause flow control.

These new protocols required new hardware and software in both the network and the network interface controller. Products were being developed by companies such as Avaya, Brocade, Cisco, Dell, EMC, Emulex, HP, Huawei, IBM, and Qlogic.^{[citation needed]}

References[edit]

Ранее мы уже писали об особенностях установки пакета Remote Server Administration Tools (RSAT) в Windows 10. Но время идёт и новые релизы Windows 10 вносят новые правила работы с этим пакетом. В этой заметке мы поговорим об особенностях автономной установки RSAT в актуальной версии Windows 10 1903.

Графический интерфейс «Параметры Windows» и UAC

В рассматриваемой нами версии Windows 10 активацию компонент RSAT можно выполнить через графический интерфейс Windows, пройдя последовательно в Параметры Windows > Приложения > Дополнительные возможности > Добавить компонент

Однако, если с помощью этого графического интерфейса мы попытаемся выполнить добавление компонент на системе, подключенной к локальному серверу WSUS/SCCM SUP, то может получиться так, что мы даже не сможем получить перечень доступных к установке компонент.

Эта проблема будет воспроизводится в том случае, если текущий пользователь системы не имеет прав локального администратора и доступ к интерфейсу добавления компонент выполняется с запросом повышения привилегий UAC. При этом, если войти в систему интерактивно с правами администратора, то список компонент в графическом интерфейсе мы всё же сможем увидеть.

Компоненты RSAT и PowerShell

В качестве альтернативного варианта получения списка опциональных компонент Windows можно использовать оболочку PowerShell, запущенную с правами администратора. Для получения компонент, относящихся к пакету RSAT можно выполнить команду:

Get-WindowsCapability-NameRSAT*-Online | Select-Object-Property State,Name,DisplayName | Format-Table-AutoSize

Установку той или иной компоненты можно выполнить командой типа:

Add-WindowsCapability-Online-NameRsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

Feature On Demand и проблема Offline-клиентов

Теперь нам понятно, что графический интерфейс Windows 10 1903 работает с UAC криво, а в PowerShell всё в этом плане хорошо. Однако, безотносительно способа установки, в том случае, если компьютер настроен на использование WSUS/SUP и не имеет прямого доступа в интернет, при попытке установки выбранной компоненты мы можем получить ошибку 0x800f0954.

И ошибка эта будет воспроизводиться как при использовании PowerShell, так и при использовании графического интерфейса. Правда, в графическом интерфейсе, опять же, это может быть не так очевидно.

Как я понял, связано это с тем, что для установки опциональных компонент требуется наличие доступа к комплекту пакетов установки Feature On Demand (FOD) для нашей «модной» версии Windows 1903. Именно в этот комплект включаются компоненты RSAT, начиная с обновления Windows 10 1809 от Октября 2018 года. Об этом, в частности, гласит примечание на странице загрузки Remote Server Administration Tools for Windows 10

Интересно то, что на этой же веб-странице имеется сноска о том, что пользователям, использующим WSUS/SUP, и получающим выше обозначенную ошибку 0x800f0954, для возможности установки компонент RSAT придётся настраивать прямой доступ на Windows Update, либо использовать метод с сетевым каталогом.

Known issues affecting various RSAT versions:

И в этой ситуации администраторы используют разные пути. Некоторые идут по пути наименьшего сопротивления, не заморачиваясь при этом вопросами удобства и безопасности, и отключают на время установки RSAT нацеливание клиента на WSUS с последующей организацией прямого доступа к Windows Update.

На мой взгляд, этот метод «так себе», так как далеко не всегда и не во всех ситуациях возможно, или даже временно допустимо, обеспечивать прямой доступ на внешние интернет-узлы. К тому же решение с временной правкой реестра и последующим перезапуском службы клиента Windows Update назвать удобным язык не повернётся. При этом ведь ещё нужно помнить про том, что нигде в групповых политиках не должно быть настроено явных запретов на до-загрузку контента Windows c Windows Update.

Feature On Demand и WSUS

А что же нам в этой ситуации может предложить наш локальный источник обновлений — WSUS? Если заглянуть в свойствах сервера WSUS в перечень продуктов, относящихся к Windows 10 (…интересно, в Microsoft сами ориентируются в этом списке?…), то мы увидим такую интересную позицию, как Windows 10 Feature On Demand.

Не найдя нигде в открытых источниках вменяемого развёрнутого описания этой позиции (…впрочем, как и многих других…) мы решили включить её и проверить, что она нам даст. По итогу могу сказать, что среди метаданных о более, чем тысячи обновлений, прилетевших после синхронизации WSUS с Windows Update, я увидел только некоторые компоненты FOD, большинство из которых применимы только для старых версий Windows 10. Ну и в придачу мы получили целый ворох языковых пакетов на всех мыслимых и немыслимых языках, невзирая на то, что в настройках сервера WSUS у нас включены только английский и русский языки. В общем и целом эта позиция на WSUS для нас оказалась бесполезной и даже вредительской.

