<
  • Главная
Статьи

12 кращих трюків для Windows Server 2012 | KV.by

  1. 12 кращих трюків для Windows Server 2012 Поки користувачі все ще обговорюють практичність Windows...
  2. 12 кращих трюків для Windows Server 2012
  3. 12 кращих трюків для Windows Server 2012
  4. 12 кращих трюків для Windows Server 2012
  5. 12 кращих трюків для Windows Server 2012
  6. 12 кращих трюків для Windows Server 2012
  7. 12 кращих трюків для Windows Server 2012
  8. 12 кращих трюків для Windows Server 2012
  9. 12 кращих трюків для Windows Server 2012
  10. 12 кращих трюків для Windows Server 2012
  11. 12 кращих трюків для Windows Server 2012
  12. 12 кращих трюків для Windows Server 2012
  13. 12 кращих трюків для Windows Server 2012
  14. 12 кращих трюків для Windows Server 2012
  15. 12 кращих трюків для Windows Server 2012
  16. 12 кращих трюків для Windows Server 2012

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. вилучити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть "Дозволити реплікацію" (Enable Replication).

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть Дозволити реплікацію (Enable Replication)

Цей крок запускає майстра, в якому ви визначаєте, яким чином буде здійснюватися копіювання обраного сервер з хоста-джерела на цільової сервер. Віртуальний сервер на сервері-джерелі залишиться тим же.

У майстра вам також необхідно вказати цільової сервер і тип аутентифікації . Якого роду аутентифікацію приймає цільової сервер, визначається в налаштуваннях Hyper-V на кінцевому сервері (Replication Configuration). Ви також можете використовувати майстра, щоб вказати віртуальні жорсткі диски для реплікації. Щоб почати процес створення копії, ви повинні дозволити правила для Прослуховувач HTTP або HTTPS (в залежності від типу трафіку , Який Ви хочете використовувати) на кінцевому сервері в розширених налаштуваннях Windows Firewall (Wf.msc). Правила вже там є, вони просто не дозволені.


Трюк №10: перехід на інший сервер при збої за допомогою копій Hyper-V

Перевагою реплікації Hyper-V є те, що в разі збою на одному сервері, ви можете перейти на інший. Для цього натисніть на відповідний віртуальний сервер, копію якого ви створили в диспетчері Hyper-V, і у вікні виберіть Реплікація / Перехід в разі відмови (Replication / Failover). Ви можете також здійснити перехід на інший сервер за розкладом. У цьому випадку перехід буде здійснюватися з сервера, на якому використовується оригінальна Віртуальна машина (VM).

Далі виберіть точку відновлення, з якої ви хочете здійснити перехід, а потім запустіть сам перехід. Це буде можливо лише в тому випадку, якщо вихідна VM вимкнена. Під час переходу майстер запустить скопійований сервер, який потім стане доступним по мережі, як і вихідна VM.

Перевагою запланованого переходу вихідного Hyper-V хоста є те, що Hyper-V може відправляти зміни, які ще не були скопійовані на цільовий сервер з метою оновлення версії. Після завершення планованого переходу, стара вихідна VM стає нової цільової VM, а стара цільова VM - нової початкової VM для реплікації. Це означає, що ви також можете повернути процес в зворотньому сторону .


Трюк №11: настройка DHCP для переходу на інший сервер

Функція забезпечення відмовостійкості DHCP в Windows Server 2012 дозволяється розміщувати відмовостійкі структури DHCP-сервера без будь-якого кластера. Ця функція підтримує два сервера з IPv4 конфігураціями. Ці сервери можуть також входити в робочу групу; бути частиною домену не обов'язково.

Функція забезпечення відмовостійкості DHCP дозволяє вам вказати два IP-адреси DHCP-серверів і налаштувати конфігурації в одній підмережі або в одному діапазоні. Ця інформація дублюється на двох DHCP-серверах. Також можлива настройка переходу на інший сервер для балансування навантаження, при якій запити клієнта будуть розподілятися між двома серверами.

Відкрийте DHCP консоль на DHCP-сервері, натисніть правою кнопкою миші на область DHCP, куди ви хочете переходити в разі відмови, а потім виберіть "Налаштувати перехід в разі відмови" (Configure Failover). На другій сторінці введіть адресу сервера-партнера (Partner Server) і натисніть "Далі" (Next). Ви також можете призначити загальний секретний ключ для зв'язку з цим для переходу. Ви можете вибрати режим, в якому буде здійснюватися відмовостійкість: або "балансування навантаження" (load balancing), або "гаряче резервування" (hot standby). За замовчуванням, обраний режим "балансування навантаження". Це означає, що запити будуть розподілятися по двох серверів. Після того, як ви завершили установку, ви можете переглянути перехід в закладці "Перехід в разі відмови" у вікні "Властивості IP-діапазону".


Трюк № 12: надання iSCSI-цілей за допомогою віртуальних жорстких дисків

Windows Server 2012 може не просто досягати iSCSI-цілей, але також надавати віртуальні диски для використання в якості iSCSI-цілей в мережі. Для цього ви повинні встановити в диспетчері сервера роль "Цільовий сервер iSCSI" (iSCSI Target Server) за допомогою наступних операцій: "Налаштування" / "Додати ролі і компоненти" / "Файлові служби та служби зберігання" / "Файлові служби та служби iSCSI" (Manage / Add Roles and Features / File and Storage Services / File and iSCSI Services).

Після установки ролі сервера, ви можете створити віртуальні диски, які можуть бути використані в мережі як iSCSI мети, вибравши в диспетчері сервера "Файлові служби та служби зберігання" / iSCSI (File and Storage Services / iSCSI). За допомогою майстра, як, втім, і Диспетчера сервера, ви також можете створити віртуальні iSCSI-мети на інших серверах мережі. Для коректної роботи на відповідному сервері повинен бути встановлений сервіс ролі цільового сервера iSCSI.

