, Windows Server 2016 Полное руководство.

Windows Server 2016 Полное руководство.

{Прим. пер.: рекомендуем сразу обращаться к нашему более полному переводу 2 издания вышедшего в марте 2019 существенно переработанного и дополненного Полного руководства Windows Server 2019 Джордана Краузе}

Джордан Краузе

 

Первая публикация на английском языке: Октябрь 2016

Ссылка на продукт: 1191016

Все права защищены. Никакая часть этой книги не может быть воспроизведена, сохранена в поисковой системе или передана в любой форме или любыми средствами без предварительного письменного разрешения издателя, за исключением случаев кратких цитат, встроенных в критические статьи и обзоры.

При подготовке этой книги были предприняты все усилия чтобы гарантировать точность представленной информации. Тем не менее, информация, содержащаяся в этой книге, продаётся без гарантии в явном или неявном виде. Ни авторы, ни Packt Publishing, ни их дилеры и дистрибьюторы не будут нести ответственность за любые убытки, вызванные или предположительно вызванные прямо или косвенно этой книгой.

Packt Publishing пыталась предоставить информацию о товарных знаках обо всех компаниях и продуктов, упомянутых в данной книге для надлежащего использования капиталов. Тем не менее, Packt Publishing не может гарантировать точность этой информации.

Опубликовано Packt Publishing Ltd.

Livery Place

35 Livery Street

Birmingham B3 2PB, UK

ISBN 978-1-78588-890-8

www.packtpub.com

2016-11-20

 Состав исполнителей

Автор
Джордан Краузе
Рецензент
Андерсон Патрисио
Редактор выпуска
Картикей Панди
Редактор
Мита Раджани
Технический редактор
Панкаж Кадам
Литературный редактор
Лаксми Субраманьял
Корректор
Safis editing
Составитель указателя
Рекха Наир
Координатор производства
Шраддха Фалебхай
Изготовитель переплёта
Шраддха Фалебхай

 Об авторе

Джордан Краузе .

 Рецензент

Андерсон Патрисио .

