Диспетчер сервера как открыть windows 7. Постоянная учётная запись. Ограничение лимита по процессорам

Обслуживание и управление Windows Server 2008

Системы Windows Sever являются основой IT-инфраструктуры предприятия. Для оптимального ведения дел этими серверами необходимо управлять, и их же необходимо сопровождать. Управление и обслуживание сервера увеличивают инвестирование в инфраструктуру и повышают его отдачу. Они также способствуют эффективной работе IT-инфраструктуры и повышению доступности и надежности данных.В этой статье мы приведем выверенные на практике способы, которыми организация может сопровождать и управлять своей средой Windows Server 2008.

Windows Server 2008 содержит много новых средств и компонентов, облегчающих управление и сопровождение серверов. Это новая консоль Server Manager , усовершенствованный аудит, улучшенное конфигурирование серверов с помощью ролей и средств, усовершенствованное удаленное управление и множество новых возможностей. Многие задачи, ранее выполнявшиеся вручную, автоматизированы в Windows 2008 с помощью улучшенного планировщика задач, к которым относятся задачи дефрагментации и резервного копирования.

Управление сервером предполагает выполнение многих различных задач; это, в частности, администрирование и надзор за серверами на основе функциональных ролей, предупредительный мониторинг сетевой среды, отслеживание действий сервера и внедрение практики постоянного контроля изменений. Эти функции управления для Windows 2008 могут выполняться и локально, и удаленно.

Хотя администраторы могут легко завязнуть в повседневном администрировании и выполнении аварийных задач, все-таки важно структурировать управление и обслуживание Windows Server 2008, чтобы в дальнейшем сократить все излишние усилия. В Windows 2008 имеется множество инструментов, таких как серверные роли и Server Manager , позволяющих администраторам более эффективно управлять своими серверами.

Server Manager - универсальный центр для выполнения действий по управлению и мониторингу для большинства функций сервера Windows 2008. Операционная система автоматически добавляет нужные оснастки для управления компонентами и ролями при их установке. Это делает Server Manager "пристанищем" администраторов и упрощает их задачи по размещению средств и техник в одном месте.

Управление и сопровождение систем - не только полезные технологии, но и умение их применять. Следование правилам управления и обслуживания снижает затраты на администрирование, обслуживание и производственные затраты, увеличивая в то же время надежность, стабильность и безопасность системы.

Поскольку загрузка, возможности и использование систем изменяются, то для максимально эффективной работы эти системы необходимо сопровождать. Отсутствие такого обслуживания обычно приводит системы к замедлению времени ответа и уменьшению надежности.

Задачи первоначальной настройки

Одной из новых возможностей в Windows 2008 является мастер задач первоначальной настройки (Initial Configuration Tasks Wizard ), показанный на рис. 1. Стандартные шаги инсталляции в Windows 2008 существенно облегчены, позволяя администратору быстро создать новый сервер без необходимости отвечать на бесконечный поток вопросов.

Рис. 1. Мастер задач первоначальной настройки

Это помогает разделить задачи инсталляции базовой операционной системы и настройки сервера, экономя время администратора - долгожданное облегчение для всех администраторов, которые все время установки предыдущих версий Windows занимались тем, что наблюдали за копированием файлов с CD на жесткий диск.

После установки серверной операционной системы она загружается в защищенное состояние и становится готовой для выполнения задач первоначальной настройки. Эти задачи делятся на три обобщенных категории.

Provide Computer Information (Предоставление информации о компьютере). В данном разделе собрана информация, относящаяся к компьютеру: пароль администратора, часовой пояс, сетевая конфигурация и имя компьютера.

- Update This Server (Обновление данного сервера). В этом разделе собраны параметры автоматических обновлений и вручную установленные обновления.

Customize This Server (Настройка данного сервера). Здесь добавлены роли и средства компьютера, а также конфигурация удаленного рабочего стола и брандмауэра.

Первоначальные конфигурационные параметры довольно скудны (табл. 1) и обеспечивают минимальную защиту, а то и вовсе никакой. Например, к компьютеру не применены последние обновления безопасности, и система не настроена на их автоматическую загрузку. Поэтому брандмауэр Windows по умолчанию включен для защиты сервера от доступа из сети, пока не будет завершено первоначальное конфигурирование и средство Remote Desktop не будет отключено.

Каждый из этих параметров можно изменить с помощью мастеров, которые запускаются из мастера задач первоначальной настройки для облегчения настройки сервера.

Таблица 1. Стандартные конфигурационные параметры

Управление ролями и компонентами Windows Server 2008

Для организации и управления расширенными возможностями Windows 2008 в эту платформу включена новая парадигма - роли и компоненты. Они позволяют администраторам добавлять возможности в связанных блоках и управлять ими.

Роли в Windows Server 2008

Серверные роли в Windows 2008 используются для организации функциональности операционной системы. Это расширение серверных ролей предыдущих версий, но с существенными усовершенствованиями. Роли обычно включают в себя ряд связанных с ними функций или служб, которые и составляют возможности, предоставляемые сервером. Роль обозначает основную функцию сервера, хотя любой сервер может содержать несколько ролей.

В составе Windows 2008 имеются следующие роли.

Служба сертификации (Certificate Services) Active Directory

Служба доменов (Domain Services) Active Directory

Служба федерации (Federation Services) Active Directory

Облегченная служба каталогов (Lightweight Directory Services) Active Directory

Служба управления правами (Rights Management Services) Active Directory

Сервер приложений (Application Server)

Сервер DHCP

Сервер DNS

Сервер факсов

Файловая служба

Служба сетевых политик и доступа (Network Policy and Access Services)

Служба печати

Терминальная служба

Служба универсального описания, обнаружения и интеграции (Universal Description , Discovery , and Integration - UDDI )

Web-сервер (IIS)

Служба развертывания Windows (Windows Deployment Services)

Служба обновления серверов Windows (Windows Server Update Services)

В каждой роли имеется ряд служб, которые и составляют роль. Службы роли позволяют администратору загружать только те службы, которые нужны для данного конкретного сервера. В некоторых случаях, наподобие ролей сервера DHCP или DNS , роль и служба роли совпадают. В других случаях роль содержит несколько доступных для выбора служб. Например, роль файловой службы содержит перечисленные ниже службы.

Файловый сервер

Распределенная файловая система

Пространства имен DFS

Репликация DFS

Диспетчер ресурсов файлового сервера

Служба сетевой файловой системы

Служба поиска Windows

Файловая служба Windows Server 2003

Служба репликации файлов

Служба индексирования

При добавлении роли или службы роли выполняется установка двоичных (т.е. кодовых) файлов, которые обеспечивают функционирование службы. После установки роли обычно требуется выполнить дополнительные инсталляции и настройки - например, как в случае роли службы доменов Active Directory .

Загрузка только тех ролей, которые нужны на каждом сервере (т.е. только необходимых двоичных файлов), снижает сложность, площадь атаки и площадь применения исправлений. В результате получается более безопасный, менее сложный и более эффективный сервер - т.е. меньше головной боли для администратора, управляющего этим сервером!

Примечание. Площадь применения исправлений на сервере - это код на этом сервере, к которому нужно применить исправления. Чем больше эта площадь, тем больше потребность в исправлениях и, следовательно, время неработоспособности, а также затраты на администрирование. Если код установлен на сервере, к нему необходимо применять исправления, даже если он и не используется на сервере. Это похоже на площадь атаки сервера.

Хорошим примером может служить роль Web -сервера. Если на контроллер домена добавить роль Web -сервера, то необходимо установить и все исправления, применяемые к кодовым файлам роли Web -сервера. Это так даже в том случае, если службы роли отключены или просто не используются. Таким образом, площадь применения исправлений увеличивается.

Но если на контроллере домена установлены только роли (т.е. код) для необходимых функций, то нет необходимости применять исправления для других ролей на этом контроллере домена. Следовательно, площадь применения исправлений для контроллера домена уменьшена.

Компоненты в Windows Server 2008

В дополнение к ролям и службам ролей, в Windows 2008 имеется возможность добавлять компоненты. Компоненты обычно предназначены для поддержки ролей или служб ролей, но не зависят от них. К примеру, контроллер домена содержит роль службы доменов Active Directory (Active Directory Domain Services ). Но в некоторых организациях контроллеры доменов выполняют еще и функции сервера службы Internet -имен Windows (Windows Internet Naming Service - WINS ). Так вот WINS является компонентом в Windows 2008.

В Windows 2008 имеется много различных компонентов, часть из которых перечислена ниже.

NET Framework 3.0 Features (Компоненты.NET Framework 3.0)

BitLocker Drive Encryption (Шифрование диска BitLocker)

BITS Server Extensions (Серверные расширения BITS)

- Connection Manager Administration Kit (Инструментальный набор администрирования диспетчера подключений)

- Desktop Experience (Среда рабочих столов)

- Failover Clustering (Кластеризация подхвата)

Group Policy Management (Управление групповыми политиками)

Internet Printing Client (Клиент Internet-печати)

Internet Storage Name Server (Сервер имен Internet-хранилища данных, iSNS)

LPR Port Monitor (Монитор портов LPR)

Message Queuing (Служба очередей сообщений)

- Multipath I /O (Разветвленный ввод-вывод)

Network Load Balancing (Балансировка сетевой нагрузки)

Peer Name Resolution Protocol (Протокол разрешения сетей в одноранговых сетях)

Quality Windows Audio Video Experience (Среда качественного аудио и видео Windows, qWave)

Remote Assistance (Удаленный помощник)

Remote Differential Compression (Удаленное разностное сжатие)

- Remote Server Administration Tools (Средства администрирования удаленного сервера)

Removable Storage Manager (Диспетчер сменных носителей)

- RPC over HTTP Proxy (Прокси RPC поверх HTTP )

Simple TCP/IP Services Служба простого TCP/IP)

SMTP Server (Сервер SMTP)

SNMP Services (Служба SNMP)

Storage Manager for SANs (Диспетчер памяти для сетей SAN)

Subsystem for UNIX-Based Applications (Подсистема для UNIX-приложений)

Telnet Client (Клиент Telnet)

Telnet Server (Сервер Telnet)

TFTP Client (Клиент TFTP)

Windows Internal Database (Внутренняя база данных Windows)

Windows PowerShell

Windows Process Activation Service (Служба активации процессов Windows)

Windows Server Backup Features (Компонент резервного копирования сервера Windows)

Windows System Resource Manager (Диспетчер системных ресурсов Windows)

WINS Server (Сервер WINS)

Wireless LAN Service (Служба беспроводной LAN)

Все эти компоненты устанавливаются с помощью мастера добавления компонентов (Add Features Wizard ) из состава Server Manager . Для добавления какого-либо компонента выполните следующие шаги.

1. В мастере задач первоначальной настройки или консоли Server Manager щелкните на ссылке Add Features (Добавить компоненты).

2. Выберите компонент или набор компонентов.

3. Щелкните на кнопке Next (Далее), чтобы подтвердить выбор компонентов.

4. Щелкните на кнопке Install (Установить), чтобы установить выбранные компоненты.

5. Щелкните на кнопке Close (Закрыть), чтобы выйти из мастера.

6. Закройте окно Server Manager . Теперь компонент установлен.

Консоль Server Manager

Server Manager (Диспетчер сервера) - новое средство, вобравшее в себе управление всеми ролями и компонентами, имеющимися в Windows 2008. Эта консоль предоставляет удобный административный доступ к полному операционному статусу, средствам мониторинга и средствам настройки для всего сервера.

Server Manager позволяет администратору выполнять следующие действия:

Добавлять на сервер роли и компоненты и удалять их;

Наблюдать за работой и управлять сервером;

Выполнять администрирование ролей и компонентов на сервере.

По сути, Server Manager представляет собой универсальный центр для выполнения администратором всех действий по управлению и мониторингу. Доступ к средствам Server Manager осуществляется через консоль Server Manager .

Если выбрать в дереве папок имя сервера, то на панели Details (Информация) появится главное окно Server Manager , поделенное на несколько разделов. Раздел Server Summary (Сводка информации о сервере), показанный на рис. 2, содержит информацию о компьютере: имя компьютера, информация о сети и активизирован ли удаленный рабочий стол.

Рис. 2. Раздел Server Summary консоли Server Manager

Здесь же находится информация о безопасности: разрешена ли работа брандмауэра Windows и состояние обновления Windows . В этом разделе находятся также активные ссылки, позволяющие администратору запустить какой-либо мастер для изменения конфигурации или получения справки.

Server Manager запускается автоматически при завершении работы мастера первоначальной настройки и при каждом входе пользователя в сервер.

В последующих разделах описываются компоненты и средства Server Manager .

Роли и компоненты Server Manager

Разделы Roles Summary (Сводка ролей) и Feature Summary (Сводка компонентов), показанные на рис. 3, показывают все установленные роли и компоненты. В разделе Roles Summary выводится также состояние ролей. В разделах сводок имеются также ссылки для добавления и удаления ролей и компонентов, а также для получения контекстно-зависимой подсказки.

Рис. 3. Разделы Roles Summary и Feature Summary консоли Server Manager

Страница Roles консоли Server Manager

Консоль Server Manager содержит дерево папок для отображения ролей, выполняющихся на сервере. При выборе в дереве консоли папки Roles (Роли) выводится сводка информации о ролях, установленных на сервере, а также страницы сводки для каждой из ролей. Такие страницы сводки отображают состояние роли, например, состояние системных служб и событий для роли.

Но выбор папки конкретной роли выводит страницу, характерную именно для этой роли Server Manager . Такие страницы зависят от конкретной роли и содержат операционную информацию об этой роли. Ниже будут описаны разделы, входящие в страницы конкретных ролей.

Раздел Events

Часто бывает затруднительно открыть полную оснастку Event Viewer и просматривать события для всех ролей, служб и операционной системы. Обычно при этом выдается так много информации, что администратор просто теряется и зачастую не может увидеть реальные проблемы. Раздел Events (События) на странице конкретной роли содержит только события, относящиеся только к данной роли.

В разделе Events можно просмотреть сводку событий, относящихся к данной роли, просмотреть подробную информацию об этих событиях, а при необходимости и отфильтровать события. Фильтр, применяемый по умолчанию, отображает только события за последние 24 часа, но его можно перенастроить с помощью кнопки Filter Events (Фильтр событий).

Из этого раздела можно запустить и полное средство Event Viewer .

Раздел System Services

Раздел System Services (Системные службы) содержит список служб, от которых зависит роль, и их состояние. Тут же имеются описания каждой службы и управляющие ссылки: Stop (Остановить), Start (Запустить), Restart (Перезапустить) и Preferences (Настройки).

Ссылка Preferences (Настройки) позволяет администратору настроить зависимые службы. Например, если администратор считает, что служба WINS обязательно нужна для роли службы доменов Active Directory (т.е. контроллера домена), то эту службу можно добавить в список Preferences (Настройки).

Раздел Role Services

Раздел Role Services (Службы роли) показывает, какие службы роли доступны для установленной роли. Имеются также ссылки для добавления или удаления служб роли.

Если в этом разделе выбрать какую-либо службу роли, то выводится краткое описание назначения этой службы, а также ссылка для получения более подробной информации о ней.

Раздел Advanced Tools

Для некоторых ролей имеется раздел Advanced Tools (Дополнительные средства) со списком средств для поддержки роли. Сюда относятся и утилиты командной строки, и консоли ММС с кратким описанием их функций.

К примеру, для роли службы доменов Active Directory (у которой наиболее развитый набор средств по сравнению с другими ролями) в этом разделе приведено 21 средство, среди которых перечисленные ниже.

Средства AD DS. Это консоль AD Domains and Trusts, консоль ADSI Edit и утилита ntdsutil.

Средства службы каталогов. К ним относятся DSADD , DSGET и DSMGMT .

Сетевые и другие средства. Это средства наподобие NSLOOKUP и W 32TM .

Любое из таких средств можно запустить, щелкнув на активной ссылке. В случае консольного средства запускается эта консоль. В случае утилиты командной строки она запускается с параметром вывода подсказки, т.е. списка опций утилиты.

Например, после установки на сервере роли службы доменов Active Directory из раздела Advanced Tools можно запустить средство DCPROMO и завершить конфигурирование службы доменов.

Рис. 4. Папки средств роли

Раздел Resources and Support

Раздел Resources and Support (Ресурсы и поддержка) необычайно полезен. В нем собраны краткие рекомендации по настройке, практические советы и ссылки на ресурсы.

Список рекомендаций собран в отдельном разделе; при выборе какой-либо рекомендации выводится ее краткое пояснение и ссылка на более подробное объяснение. Это очень удобно для изучения рекомендаций. Здесь же имеются ссылки на онлайновые ресурсы, например, соответствующий раздел TechCenter или Community Center для данной роли.

Папки средств

В каждой из папок ролей в дереве папок Server Manager имеются подпапки для оснасток ММС этой роли. Эта возможность предоставляет удобный доступ к средствам из Server Manager без необходимости разыскивать эти средства в папке Administrative Tools (Администрирование).

Например, у роли Active Directory Domain Services (Служба доменов Active Directory) имеются две папки средств. Это оснастки Active Directory Users and Computers и Active Directory Sites and Services (рис. 4).

Как видно на данном рисунке, это те же полноценные оснастки, которые можно запустить и из папки Administrative Tools . На рисунке выбран контейнер Users (Пользователи) и открыты свойства учетной записи пользователя Administrator .

Для других ролей на сервере (роли DHCP Server и DNS Server ) можно просмотреть другие средства.

Страница Features консоли Server Manager

Страница Features (Компоненты) содержит сводку по всем установленным компонентам. Здесь имеются также активные ссылки для добавления и удаления компонентов, а также ссылка для получения справки.

Для некоторых компонентов имеется подпапка папки Features , представляющая собой оснастку ММС для данного компонента. Например, роль службы доменов Active Directory автоматически устанавливает компонент Group Policy Management (Управление групповыми политиками); поэтому в папке Features имеется соответствующая подпапка Group Policy Management Console (Консоль управления групповыми политиками).

Страница Diagnostics консоли Server Manager

Страница Diagnostics (Диагностика) консоли Server Manager объединяет в одном месте три различные консоли:

- Event Viewer (Просмотр событий)

Reliability and Performance (Надежность и производительность)

- Device Manager (Диспетчер устройств)

В последующих разделах описываются различные компоненты этих трех консолей со страницы Diagnostics .

Рис. 5. Графики в окне Resource Overview

Event Viewer

Возможности Event Viewer (Просмотр событий) в Windows 2008 усовершенствованы по сравнению с предыдущей версией Windows Server . Это версия, выпущенная с Windows Vista . Журналы событий могут содержать огромные объемы информации, которые Event Viewer весьма эффективно обрабатывает и резюмирует.

При выборе папки Event Viewer (Просмотр событий) в папке Diagnostics (Диагностика) приводит к отображению страницы Overview and Summary (Обзор и сводка). В разделе Summary of Administrative Events (Сводка административных событий) этой страницы выводится высокоуровневая сводка административных событий, упорядоченных по уровням:

Критические (Critical )

Ошибки (Error )

Предупреждения (Warning )

Информация (Information )

Успешные попытки аудита (Audit Success )

Неудачные попытки аудита (Audit Failure )

Приводится общее количество событий за последний час, 24 часа, 7 дней и всего. Каждый из этих узлов можно раскрыть и просмотреть счетчики конкретных идентификаторов событий на каждом уровне. Если дважды щелкнуть на счетчике идентификатора события, то появится подробный список событий с таким идентификатором. Это очень полезно для просмотра конкретных событий и определения причин их возникновения.

На странице Overview and Summary имеется также раздел Log Summary (Сводка по журналу), содержащий список всех различных журналов, которые ведутся на сервере. Это важно, поскольку в Windows 2008 ведется уже более 100 различных журналов. Кроме стандартных журналов - система, безопасность и приложения - имеется еще журнал установки и журнал перенаправленных событий. Кроме того, имеется множество журналов для каждого приложения и службы и огромное количество журналов для диагностики и отладки. Для каждого из этих журналов в разделе Log Summary выводится имя журнала, текущий размер, максимальный размер, время последнего изменения (если отслеживается) и политика хранения журнала. Это позволяет администратору быстро оценить состояние всех журналов, что иначе было бы утомительным делом.

Конечно, журналы можно просматривать и непосредственно, раскрыв папку Windows Logs (Журналы Windows ), которая находится в папке Applications and Services Logs (Журналы приложений и служб). Папка Windows Logs содержит журналы для всех стандартных приложений, безопасности, установки, системы и перенаправленных событий. Журналы приложений и служб содержат все остальные журналы.

Можно создавать специализированные журналы для фильтрации событий и объединения журналов в единое согласованное представление. Имеется стандартное представление Administrative Events (Административные события), объединяющее критические события, ошибки и предупреждения из всех административных журналов. Для каждой роли, установленной на сервере, имеется свое специальное представление. А, кроме того, при необходимости администратор может создавать дополнительные представления.

Подписки могут собирать события с удаленных компьютеров и хранить их в журналах перенаправленных событий. Какие именно события собираются - указывается в подписке. Эта функциональность зависит от служб Windows Remote Management (Удаленное управление Windows , WinRM ) и Windows Event Collector (Сборщик событий Windows , Wecsvc ); они должны выполняться и на собирающем, и на перенаправляющем сервере.

Монитор надежности и производительности консоли Server Manager

В Server Manager встроен также монитор надежности и производительности (Reliability and Performance ). Впервые он появился в платформе Windows Vista . Это диагностическое средство позволяет администратору наблюдать за производительностью сервера в реальном времени, а также сохранять данные о производительности в журналах для последующего анализа.

Папка самого верхнего уровня в мониторе надежности и производительности выводит окно Resource Overview (Обзор ресурсов). В нем содержится исчерпывающий обзор использования ЦП, дисков, сети и памяти за последние 60 секунд (рис. 5). На графике приводится общее использование сервером этих четырех категорий. Кроме того, для каждой из этих категорий на панели Details (Подробно) выводится использование их каждым процессом.

Окно Monitoring Tools (Средства мониторинга) монитора надежности и производительности содержит монитор производительности (Performance Monitor ) и монитор надежности (Reliability Monitor ). Эти средства позволяют выполнять мониторинг производительности и надежности работы сервера.

Монитор производительности не изменился по сравнению с предыдущими версиями Windows . Он позволяет выбирать счетчики производительности и добавлять их на представление графика для наблюдения в реальном времени. Вид графика можно задать: линейный, столбчатый или даже текстовый отчет. Монитор показывает последнее, среднее, минимальное и максимальное значения и длительность замера (по умолчанию 1 минута 40 секунд).

Монитор надежности отслеживает события, которые потенциально могут влиять на стабильность работы сервера - такие как обновления, инсталляции и проблемы с оборудованием. Он использует эту информацию для генерирования индекса стабильности системы (System Stability Index ) - числа, которое может принимать значения от 1 (наименее стабильное) до 10 (наиболее стабильное). Индекс отслеживает следующие события:

Инсталляции и деинсталляции программного обеспечения (Software Installs / Uninstalls )

Сбои приложений (Application Failures)

Отказы оборудования (Hardware Failures)

Сбои Windows (Windows Failures)

Остальные сбои (Miscellaneous Failures)

Все эти события выводятся на диаграмме и используются для вычисления индекса стабильности системы. Он полезен для оценки общей работоспособности сервера и для устранения неполадок. Эти события отображаются на временной диаграмме, и можно оценить их потенциальное влияние на стабильность работы сервера и их корреляцию с действительными проблемами в стабильности.

И, наконец, для долговременного мониторинга можно использовать наборы собираемых данных (Data Collector Sets ). Эти наборы могут фиксировать данные из следующих источников:

Счетчики производительности (Performance Counters )

Трассировки событий (Event Traces )

Значения ключей системного реестра (Registry Key Values )

Эти данные можно накапливать в течение длительного периода времени, а затем просмотреть их.

Диспетчер устройств

Узел Device Manager (Диспетчер устройств) показывает оборудование, установленное на сервере. Оно группируется по категориям: дисковые приводы, адаптеры дисплеев и сетевые адаптеры. Каждый экземпляр устройства отображается в виде узла под типом устройств.

С помощью диспетчера устройств можно обновлять драйверы аппаратных компонентов, изменять настройки и устранять проблемы, возникшие с оборудованием. Конкретнее, вы можете выполнить следующие задачи:

Поиск нового оборудования

Распознавание проблем с оборудованием

Настройка конфигураций

Просмотр версий драйверов устройств

Обновление драйверов устройств

Откат обновлений драйверов устройств

Подключение или отключение оборудования

Например, иногда старые драйверы видеокарт или сетевых карт могут нарушить работу системы. Диспетчер устройств позволяет легко просмотреть онлайновое хранилище драйверов Microsoft . Чтобы проверить наличие обновлений драйвера для сетевого адаптера, выполните перечисленные ниже шаги.

1. Раскройте в диспетчере устройств узел Network Adapters (Сетевые адаптеры).

2. Выберите сетевой адаптер, для которого необходимо выполнить проверку.

3. Выберите пункт меню Action -> Update Driver Software (Действие -> Обновить программу драйвера).

4. Щелкните на кнопке Search Automatically for Updated Driver Software (Выполнить автоматический поиск обновленного драйвера).

5. Щелкните на кнопке Yes , Always Search Online (Recommended ) (Да, всегда выполнять поиск в Internet (рекомендуется)).

6. Если обновление найдено, установите его.

7. Щелкните на кнопке Close (Закрыть), чтобы выйти из мастера.

Примечание. Часто бывает, что последняя версия драйвера уже установлена. В таких случаях будет выведено сообщение "The best driver for your device is already installed " (Наилучший драйвер для вашего устройства уже установлен).

Так как инфраструктура и развёртывание становятся гибридными, а рабочие нагрузки распределены по облакам, усилия по управлению всеми этими областями многократно возрастают. Это очевидно плохо и хотелось бы иметь более контролируемый способ управления ресурсами, которые могут существовать не только локально, но и в Azure.

Инструменты управления сервером (SMT) представляют размещённый в Azure веб-интерфейс и инструменты командной строки . Администраторы могут управлять из этого GUI Nano Server или ядром сервера не затрагивая зону обслуживания этих развёртываний.

Этот инструмент в настоящее время имеет следующие возможности

• Просмотр и изменение конфигурации системы
• Просмотр производительности различных ресурсов и управление процессами и службами
• Управление подключёнными к серверу устройствами
• Просмотр журналов событий
• Просмотр списка установленных ролей и компонентов
• Использование консоли для управления и автоматизации

Пример развёртывания инструментов управления сервером

На диаграмме (в середине диаграммы) вы увидите, что для того, чтобы внутренняя инфраструктура могла взаимодействовать со службой в Azure, требуется сервер шлюза.

Поддержка SMT для Windows 2012 и более поздних версий

Если это Windows Server 2016, предварительная работа не требуется, но если вы используете предыдущую версию Windows (т. е. 2012 или 2012 R2), для того, чтобы управлять хостами Windows Server 2016, включая , необходимо установить WMF 5.0.

За исключением Windows Update и Device Manager, все SMT инструменты будут работать с Windows 2012 и 2012 R2. При подключении SMT и использовании его для управления предыдущими версиями Windows, есть одна вещь, которую следует учитывать: зависимости установленных приложений на сервере. Например, будет ли работать ваше приложение, если вы установите более новую версию WMF?

Примечание . Прежде чем начинать подключение сервера к SMT, проверьте, можете ли вы установить WMF 5.0, для чего перейдите на .

Чтобы убедиться, что ваши приложения правильно работают с WMF 5.0 вам могут потребоваться дополнительные тесты.

Постоянная учётная запись

В инструментах управления сервером Windows Server 2016 вы можете хранить учётные данные, которые зашифрованы с помощью шифрования AES256 и хранятся в . За шифрование этих учётных данных с сертификатом, отвечает шлюз. Они существуют только на шлюзе и перед загрузкой учётных данных в Azure находятся в безопасном состоянии. Эти учётные данные могут быть расшифрованы только шлюзом, с помощью сертификата, с которым шифровались ранее. Сертификат никогда не покидает шлюза и существует только на шлюзе.

Правила брандмауэра

Централизованное управление брандмауэром Windows, обеспечивает для серверов многочисленные преимущества, гарантируя реализацию стандартизированной политики. К сожалению, работа с брандмауэром Windows за пределами традиционных инструментов корпоративного мониторинга, как правило, была сложной задачей. Вы не могли работать в масштабе, было сложно полностью понять, какие правила включены и каков их статус. В SMT Microsoft, для поиска правил брандмауэра на конкретной машине, предоставляет поддержку графического интерфейса, что упрощает понимание происходящего.

Правила брандмауэра в SMT

Улучшения редактора сценариев Windows PowerShell

Редактор сценариев Windows PowerShell в SMT, для поддержки возможностей просмотра файлов на компьютере, был значительно обновлён. Теперь вы можете открывать, редактировать и сохранять сценарии на указанных машинах.

А также, редактор сценариев имеет возможность прямого подключения к Azure Storage Blob и сохранения ваших скриптов на нём. Затем скрипты становятся доступными для всех серверов вашей подписке и за её пределами!

Подключение редактора скриптов Windows PowerShell в SMT к Blob Storage

Проводник файлов

Наряду с основными возможностями редактора сценариев Windows PowerShell, для взаимодействия и работы со сценариями на указанных машинах, вы также можете выполнять основные действия по управлению файлами, такие как просмотр, переименование и удаление. На рисунке ниже показан пример того, как выглядит в SMT.

Проводник, показывающий содержимое машины в SMT

Локальное хранилище

SMT теперь имеет возможность предоставлять более подробную информацию о хранилище для конкретной машины. Можно отобразить информацию о дисках, томах и общих файловых ресурсах. В настоящее время эта информация доступна в формате "только для чтения", но эта технология с течением времени будет развиваться.

Информация о хранилище в SMT

Менеджер сертификатов

Сертификаты для любой ИТ-организации представляют проблемы с их управлением. Например, как проверить сертификаты на нескольких компьютерах, если не запускать Certificate Authority. SMT представляет диспетчер сертификатов, так, что теперь вы можете управлять сертификатами на указанных машинах удалённо. На следующем рисунке показано, как вы можете просмотреть все или совокупный набор сертификатов, просмотреть журнал событий и управлять жизненными циклами сертификатов с помощью функций импорта, экспорта и удаления.

Certificate Manager в SMT

Развёртывание

Развёртывание SMT относительно простое. однако это связано с использованием Azure и требует подписки Azure. Существуют различные способы получения подписки Azure, но проще всего перейти на . Здесь, если ваша организация ещё не имеет её, вы можете создать подписку.

Создаваемый вами сервер шлюза, также нуждается в доступе к Интернет, поэтому он должен быть включён в маршрутизируемую подсеть вашей организации.

Существует два способа развёртывания SMT: через Azure Portal или Windows PowerShell. Для развёртывания графического интерфейса вы можете перейти на . Чтобы использовать Windows PowerShell, перейдите по адресу .

Помните ли вы день, когда в ваши руки попала Windows Server 2008? Это было замечательное событие. С момента выхода предыдущей операционной системы прошло пять долгих лет. С начальной установкой пришлось повозиться довольно долго.

Вы ввели имя пользователя и пароль в окне входа, после чего увидели окно нового мастера под названием «Задачи первоначальной настройки» (Initial Configuration Tasks). Закрыв мастер, вы впервые увидели сделавший много шума диспетчер сервера (Server Manager).

«Вот оно! - могли вы подумать в волнении, изучая роли и функциональность. - Всего лишь одно окно, а все консоли управления собраны в одном месте. Теперь щелкнем правой кнопкой корневой узел и попытаемся поуправлять другим сервером. Упс, что-то не так…»

Вы помните, что произошло дальше, - вы осознали, что первая версия диспетчера сервера не была решением для удаленного администрирования. Справедливости ради надо отметить, что в Microsoft не анонсировали предыдущую версию Windows Server 2008 как решение для удаленного администрирования. Тем не менее, большинство из нас были шокированы, узнав, что функциональности удаленного администрирования в диспетчере сервера не было.

Подключение к другому компьютеру

В Microsoft все же прислушиваются к своим потребителям. В конечном счете, в Microsoft Windows 2008 R2 появилась возможность удаленного администрирования. В этой версии ОС, щелкнув правой кнопкой корневой узел в диспетчере сервера, можно открыть контекстное меню, содержащее команду Connect to Another Computer (Подключиться к другому компьютеру).

Но новый элемент в контекстном меню еще не означает, что все сразу заработает. Вернемся к корневому узлу в диспетчере сервера. Щелкните правой кнопкой имя сервера и выберите «Подключиться к другому компьютеру». Вас ждет еще один сюрприз. Первая попытка удаленного управления компьютером закончится неудачно. В этот момент появится сообщение об ошибке (рис. 1 ). Прежде чем приступать к удаленному управлению с помощью диспетчера сервера, нужно настроить несколько параметров.

Рис. 1. Сообщение об ошибке при попытке подключения к другому компьютеру

Чтобы понять, зачем нужно настроить эти параметры, надо понять, как работает удаленное управление. Часть функциональности удаленного управления Server Manager обеспечивается за счет Windows PowerShell. При изменении настройки в диспетчере сервера фактически выполняется команда Windows PowerShell. Диспетчер сервера лишь предоставляет интерфейс для этих операций, от вашего имени выполняя команды Windows PowerShell и сообщая их результаты.

Windows PowerShell всего лишь механизм отправки удаленных команд. Для обеспечения полноценного цикла управления на каждом удаленном сервере должна быть служба для прослушивания входящих команд и их локального выполнения. Это служба удаленного администрирования Windows (Windows Remote Management, WinRM), которая по умолчанию не активирована и не настроена. Ее можно включить, используя групповые политики.

Создайте новый объект групповой политики (Group Policy Object, GPO) и свяжите его с подразделением, в котором находятся серверы. Затем последовательно раскройте узлы Computer Configuration/Policies/Administrative Templates/Windows Components/Windows Remote Management/WinRM Service (Настройка компьютера/Политики/Шаблоны администрирования/Компоненты Windows/Удаленное управление/Windows Служба WinRM). Нам нужна политика Allow automatic configuration of listeners (Разрешить автоматическую настройку слушателей). Эта политика включает WinRM и заставляет ее прослушивать команды удаленного управления.

Рис. 2. Включение автоматической настройки слушателей

Выполнив настройку на странице конфигурации (рис. 2 ) можно задать диапазон IP-адресов хостов, которым разрешено удаленно управлять серверами.

Далее нужно настроить второй параметр объекта GPO для управления средой, в которой работает брандмауэр Windows. Последовательно раскройте узлы Computer Configuration/Policies/Windows Settings/Security Settings/Windows Firewall with Advanced Security (Настройка компьютера/Политики/Параметры Windows/Параметры безопасности/Брандмауэр Windows c расширенными настройками безопасности). Создайте три предопределенных входящих правила, разрешающих трафик служб Remote Event Log Management (Удаленное управление журналом событий), Remote Service Management (Служба удаленного управления) и Windows Firewall Remote Management (Удаленное управление брандмауэром Windows).

Если групповые политики не используются, можно разрешить удаленное управление вручную с помощью диспетчера сервера. Откройте диалоговое окно настройки удаленного управления (рис. 3 ), щелкнув ссылку Configure Server Manager Remote Management (Настроить удаленное управление Server Manager). Отметьте флажок Enable remote management of this server from other computers (Разрешить удаленное управление этим сервером с других компьютеров). Это нужно сделать для всех серверов, которыми планируется управлять удаленно.

Рис. 3. Диалоговое окно настройки удаленного управления Server Manager

Теперь можно приступить к удаленному управлению другими компьютерами под управлением Windows Server 2008 R2. Сначала в средстве удаленного администрирования сервера (Remote Server Administration Tools) нужно установить инструменты для управления ролями удаленного управления, сервисами ролей и функциями локального компьютера. Для этого нужно:

• добавить или удалить нужные роли, службы ролей и функции;
• настроить параметры удаленного рабочего стола;
• настроить параметры системы;
• проверить новые роли;
• изменить параметры автоматического обновления Windows;
• изменить параметры настройки сети;
• изменить имя компьютера и его членство в домене;
• изменить параметры расширенной безопасности Internet Explorer;
• если компьютер является сервером под управлением Windows Server 2008 R2, выполнить Мастер настройки безопасности (Security Configuration Wizard).

Прощай RPC, здравствуй WinRM!

Удаленное управление с помощью Windows Remote Management (WinRM) может потребовать определенных усилий по настройке, но в итоге вы получите более удобную архитектуру удаленного управления сервером. Почему? Служба WinRM спроектирована для управления серверами Windows по ограниченному числу сетевых портов. Эта служба общается по протоколу HTTP через единственный TCP-порт 5985. Эта комбинация единственного порта и протокола устраняет множество проблем сетевой безопасности, присущих удаленному вызову процедур (Remote Procedure Call, RPC) – основному инструменту, применявшемуся в прошлом.

Как вы наверняка знаете, для управления серверами с помощью RPC требуется открыть целый диапазон портов на каждом Windows-сервере. Это плохо с точки зрения безопасности. С другой стороны, WinRM обеспечивает механизм управления серверами через единственную и надежно защищенную точку входа. Явное определение ограниченного числа доверенных IP-адресов обеспечивает дополнительную защиту от атак.

Кроме того, разрешение удаленного управления через единственный порт оказывается полезным, когда управляемый компьютер расположен за брандмауэром. С помощью WinRM можно удаленно управлять серверами в сетях периметра или в других защищенных сетях при значительном снижении угрозы атак.

На данный момент возможности удаленного управления средствами диспетчера сервера все еще несколько ограничены. Однако переход к использованию WinRM в качестве протокола и Windows PowerShell как оболочки - явный сигнал о том, что компания Microsoft движется в верном направлении.

Кто знает, может, когда-нибудь мы навсегда сможем отказаться от управления с применением RPC. Этот день я запомню навсегда.

Одна из сквозных тем Windows Server 2008 – «чем меньше, тем лучше». Это не означает вырезание компонентов без нужды. Это означает стратегию упрощения и прояснения ролей и средств, позволяющую установить именно то, что нужно – и ничего более. Диспетчер серверов является важной частью этой концепции Windows Server® 2008.

Это выражается в двух аспектах. Первый – это крайне важная концепция ролей и компонентов серверов, являющихся базовыми блоками Windows Server 2008. Второй – это само средство диспетчера серверов. Это средство не только заменяет несколько средств, использовавшихся в Windows Server 2003, но также сосредотачивает гораздо больше функций в одном месте, так что занятые администраторы могут выполнять больше работы, причем быстрее и проще.

Роли и компоненты

Те, кто читал о Windows Server 2008, вероятно уже сталкивались с некоторыми терминами, не употреблявшимися в контексте Windows® ранее, такими как «рабочие нагрузки» и «роли». Я начну с объяснения того, что эти термины значат для специалистов по ИТ.

В начале цикла разработки Windows Server 2008 мы потратили массу времени, пытаясь выяснить, как именно пользователи используют наши серверные продукты. (Собственно, и продолжаем пытаться.) В целом, мы обнаружили, что пользователи развертывают наши серверы для выполнения конкретных задач. Возможно, это не выглядит великим открытием, но для некоторых из нас статистика, показывающая, что пользователи не покупают наши серверы, просто чтобы иметь сервер, стала откровением. Что более важно, они не развертывают серверы для выполнения множества задач. Вместо этого они требуют от сервера чего-то конкретного. Конечно, бывают и исключения, но в большинстве случаев сервер выделяется для выполнения определенной функции.

В ответ на эти откровения мы сгруппировали эти «определенные функции» в широкие категории, именуемые рабочими нагрузками. Например, рабочую нагрузку базы данных и рабочую нагрузку сервера приложений. Поскольку рабочие нагрузки широки и порой туманны, мы создали подкатегории внутри них, именуемые ролями. Роль – это простая, четко определенная функция, выполнение которой ожидается от сервера. Подумайте о том, как вы (и знакомые вам пользователи) называете серверы в вашей сети. Большинство пользователей думает о них как о файловом сервере, контроллере домена, сервере печати, веб-сервере и так далее. Поскольку пользователи склонны думать о серверах в таком духе, Windows Server 2008 и использует такой же подход для работы с ролями.

Грубо говоря, в Windows Server 2008 существуют три широких категории ролей: управления идентификационными данными и доступом (эти роли помечены как часть Active Directory®), инфраструктуры (это включает файловые серверы, серверы печати, DNS и так далее) и приложений (такие как роль веб-сервера и службы терминалов).

В комплекте Windows Server 2008 будет поставляться примерно 17 ролей (включая такие роли, как службы сертификации Active Directory, службы сетевой политики и доступа и службы виртуализации Windows Server). Дополнительные роли, такие как роль служб потокового мультимедиа, скорее всего, будут доступны для загрузки.

По большому счету, каждая роль заслуживает собственной статьи. О некоторых из них рассказывается более подробно в этом выпуске TechNet Magazine , некоторые уже были освещены, а некоторым это еще предстоит. Каждую из них стоит изучить, начиная с информации, предоставленной на technet2.microsoft.com/windowsserver2008/en/servermanager/default.mspx .

В начале развертывания Windows Server 2008 необходимо выбрать, какие роли будут установлены на каждом сервере. Это развертывание на основе ролей является важным элементом эффективного использования Windows Server 2008 и гибкости при развертывании имеющихся ресурсов.

В список ролей не входят такие элементы, как шифрование диска BitLockerTM и балансировка сетевой нагрузки (Network Load Balancing – NLB). Это вызвано тем, что они являются компонентами – их присутствие желательно, но пользователь не будет покупать систему только ради них. Роли, с другой стороны, представляют именно задачи, для выполнения которых система и покупается. Для примера, пользователи не покупают серверы, чтобы применить балансировку сетевой нагрузки. Они покупают их с целью, скажем, обслуживания веб-узла. NLB может быть весьма существенным аспектом, скажем, веб-сервера, но не целью, ради которой сервер существует.

Вместо установки и включения всех компонентов сервера администратор выбирает, какие из них следует установить. (Список компонентов, входящих в Windows Server 2008, показан на рис. 1 .) Включение только необходимых ролей и компонентов позволяет улучшить стабильность и безопасность. Если компонент или роль не установлены, то не надо и беспокоиться о потребляемых ими ресурсах. Аналогично, не надо беспокоиться об устранении неполадок компонентов или обеспечении безопасности ролей, если они не установлены.

Рис 1 Компоненты, поставляемые в комплекте с Windows Server 2008

Возможности Microsoft .NET Framework 3.0

Технология шифрования диска BitLocker

Серверные расширения BITS

Пакет администрирования диспетчера подключений

Темы рабочего стола

Управление групповой политикой

Клиент печати через Интернет

Сервер службы имен хранилищ Интернета (iSNS)

Монитор портов LPR

Очередь сообщений

Многопутевой ввод/вывод

Протокол однорангового разрешения имен

qWave

Удаленный помощник

Средства удаленного администрирования сервера

Диспетчер съемных носителей

Прокси RPC через HTTP

Службы для NFS.

Сервер SMTP

Диспетчер хранилища для сетей SAN

Простые службы TCP/IP

Службы SNMP

Подсистема для приложений на основе UNIX

Клиент Telnet

Сервер Telnet

Клиент протокола TFTP

Отказоустойчивая кластеризация

Балансировка сетевой нагрузки

Система архивации Windows Server

Диспетчер системных ресурсов Windows

Сервер службы WINS (дополнительно)

Служба беспроводной локальной сети

Внутренняя база данных Windows

Windows PowerShell

Служба активации процессов Windows

Воплощением этой концепции является вариант установки Server Core. Описание Server Core выходит за рамки этой статьи, но читатель может представить себе логическое завершение идеи, согласно которой неиспользуемые роли и компоненты не следует даже копировать на жесткий диск или делать доступными. Ключевое различие между обычной установкой и установкой Server Core заключается в том, что в нормальную установку входят все необходимые ресурсы для установки дополнительных ролей в любое время и поддерживаются все роли. Server Core же не имеет даже графического интерфейса для своей оболочки и поддерживает лишь ограниченный набор ролей.

Диспетчер серверов

Новая консоль диспетчера серверов в Windows Server 2008 облегчает управление несколькими серверными ролями в организации и обеспечение их безопасности. По сути являясь расширенным вариантом консоли управления Microsoft® (MMC), диспетчер серверов позволяет просматривать практически всю информацию и средства, влияющие на производительность сервера, и управлять ими. Он предоставляет единый источник управления идентификационной и системной информацией сервера, отображения состояния сервера, определения проблем в настройке серверных ролей и управления установленными ролями. (Отметьте, что он также заменяет несколько функций, входивших в Windows Server 2003, таких как управление данным сервером, настройку данного сервера и добавление или удаление компонентов Windows.)

В некоторых случаях диспетчер серверов может также уменьшить потребность администратора в выполнении мастера настройки безопасности (SCW) перед развертыванием серверов. Диспетчер серверов настраивает сервер таким образом, чтобы все установленные роли были функциональны – например, автоматически настраивая брандмауэр Windows. В тех же случаях, когда роли добавлены, а затем удалены, или когда пользователю нужен более строгий контроль над конкретными параметрами безопасности, SCW все равно является ценным средством. Дополнительные сведения приведены в статье Джеспера Йоханссона (Jesper Johansson) «Использование SCW в Windows Server 2008» («Using SCW on Windows Server 2008») из рубрики «На страже безопасности в этом выпуске нашего журнала (microsoft.com/technet/technetmag/issues/2008/03).

При работе над Windows Server 2008 мы тщательно рассмотрели способы выполнения задач, которыми должны пользоваться администраторы согласно нашим ожиданиям. Мы нашли способы, которыми средства и мастера упрощали их работу, и случаи, где требовалось слишком много перескакивания от одного средства к другому. Мы поставили важную цель при разработке Windows Server 2008 в целом и диспетчера серверов в частности – сделать администрирования сервера более эффективным путем предоставления администраторам возможности выполнять многие типы задач в одном месте. Как следствие, с помощью диспетчера серверов можно:

• Просматривать роли и компоненты, установленные на сервере, и вносить в них изменения.
• Выполнять управленческие задачи, касающиеся сервера, такие как запуск или остановку служб либо управление локальной учетной записью пользователя.
• Выполнять управленческие задачи, касающиеся ролей, установленных на сервере.
• Проверять состояние сервера, определять важные события и анализировать проблемы настройки.
• Устанавливать или удалять роли, службы ролей и компоненты, используя графический интерфейс или командную строку.

Консоль диспетчера сервера представляет массу информации и функций на небольшом пространстве. На рис. 2 показана роль узла файловых служб на консоли диспетчера сервера. Основное окно консоли содержит четыре свертываемых раздела: сводку по серверу, сводку по ролям, сводку по компонентам, а также материалы и поддержку.

Рис. 2 Консоль управления сервером, отображающая роль файловых служб.

В сводке по серверу имеются два подраздела: сведения о компьютере и сведения о безопасности. В подразделе сведений о компьютере отображаются имя компьютера, домен, имя учетной записи локального администратора, сетевые подключения и код продукта операционной системы. Для изменения этой информации можно использовать команды. Подраздел сведений о безопасности отображает, включены ли автоматическое обновление Windows и брандмауэр Windows, а также включена ли настройка усиленной безопасности Windows Internet Explorer® (либо для администраторов, либо для прочих пользователей). Аналогично, здесь доступны команды для изменения этих параметров и для просмотра всех дополнительных вариантов.

В разделе сводки по ролям имеется таблица, указывающая, какие роли установлены на сервере. Команды в этом разделе позволяют добавлять или удалять роли или перейти в более подробную консоль, через которую можно управлять отдельной ролью.

Раздел сводки по компонентам предоставляет таблицу, указывающую, какие компоненты установлены на сервере. Как и ожидалось, что здесь можно добавлять и удалять компоненты.

Наконец, в разделе материалов и поддержки указывается, принимает ли сервер участие в программе повышения удобства работы заказчика и отчетах об ошибках Windows, а также позволяет настроить участие сервера в программах обратной связи. Здесь также можно быстро обнаружить дополнительные разделы по справке и исследованиям, доступные в технических центрах TechCenter и технических библиотеках Windows Server.

Сведения о ролях

Каждая установленная роль имеет собственную главную страницу внутри диспетчера серверов. Для каждой из этих главных страниц ролей раздел материалов и поддержки предлагает меню из рекомендованных настроек или случаев, в которых работает эта роль или части роли. Каждая рекомендованная настройка связана с контрольным списком справки, проводящим пользователя через задачи, которые необходимо выполнить для обеспечения наибольшего удобства работы для данной роли.

Особенно удобной стороной диспетчера серверов является то, что он поднимает наверх важную информацию и команды, помещая их прямо там, где они нужны пользователю. Если, например, пользователь просматривает главную страницу роли файловых служб, он может немедленно увидеть любые события, относящиеся к этой роли; ему не нужно запускать для этого средство просмотра событий и строить фильтр.

Однако, некоторые роли могут создавать сотни событий, так что у пользователя также есть возможность создавать собственные фильтры прямо с главной страницы роли. Он можно выбрать «Фильтровать события» в боковом меню и еще более сузить категории отображаемых событий. Данный диалог не предоставляет всех возможностей фильтрации, доступных в средстве просмотра событий, но он позволяет быстро сосредоточить внимание только на событиях, относящихся к данной конкретной роли, не утруждая себя фильтрацией прочих.

Аналогично, имеется возможность увидеть состояние системных служб (службы, требуемые данной ролью, но являющиеся частью общей системы) и служб ролей (службы, относящиеся к данной конкретной роли). Для некоторых служб можно выбирать, какие части роли доступны,и устанавливать различные наборы служб ролей. Прямо с главной страницы роли можно запускать и останавливать службы, а также указывать, какие службы следует отслеживать как системные для данной роли.

Работа с мастерами

Основательно разработанный мастер может сэкономить время пользователя и помочь ему в предотвращении ошибок, особенно при работе с задачами, выполняемыми лишь время от времени. В предыдущих версиях Windows Server для изменения установленных на сервере компонентов требовалось использовать мастера управления данным сервером, настройки данного сервера и добавления или удаления компонентов Windows. Проверки зависимости были ограничены, и мастер добавления или удаления компонентов Windows требовал завершения установки одной роли перед добавлением следующей.

Теперь использование мастеров диспетчера ролей позволяет устанавливать или удалять по нескольку ролей, служб ролей и компонентов за один сеанс. Но, что более важно, в ходе работы с мастерами диспетчера серверов выполняются проверки зависимости, обеспечивающие установку всех необходимых ролей и служб ролей. И роли устанавливаются с рекомендованными параметрами безопасности по умолчанию – впрочем, их можно изменить, используя мастер настройки безопасности. Единственного сеанса одного из мастеров диспетчера серверов реально достаточно, чтобы полностью подготовить сервер к развертыванию.

В диспетчере серверов имеется набор мастеров, в том числе мастера добавления ролей, добавления служб ролей, добавления компонентов, удаления ролей, удаления служб ролей и удаления компонентов.

Мастер добавления ролей, который, как несложно догадаться, используется для добавления ролей к серверу, автоматически проверяет зависимости между ролями и убеждается в том, что установлены все роли, а также службы ролей, требуемые для работы каждой выбранной роли. Для некоторых ролей, таких как службы терминалов и службы сертификации Active Directory, мастер добавления ролей также предоставляет страницы настройки, позволяющие пользователю указать желаемую настройку роли в процессе установки. Рис. 3 демонстрирует страницу выбора ролей сервера мастера добавления ролей.

Рис. 3 Использование мастера добавления ролей для выбора ролей сервера

Большинство ролей состоят из нескольких элементов, которые диспетчер серверов именует службами ролей. После установки сложной роли можно использовать мастер добавления служб роли для добавления к ней служб.

Подобно мастеру добавления ролей, мастер добавления компонентов позволяет устанавливать компоненты. За один сеанс можно добавить один или несколько компонентов.

Мастер удаления ролей, согласно своему названию, позволяет удалять роли с сервера. Мастер автоматически проверяет зависимости, чтобы убедиться, что роли или службы ролей, необходимые другим ролям не удалены и остаются установленными. Также можно удалять службы ролей из установленной роли, используя мастер удаления служб ролей. В то же время мастер удаления компонентов позволяет удалять компоненты системы.

Командная строка

Порой я встречаю специалистов по ИТ, которые просто ненавидят мастера. Хотя лишь немногие испытывают настолько бурные чувства, многие специалисты по ИТ любят иметь возможность использования командной строки. Это может быть более удобным, поскольку делает возможным простую повторяемость и использование сценариев. Диспетчер серверов предоставляет средство командной строки ServerManagerCmd.exe, которое заметно проще в использовании, чем прежние средства ocsetup и pkgmgr. ServerManagerCmd.exe можно использовать для установки и удаления ролей, служб ролей и компонентов. Также можно использовать простые параметры для отображения списка всех ролей, служб ролей и компонентов – включая как установленные, так и доступные для установки.

Эта командная строка дает возможность выполнять автоматическую установку и удаление ролей, служб ролей и компонентов, что весьма удобно. Командную строку можно использовать для установки или удаления единственной роли, службы ролей или компонента в экземпляре команды; либо можно использовать файл ответов XML при помощи команды диспетчера серверов для установки или удаления нескольких ролей, служб ролей и компонентов единственным экземпляром команды. Также можно просматривать журналы и запускать запросы для отображения списков ролей, служб ролей и компонентов, включая как уже установленные, так и доступные для установки.

Изюминкой этого средства командной строки является параметр whatif, позволяющий увидеть какие именно изменения будут внесены в сервер установкой указанной роли. Например, на рис. 4 показаны результаты запуска следующей команды:

ServerManagerCmd -install Web-Server -allsubfeatures -whatif

Рис. 4 Использование параметра whatif для просмотра изменений, которые были бы внесены в сервер

Более углубленное рассмотрение деталей и синтаксиса ServerManagerCmd.exe имеется в документе "Server Manager Technical Overview Appendix" («Приложении к техническому обзору диспетчера серверов») по адресу

Диспетчер сервера (Server Manager), появившийся в Win2k8, заменил десяток утилит из группы Computer Management в Win2k3. Это очень удобный инструмент, в котором все настройки собраны в одном месте. Но кроме графического Server Manager , в состав сервера входит и командная утилита ServerManagerCmd.exe , при помощи которой также можно управлять рядом настроек. Чтобы с ее помощью просмотреть список всех ролей и компонентов, имеющихся на сервере, используем параметр ‘-query/-q ‘.

> servermanagercmd -query c:\Query.xml

Внутри образованного файла будет несколько десятков строк вроде этой:

> servermanagercmd –install FS-FileServer

Но нужно быть внимательным при выборе Id. Например, возьмем такие, казалось бы, похожие строки:

Веб-сервер IIS (Web-Server) Веб-сервер (Web-WebServer)

Веб-сервер IIS (Web-Server) Веб-сервер (Web-WebServer)

При установке Web-Server будут автоматически добавлены все роли, относящиеся к IIS, т.е. ASP, ASP.NET, CGI, Web Security и другие. Дополнительные компоненты для Web-WebServer необходимо указать самостоятельно. Чтобы уберечь админа от лишних экспериментов, предусмотрен полезный параметр ‘-whatIf ‘ (А что если). При его использовании само действие выполняться не будет, но будут показаны все Id, которые планируются к установке/удалению, а также дополнительная информация (потребуется ли перезагрузка). В последнем случае, чтобы не производить перезагрузку вручную, просто добавляем ключ ‘-restart ‘ к вызову ServerManagerCmd. Некоторые роли или компоненты требуют наличия других компонентов, чтобы установить все зависимости, следует добавить ‘-allSubFeatures/-a ‘.
Удалить выбранный Id можно так:

> servermanagercmd –remove Web-Server –restart –resultPath result.xml

> servermanagercmd –remove Web-Server –restart –resultPath result.xml

Параметр ‘–resultPath/-rp’ позволяет сохранить результат выполнения в файл, что полезно для дальнейшего анализа. Ключи ‘-install ‘ и ‘-remove’ можно использовать только к одному компоненту. Для одновременной установки и/или удаления нескольких ролей более эффективно применять ключ ‘-inputPath ‘ с указанием XML файла с настройками (его формат аналогичен полученному при помощи ‘-query ‘).
Осталось добавить, что утилита ServerManagerCmd в Server Core отсутствует, а одновременное использование графической и командной оболочек Server Manager вызовет ошибку.