, Windows Server 2016 Книга рецептов администрирования.

Windows Server 2016 Книга рецептов администрирования.

Джордан Краузе

 

Первая публикация на английском языке: Апрель 2018

Ссылка на продукт: 1190418

Все права защищены. Никакая часть этой книги не может быть воспроизведена, сохранена в поисковой системе или передана в любой форме или любыми средствами без предварительного письменного разрешения издателя, за исключением случаев кратких цитат, встроенных в критические статьи и обзоры.

При подготовке этой книги были предприняты все усилия чтобы гарантировать точность представленной информации. Тем не менее, информация, содержащаяся в этой книге, продаётся без гарантии в явном или неявном виде. Ни авторы, ни Packt Publishing, ни их дилеры и дистрибьюторы не будут нести ответственность за любые убытки, вызванные или предположительно вызванные прямо или косвенно этой книгой.

Packt Publishing пыталась предоставить информацию о товарных знаках обо всех компаниях и продуктов, упомянутых в данной книге для надлежащего использования капиталов. Тем не менее, Packt Publishing не может гарантировать точность этой информации.

Опубликовано Packt Publishing Ltd.

Livery Place

35 Livery Street

Birmingham B3 2PB, UK

ISBN 978-1-78913-593-0

www.packtpub.com

2018-05-08

 Состав исполнителей

Автор
Джордан Краузе
Редактор выпуска
Виджин Борича
Редактор
Винай Аргекар
Редактор разработки содержания
Эдайти Гуур
Технический редактор
Сушмита Джуна
Литературный редактор
Safis editing
Координатор проекта
Хардик Бхайнд
Корректор
Safis editing
Составитель указателя
Патрик Шайродкар
Графика
Джейсон Монтейро
Координатор производства
Арвидкумар Гупта

 Об авторе

Джордан Краузе Является шестикратным Microsoft MVP, в настоящее время номинирован в категории Cloud and Datacenter Management. Он имеет уникальную возможность ежедневно работать с технологиями сетевой среды и удалённого доступа Microsoft в качестве Ведущего инженера в IVO Networks. Джордан специализируется в Microsoft DirectAccess и Always On VPN. Будучи преверженцем непрерывного обучения, Джордан имеет сертификаты MCP, MCTS, MCSA, а также MCITP Enterprise Administrator и регулярно пишет статьи на основе своего опыта в этих технологиях. Джордан живёт и работает в прекрасном западном Мичигане (США).

 Рецензент

Флориан Клаффенбах является архитектором решений и консультантом для Microsoft Infrastructure and cloud, со специализацией в Microsoft Hyper-V, Fileservices, System Center Virtual Machine Manager, а также Microsoft Azure IaaS. Он также является сопредседателем Сообщества Azure Германии. В апреле 2016 Microsoft номинировал Флориана на звание Microsoft Most Valued Professional for Cloud and Datacenter Management. В настоящее время он работает в MSG service AG в качестве главного консультанта облачной инфраструктуры Microsoft.

Он также работал со многими книгами Packt Publishing.

