Управление RDP сессиями пользователей Windows Server 2012 R2

При администрировании сервера терминалов, особенно, когда на нем работают удаленные сотрудники в специализированных программах или даже просто в 1С, возникает необходимость подключиться к сессии пользователя для различных работ (обслуживание и диагностика ПО, консультация/обучение и т.п.).

Данная технология полноценно работает в Windows Server 2012 R2 и называется – Теневая копия. Если у вас установлена и используется для сервера удаленных рабочих столов MS Windows Server 2012, то знайте – данная опция не реализована в данной версии ОС. Тем не мене в обоих случаях (2012 и 2012 R2) есть прекрасная возможность использовать дополнительное средство удаленного администрирования и поддержки пользователей – “Удаленный помощник“. Устанавливается стандартным способом (через Диспетчер управления серверами-Добавить роли и компоненты):

После установки “Удаленный Помощник” необходимо выполнить следующие настройки групповых политик на настраиваемом сервере:

• Конфигурация компьютера\Административные шаблоны\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения\Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов – включить
• Конфигурация компьютера\Административные шаблоны\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения\Установить правила удаленного управления для пользовательских сеансов удаленных рабочих столов – выбрать нужны вариант
• Конфигурация компьютера\Административные шаблоны\Система\Удаленный помощник\Настроить предупреждающие сообщения
• Конфигурация компьютера\Административные шаблоны\Система\Удаленный помощник\Настроить запрашиваемую удаленную помощь
• Конфигурация компьютера\Административные шаблоны\Система\Удаленный помощник\Настроить предлагаемую удаленную помощь

Настройка Удаленного помощника на сервер MS Windows Server 2012 / 2012 R2 завершена.

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Удаленный рабочий стол: разрешение доступа к компьютеру Remote Desktop — Allow access to your PC

Применяется к: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 Applies to: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2

Можно использовать Удаленный рабочий стол, чтобы подключиться к компьютеру с удаленного устройства и управлять им с помощью клиента удаленного рабочего стола (Майкрософт) (доступен для Windows, iOS, macOS и Android). You can use Remote Desktop to connect to and control your PC from a remote device by using a Microsoft Remote Desktop client (available for Windows, iOS, macOS and Android). Если разрешить удаленные подключения к своему компьютеру, то вы сможете подключиться к нему с помощью другого устройства и получить доступ ко всем своим приложениям, файлам и сетевым ресурсам, как если бы вы сидели за своим столом. When you allow remote connections to your PC, you can use another device to connect to your PC and have access to all of your apps, files, and network resources as if you were sitting at your desk.

Удаленный рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. You can use Remote Desktop to connect to Windows 10 Pro and Enterprise, Windows 8.1 and 8 Enterprise and Pro, Windows 7 Professional, Enterprise, and Ultimate, and Windows Server versions newer than Windows Server 2008. Подключиться к компьютерам под управлением выпуска «Домашняя» (например, Windows 10 Домашняя) нельзя. You can’t connect to computers running a Home edition (like Windows 10 Home).

Для подключения к удаленному компьютеру он должен быть включен и подключен к сети, на нем должен быть включен удаленный рабочий стол, а у вас должен быть сетевой доступ к этому удаленному компьютеру (для этого может и использоваться Интернет) и разрешение на подключение. To connect to a remote PC, that computer must be turned on, it must have a network connection, Remote Desktop must be enabled, you must have network access to the remote computer (this could be through the Internet), and you must have permission to connect. Чтобы иметь разрешение на подключение, необходимо находиться в списке пользователей. For permission to connect, you must be on the list of users. Прежде чем начать подключение, рекомендуется найти имя компьютера, к которому вы подключаетесь, и убедиться, что в его брандмауэре разрешены подключения к удаленному рабочему столу. Before you start a connection, it’s a good idea to look up the name of the computer you’re connecting to and to make sure Remote Desktop connections are allowed through its firewall.

