0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Удаленное управление Windows Server 2008 R2 (Server Core) в Windows PowerShell 2.0

Windows Server 2008 R2 Core. Установка и настройка типовых сервисов IIS

Архив номеров / 2011 / Выпуск №1-2 (98-99) / Windows Server 2008 R2 Core. Установка и настройка типовых сервисов IIS

ВЛАДИМИР ОЗЕРОВ, системный администратор, специализируется на Windows-системах

Windows Server 2008 R2 Core
Установка и настройка типовых сервисов IIS

Windows Server-система часто разворачивается для поддержания определенной роли или нагрузки. При правильно организованной структуре она устанавливается один раз и управляется удаленно, через внешние оснастки

Также Server Core дает уменьшение возможностей для вредоносного кода за счет того, что из него вырезаны многие компоненты, ненужные в серверной работе. По статистике для Server Core сейчас идет около 35% всех обновлений Windows 2008 и приблизительно 59% критических обновлений. Что, естественно, уменьшает требования к его перезагрузке

Вырезание компонентов также дало еще одно преимущество. Уменьшение требований к аппаратной части, в особенности к оперативной памяти и месту на диске. Рекомендуемые требования для установки Server Core составляют минимум 512 Мб оперативной памяти, а чистая установка занимает всего около 8 Гб. Для одного сервера, установленного на современной серверной платформе, это, возможно, и не очень актуально, а вот при условии использования виртуализации множества серверов может дать ощутимое преимущество и позволит установить больше серверов на то же железо по сравнению с «обычным» Windows Server 2008 R2.

Развитие IIS для Server Core

Возможность установки IIS для Server Core была еще в Windows Server 2008, но не было возможности установить на нем .NET. Также там нельзя было установить PowerShell, что, по моему мнению, является главным недостатком Windows Server 2008 Core.

Конечно, через некоторое время специалисты смогли установить .NET и запустить PowerShell (http://dmitrysotnikov.wordpress.com/2008/05/15/powershell-on-server-Core), но все равно это не являлось рекомендованной Microsoft процедурой. Как следствие, использовать в рабочей среде это было возможно только на усмотрение Администратора.

В Windows Server 2008 R2 поддержка .NET уже реализована, что дает возможность осуществления на нем всех задач современного веб-сервера, а также использовать среду PowerShell.

Вторым недостатком Windows Server 2008 Core была его плохая подготовленность для настройки. Вся установка осуществлялась из командной строки. В систему не было включено никаких оболочек, позволявших облегчить настройку. И опять же в скором времени было выпущено множество программ для комфортной установки компонентов (http://new.samag.ru/archive/article/829). Именно поэтому в Windows Server 2008 R2 был введен скрипт начальной установки sconfig, позволивший значительно упростить первичную установку сервера.

IIS 7.5 на Windows Server 2008 R2 Core позволяет использовать все те же возможности что и «обычный» Windows Server 2008 R2. А именно имеет поддержку WebDAV и FTP, модулей IIS для PowerShell и т.д.

Первичная настройка Server Core

После установки Windows Server 2008 R2 в режиме Server Core и ввода логина и пароля мы видим командную строку и – все. Добро пожаловать в мир Server Core (см. рис. 1).

Рисунок 1. Рабочий стол Windows Server 2008 R2 в режиме Server Core после установки

Первое, что нужно сделать с любой серверной системой, это настроить сеть. Для этого запускаем скрипт первичной настройки sconfig и выбираем пункт 8 (см. рис. 2). Дальше настройка осуществляется в интуитивно понятном окружении, и я его не буду описывать.

Рисунок 2. Sconfig – скрипт настройки, встроенный в систему

Также можно воспользоваться настройкой из командной строки с помощью утилиты netsh. Для того чтобы посмотреть текущие подключения, вводим команду:

C:WindowsSystem32>netsh interface ipv4 show interfaces

Инд Мет MTU Состояние
— ———- ———- ————
3 5 1500 connected
1 50 4294967295 connected
Имя
——————————
Подключение по локальной сети
Loopback Pseudo-Interface 1

И определяем номер нашего подключения.

netsh interface ipv4 set address name=»3″ source=static address=192.168.1.3 mask=255.255.255.0

где name=»3″ есть номер вашего подключения, вводим IP-адрес и маску.

