Windows Server 2022 Полное руководство - 4е изд.

Copyright © 2023 Packt Publishing

Первая публикация на английском языке: Октябрь 2016

Второе издание на английском языке: Март 2019

Третье издание на английском языке: Сентябрь 2022

Четвёртое издание на английском языке: Май 2023

Ссылка на продукт: 1250523

Все права защищены. Никакая часть этой книги не может быть воспроизведена, сохранена в поисковой системе или передана в любой форме или любыми средствами без предварительного письменного разрешения издателя, за исключением случаев кратких цитат, встроенных в критические статьи и обзоры.

При подготовке этой книги были предприняты все усилия чтобы гарантировать точность представленной информации. Тем не менее, информация, содержащаяся в этой книге, продаётся без гарантии в явном или неявном виде. Ни авторы, ни Packt Publishing, ни их дилеры и дистрибьюторы не будут нести ответственность за любые убытки, вызванные или предположительно вызванные прямо или косвенно этой книгой.

Packt Publishing пыталась предоставить информацию о товарных знаках обо всех компаниях и продуктов, упомянутых в данной книге для надлежащего использования капиталов. Тем не менее, Packt Publishing не может гарантировать точность этой информации.

Опубликовано Packt Publishing Ltd.

Livery Place

35 Livery Street

Birmingham B3 2PB, UK

ISBN 978-1-83763-450-7

www.packtpub.com

2023-06-12

Присоединяйтесь к пространству Discord нашего сообщества для обсуждения с автором и другими читателями:

https://packt.link/SecNet

Мир серверов всегда был занимательным местом. Более 20 оет Microsoft была обособлена от остальных и зарекомендовала себя как лидер в сфере обслуживания корпоративных центров обработки данных по всему миру. И в самом деле, в области серверных операционных систем не так много конкурентов. За всю свою карьеру я имел честь работать в стенах многих сотен различных сетей и сред, и все они, без единого исключения, так или иначе работали с Windows Server. Вы можете представить себе, на моих глазах шоры; работающий в сфере технологий Microsoft человек, естественно, будет искать работу в среде Microsoft, точно? Но будьте уверены, я не новичок в команде sudo. Я полностью осознаю собственно применение и преимущества серверов Linux при определённых обстоятельствах, в особенности при веб хостинге. Контейнеры проливают свет на ещё одну захватывающую тему в переговорах Microsoft против Linux, но, как вы обнаружите из страниц данной книги, теперь мы наблюдаем что эти две технологии взаимодействуют и сосуществуют как никогда ранее, вместо того чтобы пытаться превосходить друг друга.

Поскольку многие компании и администраторы ИТ переключают внимание на облачные ресурсы, эта тенденция Microsoft сохраняется. Существует множество вариантов размещения вычислительных ресурсов в облачных решениях и обслуживание данных их таких ресурсов. За последние несколько лет Microsoft предприняла значительные шаги для опережения конкурентов и создания уникальных способов связи локальных центров обработки данных с Azure. Одними из таких логических элементов, которые обеспечивают невероятно уникальную раскрутку в облачных технологиях являются такие технологии как Azure Stack HCI, возможность, по существу, размещать собственный экземпляр Azure внутри стен своего центра обработки данных..

Почему я осмелюсь говорить об облачных технологиях в книге, которая явно направлена на администрирование серверов Windows. Потому как знакомство с администрированием локального Windows Server по- прежнему чрезвычайно актуально в мире облачных решений. Когда компании начали перемещать ресурсы в облачные решения, я слышал как многие выступающие и презентации заявляли нечто вроде "Переход в облачное решение не отменит потребность в ИТ персонале, просто вашим сотрудникам потребуются иные наборы навыков". Такие докладчики явно подразумевали что ИТ по- прежнему будут необходимы, но теперь они будут управлять облачными ресурсами, а не локальной инфраструктурой. Переход к облачным технологиям происходит ежедневно, но некоторых удивило то, что такой переход гораздо меньше связан с заменой одного набора навыков другим, а скорее с сохранением всех существующих навыков и добавлением новых знаний для обработки существующих облачных платформ..

