Windows Server 2008 Полное Руководство
Microsoft Windows Server 2008 В подлиннике БХВ-Петербург Чекмарев А.Н. Руководство по всем редакциям. Торрент трекер ТОРРЕНТИНО - скачайте Microsoft Windows Server 2008 R2. Полное руководство через торрент. Купить книгу «Microsoft Windows Server 2008 R2. Полное руководство» автора Рэнд Моримото, Майкл Ноэл, Омар Драуби, Росс Мистри, Крис Амарис и другие произведения в разделе Книги в интернет-магазине OZON.ru. Доступны цифровые, печатные и аудиокниги. На сайте вы можете почитать отзывы,.
- Windows Server 2008 Полное Руководство
- Microsoft Windows Server 2008. Полное Руководство
- Microsoft Windows Server 2008 R2. Полное Руководство Скачать
Автор: Минаси М., Грин К., Бус К. Год: 2015 ISBN: 978-5-8459-1936-6 Страниц: 864 Язык: Русский Формат: PDF Размер: 118 Мб «Windows Server 2012 R2. Полное руководство.
Скачать ==>..
Том 2: дистанционное администрирование, установка среды с несколькими доменами, виртуализация, мониторинг и обслуживание сервера» представляет собой исчерпывающий и основанный на богатом опыте авторов учебник по планированию, проектированию, прототипированию, внедрению, миграции, администрированию и поддержке систем на базе Windows Server 2012 R2. Рэнд Моримото вместе со своими коллегами предлагает профессионалам в области информационных технологий систематизированное введение в новую версию серверной операционной системы Windows Server 2012 R2.
В книге идентифицированы наиболее важные усовершенствования R2 и подробно описаны шаги по установке и конфигурированию этой ОС. Приводится исчерпывающее описание всех аспектов Microsoft Windows Server 2012 R2. Авторы книги «Windows Server 2012 R2.
Полное руководство. Том 2: дистанционное администрирование, установка среды с несколькими доменами, виртуализация, мониторинг и обслуживание сервера» предлагают развернутое описание всех инноваций Server 2012 R2 и в каждой главе приводят многочисленные полезные советы и трюки, основанные на сотнях внедрений, которые позволяют максимально эффективно решать бизнес-задачи с помощью Windows Server 2012 R2. Дистанционное администрирование сервера Повседневное администрирование любого сервера редко выполняется непосредственно возле сервера. Напротив, администраторы, как правило, подключаются к серверам дистанционно.
Серверы тихо шумят в прохладном (подчас очень холодном) серверном помещении, которое весьма надежно защищено в физическом смысле. Администраторы зачастую пребывают в комфортабельном офисе, работая с какой-либо операционной системой для настольных компьютеров, например, Windows 7 или Windows 8. Когда необходимо администрирование, они подключаются к серверам дистанционно.
С учетом этого обстоятельства вам нужно знать, как конфигурировать серверы для дистанционного администрирования и как подключаться к серверам со своего рабочего стола. В противном случае вам придется проводить большую часть своего времени в серверном помещении (а там даже в середине лета придется работать в теплой одежде). конфигурирование серверов Windows Server 2012 R2 для дистанционного администрирования;. дистанционное подключение к серверам Windows Server 2012 R2 с помощью подключения к удаленному рабочему столу;. дистанционное подключение к серверам Windows Server 2012 R2 с помощью файла протокола удаленного рабочего стола;. конфигурирование сервера для получения дистанционной помощи;.
установка инструментов дистанционного администрирования сервера. Подключение клиентов Windows и Mac Итак, вы собрали сервер, создали пользователей и открыли совместный доступ к сетевым ресурсам. Теперь вам необходимо сконфигурировать свои клиентские системы так, чтобы они могли подключаться к сети и использовать эти ресурсы. В настоящей главе мы покажем, как создавать разные клиентские системы с сетевыми компонентами, каким образом входить в сеть, как находить и подключаться к общим ресурсам, каким образом управлять паролями и как находить и подключиться к Active Directory, если эта служба развернута.
Мы также раскроем способы подключения клиентов Мае к сети Windows Server 2012 и объясним, как получить доступ к разнообразным возможностям, таким как общие файловые ресурсы и принтеры из компьютера Мае. проверка правильности конфигурирования сети;. подключение клиентского компьютера к домену;. изменение пользовательских паролей;. подключение к сетевым ресурсам;. подготовка Active Directory для клиентов Mac OS X;. подключение компьютера Мае к домену;.
подключение к общим файловым ресурсам и принтерам;. использование Remote Desktop из клиента Мае. Что нужно знать, прежде чем приступить к работе Перед тем, как подключать рабочие станции к домену, вы должны знать несколько аспектов о клиентских компьютерах и сетевой среде. Если вы не знакомы с сетями Microsoft, то прежде чем пытаться конфигурировать клиентов, имеет смысл ознакомиться с материалом ряда других глав. В главе 2 раскрыты основы сетевого программного обеспечения и безопасности.