 www.PacktPub.com

 Содержание

Предисловие
Что охватывает эта книга
Что вам нужно для этой книги
Для кого эта книга
Соглашения
Обратная связь с читателями
Поддержка пользователей
Загрузка кодов примеров
Опечатки
Незаконное тиражирование
Вопросы
Глава 1. Приступая к Windows Server 2016
В чём цель Windows Server?
Он готов "к облакам" прямо здесь
Частное облако
Обзор новых свойств
Опыт Windows 10
Программно определяемая сетевая среда
PowerShell 5.0
Встроенная защита от вредоносного ПО
Программный перезапуск
Нано сервер
Прокси веб приложений
Защищённые виртуальные машины
Пройдёмся по интерфейсу
Новое меню запуска
Скрытое меню Администратора
Применение функции поиска
Прикрепление программ к панели задач
Мощность правой кнопки
Применение нового экрана Настроек
Два способа делать одно и то же
Создание нового пользователя в панели управления
Создание нового пользователя в меню настроек
Менеджер задач
Обзор задач
Выводы
Глава 2. Установка и управление Windows Server 2016
Установка Windows Server 2016
Создание такого ISO
Установка через USB
Выполнение установщика
Установка ролей и свойств
Установка роли при помощи мастера
Установка свойств при помощи PowerShell
Централизованное управление и мониторинг
Менеджер сервера
Инструменты удалённого администрирования сервера
Инструменты управления сервером Azure
Умер ли RDP?
Менеджер соединений удалённых рабочих мест
Sysprep делает возможным быстрый массовый выпуск сервера
Установка Windows Server 2016 на новый сервер
Индивидуальные настройки и обновления на вашем новом сервере
Выполнение sysprep для подготовки и останова вашего главного сервера
Создание вашего главного образа всего диска
Построение новых серверов с применением копий главного образа
Выводы
Глава 3. Центральные службы инфраструктуры
Что такое контроллер домена
Применение AD DS для организации вашей сетевой среды
Пользователи и компьютеры Active Directory
Учётные записи пользователей
Группы безопасности
Предварительная наладка учётных записей компьютера
Домены и права Active Directory
Сайты и службы Active Directory
Административный центр Active Directory
Динамичное управление доступом
Контроллеры домена только для чтения
Мощность Групповой политики
Домен политики по умолчанию
Создание и связь с новым GPO
Фильтрация GPO на определённое устройство
Обзор DNS
Различные виды записей DNS
Запись хоста (A или AAAA)
Запись псевдонима - CNAME
Запись почтового обмена
Запись сервера имён
Ipconfig /flushdns
Сопоставление DHCP и статической адресации
Сфера DHCP
Резервирования DHCP
Резервное копирование и восстановление
Расписание регулярного резервного копирования
Восстановление из Windows
Восстановление с диска
Быстрый доступ MMC и MSC
Выводы
Глава 4. Сертификаты в Windows Server 2016
Типы общих сертификатов
Сертификаты пользователя
Сертификаты компьютера
Сертификаты SSL
Сертификаты отдельного имени
Сертификаты Рубрикатора альтернативного имени
Сертификаты группового символа
Планирование вашего PKI
Сопоставление корпоративного и отдельного
Сопоставление корня и подчинённого
Могу ли я установить роль CA в контроллер домена?
Создание нового шаблона сертификата
Выпуск вашего нового сертификата
Публикация шаблона
Запрос сертификата с MMC
Запрос сертификата через веб интерфейс
Создание политики автоматической регистрации
Получение общедоступного сертификата авторизации SSL
Создание Запроса подписи сертификата (CSR)
Представление на рассмотрение запроса на сертификат
Загрузка и установка вашего сертификата
Экспорт и импорт сертификатов
Экспорт из MMC
Экспорт из IIS
Импорт на второй сервер
Выводы
Глава 5. Построение сетей Windows Server 2016
Введение в IPv6
Сетевой инструментарий
Ping
Tracert
Pathping
Test-Connection
Telnet
Отслеживание пакета при помощи Wireshark или Netmon
TCPView
Построение таблицы маршрутизации
Групповые серверы
Только один шлюз по умолчанию
Построение маршрута
Добавление маршрута в командной строке
Удаление маршрута
Добавление маршрута при помощи PowerShell
Программно определяемые сетевые среды
Виртуальная сеть Hyper-V
Частные облака
Гибридные облака
Как это работает?
Менеджер виртуальных машин системного центра
Сетевой контроллер
GRE
Виртуальная сеть Microsoft Azure
Шлюз Windows Server
Выводы
Глава 6. Включение вашего мобильного рабочего пространства
DirectAccess - автоматический VPN!
Правда про DirectAccess и IPv6
Предварительные требования для DirectAccess
Подключение к домену
Поддерживаемые операционные системы клиента
Серверы DirectAccess получают один или два NIC?
Режим с одним NIC
Граничный режим с двумя NIC
Более двух NIC?
Делать NAT или нет?
6to4
Teredo
IP-HTTPS
Установка истинного контура - в Интернет
Установка позади NAT
Сервер сетевой локации
Применяемые в DirectAccess сертификаты
SSL сертификат веб- сервера NLS
SSL сертификат сервера DirectAccess
Сертификаты машин на сервере DA и все клиенты DA
Не пользуйтесь мастером Getting Starting!
Консоль управления удалённым доступом
Настройка
Инструментальная панель
Операционное состояние
Состояние удалённого клиента
Отчёты
Задачи
Сопоставление DirectAccess и VPN
Сопоставление подключённого в домен и работающего отдельно
Сопоставление автоматического и ручного запусков
