Содержание

Диспетчер серверов | Microsoft Docs

  • Чтение занимает 7 мин

В этой статье

Область применения. Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

диспетчер сервера — это консоль управления в Windows Server, которая помогает ит-специалистам подготавливать локальные и удаленные серверы Windows от их настольных систем и управлять ими, не требуя физического доступа к серверам, а также необходимости включать подключения протокола удаленный рабочий стол (rdP) к каждому серверу. хотя диспетчер сервера доступен в Windows server 2008 R2 и Windows Server 2008, диспетчер сервера был обновлен в Windows Server 2012 для поддержки удаленного управления несколькими серверами, а также для увеличения числа серверов, которыми может управлять администратор.

в наших тестах диспетчер сервера в Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012 можно использовать для управления до 100 серверов в зависимости от рабочих нагрузок, выполняемых серверами. Число серверов, которыми можно управлять, используя единую консоль диспетчера серверов, зависит от количества данных, запрашиваемых от управляемых серверов, а также от аппаратных и сетевых ресурсов, доступных на компьютере, на котором выполняется диспетчер серверов. По мере приближения количества отображаемых данных к пределам производственной мощности ресурсов компьютера могут наблюдаться замедление отклика от диспетчера серверов и задержка выполнения обновлений. Чтобы увеличить количество серверов, которыми можно управлять с помощью диспетчера серверов, рекомендуется ограничить количество данных событий, которые диспетчер серверов получает от управляемых серверов, задав соответствующие параметры в диалоговом окне

Настройка данных события. Окно настройки показа событий можно открыть из меню Задачи в плитке События. если необходимо управлять корпоративным числом серверов в организации, рекомендуется оценить продукты в Microsoft System Center suite.

В этом разделе и его подразделах содержатся сведения об использовании функций в консоли диспетчер сервера. В этом разделе содержатся следующие подразделы.

Анализ исходных факторов и требований к системе

В следующих разделах перечислены некоторые начальные соображения, которые необходимо проверить, а также требования к оборудованию и программному обеспечению для диспетчер сервера.

Требования к оборудованию

Диспетчер сервера устанавливается по умолчанию во всех выпусках Windows Server 2016. Для диспетчер сервера не существует дополнительных требований к оборудованию.

Требования к программному обеспечению и его конфигурации

Диспетчер сервера устанавливается по умолчанию во всех выпусках Windows Server 2016. диспетчер сервера в Windows Server 2016 можно использовать для управления вариантами установки основных серверных компонентов Windows Server 2016, Windows Server 2012 и Windows server 2008 R2, работающих на удаленных компьютерах. Диспетчер сервера выполняется в варианте установки Server Core Windows Server 2016.

Диспетчер сервера работает в минимальном графическом интерфейсе сервера; то есть, если компонент графической оболочки сервера не установлен. Компонент графической оболочки сервера по умолчанию не устанавливается на Windows Server 2016. Если вы не используете графическую оболочку сервера, запускается консоль диспетчер сервера, но некоторые приложения и средства, доступные в консоли, недоступны. Браузеры не могут работать без графической оболочки сервера, поэтому не удается открыть веб-страницы и приложения, такие как HTML-справка (например, Справка F1 в консоли MMC). нельзя открыть диалоговые окна для настройки Windows автоматического обновления и обратной связи, если не установлена графическая оболочка сервера. команды, открывающие эти диалоговые окна в консоли диспетчер сервера, перенаправляются для запуска

SCONFIG. cmd.

для управления серверами, работающими под управлением Windows server, более ранних, чем Windows Server 2016, установите следующее программное обеспечение и обновления, чтобы обеспечить управляемость старых выпусков Windows сервера с помощью диспетчер сервера в Windows Server 2016.

Операционная системаНеобходимое программное обеспечение
Windows Server 2012 R2 или Windows Server 2012— платформа .NET Framework 4,6
— Windows Management Framework 5,0. пакет Windows Management Framework 5,0 downloads updates инструментарий управления Windows (WMI) (WMI) providers in Windows Server 2012 R2 and Windows Server 2012. Обновленные поставщики WMI позволяют диспетчер сервера собираются сведения о ролях и компонентах, установленных на управляемых серверах. до применения обновления серверы, работающие Windows Server 2012 R2 или Windows Server 2012, имеют состояние управляемости недоступно.
— обновление производительности, связанное с статьей базы знаний 2682011 , больше не требуется на серверах под управлением Windows Server 2012 R2 или Windows Server 2012.
Windows Server 2008 R2— платформа .NET Framework 4,5
— Windows Management Framework 4,0. пакет Windows Management Framework 4,0 downloads updates инструментарий управления Windows (WMI) (WMI) providers on Windows Server 2008 R2. Обновленные поставщики WMI позволяют диспетчер сервера собираются сведения о ролях и компонентах, установленных на управляемых серверах. до применения обновления серверы, работающие под управлением Windows Server 2008 R2, имеют состояние управляемости недоступно
.
— обновление производительности, связанное с статьей базы знаний 2682011 , позволяет диспетчер сервера собираются данные производительности с Windows Server 2008 R2.
Windows Server 2008— платформа .NET Framework 4
— Windows Management Framework 3,0 пакет Windows Management Framework 3,0 downloads updates инструментарий управления Windows (WMI) (WMI) на сервере Windows 2008. Обновленные поставщики WMI позволяют диспетчер сервера собираются сведения о ролях и компонентах, установленных на управляемых серверах. до применения обновления серверы, работающие под управлением Windows Server 2008, имеют состояние управляемости недоступно — проверьте предыдущие версии, выполнив Windows Management Framework 3,0
.
— обновление производительности, связанное с статьей базы знаний 2682011 , позволяет диспетчер сервера собираются данные производительности с Windows Server 2008.
Управление удаленными компьютерами с клиентского компьютера

