Блог Сисадмина

Полезная информация об администрировании пользовательских и серверных ОС Windows.

Архив рубрики: Windows Server

Экспортировать сертификат и ключ полученный через win-acme

Есть такая полезная утилита — win-acme, с помощью которой под Windows можно обновлять сертификат Let’s Encrypt.
Так вот, при обновлении сертификата он нормально устанавливается на Exchange Server, устанавливается в хранилище (Сертификаты — Размещение веб-служб), но при этом закрытый ключ нельзя экспортировать:

Как получить закрытый ключ и возможность экспорта:

Установить параметры Exchange Server для работы автообнаружения внутри сети

Чтобы клиенты Outlook внутри сети не ругались при подключении к локальному серверу Exchange по имени mail.domain.local (а они будут ругаться, если сертификат выдан на внешний домен mail.DOMAIN.com), нужно запустить следующие команды в EMS (здесь mail — локальное имя сервера, mail.DOMAIN.com — внешнее имя сервера):
Читать далее →

Изменение профиля сети Windows Server 2012 R2

Set-NetConnectionProfile -InterfaceIndex 7 -NetworkCategory Private

Ошибка при настройке Veeam B&R

При первоначальном добавлении в Veeam Backup&Replication локального сервера Hyper-V после ввода имени пользователя и пароля для доступа к серверу возникает ошибка:

Access is denied.
—tr:Error code: 0x00000005
—tr:Failed to create persistent connection to ADMIN$ shared folder on host [192.168.13.2].
—tr:Failed to install service [VeeamDeploySvc] was not installed on the host [192.168.13.2]

Ошибка возникла из-за того, что пользователь, который указывался для доступа к серверу, хоть и находится в группе Администраторов, но не является встроенным администратором (Built-in), который создается в системе по умолчанию.

Настройка синхронизации времени с внешним NTP сервером

w32tm /config /syncfromflags:manual /manualpeerlist:»0.pool.ntp.org» «1.pool.ntp.org» «2.pool.ntp.org»

net start w32time

Update_windows.exe грузит процессор

Сразу на двух серверах WIndows 2003 заметил подозрительную активность процесса Update_Windows.exe. Беглый анализ показал, что процесс этот не имеет к системе никакого отношения, следовательно надо от него избавиться.

Не стартуют сетевые службы на Windows Server 2003

На Windows Server 2003 после перезагрузки невозможно зайти по RDP:

The system cannot log you on. RPC server is unavailable.
(RPC сервер недоступен)

Оказалось что не запустились некоторые важные службы, и все зависимые от них, например Workstation, Net Logon, Computer Browser.
Читать далее →

Полезные команды на тему активации Windows

Если нужно узнать ключ Windows, зашитый в биос, запускаем команду:

(РЕШЕНО) Не запускается виртуальная машина на Hyper-V

Вдруг перестала запускаться виртуалка с фиксированным размером оперативной памяти и жестким диском, причем никаких конкретных ошибок не сообщает, в логах тоже пусто.

Пакетное добавление правил NAT в RRAS через командную строку

Есть Windows Server, на котором настроена служба NAT для клиентских машин. Внутри сети есть фтп-сервер, которому для работы в пассивном режиме нужно открыть диапазон портов, допустим 60001-60100. Понятно что добавлять по одному порту через графический интерфейс службы маршрутизации и удаленного доступа будет очень долго. Через команду netsh можно добавить сразу много правил, но конечно предварительно все равно придется их прописать например в блокноте.

Windows Server 2019

История Windows Server насчитывает уже более 25 лет: Windows NT 3.1 Advanced Server был выпущен 27 июля 1993 года. В октябре 2018 года, через три года после предыдущего большого релиза, был выпущен Windows Server 2019. Windows Server 2019 развивает и улучшает возможности, заложенные в предыдущих релизах. Подробности об этом — под катом!

Начиная с Windows Server 2016 был принят новый цикл выхода релизов. Сейчас есть два канала распространения: LTSC (Long-term servicing channel) – релиз, выходящий через 2-3 года, с 5-летней основной и 5-летней расширенной поддержкой, а также Semi-Annual Channel – релизы, которые выходят каждые полгода, имеют основной цикл поддержки в течение 6 месяцев и расширенную поддержку в течение 18 месяцев. Для чего необходимы эти два канала? Microsoft активно внедряет новшества в свою облачную платформу Azure. Это поддержка виртуальных машин Linux, контейнеры с Linux и Windows, и многие другие технологии.