У процесі даної установки ви можете задавати розмір і розташування VHD (s) файлу. Крім того, за допомогою майстра ви можете контролювати доступ до iSCSI-мети. Також ви можете використовувати iSCSI-мета для надання великої кількості віртуальних iSCSI-дисків. Після їх створення, ви можете використовувати контекстне меню, щоб змінити їх налаштування.

Томас ДЖУС (Thomas Joos)

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, відверто кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідною сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремі адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті можна побачити, які мережеві адаптери сервери придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до новим віртуальному адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. Як основу вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані щонайменше такі умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Щоб дізнатися, чи підтримує ваш додаток віртуалізації нове технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється в файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Вимкнення "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Звичайно для установки драйвера вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічну оболонку для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він заміняє інтерфейс сервера на інтерфейс Windows 8 і надає такі засоби, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що цей також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell з допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно якого налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу за допомогою таких команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не лише віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднайте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на яких знаходиться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Щоб переглянути окремих сайтів і контролерів доменів розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер прийматиме реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншої сервери, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть "Дозволити реплікацію" (Enable Replication).

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть Дозволити реплікацію (Enable Replication)

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть "Дозволити реплікацію" (Enable Replication).

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть Дозволити реплікацію (Enable Replication)

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть "Дозволити реплікацію" (Enable Replication).

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть Дозволити реплікацію (Enable Replication)

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть "Дозволити реплікацію" (Enable Replication).

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть Дозволити реплікацію (Enable Replication)

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть "Дозволити реплікацію" (Enable Replication).

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть Дозволити реплікацію (Enable Replication)

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть "Дозволити реплікацію" (Enable Replication).

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть Дозволити реплікацію (Enable Replication)

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть "Дозволити реплікацію" (Enable Replication).

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть Дозволити реплікацію (Enable Replication)

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть "Дозволити реплікацію" (Enable Replication).

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть Дозволити реплікацію (Enable Replication)

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть "Дозволити реплікацію" (Enable Replication).

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть Дозволити реплікацію (Enable Replication)

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть "Дозволити реплікацію" (Enable Replication).

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть Дозволити реплікацію (Enable Replication)

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть "Дозволити реплікацію" (Enable Replication).

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть Дозволити реплікацію (Enable Replication)

Цей крок запускає майстра, в якому ви визначаєте, яким чином буде здійснюватися копіювання обраного сервер з хоста-джерела на цільової сервер. Віртуальний сервер на сервері-джерелі залишиться тим же.

У майстра вам також необхідно вказати цільової сервер і тип аутентіфікації . Якого роду аутентифікацію приймає цільової сервер, визначається в налаштуваннях Hyper-V на кінцевому сервері (Replication Configuration). Ви також можете використовувати майстра, щоб вказати віртуальні жорсткі диски для реплікації. Щоб почати процес створення копії, ви повинні дозволити правила для Прослуховувач HTTP або HTTPS (в залежності від типу трафіку , Який Ви хочете використовувати) на кінцевому сервері в розширених налаштуваннях Windows Firewall (Wf.msc). Правила вже там є, вони просто не дозволені.


Трюк №10: перехід на інший сервер при збої за допомогою копій Hyper-V

Перевагою реплікації Hyper-V є те, що в разі збою на одному сервері, ви можете перейти на інший. Для цього натисніть на відповідний віртуальний сервер, копію якого ви створили в диспетчері Hyper-V, і у вікні виберіть Реплікація / Перехід в разі відмови (Replication / Failover). Ви можете також здійснити перехід на інший сервер за розкладом. У цьому випадку перехід буде здійснюватися з сервера, на якому використовується оригінальна Віртуальна машина (VM).

Далі виберіть точку відновлення, з якої ви хочете здійснити перехід, а потім запустіть сам перехід. Це буде можливо лише в тому випадку, якщо вихідна VM вимкнена. Під час переходу майстер запустить скопійований сервер, який потім стане доступним по мережі, як і вихідна VM.

Перевагою запланованого переходу вихідного Hyper-V хоста є те, що Hyper-V може відправляти зміни, які ще не були скопійовані на цільовий сервер з метою оновлення версії. Після завершення планованого переходу, стара вихідна VM стає нової цільової VM, а стара цільова VM - нової початкової VM для реплікації. Це означає, що ви також можете повернути процес в зворотну сторону .


Трюк №11: настройка DHCP для переходу на інший сервер

Функція забезпечення відмовостійкості DHCP в Windows Server 2012 дозволяється розміщувати відмовостійкі структури DHCP-сервера без будь-якого кластера. Ця функція підтримує два сервера з IPv4 конфігураціями. Ці сервери можуть також входити в робочу групу; бути частиною домену не обов'язково.

Функція забезпечення відмовостійкості DHCP дозволяє вам вказати два IP-адреси DHCP-серверів і налаштувати конфігурації в одній підмережі або в одному діапазоні. Ця інформація дублюється на двох DHCP-серверах. Також можлива настройка переходу на інший сервер для балансування навантаження, при якій запити клієнта будуть розподілятися між двома серверами.

Відкрийте DHCP консоль на DHCP-сервері, натисніть правою кнопкою миші на область DHCP, куди ви хочете переходити в разі відмови, а потім виберіть "Налаштувати перехід в разі відмови" (Configure Failover). На другій сторінці введіть адресу сервера-партнера (Partner Server) і натисніть "Далі" (Next). Ви також можете призначити загальний секретний ключ для зв'язку з цим для переходу. Ви можете вибрати режим, в якому буде здійснюватися відмовостійкість: або "балансування навантаження" (load balancing), або "гаряче резервування" (hot standby). За замовчуванням, обраний режим "балансування навантаження". Це означає, що запити будуть розподілятися по двох серверів. Після того, як ви завершили установку, ви можете переглянути перехід в закладці "Перехід в разі відмови" у вікні "Властивості IP-діапазону".