Как включить удаленный рабочий стол How to enable Remote Desktop

Самый простой способ разрешить доступ к компьютеру с удаленного устройства — использовать параметры удаленного рабочего стола в разделе «Параметры». The simplest way to allow access to your PC from a remote device is using the Remote Desktop options under Settings. Так как эта функциональная возможность была добавлена в Windows 10 Fall Creators Update (1709), также доступно отдельное скачиваемое приложение для более ранних версий Windows, которое обеспечивает аналогичные функции. Since this functionality was added in the Windows 10 Fall Creators update (1709), a separate downloadable app is also available that provides similar functionality for earlier versions of Windows. Можно также использовать старый способ включения удаленного рабочего стола, однако этот метод обеспечивает меньше функциональных возможностей и возможностей проверки. You can also use the legacy way of enabling Remote Desktop, however this method provides less functionality and validation.

Windows 10 Fall Creator Update (1709) или более поздняя версия Windows 10 Fall Creator Update (1709) or later

Можно настроить компьютер для удаленного доступа с помощью нескольких простых действий. You can configure your PC for remote access with a few easy steps.

1. На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щелкните значок Параметры. On the device you want to connect to, select Start and then click the Settings icon on the left.
2. Выберите группу Система возле элемента Удаленный рабочий стол. Select the System group followed by the Remote Desktop item.
3. Включите удаленный рабочий стол с помощью ползунка. Use the slider to enable Remote Desktop.
4. Также рекомендуется оставить компьютер в режиме бодрствования и доступным для обнаружения, чтобы упростить подключение. It is also recommended to keep the PC awake and discoverable to facilitate connections. Щелкните Показать параметры для включения. Click Show settings to enable.
5. При необходимости добавьте пользователей, которые могут удаленно подключиться, щелкнув Select users that can remotely access this PC (Выбрать пользователей, которые могут удаленно подключаться к этому компьютеру). As needed, add users who can connect remotely by clicking Select users that can remotely access this PC.
   1. Члены группы «Администраторы» получают доступ автоматически. Members of the Administrators group automatically have access.
6. Запишите имя этого компьютера, указанное в разделе How to connect to this PC (Как подключаться к этому компьютеру). Make note of the name of this PC under How to connect to this PC. Оно потребуется для настройки клиентов. You’ll need this to configure the clients.

Windows 7 и ранняя версия Windows 10 Windows 7 and early version of Windows 10

Чтобы настроить компьютер для удаленного доступа, скачайте и запустите Microsoft Remote Desktop Assistant. To configure your PC for remote access, download and run the Microsoft Remote Desktop Assistant. Этот помощник обновляет параметры системы, чтобы включить удаленный доступ, обеспечивает бодрствование компьютера для подключения и проверяет, разрешает ли брандмауэр подключения к удаленному рабочему столу. This assistant updates your system settings to enable remote access, ensures your computer is awake for connections, and checks that your firewall allows Remote Desktop connections.

Все версии Windows (устаревший метод) All versions of Windows (Legacy method)

Чтобы включить удаленный рабочий стол с помощью устаревших свойств системы, следуйте инструкциям по подключению к другому компьютеру с помощью удаленного рабочего стола. To enable Remote Desktop using the legacy system properties, follow the instructions to Connect to another computer using Remote Desktop Connection.

Следует ли включать удаленный рабочий стол? Should I enable Remote Desktop?

Если вы будете использовать свой компьютер, только когда непосредственно сидите за ним, вам не нужно включать удаленный рабочий стол. If you only want to access your PC when you are physically using it, you don’t need to enable Remote Desktop. Включение удаленного рабочего стола открывает порт на компьютере, видимый в локальной сети. Enabling Remote Desktop opens a port on your PC that is visible to your local network. Удаленный рабочий стол следует включать только в доверенных сетях, например, в домашней сети. You should only enable Remote Desktop in trusted networks, such as your home. Кроме того, не стоит включать удаленный рабочий стол на любом компьютере, доступ к которому строго контролируется. You also don’t want to enable Remote Desktop on any PC where access is tightly controlled.

