Глава 2. Установка и управление Windows Server 2019
Содержание
Теперь, когда мы рассмотрели некоторые особенности внутри имеющегося графического интерфейса Windows Server 2019, я понимаю, что многие из вас могут задаться вопросом, Это всё прекрасно, то, что я прочитал, но как я в действительности могу начать упражняться со всем этим? Чтение о технологии никогда не бывает настолько достаточно хорошим для вас, если оно не применимо на практике, поэтому нам понадобятся колёса, чтобы отправиться по дороге в этой главе. Одна из основных целей всей данной книги состоит в том, чтобы вселить в вас уверенность, что мы можем применять этот продукт. Сыпать фактами о новых возможностях и эффективности хорошо и выглядит щёгольски, но в конечном счёте ничего не стоит, если вы не способны применять это на практике. Поэтому давайте заставим этот кусок простого серверного железа выполнить для нас некоторую работу.
В этой главе мы рассмотрим следующее:
-
Рекомендации для установки
-
Установку Windows Server 2019
-
Установку ролей и свойств
-
Централизацию управления и наблюдения
-
Windows Admin Center (WAC)
-
Sysprep делает возможной быструю раскрутку сервера
При планировании сборки некого нового сервера многие из требующихся для принятия решения отражают допуски типа лицензирования. Какие роли вы намерены устанавливать на данном сервере? Может ли это обрабатывать Server 2019 Standard или нам потребуется для этих парней редакция Datacenter? Намерены ли мы воспользоваться преимуществами с точки зрения безопасности от Сервера ядра или же нам на самом деле требуется полная Практика рабочего стола? В наши дни серверов Hyper-V с возможностью раскрутки по первой прихоти виртуальных машин мы зачастую продолжаем оставлять без рассмотрения аппаратное обеспечение некого сервера, но, несомненно, всё ещё будут иметься варианты, когда физическое оборудование будет работать под операционной системой Windows Server 2019. В таких случаях требуется быть осведомлённым о требованиях данной новой платформы, поэтому давайте потратим минутку для перечисления этих особенностей. Данная информация доступна в расширенном виде на вебсайте Microsoft Docs, если вам требуется перепроверить дважды некие особенности, но здесь мы просуммируем минимальные требования к системе:
-
ЦПУ: 1.4 ГГц с 64- битами, который поддерживает ряд вещей: NX, DEP, CMPXCHG16b, LAHF/SAHF, PrefetchW и SLAT.
-
ОЗУ: минимум в 512 МБ памяти с ECC, или рекомендуемый минимум в 2 ГБ для сервера с запущенной Практикой Рабочего стола. Я могу сообщить вам, что имеется возможность установить и исполнять Практику с рабочим столом с намного меньшим объёмом чем 2 ГБ (например внутри некой лаборатории для проверок), но вы же понимаете, что производительность будет далека от той, на которую мы бы могли рассчитывать.
-
Диск: Server 2019 требует адаптера хранилища PCI Express (PCIe). Для устройств загрузки не подходят ATA/PATA/IDE. Минимальным требуемым пространством хранения является 32 ГБ, однако Практика с рабочим столом потребляет на 4 ГБ больше пространства чем Сервер ядра, а потому принимайте это во внимание.
Это в некотором роде минимальные технические характеристики когда вы просто желаете раскрутить Server 2019 и поэкспериментировать с ним. Для промышленного применения многократно увеличьте эти цифры. Здеь не существует волшебного ответа, требуемые вам технические характеристики зависят от необходимой вам рабочей нагрузки, которую вы ожидаете видеть на своём сервере. Существуют и дополнительные компоненты, на которые полезно было бы обратить внимание при создании новой системы, которые требуются для определённых ролей и свойств. Такие моменты как UEFI и микросхема TPM быстро превращаются в мейнстрим и применяются всё большим числом служб при каждом обновлении операционной системы. В частности, если вы заинтересованы в безопасности и защите через BitLocker или в работе с надёжными сертификатами или же новыми Защищёнными (Shielded) виртуальными машинами, вам следует убедиться что ваши системы содержат микросхемы TPM 2.0 {Прим. пер.: обратите внимание на имеющиеся законодательные ограничения на применение TPM на территории РФ.}
Весь процесс установки операционных систем Microsoft в общем впечатляющим образом улучшился на протяжении последних
15 лет. Я полагаю, что большинство из вас, будучи специалистами в ИТ, также на практике являетесь
"живущим по соседству компьютерным парнем", которого постоянно просят друзья и члены семьи исправить
или восстановить их компьютеры. Если вы похожи на меня, это означает, что вы постоянно восстанавливаете
операционный системы, подобные Windows XP. Глядя на эти яркие синие экраны, мы отыскиваем клавиатуру, в которой
клавиша F8
на самом деле является обязательной во всём этом
процессе. Потратить два часа просто на установку базовой операционной системы и поднять её до самого верхнего
уровня пакетов обновления является самым обычным делом. В сравнении с этим временным отрезком, установка
современной операционной системы, подобной Windows Server 2019 почти невероятно быстра и проста.
Скорее всего, основная масса читателей уже выполнила этот процесс много раз, и если это так, вы вольны пропустить пару страниц. Но для тех, кто является новичком в мире Microsoft или вообще только вступает в ИТ, я бы хотел потратить пару быстрых страниц чтобы убедиться, что у вас имеется основное понимание для начала. Не получив бейджик "Установил 101 ОС" на свой ремень инструментария, вы никуда не продвинитесь в спешке.
Самое первое, что вам необходимо сделать, это получить некий установочный носитель. Наиболее простой
способ реализации нового сервера состоит в загрузке некоторого файла .ISO
от Microsoft, прожечь такой .ISO
на некий диск DVD и вставить
этот DVD для применения при установке. Так как ссылки и URL являются постоянно изменяющимся объектом,
наиболее проверенным способом получения вашего файла .ISO
для применения его в установке будет открыть некий движок поиска, например,
Bing,
и набрать Download Windows Server 2019
.
Когда вы получите загруженной официальную страницу Microsoft для выгрузки, кликните на ссылку для загрузки вашего файла
.ISO
и сохраните его на жёсткий диск своего компьютера.
{Прим. пер.: на момент перевода действующими являются следующие ссылки:
получение продукта на 180- дневное тестирование и
участие в партнёрской программе.}
Наиболее хитроумная часть получения некоего .ISO
файла
для применения на рабочем DVD в необходимости загрузки некоторого вида инструмента стороннего производителя
для прожига диска, чтобы сделать его загружаемым. Если вы работаете со старыми клиентскими операционными
системами на своём компьютере, это всё ещё может быть для вас неким выбором. Я постоянно наблюдаю как многие,
кто является новичком в этом деле берут такой файл .ISO
, перетаскивают
его на своё дисковое устройство и начинают прожигать такой диск. Это создаёт некий DVD, с расположенным на нём
файлом .ISO
, однако этот .ISO
всё ещё упакован и не может ни коим образом выступать в роли загружаемого, поэтому такой диск будет бесполезным
для вашего нового куска серверного железа. К счастью, самые новые версии клиентских операционных систем Windows
имеют встроенные функции для работы с файлами .ISO
, которые делают
правильный процесс прожига очень простым.
Раз у вас имеется загруженный на ваш компьютер файл .ISO
для
установки Windows Server 2019, вставьте чистый DVD в своё дисковое устройство и отыщите свой новый файл.
Просто кликните правой кнопкой по этому файлу .ISO
и затем выберите
свою опцию меню Burn disc image. Это запустит
простой мастер, который правильно выделит и прожжёт новый файл .ISO
на вставленный вами DVD, делая его загружаемым установочным носителем для вашего нового сервера:
Может так случиться, что если вы попробуете выгрузить Windows Server 2019 и воспользоваться Windows этой утилитой Disc Image Burner (Прожига образа диска) с неким DVD, который вы вынимаете из своей стопки стандартных чистых дисков DVD и вы получите следующее сообщение об ошибке: The disc image file is too large and will not fit on the recordable disc (Данный файл образа диска слишком велик и не умещается на данном записываемом диске).
Это не должно вызывать удивления, поскольку файлы установщика нашей операционной системы с годами становится всё большими и большими. В наши дни мы достигли критической точки, когда стандартный установщик ISO Server 2019 превышает стандартный размер DVD в 4.7 ГБ. Для того чтобы записать такой ISO на DVD, вам придётся посетить соответствующий магазин и приобрести несколько двуслойных дисков, способных обслуживать больший объём данных.
DVD могут быть громоздкими и вызывающими раздражение, а теперь ещё и могут оказываться маленькими для наших целей. Поэтому при установке более новых и более крупных операционных систем становится обычной подготовка USB- накопителя для его применения при установке операционной системы вместо того чтобы полагаться на DVD.
