Как обновить windows server 2003 до windows server 2012 r2

Содержание

Что изменилось?
Требования к установке
Поддержка 64-раз рядного оборудования
Установка операционной системы
Выполнение чистой установки
Выполнение модернизации
Управляющая панель диспетчера серверов
Использование диспетчера серверов для конфигурирования серверов
Изменения в диспетчере серверов
Общие задачи конфигурирования
Добавление и удаление ролей и компонентов
Диагностика ролей и компонентов
Заключительное слово о диспетчере серверов
Модернизация Active Directory
Обзор Active Directory: новая функциональность в Windows Server 2012 R2
Стратегии модернизации Active Directory
Автономная установка
Установка Windows Assessment and Deployment Kit
Создание файла ответов
Использование файла ответов
Установка сети серверов для примеров, рассматриваемых в этой инфо-системе

Опытные администраторы и консультанты по Windows Server могут испытывать
желание пропустить эту главу. Вы можете посчитать, что снова проходить дан­
ный материал нет необходимости. Мы призываем вас дважды подумать, прежде чем принимать такое решение. В теме раскрываются основы, но также даются детали,которые вы, возможно, еще не знаете и найдете их полезными.
Вашим первым опытом работы с Windows Server, скорее всего, быта ручная установка этой ОС на экспериментальной или виртуальной машине. В зависимости от сложности среды и ваших планов по модернизации, вы можете решить продолжить установку вручную или автоматизировать ее. Независимо от того, какой вариант был выбран, имеет смысл прочитать эту главу, чтобы ознакомиться с типичными шагами по установке.
В настоящей главе будет рассмотрена чистая ручная установка и ручная модернизация Windows Server. После этого мы углубимся в стратегии установки и мо­дернизации для Active Directory. Если вам приходится выполнять многочисленные установки Windows Server, то вам понравится материал, который будет представлен следующим. Мы обсудим способы сохранения времени и нажатий клавиш на кла­виатуре за счет автоматизации процесса установки Windows Server 201 2 R2 с исполь­зованием файла ответов для автономной (не требующей вмешательства) установки,
который создается с применением диспетчера образов системы Windows (Windows System Image Manager). 
В этой теме вы узнаете, как решать следующие задачи:
• модернизация старых серверов;
• конфигурирование сервера;
• построение небольшой фермы серверов.

Что изменилось ?

Мы уверены, что вы найдете процесс установки Windows Server 201 2 R2 намно­го более простым, чем во всех предшествующих версиях Windows Server. Если вы уже устанавливали ОС Windows 8 или Windows Server 2008, то должны хорошо пред­ставлять себе, чего можно ожидать от установки Windows Server 201 2 R2. Процедура установки в действительности была сокращена, чтобы запрашивать только базовые сведения и предоставить защищенную установку, которую можно затем настроить.
Давайте взглянем на последнее предложение. Это то, что вы могли слышать
ранее, но не придали ему должного значения. Вы увидите такой подход непос­
редственно в Windows Server 201 2 R2. Что он означает? Означает он то, что устанавливается намного меньший объем функциональности. При этом никаких пред­положений относительно того, что должно входить в данный сервер, не делается.
Чистая стандартная установка Windows Server 201 2 R2 в действительности мало чтоумеет. В ней отсутствует полезная функциональность. Вы сами должны решить, что этот сервер будет делать в сети, и какая функциональность должна быть установлена.
В результате сервер имеет намного меньшую поверхность атаки. А это что значит?
Дело в том, что чем больший объем функциональности устанавливается на компьютере, тем больше целей представляется атакующим. Задача состоит в том, чтобы устанавливать только требуемую функциональность, другими словами, сокращать количество целей или минимизировать поверхность атаки. Более того, с точки зре­ния безопасности операционная система блокируется по умолчанию. Первое, что происходит при первоначальной загрузке — запрос нового пароля администратора.
Вы также обнаружите, что брандмауэр Windows (Windows Firewall) по умолчанию
включен. Эта ОС очень сильно изолирует себя от сети до тех пор, пока не будет
сконфигурирована. Вам предоставляется полный контроль над тем, каким образом новый сервер взаимодействует с сетью и/или с Интернетом.
Звучит ли это как то, что для сборки и запуска сервера придется выполнить не­
мало работы? Может быть, но на самом деле разработчики из Microsoft сделали все довольно простым. Если вы проводите небольшое число ручных установок и модер­низаuий, то можете быстро сконфигурировать свои серверы с применением груп­повой политики (Group Policy) и диспетчера серверов (Server Manager). Речь о дис­петчере серверов пойдет далее в главе. Если вы развертываете множество серверов, то должны рассмотреть варианты автоматизированных решений, такие как служба развертывания Windows (Windows Deployment Services) или предпочитаемое решение от третьей стороны. Опять-таки, для развертывания политик можно использовать групповую политику и версию диспетчера серверов с командной строкой, называе­мую PowerShell, в виде сценариев с целью настройки ролей и возможностей сервера.
КАк насчет SЕRVER CoRe?
Для конфигурирования функциональности, установленной на сервере, в установке Server Core применяется ряд отличающихся инструментов.

Каким образом вы собираетесь развертывать Windows Server 201 2 R2? Здесь существуют некоторые сложности. ОС Windows Server 201 2 R2 доступна только для 64-разрядных архитектур. В Microsoft решили сделать все свои серверные продукты только 64-разрядными. Это означает невозможность модернизации 32-разрядных установок Windows Server 2008. В таких случаях придется делать чистую установку на новом оборудовании и переносить любые службы или данные. При наличии 64-раз­рядных развертываний серверов модернизацию можно выполнять на месте. Это мо­жет сэкономить время, но обычно поступать так не рекомендуется. В Microsoft настоятельно призывают каждый раз проводить чистую установку. Тем не менее, если на вашем сервере функционируют только компоненты, роли и приложения произ­водства Microsoft (и все они 64-разрядные), то модернизация на месте возможна.
Мы делали это и впоследствии получали надежные серверы.

Требования к установке

В предшествующих версиях Windows Server могли сушествовать разные требова­
ния дЛЯ каждой редакции ОС, выбранной дЛЯ установки, т.е. Enterprise или Standard.
В Windows Server 201 2 R2 редакция Enterprise больше не доступна, а требования
бьmи сведены в один набор для всех редакций.
По обыкновению вместе с операционной системой получается набор минимальных и рекомендуемых требований. Учтите, что минимальные требования означают именно минимальные; ОС будет функционировать, но не обязательно эффектив­но. Должны приниматься во внимание и приложения, которые будут установлены, а также планируемая нагрузка на сервер.
Условия могут широко варьироваться в зависимости от приложений и органи­
заций, поэтому не существует жестких правил относительно того, какими должныбыть спецификации сервера. Лучшее, что можно сделать дЛЯ получения точных спе­цификаций — это разработать экспериментальную среду и сгенерировать нагруз­ку на серверах «подтверждения концепции», одновременно выполняя мониторингпроизводительности и способности к реагированию серверов и приложений. Однако если ваш сервер по плану будет иметь умеренную нагрузку в небольшой среде, то,скорее всего, подойдут и рекомендуемые спецификации. В табл. 2.1 описаны требо­вания для Windows Server 201 2 R2, сформулированные Microsoft.
АУДИТ ТЕКУЩЕЙ ИНФРАСТРУКТУРЫ
Когда планируется крупное изменение, такое как развертывание серверной ОС, кри­тически важно аккуратно провести аудит существующей инфраструктуры. КомпанияMicrosoft предоставляет бесплатный комплект инструментов Microsoft Assessmentand Planning TooLkit for Wшdows Server 201 2 (http : //tinyurl. com/ycpukЗl). Этотпростой в использовании набор инструментов позволяет выполнять аудит серверов,а также проверять совместимость оборудования и драйверов. На основе этих сведе­ний можно создавать отчеты для планирования любых изменений.

Поддержка 64-разрядного оборудования

ОС Windows Server 2012 R2 доступна только в виде 64-разрядного продукта. Еше
раз: версий х86 или 32-разрядных версий Windows Server 2012 R2 не существует.

Таблица 2.1. Требования для Windows Server 201 2 R2
Компонент Минимальное требование
Рекомендуемое требование
Максимальное
требование
цп
ОЗУ
Диск
DVD-ROM
Дисплей
Устройства
ввода
Доступ в
Интернет
1 ,4 ГГц для х64
512 Мбайт
32 Гбайт
Требуется для доступа к но­
сителю с копией устанавли­
ваемой ОС; CD·ROM больше
не поддерживается
Super-VGA (ВООхбОО) или с
более высоким разре ш ением
Клавиатура и совместимое
устройство указания, такое
как мышь
Требуется
2 ГГц
2 Гбайт или более
40 Гбайт плюс дополнитель­
ное пространство для прило­
жений или данных, 1 О Гбайт
для установки Server Саге
64-ядерный процессор
32 Гбайт для редакции
Standard, 4 Тбайт для
редакции Dataceпter
Ниже приведены некоторые замечания по развертыванию серверов х64.
• Аппаратная поддержка для х64 вряд ли является крупной проблемой: основ­
ные производители продают проuессоры х64 в течение многих лет. Можно
провести быстрый аудит серверного оборудования и проверить его на предмет
64-разрядной поддержки.
• Многие 32-разрядные приложения должны иметь возможность выполняться
под управлением 64-разрядной ОС Windows Server 2012 R2: этому способс­
твует эмулятор 32-разрядной среды, предоставляемый подсистемой Windows­
on-Windows (WOW32). Не рассчитывайте только на нее; проконсультируйтесь
с поставщиком приложения и проведите тестирование в экспериментальной
среде, прежде чем формировать план модернизации серверов с Windows Server
2008 до Windows Server 201 2 R2.
• Модернизация с х86 до х64 невозможна: это препятствует модернизаuии ус­
тановки х86 версии Windows Server 2003 или Windows Server 2008 до Windows
Server 201 2 R2. Переход серверов с х86 на х64 потребует плана миграции с од­
ного физического сервера на другой.
• 64-разрядные сборки Windows требуют драйверов режима ядра с цифровой
подписью: конечно, ОС позволит установить другие драйверы, выдав соот­
ветствующее предупреждение, но в действительности они никогда не будут
загружаться. Удостоверьтесь, что производитель оборудования предоставляет
подходящим образом подписанные драйверы х64 для Windows Server 201 2 R2.
Очень часто пользователи жалуются в Microsoft на проблемы с драйверами, но
на самом деле за драйверы отвечает производитель оборудования. Например,
драйверы принтеров делают много такого, за чем следует следить.

Как в любом проекте, подготовка является ключом к успеху. Прежде чем перехо­
дить к развертыванию Windows Server 201 2 R2, пересмотрите требования к оборудо­ванию, а также проверьте совместимость приложений и служб.
ИТАК, ЧТО ВЫ СОБИРАЕТЕСЬ РАЗВЕРТЫВАТЬ?
Многим, кому приходилось развертывать Windows Server 2008, известно, что поддержка оборудования х86 от Microsoft в центрах данных закончилась. Iде только было воз­можно, разверты вали сь сборки х64, и то же самое делалось для заказчиков. Ключевыепрограммные продукты наподобие SQL Server 2008 имели собственные редакции х64.
При развертывании Wmdows SeJVer 2008 все равно разрабатывался проект по развер­тыванию ОС, поэтому многие посчитали это подходящим моментом для перехода на64-разрядные решения. Конечно, иногда приходилось придер жива ться сборок х86, т.к.
это регламентировалось условиями поддержки приложений от независимых постав­
щиков. Это означало, что миграция будет проведена в более позднее время.
Проверьте оборудование, драйверы, возможность поддержки со стороны поставщи­
ков приложений и принтеры. Протестируйте все в экспериментальной среде. Если
все в порядке, разверните на сервере ОС Wmdows Server 2012 R2 в зависимости от
имеющейся лицензии и проектных целей.
В экспериментальной среде может возникнуть желание взглянуть на решение для
виртуализации от Microsoft — Hyper-V. Пшервизор Hyper-V включен как часть
Windows Server 2012 R2; он позволяет запускать виртуальные машины с операци­
онными системами х64 или х86, даже ОС Linux, поддерживающую гипервизор
Xen. Кроме того, Hyper-V требует выполняемой с помощью ЦП виртуализации и
включения в BIOS функции предотвращения выполнения данных ( D a t a Execution
Prevention — DEP). Мы рекомендуем воспользоваться этой технологией (или
даже одним из конкурирующих вариантов, если «ВЫ отдаете ему предпочтение).
Дополнительные сведения о Hyper-V буду приведены далее в этой книге.

Установка операционной системы

Первая установка Windows Server 201 2 R2 в производственной или экспери­
ментальной среде, вероятно, будет либо чистой установкой, либо модернизацией.
Существует ряд других, более сложных способов установки Windows, которые пере­числены ниже.
• Автономная установка: о ней речь пойдет позже в этой главе.
• Клонированная установка с применением средства ImageX из пакета автома­
тической установки Windows (Windows Automated Installation Кit).
• Одно из решений для развертывания от Microsoft, такое как служба развер­
тывания Windows (Windows Deployment Services — WDS): это расширенная ус­
тановка, выполняемая по сети с использованием функциональности, которая
включена в Windows Server 2012 R2.
• Независимые решения: программное обеспечение (ПО) Ghost является клас­
сическим примером независимого решения для клонирования, которое рабо­
тает в сочетании с инструментом sysprep от Microsoft.

Мы собираемся взглянуть на процессы чистой установки и модернизации. Ранее
уже упоминалось, что процесс установки довольно прост.
Процесс чистой установки Windows Server 201 2 R2 очень прост. По большому
счету, будет предложено выполнить следующие действия.
1. Выберите язык, формат для представления времени и валюты, а также клави-
атуру или метод ввода.
2. Выберите редакцию и сборку Windows Server.
3. Прочитайте и примите условия лицензионного соглашения.
4 Выберите ручную установку или модернизацию.
5. Сконфиrурируйте диск.
6. Укажите пароль для администратора.
7. Войдите в систему.
Во время этого потока существуют некоторые опции:
• установка драйвера, когда в нем есть необходимость;
• исправление существующей установки ОС на компьютере.
В следующем разделе будет рассмотрено завершение данного потока для чистой
установки и модернизации. Затем будут раскрыты опции, возникающие во время
установки, и показано, как настроить установленную копию ОС.

Выполнение чистой установки

Под чистой понимается установка ОС на компьютере, на котором отсутствует
текушая установленная копия или такая, которую требовалось бы сохранить. В на­стоящем примере мы имеем дело с компьютером, не имеющим предыдущей уста­новленной копии. Мы предполагаем, что ранее вы подобных действий не делали, поэтому начнем с основ. У более опытных читателей может возникнуть желание пропустить данный раздел, но мы рекомендуем хотя бы бегло просмотреть его, что­бы ознакомиться с изменениями.
ОС Windows Server 201 2 R2 поставляется на DVD. Это довольно большая установка. Обеспечьте наличие на сервере устройства DVD-ROM и вставьте в него носитель DVD. В качестве альтернативы, если вы используете виртуальную машину, то може­те перенаправить виртуальный CD/DVD на ISО-образ Windows Server DVD, который можно загрузить из веб-сайта Microsoft или создать из исходного носителя.
Что делать, Если нет устройств DVD?
Вы можете иметь дело с сервером, у которого отсутствует устройство DVD. Если это
так, обратитесь к одному из упомянутых ранее более сложных методов установки.
Однако установить Windows Server 201 2 R2 можно также и с внешнего диска USB.
Соответствующие инструкции приведены в записи блога одного из сотрудников
Microsoft по ссылке http : //tinyurl . com/ktzSfq.
После загрузки носителя необходимо включить сервер и обеспечить загрузку с
устройства DVD. Обычно компьютер с пустым жестким диском по умолчанию будет производить загрузку с устройства DVD. Если же загрузка из DVD не происходит, причин тому несколько. На жестком диске, с которого по умолчанию производится загрузка, может находиться допустимая ОС. На компьютере может быть доступно меню загрузки, которое появляется на короткий период времени в течение или пос­ле самопроверки при включении (Power-On Self Test — POST). Или же из-за кон­фигурации загрузки сервер может не предоставлять вариант загрузки с устройства DVD. Чтобы решить проблему, войдите в настройки BIOS и внесите соответствую­щее изменение. Эти две опции будут варьироваться в зависимости от оборудования, так что вы должны проконсультироваться с документацией по оборудованию или обратиться в службу поддержки производителя. В большинстве случаев это будет выглядеть подобно «Boot Order» («Последовательность загрузки»). Мы также стал­кивались с ситуациями, когда DVD-диск прожигался из ISО-файла, но была вы­брана слишком большая скорость записи, чтобы обеспечить качественный прожиг.
В последующих примерах будет показано, как установить Windows Server 2012 R2.
На рис. 2.1 приведен первый экран, который вы увидите. Он позволяет указать
язык установки, формат времени и валюты, а также параметры клавиатуры серве­ра. Здесь понадобится изменить те параметры, стандартные значения которых несоответствуют вашему языку, региону и клавиатуре. Например, если вы находитесь в Ирландии и пользуетесь клавиатурой с ирландским языком, то стандартные па­раметры совершенно не подойдут! Часовой пояс не будет соответствовать, символ валюты окажется некорректным, а клавиатурная раскладка абсолютно не совпадает.
К примеру, вы с трудом найдете клавишу с обратной косой чертой (), которая
настолько важна в мире Wmdows.
Содержимое списка Language to install (Язык установки) будет меняться в зависимости от языков, поддерживаемых носителем DVD. Большинство читателей этой книги могут иметь дело с англоязычным носителем, даже если английский не явля­ется для них родным. Но на выбор доступны испанский, французский, немецкий,
китайский и другие языки, что зависит от вашего местонахождения и стандартов,
принятых в компании.
Рис. 2. 1. Настройка среды для установки Windows

