Windows Server 2016 Книга рецептов администрирования.
Copyright © 2018 Packt Publishing
|
Данный документ предоставляется по лицензии Creative Commons Attribution 3.0 License, за исключением разделов со специальными оговорками. |
Первая публикация на английском языке: Апрель 2018
Ссылка на продукт: 1190418
Все права защищены. Никакая часть этой книги не может быть воспроизведена, сохранена в поисковой системе или передана в любой форме или любыми средствами без предварительного письменного разрешения издателя, за исключением случаев кратких цитат, встроенных в критические статьи и обзоры.
При подготовке этой книги были предприняты все усилия чтобы гарантировать точность представленной информации. Тем не менее, информация, содержащаяся в этой книге, продаётся без гарантии в явном или неявном виде. Ни авторы, ни Packt Publishing, ни их дилеры и дистрибьюторы не будут нести ответственность за любые убытки, вызванные или предположительно вызванные прямо или косвенно этой книгой.
Packt Publishing пыталась предоставить информацию о товарных знаках обо всех компаниях и продуктов, упомянутых в данной книге для надлежащего использования капиталов. Тем не менее, Packt Publishing не может гарантировать точность этой информации.
Опубликовано Packt Publishing Ltd.
Livery Place
35 Livery Street
Birmingham B3 2PB, UK
ISBN 978-1-78913-593-0
2018-05-08
- Автор
- Джордан Краузе
- Редактор выпуска
- Виджин Борича
- Редактор
- Винай Аргекар
- Редактор разработки содержания
- Эдайти Гуур
- Технический редактор
- Сушмита Джуна
- Литературный редактор
- Safis editing
- Координатор проекта
- Хардик Бхайнд
- Корректор
- Safis editing
- Составитель указателя
- Патрик Шайродкар
- Графика
- Джейсон Монтейро
- Координатор производства
- Арвидкумар Гупта
Джордан Краузе Является шестикратным Microsoft MVP, в настоящее время номинирован в категории Cloud and Datacenter Management. Он имеет уникальную возможность ежедневно работать с технологиями сетевой среды и удалённого доступа Microsoft в качестве Ведущего инженера в IVO Networks. Джордан специализируется в Microsoft DirectAccess и Always On VPN. Будучи преверженцем непрерывного обучения, Джордан имеет сертификаты MCP, MCTS, MCSA, а также MCITP Enterprise Administrator и регулярно пишет статьи на основе своего опыта в этих технологиях. Джордан живёт и работает в прекрасном западном Мичигане (США).
Флориан Клаффенбах является архитектором решений и консультантом для Microsoft Infrastructure and cloud, со специализацией в Microsoft Hyper-V, Fileservices, System Center Virtual Machine Manager, а также Microsoft Azure IaaS. Он также является сопредседателем Сообщества Azure Германии. В апреле 2016 Microsoft номинировал Флориана на звание Microsoft Most Valued Professional for Cloud and Datacenter Management. В настоящее время он работает в MSG service AG в качестве главного консультанта облачной инфраструктуры Microsoft.
Он также работал со многими книгами Packt Publishing.