Windows Server 2008 Полное Руководство
Главы 4 и 20 посвящены протоколу TCP/IP и инфраструктуре. Практически все сети Microsoft используют TCP/IP. В главе 8 показано, как создавать учетные записи пользователей и компьютеров. В главе 29 рассматриваются вопросы подключения клиентов к ресурсам домена с применением Remote Desktop. Если вы уже прочитали эти главы или в целом знакомы с перечисленными выше концепциями, тогда продолжайте изучение дополнительной информации о способах подключения клиентов к сети и необходимых видах учетных записей.
При изложении материала этой главы мы будем подключаться к одному и тому же серверу, в одном и том же домене и с участием одной и той же учетной записи пользователя. Именем пользователя является kevinb (когда действует как обычный пользователь) или bigadmin (когда действует как администратор домена);.
Имя домена выглядит как bigfirm.com. В сети имеется контроллер домена Windows Server 2012 под названием bf1.bigfirm.com. В сети присутствует несколько клиентских машин, представляющих клиентские операционные системы, с которыми мы будем иметь дело в этой главе.
Вот их имена: WIN8CLIENT, WIN7CLIENT Управление веб-сервером с помощью IIS Реализация инициативы Microsoft Cloud OS (Облачная операционная система Microsoft) идет полным ходом, при этом информационным службам Интернета (Internet Information Services — IIS) отведено особое место. Используете вы System Center 2012 R2 для управления своей инфраструктурой, Windows Server Update Services для поддержки обновлений и исправлений программного обеспечения или расширяете инфраструктуру на облако с помощью Windows Azure Pack, ключевым компонентом во всех случаях является IIS. Учитывая настолько важную роль этой службы, в Microsoft внесли ряд важных усовершенствований в IIS, получив самую быстродействующую и безопасную версию 11S из всех существующих, с которой по-прежнему легко работать. планирование и установка службы IIS 8.5;. управление стандартными глобальными параметрами IIS 8;.
создание и защита веб-сайтов в IIS 8;. управление IIS 8 с помощью расширенных приемов администрирования. Что нового в версиях IIS 8.0 и IIS 8.5 В версии IIS 8.0 и IIS 8.5 было внесено несколько захватывающих усовершенствований, которые связаны с виртуализацией, безопасностью, масштабируемостью, администрированием и производительностью.
Ниже приведены краткие описания новых возможностей. Динамические ограничения IP-адресов. Ограничения попыток входа на FTP-сайт. Плавная регулировка центрального процессора для пулов приложений. Инициализация приложений.
Централизованное хранилище сертификатов. Индикация имени сервера. Масштабируемость SSL. Динамическая активация сайтов. Откачка неактивного рабочего процесса.
Усовершенствования регистрации в журналах. События ETW Расширенный протокол IP: маршрутизация в Windows Зачем маршрутизировать из среды Windows?
Коротко ответить можно следующим образом: потому что такая возможность существует, и это откроет вам глаза на мир, которого вы ранее не замечали. Более десятилетия тому назад маршрутизаторы были дорогостоящими устройствами, а компании, специалисты которых знали толк в сетях, зачастую использовали ненужные PC в качестве дешевых маршрутизаторов. Например, вставив в ПК пару сетевых карт и установив ОС Linux, инженер по сетям мог сэкономить своей компании немалые деньги на покупке внушительной груды металла у какого-то крупного поставщика сетевого оборудования.
Даже в наше время в Интернете можно обнаружить оборудование подобного рода: оно до сих пор эксплуатируется у некоторых поставщиков услуг Интернета. Маршрутизация является жизненно важной составляющей в поддержке любой сетевой инфраструктуры (только подумайте о том, сколько в вашей сети виртуальных локальных сетей, и каким образом трафик маршрутизируется между ними). Чтобы корректно управлять сетью и хостами в ней, важно понимать работу маршрутизации. Обычно это находится за пределами контроля администратора сервера, однако базовые знания о маршрутизации также помогут находить и устранять возникающие время от времени проблемы с подключениями на хостах и в сети.
В этой главе вы ознакомитесь с жизненным циклом IP-пакета в процессе его маршрутизации по сети, и узнаете об отличиях между маршрутизацией с учетом классов и маршрутизацией без учета классов (хотя это относительно старые концепции, анализ отличий между ними, несомненно, будет полезным). Мы объясним, как устройства трансляции сетевых адресов (network address translation — NAT) позволяют маршрутизировать TCP-трафик, а в ходе краткого исторического обзора покажем, каким образом появление Winsock способствовало наступлению бума Интернет. Вы ознакомитесь с процессами установки роли Remote Access (Удаленный доступ) и узнаете, как конфигурировать маршрутизатор с NAT. (В следующей главе мы еще возвратимся к роли Remote Access.) Мы расскажем о том, как конфигурировать компьютер с Windows Server 2012 R2 для маршрутизации IP-трафика, и обсудим туннелирование.
Наконец, вы научитесь применять знания, полученные в этой главе, и ряд инструментов для устранения сложностей с сетевыми коммуникациями. документирование жизненного цикла IP-пакета, маршрутизируемого по сети;. объяснение точек зрения на IP-маршрутизацию с учетом классов и без учета классов;. использование устройств NAT для маршрутизации ТСР-трафика.