DNS-сервер добавляется командой:

netsh interface ipv4 add dnsserver name=»3″ address=192.168.1.2 index=1

При желании ввод в домен осуществляется также из скрипта настройки sconfig или с помощью команды:

netdom join %computername% /domain:test.local /userd:Administrator /password:*

Активация Windows осуществляется с помощью специального скрипта:

cscript C:WindowsSystem32slmgr.vbs

После перезагрузки нам необходимо будет включить среду PowerShell, которая по умолчанию выключена. Осуществляется это также из sconfig.

После его запуска выбираем пункт 4. Пункт 2 подменю настройки удаленного управления включает PowerShell (см. рис. 3).

Рисунок 3. Подменю «Настройка удаленного управления»

Из командной строки запуск установки осуществляется с помощью данной команды:

start /w ocsetup MicrosoftWindowsPowerShell

После перезагрузки мы получим среду PowerShell на нашем сервере.

Также рекомендую включить удаленное управление через службу WinRM. Опять используем sconfig и пункт 4 или командную строку:

winrm quickconfig

После этого нам станет доступна удаленная консоль диспетчера сервера, появившаяся в Windows Server 2008 R2 (см. рис. 4).

Рисунок 4. Диспетчер сервера Windows Server 2008 R2, подключенный к Server Core

И в конце можно включить удаленный рабочий стол (RDP). В sconfig это пункт 7.

А вот в командной строке придется воспользоваться отдельным скриптом:

cscript C:WindowsSystem32Scregedit.wsf /ar 0

Внимание: для того чтобы подключаться к серверу с клиентов ниже, чем Windows Vista/Windows Server 2008, надо отключить высокий уровень безопасности, установленный по умолчанию:

cscript C:WindowsSystem32Scregedit.wsf /cs 0

Разрешение протокола RDP на брандмауэре осуществляется знакомой нам утилитой netsh:

netsh advfirewall firewall set rule group=»Remote Desktop» new enable=yes

Установка и настройка IIS

Как бы ни была хороша утилита sconfig для первичной настройки сервера, но она не позволяет устанавливать роли и компоненты Windows Server.

Я рекомендую использовать для этого бесплатную оболочку Core configurator 2.0 (http://Coreconfig.codeplex.com), написанную в среде PowerShell. Данная оболочка обладает почти всеми возможностями «обычной» панели управления и позволяет интуитивно понятно настроить сервер так, как вам будет нужно.

Записать программу на сервер вы можете любым удобным для вас способом. Запуск оболочки после установки осуществляется файлом Start_Coreconfig.wsf (см. рис. 5).

Рисунок 5. Core configurator 2.0 после запуска

Установка ролей осуществляется из меню Computer setting -> Add or Remove Roles (см. рис. 6).

Рисунок 6. Список компонентов для установки из Core configurator 2.0

Или можно установить их из командной строки. Для установки по умолчанию достаточно применить команду (внимание, имена компонентов чувствительны к регистру):

start /w pkgmgr /l:log.etw /iu:IIS-WebServerRole;WAS-WindowsActivationService;WAS-ProcessModel;WAS-NetFxEnvironment;WAS-ConfigurationAPI

Полная установка – это небольшая строка в 924 символа:

start /w pkgmgr /iu:IIS-WebServerRole;IIS-WebServer;IIS-CommonHttpFeatures;IIS-StaticContent;IIS-DefaultDocument;
IIS-DirectoryBrowsing;IIS-HttpErrors;IIS-HttpRedirect;IIS-ApplicationDevelopment;IIS-ASP;IIS-CGI;IIS-ISAPIExtensions;
IIS-ISAPIFilter;IIS-ServerSideIncludes;IIS-HealthAndDiagnostics;IIS-HttpLogging;IIS-LoggingLibraries;IIS-RequestMonitor;
IIS-HttpTracing;IIS-CustomLogging;IIS-ODBCLogging;IIS-Security;IIS-BasicAuthentication;IIS-WindowsAuthentication;
IIS-DigestAuthentication;IIS-ClientCertificateMappingAuthentication;IIS-IISCertificateMappingAuthentication;
IIS-URLAuthorization;IIS-RequestFiltering;IIS-IPSecurity;IIS-Performance;IIS-HttpCompressionStatic;IIS-HttpCompressionDynamic;
IIS-WebServerManagementTools;IIS-ManagementScriptingTools;IIS-IIS6ManagementCompatibility;IIS-Metabase;IIS-WMICompatibility;
IIS-LegacyScripts;IIS-FTPPublishingService;IIS-FTPServer;WAS-WindowsActivationService;WAS-ProcessModel