Имейте в виду, что включив доступ к удаленному рабочему столу, вы предоставляете остальным пользователям в группе «Администраторы» и другим выбранным вами пользователям возможность удаленного доступа к их учетным записям на компьютере. Be aware that when you enable access to Remote Desktop, you are granting anyone in the Administrators group, as well as any additional users you select, the ability to remotely access their accounts on the computer.

Следует убедиться, что для каждой учетной записи, которая имеет доступ к вашему компьютеру, настроен надежный пароль. You should ensure that every account that has access to your PC is configured with a strong password.

Почему следует разрешать подключения только с проверкой подлинности на уровне сети? Why allow connections only with Network Level Authentication?

Если вы хотите ограничить доступ к компьютеру, разрешите доступ только с проверкой подлинности на уровне сети (NLA). If you want to restrict who can access your PC, choose to allow access only with Network Level Authentication (NLA). При включении этого параметра пользователи должны пройти аутентификацию в сети, чтобы подключиться к компьютеру. When you enable this option, users have to authenticate themselves to the network before they can connect to your PC. Разрешение подключений только с компьютеров с удаленным рабочим столом с NLA является более безопасным методом проверки подлинности, который поможет защитить компьютер от злоумышленников и вредоносных программ. Allowing connections only from computers running Remote Desktop with NLA is a more secure authentication method that can help protect your computer from malicious users and software. Чтобы узнать больше о NLA и удаленном рабочем столе, ознакомьтесь с разделом Configure Network Level Authentication for Remote Desktop Services Connections (Настройка NLA для подключения к удаленному рабочему столу). To learn more about NLA and Remote Desktop, check out Configure NLA for RDS Connections.

Если вы подключаетесь удаленно к компьютеру в своей домашней сети, не находясь в этой сети, не выбирайте этот параметр. If you’re remotely connecting to a PC on your home network from outside of that network, don’t select this option.

Удаленное управление сервером Windows Server 2012

Появление системы Windows Server 2012 внесло множество изменений в возможности виртуализации: обновленный гипервизор Hyper-V, виртуализация рабочих станций с помощью нового механизма Remote Desktop Services, и многое другое. Помимо реализации новых возможностей, разработчики Microsoft внесли ряд изменений в рекомендации по работе с системой Server 2012

Начиная с системы Windows Server 2008, вы могли использовать режим Server Core (подробно описанный в статье «Windows Server 2012 Installation Options»(http://windowsitpro.com/windows-server-2012/windows-server-2012-installation-options)) для установки системы Windows Server без локального графического интерфейса. Однако этот режим был предусмотрен только для определенных ролей инфраструктуры. Система Server 2012 изменила ситуацию. Server Core – режим установки, применяемый в системе Server 2012 по умолчанию, причем не только для серверов с ролями инфраструктуры.

В системе Server 2012 режим Server Core ориентирован на обслуживание рабочих нагрузок приложений, таких как SQL Server. Вы можете в любой момент добавить или удалить графический интерфейс, а также инфраструктуру и инструменты управления. В результате благодаря системе Server 2012 еще больше серверов с графическим интерфейсом — Server with a GUI (новое название режима установки Full Installation) — будет заменено на серверы в режиме Server Core. В целом, вероятно, вам следует изменить подход к управлению окружением Windows.

Развитие графических средств управления

Чтобы рассмотреть развитие в перспективе, я оглядываюсь назад, на свою первую работу, связанную с компьютерами. Я был системным администратором систем VAX/VMS, но в действительности подразумевалось, что я менял ленты, используемые для резервного копирования, и предоставлял распечатки разработчикам. Я управлял серверами, сидя в серверной, где видеотерминал был подключен к каждому устройству. Позднее мы внедрили протокол TCP, и я мог находиться на своем рабочем месте и подключаться непосредственно к каждому серверу с помощью команды telnet. Когда мы получили серверы Windows, я управлял ими аналогичным образом. У меня в серверной были монитор и клавиатура, которые я мог использовать для подключения к серверу через устройство KVM. И в дальнейшем, когда на первый план вышли протокол RDP и удаленное администрирование, я прямо со своего рабочего места устанавливал подключение RDP к серверу. Тем не менее, во всех случаях я одновременно эффективно управлял только одним сервером — и управлял им локально.

