Microsoft server 2008 �� linux

Установка Windows Server 2008 по сети с Linux PXE сервера. Кастомизация образа WinPE

Друзья! Всем доброго дня!

Мы хотим не только пиарить себя и свои услуги здесь, но и поделиться опытом и знаниями, полученными в ходе администрирования огромного количества проектов, и в конечном итоге сделать достойный и полезный блог. Для этого мы попросили наших инженеров поучаствовать в этом. А на будущее хотим понять: будет это интересно хабровчанам? И если да — то в какой форме?

Под катом в этот раз пойдет речь об установке Windows Server 2008 по сети с Linux PXE сервера.

Меню загруженного WinPE.

Каждый ленивый хороший системный администратор стремится автоматизировать как можно больше неинтересной ручной работы, дабы больше времени посвещать медитации и дзен.
Пишутся скрипты, файлы ответов для различных визардов, настраиваются системы мониторинга и оповещения, системы управления конфигурациям…
Ничто не должно отвлекать на пути к просветлению.

В этой статье я опишу как подготовить образ среды предустановки Windows WinPE для загрузки с Linux PXE сервера.
У нас он призван решать следующие задачи:

• Выполнение каких-либо административных действий(обновление прошивки RAID контроллера например)
• Установка Windows Server 2008 в «ручном» режиме.
• Полностью автоматическая установка Windows Server 2008

Настройку серверной части PXE я опущу, т.к. тема достаточна хорошо описана в Internet(например здесь).
По ходу повествования остановлюсь лишь на тех моментах, которые неообходимы в рамках данной статьи.

Этап № 1. Windows

Для подготовки образа WinPE потребуется компьютер с Windows 7 либо Windows Server 2008, а так же установленный пакет Windows AIK

Когда нужная ОС установлена и пакет инсталирован.

Монтируем образ winpe.wim для внесения изменений, а так же подготовим загрузчик.
В открывшейся консоли последовательно вводим команды:

Запуск оболочки WinPE осуществляет файл startnet.cmd
Так как меню у нас на русском языке, нужен редактор позволяющий менять кодировку текста(CP866 в нашем случае).
Я использую Notepad++
Путь к файлу: C:\winpe\mount\Windows\System32\startnet.cmd
Отредактируем его для добавления меню, как на скриншоте выше.

Сохраняем изменения в startnet.cmd .
Отмонтируем winpe.wim закомитив изменения и скопируем полученный образ к остальным файлам.

Теперь займемся настройкой Данных Конфигурации Загрузки (BCD)

Источник

Windows Server Installation Guide

The Windows Subsystem for Linux is available for installation on Windows Server 2019 (version 1709) and later. This guide will walk through the steps of enabling WSL on your machine.

Enable the Windows Subsystem for Linux

Before you can run Linux distributions on Windows, you must enable the «Windows Subsystem for Linux» optional feature and reboot.

Open PowerShell as Administrator and run:

Download a Linux distribution

Follow these instructions to download your favorite Linux distribution.

Extract and install a Linux distribution

Now that you’ve downloaded a Linux distribution, in order to extract its contents and manually install, follow these steps:

Extract the .appx package’s contents, using PowerShell:

Run the distribution launcher application in the target folder. The launcher is typically named .exe (for example, ubuntu.exe ).

Installation failed with error 0x8007007e: If you receive this error, then your system doesn’t support WSL. Ensure that you’re running Windows build 16215 or later. Check your build. Also check to confirm that WSL is enabled and your computer was restarted after the feature was enabled.

3.Add your Linux distribution path to the Windows environment PATH ( C:\Users\Administrator\Ubuntu in this example), using PowerShell:

Источник

Руководство по установке Windows Server

Подсистема Windows для Linux доступна для установки на Windows Server 2019 (версия 1709) и более поздних версий. В этом руководстве рассматриваются действия по включению WSL на компьютере.

Включение подсистемы Windows для Linux

Перед запуском дистрибутивов Linux в Windows необходимо включить дополнительный компонент «Подсистема Windows для Linux» и перезагрузить компьютер.

Запустите PowerShell с правами администратора и выполните следующую команду.

Скачивание дистрибутива Linux

Выполните эти инструкции, чтобы скачать избранный дистрибутив Linux.

Извлечение и установка дистрибутива Linux

После загрузки дистрибутива Linux для извлечения его содержимого и установки вручную выполните следующие действия.

Извлеките содержимое пакета .appx , с помощью PowerShell:

Запустите средство запуска приложения дистрибутива в целевой папке. Средство запуска обычно называется .exe (например, ubuntu.exe ).

