Новая функциональность, новые редакции, новая модель лицензирования
Введение
По прошествии четырех лет разработки, 4 сентября 2012 года, Microsoft объявила о доступности новой версии Windows Server — Microsoft Windows Server 2012.
Исторически операционные системы линейки Windows Server — это ОС, предназначенные для управления аппаратным обеспечением серверов, обладающие требуемыми для этого функциональными особенностями. Также эти серверные ОС содержат специализированные службы (программные компоненты), предназначенные для организации, мониторинга и управления ИТ-инфраструктурой предприятия, начиная от управления адресным пространством протокола IP и учетными записями пользователей и заканчивая организацией отказоустойчивых сетевых сервисов.
Если мы посмотрим на ИТ-инфраструктуру предприятий образца 10-летней давности, то в большом количестве случаев увидим т. н. модель «on-premise», когда серверное аппаратное обеспечение приобреталось предприятиями в собственность, на каждом сервере разворачивался экземпляр операционной системы, настраивались ее комплектные службы, устанавливалось прочее программное обеспечение, реализующее дополнительную функциональность. В этой классической модели ИТ-инфраструктуры предприятия взаимодействие, как правило, строилось по схеме клиент—сервер, причем под клиентом в подавляющем большинстве случаев понимался ПК. То есть клиентский ПК, как устройство, на сетевом уровне взаимодействовал через локальную сеть с сервером, а на уровне приложений некое клиентское приложение взаимодействовало с соответствующим серверным.
В то же время, сейчас в индустрии мы видим трансформацию этой модели в модель «подключенных устройств и непрерывных сервисов». Всё большее количество пользователей работает со всё более и более возрастающим количеством разнообразнейших подключенных к интернету устройств: смартфонами, планшетами, ноутбуками, настольными ПК и даже «умными» телевизорами. На стороне «серверов» предприятия пользователи ожидают уже не просто серверных приложений, взаимодействующих с единственным их устройством, но непрерывно, 24×7×365, функционирующих сервисов: «облачных», умных, надежных, быстрых, соответствующим образом обрабатывающих и умеющих синхронизировать данные между всеми устройствами. То есть нужна серверная операционная система, которая позволила бы строить такие сервисы. Растет и количество данных: в реляционных БД, текстовых документах и электронных таблицах накапливается все большее количество информации.
В условиях такой трансформации Microsoft поставила перед собой цель выпустить настоящую «облачную» операционную систему — платформу масштаба уже не единичного сервера, но центра обработки данных (ЦОД) с единообразными подходами и инструментами для управления и разработки приложений в частном, партнерском, глобальном облаке и гибридных вариантах. По аналогии с тем, как Microsoft перепридумала клиентскую ОС Windows, серьезному переосмыслению подверглась и парадигма серверной ОС Windows Server.
Ключевыми строительными блоками здесь являются Windows Server 2012, Windows Azure и System Center 2012 SP1.
Говоря «облачная операционная система», Microsoft понимает под этим четыре группы требований к серверной ОС:
- Преобразование ЦОД. Необходимо иметь возможность взять все ресурсы ЦОД (хранение, сеть, вычислительные мощности), разделить их между облачными службами, обеспечить возможность высокой загрузки (эффективного использования) этих ресурсов. Нужно иметь возможность гибкого масштабирования, то есть для любой конкретной службы необходимо иметь возможность выделения ей дополнительных ресурсов, но только на то время, когда они ей нужны. Необходимо иметь возможность строить инфраструктуру, работающую в режимах always-up и always-on (всегда включено и всегда доступно). Необходимо иметь возможность автоматизирования задач по управлению ЦОД посредством API и порталов самообслуживания.
- Необходимо иметь возможность размещения современных приложений поверх такой инфраструктуры. Нужно иметь большой набор работающих служб, позволяющих строить социальные, мобильные приложения и приложения для обработки сверхбольших массивов данных, т. е. поддержать все современные тренды. Предприятиям необходимо иметь гибкость в инструментарии, в среде разработки, чтобы быстро строить эти приложения. Необходимо иметь быстрый цикл разработки, который объединял бы разработчиков и управленцев.
- Microsoft ставил перед собой задачу поддержать тенденцию BYOD (bring your own device = приноси свое собственное устройство) на предприятиях, в то же время обеспечивая необходимые контроль и управление со стороны ИТ-службы.
- Необходимо было поддержать возможности по обработке и хранению любых массивов данных с любой парадигмой хранения: как SQL, так и NoSQL, совместно обрабатывать данные предприятия и данные из внешних структурированных источников, создавая новые возможности.
Результатом явилось построение облачной операционной системы и платформы. Новая ОС может быть развернута в своем ЦОД, можно использовать ее как услугу из партнерского ЦОД или из глобальной Windows Azure; при этом обеспечивается единый подход к виртуализации, инфраструктуре управления, инфраструктуре разработки приложений, управлению данными и сервисами идентификации.
Однако новая ОС несет множество новаций и усовершенствований и для тех, кто не планирует переселяться в облака 
Редакции и лицензирование в линейке Windows Server 2012
Обычно вопросы лицензирования, редакций и их ограничений у всех производителей — одни из самых непростых. В линейке Windows Server 2012 структура упрощена и унифицирована по сравнению с предыдущим поколением.
В линейке Windows Server 2012 доступны 4 редакции.
| Редакция | Основное предназначение | Основные особенности | Модель лицензирования | Цена на условиях «Open No Level (NL) ERP» |
| Datacenter (Датацентр) | Частные и гибридные виртуализованные среды высокой плотности | Полнофункциональный Windows Server. В цену входит возможность запускать неограниченное количество виртуализованных экземпляров на одном физическом сервере | Цена устанавливается за физические процессоры + лицензии клиентского доступа (приобретаются отдельно) | $4,809 за два физических процессора (количество ядер и потоков не ограничено). При использовании на более чем двухпроцессорных серверах требуется приобретение дополнительных лицензий |
|---|---|---|---|---|
| Standard (Стандарт) | Невиртуализованные или виртуализованные среды низкой плотности | Полнофункциональный Windows Server. В цену входит возможность запускать два виртуализованных экземпляра на одном физическом сервере | Цена устанавливается за физические процессоры + лицензии клиентского доступа (приобретаются отдельно) | $882 за два физических процессора (количество ядер и потоков не ограничено). При использовании на более чем двухпроцессорных серверах и/или более чем двух виртуализованных экземпляров требуется приобретение дополнительных лицензий |
| Essentials | Для малого бизнеса | Ограниченная функциональность Windows Server. В цену не входит возможность запускать дополнительные виртуализованные экземпляры. Максимально 25 пользователей. Максимально два физических процессора (количество ядер и потоков не ограничено) | Цена устанавливается за редакцию сервера, дополнительные пользовательские лицензии оплачивать не нужно | $501 |
| Foundation | Экономичная редакция | Ограниченная функциональность Windows Server. В цену не входит возможность запускать дополнительные виртуализованные экземпляры. Максимально 15 пользователей. Максимально один физический процессор (количество ядер и потоков не ограничено) | Цена устанавливается за редакцию сервера, дополнительные пользовательские лицензии оплачивать не нужно | Распространяется только с оборудованием |
Ранее входившие в линейку редакции Windows Small Business Server (SBS), Windows Home Server более развиваться не будут, так как, по наблюдениям Microsoft, целевые аудитории этих продуктов (домашние пользователи, малый бизнес) все чаще выбирают облачные службы для решения своих задач, например таких, как организация электронной почты и совместной работы и резервного копирования, вместо развертывания собственной инфраструктуры.
Также ранее входившие в линейку редакции Enterprise, High-Performance Computing (HPC) и Web Server в новом поколении недоступны.
Важным изменением является то, что функционально редакции Datacenter и Standard не отличаются — теперь можно строить кластеры высокой доступности и отказоустойчивые кластеры, имея лицензию на Standard.
Платформа виртуализации (Hyper-V)
Поскольку виртуализация — краеугольный камень облачных сред, много нового появилось именно в этой области.
Принята во внимание необходимость больших компаний и облачных провайдеров лучше управлять их ЦОДами, учитывая потребление ресурсов: вычислительных, хранения, сети.
Масштабируемость
Если предприятию было недостаточно мощности решений виртуализации предыдущего поколения, то Windows Server 2012 может быть выходом, так как Hyper-V 3-й версии поддерживает:
- до 320 логических процессоров на физический сервер и до 64 процессоров в виртуальной машине;
- до 4 ТБ оперативной памяти на физический сервер и до 1 ТБ памяти в виртуальной машине;
- в виртуальной машине поддерживается жесткий диск объемом до 64 ТБ;
- кластеры Hyper-V с количеством узлов до 64 и до 8000 виртуальных машин на кластер до 1024 машин на узел.
Мне представляется, что лишь очень небольшая часть всех возможных нагрузок, исполняющихся на серверах архитектуры x86-64, не может быть виртуализована, учитывая эти ограничения.
Live Migration
Live Migration (живая миграция) — возможность переноса виртуальных машин между физическими серверами без перерыва в предоставлении сервисов клиентам — с появлением Windows Server 2012 стала возможна более чем для одной виртуальной машины одновременно. Фактически количество виртуальных машин, одновременно вживую мигрирующих между хостами, зависит от мощности оборудования. При использовании новой версии протокола SMB, SMB3 (см. ниже), и агрегировании высокопроизводительных сетевых интерфейсов (NIC teaming) можно одновременно переносить 120 виртуальных машин.
Также, благодаря поддержке размещения виртуальных жестких дисков на общих папках по протоколу SMB3, стало возможным выполнять Live Migration без использования разделяемого кластерного хранилища (CSV = clustered shared volume).
Microsoft говорит о появлении возможности миграции типа «shared-nothing», т. е. при наличии только Ethernet-кабеля.
Сетевые возможности
Выполнены существенные усовершенствования и в сетевой инфраструктуре Hyper-V. Если в физическом хосте виртуализации будут установлены серьезные сетевые адаптеры, с большим количеством возможностей на аппаратном уровне, например IPSec Offload, то с большой вероятностью, применив Hyper-V 3, все эти «вкусности» удастся получить и внутри виртуальных машин.
Виртуальный коммутатор, управляющий работой сетевых адаптеров виртуальных машин, серьезным образом переработан. Основным усовершенствованием является новая открытая архитектура, которая позволяет сторонним производителям использовать документированные API для написания своих расширений, реализующих функциональность инспекции и фильтрации пакетов, проприетарных протоколов свитчинга, фаерволла и систем определения вторжений.
В настоящее время уже выпущено одно решение, использующее упомянутую архитектуру — виртуальный свитч Cisco Nexus 1000V.
Вместе с тем, даже без применения сторонних решений виртуальный свитч стал мощнее — например, появилась возможность управлять полосой пропускания отдельных виртуальных машин.
Другие механизмы Hyper-V
Также усовершенствованы многие другие механизмы: Hyper-V стал лучше поддерживать NUMA; появился новый формат виртуальных жестких дисков VHDX, поддерживающий жесткие диски формата native 4K и диски большого размера; улучшен механизм Dynamic Memory — добавлена опция Minimum Memory, позволяющая гипервизору забирать память у виртуальных машин, если для запуска нужной ее недостаточно. Стало возможным делать инкрементальные резервные копии работающих виртуальных машин.
Сетевая подсистема
IPv6
В ОС Windows Server 2012 переписана реализация стека протоколов TCP/IP. Основным протоколом сейчас считается IPv6, в то время как IPv4 на внутреннем программном уровне обрабатывается как подмножество IPv6.
На приоритетное использование IPv6 нацелена и реализация многих протоколов более высокого уровня и сервисов — не стоит удивляться, когда при наличии возможности работы и IPv6, и IPv4 будет выбран именно IPv6. Например, служба разрешения доменных имен DNS в первую очередь пытается получить именно IPv6-адрес узла.
Остановимся на некоторых особенностях IPv6:
- первое, что упоминается всеми — большее адресное пространство, что позволит наделить собственным уникальным во вселенной IPv6-адресом ≈3,4·1038 узлов. Вместе с тем, существующие правила выделения IPv6-адресов, учитывающие их структуру, предписывают выделять каждому обратившемуся за собственным блоком IPv6-адресов предприятию подсеть /64, т. е. предприятие получает возможность выдать своим серверам, клиентским ПК и устройствам 264 уникальных глобально маршрутизируемых IPv6-адресов — в 232 раза больше, чем было во всем вместе взятом IPv4-адресном пространстве Интернета;
- возможность выдать каждому узлу сети (каждому устройству) собственный глобально маршрутизируемый IPv6-адрес сделает гораздо более простой работу сервисов, которые должны из Интернета инициативно доставлять сообщения адресатам внутри корпоративных (да и домашних) сетей — в основном это различные приложения сегмента унифицированных коммуникаций: мессенджеры, коммуникаторы и т. п. Культурный шок: PAT (NAT) — больше нет! Для клиентских же приложений отпадет необходимость постоянно поддерживать открытую через PAT (NAT) TCP-сессию, а для сервера, соответственно, держать их тысячи/десятки тысяч;
- IPv6 позволяет снизить нагрузку и, соответственно, требования к сетевому оборудованию, особенно это будет заметно на высоконагруженном провайдерском оборудовании: из стандарта убрана фрагментация, не нужно считать контрольные суммы, длина заголовков — фиксирована;
- в IPv6 включена обязательная поддержка узлами технологии IPSec. В настоящее время существует большое количество протоколов, разработанных на заре Интернета, к каждому из которых пришлось позже разрабатывать и стандартизовать безопасные аналоги — некие уникальные для каждого протокола «обертки» (HTTP/HTTPS, FTP/SFTP и т. п.). IPv6 позволит уйти от этого «зоопарка» и унифицированно защищать соединение двух узлов на 3-м уровне сетевой модели для любого протокола;
- IPv6 потенциально создает возможность роуминга мобильных устройств между беспроводными сетями различных операторов (Wi-Fi, 3G, 4G и т. д.) без разрыва сессий клиентского ПО, например голосового трафика SIP-клиентов.
В частности, такая входящая в Windows Server технология, как DirectAccess, позволяет организовать защищенный удаленный доступ клиентского компьютера в корпоративную локальную сеть прозрачно для пользователя. Со стороны пользователя нет необходимости использовать какие-либо VPN-клиенты или подключения. DirectAccess, будучи единственный раз настроен, в дальнейшем работает прозрачно для пользователя.
С технологической стороны, DirectAccess — это реализация IPSec VPN на базе IPv6 компании Microsoft. (Это не значит, что он не будет работать поверх транспортных сетей IPv4.)
Кстати, в Windows Server 2012 стало возможным не развертывать PKI, если клиенты DirectAccess — Windows 8.
SMB3
В сетях Microsoft для доступа к ресурсам файл-сервера применяются протоколы SMB (Server Message Block). Уже довольно давно мы работаем с протоколом версии 2, а в Windows Server 2012 вошла новая редакция — SMB 3.0.
На самом деле, протокол SMB 3.0 необходимо рассматривать не в контексте сетевой подсистемы, а в контексте подсистемы хранения данных — и позже мы увидим почему.
В контексте же сетевой подсистемы можно сказать, что SMB 3.0 заточен под современные быстрые локальные гигабитные сети — при его использовании оптимизировано управление протоколом транспортного уровня TCP в таких сетях, учитывается возможность применения т. н. jumbo-фреймов Ethernet. Заточен он также и для применения IPv6.
Подсистема хранения
На крупных предприятиях при построении ИТ-инфраструктур часто применяются специализированные решения для хранения данных, за счет чего достигается определенный уровень гибкости: полка с дисками может использоваться одновременно несколькими серверами, емкость гибко по необходимости распределяется между ними.
В то же время, такие специализированные решения достаточно дороги и в приобретении, и в последующем обслуживании. Администрирование и поддержка этих устройств и интерфейсов (например, Fiber Channel) требуют от администраторов соответствующих знаний и навыков.
При проектировании Windows Server 2012 в Microsoft ставили перед собой задачу реализовать в серверной ОС функциональность, которая позволит предоставить приложениям, таким как SQL Server и Hyper-V, тот же уровень надежности подсистемы хранения, что и специализированные решения, используя относительно недорогие («неумные») дисковые массивы. Причем, для унификации задач администрирования, реализация даже не применяет блочные протоколы (такие как iSCSI), а работает в варианте с обычными файл-серверными протоколами, такими как SMB.
Достигнуто это было в основном двумя механизмами — применением Storage Spaces и протокола SMB3.
SMB3
Таким образом, SMB 3.0 научили:
- максимально использовать возможности «умных» полок, если таковые уже приобретены: использовать технологии Offloaded Data Transfer (ODX), когда сервер только отдает команду полке на перемещение файлов, а полка это сверхбыстро внутри себя делает и возвращает серверу результат выполнения;
- открывать более одной TCP-сессии для копирования файла на сетевых картах, поддерживающих RSS (receive side scaling);
- использовать более одной сетевой карты одновременно для увеличения производительности: если два сервера Windows Server 2012 (или Windows
имеют по две сетевые карты, то скорость копирования вырастет; - использовать более одной сетевой карты одновременно для обеспечения отказоустойчивости: если два сервера Windows Server 2012 (или Windows имеют по две сетевые карты и одна из них откажет, то процесс копирования не остановится, а завершится успешно;
- обеспечивать работу Continuously Available File Server — настоящего отказоустойчивого кластера файл-серверов*.
имеют по две сетевые карты, то скорость копирования вырастет; * Здесь необходимо сделать лирическое отступление. Термин Windows Server Failover Clustering достаточно давно неправильно перевели как «отказоустойчивый кластер». На самом деле это высокодоступный кластер. То есть сервис, оказываемый клиенту конкретным узлом кластера, в случае нештатного выхода этого узла из строя, прервется. Далее, без вмешательства администратора, сервис поднимется на другом узле кластера и продолжит обслуживать клиентов. Ущерб конкретному клиенту, получившему отказ в обслуживании на короткое время, зависит от используемого сервиса и стадии сессии, на которой произошел отказ.
Так вот, новый Continuously Available File Server — это тот самый настоящий «отказоустойчивый файл-сервер», то есть такое устройство кластера, выполняющего роль файл-сервера, при котором отказ узла, обслуживающего конкретного клиента в данный момент времени (например, клиент может копировать большой файл с сервера на локальный диск), не повлечет перерыва в обслуживании для этого клиента — файл на клиента продолжит отдавать другой узел кластера.
Storage Spaces
Storage Spaces — новый механизм, появившийся в Windows Server 2012.
Его ключевая «фишка» — дать возможность организовать высокодоступную и масштабируемую инфраструктуру хранения по значительно более низкой совокупной стоимости владения (TCO), чем специализированные сторадж-решения.
Идея, реализованная этим механизмом — следующая. Есть сервер под управлением Windows Server 2012. У него есть DAS (directly attached storage) — может быть, в форме дисков SATA или SAS, находящихся в корпусе, а может быть, в виде внешних дисковых полок, подключенных по интерфейсу SAS. Полкам не нужно обеспечивать никакой расширенной обработки, то есть не нужно реализовывать алгоритмы RAID, достаточно отдать JBOD — просто набор дисков, то есть полка в данном случае — это просто железка с блоком питания, салазками и интерфейсом SAS.
В механизме Storage Spaces определяются т. н. Storage Pools — базовые логические строительные блоки системы хранения. Они включают один или несколько физических дисков. На уровне Storage Pool один из дисков может быть назначен как диск, находящийся в горячем резерве — он будет автоматически задействован тогда, когда один из рабочих дисков, входящих в Storage Pool, выйдет из строя.
Далее, внутри Storage Pool, определяются виртуальные диски. Виртуальный диск может быть собран в одном из трех режимов:
- Простой (Simple) — данные будут распределены между физическими дисками, увеличивая производительность, но уменьшая надежность (некий аналог RAID0);
- Зеркало (Mirror) — данные будут продублированы на двух или трех дисках, увеличивая надежность, но неэффективно используя емкость (некий аналог RAID1);
- Четность (Parity) — данные и блоки четности будут распределены по дискам, представляя компромиссное решение между первыми двумя режимами (некий аналог RAID5).
Виртуальные диски могут быть собраны с фиксированным размером на физическом диске либо потреблять место из Storage Pool по мере сохранения данных, до определенного для диска размера.
После создания виртуального диска ОС предлагает создать на нем раздел ОС, под который можно отвести все или часть пространства виртуального диска, отформатировать раздел и присвоить ему букву диска. То есть можно сказать, что механизм Storage Spaces формирует виртуальные жесткие диски, логически расположенные между «железом» и «Управлением дисками» (Disk Manager).
В чем же преимущество по сравнению со старым добрым софтовым RAID, работающим в Windows NT с незапамятных времен?
Неверное, самым большим отличием будет являться возможность создать виртуальные диски объемом больше, чем нижележащие диски с учетом режима. Например, определив Storage Pool, включающий три жестких диска по 16 ГБ, можно создать в нем виртуальный диск размером 120 ГБ. По мере того, как диск будет заполняться данными и доступная емкость физических жестких дисков будет заканчиваться, можно добавить в Storage Pool новые физические диски, не меняя ничего на уровне раздела и данных.
Отдельно хотелось бы сказать о производительности решения. Мы понимаем, что на определенном уровне архитектуры Storage Spaces представляют собой софтовую организацию RAID-массива. Софтовая — совсем не значит медленная или плохая. Например, реализация Intel Matrix RAID, несмотря на то что «снаружи» она выглядит как аппаратная, на самом деле для обсчета старших уровней RAID использует ресурсы ЦП. Необходимо полноценно тестировать производительность различных решений, и желательно не абстрактными синтетическими тестами, а тестами, имитирующими или представляющими собой реальную нагрузку.
Что же касается переносимости Storage Spaces между серверами — то она есть, без проблем. Если боевой сервер «упал», то можно подключить жесткие диски к новому и импортировать существующую конфигурацию Storage Spaces.
За счет новых технологий Storage Spaces и SMB3, в числе прочего, может быть собрана следующая архитектура:
Два Hyper-V-хоста обеспечивают режим высокой доступности для исполняющихся на них виртуальных машин. Виртуальные жесткие диски и конфигурация виртуальных машин хранятся на выделенной в совместное использование по протоколу SMB3 папке. Папка, в свою очередь, выделена непрерывно доступным файл-сервером (отказоустойчивым кластером), состоящим из двух серверов, в каждом из которых расположены два SAS HBA (хост-адаптера), каждый из которых соединен с двумя идентичными коробками дисков). На файл-серверах настроены «зеркальные» Storage Spaces, а на соответствующих дисках организовано разделяемое кластерное хранилище (CSV). То есть подсистема хранения вообще не имеет единой точки отказа, и собрана она при этом исключительно средствами Microsoft Windows Server 2012.
