Управляем Windows Server из Windows Admin Center

В данной статье мы продолжаем рассказывать про работу с Windows Server Core 2019. В прошлых постах мы рассказали как готовим клиентские виртуальные машины на примере нашего нового тарифа VDS Ultralight с Server Core за 99 рублей. Затем показали как работать с Windows Server 2019 Core и как установить на него GUI. Сегодня мы поговорим про управление с помощью Windows Admin Center.

Головной болью было, наверное, по соображениям безопасности, разделять роли серверов. Заводить несколько машин, чтобы физически разделить контроллер домена и файловый сервер.
Благо нам на помощь пришла виртуализация, и теперь изолированно друг от друга могут работать несколько служб, которые из соображений безопасности не могут работать на том же сервере. Виртуализация принесла массу удобства, развертывание виртуальных машин из одного шаблона экономит время специалистам, и физически, все в одной коробке с мощным железом.

Машин все меньше, а серверов все больше, даже у меня, для «просто посмотреть» образовалось два контроллера домена, файловый сервер, сервер под Java приложения и еще пачка веб серверов, поэтому давайте поговорим о том, как можно эффективно управлять серверами на Windows, не отрывая левой руки от кофе.

— С помощью Powershell!

Конечно да, но… нет. Продукт позиционируется как удобный инструмент управления гигантской инфраструктурой. Понятно, что это не совсем так, для таких случаев есть Powershell ISE и скрипты, поэтому хотелось бы рассмотреть действительно полезные юзкейсы. Если у вас есть свой опыт, которым вы вы хотели поделиться, мы можем добавить его в эту статью.

Windows Admin Center лучше подходит для управления стоковыми компонентами. На текущий момент только RSAT может управлять установленными ролями.

Используя WAC, можно улучшить безопасность вашей инфраструктуры, если будете использовать его как шлюз.

Сводная таблица того, он умеет и не умеет:

WAC	RSAT
Управление компонентами	Да	Да
Редактор реестра	Да	Нет
Управление сетью	Да	Да
Просмотр событий	Да	Да
Общие папки	Да	Да
Управление дисками	Да	Только для серверов с GUI
Планировщик заданий	Да	Да
Управление устройствами	Да	Только для серверов с GUI
Управление файлами	Да	Нет
Управление пользователями	Да	Да
Управление группами	Да	Да
Управление сертификатами	Да	Да
Обновления	Да	Нет
Удаление программ	Да	Нет
Системный монитор	Да	Да

WAC	RSAT
Advanced Thread Protection	ПРЕВЬЮ	Нет
Windows Defender	ПРЕВЬЮ	Да
Контейнеры	ПРЕВЬЮ	Да
AD Administrativ Center	ПРЕВЬЮ	Да
AD Domain and Trusts	Нет	Да
AD sites and services	Нет	Да
DHCP	ПРЕВЬЮ	Да
DNS	ПРЕВЬЮ	Да
Диспетчер DFS	Нет	Да
Диспетчер GPO	Нет	Да
Диспетчер IIS	Нет	Да

Превью — установка бета версий компонентов для WAC, не входит в состав сборки. Перечислять все не нужно, потому что буквально все компоненты управляются только с помощью RSAT.

Нюансы

Powershell в Windows Admin Center не имеет своей среды сценариев аналогичной Powershell ISE.
Windows Admin Center не поддерживает Powershell ниже 5.0, на старых машинах обязательно нужно ставить новый Powershell, если хотите использовать его.

Главным минусом Windows Admin Center в микро инстансах является потребление оперативной памяти сервера. Он создает четыре сессии по 50-60 мегабайт каждая, и каждая эта сессия остается даже после закрытия Windows Admin Center.

Та же самая проблема и с Powershell через Enter-PSSession, он так же создает новую сессию, и если просто закрыть окно терминала, сессия весом и 70 мегабайт так и останется на удалённом сервере, если её не закрыть её перед выходом с помощью Exit-PSSession или Remove-Pssession.
При использовании Windows Admin Center с этим придется мириться, он отнимет около 170 мегабайт ОЗУ, RSAT таким не страдает.