Заказчики, использующие эти технологии в облаке, также хотят их использовать и в своих датацентрах. Semi-Annual Channel сокращает разрыв в возможностях между Azure и локальными датацентрами. Полугодовые релизы предназначены для динамичных в развитии компаний, которые перешли к гибкой сервисной модели предоставления ИТ-услуг бизнесу. Релизы LTSC предназначены для компаний, которые используют устоявшиеся приложения с длительным циклом поддержки, например, Exchange Server, SharePoint Server, SQL Server, а также инфраструктурные роли, программно-определяемые датацентры и гиперконвергентную инфраструктуру.

Windows Server 2019 – это именно релиз в канале LTSC. Он включает в себя все обновления функционала с Windows Server 2016 и последующих полугодовых релизов.

Основные усилия разработчиков Windows Server 2019 были направлены на четыре ключевые области:

1. Гибридное облако – Windows Server 2019 и новый центр администрирования Windows Admin Center позволяют легко использовать совместно с серверной операционной системой облачные службы Azure: Azure Backup, Azure Site Recovery, управление обновлениями Azure, Azure AD Authentication и другими.
2. Безопасность – является одним из самых важных приоритетов для заказчиков. Windows Server 2019 имеет встроенные возможности для затруднения злоумышленникам проникнуть и закрепиться в системе. Это известные по Windows 10 технологии Defender ATP и Defender Exploit Guard.
3. Платформа приложений – контейнеры становятся современным трендом для упаковки и доставки приложений в различные системы. При этом Windows Server может выполнять не только родные для Windows приложения, но и приложения Linux. Для этого в Windows Server 2019 есть контейнеры Linux, подсистема Windows для Linux (WSL), а также значительно снижены объемы образов контейнеров.
4. Гиперконвергентная инфраструктура – позволяет совместить в рамках одного сервера стандартной архитектуры и вычисления, и хранилище. Этот подход значительно снижает стоимость инфраструктуры, при этом обеспечивая отличную производительность и масштабируемость.

Windows Admin Center

Windows Admin Center (WAC) – это новое средство администрирования серверов. Устанавливается локально в инфраструктуре и позволяет администрировать локальные и облачные экземпляры Windows Server, компьютеры Windows 10, кластеры и гиперконвергентную инфраструктуру.

WAC дополняет, а не заменяет существующие средства администрирования, такие как консоли mmc, Server Manager. Подключение к WAC осуществляется из браузера.

Для выполнения задач используются технологии удаленного управления WinRM, WMI и скрипты PowerShell.

Можно опубликовать WAC и администрировать серверы извне периметра организации. Службы многофакторной аутентификации и прокси приложений Azure AD помогут защитить такой доступ извне, а использование решения Microsoft Enterprise Mobility + Security (EMS) позволит предоставлять или отказывать в доступе в зависимости от соответствия устройства политикам, рискам, местоположению и другим факторам. Использование веб-приложения вместо доступа к удаленному рабочему для администрирования, по моему мнению, это правильная стратегия для обеспечения безопасности.

Системная аналитика

Windows Server 2019 стал интеллектуальнее. С помощью новой функции System Insights реализуется прогнозная аналитика, позволяющая перейти от реактивного к проактивному управлению парком серверов. Модель машинного обучения учитывает счетчики производительности и события для точного предсказания проблем со свободным местом на дисковой подсистеме, определение трендов для процессорных вычислений, сетевому взаимодействию и производительности хранилища.

Новинки в подсистеме хранения

Storage Migration Service

В Windows Server 2019 появилась новая технология для миграции данных со старых серверов на новые – Storage Migration Service.

Миграция происходит в несколько этапов:

• Инвентаризация данных на различных серверах
• Быстрый перенос файлов, сетевых папок и конфигураций безопасности с исходных серверов
• Захват управления и подмена идентификатора сервера и настроек сети со старого сервера на новый

Управление процессами миграции происходит с помощью Windows Admin Center.

Azure File Sync

Azure File Sync трансформирует традиционные файловые серверы и расширяет объём хранения до практически недостижимых в реальной жизни объёмов. Данные распределяются по нескольким уровням: горячий кэш – это данные, хранящиеся на дисках файлового сервера и доступные с максимальной скоростью для пользователей. По мере остывания данные незаметно перемещаются в Azure. Azure File Sync можно использовать совместно с любыми протоколами для доступа к файлам: SMB, NFS и FTPS.

Storage Replica

Эта технология защиты от катастроф впервые появилась в Windows Server 2016. В версии 2019 появилась ограниченная поддержка редакции Windows Server Standard. Сейчас и небольшие компании могут делать автоматическую копию (реплику) хранилища в виртуальные машины Azure, если в инфраструктуре компании нет второго удаленного датацентра.

Storage Spaces Direct

Локальные дисковые пространства – это необходимый компонент для построения гиперконвергентной инфраструктуры и масштабируемого файл-сервера. В Windows Server 2019 появилась встроенная поддержка энергонезависимой памяти, улучшенные алгоритмы дедупликации, в том числе на томах с файловой системой ReFS, масштабируемость до 4ПБ на кластер, улучшения в производительности.

Изменения в отказоустойчивой кластеризации

Появились наборы кластеров (Cluster sets), увеличивающие масштабируемость до сотен узлов.
Для обеспечения кворума в кластерах с четным количеством узлов используется специальный ресурс – диск-свидетель. Во времена Windows Server 2012 R2 для диска-свидетеля необходимо было выделять диск на хранилище, в Windows Server 2016 стало возможно использовать сетевую папку или облачный диск-свидетель. Улучшения в Windows Server 2019 связаны с сокращением требований к инфраструктуре для малых предприятий. В качестве диска-свидетеля может выступать USB-диск, подключенный, например, к роутеру.

Появилась миграция кластеров между доменами и другие улучшения в службе отказоустойчивой кластеризации.

Что нового в платформе приложений

Теперь можно запускать контейнеры на основе Windows и Linux на одном и том же узле контейнера с помощью одинаковой управляющей программы Docker. Это позволяет работать в разнородной среде узлов контейнеров и предоставить разработчикам гибкость в создании приложений.

Контейнеры получили улучшенную совместимость приложений, значительно был уменьшен размер образов Server Core и Nano Server, повысилась производительность.

Windows Server 2019 получил множество других улучшений. Подробнее ознакомиться с ними можно в разделе Windows Server на официальном сайте документации docs.microsoft.com.

Системные требования

Документация описывает минимальные требования к установке Windows Server 2019. Надо понимать, что в зависимости от ролей и компонентов, от запущенных приложений, требования к серверу могут быть повышены.

• 64-разрядный процессор с тактовой частотой 1,4 ГГц
• Совместимый с набором инструкций для архитектуры х64
• Поддержка технологий NX и DEP
• Поддержка CMPXCHG16b, LAHF/SAHF и PrefetchW
• Поддержка преобразования адресов второго уровня (EPT или NPT)

Минимальные требования к ОЗУ:

• 512МБ (2ГБ для варианта установки «Сервер с рабочим столом»)

Требования к устройствам хранения:

Windows Server 2019 не поддерживает ATA/PATA/IDE и EIDE для загрузки, файла подкачки или дисков с данными. Минимальный объём – 32 ГБ.

• Адаптер Ethernet с пропускной способностью не менее 1ГБ.
• Совместимость со спецификацией архитектуры PCI Express.
• Поддержка протокола удаленной загрузки PXE.

Сравнение выпусков Windows Server 2019 Standard и Datacenter

Windows Server 2019 поставляется в двух редакциях: Standard и Datacenter.

Редакция для датацентров обладает расширенными возможностями: поддержка гиперконвергентной инфраструктуры, локальных дисковых пространств, расширенными лицензионными правами при использовании виртуализации.

Приглашение на вебинар

Подробнее с возможностями Windows Server 2019, сценариях использования, вариантах лицензирования можно будет ознакомиться на вебинаре «Windows Server 2019 для современного датацентра».

Спикер — Дмитрий Узлов, сертифицированный эксперт по решениям Майкрософт с многолетним опытом.

• Microsoft Certified Solutions Expert: Cloud Platform and Infrastructure
• Microsoft Certified Solutions Expert: Productivity

Специалист по кибербезопасности, руководитель направления проектов золотого партнера Майкрософт – компании Технополис

Вебинар пройдет 6 декабря в 11.00, после вебинара вы сможете сделать практические работы по развертыванию виртуальной инфраструктуры Windows Server и настройке типовых сценариев гибридного датацентра. Успешно справившиеся с заданиями практической работы получат электронный сертификат о прохождении тренинга.

Запись вебинара можно посмотреть по ссылке.

Всё, что вам нужно знать про Windows Server 2016

Всем, привет! У нас накопилось много русскоязычных материалов о Windows Server 2016, которыми хотелось бы с вами поделиться. К тому же, в начале месяца вышла русскоязычная версия книги «Введение в Windows Server 2016». Об этом, а также о других интересных статьях и видео по серверной тематике вы узнаете ниже.

Бесплатная электронная книга «Введение в Windows Server 2016» (pdf)

На русском языке литературы по Windows Server 2016 совсем немного, поэтому выпуск этого перевода пришёлся как нельзя кстати.

Книга «Введение в Windows Server 2016» посвящена разбору ключевых функций системы и вполне может стать настольной книгой для тех, кто постоянно работает с Windows Server 2016. Вы также найдёте в ней описание сценариев развертывания системы и особенностей миграции. Введение не подразумевает погружение в детали той или иной технологии, но в книге приведены ссылки на дополнительные источники информации по темам.

Предполагается, что читатель обладает базовыми знаниями по Hyper-V, сетям, системам хранения данных, а также по Microsoft Azure.

Обзорные видео

Windows Server 2016: эволюция или революция?

Защита привилегированных учетных записей в Windows Server 2016

Какие технологии Microsoft Azure реализованы в Windows Server 2016

Полезные статьи на Habrahabr

Сразу после выхода Windows Server 2016 мы выпустили серию статей на Хабр. Хотел бы напомнить вам о них, а также о других материалах, которые, на мой взгляд, могут быть полезны:

Похожие публикации

Windows Server 2016 и службы интеграции Hyper-V

Что нового в Windows Server 2016 Failover Clustering

Подключайтесь к вебинару, посвященному Shielded VM в Windows Server 2016. Начало 27 апреля в 11:00 (МСК)

Комментарии 17

Чтобы скачать книгу бесплатно, нужно указать:

• имя
• фамилию
• рабочий e-mail
• рабочий телефон
• страну
• ответить на вопрос «Являетесь ли вы сотрудником государственной организации (государственного агентства, государственного образовательного учреждения или компании, полным или частичным владельцем которой является государство)?»
• указать название организации
• Согласиться с тем, что «Корпорация Майкрософт может использовать вашу контактную информацию для предоставления обновлений и сведений о специальных предложениях, касающихся Гибридное облако и других продуктов и служб Майкрософт. От подписки можно отказаться в любое время»
• Согласиться с тем, что «Отправляя эту страницу, я подтверждаю, что я ознакомился с политикой в отношении обработки персональных данных ООО «Майкрософт Рус» и даю согласие оператору ООО «Майкрософт Рус»[. ] на поручение обработки и/или передачу моих персональных данных третьим лицам»

Коллеги, вы вот сами как считаете, какое количество желающих скачать эту книгу, скачает ее именно с вашего ресурса? Как вы, вот с позиции здравого смысла и здоровой логики, оцениваете этот показатель в процентном соотношении? Вы не поймите меня не правильно, мне просто интересно узнать ваше мнение на этот счет 🙂

Рабочий телефон и рабочая почта? Не жалко) Они для того и существуют, чтобы их распространять. Имя и фамилию, кому некомфортно — напишут левые.

Иногда лучше жевать, чем говорить) В чём несогласны хоть? Вам дают бесплатную книгу, от вас тоже что-то просят, это нормально. Передача третьим лицам — самый спорный пункт, но наверняка в пределах холдинга