Раздача Feature On Demand для Offline-клиентов

В результате проведённых экспериментов стало очевидно, что единственным приемлемым в нашей ситуации вариантом, позволяющим выполнять Offline-установку RSAT, является вариант с развёртыванием специального сетевого каталога с компонентами Feature On Demand с нацеливанием клиентов на этот каталог через групповые политики.

Для начала нам потребуется получить образы дисков с компонентами FOD для нашей версии Windows 10. Загрузить эти образы можно вручную с сайта Volume Licensing Service Center (VLSC)

Создаём на файловом сервере общедоступный сетевой ресурс для клиентских систем 64-bit и распаковываем в него всё содержимое образов SW_DVD9_NTRL_Win_10_1903_64Bit_MultiLang_FOD_.ISO. Рядом создаём аналогичный ресурс для систем 32-bit и распаковываем туда образы SW_DVD9_NTRL_Win_10_1903_W32_MultiLang_FOD_.ISO.

Распакованный контент будет представлять из себя множество *.cab файлов, среди которых есть и интересующие нас опциональные компоненты RSAT.

Теперь на любом Offline-клиенте c Windows 10 1903 мы можем попытаться выполнить установку компонент RSAT c помощью PowerShell, указывая в качестве источника получения подготовленный сетевой каталог:

Add-WindowsCapability-Online-NameRsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0-LimitAccess-Sourceholding.comInstallersWindows-Feature-On-DemandWin10-190364-bit

Имейте в виду, что командлет Add-WindowsCapability работает довольно специфично. То есть он может отработать без ошибки, но если в указанном источнике не будут найдены файлы, подходящие для данной системы, никакой установки на самом деле не произойдёт… Разумеется, «это не баг, а фича»… Поэтому после выполнения командлета установки всех нужных компонент, лучше повторно проверять установленные компоненты:

Get-WindowsCapability-Name RSAT*-Online | Select-Object-Property State,DisplayName | Where {$_.State -eq"Installed"} | Format-Table-AutoSize

После этого установленные компоненты RSAT можно будет видеть в уже «горячо полюбившейся» нам графической оболочке Windows 10 1903 в ранее упомянутом перечне дополнительных компонент Windows

И отсюда же их можно будет удалить при необходимости.

Таким образом все администраторы в организации смогут с помощью PowerShell вручную установить нужные им компоненты RSAT на свои системы Windows 10 1903, не имея прямого доступа в интернет. Однако Offline-установку можно сделать ещё удобней, если дополнительно настроить специальный параметр групповой политики, указывающий клиентам расположение сетевого каталога с компонентами FOD. Описан этот параметр GPO, например, в документе: How to make Features on Demand and language packs available when you’re using WSUS/SCCM.

Переходим в консоль управления групповыми политиками и в разделе политик Administrative Templates > System  находим параметр «Specify settings for optional component installation and component repair«

Включаем этот параметр и указываем путь к сетевому каталогу с компонентами FOD в поле «Alternate source file path«.

Этот параметр групповой политики фактически принесёт на клиентские системы параметр реестра «LocalSourcePath» в ключе HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesServicing

После этого Offline-установка компонент FOD станет доступна и через графический интерфейс Windows без использования танцев с PowerShell

Однако при этом стоит помнить про ранее обозначенный нюанс с пустым списком компонент в случае использования графического интерфейса в связке с UAC. То есть выполнять установку компонент FOD через графический интерфейс окна «Параметры Windows» нужно только при интерактивном входе в систему из под административной учётной записи. Если по какой-то причине заходить в систему администратором интерактивно нет желания/возможности, то можно использовать выше описанный метод с установкой через PowerShell.

При этом опять же стоит отметить то, что приятным плюсом использования настройки пути к компонентам FOD через групповую политику станет и то, что теперь при использовании PowerShell не потребуется явно указывать путь для установки нужных компонент:

И вроде бы теперь всё здорово, результат достигнут, то есть Offline-установка работает и через графический интерфейс и через PowerShell. Но дивные «фичи» на этом не кончаются.

Обработка «LocalSourcePath» с несколькими путями

Ещё одной странной штукой, которая была обнаружена при работе с выше обозначенным параметром групповой политики, это то, что, судя по описанию в GPO, значение опции «Alternate source file path» может принимать несколько путей с разделителем в виде точки с запятой. Однако практические эксперименты с Windows 10 1903 показали, что при считывании значения «LocalSourcePath» из реестра система заглядывает только в первый по счёту каталог (указанный до точки с запятой), а остальные игнорирует. Такое поведение вполне вписывается в рамки обработки значения ключа -Source командлета Add-Windows​Capability, в описании которого есть соответствующее примечание

If you specify multiple Source arguments, the files are gathered from the first location where they are found and the rest of the locations are ignored.