Поскольку количество серверных единиц быстро увеличивается, принцип единовременного управления только одним сервером в реальности становится неприменим. А наметившаяся тенденция активного использования режима Server Core делает неприменимым локальное управление через графический интерфейс. Таким образом, нам придется изменить подход к управлению серверами.

Удаленное управление (я имею в виду не RDP-подключение к серверу, а скорее рабочие инструменты управления на вашей рабочей станции, которые подключаются к серверу) стало возможным начиная с системы Windows Server 2008 R2. Точнее, возможным оно стало и до появления Server 2008 R2, однако использовать его было проблематично.

В системе Server 2008 R2 инструмент Server Manager наконец позволил нам удаленно подключаться серверу и управлять им (при условии, что на сервере было разрешено удаленное управление). Вы можете установить пакет Windows 7 Remote Server Administration Tools (RSAT) на свою рабочую станцию Windows 7, запустить Server Manager и удаленно управлять операционной системой Server 2008 R2. Хотя такой подход обеспечивает одновременное соединение только с одним удаленным сервером (см. экран 1) и не годится для управления несколькими серверами. Кроме того, вам, возможно, стоит принять во внимание другие типы приложений, требующие, чтобы средства управления запускались локально на сервере приложений, и не поддерживающие режим Server Core. Однако большинство приложений перешли на модель с удаленными средствами управления или на администрирование, полностью построенное на веб-технологиях.

Экран 1. Удаленное управление операционной системой Server 2008 R2

Инструменты удаленного управления важны и по другой причине. Новые графические инструменты управления эффективны, но на практике обычно нежелательно, чтобы они запускались на серверах, так как эти инструменты расходуют ресурсы, которые следовало бы предоставить службам операционной системы. Куда лучше развернуть графический интерфейс в операционной системе рабочей станции и использовать минимальный сетевой трафик в процессе выборки информации и выполнения задач.

Графическое управление множеством серверов

Система Server 2012 располагает всеми возможностями для удаленного управления множеством серверов благодаря полностью переработанному диспетчеру Server Manager. Одна из причин преобразования Server Manager заключалась в необходимости совместить одновременное управление несколькими серверами. На экране 2 показан диспетчер Server Manager, запущенный на машине с операционной системой Windows 8 и установленным пакетом Windows 8 Remote Server Administration Tools (RSAT). Разработчики Microsoft предлагают вам управлять системой Server 2012 именно так, и на самом деле вам самим стоит стремиться именно к такой схеме управления.

Управляйте множеством серверов. Если рассматривать вариант, при котором все ваши серверы работают в режиме Server Core, то концепция «управлять несколькими серверами как одним» должна выглядеть довольно привлекательно. На экране 2 начальная информационная панель не только показывает состояние сервера: диспетчер Server Manager автоматически обнаруживает роли, установленные на управляемых серверах, и создает отдельные группы. Таким образом, вы можете оценить состояние служб Microsoft IIS, Hyper-V и Active Directory (AD). Вы можете даже создавать собственные группы серверов — в моем примере это группа Test Servers. Можно щелкнуть мышью по любой области (экране 2 выделено красным цветом) и увидеть подробности. Например, щелкните по выделенным красным элементам Best Practice Analyzer (BPA), чтобы узнать, с какими службами есть проблемы и в чем они заключаются (да, анализатор BPA интегрирован с Server Manager). В дальнейшем все неисправные службы на различных серверах могут быть перезапущены одним щелчком мыши.