Трюк № 12: надання iSCSI-цілей за допомогою віртуальних жорстких дисків

Windows Server 2012 може не просто досягати iSCSI-цілей, але також надавати віртуальні диски для використання в якості iSCSI-цілей в мережі. Для цього ви повинні встановити в диспетчері сервера роль "Цільовий сервер iSCSI" (iSCSI Target Server) за допомогою наступних операцій: "Налаштування" / "Додати ролі і компоненти" / "Файлові служби та служби зберігання" / "Файлові служби та служби iSCSI" (Manage / Add Roles and Features / File and Storage Services / File and iSCSI Services).

Після установки ролі сервера, ви можете створити віртуальні диски, які можуть бути використані в мережі як iSCSI мети, вибравши в диспетчері сервера "Файлові служби та служби зберігання" / iSCSI (File and Storage Services / iSCSI). За допомогою майстра, як, втім, і Диспетчера сервера, ви також можете створити віртуальні iSCSI-мети на інших серверах мережі. Для коректної роботи на відповідному сервері повинен бути встановлений сервіс ролі цільового сервера iSCSI.

У процесі даної установки ви можете задавати розмір і розташування VHD (s) файлу. Крім того, за допомогою майстра ви можете контролювати доступ до iSCSI-мети. Також ви можете використовувати iSCSI-мета для надання великої кількості віртуальних iSCSI-дисків. Після їх створення, ви можете використовувати контекстне меню, щоб змінити їх налаштування.

Томас ДЖУС (Thomas Joos)

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть "Дозволити реплікацію" (Enable Replication).

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть Дозволити реплікацію (Enable Replication)

Цей крок запускає майстра, в якому ви визначаєте, яким чином буде здійснюватися копіювання обраного сервер з хоста-джерела на цільової сервер. Віртуальний сервер на сервері-джерелі залишиться тим же.

У майстра вам також необхідно вказати цільової сервер і тип аутентифікації . Якого роду аутентифікацію приймає цільової сервер, визначається в налаштуваннях Hyper-V на кінцевому сервері (Replication Configuration). Ви також можете використовувати майстра, щоб вказати віртуальні жорсткі диски для реплікації. Щоб почати процес створення копії, ви повинні дозволити правила для Прослуховувач HTTP або HTTPS (в залежності від типу трафіку , Який Ви хочете використовувати) на кінцевому сервері в розширених налаштуваннях Windows Firewall (Wf.msc). Правила вже там є, вони просто не дозволені.


Трюк №10: перехід на інший сервер при збої за допомогою копій Hyper-V

Перевагою реплікації Hyper-V є те, що в разі збою на одному сервері, ви можете перейти на інший. Для цього натисніть на відповідний віртуальний сервер, копію якого ви створили в диспетчері Hyper-V, і у вікні виберіть Реплікація / Перехід в разі відмови (Replication / Failover). Ви можете також здійснити перехід на інший сервер за розкладом. У цьому випадку перехід буде здійснюватися з сервера, на якому використовується оригінальна віртуальна машина (VM).

Далі виберіть точку відновлення, з якої ви хочете здійснити перехід, а потім запустіть сам перехід. Це буде можливо лише в тому випадку, якщо вихідна VM вимкнена. Під час переходу майстер запустить скопійований сервер, який потім стане доступним по мережі, як і вихідна VM.

Перевагою запланованого переходу вихідного Hyper-V хоста є те, що Hyper-V може відправляти зміни, які ще не були скопійовані на цільовий сервер з метою оновлення версії. Після завершення планованого переходу, стара вихідна VM стає нової цільової VM, а стара цільова VM - нової початкової VM для реплікації. Це означає, що ви також можете повернути процес в зворотну сторону .


Трюк №11: настройка DHCP для переходу на інший сервер

Функція забезпечення відмовостійкості DHCP в Windows Server 2012 дозволяється розміщувати відмовостійкі структури DHCP-сервера без будь-якого кластера. Ця функція підтримує два сервера з IPv4 конфігураціями. Ці сервери можуть також входити в робочу групу; бути частиною домену не обов'язково.

Функція забезпечення відмовостійкості DHCP дозволяє вам вказати два IP-адреси DHCP-серверів і налаштувати конфігурації в одній підмережі або в одному діапазоні. Ця інформація дублюється на двох DHCP-серверах. Також можлива настройка переходу на інший сервер для балансування навантаження, при якій запити клієнта будуть розподілятися між двома серверами.

Відкрийте DHCP консоль на DHCP-сервері, натисніть правою кнопкою миші на область DHCP, куди ви хочете переходити в разі відмови, а потім виберіть "Налаштувати перехід в разі відмови" (Configure Failover). На другій сторінці введіть адресу сервера-партнера (Partner Server) і натисніть "Далі" (Next). Ви також можете призначити загальний секретний ключ для зв'язку з цим для переходу. Ви можете вибрати режим, в якому буде здійснюватися відмовостійкість: або "балансування навантаження" (load balancing), або "гаряче резервування" (hot standby). За замовчуванням, обраний режим "балансування навантаження". Це означає, що запити будуть розподілятися по двох серверів. Після того, як ви завершили установку, ви можете переглянути перехід в закладці "Перехід в разі відмови" у вікні "Властивості IP-діапазону".


Трюк № 12: надання iSCSI-цілей за допомогою віртуальних жорстких дисків

Windows Server 2012 може не просто досягати iSCSI-цілей, але також надавати віртуальні диски для використання в якості iSCSI-цілей в мережі. Для цього ви повинні встановити в диспетчері сервера роль "Цільовий сервер iSCSI" (iSCSI Target Server) за допомогою наступних операцій: "Налаштування" / "Додати ролі і компоненти" / "Файлові служби та служби зберігання" / "Файлові служби та служби iSCSI" (Manage / Add Roles and Features / File and Storage Services / File and iSCSI Services).