Жизненный цикл IP-пакета Проектировщики первоначальной версии протокола Интернета (Internet Protocol) не просто добились поставленной перед ними цели: они создали то, что позволило достичь цели предельно простыми средствами. В результате вы заметите, что мы не собираемся рассказывать о том, как маршрутизировать UDP или TCP, поскольку обо всем этом позаботится протокол IP. Мы также не будем объяснять, каким образом выполнять маршрутизацию в сети Ethernet, т.к. Ethernet не маршрутизируется: коммуникации происходят в рамках одной подсети. Дистанционный доступ в офис: виртуальные частные сети Сростом популярности мобильных вычислений все большее количество пользователей нуждаются в дистанционном доступе к своим данным, хранящимся на компьютере в их офисе. В частности, коммивояжерам, надомным работникам и консультантам по информационным технологиям во время их пребывания в пути или у себя дома должна быть предоставлена возможность безопасного подключения и непрерывающейся работы, как если бы они находились у себя в офисе. Для удовлетворения такой потребности часто используются виртуальные частные сети (virtual private network — VPN).
Сеть VPN — это частное подключение, которое создается в открытой сети, такой как Интернет. Если у пользователей есть доступ в Интернет (а в наши дни трудно найти кафе, аэропорт или общественное здание, где в той или иной форме не обеспечивалась бы возможность подключения к Интернету), то они могут обратиться в свой офис посредством VPN. После установки подключения пользователи могут обращаться к любым офисным ресурсам (к электронной почте, общим папкам и т.п.), как если бы они находились в самом офисе. Роль Remote Access в Windows Server 2012 R2 обеспечивает традиционные возможности службы маршрутизации и удаленного доступа (Routing and Remote Access Service — RRAS), которые стали привычными благодаря предыдущим версиям Windows Server. Однако опции дистанционного подключения были значительно модернизированы с помощью расширенной функциональности DirectAccess, которая также входит в состав этой роли.
Это неклиентская, всегда включенная и управляемая посредством групповой политики альтернатива VPN, которая основана на протоколе шифрования IP Security (IPSec). Средство DirectAccess предоставляет поддержку для клиентов Windows 7 Enterprise и Windows 7 Ultimate или Windows 8 Enterprise. Тем не менее, для унаследованных клиентов по-прежнему нужно применять RRAS, чтобы обеспечить подключаемость через VPN. добавление роли Network Policy апd Access Servces;. сущность роли Remote Access;. конфигурирование УРN-сервера;.
исследование DirectAccess. Введение в VPN Сеть VPN используется для предоставления доступа к частной сети через открытую сеть.
Открытой сетью часто является Интернет, но это также могут быть арендованные линии связи, которые совместно применяются разными компаниями. 21.1 показан распространенный пример конфигурирования VPN-сервера. У VPN-сервера имеются, по меньшей мере, две сетевые интерфейсные карты (network interface card — NIC). Одной NIC назначен открытый IP-адрес, и она достижима любым пользователем, который располагает доступом в Интернет. Другой NIC назначен частный адрес, соединенный с внутренней сетью.
Как видно на этом рисунке, VPN-серверы часто размещаются в демилитаризованной зоне (demilitarized zone — DMZ). Как правило, у DMZ есть два брандмауэра. Один брандмауэр обеспечивает уровень защиты хостам в DMZ от потенциальных атак из Интернета, а второй, внутренний, брандмауэр предоставляет дополнительный уровень зашиты внутренним клиентам. В других случаях DMZ может создаваться путем утилизации интерфейса на одном брандмауэре с последующим применением правил маршрутизации для создания сегментации между DMZ и локальной сетью. 21.1с целью упрощения показан лишь VPN-сервер, DMZ можно сконфигурировать так, чтобы она содержала не только VPN-сервер. Добавление дополнительных размещений: сайты в Active Directory Если все ваши контроллеры домена сосредоточены на одной физической площадке, можете пропустить эту главу.
Однако если некоторые контроллеры домена находятся в других местах, то вы должны проинформировать Active Directory о каналах связи глобальной сети (wide area network — WAN), соединяющих между собой эти разные размещения. Для идентификации различных размещений в Active Directory используются сайты. Тем не менее, по умолчанию Active Directory известно только об одном сайте. Стандартный первый сайт называется Default-First-Site-Name. Если ваша организация располагается в одном месте, то все будет функционировать ожидаемым образом без возникновения проблем. Однако при наличии более одной площадки вам придется создать дополнительные сайты, подсети и связи сайтов. Сайты представляют размещения, объекты подсетей — действительные подсети, которые существуют в этих расположениях, а связи сайтов — каналы WAN, которые соединяют между собой разные площадки.
В этой главе рассказывается о создании сайтов и подсетей, конфигурировании межсайтовой репликации с помощью связей сайтов, оптимизации межсайтовой репликации за счет изменения свойств связей сайтов и конфигурировании ближайшего соседнего сайта для клиентов. создание сайтов;.
добавление подсетей к сайтам;. конфигурирование связи сайта для репликации только в определенные моменты времени;.
конфигурирование групповой политики для ближайшего соседнего сайта. Освоение концепций сайта Многие организации размещены на нескольких физических площадках. Производственная, сбытовая и другие виды деятельности компании часто рассредоточены по городу, стране или даже по всему миру. Таким организациям приходится принимать дополнительные меры, чтобы повседневное функционирование Active Directory было оптимальным. Взгляните на рис.