- Предисловие
- Глава 1. Изучение интерфейса
- Введение
- Останов или перезапуск вашего сервера
- Запуск инструментов администрирования
- Применение WinKey + X для быстрых задач администрирования
- Применение функции поиска для быстрого запуска приложений
- Управление удалёнными серверами из единой панели при помощи Диспетчера сервера
- Применение PowerShell для выполнения любой функции в Windows Server
- Установка роли или функции
- Администрирование Server 2016 с машины Windows 10
- Идентификация полезных быстрых клавиш в Server 2016
- Настройка вашей политики исполнения в PowerShell
- Построение и исполнение вашего первого сценария PowerShell
- Поиск cmdlet PowerShell при помощи Get-Help
- Глава 2. Ключевые задачи инфраструктуры
- Введение
- Настройка комбинации Контроллера домена, сервера DNS и сервера DHCP
- Добавление второго контроллера домена
- Организация ваших компьютеров через OU
- Создание в DNS записей A и AAAA
- Создание и использование в DNS записи CNAME
- Создание области видимости DHCP для назначения адресов компьютерам
- Создание резервов DHCP для определённых серверов или ресурсов
- Предварительная подготовка учётной записи компьютера в Active Directory
- Применение PowerShell при создании нового пользователя Active Directory
- Применение PowerShell для просмотра времени работы
- Глава 3. Информационные службы Интернета
- Введение
- Установка роли Веб сервера через PowerShell
- Запуск вашего первого веб- сайта
- Изменение порта, на котором работает ваш веб- сайт
- Добавление шифрования в ваш веб- сайт
- Применение Запроса подписанного сертификата для получения вашего сертификата SSL
- Перемещение сертификата SSL с одного сервера на другой
- Автоматическая компоновка ваших обновлённых сертификатов
- Размещение множества вебсайтов на вашем сервере IIS
- Использование заголовков хоста для управления множеством вебсайтов с единым IP адресом
- Глава 4. Службы удалённых рабочих мест
- Введение
- Построение отдельной среды сервера Служб удалённых рабочих мест
- Добавление дополнительного сервера RDSH в вашу среду RDS
- Установка приложений на сервер RDSH
- Запрет перенаправления локальных ресурсов
- Теневое отслеживание другого сеанса в RDS
- Установка драйвера принтера для применения с перенаправлением
- Удаление сервера RDSH от использования для сопровождения
- Публикация WordPad в Remote App
- Отслеживание регистраций пользователей сценариями Logon/ Logoff
- Глава 5. Мониторинг и резервное копирование
- Введение
- Использование Диспетчера сервера в качестве инструмента быстрого мониторинга
- Применение нового Диспетчера задач в его полную силу
- Оценка производительности системы с помощью Монитора производительности Windows
- Использование Format-List для изменения вывода данных PowerShell
- Настройка полного резервного копирования в Сервере резервного копирования Windows
- Восстановление данных из файла резервной копии Windows
- Применение Управления адресами IP для сохранения отслеживаний использованных вами адресов IP
- Проверка на вирусы в Windows Server 2016
- Глава 6. Групповые политики
- Введение
- Создание и назначение нового GPO
- Установка соответствия сетевых дисков Групповой политикой
- Перенаправление папки Мои документы в общий сетевой ресурс
- Создание VPN соединения Групповой политикой
- Создание соединения принтера Групповой политикой
- Применение групповой политики для усиления сервера Прокси Интернет
- Просмотр включённых в настоящий момент внутри GPO настроек
- Просмотр назначенных в настоящий момент компьютеру GPO
- Резервное копирование и восстановление GPO
- Подключения с шаблонах ADMX и ADML
- Дополнение A. WinRM 3.0: Удалённое управление Windows Server 2008 R2 при помощи диспетчера сервера и PowerShell
Microsoft является очевидным лидером стоечных серверов и корпоративных центров обработки данных во всём мире. Пройдите в заднюю комнату или центр обработки данных любой компании и вы почти гарантированно обнаружите что инфраструктура этой организации поддерживается операционной системой Windows Server. Мы доверялись Windows Server на протяжении более чем 20 лет и практически никогда ещё вы не могли обнаружить такое большое число перемешанных возможностей предоставляемых единственным установочным диском. Windows Server 2016 продолжает предоставлять центральную функциональность, на которую мы полагались во всех предыдущих версиях Windows Server, однако лучшим и более действенным образом. Поверх этого мы получили в 2016 Сервере некоторые совершенно новые возможности, которые особенно сложны для понимания, новые способы более эффективной и безопасной обработки сетевого обмена и данных.