Упрощаем работу

Максимальное удобство управления достигается если ваша рабочая станция, на которой установлен WAC находится в домене. Он берет учетные данные пользователя, который зашел в систему, подключение к серверам осуществляется по одному щелчку мыши.

Импортировать список серверов можно с помощью txt файла, перечислив имена серверов переносом строки, как и в RSAT.

Что тоже радует, ранее, чтобы интегрировать в AD виртуальную машину на Server Core, приходилось делать это через sconfig, а это значит нужен прямой доступ к его экрану. В случае с хостингами приходилось делать все это через VNC. Теперь, при переходе на главную страницу можно нажать «Изменить идентификатор компьютера» и ввести в домен.

Кстати, чтобы ввести в домен Windows Server 2019, больше не требуется делать Sysprep, потому что Sysprep тоже нужно было завершать через VNC.

Чтобы изменить сетевые настройки теперь нужно сделать два клика. Подключаешься к серверу и меняешь.

Это выходит так же быстро, как и через WinRM, только одной рукой.

Повышаем безопасность

На текущий момент есть четыре типа развертывания. Локальный, в качестве шлюза, установка на один из продакшн серверов и в составе кластера.

*Картинка с сайта майкрософт

Установка в качестве шлюза, на отдельный сервер, наиболее безопасный и рекомендуемый вариант. Это аналог схемы с VPN, когда доступ к управлению имеется только с определенного IP адреса или участка сети.

Согласитесь, гораздо удобнее держать на одной вкладке видосы и мемасы, а на другой Windows Admin Center, нежели целиком терять подключение к ютубу из-за входа в защищенную сеть.
Как же обезопасить все свои N серверов? С помощью следующего скрипта:

Этот скрипт изменит стандартные правила брандмауэра таким образом, что вы сможете использовать RDP и WinRM только с определенного IP адреса, понадобится для организации безопасного доступа к инфраструктуре.

Powershell в Windows Admin Center не имеет своей среды сценариев аналогичной Powershell ISE, можно только вызывать готовые скрипты.

Кстати, вот так выглядит RDP на Windows Server Core.

Выводы

На текущий момент Windows Admin Center не способен заменить RSAT, однако в нём уже присутствуют функции, которых нет у RSAT. Добавляются старые оснастки, которые не так удобны для управления через браузер.

Странным является приоритет разработки, наиболее активно добавляются функции интегрированные с Azure, хостингом от Майкрософт, вместо реально полезных функций.
К сожалению, пока что, управлять всеми функциями Windows Server с удобствами можно только подключившись к нему по RDP.

Не смотря на все минусы, у Windows Admin Center есть свой SDK, с помощью которого можно писать свои собственные модули и управлять своим собственным ПО через него, что однажды сделает его лучше RSAT.

Сетевые технологии

Предварительные курсы

Дополнительные курсы

Microsoft DreamSpark

Бесплатные лицензионные инструменты разработки и дизайна для школьников, студентов, аспирантов и преподавателей.

Специальное предложение для студентов НОУ «ИНТУИТ».

Microsoft DreamSpark

Бесплатные лицензионные инструменты разработки и дизайна для школьников, студентов, аспирантов и преподавателей.

Специальное предложение для студентов НОУ «ИНТУИТ».

Внимание! Для получения индивидуального кода Dreamspark студенту НОУ «ИНТУИТ» необходимо приступить к изучению одного из курсы по технологиям Microsoft и сдать два теста по этому курсу

Рады сообщить, что для студентов НОУ «ИНТУИТ», зарегистрированных на учебные курсы по технологиям Microsoft, доступна программа DreamSpark.

Инициатива DreamSpark предоставляет участникам программы бесплатный доступ к лицензионным продуктам таким, как Visual Studio 2013 Preview, Visual Studio 2012 Professional, Windows Server 2012 R2, Expression Studio 4 Ultimate, SQL Server 2012, XNA Game Studio 4.0, Robotics Developer Studio 2008 R2, Kinect for Windows SDK и многим другим.

Предоставляемое ПО доступно исключительно в некоммерческих целях для обучения, проведения исследований, разработки и тестирования программного обеспечения в рамках выполнения учебных заданий и личных некоммерческих проектов.