Сопоставление программно определяемого и встроенного
Проблемы пароля и логина в VPN
Прокси веб приложений (WAP)
Требования для WAP
Усовершенствования Server 2016 для WAP
Предварительная аутентификация для базового HTTP
Перенаправление HTTP в HTTPS
Передача адресов IP клиента приложениям
Шлюз публикаций удалённых рабочих мест
Улучшенная консоль администрирования
Выводы
Глава 7. Упрочнение и безопасность
Windows Defender
Установка Windows Defender
Исследование интерфейса пользователя
Отключение Windows Defender
Межсетевой экран Windows - нет предмета для смеха
Две консоли межсетевого экрана Windows
Настройка межсетевого экрана Windows
Межсетевой экран Windows с расширенной безопасностью
Три различных профиля межсетевого экрана
Построение нового входного Правила
Как построить правило для ICMP?
Управление WFAS при помощи Групповой политики
Технологии шифрования
BitLocker и Virtual TPM
Защищённые ВМ
Зашифрованная файловая система
IPsec
Настройка IPsec
Расширенная аналитика угроз
Легковесный шлюз
Практический опыт общей безопасности
Избавляйтесь от вечных администраторов
Применяйте особые учётные записи для административного доступа
Применяйте различные компьютеры для выполнения административных задач
Никогда не просматривайте интернет с серверов
Управление доступом на основе ролей
Вполне достаточное администрирование
Экранирующие устройства
Экранирующие полномочия
Выводы
Глава 8. Крошечные сервера
Зачем нужен Сервер ядра?
Больше нет переключения назад и вперёд
Взаимодействие с Сервером ядра
PowerShell
Cmdlet для управления адресами IP
Установка имени хоста сервера
Присоединение к вашему домену
Диспетчер сервера
Инструменты удалённого администрирования сервера
Неумышленное закрытие командной строки
Доступные в Сервере ядра роли
Сопоставление Нано сервера и Сервера ядра
Значения размера и сопровождения
Доступность
Совместимость
Установка
Настройка вашего первого Нано сервера
Подготовка файла VHD
Создание виртуальной машины
Построитель образа Нано сервера
Администрирование Нано сервера
Консоль восстановления Нано сервера
Удалённый PowerShell
Удалённое управление Windows
Прочие инструменты управления
Выводы
Глава 9. Избыточность в Windows Server 2016
Балансировка сетевой нагрузки
Не то же самое что карусельный DNS
Какую роль может применять NLB?
Виртуальные и выделенные адреса IP
Режимы NLB
Unicast
Multicast
Multicast IGMP
Настройка и балансировка нагрузки веб- сайта
Включение NLB
Включение поддержки MAC адресов в ВМ
Настройка NLB
Настройка IIS и DNS
Проверьте это
Сброс кэша ARP
Отказоустойчивая кластеризация
Кластеризация хостов Hyper-V
Горизонтально масштабируемый файловый сервер (SOFS)
Уровни кластера
Кластеризация уровня приложений
Кластеризация уровня хоста
Комбинация обоих
Как работает отказоустойчивость?
Настройка отказоустойчивого кластера
Построение серверов
Установка свойств
Выполнение менеджера отказоустойчивого кластера
Выполнение проверки кластера
Выполнение мастера создания кластера
Кластерные усовершенствования в Windows Server 2016
Кластеризация множества площадок
Кластеризация по доменам или рабочим группам
Круговое обновление операционной системы кластера
Эластичность виртуальной машины
Реплика хранения
Растяжимый кластер
Кластер к кластеру
Сервер к серверу
Непосредственно подключаемые пространства хранения
Выводы
Глава 10. Изучение PowerShell 5.0
Зачем переходить на PowerShell?
Cmdlet
PowerShell является основой
Сценарий
Сервер ядра и Нано сервер
Работа в рамках PowerShell
Запуск PowerShell
Политика исполнения по умолчанию
Restricted
AllSigned
RemoteSigned
Unrestricted
Bypass
Применение клавиши Tab
Полезные cmdlet для ежедневных задач
Применение Get-Help
Форматирование вывода
Format-Table
Format-List
Интегрированная среда сценариев PowerShell
Файл PS1
Интегрированная среда сценариев
Удалённое управление сервером
Подготовка удалённого сервера
Служба WinRM
Enable-PSRemoting
Разрешение машин из других доменов и рабочих групп
Соединение с удалённым сервером
При помощи –ComputerName
При помощи Enter-PSSession
Протестируйте это с Сервером ядра и Нано сервером
Настройка нужного состояния
Выводы
Глава 11. Контейнеры приложений и Docker
Понимание контейнерных приложений
Совместно используемые ресурсы
Изоляция
Масштабируемость
Разница между гипервизорами и контейнерами
Сопоставление контейнеров Windows Server и контейнеров Hyper-V
Контейнеры Windows Server
Контейнеры Hyper-V
Запуск контейнера при помощи PowerShell
Подготовка вашего сервера хоста контейнеров
Запуск контейнера Windows Server
Что такое Docker?
Docker в Windows Server 2016
Хаб Docker
Реестр доверенных Docker
Выводы
Глава 12. Виртуализация вашего центра обработки данных при помощи Hyper-V
Проектирование и реализация вашего сервера Hyper-V
Установка роли Hyper-V
Применение виртуальных коммутаторов
Внешний виртуальный коммутатор
Внутренний виртуальный коммутатор
Частный виртуальный коммутатор
Создание нового виртуального коммутатора
Реализация нового виртуального коммутатора
Запуск ВМ и соединение с ней
Установка операционной системы
Управление виртуальным сервером
Менеджер Hyper-V
Меню настроек
Контрольные точки
Консоль Hyper-V, RDP и PowerShell
Защищённые ВМ
Шифрование VHD
Hyper-V Server 2016
Выводы
Указатель