 www.PacktPub.com

 Содержание

Предисловие
Для кого эта книга
Что охватывает эта книга
Что вам нужно для этой книги
Загрузка цветных изображений
Применяемые соглашения
Будьте на связи
Отзывы
Библиография
Прочие книги, которые могут вас заинтересовать
Глава 1. Изучение интерфейса
Введение
Останов или перезапуск вашего сервера
Подготовка
Как это сделать...
Как это работает...
Запуск инструментов администрирования
Подготовка
Как это сделать...
Как это работает...
Применение WinKey + X для быстрых задач администрирования
Подготовка
Как это сделать...
Как это работает...
Применение функции поиска для быстрого запуска приложений
Подготовка
Как это сделать...
Как это работает...
Управление удалёнными серверами из единой панели при помощи Диспетчера сервера
Подготовка
Как это сделать...
Как это работает...
Также ознакомьтесь...
Применение PowerShell для выполнения любой функции в Windows Server
Подготовка
Как это сделать...
Как это работает...
Установка роли или функции
Подготовка
Как это сделать...
Как это работает...
Администрирование Server 2016 с машины Windows 10
Подготовка
Как это сделать...
Как это работает...
Также ознакомьтесь...
Идентификация полезных быстрых клавиш в Server 2016
Подготовка
Как это сделать...
Как это работает...
Настройка вашей политики исполнения в PowerShell
Подготовка
Как это сделать...
Как это работает...
Построение и исполнение вашего первого сценария PowerShell
Подготовка
Как это сделать...
Как это работает...
Поиск cmdlet PowerShell при помощи Get-Help
Подготовка
Как это сделать...
Как это работает...
Глава 2. Ключевые задачи инфраструктуры
Введение
Настройка комбинации Контроллера домена, сервера DNS и сервера DHCP
Подготовка
Как это сделать...
Как это работает...
Также ознакомьтесь...
Добавление второго контроллера домена
Подготовка
Как это сделать...
Как это работает...
Организация ваших компьютеров через OU
Подготовка
Как это сделать...
Как это работает...
Создание в DNS записей A и AAAA
Подготовка
Как это сделать...
Как это работает...
Также ознакомьтесь...
Создание и использование в DNS записи CNAME
Подготовка
Как это сделать...
Как это работает...
Также ознакомьтесь...
Создание области видимости DHCP для назначения адресов компьютерам
Подготовка
Как это сделать...
Как это работает...
Создание резервов DHCP для определённых серверов или ресурсов
Подготовка
Как это сделать...
Как это работает...
Предварительная подготовка учётной записи компьютера в Active Directory
Подготовка
Как это сделать...
Как это работает...
Применение PowerShell при создании нового пользователя Active Directory
Подготовка
Как это сделать...
Как это работает...
Также ознакомьтесь...
Применение PowerShell для просмотра времени работы
Подготовка
Как это сделать...
Как это работает...
Глава 3. Информационные службы Интернета
Введение
Установка роли Веб сервера через PowerShell
Подготовка
Как это сделать...
Как это работает...
Также ознакомьтесь...
Запуск вашего первого веб- сайта
Подготовка
Как это сделать...
Как это работает...
Изменение порта, на котором работает ваш веб- сайт
Подготовка
Как это сделать...
Как это работает...
Добавление шифрования в ваш веб- сайт
Подготовка
Как это сделать...
Как это работает...
Применение Запроса подписанного сертификата для получения вашего сертификата SSL
Подготовка
Как это сделать...
Как это работает...
Перемещение сертификата SSL с одного сервера на другой
Подготовка
Как это сделать...
Как это работает...
Автоматическая компоновка ваших обновлённых сертификатов
Подготовка
Как это сделать...