Дедупликация данных
Практически стандартной является ситуация, когда каждому сотруднику предприятия на файл-сервере выделена личная папка. Диск файл-сервера, как правило, организован на отказоустойчивом RAID-массиве, осуществляется регулярное резервное копирование, правами на доступ к личной папке обладает только сотрудник. Таким образом, и информация, и интересы предприятия эффективно защищены.
Иногда встречаются вариации схемы: средствами ОС Windows на файл-сервер перенаправлены папки «Мои документы» и «Рабочий стол». То есть сотрудник пользуется этими папками как обычно, а физически они расположены на файл-сервере.
Теперь представим ситуацию, когда в общей папке появляется некий файл, представляющий интерес для нескольких сотрудников. Например, презентация нового продукта. Или фотографии с корпоративного мероприятия. Довольно скоро множественные копии этих файлов оказываются растащены по личным папкам. Конечно, на файл-сервере место занимает каждый экземпляр файла.
В такой ситуации может проявить себя новый механизм Windows Server 2012 — механизм дедупликации данных.
Будучи задействованным для конкретного тома, Windows Server 2012 начинает по определенному расписанию анализировать том на наличие блоков (не файлов, а блоков), содержащих идентичные данные, и обеспечивать их хранение в единственном экземпляре. Конечно, для пользователя это совершенно незаметно.
Расположив два идентичных по содержимому файла на диске, получаем следующую картину до и после дедупликации:
Механизм дедупликации не поддерживает ReFS и данные, защищенные EFS; не обрабатываются файлы менее 32 КБ и файлы с расширенными атрибутами (extended attributes), тома Cluster Shared Volumes и системные тома.
Новая файловая система — ReFS
Новая файловая система доступна только в Windows Server 2012. Хотя она остается совместимой с NTFS на уровне API, для нее действует целый ряд ограничений:
- не поддерживается шифрование NTFS;
- не поддерживается сжатие NTFS;
- не поддерживается на системных томах.
В ReFS для хранения информации о файлах используется структура т. н. «бинарного дерева», что позволяет быстро находить требуемую информацию. В ней не используется механизм «журналирования» NTFS, а реализован другой принцип транзакционности. ReFS хранит расширенную информацию о файлах, например контрольные суммы с возможностью коррекции считанных исходных данных файла, что помогает предотвратить ошибки типа «bit rotting».
CHKDSK
Утилита CHKDSK, отвечающая за проверку логической целостности файловой системы и ранее требовавшая эксклюзивного доступа к диску (отмонтирования тома), в Windows Server 2012 научилась работать в фоне. То есть, например, если большой диск с данными SQL Server требуется проверить CHKDSK, то после перезагрузки сервер запускается, SQL стартует и начинает обслуживать клиентов, а в фоне работает CHKDSK.
Динамический контроль доступа
В предыдущих поколениях Windows Server разграничение на доступ к ресурсам файл-сервера строилось на механизме списков контроля доступа (ACL) на ресурсах и включении учетной записи пользователя в группы.
При наличии большого количества файл-серверов, ресурсов на них и обширного штата пользователей работа по администрированию доступа становилась трудоемкой. Представим ситуацию, когда есть:
- несколько регионов продаж;
- несколько уровней допуска к информации внутри подразделений продаж;
- несколько типов документов по степени конфиденциальности;
- предусматривается возможность доступа с нескольких категорий устройств: доверенных и недоверенных.
Дизайн становится непростым. Для пользовательских учеток возникают группы вида «G-Sales-RUS-High_Clearance-…». Учесть же требования п.4 вообще не представляется возможным. При этом отметим, что мы в какой-то части дублируем свою же работу: если для учетной записи пользователя в Active Directory мы уже исправно заполняем «Регион», то мы же сами потом и должны включить его учетку в группу «G-Sales-RUS-…».
В таких сценариях и появляется поле для деятельности динамического контроля доступа. Идея заключается в том, что файл-сервер при принятии решения о предоставлении доступа к ресурсу (файлу, папке) сможет учитывать определенные атрибуты пользователя и устройства, источником которых является Active Directory. Например, предоставлять доступ только в том случае, если Страна учетки пользователя = Россия или Германия, Департамент = Финансы, и Тип_Устройства, с которого пользователь пытается получить доступ = Управляемое. То есть для администраторов задача по сведению пользовательских учеток в группы в некоторых сценариях может быть значительно упрощена. Сам пользователь придет за доступом к ресурсу файл-сервера, уже имея набор определенных реквизитов, взятых из Active Directory. А на ресурсе значения этих реквизитов могут быть собраны в логические выражения.
Для развертывания, в числе прочего, требуется функциональный уровень леса не ниже Windows Server 2003 и хотя бы один домен-контроллер на Windows Server 2012, а также файл-сервер на Windows Server 2012. Клиентами могут быть Windows 7.
Особенно интересными могут быть сценарии, когда динамический контроль доступа работает в связке с инфраструктурой классификации файлов (FCI). В этом случае на файлы автоматически в зависимости от их содержимого могут быть установлены расширенные атрибуты типа «УровеньДоступа = КонфиденциальнаяИнформация», а доступ можно настроить, например, только группе «G_Managers» департамента «Управляющая компания».
RDP 8 / RemoteFX второго поколения
Интересные изменения произошли в протоколе удаленных рабочих столов — RDP — с выходом RDP 8.
Если посмотреть на историю вопроса, мы увидим, что на заре существования по протоколу RDP передавались команды GDI — графического интерфейса Windows, которые исполнялись (отрисовывались) на удаленном терминале.
Постепенно протокол эволюционировал, обрастал различными типами, способами и методами кодирования и передачи заданий на отрисовку.
В Windows Server 2008 R2 была представлена концепция RemoteFX, в которой идеология полностью поменялась. С RemoteFX RDP-сервер фактически отрисовывал все сам, брал готовый фрейм-буфер, кодировал одним кодеком и отдавал на клиента.
Теперь в RDP8 вошел RemoteFX, если так можно выразиться, второго поколения. Теперь фрейм-буфер анализируется, для различных участков экрана (графика, статичные изображения, анимация и видео) выбираются разные кодеки, участки кодируются и по отдельности отдаются на клиента. Для изображений применяется прогрессивный рендеринг, то есть изображение в низком разрешении клиент увидит мгновенно, а детали догрузятся так быстро, как это позволит пропускная способность канала.
RemoteFX первого поколения работал только в том случае, если RDP-хост был развернут в виде виртуальной машины Hyper-V и в системе работал совместимый видеоадаптер, реализующий DirectX 10-й версии. Сейчас эти требования ушли: и визуальная часть, и проброс USB-устройств будут работать на RDP-хосте, развернутом прямо на железе, без виртуализации, и не имеющем видеоадаптера с DirectX 10. (Проброс USB-устройств позволяет работать в терминальной сессии любым USB-устройствам, подключенным к клиентскому терминалу, например лицензионным USB-ключикам — проброс осуществляется на уровне передачи данных по протоколу USB.)
RDP8/RemoteFX2 научился подстраиваться под особенности канала связи, используя адаптивные кодеки. То есть при подключении по локальной сети видео будет воспроизводиться в отличном качестве, но и на тонком WAN-канале что-то да будет видно
RDP8 поддерживает multi-touch и жесты, благодаря чему, например, на Microsoft Surface можно устанавливать RDP-соединение до сервера и использовать x86-приложения. В RDP-клиенте есть удаленный курсор, помогающий попадать пальцами по контролам Desktop-интерфейса.
Появился и новый API, который позволяет приложениям использовать адаптирующиеся под пропускную способность канала кодеки. Например, в сценарии развертывания пользовательских ПК как виртуальных машин (т. н. VDI) клиент унифицированных коммуникаций, работающий в терминальной сессии и получающий аудио- и видеопотоки от RDP-клиента, может использовать преимущества RDP8. В настоящее время используется клиентом Lync 2013.
Клиент RDP8 с поддержкой всей новой функциональности уже сейчас доступен для Windows 7.
Режимы Server Core / Minimal Server Interface
Свершилось: режим Server Core в Windows Server 2012 является основным рекомендуемым режимом установки и использования Windows Server. Преимущества такого подхода известны давно: меньше размер на диске, меньше требования к ресурсам (что особенно важно при высокой плотности виртуальных машин на физическом хосте), меньшая поверхность атак и обслуживания (сервер начинает таскать на себя меньше патчей). Кстати, из Server Core можно удалить компонент WoW64, позволяющий исполняться 32-битному коду, превратив Windows Server в настоящую чистую на 100% 64-битную ОС
Интересно, что между Server Core и Server with a GUI теперь находится некий промежуточный вариант, который нельзя выбрать при установке, но в который можно попасть при переходе от одного из двух основных вариантов к другому — т. н. «Minimal Server Interface», включающий Microsoft Management Console (MMC), Server Manager, и подмножество Control Panel.
Вместе с тем, в Windows Server 2012 можно переключаться между режимами Server Core, Minimal Server Interface и Server with a GUI в любое время после установки (в процессе эксплуатации), так что интересным представляется сценарий установки Server with a GUI, настройки сервера и последующего перехода к Server Core.
Для дополнительной экономии места на диске в Windows Server 2012 стало возможным после установки и настройки сервера полностью удалить бинарные файлы тех ролей и функциональности, которые остались незадействованными.
Администрирование
Новый Server Manager
В Windows Server 2012 появился новый Server Manager. Из интересного: можно управлять сразу несколькими серверами, выполняя на них однотипную операцию.
В интерфейсе появился список задач администрирования. Например, после установки DHCP-сервера для администратора устанавливается задача его настройки — выделения диапазонов и пр.
Личные впечатления: приятная неожиданность — пожалуй, это первый Server Manager, который не был сразу же закрыт и у которого не выключалась опция автозагрузки.
PowerShell
PowerShell в Windows Server 2012 существенно расширен: добавились более 2400 (!) командлетов. PowerShell де-факто стал стандартом на управление из командной строки. Всей функциональностью — возможно, за крайне небольшим исключением — можно управлять через PowerShell.
Такой подход не может не радовать. Мы можем вспомнить зоопарк из комплектных утилит командной строки, Support Tools, Resource Kit, специальных утилит, которые техподдержка Microsoft писала сама для себя, и прочего, каждая со своим собственным синтаксисом и возможностью совместного использования только через разбор текстового вывода одной и подачей на вход другой.
Почувствуйте разницу: единообразный синтаксис, передача объектов между командлетами, удаленное управление через стандартизованный интерфейс WS-Management.
Интересно: некоторые утилиты, например netsh, предупреждают, что их функциональность в следующих версиях Windows Server может быть изъята, и советуют переходить на PowerShell для решения задач автоматизации управления.
Заключение
В Windows Server 2012 действительно много новой интересной функциональности. Основные изменения сосредоточены в областях виртуализации, подсистемы хранения, сетях. Моменты, показавшиеся автору наиболее интересными, затронуты в статье.
Вместе с тем, о чем-то мы даже не упомянули: например, о нововведениях в подсистеме печати, VDI, IIS, BranchCache, DHCP…
Скачать пробную версию Windows Server 2012 можно здесь.
Если Вам интересно примерить возможности Windows Server 2012 к инфраструктуре своего предприятия — пишите, будет интересно пообщаться.
Источники:
www.microsoft.com
www.technet.com
www.smb3.info
www.atraining.ru
Windows Server 2012 (кодовое имя «Windows Server 8») — версия серверной операционной системы от Microsoft. Принадлежит семейству ОС Microsoft Windows. Была выпущена 4 сентября 2012 года на смену Windows Server 2008 R2 как серверная версия Windows 8. Выпускается в четырёх редакциях.
Windows Server 2012 — первая версия Windows Server начиная с Windows NT 4.0, которая не поддерживает процессоры Itanium.
Глава отдела Microsoft по инструментам и серверам Сатья Наделла ещё в сентябре 2011 года на конференции Microsoft Build в калифорнийском городе Анахайм сообщил о том, что в разработке находится новая серверная операционная система Windows Server 2012. Эта операционная система должна прийти на смену Windows Server 2008.
Версия Developer preview (пред-beta релиз) была выпущена 9 Сентября 2011 для MSDN подписчиков. 1 марта 2012 компания Microsoft выпустила публичную бета-версию (build 8250). 17 апреля 2012 года Microsoft анонсировала, что новое имя продукта будет Windows Server 2012. 31 мая 2012 Microsoft выпустила релиз-кандидат Windows Server 2012. Окончательная версия была выпущена 4 сентября 2012 года.
Усовершенствования[]
Основные усовершенствования:
- Новый пользовательский интерфейс Modern UI.
- 2300 новых командлетов Windows PowerShell.
- Усовершенствованный Диспетчер задач.
- Теперь Server Core стал рекомендуемым вариантом установки, а переключение между режимами с классическим рабочим столом и режимом Server Core может быть выполнено без переустановки сервера.
- Новая роль IPAM (IP Address Management) для управления и аудита адресным пространством IP4 и IP6.
- Усовершенствования в службе Active Directory.
- Новая версия Hyper-V 3.0. Новая файловая система ReFS (Resilient File System).
- Новая версия IIS 8.0 (Internet Information Services).
Storage Spaces[]
Одним из нововведений новой Windows Server 2012 является новая разработка корпорации — Storage Spaces, которая предлагает возможность системным администраторам, работающим с этой ОС, управлять большим числом систем хранения данных, подключенными через интерфейс SAS. Интересно, что благодаря Storage Spaces нет необходимости использовать дополнительное программное обеспечение.
На конференции Microsoft Build было показано объединение 16 жёстких дисков в единый пул. Интересная особенность такого объединения дисков как возможность разделения содержимого этого пула дисков на многочисленные виртуальные диски. Схожая возможность демонстрировалась несколькими годами ранее на презентации новой версии файловой системы ReFS (Resilient File System).
Безопасность[]
В новой серверной ОС будет добавлена служба Dynamic Access Control. Работа данной службы направлена на улучшение централизованной защиты на уровне доменов файлов, а также на обеспечение безопасности папок поверх всех имеющихся разрешений файлов.
Масштабируемость[]
Windows Server 2012 поддерживает следующее аппаратное обеспечение
| Spec | Windows Server 2012 | Windows Server 2008 R2 |
|---|---|---|
| Физических Процессоров | 64 | 64 |
| Логических Процессоров
с выключенным Hyper-V |
640 | 256 |
| Логических Процессоров
с включенным Hyper-V |
320 | 64 |
| ОЗУ | 4 ТБ | 2 ТБ |
| Отказоустойчивых единиц кластера | 64 | 16 |
Сравнение версий[]
Windows Server 2012 имеет 4 редакции: Foundation, Essentials, Standard и Datacenter.
| Specifications | Foundation | Essentials | Standard | Datacenter |
|---|---|---|---|---|
| Доступность | Только OEM | Retail, Volume Licensing, OEM | Retail, Volume Licensing, OEM | Volume Licensing и OEM |
| Максимальный объём ОЗУ | 32 ГБ | 64 ГБ | 4 ТБ | 4 ТБ |
| Licensing model | Per server | Per server | Per every pair of processor chips | Per every pair of processor chips |
| Максимально число процессоров в системе | 1 | 2 | 64 | 64 |
| Максимальное число пользователей в системе | 15 | 25 | Неограниченно | Неограниченно |
| File Services limits | 1 standalone DFS root | 1 standalone DFS root | Неограниченно | Неограниченно |
| Network Policy and Access Services limits | 50 RRAS connections and 10 IAS connections | 250 RRAS connections, 50 IAS connections, and 2 IAS Server Groups | Неограниченно | Неограниченно |
| Remote Desktop Services limits | 50 Remote Desktop Services connections | Поддерживается только Remote Web Access через веб-браузер. | Неограниченно | Неограниченно |
| Virtualization rights | N/A | 1 VMs or 1 FMs | 2 VMs | Неограниченно |
| Роль DHCP сервера | Да | Да | Да | Да |
| Роль DNS-сервера | Да | Да | Да | Да |
| Роль Факс сервера | Да | Да | Да | Да |
| UDDI Services | Да | Да | Да | Да |
| Print and Document Services | Да | Да | Да | Да |
| Web Services (Internet Information Services) | Да | Да | Да | Да |
| Windows Deployment Services | Да | Да | Да | Да |
| Windows Server Update Services | Да | Да | Да | Да |
| Active Directory Lightweight Directory Services | Да | Да | Да | Да |
| Active Directory Rights Management Services | Да | Да | Да | Да |
| Application server role | Да | Да | Да | Да |
| Server Manager | Да | Да | Да | Да |
| Windows PowerShell | Да | Да | Да | Да |
| Active Directory Domain Services | Must be root of forest and domain | Must be root of forest and domain | Да | Да |
| Active Directory Certificate Services | Certificate Authorities only | Certificate Authorities only | Да | Да |
| Active Directory Federation Services | Нет | Нет | Да | Да |
| Отключение Modern UI (Metro) и использование классического рабочего стола, как в Windows 7* | Да | Да | Да | Да |
| Server Core mode | Нет | Нет | Да | Да |
| Hyper-V | Нет | Нет | Да | Да |
| Общий доступ к подключению к Интернету | Да | Да | Да | Нет |
- *Для отключения metro необходимо в реестре HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionServerClientExperienceEnabled поставить значение параметра в 0 (в обновлённой редакции Windows Server 2012 R2 возможность использования классического рабочего стола отменена, данное примечание справедливо только для первой редакции).
Windows Server 2012 R2[]
4 июня 2013 года на конференции TechEd North America 2013 был анонсирован выпуск Windows Server 2012 R2 (кодовое имя Blue).
Windows Server 2012 R2 был выпущен 18 октября 2013 года также в четырёх редакциях: Foundation, Datacenter, Standard и Essentials. Издания Datacenter и Standard идентичны по возможностям и различаются моделью лицензирования.
Обзор редакций Windows Server 2012
Компания Microsoft анонсировала редакции Windows Server 2012. По сравнению с Windows Server 2008 R2 их количество прилично сокращено. Если считать SBS (small business server) и HPC (high performance computing), то у Server 2008 R2 было целых двенадцать редакций, Windows Server 2012 будет доступен всего в четырех:
Datacenter — содержит все функциональные возможности. Предназначена для крупных организаций, широко использующих виртуализацию. Позволяет работу неограниченного числа виртуальных машин. Лицензируется по количеству процессоров + CAL (Client access license, лицензия на клиентский доступ). Одна лицензия Datacenter покрывает до двух физических процессоров;
Standart — содержит все те-же возможности что и Datacenter, однако позволяет запуск не более двух виртуальных машин. Предназначена для организаций, в которых мало или совсем не используется виртуализация. Лицензируется по количеству процессоров + CAL. Одна лицензия Standart покрывает до двух физических процессоров на сервере. Также при необходимости можно увеличить разрешенное количество запускаемых виртуальных машин путем назначения серверу дополнительных лицензий (каждая лицензия Standart разрешает запуск двух виртуальных машин);
Essential — имеет ограниченный функционал. Предназначена для небольших организаций (до 25 человек). Не позволяет запуск виртуальных машин. Лицензируется на сервер и может использоваться на серверах с одним или двумя процессорами. Лицензия Essential не требует покупки клиентских лицензий CAL и разрешает подключение до 25 пользователей. Редакция Essentials может быть запущена в физической или виртуальной среде (или то, или другое);
Foundation — самая ограниченная редакция. Предназначена для организаций с количеством сотрудников не более 15 человек. Не позволяет запуск виртуальных машин. Может использоваться только на однопроцессорных серверах и поставляется только вместе с серверами. Foundation не требует покупки клиентских лицензий CAL и разрешает подключение до 15 пользователей. Редакция Foundation не может быть запущена в виртуальной среде.
И для полноты картины сравнительный обзор основных ролей сервера для каждой редакции.
В этом посте я хотел бы дать краткий обзор наиболее интересных новых возможностей Windows Server 2012 R2, отталкиваясь, естественно, от доступной сейчас предварительной версии. На каждую возможность постараюсь потратить буквально несколько предложений, чтобы пояснить ее смысл, оставив детали реализации для последующих публикаций. Таким образом, главная цель – составить у вас общее представление о том, что интересного привнесет новый сервер, а дальше вы уже решите, что из этого наиболее применимо к вашим конкретным задачам. В общем, текста будет много, картинок не будет вообще.
Не смотря на то, что R2 – минорное обновление ОС, новых возможностей очень много. Чтобы как-то упорядочить изложение, я распределил эти возможности по трем группам: изменения в Hyper-V, в сетевом стеке и подсистеме управления хранилищами. По аналогии с тем, как это было сделано в свое время в обзорном курсе по Windows Server 2012. Хотя подобная классификация весьма условна, поскольку многие возможности можно в равной степени отнести сразу к нескольким категориям. Начнем с Hyper-V.
Что нового в Hyper-V?
Второе поколение виртуальных машин (Generation 2)
Помимо привычных виртуальных машин (первого поколения) вы можете создавать виртуальные машины нового (второго) поколения. Из этих ВМ удалены многие старые эмулируемые устройства, при этом поддерживается:
- безопасная загрузка UEFI;
- загрузка с виртуальных жестких дисков SCSI и виртуальных SCSI-DVD;
- загрузка по сети с использованием синтетических сетевых адаптеров.
Производительность ВМ второго поколения выше, особенно разница заметна при загрузке и установке ОС в ВМ. В качестве гостевых ОС для ВМ второго поколения поддерживаются Windows Server 2012, Windows Server 2012 R2 и 64-битные версии Windows 8 и Windows 8.1.
Удаленное подключение через шину VMBus (Remote Desktop over VMBus)
Если гостевыми ОС являются Windows Server 2012 R2 или Windows 8.1, и в этих ОС запущена служба Remote Desktop Services (RDS), то подключаться к службам RDS гостевых ОС можно не только по сети, но и непосредственно через шину VMBus. Такое подключение происходит, когда вы просто открываете ВМ в консоли Hyper-V. При этом вы получаете все преимущества RDP-сеанса, такие как: выбор разрешения дисплея, поддержка аудио, поддержка буфера обмена (clipboard), перенаправление принтеров, смарт-карт и USB-устройств. Подчеркну, ВМ может быть вообще не подключена к сети.
Автоматическая активация
Если хостом виртуализации является Windows Server 2012 R2 Datacenter, а гостевой ОС любая редакция Windows Server 2012 R2, то такая гостевая ОС активируется автоматически при условии, что хостовая ОС уже активирована. Причем активация гостевых ОС не требует подключения к сети (ни к Интернет, ни к KMS, ни куда-либо еще).
Динамическая миграция (Live Migration)
- Во-первых, возможная миграция ВМ с Windows Server 2012 на Windows Server 2012 R2. Речь идет о всех возможных видах live migration, включая shared nothing. Такой вариант миграции упрощает перевод инфраструктуры на Windows Server 2012 R2, поскольку позволяет не останавливать запущенные ВМ. Но надо помнить, что миграция на предыдущую версию, то есть с Windows Server 2012 R2 на Windows Server 2012, не поддерживается.