Здесь представлена организация под названием Bigfirm. Com, которая имеет три физических площадки: штаб-квартиру, офис на другом конце города и удаленный офис. Третий контроллер домена: контроллеры домена только для чтения Большинство контроллеров домена хранят полную копию Active Directory, включая все учетные записи администраторов и их пароли. Кроме того, контроллеры домена наслаждаются безопасной жизнью за запертыми дверьми серверного помещения или шкафа. До тех пор, пока обеспечивается надежная физическая защита контроллеров домена, все они функционируют великолепно. Тем не менее, иногда контроллеры домена приходится развертывать на других площадках для поддержки пользователей, работающих в офисах филиалов или в удаленных офисах предприятия.
В идеальной ситуации в офисах филиалов обеспечивается та же физическая защита, что и в головном офисе, но в реальности это далеко не так. В прошлом администраторам приходилось сопоставлять риск похищения или взлома контроллера домена, размещенного в удаленном офисе, и выгоду от обеспечения более высокой производительности для пользователей удаленного офиса. В наши дни администраторы располагают еще одной возможностью. Благодаря появлению в Windows Server 2008 контроллеров домена только для чтения (read-only domain controller — RODC), у администраторов есть возможность достичь с их помощью двух целей. Они могут размещать контроллеры RODC на удаленной площадке для поддержки пользователей и в то же время значительно снизить риски, связанные с их похищением или взломом.
Использование RODC в Windows Server 2012 R2 упростилось еще больше за счет усовершенствования мастеров развертывания, а также автоматизации и управления посредством Windows PowerShell. подготовка леса и домена для RODC;. подготовка домена;.
разрешение кеширования паролей на любом RODC;. разрешение кеширования паролей на одиночном RODC.
Создание более крупных сред Active Directory: за пределами одного домена До сих пор в этой книге мы имели дело с простейшими реализациями Active Directory (AD) одного домена. Несмотря на то что Active Directory может поддерживать крупные предприятия с единственным доменом, IT-отделы в силу разных причин сталкиваются с необходимостью администрирования многих доменов. Иногда это является частью первоначального плана, однако временами этим приходится заниматься из-за реструктуризации компании или поглощения ею других компаний.
Администраторы должны понимать последствия использования в организации нескольких доменов. Они должны знать точки принятия решений, которые заставляют организацию рассматривать возможность перехода к применению нескольких доменов. Как правило, любая жизнеспособная организация проявляет тенденцию к росту. Всегда заранее планируйте время на построение масштабируемого инфраструктурного фундамента и будьте готовы к расширению и оценке возможных ограничений ресурсов вашей среды в будущем. объяснение фундаментальных концепций Active Directory;.
выбор между использованием в проектном решении Active Directory одного домена, нескольких доменов или нескольких лесов;. добавление доменов в среду Active Directory;.
управление функциональными уровнями, доверительными отношениями, ролями FSMO и глобальным каталогом. Миграция, слияние и модификация Active Directory В большинстве крупных организаций Active Directory стала стандартной и наиболее распространенной службой каталогов и аутентификации.
Служба Active Directory управляет доступом к серверам, компьютерам, файловым и принтерным ресурсам, а также к электронной почте, базам данных и приложениям в масштабах всей организации. Служба Active Directory впервые появилась в версии Windows 2000 Server. Потребовалось более десяти лет, чтобы она прижилась в организациях. В Windows Server 2012 предлагается пятый крупный выпуск Active Directory.
Будучи важной частью бизнес-операций, информационная технология и инфраструктура становятся предметом обсуждения при планировании слияний, поглощений и ответвлений в организациях. Структура Active Directory не поддерживает пересадку или отсечение доменов. Другими словами, вы не можете добавить домен в лес либо изъять из леса существующий домен. Следовательно, разделение или добавление бизнес-операций будет влиять на среду Active Directory, заставляя вас вручную переносить пользователей, компьютеры и данные с обеспечением непрерывности ведения бизнес-деятельности. Важно всесторонне обсудить эти операции в кругу лиц, ответственных за принятие решений внутри организации. С выходом Windows Server 2008 обеспечиваются значительные обновления функций Active Directory. Большая часть времени при разработке Active Directory в Windows Server 2012 была потрачена на совершенствование существующих возможностей продукта.
Например, корзина Active Directory (Active Directory Recycle Bin) была оснащена графическим пользовательским интерфейсом. Ранее она была доступна только посредством PowerShell. Кроме того, группа gMSA (Managed Service Accounts — учетные записи управляемых служб) расширяет возможность Windows Server 2008 R2, включив поддержку учетных записей управляемых служб в кластеризацию и балансировку нагрузки. Не обошлось и без внесения простых изменений в интерфейс, а также оптимизации производительности; вам наверняка понравятся обновления базовых элементов Active Directory После модернизации своего контроллера домена вы можете клонировать его с помощью Hyper-V и затем воспользоваться безопасным восстановлнием. внедрение в сеть новых версий Active Directory;. миграция доменных учетных записей из одного домена в другой. Расширенное управление пользовательскими учетными записями и поддержка пользователей Вы уже ознакомились с основами управления пользователями и группами.
В настоящей главе мы переходим на следующий, более высокий уровень управления пользователями. Здесь вам придется задействовать некоторые навыки и умения, полученные в ходе изучения предыдущих глав этой книги, такие как управление общими файлами, пространствами имен распределенной файловой системы (Distributed File System — DFS) и объектами групповой политики (Group Policy object — GPO).
С применением этих технологий вы можете разработать гибкую, отказоустойчивую и мобильную рабочую среду — то, что в Microsoft принято называть динамической 1Т-средой. Мы расскажем о том, как развертывать решения, при которых данные и настройки пользователя следуют за ним по сети, для чего используются домашние каталоги и перемещаемые профили. Вы узнаете, как заставить пользователя работать в среде с ограниченной функциональностью, применяя для этого обязательные профили. Затем вы научитесь вносить небольшие изменения с помощью объектов GPO.
Вы сможете управлять личным профилем пользователя с помощью настроек групповой политики (Group Policy). Вы сможете разрешать пользователю иметь разные перемещаемые профили для разных местоположений или для служб удаленного рабочего стола (Remote Desktop Services). Вы также узнаете, в каких случаях (когда приходится действовать в мире BYOD (bring-your-own-device — принеси свое собственное устройство)) в среде со смешанными устройствами можно отказаться от сложностей перемещаемых профилей, задействовав вместо них перенаправляемые папки. Эта технология позволяет брать папки на каком-либо устройстве и перемещать их на сервер незаметно для пользователя. Перенаправляемые папки существуют уже достаточно давно, а в версии Windows Server 2012 для них добавлены возможности детализированного управления.
ОС Windows Server 2012 и Windows 8 позволяют перенаправлять более важные папки на файловые серверы, чтобы персональные рабочие среды становились доступными для пользователей сразу же после входа — причем все это безо всяких сложностей, присущих перемещаемым профилям. Вы также увидите, как использовать предпочтения групповой политики для управления отображениями дисков и как благодаря сценариям входа и выхода выполнять набор команд каждый раз, когда пользователь входит или даже выходит из системы. Вы узнаете об оптимальных способах подключения пользователей к ресурсам, подготовке которых вы уделили немало времени. Мы приведем реальные ситуации, где эти решения применяются для многих сценариев, с которыми вам придется столкнуться в ходе расширенного управления пользователями. развертывание домашних каталогов для множества пользователей;. настройка обязательных перемещаемых профилей;. создание сценариев входа для автоматизации администрирования.
Виртуализация серверов с помощью Hyper-V В Windows Server 2012 R2 компания Microsoft значительно расширила возможности Hyper-V — готового решения для виртуализации. Когда Microsoft впервые явила миру Hyper-V в составе Windows Server 2008, было ясно, что разработчикам Hyper-V предстояло еще немало сделать, чтобы предложить своим клиентам то, что уже предлагали конкуренты, которые достаточно долго занимались проблемой виртуализации. Ситуация изменилась на конференции TechEd North America 2013 в Новом Орлеане, где представители Microsoft объявили об огромном количестве усовершенствований уже имеющихся функциональных средств и новых дополнений к Hyper-V в Windows Server 2012 R2. Все эти усовершенствования и дополнения к Hyper-V значительно расширяют возможности и повышают производительность данной системы. Виртуализация охватывает очень широкий круг вопросов. Говоря о виртуализации сервера, обычно имеют в виду крупные компьютерные системы, которые идеально подходят для облачных вычислений: множество больших многопроцессорных серверов, огромный объем оперативной памяти, технологии кластеризации и SAN, виртуальные жесткие диски, программная организация сетей, ПО для управления и т.д. В одной главе универсальной книги по Windows Server 2012 R2 вроде этой невозможно охватить весь круг вопросов.
Если вас интересует более глубокое изложение технологии Windows Server 2012 Hyper-V, обратитесь к книге Windows Server 2012 Hyper-V Installation and Configuration Guide (Sybex, 2013 г.), которая написана рядом лучших специалистов в мире виртуализации. В этой главе вы найдете введение в Hyper-V, включая обзор новых возможностей Windows Server 2012 R2. Приведенной здесь информации будет достаточно для того, чтобы вы смогли приступить к построению собственной небольшой среды с помощью только ПО на основе Windows. Мы рассмотрим такие темы, как понятие и виртуализации сервера и ее использование, установка и применение Hyper-V, а также компоненты Hyper-V и их взаимодействие друг с другом во вновь созданной виртуальной машине. понятие виртуалзации сервера;.
Microsoft Windows Server 2008. Полное Руководство
исследование нововведений Hyper-V в Windows Servr 2012 R2;. архитектура Hyper-V;. установка и конфигурирование хоста Hyper-V;.
конфигурирование виртуальной машины и установка на ней операционной системы. Понятие виртуализации сервера В наши дни термин виртуализация используется для обозначения множества разных вещей. Он применяется в сочетании с приложениями, хранилищем, сетью, серверами, экранным представлением и т.д. В данной главе виртуализация означает способность запуска полномасштабной операционной системы на какой-то программной платформе таким образом, чтобы ОС казалось, будто она функционирует на “реальном” компьютере. Этот тип виртуализации называется аппаратной виртуализацией или виртуализацией сервера.