Після установки ролі сервера, ви можете створити віртуальні диски, які можуть бути використані в мережі як iSCSI мети, вибравши в диспетчері сервера "Файлові служби та служби зберігання" / iSCSI (File and Storage Services / iSCSI). За допомогою майстра, як, втім, і Диспетчера сервера, ви також можете створити віртуальні iSCSI-мети на інших серверах мережі. Для коректної роботи на відповідному сервері повинен бути встановлений сервіс ролі цільового сервера iSCSI.

У процесі даної установки ви можете задавати розмір і розташування VHD (s) файлу. Крім того, за допомогою майстра ви можете контролювати доступ до iSCSI-мети. Також ви можете використовувати iSCSI-мета для надання великої кількості віртуальних iSCSI-дисків. Після їх створення, ви можете використовувати контекстне меню, щоб змінити їх налаштування.

Томас ДЖУС (Thomas Joos)

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть "Дозволити реплікацію" (Enable Replication).

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть Дозволити реплікацію (Enable Replication)

Цей крок запускає майстра, в якому ви визначаєте, яким чином буде здійснюватися копіювання обраного сервер з хоста-джерела на цільової сервер. Віртуальний сервер на сервері-джерелі залишиться тим же.

У майстра вам також необхідно вказати цільової сервер і тип аутентифікації . Якого роду аутентифікацію приймає цільової сервер, визначається в налаштуваннях Hyper-V на кінцевому сервері (Replication Configuration). Ви також можете використовувати майстра, щоб вказати віртуальні жорсткі диски для реплікації. Щоб почати процес створення копії, ви повинні дозволити правила для Прослуховувач HTTP або HTTPS (в залежності від типу трафіку , Який Ви хочете використовувати) на кінцевому сервері в розширених налаштуваннях Windows Firewall (Wf.msc). Правила вже там є, вони просто не дозволені.


Трюк №10: перехід на інший сервер при збої за допомогою копій Hyper-V

Перевагою реплікації Hyper-V є те, що в разі збою на одному сервері, ви можете перейти на інший. Для цього натисніть на відповідний віртуальний сервер, копію якого ви створили в диспетчері Hyper-V, і у вікні виберіть Реплікація / Перехід в разі відмови (Replication / Failover). Ви можете також здійснити перехід на інший сервер за розкладом. У цьому випадку перехід буде здійснюватися з сервера, на якому використовується оригінальна віртуальна машина (VM).

Далі виберіть точку відновлення, з якої ви хочете здійснити перехід, а потім запустіть сам перехід. Це буде можливо лише в тому випадку, якщо вихідна VM вимкнена. Під час переходу майстер запустить скопійований сервер, який потім стане доступним по мережі, як і вихідна VM.

Перевагою запланованого переходу вихідного Hyper-V хоста є те, що Hyper-V може відправляти зміни, які ще не були скопійовані на цільовий сервер з метою оновлення версії. Після завершення планованого переходу, стара вихідна VM стає нової цільової VM, а стара цільова VM - нової початкової VM для реплікації. Це означає, що ви також можете повернути процес в зворотну сторону .


Трюк №11: настройка DHCP для переходу на інший сервер

Функція забезпечення відмовостійкості DHCP в Windows Server 2012 дозволяється розміщувати відмовостійкі структури DHCP-сервера без будь-якого кластера. Ця функція підтримує два сервера з IPv4 конфігураціями. Ці сервери можуть також входити в робочу групу; бути частиною домену не обов'язково.

Функція забезпечення відмовостійкості DHCP дозволяє вам вказати два IP-адреси DHCP-серверів і налаштувати конфігурації в одній підмережі або в одному діапазоні. Ця інформація дублюється на двох DHCP-серверах. Також можлива настройка переходу на інший сервер для балансування навантаження, при якій запити клієнта будуть розподілятися між двома серверами.

Відкрийте DHCP консоль на DHCP-сервері, натисніть правою кнопкою миші на область DHCP, куди ви хочете переходити в разі відмови, а потім виберіть "Налаштувати перехід в разі відмови" (Configure Failover). На другій сторінці введіть адресу сервера-партнера (Partner Server) і натисніть "Далі" (Next). Ви також можете призначити загальний секретний ключ для зв'язку з цим для переходу. Ви можете вибрати режим, в якому буде здійснюватися відмовостійкість: або "балансування навантаження" (load balancing), або "гаряче резервування" (hot standby). За замовчуванням, обраний режим "балансування навантаження". Це означає, що запити будуть розподілятися по двох серверів. Після того, як ви завершили установку, ви можете переглянути перехід в закладці "Перехід в разі відмови" у вікні "Властивості IP-діапазону".


Трюк № 12: надання iSCSI-цілей за допомогою віртуальних жорстких дисків

Windows Server 2012 може не просто досягати iSCSI-цілей, але також надавати віртуальні диски для використання в якості iSCSI-цілей в мережі. Для цього ви повинні встановити в диспетчері сервера роль "Цільовий сервер iSCSI" (iSCSI Target Server) за допомогою наступних операцій: "Налаштування" / "Додати ролі і компоненти" / "Файлові служби та служби зберігання" / "Файлові служби та служби iSCSI" (Manage / Add Roles and Features / File and Storage Services / File and iSCSI Services).

Після установки ролі сервера, ви можете створити віртуальні диски, які можуть бути використані в мережі як iSCSI мети, вибравши в диспетчері сервера "Файлові служби та служби зберігання" / iSCSI (File and Storage Services / iSCSI). За допомогою майстра, як, втім, і Диспетчера сервера, ви також можете створити віртуальні iSCSI-мети на інших серверах мережі. Для коректної роботи на відповідному сервері повинен бути встановлений сервіс ролі цільового сервера iSCSI.

У процесі даної установки ви можете задавати розмір і розташування VHD (s) файлу. Крім того, за допомогою майстра ви можете контролювати доступ до iSCSI-мети. Також ви можете використовувати iSCSI-мета для надання великої кількості віртуальних iSCSI-дисків. Після їх створення, ви можете використовувати контекстне меню, щоб змінити їх налаштування.