Удаленное управление, включается поле установки компонента IIS-ManagementService:

start /w ocsetup IIS-ManagementService

После необходимо включить удаленное управление сервером IIS, для этого добавляем ключ в реестр:

reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWebManagementServer /v EnableRemoteManagement /t REG_DWORD /d 1

и включаем службу удаленного управления WMSvc. Сделать это можно из Core сonfigurator или с помощью команды:

Читать еще:  Как сделать загрузочным переносной жёсткий диск USB и установить с него Windows 10 на ноутбук с включенным UEFI (диск GPT), а также простой компьютер с обычным БИОС (диск MBR)

net start wmsvc

Замечу, что мы только запускаем службу. Чтобы установить ее автоматический запуск с сервером, можно воспользоваться, например, данной PowerShell командой:

set-service wmsvc -startuptype automatic

После этого к серверу можно будет подключаться снаружи, из Windows Server 2008 R2, с помощью консоли управления IIS (см. рис. 7).

Рисунок 7. Удаленная консоль IIS 7.5

Или с помощью модулей IIS для PowerShell. Для их установки нужно разрешить запуск неподписанных скриптов, например:

set-executionPolicy remoteSigned

и импортировать модули:

import-module WebAdministration

Для постоянной работы рекомендуется добавить импорт модулей в профиль PowerShell.

Рисунок 8. Список командлетов IIS для PowerShell

Данная статья отлично показывает, что развертывание Windows Server 2008 R2 в режиме Server Core с нуля с установкой роли IIS или любой другой возможно без использования командной строки. Настройка сетевых параметров, установка ролей и компонентов, включение удаленного управления и т.д. сегодня можно осуществить из специальных оболочек.

Но при желании все конфигурирование возможно и из командной строки. После настройки сервера нет необходимости входить на сервер напрямую, мониторинг и управление сервисами возможны через удаленные оснастки.

Мой МеморизИТ

На компьютере, предназначенном для удаленного управления, в командной строке, которая открывается по умолчанию при входе члена группы Администраторы в систему Windows Server 2008 R2 в установке Server Core, введите следующую команду и нажмите клавишу ВВОД:

Dism.exe /Online /Enable-Feature /FeatureName:NetFx2-ServerCore /FeatureName:MicrosoftWindowsPowerShell /FeatureName:ServerManager-PSH-Cmdlets /FeatureName:BestPractices-PSH-Cmdlets

После завершения установки закройте все приложения и перезагрузите компьютер.

Чтобы убедиться, что Windows PowerShell и командлеты для Диспетчер серверов и анализатора соответствия рекомендациям установлены, попробуйте ввести команду oclist, которая возвращает список всех компонентов Windows, установленных на данном компьютере.

По завершении загрузки операционной системы, войдите в систему как минимум с правами члена локальной группы Администраторы.

В окне командной строки, которое откроется после входа в систему, введите следующую команду, чтобы открыть сеанс Windows PowerShell, и нажмите клавишу ВВОД:

В сеансе Windows PowerShell введите следующую команду и нажмите клавишу ВВОД:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned

Чтобы включить все необходимые исключения из правил брандмауэра, введите следующую команду и нажмите клавишу ВВОД:

Configure-SMRemoting.ps1 -force -enable

Подключение к удаленным компьютерам при помощи диспетчера сервера

Для управления удаленным сервером с помощью Диспетчер серверов, выполните следующие действия.
Подключение к другому компьютеру с помощью диспетчера сервера

Запустите программу Диспетчер серверов. Чтобы открыть компонент «Управление сервером», нажмите Пуск, Администрирование, а затем Управление сервером.

В древовидном представлении щелкните правой кнопкой мыши узел Диспетчер сервера и выберите команду Подключиться к другому компьютеру.

В диалоговом окне Подключение к другому компьютеру введите имя или IP-адрес другого компьютера, работающего под управлением Windows Server 2008 R2, в поле Другой компьютер или найдите другой сервер в сети при помощи обзора. Нажмите кнопку ОК.

В поле Другой компьютер можно указать NetBIOS-имя, полное доменное имя либо адрес IPv4 или IPv6. Если номер порта не указан, то используется номер порта по умолчанию. Далее приведены примеры форматов, которые можно указать в поле Другой компьютер.