Итак, для чего это может понадобиться? Не исключено, что вы — системный администратор, отвечающий за функционирование ряда серверов в вашей организации. Если вы уже достаточно долго занимаетесь деятельностью такого рода, то вы обратите внимание, что мощность сервера растет быстрее, чем потребности приложений в ресурсах. В прошлом, если компании необходимо было разместить новую линейку бизнес-приложения, скорее всего, она приобретала для этой цели новый сервер.
Как правило, это был низкопроизводительный сервер с объемом ОЗУ не менее 4 Гбайт, а чаще 8 Гбайт или больше. Кроме того, поскольку ОС Windows Server требует 64-разрядного оборудования, компании приходилось покупать машину, поддерживающую это. Впоследствии этот процесс повторялся каждый раз, когда становились доступными новые приложения; в итоге многие такие серверы просто простаивали с коэффициентом использования ЦП, составляющим 5%, имели большой объем свободной памяти и запасную полосу пропускания ввода-вывода. Вполне очевидно, что это являлось пустой тратой ресурсов, и именно здесь виртуализация начинает обретать большой смысл. С помощью виртуализации вы можете консолидировать множество серверов на том же самом оборудовании. Эти серверы не только повысят эффективность использования оборудования, но из-за меньшего количества физических серверов снизится потребление электроэнергии и уменьшится пространство, занимаемое стойками.
Более того, посредством надлежащего программного обеспечения вы легко сможете перемешать виртуальные серверы между физическими серверами, что обеспечит гибкую конфигурацию. Для иллюстрации этого принципа на рис.
27.1 показан один физический сервер, на котором функционирует ОС Windows Servr 2012 R2 с ПО виртуализации Hyper-V и несколько виртуалных машин с разными гостевыми операционными системами, такими как Linux, Windows 8.1, Widows Server 2008 R2 и Windows Servr 2012. Машина, на которой выполняется Hyper-V, называется хостом. Управление виртуальными машинами В предыдущей главе вы узнали основные сведения о гипервизоре Hyper-V: процесс его установки, программную архитектуру, а также детали, связанные с виртуальными дисками и сетями.
Мы также обсудили начало работы с виртуальными машинами и требования для их конфигурирования и установки. Однако это далеко не исчерпывающая информация, касающаяся Hyper-V, и в этой главе мы рассмотрим такие темы, как виртуализация контроллеров домена, живая миграция, управление виртуальными машинами и восстановление в аварийных ситуациях. Некоторые из этих тем мы обсудим лишь вкратце (просто чтобы вы получили какое-то представление о них), а о других поговорим подробнее. виртуализация контроллеров домена;.
перемещение виртуальных машин;. управление виртуальными машинами;. восстановление в аварийных ситуациях с помощью Hyper-V. Контроллеры домена и Hyper-V Хотя к настоящему времени виртуализация охватила большинство аспектов серверных вычислений, виртуализация контроллеров домена всегда таила в себе определенную опасность.
Однако давайте быть честными: учитывая гибкость и экономию затрат, обеспечиваемые виртуализацией, у большинства из нас возникает огромный соблазн виртуализировать контроллеры домена, и в наше время можно встретить множество виртуальных контроллеров домена, установленных на разнообразных гипервизорных платформах. До появления Windows Server 2012 при виртуализации контроллеров домена приходилось преодолевать немало препятствий и ведомственной волокиты, чтобы гарантировать поддержание целостности Active Directory. Установка, использование и администрирование служб удаленного рабочего стола Службы удаленного рабочего стола (Remote Desktop Services — RDS), ранее известные как терминальные службы (Terminal Services — TS) — это роль в Windows Server 2012 R2, которая позволяет пользователям подключаться к рабочим столам, приложениям и виртуальным рабочим столам на основе сеансов. Приложения, которые выполняются на хост-сервере сеансов удаленных рабочих столов (RD Session Host), называются приложениями RDS RemoteApp.
С точки зрения конечного пользователя эти приложения выглядят так, словно они выполняются на его локальной системе. Нажатия клавиш и перемещения курсора мыши, совершаемые пользователем, передаются серверу. Изображения отправляются обратно в систему пользователя. Даже “тонкие” клиенты способны без проблем выполнять сложные приложения, хотя приложения RDS RemoteApp чаще всего функционируют на обычных настольных системах. Старые терминальные службы бывали двух разновидностей: TS для администраторов и TS в режиме приложения.
Службы TS для администраторов в настоящее время известны как Remote Desktop for Administration (Удаленный рабочий стол для администрирования), a TS в режиме приложения — как Remote Desktop Services с сервером RD Session Host. Службы Remote Desktop for Administration обсуждались в главе 17, а в настоящей главе рассматриваются службы Remote Desktop Services с сервером RD Session Host. ограничение максимального количества подключений;.
добавление приложения на сервер RD Session Host;. добавление приложений RemoteApp для доступа посредством веб. Потребность в службах удаленного рабочего стола Службы удаленного рабочего стола могут применяться для предоставления конечным пользователям возможности запуска на удаленном сервере Windows-программы со своих настольных компьютеров. Сервер, размещающий приложение, называется хост-сервером сеансов удаленных рабочих столов (Remote Desktop Session Host — RD Session Host). Конечные пользователи также могут получать доступ к сеансу полнофункционального рабочего стола на сервере RD Session Host и, если этого недостаточно, то теперь можно использовать хост виртуализации служб удаленного рабочего стола (Remote Desktop Services Virtualization Host) для инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure — VDI).