- Во-вторых, динамическая миграция между серверами Windows Server 2012 R2 выполняется по умолчанию с компрессией (может быть отключена) данных, что сокращает нагрузку на сеть и время выполнения миграции.
- В-третьих, если на источнике и приемнике установлены сетевые адаптеры с поддержкой RDMA, то динамическая миграция может осуществляться с использованием возможностей этих адаптеров, то есть с применением технологии SMB Direct, что, в свою очередь, еще более чем компрессия ускоряет процесс миграции.
Изменение размеров VHDX-дисков online (VHDX resizing)
В Windows Server 2012 R2 можно увеличивать и уменьшать размер виртуальных жестких дисков, не останавливая ВМ. Online resizing поддерживается только для VHDX-дисков, включая диск с ОС, и только подключенных к SCSI-контроллеру. Функция доступна как в консоли Hyper-V, так и в PowerShell.
Экспорт/клонирование ВМ online (Live VM export/clone)
В Windows Server 2012 R2 можно не выключая ВМ выполнять ее полный экспорт, то есть фактически создавать клон, либо экспортировать требуемый моментальный снимок (snapshot) запущенной ВМ.
Quality of Service для хранилищ (Storage QoS)
Для каждого виртуального жесткого диска ВМ на ходу можно задать максимальное и минимальное значения операций ввода-вывода в секунду (IOPS). Hyper-V будет ограничивать пропускную способность дисков сверху и генерировать оповещения, если дисковая активность ниже заданного минимального порога. Кроме того, обновлена функция resource metering, собирающая статистику по заданной ВМ или группе ВМ. В результаты измерения включены теперь и показатели IOPS.
Общий VHDX-файл (Shared VHDX)
Две и более виртуальных машин могут использовать один общий виртуальный жесткий диск формата VHDX. Эта возможность позволяет строить гостевые кластеры, то есть кластеры, узлами которых являются ВМ. Общий VHDX внутри ВМ представляется как Shared SAS-диск. В принципе, создавать гостевые кластеры можно было и раньше. Но для этого приходилось явным образом подключать ВМ к SAN с помощью, например, iSCSI или Fibre Channel. Однако подобный вариант не вполне оптимален для хостеров, которым в идеале хотелось бы полностью абстрагировать свои СХД от уровня ВМ, то есть скрыть от ВМ особенности реализации хранилища. Теперь такой сценарий легко реализовать. Нет необходимости выделять для очередного гостевого кластера отдельный LUN или CSV-том. Гостевой кластер строится на основе общего VHDX-файла, который можно расположить на CSV-томе физического failover-кластера, либо в общей папке (на шаре) Scale-Out File Server-а. При этом надо иметь в виду, что узлы failover-кластера или Scale-Out File Server-а должны работать под управлением Windows Server 2012 R2. В качестве ОС виртуальных машин, составляющих гостевой кластер, могут выступать как Windows Server 2012 R2, так и Windows Server 2012. В последнем случае необходимо обновить интеграционные компоненты ВМ.
Hyper-V Replica
Два полезных нововведения в механизме репликации ВМ.
- Реплика ВМ может быть, в свою очередь, реплицирована. Например, вы не располагаете вторым ЦОД-ом, куда могли бы реплицировать критически важную для бизнеса ВМ. Поэтому решаете реплицировать ВМ в ЦОД провайдера. Провайдер же обладает дополнительными площадками, и для повышения уровня отказоустойчивости вашей ВМ, реплику этой ВМ реплицирует в свой второй сайт.
- Теперь помимо пятиминутного интервала репликации, поддерживаемого в Windows Server 2012, можно задать интервал в 30 секунд, либо в 15 минут.
Кроме того, надо напомнить, что вы можете настроить репликацию для произвольного количества ВМ причем в разных ЦОД-ах. В Windows Azure появился специальный сервис, позволяющий вам централизованно управлять (оркестрировать) репликами ваших ВМ.
Что нового в сетевых возможностях?
Virtual RSS (vRSS)
Технология RSS, при условии, что она поддерживается сетевым адаптером хоста, позволяет обрабатывать входящий сетевой трафик хоста несколькими ядрами доступных физических процессоров. Однако, трафик внутри ВМ по-прежнему обрабатывается одним виртуальным процессором. В Windows Server 2012 R2 благодаря vRSS появилась возможность распределять обработку сетевого трафика по различным виртуальным процессорам ВМ. Это особенно важно в сценариях, когда на хосте запущено немного или вообще одна ВМ, но очень интенсивно обрабатывающая сетевые потоки. Подобная ситуация характерна, например, для различных шлюзов, специализированных устройств на базе Windows Server. Чтобы задействовать vRSS, на хосте доложен быть сетевой адаптер с поддержкой VMQ.
Динамический режим балансировки трафика в NIC Teaming (NIC Teaming Dynamic Mode)
Встроенная в Windows Server 2012 технология NIC Teaming позволяет агрегировать несколько сетевых адаптеров в группу, обеспечивая отказоустойчивость и балансировку сетевого трафика. Балансировка возможна в двух режимах: Hyper-V Port, когда фактически запущенная на хосте ВМ ставится в соответствие некоторому сетевому адаптеру тиминговой группы; Address Hash, когда по сути трафик на конкретный TCP- или UDP-порт (или IP-адрес) направляется через конкретный адаптер группы. В Windows Server 2012 R2 появился еще один режим балансировки – динамический. В этом случае исходящий трафик разбивается на так называемые flowlets и распределяется по всем адаптерам группы. Данный режим позволяет достичь более равномерного распределения трафика по имеющимся сетевым адаптерам. Для примера предположим, что на хосте в тиминг объединены четыре сетевых адаптера, при этом запущены три ВМ. В случае режима балансировки Hyper-V Port, исходящий трафик от ВМ будет передаваться с использованием только трех адаптеров группы (каждая ВМ будет «привязана» к одной сетевушке), в случае динамического режима – с использованием всех четырех.
Расширенные списки управления доступом (Extended ACLs)
В Windows Server 2012 для каждого порта Hyper-V Extensible Switch можно задать ACL, тем самым разрешив или запретив трафик на конкретный MAC-адрес либо IP-адрес, в одну либо в обе стороны. В Windows Server 2012 R2 в настройках ACL появилась возможность дополнительно указать протокол, порт, а также задать признак stateful для, например, расширенного анализа трафика.
Удаленные мониторинг сетевого трафика (Remote Live Monitoring)
Благодаря новым функциям в WMI и ETW появляется возможность удаленного мониторинга сетевого трафика в режиме online, либо сбора информации для последующего offline-анализа. Для этого на свою рабочую станцию вы устанавливаете Microsoft Message Analyzer (следующая версия Network Monitor, сейчас находится в бета-версии) и указываете трафик какого хоста или даже конкретной ВМ на этом хосте вас интересует. Понятно, на хосте предполагается Windows Server 2012 R2, упомянутые расширения WMI и ETW доступны только в этой ОС.
Изменения в Network Virtualization
Я упомяну четыре наиболее важных изменения в технологии виртуализации сети (Network Virtualization, NV).
- Интеграция с NIC Teaming. Теперь на хостах, где используется виртуализация сети, можно совместно с NV применять тиминг сетевых адаптеров как для failover, так и для балансировки трафика.
- NVGRE Task Offload. На рынке начинают появляться сетевые адаптеры с поддержкой NVGRE, позволяющие перевести на аппаратный уровень адаптера часть задач, связанных с обработкой трафика NV. Естественно, это в первую очередь призвано повысить производительность сетевых операций.
- Hyper-V Extensible Switch в Windows Server 2012 «видит» только CA-адреса при использовании NV. Напротив, в Windows Server 2012 R2, свитч работает и на уровне PA-адресов, что позволяет настраивать правила форвардинга, фильтрации, инспекции пакетов с учетом NV.
- Встроенный шлюз (Built-in software gateways). Теперь Windows Server 2012 R2 может выступать в качестве готового шлюза для NV, обеспечивая связь ВМ, использующих виртуализацию сети, с внешним миром. При этом поддерживается и вариант маршрутизации трафика, и Site-to-Site туннелирование.
Управление коммутаторами (Standards Based Switch Management)
Коммутаторы, поддерживающие Open Management Infrastructure (OMI), могут управляться через PowerShell. В Windows Server 2012 R2 добавлен набор командлетов, позволяющих задавать необходимые настройки для свитчей: настраивать VLAN-ы, конкретные порты и пр.
IP Address Management (IPAM)
Модуль для взаимодействия с System Center Virtual Machine Manager позволяет теперь настроить двусторонний обмен информаций между VMM и службой IPAM и аккумулировать в IPAM данные как о физическом, так и виртуальном адресном пространстве.
Что нового в управлении хранилищами?
Поддержка VHDX в iSCSI Target
iSCSI Target Server, который, напомню, является встроенной компонентой серверной ОС, теперь поддерживает формат VHDX со всеми вытекающими последствиями: поддержка файлов размером до 64 ТБ, увеличение/уменьшение размеров VHDX в режиме online и пр. VHDX теперь является форматом по умолчанию для iSCSI Target, реализована полная поддержка SMI-S для управления iSCSI Target с помощью VMM. Немного уклоняясь от темы, замечу здесь, что из консоли System Center 2012 R2 Virtual Machine Manager можно не только настраивать iSCSI-хранилища с поддержкой SMI-S, но и создавать и конфигурировать Scale-Out File Server, причем как из хостов с уже установленной Windows Server 2012 R2, так и bare metal.
Усовершенствования файлового кластера
Файловый кластер в Windows Server 2012 можно настроить в режиме «активный-активный», когда все узлы кластера могут обрабатывать SMB-подключения клиентов к общим папкам (кластерным шарам). Это и есть Scale-Out File Server. Такой режим подразумевает наличие CSV-томов (Cluster Shared Volume), поскольку запросы на чтение/запись в один и тот же файл, хранящийся на общем кластерном хранилище, могут приходить с разных (активных) узлов кластера. CSV как раз и реализует такую возможность. Но для каждого CSV-тома все равно назначается владелец (owner), который отвечает за операции над метаданными (создание, переименование, удаление файлов и т.д.). Представим, что очередной SMB-клиент подключается к кластеру и пытается создать файл. SMB-подключение от клиента обрабатывает конкретный узел кластера, скажем, Node3. Но владельцем тома, где нужно создать файл, является узел Node2. В этом случае происходит перенаправление (SMB Redirect) запроса по сети с Node3 на Node2, и уже последний, как владелец тома, выполняет операцию создания файла. Так вот в Windows Server 2012 все подключения конкретного SMB-клиента обрабатывались одним и тем же узлом кластера, в приведенном примере узлом Node3, что могло порождать большое количество операций перенаправления. В Windows Server 2012 R2 подключения отслеживаются не per server, а per share. Если тот же SMB-клиент подключается к другой шаре кластера, то это подключение может обрабатывать другой узел кластера. Такой подход обеспечивает более оптимальную балансировку нагрузки между узлами кластера. Более того, владение различными CSV-томами, принадлежащими кластеру, теперь автоматически распределяется между узлами кластера, и это распределение изменяется при изменении конфигурации кластера (добавление узла, отработка отказа узла и пр.).
Управление полосой пропускания для SMB-трафика (SMB Bandwidth Management)
В Windows Server 2012 R2 вы можете задать лимит, выраженный в байтах в секунду, для определенного типа SMB-трафика. Таких предопределенных типов пока три: VirtualMachine (трафик между виртуальной машиной и VHDX-файлом, расположенным на файловом SMB-сервере), LiveMigration (трафик динамической миграции, если используется SMB), Default (весь остальной трафик). Лимиты задаются с помощью командлета Set-SMBBandwidthLimit.
Усовершенствования дедупликации
Впервые представленная в Windows Server 2012 дедупликация теперь поддерживается в том числе для открытых файлов VHD/VHDX, для CSV-томов, подключенных к Scale-Out File Server.
Поддержка многоуровневого хранилища в Storage Spaces (Storage Spaces – Storage Tiering)
При создании пулов Storage Spaces в Windows Server 2012 R2 можно объединять в отдельные уровни диски SSD и HDD. Для повышения производительности ОС автоматически размещает на SSD-уровне наиболее востребованные данные, плюс администратор может явным образом указать, какие конкретно файлы необходимо расположить на этом уровне.
Это не все. Как уже говорил, я отобрал наиболее интересные с моей субъективной точки зрения возможности. В дальнейшем о некоторых из них, а также о тех, которые в обзор не вошли, мы поговорим более подробно. Если есть пожелания, о чем рассказать в первую очередь, пишите.
Он называется R2, потому что это другая версия (и сборка) ядра по сравнению с 2008 годом. В Server 2008 используется ядро 6.0 (сборка 6001), в 2008 R2 используется ядро 6.1 (7600). См. Диаграмму в Википедии.
Windows Server 2008 R2 — это серверная операционная система, разработанная Microsoft, которая основывается на усовершенствованиях, встроенных в Windows Server 2008. Операционная система (ОС), которая сильно интегрирована с клиентской версией Windows 7, предлагает улучшения масштабируемости и доступности, а также энергопотребление.
В чем разница между Windows Server 2012 и R2?
Что касается пользовательского интерфейса, то между Windows Server 2012 R2 и его предшественником мало различий. Настоящие изменения скрыты под поверхностью, со значительными улучшениями Hyper-V, дисковых пространств и Active Directory. … Windows Server 2012 R2 настраивается, как и Server 2012, через диспетчер серверов.
Что означает R2 в Windows Server 2012?
Действительно, R2 = выпуск два; как Windows Server 2008 R2. Это незначительный выпуск; Вы можете увидеть это по основным + второстепенным номерам сборки.
В чем разница между Windows Server 2008 и R2?
Windows Server 2008 R2 — это серверная версия Windows 7, поэтому это версия ОС 6.1; он вводит довольно много новых функций, потому что это фактически новая версия системы. … Самый важный момент: Windows Server 2008 R2 существует только для 64-битных платформ, версии x86 больше нет.
Windows Server 2012 R2 — это операционная система?
Windows Server 2012 R2 — шестая версия операционной системы Windows Server от Microsoft, как часть семейства операционных систем Windows NT. … Windows Server 2012 R2 является производным от кодовой базы Windows 8.1 и работает только на процессорах x86-64 (64-разрядных).
Для чего используются серверы Windows?
Microsoft Windows Server OS (операционная система) — это серия серверных операционных систем корпоративного класса, предназначенных для совместного использования услуг несколькими пользователями и обеспечения обширного административного контроля над хранением данных, приложениями и корпоративными сетями.
Какая версия Windows Server лучше?
Windows Server 2016 против 2019
Windows Server 2019 — это последняя версия Microsoft Windows Server. Текущая версия Windows Server 2019 улучшена по сравнению с предыдущей версией Windows 2016 в отношении лучшей производительности, улучшенной безопасности и отличной оптимизации для гибридной интеграции.
Сервер 2012 R2 бесплатный?
Windows Server 2012 R2 предлагает четыре платных выпуска (отсортированных по цене от низкой к высокой): Foundation (только OEM), Essentials, Standard и Datacenter. Выпуски Standard и Datacenter предлагают Hyper-V, а выпуски Foundation и Essentials — нет. Полностью бесплатный Microsoft Hyper-V Server 2012 R2 также включает Hyper-V.
Какие бывают типы Windows Server?
Серверные операционные системы Microsoft включают в себя:
- Windows NT 3.1 Advanced Server Edition.
- Windows NT 3.5 Server Edition.
- Windows NT 3.51 Server Edition.
- Windows NT 4.0 (выпуски Server, Server Enterprise и Terminal Server)
- ОС Windows 2000.
- Windows Server 2003.
- Windows Server 2003 R2.
- Windows Server 2008.
Какие есть версии Windows Server 2012 R2?
Этими четырьмя выпусками Windows Server 2012 R2 являются: выпуск Windows 2012 Foundation, выпуск Windows 2012 Essentials, выпуск Windows 2012 Standard и выпуск Windows 2012 Datacenter. Давайте подробнее рассмотрим каждую редакцию Windows Server 2012 и то, что они могут предложить.
Каковы особенности Windows Server 2012 R2?
Что нового в Windows Server 2012
- Кластеризация Windows. Кластеризация Windows позволяет управлять как кластерами с балансировкой сетевой нагрузки, так и отказоустойчивыми кластерами. …
- Журнал доступа пользователей. Новый! …
- Удаленное управление Windows. …
- Инфраструктура управления Windows. …
- Дедупликация данных. …
- Целевой сервер iSCSI. …
- Поставщик NFS для WMI. …
- Автономные файлы.
Хотя Windows Server 2012 удаляет dcpromo, который системные инженеры используют с 2000 года, они не удалили эту функциональность.
Какая польза от Windows Server 2008?
Windows Server 2008 также функционирует как и другие типы серверов. Его можно использовать в качестве файлового сервера для хранения файлов и данных компании. Его также можно использовать в качестве веб-сервера, на котором будут размещаться веб-сайты для одного или нескольких лиц (или компаний).
Поддерживается ли по-прежнему Windows Server 2008 R2?
Жизненный цикл поддержки Windows Server 2008 и Windows Server 2008 R2 подошел к концу 14 января 2020 г.… Microsoft рекомендует выполнить обновление до текущей версии Windows Server для обеспечения максимальной безопасности, производительности и инноваций.
Есть ли 32-битная версия Windows Server 2008?
Для Windows 32 R2008 нет 2-битной версии. Windows 2008 R2 обозначает будущее 64-битных серверных операционных систем.
Windows Server 2012 R2 – это новая серверная операционная система от Microsoft, которая имеет множество полезных функций, приложений, обновлений и максимально адаптирована под потребности современного пользователя, в особенности для компаний и организаций. На фоне предыдущих версий, таких как Windows Server 2003, 2008, 2008 R2, 2012 серверная платформа Windows Server 2012 R2 стала более продвинутой и оптимизированной под современные запросы и потребности. Исправлены все недочеты, также появилось немало полезных нововведений. Если Вы хотите использовать современные облачные технологии, хранить данные в виртуальном хранилище, управлять машинами сотрудников, контролировать доступ к устройствам с помощью групповой политики безопасности, Вам необходимо купить Windows Server 2012 R2 для своей компании.
Для чего нужен сервер и ОС Windows Server 2012 R2?
Сервер необходим для организации данных и коллективной работы в сети, что является необходимостью для любой компании. Благодаря качественно настроенному серверу Вы можете создавать единое хранилище данных, доступное для всех пользователей компании, где можно хранить программы, файлы, важные документы; настраивать компьютеры пользователей, удаленно устанавливать на них нужное ПО и обновления; управлять доступом к данным и т.д. Для слаженной работы сервера рекомендуется купить серверную операционную систему Windows Server 2012 R2. Она имеет немало улучшений и обновлений, поэтому идеально подходит под потребности современного пользователя. Купив для своей фирмы или организации Windows Server 2012 R2, Вы сможете пользоваться сервером резервного копирования, организовать взаимодействие сотрудников, правильно распределить нагрузки в сети, управлять доступом к рабочим станциям и данным с помощью групповой политики безопасности, а также с помощью настроек доменной структуры Windows.
Windows Server 2012 R2 имеет 4 редакции:
Datacenter – максимально полная по количество функций редакция, которая предназначена для крупных компаний, часто использующих виртуализацию. Главное ее преимущество – возможность подключения неограниченного количества виртуальных машин. Необходима лицензия на сервер и на клиентский доступ (CAL). Datacenter покрывает два физических процессора, поэтому, если Вам нужна ОС для четырехпроцессорного сервера, Вы можете купить Windows Server 2012 R2 Datacenter в двух экземплярах, т.е. заказать 2 лицензии.
Standart – не отличается от Datacenter по функционалу, но позволяет подключить до двух виртуальных машин. Удобна для тех компаний, которые редко используют виртуализацию. При необходимости увеличения количества виртуальных машин, можно повторно купить Windows Server 2012 R2 Standart, ведь каждая лицензия запускает две виртуальные машины. Необходима лицензия как на сервер, так и на клиентский доступ к нему (CAL).
Essentials – редакция ограниченной функциональности, которая подойдет для небольших компаний. Она не позволяет запускать виртуальные машины. Также важно помнить, что Вы не можете заказать Windows Server 2012 R2 Essentials для компании с количеством пользователей, превышающим 25 человек. Лицензия CAL (Client access license) в данном случае не требуется, продукт лицензируется на сервер, лицензия покрывает один-два процессора. Запуск Essentials может быть произведен как в физической, так и виртуальной среде. Foundation – самая ограниченная по функционалу редакция Windows Server 2012 R2, которую Вы не сможете купить в коробочной версии или приобрести корпоративный вариант лицензии. Редакция Windows Server 2012 R2.
Foundation поставляется только вместе с готовыми серверами и покупается у производителя. Она не позволяет запускать виртуальные машины и не используется в виртуальной среде, позволяет подключить до 15 пользователей, и используется только на серверах с одним процессором.
В нашем магазине Вы можете выгодно купить 3 из 4 редакций Windows Server 2012 R2 , чтобы внедрить их на своем предприятии или офисе. Обратите внимание на Microsoft Open License Program (OLP) – корпоративное лицензирование для компаний и предприятий, позволяющее купить лицензию на любую редакцию Windows Server 2012 R2 по цене, которая значительно ниже стоимости коробочной версии. Лицензия OLP предоставляет бессрочный доступ как к текущей версии продукта, так и к предыдущим выпускам (Windows Server 2003, 2008, 2008 R2, 2012). При желании, Вы можете купить подписку на Microsoft Software Assurance (SA), чтобы в течение 24 месяцев обновлять купленный продукт до новых версий и получать техническую поддержку от специалистов из Microsoft.
Также Microsoft предлагает удобную программу лицензирования — Open Value, которая позволяет сократить единовременные затраты на покупку ПО для небольших и средних компаний. Вы можете купить бессрочную лицензию на Windows Server 2012 R2, а оплачивать покупку равными частями в течение трех лет! Рассрочка Open Value доступна для тех покупателей, которые заказывают лицензии на 5 и более продуктов Microsoft.
Облачные технологии на базе Hyper-V – в чем выгода?
Hyper-V 3.0 стал одним из лучших нововведений в Windows Server 2012. Стоит заметить, что в Windows Server 2012 R2 появилось много новых фишек , касающихся работы с облачными технологиями с помощью Hyper-V, а уже существующие были значительно доработаны. Именно технологии на базе Hyper-V в Windows Server 2012 R2 — это самый подходящий вариант для организаций, которым необходима виртуализация множества задач. В Windows Server 2012 R2 теперь появилась возможность создавать виртуальные машины второго поколения. Они поддерживают более быструю установку и загрузку операционных систем, а также загрузку виртуальных машин из сети, и с виртуальных дисков SCSI, SCSI DVD. Важно помнить, что только операционные системы Windows 8 Professional, Windows 8.1 Professional и Windows Server 2012 поддерживают загрузку машин второго поколения.