Имеется существенный вопрос, замешанный во всю эту говорильню о данном сервере: "Мы так много слышим об облачных решениях. Разве не все переходят в облака? Если это так, то зачем нужен в нашей компании Windows Server 2016?" Существует два различных способа ответить на этот вопрос и оба в результате получают громадные преимущества относительно изучения и понимания этой новейшей версии Windows Server. Во- первых, на самом деле так ли много компаний переместили всё своё снаряжение в облачное решение. На самом деле, я пока не встречал бизнеса с более чем 10 сотрудниками, кто полностью перешёл в облачное решение. Практически во всех случаях по- прежнему имеет смысл применять по крайней мере один первичный сервер для управление локальной аутентификацией пользователей, или в качестве DHCP, либо как сервер службы печати, или как локальный файловый сервер - и этот список можно продолжать и продолжать. Другая причина, по которой компании не перемещаются в имеющееся облачное решение, как вы можете полагать, это забота о безопасности. Конечно, мы должны забросит некоторые учётные записи в облако, чтобы позволить такие моменты как федерализация и лёгкий доступ к таким данным, однако что касательно чувствительных и секретных данных компании? Вы не владеете своими данными если располагаете их в облачном решении - вы даже не имеете возможности управлять теми серверами, которые на самом деле содержат эти данные совместно с данными прочих компаний. Как вы можете гарантировать безопасность и живучесть своих данных? Окончательным ответом является то, что это невозможно, однако в этом направлении предпринимаются определённые шаги. Это само по себ удерживает многих парней, с которыми я общался, от перемещения ими своей информации к поставщикам облачных служб.
Вторая причина, по которой всё ещё важно выстраивать знания по платформе Windows Servrer, состоит в том, что даже если вы примете решение перенести всё в определённое облачное решение, какая серверная платформа будет исполняться в этом облаке, в которое вы теперь должны регистрироваться и которым вы должны администрировать? Если вы применяете для облачных служб Azure, есть изрядная вероятность, что вы зарегистрируетесь в экземпляры Windows Server 2016 для администрирования своей средой, даже если эти блоки 2016 Сервера сидят в облаках. Поэтому имеете ли вы первичные серверы, либо вы управляете серверами, расположенными где- то в облаках, изучение всего возможного о новой операционной системе Windows Server 2016 будет полезно для вашей повседневной ИТ работы.
Когда я впервые начал изучать возможность собрать всё это в данную книгу, сложной задачей было собрать схему возможных рецептов. С чего начать? Имеется очень много различных ролей, которые могут исполняться в Windows Server 2016, а также великое множество задач внутри каждой роли, которые можно отобразить. Естественной реакцией было начать рассмотрение со всех вещей, которые являются совершенно новыми в 2016 Сервере, а также пожелать обсуждать только те рецепты, которые отражают самые последние и самые заметные функции. Однако, затем я осознал, что эти рецепты сами по себе ничем не помогут кому- то, кто впервые пытается ознакомиться с администрированием Windows Server. Критически важным является предоставление базового понимания важных инфраструктурных ролей, которые обычно предоставляются Windows Server, так как без такой базовой основы не насыпать холм компонентов новых свойств.
Этот сокращённый объём сосредотачивается на более общих, повседневных рецептах, которые принесут пользу обычному администратору сервера, а также я надеюсь, что эта книга также послужит быстрым справочным руководством, ко торое вы будете держать на своём рабочем месте в будущем, пока вы будете получать полные основательные знания и с комфортом перемещаться по имеющемуся новому интерфейсу. Мы рассмотрим рецепты, которые снабдят имеющиеся задачи центральной инфраструктуры, которые мы выполняли в предыдущих версиях Windows Server, но теперь сосредоточимся на том как заставить их работать в нашем новом Windows Server 2016. Некоторые рецепты ясны для новичков, в то время как другие вводят глубже в подробности, поэтому кто- то, кто уже сталкивался с работой внутри Windows Server получит некоторые новые знания прочитав данную книгу. Мы обсудим те роли, которые критически важны для действий любой сетевой функции Microsoft: Active Directory, DNS, DHCP, Group Policy и тому подобных. .
Первичная цель данной поваренной книги состоит в том чтобы она стала справочным пособием, к которому вы могли бы обращаться со временем вновь и вновь при выполнении обычных задач в своей среде, однако желаете убедиться, что вы выполняете их правильным образом. Я надеюсь, что на протяжении этих глав вы получите возможность достаточно комфортно ощущать себя в Windows Server 2016, который вы установите прямо сегодня же!