Экран 2. Server Manager на машине с Windows 8 и RSAT

Есть одно различие между диспетчером Server Manager, запущенным в клиентской системе Windows 8, и Server Manager, запущенным локально в системе Server 2012: наличие узла навигации Local Server в системе Server 2012, см. экран 3. Через рабочую область Local Server вы можете выполнять настройки таких основных элементов, как имя сервера и IP-адрес (под основными я имею в виду элементы, которые вы настраиваете на сервере один раз после установки и больше не меняете). Поэтому элементы рабочей области Local Server недоступны через механизмы удаленного управления диспетчера Server Manager, так как считается, что для них не требуется постоянное управление. Я думаю, что в будущем ситуация изменится. Удаленное управление активировано в системе Server 2012 по умолчанию — не надо ничего настраивать вручную. Это не означает, что у вас по умолчанию есть возможность подключения к серверу по протоколу RDP, но вы можете запустить диспетчер Server Manager и (при условии, что имеются соответствующие права) удаленно управлять сервером.

Экран 3. Узел навигации Local Server в системе Server 2012

Вы можете добавить серверы в диспетчер Server Manager, выбрав Add Servers в меню Manage. Замечу, что с помощью диспетчера Server Manager вы также можете управлять серверами Server 2008 и Server 2008 R2. Единственное требование заключается в том, что пакет Windows Management Framework (WMF) 3.0 должен быть установлен в системах Server 2008 и Server 2008 R2. Вы можете загрузить пакет Windows Management Framework (http://www.microsoft.com/en-us/download/details.aspx?id=34595) из Интернета, но сначала убедитесь, что на сервере развернут компонент. NET Framework 4.0 (http://www.microsoft.com/en-us/download/details.aspx?id=17851), иначе пакет WMF 3.0 не будет установлен корректно.

Как только вы добавляете новые серверы к диспетчеру Server Manager, он опрашивает их, обнаруживает различные роли инфраструктуры и закрепляет эти роли в соответствующих областях навигации диспетчера Server Manager. Серверы располагаются в рабочих областях узла All Servers. Также предусмотрена возможность создания собственных групп серверов, таких как группа Test Servers, показанная на экране 3.

Сделайте информацию видимой. Щелкните правой кнопкой мыши по серверу (или серверам) и выберите пункт Start Performance Counters из контекстного меню (экран 4), который активирует сбор данных о производительности с конечного сервера. Вы можете получить доступ к данным удаленно через диспетчер Server Manager и просмотреть ключевые метрики производительности, такие как использование ресурса памяти и процессора. Вы можете даже настроить диспетчер Server Manager таким образом, чтобы он выдавал предупреждение, если загрузка процессора достигла определенного уровня или объем свободной памяти стал ниже определенного уровня. Обязательно изучите другие механизмы работы с удаленным сервером: полный доступ к оснастке Computer Management, RDP, Windows PowerShell, объединение сетевых интерфейсов (NIC Teaming), перезагрузка и многие другие. Эти механизмы дополняют набор стандартных инструментов, доступных из меню Server Manager Tools, которое содержит знакомые оснастки, такие как Active Directory Users and Computers, Hyper-V Manager и другие.

Экран 4. Настройка сбора данных о серверах

Важным изменением в диспетчере Server Manager в системе Server 2012 стало появление возможности удаленно добавлять и удалять роли и компоненты. Чтобы это сделать, выберите пункт Add or Remove Roles and Features из меню Manage. Если вы выполняете установку на основе ролей или установку служб Remote Desktop Services, следующим шагом будет выбор сервера, на котором вы хотите выполнить операцию добавления/удаления (экран 5).

Экран 5. Удаленное добавление ролей

Необходимо отметить, что у служб RDS есть собственная основанная на сценариях методика развертывания, доступная через диспетчер Server Manager и позволяющая развернуть полноценные окружения RDS на сотнях серверов c помощью одного мастера и нескольких щелчков мыши.

Об этой возможности важно знать следующее.