Чтобы выполнить это, всё что вам потребуется, это компьютер Windows, накопитель USB с по крайней мере 8 ГБ и доступ в Интернет. Вам потребуется выгрузить тот же самый ISO, который мы обсуждали ранее, который содержит все установочные файлы Windows Server 2019. Затем вам требуется выгрузить и установить некий вид инструмента создания USB. Существуют доступными различные свободно распространяемые средства (достаточно популярным является rufus), но один из них присутствует прямо от Microsoft и он называется Windows 7 USB/DVD Download Tool. Почему такое безумное название, которое прямо в себе содержит слова Windows 7? Не спрашивайте меня. Но, тем не менее, он работает и является быстрым, простым и бесплатным способом подготовки вашего USB носителя для свежих рабочеспособных установок. Я должен указать, что этот инструмент не имеет ничего общего с Windows 7. Он получает любой ISO файл и превращает его в некий загружаемый ISO носитель. Несомненно, это может быть и файл ISO Windows 10 или Server 2019 и он отработает с ними прекрасно. {Прим. пер.: маленькая поправка: если вам требуется загрузочный USB- носитель из ISO файла с Linux, например, Ubuntu или даже macOS либо VMware, лучше воспользоваться иным средством, например, UNetbootin.}
После того как вы установили своё средство подготовки загрузочного USB и следуйте его инструкциям.
Совет | |
---|---|
Данный процесс уничтожит все данные на вашем USB носителе и отформатирует его. Убедитесь что на нём нет ничего важного для вас! |
Вам требуется удостовериться что это именно тот ISO, который вы бы хотели перенести при помощи своего инструментария, затем выберите свой носитель из ниспадающего перечня. После этого просто нажмите кнопку Begin copying и данный инструмент превратит ваш USB носитель в средство с возможностью загрузки и установки всей ОС Windows Server 2019, как это отображено на следующем снимке экрана:
{Прим. пер.: В наши дни практически все производители серверных материнских плат предоставляют в рамках IPMI доступа к ним и средства установки операционной системы с той машины, с которой вы производите такой IPMI доступ. Если ранее это были средства Java, сейчас всё стало гораздо проще с появлением HTML5. Интерфейс может сильно отличаться для разных производителей, но его суть в целом сводится к такой последовательности: вы получаете IP адрес IPMI своей новой машины, через веб- браузер заходите на этот IP адрес с установленными по умолчанию для данного производителя (только если вы уже не изменили их при получении IP адреса) логином и паролем и проходите в раздел, который связан с установкой операционной системы. Далее вы прописываете в этом разделе путь доступа к обсуждавшемуся ранее ISO образу на своей локальной машине и выполняете установку так же как вы бы делали её локально на самом сервере. Это гораздо проще и практичнее, когда вы освоитесь с интерфейсом своего производителя материнской платы! Подробнее: Установка ОС через iBMC}
Теперь пройдите далее и вставьте ваш только что созданный DVD или USB в оборудование своего нового сервера {Прим. пер.: либо воспользовавшись IPMI.}. Загрузитесь с этого диска и вы наконец увидите мастер установки для Windows Server 2019. Теперь на самом деле имеется не так много вариантов для вашего выбора среди этих мастеров, поэтому мы не будем тратить время на это. По большей части вы просто щёлкаете по кнопке Next для прохода сквозь появляющиеся окна, однако существует ряд особенных мест, в которых необходимо принять решение в данном пути.
После выбора языка установки следующий экран достаточно прост. Имеется всего единственная кнопка, которая говорит Install now. Да, именно это вы собираетесь нажать, но я бы хотел упомянуть о тексте в левом нижнем углу вашего экрана. Если вы когда- нибудь окажетесь в ситуации, что ваш сервер не может выполнить загрузку и вы пытаетесь выполнить некие функции диагностирования и восстановления для разрешения данной проблемы, вы можете кликнуть по Repair your computer чтобы запустить данную консоль восстановления. Однако для целей нашей свежей (fresh) установки пройдите вперёд, нажав Install now:
Теперь у вас будет запрошен ввод ключа продукта для активации Windows. Если у вас уже имеется доступный ключ, пройдите вперёд и введите его сейчас. В противном случае, если вы пробуете просто выполнить эту установку для тестирования Windows Server 2019 и хотите работать какое- то время в пробном режиме, вы можете кликнуть по ссылке, которая сообщает I don't have a product key (у меня нет ключа продукта) чтобы пропустить данный экран.
Следующий экран является интересным и самым первым местом, в котором нам на самом деле необходимо начать проявлять внимание. Вы видите четыре различных варианта установки для Windows Server 2019. Здесь присутствуют выглядящие как обычные установки как для Server 2019 Standard так и для Server 2019 Datacenter, но затем вторыми вариантами для каждой идут содержащие слова Desktop Experience (С практикой Рабочего стола). Обычно в мире установок Microsoft нажатие на Next по всем предлагаемым опциям предоставляет для вас наиболее обычный и общеупотребимый путь установки для чего бы то ни было устанавливаемого вами. Но это не так с данным мастером. Если вы просто пропустите данный экран кликнув Next, вы обнаружите себя в конце концов с установленным Server Core (Сервером ядра). Мы обсудим позже в данной книге Сервер ядра, но для текущего момента я просто скажу, что если вы ожидаете получить сервер, как он выглядит и воспринимается в соответствии с обсуждаемым нами в Главе 1, Приступая к Windows Server 2019, то эта опция по умолчанию не является той, которую вы должны выбрать в данном месте. А именно, вариант Desktop Experience (С практикой рабочего стола), который ваш мастер выводит вторым, предоставляет самый полный графический интерфейс, который вы скорее всего ожидаете увидеть, раз вы приступили к данной нашей установке. Итак, для целей нашей установки в данном месте, где мы желаем взаимодействовать со своим сервером применяя все цвета и мышь, пройдите далее и примите решение желаете ли вы установить редакцию Standard или DataCentere, но остановите свой выбор на варианте который содержит Desktop Experience (С практикой рабочего стола), прежде чем вы нажмёте на кнопку Next. Это отображается на следующем снимке экрана:
Совет | |
---|---|
В некоторый предыдущих версиях Windows Server у нас была возможность мигрировать вперёд и назад с полной опции Практики с рабочим столом на Сервер ядра и опять наоборот, даже после установки всей операционной системы. Это не работает в Windows Server 2019! Возможность перемещения между этими двумя режимами исчезла, поэтому данный выбор ещё более важен при планировании надлежащего сервера в самом начале. {Прим. пер.: не теряющим надежду возврата данного механизма, автор предлагает варианты обнаружения его появления в разделе Переключение между Сервером ядра и Снабжённого рабочим столом? в своей второй Книге рецептов.} |
Следующий экран предлагает вам подробности лицензионного соглашения, с которыми вы должны согласиться, после чего мы переходим к следующему экрану, в котором верхние опции, скорее всего, не являются теми, которые вы собираетесь выбирать. Я понимаю почему функция Upgrade перечислена первой для машин Windows 10 потребительского уровня, но никто не выполняет обновлений Windows Server у себя на площадке. В исключительном мире, в котором всё и всегда безошибочно следует обновлениям, этот мир является великолепным путём для следования ему. Вы можете иметь множество серверов, причём все выполняют свои задания, и при всяком выходе новой редакции операционной системы вы просто выполняете установку и обновляете её. Вуаля, магия! К сожалению, это не совсем так работает, и я практически не видел в своей жизни администраторов серверов, желающих рискнуть в выполнении обновления на месте для существующего в эксплуатации сервера. Наиболее распространённым является то, что мы всегда строим совершенно новый сервер рядом с работающими в настоящее время серверами. Когда такой новый сервер настроен и готов принимать на себя ответственность, тогда, и только тогда выполняется реальная работа по миграции на такой новый сервер со старого. При спланированном, тщательно вылепленном процессе миграции, только когда все задания миграции выполняются, только тогда этот старый сервер гасится и убирается в сторону. Если бы у нас была возможность простого обновления существующих серверов на самые новые операционные системы, это бы сберегло ужасно много времени и планирования. Но это осуществимо только когда вы знаете, что такое обновление в действительности работает без икоты, и в большинстве случаев мы не готовы к такому риску. {Прим. пер.: более того, собственно процесс обновления состоит из двух этапов: создания нового каталога с системными файлами и опять- же, последующей миграции из старой системы всего и вся в эту новую систему на том же самом компьютере, подробнее. Так стоит ли оно того?} Если процесс обновления пойдёт боком и завершится разрушенным сервером тогда вы встанете перед проблемой затратного процесса восстановления в критически важно промышленном сервере. Возможно, вы очень хотите поработать ночью или в выходные. Хотели бы вы вместо затрат времени на тщательное планирование формирования переброса потратить его на восстановление критически важного сервера, придушившего ваш бизнес в силу того, что он не может работать? Я ставлю свои деньги на первое.