Также для участников программы DreamSpark открыта возможность бесплатно зарегистрировать аккаунт разработчика в магазине приложений Windows. В этом случае делается исключение из ограничений, указанных выше, и допускается коммерческая разработка с использованием предоставляемых инструментов.

Для регистрации в программе DreamSpark, перейдите на сайт проекта и заполните форму регистрации, используя индивидуальный код, который Вы сможете получить после того, как приступите к изучению одного из курсов по технологиям Microsoft и успешно сдадите хотя бы два теста.

Надеемся, что предоставленное программное обеспечение позволит вам лучше освоить выбранные учебные курсы по информационным технологиям.

Лучшие утилиты для администрирования Windows Server

Поддержка и настройка сервера на операционной системе Windows – не всегда простая задача. В первую очередь это связано с небольшим списком встроенных утилит. Без надлежащего программного обеспечения даже опытный сисадмин не сможет привести все в лучшую форму, не говоря уже о неопытном студенте. Для решения возникающих задач в Windows Server стоит ознакомиться с базовым набором программных средств. Это поможет легко сориентироваться в текущей проблеме и быстро ее устранить.

Сегодня мы составим список полезных инструментов, программ и утилит для администрирования сервера на базе Windows. Как быть в курсе сетевого потока данных, текущих процессов и многого другого – читайте далее.

Инструменты для админа Windows Server

Первоначальное знакомство с инструментарием начинается с набора для управления, наблюдения и диагностики сервера. Все последующие инструменты предназначены для того, чтобы облегчить работу сисадминов.

Wireshark

Представляем вашему вниманию стандарт для сетевого анализа с открытым исходным кодом, инструмент под названием Wireshark. Он поддерживает основные протоколы, включает в себя интерфейс на GTK и мощную систему фильтров. Wireshark позволяет отслеживать, что происходит в сети на детальном уровне, и является стандартом для многих коммерческих и некоммерческих предприятий, государственных учреждений и учебных заведений. Разработка процветает благодаря вкладу сетевых экспертов со всего мира и является продолжением проекта, начатого Джеральдом Комбсом в 1998 году.

Ссылка на скачивание: Wireshark.org

Clonezilla

Clonezilla – бесплатный инструмент, предназначенный для клонирования дисков и виртуальных разделов. Он поддерживает системные бэкапы, аварийное восстановление и широкий спектр файловых систем, включая ext2-4, FAS32, NTFS и HFS. Существует два варианта программного обеспечения: live-версия для одной машины и SE для серверов и больших деплоев.

Образы дисков могут храниться локально, на отдельном разделе, внешнем жестком диске, FTP или WebDAV. Пользователям доступна возможность отключить графический интерфейс, чтобы повысить скорость работы программы, и файлы подкачки для Windows – благодаря этому можно легко сэкономить время и пространство. Также имеется большой выбор алгоритмов сжатия для дальнейшего уменьшения общего объема хранилища.

Ссылка на скачивание: Clonezilla.org

PowerShell ISE

Интерактивная оболочка, построенная на основе .NET Framework, которая служит для управления процессами и исполнения команд CMD.

Для установки программы достаточно воспользоваться несколькими командами в консоли:

RSAT

С помощью данного инструмента администратор сервера может получить доступ к Windows Server и Active Directory. RSAT включает в себя:

• консоль MMC,
• Hyper-V,
• PowerShell,
• инструменты командной строки.

Также RSAT может быть полезен в тех случаях, когда нужно перенести утилиты администрирования на обычный ПК. Больше не нужно использовать удаленный рабочий стол, что крайне важно для безопасности управления сервером.

Ссылка на скачивание: microsoft.com

Sysinternals

Sysinternals – набор от разработчиков Microsoft, содержащий в себе программы для диагностики проблем и выявления уязвимостей компьютера. В него включено более 30 утилит, предназначенных для различных нужд:

• работа с файлами и дисками,
• сетевые программы,
• управление процессами,
• улучшение безопасности,
• информация о системе.

