Консоль Server Manager в Windows Server 2012

Ввести единую консоль управления сервером Windows Microsoft хотела еще с момента выпуска Windows Server 2008. Данная консоль управления получила название Server Manager, однако работать с ней было крайне неудобно. В Windows Server 2008 R2 консоль эту немного доработали, и часть операций управления сервером уже было удобно выполнять именно из нее. В Windows Server 2012 консоль управления Server Manager была существенно улучшена и доработана, причем, стоит отметить, данный инструмент управления сервером Windows стал действительно удобным и полезным.

По сути, консоль Server Manager является графической оберткой для генерации скриптов PowerShell (эта функционал не понаслышке знаком администраторам Exchange 2010). Например, в консоли управления AD — Active Directory Administrative Center появилась специальная панель — PowerShell History,в которой генерируются и отображаются скрипты, дублирующие действия администратора в GUI, и данный код можно использовать в дальнейшем для автоматизации некоторых задач по управлению параметрами и объектами Active Directory.

В новой консоли Server Manager появились следующие возможности:

• Возможность одновременного управления несколькими серверами из одной консоли, и возможность группировки серверов
• Возможность установки ролей и функций на удаленных серверах и отключенных виртуальных дисках (Vhd, Vhdx)
• Действия в консоли можно переводить в команды PowerShell
• Возможность интеграции других инструментов управления в консоль
• Мониторинг статуса всех подключенных серверов в одной панели (dashboard)

Консоль Server Manager запускается автоматически при входе на сервер и первое, что видит администратор – это панель Dashboard. На данной панели отображается текущее состояние серверов, подключенных к данной консоли Server Manager. В том случае, если наблюдались какие-либо проблемы с сервером или группой серверов, около элементов, требующих внимания администратора появляются красные значки (если присутствуют только зеленые элементы – все ОК).

В верхнем тулбаре окна располагаются несколько иконок и пункты меню: Manage, Tools, View и Help.

С помощью иконки Refresh можно вручную обновить информацию на панели Dashboard. Кроме того тут расположена иконка в виде флажка, если он красного цвета, то щелчок по нему покажет все обнаруженные на серверам проблемы.

В меню управления (Manage) присутствуют пункты Add Roles and Features, Remove Roles and Features (установка/удаление ролей и функций), Add servers (добавление серверов в группу управления), Create Group (создать группу серверов) и Server Manager Properties (настройки консоли Server Manager: периодичность обновления, автоматический запуск).

В меню Tools присутствуют ссылки на различные MMC консоли и другие утилиты администрирования. В данное меню можно добавить собственные инструменты (Как добавить собственные утилиты в Server Manager).

В правой панели содержаться следующие элементы: Dashboard, Local Server, All Servers и несколько групп серверов, созданных администратором. В центральной панели можно осуществить настройку локального сервера, управлять ролями и функциями и управлять группами серверов.

В разделе Local Server (локальный сервер) можно получить практически всю информацию о сервере, его ролях, событиях и службах. В свойствах локального сервера отображается такая информация, как имя компьютера, домен, настройки сети, версию ОС, параметры службы обновлений Windows, статус активации, параметры оборудования и временная зона.

В разделе All Servers содержится практически та же самая информация, что и у локального сервера, отличия в том, что из данного раздела можно просмотреть параметры сразу нескольких серверов.

В консоли можно создать несколько групп серверов по какому-либо признаку, например, “сервера филиала в Рязани”, все контроллеры домена, Exchange или Web сервера. Причем на данные сервера совсем не обязательно должна стоять Windows Server 2012, это могут быть и Windows 2008/R2/2003/R2, главное, чтобы на них был установлен и активирован пакет WinRM 3.0.

Добавить сервера в консоль можно с помощью соответствующего меню.

Щелкнув правой кнопкой по любому серверу в группе серверов, можно открыть меню, позволяющее запустить установку ролей, rdp клиент, открыть консоль управления сервером и т.д.

Управление ролями и компонентами Windows Server из PowerShell

В Windows Server 2012R2/2016/2019 вы можете устанавливать и удалять различные роли и компоненты сервера через графический Server Manager. Однако в большинстве случаев эти же самые операции можно выполнить гораздо быстрее из консоли PowerShell. В этой статье мы рассмотрим особенности управления ролями и компонентами в актуальных версиях Windows Server.

Как вывести все установленные роли и компоненты Windows Server?

Чтобы вывести список всех доступных ролей и компонентов Windows Server используется командлет Get-WindowsFeature . Если выполнить его без параметров, появится информация обо всех компонентах.

Как вы видите, отображается название компонента (Display Name), его системное имя (Name) и состояние (Install State: Installed, Available или Removed). Список ролей и компонентов представляет собой дерево со вложенными ролями, которое напоминает то, которые вы видите при установке ролей через графический Server Manager. Для установки и удаления ролей и компонентов через PowerShell, вам нужно знать их системное имя, которое содержится в столбце Name.