Замечание | |
---|---|
Microsoft анонсировал, что установщик Windows Server 2019 обрабатывает обновления с Windows Server 2016 намного лучше чем все прочие Windows Server выполняли обновление прямо на месте на всём пути своей истории. Обновление с любой более ранней версии операционной системы по- прежнему рекомендуется проводить без изменений, подготавливая новый сервер и перенося рабочую нагрузку, но, очевидно, теперь они предлагают народу начинать проверку обновления с 2016 на 2019 прямо на месте? Я полагаю, что это зависит от вас... |
Итак, обсудив всё это, вернёмся к делу наших рук. В мире Windows Server мы почти никогда не применяем вариант Upgrade. Поэтому пойдём дальше и выберем вариант Custom: Install Windows only (advanced) (Индивидуально: Просто установить Windows - расширенно), именно здесь вы получите наши опции для установки данной свежей копии Windows Server 2019 в новом местоположении на вашем жёстком диске. Это показано на нашем следующем снимке экрана:
Теперь вы определяете где вы желаете установить нашу новую копию Windows Server 2016. Во многих случаях вы просто нажимаете здесь на Next, так как ваш сервер имеет единственный жёсткий диск или единственный RAID массив дисков, и в любом случае вы видите единственный пул свободного пространства в котором вы можете установить свою операционную систему. Если у вас имеется множество установленных в вашем сервере жёстких дисков и они не связаны воедино пока никоим образом, тогда у вас может быть множество вариантов выбора здесь на предмет того, куда устанавливать Windows Server. В нашем случае имеется всего один диск подключённый в нашем случае, причём он никогда не использовался ранее, поэтому я могу просто нажать Next для продолжения. Отметим здесь, что если ваши диски имеют установленные на них старые данные, у вас опционально имеются здесь средства управления при помощи которых вы можете форматировать этот диск, или удалять отдельные разделы. Если у вас используются некие специализированные диски, которые имеют специфические драйверы, также присутствует кнопка Load driver, которой вы можете воспользоваться чтобы внедрить такие специальные драйверы в свой мастер установки чтоб просматривать и такие виды дисков. {Прим. пер.: здесь полезно понимать разницу в таблицах разделов - MBR и GPT, с которыми умеет работать Windows Server 2016 и связанные с ними вопросы начальной загрузки UEFI/ BIOS, поэтому советуем ознакомиться с разделом Настройка таблицы разделов GUID (GPT) дисков в уже упоминавшемся нашем переводе вышедшего в январе 2017 Курса подготовки к экзамену 70-740.}
Также важно отметить, что в данном экране ничего не надо делать при большей части новых установок. Как вы можете увидеть, в нижней части имеется кнопка New, которой можно воспользоваться для создания разделов жёсткого диска вручную, причём большое число администраторов полагают, что им необходимо делать это для установки их новой операционной системы.
Это не так в данном случае. Нет необходимости создавать разделы, пока вы не желаете настраивать их вручную по некоторым имеющимся причинам. Если ваш жёсткий диск всего лишь кусок чистого не выделенного пространства, всё что вам нужно сделать, так это нажать Next и установка Windows Server 2019 настроит разделы для вас:
Это всё! Вы видите, что установщик начал споро копировать файлы, устанавливать свойства и подготавливать всё что нужно на этом жёстком диске. Эта часть установки выполняется несколько минут, и в следующий раз вам придётся взаимодействовать с этим сервером, когда он уже будет находиться в графическом интерфейсе, из которого вы можете определить пароль администратора. Когда вы выберете некий пароль, вы обнаружите себя за рабочим столом Windows. Теперь мы готовы начать применение своего нового Windows Server 2019.
Сама по себе установка вашей операционной системы переносит ваши ноги за дверь, так сказать, используя сервер в качестве сервера. Однако, вы на самом деле не можете делать ничего полезного со своим сервером в данный момент. В случае клиентской настольной системы, обычно базовая операционная система это всё что вам необходимо чтобы начать работать и потреблять данные. Задание сервера состоит в первую очередь в обслуживании этих данных, а вы пока не обозначили своему серверу его целей в жизни, так что в действительности ничего полезного не происходит в этой базовой операционной системе. Именно здесь нам необходимо применять roles и features. Windows Server 2019 содержит множество различных вариантов ролей. Роль это всего лишь то, что подразумевает её название и установка определённой роли на сервер определяет роль этого сервера в сетевой среде. Другими словами, роль даёт серверу некую цель в жизни, некое свойство, с другой стороны, по большей части подмножество функций, которые вы можете установить на некий сервер. Свойства (feature) могут входить в состав определённой роли, или же составлять нечто особое. Они являются фрагментами доступных в Windows Server 2019 технологий, которые не устанавливаются и не включаются по умолчанию, так как эти свойства не будут применяться во всех случаях. На протяжении данной книги всё будет вращаться вокруг функциональностей, предоставляемых ролями и свойствами. Они являются хлебом и маслом Windows Server, а без их установки ваши серверы представляют собой хорошее пресс- папье и не более того. Так как мы не намерены тратить в каждой главе время на обсуждение процесса установки каждой конкретной роли или свойства, которые будут применяться внутри данной главы, давайте прямо сейчас затратим некоторое время на обсуждение основных путей которые администраторы могут выбирать для получения таких ролей и свойств установленными на своих собственных серверах.
Несомненно, наиболее распространённым местом из которого устанавливаются роли и свойства, это прямо внутри графических мастеров, доступных сразу после установки вашей операционной системы. По умолчанию, инструментарий, называемый Диспетчером сервера (Server Manager) автоматически запускается после каждой регистрации в Windows Server 2016. Мы более подробно рассмотрим сам Диспетчер сервера вскоре в данной главе, однако для наших целей на настоящий момент мы просто применим его как некую платформу запуска для получения своих мастеров, которые будут руководить нами на протяжении установки нашей первой роли в данном новом сервере, которую мы размещаем общими усилиями.
Так как мы только что зарегистрировались в этом новом сервере, у вас должна иметься запущенной Приборная панель (Dashboard) Диспетчера сервера. Прямо в средней части этой Приборной панели вы видите доступными некоторые ссылки для нажатия на них, а именно перечень быстрого запуска элементов действий, пронумерованными от одного до пяти. Если ещё не делали этого, поместите на своё место некие настройки локального сервера, которые могут понадобиться данной машине, применив самую первую ссылку с названием Configure this local server (Настройте данный локальный сервер).
Элементами, которые вы скорее всего хотите поместить на свои места, являются такие, как постоянное имя хоста для данного сервера, IP адреса и, если вы подключаете данный сервер к существующему домену, вы обычно выполняете этот процесс до реализации всех новых ролей в данном сервере. Однако в нашем случае мы по большей части интересуемся установкой самой по себе роли, поэтому мы предполагаем, что вы уже настроили эти мелкие частности и фрагменты чтобы иметь возможность идентификации и маршрутизации вашего сервера в вашей же сетевой среде.
Пройдём далее и щёлкнем по шагу 2, Add roles and features (добавление ролей и свойств). В качестве другого способа, вы можете запустить тот же самый мастер кликнув по меню Управления (Manage) в верхней полосе внутри Диспетчера сервера и затем уже выбрать Add roles and features из ниспадающего списка. Выбор любой из ссылок приведёт вас в мастер для установки самой роли:
Для начала вы получаете экран, суммирующий установленные роли. Пройдите далее и кликните Next для пропуска данного экрана. Теперь мы приходим к своей первой представляющей интерес опции. Если мы желаем продолжить, вначале мы запросим Role-based or feature-based installation (Установку на основе ролей или свойств), что является именно тем, о чём мы и говорили, что будем это делать. Однако вторая имеющаяся здесь опция, Remote Desktop Services installation (Установка служб удалённых рабочих мест), заслуживает внимания. Большинство из нас рассматривает компоненты Windows Server Remote Desktop Services (RDS) (Службы удалённого доступа) просто как другую роль, которую мы можем выбрать при установке своего сервера, аналогично установке любой другой роли. Хотя отчасти это и верно, важно отметить, что RDS настолько отличается функционально от всех остальных видов ролей, что каждый входной путь в установку любого из компонентов RDS выполняет свой собственный мастер, выбирая в данном месте вторичную опцию. Поэтому даже если вы застаёте себя за поиском опций для установки RDS, и вы проскользнули через этот экран потому что воспользовались в нём, как и я нажатием на Next, помните, что вам необходимо вернуться сюда, чтобы сообщить мастеру что вы желаете иметь дело с некоторыми компонентами RDS и что оставшаяся часть экранов будет установлена надлежащим образом.
На данный момент я работаю над построением некоторой новой тестовой лаборатории полных коробок Windows Server 2019, и мне всё ещё требуется Контроллер домена для управления Active Directory в моей среде. прежде чем устанавливать на некий сервер Active Directory, критически важно чтобы у меня были выполнены некоторые предварительные требования, поэтому я уже выполнил эти элементы на своём новом сервере. А именно, элементы, которые мне необходимо иметь готовыми вначале, прежде чем приступать к установке роли AD DS, это наличие назначенного статического IP адреса и проверка того, что имеющиеся настройки DNS сервера в свойствах моей NIC указывают куда- то, даже если это и собственный IP адрес данного сервера. Мне также необходимо убедиться, что само имя хоста моего сервера установлено в значение своего окончательного имени, так как только я включу его в Контроллер домена, изменение имени этого хоста будет недопустимо.
Я уже осуществил все эти элементы на своём сервере, поэтому я продолжу с мастером установки своей роли здесь и оставлю данную опцию включённой на Role-based or feature-based installation (Установке на основании роли или свойств) и кликну Next, как это показано ниже на снимке экрана:
Наш экран Server Selection (Выбор сервера)
является достаточно мощным. Если вы уже проходили данный процесс ранее, вы скорее всего проскользнёте через
этот экран также, просто кликнув по кнопке Next
чтобы процесс пошёл. Однако очень существенно, что данный экран задаёт вам вопрос куда вы желаете устанавливать
данную новую роль или свойство. По умолчанию, каждый сервер обычно будет иметь только самого себя перечисленным
в данном экране и, таким образом, кликнув по Next
для продолжения, скорее всего, именно то что вы желаете сделать. Однако здесь имеется пара классных опций.