Эта книга предназначается системным администраторам и ИТ профессионалам, которые могут иметь, а могут и нет, былой опыт работы с Windows Server 2012 R2 или предыдущими версиями. С самого начала работы над этой книгой я связывался и много раз спрашивал стоит ли включать информацию базового уровня для начала работы с Windows Server. Такие запросы поступают от системных администраторов текущих настольных систем, которые желают попасть в мир серверов и даже от разработчиков, которые хотят лучше понять инфраструктуру, в которой работают их приложения. Любой, кто надеется приобрести навыки и знания, необходимые для управления и поддержки базовой инфраструктуры, требующиеся в среде Windows Server 2016, должен найти что-то интересное на содержащихся внутри страницах.
Глава 1. Изучение интерфейса даёт старт нашему путешествию по работе с Windows Server 2016, по мсере того как мы выясняем как ориентироваться в этой новой операционной системе и вы получаете некоторые советы и уловки чтобы сделать вашу повседневную работу более действенной.
Глава 2. Ключевые задачи инфраструктуры проведёт нас сквозь настройку и работу с ядром стека технологий Microsoft. Все рецепты, рассмотренные мной в этой главе являются теми, которые я рассматриваю как существенные для любого администратора, который намеревается работать в какой бы то ни было сетевой среде Windows.
Глава 3. Информационные службы Интернета погружает нас в настройку блока Windows Server 2016 в качестве веб сервера в нашей сетевой среде. Как ни странно, я обнаруживаю много сетевых сред с плавающими в них веб серверами Apache, которыми никто не любит управлять. Давайте в качестве лучшей и более безопасной альтернативы рассмотрим IIS.
Глава 4. Службы удалённых рабочих мест поощряет вас взглянуть на применение 2016 сервера в качестве хоста виртуальных сеансов или решений VDI. RDS может быть невероятно мощным инструментом для любого заинтересованного в централизованных вычислениях.
Глава 5. Мониторинг и резервное копирование охватывает некоторые из имеющихся включёнными в 2016 Сервер возможностей в помощь вам поддерживать закладки в работающих в вашей инфраструктуре серверах. Начиная с мониторинга производительности системы и управления IP адресами к резервному копированию и восстановлению данных с применением инструментов, испечённых в Windows, эти рецепты проведут вас по ряду полезных задач, связанных с мониторингом и резервным копированием.
Глава 6. Групповые политики введёт нас в невероятно мощным и далеко идущим полномочиям управления, содержащимся внутри Active Directory, которые предоставляются в самой поставке Windows Server 2016.
Все обсуждаемые в приводимых рецептах данной книги технологии и функции содержатся в Windows Server 2016. Так как вам придётся иметь доступ к самому установочному диску операционной системы и прочим частям оборудования или среды виртуализации, вы можете раскрутить новую виртуальную машину, в которой вы будете иметь возможность установить рассматриваемую операционную систему и проследовать нашими уроками.
Многие из задач, которые мы собираемся выполнять вместе с вами, потребуют определённого наличия подлежащих настройке основной сетевой среды и инфраструктуры чтобы полностью протестировать все технологии, с которыми вы работаете. Самый простой способ работы со всеми рецептами состоит в наличии доступа к серверу Hyper-V в котором вы имеете возможность строить множество виртуальных машин, которые исполняют Windows Server 2016. Если это возможно, у вас будет способность отстроить рецепт за рецептом по мере того как мы будем перемещаться через установку всех центральных задач инфраструктуры, а затем применять те же самые серверы для построения в последующих рецептах. Построение сетевой лаборатории основного уровня с исполняемым 2016 Сервером для ролей инфраструктуры Microsoft, таких как Active Directory, DNS и DHCP, чрезвычайно поможет вам по мере вашего продвижения по этой книге и вашим заданиям в ИТ. Если вы не знакомы с с построением лаборатории, не пугайтесь. Многие их содержащихся здесь рецептов помогут вам с построением основной структуры самой такой лаборатории.
Мы дополнительно снабжаем вас файлом PDF, который содержит цветные изображения экранных снимков/ схем, использованных в данной книге. Цветные изображения помогут вам лучше понять изменения в выводе. Вы можете загрузить этот файл по адресу: http://www.packtpub.com/sites/default/files/downloads/WindowsServer2016AdministrationCookbook_ColorImages.pdf.
В данной книге вы найдёте ряд соглашений и тексте.
CodeInText: указывает на кодовые слова в тексте, имена таблиц базы данных, имена папок, имена файлов,
расширения файлов, имена путей, модели URL-адресов, ввод пользователя, и регулировки Twitter. Вот некий пример:
"Смонтируйте файл образа диска WebStorm-10*.dmg" как другой диск в вашей системе.
Блок кода записываются следующим образом:
html, body, #map {
height: 100%;
margin: 0;
padding: 0
}
Когда вы желаете привлечь внимание к определённой части кода блока кода, соответствующие строки иди элементы устанавливаются жирным шрифтом:
[default]
exten => s,1,Dial(Zap/1|30)
exten => s,2,Voicemail(u100)
exten => s,102,Voicemail(b100)
exten => i,1,Voicemail(s0)
Любой ввод и вывод командной строки записываются так:
hostname
shutdown /r /t 0
Жирно: Указывает новый термин или важное слово, либо слова, которые вы видите на экране. Например, слова в меню или блоках диалогов появляются в тексте следующим образом: "Выберите System info в панели Administration".
![[Замечание]](/common/images/admon/note.png) | Замечание |
|---|---|
|
Предостережения или важные замечания появляются в блоках подобных этому. |
![[Совет]](/common/images/admon/tip.png) | Совет |
|---|---|
|
Советы и ловкие приёмы возникают таким образом. |
Обращения наших читателей всегда приветствуются.
Обычная обратная связь: Пошлите электронное письмо на адрес feedback@packtpub.com с упоминанием заголовка книги в теме вашего сообщения. Если у вас имеются вопросы относительно любых сторон данной книги, обратитесь, пожалуйста, по адресу questions@packtpub.com.
Ошибки: Хотя мы и предприняли все меры чтобы гарантировать точность содержимого, ошибки могут иметь место. Если вы обнаружили ошибку в данной книге, мы будем вам признательны если вы сообщите нам о ней. Посетите, пожалуйста, www.packtpub.com/submit-errata, выбрав вашу книгу, кликнув на ссылку Errata Submission Form, и заполнив подробности найденной вами ошибки.
Пиратство: Если вы столкнётесь с какой-либо незаконной копией наших работ в любой форме в Интернете, пожалуйста, предоставьте нам сразу адрес местонахождения или имя веб-сайта, чтобы мы могли принять меры. Пожалуйста, обратитесь по адресу copyright@packtpub.com со ссылкой на материалы содержащие признаки нарушения авторских прав. {Прим. пер.: Согласно закону об авторском праве РФ, авторские права на перевод принадлежат авторам этого перевода. Данным переводом, по нашему мнению, мы служим популяризации основных стратегических направлений развития тем Packt. В случае наличия конструктивных предложений, готовы к тесному сотрудничеству.}.
Если вы желаете стать нашим автором: Если у вас существует тема, в которой у вас имеется опыт и вы заинтересованы либо в написании, либо во вкладе в книгу, обратитесь к руководству по адресу authors.packtpub.com.
Оставляйте, пожалуйста, отзывы. Если вы прочли и воспользовались данной книгой, почему бы вам не оставить отзыв на том сайте, на котором вы её приобрели? Потенциальные читатели затем смогут увидеть и применить ваше беспристрастное суждение чтобы принять решение о приобретении, мы в Packt сможем понять что вы думаете о нашем продукте, а наши авторы увидят обратную связь относительно своей книги. Мы заранее благодарим вас!
Для получения дополнительной информации о Packt посетите, пожалуйста packtpub.com.
Материалы этой книги были специально отобраны из содержимого книги Packt Windows Server 2016. Книга рецептов Джордана Краузе чтобы сосредоточиться на ключевых задачах администрирования Windows.