Ссылка на скачивание: microsoft.com

Наиболее популярные программы для сисадминов из этого набора мы рассмотрим далее.

System Monitor

System Monitor – это развитое логирование, утилита записывает в журнал событий информацию о создании файлов, удалении процессов и сетевых соединениях.

Служба увеличивает количество событий в логе на серверах или десктопах.

AccessChk

Данный инструмент позволяет узнать, какие разрешения групп и пользователей используются в файлах, директориях, реестре, глобальных объектах и службах.

Благодаря AccessChk можно найти различные уязвимости системы, возникающие из-за неправильных разрешений доступа.

Autoruns

Autoruns – незаменимое средство, позволяющее отслеживать, какие программы были запущены при старте системы. Информация отображается не только об обычных процессах, но и о всех запусках из папок Startup, Run, RunOnce и ключей реестра.

Autoruns также позволяет просмотреть информацию о расширениях оболочки проводника, установленных панелях инструментов, вспомогательных объектах браузера, автоматическом запуске служб и уведомлениях Winlogon.

Process Explorer

Альтернатива диспетчера задач с расширенным функционалом. Process Explorer разрешает отслеживать файлы и пути выполнения процессов. Он показывает производительность ЦП и использование памяти, а также обрабатывает цифровые подписи.

Здесь же мы можем отследить потребление ресурсов, включая память, дескрипторы, объекты и потоки. Заморозить и уничтожить выполняющиеся программы, а также провести интеграцию с VirusTotal для поиска опасного кода.

Process Monitor

Последний инструмент, о котором стоит рассказать – это Process Monitor. Благодаря ему мы можем посмотреть информацию о системных файлах, реестре, процессах и потоках.

В возможности инструмента входит захват информации процессов, подробности служб, логи операций при загрузке, фильтры поиска и многое другое.

Программы для Windows Server

Список программных средств для сервера под контролем операционной системы Windows может разниться в зависимости от задач и нужд пользователей. Мы не будем рассказывать о таких первоначальных средствах, как текстовые редакторы и антивирусы, – вы и так все о них знаете. Список последующих программ будет включать в себя некоторые продукты, без которых сейчас сложно обойтись в системе Windows Server.

Paint.NET

В Paint.NET можно печатать текст, добавлять градиент, рисовать различные фигуры, добавлять эффекты на фотографии и многое другое. Можно сказать, что это Photoshop с минимальным набором инструментов, не требующий много места и производительности.

Особенностью Paint.NET стоит отметить умное создание холстов – после копирования скриншота в буфер обмена программа автоматически определит разрешение снимка и использует его при создании нового холста.

Ссылка на скачивание: paintnet.ru

DriverPack Solution

DriverPack – мощный инструмент, позволяющий найти драйверы под любое устройство. Достаточно запустить программу, и установка драйверов начнется автоматически. Есть режим эксперта, в котором можно выбрать, какие утилиты и драйверы будут установлены. Программа занимает всего несколько мегабайт пространства, весь поиск и загрузка выполняется через интернет-соединение.

Ссылка на скачивание: drp.su

Sublime Text

Sublime – редактор кода, обладающий обширным функционалом: поддержкой различных плагинов, привязкой клавиш, макросами, темами для изменения внешнего вида программы. ПО распространяется бесплатно, но при желании можно приобрести платную версию, чтобы поддержать разработчиков.

Ссылка на скачивание: sublimetext.com

Smart Defrag

Smart Defrag – программа, предназначенная для дефрагментации жесткого диска. Функционирует в нескольких режимах: ручном, по расписанию и автоматическом. Есть платная версия.

Ссылка на скачивание: ru.iobit.com

Стоимость платной версии: 499 руб./год

Driver Fusion

Driver Fusion – платный помощник с бесплатной ограниченной версией для полного удаления драйверов из системы. С его помощью можно удалить остатки некорректно установленных драйверов – в этом и есть особенность DF.