Консоль диспетчер сервера входит в состав средства удаленного администрирования сервера для Windows 10. Обратите внимание, что при установке средства удаленного администрирования сервера на клиентском компьютере управлять локальным компьютером с помощью диспетчер сервера нельзя. диспетчер сервера нельзя использовать для управления компьютерами или устройствами, работающими под управлением клиентской операционной системы Windows. диспетчер сервера можно использовать только для управления серверами на основе Windows.

Исходная операционная система диспетчер сервераНацелен на Windows Server 2016нацелен на Windows Server 2012 R2Нацелен на Windows Server 2012нацелен на Windows server 2008 R2 или Windows server 2008Для Windows Server 2003нацелен на Windows 10 Корпоративная несколько сеансов на виртуальном рабочем столе Azure
Windows 10 или Windows Server 2016;Полная поддержкаПолная поддержкаПолная поддержкаПосле того как требования к программному обеспечению и его конфигурации будут удовлетворены, диспетчер серверов сможет выполнять большинство задач управления, но не сможет устанавливать и удалять роли или компонентыНе поддерживаетсяНе поддерживается
Windows 8.1 или Windows Server 2012 R2Не поддерживаетсяПолная поддержкаПолная поддержкаПосле того как требования к программному обеспечению и его конфигурации будут удовлетворены, диспетчер серверов сможет выполнять большинство задач управления, но не сможет устанавливать и удалять роли или компонентыОграниченная поддержка; только оперативный или автономный статусНе поддерживается
Windows 8 или Windows Server 2012Не поддерживаетсяНе поддерживаетсяПолная поддержкаПосле того как требования к программному обеспечению и его конфигурации будут удовлетворены, диспетчер серверов сможет выполнять большинство задач управления, но не сможет устанавливать и удалять роли или компонентыОграниченная поддержка; только оперативный или автономный статусНе поддерживается
Чтобы запустить диспетчер серверов на клиентском компьютере:
  1. Следуйте инструкциям в средства удаленного администрирования сервера , чтобы установить средства удаленного администрирования сервера для Windows 10.

  2. На начальном экране щелкните Диспетчер сервера. Плитка Server Manager доступна после установки средств удаленного администрирования сервера.

  3. Если ни средства администрирования , ни Диспетчер сервера плитки не отображаются на начальном экране после установки средства удаленного администрирования сервера и при поиске Диспетчер сервера на начальном экране не отображаются результаты, убедитесь, что параметр Показать средства администрирования включен. чтобы просмотреть этот параметр, наведите указатель мыши на правый верхний угол начального экрана и нажмите кнопку Параметры. Если параметр Показать средства администрирования выключен, включите его для отображения средств, установленных в составе средств удаленного администрирования сервера.

дополнительные сведения о запуске средства удаленного администрирования сервера для Windows 10 управления удаленными серверами см. в средства удаленного администрирования сервера на вики-сайте TechNet.

Настройка удаленного управления на серверах, которыми необходимо управлять

Важно!

по умолчанию в Windows Server 2016 включено удаленное управление диспетчер сервера и Windows PowerShell.

Для выполнения задач управления на удаленных серверах с помощью диспетчер сервера удаленные серверы, которыми требуется управлять, должны быть настроены на разрешение удаленного управления с помощью диспетчер сервера и Windows PowerShell. если удаленное управление отключено на Windows Server 2012 R2 или Windows Server 2012 и вы хотите включить его снова, выполните следующие действия.

настройка диспетчер сервера удаленного управления для Windows Server 2012 R2 или Windows Server 2012 с помощью интерфейса Windows
  1. Примечание

    Параметры, которые управляются диалоговым окном Настройка удаленного управления , не затрагивают части Диспетчер сервера, использующие DCOM для удаленного взаимодействия.

    Выполните одно из следующих действий, чтобы открыть диспетчер сервера, если он еще не открыт.

  2. В области Свойства на странице локальные серверы щелкните значение гиперссылки для свойства Удаленное управление .

  3. Выполните одно из указанных ниже действий, а затем нажмите кнопку ОК.