Томас ДЖУС (Thomas Joos)

12 кращих трюків для Windows Server 2012

Поки користувачі все ще обговорюють практичність Windows 8 , адміністратори схвильовані придатністю Windows Server 2012 , Яка доступна або з "плитковим" GUI, або взагалі без будь-якого графічного інтерфейсу. Під своєю оболонкою нова версія Windows Server приховує справжні скарби, що можна побачити з "трюків", які ми розглянемо в цій статті.


Трюк №1: Ефективне використання Диспетчера сервера (Server Manager)

У Windows Server 2008 R2 адміністратори вже частково могли управляти мережею за допомогою диспетчера сервера (Server Manager). Як би там не було, додаток було, чесно кажучи, недорозвиненим. Наприклад, в Windows Server 2008 R2 Диспетчер сервера не міг встановлювати ролі по мережі, і управління ролями сервера було дуже ефективно. У Windows Server 2010 цей компонент був набагато поліпшений. Наприклад, в Windows Server 2012 Ви можете встановлювати ролі сервера і їх компоненти на інших серверах через мережу.

Microsoft об'єднала майстра установки ролей сервера і майстри установки компонентів. Такий підхід полегшує і прискорює процес, так як необхідна лише одна установка. Диспетчер сервера автоматично групує встановлені ролі сервера разом з відповідними серверами. Він також складає список засобів управління прямо в меню Інструменти (Tools), і ви навіть можете його налаштовувати. Для цього потрібно відкрити Панель Управління (Control Panel) і знайти "Система і Безпека / Адміністрування" (System and Security / Administrative Tools). У Диспетчері сервера відобразяться всі посилання цій галузі в меню Інструменти (Tools). Тут Ви можете додати ще посилань, деякі видалити, а також створити структуру папок.

Щоб використовувати Диспетчер сервера в Windows Server 2012 для підключення до інших серверів, просто натисніть на "Управління" (Manage), а потім "Додати сервери" (Add Servers). Далі у вікні ви можете здійснити пошук серверів, щоб потім управляти ними в своєму диспетчері Сервера. Таким чином, ви також можете створювати свої власні групи серверів, які можна об'єднувати в диспетчері сервера. Ви також можете переглядати повідомлення про події для цих груп. Зверніть увагу, що ви можете встановлювати ролі серверів і їх компоненти, тільки якщо ви вже встановили з'єднання з відповідним сервером.


Трюк №2: Мережеві групи

Windows Server 2012 може об'єднувати в групи до 32 сумісних мережевих карт без будь-яким чином додаткових інструментів. Під час установки ви можете вибрати між використанням в групі окремих адаптерів як запасних для поліпшення доступності та об'єднанням швидкостей адаптерів для поліпшення продуктивності. Об'єднувати в групи можливо тільки з'єднання по локальної мережі . Bluetooth і WLAN не підтримуються. Більш того, всі мережеві карти повинні мати однакову швидкість з'єднання.

Щоб створити групи запустіть Диспетчер сервера і натисніть "Локальний Сервер" (Local Server). Створення мережевих груп за замовчуванням вимкнено. Для включення даної функції натисніть на лінк "Відключено" (Disabled). Відкриється нове вікно. У ньому в нижньому правому куті ви можете побачити, які мережеві адаптери сервера придатні для створення мережевої групи. Для того щоб створити групу, просто натисніть правою кнопкою миші у вікні "Адаптери і інтерфейси" (Adapters and Interfaces) і виберіть "Додати в нову групу" (Add to New Team).

Посилання "Властивості" (Properties) дозволить вам встановити додаткові настройки для вашої мережевої групи. У Windows Server 2012 MAC-адресу первинної мережі використовується в якості MAC-адреси всієї групи. Центральні сервера також підтримують мережеві групи. Ви можете створити їх або за допомогою Диспетчера сервера на іншому сервері, або використовуючи PowerShell . У PowerShell для відображення окремих групових адаптерів, необхідних для створення групи, ви можете використовувати Get-NetAdapter, а також Enable-NetAdapter або Disable-NetAdapter для включення або відключення окремих адаптерів.

Ви можете переглянути повний список команд для управління мережевими групами за допомогою Get-Command -Module NetLbfo. Щоб створити нову групу використовуйте New-NetLbfoTeam <назва групи> <мережеві карти>. Тут слід ввести список мережевих карт, розділених комою. Windows Server 2012 видаляє прив'язку по IP з фізичних мережевих карт і прив'язує їх до нового віртуального адаптера, який створюється майстром для всієї групи. Ви можете переглянути статус групи в диспетчері Сервера в секції Локальний Сервер (Local Server), натиснувши на посилання "Включено" (Enabled), розташовану поруч з ім'ям мережевий групи.

Якщо статус групи і прив'язаних до неї адаптерів активний (active), то ви можете змінити налаштування мережі для всієї групи. Для цього відкрийте настройки адаптера, набравши ncpa.cpl на головній сторінці. Ви побачите нову групу. На хості Hyper-V Ви можете створювати численні віртуальні комутатори в залежності від різних фізичних адаптерів, а потім об'єднувати віртуальні сервери в мережеві групи. В якості основи вони будуть використовувати окремі віртуальні комутатори Hyper-V хоста.


Трюк №3: Контролер віртуальних доменів - клонування і снепшот

У Windows Server 2012 Microsoft оптимізувала використання контролерів віртуальних доменів.

У порівнянні з попередніми версіями, снепшот і клоновані контролери доменів більше не представляють ніякої небезпеки всій службі каталогів Active Directory . Для оптимальної віртуалізації і клонування ваших контролерів доменів, повинні бути виконані як мінімум наступні умови:

  • PDC емулятор повинен знаходитися на контролері доменів з Windows Server 2012. Ви не можете клонувати PDC емулятор; він повинен бути завжди доступний під час процесу клонування.
  • На домені повинні вже бути як мінімум 2 контролера доменів з Windows Server 2012, так як клонувати ви можете тільки другий домен. Перший виступає в якості PDC-емулятора.
  • Додаток, за допомогою якого здійснюється віртуалізація, має підтримувати нову технологію (VM покоління ID). На сьогоднішній день це єдиний Hyper-V на Windows Server 2012.