Среди главных нововведений Hyper-V в Windows Server 2012 R2:
- наличие общих виртуальных дисков, позволяющих проводить кластеризацию и хранить информацию без помощи дорого SAN оборудования;
- возможность на ходу менять размер VHDX дисков, даже если запущена BM;
- автоматическое лицензирование каждой новой виртуальной машины благодаря новой системе лицензирования Automatic Virtual Machine Activation (AVMA). Этот тип лицензии доступен для редакций Datacenter, Standard или Essentials;
и другие.
Главные преимущества Windows Server 2012 R2
Windows Server 2012 R2 предназначен для создания облачных сред и центров данных, в которых можно удобно хранить данные, требующие больших ресурсов. Приятным бонусом для каждой компании станет возможность быстрого восстановления данных, ведь платформа предусматривает защиту от перебоев в сети. В Windows Server 2012 R2 можно с легкостью развернуть или масштабировать приложения, эффективно распределять нагрузки между локальным узлом и облачным сервисом. Последний позволяет постоянно иметь доступ к корпоративной информации, приложениям и другим ресурсам, а простое управление удостоверениями в центре обработки персональных данных обеспечивает полную безопасность информации.
Преимущества серверной операционной системы Windows Server 2012 R2 для Вашего бизнеса:
- Вы можете консолидировать сервера, создавая гибридные виртуальные машины. Облачные технологии на базе Hyper-V поддерживают одновременно несколько ОС, включая Windows и Linux, что позволяет работать с разными операционными системами на одном физическом узле, тем самым значительно повышается производительность работы.
- Благодаря Active Directory Вы сможете использовать групповые политики безопасности, позволяющие выставить нужные настройки пользовательской среды на каждом устройстве, развернуть нужные программы и приложения на разных компьютерах, и даже устанавливать на всех машинах сети обновления операционной системы и прикладного ПО.
- Наличие проверенной платформы с тысячами приложений, а также постоянная поддержка от разработчиков в специальном сообществе Microsoft TechNet позволит работать с уже проверенными и развернутыми приложениями, используя их для своего бизнеса. Вы можете разворачивать приложения как в локальной сети, так и облаке, а при необходимости – в обоих сервисах.
- Теперь информация защищается на более высоком уровне. С помощью локальных или облачных приложений Вы можете управлять удостоверениями каждого сотрудника, определяя его доступ к информации, который выставляется исходя из того, кем является пользователь, и с какого устройства он осуществляет доступ к серверу или облаку данных. Благодаря Windows Server Remote Access Вы можете в любой момент получить удаленный доступ к устройствам сотрудников, а также позволить им синхронизировать с устройствами файлы компании. В случае утери устройства, имеющиеся на них данные легко удаляются. Групповая политика безопасности позволяет четко ограничить доступ к данным или устройствам, чтобы избежать взлома машин или утери данных.
- Благодаря технологиям VDI Вы можете получить доступ к данным в Windows с любого устройства. Использовать виртуальные рабочие столы стало еще проще!
Windows Server 2012 R2 – это платформа, которой просто управлять, но она предоставляет пользователям широкие возможности: создание гибридной облачной среды, ускоренное предоставление служб для бизнеса, распределение нагрузок. С этой ОС Вы снижаете затраты на оборудование, защищаете данные от сбоев и обрабатываете любые типы данных максимально быстро.
Windows Server – серверная операционная система, на которой построена работа многих крупнейших центров обработки данных – предоставляет широкие возможности предприятиям любого размера по всему миру. Продолжая лучшие традиции, Windows Server 2012 содержит сотни новых и усовершенствованных функций, которые позволяют трансформировать ИТ-среды виртуализации и облачных вычислений с целью сокращения расходов на ИТ и увеличения ценности для бизнеса. В Windows Server 2012 реализованы впечатляющие инновации в области виртуализации, сетевых технологий, систем хранения данных и удобства работы.
Windows Server 2012 оптимизирует ИТ-инфраструктуру организации.
К решению фундаментальных задач, которые современный бизнес ставит перед ИТ, в первую очередь требуется последовательный и комплексный подход. Конечной задачей организации является возможность эффективно использовать все преимущества современных бизнес-приложений независимо от их размещения — на собственной инфраструктуре, в частном или публичном облаке, или любой их комбинации. Windows Server 2012 воплотила в себе весь опыт компании Microsoft в области создания глобальных центров обработки данных, которые включают сотни тысяч серверов и предоставляют более чем 200 облачных сервисов. Она содержит в себе весь необходимый стек новейших технологий для создания легко масштабируемой, простой и экономически эффективной серверной платформы, и в первую очередь обеспечит необходимую гибкость выбора стратегии использования и развития ИТ-инфраструктуры. С ней организация сможет увеличить эффективность уже имеющихся решений, расширить их возможности за счет новых технологий, заложить основу для построения частного облака или обеспечить гибкую и безопасную интеграцию с публичными облачными сервисами или комбинировать эти подходы. Вам остается только выбрать, что лучше всего подходит именно для вас.
Преимущества при использовании Windows Server 2012
Современная платформа виртуализации. Windows Server 2012 предлагает динамичную платформу с разделяемой архитектурой, которая позволяет выйти за пределы традиционной виртуализации и обеспечивает свободу выбора в построении серверной инфраструктуры, будь то собственный ЦОД, частное облако, в том числе и для оказания услуг, или организация взаимодействия с публичными облачными сервисами. Мощь многих серверов, простота одного инструмента. Используя Windows Server 2012, вы сможете создать высокодоступную мультисерверную платформу с высокой степенью автоматизации и простым управлением без значительных финансовых вложений. Любое приложение на любой платформе. Windows Server 2012 — наиболее универсальная, масштабируемая и эластичная платформа для web и приложений. Вы получаете гибкие возможности создания и развертывания приложений, как на собственных ресурсах, так и в облачных сервисах или в любой их комбинации, используя единый набор инструментов. Современный стиль работы. Позволяет легко, удобно и безопасно обеспечить пользователей доступом к привычной рабочей среде независимо от используемого устройства и местоположения.
Современная платформа виртуализации
Многие организации, как крупные, так и компании среднего и малого бизнеса, уже взяли на вооружение технологии серверной виртуализации, которые помогают им снизить расходы и повысить эффективность ИТ-инфраструктуры, в том числе за счет консолидации серверов. В качестве следующего шага, многие видят выход за пределы возможностей базовой виртуализации и создание комплексной платформы для построения частного облака. Windows Server 2012 не только расширяет возможности при традиционном подходе к серверной виртуализации, но и помогает создать наиболее динамичную, надежную и экономически эффективную серверную платформу для оптимизации ИТ с использованием облачной модели.
Комплексная платформа виртуализации
Используя технологию Windows Server 2012 Hyper V, организации могут создавать законченную комплексную платформу виртуализации, которая предоставляет полностью изолированные многопользовательские среды. Так же организации получают инструменты, позволяющие гарантировать заданные уровни сервиса (SLA), вести учет использования ресурсов, в том числе и для выставления счетов, а так же предоставлять пользователям возможность самообслуживания.
Hyper V поможет ИТ-специалистам создать динамический ЦОД или инфраструктуру частного облака, которые характеризуются более гибким подходом к рабочим нагрузкам, сетевой инфраструктуре и хранилищам данных, включая возможность размещать любую серверную нагрузку или приложение на любом физическом сервере, перемещать их, и выделять ресурсы – такие, как ресурсы процессора, доступную память и дисковое пространство – согласно текущим потребностям и возможностям. Новые и улучшенные возможности и технологии Windows Server 2012:
- Технология Hyper V Extensible Switch, которая позволяет виртуализировать сетевую инфраструктуру, устраняет ряд ограничений при использовании VLAN и упрощает настройку IP-адресов виртуальных машин.
- Возможность миграции виртуальных машин и дисков виртуальных машин без их отключения и каких-либо перерывов в работе, а так же динамическая миграция между хостами без общего хранилища вообще.
- Ускоренная, одновременная динамическая миграция виртуальных машин.
- Управление распределением полосы пропускания сети между виртуальными машинами для обеспечения заданного уровня сервиса (QoS).
- Точные и надежные методы сбора данных об использованных ресурсах процессора, памяти, сети и дискового пространства для точного выставления счетов заказчикам (для хостинг-провайдеров) или учета использования (внутри крупных организаций).
Windows Server 2012 упрощает задачи управления с помощью применения политик распределения ресурсов, что позволяет ИТ-подразделению быстрее реагировать на изменяющиеся потребности. Рутинные задачи виртуализации могут быть автоматизированы, а новые функции Hyper V предоставляют дополнительную защиту от незапланированных отключений, благодаря которым конечные пользователи могут работать без каких-либо перерывов.
Повышенная масштабируемость и производительность
Windows Server 2012 демонстрирует значительные улучшения в масштабируемости и производительности за счет новых возможностей Hyper-V и вывода ряда процессов на аппаратный уровень, что помогает ИТ-подразделениям и сервис-провайдерам, при неизменных физических ресурсах, повышать их эффективность и поддерживать больше рабочих нагрузок.
Windows Server 2012 содержит ряд функций и технологий, которые делают возможным создание более производительных и надежных сред виртуализации, а именно:
- Поддержка Hyper-V высокопроизводительного оборудования: до 64 виртуальных процессоров и 1 Тб памяти на виртуальную машину.
- Поддержка до 64 узлов и до 8000 виртуальных машин в кластере.
- Поддержка Fibre Channel в виртуальных машинах и их подключение непосредственно к сетям хранения данных (SAN) на основе Fibre Channel.
- Вывод ряда процессов на аппаратный уровень, позволяющий сконцентрировать процессорные мощности на выполнении приложений, а не обслуживании задач сетевого взаимодействия и передачи данных.
- Улучшения в функционале динамической памяти, влекущие за собой повышение плотности размещения в средах с простаивающими или слабо нагруженными виртуальными машинами.
- Поддержка новых форматов виртуальных жестких дисков VHDX, файловых хранилищ и следующего поколения физических жестких дисков с размером физических секторов 4 kb.
Повышая производительность, масштабируемость и надежность виртуализованных сред, Windows Server 2012 помогает организациям использовать инновационные решения на базе облачной модели.
Интеграция с публичными облачными сервисами
Windows Server 2012 обеспечивает повышенную безопасность и надежность взаимодействия между географически удаленными сетями и публичным облачным сервисам, расширяя единую систему идентификации, управления и обеспечивая повышенную защиту информации. Функции расширенного подключения, включают в себя:
- Федерация систем идентификации Active Directory Federation Services, позволяющая распространить единую идентификацию Active Directory на географически удаленные сети, в том числе и публичные облачные сервисы. Пользователю достаточно один раз пройти идентификацию, чтобы получить доступ к локальным и облачным ресурсам и сервисам.
- Функционал взаимодействия между географически удаленными сетями является частью возможностей удаленного доступа, встроенных в Windows Server 2012. Он обеспечивает повышенную безопасность соединений, в том числе и с публичными облачными сервисами.
Поддерживая подключаемость к облачным сервисам, Windows Server 2012 расширяет возможности совместного использования приложений, расположенных локально и в облачной среде.
Выводы
Windows Server 2012 помогает организациям выйти за пределы базовых технологий и функций виртуализации и создать комплексную платформу для построения частного облака, чтобы иметь возможность предоставлять высокоэффективные сервисы своим заказчикам, внутренним или внешним. Новые и улучшенные технологии обеспечивают высокую производительность и масштабируемость для крупных организаций, помогая им соответствовать требованиям бизнес-пользователей, поддерживать гарантированный уровень сервиса и дает возможность учета ресурсов даже в многопользовательской среде. При использовании Windows Server 2012, хостинг-провайдеры получают возможность в высокой степени изолировать пользователей, создать решения для выставления счетов, а так же предлагать новые сервисы для получения дополнительного дохода.
Мощь многих серверов, простота одного инструмента
Организации любого размера хотят получить максимальную эффективность использования своих ИТ-ресурсов, сократив при этом операционную стоимость. В то же время клиенты и пользователи ожидают быстрого, надежного сервиса, доступного в любое время и в любом месте. Windows Server 2012 предлагает решение одновременно и тех, и других наборов задач.
- Непрерывная доступность. Достигайте требуемого уровня доступности ИТ-сервисов. Сделайте восстановление после сбоев прозрачным для пользователей.
- Экономическая эффективность. Используйте обычные массовые системы хранения данных, сетевую и серверную инфраструктуру. Повысьте эффективность инвестиций, как уже сделанных, так и будущих. Реализуйте повышенную энергоэффективность для снижения операционных расходов.
- Эффективность управления. Автоматизируйте широкий спектр задач управления. Упростите развертывание и виртуализацию главных рабочих нагрузок.
Windows Server 2012 — комплексное решение с технологиями, помогающими администраторам достичь этих целей на каждом сервере, в мультисерверной среде и на инфраструктуре в целом.
Технологии Windows Server 2012
Новые технологии и инструменты Windows Server 2012, разработанные для повышения доступности, производительности и управляемости, дают вам объединенную мощь многих серверов с управлением, таким же простым, как если бы это был один сервер, независимо от размеров ИТ-среды. Технологии для обеспечения непрерывной доступности, экономической эффективности и эффективности управления работают на вас, независимо от того, один ли у вас сервер или несколько ЦОДов.
На каждом сервере
- Улучшенная функциональность Chkdsk позволяет уверенно использовать диски большого объема, так как теперь проверка дисков производится в фоновом режиме, а в случае обнаружения повреждения данных, время отключения диска для восстановления составляет секунды и может быть выбрано администратором, когда это удобно.
- Встроенная функция объединения сетевых адаптеров (NIC Teaming) позволяет обеспечить отказоустойчивость сетевых подключений, работает «из коробки», поддерживает адаптеры всех производителей, устраняет необходимость использования стороннего ПО и предоставляет общий набор инструментов для адаптеров всех типов.
- Полная установка или установка Server Core. Переключайтесь между различными типами установки без переустановки. Устанавливайте минимальный требуемый набор функций, используя установку в режиме Server Core, а при необходимости добавляйте роли сервера позднее, используя дистрибутив в сети. Такой подход повышает эффективность использования хранилищ.
- Offloaded Data Transfer (ODX). Позволяет переложить задачу перемещения данных, например при миграции виртуальных машин или переносе больших файлов, таких как базы данных или видео, на интеллектуальные хранилища с поддержкой ODX и за счет этого снизить нагрузку на процессор и сетевые ресурсы.
В мультисерверной среде
- Динамическая миграция хранилищ виртуальных машин. Вы можете без простоев перемещать виртуальные жесткие диски, подключенные к запущенным виртуальным машинам, в новое расположение для обновления или переноса хранилища, его обслуживания или перераспределения нагрузки.
- Недорогое высокодоступное хранилище файловых ресурсов для серверных приложений. Создавайте хранилища данных для критичных служб, таких как SQL и Hyper-V на основе обычных массовых СХД, используя новые возможности протокола SMB3. Вы получаете те же преимущества и производительность, что и при использовании гораздо более дорогих сетей хранения данных (SAN).
- Поддержка работы с виртуальными машинами VMware ESX в NFS-серверах. Используйте улучшенный функционал непрерывной доступности хранилищ на базе Windows Server 2012 с поддержкой Network File System (NFS) для инфраструктуры виртуализации на базе VMware ESX.
- Бездисковая загрузка с iSCSI Target. Упростите развертывание виртуальных машин, используя службы бездисковой загрузки по сети iSCSI Target. Вам не потребуется никакого дополнительного оборудования или ПО.
- Улучшенный отказоустойчивый кластер. Используйте новые сервисы для ускорения восстановления после сбоев, упрощения управления, повышения масштабируемости и гибкости.
- Автоматическое обновление кластеров. Снизьте время плановых отключений и устраните ряд проблем управления, используя новый функционал, который в автоматическом режиме установит обновления на узлы кластера прозрачно для пользователей и приложений.
- Высокая доступность DHCP. Сделайте службу Dynamic Host Configuration Protocol (DHCP) непрерывно доступной, обеспечив восстановление после сбоя без кластеризации.
- Консоль Server Manager. Используйте единую консоль для ускоренного развертывания и управления сразу несколькими серверами и виртуальными машинами, локального или удаленного.
- Windows PowerShell. Сохраните время и повысьте эффективность, автоматизировав больше задач управления, чем когда-либо ранее. Воспользовавшись еще более надежной и комплексной консолью управления Windows PowerShell, содержащей еще больше командлетов и совместимой с еще большим числом сервисов.
В рамках организации
- Storage Spaces. Осуществляйте общее управление хранилищами из новой единой панели управления. Вы можете повысить эффективность использования стандартной инфраструктуры хранения данных с помощью ее виртуализации.
- Дедубликация данных. Используйте высокодоступные и масштабируемые решения для хранения данных, которые помогут вам сохранить инвестиции, сделанные в стандартные массовые СХД. Дедубликация позволит максимизировать эффективность ваших хранилищ и доступа к ним.
- Поддержка выделения и высвобождения дискового пространства точно в срок. Встроенные алгоритмы для поддержки выделения дискового пространства точно в срок (thin provisioning) и возможность высвобождать пространство, которое больше не нужно (trim).
- Службы доменов Active Directory (AD DS). Упростите развертывание, в том числе и удаленное, с помощью простого в использовании мастера, воспользуйтесь возможностью безопасной виртуализации контроллеров домена, а так же новыми командлетами Windows PowerShell.
Выводы
С новыми и улучшенными технологиями, предлагаемыми Windows Server 2012, ИТ-специалисты смогут повысить доступность ИТ сервисов, как на отдельно взятых серверах, так и на ИТ-инфраструктуре в целом, повысив при этом как экономическую эффективность уже сделанных инвестиций так и будущих вложений. При этом эффективность управления так же повысится за счет упрощения администрирования и широкого применения автоматизации.
Любое приложение на любой платформе
Windows Server 2012 предоставляет организациям и хостинг-провайдерам улучшенную платформу, которая обеспечивает гибкость, масштабируемость и совместимость web-приложений, как локально, так и в публичном облаке. Кроме того, платформа предоставляет инструменты и функции поддержки бизнес-критичных приложений.
В качестве web-платформы, Windows Server 2012 увеличивает плотность размещения web-сайтов, предоставляя эффективные инструменты для построения, мониторинга и управления многопользовательских сред, которые используются для нужд крупных корпораций или в инфраструктуре хостинг-провайдеров, особенно для предоставления массового хостинга. Она так же обеспечивает совместимость, поддерживая открытые стандарты, такие как HTML 5, и приложения на основе открытого кода.
Большинство организаций используют — или планируют использовать — комбинацию из локальных и арендуемых у хостинг-провайдеров ИТ-ресурсов и инструментов, создавая таким образом «гибридные» среды. С Windows Server 2012 организации могут сохранить инвестиции, сделанные в локально размещаемые приложения, мигрировав их в облачное окружение и используя единые средства управления. А при разработке новых приложений, Windows Server 2012 позволяет разработчикам использовать одни и те же инструменты разработки для создания приложений для локального размещения, публичных облачных сервисов или гибридных вариантов использования.
Новые и улучшенные возможности и технологии Windows Server 2012 для создания и размещения приложений локально и в публичном облаке включают в себя:
- Функция IIS CPU Throttling — позволяет ограничить допустимый уровень выделения ресурсов процессора каждому сайту или пулу приложений, работающих на IIS, а так же измерять использованные ресурсы. Новый функционал станет полезен в многопользовательской среде, такой как разделяемый хостинг.
- Функция масштабирования с поддержкой архитектуры NUMA в IIS сервере использует преимущества нового оборудования: нагрузка разделяется на несколько процессов и распределяется между узлами NUMA (Non-Uniform Memory Access), чтобы минимизировать потребность процессора в синхронизации памяти с другими серверами. В результате процессы выполняются быстрее и эффективнее.
- Распределенное кэширование в Windows Server 2012 распределяет работу между несколькими серверами, предлагая логически единый кэш, который может масштабироваться как по размеру, так и количеству обслуживаемых транзакций.
- Технология Server Name Indication (SNI) помогает увеличить плотность защищенных веб-сайтов, обеспечивая более высокую масштабируемость. Она позволяет нескольким защищенным сайтам использовать единый IP-адрес и порт, различая их по имени хоста, а так же использовать локальное хранилище сертификатов Web Hosting, которое может содержать тысячи SSL-сертификатов.
- Инициализация приложений — новая функция в Internet Information Services (IIS) 8.0, позволяющая администраторам web-сайтов настроить IIS 8.0 таким образом, чтобы система проактивно выполняла инициализацию одного или нескольких веб-приложений. А пока приложение инициализируется, IIS 8.0 может предоставлять статический контент до завершения инициации. Новый функционал снижает время реакции на первый запрос, а так же демонстрирует заданную заставку, чтобы пользователь не ожидал результата перед пустым экраном.
- Протокол WebSocket — новый стандартный протокол, предоставляющий безопасные двунаправленные подключения в режиме реального времени между клиентами (браузер или клиентское приложение) и сервером, обеспечивая улучшенную поддержку интерактивных HTML и AJAX приложений с интенсивным обменом данными. Этот протокол поддерживается в IIS ASP.NET 4.5 и Windows Communication Foundation (WCF) при использовании нативных или управляемых программных API для написания серверной части приложений. Так же эта функция дает возможность пересылки сообщений от сервера к клиенту и использования других протоколов поверх WebSocket. Эта функция открывает действительно новый путь написания web-приложений.
- Поддержка ASP.NET 3.5 и ASP.NET 4.5. IIS 8.0 на Windows Server 2012 позволяет различным приложениям ASP.NET использовать разные версии .NET Framework — 3.5 и 4.5 — без дополнительных ухищрений, размещая разные версии .NET Framework в разных пулах приложений.
- Управление приложениями ASP.NET 4.5 и 3.5. IIS 8.0 поддерживает приложения и ASP.NET 3.5, и 4.5. Аналогично и инфраструктура управления также поддерживает управление приложениями и ASP.NET 3.5 и 4.5. Таким образом, администраторы серверов и разработчики могут полноценно управлять приложениями разных версий, повышая тем самым эффективность администрирования.
- Централизованная поддержка SSL-сертификатов в Windows Server 2012 помогает значительно снизить стоимость использования в случае управления большим количеством SSL сайтов, например, хостинг-провайдерам или крупным корпорациям. SSL сертификаты хранятся централизованно на файл-сервере Windows Server 2012 и доступны для всей фермы серверов, упрощая общее управление. При этом сервис разработан таким образом, что может легко поддерживать тысячи SSL-сертификатов.
- Ограничение числа попыток авторизации на FTP. IIS 8.0 включает в себя службу FTP Network Security, которая защищает сервера от грубых вторжений со стороны недружественных пользователей. Эта служба предоставляет тот же уровень безопасности, как и служба аутентификации, но без необходимости создания и управления индивидуальными аккаунтами.
- Динамическое запрещение IP-адресов защищает сервер от DDoS атак. Входящий в IIS новый функционал позволяет легко настраивать фильтры так, чтобы можно было выборочно запрещать доступ IP-адресам потенциально враждебных пользователей, которые могут представлять угрозу Вашим серверам. Основными критериями являются: число попыток подключения, число попыток за период времени или сокрытие IP-адреса с помощью прокси-сервера.
Выводы
Windows Server 2012 являет собой открытую web-платформу, предоставляющую ИТ-специалистам гибкость при построении многопользовательских приложений для локального размещения или на базе публичных облачных сервисов. С помощью функций, сервисов и инструментов новой ОС, хостинг-провайдеры и крупные организации могут повысить плотность, упростить управление и достичь большей масштабируемости при создании разделяемой среды для веб-хостинга.
Современный стиль работы
Современный стиль работы подразумевает высокую мобильность и активное взаимодействие с коллегами, партнерами или заказчиками. Пользователи хотят независимости от конкретных устройств, гибкости в выборе места работы и способа доступа к своим и корпоративным данным и приложениям, а так же сохранения при этом привычного рабочего окружения. В то же время, бизнес стремится к централизации вычислительных мощностей, а IT-подразделения хотят фокусироваться скорее на повышении уровня функциональности и доступности, чем на клиентском оборудовании. Этот сложный набор потребностей может создавать проблемы для ИТ-специалистов. Например, администраторам в таких условиях становится сложно поддерживать безопасность данных, управлять доступом к ним и контролировать их использование.
Windows Server 2012 помогает ИТ-подразделениям и провайдерам реализовать поддержку подобного стиля работы и предоставлять доступ к приложениям и данным практически из любого места и с использованием гораздо более широкого спектра устройств, чем раньше. Новые функции и технологии позволят достичь следующих ключевых целей:
- Дать пользователям доступ к данным и приложениям практически из любого места, независимо от выбранного устройства.
- Позволить пользователю работать с полнофункциональной Windows-средой независимо от условий.
- Соответствовать требованиям и политикам безопасности.
Доступ с любого устройства, из любой точки мира
Возможность удаленной работы все чаще переходит из разряда желательной возможности в обязательное требование. При этом бизнес-пользователи в последнее время все чаще хотят работать на своих собственных или самостоятельно выбранных устройствах, и ИТ-специалисты ищут способы поддержки все большего числа моделей ноутбуков и планшетов.
Windows Server 2012 предлагает простое решение этих проблем с помощью любой комбинации легко развертываемых и управляемых решений для удаленного доступа, построения филиальной инфраструктуры и служб централизованных рабочих столов. Эти решения позволяют реализовать постоянный доступ к данным и/или виртуальному рабочему столу пользователя практически из любого места, включая филиалы или публичные подключения. При этом соблюдаются самые высокие требования безопасности, а пользователи получают возможность работы с гораздо большего спектра устройств — ПК, ноутбуков, планшетов и тонких клиентов с поддержкой Microsoft RemoteFX.
Полнофункциональная Windows-среда в любой момент
Для тех пользователей, которым необходимо сохранять возможность работать в разъездах или приходится использовать разные компьютеры, например, дома и в офисе, крайне желательно, чтобы их рабочая среда везде была такой же или очень схожей с той, которой они пользуются в офисе. Windows Server 2012 содержит ряд улучшений, которые позволяют предоставлять персонализированную и полнофункциональную Windows-среду, включая все возможности графики, при этом быстро адаптируясь к условиям сетевого подключения.
Повышенная безопасность и защищенность данных
Соответствие внутренним стандартам безопасности или требованиям законодательства, а так же необходимость защитить бизнес-критичные или персональные данные от утечки продолжают быть приоритетными для бизнеса и корпоративной ИТ-службы. Одним из ключевых требований для соответствия стандартам и требованиям является контроль того, кто имеет доступ к информации, и возможность получения отчета, кто именно использовал конкретную информацию.
Windows Server 2012 помогает быть уверенным в повышенной безопасности данных и соответствии требованиям, предлагая грануляцию доступа к информации и корпоративным ресурсам на основе надежной идентификации и проверки статуса безопасности устройств, а так же за счет упрощенного конфигурирования и администрирования удаленного доступа. С Windows Server 2012 ИТ-специалисты получают более удобные инструменты для контроля доступа к важной информации компании и хранимым персональным данным, которые делают управление авторизацией и аудит доступа более централизованными, гибкими и естественными.
Ключевые функции Windows Server 2012
Следующие функции помогают ИТ-специалистам достичь одной или нескольких целей для обеспечения современного стиля работы:
- Централизованная консоль управления предоставляет единую точку доступа для контроля всех аспектов развертывания удаленных рабочих столов и управления ими.
- Упрощенное развертывание и обновление инфраструктуры виртуальных рабочих столов, как в рамках пулов, так и для персонального использования.
- SMB streaming, который предоставляет для Hyper-V производительность, сравнимую с SAN, но при более низкой стоимости.
- Расширенная функциональность DirectAccess объединена со службой маршрутизации и удаленного доступа (RRAS), и формирует службу унифицированного удаленного доступа. Это сочетание позволяет использовать DirectAccess и VPN совместно. Так же применена упрощенная модель развертывания DirectAccess, ориентация на ActiveDirectory.
- Улучшения в функционале BranchCache: упрощенная модель развертывания, управляемость, и масштабируемость на несколько серверов, которые делают его готовым к использованию вместе с облачными средами.
- RemoteFX для WAN теперь дает пользователям удаленных рабочих столов возможность работать в полноценной среде даже через WAN-соединения, включая использование USB-портов, поддержку интерфейсов Aero и 3D,
- возможности мультимедиа, а так же использование сенсорного экрана с технологией Multi-touch. А функция RemoteFX Network Auto Detect определяет ширину доступной полосы пропускания между клиентом и сервером, и автоматически оптимизирует работу.
- Персонализация удаленных рабочих столов при помощи поддержки диска пользовательского профиля (User Profile Disk), в котором хранятся персональные настройки пользователя и кэш приложений между подключениями.
- Улучшенная инфраструктура обеспечения безопасности одновременно использует классификацию данных и централизованные политики доступа, а так же позволяет проводить аудит доступа к данным. Так же может применяться высокопроизводительное шифрование — выборочное на основе классификации файлов или полное, на уровне жестких дисков.
- Определение принадлежности устройства пользователю позволяет администраторам определять основные устройства или группы устройств для пользователей или их групп. При их использовании пользователям будут доступны их перемещаемый профиль и перенаправленные папки. При входе с других устройств, доступен будет только локальный профиль, который автоматически удалится после выхода.
Выводы
Windows Server 2012 предлагает широкий диапазон новых и улучшенных технологий, позволяющих соответствовать потребностям бизнес-пользователей и предоставлять возможность комфортной работы в привычной среде независимо от местоположения и используемого устройства, при этом сохранив или повысив уровень безопасности и соответствия политикам организации и требованиям регулирующих органов.
Обзор лицензирования
Лицензирование Windows Server 2012 оптимизировано и упрощено так, чтобы позволить клиентам легко выбрать наиболее подходящую для них редакцию. Число редакций сокращено до четырех — две основных редакции и две для малого бизнеса.
Основные редакции Standard и Datacenter различаются только правами на использование виртуализации. Они имеют единую модель лицензирования «на процессор» (каждая лицензия покрывает до двух физических процессоров на сервере) и предлагают полный спектр возможностей и технологий. Эта модель лицензирования совпадает с моделью лицензирования других инфраструктурных продуктов — Microsoft System Center и пакетов Core Infrastructure Suite., что упрощает учет лицензий и их выбор и приобретение.
Редакции Essentials и Foundation являются экономичным решением для малого бизнеса. Они содержат ограниченный набор технологий, допускают использование ограниченным числом зарегистрированных пользователей, лицензируются «на сервер» и не требуют лицензий клиентского доступа (CAL).
| Редакция | Применение | Канал | Модель лицензирования | Доступные возможности и технологии | Права на использование виртуализации |
|---|---|---|---|---|---|
|
Datacenter |
Для сред с высокой степенью виртуализации |
OEM, VL, SPLA |
На процессор (одна лицензия покрывает 2 процессора) + CAL* |
Все функциональные возможности |
Неограниченное число виртуальных машин |
|
Standard |
Для сред с низкой степенью или отсутствием виртуализации. |
Розничный (FPP), OEM, VL, SPLA |
Не более двух виртуальных машин |
||
|
Essentials |
Для организаций малого бизнеса |
Розничный (FPP), OEM, VL, SPLA |
На сервер (только 1- и 2-процессорные серверы). Не более 25 пользователей |
Ограниченный набор возможностей |
Может быть гостевой ВМ |
|
Foundation |
OEM (прямые ОЕМ-партнеры) |
На сервер (только однопроцессорные серверы). Не более 15 пользователей |
Ограниченный набор возможностей |
Только в среде физической ОС |
* Каждому пользователю или устройству, которые обращаются к серверу, требуются лицензии клиентского доступа (Client Access Licenses, CAL). См. Product Use Rights («Права на использование продукта») для получения более подробной информации.
Лицензирование клиентского доступа (Client Access License, CAL)
Выпуски Windows Server Standard и Datacenter требуют наличия лицензий Windows Server CAL для каждого пользователя или устройства, получающего доступ к серверу (подробнее см. «Права на использование продукта»). Исключением является использование Windows Server 2012 в роли web-сервера или HPC сервера. В этом случае лицензии клиентского доступа по-прежнему не требуются.
Для использования некоторых дополнительных или расширенных функций по-прежнему необходима покупка дополнительной лицензии CAL. Лицензии CAL приобретаются в дополнение к Windows Server CAL для доступа к службам удаленных рабочих столов (RDS CAL) и службам управления правами Active Directory (AD RMS CAL).
Для доступа к экземпляру Windows Server 2012 необходима лицензия Windows Server 2012 CAL. Предыдущие версии CAL не могут использоваться.
| Лицензия клиентского доступа | Канал | Модель лицензирования |
|---|---|---|
|
Клиентская лицензия Windows Server 2012 (WS2012 CAL) |
Розничный, OEM, VL, SPLA |
На пользователя/ на устройство |
|
Клиентская лицензия служб удаленных рабочих столов Windows Server 2012 (WS2012 RDS CAL) |
OEM, VL, SPLA | |
|
Клиентская лицензия служб управления правами Windows Server 2012 (WS2012 RMS CAL) |
VL, SPLA | |
|
Клиентская лицензия Windows Server 2012 External Connector для неограниченного числа внешних подключений |
VL |
На пользователя/ на устройство |
|
Клиентская лицензия служб удаленных рабочих столов Windows Server 2012 RDS External Connector для неограниченного числа внешних подключений |
VL | |
|
Клиентская лицензия служб управления правами Windows Server 2012 RMS External Connector для неограниченного числа внешних подключений |
VL |
Права на использование предыдущих версий
При необходимости, клиенты, имеющие лицензии Windows Server 2012, могут использовать более раннюю версию Windows Server или редакцию с меньшей функциональностью:
- Windows Server 2012 Datacenter допускает понижение до любой предыдущей версии, любой редакции.
- Windows Server 2012 Standard допускает понижение до любой предыдущей версии, редакций Enterprise и Standard Edition.
Условия лицензирования при этом будут соответствовать условиям лицензирования Windows Server 2012, а именно:
- Независимо от того, какую предыдущую версию/редакцию вы используете, модель лицензирования «на процессор» (одна лицензия покрывает не более двух процессоров) сохраняется..
- Продолжают действовать права на использование виртуализации Windows Server 2012 (Datacenter — неограниченное количество ВМ, Standard — две ВМ).
Windows Server 2012 — Overview
Windows Server 2012 codenamed Windows Server 8 is the most recent version of the operating system from Microsoft regarding server management. But it is not the last one, as the last one is Windows Server 2016. Officially it was released on August 1st, 2012 and is being sold as a commercial version only.
Improvements in Windows Server 2012
The major Improvements on this version are as follows −
-
It is ready to be integrated with cloud systems and it still can maintain the classic features of local datacenters as a result Hyper-V Virtualization has new features Hyper-v replicas, it allows you to create virtual machines replications between clusters and storage systems.
-
The Storage migration virtual disks can be moved to different physical storages, Virtual machine snapshots, virtual machines can be deleted from the Hyper-v and also from the virtual disks and it can be used directly without the need to shut down the virtual machine.
-
The Core server installation easily switches to GUI installation without the need of reinstallation.
-
The file server and storage service improvement is that it eliminates identical copies in the same volumes as such and saves space.
-
The Storage pools and storage spaces allows you to group the hard disks to one or more storage pools then it allows to create virtual disks. It can add other disks to the storage pools and make available to the users without impacting them.
-
The iSCSI Target Server can offer block storage to other servers and applications on the network using the iSCSI standard.
-
Active Directory cloning can deploy additional domain controllers by cloning an existing virtual domain controller.
The Windows Server 2012 has four editions: Foundation, Essentials, Standard and Datacenter. Each one of them has their own limitation accept the Datacenter version which is also the most expensive one.
The following table will show what is the right one for your business needs −
For finding out the cost of licensing you can click on the following link − https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx
Windows Server 2012 — Installation
In this chapter, we will discuss regarding the requirements and prerequisites of the Windows Server 2012.
System Requirements
Although most of the servers nowadays probably have the necessary requirements for Windows Server 2012. It will certainly be useful to know them in case you want to upgrade from an older system.
The main requirements are −
-
CPU socket minimum 1.4 GHz (64-bit processor) or faster for single core and Microsoft recommends is 3.1 GHz (64-bit processor) or faster multi-core.
-
RAM memory minimum is 2GB, but Microsoft recommends 8GB.
-
160 GB hard disk with a 60 GB system partition space in your hard disk.
One important thing to note here is that the installation process itself will verify your computer hardware and let you know if it qualifies for a Windows Server 2012 installation. If not, then you will need to upgrade your hardware.
Installation
The following steps are to be adhered for the installation of Windows Server 2012.
Step 1 − We can download the evaluation ISO of Windows Server 2012 R2 from the following link − https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2
But you will need to sign in first with a Microsoft account like Hotmail for example in order to complete the download and the good thing is that the evaluation period will last for 180 days, so you will have enough time to know if it will be the right product for you or not.
At the end, if you decide to buy the license of your Windows server 2012 R2. You can purchase it online via a Microsoft online store found in − https://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315
For the Enterprise solution, I would recommend to purchase it via a Microsoft partner that is found in your country.
Step 2 − After downloading the ISO of Microsoft, create a boot USB driver which can be created with the Microsoft tool called Windows USB/DVD Download Tool and can be downloaded from the following link − https://www.microsoft.com/en-us/download/windows-usb-dvd-download-tool
After downloading the EXE file, open it and select the ISO file location and then click next like in the following screenshot, and wait up to the end when the Boot USB is created.
Step 3 − After completing the above given steps, plug-in the USB to the server and wait for a while till it loads the files. This will continue for about a couple of minutes as shown in the following screenshot.
Step 4 − After the files are loaded, you will see the screen of language settings of installation, keyboard, time and currency format. Generally, all the default ones are also good enough to start with. Click Next.
Step 5 − Click “Install now”.
Step 6 − Once you have clicked on Install Now, the setup will start and it will load all the files and the screen will look as shown in the following screenshot.
Step 7 − Wait until the files are loaded and then you will see the following screen. Let’s select Windows Server 2012 DataCenter Evaluation (Server with GUI) and click Next.
Step 8 − Click “I accept the license terms” and then click on the Next button as shown in the following screenshot.
Step 9 − The following screen will appear. In “Driver Options” you can create a new partition, delete or format the Hard disk. After you have done this process then you can select the partition where the Windows server 2012 R2 will be installed in our case we have one partition. Once all this is done, then click on Next.
Step 10 − Let’s wait until this process finishes during this time and then the server will reboot.
Step 11 − Once the reboot is done the following screen will appear. Set the password for the server and then click on “Finish”.
Step 12 − It will take some minutes until the setup finishes completely.
Step 13 − Once all this is done, you have completed the installation process and the following screen will appear.
Congratulations!!!
Windows Server 2012 — Server Roles
Like the previous version, Windows Server 2012 has the following roles which can be used and in the subsequent chapter, we will see how to install and configure the most important ones.
The following picture shows all the roles. A small reminder! — Roles and Features are the tools that you need to install or activate in order to complete your IT Administration duties, without their installation you cannot do anything.
To add a role in the server we should adhere to the following steps −
Step 1 − Click with the mouse on Server Manager which is found in the task bar as shown in the following screenshot.
Step 2 − After opening the “Server Manager”, click on the second option “Add roles and features”.
Step 3 − The following screen will appear, then you can Click on the Next button.
Step 4 − Select the Role-based or feature-based installation and then click on the Next button.
In the next screen that appears, you will have the following two options −
Option 1 − Select a server from the server pool. This option is – if you want to install the services in the physical server like being done in the following screenshot.
Option 2 − Select a virtual Hard disk if you want to install the services in a virtual disk that can be somewhere in the network storage. Take a look at the following screenshot for better understanding.
Step 5 − The last step will be to check the service that you want to install, but in the upcoming chapters we will continue this setup for each and every important services.
Windows Server 2012 — PowerShell
Windows PowerShell is a command-line shell and scripting language designed especially for system administration. It’s analogue in Linux is called as Bash Scripting. Built on the .NET Framework, Windows PowerShell helps IT professionals to control and automate the administration of the Windows operating system and applications that run on Windows Server environment.
Windows PowerShell commands, called cmdlets, let you manage the computers from the command line. Windows PowerShell providers let you access data stores, such as the Registry and Certificate Store, as easily as you access the file system.
In addition, Windows PowerShell has a rich expression parser and a fully developed scripting language. So in simple words you can complete all the tasks that you do with GUI and much more.
PowerShell Icon can be found in the task bar and in the start menu. Just by clicking on the icon, it will open.
To open it, just click on the icon and then the following screen will open and it means that PowerShell is ready for you to work on.
The latest version of PowerShell is 5.0 and to check what is installed in our server we type the following command – :$PSVersionTable as shown in the following screenshot and from the screen we also know that we have PSVersion 4.0
To update with the latest version where it has more Cmdlets we have to download Windows Management Framework 5.0 from the following link − https://www.microsoft.com/en-us/download/details.aspx?id=50395 and install it.
PowerShell ISE
The Windows PowerShell Integrated Scripting Environment (ISE) is a host application for Windows PowerShell. In Windows PowerShell ISE, you can run commands and write, test, and debug scripts in a single Windows-based graphic user interface with multiline editing, tab completion, syntax coloring, selective execution, context-sensitive help, and support for right-to-left languages.
You can use menu items and keyboard shortcuts to perform many of the same tasks that you would perform in the Windows PowerShell console. For example, when you debug a script in the Windows PowerShell ISE, to set a line breakpoint in a script, right-click the line of code, and then click Toggle Breakpoint.
To open it you just go to Start – Search and then Type – PowerShell as shown in the following screenshot.
Then click on Windows PowerShell ISE. Or click on the downward Arrow as shown in the following screenshot.
It will list all the applications installed on the server and then click on Windows PowerShell ISE.
The following table will be open −
It has three sections, which include – The PowerShell Console with number 1, then Scripting File number 2 and the third is the Command Module where you can find the module.
While creating the script you can run directly and see the result like the following example −
PowerShell Basic Commands
There are a lot of PowerShell commands and it is very difficult to put in all these commands in this tutorial, we will focus on some of the most important as well as basic commands of PowerShell.
The first step is to go to the Get-Help command which gives you an explanation about how to give a command and its parameter.
To get the list of Updates −
- Get-HotFix and to install a hot fix as follows
- Get-HotFix -id kb2741530
Remote Management
Remote Management Service is one of the most important part pertaining to administration of Windows Server 2012. Administration of servers is performed through Windows Management Instrumentation. WMI instructions can be sent over network WinRM “Remote Management”.
By default this utility is enabled, you can check it by going to Server Manager → then click on Local Server as shown in the following screenshot.
If in case it is disabled, you can enable it by Opening PowerShell and then typing EnablePSRemoting as shown in the screenshot given below.
There is another way to enable it – Click on “Server Manager” → Local Server, then ENABLE Remote management.
Adding a Server for Remote Management
To add other servers for remote management, follow the steps given below −
Step 1 − Server Manager → Dashboard → Add other servers to manage.
Step 2 − If the servers are joined to the domain, you add the select option “Active Directory“, in my case they are not joined, so I selected the second option “DNS” → In the search Box, I added the IP of the server that has to be managed → click on a small arrow → OK.
Step 3 − Go to Server Manager → All Servers, you will see the server that you have added. As my server is in the Work Group, I have to right click and click on – “Manage As” as shown in the following screenshot.
Step 4 − Enter the credentials of the remote server as follows and then → OK.
To remove a managed server, Right Click on server → Remove Server.
Windows Server 2012 — Windows Firewall
The Windows Firewall with Advanced Security is a firewall that runs on the Windows Server 2012 and is turned on by default. The Firewall settings within Windows Server 2012 are managed from within the Windows Firewall Microsoft Management Console. To set Firewall settings perform the following steps −
Step 1 − Click on the Server Manager from the task bar → Click the Tools menu and select Windows Firewall with Advanced Security.
Step 2 − To see the current configuration settings by selecting Windows Firewall Properties from the MMC. This allows access to modify the settings for each of the three firewall profiles, which are – Domain, Private and Public and IPsec settings.
Step 3 − Applying custom rules, which will include the following two steps −
-
Select either Inbound Rules or Outbound Rules under Windows Firewall with Advanced Security on the left side of the management console. (As you Know outbound traffic is the traffic generated from server towards the internet and inbound traffic is vice versa). The rules that are currently enabled are denoted by green checkbox icon, while disabled rules display a grey checkbox icon.
-
Right-clicking a rule will allow you toggle enable/disable.
How to Create a New Firewall Rule?
To create a new Firewall Rule, you have to adhere to the following steps −
Step 1 − From the right side of either the Inbound Rules or Outbound Rules – click “New Rule”.
Step 2 − Custom from the Rule Type radial button → click Next.
Step 3 − Select the Program association for the Custom Firewall Rule as either All programs or the path to a program → click Next.
Step 4 − Protocol type field select the protocol type → click Next.
Step 5 − Select an IP address association for both local and remote addresses → click Next.
Step 6 − Select an action to take on matching traffic → click Next.
Step 7 − Select the profiles associated with the custom rule → click Next.
Step 8 − Put a name for your Firewall rule and an optional description → Finish.
Step 9 − The firewall rule can be found on the corresponding Rule tab, either inbound or outbound depending on the type created. To disable or delete the rule find the rule in the MMC, right-click it and select either Disable Rule or Delete.
Remote Desktop Management
In this chapter, we will see how to enable remote desktop application. It is important because this enables us to work remotely on the server. To do this, we have the following two options. For the first option, we have to follow the steps given below.
Step 1 − Go to Start → right click “This PC” → Properties.
Step 2 − On Left side click “Remote Setting”.
Step 3 − Check radio button “Allow Remote connection to this computer” and Check box “Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)” → click “Select Users”.
Step 4 − Click Add.
Step 5 − Type user that you want to allow access. In my case, it is administrator → click OK.
For the second option, we need to follow the steps given below.
Step 1 − Click on “Server Manage” → Local Server → click on “Enable” or Disable, if it is Disabled.
Windows Server 2012 — Resource Monitor
Resource Monitor is a great tool to identify which program/service is using resources like program, applications, network connection and memory usages.
To open Resource Monitor, go to Server Manage → Tools.
Click on “Resource Monitor”, the First Section is “Overview”. It tells how much CPU is consuming every application and on the right side of the table, it monitors in real time the chart of CPU usage. The Memory tells how much memory every application is consuming and in the right side of the table it is being monitored in real time in the chart of CPU usage.
The Disk tab splits it by the different hard drives. This will show the current Disk I/O and will show the disk usage per process. The network tab will show the processes and their network bytes sent and received. It will also show the current TCP connections and what ports are currently listening, IDs too.
Windows Server 2012 — Active Directory
In this chapter, we will see how to Install Active Directory in Windows Server 2012 R2. Many of us who have worked with the previous version run DCPROMO.EXE to install it, but in the 2012 version, it is recommended by Microsoft not to use it anymore.
To continue with Installation follow the steps given below.
Step 1 − Go to “Server Manager” → Manage → Add Roles and Feature.
Step 2 − Click the Next button.
Step 3 − As we are installing AAD on this machine, we will select “Role-based or featurebased Installation” → Next.
Step 4 − Click on “Select a server from the server pool”, this is the case when it will be installed locally.
Step 5 − Check mark in the box next to Active Directory Domain Services. A box will be explaining additional roles services or features which are also required to install domain services.
Step 6 − Click Add Features.
Step 7 − Check “Group Policy Management” → Next.
Step 8 − Click the “Next” button.
Step 9 − Click “Install”.
Installation Screen will come up now and you have to wait until installation bar completes.
Now that the installation of DC role is finished, you have to configure it for you server.
Step 10 − Click “Server Manager” → Open the Notifications Pane by selecting the Notifications icon from the top of the Server Manager. From the notification regarding configuring AD DS (Active Directory Domain Services), click Promote this server to a domain controller.
Step 11 − Click “Add a new forest” → Insert your root domain name into the Root domain name field. In my case, I have put “example.com”.
Step 12 − Select a Domain and Forest functional level. Once selected fill in a DSRM password in the provided password fields. The DSRM password is used when booting the Domain Controller into recovery mode.
Step 13 − In the next screen which shows up, there is a warning on the DNS Options tab, click OK and then select Next.
Step 14 − Enter NETBIOS name and click “Next”.
Step 15 − Select location of the SYSVOL, Log files and Database folders and then click Next.
Step 16 − Click “Install” and wait until it is finished. The server will restart several times.
The installation is now complete.
Windows Server 2012 — DC Accounts
In Windows 2012, creating account OU and group is nearly the same as in the previous versions.
To Create an OU user, please follow the steps given below.
Step 1 − Go to: Server Manager → Tools → Active Directory Users and Computers.
Step 2 − To create an OU named Management. Right-click domain in Active Directory Users and Computers, choose New and click Organizational Unit.
Step 3 − Type Management to name the OU. Check the Protect container from accidental deletion option. This option will protect this object from accidental deletion.
Step 4 − To create a user, Right-click on the Management OU → click New → and then click User.
Step 5 − Complete the field with the data of the users → then click Next.
Step 6 − Now type-in the password. Check on the tick box → User must change password at next logon. The user will be forced to change the password when the user logs in → Click Next → and then click Finish.
Windows Server 2012 — File System
In Windows Server 2012 a new file system it is presented with is caller Resilient File System (ReFS).
The key attributes of ReFS include −
-
Maintaining a high level of data availability and reliability, even when the individual underlying storage devices experience failures.
-
Providing a full, end-to-end resilient architecture when used in conjunction with Storage Spaces. When used together, ReFS and Storage Spaces provide enhanced resiliency to storage device failures.
The significant functionality included with ReFS is described below −
-
Integrity − ReFS stores data in a way that protects it from many of the common errors that can normally cause data loss. When ReFS is used in conjunction with a mirror space or a parity space, detected corruption — both metadata and user data, when integrity streams are enabled — can be automatically repaired using the alternate copy provided by Storage Spaces. In addition, there are Windows PowerShell cmdlets (Get-FileIntegrity and Set-FileIntegrity) that you can use to manage the integrity and disk scrubbing policies.
-
Availability − ReFS prioritizes the availability of data. Historically, file systems were often susceptible to data corruption that would require the system to be taken offline for repair. With ReFS, if corruption occurs, the repair process is both localized to the area of corruption and performed online, requiring no volume downtime. Although rare, if a volume does become corrupted or you choose not to use it with a mirror space or a parity space, ReFS implements salvage, a feature that removes the corrupt data from the namespace on a live volume and ensures that good data is not adversely affected by non-repairable corrupt data. Because ReFS performs all repair operations online, it does not have an offline chkdsk command.
-
Scalability − As the amount and size of data that is stored on computers continues to rapidly increase, ReFS is designed to work well with extremely large data sets — petabytes and larger — without performance impact. ReFS is not only designed to support volume sizes of 2^64 bytes (allowed by Windows stack addresses), but ReFS is also designed to support even larger volume sizes of up to 2^78 bytes using 16 KB cluster sizes. This format also supports 2^64 – 1-byte file sizes, 2^64 files in a directory and the same number of directories in a volume.
-
Proactive Error Correction − The integrity capabilities of ReFS are leveraged by a data integrity scanner, which is also known as a scrubber. The integrity scanner periodically scans the volume, identifying latent corruptions and proactively triggering a repair of that corrupt data.
When the metadata for a ReFS directory is corrupted, subfolders and their associated files are automatically recovered. ReFS identifies and recovers the files while ReFS remains online. Unrecoverable corruption of the ReFS directory metadata affects only those files that are in the directory in which the corruption has occurred.
ReFS includes a new registry entry, RefsDisableLastAccessUpdate, which is the equivalent of the previous NtfsDisableLastAccessUpdate registry entry. The new storage command lets in Windows PowerShell are available (Get-FileIntegrity and SetFileIntegrity) for you to manage the integrity and disk scrubbing policies.
Group Managed Service Accounts
The Managed Service Accounts (MSA) was introduced in Windows Server 2008 R2 to automatically manage (change) passwords of service accounts. Using MSA, you can considerably reduce the risk of system accounts running system services being compromised. MSA has one major problem which is the usage of such service account only on one computer. It means that MSA Service Accounts cannot work with cluster or NLB services, which operate simultaneously on multiple servers and use the same account and password. To fix this, Microsoft added the feature of Group Managed Service Accounts (gMSA) to Windows Server 2012.
To create a gMSA, we should follow the steps given below −
Step 1 − Create the KDS Root Key. This is used by the KDS service on DC to generate passwords.
To use the key immediately in the test environment, you can run the PowerShell command −
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
To check whether it creates successfully or not, we run the PowerShell command −
Get-KdsRootKey
Step 2 − To create and configure gMSA → Open the Powershell terminal and type −
New – ADServiceAccount – name gmsa1 – DNSHostNamedc1.example.com – PrincipalsAllowedToRetrieveManagedPassword «gmsa1Group»
In which,
-
gmsa1 is the name of the gMSA account to be created.
-
dc1.example.com is the DNS server Name.
-
gmsa1Group is the active directory group which includes all systems that have to be used. This group should be created before in the Groups.
To check it, Go to → Server Manager → Tools → Active Directory Users and Computers → Managed Service Accounts.
Step 3 − To install gMAs on a server → open PowerShell terminal and type in the following commands −
- Install − ADServiceAccount – Identity gmsa1
- Test − ADServiceAccount gmsa1
The result should come “True” after running the second command, as shown in the screenshot given below.
Step 4 − Go to service properties, specify that the service will be run with a gMSA account. In the This account box in the Log on tab type the name of the service account. At the end of the name use symbol $, the password need not to be specified. After the changes are saved, the service has to be restarted.
The account will get the “Log On as a Service” and the password will be retrieved automatically.
Group Policy Overview
The features of Group Policy Management were installed during the DC Role Installation. Many of the management features haven’t changed as compared to the previous versions of Windows Server. To create a GPO (Group Policy Overview), we need to follow the steps given below.
Step 1 − To create a GPO open the Group Policy Management Console (GPMC), go to Server Manager → Tools → Group Policy Management as shown in the screenshot below.
Step 2 − Right-click on an OU → select the first option Create a GPO in this domain and Link it here.
Step 3 − Type the Name for this GPO object → click OK button. We have selected the name as Test GPO.
Step 4 − Right-click the GPO object and click Edit.
Windows Server 2012 — DHCP Role
As you know Dynamic Host Configuration Protocol (DHCP) is commonly implemented network services in today’s network environments. DHCP is primarily used to automatically distribute IP configuration settings to network clients, eliminating manually configuring hosts on TCP/IP-based networks.
To Install DHCP role, you will have to follow the steps given below.
Step 1 − Go to “Server Manager” → Manage → Add Roles and Features.
Step 2 − Click Next.
Step 3 − Select the Role-based or feature-based installation option → click Next.
Step 4 − We will install a Local DHCP Role as it will Select a server from the Server Pool → then click Next.
Step 5 − From the Roles lists, check the DHCP Server role → click Add Features on the popup windows as shown in the following screenshots.
Step 6 − Click Next.
Step 7 − Click Next.
Step 8 − Click Install.
Step 9 − Click Close.
Post-deployment Configuration
In this section, we will see how to do the post-deployment configuration of the DHCP. Please follow the steps given below.
Step 1 − Click on the warning icon and then click on “Complete DHCP Configuration”.
Step 2 − Click Next.
Step 3 − Select a domain user account that has permissions to create objects in the Net Services container in Active directory or a domain admin account → click Next.
Step 4 − Click Close.
Scope Implementation of DHCP
Now we have to configure the service to make it useful for the computers. To do this, we need to follow the steps given below.
Step 1 − Server Manager screen → Tools → DHCP.
Step 2 − Right-click on the DHCP Server → then click on “Add/Remove Bindings… “
Step 3 − Ensure the static IP address of the server should appear as shown in the following screenshot.
Step 4 − Right-click on IPv4 → Select “New Scope”.
Step 5 − Click “Next”.
Step 6 − Enter Scope Name and description as shown in the following screenshot and then → Next.
Step 7 − Enter the Start and End IP address, the Subnet mask, leave the Length as default “24” for class C subnet → click Next.
Step 8 − Enter your IP range in the exclusion list. If you have devices on the network that require static IP address and also ensure that the excluded range falls with the Start and End range earlier specified, then → click Next.
Step 9 − Enter the desired lease duration for the assigned IP’s or leave as default → then click Next.
Step 10 − Select → Yes, I want to configure these options now to configure the DHCP options for the new scope → then click on Next.
Step 11 − Enter the default gateway which is the IP of your Router → then click Next.
Step 12 − Add DNS IP → click Next (we can put Google DNS or if it is a Domain environment you can put the DC IP there) then click → Next.
Step 13 − Specify your WINS Server if any and then click → Next.
Step 14 − Select Yes, I want to activate this scope now option to activate the scope immediately and then click → Next.
Step 15 − Click Finish.
Windows Server 2012 — DNS Role
DNS Role is one of the most important services in a network with Domain Controllers Environment. It helps us to resolve domain names internally and externally to IP and to have access to the requested service for the respective domain.
Let us now see how to install the DNS Role. For this we need to follow the steps given below.
Step 1 − To Install DNS role, go to “Server Manager” → Manage → Add Roles and Features.
Step 2 − Click Next.
Step 3 − Select the Role-based or feature-based installation option and then click Next.
Step 4 − We will install a Local DNS role as it will select a server from the server pool → and then click Next.
Step 5 − From the Server Roles lists, check the DNS Server role → click Add Features on the popup windows and then click Next.
Step 6 − Click Next.
Step 7 − Click Install.
Step 8 − Wait until installation bar is complete.
Once the installation is finished, click on Close.
Windows Server 2012 — Primary Zones
To manage DNS, we have to create a primary Zone because by default, there are no zones in order to manage the records.
Step 1 − To manage DNS, go to Server Manager → Tools → DNS → Right click on “Forward Lookup Zone” → New Zone.
Step 2 − Select “Primary Zone” and then click Next.
Step 3 − Enter the name of the primary Zone for which you want to manage the records.
Step 4 − Select “Create a new file with this filename” option.
Step 5 − If you want to update the record of this zone manually, you have to select “Do not allow dynamic Updates”, as shown in the following screenshot.
Step 6 − Click the Finish button.
Windows Server 2012 — Manage Records
As you know, in DNS you can add records according to your need and in Windows server 2012 as well. This doesn’t change too much from its earlier version of Windows Server 2008.
To add or manage records, we have to follow the steps given below −
Step 1 − Server Manager → DNS → Right click on the server that has a DNS record, which in our case is local.
Step 2 − Go to “Forward Lookup Zone”.
Step 3 − Right Click on the empty Field → New Host (A or AAAA) …
Step 4 − Name field and the subdomain name or case is WWW. → IP address we put is 192.168.1.200. So, when we will type-in our browser www.example.com, it will redirect us to 192.168.1.200.
Step 5 − To add a Mail Server Record, we add an MX record and then Right click → New Mail Exchanger as shown in the screenshot given below.
Step 6 − At “Fully qualifies domain name(FQDN) of mail server”, you enter the name of mail server → then in the “Mail server priority”, you enter a number. The smaller the number, the higher the priority.
Windows Server 2012 — IIS Overview
The IIS or Internet Information Services role is one of the most important services in Windows Server 2012. It has improved features as compared to its previous versions and it helps us to publish web application or webpages.
Let us now see how to install the IIS Role for which you will have to follow the steps given below.
Step 1 − To Install IIS role, go to “Server Manager” → then Manage → and then to Add Roles and Features.
Step 2 − Click on Next in the window which pops up.
Step 3 − Select the Role-based or feature-based installation option and then click on Next.
Step 4 − I will install a Local IIS role as it will Select a server from the server pool → then click on Next.
Step 5 − From the Roles lists, check the “Web server” (IIS) Server role → Next.
Step 6 − Click Next.
Step 7 − Click Next.
Step 8 − You can choose all the default setting or customize them according to you needs.
Step 9 − Click Install.
Step 10 − Wait until the Installation Wizard finishes. Once it is done click Close.
Step 11 − Check if your IIS is installed correctly. This can be done by opening your internet explorer and then typing http://localhost and you should be able to see the following screenshot.
Windows Server 2012 — IIS Security
The IIS (Internet Information Services) is facing internet all the time. So, it is important to follow some rules in order to minimize the risk of being hacked or having any other security issues. The first rule is to take all the updates of the system regularly. The second one is to create different application polls to this, which can be done by following the steps shown below.
Step 1 − You have to go to: Server Manager → Internet Information Services (IIS) Manager → Application Pulls.
Step 2 − Click “Sites” → Right Click “Default Website” → Manage Website → Advance Settings.
Step 3 − Select the Default Pools.
Step 4 − Disable the OPTIONS method, this can be done by following the path – Server Manager → Internet Information Services (IIS) Manager → Request Filtering.
Step 5 − In the action pane, select «Deny Verb» → Insert ‘OPTIONS’ in the Verb → OK.
Step 6 − Enable Dynamic IP Restrictions blocks by going to – IIS Manager → Double click on «IP Address and Domain Restrictions» → Actions pane.
Step 7 − Then select «Edit Dynamic Restriction Settings» → Modify and set the dynamic IP restriction settings according to your needs → press OK.
Step 8 − Enable and Configure Request Filtering Rules, to do this – IIS Manager → Double click on «Request Filtering» → Change to the Rules tab → Actions Pane.
Step 9 − Then select «Add Filtering Rule» → Set the required rules → Click OK.
Step 10 − Enable logging, to do this we need to follow this path – IIS Manager → select the specific site you want to configure → Logging.
Windows Server 2012 — Hyper-V
Virtualization is one of the most important technology feature and Microsoft has invested on this and the responsible role is called as Hyper-V.
Let us now see how to install the Hyper-V Role, for doing this we should follow the steps given below.
Step 1 − To Install DNS role go to “Server Manager” → Manage → Add Roles and Features.
Step 2 − Click Next.
Step 3 − Select the Role-based or feature-based installation option → click Next.
Step 4 − I will install a Local Hyper-V role as it will Select a server from the server pool → Next.
Step 5 − From the Roles lists, check the Hyper-V Server role → click Add Features on the popup windows which show up and then → Next.
Step 6 − Click Next.
Step 7 − Choose your server’s physical network adapters that will take part in the virtualization → Next.
Step 8 − Under Migration, leave the default settings → Next.
Step 9 − Choose the path where to save the file.
Step 10 − Click Install and wait for the installation bar to finish.
Advanced Configuration
In this chapter, we will see how to create a virtual machine. Firstly, we should open the Hyper-V manager and then follow the steps given below.
Step 1 − Open “Server Manager” → and then Click on “Hyper-V”.
Step 2 − Click “New” on the Right side Panel or click on Action button in the options as shown in the screenshot below.
Step 3 − Double Click on the Virtual Machine option as shown in the following screenshot.
Step 4 − A new table will be open → Type the Name of your new machine and then click Next.
Step 5 − A new table will be open where you must allocate the memory. Keep in mind that you cannot choose more memory than what you have in your system.
Step 6 − In the Connection dropdown box, choose you physical network adaptor and click Next.
Step 7 − Now it is time to Create a Virtual Hard disk. If you already have one, choose the second option.
Step 8 − Select the Image of ISO that should be installed and then click Finish.
Step 9 − Connect to the Virtual machine. To do so, Right Click on the machine name and then → Connect.
Step 10 − After that, the Installation of your ISO will continue.
Configure WSUS Role
As you know the WSUS (Windows Server Update Services) is an update service of Microsoft which allows the companies to test updates before installing to live environment.
To install this role, we should follow the steps given below.
Step 1 − Go to “Server Manager” → Manage → Add Roles and Feature → Next → Select “Role-based or feature-Based-Installation → Select a server from the pool server and then → Next.
Step 2 − Check “Windows Server Update Service” a pop-up window table will come out → click “Add Features” then → Next and then again → Next.
Step 3 − Check box of WID Database and WSUS Services
Step 4 − Choose the path for the content. If you have another partition other than C:, then install it there because C: can risk to become full → Next.
Once this is done, you should wait for the installation to finish.
WSUS Policies and Tuning
In this chapter, we will see how to configure WSUS and tune it. The following steps should be followed for configuring it.
Step 1 − When you open it for the first time, you should do it by going to “Server Manager” → Tools → Windows Server Update Services, then a Configuration wizard will be opened and then click → Next.
Step 2 − Click “Start Connecting” → Wait until the green bar is full and then → Next.
Step 3 − Check the box for which the updates want to be taken, I did for English and then → Next.
Step 4 − Check the box for all the products which you want to update. It is just for Microsoft products and it is recommended to include all the products related to Microsoft and then → Next.
Step 5 − Choose the classification updated to be downloaded, if you have a very good internet speed, then check all the boxes, otherwise just check “Critical Updates”.
Step 6 − Now we should schedule the updates which I will recommend to do it automatically during night time → Next.
Step 7 − Check Box “Begin initial synchronization” → Finish.
Step 8 − Now the WSUS console will be open and we must add the computer to WSUS. To do this, go to Options → Computers.
Step 9 − If you have a Domain Controler environment, choose the second option like in my case, otherwise choose the first option and then → OK.
Step 10 − After you have done all this, you should approve updates, which is similar like how it is done in the previous version. To do this – Right click on the updates → Approve as shown in the screenshot given below.
Step 11 − Then you should click Approve for install as shown in the screenshot given below.
Windows Server 2012 — Sharing of Files
Another important service for Windows Server is Sharing Files and for this purpose the Windows Server 2012 has – File and Storage Services, which is found in Server Manager on the left pane as shown in the screenshot given below.
Now let us see how to create a Share in the system with its respective rights. To do this, we should follow the steps given below.
Step 1 − Click Server Manager → then click on File and Storage Services in the Server Manager sidebar → click on Shares → click on the Shares drop-down list → click on New Share.
Step 2 − This will open the New Share Wizard → From here, select a type of share → I will create a very basic SMB share, so click on SMB Share – Quick. We can later configure the user rights of this share.
Step 3 − Click “Type a custom path” → click on Browse button.
Step 4 − Select the folder that you want to share → Click Select Folder.
Step 5 − Click Next.
Step 6 − You can choose one of the three options as per your need. The explanations are also mentioned alongside the check boxes, once selected → Next.
Step 7 − Click on Customize Permissions to authorize the rights that your users need to have.
Step 8 − Click on Add if you would like to add other users.
Step 9 − Click on Select a principal.
Step 10 − We should give rights that can be done by entering the object name, which is Backup Operator in this case and then → OK.
Step 11 − To this user we will give ReadWrite rights, for that we will check the respective boxes and then → OK → OK → Next.
Step 12 − Click on Create.
Windows Server 2012 — File Manager
Like its previous versions, the present Windows Server 2012 version has a File Server Resource Manager Role. As you know, this is a role that helps system administrators to manage shared folders in the features link in setting up limits or file extension restrictions. To install it, we should follow the steps given below.
Step 1 − Go to Server Manager → Manage → Add Roles and Features → Next → Check on the Role-based or feature-based installation box → Check on the Select a server from the server pool box → Next.
Then, at the list of the roles find File and Storage Services and expand it. After this, expand the Files and iSCSI Services → Check on the File Server Resource Manager box and then a pop-up window will open.
Step 2 − Click on Add features and then → Next.
Step 3 − Click the Next button.
Step 4 − Click the Install button.
Now that we installed the File Server Resource Manager, let us open it by following the path given below.
Step 1 − Click on Server Manager → Tools → File Server Resource Manager.
To set quota to a folder, we should follow the steps as below.