    • чтобы предотвратить удаленное управление компьютером с помощью диспетчер сервера (или Windows PowerShell, если он установлен), снимите флажок включить удаленное управление этим сервером с других компьютеров .

    • чтобы разрешить удаленное управление этим компьютером с помощью диспетчер сервера или Windows PowerShell, установите флажок включить удаленный доступ к этому серверу с других компьютеров.

включение диспетчер сервера удаленного управления для Windows Server 2012 R2 или Windows Server 2012 с помощью Windows PowerShell
  1. Выполните одно из следующих действий.

    • чтобы запустить Windows PowerShell от имени администратора на начальном экране, щелкните правой кнопкой мыши плитку Windows PowerShell и выберите команду запуск от имени администратора.

    • чтобы запустить Windows PowerShell от имени администратора на рабочем столе, щелкните правой кнопкой мыши ярлык Windows PowerShell на панели задач и выберите команду запуск от имени администратора.

  2. Введите следующую команду и нажмите клавишу Ввод , чтобы включить все необходимые исключения правил брандмауэра.

    Configure-SMremoting.exe — включить

    Примечание

    Эту команду можно также ввести в командной строке, открытой с повышенными правами пользователя (запуск от имени администратора).

    Если включить удаленное управление не удается, см. раздел about_remote_Troubleshooting в Microsoft TechNet, чтобы получить советы и рекомендации по устранению неполадок.

Включение удаленного управления с помощью диспетчера сервера и Windows PowerShell в более ранних версиях операционных систем

Задачи, которые можно выполнить с помощью диспетчера серверов

Диспетчер сервера повышает эффективность администрирования сервера, позволяя администраторам выполнять задачи в следующей таблице с помощью одного средства. в Windows Server 2012 R2 и Windows Server 2012, как обычные пользователи сервера, так и члены группы «администраторы» могут выполнять задачи управления в диспетчер сервера, но по умолчанию обычным пользователям запрещено выполнять некоторые задачи, как показано в следующей таблице.

администраторы могут использовать два командлета Windows PowerShell в модуле диспетчер сервера командлета, Enable-серверманажерстандардусерремотинг и Disable-серверманажерстандардусерремотингдля дальнейшего управления доступом пользователей к некоторым дополнительным данным. Командлет Enable-серверманажерстандардусерремотинг может предоставить один или несколько стандартных пользователей, не являющихся администраторами, доступ к событиям, службе, счетчику производительности и данным инвентаризации ролей и компонентов.

Важно!

Диспетчер серверов нельзя использовать для управления более новыми выпусками операционной системы Windows Server. диспетчер сервера, выполняющиеся в Windows Server 2012 или Windows 8, нельзя использовать для управления серверами, работающими под управлением Windows Server 2012 R2.

Описание задачиАдминистраторы (включая встроенную учетную запись администратора)Обычные пользователи сервера
Добавление удаленных серверов в пул серверов, которые диспетчер сервера могут использоваться для управления.ДаНет
Создание и изменение пользовательских групп серверов, например серверов, которые находятся в определенном географическом расположении или служат конкретной цели.ДаДа
установите или удалите роли, службы ролей и компоненты на локальном или на удаленных серверах, на которых выполняется Windows Server 2012 R2 или Windows Server 2012. Определения ролей, служб ролей и компонентов см. в разделе роли, службы ролей и компоненты.ДаНет
Просмотр и внесение изменений в роли и компоненты серверов, установленные на локальных или удаленных серверах. Примечание. В диспетчер сервера данные ролей и компонентов отображаются на основном языке системы, также называемом языком графического пользовательского интерфейса по умолчанию или на языке, выбранном во время установки операционной системы.ДаОбычные пользователи могут просматривать и управлять ролями и компонентами, а также выполнять такие задачи, как просмотр событий роли, но не могут добавлять и удалять службы ролей.
запустите средства управления, такие как Windows PowerShell или оснастки mmc. чтобы запустить сеанс Windows PowerShell, предназначенный для удаленного сервера, щелкните правой кнопкой мыши сервер на плитке серверы , а затем выберите Windows PowerShell. Оснастки MMC можно запустить из меню Сервис консоли Диспетчер сервера, а затем после открытия оснастки перейдите к удаленному компьютеру.ДаДа
Управлять удаленными серверами с различными учетными данными, щелкнув правой кнопкой мыши сервер в плитке Серверы, а затем щелкнув Управлять как. Можно использовать Управлять как для общего сервера и задач управления файловыми службами и службами хранилища.ДаНет
Выполнение задач управления, связанных с рабочим жизненным циклом серверов, таких как запуск или остановка служб; и запустите другие средства, позволяющие настроить сетевые параметры, пользователей и группы сервера, а также удаленный рабочий стол подключения.ДаОбычные пользователи не могут запускать и останавливать службы. Они могут изменить имя локального сервера, рабочую группу или членство в домене, а также параметры удаленный рабочий стол, но перед выполнением этих задач будет предложено управление учетными записями пользователей, чтобы предоставить учетные данные администратора. Они не могут изменять параметры удаленного управления.
Задачи управления, связанные с рабочим жизненным циклом ролей, установленных на серверах, включая проверку ролей на соответствие рекомендациям.ДаОбычные пользователи не могут выполнять проверку анализатор соответствия рекомендациям.
Определение состояния сервера, выявление критических событий, анализ и устранение неполадок и ошибок конфигурации.ДаДа
Настройте события, данные о производительности, службы и анализатор соответствия рекомендациям результаты, о которых вы хотите получать оповещения на панели мониторинга диспетчер сервера.ДаДа
Перезапуск серверов.ДаНет
Обновление данных, отображаемых в консоли диспетчер сервера об управляемых серверах.ДаНет