Роли и компоненты удаляются из образа так:

Uninstall-WindowsFeature –Name DHCP –Remove

Чтобы установить удаленную роль, воспользуйтесь командлетом:

Install-WindowsFeature DHCP (понадобится доступ в Интернет)

Либо вы можете восстановить компоненты их дистрибутива с вашей версией Windows Server:

Install-WindowsFeature DHCP -Source E:\sources\sxs

Вы можете вывести список установленных компонентов сервера:

Get-WindowsFeature | Where-Object <$_. installstate -eq "installed">| ft Name,Installstate

Судя по скриншоту, данный сервер используется как файловый сервер (роли FileAndStorage-Services, Storage-Services). Большинство оставшихся компонентов используются для управления и мониторинга сервера.

Если вы не знаете точно имя роли, можно использовать знаки подстановки. Например, чтобы проверить какие из web компонентов роли IIS установлены, выполните (немного сократим синтаксис):

Get-WindowsFeature -Name web-* | Where installed

Вы можете получить список установленных компонентов на удаленном Windows Server:

Get-WindowsFeature -ComputerName msk-prnt1 | Where installed | ft Name,Installstate

Судя по установленным ролям Print-Services и Print-Server, этот сервер используется в качестве сервера печати.

Вы можете использовать командлет Get-WindowsFeature для поиска серверов в домене, на которых установлена определенная роль. Вы можете искать на серверах в определенном OU Active Directory с помощью командлета Get-ADComputer из модуля ActiveDirectory for PowerShell, или по указанному списку серверов ( $servers = (‘server1’, ‘server2’) ). Например, нам нужно найти все файловые сервера c ролью FileAndStorage-Services в указанном контейнере AD (я использую редактор PS — Visual Studio Code)

import-module activedirectory
$Servers=get-adcomputer -properties * -Filter -SearchBase ‘OU=Servers,OU=MSK,DC=winitpro.ru,DC=ru’ |select name
Foreach ($server in $Servers)
<
Get-WindowsFeature -name FileAndStorage-Services -ComputerName $server.Name | Where installed | ft $server.name, Name, Installstate
>

В результате у нас появился список серверов, на которых установлена данная роль.

Установка ролей и компонентов Windows Server из PowerShell

Для установки ролей и компонентов в Windows Server используется командлет Install-WindowsFeature.

Чтобы установить роль DNS на текущем сервере и инструменты управления (в том числе модуль Powershell – DNSServer), выполните:

Install-WindowsFeature DNS -IncludeManagementTools

По-умолчанию командлет устаналивает все необходимые зависимые роли и компоненты при установке роли. Чтобы вывести список зависимостей до установки воспользуйтесь параметров.
Install-WindowsFeature -name UpdateServices -whatif

Например, для установки роли сервера обновлений WSUS, необходимо установить некоторые компоненты IIS.

What if: Continue with installation?
What if: Performing installation for «[Windows Server Update Services] Windows Server Update
What if: Performing installation for «[Windows Server Update Services] WID Database».
What if: Performing installation for «[Windows Server Update Services] WSUS Services».
What if: Performing installation for «[Web Server (IIS)] Windows Authentication».
What if: Performing installation for «[Web Server (IIS)] Dynamic Content Compression».
What if: Performing installation for «[Web Server (IIS)] Performance».
What if: Performing installation for «[Web Server (IIS)] Static Content».
What if: Performing installation for «[Windows Internal Database] Windows Internal Database».
What if: The target server may need to be restarted after the installation completes.

Чтобы установить роль Remote Desktop Session Host, службу лицензирования RDS и утилиты управления RDS на удаленном сервере, воспользуйтесь командой:

Install-WindowsFeature -ComputerName msk-rds21 RDS-RD-Server, RDS-Licensing –IncludeAllSubFeature –IncludeManagementTools –Restart

C параметром –Restart сервер будет автоматически перезагружен, если установленный компонент это потребует.

Также можно установить компонент такой командой (например роль SMTP сервера):

Get-WindowsFeature -Name SMTP-Server | Install-WindowsFeature

Деплой ролей на множество серверов Windows Server

Еще одна интересная возможность при развертывании однотипных серверов. Вы можете установить необходимые компоненты на эталонном Windows Server и экспортируете список установленных ролей в CSV файл:

Get-WindowsFeature | where <$_.Installed -eq $True>| select name | Export-Csv C:\ps\Roles.csv -NoTypeInformation –Verbose

Потом вы можете использовать этот CSV файл для установки такого же набора ролей на других типовых серверах:

Import-Csv C:\PS\Roles.csv | foreach

Если роль или компонент уже установлен, команда вернет NoChangeNeeded и продолжит установку следующей роли.

Либо для установки одинакового набора ролей сразу на нескольких серверах можно использовать такую команду:

$servers = (‘srv1’, ‘srv2’,’srv3’)
foreach ($server in $servers)

Как удалить роль или компонент в Windows Server с помощью PowerShell?

Для удаления ролей и компонентов Windows Server используется командлет Remove-WindowsFeature .