Независимо от того, пользуетесь ли вы Azure, AWS или любой иной платформой хостинга в облачных решениях, скорее всего, в вашей облачной аренде имеются виртуальные машины, в которых всё ещё работает какая-то из версий операционной системы Windows Server. Windows Server не отличается волшебным образом просто по той причине, что он теперь исполняется в виртуальной машине Azure вместо виртуальной машины внутри Hyper-V. Это по- прежнему Windows Server, и его по- прежнему необходимо администрировать, обслуживать и устранять в нём неполадки ровно так же, как вы всегда это делали со своими серверами.

поддержка навыков администрирования Windows Server и его ролей по- прежнему важно для наших отделов ИТ, что возвращает нас к ответу на мой вопрос об Azure. Даже в полностью переведённой в облачное решение инфраструктуре, скорее всего, вам всё ещё необходимо сопровождать возможность администрирования Windows Server, что, как я полагаю, удивило многих следящих за проектами миграции в облачное решение координаторов ИТ ресурсов.

Многие новые инженеры ИТ приходят на работу обладая некоторыми знаниями в области администрирования ресурсов SaaS, таких как Microsoft 365 и SharePoint, и это замечательно! Одна из основных побудивших меня писать эту книгу причин это предоставление ресурса новым и растущим администраторам с тем, чтобы они смогли добиться успеха в своей карьере. Вполне вероятно, что на школьной скамье или на сертификационных экзаменах вы ознакомились как начинать работать в таких новых облачных платформах, но, вероятно, вам не хватает базовых знаний о той технологии Microsoft, которая лежит в основе большого числа Azure, Windows Server. Слишком много имеющихся в Windows Server ролей чужды инженерам, но это важные сведения, с которыми необходимо быть знакомым когда вы продолжаете свою карьеру в области ИТ и продвигаетесь на более высокие должности. Приведу лишь один пример: во время интервью я часто задаю вопросы о DNS. Меня совершенно удивляет насколько часто ответы на эти вопросы оказываются краткими. Сколько я себя помню, DNS была одной из самых основных ролей в любой среде Windows Server, но до тех пор, пока вы не поработаете с ней и не преодолеете некоторые трудности обучения, кажется, что это общая область, которая каким- то образом упускается из виду в процессе стандартного обучения ИТ.

Я применяю DNS в качестве примера потому как это так и есть, а также потому как это достойно мемов. "Это всегда DNS". Вероятно, вы слышали как некоторые из ваших штатных администраторов произносили эти слова, но пока вы не испытаете этого на себе, возможно, вы не осознаёте их значения. В этой маленькой роли кроется ответ на очень большое число вопросов, неправильная настройка DNS может вызвать множество проблем. В Интернете я обнаружил следующий рисунок и не беру на себя на себя ответственность за него, но также нахожу его совершенно правдивым и забавным.

Технические книги обязаны быть слегка приземлёнными, поэтому они и называются техническими книгами. Я полагаю, такова специфика нашей отрасли. Я пытался сопротивляться данному стереотипу везде, где это было возможно, вы даже можете отыскать пару шуток про папу, разбросанных на этих страницах. Я искренне надеюсь, что данная книга окажется для вас полезным ресурсом и что полученные из неё сведения могут быть непосредственно применены в вашей работе в отрасли информационных технологий.

Данная книга будет полезна всем, кто интересуется Windows Server 2022 или желает побольше узнать об ориентированном на Microsoft центре обработки данных. Важным решающим фактором при выборе подходящего для такого тома содержимого была уверенность в том, что всякий, кто обладает базовыми навыками работы с компьютерами, может подхватить его и начать применять в своих сетевых средах. Если вы уже хорошо разбираетесь в инфраструктурных технологиях Microsoft и уже работали с предыдущими версиями Windows Server, тогда имеется ряд тем, которые посвящены сторонам и частям, совершенно новым и доступным исключительно в Server 2022. С другой стороны, если вы в настоящее время в роли сопровождающего настольные компьютеры или вы только приступаете к работе в сфере ИТ, на страницах данной книги было уделено особое внимание тому, чтобы вы получили всестороннее представление не только о том что нового в Windows Server 2022, но и о том, что основные содержащиеся в нём возможности перенесены из предыдущих версий операционной системы, причём о них по- прежнему важно знать при работе в управляемом Microsoft центре обработки данных.