Примечание

диспетчер сервера нельзя использовать для добавления ролей и компонентов на серверы, работающие под Windows Server 2008 R2 или Windows Server 2008.

Запуск диспетчера серверов

по умолчанию диспетчер сервера запускается автоматически на серверах, на которых выполняется Windows Server 2016, когда член группы «администраторы» входит в систему на сервере. При закрытии диспетчер сервера перезапустите его одним из следующих способов. В этом разделе также содержатся инструкции по изменению поведения по умолчанию и предотвращению автоматического запуска диспетчер сервера.

Запуск диспетчер сервера с начального экрана

  • на начальном экране Windows щелкните плитку диспетчер сервера .

Запуск диспетчера сервера с рабочего стола Windows

  • На панели задач Windows щелкните Диспетчер серверов.

Предотвращение автоматического запуска диспетчера серверов

  1. В консоли диспетчер сервера в меню Управление выберите пункт Диспетчер сервера свойства.

  2. В диалоговом окне Свойства диспетчера серверов установите флажок в поле Не запускать диспетчер серверов автоматически при входе в систему. Нажмите кнопку OK.

  3. Кроме того, можно запретить автоматический запуск диспетчер сервера, включив параметр групповая политика, не запускать диспетчер сервера автоматически при входе в систему. Путь к этому параметру политики в консоли редактора локальных групповая политика является компьютером \ \ компьютер \ конфигурация Темплатес\систем\сервер Manager.

Перезапуск удаленных серверов

Удаленный сервер можно перезапустить с плитки » серверы » на странице роли или группы в Диспетчер сервера.

Важно!

Перезапуск удаленного сервера заставляет сервер перезапуститься, даже если пользователи все еще находятся на удаленном сервере, а программы с несохраненными данными еще открыты. Это поведение отличается от завершения работы или перезагрузки локального компьютера, который предупреждает о необходимости сохранить несохраненные данные в программах и проверяет, действительно ли текущим пользователям сервера необходимо принудительно выйти из системы. Имейте в виду, что можно заставить других пользователей выйти из системы на удаленном сервере и отменить все несохраненные данные в программах, выполняющихся на удаленных серверах.

Если автоматическое обновление происходит в диспетчер сервера во время завершения работы управляемого сервера и его перезапуска, для управляемого сервера могут возникать ошибки состояния обновления и управления, так как диспетчер сервера не может подключиться к удаленному серверу до тех пор, пока не завершится его перезапуск.

Перезагрузка удаленных серверов в диспетчере серверов

  1. Откройте домашнюю страницу роли или группы серверов в диспетчер сервера.

  2. Выберите один или несколько удаленных серверов, добавленных в диспетчер сервера. Нажмите и удерживайте клавишу CTRL, чтобы выбрать несколько серверов одновременно. Дополнительные сведения о добавлении серверов в пул серверов диспетчер сервера см. в разделе Добавление серверов в Диспетчер сервера.

  3. Щелкните выбранные серверы правой кнопкой мыши и выберите команду Перезапустить сервер.

Экспорт настроек диспетчера серверов на другие компьютеры

В диспетчер сервера список управляемых серверов, изменения в параметрах консоли диспетчер сервера, а также созданные пользовательские группы хранятся в следующих двух файлах. эти параметры можно повторно использовать на других компьютерах, на которых работает тот же выпуск диспетчер сервера (или Windows 10 с установленными средства удаленного администрирования сервера). для экспорта параметров диспетчер сервера на эти компьютеры на клиентских компьютерах Windows средства удаленного администрирования сервера должны выполняться

Примечание

  • Учетные данные для серверов «Управлять как» (или иные учетные данные) в пуле серверов не хранятся в перемещаемом профиле. Пользователи диспетчера серверов должны добавлять их на каждом компьютере, с которого им необходимо осуществлять управление.
  • Сетевой ресурс перемещаемого профиля не создается до тех пор, пока пользователь не войдет в сеть, а затем не выйдет из нее впервые. Тогда создается файл Serverlist.xml .

Параметры диспетчер сервера можно экспортировать, сделать переносимые параметры диспетчер сервера или использовать их на других компьютерах одним из следующих двух способов.

