12 лучших трюков для Windows Server 2012

Пока пользователи всё ещё обсуждают практичность Windows 8администраторывзволнованы пригодностью Windows Server 2012, которая доступна либо с «плиточным» GUI, либо вообще без какого-либо графического интерфейса. Под своей оболочкой новая версия Windows Server скрывает настоящие сокровища, что можно увидеть из «трюков», которые мы рассмотрим в этой статье.


Трюк №1: Эффективное использование Диспетчера сервера (Server Manager)

В Windows Server 2008 R2 администраторы уже частично могли управлять сетью с помощью Диспетчера сервера (Server Manager). Как бы то ни было, приложение было, честно говоря, недоразвитым. Например, в Windows Server 2008 R2 Диспетчер сервера не мог устанавливать роли по сети, и управление ролями сервера было не очень эффективным. В Windows Server 2010 этот компонент был намного улучшен. К примеру, в Windows Server 2012 Вы можете устанавливать роли сервера и их компоненты на других серверах через сеть.

Microsoft объединила мастера установки ролей сервера и мастера установки компонентов. Такой подход облегчает и ускоряет процесс, так как необходима лишь одна установка. Диспетчер сервера автоматически группирует установленные роли сервера вместе с соответствующими серверами. Он также составляет список средств управления прямо в меню Инструменты (Tools), и вы даже можете его настраивать. Для этого нужно открыть Панель Управления (Control Panel) и найти «Система и Безопасность / Администрирование» (System and Security / Administrative Tools). В Диспетчере сервера отобразятся все ссылки этой области в меню Инструменты (Tools). Здесь Вы можете добавить ещё ссылок, кое-какие удалить, а также создать структуру папок.

Чтобы использовать Диспетчер сервера в Windows Server 2012 для подключения к другим серверам, просто нажмите на «Управление» (Manage), а затем «Добавить серверы» (Add Servers). Далее в окне вы можете осуществить поиск серверов, чтобы затем управлять ими в своём Диспетчере Сервера. Таким образом, вы также можете создавать свои собственные группы серверов, которые можно объединять в Диспетчере сервера. Вы также можете просматривать сообщения о событиях для этих групп. Обратите внимание, что вы можете устанавливать роли серверов и их компоненты, только если вы уже установили соединение с соответствующим сервером.


Трюк №2: Сетевые группы

Windows Server 2012 может объединять в группы до 32 совместимых сетевых карт без как-либо дополнительных инструментов. Во время установки вы можете выбрать между использованием в группе отдельных адаптеров как запасных для улучшения доступности и объединением скоростей адаптеров для улучшения производительности. Объединять в группы возможно только соединения по локальной сетиBluetooth и WLAN не поддерживаются. Более того, все сетевые карты должны иметь одинаковую скорость соединения.

Для создания сетевой группы запустите Диспетчер сервера и нажмите «Локальный Сервер» (Local Server). Создание сетевых групп по умолчанию отключено. Для включения данной функции нажмите на ссылку «Отключено» (Disabled). Откроется новое окно. В нём в нижнем правом углу вы можете увидеть, какие сетевые адаптеры сервера пригодны для создания сетевой группы. Для того чтобы создать группу, просто нажмите правой кнопкой мыши в окне «Адаптеры и интерфейсы» (Adapters and Interfaces) и выберите «Добавить в новую группу» (Add to New Team).

Ссылка «Свойства» (Properties) позволит вам установить дополнительные настройки для вашей сетевой группы. В Windows Server 2012 MAC-адрес первичной сети используется в качестве MAC-адреса всей группы. Центральные сервера также поддерживают сетевые группы. Вы можете создать их либо с помощью Диспетчера сервера на другом сервере, либо используя PowerShell. В PowerShell для отображения отдельных групповых адаптеров, подходящих для создания группы, вы можете использовать Get-NetAdapter, а также Enable-NetAdapter или Disable-NetAdapter для включения или отключения отдельных адаптеров.

Вы можете просмотреть полный список команд для управления сетевыми группами с помощью Get-Command -Module NetLbfo. Для создания новой группы используйте New-NetLbfoTeam <название группы> <сетевые карты>. Здесь следует ввести список сетевых карт, разделённых запятой. Windows Server 2012 удаляет привязку по IP с физических сетевых карт и привязывает их к новому виртуальному адаптеру, который создаётся мастером для всей группы. Вы можете просмотреть статус группы в Диспетчере Сервера в секции Локальный Сервер (Local Server), нажав на ссылку «Включено» (Enabled), расположенную рядом с именем сетевой группы.