Параметр в списке Time and currency format (Формат времени и валюты) влияет
на то, как Windows представляет и форматирует данные специфичным от региона
образом. Практически всегда выбранное значение должно соответствовать месту, где
находится сервер.
Параметр в списке Keyboard ог input method (Клавиатура или метод ввода) дол­
жен отражать клавиатуру, которая физически подключена к компьютеру. В разных
странах часто применяются разные клавиатуры, поэтому удостоверьтесь, что выбран
подходящий вариант. Не переживайте; это не повлияет на возможность управления
сервером с использованием удаленного рабочего стола (Remote Desktop). Сеанс RDP
будет применять параметры клавиатуры клиентского компьютера, подключаемого к
серверу. Экран, показанный на рис. 2.2, позволяет выполнить пару действий:
• запустить процесс установки;
• запустить поиск неполадок и исправить существующую установленную копию
Windows Server 2012 R2.
Рис. 2.2. Установка Windows Server 2012 R2
В данном примере будет устанавливаться Windows Server 2012 R2, поэтому щелк­
ните на кнопке lnstall Now (Установить сейчас).
Установка GUI или установка SeRvER CoRE
Вы также заметите, что имеется выбор между типами установки. Это бьmо введено в версии Windows Sei:ver 2008. Установка GUI имеет развитый графический пользо­вательский интерфейс Windows. В случае установки Server Core графический пользо­вательский интерфейс отбрасывается и предполагается, что вам удобно иметь дело с командной строкой и приемами дистанционного администрирования.
Более подробно установка Server Core рассматривается в главе 3.
В настоящем примере будет демонстрироваться способ настройки эксперимен­
тальной среды, поэтому нам понадобится большая часть функциональности, доступ­ной в Windows Server 2012 R2.
Выберите вариант Windows Server 2012 R2 Standard

Рис. 2.3. Выбор редакции и типа установки
Теперь вы получили возможность прочитать легендарное лицензионное согла­
шение с конечным пользователем от M icrosoft: (end user license agreement — EULA),
что иллюстрируется на рис. 2.4. Большинство раздраженных пользователей просто отмечают флажок 1 accept the license terms (Я принимаю условия лицензии) и щел­кают на кнопке Next (Далее), даже не читая текст соглашения.
Рис. 2.4. Принятие условий соглашения EULA
Экран, показанный на рис. 2.5, позволяет выбрать новую или специальную уста­
новку Windows Serveг 2012 R2 либо модернизацию на месте. Выбрать модернизацию можно только при наличии предыдущей версии Windows Serveг 2008 R2.
Не забы­вайте, что провести модернизацию с версии х86 до х64 невозможно. Также не полу­чится модернизировать установленную копию Serveг Саге до полной установки или наоборот. В данном примере выполняется чистая или новая установка, поэтому вы­берите вариант Custom (Специальная). Для продолжения щелкните на кнопке
Рис. 2.5. Выбор между модернизацией и чистой установкой
На рис. 2.6 отражено несколько разных действий. Возможно, вы щелкнете на
кнопке Next, если устанавливается простой сервер, когда нужно сделать все пространство первого диска устройством с. Щелчок на кнопке Next приведет к тому,
что будет создан том по имени с, который задействует полностью весь первый диск на сервере.

Но как поступить, если необходимо разделить диск на несколько томов? На­
пример, может потребоваться создать том, чтобы отделить веб-содержимое от ОС в целях безопасности. Для этого следует щелкнуть на ссылке Drive options (advanced)
(Параметры устройства (дополнительные)). Откроется экран, показанный на рис.2.7.

Рис. 2. 7. Параметры устройства
На этом экране можно удалять, создавать и форматировать тома по мере необ­
ходимости. Вы окажетесь на данном экране, если не хотите принять предлагаемый
по умолчанию выбор целиком первого диска (D i sk О) для устройства с. Если вы ре­шили добавить новый раздел, просто щелкните на ссылке New (Новый), укажите
необходимый размер раздела и щелкните на кнопке Apply (Применить).
Но что, если программа установки вообще не смогла найти какие-либо диски?
Вы несколько раз проверили оборудование и не обнаружили ничего подозрительно­го. Кабели в порядке, BIOS видит все диски. Дело в том, что программа установки,
скорее всего, не имеет драйвера, требуемого для доступа к дисковому контроллеру.
С течением времени такая ситуация становится все более распространенной по мере того, как на рынке появляются новейшие контроллеры. Добавить драйвер можно, щелкнув на ссылке Load Driver (Загрузить драйвер). Откроется диалоговое окно, представленное на рис. 2.8.
Ранее считалось обычным, что драйвер дискового контроллера находится на
флоппи-диске. С учетом того, что теперь серверы, как правило, не имеют устройс­
тва для флоппи-дисков, это стало бы проблемой, и в Microsoft действительно хотят
избавиться от необходимости в применении таких дисков. Это диалоговое окно поз­воляет работать с флоппи-диском, СО, DVD и даже флэш-накопителем USB, где
может храниться требуемый драйвер контроллера. Вставьте носитель с драйвером, подождите немного и перейдите на соответствующее устройство для его поиска.
Возвратитесь на экран Where do you want to install Windows? (Где необходимо ус­
тановить Windows?) и сконфигурируйте диск до того, как продолжить.

Рис. 2.8. Добавление драйвера контроллера массовой памяти

Процесс близок к завершению. Диалоговое окно, показанное на рис. 2.9, отражает выполняющуюся установку Windows Server 2012 R2. Это займет определенное время, зависящее от носителя установки и целевого устройства. Можете отвлечься и выпить чашку кофе или ответить на письма, которые нескончаемо поступают в ваш почтовый ящик.

Рис. 2.9. Ход установки Windows
На рис. 2.10 приведен экран, который вы увидите после завершения установки.
Прежде чем можно будет войти в систему, Windows Server 201 2 R2 предлагает указать
пароль для учетной записи локального администратора. Требуется сформировать
сложный пароль, имеющий длину не менее восьми символов и содержащий смесь цифр и букв верхнего и нижнего регистров.
Рис. 2. 1 О. Установка пароля для администратора
Выбирайте надежный пароль. На самом деле лучше использовать идентификаци­
онную фразу. Дополнительные сведения можно найти в статье «The Great Debates:
Pass Phrases vs. Passwords» («Крупные дебаты: идентификационные фразы или па­
роли») по адресу http : //tinyurl . com/Зhrbg. После указания нового пароля вы
войдете в систему как локальный администратор.
Итак, в конце концов, вы воIШiи в систему. Обратите внимание на рис. 2.1 1: кноп­
ка Start (Пуск) возвращена обратно на свое место в нижнем левом углу. Это было
сделано по многочисленным запросам пользователей. Кроме кнопки Start можно за­метить управляющую панель диспетчера серверов (Server Manager), которая позволя­ет настраивать сервер. Позже в этой главе мы сконфигурируем сервер с применением
диспетчера серверов и его альтернативы для командной строки, PowerShell.

Рис. 2.1 1. Вход в систему с учетной записью администратора

Ваша первая машина Windows Server 201 2 R2 готова и фун кционирует.
Поздравляем! Хотя она предлагает не так много функций, это уже небольшая по­
беда. Далее мы рассмотрим процесс модернизации существующей установленной
копии Windows Server до Windows Server 2012 R2.

Выполнение модернизации

У большинства организаций имеются производственные серверы, и они хотят знать,
каким образом развернуть Windows Server 2012 R2 в сетях без необходимости в пере­
стройке существующих серверов или миграции приложений на новое оборудование.
Хотя в Microsoft утверждают, что вы должны по возможности избегать проведе­
ния модернизации на месте, в определенных сценариях это имеет смысл.
• Небольшая организация, которая недавно инвестировала в серверы, не распо­
лагает бюджетом дпя приобретения нового сервера, чтобы сделать своего рода
последовательную модернизацию. Ей желательно задействовать существуюшие
установленные копии.
• Крупная организация, которая не желает проводить миграцию на всех серве­
рах из-за большой стоимости этого процесса.
• Миграuия сложных производственных сред может оказаться затратной в плане
усилий и времени простоя.
Мы считаем вполне реалистичным ожидать, что процесс перехода на Windows
Server 20!2 R2 будет включать смесь чистых установок и модернизаций. Хорошая но­вость в том, что модернизаuия поддерживается и нормально работает. Необходимо тщательно выбирать производственные серверы, чтобы они полностью поддержи­вали новую ОС. В табл. 2.2 описаны поддерживаемые сценарии модернизации.
Обратите внимание, что это схематичные сценарии. Любая планируемая модерниза­ция должна быть предварительно протестирована и согласована с поставщиками.
Таблица 2.2. поддерживаемые сценарии модернизации Windows Server 201 2 R2
Существующая ОС
Windows Server 08 Standard с пакето м обновлений SP2 или
Windows Server Enterprise с пакетом обновлений SP2
Windows Server 2008 Datacenter с пакетом обновлений SP2
Windows Web Server 2008
Windows Server 2008 R2 Standard с пакетом обновлений SP1 или
Windows Server 02 Enterprise с пакетом обновлений SP 1
Windows Server 2008 R2 Datacenter с пакетом обновлений SP1
Windows Web Server 2008 R2
Windows Server 1 Datacenter
Windows Server 20 12 Standard
П о ддержи ва е мая мо дерниз а ции
Windows 2012 R2 Standard или Windows
201 2 R2 Datacenter
Windows Server Datacenter
Windows Server R Standard
Windows Server 012 А2 Standard или
Windows 2012 А2 Datacenter
Windows Server 2 Datacenter
Windows Server 2 Standard
Windows Server Datacenter
Windows Server Standard или
Windows Server 2012 А2 Datacenter
Если подумать о комбинациях х86, х64, Server Core и полной установки, то полу­чится множество разнообразных сuенариев модернизации.

Ниже перечислены аспекты, которые следует принимать во внимание.
• Провести модернизацию с х86 до х64 или наоборот невозможно.
• Модернизация напрямую с Windows Sen’er 2003 не допускается. Сначала при­
дется провести модернизаuию до версии Windows Se!>’er 2008 и только затем
переходить на Windows Server 201 2 R2.
• Модернизаuия с Windows Server 2003 до редакций Windows Server 20 1 2 R2
Server Соге невозможна.
• Хотя можно модернизировать до более uысокой редакции, например, с
Wiпdows Server 2008 R2 Standard до Windows Server 201 2 R2 Datacenter, необхо­
димо удостовериться в наличии допустимой лицензии Windows.
• Прежде чем можно будет выполнить модернизацию с Windows Server 2008,
нужно лицензировать новую ОС, такую как Windows Server 201 2 R2. Это озна­
чает либо наличие гарантии Software Assurance, либо приобретение обязатель­
ной лицензии Wiпdows Serveг 201 2 R2 для каждого модернизируемого сервера
и обязательных лицензий клиентского доступа (clieпt access license — CAL) для
доступа конечных пользователей.
• Модернизация ОС с одного языка на другой не допускается.
Переход от серверов х86 на серверы х64 требует миграции определенного вида.
Вероятный процесс будет предусматривать введение нового оборудования. Это мо­
жет делаться как часть утилизации всего оборудования, которое больше не подде­
рживается производителем. Также это могло быть частью миграции на виртуализи­
рованный центр данных. Или же это может быть циклический процесс, который
уже делался ранее, поскольку он позволял минимизировать затраты на оборудова­
ние. Ниже приведен пример.
1. Сервер А, сервер В и т.д. функционируют под управлением Windows Server 2008
для х86 в машинном зале.
2 Сервер Х приобретается для модернизации сети.
�. Сервер Х собирается с Windows Server 201 2 R2 для близкого соответствия
серверу А.
1. Службы переносятся из сервера А на сервер Х.
5. Сервер А пересобирается с Windows Server 2012 R2 для близкого соответс-
твия серверу В.
G. Службы переносятся из сервера В на сервер А.
7. Процесс повторяется со всеми оставшимися машинами с Windows Server 2008.
По-прежнему можно встретить множество машин с Windows 2000 Server. Как вы
собираетесь поступить с ними? Для модернизации до Windows Server 2012 R2 снача­
ла придется провести их модернизацию до Windows Server 2003, а затем до Windows
Server 2008 R2. Вполне возможно, что в большинстве ситуаций это не произойдет.
ОС Windows 2000 Server не имеет выпуска для процессоров х64 производства lntel и
AMD. Существовал выпуск для процессора Itaniцm, но это не то же самое, что х64.
Это эначит, что способа модернизации на месте с Windows 2000 Server до Windows
Servcr 201 2 R2 не предусмотрено.
6 2
ГЛАВА 2
Прежде чем даже рассматривать вопрос модернизации, потребуется проделать
ряд рутинных работ.
• Вам придется дважды удостовериться, что все ПО и драйверы, устанонлен­
ные на модернизируемом компьютере, будут поддерживаться версией Windows
Server 201 2 R2. Программные продукты могут функционировать, но всегда
возникает вопрос поддержки со стороны их поставщиков. Высока вероятность
того, что поначалу такая поддержка будет ненадежной, но со временем поло­
жение дел улучшится.
• Самым важным драйвером, который должен быть в наличии, является драйвер
контроллера массовой памяти. Вы уже видели в процессе чистой установки,
что этот драйвер может понадобиться предоставить на съемном носителе, если
в Windows Serveг не обнаружится подходящего встроенного драйвера.
• Проверьте работоспособность серверного оборудования. Обычно поставшик
предлагает для этого какое-то бесплатное ПО. В Microsoft рекомендуют так.же
воспользоваться их инструментом диагностики памяти.
+ Если вы модернизируете производственный или другой важный сервер, то
должны провести его резервное копирование, прежде чем переходить к даль­
нейшим действиям. По возможности проверьте полученную резервную ко­
пию. В случае использования виртуальной машины все намного упрощается.
Можно создать снимок и в ситуации, когда модернизация не прошла, отка­
титься к этой точке во времени. Но сначала проконсультируйтесь со своим
поставщиком относительно поддержки снимков в производственной среде.
• На модернизируемом сервере потребуется либо отключить, либо удалить ан­
тивирусное ПО. Скорее всего, его придется удалить, т.к. высока вероятность
того, что оно будет мешать процессу или даже нарушит работу модернизиро­
ванного сервера. По завершении модернизации необходимо удостовериться в
том, что сушествуюшая версия антивирусного ПО пригодна для развертыва­
ния в среде Windows Server 2012 R2.
• Если функционирует какое-либо решение мониторинга, подобное диспетчеру
операций системного центра (System Center Operations Manager), понадобится
либо отключить мониторинг на несколько часов, либо даже удалить этот агент.
Проконсультируйтесь со своим поставщиком относительно поддерживаемых
сценариев.
+ Наконец, подготовьте брандмауэр Windows. Он может блокировать тра­
фик приложений , предназначенный для модернизированных серверов.
Заблаговременно узнайте, какие порты необходимо сконфигурировать. Это
может потребовать консультаций с поставщиком приложения либо исполь­
зования инструмента вроде бесплатного монитора сети M icrosoft (Microsoft
Network Monitor).
Мы рекомендуем сначала испытать процесс модернизации в виртуальной эк­
спериментальной среде. Это можно сделать с довольно небольшими затратами,
воспользовавшись TechNet или демонстрационными лицензиями и одним из мно­
гочисленных бесплатных решений для виртуализаuии. Если вы тестируете Windows
Server 2012 R2, то можете применять следующие средства:
УСТАНОВКА И МОДЕРНИЗАЦИЯ ДО ВЕРСИИ WINDOWS 5ERVER 201 2 R2

бесплатный программный продукт Hyper-V Server 2012 производства Microsoft;
+ программный продукт VMware Server, который будет запускаться на хаете
Windows Server;
программный продукт VMware Workstation 9.0;
+ программный продукт Citrix XenServer — еще один гипервизор, который отно­
сительно близок продукту Hyper-V от Microsoft.
Обратите внимание, что при тестировании Windows Server 201 2 R2 должна ис­
пользоваться технология виртуализации, подобная перечисленным выше, которая
поддерживать 64-разрядные виртуальные машины или гостей.
Использовдние HvPeR-V
Вы изучаете ОС Windows SeJVer 2012 R2, поэтому вполне логично применять Hyper-V.
Настоятельно рекомендуем прочитать главы 27 и 28 (том 2), в которых рассказывается
о том, как развертывать среду виртуализации для целей экспериментальной среды.
Все формальности закончюшсь, так что давайте взглянем на модернизацию в дейс­
твии. Вы не сможете провести модернизацию на месте, когда сервер был загружен с
устройства DVD или USB. Этот метод позволяет делать только чистую установку. Если
необходимо выполнить модернизацию, придется загрузить установленную копию
Windows Server и вставить носитель DVD или USB. В случае виртуальной машины
понадобится смонтировать ISО-образ носителя Windows Server 2012 R2. Это позволит
программе модернизации загрузить обновления из веб-сайта Microsoft и должным об­
разом просканировать сервер, прежде чем будут внесены любые изменения.
На рис. 2.1 2 показана копия экрана, полученная на существующей машине с ус­
тановленной версией Windows Server 2008 R2 х64, которую планируется модернизи­
ровать до Windows Server 2012 R2 .

Рис. 2. 14. Получение обновлений для установки
Установка и модернизация до версии Windows SERVER 2012 R2

В этом процессе предполагается, что учетная запись, под которой был совершен
вход на сервер, имеет доступ в Интернет. В Microsoft указывают четыре причины
для загрузки обновлений установки.
• Загружаются обновления для процесса установки. Это позволяет решить про­
блемы, обнаруживаемые с течением времени.
• Доступны обновления драйверов, улучшающие автоматическое конфигуриро­
вание устройств во время установки.
• Загружаются обновления Windows, которые вносят исправления в ОС.
• Загружаются обновления для инструмента удаления вредоносного ПО
(Microsoft Windows Malicious Software Removal Tool), что помогает защищать
новый сервер.
Мы советуем загружать обновления установки, если вы считаете модернизируе­
мый сервер важным. Если же вы просто проводите эксперимент, то вопрос о том,
что установка завершится неудачно, а обновление могло бы решить проблему, может
не беспокоить. На рис. 2.1 5 видно, что мы решили загрузить обновления, так что
программа установки подключается к веб-сайту Microsoft с целью загрузки доступ­
ных обновлений. Мы уже обсуждали возможные опции; они будут такими же, как в
процессе чистой установки. Вы должны выбрать требуемую установку и подтвердить
наличие для нее лицензии. Давайте займемся этим.
Но подождите! Почему мы видим экран, показанный на рис. 2. 16? Разве мы вы­
полняем не модернизацию? Пока еще вы ничего не сообщили программе установки
о том, что следует делать. В этой точке можно было бы установить новую ОС.
Удостоверьтесь, что выбираете нужную редакцию для модернизации. В табл. 2.2
были описаны допустимые пути модернизации до версии Windows Server 2012 R2.
Your compvter l’l«ds to st41y conмct:ed to the fnt�netwhi� Windolws installs.
Рис. 2.1 5. Загрузка доступных обновлений

Естественно, вам понадобится пройти через лицензию EULA и хорошо ознако­
миться с ее условиями, прежде чем принимать их (рис. 2.17). Вполне ответственно
заявляем, что вы не сможете установить Windows Server 2012 R2, если не согласитесь
с условиями, предъявляемыми Microsoft.

Рис. 2.1 б. Выбор редакции и типа установки

Рис. 2.17. Принятие условий лицензии EULA
УСТАНОВКА И МОДЕРНИЗАЦИЯ ДО ВЕРСИИ WINDOWS 5ERVER 201 2 R2
67
Диалоговое окно, представленное на рис. 2.18, предлагает возможность либо про­
вести модернизацию, либо выполнить специальную или чистую установку Windows
Server 2012 R2. Если до сих пор вы точно следовали инструкциям, то будут доступны
обе опции. Однако в случае выбора для установки некорректной редакции Windows

Рис. 2.18. Выбор проведения модернизации
В этом примере мы выполняем модернизацию редакции Windows Server 2008
R2 Standard до редакции Windows Server 2012 R2 Standard с графическим пользова­
тельским интерфейсом, поэтому щелкните на варианте Upgrade: lnstall Windows and
keep files, settings, and applications (Модернизация: установить Windows и сохранить
файлы, параметры и приложения).
Программа установки просканирует существующую установленную копию на
предмет наличия несовместимостей с Windows Server 2012 R2.
Программа установки проверит, совместим ли существующий сервер. Если он
не совместим, в отчете по совместимости будет указана причина, такая как попыт­
ка проведения модернизации оценочной версии Windows Server 2008 R2 (рис. 2.19).
Процесс модернизации может быть начат после устранения всех проблем.
В данный момент вы находитесь на последнем этапе, когда еще есть возможность
внести изменения. Программа установки позволит подтвердить, что все оборудование,
ПО и драйверы в существующей установке сервера будут функционировать после за­
вершени� модернизации. После щелчка на кнопке Next возвратиться назад не удаст­
ся! Здесь будут перечислены все обнаруженные несовместимости с Windows Server.
В случае выдачи предупреждения о том, что один из драйверов может не рабо­
тать после модернизации, проблему можно исправить после ее завершения.
И снова можно сделать перерыв. Программа установки теперь обладает достаточ­
ной информацией, чтобы продолжить процесс. Она выполнит модернизацию и при
необходимости перезагрузит систему.

Рис. 2.19. Отчет по совместимости

Вашим следуюшим действием будет вход на новый сервер Windows Server 2012
R2, предполагая, что все прошло по плану. Необходимо удостовериться в том, что
все функционирует корректно, и внести требуемые изменения в конфигурацию.
Сервер будет перезагружаться несколько раз; в конце концов, он перезагрузится
в Windows Server 2012 R2 и станет ожидать вашего входа (рис. 2.20). Сколько време­
ни это займет, зависит от оборудования. Серверное оборудование может быть быст­
рым или медленным; например, компьютер с недорогой и медленной памятью, оче­
видно, потребует больше времени на модернизацию. Вот почему вас предупреждают
о том, что модернизация может занять несколько часов.
Рис. 2.20. Модернизация завершена
УСТАНОВКА И МОДЕРНИЗАЦИЯ ДО ВЕРСИИ WINOOWS 5ERVER 201 2 R2
69
На рис. 2.20 вы могли заметить значок в форме «глаза» внутри поля для ввода
пароля. Это средство позволяет видеть набираемый пароль, что довольно удобно
при вводе некорректного пароля. Войдите в систему и посмотрите, как выглядит
модернизированный сервер.
После входа вместо окна утилиты lnitial Configuration Tasks (Задачи начального
конфигурирования) вы видите окно Server Manager (Диспетчер серверов), как пока­
зано на рис. 2.21 . Пока что диспетчер серверов не должен особо заботить; он будет
подробно рассматриваться немного позже. Это первое отличие между чистой уста­
новкой и модернизацией. Прокрутив панель подробных сведений в середине окна,
вы отметите, что состояние брандмауэра Windows унаследовано из предыдущей ус­
тановленной копии системы.

Рис. 2.21 . Диспетчер серверов
Вы также увидите, что были установлены некоторые роли и компоненты. Как ут­
верждалось ранее, установка Windows Server 2012 R2 по умолчанию ничего не со­
держит. И это правда. Но в данном примере мы провели модернизацию сервера. На
только что модернизированном сервере дополнительные компоненты не устанавли­
вались. Но ОС Windows Server 2012 R2 трактует это совершенно по-другому. ОС счи­
тает, что важная функциональность должна быть сохранена в случае, если она уже
использовалась. Позже вы узнаете, каким образом применять диспетчер серверов
или PowerShel для добавления либо удаления ролей и компонентов.
В этот момент имеет смысл убедиться в том, что все успешно завершено.
• Проверьте журналы в программе Event Viewer (Просмотр событий), чтобы вы­
яснить, не возникали ли проблемы, которые должны быть устранены.
• При необходимости присоединитесь к домену и удостоверьтесь в том, что все
требуемые политики были применены.
• Установите все доступные обновления, связанные с безопасностью.

• Установите все защитное ПО, такое как антивирусная программа, и примени­
те все обязательные ручные обновления.
• Может понадобиться установить, сконфигурировать или протестировать ПО
от независимых разработчиков.
На этом модернизация завершена. Все бьuю не так уж и страшно. Теперь можно
приступать к настройке сервера.

Управляющая панель диспетчера серверов

Управляющая панель диспетчера серверов является стандартным экраном, кото­
рый вы будете видеть первым после входа в систему (см. рис. 2.21). При проведении
чистой установки или модернизации сервера данный инструмент позволит быстро выполнить ряд важных задач.
Прежде чем раскрывать детали, необходимо резюмировать темы, которые будут
рассмотрены далее в главе. Щелчок на ссылке Local Server (Локальный сервер) при­водит к открытию окна настройки свойств, представленного на рис. 2.22 .

Рис. 2.22. Окно настройки свойств локального сервера

Компьютер будет настраиваться в следующем разделе, в котором раскрываются
перечисленные ниже темы.
• Активация Windows. Каждая копия Wi nd o w s Server 2012 R2 нуждается в акти­
вации либо через Интернет, либо посредством телефонного звонка в Microsoft.
Пока не будет проведена активация, сервер функционировать не будет.
• Установка часового пояса. Прямо над ссылкой Product ID (Идентификатор
продукта) находится ссылка Тime zone (Часовой пояс), позволяющая устано­
вить часовой пояс. После щелчка на ней можно указать часовой пояс и уста­
новить время.

• Конфигурирование сети. Ссылка Ethernet позволяет сконфигурировать под­
ключение сервера к сети.
• Предоставление имени компьютера и домена. Воспользовавшись ссылкой
Computer name (Имя компьютера), можно установить имя компьютера и скон­
фигурировать для сервера членство в домене.
• Включение автоматических обновлений и обратной связи. Это должно делать­
ся либо вручную, либо через групповую политику. Автоматические обновле­
ния позволят загружать важные обновления, в том числен и безопасности, от
Microsoft, обычно на ежемесячной основе.
• Загрузка и установка обновлений. Загрузить и применить обновление можно
и вручную, чтобы немелленно защитить сервер. Мы настоятельно рекоменду­
ем поступать так.
• Добавление ролей. Роли и компоненты более подробно рассматриваются в
следующем разделе.
• Добавление компонентов. Подобно предыдущему пункту, это позволяет добав­
лять функuиональность к серверу.
• Включение удаленного рабочего стола. Скорее всего, вы будете управлять сво­
им сервером с применением удаленного рабочего стола через сеть. Это средс­
тво позволит решить данную задачу.
• Конфигурирование брандмауэра Windows. Брандмауэр Windows на сервере
по умолчанию должен быть включен. Его можно сконфигурировать автома­
тически с помощью групповой политики Active Directory или же вручную.
Конфигурирование необходимо для того, чтобы разрешить удаленный доступ
к сетевым службам, размещенным на сервере.
По умолчанию окно диспетчера серверов продолжит появляться после каждого
входа в систему на серверах, где была выполнена чистая установка.
Теперь вы имеете представление об инструментах, с помощью которых можно
управлять сервером.

Использование диспетчера серверов для конфигурирования серверов

Многие годы в Microsoft пытались заставить пользователей применять единственный инструмент для управления конфигурацией серверов. В прошлом при входе в ОС Windows Server самой новой версии нас приветствовало окно какого­ то инструмента, обещающего решить довольно много задач. После беглого взгляда мы находили флажок, выглядящий примерно как Do not display this again at logon(Не отображать это снова при входе), отмечали его и затем закрывали окно инстру­мента, чтобы больше никогда не видеть его. Единственный раз, когда мы слышали об этом инструменте — во время изучения материалов лля сертификационного эк­замена Microsoft. Зачем использовать этот инструмент, если достичь желаемого мож­но гораздо быстрее с помошью значка Add/Remove Programs (Установка и удаление программ) в панели управления?

Вероятно, вы уже заметили, что ОС Windows Server 2012 R2 действительно отли­
чается от своих предшественников. До выхода версии Windows Server 201 2 стандарт­ным инструментом была утилита I nitial Configuration Tasks (Задачи начального кон­фигурирования). Теперь при каждом входе в систему вас приветствует управляющая
панель диспетчера серверов (см. рис. 2.21).
Итак, добро пожаловать в диспетчер серверов. В ОС Windows Server 2012 R2 он
находится в суперпанели (или в панели задач). Вдобавок получить доступ к диспетчеру серверов можно путем его выбора в меню Administrative Tools (Администрирование),
запуска cornprngrntlauncher . ехе или применения значка Programs and Features
(Программы и компоненты) панели управления.
ВозвРдщЕние кнопки Start
В версии Windows Server 2012 для получения показанного ниже списка программ
нужно было нажать клавишу , которая расположена левее левой клави­
ши на стандартной клавиатуре. В версии Windows Server 2012 R2 кнопка Start —
была возвращена в свою первоначальную позицию — в нижний левый утол панели
задач. Она снова позволяет быстро получать доступ к главным программам, установ­
ленным вместе с Windows Server. По мере добавления программ и ролей вы будете
видеть здесь новые кнопки.
Диспетчер серверов — это инструмент, который вы будете использовать для
управления конфигурацией своих машин Windows Server 201 2 R2. С его помощью
можно добавлять и удалять встроенные функциональные средства, управлять этими
средствами и диагностировать проблемы. Для управления встроенной функциональ­
ностью, установленной в Windows Server 2012 R2, можно также применять альтерна­
тиву в виде командной строки PowerShell.

СОВЕТ ПО ДИСПЕТЧЕРУ СЕРВЕРОВ
Диспетчер серверов имеет привычку появляться каждый раз, когда вы входи­
те в систему. Очень скоро это может надоесть. Для управления открытием дис­
петчера серверов при входе можно изменить значение типа REG _ DWORD по имени
DoNotOpenServerManagerAtLogon ключа НКЕУ LOCAL MACHINESOFTWARE
MicrosoftServer Manager в реестре. Стандарт н ым его — значением является О,
что приводит к появлению диспетчера серверов после входа в систему. Установка
значения 1 отключает это. Другой способ отключения предполагает выбор пункта
Server Manager Properties (Свойства диспетчера серверов) в раскрывающемся меню
Manage (Управление), которое расположено в правом верхнем углу окна диспетче­
ра серверов. Откроется небоJ(Ьшое окно, в котором понадобится отметить флажок
Do not show me this console at logon (Не показывать эту консоль при входе).

Изменения в диспетчере серверов

Между диспетчерами серверов в версиях Windows Server 2008 и Windows Server 2012
R2 имеется ряд отличий.
• Как было указано ранее в этой главе, утилита Initial Configuration Tasks больше
не является стандартным инструментом, открывающимся сразу после входа
в систему; таким инструментом стал диспетчер серверов. Диспетчер серверов
открывается с выбранной вкладкой Local Server (Локальный сервер), отобра­
жающей все свойства локального сервера, которые можно использовать для
управления сервером.
• Вы быстро заметите, что графический пользовательский интерфейс диспетчера
серверов отличается от его предыдущей версии. Привыкание к новым прямо­
угольникам в стиле Metro может занять некоторое время, но в долгосрочной
перспективе вы оцените их по достоинству.
• В диспетчере серверов теперь имеется поддержка многосерверного дистан­
ционного управления. Инструмент позволяет легко добавить серверы к сети.
Добавленным средством является групповое управление, которое позволяет
отправлять команды всем серверам внутри группы.
• Теперь в диспетчере серверов можно получать доступ к журналам событий и
службам как на локальном, так и на удаленных серверах.
• Мастер добавления ролей (Add Roles Wizard) имеет ряд новых экранов с не­
сколькими новыми опциями добавления до перехода к выбору ролей. Первый
новый экран называется lnstallation Туре (Тип установки), а второй новый эк­
ран — Server Selection (Выбор сервера). Мы обсудим эти новые экраны и ра­
боту с ними далее в главе.
• Утилита servermanagercmd. ехе была объявлена устаревшей. Теперь в качест­
ве инструмента командной строки следует применять PowerShell.
• Функция добавления компонента посредством графического пользовательско­
го интерфейса теперь является частью мастера добавления ролей, а не отде­
льным инструментом.
На основе приведенного списка может показаться, что отличий очень много, од­
нако диспетчеры серверов в версиях Windows Server 2008 и Windows Server 2012 R2 в
большей степени похожи, чем различны.

Общие задачи конфигурирования

При установке нового сервера необходимо пройти через ряд общих задач кон­
фигурирования, чтобы подключить сервер к сети. Далее мы рассмотрим некоторые примеры с применением диспетчера серверов.
В левой части управляющей панели имеется ссьтка под названием Local Server
(Локальный сервер). Щелчок на ней приводит к открытию большого окна Properties (Свойства) со списком всех свойств сервера (см. рис. 2.22).
Как видите, рядом с каждым элементом списка находится текстовая ссылка, в
результате щелчка на которой открывается окно свойств для этого элемента. Давайте приступим к конфигурированию нового сервера.
Активация Windows
Если вы используете лицензию ОЕМ, то она должна быть указана на стикере,
приклеенном к корпусу компьютера. Эта лицензия и ключ продукта привязаны к
данному компьютеру и могут применяться только на нем. Если вы приобрели роз­
ничную или индивидуальную копию лицензии, то ключ, скорее всего, находит­
ся на контейнере DVD. При наличии корпоративной лицензии (volume license) от
Microsoft вы можете получить единый многократно используемый лицензионный
ключ либо на веб-сайте лицензирования Microsoft, либо через канал поставщика или партнера, авторизованного на продажу соглашений (large account reseller — LAR).
В зависимости от лицензионного соглашения, вы можете активировать каждую
устаноменную копию напрямую через Microsoft либо посредством локально разме­щенной службы активации продукта. Корпоративное лицензирование и активация
являются дово,1ьно сложными темами, которые с течением времени изменяются.
Лучше всего обращаться напрямую к последним материалам от Microsoft. В настоя­щее время актуальна статья «Обзор активации корпоративных лицензий» по адресу http : //technet .microsoft . com/ru-ru/library/hh831612 . aspx.
Рядом с элементом Product ID (Идентификатор продукта) находится ссылка на
экран, на котором можно ввести идентификатор продукта. Щелкните на этой ссылке, чтобы открыть экран Windows Activation (Активация Windows). Д.’lя завершения процесса активации просто введите свой ключ в текстовом поле Product key (Ключ продукта) и щелкните на кнопке Activate (Активировать), как показано на рис. 2.23.
Изменение свойств сети
Одним из первых действий, которые обычно будут выполняться с сервером, яв­
ляется обеспечение для него статической конфигурации сети lPv4. В сети 1Pv4 это
требуется для того, чтобы сервер мог видеть другие сетевые устройства и службы.
Как бьUiо указано ранее, рядом с каждым элементом списка свойств расположена
ссылка, позволяющая изменить настройку. В данном случае необходимо щелкнуть
на ссылке рядом с элементом Etherпet. Здесь можно видеть все сетевые интерфейс­
ные платы (network interface card — NIC), установленные на сервере. Наш текуший
сервер очень прост. Он содержит только один сетевой интерфейс, предназначенный
мя конфигурирования (рис. 2.24).
Ваш сервер может иметь две сетевых интерфейсных платы. Их можно связать в
один отказоустойчивый и/или балансирующий нагрузку виртуальный интерфейс.
Вполне вероятно, что для этого у поставщика оборудования предусмотрено соответствующее ПО.
Рис. 2.24. Сетевые подключения
Существует один удобный прием: вы можете запустить утилиту пера . cpl в
PowerSheI, чтобы быстро открыть таблицу свойств Network Connections (Сетевые
подключения).
Для конфигурирования сетевой интерфейсной платы сервера щелкните правой
кнопкой мыши на ее изображении и выберите в контекстном меню пункт Properties
(Свойства). Откроется диалоговое окно, приведенное на рис. 2.25.

Рис. 2.26. Свойства 1Pv4
УСТАНОВКА И МОДЕРНИЗАЦИЯ ДО ВЕРСИИ WINDOWS 5ERVER 201 2 R2 77
По умолчанию новый сервер Windows Server 2012 R2 не имеет сконфигуриро­
ванного IР-адреса. Он будет пытаться получить конфигурацию TCP/1Pv4 от DНСР­
сервера. Для производственного сервера это обычно нежелательно, так что измените
конфигурацию на статическую (рис. 2.27).
lnternet Protocot Version 4 (ТСР/IРУ4) Properties �;>netsh interface ip set address nаmе=»»
static

Конфигурация адресов сервера сохраняется. Необходимо также установить адреса
DNS-cepвepoв. Следующая команда netsh установит адрес первичного DNS-cepвepa:
C: >netsh interface ip set dns «Local Area Connection» static 192 . 168 . 1 . 21
С : >
Синтаксис ее такой:
netsh interface ip set dns «»
static
При наличии вторичного DNS-cepвepa придется выполнить еще одну команду
netsh, которая немного отличается:
C : >netsh interface ip add dns «Local Area Connection» 192 . 168 . 1 . 22
С : >

Теперь новая конфигурация 1 Pv4 должна быть применена. Чтобы проверить про-
деланную работу, следует запустить команду ipconfig:
C : >ipconfig
Windows IP Conf iguration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix
Link-local I Pv6 Address . . . . . .
IPv4 Address . . .
Subnet Mas k . . . . . . . . . . . .
fe8 0 : : 58 1 9 : d35b : lb24 : de7f% 10
1 92 . 1 68 . 1 . 4 9
255 . 255 . 2 55 . 0
Default Gateway . . . . . . . . . . 1 92 . 1 68 . 1 . 1
Tunnel adapter Local Area Connection* 8 :
Media State . . . . . . . . . . . . : Media disconnected
Connection-speci fic DNS Suffix
Tunnel adapter Local Area Connection* 9 :
Connect ion-specific DNS Suffix
I Pv6 Address . . . . . . . . . . . . 2001 : 0 : 4 137 : 9e50 : 1817 : 3f21 : 3f57 : fc97
Link-local I Pv6 Address . fe8 0 : : 1 8 1 7 : 3f2 1 : 3f57 : fc97%12
Defaul t Gateway . . . . . . . . . .
С : >
В выводе легко заметить, что адаптер с именем Local Area Connection теперь
имеет новую конфигурацию 1Pv4. Обратите внимание, что в случае запуска команды
ipconfig /all вы получите намного больше информации.
Следующее действие заключается в тестировании подключения. Это можно сде­
лать с помошью команды ping, которая посылает тестовый пакет сетевому устройс­
тву или серверу:
C : >ping 192 . 1 68 . � . 1
Pinging 1 92 . 1 68 . 1 . 1 with 32 bytes of data :
Reply from 1 92 . 1 68 . 1 . 1 : bytes=32 time=lЗms TTL=128
Reply from 1 92 . 1 68 . 1 . 1 : bytes=32 time
! W1rv:J�Fir�ll
R@mot� maмgement
1 R<tno» °»»»»»
NICTll!вm•ng
Ettieme t
0pe-‘
�-… .. .,- ff’.)<of•
1��J
Ниже приведен синтаксис команды netdom:
netdom /renamecomputer
/newname :
После выполнения команды netdom понадобится вручную перезагрузить сервер.
После перезагрузки снова войдите в систему и запустите диспетчер серверов. Вы
увидите в панели свойств новое имя компьютера.
присоединение к домену
Скорее всего, вам потребуется присоединить сервер к домену, чтобы получить
возможность использования разделяемых ресурсов и централизованного управле­
ния. Перейдите в диалоговое окно Computer Name/Domain Changes (Имя компью­
тера/Изменение домена).
Мы присоединим этот сервер к домену, который имеет DNS-имя BigFirm . сот
(рис. 2.32). После ввода указанного имени щелкните на кнопке ОК. Затем будет пред­
ложено ввести имя и пароль пользователя, имеющего права мя добавления этого
сервера в домен. Им может быть bigfi rmadrninistrator или ЬigfirmjЫoggs,
если пользователю j Ы oggs были делегированы права в Active Directory. Закройте
все диалоговые окна и перезагрузите сервер, после чего вы будете иметь сервер,
который является членом домена, и получить в свое распоряжение преимущества
группооой политики, пользовательских учетных записей Active Directory и групп до­
ступа, централизованного администрирооания и т.д.
82
1 PROPERnES
For la�..er
System Properties
Wndows uses the folaиng riormatIOn to IOertiy
«»the netWO<k.
For exomo1e «JIS Produdion s..v «·
«/lcctuUig Servei’
compL.ter мmе laЬServer
orkgoop . WORКGROUP
rename this computer or c:hange ls domatn or
.cllck Olange.
х
Computer Name/Domain Changes
You can cМngethe nanges nigl1 alfect occes s to nelwo!k resou-ces
МenDera
( ii° Dom*1
—
llJigRпn.coml
0 Worl
Для завершения операции компьютер должен быть перезагружен:
Синтаксис netdom выглядит следующим образом:
netdom join
/Domain:
/UserD:
/PasswordD: *
После запуска этой команды будет предложено ввести пароль пользовательской
учетной записи. По завершении команды j oin будет указано на необходимость пе­
резагрузки сервера. Можно инициировать автоматическую перезагрузку, добавив
флаг /REBoot, как показано ниже. Возможно, вы предпочитаете максимально конт­
ролировать моменты перезагрузки, тогда проводите ее вручную.
netdom join bigfirmappsvrl
/Domain : bigfirm. com
/UserD:bigfirmadministrator
/PasswordD: * /REBoot

ПОЧЕМУ ИМЕННО КОМАНДНАЯ СТРОКА?
Вас могло заинтересовать, по какой причине мы демонстрируем эти альтернативные
подходы с командной строкой. Командная строка пригодится в перечисленных ниже
ситуаuиях.
• Работа проводится в среде Windows Server 2012 R2 Server Core, где альтернатива
вообще отсутствует. ОС Windows Server 2012 R2 включает удобный инструмент под
названием sconfig.
• Проuедура запуска таких команд может быть быстрее, чем навигация в рамках гра­
фического поль:ювательского интерфейса.
• При построении множества серверов вручную или с применением какого-нибудь
решения для клонирования везде, где только возможно, используются сценарии.
включение дистанционного администрирования
Большинству администраторов Windows необходима возможность управления
своими серверами из рабочих столов. Кому охота бегать в машинный зал каждый
раз, когда требуется внести какое-то изменение в систему сервера? Для этого на
сервере следует включить удаленный рабочий стол (Remote Desktop). Затем на своем
ПК или ноутбуке можно использовать инструмент Remote Desktop 1U1Я подключе­
ния к серверу через ТСР-порт 3389, другими словами, по протоколу RDP (Remote
Desktop Protocol — протокол удаленного рабочего стола). Возможность включения
дистанционного администрирования регламентируется политиками безопаснос­
ти в организации. Чтобы включить доступ через RDP, в панели свойств локально­
го сервера (Local Server) щелкните на ссылке рядом с элементом Remote Desktop
(Удаленный рабочий стол), которая в текущий момент помечена как DisaЫed
(Отключен). На рис. 2.33 видно, что протокол RDP по умолчанию отключен.

Сушествуют две других опции.
• Allow Connections from Computers Running Апу Version of Remote Desktop (Less
Secure) (Разрешить подключения с компьютеров, выполняющих любую вер­
сию Remote Desktop (менее безопасно)). Это позволяет подключаться к ново­
му серверу инструменту Remote Desktop версий, nредшествуюших версии 6.
Версия 8 содержит новую функциональность зашиты, поэтому в Microsoft
рекомендуют применять именно ее. Обратите внимание, что Remote Desktop
версии 8 входит в состав Windows Server 2012 R2. Более старые ОС, такие как
Windows ХР и Windows Server 2003, требуют бесплатного обновления, которое
можно получить посредством Windows Update либо из веб-сайта Microsoft.
• Allow Connections Опlу from Computers Running Remote Desktop with Network
Level Authentication (More Secure) (Разрешить подключения только с ком­
пьютеров, выnолняюших Remote Desktop с аутентификацией сетевого уровня
(более безопасно)). Это то, что в Microsoft рекомендуют выбирать, если вы
включаете доступ через RDP. Обратите внимание, что для использования дан­
ной оnuии на всех возможных административных компьютерах должен быть
установлен инструмент Remote Desktop версии не ниже 6.
По умолчанию доступ к серверу через RDP будут иметь только члены локальной
группы администраторов (Administrators). Это подходит в большинстве сценариев.
Тем не менее, вы можете принять решение делегировать выполнение определенных
низкоуровневых функций персоналу, не входяшему в состав администраторов. Для
этого понадобится щелкнуть на кнопке Select Users (Выбрать пользователей) и до­
бавить имена пользовательских учетных записей или, что предпочтительнее, име­
на групп доступа, которым выданы права на подключение посредством протокола
RDP.
В данный момент сервер находится в сети, добавлен в домен и на нем включен
удаленный рабочий стол, так что с ним можно взаимодействовать дистанuионно.
Самое время добавить на машину с Windows Server 2012 R2 некоторую функцио­
нальность.

Добавление и удаление ролей и компонентов

До настоящего времени вы установили ОС Windows Server 2012 R2 и сконфигу­
рировали ее так, что машина находится в сети и ее можно дистанuионно админис­трировать. Оставшиеся конфигураuионные задачи можно выполнять относительно комфортно, тем более, если вспомнить еще и о небольшом мониторе в шумном и прохладном серверном помещении.
Прежде чем открывать диспетчер серверов, необходимо определить ряд терми­
нов. которые уже несколько ряд встречались в этой главе.
• Роли. Роль (role) — это обобшенная функция, размещенная на сервере. Роль
1ожет быть DNS-cepвepoм или веб-сероером. Каждая роль поступает с на­
бором функuиональных средств, которые могут быть установлены на серве­
ре, •побы поJволить компьютеру выполнять нужные «Задачи. Они наJываются
службами ролей.
• Компоненты. Компонент (feature) — это отдельная nорuия ПО, которая добав­
ляет очень гранулированный фрагмент функuиональности на сервер.

Важно упомянуть о том, что компоненты теперь являются частью мастера добав­
ления ролей и компонентов (Add Roles and Features Wizard). В Windows Server 2008
R2 этот мастер является отдельным инструментом, содержащим расширяемый на­
бор ролей и компонентов. Это значит, что со временем в M icrosoft могут сделать
доступными дополнительные роли и компоненты.
УНАСЛЕДОВАННЫЕ РОЛИ И КОМПОНЕНТЫ
В чистой установке Windows Server 201 2 R2 какие-либо компоненты или роли от­
сутствуют. В Microsoft решили не делать предположения за вас. Это позволяет со­
здавать настроенные серверы с минимальным риском в плане безопасности. Однако модернизированный сервер будет включать роли и компоненты, которые програм­ма установки Windows Server 2012 R2 смогла обнаружить на существующем сервере Windows Server 2008. Например, если сервер Windows Server 2008 был DNS-cepвepoм, то модернизированный до Windows Server 2012 R2 сервер будет иметь установленную
роль DNS-cepвepa. При желании можете удалить некоторые из таких унаследован­
ных ролей или компонентов, поскольку они не подходят для нового сервера Wmdows Server 2012 R2.
Добавление роли
Роль может быть описана как важная функция, которую сервер может играть в
сети. Установка роли приводит к установке набора компонентов, обеспечивающих
нужную функциональность. Для каждой роли предусмотрен стандартный набор
компонентов, который можно настраивать.
Далее будет показано, как добавить роль с применением диспетчера серверов и
PowerShell. Прежде всего, запустите диспетчер серверов. В левой части окна диспет­
чера серверов расположены пункты меню Dashboard (Управляющая панель), Local
Server (Локальный сервер), All Servers (Все серверы) и File and Storage Services
(Службы файлов и хранилища). Но какие-либо роли или компоненты отсутствуют.
Ниже надписи Welcome То Server Manager (Добро пожаловать в диспетчер серверов)
находится ссылка Add roles and features (Добавить роли и компоненты), которую
можно видеть на рис. 2.34. Щелчок на этой ссьmке приводит к запуску мастера до­
бавления ролей и компонентов (Add Roles and Features Wizard).
МАСТЕР ДОБАВЛЕНИЯ РОЛЕЙ И КОМПОНЕНТОВ
Новый мастер добавления ролей и компонентов предлагает огромные по масштабу и
динамике возможности выбора. О функциональности и опциях этого мастера можно
было бы написать отдельную книгу, но мы собираемся представить здесь только на­
иболее распространенные случаи его использования.
Многие новые мастера имеют экран приветствия, на котором описана роль того или
иного мастера (рис. 2.35). Дальнейшее отображение такого экрана можно отключить,
агметив флажок Skip this page Ьу default (По умолчанию пропускать эту страницу).
На следующем экране мастера (рис. 2.36) можно сделать выбор между переклю­
чателями Role-based or feature-based installation (Установка на основе ролей или на
основе компонентов) и Remote Desktop Services installation (Установка служб уда­
ленного рабочего стола); все это является нововведениями Windows Server 201 2 R2.

Рис. 2.34. Роли в диспетчере серверов

На экране Select installation type на выбор предJiагаются два варианта. Установка
на основе ролей может понадобиться, если необходимо установить роли (все час­
ти) или компоненты на одиночный сервер. Переключатель Remote Desktop Services
installation выбирается в случае установки либо рабочего стола на основе виртуаль­
ной машины, либо рабочего стола на основе сеанса дJIЯ Remote Desktop Services.
Выбор Remote Desktop Services installation приводит к распространению (только ло­
гических частей) роли Remote Desktop Services по различным серверам. Мы собира­
емся применять установку на основе ролей дJIЯ единственного сервера.

После выбора переключателя Role-based ог feature-based installation появляется
экран Select destination server (Выбор сервера назначения), показанный на рис. 2.37.
Это тоже новый экран мастера в Windows Server 2012 R2.
• Select а server from the server pool (Выбрать сервер из пула серверов).
Выбирайте этот переключатель мя установки на сервере из пула серверов.
• Select а virtual hard disk (Выбрать виртуальный жесткий диск). Второй вари­
ант несколько более сложен и налагает ряд требований, которые должны быть
удовлетворены, чтобы можно было добавить файл виртуального жесткого дис­
ка (virtual hard disk — VHD). Требования перечислены ниже.
• Диски VНD должны функционировать под управлением Windows Server 2012 R2.
• Диски VH D не могут содержать более одного системного тома или раздела.
• Для папки совместного доступа из сети, в которой хранится файл VHD, долж­
ны быть выданы следующие права доступа учетной записи компьютера серве­
ра, выбранного с целью монтирования этого файла VH D:
• права доступа Read (Чтение) / Write (Запись) в диалоговом окне File Sharing
(Общий доступ к файлам);
• права доступа Full Control (Полный доступ) на вкладке Security (Безопас­
ность) диалогового окна File ог Folder Properties (Свойства файлов или папок).
СОВЕТ по ДОСТУПУ
Для установки роли на диске VНD доступа только пользовательской учетной записи
недостаточно. Чтобы разрешить доступ к диску VHD, для папки совместного досту­
па можно выдать права Read и Write группе Everyone (Все), но по соображениям
безопасности это не рекомендуется.
Теперь выберите переключатель Select а server from the server pool. Затем выде­
лите желаемый сервер из списка серверов и щелкните на кнопке Next.

Вы увидите перечень всех доступных ролей, которые можно установить
(рис. 2.38). При щелчке на каждой из них справа отображается краткое описание
роли. Новый настраиваемый сервер должен быть веб-сервером, поэтому отметь­
те флажок для роли Web Server (llS) (Веб-сервер (llS)). После выбора роли Web
Server (llS) откроется диалоговое окно, информирующее о том, что вместе с этой
ролью должны быть установлены дополнительные инструменты управления (рис.
2.39). Щелкните на кнопке Add Features (Добавить компоненты), затем щелкните
на кнопке Next на экране Select server roles (Выбор серверных ролей). Как видите,
мастер динамически корректирует произведенный выбор. Это действительно удоб­
но, т.к. отслеживаются дополнительные компоненты, которые необходимы серверу
для того, чтобы делать свою работу в заданной роли.
Select server ro1es
B�fo’l’ !:i.-E�
rяа. о:.с� �,�
Ser-!r ���
О Actl�DilmotyRщhf}Mo�tStмces
с; Appt к.oon s�
0 DЧCPServe
-� � ю � )f.’ � -) �
о .._ ,
О Nehrofk Ooircy •nd Аа:еи Serricn
О Prir.t and Oocumen Sемсв
[j �’-‘:t:C$5
о Remote De� �!’’!Cfl
о tolu о �
О Wrndows Dep!oym!nt �
О Windowf. � Upd&�e �ces.
l
J
061’t’ЧAТ-O’•ll-11Vi1 1
·1nSo,,,.,. .1J�EllCa-t sutТll.IG.CON
WeЬ.�{llS)provides•�
managcable, llf’ld scotaЬ•e Weh
гpplк:.Ьon.-.frmrvctu•e.
Рис. 2.38. Выбор серверных ролей для установки

Рис. 2.40. Установка компонентов для llS
Появляется экран Web Server Role {llS) (Роль Web Serveг (IlS)) со сводкой по
роли, выбранной для установки, которой в рассматриваемом случае является Web
Server {llS), как можно видеть на рис. 2.41.

Разработчики из Microsoft создали все доступные роли, службы ролей и компо­
ненты. Продуманы все отношения, зависимости и конфликты. То же самое касается
и диспетчера серверов. Например, если роль требует определенной службы роли, то
удаление этой службы роли в результате приводит к удалению самой роли. Это уст­
раняет необходимость в выдвижении предположений администраторами, что, безу­
словно, хорошо.
Открывается экран подтверждения, на котором можно проверить новую конфи­
гурацию до того, как что-либо будет установлено (рис. 2.43). Щелкните на кнопке
lnstall (Установить), чтобы запустить установку.
Установка некоторых ролей и служб ролей занимает определенное время. Для
этого отображается экран с индикатором хода работ, позволяющий отслеживать
продвижение процесса установки.
В конечном счете, установка роли успешно завершится. Поскольку автоматичес­
кие обновления и загрузка исправлений для сервера пока еще не были сконфигури­
рованы, в зависимости от установленной роли может быть выдано предупреждение.
Запустив командлет Get-WindowsFeature, можно получить отчет по установ­ленным ролям, службам ролей и компонентам:
PS C : Users Administrator>Get-Windows Feature

Сгенерированный отчет довольно большой, поэтому полностью он здесь не при­
водится. На рис. 2.45 представлен только фрагмент результатов запроса.
Рис. 2.45. Результат работы командлета Get-WindowsFeature
Наличие символа х означает, что роль, служба роли или компонент установлен,
как это видно для добавленной роли Web Server (IIS). Следовательно, мы работаем с
практически пустым сервером.
В рассматриваемом примере мы хотим установить FТР-сервер, который, как по­
казано в нижней части рис. 2.45, все еще доступна для установки (что обозначено
словом AvailaЫe (Доступна) в последнем столбце). Обратите внимание на нали­
чие столбца Name (Имя), расположенного посередине. Роль FТР Server имеет имя
Web-Ftp-Server, которое и указывается в командлете Install-WindowsFeature:
PS C: UsersAdrninistrator> Install-WindowsFeature -Narne Web-Ftp-Server -Restart
Success RestartNeeded Exit Code Feature Result
True No Success ( Web-Ftp-Server, Web-Ftp-Service )
PS C : UsersAdrninistrator>
Довольно просто, не так ли? К тому же результат бьш получен намного быстрее,
чем если бы пришлось применять мастер с графическим пользовательским интер­
фейсом. Поскольку мы знаем, чего хотим, то, насколько быстро это можно сделать,
по сути, сводится к скорости набора на клавиатуре.
Некоторые роли, службы ролей или компоненты при своем добавлении требу­
ют перезагрузки. Это можно сделать автоматически, указав при запуске командлета
флаг -restart.

Давайте проверим установку. Снова запустите PowerShell и выполните командлет
Get-WindowsFeature; результаты показаны на рис. 2.46:
PS C : UsersAdrninistrator> Get-Windows Feature
Рис. 2.46. Проверка установленной роли
Запрашиваемые роли и службы ролей помечены символом х, а это означает, что
они установлены. Вы также заметите, что были установлены и обязательные компо­
ненты для роли FТР Server. Как видите, результаты идентичны тем, что получились
бы с использованием rрафического пользовательского интерфейса, предлагаемого
диспетчером серверов.
Теперь у любого, кого немного пугало администрирование из командной строки,
должен появиться хотя бы минимальный интерес.
Если необходим текстовый отчет по конфигурации сервера, можете запус­
тить приведенный ниже командлет; отчет будет помещен в файл по имени
c : InstalledFeatures . txt:
PS C : UsersAdrninistrator> get-windowsfeature > C : InstalledFeatures . txt
Имеется удобная возможность проверить, что бы произошло в результате запуска
команды без ее действительного выполнения. Это делается путем добавления к ко­
манде флага -whatif:
Add-WindowsFeature Name -whatif
Например, если вы собираетесь добавить роль File-Services и службу роли
FS-Resource-Manager, то выяснить, что в итоге произойдет, можно с помощью
следующей команды:

PS C : UsersAdministrator> add-windowsfeature File-Services ,
FS-кesource-Manager -whatif
What if : Checking i f running in ‘ Whati f ‘ Mode .
Что , если : проверка выполнения в режиме Wha tlf.
What i f : Performing operation «Add-WindowsFeature»
on Target » [ File Services ] File Server Resource Manager» .
Что , если: выполнение операции Add-WindcwsFea ture
для цели [Fi l e Servi ces} File Server Resource Manager.
What if: Performing operation «Add-WindowsFeature»
on Target » [ File Service s ] Fi le Server» .
Что , если : выполнение операции Add-WindowsFea t ure
для цели [Fi l e Servi ces] Fi le Sелтеr.
What i f : This server тау need to Ь е restarted after the
insta�lation completes .
Что, если: этот сервер может нуждаться в перезагрузке после
завершения установки .
Success Restart Needed Exi t Code Feature Resul t
True Ма у Ье
Success
{ }
95
Благодаря флагу -wha t i f, никаких изменений на сервере не произошло.
Обратили внимание, что могла бы потребоваться перезагрузка? Знание о том, что
после завершения команды необходима перезагрузка, очень важна. Это позволит
запланировать перезагрузку и предупредить пользователей различных служб, разме­
шаемых на данной машине.
Установка ролей на нескольких серверах с использованием сценариев в PowerShell
Представьте себе, что вы установили еше большее число ролей, служб ролей и
компонентов. Вы могли бы упаковать все это в один сuенарий и запускать его по
мере необходимости. Благодаря такой возможности командной строки PowerShel,
можно было бы автоматически переконфигурировать сотни или даже тысячи сер­
веров, применяя инструмент вроде диспетчера конфигурации системного uент­
ра Microsoft (Microsoft System Center Configuration Manager). Теперь вы понимаете
мошь PowerShell. Этот инструмент позволяет сберечь часы работы при развертыва­
нии или конфигурировании серверов.
До того как слишком глубоко погружаться в настройку установки посредс­
твом сuенариев, необходимо проверить, разрешено ли вообще запускать сuенарии.
Откройте PowerShel и запустите следуюший команплет:
PS C : UsersAdministrator> get-executionpolicy
Restricted
Ограничено
Результат выполнения этого команплета указывает на то, что запуск сuенариев
на сервере запрешен. Это стандартная установка в PowerShell. Чтобы разрешить за­
пуск сценариев на сервере, когда они завершены, понадобится запустить на сервере
следуюший командлет:
!»S C : UsersAdministrator> set-executionpol icy unrestricted
Execution Pol i cy Change

The execution policy helps protect you from scripts that you do not
trust . Changing the execution policy might expose you to the security
risks described in the about _ Execution_Policies help topic .
Do you want to change the execution policy?
[У] Yes [N] No [S] Suspend [ ? ] Help (default is «У» ) : У
Изменение политики выполнения
Политика выполнения помогает защитить от сценариев, которым вы не доверяете.
Изменение политики выполнения может привести к рискам в плане безопасности ,
описанным в теме about_Execution_Policies справочной системы.
Желаете ли вы изменить политику выполнения?
[У] Да [N] Нет [S] Отложить [ ?] Справка (по умолчанию У) : У
Проверить, что изменение вступило в силу, можно с помощью повторного запус-
ка комаНDJiета Get-ExecutionPolicy:
PS C : UsersAdministrator> get-executionpolicy
Unrestricted
Не ограничено
Теперь на сервере разрешен запуск сценариев. По причинам, связанным с безо­
пасностью, рекомендуется по завершении выполнения сценариев возвратить поли­
тику выполнения снова в состояние Restricted (Ограничено).
Давайте посмотрим, как используется сценарий в PowerShell. Вы найдете такой
подход удобным, когда требуется добавить роли, службы ролей или компоненты на
множество серверов. При этом необходим конфигурационный файл. В целях де­
монстрации мы воспользуемся мастером добавления ролей и компонентов для экс­
порта информации по установке роли в ХМL-файл.
Согласно тому, как было показано ранее, добавьте роль службы удаленного ра­
бочего стола (Remote Desktop Services), но остановитесь на экране подтверждения
добавления роли (последнем экране мастера). В нижней части этого экрана имеется
ссылка Ехрогt configuration settings (Экспортировать параметры конфигурации), ко­
торая позволяет экспортировать конфигурацию в файл (рис. 2.47).

Рис. 2.47. Экспортирование конфигурации роли в ХМL-файл
Сохраните конфигурацию в файл RemoteDesktopConfig . xml в корневой папке
на диске С или в другом удобном месте. Если хотите, можете открыть его в браузере
Intemet Explorer. На рис. 2.48 приведена часть этого файла. Теперь, когда файл сохра­
нен, можно прервать работу мастера. Не щелкайте на кнопке lnstall (Установить)!
·

—
Systern.Collectlon’!i.ObjectModel.ColJectlon • l[[System.Ma.пageшe11t.Automation.PSObject,
System.Mt111 t1gement.Automatlor1, Verslon=З.O.O.o, Culture=neutral, PublicKeyTok�n=31Ьf38Sбad
System.Object

—

Mlcroso�.Mani!lgement.Infrastructure.Cimlnstill nce•ROOT /Microsoft/Wlndows/ServerMana
Microsoft.Management.Infrastructure.CimJn-stilnce•ROOT /Microsoft/Windows/ServerNan�
Microsoft.Management.Infrastructure.Cimlnstance#ServerCompone.лt_ROS_RD_Server Microsoft.Management.lnfntstructure.Cimtn.SUnce•ИSFТ _ServerМl1nagerServerComponenl
Microsoft.Management.Infrastructure.ClmJnsЬlnce
System.Object

Servercomponent_RDs_RD_Server

Testserver-1

130
—
—
System.CollectJons.ArrayUst
System.object

—
—

мSFТ_serverManagerServerComponentDescrlptor
ROOT/Microsoft/Wlndows/ServerМanager
TESTSERVER-1
557337032
Get-WindowsFeature
И снова любые установленные роли, службы ролей или компоненты помечаются
символом Х. Обратите внимание на столбец Name (Имя). Информация в нем будет
использоваться в будущих командах. Если вы уже знаете, какую роль или компо­
нент заинтересованы изучить, то попробуйте запустить такую команду:
PS C : UsersAdministrator> get-windowsfeature RSAT-RDS-Tools
Display Name
[Х] Remote Desktop Services Tools
Удаление роли
Name Install State
RSAT-RDS-Tools Installed
Удаление ролей, служб ролей и компонентов с помощью PowerShell выnо,1няется
так же просто, как и их установка. Командлет Remove-WindowsFeature похож на
командлет Install-WindowsFeature:
Remove-WindowsFeature , , -restart -whatif
Ниже описано, как его применять.
• Введите роль, службу роли или компонент, который требуется удалить. Их
можно указывать несколько, разделяя запятыми.
• Используйте флаг -restart для инициирования автоматической перезагруз­
ки, если она необходима.
• Используйте флаг -whatif для эмуляции выполнения команды.
УСТАНОВКА И МОДЕРНИЗАЦИЯ ДО ВЕРСИИ WINDOWS SERVER 201 2 R2
99
Приведенная ниже команда эмулирует удаление ранее устаноменной роли FГР-
сервера:
PS C : Users Adrnini strator> remove-windowsfeature Web- Ftp-Server -whatif
What i f : Continue with removal ?
Что , если: Продолжить удаление ?
What i f : Performing uninstallation for » (Web Server ( I IS ) ] FTP Server» .
Что , если: выполнить удаление для [Web Server (IISJ ] FTP Server.
What i f : Performing uninstallation for » [Web Server ( I I S ) ] FTP Service» .
Что, если: выполнить удаление для [Web Server (IIS) ] FTP Service .
What i f : The target server тау need to Ье restarted after the remova l
completes .
Что, если : по завершении удаления целевой сервер м ожет потребовать
перезапуска .
Success Restart Needed Exit Code Feature Result
True МауЬе Succes s { FTP Server, FTP Service )
Если такое поведение команды устраивает, можете устранить флаг -whatif:
PS C : UsersAdrninistrator> remove-windows feature Web-Ftp-Server
Success Restart Needed Exit Code Feature Result
True Yes SuccessRes t . . . [ FTP Server, FTP Service }
WARNING : You must restart this server to finish the removal process .
ПРЕДУПРЕЖДЕНИЕ : для завершения процесса удаления вы должны перезапустить
этот сервер.
Сервер понадобится перезагрузить. Перезагрузку можно выполнить автоматичес­
ки, воспользовавшись следуюшей командой:
PS C : UsersAdrninistrator> remove-windowsfeature Web- Ftp-Server -restart
Удаление роли завершено. Чтобы установить только компоненты, повторите про­
цесс установки роли. Добравшись до экрана Select server roles (Выбор серверных
ролей), шелкните на кнопке Next, чтобы пропустить добавление ролей. На открыв­
шемся далее экране выберите любые нужные компоненты, после чего завершите
процесс, как это делалось при добавлении роли.

Диагностика ролей и компонентов

Одной из работ, выполняемых администратором IТ, является поддержание серве­
ров в работоспособном состоянии. Это включает мониторинг всех ролей и компо­
нентов сети с целью обеспечения их работоспособности при пиковых нагрузках.
Помошь в такой работе оказывает диспетчер серверов. Прежде всего, в управ­
ляющей панели диспетчера серверов теперь применяется цветовое кодирование.
В случае возникновения проблемы предупреждение отображается красным цветом.
На рис. 2.49 видно, что с компонентом ВРА results (Результаты анализатора пере­
дового опыта (Best Practices Analyzer — ВРА)) в DNS связаны три проблемы. Мы
должны приступить к исследованию этих проблем. Необходимо шелкнуть на эле­
менте DNS о меню слева, чтобы получить доступ ко всем инструментам анализа
производительности, помогающим найти проблему.
Внутри каждой роли можно просматривать следуюшую информацию.
100 ГЛАВА 2
• Servers (Серверы). Здесь перечислены серверы с установленными ролями
(рис. 2.50). Внутри этого окна есть несколько средств для получения дополни­
тельных сведений. Щелкнув правой кнопкой мыши на заголовке (рис. 2.51),
можно добавить столбцы с другой информацией. Мы добавляем столбец с
версией ОС, чтобы видеть, какая версия ОС функционирует на том или ином
сервере. В случае одного сервера это может быть не так уж важно, но при на­
личии пула серверов или веб-фермы данный столбец может быть удобен.
• Events (События). Это очень полезный инструмент, помогающий диагности­
ровать проблемы. Подобно программе просмотра событий в предыдущих вер­
сиях ОС, здесь предоставляется важная для поиска неполадок информация.
У нас имеется предупреждение, связанное с ролью DNS. При этом отобража­
ется краткая форма предупреждения или ошибки. Щелчок на сообщении при­
водит к выводу детального описания проблемы (рис. 2.52).
• Services (Службы). Это удобный инструмент, который показывает только
службы, ассоциированные с конкретной ролью. Щелкнув на элементе Local
Server (Локальный сервер), вы увидите все службы, выполняющиеся на ло­
кальной машине. Из этого окна можно также запускать, останавливать и при­
останавливать службы (рис. 2.53).
• Best Practices Analyzer (Анализатор передового опыта). Этот инструмент сканирует
роли и измеряет их соответствие передовому опыту в восьми разных категориях:
• Security (Безопасность)
• Performance (Производительность)
• Configuration (Конфигурация)
• Policy (Политика)
• Operation (Операция)
• Pre-Deployment (Предразвертывание)
• Post-Deployment (Постразвертывание)
• Prerequisites (Предварительные условия)
& DNS

Рис. 2.49. Цветовое кодирование предупреждений в диспетчере серверов

Рис. 2.50. Окно Servers

The DNS server is waiting for дcl!ve Directory Oomoin Servн:» (AD DS} to s.gnal that the ini l!al synd1ronizat1on of the 1
d1rectory h4S � comptet:IO.. The ONS serYef servke c.annot stьtt unti1 the in1t1al syndvona.atюn к complete ЬК41..,sе
cntical DNS data might not yet Ье repl ic�t.ed onto this d o m�n co.ntroller. l f . ev e лts in the AD DS evet1t log indicate that there 1
1s а proЫem v.lth DNS мmе l’r’Юlution, cons.ider addtng the rP l!ddrt.ss of l!lnother ONS server for this doma1n to the DNS
se.rver list in the lntemet Protocol propertJes of this computer. ThfS e-.-ent W !U Ье logged every two minutes until AD DS has
sigNl�d thAt th� initial synchronization has succ�ssfully comple:ted.
1
Рис. 2.52. Окно Events

Рис. 2.59. Окно Roles And Features

Описанные выше инструменты помогают управлять и устранять неполадки в ус­
тановленных ролях и компонентах без необходимости в запуске пяти разных про­
грамм, как это было на унаследованных серверах.

Заключительное слово о диспетчере серверов

Вы узнали, что утилита servennanagercmd была объявлена устаревшей в Microsoft,а также научились устанавливать и удалять роли и компоненты с применением PowerShell и графического пользовательского интерфейса диспетчера серверов. Вы также видели, как использовать диспетчер серверов для диагностики ролей и ком­понентов, в том числе инструмент Best Practices Analyzer.
Итак, самое время переходить к рассмотрению контроллеров доменов и Active
Oiгectory.

Модернизация Active Directory

Хорошая новость для читателей: мы не собираемся раскрывать здесь эту тему полностью. Она будет рассматриваться в томе 7, а в данной главе мы лишь кратко упомянем о ней для тех, кто работал с Active Oirectory (АО) в прошлом. Если вам не приходилось иметь дело с АО, не переживайте — просто пропустите следующие несколько страниц;

Обзор Active Directorv:новая функциональность в Windows Server 2012 R2

Как обычно, с появлением новой версии ОС Windows Server необходимо оз­
накомиться с новой функциональностью и проектными возможностями в Active
Directory. Многие аспекты новой функциональности должны понравиться, т.к. они были введены в ответ на пожелания пользователей. Некоторые из новых опций определенно ответят на ряд вопросов, часто задаваемых на форумах поддержки в Интернете.
Что нового в службах доменов Active Directory
Службы доменов Active Directory (Active Directory Domain Services — АО DS)
позволяют развертывать контроллеры доменов либо локально, либо в облаке. При развертывании контроллеров доменов имеется семейство задач администрирования,
которые могут быть легко выполнены с использованием AD DS. Ниже рассматрива­ются новые функциональные возможности, которые вы можете счесть полезными.
Корзина Active Directory
Слышите ли вы крик администраторов Active Directory со всего мира? Худшим
кошмаром любого администратора домена было удаление объектов. После того как в Windows Server 2008 R2 был добавлен компонент корзины Active Directory, поя­вилась возможность восстанавливать объекты, если они были удалены недавно,минуя неприятные процедуры восстановления из резервной копии. Корзина Active
Directory (Active Directory Recycle Bin) позволяла быстро восстановить случайно уда­ленные объекты с помощью нового более простого процесса. Единственная про­блема заключалась в том, что корзина не обладала дружественным к пользователю интерфейсом. В версии Windows Server 2012 R2 указанная проблема была решена — корзина Active Directory снабжена развитым пользовательским интерфейсом, кото­рый упрощает восстановление объектов. Время восстановления сокращается, т.к.
появилось согласованное представление удаленных объектов.
Деталиэированнь1е политики пароле й
Один из наиболее распространенных вопросов, задаваемых с момента началь­
ного выпуска Active Directory, звучал следующим образом: «Как можно иметь более одной политики паролей?». Официальный ответ от Microsoft был таким: для этого необходимо располагать более чем одним доменом. Конечно, это противоречит ба­зовой проектной цели, заключающееся в сокращении количества доменов в сетях.
Это также вносит путаницу, когда о домене больше не приходится думать как о гра­нице безопасности — домен является границей политики, а границей безопасности становится лес.
Решение, при котором не задействовались продукты третьих сторон, возможно,
не поддерживаемые Microsoft, предусматривало создание домена для каждой необ­ходимой политики паролей (что приводило к появлению множества дочерних доме­нов) или переход на какой-нибудь программный продукт третьей стороны, позволя­ющий иметь в одном домене сразу несколько политик паролей.
Uель детализированных политик паролей — связать с важными пользовательски­
ми учетными записями более строгие политики; другими словами, с теми пользова­телями, которые имеют обширный доступ к системам или ценным данным. Однако

в конечном итоге определенные вручную настройки лолитик не вели себя ожидае­мым образом и становились весьма требовательными в плане затрат времени. ОС Windows Server 201 2 R2 телерь лозволяет улравлять лолитиками с применением цен­тра администрирования Active Directory (Active Directory Administrative Center), кото­рый упрощает улравление объектами настройки паролей.
Быстрое развертывание посредством клонирования
Клонирование по определению означает «создание идентичной калии чего-либо».
Каким же образом клонирование используется с AD DS? Выражаясь кратко, теперь
создавать точную реплику или клонировать существующий виртуальный контроллер домена можно в AD DS.
Поднять одиночный виртуальный контроллер домена можно с применением ин­
терфейса мя поднятия контроллеров доменов в диспетчере серверов и затем быст­
ро развернуть дополнительные виртуальные контроллеры доменов внутри того же самого домена посредством клонирования. Первым делом, создайте копию сущес­твующего виртуального контроллера домена и авторизуйте исходный контроллер
домена для клонирования в AD DS. Используя команметы PoweгShell, можно со­
здать конфигурационный файл с детальными инструкциями по поднятию, такими как имя, I Р-адрес и DNS-cepвepы. Путем клонирования удастся сохранить время, устраняя повторяющиеся задачи развертывания.
У прощенное управление
Для упрощения интерфейса управления AD DS были усовершенствованы пере­
численные ниже области:
• динамическое управление доступом (Dynamic Access Control);
• отключенное присоединение к домену с помощью (DirectAccess Offiine Domain
Join);
• служба федерации Active Directory (Active Directory Federation Sef/ices — AD FS);
• средство просмотра хронологии Windows PowerShell (Windows PowerShel
History Viewer);
• пользовательский интерфейс корзины Active Directory;
• репликация и топология Active Directory (Active Directory Replication and
Topology);
• команметы Windows PowerShell;
• активация на базе Active Directory (Active Directory Based Activation — AD ВА);
• групповые управляемые учетные записи служб (Group Managed Service Account —
gMSA).
С редство просмотра хронологии Windows PowerShell
Если вы внимательно читали данную главу, то должны быть практически экспер­
том в PowerShell. Инструмент PowerShel в настоящем и будущих выпусках Windows Server воплощает усилия многих разработчиков, поскольку все большее и большее число администраторов изучают и применяют PowerShell.
В какой-то момент вы поймете, что производительность, безопасность и ско­
рость развертывания обеспечивают более эффективный способ управления, не-
УСТАНОВКА И МОДЕРНИЗАЦИЯ ДО ВЕРСИИ WINDOWS 5ERVER 201 2 R2 107
жели симпатиL1ный графический пользовательский интерфейс (и связанные с его использованием накладные расходы). Помните DOS? Так вот, считайте PowerShell
своего рода усовершенствованной системой DOS. Как только вы начнете пользо­
ваться PowerShell, вы оцените все его преимущества. Средство просмотра хроноло­гии Windows PowerShell поможет одолеть кривую изучения PowerShell и привлечет интерес со стороны даже большего числа администраторов.
Например, вы применяете Active Directoгy Administration Center для добавления
пользователя. В пользовательском интерфейсе отображается эквивалент Windows
PowerShell для команды Active Directoгy. Администратор может скопировать синтак­сис для последующего использования его в сценариях.
Ч то нового в AD cs
Давайте обсудим новые и расширенные возможности, которые стали доступ­
ны в этой версии службы сертификатов Active Directoгy (Active Directoгy Certificate
Services — AD CS). Первым делом, кратко посмотрим, что собой представляют служ­
бы АО CS. Этот очень важный инструмент безопасности предоставляет службы для управления и распределения сертификатов открытых ключей. Они главным образом применяются программными системами защиты, которые используют технологии открытых ключей. Эти службы допускают настройку для усиления безопасности пу­тем привязки идентичности устройства, человека или службы к секретному ключу.
Интеграция с диспетчером серверов
Устанавливать АО CS вместе с шестью связанными ролими теперь можно с помо­
щью диспетчера серверов. Подобно тому, как было описано в разделе «Добавление
роли» ранее в главе, службы ролей АО CS можно добавить с использованием мастера добавления ролей и компонентов. После этого они будут отображаться в управляю­щей панели диспетчера серверов, как и любая другая роль. И подобно любой другой роли ими можно управлять на множестве серверов из одного местоположения.
Развертывание и управление с помощью Windows PowerShell
Службы ролей AD CS могут быть развернуты с применением командлетов PoverShell,
как было показано ранее в этой главе во время демонстрации использования
PowerShell для добавления роли. Ниже перечислены новые командлеты, предназна­ченные для установки и удаления АО CS и связанных ролей.
• Ins t a l 1-AdcsCe rt i f i са t ionAu thor i ty. Устанавливает службу роли
Certification Authority (Центр сертификации).
• Install-AdcsEnrollmentPol icyWebService. Устанавливает службу роли
Certificate Enrollment Policy Web Service (Веб-служба политик развертывания
сертификатов).
• Install-AdcsEг.rollmentWebService. Устанавливает службу роли Certificate
Enrollment Web Service (Веб-служба развертывания сертификатов).
• Install-AdcsNetworkDeviceEnrollmentService. Устанавливает службу
роли Network Device Enrollment (Развертывание сетевых устройств).
• Install-AdcsOnlineResponder. Устанавливает службу роли Online Responder
(Онлайновый автоответчик).

• Inst a l l-AdcsWeЬEnrol lшent. Устанавливает службу роли Certification
Authority Web Enrollment (Веб-развертывание центра сертификации).
• Uninstall-AdcsCertificationAuthor:.. ty. Удаляет службу роли Certification
Authority.
• Uninstall-AdcsEnrol lшent Poli cyWebService. Удаляет службу роли
Certificate Enrollment Policy Web Service.
• Uninsta l l-AdcsEnrollmentWebServ1ce. Удаляет службу роли Certificate
Enrollment Web Service.
• Uninstall-AdcsNetworkDeviceEnrol lmentService. Удаляет службу роли
Network Oevice Enrollment.
• Uninstall-AdcsOnlineResponder. Удаляет службу роли Online Responder.
• Ur.install-AdcsWeЬEnrollшent. Удаляет службу роли Certification Authority
Web Enrollment.
Что нового в роли Active Directory Rights Management Services
Роль АО RMS (Active Oirectory Rights Management Services — службы управления
правами Active Oirectory) предназначена мя оказания помощи в разработке и со­
провождении решений защиты. С помощью роли АО RMS можно подперживать ау­тентификацию, шифрование и сертификаты. Давайте посмотрим, что в ней нового.Изменения в AD RMS, влияющие на SQL Server
В предыдущих выпусках Windows Server для установки АО RMS на любой ма­
шине SQL Server, где планировалось хранить данные AD RMS, требовались полно­
мочия локального администратора. Причина в том, что для проведения установки необходима была возможность чтения конфигурационных параметров SQL Server из реестра. Требования для конфигурирования SQL Server с AD RMS изменились.
Учетная запись. используемая мя установки AD RMS, должна иметь полномочия
системного администратора в установленной копии the SQL Server.
Необходимо также иметь функционирующий браузер SQL Server, чтобы службы
АО RMS могли видеть экземпляр SQL Server.
Изменения в развертывании AD RMS для диспетчера серверов и Windows PowerShell
Еще один дефект AD RMS в предыдущих выпусках Windows Server заключался в
том, что роль AD RMS можно было развертывать только на том же сервере, на ко­
тором она устанавливалась. Благодаря обширным усовершенстrюваниям, внесенным в диспетчер серверов и его интеграции с АО RMS, диспетчер серверов теперь под­держивает дистанционное развертывание на целевых серверных компьютерах.
Использование Windows PowerShell для развертывания AD RMS
Как было описано ранее в разделе, посвященном применению командлетов
Windows PowerShel для установки ролей, теперь аналогичным образом можно уста­навливать и AD RMS. В следующем списке приведены новые команметы, предна­значенные для этого.

+ Add-WindowsFeature ADRМS -IncludeAllSubFeature -IncludeManaqementTool:o.
Этот команмет добавляет все службы ролей и инструменты AD RMS. Он за­
гружает все поддерживающие файлы, необходимые мя работы с AD RMS.
+ Add-WindowsFeature .ZDRMS-Server. Этот команмет добавляет только роль
AD RMS Server. Он также загружает все файлы, необходимые мя поддержки
установки сервера AD RMS.
+ Add-WindowsFeature ADRМS-Identity. Этот команмет добавляет поддержку
федерации идентичностей мя AD RMS. Он также загружает все файлы, необ­
ходимые мя поддержки работы AD RMS с AD FS.

Стратегии модернизации Active Directory

Для модернизации Active Directory существует несколько отличающихся сцена­
риев. Провести прямую модернизацию Active Directory из 32-разрядной ОС Windows Server 2008 до Active Directory о Windows Server 201 2 R2 невозможно, но можно выполнить модернизацию на месте с версии Windows Server 2008 R2 до Windows Server 201 2 R2, т.к. они обе являются 64-разрядными.
Ниже описаны некоторые сценарии модернизации Active Directory из Windows
Server 2008.
+ Когда необходимо вывести в резерв все старые контроллеры домена.
. Подготовьте лес.
2. Подготовьте домен.
3. Установите серверы членов Wi11dows Server 20 1 2 R2 и повысьте их до
контроллеров домена.
4. Выведите в резерв старые контроллеры домена.
+ Когда все старые контроллеры домена являются 64-разрядными.
. Подготовьте лес.
2. Подготовьте домен.
3. Модернизируйте 64-разрядные контроллеры домена до Wmdows Server 2012 R2.
+ Когда имеется смесь старого и нового оборудования, а также смесь 32- и
64-разрядных контроллероо домена.
1. Подготовьте лес.
2. Подготовьте домен.
3. Модернизируйте новые контроллеры домена до Windows Server 201 2 R2.
4. Установите новые серверы членов Windows Server 201 2 R2 и повысьте их
до контроллеров домена. Они заменят собой старые контроллеры домена
Windows.
5. Выведите в резерв старые контроллеры домена.
Все приведенные стратегии обладают парой общих шагов. Для модернизации
схемы леса или, другими словами, мя подготовки леса применяется инструмент
под названием adprep. Это делается один раз пользователем, являющимся членом
групп Schema Admins (Администраторы схемы), Enterprise Admins (Администраторы

предприятия) и Domain Admins (Администраторы домена) в домене, который со­
держит роль FSMO (FlexiЫe Single Master Operations — гибкие операции с одним
хозяином) уровня леса по имени Schema Master (Хозяин схемы). Тот же самый инс­
трумент также используется для подготовки любого домена, который будет содер­
жать контроллеры домена Windows Server 2008. Это будет делаться пользователем,
который является администратором домена.
Подход бок о бок с модернизацией от Windows Seiver 2008 до Windows Seiver 2012 R2 требует одного дополнительного шага. Он необходим для применения полномочий к объектам групповой политики, чтобы ими можно было управлять в консоли уп­равления групповой политикой (Group Policy Management console).
Последний способ vtодернизации Active Directory до версии Windows Server 2012 R2 довольно радикален. Вы можете обнаружить, что сеть не находится в работоспособ­ном либо известном состоянии. Иногда ситуацию лучше не усутублять и начать с создания заново всей структуры Active Directory, которая будет хорошо спланиро­ванной, документированной, управляемой и обслуживаемой. Вы можете построить
новый лес/домен, после чего перенести пользователей, данные и службы в новую
среду Active Directory. Мы поступали так в прошлом, когда присоединяли новую
компанию, которая прошла через последовательность слияний. Приложенные уси­лия окупились получением намного более прочной и управляемой рабочей среды.
Весь приведенный здесь материал по Active Directory имеет высокоуровневый ха­
рактер, что и должно быть.

Автономная установка

Возможно, вы чувствуете, что приближаетесь к концу этой главы. Ведь больше
не осталось тем, связанных с установкой Windows Server 201 2 R2, которые можно
было бы обсудить, не так ли? Хорошо, подумайте еще раз.
Небольшие организации будут вполне благополучно пользоваться ручным под­
ходом к установке и модернизации Windows Server 201 2 R2, который был описан
ранее в главе. Однако может понадобиться уделить внимание альтернативным под­ходам. Можно применять решение с клонированием, такое как Windows Deployment Seivices, которое доступно в ОС Windows Server, начиная с пакета обновлений Service Pack 2 для Windows Server 2003, или бесплатный комплект инструментов для развер­тывания Microsoft Deployment Toolkit 201 2. Возможно, вы уже используете какое­ нибудь решение от третьей стороны. Вы можете быть заинтересованы в другом спо­собе, который не требует сервера для управления процессом.
Автономная установка Windows расширяет носитель установки за счет его на­
стройки. Часть процесса заключается в ответе на вопросы, отвечать на которые пос­тоянно довольно утомительно. Идея в том, что установку можно начать и двигаться через нее, не отвечая при этом на любые вопросы. Новый сервер будет установлен совершенно самостоятельно согласно заранее определенным ответам. Новая проце­дура установки для Windows 8 и Windows Server 201 2 R2 довольно мала, но при нали­чии большого количества машин вы очень скоро устанете вводить ключи продуктов,
выбирать редакции ОС и т.п. Другая, более мощная часть процесса — возможность
подстройки установки способами, которые скрыты в процессе ручной установки.
Каким образом вы могли бы установить компоненты ОС, которые не отражены в
графическом пользовательском интерфейсе’? Это позволило бы упростить постуста­новочную настройку и рационализировать развертывания.
Все это возможно благодаря применению файла ответов, который предоставляется процедуре установки. Такой подход может быть знаком инженерам, которым прихо­дилось развертывать старые версии Windows. В прошлом вы могли пользоваться инс­трументом под названием Setup Manager (Диспетчер установки) для создания просто­го текстового файла ответов, который затем должен бьш настраиваться в Notepad.
С выходом Windows Vista все изменилось. В составе Windows Vista был предложен
выпуск пакета автоматической установки Windows (Windows Automated lnstalation
Kit — WAIK), который претерпел ряд обновлений, вк.. 1ючая поддержку для Windows
Server 2008, Windows 7 и Windows Server 2008 R2. С выходом Windows Server 2012 R2
имя пакета изменилось на Windows Assessment and Deployment Кit ( Пакет оцен­
ки и развертывания Windows), или Windows ADK. Пакет ADK представляет собой
мощный набор инструментов, в числе которых средство для создания загрузочного
DVD-диска. Загрузка производится с использованием Windows РЕ, усеченной версии
Windows, которую можно применять для выполнения многих задач, включая развер­
тывание ОС и устранение неполадок. Что более важно для целей данной главы, па­кет содержит диспетчер образов систем Windows (Windows System lmage Manager -WSI M), который является заменой инструмента Setup Manager и используется для создания файлов ответов лля Windows 8 и Windows Server 2012 R2.
Еще одно крупное изменение касается формата файлов ответов, которые бу­
дут применяться. Ранее было привычным редактирование текстовых файлов.
Инструмент Setup Manager в действительности делал немногим более чем настройку
скелета файла ответов. Вам по большей части приходилось проделывать немалую
работу по редактированию этого файла в Notepad. Однако диспетчер WSI M создает
ХМL-файлы. Эх! Снова эта аббревиатура: XML! Не впадайте в отчаяние. Поначалу
формат XML пугает многих администраторов, поскольку они далеки от программи­
рования. Но интерфейс WSI M делает почти все, что вам будет нужно. Вы можете
по-прежнему вручную редактировать этот файл в Notepad или в любом редакторе
ХМ L-файлов. Единственный случай, когда это действительно понадобится — изме­
нение ключа продукта.
Далее будет показано, каким образом развертывать ОС Windows Server 201 2 R2
в автономной манере. Вы увидите, как установить ADK, с помощью WSI M создать
файл ответов и затем использовать этот файл для молчаливого процесса установки.
Обратите внимание, что многие материалы (если только не все), рассмотренные
в данном разделе, также применимы при развертывании Windows 8.

Установка Windows Assessment and Deployment Klt

Упражнение, через которое вы пройдете, продемонстрирует процедуру развертывания редакции Windows Server 201 2 R2 с очень небольшим вмешательством со сто­роны человека. Предположим, что вам необходимо развернуть несколько серверов с
редакцией Windows Server 201 2 R2 Standard. Работу имеет смысл автоматизировать.
Это делается с использованием файла ответов для ответа на вопросы, задаваемые
во время ручной установки Windows Server 201 2 R2. Мы покажем, как создать такой
файл ответов с помощью Windows System lmage Manager и затем пройдем через про­цесс развертывания Windows Server автономным образом.

ADK представляет собой бесплатный набор инструментов, которые можно загру­
зить из веб-сайта Microsoft. Указать точный URL для загрузки затруднительно, т.к.
с момента начального выпуска разработчики из Microsoft несколько раз обновляли комплекты развертывания. Лучше всего зайти на www .microsoft . com/ downloads и выполнить поиск по строке Windows АDК. Это позволит гарантированно получить последнюю версию ADK.
Программа установки запросит, нужно ли проводить установку на текущем ком­
пьютере либо загрузить эту программу на другую машину. Выбор установки на ком­пьютере, который используется для загрузки ADK, приводит одновременно к его загрузке и установке. По этой причине мы советуем выбрать загрузку для установки на другом компьютере, что предполагает только загрузку, но не установку ПО. В ре­зультате вы получите полную копию ПО, которая пригодится на случай повторной его установки.
НОВАЯ ВЕРСИЯ ADK, ВЫПУЩЕННАЯ для WINDOWS 8
Размер заrружаемоrо файла очень большой — около 5, 1 Гбайт на время написания этой главы. Вы можете располагать ранее загруженным комплектом ADK, который был доступен до выхода Windows Server 2012 R2. Тем не менее, одновременно с выпуском
Wmdows 8 в Microsoft предложили новую версию ADK, поддерживаюшую новые сер­верные ОС, поэтому вам понадобится заrрузитъ более свежую копию этого комrmекта.
Следующее, что необходимо иметь — административную рабочую станцию,
представляющую собой П К, который будет применяться для подготовки будущих
сборок. Это может быть ваш П К, но поступать так не очень осмотрительно, пос­
кольку можно нанести вред самому административному П К из-за неаккуратного
использования ADK и WSIM, нарушив работу машины, на которой выполняются
повседневные задачи.
Удостоверьтесь, что на жестком диске имеется достаточно свободного пространс­
тва. Вскоре вы увидите, по какой причине. Мы предпочитаем делать это либо на
отдельной машине, либо, что даже лучше, на виртуальной машине. Последнему слу­чаю присущи экономические преимущества, а также наличие возможности сохра­нения и восстановления состояния. С помощью виртуальных машин можно также монтировать файлы ISO, что приносит огромную пользу, т.к. не приходится тратить время на возню с утилитами и пустыми дисками. Виртуальные машины великолеп­ны для тестирования новых файлов ответов, поэтому нам так нравится использовать их в качестве административных рабочих станций.
Необходимо, чтобы функционировала ОС версии Windows Vista или более поздней. Единственным предварительным условием является наличие платформы .NET Framework 4.0 (она устанавливается вместе с ОС).
В проводнике Windows перейдите в каталог, в котором находится загруженное
ПО ADK, и запустите файл adksetup . ехе.
Появится первый экран с запросом местоположения для установки (рис. 2.60).
После ввода местоположения или принятия предложенного стандартного местоположения щелкните на кнопке Next (Далее), чтобы продолжить процесс.
На следующем экране отображается приглашение принять участие в програм­
ме по улучшению работы пользователей Microsoft (Microsoft Customer Experience
lmprovement Program — CEIP), как показано на рис. 2.61.

На следующем экране выводится текст лицензионного соглашения. Щелкните
на кнопке Accept (Принять), чтобы согласиться с условиями лицензии, регламенти­
рующими использование ADK компанией Microsoft (рис. 2.62).
Рис. 2.62. Лицензия EULA для ADK
Ронда Лэйфилд, коллега и гуру по развертыванию, дает важный совет по установ­
ке АDК. На первом экране программы установки запрашивается местоположение,
куда необходимо установить АDК. Обычно в качестве стандартного предлагается
местоположение С : Program Files (х86) Windows Ki ts8 . О. Однако поскольку вы начинаете интенсивно применять ADK, подумайте, сколько лишних символов придется вводить в командной строке. Установка ПО в место с настолько глубоким путем определенно не является дружественным к командной строке. Ронда советует устанавливать ADK в каталог с : АDК. Это обеспечит существенную экономию клавиатурного ввода.
Вы добрались до экрана, позволяющего выбрать компоненты ADK мя установ­
ки. Давайте уделим некоторое время их обсуждению. В списке на рис. 2.63 не при­
сутствует SQL Server Express. Причина в том, что на данном компьютере ПО SQL
Server бьuю установлено ранее. Если это не так, то в списке будет находиться фла­
жок мя ПО SQL Server Express, которое является обязательным для комплекта ин­
струментов совместимости приложений (Application CompatiЬility Tookit — АСТ).
• Application CompatiЬility Toolkit (АСТ) (Комплект инструментов совместимости
(АСТ)). Этот комплект инструментов проверяет совместимость компьютеров,
на которых планируется проведение автономной установки.
• Deployment Tools (Инструменты развертывания). И нструменты развертыва­
ния требуются мя выполнения автономной установки потому, что именно
они выполняют такую автоматизированную установку. Фактически это подмножество инструментов для ADK. Оно содержит несколько поддерживаю­
щих программ, таких как инструмент обслуживания и управления образами
(Deployment lmage Servicing and Management — DISM), инструмент активации
ОЕМ (ОЕМ Activation) и диспетчер образов систем Windows (Windows System
lmage Manager), а также другие средства.
• Windows Preinstallation Environment (Windows РЕ) (Среда предустановки
Windows (Windows РЕ)). Это элементарная ОС, которая помещается на целе­
вую машину. Она необходима для подготовки процесса установки на целевом
компьютере.
• User State Migration Tool (USMT) (Инструмент миграции состояния пользовате­
лей (USMT)). Инструмент USMT переносит данные пользовательских учетных
записей и настройки приложений на целевую машину. Это экономит время
администратора, но не воссоздает систему в первоначальном состоянии.
• Volume Activation Management Tool (VAMT) (Инструмент управления активаци­
ей томов (УАМТ)). Инструмент VAMT поддерживает активации ПО операци­
онной системы.
• Windows Performance Toolkit (Комплект инструментов производительности
Windows). Это еще одно подмножество инструментов, применяемых для от­
слеживания процесса установки и фиксации событий, происходящих на про­
тяжении установки. Такие действия возможны благодаря тому, что данный
комплект является встроенным в инфраструктуру трассировки сообщений для
Windows (Event Tracing for Windows — ЕТW).
• SQL Server Express (Продукт SQL Serveг Express). Программный продукт SQL
Server Express — это переносимая версия SQL Server, которая требуется для
комплекта АСТ, поскольку позволяет хранить данные, используемые во время
процесса установки.
Рис. 2.63. Компоненты ADK
Щелкните на кнопке lnstall (Установить), если готовы к установке ADK. Сама
установка может занять несколько минут (рис. 2.64). В это время можете ответить на накопившиеся сообщения электронной почты.
Рис. 2.64. Ход работ по установке ADK Рис. 2.65. Завершение установки ADK Вы обнаружите установленные инструменты, щелкнув на кнопке Start (Пуск), как показано на рис. 2.66. Рис. 2.66. ADK в меню Start

Создание файла ответов

Прежде чем заняться созданием файла ответов, необходимо понять, что он собой представляет и что происходит «за кулисами». Что собой в точности представляет файл ответов? Это ХМL-файл, который со­ держит ответы на вопросы, задаваемые во время процесса установки. Если вы когда­ либо устанавливали ОС, то должны знать, что в какой-то момент понадобится ука­ зать, к примеру, часовой пояс. Вместо установки часового пояса вручную его можно указать в файле ответов, и он обеспечит автоматический ответ на этот вопрос. Это не принесет особых выгод при установке ОС на одном или двух компьютерах, но в случае множества компьютеров экономится немало усилий. Во время установки Windows 8 или Windows Server 2012 R2 процедура установки выполняет некоторые или все последовательности конфигурационных операций, описанные в табл. 2.3. Каждая из этих последовательностей отвечает за выполнение определенных задач. Можете думать о них как о фазах. Некоторые задачи могут вы­полняться на протяжении более чем одной последовательности. Обычно для установ­ки Windows необходимо выполнить только три из указанных последовательностей. Вы увидите некоторые из описанных последовательностей при создании файла ответов в диспетчере WSIM. Как только вы начнете работать с WSIM, все станет значительно яснее. Для примера, рассматриваемого в этом разделе, понадобится установочный DVD­ диск Windows Server 201 2 R2. В папке sources носителя установки имеется WIМ­ файл по имени install . wim. Этот файл содержит все, что нужно для установки новых копий ОС, причем для всех редакций, доступных на носителе. Таблица 2.3. Последовательности конфигурационных операций Поспедоватепыюсть Описание windowsPE Загружает среду установки Windows РЕ, устанавливает ключ продукта и конфигу· рирует установочный диск offlineServicing Применяет обновления к образу Windows, включая пакеты, исправления и языки Special i ze Конфигурирует настройки, которые могут быть уникальными для системы, такие как параметры сети, региона и домена Generalize audi tSys tern auditUser oobeSystem Удаляет информацию, специфичную для системы. Выполняется только в случае запуска sysprep /generalize Обрабатывает шаги автономной установки перед входом пользователя в систему. Эта последовательность выполняется только в случае загрузки в режиме аудита Обрабатывает шаги автономной установки после входа пользователя в систему. Эта последовательность выполняется только в случае загрузки в режиме аудита Применяет настройки до появления начального экрана Windows, т.е. до входа пользователя в систему Например, на DVD-диске Windows Server 20 l2 R2 находятся редакции Standard FuI, Datacenter Full, Standard Core и Datacenter Core. Дело в том, что в отношении этого WJМ-файла используется концепция единственного хранилища. Диспетчеру WSIM необходима копия данного файла на административном ПК. Этот установочный образ применяется WSI М для выяснения того, какие задачи мо­гут выполняться для версии и редакции ОС Windows, с которой планируется рабо­та. Они будут варьироваться в зависимости от используемой системы: Windows 8, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Datacenter и т.д. Почему упомянутый WIМ-файл помещается на жесткий диск, а не применяется его копия на DVD-диске? Диспетчеру WSI M необходимо создать каталожный файл для содер­жимого файла образа, при этом папка, в которой находится образ, используется в качестве рабочей, а поскольку DVD-диск допускает только чтение, сделать это не удастся. В рассматриваемом примере мы имеем дело с DVD-диском для установки Wiпdows Server 201 2 R2. Скопируйте файл sources i ns tal 1 . wim в с : W2 0 1 2 inst all . wim на административном П К. Теперь запустите диспетчер WSIM и выберите пункт меню FileqSelect Windows lmage (Файлq Выбрать образ Windows). Перейдите к установочному образу (рис. 2.67), который хранится в с : W2 0 1 2 iпs ta l l . wim, и откройте его. Вы увидите в действии некоторую магию, связанную с WIМ-файлом. Устано­вочный образ содержит внутри себя несколько версий Windows. Выберите ту версию Wiпdows, которую необходимо установить в автономной манере. На рис. 2.68 пока­зан выбор редакuи и Standard версии Windows Server 201 2 R2. Отобразится диалоговое окно с предупреждением о невозможности открытия ка­ таложного файла для этого образа, т.к. он не существует (рис. 2.69). Вы можете либосоздать каталожный файл, либо отменить процесс. Щелкните на кнопке Yes (Да), чтобы создать такой файл. Обратите внимание, что для этого необходимо быть локальным администратором на административном ПК. В зависимости от настроек безопасности административной рабочей станции может быть выдан запрос от системы контроля пользовательских учетных записей (User Account Control — UAC). Процесс создание каталожноrо файла занимает не­ которое время (рис. 2.70). Развертывание ОС иногда сводится к наблюдению за индикатором хода работ. Рис. 2.67. Добавление образа Windows в WSIM Рис. 2.68. Выбор нужного образа Windows 2.69. Создание каталожного файла Рис. 2. 70. Генерация каталожного файла В конце концов, наряду с файлом образа в с : W2 О 1 2 создается каталожный файл. Вы увидите, что в панели Windows lmage (Образ Windows) окна WSIM поя­ вились ветви Components (Компоненты) и Packages (Пакеты), как показано на рис. 2.71. Мы не собираемся работать с панелью Distribution Share (Дистрибутивный общий ресурс), поэтому можете расширить панель Windows lmage, предоставив ей больше места. Рис. 2.71 . Результат добавления образа Windows Нас интересует работа с ветвью Components, так что разверните ее (рис. 2.72). Компонент — это набор связанных настроек, которые используются в качестве стро­ительных блоков для конструирования файла ответов. Каждый компонент отвечает на какой-то вопрос или набор вопросов во время установки. Компоненты можно выбирать с целью получения желаемой автономной установки. Во время ручной ус­тановки необходимо бьuю ответить только на несколько вопросов. Как ни странно, при автономной установке для получения аналогичного результата требуется отве­тить на большее число вопросов. Если вы пройдетесь по компонентам, то заметите, что доступных опций довольно много. Настоятельно рекомендуем прочитать доку­ментацию, установленную вместе с АDК. В справочнике по автономной установке Windows (Unattended Windows Setup Reference) приведены подробные сведения по каждому компоненту. Следующий шаг заключается в создании нового файла ответов в среде WSIM. Выберите пункт меню Filec:::)New Answer File (Файлr:::>Создать файл ответов). Когдабудет предложено сохранить этот файл, сохраните его в том же каталоге с : W2 О1 2 .

Рис. 2. 72. Просмотр компонентов образа Windows
Взгляните на панель Answer File (Файл ответов), предстаменную на рис. 2.73. Ее
содержимое должно выглядеть знакомым. Это доступные последовательности кон­фигурационных операций, которые применялись для установки Windows. Теперь для построения файла ответов мы будем добавлять компоненты к необходимым после­довательностям.

Рис. 2. 73. Создание нового файла ответов
В ветви Components внутри панели Windows lmage найдите компонент
arnd64 _ Microsoft-Windows-International-Core-WinPE (рис. 2.74).
Рис. 2.74. Выбор компонента для добавления в файл ответов
Этот компонент отвечает за конфигурирование настроек среды установки
Windows. В начале главы было указано, что при ручной чистой установке требуется сконфигурировать языковые настройки. Данный компонент автоматизирует этот шаг. Щелкните правой кнопкой мыши на компоненте и выберите в контекстном
меню пункт Add Setting to Pass1 windowsPE (Добавить настройку в последователь­
ность 1 windowsPE).
Вы увидите, что данный компонент был добавлен в файл ответов, в панели
Answer File под последовательностью 1 windowsPE (рис. 2.75). Кроме того, в правой
верхней панели теперь доступны для редактирования свойства компонента.
Рис. 2. 75. Конфигурирование компонента файла ответов

Обратите внимание, что компонент можно развернуть, чтобы отобразить его
дочерний компонент, который тоже может иметь свойства, предназначенные для
редактирования. Для получения справки по свойству необходимо выбрать поле со
значением свойства и нажать клавишу . Теперь можно отредактировать свойс­
тва компонента. Добавьте следующие значения:
Последова­тельность 1
Компонент
Свойство
amd64 �licrosoft-Windows-Interna tional-Core InputLocale
SetupUILanguage
UserLocale
UILanguage
SystemLocale
UILanguage
Значение
en-us
en-us
en-us
en-us
en-us
Все настройки сконфигурированы для языка US English (см. рис. 2.75). По нажа­
тию для одного из свойств можно получить сведения о других региональных
кодах. Кроме того, понадобится также отредактировать свойство UILanguage дочер­
него компонента SetupUILanguage. Далее будут добавлены другие компоненты и
отредактированы их свойства. (Удостоверьтесь, что добавляете компоненты в после­
довательность, номер которой указан в первом столбце.)
Последова­тельность1
Компон ент
AМD64_Microsoft-Windows-Setup
DiskConfigurationDisk
Свойство Значе н ие
DiskI D о
WillWipeDisk True
Подкомпонент Disk, добавленный к файлу ответов в последовательность 1, сооб­
щает программе установки о необходимости управления диском Disk О на сервере.
Вспомните, что в M icrosoft называют Disk О первый диск компьютера. Кроме того,
программе установки указывается на то, что этот диск должен быть очищен.
Разверните подкомпонент Disk в панели Answer File. Вы увидите два подкомпо­
нента, которые называются CreatePartitions и ModifyPartitions. Щелкните на
каждом из них правой кнопкой мыши и выберите в контекстном меню пункт lnsert New (Вставить новый). Это позволит создать том на очищенном диске Disk О и затем сформатировать его с использованием следующих настроек свойств подкомпонента:Последова­тельность1
Компонент
.lМD64_Microsoft-Windows-Setup
DiskConfigurationDiskCreatePartitions
CreatePartition
Свойство Знач е н ие
Extend True
Order l
Туре
?rimary
Здесь программа установки Windows lnstalleг инструктируется на предмет созда­
ния раздела и его расширения, так что новый том займет целиком весь диск Disk о.
Свойство Order указывает программе установки о необходимости пометки тома как 1 ,
поскольку вскоре потребуется ссылаться на эту метку.
Если заполнять весь диск Disk о одним разделом нежелательно, то вместо уста­
новки свойства Extend в True понадобится указать в свойстве S i ze нужный размер раздела 1 в мегабайтах, например, 40 960 для тома н 40 Гбайт. Указывать значение
для свойства Si ze и устанавливать свойство Extend в True не допускается, т.к. это
приводит к конфликту.
Последова­тельность1
Компонент
АМD64 Microsoft-Windows­
SetupDiskConfigurationDisk
CreatePartitionsModifyPartiticn
Свойство
Active
Format
Label
Letter
Order
PartitionsID
Значение
True
NTFS
Windows
с
1
1
Здесь снова применяется свойство Order. Это инструктирует программу установ­
ки о том, чтобы она сформатировала ранее созданный том. Он настраиuается как
раздел 1 с использованием свойства Parti t ionsID. В терминах Microsoft раздел 1
является первым разделом; ра:щела О не предусмотрено. За счет установки свойства
Act i ve в т rue том делается активным, чтобы была возможность выполнения за­
грузки с него. Путем установки свойства Format в NTFS том форматируется с фай­
ловой системой NTFS, посредством свойства Labe l он помечается как Windows, а с
помощью свойства Letter тому назначается буква с.
Следующая часть работы несколько сложнее. Мы уже отмечали, что заглядывать
в документацию полезно, и она дает практически любые сведения. Но вы также
увидите, что необходим еще один инструмент из ADK.
Последова­тельность1
Компонент
AМD64_Microsoft-Windows-Setup
InstallimageOSimageInstallFrom
Metadata
Свойство
Кеу
Value
Значение
/IМAGE/NAМE
Windows Server 2 0 12
SERVERSTANDARD
Когда мы первоначально пытались устанавливать Windows Serveг 201 2 R2 с при­
менением автономного подхода, процедура установки всегда останавливалась и
предлагала сделать выбор между доступными редакциями ОС Windows на DVD­
диске. Вполне очевидно, что это не то, что нам требовалось; нам была нужна автономная установка. В справочном файле ADK было указано, что этот подкомпонент мог бы помочь выбрать подходящую редакцию. К сожалению, не были предостав­лены сведения о необходимых значениях свойств. Но было сказано, что искомые значения содержатся внутри установочного образа install . wirn.
Итак, мы запустили инструмент Deployment and lmaging Tools Environment
(command prompt) (Среда инструментов для развертывания и работы с образами
(командная строка)), который является частью ADK и доступен через кнопку Start
панели задач. После это мы выполнили следующую команду:
IМAGEX /info C : W2012INSTALL . WIM
Команда IMAGEX — это утилита ADK, позволяющая управлять WIМ-файлами.
Ниже показан ее синтаксис:
IМAGEX . EXE /info
Утилита генерирует отчет по содержимому установочного образа Windows Server
201 2 R2 х64 (рис. 2.76).
Рис. 2. 76. Фрагмент отчета с именем сервера
Вот необходимый фрагмент из отчета, показанного на рис. 2. 76:
Windows Server 2012 SERVERSTANDARD
Windows Server 2012 SERVERSTANDARD
Подкомпонент Metada ta позволяет указать ключ для поиска этих результатов
(Кеу) и значение для соответствия (Value). В предыдущем фрагменте видно, что
имеется ключ NАМЕ. Он находится внутри пути /IМAGE/PATH. Ключ NАМЕ исполь­
зуется для уникальной идентификации каждой доступной редакции ОС Windows,
содержащейся внутри установочного образа. Желаемая в этом примере редакция об­наруживается внутри элемента IМAGE INDEX=»2″.
Ключ NAME здесь установлен в Windows Serve r 2 0 1 2 SERVERSTANDARD.
Следовательно, подкомпонент Metadata необходимо настроить для поиска ключа
/IМAGE/NAМE со значением Windows Server 2012 SERVERSTANDARD. Именно этот
образ программа установки должна установить на сервере. Уф! Мы обещаем, что это самое трудное действие из всего процесса.
Далее программе установки ОС нужно сообщить о том, что выбранный образ
следует установить на ранее указанный диск в только что созданный и сформатиро­ванный том, т.е. в первый раздел первого диска.
Последова­тельность1
Компонент
AМD64_Microsoft-Windows-Setup
ImageinstallOSimageInstallTo
Свойство Значение
DiskID о
PartitionID 1
С помощью подкомпонента userData вводится лицензионная информания для
установки Windows. Условия лицензии Microsoft принимаются путем установки
свойства AcceptEula в True. В свойствах FullName и Organization указывается
наименование компании, что является обычной практикой обозначения права соб­ственника лицензии. В свойстве Кеу подкомпонента ProductKey задан наш ключ продукта, приведенный здесь только для демонстрационных целей.
Последовательность1
Компонент
AМD64_Microsoft-Windows-Setup
UserData
AМD64_Microsoft-Windows-Setup
UserDataProductKey
Свойство
AcceptEula
FullName
Organization
Кеу
Значение
True
Bigf irm
8igfirm
HFG7 6-34GFT-06ID9-
МNBW4-IYUSD
Добавьте показанный ниже компонент в последовательность 4 spe cia l i z e .
Свойство ComputerName применяется для установки имени компьютера. Никакой
мистики здесь нет. Установка этого свойства в * приводит к тому, что программа ус­тановки ОС сгенерирует случайное имя. При желании можно было бы ввести какое­ то имя. Свойство TimeZone предназначено .пля конфигурирования системных часов.
В данном примере указан часовой пояс USA Eastem Standard. Список доступных ча­
совых поясов можно получить по нажатию при редактировании т imeZone.
Последова­тельность4
Компонент
AМD64_Microsoft-Windows-Shell-Setup
Свойство
ComputerName
TimeZone
Значение
*
Eastern
Standard Time
Добавьте показанный н иже п одкомпонент ООВЕ в последовательность
7 oobeSyst em. Сконфигурируйте брандмауэр Windows посредством свойства
NetworkLocation. Установка этого свойства в Work приводит к вкnючению бранд­
мауэра, но к более слабым его настройкам, подходящим для типичной корпоратив­ной сети. Свойство ProtectYourPC вкnючает автоматические обновления и кон­фигурирует их на автоматическую установку.
Данный подкомпонент демонстрирует возможность добавления дополнительных
настроек проuесса установки, которые при ручной установке попросту недоступны.
Последоватеnьность7
Компонент Свойство
AМD64_Microsoft-Windows-Shell-SetupOOBE HideEULAPage
Значение
True
NetworkLocati.on Work
ProtectYourPC 1
Последний настраиваемый компонент полезно иметь в виду для эксперимен­
тальных сред, где может использоваться лиuензирование MSDN или TechNet. Такие подписки предоставляют ограниченное количество активаций для каждого лицензи­онного кnюча. Обычно экспериментальная машина обладает очень коротким перио­дом существования, поэтому бессмысленно растрачивать на нее ценные активации.
Этот компонент позволяет отключить стандартный процесс автоматической активации установленной копии.
Последовательность7
Компонент
AМD64_Microsoft-Windows-Security­
Licensing-SPP-UX
Свойство Значение
SkipAutoActivation False
Вот и все компоненты, которые требовалось добавить. Следующим действием
будет проверка правильности файла ответов. Выберите пункт меню ToolsValidate
Answer File (Сервисq Проверить файл ответов). Будет выполнен проход по свойс­
твам и введенным мя них значениям.
Все обнаруженные некорректные данные приведут к появлению сообщений об
ошибках в панели Messages (Сообщения). Если вы добавляли компоненты и вводили значения для свойств так, как было показано до сих пор, то все должно быть впорядке (рис. 2.77).
Готовый файл ответов теперь можно сохранить. Выберите пункт меню FileSave
Answer File As (ФайлqСохранить файл ответов как).
Сохраните файл autounattend . xml n желаемом месте, таком как С : Answer
autounattend . xml (рис. 2.78).
Скорее всего, вы захотите посмотреть, на что похоже содержимое созданного
ХМ L-файла. Откройте файл ответов в редакторе Notepad.
Итак, у вас теперь имеется файл ответов, способный отвечать на все вопросы,
которые задаются во время установки Windows. Осталось только предоставить этотфайл программе установки ОС

Использование файла ответов

Проuесс довольно прост. Вы должны сохранить файл autounattend. xml в кор­
невом каталоге на каком-нибудь сменном носителе. После этого перезагрузите но­
вый сервер с применением корректной редакции Windows Server 201 2 R2.
КРАТКОЕ ПРЕДОСТЕРЕЖЕНИЕ
Не делайте этого на машине, имеющей высокую ценность. Проведите сначала тестирование в лабораторной среде. Данный проuесс является деструктивным, т.к. он
предполагает очистку жесткого диска компьютера.
В рассматриваемом примере будет применяться DVD-диск с Windows Server 2012 R2.
Как только сервер начнет загрузку с DУD-диска, вы должны вставить сменный носитель, содержащий файл ответов. Ниже перечислены поддерживаемые виды смен­ных носителей.
• CD- или DVD-диск. Это требует наличия на сервере двух устройств: устройс­
тва DVD для загрузки и установки ОС Windows Server 2012 R2 и еще одного
устройства для чтения файла ответов с CD- или DVD-диска.
• Флоппи-диск. Часто ли на современных серверах присутствует устройство для
флоппи-дисков? Это возможно лишь в лабораторной среде или на более ста­
рых машинах.
• Флэш-память USB. Это наиболее вероятный случай из всех возможных.
УстдНОВl<А и МОДЕРНИЗАЦИЯ до ВЕРСИИ WINDOWS SERVER 201 2 R2 1 31
Выберите носитель, подходящий для сервера, который вы собираетесь строить, и
скопируйте файл ответов н корневой каталог на этом носителе.
Если вы используете виртуальную машину, то имеется один ловкий трюк.
Добавьте второе виртуальное устройство для чтения СО- или DVD-дисков к вир­
туальной машине, на которой планируется установка Windows Server 2012 R2.
Удостоверьтесь в том, что для загрузочного DVD-диска смонтирован корректный
ISО-файл лля установки Windows. Создайте ISО-файл, который содержит только
файл autounat tend . xml. Не располагаете подходящим инструментом для этого?
Ничего страшного, поскольку такой инструмент имеется в ADK. Попробуйте за­
пустить следующую команду в Deployment and lmaging Tools Environment (command
prompt):
oscdimg — n C : Answer C : answer . iso
В с : будет создан ISО-файл по имени answer . iso с применением содер­
жимого папки с : Answer. Обязательно удостоверьтесь, что не поместили файл
autounattend . xrnl в
С :
и попытайтесь создать ISО-файл для полного жесткого
диска! В такую ловушку очень легко попасть. Ниже показан синтаксис предыдущей команды:
oscdimg -n

. Что же, приступим. Вставьте DVD-диск с Windows Server 2012 R2 в DVD-привод
на сервере.
Как только сервер начнет загрузку с DVD-диска, вы должны вставить в устройство носитель, содержащий файл ответов. Первые несколько раз потребуется следить за тем, что происходит, удостоверяясь в аккуратном ходе работ. Должна пройти мол­чаливая установка Windows Seiver 2012 R2, перезагрузка и ожидание установки па­роля для администратора, что позволит войти в систему. Если в файле ответов при­сутствует ошибка, то произойдет что-то из перечисленного ниже:
• откроется диалоговое окно с вопросом, ожидающее реакuии со стороны человека;
• отобразится диалоговое окно с сообщением об ошибке;
• произойдет критический отказ с последующей перезагрузкой.
В таком случае понадобится пересмотреть файл ответов в диспетчере WSJM.
Если все прошло успешно, то вы имеете файл ответов, полностью автоматизирующий процесс установки Windows Seiver 2012 R2. Вдобавок вы узнали некоторые
шаги, требуемые при автоматической установке.

Установка сети серверов для примеров рассматриваемых в этой книге

Для проработки примеров, рассматриваемых в этой книге, необходима экспериментальная или тестовая сеть.
Чтобы следовать примерам, постройте два cepuepa с использованием проuесса
чистой или автономной установки. При создании этой экспериментальной сети ре­комендуется задействовать оба метода. Метод автономной установки впоследствии
ускорит построение всех будущих серверов.

Настройте оба сервера согласно показанным ниже параметрам.
Сервер 1
Элемент
Полное и м я ко м пьютера
Адрес 1Pv4
Маска подсети
Стандартный шлюз
Первичный DNS-cepвep
Вторичный DNS-cepвep
Сервер 2
Элемент
Полное имя ком пьютера
Адрес 1Pv4
Маска подсети
Стандартный шлюз
Первичный DNS-cepвep
Вторичный DNS-cepвep
Кон ф и rу ра ц ия
bfl . Ьigfirm. com
1 92 . 168 . 1 . 5 1
2 5 5 . 255 . 255 . 0
1 92 . 168 . 1 . 1

Конфигурация
Ьf2 . Ьigfirm . com
1 92 . 1 68 . 1 . 52
255 . 2 5 5 . 255 . 0
1 92 . 1 68 . 1 . 1

Теперь вы располагаете тестовой сетью серверов Windows Server 2012 R2.