Дополнение A. WinRM 3.0: Удалённое управление Windows Server 2008 R2 при помощи диспетчера сервера и PowerShell

Содержание

Это Дополнение является переводом поста Джима Джонса https://4sysops.com/archives/winrm-3-0-manage-windows-server-2008-r2-remotely-with-server-manager-and-powershell/. В нём он знакомит с шагами для получения надлежащим образом настроенного в Windows Server R2 WinRM 3.0, чтобы позволить вам применять Диспетчер сервера, а также сделать возможными удалённые сеансы PowerShell.

Предварительные требования

В моём рабочем пространстве мы находимся в процессе замены Windows Server 2003 R2 и некоторых систем Windows Server 2008 R2 на ВМ 2012 R2. По моему мнению, одним из ключевых преимуществ поколения Server 2012 R2/Windows 8.1 является включение централизованного приложения Диспетчера сервера, которое позволяет вам управлять производительностью и событиями, а также управлять ролями и свойствами люого числа серверов в пакете.

Так как эта технология стартует начиная с Server 2012, вы бы могли предположить, что она применима только к 2012 и выше, однако предприняв небольшие усилия, её можно применить к вашему Server 2008 SP2, а также Server 2008 R2 SP1. Единственным предостережением является то, что установка ролей и свойств самих по себе не возможна для серверов с более низкой версией, так как она возможна только начиная с версии Сервеа 2012 и выше. < Прим. пер.: На самом деле WinRM 3.0 можно установить следуя излагаемой здесь процедуре и в Windows Server 2008, применяя соответствующие пакеты обновлений Windows6.0-*-x64.msu/ Windows6.0-*-86.msu вместо Windows6.1-*-x64.msu/ Windows6.1-*-86.msu. >

Рисунок A-1

Если у вас имеется коробка с работающим Windows 8 или Server 2012 <или 10/ 2016>, вы можете забежать вперёд и запустить Диспетчер сервера (Server Manager), пройти в Управление (Manage) и выбрать Добавить серверы. Вы можете затем осуществить поиск с помощью Active Directory и добавить столько серверов, сколько пожелаете < Прим. пер.: подробнее в разделе Управление удалёнными серверами из единой панели при помощи Диспетчера сервера Первой главы основной книги. > Если этот процесс ещё не был выполнен, вы скорее всего обнаружите состояние Управляемости (manageability) — «В сети: убедитесь что служба WinRM 3.0 установлена, работает, а требуемые порты брандмауэра открыты» (Online — Verify WinRM 3.0 service is installed, running and required firewall ports are open), как это показано в приведённом рисунке.

Для запуска необходимого процесса давайте проверим вначале наличие некоторые предварительных требований. Вы должны исполнить Service Pack 2 в Server 2008 или Service Pack 1 в Server 2008 R2. Вы также должны иметь установленным .NET 4.0 Framework. Наконец, в случае сервера Windows 2008 вам может понадобиться установить предваряющий WMF 3.0 Windows Management Framework 2.0. Вот пара строчек, которые вы можете выполнить из PowerShell для получения необходимой для этого информации:

Определите версию service pack:

Получите информацию о версии .NET 4 (если будет возвращена ошибка, это будет результатом того, что он не установлен):

Пример вывода состояния предварительных требований:

Вернёмся к версиям компонентов PowerShell (нка самом деле нас заботит свойство PSVersion):

Как вы можете видеть, всё готово к тому, чтобы мы проследовали далее и продолжили настройку WinRM 3.0.

Установка и настройка WinRM 3.0

Для получения WinRM 3.0 да, нам требуется установить Windows Management Framework 3.0, который является простым MSU, как и инструментарий RSAT. Когда он выполнен, вы можете проверить выполнение установки исполнив команду $PSVersionTable вновь, отобразив значение новой версии. Чтобы данное обновление вступило в силу, потребуется перезагрузка.

Также ещё имеется некая заплата, KB2682011, которая делает возможным накопительный сбор информации о производительности таких более ранних серверов. При первой возможности, когда я попробовал установить её, установщик этой заплатки ответил, что имеющаяся версия не применима к моему компьютеру, что сообщило мне о том, что скорее всего следует откатить что- то на одну позицию. Если вы не можете получать необходимые данные о производительности Диспетчером сервера, это может быть чем- то, что стоит попробовать.