Как администратор вы можете решать следующие задачи Мониторинг Windows Server 2012 R2 О существовании проблемы лучше всего знать до того, как она проявится. К миру информационных технологий это относится в той же степени, как и ко всему остальному. Если вы хотите знать о потенциальных проблемах, касающихся серверов, до их перерастания в полномасштабный кризис, необходимо позаботиться о мониторинге серверов. С помощью небольшого объема упреждающего мониторинга и корректно подобранного набора инструментов можно выявлять мелкие ошибки и негативные тенденции перед тем, как они превратятся в серьезные проблемы. В этой главе мы сначала обсудим ряд базовых инструментов, встроенных в Windows Server 2012 R2, которые помогают получить представление о любых ошибках или проблемах с производительностью. Этими инструментами мониторинга являются консоль диспетчера серверов (Server Manager), анализатор передового опыта (Best Practices Analyzer), средство просмотра событий (Event Viewer), монитор производительности (Performance Monitor) и монитор ресурсов (Resource Monitor). Когда вы научитесь пользоваться этими инструментами, мы поговорим о двух дополнительных (и малоизвестных), сторонних инструментах, PAL и PerfView, которые можно применять для углубленного анализа производительности.
Наконец, мы обсудим решение мониторинга, рекомендованное Microsoft — диспетчер операций системного центра 2012 R2 (System Center 2012 R2 Operations Manager). Мы покажем, как это решение может помочь вам быстро выяснить первопричину проблем с рабочими нагрузками сервера Windows Server 2012 R2. использование диспетчера серверов для мониторинга нескольких серверов;. работа с Event Viewer;.
Microsoft Windows Server 2008 R2. Полное Руководство Скачать
исследование монитора производительности;. исследование инструментов PAL и PerfView;. ознакомление с диспетчером операций системного центра 2012 R2. Использование диспетчера серверов для мониторинга нескольких серверов Новая консоль диспетчера серверов в Windows Server 2012 R2 предлагает готовое решение мониторинга и проверки работоспособности локальной и удаленной серверной инфраструктуры. В разделе “Диагностика ролей и компонентов” главы 2 вы узнали, как с помощью диспетчера серверов проводить мониторинг отдельно взятого сервера и связанных с ним ролей. В данном разделе мы тщательно разберем эту информацию и обсудим вопросы применения диспетчера серверов для мониторинга нескольких серверов и закрепленных за ними ролей — причем все это в одной центральной консоли. Управление исправлениями Управление исправлениями было процессом снижения до минимума уязвимостей организации за счет управления и развертывания обновлений программного обеспечения.
С течением временем оно переместилось на поддержку обновлений компонентов и продукта в целом. Обновления могут развертываться и управляться с помощью нескольких продуктов и инструментов; примером может служить System Center Configuration Manager (Диспетчер конфигурации системного центра). В этой главе мы сосредоточим внимание на комплекте инструментов, встроенном в инфраструктуру Windows Server 2012 R2, и рассмотрим предлагаемые им возможности. В современном мире информационных технологий, основами которого являются Интернет и сотрудничество, внесение изменений в программное обеспечение стало повседневной задачей.
Частота, с которой вы развертываете и проверяете актуальность обновлений, может означать разницу между тратой выходных на восстановление скомпрометированных или разрушенных систем и проведением их в кругу семьи или друзей. Обновление программного обеспечения выглядит как бесконечный процесс, и если только вы не предпочитаете лично подходить к каждому компьютеру для установки обновлений, то вам понадобятся инструменты, которые помогут справиться с этой работой. Помимо инструментов необходим также надежный процесс управления исправлениями. Вам нужно знать, применимо ли каждое обновление к компьютерам в сети, совместимо ли оно с существующими приложениями и насколько срочно следует развертывать данное обновление. В настоящей главе мы обсудим установку и конфигурирование роли Windows Server Update Services для Windows Server 2012 R2 и расскажем, что должно приниматься во внимание при развертывании этого процесса управления исправлениями. Кроме того, мы проанализируем обновления безопасности и подробно рассмотрим службу обновления сервера Windows (Windows Server Update Services — WSUS), которая теперь интегрирована в операционную систему в виде серверной роли. Вдобавок мы объясним, как перейти от WSUS версии Windows Server 2008 R2 к WSUS версии Windows Server 2012 R2.
Наконец, мы представим обзор доступных командлетов PowerShell. использование автоматических обновлений Windows (Windows Automatic Updates) для проверки наличия новых обновлений на компьютере, работающем под управлением Windows 8;. применение автономной программы установки обновлений Widows (Widows Update Standalone lnstaller) для молчаливой установки обновления безопасности;. идентификация четырех фаз управления исправлениями.