Прежде всего, если ваш Диспетчер сервера осведомлён о прочих серверах в вашей сетевой среде, и был настроен на
наблюдение за ними, у вас будет иметься здесь возможность установки роли или свойств удалённо на один из этих
серверов. Вскоре мы покопаемся слегка глубже в этих возможностях. Другим свойством данной страницы, которую, как я
наблюдаю, применяют многие люди, является возможность определить, что вы желаете установить некую роль или
свойство в какой- то виртуальный жёсткий диск. Многие из нас в наши дни работают с большим числом виртуальных
серверов, и вам даже не нужно чтобы ваш сервер был запущенным (исполняющимся) для установки в него некоторой роли или свойства!
Если у вас имеется доступ к его файлу .VHDX
, файлу его жёсткого диска,
из того места, в котором вы выполняете Диспетчер сервера, вы можете выбрать эту опцию, что позволит вам инъецировать
такую новую роль или свойство непосредственно в данный жёсткий диск. Но, как и в 99% случаев, в которых вы
проходите через данный экран, мы зарегистрированы непосредственно в том самом сервере, в котором мы собираемся
установить данную роль и поэтому мы просто щёлкаем по
Next.
Это отображено на следующем снимке экрана:
Теперь у нас имеется перечень ролей, для которых у нас имеется возможность их установки. Нажатие на каждую из этих ролей предоставляет вам краткое описание имеющихся у данной роли целей, если у вас имеются некоторые вопросы, причём мы также дополнительно обсудим некоторые центральные фрагменты инфраструктуры в своей следующей главе чтобы снабдить вас большим пониманием того, что осуществляют эти роли. Всё что нам необходимо сделать здесь чтобы установить некую роль на вашем новом сервере, это проверить соответствующий блок и кликнуть по Next. Так как мы собираемся при менять его в качестве Контроллера домена, я выбираю роль Active Directory Domain Services (Служб домена AD), а также сделаю данный сервер многоцелевым и также выполняющим роли DNS Server и DHCP Server. Для данных ролей нет необходимости повторно проходить сквозь данный мастер три отдельных раза чтобы установить все эти роли, я могу просто пометить все их в данном месте и позволить мастеру выполнить все установки совместно. Ой, когда я кликаю по своему первому управляющему блоку, я получаю всплывающее сообщение, что данная роль Active Directory Domain Services требует некоторые дополнительные свойства дла своей надлежащей работы. Это нормальное поведение, и вы отметите, что многие устанавливаемые вами роли будут требовать установки некоторых дополнительных компонентов или свойств. Всё что вам нужно сделать, это нажать на имеющуюся здесь кнопку Add Features и это автоматически добавит такие дополнительные фрагменты для вас в процессе данной установки. Некий образец этого отображён на следующем снимке экрана:
Теперь, когда мы пометили все три свои роли, самое время кликнуть по Next. И это должно быть понятно для всех наших читателей, что мне не требовалось устанавливать все эти роли в одно и то же время, они все не зависят друг от друга. Достаточно распространено видеть эти роли все вместе установленными на одном и том же сервере, но я могу расщепить их на их собственные серверы при наличии у меня такого желания. В средах большего размера вы можете иметь AD DS и DNS установленными совместно, но вы можете выбрать установку роли DHCP на свои собственные серверы, и это просто чудесно.
Я настраиваю данный сервер для поддержки среды небольшой лаборатории, поэтому для меня существенно поместить эти ключевые роли служб инфраструктуры вместе в одной и той же коробке:
После нажатия на Next мы теперь загрузили ту страницу, в которой мы можем установить дополнительные свойства на Windows Server 2019. В некоторых случаях вы можете первоначально иметь задачу добавления определённого свойства и, в этом случае, вы бы пропустили все экраны данной роли и перешли непосредственно к экрану установки требующихся Features. (Свойств). В точности как и для экрана установки роли, пройдите вперёд и пометьте все свойства, которые вы бы желали установить, после чего кликните снова Next. Для своего нового Контроллера домена нам в настоящий момент не требуется специально добавлять никакие дополнительные свойства, поэтому я просто закончу данный мастер, который начнёт саму установку наших новых ролей.
После того, как процесс установки завершится, вы можете получить (а можете и не получить) запрос на перезагрузку данного сервера, в зависимости от того какие роли или свойства вы установили и требуют они или нет какого- либо перезапуска. Как только вы зайдёте обратно в Диспетчер сервера, вы отметите, что вы теперь имеете уведомления ближе к верхнему краю с жёлтым маркером восклицания.
Нажатие на него отображает сообщение о дальнейших настройках, которые могут требоваться для завершения установки ваших новых ролей и введения их в жизнь на данном сервере. Например, чтобы завершить включение моего сервера в Контроллер домена, я должен выполнить предлагающийся процесс определения своего домена, либо определить некий домен, к которому я желаю подключиться. Имеются также некоторые незавершённые моменты, которые мне также необходимо довести до окончания, чтобы ввести в действие DHCP:
Теперь, когда вы ознакомились с графическими мастерами для установки ролей и свойств, вы, без всяких сомнений, всегда можете использовать их для помещения данных компонентов на их места в ваших серверах. Однако Microsoft приложил огромные усилия к созданию среды Windows Server, в которой практически всем внутри этой операционной системы можно манипулировать при помощи PowerShell и, естественно, в эти возможности включены добавление ролей и свойств. Давайте взглянем на соответствующие команды, которые мы можем применять для манипуляций с ролями и свойствами в наших серверах прямо из приглашения PowerShell. Мы просмотрим перечень доступных ролей и свойств, а также выполним команды по быстрой установке свойств в нашем сервере.
Откройте всплывающее приглашени PowerShell и воспользуйтесь следующей командой для просмотра всех доступных ролей и свойств, которые могут быть установлены в вашем сервере. Также здесь будут отображены те из них, которые уже установлены:
Get-WindowsFeature
Что бы я хотел сделать на данном сервере, так это установить свойство клиента Telnet. Я достаточно
постоянно применяю клиента Telnet для проверки сетевых соединений, поэтому будет полезно иметь его на
данной машине. К сожалению, в моём окне PowerShell в настоящий момент выводится длинный полный список всех
различных ролей и свойств, и у меня нет уверенности в том, каким именно будет имя свойства
клиента Telnet для выполнения его установки. Поэтому давайте выполним вновь
Get-WindowsFeature
,
однако на этот раз давайте применим некоторый дополнительный синтаксис в данной команде, чтобы сократить
объём оторажаемых сведений. Я хочу видеть только свойства, которые начинаются с букв
"TEL
":
Get-WindowsFeature –Name TEL*
Да, есть! Хорошо, теперь, когда я знаю точное имя данного свойства, давайте выполним команду его установки:
Add-WindowsFeature Telnet-Client
Один последний момент, который я хочу продемонстрировать здесь, это также некий вариант работы с
cmdlet GetWindowsFeature
для быстрого отображения того, какие роли и свойства в настоящий момент установлены в некотором сервере.
Набор Get-WindowsFeature | Where Installed
предоставить вам перечень установленных прямо сейчас компонентов. Если я выполню эту команду на своём
контроллере домена, вы сможете увидеть все части и фрагменты моих ролей для AD DS, DNS и DHCP:
Будете ли вы устанавливать новые роли, выполнять резервное копирование и программы сопровождения, либо осуществлять поиск неисправностей или восстановления некоторого сервера, существенно что вам бы пришлось выполнить регистрацию для данного конкретного сервера с которым вам бы пришлось работать. Давным давно это бы означало, что вам следует пройти на сам этот сервер и зарегистрироваться на нём с клавиатуры и мыши, которые непосредственно подключены к этому оборудованию. Затем, достаточное количество лет тому назад, это стало обременительным и так как технологии развились до момента, когда мы получили себе в руки RDP (Remote Desktop Protocol, Протокол удалённого рабочего места). Мы быстро перешли к удалённой регистрации на своих серверах при помощи RDP. Несмотря на то что он появился достаточно давно, RDP всё ещё достаточно мощный протокол, который позволяет нам быстро соединяться с серверами не теряя удобства, прямо со своего рабочего места. И пока у вас имеется надлежащая сетевая топология и доступна маршрутизация, вы всегда можете работать с неким сервером в своём пути следования по миру так же быстро, как если бы серверы располагались в соседнем с вами помещении. На самом деле, я только недавно прочитал, что права на извлечение были предоставлены в космическом пространстве. А вы говорите о совместном размещении для своего центра обработки данных! Возможно, наступят дни, когда вы будете применять RDP для соединения с серверами в космическом пространстве. Хотя это может быть всего лишь царапиной в нашей линии жизни, я на самом деле имею возможность работы с десятками новых компаний каждый год, и хотя существуют некоторые прочие доступные инструменты для удалённого управления вашей инфраструктурой серверов, RDP является предпочтительной платформой для 99% из нас.
Почему я говорю про RDP? Потому что теперь я буду говорить о том, что Windows Server 2019 включает в свой состав инструменты, которые делают его менее необходимым в нашем повседневном рабочем потоке. Сама идея централизованного управления конкретным в серверном мире прорастала сквозь последние несколько выпусков операционных систем Windows Server. Большинство из нас имеет настолько много работающих серверов, что их проверка на протяжении всех дней может потреблять очень много времени. Нам нужны некоторые инструменты, которыми мы могли бы пользоваться чтобы сделать процессы нашего управления и мониторинга, и даже настройки намного более эффективными чтобы высвободить время для более важных проектов.