  • Чтобы экспортировать параметры на другой компьютер, присоединенный к домену, настройте для пользователя диспетчер сервера наличие перемещаемого профиля в оснастке «пользователи и компьютеры Active Directory». Чтобы изменить свойства пользователя в оснастке «пользователи и компьютеры Active Directory», необходимо быть администратором домена.

  • Чтобы экспортировать параметры на другой компьютер в Рабочей группе, скопируйте предыдущие два файла в то же расположение на компьютере, с которого будет осуществляться управление, с помощью диспетчер сервера.

Экспорт настроек диспетчера серверов на другие компьютеры, присоединенные к домену

  1. В оснастке «пользователи и компьютеры Active Directory» Откройте диалоговое окно » Свойства » для Диспетчер сервера пользователя.

  2. На вкладке профиль добавьте путь к сетевой папке для хранения профиля пользователя.

  3. Выполните одно из следующих действий.

    • В сборках американского английского (EN-US) изменения файла Serverlist.xml автоматически сохраняются в профиле. Перейдите к следующему шагу.

    • В других сборках скопируйте следующие два файла с компьютера, на котором выполняется диспетчер сервера, в общую сетевую папку, которая является частью перемещаемого профиля пользователя.

      • %AppData% \Microsoft\Windows\ServerManager\Serverlist.xml

      • %идентификатор GUID localappdata% \Microsoft_Corporation\ServerManager.exe_StrongName_\6.2.0.0\user.config

  4. Нажмите кнопку ОК, чтобы сохранить изменения и закрыть диалоговое окно Свойства.

Экспорт настроек диспетчера серверов на компьютеры в рабочих группах

  • На компьютере, с которого требуется управлять удаленными серверами, перезапишите следующие два файла с теми же файлами с другого компьютера, на котором работает диспетчер сервера, и выберите нужные параметры.

    • %AppData% \Microsoft\Windows\ServerManager\Serverlist.xml

    • %идентификатор GUID localappdata% \Microsoft_Corporation\ServerManager.exe_StrongName_\6.2.0.0\user.config

Средства удаленного администрирования сервера | Microsoft Docs

  • Чтение занимает 5 мин

В этой статье

Применяется к: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В этой статье описаны средства удаленного администрирования сервера для Windows 10.

Важно!

Начиная с обновления Windows 10 за октябрь 2018 г., средства удаленного администрирования сервера входят в состав набора компонентов по запросу в Windows 10. Инструкции по установке см. в разделе Когда следует использовать версию RSAT ниже.

Средства удаленного администрирования сервера позволяют ИТ-администраторам управлять ролями и компонентами Windows Server с компьютера Windows 10.

Средства удаленного администрирования сервера объединяют в себе диспетчер сервера, оснастки консоли управления (MMC), консоли, командлеты и поставщики Windows PowerShell, а также программы командной строки для управления ролями и компонентами в Windows Server.

Средства удаленного администрирования сервера включают в себя модули командлетов Windows PowerShell, которые могут использоваться для управления ролями и компонентами, выполняющимися на удаленных серверах. Хотя удаленное управление Windows PowerShell включено в Windows Server 2016 по умолчанию, оно не включено по умолчанию в Windows 10. Чтобы выполнять командлеты, которые являются частью средств удаленного администрирования сервера, для удаленного сервера, запустите Enable-PSremoting в сеансе Windows PowerShell с повышенными правами пользователя (т. е. с параметром «Запуск от имени администратора») на клиентском компьютере Windows после установки средств удаленного администрирования сервера.

Эти средства используются для управления определенными технологиями на компьютерах Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, а в ограниченных случаях — Windows Server 2012 или Windows Server 2008 R2.

Средства удаленного администрирования сервера для Windows 10 включают в себя поддержку удаленного управления компьютерами с установкой Windows Server 2016 и Windows Server 2012 R2 в конфигурации основных серверных компонентов или минимального интерфейса сервера, а в ограниченных случаях — с установкой Windows Server 2012 в конфигурации основных серверных компонентов. Но средства удаленного администрирования сервера для Windows 10 невозможно установить ни в одной версии операционной системы Windows Server.

Служебные программы, доступные в данной версии

Список инструментов, доступных в средствах удаленного администрирования сервера для Windows 10, см. в таблице в статье Remote Server Administration Tools (RSAT) for Windows operating systems (Средства удаленного администрирования сервера (RSAT) для Windows).

Требования к системе

Средства удаленного администрирования сервера для Windows 10 можно установить только на компьютеры, работающие под управлением Windows 10. Эти средства нельзя установить на компьютерах, работающих под управлением Windows RT 8.1, или на других устройствах с однокристальной системой.

Средства удаленного администрирования сервера для Windows 10 работают в Windows 10 с архитектурами x86 и x64.

Важно!