Глава 1. Приступая к Windows Server 2022 знакомит нас с новейшей операционной системой Server и представляет обзор новых технологий и возможностей, которые она способна предоставить. Также мы потратим некоторое время на изучение обновлённого интерфейса для тех, для кого он может быть пока неудобным.

Глава 2. Установка и управление Windows Server 2022 это первое что нам необходимо будет выполнить при работе с Server 2022: установить его! Хотя это и кажется простой задачей, имеется целый ряд переменных версий и лицензий, с которыми предстоит разобраться прежде чем приступать к собственной установке. Отсюда мы начинаем расширять образ мыслей централизованного управления Microsoft, исследуя как мы можем управлять своими серверами и взаимодействовать с ними без необходимости регистрации в них.

Глава 3. Active Directory приводит нас к самой основной и самой важной роли, которая имеется в среде Windows Server. AD выступает основным центральным репозиторием для большого числа различных типов данных внутри большинства корпоративных инфраструктур и без понимания тех средств, которые существуют для взаимодействия с данным каталогом, вы не будете способны выполнять большую часть работы с такими причудливыми новыми серверами.

Глава 4. DNS и DHCP плавно перетекают в две другие важные роли, имеющиеся практически в каждой сетевой среде. И DNS, и DHCP являются необходимыми технологиями и понятиями, в которых обязан разбираться любой ИТ администратор, причём они обе являются ролями, которые можно обслуживать из Windows Server 2022. Мы погрузимся в них обеих.

Глава 5. Групповая политика демонстрирует фантастический механизм политик, который можно применять в любой среде Active Directory для создания централизованного местоположения управления для ваших пользователей и рабочих станций. Вне зависимости от того заинтересованы ли вы в настройке политик паролей, установке блокировок в ваших системах, автоматическом подключении сетевых дисков или даже в распространении программного обеспечения, Групповая политика являет собой мощный инструмент, причём зачастую применяемый недостаточно

Глава 6. Сертификаты совершает прыжок в одну из тех частей Windows Server, которая существует уже много лет и, тем не менее, большинство встречающихся мне администраторов серверов не знакомы с ней. Мы подробнее рассмотрим сертификаты, поскольку они всё чаще и чаще требуются для новых внедряемых нами технологий. К концу данной главы вы сможете развернуть свою собственную PKI и приступить к бесплатному выпуску сертификатов!

Глава 7. Построение сетей Windows Server 2022 начинается со знакомства с тем большим и пугающим IPv6 и продолжается созданием набора инструментов, которые встроены в Windows Server 2022 и могут применяться в ваших повседневных сетевых задачах. Также мы обсудим те кусочки и фрагменты, которые составляют Программно- определяемые сетевые среды.

Глава 8. Удалённый доступ рассматривает различные встроенные в Windows Server 2022 технологии удалённого доступа. Следите за тем как мы изучаем предоставляемые VPN? DirecеФссуыыы, Прокси сервером веб приложений, а также Always On VPN.

Глава 9. Упрочнение и безопасность дают некоторое представление о встроенных в Windows Server функциях безопасности и шифрования. Безопасность повсеместно составляет первейшее средоточие управляющих ИТ, а потому мы рассмотрим какие механизмы защиты доступны нам по умолчанию.

Глава 10. Сервер ядра отправляет нас в сжимающийся мир выхолощенных серверов. Сервер ядра много лет оставался в тени, но в нём важно разбираться, ибо мы приводим с ним свои инфраструктуры в более осознанное отношение к безопасности. Мы позаботимся о том, чтобы у вас появились сведения, необходимые для превращения вашей среды в более безопасную и действенную, при этом снижая общий объём пространтсва и ресурсов, потребляемых такими серверами.