 Предисловие

.

 Что охватывает эта книга

Глава 1. Приступая к Windows Server 2016

Глава 2. Развёртывание кластеров Hyper-V высокой доступности

Глава 3. Центральные службы инфраструктуры

Глава 4. Сертификаты в Windows Server 2016

Глава 5. Построение сетей Windows Server 2016

Глава 6. Включение вашего мобильного рабочего пространства

Глава 7. Упрочнение и безопасность

Глава 8. Крошечные сервера

Глава 9. Избыточность в Windows Server 2016

Глава 10. Изучение PowerShell 5.0

Глава 11. Контейнеры приложений и Docker

Глава 12. Виртуализация вашего центра обработки данных при помощи Hyper-V

 Что вам нужно для этой книги

Эта книга описывает практический опыт Hyper-V, содержащийся в Windows Server 2016. Поэтому все снимки экранов, cmdlet PowerShell и файлы XML были проверены именно в этой версии Windows Server. Чтобы следовать тому, о чём эта книга, вам нужен Windows Server 2016.

Более того, некоторые главы описывают системный центр (System Center), а также некоторые функции, поддерживаемые Microsoft Azure. Чтобы изучить все главы, вам необходима подписка Azure и System Center 2016.

Остальные используемые инструменты свободно распространяются. Поэтому вы их можете легко загрузить из Интернета.

 Для кого эта книга

Если вы работаете с Hyper-V и хотите оптимизировать его производительность и эффективность, тогда эта книга для вас. Данная книга поможет вам закрыть промежуток между лабораторным Hyper-V и промышленными средами.

 Соглашения

В данной книге вы найдёте ряд текстовых стилей, которые делают разницу между различными видами информации. Здесь мы приводим некоторые примеры этих стилей и объяснение их назначения.

Кодовые слова в тексте, имена таблиц базы данных, имена папок, имена файлов, расширения файлов, имена путей, модели URL-адресов, ввод пользователя, и регулировки Twitter представлены следующим образом: "Автоматическая настройка использует настройки сохранённые в предварительно созданном файле unattended.xml".

PowerShell cmdlet записываются следующим образом:


New-VM -Name VM01 -Generation 2
 	   

Файл XML записываются следующим образом:


>?xml version="1.0" encoding="UTF-8"?<
>component name="Microsoft-Windows-International-CoreWinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"<
  >SetupUILanguage<
    >UILanguage<en-US>/UILanguage<
  >/SetupUILanguage<
  >InputLocale<en-US>/InputLocale<
  >UILanguage<en-US>/UILanguage<
  >SystemLocale<en-US>/SystemLocale<
  >UserLocale<en-US>/UserLocale<
>/component<
 	   

Новые термины и важные слова отображаются жирным шрифтом. Слова, которые вы видите на экране, например, в меню или блоках диалогов появляются в тексте следующим образом: "Запустите настройку предварительно загруженного вами Windows ADK. В приглашении настройки выберите только Deployment Tools".

[Замечание]Замечание

Предостережения или важные замечания появляются в блоках подобных этому.

[Совет]Совет

Советы и ловкие приёмы возникают таким образом.