Бесплатная версия включает в себя всего 4 функции в ограниченном доступе. Премиум же поддерживает 13 различных опций. В полный набор входит:

• проверка работоспособности компьютера,
• планировщик заданий,
• обновление и восстановление драйверов,
• очиститель драйверов,
• улучшенная защита компьютера,
• мониторинг устройств: информация об энергопотреблении, температуре и тактовой частоте,
• проверка работоспособности драйверов,
• идентификация неизвестных устройств,
• подробный отчет о ПК,
• автоматическое обновление Driver Fusion,
• создание резервных копий и восстановление положения значков рабочего стола,
• премиальная поддержка.

Ссылка на скачивание: treexy.com

Стоимость платной версии: от 1839 рублей.

IObit Uninstaller

Лучшее решение для тех, кому нужно полностью удалить программу из системы. IObit Uninstaller распространяется в бесплатой и платной версиях. Для удаления файлов будет достаточно первого варианта, но если вам нужно расширить возможности, то придется немного потратиться.

Расширенная версия включает в себя:

• тотальную деинсталляцию: удаление вредоносных, рекламных плагинов, приложений Windows и многого другого;
• автоматическое отслеживание системных изменений, сканирование остаточных файлов и очистку остатков;
• обновление важных программ в один клик;
• автоматическое обновление до последней версии IObit Uninstaller;
• техподдержку.

Ссылка на скачивание: ru.iobit.com

Стоимость платной версии: 599 руб./год

Полезные утилиты для администратора Windows Server

Нельзя обойтись и без простеньких программ, которые могут заметно упростить работу сисадмина в Windows Server. Каждый начинающий администратор должен знать о таких утилитах, как Advanced IP Scanner, NetWrix Inactive Users Tracker, WinAudit Freeware, Performance Analysis of Logs и Multi-Tabbed PuTTY. Далее мы разберем каждое средство более детально.

Advanced IP Scanner

Advanced IP Scanner – первое средство, которой должно быть установлено у сетевого администратора. Это надежный и бесплатный сетевой сканер для анализа LAN. Программа показывает все сетевые устройства, дает доступ к общим папкам, обеспечивает удаленное управление компьютерами через RDP и Radmin, а также может удаленно выключать компьютеры. Она проста в использовании и работает как портативная версия.

Ссылка на скачивание: advanced-ip-scanner.com

NetWrix Inactive Users Tracker

Netwrix Inactive User Tracker – бесплатный инструмент, упрощающий управление учетными записями пользователей. Благодаря ему можно легко предотвратить взлом учетных записей. NetWrix легко обнаруживает неактивные учетные записи пользователей и отправляет подробные отчеты о том, сколько лет этим профилям и как долго они не использовались.

Ссылка на скачивание: netwrix.com

WinAudit Freeware

WinAudit — утилита инвентаризации компьютеров на Windows. Она создает отчет о конфигурации машины, аппаратном и программном обеспечении. WinAudit распространяется в бесплатном доступе с открытым исходным кодом. Она используется IT-специалистами в научных кругах, правительстве, промышленности, а также крупными производителями.

Ссылка на скачивание: parmavex.co.uk

Performance Analysis of Logs

При возникновении различных проблем с производительностью системы обнаружить место неполадки бывает довольно проблематично без нужного программного обеспечения. Для того чтобы найти утечку, необходимо провести тщательный анализ, что совсем не быстрое дело.

Ускорить анализ можно с помощью небольшой программы Performance Analysis of Logs. Это анализ журналов производительности, который считывает счетчик монитора производительности и анализирует его.

Ссылка на скачивание: archive.codeplex.com

Multi-Tabbed PuTTY

Каждый администратор должен знать PuTTY – это самый популярный SSH-клиент. Его единственный недостаток – необходимость в повторном запуске, когда нужно создать новое соединение. Например, если потребуется открыть 3 активных соединения, то необходимо будет запустить 3 копии приложения.

Для решения таких проблем была разработана бесплатная утилита Multi-Tabbed PuTTY, позволяющая обернуть неограниченное количество клиентов PuTTY в один интерфейс.

Заключение

Сегодня мы разобрали небольшой список программных средств, которые могут быть полезны при администрировании Windows Server. Надеюсь, что вы смогли найти для себя тот продукт, который сможет решить возникшие проблемы. Удачи!