Для того щоб дізнатися, чи підтримує ваш додаток для віртуалізації нову технологію VM покоління ID, зверніться до Диспетчер пристроїв на сервері під керуванням Windows Server 2012. Драйвер для системних пристроїв повинен бути Microsoft Hyper-V Generation Counter з файлом драйвера vmgencounter.sys.

Перед здійсненням клонування контролера віртуальних доменів Вам слід виконати на сервері команду

Get-ADDCCloningExcludedApplicationList

Вона перевірить, чи присутні на віртуальному сервері додатка, які не можуть бути клоновані.

Якщо будуть виявлені несумісні сервіси, наприклад, сервіс DHCP або антивірусний сканер , То вискочить повідомлення.

Конфігурація для клонування створюється у файлі DCCloneConfig.xml. Файл-приклад, SampleDCCloneConfig.xml, знаходиться в C: \ Windows \ System32.

Після того, як файл DCCloneConfig.xml був створений, ви можете скопіювати його в папку з базою даних Active Directory , Яка зазвичай знаходиться в C: \ Windows \ NTDS. Ви можете клонувати тільки контролери вихідних доменів, які входять в групу клонують Котроллер доменів (Clonable domain controllers) в Active Directory. Ви також можете клонувати тільки ті контролери доменів, які не включені. Тобто, вам слід відключити потрібний контролер перед його клонуванням.

Перед тим як додати новий контролер домену в Active Directory, ви повинні скопіювати файл DCCloneConfig.xml, заданий процесом клонування, з вихідного комп'ютера в папку з базою даних Active Directory - тобто, з вихідного комп'ютера в папку C: \ Windows \ NTDS на кінцевому комп'ютері. Windows змінює ім'я файлу, щоб показати, що стався процес клонування. Поміняйте ім'я знову на DCCloneConfig.xml.

Далі ви можете або створити нову віртуальну машину і використовувати скопійований жорсткий диск, або імпортувати експортований сервер за допомогою Диспетчера Hyper-V (Hyper-V Manager) або PowerShell. В процесі імпортування виберіть "Копіювати віртуальну машину" (Copy the virtual machine). Після того, як буде запущений контролер домену, він проаналізує файл DCCloneConfig.xml і підготується до клонування. Ви також отримаєте відповідне повідомлення при запуску Windows.


Трюк №4: Зміна імені сервера, виду диспетчера сервера і IE

Багато задач, які є частиною базової конфігурації сервера, можуть бути по-різному виконані в диспетчері сервера. Для цього натисніть на "Локальний сервер" (Local Server). На панелі посередині ви побачите різні завдання, а також зможете викликати відповідних майстрів, натискаючи на посилання.

У меню "Вид" (View) Ви можете відключити "Плитку вітання" (Welcome Tile); далі в "Налаштувати" / "Властивості Диспетчера сервера" (Manage / Server Manager Properties) включите опцію «Не запускати Диспетчер сервера автоматично при вході в систему" (Do not start Server Manager automatically at logon). Зазвичай для установки драйверів вам потрібен Інтернет. У Windows Server 2012 для Internet Explorer автоматично включена підвищена безпека, що може перешкодити завантаженні драйверів. Ви можете відключити цей компонент в диспетчері сервера, виконавши наступне: відкрийте Диспетчер сервера і натисніть на "Локальний сервер" (Local Server), який знаходиться з лівого боку. Натисніть на посилання "Включено" (On), яка знаходиться праворуч поруч з "Покращена конфігурація безпеки IE" (IE Enhanced Security Configuration) в секції "Властивості" (Properties). У діалоговому вікні відключіть опцію для користувачів або тільки адміністраторів.

Після того, як підвищена безпеку відключена, ви можете без проблем завантажувати драйвера.


Трюк №5: управління Windows Server 2012 на Windows 8

Microsoft пропонує Інструменти управління віддаленим сервером (Remote Server Administration Tools; RSAT) для того щоб дозволити адміністраторам керувати Windows Server 2012 на Windows 8. Установка даних інструментів на робочої станції з Windows 8 надає вам всі інструменти адміністрування, необхідні для управління Windows Server 2012.

Крім різних інструментів для управління ролями сервера, майстер установки RSAT також додає в Windows 8 новий Диспетчера сервера від Windows Server 2012. За допомогою цього диспетчера ви можете приєднуватися до різних серверів, на яких встановлено Windows Server 2012. Також ви можете використовувати Диспетчер Сервера на Windows 8 для установки ролей сервера.

У RSAT для Windows 8 входять Диспетчер сервера, інструменти управління ролями і компонентами сервера Windows Server 2012, командлети PowerShell, а також консольні утиліти для управління ролями і компонентами. RSAT можна завантажити у вигляді .msu-файлу з Центру завантаження (Download Center). Для того, щоб запустити Диспетчер сервера на Windows Server 2012 і Windows 8 і встановити з'єднання з іншими серверами, натисніть на "Налаштувати" (Manage), а потім "Додати сервер" (Add Server). У вікні ви можете здійснити пошук серверів і управляти ними в своєму локальному Диспетчері сервера.


Трюк №6: центральні сервери, мінімальний інтерфейс сервера, GUI

Кожна установка Windows Server 2012 містить в собі Ядро сервера (Server Core) як основу. Воно надає всі необхідні консольні інструменти управління, проте в ньому відсутні будь-які інструменти управління графікою . Для управління сервером вам необхідний інший сервер, або ж Інструменти управління віддаленим сервером, встановлені на Windows 8. Під час установки ви можете також вибрати установку режиму Ядра сервера (Server Core). Після завершення установки ви зможете легко встановити на Windows Server 2012 інструменти управління, а також графічний інтерфейс.