Глава 11. PowerShell даёт нам более новый, более синий (или чёрный, жёлтый, фиолетовый или иной любой цвет, который только пожелаете!) интерфейса командной строки с тем, чтобы нам можно было бы чувствовать себя более комфортно при его использовании, а также чтобы изучить почему он намного мощнее командной строки. PowerShell быстро превращается в незаменимый инструмент администрирования серервов, в особенности в тех ситуациях, когда вы придерживаетесь подхода централизованного управления и администрирования. Также мы рассмотрим новейший интерфейс командной строки Microsoft, Windows Terminal.

Глава 12. Избыточность в Windows Server 2022 бросает взгляд на некоторые платформы в Server 2022, которые предоставляют мощную избыточность данных и производительности. Следуйте за тем как мы обсуждаем Балансировку сетевой нагрузки, Построение отказоустойчивых кластеров, Непосредственных пространств хранения (Storage Spaces Direct) и создаём собственный экземпляр Реплики хранения.

Глава 13. Контейнеры монтируют основные термины открытого исходного кода и Linux в книгу Microsoft! Контейнеры приложений быстро превращаются в новый стандарт размещения современных масштабируемых приложений. Узнайте как приступать к расширению своей истории DevOps при помощи таких средств, как контейнеры Windows Server, контейнеры Hyper-V, Docker b Kubernetes.

Глава 14. Hyper-V охватывает тему, с которой обязан быть знаком каждый администратор сервера. Организации уже много лет массово переносят свои серверы в виртуальные машины. Мы воспользуемся данной главой чтобы убедиться что вы понимаете как работает данный гипервизор, а также если и когда вам это потребуется, предоставить вам необходимые для его создания и управления им ресурсы.

Глава 15. Службы удалённого рабочего места демонстрируют огромный набор встроенных в Windows Server 2022 функциональных возможностей и в самом деле, администрирование серверов RDS требует особого набора навыков. Предоставление пользователям сеансов виртуальных рабочих мест в некой ферме (коллекции) Windows Server способно буквально изменить всю вашу идеологию в отношении того как пользователи получают доступ к своим сведениям.

Глава 16. Устранение неисправностей предоставляет сведения о средствах и программном обеспечении, включённых в Windows Server, которые могут применяться для устранения неисправностей распространённых проблем. Server 2022 выглядит наиболее стабильной и надёжной серверной операционной системой Windows на сегодняшний день, но, как вам всем известно, нет ничего идеального и проблемы обязательно появляются. Здесь мы обнаруживаем такие инструменты как Resource Manager, Performance Monitor и System Insights, которые способствуют поддержке регулировке и бесперебойной работе наших серверов.

Всякая обсуждаемая на страницах данной книги технология содержится в Windows Server 2022 или напрямую относится к ней. Если у вас имеется возможность получить в свои руки части серверного оборудования и файлы установки Windows Server 2022, вы будете готовы проследовать данной книгой и попробовать всё из неё самостоятельно. Мы будем обсуждать и ссылаться на некоторые технологии корпоративного уровня, которые требуют более жёстких требований к инфраструктуре, чтобы заставить их работать на полную мощь, возможно, вам придётся отложить фактическую проверку этих элементов, пока вы не будете работать в более представительной тестовой лаборатории или среде, но все такие понятия всё равно содержатся в данной книге.

Мы также будем обсуждать моменты, которые не включены в сам Server 2022, но применяются для расширения его возможностей и функций. Некоторые из этих моментов помогают связывать нас с облачной средой Azure, а какие- то предоставляются сторонними организациями, скажем, применение Docker и Kubernetes в Server 2022 для взаимодействия с контейнерами приложений. В конечном счёте, вам не требуются все эти средства для управления вашей новой средой Windows Server 2022, но они облегчают некоторые довольно занимательные вещи которые, как я полагаю, вы пожелаете изучить.

Как и в случае моей собственной тестовой лаборатории, применяемой на страницах данной книги, когда у вас имеется один сервер или мощный компьютер и вы выгрузили программу установки Windows Server 2022 для применения в нём, вы запросто можете разрешить для себя возможность создания большого числа виртуальных машин и различных экземпляров Server 2022. В такой ситуации вы можете опустить некоторые разделы Главы 2 и Главы 14 чтобы иметь возможность установить операционную систему хоста и настроить в ней hYper-V, а затем вернитесь к началу книги, чтобы у вас была та же платформа, что и у создателя этих страниц и те сревреы, которые я применял для их наполнения.

