» » Советы администратору при переходе с Windows Server 2003

Советы администратору при переходе с Windows Server 2003

Советы администратору при переходе с Windows Server 2003

Переход от Windows Server 2003 к Windows Server 2012 R2 — это возможность получить достоинства новейшей операционной системы. Одним из малоизвестных плюсов Windows Server 2012 R2 является защита от удаления Active Directory Deletion Protection.

Защита от удаления Active Directory — флаг, который можно устанавливать на имеющихся объектах и настроить таким макаром, чтоб он автоматом устанавливался на новых объектах для защиты от случайного удаления объектов AD.

Защита от удаления в Active Directory — средство от приобретенной трудности, преследующей системных админов Windows: кто-либо может случаем удалить организационное подразделение (OU), содержащее принципиальные учетные записи, а может быть, даже все дерево OU.

Механизм защиты предполагает, что защищенные объекты нельзя удалить, просто выделив объект и нажав кнопку Delete. Необходимо поменять характеристики объекта и снять определенный флаг, блокирующий случайное удаление. Эта мера не помешает юзерам удалять объекты Active Directory, необходимо только за ранее очевидно снять защиту от удаления.
Server Core

Другое принципиальное преимущество перехода от Server 2003 к Server 2012 R2 — возможность перейти на Server Core. Если вы провели последние годы в глухом лесу, объясню, что Server Core — версия Windows Server без графического интерфейса. Вы сможете зарегистрироваться в системе и делать операции из командной строчки с внедрением cmd.exe либо оболочки Windows PowerShell. Не считая того, вы сможете дистанционно управлять Server Core с административной рабочей станции из хоть какой обычной консоли удаленного администрирования.

У Server Core имеется два неопровержимых плюсы. 1-ое заключается в том, что благодаря отсутствию частей графического интерфейса требования к аппаратным средствам Server Core еще скромнее, чем у Server 2012 R2 с графическим интерфейсом.

Другое, может быть наименее явное достоинство, заключается в наименьшем количестве программных компонент. Соответственно, обновлять Server Core намного проще. Наименьшее число программных обновлений, выпускаемых компанией Microsoft, применяется к Server Core, а означает, перезагружать сервер придется пореже.

Сейчас разглядим вопросы, которые нужно обмозговать перед переносом рабочих нагрузок на Server Core: какие рабочие нагрузки подходят для этого, а какие лучше развертывать более обычным методом.
Выбор рабочих нагрузок

Ключ к удачному переходу к Server Core 2012 R2 от Server 2003 — выбор рабочих нагрузок, которые предстоит запускать на Server Core. Основная особенность Server Core — возможность делать огромную часть действий по администрированию сервера дистанционно с внедрением удаленных соединений с соответственной консолью управления либо при помощи PowerShell. Следует избегать использования сеанса удаленного десктопа для подключения к компу, работающему с Server Core, чтоб запустить PowerShell либо сеанс командной строчки. Естественно, это допустимо, но очевидно не наилучший метод издержать ваши силы и время.

Наилучшие рабочие нагрузки для Server Core — это задачки, требующие малого вмешательства админа. К примеру, после пуска контроллера домена, при наличии других контроллеров домена, они обычно работают автоматом и изредка требуют прямого вмешательства оператора.

Файловые серверы тоже относятся к типу «развернул и забыл». Подавляющее большая часть средств управления файловыми серверами, в том числе диспетчер ресурсов файлового сервера, работают идиентично отлично при управлении как удаленными, так и локальными серверами.

Server Core удачно работает как узел Hyper-V, но требуется выполнить некие опции, чтоб удаленно управлять гипервизором и виртуальными машинами, размещенными на компьютере. Если употребляется менеджер виртуальных машин VMM, то работать с узлами Hyper-V Server Core до боли просто.

Давайте разглядим рабочие нагрузки, которые нельзя переносить на Server Core.
Что не подходит

Для удачного перехода от Server 2003 к Server 2012 R2 очень принципиально знать, какие рабочие нагрузки не будут работать на Server Core. Существует ряд рабочих нагрузок, разумеется неприменимых для Server Core. К примеру, вы сможете запускать большая часть компонент SQL Server на экземпляре Server Core, но для вас не получится запустить экземпляр сервера Exchange либо ввести в действие такие продукты, как System Center Configuration Manager.