1.Вы можете выбрать только один сервер за один раз для операции добавления/удаления. Если вы хотите добавить или удалить роли/компоненты на нескольких серверах, необходимо использовать команды PowerShell. Например:

2.Вы не можете выполнять операцию добавления/удаления на серверах Server 2008 и Server 2008 R2. Несмотря на то, что есть возможность удаленного управления такими серверами, данная функция не распространяется на механизм добавления/удаления ролей/компонентов, так как его не поддерживает основная операционная система.

3.Обратите внимание при изучении экрана 5, что помимо добавления/удаления роли/компонента на сервере, вы можете выбрать виртуальный жесткий диск для автономного управления, а также назначить виртуальный жесткий диск для автономного управления из оболочки PowerShell в ходе автоматизированного процесса настройки.

Управляйте ролями и компонентами. Помимо отображения информации (такой как производительность, события, результаты анализа BPA и установленные компоненты) от управляемых служб, диспетчер Server Manager также управляет ключевыми аспектами базовой операционной системы, включая определенные роли и компоненты. Яркий пример – компонент Storage. Диспетчер Server Manager не только отображает дисковые тома в системе и позволяет вам настраивать такие функции как устранение дублирования данных, но и дает возможность управлять пространствами хранения, интерфейсами iSCSI, NFS и расширенными настройками общих ресурсов. Настройки некоторых ролей, таких как Remote Desktop Services и IP Address Management, отображаются через диспетчер Server Manager.

Общий вопрос относительно диспетчера Server Manager звучит так: «Каким образом можно передавать настройки Server Manager между пользователями или компьютерами?» Все серверы и пользовательские группы серверов, контролируемые экземпляром диспетчера Server Manager, хранятся в конфигурационном XML-файле. Поэтому существует возможность передавать эти настройки (которые хранятся в файле \%appdata %\Microsoft\Windows\ServerManager\ServerList.xml) между пользователями и компьютерами.

Однако в начале статьи я упоминал о том, что экземпляры системы Server 2012 должны работать в режиме Server Core, в котором нет графического интерфейса и никакой инфраструктуры управления, доступной локально. Как в таком случае использовать диспетчер Server Manager? Диспетчер Server Manager используется на вашей рабочей станции Windows 8. Диспетчер Server Manager, а также основная масса средств администрирования системы Server 2012 входят в состав пакета RSAT, доступного как в 32-разрядной, так и в 64-разрядной версиях (http://www.microsoft.com/en-us/download/details.aspx?id=28972).

После установки инструментов в системе Windows 8 вы активируете их с помощью приложения Programs and Features в панели Control Panel. Используйте функцию Turn Windows features on or off и активируйте диспетчер Server Manager в узле RSAT (см. экран 6). Из этого диалогового окна вы можете активировать другие роли и средства администрирования компонентов.

Экран 6. Установка средств управления в системе Windows 8

После установки диспетчера Server Manager на рабочую станцию Windows 8 вы сможете ощутить состояние нирваны, сопровождающее процесс управления системой Server 2012 или ее развертывания. Все серверы Server 2012 работают в режиме Server Core, а их удаленное управление осуществляет экземпляр диспетчера Server Manager, запущенный в системе Windows 8.

Пакет RSAT для серверов Server 2012 доступен только для системы Windows 8. Данный пакет не поддерживает работу в системе Windows 7 и более ранних клиентских операционных системах. Подход остался неизменным по сравнению с предыдущими версиями серверов Windows. Пакет RSAT для серверов Server 2008 R2 работал только в системе Windows 7, пакет RSAT для Server 2008 функционировал только в Windows Vista, а пакет Administration Tools Pack для систем Windows Server 2003 R2 работал исключительно в системе Windows XP. Идея понятна?

Итак, что же делать, если в вашей организации не используется система Windows 8, и даже отдел ИТ не может внедрить ее? Я рекомендую настроить узел Remote Desktop Session Host с системой Server 2012 и опубликовать диспетчер Server Manager. Тогда администраторы, использующие операционные системы Windows 7, RT Windows или платформы, созданные не компанией Microsoft (по сути, любые системы, поддерживающие публикацию приложений по протоколу RDP), cмогут запускать опубликованное приложение. При этом будет создаваться впечатление, что приложение выполняется локально на компьютере, так как оно органично интегрируется с клиентской системой.