Крім можливості встановити інструменти управління графікою на Ядра сервера, новим також є Мінімальний інтерфейс сервера (Minimal Server Interface). Він встановлює всі важливі інструменти для управління графічним інтерфейсом, але пропускає додаткові програми, такі як Media Player , Explorer і Internet Explorer . Також в цій опції відсутня робочий стіл . Багато програм Панелі управління і більшість інструментів адміністрування ролями і компонентами сервера працюють. Мінімальний інтерфейс сервера є середнім між Ядром сервера і серверами з графічним інтерфейсом.

Ви можете видалити графічний інтерфейс за допомогою яких Диспетчера сервера, або PowerShell. У Диспетчері сервера виберіть "Налаштувати" / "Видалити ролі і компоненти" (Manage / Remove Roles and Features). На сторінці "Видалити компоненти" (Remove features) є поле "Інтерфейси користувача і інфраструктура" (User Interfaces and Infrastructure) з трьома опціями:

  • "Інструменти управління графікою і інфраструктура" (Graphic Management Tools and Infrastructure). сюди відносяться консолі управління найбільш важливими графічними інструментами сервера. Якщо встановлений лише цей компонент, і не встановлена ​​графічна оболонка для сервера, а також компоненти робочого столу, то у вас сервер з мінімальним інтерфейсом.
  • Робочий стіл (Desktop Experience). Даний компонент розроблений спеціально для серверів віддалених робочих столів. Він замінює інтерфейс сервера на інтерфейс Windows 8 і надає такі інструменти, як Media Player, Photo Manager, теми та ін.
  • Графічна оболонка сервера (Server Graphical Shell). Ви можете відключити цей компонент спільно з робочим столом, щоб користуватися Мінімальним інтерфейсом сервера. Зверніть увагу, що це також видалить Explorer (раніше Windows Explorer) і Internet Explorer. видалити даний компонент ви також можете в PowerShell за допомогою команди:

Uninstall-WindowsFeature Server-Gui-Shell

Коли ви встановлюєте Центральний сервер (Core Server), на ньому також відсутні виконавчі файли для установки графічного інтерфейсу. Вам буде потрібно або налаштувати інтернет-з'єднання на сервері для установки, щоб завантажити потрібні дані з Windows Update, або вказати шлях до папки, де знаходяться файли Windows Server 2012.

Установку ядра сервера можна зробити в PowerShell за допомогою команди

Install-WindowsFeature Server-Gui-Mgmt-Infra

або ви можете встановити з'єднання з сервером, що знаходяться в мережі, за допомогою Диспетчера сервера. Для установки графічного інтерфейсу використовуйте наступні команди PowerShell:

Import-Module Dism Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Альтернативний варіант:

Dism / online / enable-feature / featurename: ServerCore-FullServer / featurename: Server-Gui-Shell / featurename: Server-Gui-Mgmt


Трюк №7: створення резервних копій віртуальних серверів

Veeam, відомий постачальник інструментів для резервного копіювання віртуальних серверів, пропонує безкоштовну утиліту , За допомогою якої ви можете аналізувати процес створення резервної копії віртуальних обмінних серверів , А також відновити окремі об'єкти (відновлення елементів). Аналогічним чином ви можете створювати резервні копії і відновлювати звичайні сервери.

Основою для цієї утиліти є програма Veeam Backup Free Edition . Вона дозволяє швидко створювати резервні копії віртуальних серверів, і не тільки віртуальних обмінних серверів. Програма також підтримує VMware і Microsoft Hyper-V. За допомогою Veeam Backup Free Edition ви зможете навіть під'єднатися до System Center Virtual Machine Manager 2008 R2 / 2012 і об'єднати Hyper-V кластери. Якщо ви з'єднаєте SCVMM сервер з Veeam Backup, програма зможе автоматично просканувати всі приєднані сервери і створити резервні копії віртуальних серверів, які на них знаходяться. Вона створює резервні копії не тільки окремих хостів віртуалізації, а й віртуальних серверів.


Трюк №8: тестування реплікації в PowerShell

Дізнатися статус реплікації Active Directory в PowerShell ви можете за допомогою командлета:

Get-ADReplicationUpToDatenessVectorTable <ім'я сервера>

а переглянути список всіх серверів за допомогою

Get-ADReplicationUpToDatenessVectorTable * | sort Partner, Server | ft Partner, Server, UsnFilter

Для перегляду окремих сайтів і контролерів доменів, розміщених на них, їх слід ввести два командлет:

Get-ADReplicationSite XE "Get-ADReplicationSite" -Filter * | ft NameGet-ADDomainController -Filter * | ft Hostname, Site

Для того щоб переглянути Реплікаційний з'єднання в PowerShell, використовуйте команду get-adreplicationconnetcion. Ще пара цікавих командлетів:

Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata" Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Також в PowerShell ви можете отримати більш детальну інформацію про окремі сайтах за допомогою

Get-ADReplicationSite -Filter *


Трюк №9: використання Hyper-V реплікації

У Windows Server 2012 і Hyper-V Server 2012 реплікації Hyper-V дозволяють вам створювати копії і синхронізувати віртуальні жорсткі диски і цілі віртуальні сервера асинхронно між різними Hyper-V хостами в мережі без будь-якого кластера. Ви можете здійснити реплікацію вручну, автоматично або на основі розкладу. Якщо на Hyper-V хості відбудеться помилка, то можна включити реплікованих сервери.

Для того щоб зробити Hyper-V хост доступним для копіювання, вам потрібно спочатку включити і налаштувати цю опцію на відповідному сервері в меню Налаштування Hyper-V / Конфігурація Реплікації (Hyper-V Settings / Replication Configuration). Тут ви вказуєте трафік даних і сервери, з яких даний сервер буде приймати реплікації. Таким чином, вам потрібно включити цю опцію на всіх Hyper-V хостах.

Якщо ви використовуєте Hyper-V Server 2012 ви також можете керувати цим сервером з іншого сервера, використовуючи Диспетчер Hyper-V (Hyper-V Manager), і таким же чином встановити такі ж налаштування. Між комерційними версіями Windows Server 2012 немає різниці. Переконайтеся, що ви включили правило "Реплікація Hyper-V" (Hyper-V Replica) в розширеній конфігурації брандмауера (wf.msc) під ім'ям "Прослуховувач HTTP реплікації Hyper-V" (Hyper-V Replica HTTP Listener). для HTTPS також існує прослуховувач.

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть "Дозволити реплікацію" (Enable Replication).

Якщо ви хочете створити копію віртуального сервера на іншому Hyper-V хості, що використовує Windows Server 2012 або Hyper-V Server 2012, то після настройки хоста натисніть правою кнопкою на потрібному віртуальному сервері і виберіть Дозволити реплікацію (Enable Replication)

Цей крок запускає майстра, в якому ви визначаєте, яким чином буде здійснюватися копіювання обраного сервер з хоста-джерела на цільової сервер. Віртуальний сервер на сервері-джерелі залишиться тим же.

У майстра вам також необхідно вказати цільової сервер і тип аутентифікації . Якого роду аутентифікацію приймає цільової сервер, визначається в налаштуваннях Hyper-V на кінцевому сервері (Replication Configuration). Ви також можете використовувати майстра, щоб вказати віртуальні жорсткі диски для реплікації. Щоб почати процес створення копії, ви повинні дозволити правила для Прослуховувач HTTP або HTTPS (в залежності від типу трафіку , Який Ви хочете використовувати) на кінцевому сервері в розширених налаштуваннях Windows Firewall (Wf.msc). Правила вже там є, вони просто не дозволені.


Трюк №10: перехід на інший сервер при збої за допомогою копій Hyper-V

Перевагою реплікації Hyper-V є те, що в разі збою на одному сервері, ви можете перейти на інший. Для цього натисніть на відповідний віртуальний сервер, копію якого ви створили в диспетчері Hyper-V, і у вікні виберіть Реплікація / Перехід в разі відмови (Replication / Failover). Ви можете також здійснити перехід на інший сервер за розкладом. У цьому випадку перехід буде здійснюватися з сервера, на якому використовується оригінальна віртуальна машина (VM).

Далі виберіть точку відновлення, з якої ви хочете здійснити перехід, а потім запустіть сам перехід. Це буде можливо лише в тому випадку, якщо вихідна VM вимкнена. Під час переходу майстер запустить скопійований сервер, який потім стане доступним по мережі, як і вихідна VM.

Перевагою запланованого переходу вихідного Hyper-V хоста є те, що Hyper-V може відправляти зміни, які ще не були скопійовані на цільовий сервер з метою оновлення версії. Після завершення планованого переходу, стара вихідна VM стає нової цільової VM, а стара цільова VM - нової початкової VM для реплікації. Це означає, що ви також можете повернути процес в зворотну сторону .


Трюк №11: настройка DHCP для переходу на інший сервер

Функція забезпечення відмовостійкості DHCP в Windows Server 2012 дозволяється розміщувати відмовостійкі структури DHCP-сервера без будь-якого кластера. Ця функція підтримує два сервера з IPv4 конфігураціями. Ці сервери можуть також входити в робочу групу; бути частиною домену не обов'язково.

Функція забезпечення відмовостійкості DHCP дозволяє вам вказати два IP-адреси DHCP-серверів і налаштувати конфігурації в одній підмережі або в одному діапазоні. Ця інформація дублюється на двох DHCP-серверах. Також можлива настройка переходу на інший сервер для балансування навантаження, при якій запити клієнта будуть розподілятися між двома серверами.

Відкрийте DHCP консоль на DHCP-сервері, натисніть правою кнопкою миші на область DHCP, куди ви хочете переходити в разі відмови, а потім виберіть "Налаштувати перехід в разі відмови" (Configure Failover). На другій сторінці введіть адресу сервера-партнера (Partner Server) і натисніть "Далі" (Next). Ви також можете призначити загальний секретний ключ для зв'язку з цим для переходу. Ви можете вибрати режим, в якому буде здійснюватися відмовостійкість: або "балансування навантаження" (load balancing), або "гаряче резервування" (hot standby). За замовчуванням, обраний режим "балансування навантаження". Це означає, що запити будуть розподілятися по двох серверів. Після того, як ви завершили установку, ви можете переглянути перехід в закладці "Перехід в разі відмови" у вікні "Властивості IP-діапазону".


Трюк № 12: надання iSCSI-цілей за допомогою віртуальних жорстких дисків

Windows Server 2012 може не просто досягати iSCSI-цілей, але також надавати віртуальні диски для використання в якості iSCSI-цілей в мережі. Для цього ви повинні встановити в диспетчері сервера роль "Цільовий сервер iSCSI" (iSCSI Target Server) за допомогою наступних операцій: "Налаштування" / "Додати ролі і компоненти" / "Файлові служби та служби зберігання" / "Файлові служби та служби iSCSI" (Manage / Add Roles and Features / File and Storage Services / File and iSCSI Services).

Після установки ролі сервера, ви можете створити віртуальні диски, які можуть бути використані в мережі як iSCSI мети, вибравши в диспетчері сервера "Файлові служби та служби зберігання" / iSCSI (File and Storage Services / iSCSI). За допомогою майстра, як, втім, і Диспетчера сервера, ви також можете створити віртуальні iSCSI-мети на інших серверах мережі. Для коректної роботи на відповідному сервері повинен бути встановлений сервіс ролі цільового сервера iSCSI.

У процесі даної установки ви можете задавати розмір і розташування VHD (s) файлу. Крім того, за допомогою майстра ви можете контролювати доступ до iSCSI-мети. Також ви можете використовувати iSCSI-мета для надання великої кількості віртуальних iSCSI-дисків. Після їх створення, ви можете використовувати контекстне меню, щоб змінити їх налаштування.

Томас ДЖУС (Thomas Joos)



Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью