Новое в Windows Server 2012 – Часть 1: Управление сервером
Представляю вашему вниманию перевод первой части статьи Михаеля Пьетрофорте о нововведениях в Windows Server 2012. Михаель является MVP c 28-ю годами опыта системного администрирования. Если статья будет интересна сообществу, с удовольствием, выложу перевод остальных частей.
Оригинал можно почитать здесь: New in Windows Server 2012 – Part 1: Management
Прежде всего, хочу заранее извиниться, если я пропускаю какие-либо важные нововведения Windows Server 2012. Буду признателен, если вы сообщите мне об этом в комментариях и, обязательно, добавлю в статью. Обращаю ваше внимание, что я привожу только краткое описание каждой технологии. Ссылки на подробное описание приведены внизу каждого раздела.
Метро стиль Windows Server 2012
Windows 8 вызвала множество споров и обсуждений. Виновником большей их части является переход на новый Метро-интерфейс пользователя. Тем не менее, я считаю, что Windows Server 2012 станет очень важным шагом на пути развития семейства Windows Server систем. Было достаточно одной статьи, чтобы перечислить все нововведения Windows 8. Для Windows Server 2012 мне потребуется пять. Каждая из них будет посвящена отдельной области: Управление сервером, Хранение данных, Безопасность, Виртуализация и Служба каталогов Active Directory.
Metro
Новый Метро интерфейс, бесспорно, является одним из самых противоречивых нововведений Windows 8. С одной стороны, большинство из нас согласны, что растущая популярность планшетов требует нового пользовательского интерфейса для клиентской операционной системы, с другой стороны, многие администраторы недоумевают, почему планшетный интерфейс предлагается нам для серверов в Windows Server 2012. Сама Microsoft главной причиной называет — последовательность. Большая часть администраторов работает как с клиентскими, так и с серверными машинами и предпочитают изучать только один новый интерфейс. Более того, Стартовый экран Метро может стать популярной серверной панелью, отображающей различную информацию об установленных инструментах администрирования от различных разработчиков. В конце концов, сервер это персональный компьютер, выполняющий множество операций в фоновом режиме и постоянно взаимодействующий с пользователем. Сервера и планшеты не так уж и сильно отличаются. Как бы то ни было, я считаю, что Microsoft, возможно, даст администраторам выбор — отключать ли Метро интерфейс в Windows Server 2012.
PowerShell 3.0
230 командлетами, в то время как Windows Server 2012 имеет около 2,430. Многие новые возможности PowerShell 3.0 связаны с улучшениями в сервисе WMI (Windows Management Instrumentation). Теперь вы, буквально, можете автоматизировать всё. Ну, почти всё. Командлет, которого мне, по прежнему, очень не хватает, это тот, который позволяет автоматизировать автоматизацию. Я полагаю, что “developmins” продолжат писать скрипты вручную еще какое-то время. Тем не менее, есть другой путь автоматизировать автоматизацию. Вы можете установить приложение, которое кто-то уже разработал для вас, автоматизирующее стандартные задачи по администрированию.
Windows Server 2012 – PowerShell 3.0
Windows Deployment Services (WDS)
Windows Deployment Services (WDS) это популярное решение для централизованной установки ОС, рассчитанное на небольшие и средние компании. В Windows Server 2012 WDS претерпел множество изменений, которые делают его более гибким и мощным инструментом; Я перечислю здесь лишь некоторые из них. Большая часть нововведений связана с кастомизацией и фильтрами, которые позволяют лучше контролировать какие образы, куда устанавливаются. Например, WDS позволяет использовать фильтры для новых установочных образов и контролировать какие клиенты могут загрузиться, используя PXE сервер.
Нововведением также является WDSclient.exe. Это отдельный инструмент, который может быть использован в скриптах, для выполнения Dynamic Driver Provisioning (DDP) запросов, прямого назначения VHD и запросов метаданных. Помимо этого WDS теперь поддерживает режим отдельного сервера, который позволяет устанавливать образы ОС без Active Directory домена. Также добавлена поддержка формата .vhdx, поддержка мультикастинга TFTP и мультикатинга по IPv6 и DHCPv6, отсутствует необходимость создания локальной копии install.wim файла, добавлена возможность применения install.wim файла параллельно с мультикастной загрузкой, улучшен импорт драйверов, путем добавления фильтров драйверов и обнаружения драйверов дубликатов, внедрена поддержка сетевой загрузки для x86 клиентов с UEFI.
Windows Server 2012 – Windows Deployment Services (WDS)
Server Manager
Главными нововведениями оснастки управления сервером являются поддержка возможности подключения к нескольким серверам, рабочая панель в Метро стиле, большее количество настроек кастомизации, фильтры и более удобный доступ к административным задачам через контекстные меню. Оснастка управления сервером Windows Server 2012 позволяет подключаться к серверам под управлением Windows Server 2008 и Windows Server 2008 R2.
Windows Server 2012 – оснастка управления сервером
IP Address Management (IPAM)
IP Address Management (IPAM) это общий термин, который обозначает задачи управления серверами, связанные с мониторингом и планированием адресного пространства в сети. Windows Server 2012 предлагает нам новый мощный инструмент — IPAM Server, который помогает автоматизировать управление IPAM. Он поддерживает управление автоматической настройкой сетевых параметров (DHCP сервера, DNS сервера и контроллеры домена), отображение и создание отчетов по кастомным пространствам IP адресов, аудит изменения настроек серверов, управление и мониторинг сервисов DHCP и DNS.
Windows Server 2012 – IPAM
DHCP Failover
Отказоустойчивый DHCP предлагает два режима работы в Windows Server 2012: режим ожидания(Standby Mode) и режим распределения нагрузки(Load Sharing Mode). В режиме ожидания вспомогательный DHCP сервер выдает IP адреса только тогда, когда основной DHCP сервер недоступен. В режиме распределения нагрузки оба DHCP сервера выдают IP адреса параллельно, основываясь на настраиваемых параметрах распределения нагрузки.
Windows Server 2012 – отказоустойчивый DHCP
Policy-based IP address assignment
DHCP сервер под управлением Windows Server 2012 может выдавать клиентам IP адреса, в зависимости от различных критериев (класс производителя, пользовательский класс, MAC адрес, идентификатор клиента или информация от сервиса relay agent).
Windows Server 2012 – Policy-based IP address assignment
Task Manager
Новый Диспетчер Задач в Windows Server 2012 предоставляет больше информации о запущенных приложениях и процессах в обновленном пользовательском интерфейсе.
Windows Server 2012 – Диспетчер задач
В следующей статье я рассмотрю новые возможности управления системами хранения данных в Windows Server 2012.
Что дальше windows 2012
В данной статье пошагово со скриншотами рассмотрим самые базовые настройки Windows Server 2012 R2 (любых версий: Standard, Datacenter, Essentials). В них входит настройка AD, DNS, DHCP, а так же лицензирование терминального сервера (настройка сервера RDP). Эти настройки как правило подходят для большинства задач и являются стандартными для использования их в Windows Server.
С процессом установки и самой начальной настройки как активация сервера, и получение обновлений Windows Server 2012 R2 можете ознакомиться в нашей прошлой статье.
1) Итак, начнем. Для начала нам нужно задать имя сервера, чтобы оно было в последующем корректно указано в различных настройках для подключений. Зайдем в меню «Свойство системы» => Изменить параметры => Далее в окне «Имя компьютера» нажимаем кнопку «Изменить» => После в строке ввода «Имя сервера» задаем имя в произвольном порядке. У нас оно будет просто Server.
Чтобы настройки применились перезагрузите Ваш компьютер.
2) Следующая, тоже очень важная процедура — это задать локальный статический IP адрес серверу. Для быстроты переходим в меню «Пуск», далее в поиске вводим ncpa.cpl.
На Вашем основном сетевом адаптере щелкаем правой кнопкой мыши => Свойства
Выделяем протокол IPv4 и нажимаем «Свойства».
И задаете серверу статический IP адрес в зависимости от Вашей сети. (далее в статье рассмотрим настройку DHCP, чтобы Ваш сервер сам мог раздавать свой диапазон IP адресов). Чтобы посмотреть текущий локальный IP адрес и шлюз — Вам нужно открыть командную строку, в поиске введите «Cmd» => Далее введите команду «ipconfig». Как DNS сервера в предпочтительных можем оставить IP адрес Вашего шлюза (роутера, маршутизатора), а как альтернативный адрес Google — 8.8.8.8
После применяете настройки и проверяете Ваше соединение с интернетом, если все работает, значит Ваши настройки корректные.
3) С настройками IP адресов пока закончено, перейдем к добавлению ролей и компонентов. Заходим в диспетчер серверов. Меню «Панель мониторинга» => Добавить роли и компоненты
Переходим в пункт «Тип установки» и выбираем «Установка ролей или компонентов».
Выбираете Ваш сервер в меню выбора серверов.
В ролях сервера мы в данном случае выбираем самые стандартные роли, которые используются как правило в большинстве задач. Можете сделать так же.
В компонентах оставляем все по стандарту. За исключением того, если у Вас сервер будет работать по Wi-FI, т.е в нем будет какой-либо Wi-Fi адаптер, то без компонента «Службы беспроводной локальной сети» — беспроводное соединение работать не будет. Отмечаете галкой его, если Вам требуется такой функционал.
Далее доходим до меню «Службы ролей» для удаленных рабочих столов. Отмечаем галкой то, что нужно для работы с RDP.
В службах «Удаленный доступ» по желанию можете выбрать работу с VPN и прокси-сервером, это как правило многим не нужно. На Ваш выбор.
Доходим до пункта «Подтверждение», отмечаем галкой автоматический перезапуск после установки и жмем «Установить». Ожидаем пока все установится.
4) Теперь переходим к настройкам тому, что мы только что устанавливали. В конкретном случае к настройкам DNS. Заходим снова в меню «Диспетчер серверов» => Нажимаем на флажок => И выбираем пункт «Повысить роль этого сервера до контроллера домена».
В конфигурации развертывания отмечаем пункт «Добавить новый лес» и придумываем имя корневого домена. В вашем случае это может быть абсолютно любое название, которое Вам понравится, мы назовем как пример «soft.com».
В параметрах контроллера придумываем Ваш пароль для Вашего домена и жмем «Далее».
Теперь можем дойти сразу до предварительной проверки всех настроек. Все будет корректно если у Вас будет в окне указано, что «Все проверки готовности к установке выполнены успешно . «. Нажимаем установить. После установки перезагружаем сервер.
После перезагрузки как будете вводить пароль администратора, Вы можете заметить, что Ваш сервер уже добавлен в домен.
Но это еще не все, нам нужно его до конца настроить. Снова переходим в «Диспетчер серверов» => меню «Свойства» => DNS
Мы перешли в «Диспетчер DNS». Разворачиваем дерево DNS => SERVER (Имя Вашего сервера) => Зоны обратного просмотра => Щелкаем правой кнопкой мыши и нажимаем на пункт «Создать новую зону».
Выбираем «Основная зона» и отмечаем галкой «Сохранять зону в Active Directory . «.
Следующим окном выбираем пункт «Для всех DNS-серверов, работающих на контроллерах домена в этом домене: «ваш домен»«.
Далее выбираем пункт с IPv4 соответственно.
В индефикаторе сети для данного DNS выбираем Ваш IP диапазон или имя зоны. Мы на примере выберем DNS по IP диапазону.
Разрешим динамические обновления, т.к это рекомендуемый параметр для настроек AD.
На этом все, нажимаем готово.
5) Теперь рассмотрим настройки DHCP (чтобы Ваш сервер мог раздавать свой диапазон IP адресов). Переходим в меню «Диспетчер серверов» и выбираем пункт «Завершение настройки DHCP».
В меню «Авторизация» для удобства выбираем пункт «Использовать учетные данные текущего пользователя«. И нажимаем «Фиксировать».
Теперь заходим в меню «Средства» => DHCP.
Разворачиваем дерево DHCP => «Имя вашего домена» => нажимаем на IPv4 правой кнопкой мыши => Создать область.
Задаем имя области, как пример «Basic», Вы можете задать любое название.
Теперь прописываем диапазон IP адресов, который будет раздавать Ваш сервер путем DHCP. Например 192.168.1.1/245. Диапазон задается по Вашему желанию.
В следующем окне можете исключить какой-либо диапазон, например определенные IP адреса. На примере мы его пропустим.
Задаем срок действия IP адреса для устройства, после которого динамически он сменится на другой. Можете задать любой срок в зависимости от Ваших задач, мы поставим 30 дней как пример.
Можете добавить Ваш маршутизатор в эту область, либо пропустить этот шаг.
Укажите имя Вашего домена как родительский.
6) Теперь Вам можно уже настроить удаленные рабочие столы для пользователей. Для этого на Вашем сервере нужно лицензировать сервер удаленных рабочих столов. С инструкцией как происходит настройка RDP на сервере можете ознакомиться в нашей прошлой статье на следующей странице. Приобрести ключ активации для лицензирования Windows Server User/Device CAL можете в нашем каталоге. Быстрая доставка ключа в течении нескольких часов на Вашу электронную почту.
7) Теперь, после того как Вы успешно лицензировали сервер удаленных рабочих столов, можно добавить первого пользователя для подключения по RDP. Заходим в «Диспетчер серверов» => Средства => Пользователи и компьютеры Active Directory.
Разворачиваем дерево «Пользователи и компьютеры» => Правой кнопкой мыши на название Вашего домена или просто имя сервера => Создать => Подразделение.
Чтобы было понятно, что за подразделение можете задать ему имя «Пользователи», или «Клиенты».
Далее в новом разделе «Пользователя» (в зависимости от того, как Вы назвали Ваше подразделение). Нажимаете на него правой кнопкой мыши => Создать => Пользователь.
Теперь в карточке пользователя задаем параметры для пользователя, его имя, фамилию, имя для входа на латинице.
Задаем пароль для входа пользователю на сервер. Так же, по желанию, можете запретить смену пароля пользователям (желательно), поставить неограниченный срой действия пароля, чтобы в дальнейшем заново не задавать его.
Добавление пользователя закончено. Теперь по RDP пользователь может подключиться к серверу со своими данными.
На этом все, мы закончили самую базовую настройку.