Если вы работали с последними Windows Server, вы знакомы с идеей того, чтобы зарегистрировавшись на одном из своих серверов вы автоматически запускаете это большое окно поверх своего рабочего места. Этой автоматически запускающейся программой является Диспетчер сервера (Server Manager). Как и подразумевает его название, это то, что помогает вам управлять вашим сервером. На самом деле, по моему опыту, основная масса администраторов серверов не используют Диспетчер сервера. Вместо этого они закрывают его настолько быстро, насколько могут, и при этом страшно ругаются, так как он выскакивает и раздражает их в процессе каждой загрузки сервера на протяжении последних 10 лет.
Прекратите делать это! Он здесь для вашей помощи, я обещаю. Вот быстрый снимок экрана просмотра Диспетчера сервера по умолчанию в моём новом Контроллере домена:
Что мне нравится в таком автоматическом открытии, так это то, что оно предоставляет мне быстрый просмотр того, что в настоящий момент установлено на данном сервере. Просмотр колонки слева показывает вам перечень установленных и доступных для управления ролей. Нажатие на каждую из них переносит вас в к некоторой более определённой конфигурации и опциям для самой этой роли. Я часто обнаруживаю себя переключающимся взад и вперёд между многими различными серверами при работе над неким проектом, а оставление Диспетчера сервера открытым предоставляет мне быстрый способ повторной проверки того, что я работаю на том сервере, на котором я и собирался работать. Раздел Roles and Server Groups (Ролей и групп серверов) внизу также очень интересен. Вам не требуется иметь возможность видеть все цвета в этой картинке, однако она даёт вам очень быстрый просмотр того работают или нет все службы данного сервера надлежащим образом. Прямо сейчас, обе мои функции, AD DS и DHCP работают нормально, у меня имеется прекрасный зелёный работающий прямоугольник напротив них. Однако если что- то пойдёт не так с любой из этих ролей, они снабдятся ярко красным флагом и я могу кликнуть по любой из этих ссылок, перечисленных под данными ролями чтобы проследовать и отследить что там работает неверно.
Вверху, ближе к правому краю, вы видите несколько меню, причём наиболее полезным, с моей точки зрения, является меню Инструменты (Tools). Кликните по нему и вы увидите перечень всех доступных Administrative Tools (Инструментов администрирования) для запуска на этом сервере. Да, это в сущности та же самая папка Инструментов администрирования, которая существовала во всех предыдущих версиях Windows Server, но теперь она хранится в другом месте. Основываясь на моём опыте, Диспетчер сервера теперь самый простой способ доступа к этим мллионам инструментов, причём всё это в одном месте:
До сих пор обсуждавшиеся нами внутри Диспетчера сервера функции доступны на любом из Windows Server 2019, будь он отдельно расположенным, либо являющимся частью некоторого домена. Всё что нам необходимо было выполнить, чтобы иметь дело с таким локальным сервером, так это зарегистрироваться в нём. Теперь давайте изучим какие опции доступны нам в Диспетчере сервера для централизованного управления по множеству серверов. Новая ментальность управления множеством серверов из одного отдельного сервера часто называется как управление через единую оконную раму. Мы будем применять Диспетчер сервера на одном из своих серверов в имеющейся сетевой среде чтобы выполнять соединения с дополнительными серверами и после выполнения этого мы должны иметь больше информации внутри Диспетчера сервера, так как мы можем применять закладки для того чтобы оставаться со всеми этими серверами.
На переднем плане внутри нашей консоли Диспетчера сервера находится раздел, озаглавленный Welcome to Server Manager (Добро пожаловать в Диспетчер сервера). Под ним у нас имеется последовательность шагов или ссылок, на которые можно нажимать. Самая первая позволяет нам выполнить настройки, которые специфичны только для данного локального сервера. Мы уже выполнили некоторую работу с нашим вторым шагом, когда мы добавили новую роль в наш сервер. Теперь мы проверим третий шаг, Add other servers to manage (Добавление других серверов для управления).
Между прочим, те же самые функции можно также вызвать кликнув по меню Manage (Управление) в самом верху и затем выбрать Add Servers (Добавить серверы):
Большинство из вас будет работать внутри среды некоторого домена, в котором все серверы подключены к домену, что делает такой следующую часть на самом деле лёгкой. Просто кликните кнопку Find Now (Обнаружить сейчас), и будут отображены все доступные в вашей сетевой среде машины. Теперь вы можете выбирать те сервера, которыми вы хотите управлять и перемещать их в колонку Selected (Отобранные) справа, как это показано ниже на снимке экрана:
После нажатия OK вы увидите, что Диспетчер
сервера преобразуется чтобы предоставить вам больше информации обо всех этих серверах и установленных в них
ролях. Теперь, когда мы зарегистрировались на на одном из таких серверов, мы видим критически важную для
сопровождения информацию обо всех имеющихся системах, которые вы выбрали здесь для добавления. Вы даже
можете применять отдельный сервер, который будет предназначен исключительно для целей такого управления.
Например, в настоящий момент я зарегистрирован на совершенно новом сервере с названием
CA1
.
У меня нет никаких установленных на этом сервере ролей, поэтому Диспетчер сервера по умолчанию выглядит
достаточно обычно. Как только я добавил прочие серверы для управления, я выбираю свои Контроллеры домена.
Мой Диспетчер сервера в сервере CA1
теперь содержит все подробности о CA1
и моих Контроллерах домена, поэтому я могу видеть все стороны своей инфраструктуры из этой единой панели.
Как вы можете видеть, у меня даже имеются здесь некоторые флаги, отображающие тот факт, что некоторые службы
в моей инфраструктуре не работают надлежащим образом:
Нажатие на ссылку All Servers или на определённую роль предоставляет вам дополнительную всестороннюю информацию, собранную с этих удалённых серверов. Добавление множества серверов в Диспетчер сервера не только очень полезно для наблюдения, но также и для дальнейших настроек. Вы помните, как несколько страниц тому назад мы добавляли новую роль при помощи мастера? Этот процесс теперь стал более всеобъемлющим, та как мы теперь подключили этот сервер к нашим другим серверам в общую сетевую среду.
Если я теперь выберу добавление некоторой новой роли, когда я получу на своём экране запрос у себя где я хочу установить эту роль, я увижу, что я могу устанавливать некоторую новую роль или свойство на свои остальные серверы, даже хотя я и не работаю в консоли этих серверов, что показано на следующем снимке экрана:
Если бы я пожелал установить такую роль AD DC на DC2, некий сервер, который я готовлю в качестве некого второго контроллера домена в своей среде, мне не придётся регистрироваться в самом сервере DC2. Прямо здесь, в Диспетчере сервера, который исполняется в CA1, я могу исполнить это через мастер Add Roles, определив DC2 в качестве того сервера, которым я собираюсь манипулировать и могу устанавливать необходимую роль прямо отсюда.
Использование Диспетчера сервера для регистрации на отдельном сервере и получении доступа для управления и мониторинга всеми вашими серверами это достаточно удобно, однако что если мы сможем сделать ещё один дополнительный шаг в этом процессе? Не будет ли иметь смысл если бы все эти коробки Windows Server могли бы управляться удалённо прямо с нашего настольного компьютера в нашем офисе? И при этом нам никогда не надо было бы регистрироваться на каком- либо сервере в самом первом месте? Да, это в точности то, что мы можем сделать.
Это возможно после загрузки и установки некоторого инструмента с Microsoft с названием RSAT (Remote Server Administration Tools, Инструментов администрирования удалёнными серверами).
Совет | |
---|---|
Если вам приходилось работать с Windows 10 1809 или более новой версией, набор инструментов RSAT ужё включён в Windows, однако это некое не обязательное свойство, которое вам требуется включить. Это осуществляется из Windows Settings внутри категории Apps через кнопку с наименованием Manage optional features. {Прим. пер.: У меня имеется обычный компьютер клиента Windows 10 включённый и работающий в сетевой среде, а также включённый в домен. Самый первый шаг состоит в загрузке этого инструмента, я прихватил его по ссылке https://www.microsoft.com/en-us/download/details.aspx?id=45520.} |
После выполнения установки на моём клиентском компьютере Windows 10, я не смог найти никакой программы с названием Инструментов администрирования удалёнными серверами (Remote Server Administration Tools). Это действительно так. Даже несмотря на то, что его имя при загрузке и установке RSAT, после установки данная программа на самом деле помещённая на ваш компьютер программа называется Диспетчер сервера Server Manager. В этом присутствует некий смысл, за исключением того, когда вы не имеете представления о таком несоответствии имён, и это может потребовать несколько минут вашего времени для того, чтобы понять почему не можете его обнаружить то, что только что установили.
Итак, пройдём вперёд и запустим Диспетчер сервера, отыскав его в своём меню Пуск (Start), или воспользовавшись строкой поиска или даже сказав Эй, Cortana, открой Диспетчер сервера. Простите, но надо остановиться. Однако вне зависимости от выбранного вами метода, откройте Диспетчер сервера на своём настольном компьютере и вы сможете обнаружить, что он выглядит в точности так же, как Диспетчер сервера в Windows Server 2019. И в точности так же, как вы работали и управляли им внутри своей операционной системы, вы можете выполнить те же самые шаги добавления своих серверов для управления.