Step 2 − On the left panel click on Quota Management → expand Quota Templates → click on Create Quota Template… on the right-hand side panel as shown in the screenshot given below.
Step 3 − A new table will be opened, where the most important aspect to put is Space Limit depending on the need. Here, we will put 2GB and then → OK.
Step 4 − You must put the threshold for it and once the folder reaches the capacity, it will send you a notification where you will have an option to put the email.
Step 5 − Click Ok.
Step 6 − Then to attach this quota to a folder – Right Click on the template → click on Create Quota from Template…
Step 7 − Click on Browse… and then select your folder → Create.
Step 8 − To put a file restriction to your folders, you can go to the left pane File Screening Management → File screening templates → Click on the left panel Create File Screen Template…
Step 9 − Click on Browse… and find the folder that you want → Create.
Windows Server 2012 — Print Server
In this chapter, we will see how to install a Print Server which plays some very important roles for the system administrator and the management. We should follow the steps given below.
Step 1 − Go to Server Manager → Manage → Add Roles and Features → Next → Check on the Role-based or feature-based installation box and → Check on Select a server from the server pool and then → Next.
Once it is done then, at the list of the roles find Print and Document Services → A popup window will open.
Step 2 − Click on Add features and then → Next → Next → Next.
Step 3 − Check on the Print Server box and → Next.
Step 4 − Click Install.
Windows Server 2012 — Easy Printing
Easy Printing is a feature which allows the client that connects via RDS to print over the network. It is installed in Windows server 2012 by default. Easy Printing is basically where the printer device is defined on the client system and a printer is connected directly via the network. All configuration is done via Group Policy Objects.
The configuration settings can be found at Computer Configuration – Administrative Templates – Remote Desktop Services – Printer Redirection.
For User Configuration, it will be have the same path – Administrative Templates – Remote Desktop Services – Printer Redirection.
In administration, another important aspect is to set the priority for the printer, so the users have the same printer installer and can print as per their priorities. In this, the users printing with higher priorities overpass the printing will lower priorities.
To do so, you need to add different logical printers and then add then as per the users or departments that have different priorities.
To do this, firstly let us add a printer to the print server by following the steps given below.
Step 1 − Click on Server Manager → Tools → Print Management → then on the left panel click Print Servers → then right click on Printers and → Add Printer.
Step 2 − Next, follow the wizard to add the network printer like you do for a normal workstation and at the end this printer will be shown in the Printer Management.
Step 3 − Now that we have installed the printer, we can set the priority on this printer – Right click on the printer → Advanced → put a number at Priority from 1-99 → OK.
Configure Print Drivers
If we want to add other additional drivers, so that our clients find them easier to install a printer on their own. We must follow the steps given below −
Step 1 − Go to, Server Manager → Tools → Print Manager → Action → Add Driver…
Step 2 − Check both boxes → Next.
Step 3 − Choose the drivers Path to be installed and then → Next.
Step 4 − Click the Finish button.
Windows Server 2012 — Network Services
Windows has many network services too and you might already be knowing that it can become a router or a VPN Server too. Let us see how to use the Windows server 2012 as a router by installing the Remote Access role to it.
PS − Server should have 2 network cards – One inside the LAN and the other facing the internet.
To add the Remote Access role, we should follow the steps given below.
Step 1 − Go to, Server Manager → Manage → Add Roles and Features → Next → Check Role-based or feature-based installation → Check Select a server from the server pool → Next.
Once all of it is done, then at the list of the roles find Remote Access and check it → A pop-up window will open.
Step 2 − Click “Add Features” → Next.
Step 3 − Click Next.
Step 4 − Check on the DirectAccess and VPN(RAS) and Routing check boxes.
Step 5 − Click Install and wait for it to be installed completely.
After the installation is done, let us now see the setup of the router. For this, we need to follow the steps given below.
Step 1 − Go to, Server Manager → Tools → Routing and Remote Access.
Step 2 − Right click → and then again click on Configure and Enable Routing and Remote Access as shown in the following screenshot.
Step 3 − Select the Network address translation (NAT) option → Next.
Step 4 − Now choose your Ethernet card that will be facing your internet site as shown in the following image and then → Next.
Step 5 − Choose I will set up name and address services later as we have already set up the DHCP and DNS and then → Next.
Step 6 − Click the Finish button.
Now let us see how to make the VPN Setup to allow the employees to connect from home. To do this, we must follow the steps given below.
Step 1 − Go to, Server Manager → Tools → Routing and Remote Access → Right click → and then again click on Configure and Enable Routing and Remote Access → Custom Configuration and then → Next.
Step 2 − VPN Access and then → Next.
Step 3 − Click the Finish button.
Windows Server 2012 — Backup Management
In this chapter, we will install and configure Backup which does not differ too much from the previous versions.
To Install the backup feature, we should follow the steps given below.
Step 1 − Go to Server Manager → Manage → Add Roles and Features → Next → Check the Role-based or feature-based installation box → then check on the Select a server from the server pool box and then click Next.
Once all this is done, check the Windows Backup Server box and then click on Next as shown in the following screenshot.
Step 2 − Click Install and then wait for the process to Finish.
Now let us go and Configure the Backup Feature it, for which we should follow the steps given below.
Step 1 − Go to Server Manager → Tools → Windows Server Backup.
Step 2 − Click on Backup Schedule… in the left side panel or click on Action at the top of the screen as shown in the following screenshot.
Step 3 − Click Next.
Step 4 − If you want to backup a file or a folder, you can click on custom file, but in this case I want to do a full backup of the server. So, we should click on the first option Full server (recommended) and then click Next.
Step 5 − We should do backup once in a day, so we will choose the first option and the appropriate time, which generally is recommended at night → Next.
Step 6 − We should not click on the Back Up to a shared network folder option because the backup should be saved somewhere out of the server that is being backed up and then click on Next.
Step 7 − At the location, put the shared folder path and then → Next.
Step 8 − It will pop-up a credentials table asking you for the username and password of the shared folder which you should put here and then click → OK.
Step 9 − Click the Finish button.
Step 10 − Now you will get a window showing the status if the backup was created successfully or not, which can be seen in the following screenshot.
Print
Windows Server 2012 — Overview
Windows Server 2012 codenamed Windows Server 8 is the most recent version of the operating system from Microsoft regarding server management. But it is not the last one, as the last one is Windows Server 2016. Officially it was released on August 1st, 2012 and is being sold as a commercial version only.
Improvements in Windows Server 2012
The major Improvements on this version are as follows −
-
It is ready to be integrated with cloud systems and it still can maintain the classic features of local datacenters as a result Hyper-V Virtualization has new features Hyper-v replicas, it allows you to create virtual machines replications between clusters and storage systems.
-
The Storage migration virtual disks can be moved to different physical storages, Virtual machine snapshots, virtual machines can be deleted from the Hyper-v and also from the virtual disks and it can be used directly without the need to shut down the virtual machine.
-
The Core server installation easily switches to GUI installation without the need of reinstallation.
-
The file server and storage service improvement is that it eliminates identical copies in the same volumes as such and saves space.
-
The Storage pools and storage spaces allows you to group the hard disks to one or more storage pools then it allows to create virtual disks. It can add other disks to the storage pools and make available to the users without impacting them.
-
The iSCSI Target Server can offer block storage to other servers and applications on the network using the iSCSI standard.
-
Active Directory cloning can deploy additional domain controllers by cloning an existing virtual domain controller.
The Windows Server 2012 has four editions: Foundation, Essentials, Standard and Datacenter. Each one of them has their own limitation accept the Datacenter version which is also the most expensive one.
The following table will show what is the right one for your business needs −
For finding out the cost of licensing you can click on the following link − https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx
Windows Server 2012 — Installation
In this chapter, we will discuss regarding the requirements and prerequisites of the Windows Server 2012.
System Requirements
Although most of the servers nowadays probably have the necessary requirements for Windows Server 2012. It will certainly be useful to know them in case you want to upgrade from an older system.
The main requirements are −
-
CPU socket minimum 1.4 GHz (64-bit processor) or faster for single core and Microsoft recommends is 3.1 GHz (64-bit processor) or faster multi-core.
-
RAM memory minimum is 2GB, but Microsoft recommends 8GB.
-
160 GB hard disk with a 60 GB system partition space in your hard disk.
One important thing to note here is that the installation process itself will verify your computer hardware and let you know if it qualifies for a Windows Server 2012 installation. If not, then you will need to upgrade your hardware.
Installation
The following steps are to be adhered for the installation of Windows Server 2012.
Step 1 − We can download the evaluation ISO of Windows Server 2012 R2 from the following link − https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2
But you will need to sign in first with a Microsoft account like Hotmail for example in order to complete the download and the good thing is that the evaluation period will last for 180 days, so you will have enough time to know if it will be the right product for you or not.
At the end, if you decide to buy the license of your Windows server 2012 R2. You can purchase it online via a Microsoft online store found in − https://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315
For the Enterprise solution, I would recommend to purchase it via a Microsoft partner that is found in your country.
Step 2 − After downloading the ISO of Microsoft, create a boot USB driver which can be created with the Microsoft tool called Windows USB/DVD Download Tool and can be downloaded from the following link − https://www.microsoft.com/en-us/download/windows-usb-dvd-download-tool
After downloading the EXE file, open it and select the ISO file location and then click next like in the following screenshot, and wait up to the end when the Boot USB is created.
Step 3 − After completing the above given steps, plug-in the USB to the server and wait for a while till it loads the files. This will continue for about a couple of minutes as shown in the following screenshot.
Step 4 − After the files are loaded, you will see the screen of language settings of installation, keyboard, time and currency format. Generally, all the default ones are also good enough to start with. Click Next.
Step 5 − Click “Install now”.
Step 6 − Once you have clicked on Install Now, the setup will start and it will load all the files and the screen will look as shown in the following screenshot.
Step 7 − Wait until the files are loaded and then you will see the following screen. Let’s select Windows Server 2012 DataCenter Evaluation (Server with GUI) and click Next.
Step 8 − Click “I accept the license terms” and then click on the Next button as shown in the following screenshot.
Step 9 − The following screen will appear. In “Driver Options” you can create a new partition, delete or format the Hard disk. After you have done this process then you can select the partition where the Windows server 2012 R2 will be installed in our case we have one partition. Once all this is done, then click on Next.
Step 10 − Let’s wait until this process finishes during this time and then the server will reboot.
Step 11 − Once the reboot is done the following screen will appear. Set the password for the server and then click on “Finish”.
Step 12 − It will take some minutes until the setup finishes completely.
Step 13 − Once all this is done, you have completed the installation process and the following screen will appear.
Congratulations!!!
Windows Server 2012 — Server Roles
Like the previous version, Windows Server 2012 has the following roles which can be used and in the subsequent chapter, we will see how to install and configure the most important ones.
The following picture shows all the roles. A small reminder! — Roles and Features are the tools that you need to install or activate in order to complete your IT Administration duties, without their installation you cannot do anything.
To add a role in the server we should adhere to the following steps −
Step 1 − Click with the mouse on Server Manager which is found in the task bar as shown in the following screenshot.
Step 2 − After opening the “Server Manager”, click on the second option “Add roles and features”.
Step 3 − The following screen will appear, then you can Click on the Next button.
Step 4 − Select the Role-based or feature-based installation and then click on the Next button.
In the next screen that appears, you will have the following two options −
Option 1 − Select a server from the server pool. This option is – if you want to install the services in the physical server like being done in the following screenshot.
Option 2 − Select a virtual Hard disk if you want to install the services in a virtual disk that can be somewhere in the network storage. Take a look at the following screenshot for better understanding.
Step 5 − The last step will be to check the service that you want to install, but in the upcoming chapters we will continue this setup for each and every important services.
Windows Server 2012 — PowerShell
Windows PowerShell is a command-line shell and scripting language designed especially for system administration. It’s analogue in Linux is called as Bash Scripting. Built on the .NET Framework, Windows PowerShell helps IT professionals to control and automate the administration of the Windows operating system and applications that run on Windows Server environment.
Windows PowerShell commands, called cmdlets, let you manage the computers from the command line. Windows PowerShell providers let you access data stores, such as the Registry and Certificate Store, as easily as you access the file system.
In addition, Windows PowerShell has a rich expression parser and a fully developed scripting language. So in simple words you can complete all the tasks that you do with GUI and much more.
PowerShell Icon can be found in the task bar and in the start menu. Just by clicking on the icon, it will open.
To open it, just click on the icon and then the following screen will open and it means that PowerShell is ready for you to work on.
The latest version of PowerShell is 5.0 and to check what is installed in our server we type the following command – :$PSVersionTable as shown in the following screenshot and from the screen we also know that we have PSVersion 4.0
To update with the latest version where it has more Cmdlets we have to download Windows Management Framework 5.0 from the following link − https://www.microsoft.com/en-us/download/details.aspx?id=50395 and install it.
PowerShell ISE
The Windows PowerShell Integrated Scripting Environment (ISE) is a host application for Windows PowerShell. In Windows PowerShell ISE, you can run commands and write, test, and debug scripts in a single Windows-based graphic user interface with multiline editing, tab completion, syntax coloring, selective execution, context-sensitive help, and support for right-to-left languages.
You can use menu items and keyboard shortcuts to perform many of the same tasks that you would perform in the Windows PowerShell console. For example, when you debug a script in the Windows PowerShell ISE, to set a line breakpoint in a script, right-click the line of code, and then click Toggle Breakpoint.
To open it you just go to Start – Search and then Type – PowerShell as shown in the following screenshot.
Then click on Windows PowerShell ISE. Or click on the downward Arrow as shown in the following screenshot.
It will list all the applications installed on the server and then click on Windows PowerShell ISE.
The following table will be open −
It has three sections, which include – The PowerShell Console with number 1, then Scripting File number 2 and the third is the Command Module where you can find the module.
While creating the script you can run directly and see the result like the following example −
PowerShell Basic Commands
There are a lot of PowerShell commands and it is very difficult to put in all these commands in this tutorial, we will focus on some of the most important as well as basic commands of PowerShell.
The first step is to go to the Get-Help command which gives you an explanation about how to give a command and its parameter.
To get the list of Updates −
- Get-HotFix and to install a hot fix as follows
- Get-HotFix -id kb2741530
Remote Management
Remote Management Service is one of the most important part pertaining to administration of Windows Server 2012. Administration of servers is performed through Windows Management Instrumentation. WMI instructions can be sent over network WinRM “Remote Management”.
By default this utility is enabled, you can check it by going to Server Manager → then click on Local Server as shown in the following screenshot.
If in case it is disabled, you can enable it by Opening PowerShell and then typing EnablePSRemoting as shown in the screenshot given below.
There is another way to enable it – Click on “Server Manager” → Local Server, then ENABLE Remote management.
Adding a Server for Remote Management
To add other servers for remote management, follow the steps given below −
Step 1 − Server Manager → Dashboard → Add other servers to manage.
Step 2 − If the servers are joined to the domain, you add the select option “Active Directory“, in my case they are not joined, so I selected the second option “DNS” → In the search Box, I added the IP of the server that has to be managed → click on a small arrow → OK.
Step 3 − Go to Server Manager → All Servers, you will see the server that you have added. As my server is in the Work Group, I have to right click and click on – “Manage As” as shown in the following screenshot.
Step 4 − Enter the credentials of the remote server as follows and then → OK.
To remove a managed server, Right Click on server → Remove Server.
Windows Server 2012 — Windows Firewall
The Windows Firewall with Advanced Security is a firewall that runs on the Windows Server 2012 and is turned on by default. The Firewall settings within Windows Server 2012 are managed from within the Windows Firewall Microsoft Management Console. To set Firewall settings perform the following steps −
Step 1 − Click on the Server Manager from the task bar → Click the Tools menu and select Windows Firewall with Advanced Security.
Step 2 − To see the current configuration settings by selecting Windows Firewall Properties from the MMC. This allows access to modify the settings for each of the three firewall profiles, which are – Domain, Private and Public and IPsec settings.
Step 3 − Applying custom rules, which will include the following two steps −
-
Select either Inbound Rules or Outbound Rules under Windows Firewall with Advanced Security on the left side of the management console. (As you Know outbound traffic is the traffic generated from server towards the internet and inbound traffic is vice versa). The rules that are currently enabled are denoted by green checkbox icon, while disabled rules display a grey checkbox icon.
-
Right-clicking a rule will allow you toggle enable/disable.
How to Create a New Firewall Rule?
To create a new Firewall Rule, you have to adhere to the following steps −
Step 1 − From the right side of either the Inbound Rules or Outbound Rules – click “New Rule”.
Step 2 − Custom from the Rule Type radial button → click Next.
Step 3 − Select the Program association for the Custom Firewall Rule as either All programs or the path to a program → click Next.
Step 4 − Protocol type field select the protocol type → click Next.
Step 5 − Select an IP address association for both local and remote addresses → click Next.
Step 6 − Select an action to take on matching traffic → click Next.
Step 7 − Select the profiles associated with the custom rule → click Next.
Step 8 − Put a name for your Firewall rule and an optional description → Finish.
Step 9 − The firewall rule can be found on the corresponding Rule tab, either inbound or outbound depending on the type created. To disable or delete the rule find the rule in the MMC, right-click it and select either Disable Rule or Delete.
Remote Desktop Management
In this chapter, we will see how to enable remote desktop application. It is important because this enables us to work remotely on the server. To do this, we have the following two options. For the first option, we have to follow the steps given below.
Step 1 − Go to Start → right click “This PC” → Properties.
Step 2 − On Left side click “Remote Setting”.
Step 3 − Check radio button “Allow Remote connection to this computer” and Check box “Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)” → click “Select Users”.
Step 4 − Click Add.
Step 5 − Type user that you want to allow access. In my case, it is administrator → click OK.
For the second option, we need to follow the steps given below.
Step 1 − Click on “Server Manage” → Local Server → click on “Enable” or Disable, if it is Disabled.
Windows Server 2012 — Resource Monitor
Resource Monitor is a great tool to identify which program/service is using resources like program, applications, network connection and memory usages.
To open Resource Monitor, go to Server Manage → Tools.
Click on “Resource Monitor”, the First Section is “Overview”. It tells how much CPU is consuming every application and on the right side of the table, it monitors in real time the chart of CPU usage. The Memory tells how much memory every application is consuming and in the right side of the table it is being monitored in real time in the chart of CPU usage.
The Disk tab splits it by the different hard drives. This will show the current Disk I/O and will show the disk usage per process. The network tab will show the processes and their network bytes sent and received. It will also show the current TCP connections and what ports are currently listening, IDs too.
Windows Server 2012 — Active Directory
In this chapter, we will see how to Install Active Directory in Windows Server 2012 R2. Many of us who have worked with the previous version run DCPROMO.EXE to install it, but in the 2012 version, it is recommended by Microsoft not to use it anymore.
To continue with Installation follow the steps given below.
Step 1 − Go to “Server Manager” → Manage → Add Roles and Feature.
Step 2 − Click the Next button.
Step 3 − As we are installing AAD on this machine, we will select “Role-based or featurebased Installation” → Next.
Step 4 − Click on “Select a server from the server pool”, this is the case when it will be installed locally.
Step 5 − Check mark in the box next to Active Directory Domain Services. A box will be explaining additional roles services or features which are also required to install domain services.
Step 6 − Click Add Features.
Step 7 − Check “Group Policy Management” → Next.
Step 8 − Click the “Next” button.
Step 9 − Click “Install”.
Installation Screen will come up now and you have to wait until installation bar completes.
Now that the installation of DC role is finished, you have to configure it for you server.
Step 10 − Click “Server Manager” → Open the Notifications Pane by selecting the Notifications icon from the top of the Server Manager. From the notification regarding configuring AD DS (Active Directory Domain Services), click Promote this server to a domain controller.
Step 11 − Click “Add a new forest” → Insert your root domain name into the Root domain name field. In my case, I have put “example.com”.
Step 12 − Select a Domain and Forest functional level. Once selected fill in a DSRM password in the provided password fields. The DSRM password is used when booting the Domain Controller into recovery mode.
Step 13 − In the next screen which shows up, there is a warning on the DNS Options tab, click OK and then select Next.
Step 14 − Enter NETBIOS name and click “Next”.
Step 15 − Select location of the SYSVOL, Log files and Database folders and then click Next.
Step 16 − Click “Install” and wait until it is finished. The server will restart several times.
The installation is now complete.
Windows Server 2012 — DC Accounts
In Windows 2012, creating account OU and group is nearly the same as in the previous versions.
To Create an OU user, please follow the steps given below.
Step 1 − Go to: Server Manager → Tools → Active Directory Users and Computers.
Step 2 − To create an OU named Management. Right-click domain in Active Directory Users and Computers, choose New and click Organizational Unit.
Step 3 − Type Management to name the OU. Check the Protect container from accidental deletion option. This option will protect this object from accidental deletion.
Step 4 − To create a user, Right-click on the Management OU → click New → and then click User.
Step 5 − Complete the field with the data of the users → then click Next.
Step 6 − Now type-in the password. Check on the tick box → User must change password at next logon. The user will be forced to change the password when the user logs in → Click Next → and then click Finish.
Windows Server 2012 — File System
In Windows Server 2012 a new file system it is presented with is caller Resilient File System (ReFS).
The key attributes of ReFS include −
-
Maintaining a high level of data availability and reliability, even when the individual underlying storage devices experience failures.
-
Providing a full, end-to-end resilient architecture when used in conjunction with Storage Spaces. When used together, ReFS and Storage Spaces provide enhanced resiliency to storage device failures.
The significant functionality included with ReFS is described below −
-
Integrity − ReFS stores data in a way that protects it from many of the common errors that can normally cause data loss. When ReFS is used in conjunction with a mirror space or a parity space, detected corruption — both metadata and user data, when integrity streams are enabled — can be automatically repaired using the alternate copy provided by Storage Spaces. In addition, there are Windows PowerShell cmdlets (Get-FileIntegrity and Set-FileIntegrity) that you can use to manage the integrity and disk scrubbing policies.
-
Availability − ReFS prioritizes the availability of data. Historically, file systems were often susceptible to data corruption that would require the system to be taken offline for repair. With ReFS, if corruption occurs, the repair process is both localized to the area of corruption and performed online, requiring no volume downtime. Although rare, if a volume does become corrupted or you choose not to use it with a mirror space or a parity space, ReFS implements salvage, a feature that removes the corrupt data from the namespace on a live volume and ensures that good data is not adversely affected by non-repairable corrupt data. Because ReFS performs all repair operations online, it does not have an offline chkdsk command.
-
Scalability − As the amount and size of data that is stored on computers continues to rapidly increase, ReFS is designed to work well with extremely large data sets — petabytes and larger — without performance impact. ReFS is not only designed to support volume sizes of 2^64 bytes (allowed by Windows stack addresses), but ReFS is also designed to support even larger volume sizes of up to 2^78 bytes using 16 KB cluster sizes. This format also supports 2^64 – 1-byte file sizes, 2^64 files in a directory and the same number of directories in a volume.