Не плохое практическое правило: большая часть посторониих приложений с локальным графическим интерфейсом управления для Server Core не годятся, а те немногие, что подходят, составляют быстрее исключение.

Server Core в Windows Server 2012 R2 предоставляет возможность запускать так именуемый малый серверный интерфейс. Его можно рассматривать как промежный вариант меж Server Core и Windows Server с графическим интерфейсом. В данном случае графическая оболочка удалена, но графические инструменты управления и инфраструктура остаются на месте.

Дополнительные сведения об использовании Server Core, в том числе о преобразовании меж режимами работы Server Core, наименьшим серверным интерфейсом и полным сервером, можно отыскать в последующей публикации: http://blogs.technet.com/b/keithmayer/archive/2012/10/19/improved-taste-less-filling-more-uptime-server-core-in-windows-server-2012–31 days-of-favorite-features-in-winserv-2012 part-19 of-31.aspx.
Время учить PowerShell

Принято считать, что каждый, кто работает админом Windows Server, уже знает PowerShell. Но по сути очень многие админы Windows Server не обладают способностями работы с этим продуктом.

Мне много приходилось беседовать с админами Windows Server. Посреди нас много энтузиастов PowerShell, но я встречал много ИТ-специалистов, работающих с Windows Server, которые пока не освоили PowerShell.

Нужно признать, что PowerShell — просто находка для тех, кто желает работать более отлично. Если вы не изучите PowerShell, то через 10 лет вы сможете приметно отстать от других членов ИТ-команды. Каждому из нас приходилось работать с «офисным планктоном», и вопреки воззрению, внушаемому нам управлением, что увольняют только балласт, в неких компаниях «балласт» выработал внутри себя изумительную способность держаться за рабочие места. Более надежный подход — увеличивать эффективность собственной работы, изучая PowerShell.

Если вы перебегайте от Windows Server 2003 (нужно признать, что до сего времени существует сильно много серверов, работающих с этой операционной системой), то воспользуйтесь этим событием как поводом для исследования PowerShell. Вне сомнения, PowerShell можно использовать с Windows Server 2003, но девиз «PowerShell в первую очередь» более уместен для более новых версий Windows Server. Дальше я приведу перечень команд, который облегчит исследование продукта — большая часть узнаваемых мне админов обучаются успешнее всего, если нужный инструментарий находится под рукою, а не в тех случаях, когда приходится начинать с теории и прочесть несколько книжек, до того как получится приступить к практике.

Итак, давайте разглядим деяния, осуществляемые из командной строчки в Windows Server 2003, которые можно делать в PowerShell версии 2012 R2. Наилучший метод освоить PowerShell — работать с PowerShell. Один из самых обычных методов это сделать — делать ежедневные задачки, обычно решаемые из командной строчки (к примеру, пуск утилиты ping для проверки соединения с сетью), при помощи PowerShell.

Пример команды:

Test-NetConnection 8.8.8.8

До того как сделать возражение: «Для этого будет нужно больше нажатий на кнопки, чем для ввода ping», попытайтесь запустить последующую команду

Test-NetConnection -traceroute 8.8.8.8

Ниже приводится маленький перечень нужных команд, которые посодействуют админам Windows Server 2003, не знакомым с PowerShell, освоить этот продукт.

    Get-NetIPConfiguration. Просмотр инфы об Айпишнике (аналог ipconfig).
    New-NetIPAddress. Настройка характеристик Айпишника (аналог netsh interface).
    Stop-Service и Start-Service. Приостановить и запустить внедрение службы (net stop/net start).
    Rename-Computer. Переименовать компьютер.
    Restart-Computer. Перезапустить компьютер.
    Shutdown-Computer. Выключить компьютер.
    Add-Computer. Добавить компьютер к домену.
    Install-WindowsFeature. Добавить роль либо компонент к компу.
    New-VM. Сделать новейшую виртуальную машину.
    Get-Hotfix. Просмотр установленных обновлений.
    Test-Computersecurechannel-Repair. Восстановление отношений доверия меж компом и доменом.
Опубликовано: MusTanG (11-07-2016, 23:00)
0 (голосов: 0)
Комментариев пока еще нет. Вы можете стать первым!

Добавить комментарий!


vote-iconОПРОС
Отмечаете ли вы 8 марта?

КТО НА САЙТЕ?
( 9) ( 0) ( 8) ( 1)
Юзеры:
- отсутствуют
Роботы:
Последние 20 посетителей... - отсутствуют