Вариантом выхода из этой ситуации может быть отказ от использования классического параметра из административных шаблонов GPO и настройка пути в реестре средствами Group Policy Preferences (GPP) с использованием таргетинга по версии и разрядности клиентской операционной системы.

По крайней мере именно на таком варианте мы и остановились, как на наиболее гибком и работоспособном.

Финиш

В итоге квест под названием «Выполнить Offline-установку RSAT в Windows 10 и не слететь с катушек» пройден, и теперь все административные пользователи, работающие на новой Windows 10 1903, могут устанавливать компоненты RSAT, как через графический интерфейс Windows, так и через PowerShell фактически в Offline-режиме и без дополнительных сложностей и манипуляций по аналогии с Online-клиентами.

PS: Никогда ещё установка RSAT в Windows у меня не была такой увлекательной и долгой. Чем больше смотрю на новые релизы Windows 10, тем становится интересней, во что же вся эта тенденция в итоге выльется. Коллега предположил, что в итоге получится, что-то вроде ранних выпусков Mandriva Linux – жутко красиво, но пользоваться этим без слёз невозможно

Начиная с Windows 10 1809 Microsoft изменила способ установки пакета удаленного администрирования серверов RSAT (Remote Server Administration Tools). Ранее после каждого апгрейда билда Windows 10 (например, с 1809 до 1903), вы должны были вручную скачать msu пакет с последней версией дистрибутива c RSAT и установить его на компьютере, то теперь на странице загрузки RSAT на сайте Microsoft висит следующая надпись:

IMPORTANT: Starting with Windows 10 October 2018 Update, RSAT is included as a set of «Features on Demand» in Windows 10 itself.

Содержание:

RSAT в Windows 10 как Features on Demand (FoD)

Дело в том, что, начиная с Windows 10 1809 (17763) вы более не должны вручную скачивать последнюю версию RSAT с сайта Майкрософт. Теперь пакет Remote Server Administration Tools встроен в образ Windows 10 и устанавливается в виде отдельной опции (Функции по требованию / Features on Demand). Установка RSAT возможно из приложения Параметры.

Дистрибутив Windows 10 не включает в себя установочные файлы RSAT, для их установки вашему компьютеру нужен прямой доступ в интернет. Кроме того, вы не может установить RSAT в Windows 10 Home редакции, подойдут только Professional и Enterprise версии.

Чтобы установить RSAT в Windows 10 1809, нужно перейти в раздел Settings -> Apps -> Manage Optional Features -> Add a feature (Параметры Windows -> Приложения -> Дополнительные возможности -> Добавить компонент). Здесь вы можете выбрать и установить нужные вам инструменты из пакета RSAT.

Доступны следующие инструменты администрирования:

• RSAT: Active Directory Domain Services and Lightweight Directory Services Tools
• RSAT: BitLocker Drive Encryption Administration Utilities
• RSAT: Active Directory Certificate Services Tools
• RSAT: DHCP Server Tools
• RSAT: DNS Server Tools
• RSAT: Failover Clustering Tools
• RSAT: File Services Tools
• RSAT: Group Policy Management Tools
• RSAT: IP Address Management (IPAM) Client
• RSAT: Data Center Bridging LLDP Tools
• RSAT: Network Controller Management Tools
• RSAT: Network Load Balancing Tools
• RSAT: Remote Access Management Tools
• RSAT: Remote Desktop Services Tools
• RSAT: Server Manager
• RSAT: Shielded VM Tools
• RSAT: Storage Migration Service Management Tools
• RSAT: Storage Replica Module for Windows PowerShell
• RSAT: System Insights Module for Windows PowerShell
• RSAT: Volume Activation Tools
• RSAT: Windows Server Update Services Tools

Установка RSAT в Windows 10 с помощью PowerShell

Вы можете установить компоненты администрирования RSAT с помощью PowerShell. В этом примере мы покажем, как управлять компонентами RSAT в Windows 10 1903.

С помощью следующей команды можно проверить, установлены ли компоненты RSAT в вашем компьютере:

Get-WindowsCapability -Name RSAT* -Online

Можно представить статус установленных компонентов RSAT в более удобной таблице:

Get-WindowsCapability -Name RSAT* -Online | Select-Object -Property DisplayName, State

Как вы видите, компоненты RSAT не установлены (NotPresent).

Для установки данных опций Windows можно использовать командлет Add-WindowsCapacity.