Эти средства не следует устанавливать на компьютерах, использующих пакеты средств администрирования для Windows 8.1, Windows 8, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 или Windows 2000 Server. Перед установкой средств удаленного администрирования сервера для Windows 10 удалите с компьютера все старые версии пакета средств администрирования или средств удаленного администрирования сервера, в том числе предварительные версии, а также версии служебных программ для разных языков и локалей.

Чтобы использовать эту версию диспетчера сервера для доступа к удаленным серверам, работающим под управлением Windows Server 2012 R2, Windows Server 2012 или Windows Server 2008 R2, и управления ими, необходимо установить несколько обновлений для получения возможности управления более старыми версиями операционных систем Windows Server с помощью диспетчера сервера. Дополнительные сведения о подготовке Windows Server 2012 R2, Windows Server 2012 и Windows Server 2008 R2 для управления с помощью диспетчера сервера в средствах удаленного администрирования сервера для Windows 10 см. в статье Manage Multiple, Remote Servers with Server Manager (Управление несколькими удаленными серверами с помощью диспетчера сервера).

На удаленных серверах должно быть включено удаленное управление Windows PowerShell и диспетчером сервера, чтобы ими можно было управлять с помощью средств удаленного администрирования сервера для Windows 10. Удаленное управление включено по умолчанию на серверах, работающих под управлением Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012. Дополнительные сведения о том, как включить удаленное управление, если оно отключено, см. в разделе Управление несколькими удаленными серверами с помощью диспетчера серверов.

Чтобы установить определенные средства удаленного администрирования сервера в Windows 10 с обновлением Windows 10 за октябрь 2018 г. или более поздней версии, можно использовать компоненты по запросу.

Начиная с обновления Windows 10 за октябрь 2018 г., средства удаленного администрирования сервера входят в состав набора компонентов по запросу непосредственно в Windows 10. Теперь, вместо скачивания пакета средств удаленного администрирования сервера, можно перейти на страницу Управление дополнительными компонентами в разделе Параметры и щелкнуть Добавить компонент, чтобы просмотреть список доступных средств. Выберите и установите нужные средства удаленного администрирования сервера. Чтобы просмотреть ход установки, нажмите кнопку Назад и просмотрите состояние на странице Управление дополнительными компонентами.

См. список средств удаленного администрирования сервера, доступных с помощью компонентов по запросу. Помимо установки с помощью графического приложения Параметры, можно также установить определенные средства удаленного администрирования сервера с помощью командной строки или службы автоматизации, используя командлет DISM /Add-Capability.

Одно из преимуществ использования компонентов по запросу заключается в том, что установленные компоненты сохраняются в обновлениях Windows 10.

Удаление отдельных средств удаленного администрирования сервера в Windows 10 с обновлением за октябрь 2018 г. или более поздней версии (после установки компонентов по запросу)

В Windows 10 откройте приложение Параметры, перейдите на страницу Управление дополнительными компонентами, а затем выберите и удалите необходимые средства. Обратите внимание, что в некоторых случаях необходимо вручную удалить зависимости. В частности, если средству удаленного администрирования сервера Б требуется средство А, то при выборе удаления средства A произойдет сбой, если средство Б также не будет удалено. В этом случае сначала удалите средство Б, а затем средство А. Кроме того, обратите внимание, что в некоторых случаях может показаться, что средство удаленного администрирования сервера успешно удалено, даже если оно по-прежнему установлено. В этом случае при перезагрузке компьютера будет завершено удаление средства.

См. список средств удаленного администрирования сервера с зависимостями. Помимо удаления с помощью графического приложения «Параметры», можно также удалить определенные средства удаленного администрирования сервера с помощью командной строки или службы автоматизации, используя командлет DISM /Remove-Capability.

Когда следует использовать ту или иную версию средства удаленного администрирования сервера

Если у вас установлена версия Windows 10, предшествующая обновлению за октябрь 2018 г. (1809), вы не сможете использовать компоненты по запросу. Необходимо скачать и установить пакет средств удаленного администрирования сервера.

  • Установите компоненты по запросу для средств удаленного администрирования сервера напрямую из Windows 10, как описано выше, при установке в обновлении Windows 10 за октябрь 2018 г. (1809) или в более поздней версии для управления Windows Server 2019 или более ранними версиями.

  • Скачайте и установите пакет средств удаленного администрирования сервера WS_1803, как описано ниже, при установке в обновлении Windows 10 за апрель 2018 г. (1803) или в более ранней версии для управления Windows Server версии 1803 или Windows Server версии 1709.

  • Скачайте и установите пакет средств удаленного администрирования сервера WS2016, как описано ниже, при установке в обновлении Windows 10 за апрель 2018 г. (1803) или в более ранней версии для управления Windows Server 2016 или боле ранней версии.

Скачивание пакета средств удаленного администрирования сервера для установки средств для Windows 10
  1. Скачайте пакет средств удаленного администрирования сервера для Windows 10 из Центра загрузки Майкрософт. Вы можете запустить программу установки непосредственно с веб-узла Центра загрузки или сохранить загружаемый пакет на локальный компьютер или общий ресурс.