Если статус группы и привязанных к ней адаптеров активен (active), то вы можете изменить настройки сети для всей группы. Для этого откройте настройки адаптера, набрав ncpa.cpl на главной странице. Вы увидите новую группу. На хосте Hyper-V Вы можете создавать многочисленные виртуальныекоммутаторы в зависимости от различных физических адаптеров, а затем объединять виртуальные серверы в сетевые группы. В качестве основы они будут использовать отдельные виртуальные коммутаторы Hyper-V хоста.


Трюк №3: Контроллер виртуальных доменов — клонирование и снэпшоты

В Windows Server 2012 Microsoft оптимизировала использование контроллеров виртуальных доменов.

По сравнению с предыдущими версиями, снэпшоты и клонированные контроллеры доменов больше не представляют никакой опасности всей службе каталогов Active Directory. Для оптимальной виртуализации и клонирования ваших контроллеров доменов, должны быть выполнены как минимум следующие условия:

  • PDC эмулятор должен находиться на контроллере доменов с Windows Server 2012. Вы не можете клонировать PDC эмулятор; он должен быть всегда доступен во время процесса клонирования.
  • На домене должны уже находиться как минимум 2 контроллера доменов с Windows Server 2012, так как клонировать вы можете только второй домен. Первый выступает в качестве PDC-эмулятора.
  • Приложение, с помощью которого осуществляется виртуализация, должно поддерживать новую технологию (VM поколения ID). На сегодняшний день это единственный Hyper-V на Windows Server 2012.

Для того чтобы узнать, поддерживает ли ваше приложение для виртуализации новую технологию VM поколения ID, обратитесь к Диспетчеру устройств на сервере с Windows Server 2012. Драйвер для системных устройств должен быть Microsoft Hyper-V Generation Counter с файлом драйвера vmgencounter.sys.

Перед осуществлением клонирования контроллера виртуальных доменов Вам следует выполнить на сервере команду

Get-ADDCCloningExcludedApplicationList

Она проверит, присутствуют ли на виртуальном сервере приложения, которые не могут быть клонированы.

Если будут обнаружены несовместимые сервисы, например, сервис DHCP или антивирусный сканер, то выскочит уведомление.

Конфигурация для клонирования создаётся в файле DCCloneConfig.xml. Файл-пример, SampleDCCloneConfig.xml, находится в C:\Windows\System32.

После того, как файл DCCloneConfig.xml был создан, вы можете скопировать его в папку с базой данныхActive Directory, которая обычно находится в C:\Windows\NTDS. Вы можете клонировать только контроллеры исходных доменов, которые входят в группу Клонируемые котроллеры доменов (Clonable domain controllers) в Active Directory. Вы также можете клонировать только те контроллеры доменов, которые не включены. То есть, вам следует отключить нужный контроллер перед его клонированием.

Перед тем как добавить новый контроллер домена в Active Directory, вы должны скопировать файл DCCloneConfig.xml, заданный процессом клонирования, с исходного компьютера в папку с базой данных Active Directory — то есть, с исходного компьютера в папку C:\Windows\NTDS на конечном компьютере. Windows изменяет имя файла, чтобы показать, что произошёл процесс клонирования. Поменяйте имя снова на DCCloneConfig.xml.

Далее вы можете либо создать новую виртуальную машину и использовать скопированный жёсткий диск, либо импортировать экспортированный сервер с помощью Диспетчера Hyper-V (Hyper-V Manager) или PowerShell. В процессе импортирования выберите «Копировать виртуальную машину» (Copy the virtual machine). После того, как будет запущен контроллер домена, он проанализирует файл DCCloneConfig.xml и подготовится к клонированию. Вы также получите соответствующее сообщение при запуске Windows.


Трюк №4: Изменение имени сервера, вида диспетчера сервера и IE

Многие задачи, являющиеся частью базовой конфигурации сервера, могут быть по-разному выполнены в Диспетчере сервера. Для этого нажмите на «Локальный сервер» (Local Server). На панели посередине вы увидите различные задачи, а также сможете вызвать соответствующих мастеров, нажимая на ссылки.

В меню «Вид» (View) Вы можете отключить «Плитку приветствия» (Welcome Tile); далее в «Настроить» / «Свойства Диспетчера сервера» (Manage / Server Manager Properties) включите опцию «Не запускать Диспетчер сервера автоматически при входе в систему» (Do not start Server Manager automatically at logon). Обычно для установки драйверов вам нужен Интернет. В Windows Server 2012 для Internet Explorer автоматически включена повышенная безопасность, что может помешать загрузке драйверов. Вы можете отключить этот компонент в Диспетчере сервера, выполнив следующее: откройте Диспетчер сервера и нажмите на «Локальный сервер» (Local Server), который находится с левой стороны. Нажмите на ссылку «Включено» (On), которая находится справа рядом с «Улучшенная конфигурация безопасности IE» (IE Enhanced Security Configuration) в секции «Свойства» (Properties). В появившемся диалоговом окне отключите опцию для пользователей или только администраторов.

После того, как повышенная безопасность отключена, вы можете без проблем загружать драйвера.


Трюк №5: управление Windows Server 2012 на Windows 8

Microsoft предлагает Инструменты управления удалённым сервером (Remote Server Administration Tools; RSAT) для того чтобы позволить администраторам управлять Windows Server 2012 на Windows 8. Установка данных инструментов на рабочей станции с Windows 8 предоставляет вам все инструменты администрирования, необходимые для управления Windows Server 2012.

Кроме различных инструментов для управления ролями сервера, мастер установки RSAT также добавляет в Windows 8 новый Диспетчера сервера от Windows Server 2012. С помощью этого диспетчера вы можете подсоединяться к различным серверам, на которых установлен Windows Server 2012. Также вы можете использовать Диспетчер Сервера на Windows 8 для установки ролей сервера.

В RSAT для Windows 8 входят Диспетчер сервера, инструменты управления ролями и компонентами сервера Windows Server 2012, командлеты PowerShell, а также консольные утилиты для управления ролями и компонентами. RSAT можно скачать в виде .msu-файла из Центра загрузки (Download Center). Для того, чтобы запустить Диспетчер сервера на Windows Server 2012 и Windows 8 и установить соединение с другими серверами, нажмите на «Настроить» (Manage), а затем «Добавить сервер» (Add Server). В появившемся окне вы можете осуществить поиск серверов и управлять ими в своём локальном Диспетчере сервера.


Трюк №6: центральные серверы, минимальный интерфейс сервера, GUI

Каждая установка Windows Server 2012 содержит в себе Ядро сервера (Server Core) как основу. Оно предоставляет все необходимые консольные инструменты управления, однако в нём отсутствуют какие-либо инструменты управления графикой. Для управления сервером вам необходим другой сервер, или же Инструменты управления удалённым сервером, установленные на Windows 8. Во время установки вы можете также выбрать установку режима Ядра сервера (Server Core). После завершения установки вы сможете легко установить на Windows Server 2012 инструменты управления, а также графический интерфейс.

Кроме возможности установить инструменты управления графикой на Ядра сервера, новым также является Минимальный интерфейс сервера (Minimal Server Interface). Он устанавливает все важные инструменты для управления графическим интерфейсом, но пропускает дополнительные приложения, такие как Media Player, Explorer и Internet Explorer. Также в этой опции отсутствует рабочий стол. Многие программы Панели управления и большинство инструментов администрирования ролями и компонентами сервера работают. Минимальный интерфейс сервера является средним между Ядром сервера и серверами с графическим интерфейсом.

Вы можете удалить графический интерфейс с помощью либо Диспетчера сервера, либо PowerShell. В Диспетчере сервера выберите «Настроить» / «Удалить роли и компоненты» (Manage / Remove Roles and Features). На странице «Удалить компоненты» (Remove features) есть поле «Интерфейсы пользователя и инфраструктура» (User Interfaces and Infrastructure) с тремя опциями:

  • «Инструменты управления графикой и инфраструктура» (Graphic Management Tools and Infrastructure). Сюда относятся консоли управления наиболее важными графическими инструментами сервера. Если установлен лишь этот компонент, и не установлена графическая оболочка для сервера, а также компоненты рабочего стола, то у вас сервер с минимальным интерфейсом.
  • Рабочий стол (Desktop Experience). Данный компонент разработан специально для серверов удалённых рабочих столов. Он заменяет интерфейс сервера на интерфейс Windows 8 и предоставляет такие инструменты, как Media Player, Photo Manager, темы и др.
  • Графическая оболочка сервера (Server Graphical Shell). Вы можете отключить этот компонент совместно с рабочим столом, чтобы пользоваться Минимальным интерфейсом сервера. Обратите внимание, что это также удалит Explorer (ранее Windows Explorer) и Internet Explorer. Удалить данный компонент вы также можете в PowerShell с помощью команды:
Uninstall-WindowsFeature Server-Gui-Shell

Когда вы устанавливаете Центральный сервер (Core Server), на нём также отсутствуют двоичные файлы для установки графического интерфейса. Вам потребуется либо настроить интернет-соединение на сервере для установки, чтобы загрузить нужные данные с Windows Update, либо указать путь к папке, где находятся установочные файлы Windows Server 2012.

Установку ядра сервера можно произвести в PowerShell с помощью команды

Install-WindowsFeature Server-Gui-Mgmt-Infra

либо вы можете установить соединение с сервером, находящимся в сети, с помощью Диспетчера сервера. Для установки графического интерфейса используйте следующие команды PowerShell:

Import-Module Dism
Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer,Server-Gui-Shell,Server-Gui-Mgmt

Альтернативный вариант:

Dism /online /enable-feature /featurename:ServerCore-FullServer /featurename:Server-Gui-Shell /featurename:Server-Gui-Mgmt


Трюк №7: создание резервных копий виртуальных серверов

Veeam, известный поставщик инструментов для резервного копирования виртуальных серверов, предлагает бесплатную утилиту, с помощью которой вы можете анализировать процесс создания резервной копии виртуальных обменных серверов, а также восстановить отдельные объекты (восстановление элементов). Аналогичным образом вы можете создавать резервные копии и восстанавливать обычные серверы.

Основой для этой утилиты является программа Veeam Backup Free Edition. Она позволяет быстро создавать резервные копии виртуальных серверов, и не только виртуальных обменных серверов. Программа также поддерживает VMware и Microsoft Hyper-V. С помощью Veeam Backup Free Edition вы сможете даже подсоединиться к System Center Virtual Machine Manager 2008 R2/2012 и объединить Hyper-V кластеры. Если вы соедините SCVMM сервер с Veeam Backup, программа сможет автоматическипросканировать все присоединенные серверы и создать резервные копии виртуальных серверов, которые на них находятся. Она создаёт резервные копии не только отдельных хостов виртуализации, но и виртуальных серверов.


Трюк №8: тестирование репликации в PowerShell

Узнать статус репликации Active Directory в PowerShell вы можете с помощью командлета:

Get-ADReplicationUpToDatenessVectorTable <имя сервера>

а просмотреть список всех серверов с помощью

Get-ADReplicationUpToDatenessVectorTable* | sort Partner,Server | ft Partner,Server,UsnFilter

Для просмотра отдельных сайтов и контроллеров доменов, размещённых на них, введите эти два командлета:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname,Site

Для того чтобы просмотреть репликационные соединения в PowerShell, используйте команду get-adreplicationconnetcion. Ещё пара интересных командлетов:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata"
Get-ADReplicationFailure XE "Get-ADReplicationFailure"Get-ADReplicationQueueOperation

Также в PowerShell вы можете получить более подробную информацию об отдельных сайтах с помощью

Get-ADReplicationSite -Filter *


Трюк №9: использование Hyper-V репликации

В Windows Server 2012 и Hyper-V Server 2012 репликации Hyper-V позволяют вам создавать копии и синхронизировать виртуальные жёсткие диски и целые виртуальные сервера асинхронно между различными Hyper-V хостами в сети без какого-либо кластера. Вы можете осуществить репликацию вручную, автоматически либо на основе расписания. Если на Hyper-V хосте произойдёт ошибка, то можно включить реплицированные серверы.

Для того чтобы сделать Hyper-V хост доступным для копирования, вам нужно сначала включить и настроить эту опцию на соответствующем сервере в меню Настройки Hyper-V / Конфигурация Репликации (Hyper-V Settings / Replication Configuration). Здесь вы указываете трафик данных и серверы, с которых данный сервер будет принимать репликации. Таким образом, вам нужно включить эту опцию на всех Hyper-V хостах.

Если вы используете Hyper-V Server 2012, вы также можете управлять этим сервером с другого сервера, используя Диспетчер Hyper-V (Hyper-V Manager), и таким же образом установить такие же настройки. Между коммерческими версиями Windows Server 2012 нет разницы. Убедитесь, что вы включили правило «Репликация Hyper-V» (Hyper-V Replica) в расширенной конфигурации файервола (wf.msc) под именем «Прослушиватель HTTP репликаций Hyper-V» (Hyper-V Replica HTTP Listener). Для HTTPS также существует прослушиватель.

Если вы хотите создать копию виртуального сервера на другом Hyper-V хосте, использующем Windows Server 2012 или Hyper-V Server 2012, то после настройки хоста нажмите правой кнопкой на нужном виртуальном сервере и выберите «Разрешить репликацию» (Enable Replication).

Этот шаг запускает мастера, в котором вы определяете, каким образом будет осуществляться копирование выбранного сервер с хоста-источника на целевой сервер. Виртуальный сервер на сервере-источнике останется тем же.