Например, чтобы удалить роль принт-сервера, выполните команду:

Remove-WindowsFeature Print-Server -Restart

Роли сервера Windows Server 2012.

Серверные роли в операционной системе Windows Server 2012

Операционная система Windows Server 2012 является основой для работы многих центров обработки данных. По сравнению с предшественниками Windows Server 2012 содержит большое количество новых функций, открывающих новые возможности для сокращения расходов на информационные технологии. Остановимся на некоторых ролях сервера в Windows Server 2012.

Роль сервера – это, по сути, набор программ, которые позволяют компьютеру выполнять определенную функцию для пользователей или других компьютеров в сети. Роль определяет основную функцию сервера, при этом один сервер может играть несколько ролей.

Сервер приложений.

Сервер приложений создает интегрированную среду, которая позволяет развернуть и выполнять пользовательские бизнес-приложения на базе сервера. Эта роль необходима, когда на сервере Windows Server 2012 должны выполняться приложения, которые зависят от служб и компонентов, выбранных во время установки.

Сервер приложений обеспечивает выполнение следующих функций:

• Cоздает исполняющую среду, которая поддерживает развертывание выскопроизводительных серверных приложений и обеспечивает управление этими приложениями.
• Поддерживает платформу .NET Framework, которая предоставляет разработчикам упрощенную модель программирования для создания сетевых серверных приложений. Встроенные библиотеки .NET Framework позволяют использовать множество различных функций, а системным администраторам обеспечивают защищенную высокопроизводительную среду для настройки, развертывания и исполнения серверных приложений.
• Чтобы определить есть ли потребность в роли сервера приложений для организации, необходимо разобраться в требованиях бизнес-приложений. Эта роль подойдет для размещения приложений, использующих COM+, очереди сообщений, для приложений, созданных с помощью .NET Framework, для приложений обеспечивающих доступ к веб-страницам и так далее.

Файловый сервер.

Роль файлового сервера позволяет организовать эффективное хранение файлов и поддержку общих папок. Эта роль сервера в операционной системе называется «Файловые службы и службы хранения», она включает функции дедупликации данных (позволяет снизить количество дублированных блоков данных в хранилище), диспетчер серверов (позволяет удаленно управлять несколькими файловыми серверами), Windows PowerShell (для автоматизации управления файловыми серверами), конечный iSCSI-сервер (для создания централизованных, аппаратно-независимых дисковых подсистем iSCSI в сетях хранения данных).

Некоторые службы роли «Файловые службы и службы хранения» установлены по умолчанию, но для настройки файлового сервера и управления им необходимо использовать мастер добавления ролей для установки дополнительных служб.

Сервер печати.

Серверы печати используются для предоставления и управления доступом к принтерам. Службы печати и документов также позволяют получать документы с сетевых сканеров и передавать документы в общие сетевые ресурсы. Службы печати и документов обеспечивают следующие функции: безопасная печать WSD, прямой вывод на печать в филиале, печать с высокой доступностью. Среда PowerShell включает в себя модуль управления печатью. Есть поддержка формата OpenXPS.

Веб-сервер.

Эта роль позволяет создать легкую в управлении, безопасную и расширяемую платформу для надежного размещения сайтов, служб и приложений. IIS8 представляет собой единую веб-платформу, включающая службы ASP.NET, FTP не другие. IIS8 обеспечивает надежную защиту от интернет-угроз, удобное развертывание и запуск приложений ASP.NET, классического ASP и PHP на одном сервере. Управление IIS8 просто и удобно. Функции встроенного динамического кэширования и улучшенного сжатия позволяют ускорить работу веб-сайта.

DNS-сервер и DHCP-сервер.

DNS-сервер служит для разрешения имен в сетях, использующих протоколы TCP/IP, позволяя пользоваться для идентификации удаленных узлов сети символьными именами вместо численных IP-адресов. В Windows Server 2012 функциональные возможности DNS-сервера расширены. Поддержка модулей безопасности теперь включает сетевые подписи и автоматическое управление ключами. Добавлена поддержка общих с Active Directory сценариев, также поддерживаются обновленные стандарты DNSSEC. Обновленный пользовательский интерфейс обеспечивает более комфортное и легкое развертывание и управление. Windows PowerShell предоставляет более широкие возможности настройки и управления DNS.

Функции DHCP-сервера также были расширены. Сервер DHCP позволяет клиентам получать свой IP-адрес по мере необходимости, а также предоставляет дополнительную информацию для конфигурации сети, что позволяет облегчить администрирование узлов сети основанной на протоколе TCP/IP. При условии использования службы DHCP процесс настройки протокола TCP/IP на DHCP-клиентах происходит автоматически.

В операционной системе Windows Server 2012 добавлены функции отработки отказа DHCP (что позволяет двум DHCP-серверам обслуживать настройки одной и той же подсети, обеспечивая постоянную доступность DHCP для клиентов), оценка DHCP-запросов на основе определенных пользователем политик, более простое управление DCHP-сервером с помощью Windows PowerShell.