Чтобы установить конкретный инструмент RSAT, например инструменты управления AD (в том числе консоль ADUC и модуль Active Directory для Windows Powershell), выполните команду:

Add-WindowsCapability –online –Name “Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0”

Для установки консоли управления DNS и модуля PowerShell DNSServer, выполните:

Add-WindowsCapability –online –Name “Rsat.Dns.Tools~~~~0.0.1.0”

И т.д.

Add-WindowsCapability -Online -Name Rsat.BitLocker.Recovery.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.CertificateServices.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.DHCP.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.FailoverCluster.Management.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.FileServices.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.IPAM.Client.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.LLDP.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.NetworkController.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.NetworkLoadBalancing.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.RemoteAccess.Management.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.RemoteDesktop.Services.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.ServerManager.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.Shielded.VM.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.StorageMigrationService.Management.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.StorageReplica.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.SystemInsights.Management.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.VolumeActivation.Tools~~~~0.0.1.0Add-WindowsCapability -Online -Name Rsat.WSUS.Tools~~~~0.0.1.0

Чтобы установить сразу все доступные инструменты RSAT, выполните:

Get-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –Online

Чтобы установить только отсутствующие компоненты RSAT, выполните:

Get-WindowsCapability -Online |? {$_.Name -like "*RSAT*" -and $_.State -eq "NotPresent"} | Add-WindowsCapability -Online

Теперь убедитесь, что инструменты RSAT установлены (статус Installed);

После этого установленные инструменты RSAT отобразятся в панели Manage Optional Features.

Ошибка 0x800f0954 при установке RSAT в Windows 10

Если у вас на десктопах с Windows 10 есть доступ в Интернет, но при установке RSAT через Add-WindowsCapability или DISM (DISM.exe /Online /add-capability /CapabilityName:Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0), вы видите ошибку 0x800f0954, значит ваш компьютер настроен на обновление с локального сервера обновлений WSUS при помощи групповой политики.

Для корректно установки компонентов RSAT в Windows 10 1809+ вы можете временно отключить обновление со WSUS сервера в реестре (HKLMSOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU параметр UseWUServer = 0) и перезапустить службу обновления.

Можно воспользоваться таким PowerShell скриптом:

$val = Get-ItemProperty -Path "HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU" -Name "UseWUServer" | select -ExpandProperty UseWUServerSet-ItemProperty -Path "HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU" -Name "UseWUServer" -Value 0Restart-Service wuauservGet-WindowsCapability -Name RSAT* -Online | Add-WindowsCapability –OnlineSet-ItemProperty -Path "HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU" -Name "UseWUServer" -Value $valRestart-Service wuauserv

Либо вы можете настроить новый параметр GPO, который позволяет настраивать параметры установки дополнительных компонентов Windows и Feature On Demand (в том числе RSAT).

1. Откройте редактор локальной GPO – gpedit.msc;
2. Перейдите в раздел Computer Configuration -> Administrative Templates -> System;
3. Включите политику Specify settings for optional component installation and component repair, и включите опцию Download repair content and optional features directly from Windows Updates instead of Windows Server Updates Services (WSUS) (Скачайте содержимое для восстановления и дополнительные компненты непосредственно из Центра обновления Windows вместо использования службы WSUS);
4. Сохраните изменения и обновите настройки политик (gpupdate /force).

Теперь установка RSAT через PowerShell или Dism должна выполняться без ошибок.

Установка RSAT в Windows 10 в офлайн режиме

Если при установке RSAT вы столкнетесь с ошибкой Add-WindowsCapability failed. Error code = 0x800f0954, или в списке дополнительных компонентов вы не видите RSAT (Компоненты для установки отсутствуют), скорее всего ваш компьютер настроен на получение обновлений со внутреннего WSUS/SCCM SUP сервера.

Рассмотрим, как установить RSAT в Windows 10 1903 в офлайн режиме (корпоративная сеть без прямого доступа в Интеренет).

Для офлайн установки RSAT нужно скачать ISO образ диска с FoD для вашей версии Windows 10 из вашего личного кабинета на сайте лицензирования Microsoft — Volume Licensing Service Center (VLSC). Образ называется примерно так: Windows 10 Features on Demand, version 1903.

Например, для Windows 10 1903 x64 нужно скачать образ SW_DVD9_NTRL_Win_10_1903_64Bit_MultiLang_FOD_.ISO (около 5 Гб). Распакуйте образ в сетевую папку. У вас получится набор из множества *.cab файлов.

Теперь для установки компонентов RSAT на десктопе Windows 10 нужно указывать путь к данному сетевому каталогу с FoD. Например:

Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0 -LimitAccess -Source msk-fs01DistrWindows-FODWin101903x64

Также вы можете указать путь к каталогу с компонентами FoD с помощью рассмотренной выше групповой политики. Для этого в паромере Alternative source file path нужно указать UNC путь к каталогу.