Удаленное управление с помощью PowerShell

До этого момента мы рассматривали новые удаленные графические инструменты управления. Однако в самых больших окружениях, где идет речь о настоящей автоматизации, вам не нужен графический интерфейс. Там необходимо использовать интерфейс командной строки (CLI) и сценарии. И для окружений Windows действительно нет более мощного решения, чем оболочка языка PowerShell, который объединяет среду для написания сценариев и CLI. Язык PowerShell — объектно-ориентированный, он позволяет передавать возвращенные одной командой объекты (а не простые строки) на вход другой команде. Такой подход обеспечивает большие возможности часто при использовании минимального объема кода, благодаря тому, что идет обработка исходного объекта.

Каждый механизм системы Server 2012 представлен в оболочке PowerShell с помощью более 2400 составных команд (собственные команды PowerShell) только для базовой операционной системы. На практике множество параметров (таких как виртуализация сети с помощью Hyper-V и расширенные настройки Storage Space) доступны только через оболочку PowerShell и не представлены в графических инструментах управления операционных систем. Для обеспечения возможности удаленного управления сервером оболочка PowerShell интегрируется с механизмом Windows Remote Management. Версия PowerShell 3.0 (входящая в состав системы Server 2012 и устанавливаемая в составе пакета WMF 3.0 для систем Server 2008 и Server 2008 R2) предоставляет мощные механизмы управления потоками операций, которые позволяют инициировать задачи в удаленных системах, без необходимости постоянно поддерживать соединение.

Почти все продукты Microsoft, а также большинство решений, которые интегрируются с системами Windows, включая решения от аппаратных партнеров, таких как Cisco и NetApp, поддерживают оболочку PowerShell. Это означает, что с помощью PowerShell можно управлять не только системой Windows, но и всей инфраструктурой ИТ.

Первое знакомство с оболочкой PowerShell выходит за рамки данной статьи. Однако я хочу обратить ваше внимание на несколько подходов, которые помогут вам быстрее освоиться.

1. Используйте редактор сценариев Windows PowerShell Integrated Scripting Environment (ISE). В нем применяется функция IntelliSense, которая помогает завершать имена команд и параметров, по мере того как вы их вводите. В редакторе ISE также есть область команд, которая позволяет искать команды. Область команд предлагает заполнить форму, в которой перечислены все доступные параметры и указано, какие из параметров являются обязательными, и создает команды для вас.
2. Служба Active Directory Administrative Center неявно использует оболочку PowerShell. В окне PowerShell Command отображаются команды, отвечающие за действия, выполняемые из графического интерфейса. Это означает, что вы могли бы выполнить ряд действий в графическом интерфейсе, а затем добавить команды PowerShell в свои сценарии.
3. Если вы экспериментируете, используйте преимущества параметра WhatIf. Команда WhatIf показывает ожидаемый результат выполнения, не внося при этом изменений.

Методика удаленного управления

Новый диспетчер Server Manager в системе Server 2012 действительно помогает организациям перейти к использованию методики удаленного управления, позволяя управлять несколькими машинами одновременно. Для многих отделов ИТ все еще может быть непросто уйти от подключения к каждому серверу по RDP и «локального» управления ими. Однако, поскольку все больше серверов использует режим Server Core, как только преимущества одновременного управления множеством серверов из диспетчера Server Manager станут очевидны, произойдет глобальный сдвиг в подходе к управлению, тем более что диспетчер Server Manager версии 2012 также предусматривает управление серверами Server 2008 и Server 2008 R2. Конечно, приложения все еще должны работать на серверах, чтобы поддерживать удаленное управление, и это требование становится все более распространенным, по мере добавления поддержки режима Server Core. И не забывайте об оболочке PowerShell, которая действительно является первым помощником администратора.

Поделитесь материалом с коллегами и друзьями