Наконец, мы собираемся проследовать в окно PowerShell, исполняемое от имени Администратора для выполнения последней пары шагов. Когда вы получите открытым приглашение командной строки, исполните следующие команды:

Первая команда запускает и настраивает установку необходимой службы WinRM в автоматическом режиме, настраивает необходимый порт ожидания, а также определяет исключения межсетевого экрана для данного порта ожидания. Вторая команда настраивает ваш компьютер для приёма любых команд PoweerShell, отправляемых через WinRM. Когда они выполнены, и если вы получите показанные результаты, вы должны получить возможность кликнуть правой кнопкой по такому серверу в своём Диспетчере сервера, выбрать Обновление (Refresh) и получить полную <почти>функциональность. По умолчанию счётчики производительности не запускаются. Если вы желаете применять их, вам следует кликнуть правой кнопкой по соответствующему серверу и выбрать Запустить счётчики производительности (Start Performance Counters).

Читать еще:  Конвертировать стиль разметки » Как установить Windows 10

Управление Windows Server 2008 из Windows 8 / Server2012

Мы уже писали о том, что в Windows 2012 появился существенно переработанный диспетчер управления сервером – под названием Server Manager. Консоль Server Manager 2012 позволяет локально и удаленно управлять сервером (или группой серверов) с Windows Server 2012. Кроме того, диспетчер Server Manager может управлять и более ранними версиями Windows Server – 2008 и 2008 R2.

Диспетчер Server Manager во всех выпусках Windows Server 2012 устанавливается по-умолчанию. Для удаленного управления серверами из Windows 10 – необходимо установить пакет RSAT, в состав которого и входит обновленный диспетчер управления серверами Server Manager.

Итак, консоль Server Manager 2012 может управлять следующими версиями ОС:

  • Windows Server 2012 (Full и Core инсталляции)
  • Windows Server 2008 R2 SP1 (Full и Core инсталляции)
  • Windows Server 2008 SP2 (только Full редакция)

Однако для возможности удаленного управления серверами Windows Server 2008/2008 R2 из консоли Server Manager на Windows 8 придется немного повозится, т.к. сразу «из коробки» этот функционал не работает. При попытке добавить сервер с Windows 2008 в консоль Server Manager 2012 появится следующее сообщение об ошибке:

“Not accessible – Verify earlier versions of Windows run the Management WTR package”

Для возможности управления из единой консоли Server Manager 2012, на управляемых серверах (Windows 2008 / 2008 R2) в следующем порядке необходимо:

  1. Установить .Net Framework 4 (если он еще не установлен скачать его можно здесь: dotNetFx40_Full_x86_x64.exe (для GUI) или dotNetFx40_Full_x86_x64_SC.exe (для Core режима)
  2. Установить пакет Windows Management Framework 3.0 (WMF 3.0). Этот пакет содержит следующие компоненты: Windows PowerShell 3.0, WinRM, WMI, CIM Provider Server Manager и ряд других компонентов (после установки WMF 3.0 сервер необходимо перезагрузить).
  3. Разрешаем удаленное управление сервером с помощью PowerShell:

  • Для корректного сбора статистики производительности новой консолью на серверах нужно установить обновление KB2682011 — http://support.microsoft.com/kb/2682011 (опционально)
  • Если Windows Server 2008 R2 используется в режиме Core, перед выполнением описанных действий, необходимо с помощью DISM установить несколько компонентов (команды регистрочувствительные):

    После того, как все подготовительные операции завершены – обновите состояние сервера Windows 2008 в консоли Windows 8 Server Manager (ПКМ по серверу и Refresh), в результате он станет доступен для управления и с ним можно будет выполнять все те же операции, что и с 2012 сервером.

    Установка PowerShell 3.0 и выше на Windows Server 2008R2 Core

    Итак, сперва мы получим в свое распоряжение хотя бы PowerShell 2.0 (на самом деле этот шаг можно и пропустить, сделав всё нижеописнное в cmd, но я начал с этого). Сделать это можно двумя путями: запустив утилиту sconfig.cmd в командной строке или через DISM ( Deployment Image Servicing and Management ) там же. Первая предлагает нам псевдографический интерфейс, где под пунктом 4 мы и найдем возможность установить PS 2.0.