    Важно!

    Средства удаленного администрирования сервера для Windows 10 можно устанавливать только на компьютерах, работающих под управлением Windows 10. Средства удаленного администрирования сервера нельзя установить на компьютерах, работающих под управлением Windows RT 8.1, или на других устройствах с однокристальной системой.

  2. Если вы сохранили загружаемый пакет на локальный компьютер или общий ресурс, двойным щелчком запустите программу установки WindowsTH-KB2693643-x64.msu или WindowsTH-KB2693643-x86.msu в зависимости от архитектуры компьютера, на который вы хотите установить служебные программы.

  3. Когда откроется диалоговое окно Автономный установщик центра обновлений Windows , нажмите кнопку Да для установки обновления.

  4. Прочтите и примите условия лицензии. Щелкните Принимаю.

  5. Установка может занять несколько минут.

Удаление средств удаленного администрирования сервера для Windows 10 после установки пакета средств
  1. На рабочем столе нажмите кнопку Пуск, щелкните Все программы, выберите раздел Система Windows и щелкните пункт Панель управления.

  2. В разделе Программы щелкните Удаление программы.

  3. Щелкните Просмотр установленных обновлений.

  4. Щелкните правой кнопкой мыши Обновление для Microsoft Windows (KB2693643) , а затем выберите Удалить.

  5. Когда система запросит подтверждение удаления, нажмите кнопку Да. S

    Отключение отдельных средств (после установки пакета средств удаленного администрирования сервера)
  6. На рабочем столе нажмите кнопку Пуск, щелкните Все программы, выберите раздел Система Windows и щелкните пункт Панель управления.

  7. Щелкните Программы, а затем в разделе Программы и компоненты выберите Включение или отключение компонентов Windows.

  8. В диалоговом окне Компоненты Windows разверните Средства удаленного администрирования сервера, а затем разверните Средства администрирования ролей или Средства администрирования компонентов.

  9. Снимите флажки рядом с теми средствами, которые вы хотите отключить.

    Примечание

    Если вы отключаете диспетчер сервера, необходимо перезагрузить компьютер, а средства, которые были доступны в меню Инструменты, должны открываться из папки Администрирование.

  10. Когда отключение средств, которые вы не планируете использовать, будет завершено, нажмите кнопку ОК.

Запуск средств администрирования удаленного сервера

Примечание

После установки средств удаленного администрирования сервера для Windows 10 в меню Пуск появляется папка Администрирование. Вы можете получить доступ к этим средствам из следующих расположений.

  • Меню Инструменты в консоли диспетчера сервера.
  • Панель управления\Система и безопасность\Администрирование.
  • Ярлык папки Администрирование , сохраненный на рабочем столе (для этого щелкните правой кнопкой мыши ссылку Панель управления\Система и безопасность\Администрирование и выберите пункт Создать ярлык).

Инструменты, установленные в составе средств удаленного администрирования сервера для Windows 10, нельзя использовать для управления локальным компьютером. Для каждого запускаемого средства необходимо указать один или несколько удаленных серверов, на которых оно должно выполняться. Большинство инструментов объединено с диспетчером сервера, поэтому удаленные серверы, которые будут администрироваться, необходимо предварительно добавить в пул серверов диспетчера в меню Инструменты. Дополнительные сведения о добавлении серверов в пул серверов и о создании настраиваемых групп серверов см. в разделах Добавление серверов в диспетчер серверов и Создание групп серверов и управление ими.

В средствах удаленного администрирования сервера для Windows 10 все графические средства администрирования сервера, такие как оснастки MMC и диалоговые окна, доступны в меню Инструменты в консоли диспетчера сервера. Хотя компьютер с установленными средствами удаленного администрирования сервера для Windows 10 работает под управлением клиентской операционной системы, после установки этих средств диспетчер сервера, входящий в состав средств удаленного администрирования сервера для Windows 10, по умолчанию открывается автоматически на клиентском компьютере. Обратите внимание, что страница Локальный сервер отсутствует в консоли диспетчера сервера, которая работает на клиентском компьютере.

Чтобы запустить диспетчер серверов на клиентском компьютере:
  1. В меню Пуск щелкните Все приложения, а затем выберите Администрирование.

  2. В папке Администрирование щелкните Диспетчер серверов.

Хотя командлеты Windows PowerShell и средства администрирования командной строки не перечислены в консоли диспетчера сервера в меню Инструменты, они также установлены для ролей и компонентов в составе средств удаленного администрирования сервера. Например, если вы открываете сеанс Windows PowerShell с повышенными правами пользователя (запуск от имени администратора) и запускаете командлет Get-Command -Module RDManagement, то результаты включают в себя список командлетов служб удаленных рабочих столов. Эти командлеты теперь доступны для запуска на локальном компьютере, так как они направлены на удаленный сервер, частично или полностью работающий под управлением роли служб удаленных рабочих столов.