Сбой установки с ошибкой 0x8007007e. При возникновении этой ошибки система не поддерживает WSL. Убедитесь, что вы используете сборку Windows 16215 или более позднюю версию. Проверьте используемую сборку. Также убедитесь, что WSL включен и ваш компьютер перезагружен после включения этой функции.

3. Добавьте путь к дистрибутиву Linux в переменную PATH в Windows (в этом примере C:\Users\Administrator\Ubuntu ) с помощью PowerShell:

Источник

Вы все еще ставите Windows 2008? Я тоже, и вот почему

Уже в январе 2020 года заканчивается поддержка Windows 2008 R2. Сегодня я хочу поделиться подборкой субъективных причин, по которым многие (и я тоже) до сих пор проводят новые инсталляции этой старушки.

Ценителей, ностальгирующих и ненавистников — прошу под кат.

Легковесность

Если сравнивать минимальные системные требования Windows 2008R2 и Windows 2016, то они будут идентичны за исключением маленького нюанса — графическая оболочка Windows 2016 требует 2 Гб оперативной памяти. А вот по субъективным ощущениям Windows 2008R2 работает куда отзывчивее на не очень свежих серверах и слабых виртуалках, особенно по части I\O нагрузки на диск.

Судя по всему, дело в меньшем количестве различных служб и в их большей простоте.

Свежеустановленная старая и новая система с идентичными ролями.

Кнопка Пуск

Даже многие системные администраторы ставят на сервера под управлением Windows 2012 и старше ПО вроде Classic Shell, чтобы вернуть старый добрый «Пуск». Что уж говорить о пользователях. Конечно, возврат к чему-то «пускоподобному» в Windows 10\2016 сделал жизнь чуть легче, но лишь только чуть. Искать нужное приложение приходится или мучительно вглядываясь в строки, или набирая его имя — одной мышкой не обойтись.

Да и к тому же попробуйте объяснить пользователю, как правильно выходить с терминального сервера не «крестиком», если вместо кнопки «Пуск» — плитки и недо-плитки. Сравните, насколько просто было в Windows 2008: Пуск — завершение сеанса.

Краткость — сестра таланта.

И в Windows 2016: «Нажмите туда, где раньше был пуск. Да-да, с квадратиками. Найдите там человечка. Да, такой маленький… Нет, слева! Нажмите на него и там нажмите на «выход».

Больше, больше кликов мыши!

Далее в старом меню есть прекрасный пункт — «Безопасность Windows». Пользователь может совершенно спокойно и ненапряжно сменить свой пароль. Без вот этого вот «нажмите Ctrl+Alt+End. Нет, не Delete. End. Это кнопка рядом с Delete». А если пользователь сидит на терминальном сервере с другого терминального сервера — без лайфхаков типа ярлыка на команду explorer shell. уже не обойтись.

Читайте также:  Hyper v shared folder linux

Нет, лично я радуюсь, когда захожу на сервер с Windows 2008 и вижу кнопку «Пуск». А люди на форумах острят на тему плиточных интерфейсов, что они для того чтобы получать ачивки в аккаунте Xbox — типа «Починил Active Directory», «Не сломал DFS при обновлении домена». А что? Было бы прикольно.

Полноценный терминальный сервер без домена

Допустим, захотелось вам решить простую задачу — развернуть на далеком сервере (реальном или виртуальном) сервер терминалов для работы с 1С в небольшой компании.

В Windows 2008 все просто: все настройки проводятся через оснастку, контроллер домена не нужен. Начиная с Windows 2012, коллекцию без контроллера домена не создать. И если хочется отдельный сервер — извольте настраивать через локальные политики.

Но такая возможность, как RemoteApp без домена — увы, не работает. Нужно или использовать какие-то сторонние решения, или разворачивать домен.

Также если хочется подключаться к пользовательской сессии (т.н shadowing), то без контроллера домена штатными средствами ничего не получится. Потому что.

Старый добрый tsadmin.msc.

Даже банальная отправка сообщений пользователям (например, о скорой перезагрузке сервера) начинает превращаться в квест. Если раньше можно было выбрать нужных пользователей в оснастке tsadmin.msc, используя такие средства выделения как Ctrl и Shift, то теперь или отправляй сообщения по одному, или используй командную строку и утилиту msg.exe.

Отправка сообщений в Windows 2016.