    Через DISM это делается следующим образом:
    dism.exe /online /enable-feature:MicrosoftWindowsPowerShe ll

    Установив PS, перезагрузившись и получив в свое распоряжение чуть более адекватный инструмент мы попытаемся обновить его до актуальной версии. На момент написания статьи ей является версия 4.0 или же preview-версия 5.0. Для меня минимально пригодной к применению является версия 3.0, в которой уже есть множество командлетов для управления ролями и ресурсами сервера, которые отсутствуют во второй версии. Windows PowerShell 3.0 требует наличия в системе .Net Framework 4.0 и выше.
    Если попытаться сейчас установить .Net 4.0, мы узнаем, что для этого нам необходим уже установленный .Net 2.0, который почему-то отсутствует в редакции Server Core. Забавно, но по привычке скачав инсталлятор и запустив его, мы получим отказ в установке и замечение о необходимости использования dism.exe. >_ s
    Вообще, я сильно избалован последними версиями PS, т.к. занялся им уже после выхода третьей версии, но как оказалось, для установки ролей можно ограничиться и dism.exe. А если вы не знаете названия нужной вам фичи, то всегда можно поглядеть все доступные варианты и их состояние через параметр /get-features. Но как по мне, так Get-WindowsFeature гораздно информативнее. =)
    dism.exe /online /get-features vs. Get-WindowsFeature

    Последние записи в этом журнале

    Велосипедим. Резервное копирование Zabbix.

    Введение Приветствую, товарищи. Вы видите перед собой пост о великом велосипедостроении! Как немногим известно, я являюсь страстным поклонником…

    Как я провел День города 2017 в Егорьевске

    Введение Приветствую. Сегодня в славном городе Егорьевск Московсой области состоялся праздник — День города. Ну, это когда администрация нанимает…

    Покупка контрактного ДВС на Toyota Avensis 2

    Введение Всем привет. Вот не помню я, а листать мне свои посты лень, было ли сказано, что поменял я ВАЗ 21043 на Toyota Avensis 2? Если…

    Мониторинг состояния HP MSA 2040 в Zabbix

    Введение Приветствую, захотели мы мониторить средствами Zabbix пару наших SAN в лице HP MSA 2040. Ну, там, состояние физических дисков, собранных…

    Низкоуровневое обнаружение баз данных MS Exchange в Zabbix. Часть 2: Прототипы

    Введение Приветствую. После успешного получения списка баз от сервера Microsoft Exchange, нам необходимо как-то за ними наблюдать, ведь именно для…

    Низкоуровневое обнаружение баз данных MS Exchange в Zabbix. Часть 1: Правило LLD

    Введение Дратути. Суть такова — т.к. я всеми своими силами стараюсь подтолкнуть нашу многострадальную организацию к внедрению системы мониторинга…

    Windows Server 2008 R2: Рекомендации по развертыванию ядра сервера

    Как Windows Server 2008, так и Windows Server 2008 R2 предоставляют значительную гибкость, когда дело доходит до решения задач развертывания. Можно развернуть сервер как полнофункциональный экземпляр или установить только ядро сервера (Server Core).

    Ядро сервера представляет собой облегченную версию Windows-сервера, характеризующуюся минимальным использованием ресурсов. В ядре сервера отсутствуют многие компоненты, которые считаются само собой разумеющимися в полной версии сервера Windows, поэтому ядро сервера окружают многочисленные мифы. Я развенчаю некоторые из этих мифов, а также предоставлю рекомендации по развертыванию ядра сервера. Все приведенные ниже примеры относятся к Windows Server 2008 R2.

    Конфигурирование ядра сервера

    Один из самых популярных мифов о ядре сервера — его трудно настраивать, потому что все конфигурирование нужно выполнять из командной строки. К счастью, существует несколько инструментов, которые значительно упрощают настройку ядра сервера.

    В Windows Server 2008 R2 есть встроенная утилита, которую можно вызвать, выполнив в командной строке команду SCONFIG. Эта управляемая с помощью меню утилита позволяет выполнять основные задачи по конфигурированию, например задать IP-адрес, изменить имя компьютера или присоединить его к домену.

    Другим инструментом, который значительно упрощает начальную настройку ядра сервера, является Server Core Configurator 2.0 (рис. 1). Этот инструмент предоставляет гораздо больше возможностей упрощения первоначальной настройки, чем SCONFIG. Он не только включает в себя функциональность аналогичную SCONFIG, но и позволяет добавлять или удалять серверные роли, а также управлять различными параметрами панели управления. Он даже позволяет ввести ключ продукта и активировать сервер. Загрузить Core Configurator можно со страницы по адресу coreconfig.codeplex.com/releases/view/36678.

    Рис. 1. Server Core Configurator предоставляет графический интерфейс для настройки ядра сервера

    Ограниченные возможности

    Поскольку ядро сервера предлагает ограниченный набор служб, оно не подходит для решения всех тех задач, для которых используется полная версия Windows Server 2008 R2. Ядро сервера поддерживает ограниченное количество ролей, и ни одна из них не устанавливается по умолчанию. Вот перечень этих ролей:

    • Службы сертификации Active Directory
    • Доменные службы Active Directory
    • Службы Active Directory облегченного доступа к каталогам
    • BranchCache в режиме Hosted Cache
    • DHCP-сервер
    • DNS-сервер
    • Файловые службы
    • Службы потокового мультимедиа
    • Службы печати
    • Веб-сервер (IIS)

    Важность управления установкой исправлений

    Некоторые айтишники полагают, что поскольку Server Core нетребователен к ресурсам, его можно рассматривать как некоторое приложение, а не как реальный сервер. Это не так. Централизованное управление обновлениями — важная административная задача независимо от того, работает ли система как ядро сервера или как полная версия Windows-сервера.

    Но поскольку у ядра сервера действительно невысокие требования к ресурсам, многие из обновлений серверных версий Windows неприменимы к среде ядра сервера. Таким образом, использование ядра сервера может отчасти (но не полностью!) облегчить бремя управления исправлениями.

    Анализатор соответствия рекомендациям

    Наилучшей возможностью обеспечить развертывание вашего сервера в соответствии с рекомендациями Microsoft — использовать утилиту «Анализатор соответствия рекомендациям» (Best Practices Analyzer). Однако из-за отсутствия графического интерфейса это может быть непросто. Имеется два основных варианта запуска анализатора. Один из них заключается в запуске проверки непосредственно с рабочего стола ядра сервера. Другой вариант — запуск проверки с другого компьютера, у которого есть графический интерфейс.

    Нужно иметь в виду что, поскольку ядро сервера состоит из такого малого набора служб, что сложно говорить о такой вещи, как набор рекомендаций для настройки ядра операционной системы. В данном случае анализатор используется для отдельных ролей сервера. Если сервер работает только как ядро операционной системы без каких-либо дополнительных ролей, вы не сможете выполнить базовые проверки.

    В процессе проверки используются модели BPA, которые обслуживают отдельные роли. Например, существует модель Hyper-V и модель Active Directory.

    Проверка из командной строки

    Если нужно выполнять анализ соответствия рекомендациям из командной строки, следует установить Windows PowerShell. Самый простой способ это сделать — выполнить команду SCONFIG. Далее надо щелкнуть Configure Remote Management (Настройка удаленного управления) и Enable Windows PowerShell (Включить Windows PowerShell) (рис. 2).

    Рис. 2. Для включения Windows PowerShell можно использовать утилиту SCONFIG

    После установки Windows PowerShell необходимо установить командлеты Server Manager для Windows PowerShell, а также командлеты анализатора соответствия рекомендациям. Это можно сделать с помощью средства обслуживания, развертывания и управления образами (Deployment Image Servicing and Management, DISM).

    Как правило, DISM используется для управления развертыванием образов, но параметр /Online позволяет заставить DISM выполнять действия с текущей ОС. Установить необходимые командлеты Windows PowerShell можно с помощью следующих команд в командной строке (рис. 3):

    Рис. 3. Установка необходимых командлетов Windows PowerShell с помощью команды DISM

    После того как необходимые компоненты установлены, можно запустить проверку на соответствие рекомендациям. Поскольку проверку необходимо запустить посредством Windows PowerShell, выполните команду PowerShell.exe. После этого окно командной строки трансформируется в окно оболочки Windows PowerShell.

    Далее нужно импортировать командлеты, которые были включены ранее. Это можно выполнить двумя простыми командами Windows PowerShell:

    Теперь, когда все компоненты на месте, необходимо убедиться, что имеются также необходимые модели анализатора соответствия рекомендациям. Для этого выполните следующую команду:

    Результат должен выглядеть примерно так, как показано на рис. 4. Если результатов нет, то при попытке проверки анализатор ничего делать не будет.

    Рис. 4. Команда Get-BPAModel позволяет просмотреть установленные модели

    Самый простой способ запустить проверку соответствия рекомендациям — выполнить команду:

    Команда запускает проверку на соответствие рекомендациям для всех моделей, установленных на сервере (рис. 5).

    Рис. 5. Проверка соответствия рекомендациям не даст никаких результатов, если моделей нет

    Результаты не отображаются автоматически, а чтобы их увидеть, выполните команду:

    Эта команда создаст текстовый файл с результатами проверки. Полученный файл можно скопировать на другую систему или использовать следующую команду, чтобы увидеть результаты:

    Результаты проверки показаны на рис. 6.

    Рис. 6. Результаты проверки на соответствие рекомендациям

    Выполнение проверки с использованием графического интерфейса

    Для выполнения проверки на соответствие рекомендациям при развертывании ядро сервера можно использовать графический интерфейс. Для этого нужно запустить проверку с сервера под управлением Windows Server 2008 R2 или использовать компьютер под управлением Windows 7 с установленным пакетом Remote Server Administration Tools. Если вы решили использовать Windows 7, загрузите средства удаленного администрирования сервера со страницы microsoft.com/download/en/details.aspx?displaylang=en&id=7887.

    Как и в случае использования командной строки для проверки соответствия рекомендациям, для проверки средствами графического интерфейса требуется наличия Windows PowerShell на ядре сервера. Необходимо также разрешить удаленное управление MMC и диспетчер сервера удаленного управления. Для подготовки сервера можно ввести команду SCONFIG и выполнить следующие действия:

    1. Выполните команду «4» (Настройка удаленного управления).
    2. Выполните команду «2» (Включить Windows PowerShell).
    3. Перезагрузите сервер.
    4. Войдите в систему и введите команду SCONFIG.
    5. Выполните команду «4» (Настройка удаленного управления).
    6. Выполните команду «1» (Разрешить удаленное управление MMC).
    7. Выполните команду «3» (Разрешить диспетчер сервера удаленного управления).
    8. Выполните команду «5» (Вернуться в главное меню).
    9. Выполните команду «13» (Выход командной строки).

    Чтобы выполнить проверку, откройте консоль Server Manager и щелкните правой кнопкой корень списка в дереве консоли и выберите Connect to Another Computer. Введите имя компьютера с ядром сервера, который нужно проверить.

    После подключения к удаленному компьютеру с ядром сервера, разверните контейнер Roles, а затем выберите роль, которую нужно проверить на соответствие рекомендациям. При просмотре результатов, вы должны увидеть раздел с названием Best Practices Analyzer. Чтобы проверить роль, щелкните ссылку Scan This Role. Результаты проверки отображаются в разделе Best Practices Analyzer, как показано на рис. 7.

    Рис. 7. Ядро сервера можно проверить, используя графический интерфейс другого сервера

    Windows PowerShell

    Во многих из описанных здесь процессов используется оболочка Windows PowerShell, установленная на компьютере Server Core. Если вы не собираетесь использовать приложение, которое требует Windows PowerShell, по завершении начального конфигурирования и проверки на соответствие рекомендациям его лучше перенести.

    Это может показаться странным, поскольку в Интернете масса сообщений, утверждающих, что если вы хотите управлять Server Core из командной строки, то должны делать это средствами Windows PowerShell. Тем не менее, ядро сервера предназначено для управления из командной строки, а не из оболочки Windows PowerShell. На самом деле первая версия ядра сервера даже не предусматривала установку Windows PowerShell. С технической точки зрения нет ничего плохого в том, что на вашем сервере установлен Windows PowerShell. Тем не менее, большинство людей используют ядро сервера из-за его малых требований к ресурсам и низкой вероятности атаки, тогда как наличие установленной Windows PowerShell увеличивает вероятность проведения успешной атаки на сервер.

    Чтобы удалить Windows PowerShell, откройте окно командной строки и выполните команду (рис. 8):

    Рис. 8. Удаление Windows PowerShell

    Некоторые из вас наверняка поинтересуются, почему я использовал команду Start /W OCSETUP, а не ServerManagerCMD. Есть две причины, почему я поступил именно так:

    • Во-первых, ServerManagerCMD является интерфейсом командной строки для Диспетчера сервера, которого нет в ядре сервера. Поэтому ServerManagerCMD отпадает.
    • Другая причина отказа от использования ServerManagerCMD заключается в том, что хотя эта команда существует в полной версии Windows Server 2008 R2, она выводится из обращения. Microsoft настоятельно рекомендует для добавления и удаления компонент использовать командлеты Windows PowerShell, не полагаясь на ServerManagerCMD. Естественно, что для удаления Windows PowerShell нельзя использовать какую-либо команду самой Windows PowerShell.

    Как вы видите, методы управления ядром сервера, отличаются от методов, которые применяются для управления обычным экземпляром Windows Server 2008. Несмотря на это, ядро сервера идеально подходит для использования в средах, где требуется высокая безопасность или экономия серверных ресурсов.

    Ссылка на основную публикацию
    Статьи c упоминанием слов:
    Adblock
    detector
    ×
    ×