 Обратная связь с читателями

Обращения наших читателей всегда приветствуются. Дайте нам знать что вы думаете об этой книге - что вам нравится или не нравится. Обратная связь с читателями важна нам, так как помогает нам разрабатывать издания, от которых вы на самом деле получите максимальную пользу.

Для отправки обычного отклика просто пошлите электронное письмо на адрес feedback@packtpub.com с упоминанием заголовка книги в теме вашего сообщения.

Если у вас существует тема, в которой у вас имеется опыт и вы заинтересованы либо в написании, либо во вкладе в книгу, обратитесь к руководству по адресу www.packtpub.com/authors.

 Поддержка пользователей

Теперь, когда вы являетесь гордым владельцем книги Packt, у нас есть целый ряд моментов для помощи вам в получении максимальной выгоды от вашей покупки.

 Загрузка примеров кода

Вы можете загрузить файлы примеров кода по адресу из своей учётной записи: http://www.packtpub.com. Если вы приобрели книгу где- либо ещё, вы можете посетить http://www.packtpub.com/support и зарегистрироваться для получения этих файлов по электронной почте непосредственно на свой адрес.

Вы можете загрузить эти файлы с кодом выполнив следующие шаги:

  1. Зарегистрируйтесь на нашем вебсайте при помощи своего адреса электронной почты и пароля.

  2. Переместите указатель мыши на закладку SUPPORT в верхней части.

  3. Кликните по Code Downloads & Errata.

  4. Введите название книги в блок Search.

  5. Выберите книгу для которой вы ищете для загрузки файлы исходного кода.

  6. В ниспадающем меню выберите где вы приобрели эту книгу.

  7. Кликните по Code Download.

После загрузки убедитесь, пожалуйста, что вы раззиповали или раскрыли эту папку при помощи самой последней версии:

  1. WinRAR / 7-Zip для Windows

  2. Zipeg / iZip / UnRarX для Mac

  3. 7-Zip / PeaZip для Linux

 Опечатки

Хотя мы и предприняли все меры чтобы обеспечить точность нашего содержимого, ошибки всё- таки возможны. Если вы обнаружили ошибку в нашей книге - возможно, ошибку в тексте или в коде - мы будем признательны если вы сообщите об этом нам. Сделав это, вы можете предостеречь остальных читателей от разочарования и помочь нам улучшить последующие версии данной книги. Если вы обнаружили ошибку, пожалуйста, сообщите о ней посетив www.packtpub.com/submit-errata, выбрав вашу книгу, кликнув на ссылку Errata Submission Form, и заполнив подробности найденной вами ошибки. Когда ваша ошибка будет проверена, вы получите уведомление и ошибка будет выложена на наш веб- сайт или добавлена в какой- нибудь перечень существующих ошибок с заголовком раздела Errata.

Для просмотра ранее выявленных ошибок посетите www.packtpub.com/books/content/support и введите название нужной книги в поле поиска. Необходимая информация появится в разделе Errata.

 Незаконное тиражирование

Пиратство, защищённых авторским правом материалов в Интернете является постоянной проблемой во всех средствах массовой информации. В Packt мы подходим к защите наших авторских прав и лицензий очень серьёзно. Если вы столкнётесь с какой-либо незаконной копией наших работ в любой форме в Интернете, пожалуйста, предоставьте нам сразу адрес местонахождения или имя веб-сайта, чтобы мы могли принять меры. {Прим. пер.: Согласно закону об авторском праве РФ, авторские права на перевод принадлежат авторам этого перевода. Данным переводом, по нашему мнению, мы служим популяризации основных стратегических направлений развития тем Packt. В случае наличия конструктивных предложений, готовы к тесному сотрудничеству.}

Пожалуйста, обратитесь по адресу copyright@packtpub.com со ссылкой на материалы содержащие признаки нарушения авторских прав.

Мы выражаем вам признательность в защите наших авторов и нашей возможности доносить до вас имеющего ценность содержимого.

 Вопросы

Если у вас есть проблемы по любым сторонам данной книги, вы можете контактировать с нами по адресу questions@packtpub.com и мы предпримем все меры в отношении ваших проблем.