Дополнительно мы предоставляем файл PDF, который снабжён цветными изображениями применяемых в данной книге снимков экранов/ схем. Вы можете выгрузит его здесь.

Существует ряд текстовых соглашений, применяемых в этой книге.

CodeInText: Кодовые слова в тексте, имена таблиц базы данных, имена папок, имена файлов, расширения файлов, имена путей, модели URL-адресов, ввод пользователя, и регулировки Twitter обозначены таким текстом. Например: "Внутри DNS я собираюсь создать некий псевдоним, который переправляет intranet to web1".

Весь ввод в командной строке записываются следующим образом:

Uninstall-WindowsFeature -Name Windows-Defender
 	   

Файл XML записываются следующим образом:

<?xml version="1.0" encoding="UTF-8"?>
<component name="Microsoft-Windows-International-CoreWinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <SetupUILanguage>
    <UILanguage>en-US</UILanguage>
  </SetupUILanguage>
  <InputLocale>en-US</InputLocale>
  <UILanguage>en-US</UILanguage>
  <SystemLocale>en-US</SystemLocale>
  <UserLocale>en-US</UserLocale>
</component>
 	   

Новые термины и важные слова отображаются жирным шрифтом. Слова, которые вы видите на экране, например, в меню или блоках диалогов появляются в тексте следующим образом: "Из панели Administration выберите System info".

Мы всегда приветствуем обратную связь с читателями.

Общие замечания: просто пошлите электронное письмо на адрес feedback@packtpub.com с упоминанием заголовка книги в теме вашего сообщения. Если у вас имеются вопросы относительно любых сторон данной книги, пожалуйста, пошлите электронное письмо на адрес questions@packtpub.com.

Хотя мы и предприняли все меры чтобы обеспечить точность нашего содержимого, ошибки всё- таки возможны.Если вы обнаружили ошибку в нашей книге, мы будем признательны если вы сообщите об этом нам. Пожалуйста посетите www.packtpub.com/submit-errata, кликните по ссылке Submit Errata, и заполните полученную форму.

Пиратство: Если вы столкнётесь с какой-либо незаконной копией наших работ в любой форме в Интернете, пожалуйста, предоставьте нам сразу адрес местонахождения или имя веб-сайта, чтобы мы могли принять меры. Пожалуйста, обратитесь по адресу copyright@packtpub.com со ссылкой на такие материалы. {Прим. пер.: Согласно закону об авторском праве РФ, авторские права на перевод принадлежат авторам этого перевода. Данным переводом, по нашему мнению, мы служим популяризации основных стратегических направлений развития тем Packt. В случае наличия конструктивных предложений, готовы к тесному сотрудничеству.}

Когда вы заинтересованы в том чтобы стать автором: Если имеется некая тема, в которой вы обладаете опытом и вы заинтересованы либо в написании или содействии в книге, посетите, пожалуйста: http://authors.packtpub.com.

Когда вы прочтёте Mastering Windows Server 2022, Fourth Edition, мы будем рады узнать ваше мнение! Кликните здесь чтобы сразу перейти на страницу обзора данной книги в Amazon и поделиться своим мнением.

Ваш отзыв важен для нас и всего технического сообщества и поможет нам убедиться, что мы предоставляем содержимое отличного качества.

Благодарим Вас за покупку этой книги!

Вы бы хотели читать её на ходу, однако вам невозможно носить везде свои печатные книги?

Что если ваша покупка eBook не совместима с используемым вами устройством?

Не беспокойтесь, теперь совместно с каждой книгой Packt вы бесплатно получаете PDF- версию этой книги без DRM.

Читайте где угодно, в любом месте, на любом устройстве. Находите, копируйте и вставляйте код из ваших любимых технических книг прямо в своё приложение.

На этом не заканчиваются все привилегии, вы можете ежедневно получать доступ к скидкам, информационным бюллетеням и отличному бесплатному содержанию в своём почтовом ящике.

Для получения таких преимуществ следуйте этим простым шагам: