06.07.2017
Библиотека
10,888 Views
Книга представляет собой исчерпывающий и основанный на богатом опыте авторов учебник по проектированию, внедрению, миграции, администрированию и поддержке систем на базе Windows Server 2008 R2.
Рэнд Моримото (Microsoft MVP) вместе со своими коллегами предлагает профессионалам в области информационных технологий систематизированное введение в новую версию серверной операционной системы Windows Server 2008 R2. В книге идентифицированы наиболее важные усовершенствования R2 и подробно описаны шаги по установке и конфигурированию этой ОС. Приводится исчерпывающее описание всех аспектов Windows Server 2008 R2, включая Active Directory, сетевые службы, безопасность, переход на Windows Server 2008 R2 из Windows Server 2003/2008, администрирование, отказоустойчивость, оптимизация, обнаружение неполадок, ключевые прикладные службы и многое другое.
Авторы очень точно отмечают основные усовершенствования Windows Server 2008 R2 и предлагают развернутое описание всех инноваций Windows Server 2008 R2, начиная с виртуализации Hyper-V и заканчивая DirectAccess и улучшениями компонента Failover Clustering. В каждой главе предлагаются многочисленные полезные советы и трюки, основанные на сотнях внедрений, которые позволяют максимально эффективно решать бизнес-задачи с помощью Windows Server 2008 R2.
В книге детально рассматриваются следующие вопросы:
- Планирование и миграция с Windows Server 2003/2008 на Windows Server 2008 R2 с использованием новых серверных инструментов миграции;
- Управление Active Directory с помощью средств Active Directory Administrative Center и Best Practice Analyzer, а также сценариев PowerShell;
- Использование обновленных инструментов и шаблонов безопасности R2 для блокирования серверов, клиентов и сетей;
- Максимизация доступности с помощью средств кластеризации, отказоустойчивости и репликации Windows Server 2008 R2;
- Гладкое управление клиентами посредством настроек Group Policy ADMX и управляющих инструментов;
- Совершенствование удаленного доступа с использованием средств DirectAccess, служб Remote Desktop Services (ранее называемых Terminal Services) и инфраструктуры Virtual Desktop Infrastructure;
- Внедрение виртуализации Hyper-V, включая встроенную технологию Live Migration;
- Применение дополнительных модулей вроде Windows SharePoint Services, Windows Media Services и IIS.
.
Ссылка на скачивание книги Рэнд Моримото, Майкл Ноэл, Омар Драуби, Росс Мистри, Крис Амарис «Microsoft Windows Server 2008 R2. Полное руководство»:
Скачать книгу в формате DjVu
.
.
Желаем Вам приятного чтения!
.
Администрирование Windows Server 2008. Учебный курс Microsoft
Администрирование Windows Server 2008. Учебный курс Microsoft (70-646) (2013).pdf скачать
Администрирование Windows Server 2008. Учебный курс Microsoft. Экзамен 70-646.
Авторы — Орин Томас, Йен Маклин
Данный учебный курс Microsoft, написанный Орином Томасом и Йеном Маклином, предназначен для администраторов серверов и доменов, имеющих двух- или трехлетний опыт управления серверами Windows и инфраструктурой в среде с 250–5000 (и даже более) пользователями, находящимися в трех или более физических местоположениях, и тремя и более контроллерами доменов.
В задачи администратора входит поддержка сетевых служб и ресурсов: серверов передачи сообщений, серверов баз данных, служб файлов и печати, прокси-серверов, брандмауэров, ресурсов Интернета и интрасети, удаленного доступа и клиентов. Также администратор отвечает за сетевую связь, в том числе подключение удаленных филиалов и отдельных пользователей к корпоративной сети и подключение корпоративных сетей к Интернету. Данный учебный курс, как и сертификационный экзамен 70-646, посвящен сетевым технологиям Windows Server 2008 и 2008 R2, поддерживающим распределенный доступ к веб-содержимому, мультимедиа, операционным системам и приложениям. Темы учебного курса соответствуют темам экзамена, описанным на странице экзамена на вкладке Skills Measured (http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-647&locale=en-us).
Изучив излагаемый здесь материал, вы научитесь: планировать и выполнять развертывание серверов под управлением Windows Server 2008 и Windows Server 2008 R2; планировать и выполнять управление серверами Windows Server 2008 и Windows Server 2008 R2; выполнять мониторинг, обслуживание и оптимизацию серверов; планировать развертывание приложений и подготовку данных; планировать и внедрять стратегии обеспечения высокой готовности и бесперебойной работы инфраструктуры.
Книга предназначена для системных администраторов, квалифицированных пользователей и всех тех, кто хочет получить исчерпывающие знания в области развертывания и обслуживания Windows Server 2008 R2.
Скачать
Еще из рубрик Скачать и Книги.
Руководство по Администрированию MS Server 2008 R2:
4. Включить рабочую станцию в домен.
5. Создать учетную запись и настроить групповые политики для этой
учетной записи:
— Одинаковая фоновая заставка;
— Запрет на изменение темы;
— Автоматическая настройка прокси-сервера (Internet Explorer);
— Подключение общего сетевого диска на сетевой ресурс;.
6. Создать общий сетевой ресурс (1 папку с доступом на запись, 1 папку
с доступом только
на чтение)
7. Установка PHP, MySQL,
PHPmyAdmin
8. Установка движка сайта на базе Joomla
9. Установка почтового сервера на базе hMailServer
10. Установка Jabber сервера клиента можно выбрать какого угодно тут
11. Установка квот для пользователя
12. Установка и настройка Kaspersky Security Center (Файл установки
находится на \serv9LabsАдминистрированиеksc9.2.69.0ru.exe):
— Руководство
администратора;
— Начало работы;
— Руководство по
внедрению;
— Руководство
пользователя.
Видеоуроки можно
просмотреть на http://techdays.ru
или на сервере
(\Serv9LabsАдминистрированиеВидеокурс).
Обновлено 24.11.2018
Windows Server 2008. Справочник администратора. Уильям Р. Станек
Всем привет сегодня хочу выложить еще одну книгу о Windows Server 2008. Сегодняшняя книга Windows Server 2008. Справочник администратора автора Уильям Р. Станек. Я думаю каждый системный администратор оценит ее и найдет полезной. Остальные книги ищите в разделе книги для системного администратора. Сам автор книги, написал уже не один талмуд по технологиям компании Microsoft, уж этот человек знает очень много подводных камней, чем свободно делится в своих произведениях.
Автор: William R. Stanek / Уильям Р. Станек
Издательство: Русская редакция, БХВ-Петербург
Формат: PDF
Качество: Изначально электронное (ebook)
Иллюстрации: Чёрно-белые
Страниц: 688
Описание:
Данная книга — краткий исчерпывающий справочник по администрированию новейшей серверной операционной системы Windows Server 2008. В ней содержится описание архитектуры системы, сведения по ее установке и развертыванию, а также информация о различных ролях и компонентах сервера. Подробно рассказывается об управлении сервером Windows Server 2008, о мониторинге процессов и событий, об использовании групповой политики. Ряд глав посвящен различным аспектам работы с Active Directory — ее администрированию, работе с учетными записями пользователей, групп и компьютеров. Приводятся сведения о настройке и администрировании различных серверов: файлового сервера, сервера печати, DHCP-сервера и DNS-сервера. Особое внимание уделено вопросам производительности системы, безопасности данных, а также их архивации и восстановлению.
Книга состоит из 20 глав, хорошо иллюстрирована и предназначена для администраторов и ИТ-специалистов общего профиля.
Оглавление:
Часть I Основы администрирования Windows Server 2008
Глава 1 Обзор администрирования Windows Server 2008
Глава 2 Развертывание Windows Server 2008
Глава 3 Управление сервером Windows Server 2008
Глава 4 Мониторинг процессов, служб и событий
Глава 5 Автоматизация административных задач и политики
Глава 6 Повышение безопасности компьютера
Часть II Администрирование службы каталога Windows Server 2008
Глава 7 Доменные службы Active Directory
Глава 8 Основные методы администрирования Active Directory
Глава 9 Учетные записи пользователей и групп
Глава 10 Создание учетных записей и групп
Глава 11 Управление учетными записями пользователей и групп
Часть III Администрирование данных в Windows Server 2008
Глава 12 Управление файловыми системами и дисками
Глава 13 Администрирование наборов томов и массивов RAID
Глава 14 Блокировка файлов и отчеты хранилищ
Глава 15 Общий доступ, безопасность и аудит
Глава 16 Архивация и восстановление данных
Часть IV Администрирование сетей в Windows Server 2008
Глава 17 Управление сетями TCP/IP
Глава 18 Администрирование сетевых принтеров и служб печати
Глава 19 Серверы и клиенты DHCP
Глава 20 Оптимизация DNS. Материал сайта pyatilistnik.org
Скачать книгу Windows Server 2008. Справочник администратора. Уильям Р. Станек
Ноя 24, 2018 21:11
Пользователь ESET Антон Севостьянов подготовил руководство по развертыванию и администрированию сети на основе выделенного сервера.
Сегодня хочу рассказать о настройке Windows Server 2008 R2 в условиях, приближенных к боевым (то есть в виртуальной среде). Такой подход позволит в домашних условиях протестировать и изучить все возможности данной технологии.
В статье рассматриваются следующие вопросы:
- настройка DNS сервера;
- установка Active Directory;
- взаимодействия учетных записей в рабочей группе и в домене;
- подключение компьютеров к домену;
- создание доменных пользователей;
- управление доступом к ресурсам;
- настройка DHCP сервера;
- подключение сети к интернет;
- настройка групповой политики;
Для начала вам понадобится 64-разрядная операционная система Windows и программа управления виртуальными машинами (например, VMWare). Минимальные системные требования: 6 Гб ОЗУ и 70 Гб свободного места на жестком диске.
Требования к ресурсам вашего ПК зависят от того, сколько машин будет в виртуальной сети и какие на них установлены ОС.
Установка клиентских машин с ОС Windows 7, 8.1 и 10
В нашем примере будет 4 компьютера под управлением Windows Server 2008 R2, 7, 8.1 и 10. Таким образом, 4 Гб оперативной памяти понадобится только для работы виртуального полигона.
Начинаем с установки и настройки DNS-сервера. С помощью программы VMWare создаем серверную и клиентские виртуальные машины:
Файл Новая виртуальная машина Выборочный Указываем установочный образ системы Windows 2008 R2 Путь к виртуальной машине D:VirtualMashinDomain 2008R22008R2 1Гб Использовать только сеть для узла Создать виртуальный диск: 40 Гб, хранить в одном файле Готово
Затем устанавливаем ОС Windows Server 2008 R2:
- Запускаем виртуальную машину
Открываем BIOS (клавиша F2) и проверяем правильность настроек для загрузки с виртуального привода. Нужно убедиться, что у виртуального привода установлен высший приоритет. Если это не так, меняем соответствующие настройки в BIOS
Аналогичным образом создаем виртуальные машины для клиентских операционных систем.
Перед настройкой DNS-сервера, переименовываем его в server, чтобы назначение компьютера в сети было понятно:
Мой компьютер ПКМ Свойства Имя компьютера Изменить параметры Изменить server ОК Перезагрузка
Теперь назначаем сетевой карте статический IP-адрес, так как у сервера IP-адрес меняться не должен:
Центр управления сетями и общим доступом Подключение по локальной сети Свойства Протокол интернета версии 4
Устанавливаем значения:
IP: 192.168.0.1
Mask: 255.255.255.0
Теперь переходим настройке DNS-сервера:
Пуск Администрирование Диспетчер сервера Роли Добавить роли Далее DNS-сервер Далее Далее Установить Закрыть
Далее сконфигурируем DNS-сервер:
Пуск Администрирование Диспетчер сервера Роли DNS-сервер DNS Server ПКМ Настроить DNS Создать зоны прямого и обратного просмотра
Зона прямого просмотра — преобразование имени в адрес, зона обратного просмотра —– преобразование адреса в имя. Выбираем «Да, создать зону прямого просмотра», затем «Основная зона», то есть зона будет храниться и обновляться на сервере. Дополнительная зона создается в ситуации, когда основная хранится на другом сервере, а на текущем сервере сохраняется копия. Это нужно для распределения нагрузки на основной сервер:
Имя зоны: office.local Создать новый файл зоны Динамическое обновление зоны
Создание файла office.local
Записи в DNS необходимо регулярно обновлять. Если у компьютера изменится IP-адрес, он должен быть изменен в записи, относящийся к доменному имени этого ПК, чтобы другие компьютеры знали, к какому IP-адресу нужно обращаться. Если записи не соответствуют действительности, то компьютер просто не сможет получить доступ к сети.
Существует несколько вариантов динамического обновления зоны DNS:
- Разрешить только безопасные динамические обновления. Рекомендуется использовать этот способ. Однако опция будет недоступна до создания домена, пока не установлена служба Active Directory.
- Разрешать любые динамические обновления — эту настройку лучше не использовать, так как данные могут быть недостоверны
- Запретить динамическое обновление — записи придется обновлять вручную. Выбираем этот способ, пока динамические обновления неактивны. После поднятия домена просто изменяем настройки
В нашем примере сервер будет всего один, поэтому пересылка запросов не потребуется:
Серверы пересылки Нет, не пересылать запросы Готово
Надеюсь, статья пригодилась. Пишите замечания в комментариях!
Антон Севостьянов
системный администратор, www.sys-team-admin.ru
В данной статье мы рассмотрим самые начальные настройки Windows Server 2008 R2, данные настройки подходят для любой редакции (Standard, Enterprise и т.п). Мы рассмотрим самые популярные настройки, которые подходят для большинства задач, для которых устанавливают Windows Server. Это настройка сети, DNS, DHCP, настройка удаленных рабочих столов (RDP) и добавление пользователей.
Ознакомиться с процессом установки и активации Windows Server 2008 R2 можете в нашей прошлой статье.
1) Итак, первым делом, нам нужно сменить имя сервера на свой, для более удобного его обозначения. Заходим в меню «Свойства» компьютера => Изменить параметры => В меню «Свойства системы» нажимаем кнопку «Изменить». Далее вводим в поле «Имя компьютера» свое желаемое наименование Вашего сервера. И нажимаем «ОК», Ваш компьютер должен перезагрузиться для применения параметров.
2) Теперь нам нужно задать серверу статический локальный IP адрес. К примеру если у Вас сервер присоединен к маршрутизатору (роутеру), то IP адрес выданный Вашим роутером можете проверить через терминал, путем нажатия кнопки «Выполнить» => CMD => В в ответе командной строки можете посмотреть Ваш локальный IP.
Далее заходим в «Панель управления» => Сеть и интернет => Центр управления сетями и общим доступом => Подключение по локальной сети.
Выбираете Вашу сетевую карту => Свойства.
IPv4 => Свойства
Теперь задаете Ваш локальный IP адрес. После применения настроек проверьте доступ в интернет, чтобы убедиться, что все сделано правильно.
3) Теперь приступим к установке ролей. Заходим в диспетчер серверов, нажимаем на пункт «Роли» => Добавить роли.
Здесь выбираем то, что для Вас нужно именно в работе сервера, большинство настроек ролей задаются сразу из установки роли. Поэтому мы рассмотрим варианты в случае когда определенная роль устанавливается, или пропускается. На примере мы установим DHCP сервер и зададим ему диапазон IP адресов для раздачи в локальную сеть, зададим домен и службы удаленных рабочих столов.
В службах ролей выбираем пункты для работоспособности RDP.
Если у Вас нет SSL сертификата, нажимаете «Не требовать проверку …».
Здесь нужно выбрать пункт в зависимости от Вашего ключа активации для лицензирования удаленных рабочих столов. На устройство, или на пользователя. Их настройка ничем не отличается друг от друга, разница лишь в том, какой ключ Вы будете вводить. Если Вы пока не уверены в способе лицензирования можете выбрать «Настроить позже» к настройкам RDP мы вернемся чуть позже. А так же, если у Вас нет ключа для лицензирования RDP, то приобрести ключ активации Windows Server CAL на 20 пользователей можете в нашем каталоге.
Пропускаем пункт сертификатов.
В меню «Взаимодействие с пользователями разрешаем аудио и видео.
Доходим до параметров DHCP, указываете в нем названием Вашего домена, и Ваш локальный IP адрес для подключениям к данному DNS.
Теперь добавим области (диапазоны) DHCP.
Задайте имя для Вашего DHCP сервера, начальный IP адрес и конечный, который будет раздавать Ваш сервер.
Отключаем IPv6
Если Вы в установке ролей выбрали службу печати (если она Вам нужна), то установке служб так же выбираете «Сервер печати».
Доходим до подтверждения и устанавливаем роли.
После установки ролей необходимо перезагрузиться.
4) Теперь настроим DNS (домен). Открываем дерево «Диспетчер сервера» => DNS-сервер => DNS => Ваше имя сервера (в нашем случае «Server») => Глобальные журналы => Зоны обратного просмотра => Создать новую зону.
Выбираем пункт «Основная зона».
Зона обратного просмотра IPv4.
Выбираете Ваш идентификатор сети, под которым будет работать данный домен.
Для Windows Server 2008r2 рекомендуем отключать динамические обновления, лучше делать обновления в ручную.
5) Приступим к настройкам удаленных рабочих столов (RDP) Windows Server 2008 R2. Не важно, задали ли вы тип лицензирования (на устройство или на пользователя) в процессе установки, мы пройдемся по всем настройкам и определим тип уже в них.
Заходим в меню «Пуск» => Администрирование => Службы удаленных рабочих столов => Конфигурация узла сеансов удаленных рабочих столов.
Внизу будет выбор параметров, из пункта «Лицензирование» выбираем пункт «Режим лицензирования удаленных рабочих столов».
Теперь здесь уже выбираем Ваш тип лицензирования в зависимости от Вашего ключа активации RDS User или Device CAL. Если у Вас нет ключа активации, приобрести его можете в нашем каталоге. Настройки «на пользователя», или «на устройство» ничем не отличаются друг от друга, кроме выбора непосредственно самого пункта лицензирования и Вашего ключа активации.
На примере выберем «На устройство» и нажимаем «Добавить».
Добавляем Ваш сервер из «Известных» в «Указанные», после нажимаем «ОК».
После, видим, что сервер добавлен, но не лицензирован. И находится пока в режиме ожидания.
Заходим в меню «Пуск» => Администрирование => Службы удаленных рабочих столов => Диспетчер лицензирования удаленных рабочих столов.
В новом окне у Вас будет Ваш сервер, на котором будет указано состояние активации — «Не активирован». Нажимаете правой кнопкой мыши => Активировать сервер.
Рекомендуем выбрать «Автоматический режим».
Вводите данные Вашей организации. (Можно вводить любые данные, они не требуют проверки).
Запускаем мастер установки лицензий.
При лицензировании — выбираем «Пакет лицензий в розницу» => Далее.
И теперь вводите Ваш ключ активации для лицензирования RDP (удаленных рабочих столов).
В зависимости от типа лицензирования у Вас может выйти следующее окно, в нем нужно будет ввести количество пользователей или устройств, которое указано в Вашей лицензии.
Завершаем работу мастера установки лицензий. Если все прошло успешно, то у Вас выйдет следующее окно.
Теперь Вы можете увидеть, что Ваш сервер настроен на определенное число подключений, в заивимости от Вашего сервера.
6) Но чтобы подключаться по RDP нам нужны пользователи, а точнее, нам нужно их завести. Заходим в «Диспетчер серверов» => Открываем дерево «Конфигурация» => Локальные пользователи и группы => Выбираем «Пользователи», далее в окне пользователей нажимаем правой кнопкой мыши => Новый пользователь.
Заполняем карточку пользователя и задаем ему пароль.
На этом все. Теперь Вы можете подключить первого клиента к серверу Windows Server 2008 R2.
Администрирование Windows Server 2008 R2
Windows Server 2008 R2 поставляется с множеством оснасток и модулей Windows PowerShell, разработанных для того, чтобы облегчить административную работу по управлению различными функциями Windows Server 2008 R2. Изучение этих оснасток и модулей даст вам возможность автоматизировать выполнение многих задач, связанных с Windows Server 2008 R2, а также позволит получить дополнительный опыт в использовании самой оболочки Windows PowerShell, ее ключевых командлетов и прочих техник, рассмотренных ранее в этом курсе.
Обзор модулей Windows Server® 2008 R2
Иногда одного знания о существовании того или иного инструмента бывает достаточно для того, чтобы сэкономить массу времени. Особенно это справедливо для Windows PowerShell: если вы знаете, что инструмент или возможность реально существует, такие функции как Help или командлет Get-Member помогут быстро получить информацию об особенностях использования данного инструмента или возможности. Цель данного урока – познакомить вас с многообразием модулей и оснасток, доступных в Windows Server 2008 R2. Обратите внимание, что некоторые из этих модулей и оснасток также доступны в Windows® 7, в частности, после установки Remote Server Administration Toolkit (RSAT). Модули и оснастки в Windows 7 и Windows Server 2008 R2 обычно работают идентично – функциональных различий между модулем, установленным на клиентском компьютере и тем же модулем, установленным на серверном компьютере практически нет.
Модули Windows Server 2008 R2 устанавливаются в папку модулей Windows PowerShell в масштабе всей системы. Чтобы посмотреть содержимое папки модулей внутри Windows PowerShell, наберите следующую команду:
Cd $pshomemodules
Также Windows PowerShell определяет переменную среды, которая содержит пути, по которым оболочка будет находить расположение модулей. Содержимое этой переменной среды можно посмотреть, набрав команду:
Get-Content env:psmodulepath
Также вы можете сгенерировать список установленных модулей, набрав команду:
Get-Module -list
Большинство расширений Windows PowerShell, включенных в Windows Server 2008 R2, представлено в виде модулей, однако, некоторые из них представлены в виде оснасток. Чтобы просмотреть список установленных оснасток, запустите команду:
Get-PSSnapin –registered
Обратите внимание, что не все модули и оснастки установлены в Windows Server 2008 R2 по умолчанию. Как правило, модуль или оснастка устанавливается одновременно с установкой соответствующей функции или роли. Например, модуль ActiveDirectory обычно устанавливается одновременно с установкой роли the Active Directory® Domain Services. Поэтому, в типичной производственной среде могут наблюдаться некоторые расхождения между модулями, установленными на разных серверах, так как на каждом сервере установлен индивидуальный набор ролей и функций.
Также не забывайте, что вам не нужно копировать или устанавливать одни и те же модули на каждый компьютер в вашем окружении. Некоторые модули, например, работают только на Windows Server 2008 R2, и при копировании на Windows 7 или на любой клиентский компьютер они просто не будут функционировать. Одна из задач обучения удаленному управлению, рассмотренная ранее, заключается в том, чтобы научиться использовать модули и оснастки, расположенные на удаленных компьютерах.
Модули и оснастки, включенные в Windows Server 2008 R2, могут относиться к следующим функциям и ролям:
• Active Directory Domain Services (AD DS)
• Active Directory Rights Management Services (AD RMS)
• AppLocker (Application ID Policy Management)
• Best Practices Analyzer
• Background Intelligent Transfer Service (BITS)
• Group Policy and Group Policy objects (GPOs)
• Network Load Balancing
• Windows PowerShell Diagnostics (PSDiagnostics)
• Remote Desktop Services
• Server Manager
• Server Migration
• Troubleshooting Packs
• Web Administration (Internet Information Services)
• Web Services for Management (WS-MAN)
• Windows Cluster Service (Failover Clusters)
• Windows Server Backup
Помимо этого, управление некоторыми функциями Windows Server 2008 R2 может осуществляться с использованием сторонних модулей и оснасток. Например, http://pshyperv.codeplex.com/ является открытым источником командлетов, разработанных, чтобы облегчить управление установками Microsoft Hyper-V.
Использование модулей
Чтобы добавить модуль в оболочку, используйте командлет Import-Module и имя модуля. Обратите внимание, что модули остаются загруженными в продолжение всей текущей сессии работы оболочки, если только вы не используете командлет Remove-Module для их удаления. Просмотреть список загруженных на данный момент модулей можно с помощью командлета running Get-Module. Не забывайте, что все загруженные модули исчезают при завершении сеанса работы оболочки и не загружаются автоматически при начале следующей сессии. С помощью командлета Import-Module в профильном сценарии (мы рассмотрим его позже) можно автоматически загружать те модули, которые нужны вам для работы постоянно. Например:
Import-Module ActiveDirectory
Когда модуль загружен, можно просмотреть список командлетов, которые были добавлены, используя Get-Command:
Get-Command –module ActiveDirectory
Некоторые модули также добавляют новых провайдеров PSDrive. Просмотреть список всех установленных провайдеров можно с помощью командлета Get- PSProvider.
Некоторые расширения Windows Server 2008 R2, например, Windows Server Backup представлены не в виде модулей, а в виде оснасток. Загрузить их можно, используя командлет Add- PSSnapin и полное имя оснастки. Так же, как и модули, они остаются загруженными в продолжение текущей сессии работы оболочки. Чтобы увидеть, какие командлеты были добавлены в результате загрузки оснасток, запустите команду:
Get-Command –pssnapin snap-in-name
Большинство расширений, поставляемых Microsoft, имеют стандартный для Windows PowerShell файл «help». Следовательно, после загрузки модуля или оснастки вы можете с помощью Get-Command уточнить, какие командлеты были добавлены, а затем найти в справочном файле информацию об их предназначении и особенностях использования.
Командлеты Server Manager
Модуль Server Manager является базовым. Он включает всего три командлета, один из которых генерирует список всех доступных функций, указывая, какие из них установлены. Два других предназначены для добавления и удаления функций.
Список всех доступных ролей и функций, создаваемый командлетом Get-WindowsFeature, содержит официальные имена всех ролей и функций. Эти имена следует использовать и с командлетами Add-WindowsFeature и Remove-WindowsFeature для добавления или удаления функций.
Несмотря на то, что выходные данные командлета Get-WindowsFeature выглядят как хорошо отформатированный текстовый список, в действительности это набор объектов, так же, как выходные данные любого командлета в оболочке. Предустановленный элемент View, включенный в модуль ServerManager, форматирует эти объекты и выводит на экран в виде иерархичного списка. Однако это форматирование происходит только в самом конце конвейера. Это означает, что вы можете передавать эти объекты по конвейеру другим командлетам, чтобы манипулировать ими или выводить в виде отдельного файла.
Если вас интересует конструкция модуля, запустите сначала cd $pshome/modules/servermanager, затем gc servermanager.psd1, а после ls. Вы увидите содержимое модуля ServerManager, а именно его бинарный файл, файл справки в формате XML и значение вида .format.ps1xml. Содержимое будет представлять собой просто список компонентов, так что оболочка «знает», как загрузить их все.
Модуль GroupPolicy включает командлеты для создания, резервного копирования, хранения объектов групповой политики (Group Policy) и манипулирования ими и ссылками GPO (Group Policy Objects) внутри домена.
GPO командлеты
Group Policy состоит из двух различных компонентов:
• Файл GPO, который постоянно хранится на диске, содержащий настройки GPO.
• Канал связи между GPO и контейнером, сайтом, организационной единицей или доменом. Этот канал связи указывает, какие пользователи и компьютеры испытывают воздействие GPO.
Всестороннее изучение особенностей работы GPO лежит за пределами данного курса, хотя, если вы являетесь опытным администратором Windows Server, вы должны уже знать, как они работают. Для работы с GPO существует три основных командлета:
• Get-GPO: Извлекает существующие GPO, обычно по имени.
• New-GPO: Создает новый GPO.
• Remove-GPO: Удаляет GPO.
С помощью других командлетов можно осуществлять такие функции как переименование, резервное копирование и хранение GPO. К командлетам, предназначенным для работы с линками GPO, относятся:
• New-GPLink
• Remove-GPLink
• Set-GPLink
Помимо этого, существуют командлеты для работы с настройками наследования политик, с результирующей групповой политикой (RSoP) и с индивидуальными настройками внутри GPO. Например, Set-GPPrefRegistryValue и Set- GPRegistryValue позволяют изменять индивидуальные настройки внутри GPO. Принцип работы с GPO с помощью оболочки во многом схож с принципом работы с помощью Group Policy Management Console.
1. Начните с выбора существующего или создания нового GPO.
2. Измените одну или несколько настроек или настроек реестра внутри GPO.
3. Соедините GPO с одним или несколькими местами в домене.
Вспомнив процедуру работы в графической консоли, вы быстрее запомните последовательность команд, необходимых для выполнения тех же самых задач с помощью командной строки. Также рекомендуется потратить некоторое время на изучение командлетов, добавляемых модулем GroupPolicy. Некоторые командлеты умеют производить отчеты в HTML-формате, управлять разрешениями GPO и многое другое. Для того, чтобы узнать больше о возможностях всех предлагаемых командлетов и ознакомиться с примерами их использования, прочитайте соответствующий рздел справочника.
Командлеты TroubleshootingPack
Модуль TroubleshootingPack содержит командлеты, которые управляют Windows Troubleshooting Packs из командной строки. Эти командлеты не только обеспечивают удобный способ автоматизации расширения Troubleshooting Pack, но и позволяют через Windows PowerShell Remoting связаться с удаленным сервером или клиентскими компьютерами и запустить Troubleshooting Packs на них. Пакеты Troubleshooting представляют собой новую функцию Windows 7 и Windows Server 2008 R2, которая обеспечивает интерактивную диагностику и последующее решение проблем.
Модуль TroubleshootingPack содержит всего два командлета:
• Get-TroubleshootingPack загружает пакет troubleshooting pack с диска.
• Invoke-TroubleshootingPack выполняет загруженный пакет troubleshooting.
Чтобы загрузить пакет, необходимо знать путь к нему. Большинство пакетов устанавливаются в WindowsDiagnosticsSystem, поэтому, можно запустить такую команду:
Get-TroubleshootingPack c:windowsdiagnosticssystemaero
Также вы можете просмотреть директорию c:windowsdiagnostics для поиска установленных на компьютер пакетов. Обратите внимание, что набор траблшутеров на разных компьютерах будет различаться – он зависит от версии операционной системы, установленных ролей и функций и.т.д. После того, как вы загрузили пакет Troubleshooting, вы можете передавать его по конвейеру командлету Invoke-TroubleshootingPack для начала процесса решения проблем. Многие пакеты являются интерактивными и предлагают меню в виде командной строки, которую можно использовать для уточнения проблемы. Пакеты можно автоматизировать с помощью создания файла ответов в XTML. Информацию о том, как создать такой файл, вы найдете в разделе справочника, посвященном Get-TroubleshootingPack. После настройки файла ответов в соответствии с вашими потребностями (используя Windows Notepad или Windows PowerShell ISE), вы можете применять параметры –unattend и –answer командлета Invoke- TroubleshootingPack, чтобы диагностика проблем осуществлялась в автоматическом режиме. Хорошим сценарием будет использование Windows PowerShell 1-к-1 для обеспечения совместимости на удаленном компьютере. Это позволяет выполнять поиск проблем на удаленном компьютере, даже в то время, когда пользователь входит в систему на этом компьютере. Данная техника позволяет осуществлять поиск и решение проблем удаленных пользователей.
BPA командлеты
Модуль BestPractices включает командлеты, предназначенные для создания и изучения отчетов Best Practices Analyzer (BPA).
BPA – это функция Windows Server 2008 R2, предназначенная для анализа конфигураций ролей и функций, установленных на сервере и их сравнения с рекомендованными Microsoft конфигурациями. Используя командлеты BPA, вы сможете автоматизировать создание и анализ BPA отчетов, таким образом, поддерживая оптимальную конфигурацию сервера для большей надежности и работоспособности.
Командлеты BPA работают с моделями BPA. Каждая модель представляет собой набор рекомендаций, имеющих отношение к определенной функции или роли сервера. Запуск командлета Get-BpaModel без указания каких-либо параметров позволяет получить список доступных моделей. Этот список может варьироваться в зависимости от того,какие функции и роли установлены на сервер. В списке отображается официальный ID каждой модели. ID может понадобиться для извлечения конкретной модели с целью ее выполнения.
После того, как вы извлекли одну или несколько моделей, вы можете передать их командлету Invoke-BpaModel для их выполнения и создания отчета BPA. Отчеты BPA отображаются не моментально. Они передаются на хранение в операционную систему, откуда их необходимо извлекать. Для этого используйте командлет Get-BpaResult, уточнив ID той BPA модели, результаты для которой вы хотите просмотреть. Конечно, результатов не будет до тех пор, пока данная модель не будет извлечена.
Результаты возвращаются не в виде текстового списка. Как и почти все остальное в оболочке, результаты BPA представляют собой набор объектов, которые вы можете сортировать, фильтровать, и.т.д., а также экспортировать их в файл или конвертировать в другие форматы, например, HTML. Детальные инструкции по использованию командлетов BPA содержатся в соответствующем разделе справочника.
IIS командлеты
Модуль WebAdministration включает 74 командлета, большая часть которых используется для выполнения сложных IIS задач высокого уровня, таких как создание веб-сайтов, FTP-сайтов, приложений и пр. Также они позволяют запускать, останавливать или перезапускать сайт или пул. Более детальная информация об особенностях использования этих командлетов содержится в соответствующих разделах справочника.
Однако большая часть настроек конфигурации IIS в рамках Windows PowerShell не выполняется с помощью этих командлетов. Вместо этого модель, созданная разработчиками IIS, основывается на использовании IIS: диска.
Один из ключевых фактов об IIS 7.5 (версия, вошедшая в состав Windows Server 2008 R2) заключается в том, что она обладает модульной структурой. Это означает, что в IIS можно добавить новые функции посредством установки дополнительных программных модулей и других дополнений через консоль Server Manager или из интернета (например, с сайта http://iis.net).
Так как версии установленных IIS могут слегка отличаться друг от друга, за счет разных дополнений и разных возможностей, было бы довольно сложно создать единый набор командлетов для управления всеми возможными вариантами конфигурации. Поэтому, разработчики IIS создали командлеты для управления ключевыми, неизменными элементами, которые поддерживает любой сервер IIS: пулы приложений, веб-сайты, FTP сайты и.т.д.
Детальная настройка конфигурации сервера и его сайтов, пулов и других элементов осуществляется с помощью иерархического IIS диска, который выглядит и работает во многом как обычный жесткий диск или диск реестра, который отображается в Windows PowerShell. Например, верхний уровень IIS диска содержит три папки:
AppPools
Sites
SslBindings
Папка AppPools содержит сконфигурированные пулы приложений, такие как:
PS IIS:> cd apppools
PS IIS:apppools> ls
Name State Applications
—- —— ————
Classic .NET AppPool Started
DefaultAppPool Started Default Web Site
Далее вы можете изменить директорию на один из этих пулов с помощью команды:
PS IIS:apppools> cd defaultapppool
PS IIS:AppPoolsdefaultapppool> ls
Name
—-
WorkerProcesses
Дальнейшая навигация по иерархичной системе осуществляется таким же образом. Обратите внимание, что в действительности вы не используете диск – вместо него вы имеете дело с хранилищем параметров конфигурации, которое выполнено в виде диска. PSDrive провайдер, входящий в состав модуля WebAdministration, отвечает за придание этому хранилищу формы обычного диска. Вы используете командлеты –Item и –ChildItem для навигации по хранилищу, извлекаете существующие значения конфигурации и вносите изменения в эти значения.
О книге «Администрирование Windows Server 2008»
Подробное руководство по настройке и администрированию операционной системы Windows Server 2008 R2. Детально описывается установка, развертывание и обновление системы, планирование сетевых служб и инфраструктуры Active Directory, подготовка приложений и данных. Рассматриваются вопросы виртуализации серверов, обеспечения высокой надежности, мониторинга и оптимизации производительности. Особое внимание уделяется стратегиям планирования. Авторы не только описывают способы выполнения различных операций, но и объясняют, почему и когда следует предпринимать те или иные действия. Книга является ценным справочником и позволяет самостоятельно подготовиться к сдаче экзамена 70-646 по программе сертификации MCTIP (Microsoft Certified IT Professional). Состоит из 13 глав и приложения, содержит множество иллюстраций и примеров из практики. На прилагаемых материалах с компакт-диска находится электронная версия книги (на англ. языке), вопросы пробного экзамена и другие справочные материалы. Системным администраторам, квалифицированным пользователям и всем, кто хочет получить исчерпывающие знания в области развертывания и обслуживания Windows Server 2008 R2. Издание второе, дополненное.
На нашем сайте вы можете скачать книгу «Администрирование Windows Server 2008» Йен Маклин в формате fb2, rtf, epub, pdf, txt, читать книгу онлайн или купить книгу в интернет-магазине.