Если вдруг вы все-таки захотите сделать полноценный сервер терминалов с коллекциями и поставите роль контроллера домена на сервер терминалов — или наоборот, — то и тут вас ждут приключения из-за работы встроенной БД Windows и правил доступа к ней. Придется ставить еще и SQl Management Studio.

Microsoft рекомендует использовать возможность установки двух виртуальных машин по одной лицензии. То есть теперь, если я хочу пользоваться всеми возможностями сервера терминалов, мне предлагается ставить Windows на железо и делать две виртуалки — для сервера терминалов и для контроллера домена. Падение производительности 1С в таком случае составляет от 10% до 20%, появляется необходимость покупать у хостера второй IP — из-за того, что на гипервизоре может быть роль только гипервизора… Спасибо, Microsoft!

Стабильность работы

Когда на одном предприятии смигрировали терминальный сервер на Windows 2016, то столкнулись с удивительными вещами при работе стареньких несетевых принтеров и 1С. Если принтеры пробрасывались в RDP или подключались к терминальной сессии как \computer\printer, то они или пропадали вообще, или пропадали из 1С. И приходилось удалять настройки пользователя.

Безумие продолжалось до тех пор, пока не приняли отвратительное решение — установить принтеры на сервер как локальные с портом \computer\printer и навесить на них нужный ACL.

Читайте также:  Как поменять ярлык файла windows 10

Установленный принтер.

Подобные интересные нюансы всплывали неоднократно в разных организациях. То проблема с принтерами, то с не самым свежим ПО вплоть до BSOD-а. В одной истории пришлось воспользоваться правом лицензии VL на downgrade, так как проприетарное ПО категорически не хотело работать на Windows 2016 и на виртуальной машине.

Поэтому, если позволяет лицензия и аппаратная составляющая — Windows 2008R2 Standart поддерживает не более 32 Гб оперативной памяти, — а также нет необходимости в новых функциях свежих серверных OS, мы по-прежнему ставим Windows 2008R2 и с ужасом ждем окончания поддержки.

Надо отметить, что Windows 2008R2 уже фактически стала эталоном для «облачного» хостинга 1С — когда клиенту недостаточно тонкого клиента, а нужен полноценный доступ в 1С. Благо RemoteApp работают с 1С в 2008R2 так же плохо, как и в 2016.

Телеметрия

Кто бы что ни говорил о плюсах телеметрии, мне неприятно, когда система что-то кому-то отсылает. Особенно, если эта система в продакшене. Конечно, Microsoft заявляет, что опасаться нечего, но тем не менее. Напрашивается очевидный выход — отключить интернет на сервере. Это хорошо, если интернет не нужен для функционирования сервера. В противном случае будет разумно закрыть адреса Microsoft на фаерволе или что-то подобное.

Ведь даже в настройках телеметрии в групповых политиках в параметре Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Сборки для сбора данных и предварительные сборки можно лишь поставить ограничение, но не отключить механизм полностью.

Настройка телеметрии.

Еще можно вовсе отключить телеметрию и настроить мониторинг, который уведомит о включении службы после обновления. Также сообщество создало некоторое количество скриптов и утилит, призванных отключать телеметрию совсем на Windows 10 и Windows 2016.

Например, известен батник, который правит реестр и блокирует домены MS при помощи файла host. Еще существует решение на PowerShell: оно тоже правит реестр и заодно отключает службы с назначенными заданиями, которые могут что-то передавать на сторонние сервера.

Кумулятивные обновления

Стандартная поставка обновлений безопасности на свежих версиях Windows происходит через кумулятивные обновления. Это очень удобно — не нужно выбирать 100500 обновлений для загрузки на свежеустановленную систему. Правда, удобно это разве что установщикам систем.

В реальности если какой-то патч что-то ломает — а это бывает регулярно, — то на его отлов и отключение придется потратить немало человеко-часов. Поэтому возникает необходимость держать как минимум тестовую группу серверов, где можно проверять обновления. Ну и WSUS начинает нравиться как инструмент.

Старая добрая масса обновлений.

Нет уж. Старый механизм, где можно опционально выбрать или заблокировать нужные системы безопасности, мне больше по душе.

Как продлить поддержку

Сейчас Microsoft предлагает лишь один вариант, как не остаться без поддержки с 2020 года — это перенести серверы в Azure. Тогда, по словам Microsoft, можно продлить агонию одной из самых удачных операционных систем еще на 3 года.

Стоит отметить, что это касается также Windows 2008 (единственной актуальной 32-битной серверной ОС) и SQL Server 2008.

Расскажите, планируете ли вы полностью избавиться от Windows 2008R2 за следующие пару лет?

Источник