Резервное копирование и обслуживание Windows Server 2012 R2 и Active Directory Резервное копирование и восстановление представляют собой задачи, хорошо знакомые большинству администраторов серверов. Защита данных и приложений достаточно важна, но восстановление Active Directory может оказаться даже более жизненно необходимой мерой, направленной на поддержание непрерывного функционирования среды. В этой главе мы рассмотрим различные типы резервного копирования и восстановления, доступные в Windows Server 2012 R2, и покажем, как их применять к Active Directory. Вы также узнаете о корзине Active Directory (Active Directory Recycle Bin), диспетчере защиты данных системного центра 2012 R2 (Microsoft System Center 2012 R2 Data Protection Manager) и новом инструменте онлайнового резервного копирования для Windows Server 2012 R2, который поддерживает создание резервной копии с помощью продукта Microsoft Windows Azure. Вдобавок мы опишем ряд задач обслуживания Active Directory, таких как возможность останова и перезапуска Active Directory без необходимости в перезапуске серверного компьютера.
Возможность останова Active Directory позволяет проводить автономное обслуживание базы данных Active Directory, в том числе дефрагментацию и проверку целостности. использование Windows Server Backup для резервного копирования и восстановления компьютера Windows Server 2012 R2;. дефрагментация AD DS в автономном режиме;.
установка Active Directory Recycle Bin;. создание и восстановление резервной копии состояния системы для Active Directory. Введение в Windows Server Backup Резервное копирование уже давно является частью Windows Server, а в Windows Server 2012 R2 задачи резервного копирования выполняются с помощью Windows Server Backup.
Хотя инструмент Windows Server Backup может не предоставлять абсолютно все функции, которые желательно иметь в производственной среде, он довольно хорошо справляется с резервным копированием и восстановлением сервера Windows Server 2012 R2 и может оказаться надежным решением для сред малых и средних размеров. Инструмент Windows Server Backup можно использовать для резервного копирования удаленных компьютеров, но лучше всего он подходит для резервного копирования локального сервера. Инструмент Windows Server Backup, входящий в состав Windows Server 2012 R2, содержит несколько важных усовершенствований по сравнению с предыдущей версией, включенной в Windows Server 2008 R2.
Ниже приведен перечень этих усовершенствований. Теперь поддерживается резервное копирование и восстановление отдельных виртуальных машин из хост-сервера Hyper-V.
Улучшено управление версиями и хранение резервных копий, к тому же можно указывать политики удаления, что помогает контролировать используемое дисковое пространство. Устранено ограничение, связанное с возможностью резервного копирования только томов, объем которых не превышает 2 Тбайт, а размер сектора составляет 512 байтов. Теперь можно создавать резервные копии больших томов или устройств, имеющих новый формат виртуального жесткого диска объемом до 64 Тбайт (. VHDX); кроме того, поддерживается размер сектора в 4 Кбайт. В настоящее время поддерживаются общие тома кластера (Cluster Shared Volume — CSV), хотя и с несколькими ограничениями: скажем, нельзя выполнять резервное копирование виртуальных машин, размещенных на томах CSV, и восстанавливать полный том CSV. Более точная конфигурация выдачи отчетов о компонентах состояния системы (System State) позволяет системному средству записи (System Writer) сообщать о том, что файлы служб Win32 теперь являются частью только клиентской операuионной системы Windows 8, а не Widows Server 2012 R2. Это означает более эффективное резервное копирование состояния системы.
Эта книга представляет собой исчерпывающий и основанный на богатом опыте авторов учебник по планированию, проектированию, прототипированию, внедрению, миграции, администрированию и поддержке систем на базе Windows Server 2008 R2. Рэнд Моримото (Microsoft MVP) вместе со своими коллегами предлагает профессионалам в области информационных технологий систематизированное введение в новую версию серверной операционной системы Windows Server 2008 R2. В книге идентифицированы наиболее важные усовершенствования R2 и подробно описаны шаги по установке и конфигурированию этой ОС. Приводится исчерпывающее описание всех аспектов Windows Server 2008 R2, включая Active Directory, сетевые службы, безопасность, переход на Windows Server 2008 R2 из Windows Server 2003/2008, администрирование, отказоустойчивость, оптимизация, обнаружение неполадок, ключевые прикладные службы и многое другое. Авторы очень точно отмечают основные усовершенствования Windows Server 2008 R2 и предлагают развернутое описание всех инноваций Windows Server 2008 R2, начиная с виртуализации Hyper-V и заканчивая DirectAccess и улучшениями компонента Failover Clustering. В каждой главе предлагаются многочисленные полезные советы и трюки, основанные на сотнях внедрений, которые позволяют максимально эффективно решать бизнес-задачи с помощью Windows Server 2008 R2. У меня твердая копия датированная 2012 г., странно.
Но опечатки не поправили при переиздании вплоть до «глупых» 'наберите команду IP Config/all', да да именно с большой буквы и с пробелом, в начале книги много команд предлагается ввести с большой буквы осилил пока за 2 вечера около 200 стр. На протяжении первых 200 стр.: авторы льют водичку, расписывают улучшения по отношению к 2000 3 8 и как здорово если вы все таки решите проапгрейдить систему также складывается ощущение, что у авторов пунктик по поводу безопасности и фичастости, о которой они не забывают упомянуть практически в каждом абзаце книга больше подойдет для людей уже знакомых с вин сервер 2000 3 8, а не для людей изучающих с нуля если честно, ожидал чего то большего от книги под названием «полное руководство» и толщиной в 1500 стр. Что-то типа полного обзора служб, за что они отвечают и как между собой взаимодействуют, как с нуля настроить АД и фаервол, как провести тюнинг производительности и т.д.