-
Proactive Error Correction − The integrity capabilities of ReFS are leveraged by a data integrity scanner, which is also known as a scrubber. The integrity scanner periodically scans the volume, identifying latent corruptions and proactively triggering a repair of that corrupt data.
When the metadata for a ReFS directory is corrupted, subfolders and their associated files are automatically recovered. ReFS identifies and recovers the files while ReFS remains online. Unrecoverable corruption of the ReFS directory metadata affects only those files that are in the directory in which the corruption has occurred.
ReFS includes a new registry entry, RefsDisableLastAccessUpdate, which is the equivalent of the previous NtfsDisableLastAccessUpdate registry entry. The new storage command lets in Windows PowerShell are available (Get-FileIntegrity and SetFileIntegrity) for you to manage the integrity and disk scrubbing policies.
Group Managed Service Accounts
The Managed Service Accounts (MSA) was introduced in Windows Server 2008 R2 to automatically manage (change) passwords of service accounts. Using MSA, you can considerably reduce the risk of system accounts running system services being compromised. MSA has one major problem which is the usage of such service account only on one computer. It means that MSA Service Accounts cannot work with cluster or NLB services, which operate simultaneously on multiple servers and use the same account and password. To fix this, Microsoft added the feature of Group Managed Service Accounts (gMSA) to Windows Server 2012.
To create a gMSA, we should follow the steps given below −
Step 1 − Create the KDS Root Key. This is used by the KDS service on DC to generate passwords.
To use the key immediately in the test environment, you can run the PowerShell command −
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
To check whether it creates successfully or not, we run the PowerShell command −
Get-KdsRootKey
Step 2 − To create and configure gMSA → Open the Powershell terminal and type −
New – ADServiceAccount – name gmsa1 – DNSHostNamedc1.example.com – PrincipalsAllowedToRetrieveManagedPassword «gmsa1Group»
In which,
-
gmsa1 is the name of the gMSA account to be created.
-
dc1.example.com is the DNS server Name.
-
gmsa1Group is the active directory group which includes all systems that have to be used. This group should be created before in the Groups.
To check it, Go to → Server Manager → Tools → Active Directory Users and Computers → Managed Service Accounts.
Step 3 − To install gMAs on a server → open PowerShell terminal and type in the following commands −
- Install − ADServiceAccount – Identity gmsa1
- Test − ADServiceAccount gmsa1
The result should come “True” after running the second command, as shown in the screenshot given below.
Step 4 − Go to service properties, specify that the service will be run with a gMSA account. In the This account box in the Log on tab type the name of the service account. At the end of the name use symbol $, the password need not to be specified. After the changes are saved, the service has to be restarted.
The account will get the “Log On as a Service” and the password will be retrieved automatically.
Group Policy Overview
The features of Group Policy Management were installed during the DC Role Installation. Many of the management features haven’t changed as compared to the previous versions of Windows Server. To create a GPO (Group Policy Overview), we need to follow the steps given below.
Step 1 − To create a GPO open the Group Policy Management Console (GPMC), go to Server Manager → Tools → Group Policy Management as shown in the screenshot below.
Step 2 − Right-click on an OU → select the first option Create a GPO in this domain and Link it here.
Step 3 − Type the Name for this GPO object → click OK button. We have selected the name as Test GPO.
Step 4 − Right-click the GPO object and click Edit.
Windows Server 2012 — DHCP Role
As you know Dynamic Host Configuration Protocol (DHCP) is commonly implemented network services in today’s network environments. DHCP is primarily used to automatically distribute IP configuration settings to network clients, eliminating manually configuring hosts on TCP/IP-based networks.
To Install DHCP role, you will have to follow the steps given below.
Step 1 − Go to “Server Manager” → Manage → Add Roles and Features.
Step 2 − Click Next.
Step 3 − Select the Role-based or feature-based installation option → click Next.
Step 4 − We will install a Local DHCP Role as it will Select a server from the Server Pool → then click Next.
Step 5 − From the Roles lists, check the DHCP Server role → click Add Features on the popup windows as shown in the following screenshots.
Step 6 − Click Next.
Step 7 − Click Next.
Step 8 − Click Install.
Step 9 − Click Close.
Post-deployment Configuration
In this section, we will see how to do the post-deployment configuration of the DHCP. Please follow the steps given below.
Step 1 − Click on the warning icon and then click on “Complete DHCP Configuration”.
Step 2 − Click Next.
Step 3 − Select a domain user account that has permissions to create objects in the Net Services container in Active directory or a domain admin account → click Next.
Step 4 − Click Close.
Scope Implementation of DHCP
Now we have to configure the service to make it useful for the computers. To do this, we need to follow the steps given below.
Step 1 − Server Manager screen → Tools → DHCP.
Step 2 − Right-click on the DHCP Server → then click on “Add/Remove Bindings… “
Step 3 − Ensure the static IP address of the server should appear as shown in the following screenshot.
Step 4 − Right-click on IPv4 → Select “New Scope”.
Step 5 − Click “Next”.
Step 6 − Enter Scope Name and description as shown in the following screenshot and then → Next.
Step 7 − Enter the Start and End IP address, the Subnet mask, leave the Length as default “24” for class C subnet → click Next.
Step 8 − Enter your IP range in the exclusion list. If you have devices on the network that require static IP address and also ensure that the excluded range falls with the Start and End range earlier specified, then → click Next.
Step 9 − Enter the desired lease duration for the assigned IP’s or leave as default → then click Next.
Step 10 − Select → Yes, I want to configure these options now to configure the DHCP options for the new scope → then click on Next.
Step 11 − Enter the default gateway which is the IP of your Router → then click Next.
Step 12 − Add DNS IP → click Next (we can put Google DNS or if it is a Domain environment you can put the DC IP there) then click → Next.
Step 13 − Specify your WINS Server if any and then click → Next.
Step 14 − Select Yes, I want to activate this scope now option to activate the scope immediately and then click → Next.
Step 15 − Click Finish.
Windows Server 2012 — DNS Role
DNS Role is one of the most important services in a network with Domain Controllers Environment. It helps us to resolve domain names internally and externally to IP and to have access to the requested service for the respective domain.
Let us now see how to install the DNS Role. For this we need to follow the steps given below.
Step 1 − To Install DNS role, go to “Server Manager” → Manage → Add Roles and Features.
Step 2 − Click Next.
Step 3 − Select the Role-based or feature-based installation option and then click Next.
Step 4 − We will install a Local DNS role as it will select a server from the server pool → and then click Next.
Step 5 − From the Server Roles lists, check the DNS Server role → click Add Features on the popup windows and then click Next.
Step 6 − Click Next.
Step 7 − Click Install.
Step 8 − Wait until installation bar is complete.
Once the installation is finished, click on Close.
Windows Server 2012 — Primary Zones
To manage DNS, we have to create a primary Zone because by default, there are no zones in order to manage the records.
Step 1 − To manage DNS, go to Server Manager → Tools → DNS → Right click on “Forward Lookup Zone” → New Zone.
Step 2 − Select “Primary Zone” and then click Next.
Step 3 − Enter the name of the primary Zone for which you want to manage the records.
Step 4 − Select “Create a new file with this filename” option.
Step 5 − If you want to update the record of this zone manually, you have to select “Do not allow dynamic Updates”, as shown in the following screenshot.
Step 6 − Click the Finish button.
Windows Server 2012 — Manage Records
As you know, in DNS you can add records according to your need and in Windows server 2012 as well. This doesn’t change too much from its earlier version of Windows Server 2008.
To add or manage records, we have to follow the steps given below −
Step 1 − Server Manager → DNS → Right click on the server that has a DNS record, which in our case is local.
Step 2 − Go to “Forward Lookup Zone”.
Step 3 − Right Click on the empty Field → New Host (A or AAAA) …
Step 4 − Name field and the subdomain name or case is WWW. → IP address we put is 192.168.1.200. So, when we will type-in our browser www.example.com, it will redirect us to 192.168.1.200.
Step 5 − To add a Mail Server Record, we add an MX record and then Right click → New Mail Exchanger as shown in the screenshot given below.
Step 6 − At “Fully qualifies domain name(FQDN) of mail server”, you enter the name of mail server → then in the “Mail server priority”, you enter a number. The smaller the number, the higher the priority.
Windows Server 2012 — IIS Overview
The IIS or Internet Information Services role is one of the most important services in Windows Server 2012. It has improved features as compared to its previous versions and it helps us to publish web application or webpages.
Let us now see how to install the IIS Role for which you will have to follow the steps given below.
Step 1 − To Install IIS role, go to “Server Manager” → then Manage → and then to Add Roles and Features.
Step 2 − Click on Next in the window which pops up.
Step 3 − Select the Role-based or feature-based installation option and then click on Next.
Step 4 − I will install a Local IIS role as it will Select a server from the server pool → then click on Next.
Step 5 − From the Roles lists, check the “Web server” (IIS) Server role → Next.
Step 6 − Click Next.
Step 7 − Click Next.
Step 8 − You can choose all the default setting or customize them according to you needs.
Step 9 − Click Install.
Step 10 − Wait until the Installation Wizard finishes. Once it is done click Close.
Step 11 − Check if your IIS is installed correctly. This can be done by opening your internet explorer and then typing http://localhost and you should be able to see the following screenshot.
Windows Server 2012 — IIS Security
The IIS (Internet Information Services) is facing internet all the time. So, it is important to follow some rules in order to minimize the risk of being hacked or having any other security issues. The first rule is to take all the updates of the system regularly. The second one is to create different application polls to this, which can be done by following the steps shown below.
Step 1 − You have to go to: Server Manager → Internet Information Services (IIS) Manager → Application Pulls.
Step 2 − Click “Sites” → Right Click “Default Website” → Manage Website → Advance Settings.
Step 3 − Select the Default Pools.
Step 4 − Disable the OPTIONS method, this can be done by following the path – Server Manager → Internet Information Services (IIS) Manager → Request Filtering.
Step 5 − In the action pane, select «Deny Verb» → Insert ‘OPTIONS’ in the Verb → OK.
Step 6 − Enable Dynamic IP Restrictions blocks by going to – IIS Manager → Double click on «IP Address and Domain Restrictions» → Actions pane.
Step 7 − Then select «Edit Dynamic Restriction Settings» → Modify and set the dynamic IP restriction settings according to your needs → press OK.
Step 8 − Enable and Configure Request Filtering Rules, to do this – IIS Manager → Double click on «Request Filtering» → Change to the Rules tab → Actions Pane.
Step 9 − Then select «Add Filtering Rule» → Set the required rules → Click OK.
Step 10 − Enable logging, to do this we need to follow this path – IIS Manager → select the specific site you want to configure → Logging.
Windows Server 2012 — Hyper-V
Virtualization is one of the most important technology feature and Microsoft has invested on this and the responsible role is called as Hyper-V.
Let us now see how to install the Hyper-V Role, for doing this we should follow the steps given below.
Step 1 − To Install DNS role go to “Server Manager” → Manage → Add Roles and Features.
Step 2 − Click Next.
Step 3 − Select the Role-based or feature-based installation option → click Next.
Step 4 − I will install a Local Hyper-V role as it will Select a server from the server pool → Next.
Step 5 − From the Roles lists, check the Hyper-V Server role → click Add Features on the popup windows which show up and then → Next.
Step 6 − Click Next.
Step 7 − Choose your server’s physical network adapters that will take part in the virtualization → Next.
Step 8 − Under Migration, leave the default settings → Next.
Step 9 − Choose the path where to save the file.
Step 10 − Click Install and wait for the installation bar to finish.
Advanced Configuration
In this chapter, we will see how to create a virtual machine. Firstly, we should open the Hyper-V manager and then follow the steps given below.
Step 1 − Open “Server Manager” → and then Click on “Hyper-V”.
Step 2 − Click “New” on the Right side Panel or click on Action button in the options as shown in the screenshot below.
Step 3 − Double Click on the Virtual Machine option as shown in the following screenshot.
Step 4 − A new table will be open → Type the Name of your new machine and then click Next.
Step 5 − A new table will be open where you must allocate the memory. Keep in mind that you cannot choose more memory than what you have in your system.
Step 6 − In the Connection dropdown box, choose you physical network adaptor and click Next.
Step 7 − Now it is time to Create a Virtual Hard disk. If you already have one, choose the second option.
Step 8 − Select the Image of ISO that should be installed and then click Finish.
Step 9 − Connect to the Virtual machine. To do so, Right Click on the machine name and then → Connect.
Step 10 − After that, the Installation of your ISO will continue.
Configure WSUS Role
As you know the WSUS (Windows Server Update Services) is an update service of Microsoft which allows the companies to test updates before installing to live environment.
To install this role, we should follow the steps given below.
Step 1 − Go to “Server Manager” → Manage → Add Roles and Feature → Next → Select “Role-based or feature-Based-Installation → Select a server from the pool server and then → Next.
Step 2 − Check “Windows Server Update Service” a pop-up window table will come out → click “Add Features” then → Next and then again → Next.
Step 3 − Check box of WID Database and WSUS Services
Step 4 − Choose the path for the content. If you have another partition other than C:, then install it there because C: can risk to become full → Next.
Once this is done, you should wait for the installation to finish.
WSUS Policies and Tuning
In this chapter, we will see how to configure WSUS and tune it. The following steps should be followed for configuring it.
Step 1 − When you open it for the first time, you should do it by going to “Server Manager” → Tools → Windows Server Update Services, then a Configuration wizard will be opened and then click → Next.
Step 2 − Click “Start Connecting” → Wait until the green bar is full and then → Next.
Step 3 − Check the box for which the updates want to be taken, I did for English and then → Next.
Step 4 − Check the box for all the products which you want to update. It is just for Microsoft products and it is recommended to include all the products related to Microsoft and then → Next.
Step 5 − Choose the classification updated to be downloaded, if you have a very good internet speed, then check all the boxes, otherwise just check “Critical Updates”.
Step 6 − Now we should schedule the updates which I will recommend to do it automatically during night time → Next.
Step 7 − Check Box “Begin initial synchronization” → Finish.
Step 8 − Now the WSUS console will be open and we must add the computer to WSUS. To do this, go to Options → Computers.
Step 9 − If you have a Domain Controler environment, choose the second option like in my case, otherwise choose the first option and then → OK.
Step 10 − After you have done all this, you should approve updates, which is similar like how it is done in the previous version. To do this – Right click on the updates → Approve as shown in the screenshot given below.
Step 11 − Then you should click Approve for install as shown in the screenshot given below.
Windows Server 2012 — Sharing of Files
Another important service for Windows Server is Sharing Files and for this purpose the Windows Server 2012 has – File and Storage Services, which is found in Server Manager on the left pane as shown in the screenshot given below.
Now let us see how to create a Share in the system with its respective rights. To do this, we should follow the steps given below.
Step 1 − Click Server Manager → then click on File and Storage Services in the Server Manager sidebar → click on Shares → click on the Shares drop-down list → click on New Share.
Step 2 − This will open the New Share Wizard → From here, select a type of share → I will create a very basic SMB share, so click on SMB Share – Quick. We can later configure the user rights of this share.
Step 3 − Click “Type a custom path” → click on Browse button.
Step 4 − Select the folder that you want to share → Click Select Folder.
Step 5 − Click Next.
Step 6 − You can choose one of the three options as per your need. The explanations are also mentioned alongside the check boxes, once selected → Next.
Step 7 − Click on Customize Permissions to authorize the rights that your users need to have.
Step 8 − Click on Add if you would like to add other users.
Step 9 − Click on Select a principal.
Step 10 − We should give rights that can be done by entering the object name, which is Backup Operator in this case and then → OK.
Step 11 − To this user we will give ReadWrite rights, for that we will check the respective boxes and then → OK → OK → Next.
Step 12 − Click on Create.
Windows Server 2012 — File Manager
Like its previous versions, the present Windows Server 2012 version has a File Server Resource Manager Role. As you know, this is a role that helps system administrators to manage shared folders in the features link in setting up limits or file extension restrictions. To install it, we should follow the steps given below.
Step 1 − Go to Server Manager → Manage → Add Roles and Features → Next → Check on the Role-based or feature-based installation box → Check on the Select a server from the server pool box → Next.
Then, at the list of the roles find File and Storage Services and expand it. After this, expand the Files and iSCSI Services → Check on the File Server Resource Manager box and then a pop-up window will open.
Step 2 − Click on Add features and then → Next.
Step 3 − Click the Next button.
Step 4 − Click the Install button.
Now that we installed the File Server Resource Manager, let us open it by following the path given below.
Step 1 − Click on Server Manager → Tools → File Server Resource Manager.
To set quota to a folder, we should follow the steps as below.
Step 2 − On the left panel click on Quota Management → expand Quota Templates → click on Create Quota Template… on the right-hand side panel as shown in the screenshot given below.
Step 3 − A new table will be opened, where the most important aspect to put is Space Limit depending on the need. Here, we will put 2GB and then → OK.
Step 4 − You must put the threshold for it and once the folder reaches the capacity, it will send you a notification where you will have an option to put the email.
Step 5 − Click Ok.
Step 6 − Then to attach this quota to a folder – Right Click on the template → click on Create Quota from Template…
Step 7 − Click on Browse… and then select your folder → Create.
Step 8 − To put a file restriction to your folders, you can go to the left pane File Screening Management → File screening templates → Click on the left panel Create File Screen Template…
Step 9 − Click on Browse… and find the folder that you want → Create.
Windows Server 2012 — Print Server
In this chapter, we will see how to install a Print Server which plays some very important roles for the system administrator and the management. We should follow the steps given below.
Step 1 − Go to Server Manager → Manage → Add Roles and Features → Next → Check on the Role-based or feature-based installation box and → Check on Select a server from the server pool and then → Next.
Once it is done then, at the list of the roles find Print and Document Services → A popup window will open.
Step 2 − Click on Add features and then → Next → Next → Next.
Step 3 − Check on the Print Server box and → Next.
Step 4 − Click Install.
Windows Server 2012 — Easy Printing
Easy Printing is a feature which allows the client that connects via RDS to print over the network. It is installed in Windows server 2012 by default. Easy Printing is basically where the printer device is defined on the client system and a printer is connected directly via the network. All configuration is done via Group Policy Objects.
The configuration settings can be found at Computer Configuration – Administrative Templates – Remote Desktop Services – Printer Redirection.
For User Configuration, it will be have the same path – Administrative Templates – Remote Desktop Services – Printer Redirection.
In administration, another important aspect is to set the priority for the printer, so the users have the same printer installer and can print as per their priorities. In this, the users printing with higher priorities overpass the printing will lower priorities.
To do so, you need to add different logical printers and then add then as per the users or departments that have different priorities.
To do this, firstly let us add a printer to the print server by following the steps given below.
Step 1 − Click on Server Manager → Tools → Print Management → then on the left panel click Print Servers → then right click on Printers and → Add Printer.
Step 2 − Next, follow the wizard to add the network printer like you do for a normal workstation and at the end this printer will be shown in the Printer Management.
Step 3 − Now that we have installed the printer, we can set the priority on this printer – Right click on the printer → Advanced → put a number at Priority from 1-99 → OK.
Configure Print Drivers
If we want to add other additional drivers, so that our clients find them easier to install a printer on their own. We must follow the steps given below −
Step 1 − Go to, Server Manager → Tools → Print Manager → Action → Add Driver…
Step 2 − Check both boxes → Next.
Step 3 − Choose the drivers Path to be installed and then → Next.
Step 4 − Click the Finish button.
Windows Server 2012 — Network Services
Windows has many network services too and you might already be knowing that it can become a router or a VPN Server too. Let us see how to use the Windows server 2012 as a router by installing the Remote Access role to it.
PS − Server should have 2 network cards – One inside the LAN and the other facing the internet.
To add the Remote Access role, we should follow the steps given below.
Step 1 − Go to, Server Manager → Manage → Add Roles and Features → Next → Check Role-based or feature-based installation → Check Select a server from the server pool → Next.
Once all of it is done, then at the list of the roles find Remote Access and check it → A pop-up window will open.
Step 2 − Click “Add Features” → Next.
Step 3 − Click Next.
Step 4 − Check on the DirectAccess and VPN(RAS) and Routing check boxes.
Step 5 − Click Install and wait for it to be installed completely.
After the installation is done, let us now see the setup of the router. For this, we need to follow the steps given below.
Step 1 − Go to, Server Manager → Tools → Routing and Remote Access.
Step 2 − Right click → and then again click on Configure and Enable Routing and Remote Access as shown in the following screenshot.
Step 3 − Select the Network address translation (NAT) option → Next.
Step 4 − Now choose your Ethernet card that will be facing your internet site as shown in the following image and then → Next.
Step 5 − Choose I will set up name and address services later as we have already set up the DHCP and DNS and then → Next.
Step 6 − Click the Finish button.
Now let us see how to make the VPN Setup to allow the employees to connect from home. To do this, we must follow the steps given below.
Step 1 − Go to, Server Manager → Tools → Routing and Remote Access → Right click → and then again click on Configure and Enable Routing and Remote Access → Custom Configuration and then → Next.
Step 2 − VPN Access and then → Next.
Step 3 − Click the Finish button.
Windows Server 2012 — Backup Management
In this chapter, we will install and configure Backup which does not differ too much from the previous versions.
To Install the backup feature, we should follow the steps given below.
Step 1 − Go to Server Manager → Manage → Add Roles and Features → Next → Check the Role-based or feature-based installation box → then check on the Select a server from the server pool box and then click Next.
Once all this is done, check the Windows Backup Server box and then click on Next as shown in the following screenshot.
Step 2 − Click Install and then wait for the process to Finish.
Now let us go and Configure the Backup Feature it, for which we should follow the steps given below.
Step 1 − Go to Server Manager → Tools → Windows Server Backup.
Step 2 − Click on Backup Schedule… in the left side panel or click on Action at the top of the screen as shown in the following screenshot.
Step 3 − Click Next.
Step 4 − If you want to backup a file or a folder, you can click on custom file, but in this case I want to do a full backup of the server. So, we should click on the first option Full server (recommended) and then click Next.
Step 5 − We should do backup once in a day, so we will choose the first option and the appropriate time, which generally is recommended at night → Next.
Step 6 − We should not click on the Back Up to a shared network folder option because the backup should be saved somewhere out of the server that is being backed up and then click on Next.
Step 7 − At the location, put the shared folder path and then → Next.
Step 8 − It will pop-up a credentials table asking you for the username and password of the shared folder which you should put here and then click → OK.
Step 9 − Click the Finish button.
Step 10 − Now you will get a window showing the status if the backup was created successfully or not, which can be seen in the following screenshot.
Print