Или можете задать этот параметр через реестр отдельной политикой, указав путь к каталогу в параметр LocalSourcePath (тип REG_Expand_SZ) в ветке реестра HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesServicing.

После этого, пользователи смогут самостоятельно устанавливать компоненты RSAT через графический интерфейс добавления компонент Windows 10.

Table of Contents

• You have to choose the installer appropriate for your architecture. This is a 64-bit machine so in this case, we will go ahead and download the the WindowsTH-KB2693643-x64.msu file.

• Double-click the installer file to start the installation. Accept the license terms and let it complete.

• In earlier versions of Windows, one had to manually enable these tools after installing the RSAT package. But in Windows 10, once installed, these tools are readily available. You will notice that the tick box near the RSAT tools is checked which means we are good to go.

• Now go to Control PanelSystem and SecurityAdministrative Tools to find all the tools installed by RSAT.

To uninstall the RSAT package —

• Go to Control Panel —> Programs —> Uninstall a Program.

• Click View Installed Updates.

• Right-click Update for Microsoft Windows (KB2693643), and then click Uninstall.

• When asked for confirmation, click Yes.

To remove specific tools in the package —

• Go to Control Panel —> Programs —> Programs and Features and click on Turn Windows Feature on and off.

• Clear the check marks against the tools that you want to remove.

Running the Server Manager

The tools included in the RSAT package cannot be used to manage the local computer. A remote server or multiple remote servers must be specified in the Server Manager. Most of the tools in the RSAT package are integrated in the Server Manager so it’s a good idea to first add the server pools to the Server Manager before deploying these tools. To start the Server Manager,

• Click the Start button to bring up the Start Menu and click on the Server Manager tile. (or) Click on the Cortana search box in the taskbar and start typing ‘Server Manager’. You should be able to see the entry in Cortana. Click on the entry to start Server Manager.

• This opens the Server Manager dashboard.

• From here, you can add remote servers and assign roles as needed.

• If your part of a domain, you can search for servers in your organization’s Active Directory or you can input an IP address of your choice. You can also import server addresses from a file.

• The Tools menu lists all the RSAT tools that are available for deployment on the remote server.

Pro-Tip

Sometimes you might be moving between clients and would want to still be able to control the remote server. But reconfiguring all settings again can be a hassle. If the Server Manager versions are similar, you can copy the files from the locations below on the initial client to the same locations on the new client. So the next time you start Server Manager on the new client, you’re previous configuration will be visible.

Copy the files from the following locations —

%appdata%MicrosoftWindowsServerManagerServerList.xml  %appdata%LocalMicrosoft_CorporationServerManager.exe_StrongName_GUID6.2.0.0user.config 

Do remember that the Server Manager versions on the former and latter clients should be identical.

Known Issue

RSAT currently supports only the EN-US locale. If you install RSAT on a region other than EN-US, the installation will happen fine but you will not see any of the tools listed in the Turn Windows Features on and off dialog. As a workaround, install the EN-US language pack before installing RSAT. Once you are able to configure the tools in the Turn Windows Features on and off dialog, you can go back to your region and language of choice.

Summary

So that was a brief introduction to the RSAT package and the Server Manager program. As we have seen above, it is very easy to install and configure RSAT which enables efficient remote server administration from supported clients. There’s a lot to explore in Server Manager which begets a tutorial on its own. Absence of the GUI in servers is highly preferred as it minimizes the risk layer and frees up the CPU cycles and RAM to the designated server task, thereby enhancing overall efficiency. Although you can still RDP into the server, using RSAT greatly minimizes the need as the server is always available and multiple servers can be configured in one instance.

Используемые источники:

• https://blog.it-kb.ru/2019/05/31/offline-install-rsat-remote-server-administration-tools-from-feature-on-demand-sources-in-fod-share-for-windows-10-1903/
• https://winitpro.ru/index.php/2018/10/04/ustanovka-rsat-v-windows-10-iz-powershell/
• https://devops.ionos.com/tutorials/install-and-configure-remote-server-administration-tools-on-windows-10/

In this multi-part blog series I’m going to try to clear some fog around the networking parts needed in Windows Server 2016, especially when using Storage Spaces (Direct).
I’ll be touching multiple areas, things that were new to me (I’m not a network guy) such as DCB and and PFC, but also recommendations on the known RSS , Jumbo frames, VMQ and VMMQ.
Sometimes I refer to an external source because they explain it much better than I can 😉 The goal is to have you understand the whole spectrum of things needed when your done with the last part of this series.