Как это работает...
Размещение множества вебсайтов на вашем сервере IIS
Подготовка
Как это сделать...
Как это работает...
Использование заголовков хоста для управления множеством вебсайтов с единым IP адресом
Подготовка
Как это сделать...
Как это работает...
Глава 4. Службы удалённых рабочих мест
Введение
Построение отдельной среды сервера Служб удалённых рабочих мест
Подготовка
Как это сделать...
Как это работает...
Добавление дополнительного сервера RDSH в вашу среду RDS
Подготовка
Как это сделать...
Как это работает...
Установка приложений на сервер RDSH
Подготовка
Как это сделать...
Как это работает...
Запрет перенаправления локальных ресурсов
Подготовка
Как это сделать...
Как это работает...
Теневое отслеживание другого сеанса в RDS
Подготовка
Как это сделать...
Как это работает...
Установка драйвера принтера для применения с перенаправлением
Подготовка
Как это сделать...
Как это работает...
Удаление сервера RDSH от использования для сопровождения
Подготовка
Как это сделать...
Как это работает...
Публикация WordPad в Remote App
Подготовка
Как это сделать...
Как это работает...
Отслеживание регистраций пользователей сценариями Logon/ Logoff
Подготовка
Как это сделать...
Как это работает...
Глава 5. Мониторинг и резервное копирование
Введение
Использование Диспетчера сервера в качестве инструмента быстрого мониторинга
Подготовка
Как это сделать...
Как это работает...
Применение нового Диспетчера задач в его полную силу
Подготовка
Как это сделать...
Как это работает...
Оценка производительности системы с помощью Монитора производительности Windows
Подготовка
Как это сделать...
Как это работает...
Использование Format-List для изменения вывода данных PowerShell
Подготовка
Как это сделать...
Как это работает...
Настройка полного резервного копирования в Сервере резервного копирования Windows
Подготовка
Как это сделать...
Как это работает...
Восстановление данных из файла резервной копии Windows
Подготовка
Как это сделать...
Как это работает...
Применение Управления адресами IP для сохранения отслеживаний использованных вами адресов IP
Подготовка
Как это сделать...
Как это работает...
Также ознакомьтесь...
Проверка на вирусы в Windows Server 2016
Подготовка
Как это сделать...
Как это работает...
Глава 6. Групповые политики
Введение
Создание и назначение нового GPO
Подготовка
Как это сделать...
Как это работает...
Установка соответствия сетевых дисков Групповой политикой
Подготовка
Как это сделать...
Как это работает...
Перенаправление папки Мои документы в общий сетевой ресурс
Подготовка
Как это сделать...
Как это работает...
Создание VPN соединения Групповой политикой
Подготовка
Как это сделать...
Как это работает...
Создание соединения принтера Групповой политикой
Подготовка
Как это сделать...
Как это работает...
Применение групповой политики для усиления сервера Прокси Интернет
Подготовка
Как это сделать...
Как это работает...
Просмотр включённых в настоящий момент внутри GPO настроек
Подготовка
Как это сделать...
Как это работает...
Также ознакомьтесь...
Просмотр назначенных в настоящий момент компьютеру GPO
Подготовка
Как это сделать...
Как это работает...
Также ознакомьтесь...
Резервное копирование и восстановление GPO
Подготовка
Как это сделать...
Как это работает...
Также ознакомьтесь...
Подключения с шаблонах ADMX и ADML
Подготовка
Как это сделать...
Как это работает...
Дополнение A. WinRM 3.0: Удалённое управление Windows Server 2008 R2 при помощи диспетчера сервера и PowerShell
Предварительные требования
Установка и настройка WinRM 3.0

 Предисловие

Microsoft является очевидным лидером стоечных серверов и корпоративных центров обработки данных во всём мире. Пройдите в заднюю комнату или центр обработки данных любой компании и вы почти гарантированно обнаружите что инфраструктура этой организации поддерживается операционной системой Windows Server. Мы доверялись Windows Server на протяжении более чем 20 лет и практически никогда ещё вы не могли обнаружить такое большое число перемешанных возможностей предоставляемых единственным установочным диском. Windows Server 2016 продолжает предоставлять центральную функциональность, на которую мы полагались во всех предыдущих версиях Windows Server, однако лучшим и более действенным образом. Поверх этого мы получили в 2016 Сервере некоторые совершенно новые возможности, которые особенно сложны для понимания, новые способы более эффективной и безопасной обработки сетевого обмена и данных.

Имеется существенный вопрос, замешанный во всю эту говорильню о данном сервере: "Мы так много слышим об облачных решениях. Разве не все переходят в облака? Если это так, то зачем нужен в нашей компании Windows Server 2016?" Существует два различных способа ответить на этот вопрос и оба в результате получают громадные преимущества относительно изучения и понимания этой новейшей версии Windows Server. Во- первых, на самом деле так ли много компаний переместили всё своё снаряжение в облачное решение. На самом деле, я пока не встречал бизнеса с более чем 10 сотрудниками, кто полностью перешёл в облачное решение. Практически во всех случаях по- прежнему имеет смысл применять по крайней мере один первичный сервер для управление локальной аутентификацией пользователей, или в качестве DHCP, либо как сервер службы печати, или как локальный файловый сервер - и этот список можно продолжать и продолжать. Другая причина, по которой компании не перемещаются в имеющееся облачное решение, как вы можете полагать, это забота о безопасности. Конечно, мы должны забросит некоторые учётные записи в облако, чтобы позволить такие моменты как федерализация и лёгкий доступ к таким данным, однако что касательно чувствительных и секретных данных компании? Вы не владеете своими данными если располагаете их в облачном решении - вы даже не имеете возможности управлять теми серверами, которые на самом деле содержат эти данные совместно с данными прочих компаний. Как вы можете гарантировать безопасность и живучесть своих данных? Окончательным ответом является то, что это невозможно, однако в этом направлении предпринимаются определённые шаги. Это само по себ удерживает многих парней, с которыми я общался, от перемещения ими своей информации к поставщикам облачных служб.

Вторая причина, по которой всё ещё важно выстраивать знания по платформе Windows Servrer, состоит в том, что даже если вы примете решение перенести всё в определённое облачное решение, какая серверная платформа будет исполняться в этом облаке, в которое вы теперь должны регистрироваться и которым вы должны администрировать? Если вы применяете для облачных служб Azure, есть изрядная вероятность, что вы зарегистрируетесь в экземпляры Windows Server 2016 для администрирования своей средой, даже если эти блоки 2016 Сервера сидят в облаках. Поэтому имеете ли вы первичные серверы, либо вы управляете серверами, расположенными где- то в облаках, изучение всего возможного о новой операционной системе Windows Server 2016 будет полезно для вашей повседневной ИТ работы.

Когда я впервые начал изучать возможность собрать всё это в данную книгу, сложной задачей было собрать схему возможных рецептов. С чего начать? Имеется очень много различных ролей, которые могут исполняться в Windows Server 2016, а также великое множество задач внутри каждой роли, которые можно отобразить. Естественной реакцией было начать рассмотрение со всех вещей, которые являются совершенно новыми в 2016 Сервере, а также пожелать обсуждать только те рецепты, которые отражают самые последние и самые заметные функции. Однако, затем я осознал, что эти рецепты сами по себе ничем не помогут кому- то, кто впервые пытается ознакомиться с администрированием Windows Server. Критически важным является предоставление базового понимания важных инфраструктурных ролей, которые обычно предоставляются Windows Server, так как без такой базовой основы не насыпать холм компонентов новых свойств.

Этот сокращённый объём сосредотачивается на более общих, повседневных рецептах, которые принесут пользу обычному администратору сервера, а также я надеюсь, что эта книга также послужит быстрым справочным руководством, ко торое вы будете держать на своём рабочем месте в будущем, пока вы будете получать полные основательные знания и с комфортом перемещаться по имеющемуся новому интерфейсу. Мы рассмотрим рецепты, которые снабдят имеющиеся задачи центральной инфраструктуры, которые мы выполняли в предыдущих версиях Windows Server, но теперь сосредоточимся на том как заставить их работать в нашем новом Windows Server 2016. Некоторые рецепты ясны для новичков, в то время как другие вводят глубже в подробности, поэтому кто- то, кто уже сталкивался с работой внутри Windows Server получит некоторые новые знания прочитав данную книгу. Мы обсудим те роли, которые критически важны для действий любой сетевой функции Microsoft: Active Directory, DNS, DHCP, Group Policy и тому подобных. .

Первичная цель данной поваренной книги состоит в том чтобы она стала справочным пособием, к которому вы могли бы обращаться со временем вновь и вновь при выполнении обычных задач в своей среде, однако желаете убедиться, что вы выполняете их правильным образом. Я надеюсь, что на протяжении этих глав вы получите возможность достаточно комфортно ощущать себя в Windows Server 2016, который вы установите прямо сегодня же!

 Для кого эта книга

Эта книга предназначается системным администраторам и ИТ профессионалам, которые могут иметь, а могут и нет, былой опыт работы с Windows Server 2012 R2 или предыдущими версиями. С самого начала работы над этой книгой я связывался и много раз спрашивал стоит ли включать информацию базового уровня для начала работы с Windows Server. Такие запросы поступают от системных администраторов текущих настольных систем, которые желают попасть в мир серверов и даже от разработчиков, которые хотят лучше понять инфраструктуру, в которой работают их приложения. Любой, кто надеется приобрести навыки и знания, необходимые для управления и поддержки базовой инфраструктуры, требующиеся в среде Windows Server 2016, должен найти что-то интересное на содержащихся внутри страницах.

 Что охватывает эта книга

Глава 1. Изучение интерфейса даёт старт нашему путешествию по работе с Windows Server 2016, по мсере того как мы выясняем как ориентироваться в этой новой операционной системе и вы получаете некоторые советы и уловки чтобы сделать вашу повседневную работу более действенной.

Глава 2. Ключевые задачи инфраструктуры проведёт нас сквозь настройку и работу с ядром стека технологий Microsoft. Все рецепты, рассмотренные мной в этой главе являются теми, которые я рассматриваю как существенные для любого администратора, который намеревается работать в какой бы то ни было сетевой среде Windows.

Глава 3. Информационные службы Интернета погружает нас в настройку блока Windows Server 2016 в качестве веб сервера в нашей сетевой среде. Как ни странно, я обнаруживаю много сетевых сред с плавающими в них веб серверами Apache, которыми никто не любит управлять. Давайте в качестве лучшей и более безопасной альтернативы рассмотрим IIS.

Глава 4. Службы удалённых рабочих мест поощряет вас взглянуть на применение 2016 сервера в качестве хоста виртуальных сеансов или решений VDI. RDS может быть невероятно мощным инструментом для любого заинтересованного в централизованных вычислениях.

Глава 5. Мониторинг и резервное копирование охватывает некоторые из имеющихся включёнными в 2016 Сервер возможностей в помощь вам поддерживать закладки в работающих в вашей инфраструктуре серверах. Начиная с мониторинга производительности системы и управления IP адресами к резервному копированию и восстановлению данных с применением инструментов, испечённых в Windows, эти рецепты проведут вас по ряду полезных задач, связанных с мониторингом и резервным копированием.

Глава 6. Групповые политики введёт нас в невероятно мощным и далеко идущим полномочиям управления, содержащимся внутри Active Directory, которые предоставляются в самой поставке Windows Server 2016.

 Что вам нужно для этой книги

Все обсуждаемые в приводимых рецептах данной книги технологии и функции содержатся в Windows Server 2016. Так как вам придётся иметь доступ к самому установочному диску операционной системы и прочим частям оборудования или среды виртуализации, вы можете раскрутить новую виртуальную машину, в которой вы будете иметь возможность установить рассматриваемую операционную систему и проследовать нашими уроками.

Многие из задач, которые мы собираемся выполнять вместе с вами, потребуют определённого наличия подлежащих настройке основной сетевой среды и инфраструктуры чтобы полностью протестировать все технологии, с которыми вы работаете. Самый простой способ работы со всеми рецептами состоит в наличии доступа к серверу Hyper-V в котором вы имеете возможность строить множество виртуальных машин, которые исполняют Windows Server 2016. Если это возможно, у вас будет способность отстроить рецепт за рецептом по мере того как мы будем перемещаться через установку всех центральных задач инфраструктуры, а затем применять те же самые серверы для построения в последующих рецептах. Построение сетевой лаборатории основного уровня с исполняемым 2016 Сервером для ролей инфраструктуры Microsoft, таких как Active Directory, DNS и DHCP, чрезвычайно поможет вам по мере вашего продвижения по этой книге и вашим заданиям в ИТ. Если вы не знакомы с с построением лаборатории, не пугайтесь. Многие их содержащихся здесь рецептов помогут вам с построением основной структуры самой такой лаборатории.

 Загрузка цветных изображений этой книги

Мы дополнительно снабжаем вас файлом PDF, который содержит цветные изображения экранных снимков/ схем, использованных в данной книге. Цветные изображения помогут вам лучше понять изменения в выводе. Вы можете загрузить этот файл по адресу: http://www.packtpub.com/sites/default/files/downloads/WindowsServer2016AdministrationCookbook_ColorImages.pdf.

 Применяемые соглашения

В данной книге вы найдёте ряд соглашений и тексте.

CodeInText: указывает на кодовые слова в тексте, имена таблиц базы данных, имена папок, имена файлов, расширения файлов, имена путей, модели URL-адресов, ввод пользователя, и регулировки Twitter. Вот некий пример: "Смонтируйте файл образа диска WebStorm-10*.dmg" как другой диск в вашей системе.

Блок кода записываются следующим образом:


html, body, #map {
 height: 100%;
 margin: 0;
 padding: 0
}
 	   

Когда вы желаете привлечь внимание к определённой части кода блока кода, соответствующие строки иди элементы устанавливаются жирным шрифтом:


[default]
exten => s,1,Dial(Zap/1|30)
exten => s,2,Voicemail(u100)
exten => s,102,Voicemail(b100)
exten => i,1,Voicemail(s0)
 	   

Любой ввод и вывод командной строки записываются так:


hostname
shutdown /r /t 0
 	   

Жирно: Указывает новый термин или важное слово, либо слова, которые вы видите на экране. Например, слова в меню или блоках диалогов появляются в тексте следующим образом: "Выберите System info в панели Administration".

[Замечание]Замечание

Предостережения или важные замечания появляются в блоках подобных этому.

[Совет]Совет

Советы и ловкие приёмы возникают таким образом.

 Будьте на связи

Обращения наших читателей всегда приветствуются.

Обычная обратная связь: Пошлите электронное письмо на адрес feedback@packtpub.com с упоминанием заголовка книги в теме вашего сообщения. Если у вас имеются вопросы относительно любых сторон данной книги, обратитесь, пожалуйста, по адресу questions@packtpub.com.

Ошибки: Хотя мы и предприняли все меры чтобы гарантировать точность содержимого, ошибки могут иметь место. Если вы обнаружили ошибку в данной книге, мы будем вам признательны если вы сообщите нам о ней. Посетите, пожалуйста, www.packtpub.com/submit-errata, выбрав вашу книгу, кликнув на ссылку Errata Submission Form, и заполнив подробности найденной вами ошибки.

Пиратство: Если вы столкнётесь с какой-либо незаконной копией наших работ в любой форме в Интернете, пожалуйста, предоставьте нам сразу адрес местонахождения или имя веб-сайта, чтобы мы могли принять меры. Пожалуйста, обратитесь по адресу copyright@packtpub.com со ссылкой на материалы содержащие признаки нарушения авторских прав. {Прим. пер.: Согласно закону об авторском праве РФ, авторские права на перевод принадлежат авторам этого перевода. Данным переводом, по нашему мнению, мы служим популяризации основных стратегических направлений развития тем Packt. В случае наличия конструктивных предложений, готовы к тесному сотрудничеству.}.

Если вы желаете стать нашим автором: Если у вас существует тема, в которой у вас имеется опыт и вы заинтересованы либо в написании, либо во вкладе в книгу, обратитесь к руководству по адресу authors.packtpub.com.

 Отзывы

Оставляйте, пожалуйста, отзывы. Если вы прочли и воспользовались данной книгой, почему бы вам не оставить отзыв на том сайте, на котором вы её приобрели? Потенциальные читатели затем смогут увидеть и применить ваше беспристрастное суждение чтобы принять решение о приобретении, мы в Packt сможем понять что вы думаете о нашем продукте, а наши авторы увидят обратную связь относительно своей книги. Мы заранее благодарим вас!

Для получения дополнительной информации о Packt посетите, пожалуйста packtpub.com.

 Библиография

Материалы этой книги были специально отобраны из содержимого книги Packt Windows Server 2016. Книга рецептов Джордана Краузе чтобы сосредоточиться на ключевых задачах администрирования Windows.