В мастере вам также необходимо указать целевой сервер и тип аутентификации. Какого рода аутентификацию принимает целевой сервер, определяется в настройках Hyper-V на конечном сервере (Replication Configuration). Вы также можете использовать мастера, чтобы указать виртуальные жёсткие диски для репликации. Чтобы начать процесс создания копии, вы должны разрешить правила для прослушивателя HTTP или HTTPS (в зависимости от типа трафика, который Вы хотите использовать) на конечном сервере в расширенных настройках Windows Firewall (wf.msc). Правила уже там есть, они просто не разрешены.


Трюк №10: переход на другой сервер при сбое с помощью копий Hyper-V

Преимуществом репликаций Hyper-V является то, что в случае сбоя на одном сервере, вы можете перейти на другой. Для этого нажмите на соответствующий виртуальный сервер, копию которого вы создали в Диспетчере Hyper-V, и в появившемся окне выберите Репликация / Переход в случае отказа (Replication / Failover). Вы можете также осуществить переход на другой сервер по расписанию. В этом случае переход будет осуществляться с сервера, на котором используется оригинальная виртуальная машина (VM).

Далее выберите точку восстановления, с которой вы хотите осуществить переход, а затем запустите сам переход. Это будет возможно лишь в том случае, если исходная VM выключена. Во время перехода мастер запустит скопированный сервер, который затем станет доступным по сети, как и исходная VM.

Преимуществом запланированного перехода исходного Hyper-V хоста является то, что Hyper-V может отправлять изменения, которые ещё не были скопированы на целевой сервер с целью обновления версии. После завершения планированного перехода, старая исходная VM становится новой целевой VM, а старая целевая VM — новой исходной VM для репликации. Это значит, что вы также можете повернуть процесс в обратную сторону.


Трюк №11: настройка DHCP для перехода на другой сервер

Функция обеспечения отказоустойчивости DHCP в Windows Server 2012 позволяется размещать отказоустойчивые структуры DHCP-сервера без какого-либо кластера. Данная функция поддерживает два сервера с IPv4 конфигурациями. Эти серверы могут также входить в рабочую группу; быть частью домена не обязательно.

Функция обеспечения отказоустойчивости DHCP позволяет вам указать два IP-адреса DHCP-серверов и настроить конфигурации в одной подсети или в одном диапазоне. Эта информация дублируется на двух DHCP-серверах. Также возможна настройка перехода на другой сервер для балансировки нагрузки, при которой запросы клиента будут распределяться между двумя серверами.

Откройте DHCP консоль на DHCP-сервере, нажмите правой кнопкой мыши на область DHCP, куда вы хотите переходить в случае отказа, а затем выберите «Настроить переход в случае отказа» (Configure Failover). На второй странице введите адрес сервера-партнёра (Partner Server) и нажмите «Далее» (Next). Вы также можете назначить общий секретный ключ для данной связи для перехода. Вы можете выбрать режим, в котором будет осуществляться отказоустойчивость: либо «балансировка нагрузки» (load balancing), либо «горячее резервирование» (hot standby). По умолчанию, выбран режим «балансировка нагрузки». Это значит, что запросы будут распределяться по двум серверам. После того, как вы завершили установку, вы можете просмотреть переход в закладке «Переход в случае отказа» в окне «Свойства IP-диапазона».


Трюк № 12: предоставление iSCSI-целей с помощью виртуальных жёстких дисков

Windows Server 2012 может не просто достигать iSCSI-целей, но также предоставлять виртуальные диски для использования в качестве iSCSI-целей в сети. Для этого вы должны установить в Диспетчере сервера роль «Целевой сервер iSCSI» (iSCSI Target Server) с помощью следующих операций: «Настройка» / «Добавить роли и компоненты» / «Файловые службы и службы хранения» / «Файловые службы и службы iSCSI» (Manage / Add Roles and Features / File and Storage Services / File and iSCSI Services).

После установки роли сервера, вы можете создать виртуальные диски, которые могут быть использованы в сети как iSCSI цели, выбрав в Диспетчере сервера «Файловые службы и службы хранения» / iSCSI (File and Storage Services / iSCSI). С помощью мастера, как, впрочем, и Диспетчера сервера, вы также можете создать виртуальные iSCSI-цели на других серверах сети. Для корректной работы на соответствующем сервере должен быть установлен сервис роли целевого сервера iSCSI.

В процессе данной установки вы можете задавать размер и расположение VHD(s) файла. Кроме того, с помощью мастера вы можете контролировать доступ к iSCSI-цели. Также вы можете использовать iSCSI-цель для предоставления большого количества виртуальных iSCSI-дисков. После их создания, вы можете использовать контекстное меню, чтобы изменить их настройки.

Томас ДЖУС (Thomas Joos)