Part 1: RDMA, DCB, PFC, ETS, etc
Part 2: Configuring DCB in Windows
Part 3: Optimizing Network settings
Part 4: Test DCB and RDMA (coming)

Hyper-converged infrastructures are forcing us to change the way we configure networking, especially with technologies such as RDMA (Remote Direct Memory Access) coming in to play which allows us to enhance network speeds drastically. Windows Server 2016 supports all features needed to manage your network and traffic flows to ensure your systems handle traffic efficiently.

Remote Direct Memory Access & SMB Direct

RDMA is a networking technology that provides high-throughput, low-latency communication that minimizes CPU usage. Windows Server currently supports the following RDMA technologies:

• Infiniband (IB)
• Internet Wide Area RDMA Protocol (iWARP)
• RDMA over Converged Ethernet (RoCE)

RDMA is optimizing the network by placing data directly into the host destination memory thus bypassing the memory and CPU bus. This way the overhead for network traffic is minimal and helps a lot latency wise. With the constant evolving network hardware, which makes higher speeds possible, we want to skip the CPU and memory in the server because it could eventually cause scalability issues. In other words, the CPU and memory cannot keep up with the network capabilities.

SMB Direct is an extension of the SMB technology by Microsoft used for file operations. The Direct part implies the use of various high speed Remote Direct Memory Access (RDMA) methods to transfer large amounts of data with little CPU intervention. In Windows Server 2012 and later, the Network Direct Kernel Provider Interface (NDKPI) enables the SMB server and client to use remote direct memory access (RDMA) functionality that is provided by the hardware vendors.

I highly recommend RDMA capable NICs when doing Storage Spaces Direct clusters.

Data-Center Bridging

Data-Center Bridging (DCB) is an extension to the Ethernet protocol that makes dedicated traffic flows possible in a converged network scenario. DCB distinguishes traffic flows by tagging the traffic with a specific value (0-7) called a “CoS” value which stands for Class of Service. CoS values can also be referred to as “Priority” or “Tag”. Note that every node in the network (switches and servers) needs to have DCB enabled and configured consistently for DCB to work.
Enabling DCB also brings support for lossless transmission of network packets, with latency sensitive network traffic such as Storage Spaces Direct or Storage Replica traffic over the SMB protocol we would like to have a lossless network; making sure that every packet that has been send actually reaches “the other side”. Normally, lost data packets are not a big issue as they would get retransmitted by TCP/IP but with storage traffic, lost data packets are killing for your performance as they introduce I/O delays which is unacceptable. DCB uses the CoS values to specify which value needs to be lossless transmitted through the network, typically network switches support up to three lossless enabled CoS values.

Priority-based Flow Control

In standard Ethernet we have the ability to pause traffic when the receive buffers are getting full. The downside of ethernet pause is that it will pause all traffic on the link. As the name already gives it away, Priority-based Flow Control (PFC) can pause the traffic per flow based on that specific Priority, in other words; PFC creates Pause Frames based on a traffic CoS value. This way we can manage flow control selectively for the traffic that requires it, such as storage traffic, without impacting other traffic on the link.

In the following example we’re using 3 CoS values, as you can see only the storage traffic is paused when the buffers are getting full while cluster traffic just keeps going.
This makes sure the server is not unreachable for the other servers in the cluster which would cause a failover of all the cluster roles.
The receive buffers could get full when I/O cannot be done (fast enough) to disks for example.

Enhanced Transmission Selection

With DCB in-place the traffic flows are nicely separated from each other and can pause independently because of PFC but, PFC does not provide any Quality-of-Service (QoS). If your servers are able to fully utilize the full network pipe with only storage traffic, other traffic such as cluster heartbeat or tenant traffic may come in jeopardy.
The purpose of Enhanced Transmission Selection (ETS) is to allocate bandwidth based on the different priority settings of the traffic flows, this way the network components share the same physical pipe but ETS makes sure that everyone gets the share of the pipe specified and prevent the “noisy neighbor” effect.

Note that ETS only makes sure that sufficient bandwidth is guaranteed on egress traffic.

Data Center Bridging Exchange Protocol

This protocol is better known as DCBX as in also an extension on the DCB protocol, where the “X” stands for eXchange.
DCBX can be used to share information about the DCB settings between peers (switches and servers) to ensure you have a consistent configuration on your network.
In other words, you configure DCB on the switch, enable DCBX on the switches and servers and the servers will receive the DCB information to configure the network cards.
Microsoft recommends to disable DCBX, this probably has to do with vendors implementing it differently and issues with drivers etc etc.

Configuring Windows to use DCB / PFC / ETS

Now that we got the formalities on terminology out of the way, I can finally start with showing how this “network stuff” works in combination with Windows Server.

DCB is already included out-of-the-box in Windows Server, but is not installed by default. The only thing we need to do is to enable the feature using Server Manager or our beloved Powershell:

Installing the DCB feature gets us some new Powershell cmdlets to work with, which we will touch in the next part where we will configure DCB on the Windows side.

Continue to Part 2: Configuring DCB in Windows >>

—

Thank you for reading my blog.
If you have any questions or feedback, leave a comment or drop me an email.

Darryl van der Peijl
http://www.twitter.com/DarrylvdPeijl

Мостовое соединение центра обработки данных (DCB ) — это набор усовершенствований для Ethernet протокол связи локальной сети для использования в центрах обработки данных, в частности, для использования с кластеризацией и сетями хранения данных.

Содержание

• 1 Мотивация
• 2 Подход
• 3 Терминология
• 4 Группа задач IEEE
• 5 Другие группы
• 6 Ссылки

Мотивация

Ethernet является основным сетевым протоколом в центрах обработки данных для связи компьютер-компьютер. Однако Ethernet разработан как оптимальная сеть, которая может испытывать потерю пакетов, когда сеть или устройства заняты.

В сетях IP надежность транспортировки в соответствии с принципом сквозного соединения является обязанностью транспортных протоколов, таких как Протокол управления передачей (TCP). Одно из направлений развития Ethernet — это добавление расширений к существующему набору протоколов для обеспечения надежности, не требуя сложности TCP. С переходом на 10 Гбит / с и более высокими скоростями передачи возникает потребность в более точной детализации в управлении распределением полосы пропускания и обеспечении ее более эффективного использования. Эти улучшения особенно важны для того, чтобы сделать Ethernet более жизнеспособным транспортным средством для трафика хранилищ и кластеров серверов. Основной причиной является чувствительность Fibre Channel over Ethernet к потере кадров. Целью более высокого уровня является использование единого набора физических устройств или адаптеров Ethernet для компьютеров для связи с сетью хранения данных, локальной сетью и структурой InfiniBand..

Подход

DCB нацелен на выбранный трафик, чтобы исключить потери из-за переполнения очереди (иногда называемой Ethernet без потерь ) и иметь возможность распределять полосу пропускания по каналам. По сути, DCB позволяет до некоторой степени обрабатывать разные приоритеты, как если бы они были разными трубами. Для достижения этих целей разрабатываются (или были разработаны) новые стандарты, которые либо расширяют существующий набор протоколов Ethernet, либо имитируют возможности подключения, предлагаемые протоколами Ethernet. Они разрабатываются (или разрабатывались) соответственно двумя отдельными органами по стандартизации:

• Институт инженеров по электротехнике и электронике (IEEE) Целевая группа по объединению центров обработки данных IEEE 802.1 Рабочая группа
• Инженерная группа Интернета (IETF).

Включение DCB в произвольных сетях с нерегулярной топологией и без специальной маршрутизации может вызвать взаимоблокировки, большие задержки буферизации, несправедливость и блокировку линии. Было предложено использовать DCB для устранения медленного запуска TCP с использованием подхода TCP-Bolt .

Терминология

Для продажи продуктов, основанных на стандартах мостового соединения центров обработки данных, использовались различные термины:

• Центр обработки данных Ethernet (DCE) был товарным знаком Brocade Communications Systems в 2007 году, но от него отказались по запросу в 2008 году. DCE относилась к усовершенствованиям Ethernet для стандартов мостового соединения центров обработки данных, а также к реализации многопутевого соединения уровня 2. на основе стандарта IETF Transparent Interconnection of Lots of Links (TRILL).
• Convergence Enhanced Ethernet или Converged Enhanced Ethernet (CEE) был определен с 2008 по январь 2009 по группе, включающей Broadcom, Brocade Communications Systems, Cisco Systems, Emulex, HP, IBM, Juniper Networks, QLogic. Специальная группа сформирована для разработки предложений по усовершенствованию, которые позволяют конвергенцию сетевых протоколов через Ethernet, особенно Fibre Channel. Предложенные спецификации для рабочих групп IEEE 802.1 первоначально включали:
  • Управление потоком на основе приоритета (PFC) Версия 0 Спецификация была представлена ​​для использования в IEEE Проект 802.1Qbb в рамках группы задач DCB рабочей группы IEEE 802.1.
  • Спецификация расширенного выбора передачи (ETS) версии 0 была представлена ​​для использования в Проект IEEE 802.1Qaz в рамках рабочей группы DCB рабочей группы IEEE 802.1.
  • Спецификация Data Center Bridging eXchange (DCBX) версии 0 также была представлена ​​для использования в Проект IEEE 802.1Qaz.

Группа задач IEEE

В качестве стандартов IEEE приняты следующие стандарты:

• Управление потоком на основе приоритета (PFC): IEEE 802.1Qbb предоставляет механизм управления потоком на уровне канала, которым можно управлять независимо для каждого приоритета кадра. Целью этого механизма является обеспечение нулевых потерь при перегрузке в сетях DCB.
• Расширенный выбор передачи (ETS): IEEE 802.1Qaz обеспечивает общую структуру управления для назначения полосы пропускания приоритетам кадров.
• Уведомление о перегрузке: IEEE 802.1Qau обеспечивает сквозное управление перегрузкой для протоколов, которые могут ограничивать скорость передачи во избежание потери кадров. Ожидается, что он принесет пользу протоколам, таким как TCP, которые имеют встроенное управление перегрузкой, поскольку он более своевременно реагирует на перегрузки.
• Протокол обмена возможностями моста данных центра данных (DCBX): протокол обнаружения и обмена возможностями, который является используется для передачи возможностей и конфигурации вышеуказанных функций между соседями, чтобы обеспечить согласованную конфигурацию в сети. Этот протокол использует функциональные возможности, предоставляемые IEEE 802.1AB (LLDP ). Фактически он включен в стандарт 802.1az.

Другие группы

• Стандарт IETF TRILL (прозрачное соединение большого количества ссылок) обеспечивает наименее затратную парную пересылку данных. без конфигурации в многозвенных сетях с произвольной топологией, безопасная пересылка даже в периоды временных петель и поддержка многопутевого одноадресного и многоадресного трафика. TRILL выполняет это, используя маршрутизацию состояния канала IS-IS (от промежуточной системы к промежуточной системе) и инкапсулируя трафик с помощью заголовка, который включает счетчик переходов. TRILL поддерживает сети VLAN и приоритеты кадров. Устройства, реализующие TRILL, называются RBridges. RBridges могут постепенно заменять мосты клиентов IEEE 802.1. Устав рабочей группы TRILL
• IEEE 802.1aq Мост по кратчайшему пути (IEEE 802.1aq ) 802.1aq определяет кратчайший путь соединение одноадресных и многоадресных кадров Ethernet для расчета нескольких активных топологий (виртуальных локальных сетей), которые могут совместно использовать полученную информацию о местоположении станций. Описаны два режима работы в зависимости от того, является ли исходный мост 802.1ad (QinQ), который известен как SPBV, или 802.1ah (MACinMAC), который известен как . СПБМ. SPBV поддерживает VLAN с использованием идентификатора VLAN (VID) для каждого узла для определения дерева кратчайших путей (SPT), связанного с этим узлом. SPBM поддерживает VLAN, используя один или несколько Backbone MAC-адресов для идентификации каждого узла и связанного с ним SPT, а также может поддерживать несколько топологий пересылки для распределения нагрузки по деревьям с равной стоимостью, используя один B-VID для каждой топологии пересылки. И SPBV, и SPBM используют технологию маршрутизации состояния канала. SPBM благодаря инкапсуляции MACinMAC больше подходит для крупного центра обработки данных, чем SPBV. 802.1aq определяет 16 настраиваемых вариантов многолучевого распространения как часть базового протокола с расширяемым механизмом многолучевого распространения, чтобы в будущем разрешить множество других вариантов многолучевого распространения. 802.1aq поддерживает динамическое создание виртуальных локальных сетей, которые соединяют всех участников с помощью симметричных маршрутов кратчайшего пути. Виртуальные ЛВС могут быть детерминированно назначены различным многопутевым путям, обеспечивая определенную степень управления трафиком в дополнение к многопутевому распределению, и могут увеличиваться или уменьшаться за счет простых изменений членства. 802.1aq полностью обратно совместим со всеми протоколами 802.1. 802.1aq стал стандартом IEEE в апреле 2012 года.
• Fibre Channel over Ethernet : T11 FCoE В этом проекте используются существующие протоколы Fibre Channel для работы в Ethernet, чтобы серверы могли иметь доступ к хранилищу Fibre Channel через Ethernet. Как отмечалось выше, одним из драйверов расширения Ethernet является поддержка трафика хранилища. Хотя iSCSI был доступен, он зависит от TCP / IP, и было желание поддерживать трафик хранилища на уровне 2. Это привело к развитию протокола FCoE, который нуждался в надежном транспорте Ethernet. Стандарт был доработан в июне 2009 года комитетом ANSI T11.
• IEEE 802.1p / Q предоставляет 8 классов трафика для пересылки на основе приоритета.
• IEEE 802.3bd предоставил механизм для уровня канала для каждого приоритетная пауза управление потоком.

Эти новые протоколы потребовали нового оборудования и программного обеспечения как в сети, так и в контроллере сетевого интерфейса. Продукты разрабатывались такими компаниями, как Avaya, Brocade, Cisco, Dell, EMC, Emulex, HP, Huawei, IBM и Qlogic.

Ссылки