На следующем снимке экрана, вы можете видеть, что внутри моего Диспетчера сервера Windows 10, у меня теперь имеется доступ для управления и наблюдения за всеми серверами в моей лаборатории, причём даже без необходимости регистрироваться в них:
Имея такие новые и улучшенные способы управления основными компонентами ваших серверов без необходимости прямой регистрации в них, не означает ли это что наш давний добрый дружище RDP уходит прочь? Несомненно нет! Нам всё ещё требуется порой прямой доступ к своим серверам, даже когда мы целиком перешли на такие новые средства управления. Кроме того я ожидаю что многие администраторы останутся там и будут продолжать применять RDP с доступом на базе полноценного рабочего стола для управления и отслеживания своих серверов просто потому что им так удобнее, даже если теперь имеются новые, более действенные способы для выполнения тех же самых задач.
Диспетчер соединений удалённых рабочих мест
Так как многие из нас всё ещё продолжают время от времени применять RDP (или зачастую) перескакивая между нашими серверами, давайте быстро взглянем на некий инструмент, который по крайней мере сделает эту задачу более управляемой и более централизованной. Я бы не хотел тратить какое бы то ни было время на рассмотрение индивидуальных свойств или возможностей этого инструмента, так как это инструмент стороны клиента и не является чем- то особенным для Windows Server 2019. Вы можете применять его для обработки соединений RDP для любого или даже для всех своих серверов, либо даже для всех своих компьютеров клиентов в вашей сетевой среде. тем не менее, Remote Desktop Connection Manager (Диспетчер соединений Удалённых рабочих столов) является некой невероятно мощной платформой для хранения всех наших различных соединений RDP, которые вы осуществляете внутри своей среды. Вы можете сохранять подключения с тем, чтобы вам не приходилось тратить время на запоминание названий серверов, сортировки серверов по категориям и даже сохранять параметры доступа поэтому вам больше не придётся вводить пароли при подключении к серверам. Несмотря на то, что вы составляете заявление об отказе от ответственности, ваши отвечающие за безопасность парни могут быть недовольными, когда вы решите применять такую функцию сохранения пароля. Я оставлю вас со ссылкой на выгрузку данного приложения, а также со следующим снимком экрана, а после этого вы решайте самостоятельно будет или нет этот инструмент полезен вам в ваших повседневных задачах:
Теперь забудьте всё то, что я только что рассказывал вам об удалённом управлении серверами и сконцентрируйтесь здесь. Это я как бы шучу. Все обсуждённые нами инструменты по- прежнему стабильны, актуальны и являются великолепным способом взаимодействия с вашими пачками Windows Server. Тем не менее, в нашем доме появилось новое дитя, причём Microsoft ожидает, что оно будет очень популярным.
Windows Admin Center (WAC) является неким сервером и платформой управления клиентами, которая спроектирована чтобы помочь администрировать ваши машины более действенным образом. Это некий инструмент на основе браузера, что означает, что после его установки вы получаете доступ WAC из веб браузера, что отлично. Нет потребности устанавливать инструмент управления или приложение в вашей рабочей станции, просто присядьте и цепляйте его при помощи некого URL.
WAC способен управлять вашими серверами (всеми вплоть до Server 2008 R2), вашими кластерами серверов, и даже имеет некую особую функциональность для управления инфраструктурами гиперконвергентных кластеров. У вас также имеется возможность управления машинами клиентов с Windows 10.
Замечание | |
---|---|
А сколько стоит этот потрясающий, мощнейший инструментарий? ОН БЕСПЛАТЕН! И существует вероятность, что если вы следили за деятельностью Microsoft на протяжении последнего года, вы, вероятно, уже видели его в той или иной форме. Вам знакомы слова Проект Honolulu? Да, Windows Admin Center это новое название Проекта Honolulu, наконец готового к промышленному применению. |
Windows Admin Center даже имеет поддержку сторонних производителей чтобы иметь возможность создания расширений для самого интерфейса WAC, поэтому данный инструментарий намерен продолжать свой рост. Если вы следовали за нашей настройкой тестовой лаборатории в данной книге до сих пор, вы распознаете Windows Admin Center в неком всплывающем окне, которое отображается всякий раз когда открывается Диспетчер серверов. Microsoft настолько болезненно хочет чтобы администраторы узнали об WAC, что они напоминают вам что вам следует начинать его применять всякий раз, как только вы заходите в окно Server 2019, что отображено на следующем снимке экрана:
Хватит болтовни, давайте попробуем! для начала нам требуется выбрать некое местоположение для установки всех компонентов WAC. Да, это правда, я только что сказал что одним из преимуществ является то что нет нужды в его установке, но я имел в виду, что будучи реализованным один раз, WAC затем цепляется простым его открытием в неком браузере. Этот вебсайт требуется установить и запустить где- то, не так ли? Хотя вы можете добавить всю систему WAC к некому клиенту Windows 10, давайте воспользуемся подходом, который будет более широко применяться в полевых условиях и мы установим его на сервер в вашей сетевой среде. У меня имеется система с названием WEB3, в которой пока нет размещённых вебсайтов, а это звучит как неплохое место для размещения чего- то подобного этому.
Выгрузите WAC отсюда.
После выгрузки просто запустите его установщик в своей машине хостинга. Имеется несколько простых решений, которые вам
следует выполнить в процессе работы мастера установки, наиболее важным является тот экран, в котором вы определяете
настройку порта и сертификата. В промышленной среде будет лучше работать с портом 443
и предоставить здесь некий удостоверенный сертификат SSL с тем, чтобы ваш обмен к и от этого вебсайта был надлежащим
образом защищён через HTTPS, но, для целей моей небольшой лаборатории проверок, я намерен запускать
443
с самостоятельно подписываемым сертификатом, просто для целей проверки.
Не пользуйтесь самостоятельно подписываемым сертификатом в промышленной среде!
По завершению работы программы установки вы теперь будете размещать свой вебсайт WAC на данном сервере.
Конкретно в моей установке он имеет веб адрес https://WEB3.contoso.local
.
Теперь самое интересное - его проверка. Для подключения к WAC просто откройте поддерживаемый браузер с любого
компьютера в вашей сетевой среде и перейдите к URL адресу своего WAC. Ещё раз, в моём случае это
https://WEB3.contoso.local
. Интересно, что Internet Explorer не является
поддерживаемым браузером. Microsoft рекомендует Edge, но Chrome также работает. Я вошёл на свою обычную рабочую станцию
Windows 10 и просто открыл браузер Edge и пытаюсь зайти на свой новый сайт, как это показано на следующем снимке экрана:
Как вы можете видеть, я имею дело с предупреждением относительно сертификата. Это было ожидаемо, поскольку я применяю самостоятельно подписанный сертификат, что, опять же, не самая лучшая мысль. Я всего лишь подтверждаю это, так как я исполняю это в некой проверочной лаборатории. Но что более интересно в предыдущем снимке экрана, так это то, что мне предлагается приглашение для ввода учётных данных. Несмотря на то, что я вошёл в систему с компьютера Windows 10, который является подключённым к домену, веб- сайт WAC не пытается автоматически внедрять эти учётные данные для собственного применения, а вместо этого останавливается чтобы спросить кто вы такой. Я просто ввожу здесь свои учётные данные в домене и мне теперь предоставляется интерфейс Центра администрирования Windows (WAC), что отображено на следующем снимке экрана:
Регистрация в WAC это прекрасно, но не очень полезно пока вы не добавите пачку машин, которыми вы желаете управлять. Чтобы сделать это, просто кликните по кнопке +Add, как это показано в нашем предыдущем снимке экрана. Вам будет представлен выбор добавления нового сервера, новой PC, некого отказоустойчивого кластера или даже гиперконвергентного кластера. Сделайте свой выбор и введите необходимую информацию. У меня нет никакого кластера в своей лаборатории проверок, пока нет, поэтому я намерен добавить подключения к тем стандартным серверам, которые уже работают в моей среде, как это показано на снимке экрана ниже:
Начать управлять неким сервером из WAC настолько же просто как щёлкнуть по имеющемуся названию сервера. Как вы можете видеть на следующем снимке экрана, я выбрал свой сервер DC1, так как он в настоящий момент времени является единственной машиной с какой- то установленной осмысленной ролью и при этом исполняется:
Из данного интерфейса я могу управлять множеством различных сторон операционной системы своего сервера DC1. Имеются функции управления питанием, возможность исполнения резервного копирования в моём сервере, я даже способен отсюда устанавливать сертификаты! Я могу отслеживать производительность своего сервера, просматривать его журналы событий, манипулировать его локальным Межсетевым экраном Windows и запускать удалённое подключение PowerShell к этому серверу. Основная цель Центра администрирования Windows состоит в том, чтобы он служил единственной точкой входа для удалённого управления вашими серверами, и я хочу сказать что он неплохо справляется с этой целью.
Я пока не имею никаких экземпляров Сервера ядра, запущенных в моей проверочной лаборатории, но будьте уверены, что WAC можно применять для управления экземплярами Сервера ядра так же как и для серверов, работающих под управлением серверов с Практикой Рабочего стола. Это превращает WAC в ещё более мощное и интригующее средство администрирования серверов.
В начале данной главы мы прошли процесс установки операционной системы Windows Server 2019 на ваш новый сервер. Будь то ломоть физического железа или виртуальная машина, то с чем мы работали, сам процесс в действительности один и тот же. Подключение CD или накопителя USB {Прим. пер.: либо непосредственно образа ISO}, загрузка с него и разрешение установщику выполнения своего курса, всё это достаточно просто выполнить, но что если вам необходимо построить десять новых серверов вместо всего лишь одного? Такой процесс мог бы начать получать нужную суматоху и он выглядел бы как нечто, на что вы впустую тратите уйму времени, выполняя в точности одни и те же действия снова и снова. Вам следует соблюдать точность, это действительно трата прорвы времени впустую, а в то же время имеется более простои и быстрый способ накатывания новых серверов, если уж вы их все строите из относительно похожих аппаратных платформ. Если вы строите свои серверы в виде виртуальных машин, что очень распространено в наши дни, тогда этот процесс работает великолепно и может сохранить вам достаточно много времени при построении нового сервера.
Прямо сейчас, прежде чем я уйду очень далеко данной дорогой описания процесса sysprep, я также отмечу то существуют и другие позволяющие автоматизировать раскрутку операционной системы и сервера технологии, доступные в инфраструктуре Windows, которые могут выполнять такой процесс раскрутки нового сервера даже ещё более быстро, чем описываемым здесь образом. Основная проблема с некоторыми из таких технологий автоматизации состоит в том, что требующаяся инфраструктура для выполнения ими работы надлежащим образом более изощрённая чем та, к которой имеет доступ большая часть парней, когда им требуется всего лишь выполнить оснастку Windows Server. Иными словами, иметь полностью автоматизированный механизм раскрутки сервера не очень осуществимо для небольших сред или лабораторий проверки, в которых большинство из нас живут когда мы изучаем данные новые технологии.
Итак, в любом случае, мы не будем сосредотачиваться на стороне автоматизации подхода к раскрутке сервера, а вместо этого будем несколько минут выполнять дополнительную работу на нашем самом первом сервере, которая затем будет иметь результатом сохранение значительного времени по работе настройки всякого создаваемого после этого сервера. Ядром всего этого процесса является инструмент sysprep, который выпекается во всех версиях Windows, поэтому вы можете иметь тот же самый процесс в любой имеющейся машине Windows, причём вне зависимости от того является ли она клиентом или сервером.
Sysprep является инструментом, который готовит вашу систему к дублированию. Официально он носит название Microsoft System Preparation Tool (Инструмент подготовки системы Microsoft), а чтобы суммировать одной строкой то, что он делает, он позволяет вам создать главный образ вашего сервера, который вы можете повторно применять столько раз, сколько вам нужно, чтобы накатывать дополнительные серверы. Ключевое преимущество использования sysprep состоит в том, что вы можете персонализировать настройки вашего основного сервера и устанавливать такие вещи, как обновление Windows изначально на sysprep, причём все эти настройки и исправления затем будут присутствовать внутри вашего главного образа. Применение sysprep сохраняет вам время не только за счёт получения прохода через весь процесс установки операционной системы, но также он ещё больше сберегает времени поскольку не требует ожидания того, пока обновления Windows накатят все имеющиеся в настоящий момент исправления на каждую новую создаваемую вами систему. Теперь некоторым из вас может быть интересно зачем вообще необходим sysprep.
Если вы желаете клонировать свой главный сервер, вы можете просто воспользоваться инструментом создания образа
некоторого жёсткого диска или, если вы имеете дело с виртуальными машинами, вы можете просто скопировать и вставить сам
файл .VHDX
чтобы сделать копию вашего нового сервера, так? Ответ - да, однако
самая большая проблема состоит в том, что новый образ или только что созданный жёсткий диск будут точной репликой оригинала.
Имя хоста было бы тем же самым, а что ещё более важно, некоторая ключевая идентификационная информация в Windows, такая
как SID
(security identifier, идентификатор безопасности) операционной
системы, была бы в точности той же самой. Если бы вы включили оба сервера, и главный и новый на основе реплики, в одну и
ту же сетевую среду, тогда вы вызвали бы конфликт и соперничество в сетевой среде, так как эти два сервера начали бы
бороться за свои права быть единственным сервером, с данным уникальным именем и SID. Данная проблема усугубляется в
среде домена, в которой даже ещё более важно, чтобы каждая система внутри вашей сетевой
среды имела уникальный SID/ GUID - свой идентификатор внутри Active Directory. Если вы создадите точные копии
серверов и включите их оба, давайте просто скажем, что никто не будет рад этому.
Sysprep исправляет все эти внутренние противоречия процесса дублирования системы путём присвоения случайных значений уникальным идентификаторам данной операционной системы. Чтобы подготовиться к раскрутке множества серверов с применением главного образа, который мы создаём при помощи sysprep, вот быстрая итоговая справка тех шагов, которые мы предпринимаем:
-
Установить Windows Server 2019 на некий новый сервер.
-
Настроить персональные данные и обновления для вашего нового сервера.
-
Запустить ваш новый главный сервер для подготовки sysprep и выключить его.
-
Создать ваш главный образ всего диска.
-
Собирать новые серверы применяя копии данного главного образа.
А теперь давайте рассмотрим эти шаги более подробно.
Для начала, в точности как мы это уже сделали, нам требуется подготовить свой первый сервер чтобы получить установленную операционную систему Windows Server 2019. Воздержитесь от установки каких -либо полных ролей на этот сервер, так как в зависимости от конкретной роли или её уникальных настроек, процесс sysprep, который мы вскорости выполним, может вызвать проблемы с настройками определённой роли. Установите эту операционную систему и проверьте, что все драйверы устройств приведены в порядок, и вы готовы к следующему шагу.
Далее мы хотим выполнить индивидуальные настройки и установить обновления на наш новый сервер. Всякая настройка или
установка, которую вы выполните сейчас является общей для вашей пачки серверов и убережёт от необходимости предпринимать
эти же шаги в ваших серверах в дальнейшем. Эта фраза может слегка смущать, так как я говорил всего минуту назад,
что не стоит устанавливать роли на ваш главный сервер. Это обусловлено тем, что установка роли выполняет множество
изменений в операционной системе, причём некоторые из ролей, которые вы можете установить замыкают себя на
определённое имя исполняющегося в данной системе хоста. Если вы сделали нечто подобное этому на главном
сервере, данная роль, скорее всего, прекратит свою работу при её подъёме на новом сервере. Индивидуальные настройки,
которые вы можете осуществлять на своём главном сервере являются такими вещами, как подключение файлов и папок, которые
вы можете пожелать иметь на всех своих серверах, например, папка Admin Tools
, или
нечто подобное её. Вы можете также запустить или остановить службы, которые могут работать или наоборот, быть
отключёнными, на каждом из ваших серверов, и изменить настройки в реестре, если это является частью вашей обычной
подготовки сервера или процесса его упрочнения (hardening). Когда все необходимые вам изменения и индивидуальные настройки
помещены на свои места, не будет лишним выполнить весь объём проверок на своём самом первом построенном вами сервере
из данного образа мастера, просто чтобы быть уверенным, что выполненные вами изменения пройдут предстоящий процесс
sysprep.
Теперь также настало время позволить и обновлениям Winows выполнить установку и разместить все исправления на данном новом сервере, который вы желаете устанавливать на всех своих новых серверах в дальнейшем. Нет ничего более обескураживающего, чем установка новой операционной системы за 5 минут только для того, чтобы потом ожидать ещё 4 часа для установки всех текущих обновлений и исправлений, прежде чем можно будет начать пользоваться новым сервером. Включив все эти обновления и исправления в свой главный образ, вы избавитесь от затраты полного времени подобных загрузок и установок для каждого нового накатываемого сервера.
Совет | |
---|---|
Продолжайте сберегать собственные время и усилия, создавая новые копии своих главных образов каждые несколько месяцев. Таким образом самые новые исправления всегда будут содержаться в вашем главном образе и это продолжит сохранять вам всё больше и больше времени на протяжении всей жизни Windows Server 2019. |
Теперь, когда ваш главный сервер подготовлен так, как нам этого хотелось, самое время выполнить сам
инструмент sysprep. Чтобы сделать это, откройте какое- нибудь приглашение командной строки и проследуйте в
C:\Windows\System32\Sysprep
. Теперь вы можете воспользоваться утилитой
sysprep.exe
внутри данной папки чтобы запустить сам
Sysprep.
Как и для многих исполняемых файлов, которые вы можете выполнять из приглашения командной строки,
имеется широкое разнообразие необязательных переключателей, которые вы можете прикреплять к концу своей
команды для выполнения определённых задач. В своём окне приглашения командной строки, если вы просто выполнили
саму команду sysprep.exe
, вы обнаружите некий графический интерфейс для
sysprep, в котором вы можете делать выбор среди доступных вариантов, как это отображено на следующем снимке экрана:
Так как я всегда применяю одни и те же опции для sysprep, я нахожу более простым просто включить все свои
настройки своих возможных переключателей прямо во ввод командной строки, вследствие чего пропускаю все
графические экраны. Вот некоторая информация по различным переключателям, которые доступны для применения с
sysprep.exe
:
-
/quiet
: Сообщает sysprep о необходимости исполнения без сообщений о его состоянии на вашем экране. -
/generalize
: Определяет, что sysprep должен удалить всю уникальную информацию системы (SID) из данной установки Windows, сделав такой окончательный образ готовым к применению на множестве машин в вашей сетевой среде, так как каждый новый экземпляр, развёртываемый из данного образа будет получать новый, уникальный SID. -
/audit
: Перезапускает данную машину в специализированном режиме аудита, в котором у вас имеется вариант добавления дополнительных драйверов в Windows, прежде чем будет получен окончательный образ. -
/oobe
: Сообщает данной машине о необходимости запуска своей мини- настройки при следующих загрузках Windows. -
/reboot
: Осуществляет перезапуск по окончанию sysprep. -
/shutdown
: Останавливает данную систему (без последующего запуска) по окончанию sysprep. Именно этот переключатель очень важен и именно им я обычно пользуюсь. -
/quit
: Закрывает sysprep после его завершения. -
/unattend
: Имеется особыйanswerfile
(файл ответов), который вы можете создать, который, если он определён, будет применяться совместно со всем процессом sysprep для дальнейшей настройки ваших новых серверов, по мере их подъёма. Например, вы можете определить такойanswerfile
, что при первой загрузке Windows последующей за sysprep будет запущен определённый установщик или пакетный файл. Это может быть полезным для любых видов задач очистки, которые вы можете пожелать выполнить, например, если у вас в вашей системе имеется пакетный файл, который вы применяете для очистки своих файлов журналов вслед за первой загрузкой новых серверов.
Два наиболее важных для наших целей желания создания какого- то файла главного образа, который мы можем применять
для быстрой накатки сервера в будущем, это переключатель /generalize
и переключатель /shutdown
. /generalize
очень важен, так как он заменяет всю информацию об уникальных идентификаторах, а именно информацию
SID, в данной новой
копии Windows, которая становится доступной. Это делает возможным вашим новым серверам сосуществовать в общей сетевой
среде совместно с вашим первоначальным сервером, а также со всеми серверами, которые вы введёте в эксплуатацию.
Переключатель /shutdown
также очень важен, так как мы желаем чтобы данный
главный сервер стал прошедшим обработку sysprep и затем сразу же был бы остановлен с тем, чтобы мы могли создать
из него свой главный образ.
Совет | |
---|---|
Проверьте что ваш сервер НЕ осуществляет загрузку Windows снова пока вы не создадите свой главный
образ, или не сделаете копию имеющегося файла |
Итак, вместо того чтобы просто прогонять все переключатели для вас и предлагать вам делать выбор, давайте взглянем на
те, которые обычно применяю я. Я буду использовать /generalize
с тем, чтобы я
получал свои новые серверы уникальными, а также я воспользуюсь /oobe
с тем,
чтобы запускался мастер мини- настроек в процессе первой загрузки Windows в любой моей новой системе. Затем я, конечно,
применю /shutdown
, так как мне нужно отключить данный сервер немедленно вслед за
выполнением sysprep с тем, чтобы я сделал копию данного жёсткого диска для его применения в качестве своего главного
образа. Поэтому вот моя gjkujcnm. подготовленная команда sysprep
:
Sysprep.exe /generalize /oobe /shutdown
После запуска этой команды вы увидите что sysprep пройдёт неким процессом внутри Windows и по окончанию пары минут ваш сервер остановит себя:
Теперь вы готовы создать свой главный образ из этого жёсткого диска.
Наш главные сервер теперь остановлен и мы готовы создать свой главный образ с этого сервера. Если это физический сервер,
вы можете применить любую утилиту создания образа жёсткого диска, чтобы создать некий файл образа с этого диска. Утилита
создания образа, например от компании Acronis, создаст отдельный файл с вашего диска, причём этот файл будет содержать образ всего вашего
диска, который можно применять для восстановления на новые жёсткие диски в новых серверах в будущем. С другой стороны,
большинство из вас вероятно в своей повседневной рабочей жизни наиболее часто имеют дело с виртуальными серверами, а
подготовка новых серверов в таком виртуальном мире даже ещё проще. Раз наш главный сервер был подготовлен sysprep и
остановлен, вы просто создаёте копию своего файла .VHDX
. Регистрируетесь на своём
сервере Hyper-V, копируете и вставляете этот файл жёсткого диска, и вы всё сделали.
Этот новый файл может быть переименован в WS2019_Master_withUpdates.VHDX
,
или как- либо ещё по вашему желанию, чтобы помочь вам отслеживать его текущее состояние в данном файле образа.
Сохраните этот файл образа или скопируйте данный .VHDX
куда- нибудь в безопасное
место в вашей сетевой среде, где у вас будет возможность быстро выцеплять его копии всякий раз, когда вам необходимо
раскрутить новый Windows Server 2019.
Теперь мы переходим к самой простой части. Когда вы в недалёком будущем пожелаете создать новые серверы, вы просто копируете и вставляете данный главный файл в новое местоположение для такого нового сервера, переименовываете выбранный файл диска во что- то более приемлемое для для данного создаваемого вами сервера и загружаете с него свою новую виртуальную машину. Именно здесь вы обнаруживаете все реальные преимущества того сохранённого для вас времени со стороны sysprep, так как теперь вы можете раскрутить много новых серверов, причём все за один раз, выполнив быструю операцию copy-paste своего файла главного образа и загрузив все свои новые серверы из этих новых файлов.
Когда новые серверы включатся в первый раз и загрузят Windows, они исполнят мастер мини- установки прямо сразу после установки. Кроме того, в фоновом режиме, данная операционная система снабжает себя новой случайно выбранной и уникальной информацией имени хоста и SID с тем, чтобы вы могли гарантировать отсутствие конфликтов в вашей сетевой среде с такими новыми серверами.
Совет | |
---|---|
Новые серверы, создаваемые из подготовленных sysprep файлов образов всегда получают некое новое имя хоста при
своей загрузке. Это часто смущает администраторов, которые могут желать именования своего главного сервера как- нибудь
навроде |
Например, перед выполнением sysprep и созданием моего главного образа, этот сервер, с которым я работал имел
имя DC1
, так как я изначально
намеревался использовать его в качетсве Контроллера домена в своей сетевой среде. Однако, поскольку я не
установил эту роль и не настроил ничего связанного с доменом на нём, этот сервер является отличным претендентом
для отображения процесса sysprep и поэтому я использовал его в нашем тексте сейчас. Теперь вы можете видеть
внутри свойств syprep, что я вернулся назад к полученному случайным образом имени хоста, а мне всё ещё
требуется применять этот сервер как DC1
,
поэтому мне придётся переименовать его вновь теперь, что завершается в мини- настройках при загрузке:
Будем надеяться, что данный процесс оказался для вас полезной информацией, которая способна сберечь вам время при построении новых серверов в ваших собственных средах. Пройдите его и испробуйте в следующий раз, когда вам придётся создавать новый сервер! Вы можете получить дополнительные преимущества от утилиты sysprep, сохраняя множество различных файлов образов. Возможно, вам будут полезны различные виды серверов. Вы постоянно готовите окончательно сформированные, ничто не останавливает вас в создании череды различных главных серверов и создания множества главных образов из таких серверов.
Все заинтересованы в том, чтобы администратору Windows Server было удобно выполнять установку и управление своими серверами, а обсуждение этих тем создаёт важную основу для движения вперёд. В нашем современном ИТ мире достаточно распространена сейчас тщательная проверка новой редакции операционной системы, как по причине простоты доступа к аппаратным ресурсам серверов через технологии виртуализации, так и потому что большая часть бизнес систем теперь проектируются на работу на протяжении всех 100% времени. Такой вид надёжности требует очень тщательного тестирования любых изменений платформ, и чтобы осуществить такое тестирование операционной системы Windowsw Server 2019 в вашей среде вам придётся прожечь заготовки достаточное число раз для многократной раскрутки основного процесса установки. Я надеюсь, что вы сможете воспользоваться предоставляемыми данной главой предложениями чтобы основательно сэкономить драгоценные минуты при работе с подобными задачами в своём мире Windows Server.
Несколько лет назад мы обычно тратили мало усилий на выяснение того, какие роли и службы могут сосуществовать, поскольку общее число доступных нам серверов было ограничено. При сдвиге к новым возможностям виртуализации и парадигме облачных решений, многие компании имеют практически неограниченное количество серверов, которые они способны запускать, а это означает, что мы имеем запущенными гораздо большее число серверов для решения тех же заданий и функций. Управление и администрирование такими серверами становится неким бременем ИТ, и освоение доступных в Windows Server 2019 централизованных средств администрирования и идей также значительно экономит ваши время и усилия в повседневной рабочей нагрузке.
-
Как называется новый инструментарий от Microsoft для централизованного управления серверами на веб основе (первоначально именовавшийся Проектом Гонолулу)?
-
Правда или ложь - Windows Server 2019 требуется устанавливать в монтируемое в стойку оборудование.
-
Правда или ложь - Выбирая для Windows Server 2019 вариант установки по умолчанию вы придёте к интерфейсу пользователя, который будет выглядеть в точности как Windows 10.
-
Какой cmdlet PowerShell отобразит установленные в Windows Server 2019 в настоящий момент роли и свойства?
-
Правда или ложь - Диспетчер серверов (Server Manager) может применяться для управления множеством серверов в одно и то же самое время?
-
Как называется тот инструментарий, который может быть установлен в компьютере Windows 10 чтобы запускать Диспетчер сервера в этой клиентской рабочей станции?
-
Какие поддерживаемые веб браузеры могут применяться для взаимодействия с Windows Admin Center?