Запуск Windows PowerShell с повышенными правами пользователя (запуск от имени администратора)
  1. В меню Пуск щелкните Все приложения, выберите раздел Система Windows и щелкните пункт Windows PowerShell.

  2. Чтобы запустить Windows PowerShell от имени администратора с рабочего стола, щелкните правой кнопкой мыши ярлык Windows PowerShell, а затем выберите пункт Запуск от имени администратора.

Примечание

Вы также можете открыть сеанс Windows PowerShell для конкретного сервера, щелкнув правой кнопкой мыши управляемый сервер на странице роли или группы в диспетчере сервера, а затем щелкнув Windows PowerShell.

Известные проблемы

Проблема. Сбой установки компонентов по запросу для средств удаленного администрирования сервера с кодом ошибки 0x800f0954.

Влияние. Компоненты по запросу для средств удаленного администрирования сервера в Windows 10 1809 (обновлении за октябрь 2018 г.) в средах Windows Server Update Services (WSUS) и диспетчера конфигураций.

Разрешение. Чтобы установить компоненты по запросу на компьютере, присоединенном к домену, который получает обновления с помощью WSUS или диспетчера конфигураций, необходимо изменить параметр групповой политики и включить скачивание компонентов напрямую из Центра обновления Windows или из локальной общей папки. Дополнительные сведения и инструкции по изменению этого параметра см. в статье How to make Features on Demand and language packs available when you’re using WSUS/SCCM (Как сделать возможности по запросу и языковым пакетам доступными при использовании WSUS или SCCM).


Проблема. Не отображается состояние и ход установки компонентов по запросу для средств удаленного администрирования сервера при установке с помощью приложения «Параметры».

Влияние. Компоненты по запросу для средств удаленного администрирования сервера в Windows 10 1809 (обновлении за октябрь 2018 г.).

Разрешение. Чтобы просмотреть ход установки, нажмите кнопку Назад и просмотрите состояние на странице Управление дополнительными компонентами.


Проблема. Удаление компонентов по запросу для средств удаленного администрирования сервера с помощью приложения «Параметры» завершилось сбоем.

Влияние. Компоненты по запросу для средств удаленного администрирования сервера в Windows 10 1809 (обновлении за октябрь 2018 г.).

Разрешение. В некоторых случаях причиной сбоев при удалении является необходимость удаления зависимостей вручную. В частности, если средству удаленного администрирования сервера Б требуется средство А, то при выборе удаления средства A произойдет сбой, если средство Б также не будет удалено. В этом случае сначала удалите средство Б, а затем удалите средство А. См. список компонентов по запросу для средств удаленного администрирования с зависимостями.


Проблема. Операция удаления компонентов по запросу для средств удаленного администрирования сервера кажется успешно завершившейся, хотя средство по-прежнему установлено.

Влияние. Компоненты по запросу для средств удаленного администрирования сервера в Windows 10 1809 (обновлении за октябрь 2018 г.).

Разрешение. При перезагрузке компьютера будет завершено удаление средства.


Проблема. Средства удаленного администрирования сервера отсутствуют после обновления Windows 10.

Влияние. Установка пакета RSAT.MSU (до компонентов по запросу для средств удаленного администрирования сервера) не выполняется повторно в автоматическом режиме.

Разрешение. Установка средств удаленного администрирования сервера не сохраняется в обновлениях ОС, потому что RSAT.MSU поставляется как пакет Центра обновления Windows. Установите средства удаленного администрирования сервера еще раз после обновления Windows 10. Обратите внимание, что это ограничение является одной из причин, по которой мы перешли на использование компонентов по запросу, начиная с Windows 10 версии 1809. Устанавливаемые компоненты по запросу для средств удаленного администрирования сервера будут сохраняться в будущих обновлениях версий Windows 10.

См. также

Глава 2. Установка и управление Windows Server 2019 — Windows Server 2019 Полное руководство

Теперь, когда мы рассмотрели некоторые особенности внутри имеющегося графического интерфейса Windows Server 2019, я понимаю, что многие из вас могут задаться вопросом, Это всё прекрасно, то, что я прочитал, но как я в действительности могу начать упражняться со всем этим? Чтение о технологии никогда не бывает настолько достаточно хорошим для вас, если оно не применимо на практике, поэтому нам понадобятся колёса, чтобы отправиться по дороге в этой главе. Одна из основных целей всей данной книги состоит в том, чтобы вселить в вас уверенность, что мы можем применять этот продукт. Сыпать фактами о новых возможностях и эффективности хорошо и выглядит щёгольски, но в конечном счёте ничего не стоит, если вы не способны применять это на практике. Поэтому давайте заставим этот кусок простого серверного железа выполнить для нас некоторую работу.

В этой главе мы рассмотрим следующее:

  • Рекомендации для установки

  • Установку Windows Server 2019

  • Установку ролей и свойств

  • Централизацию управления и наблюдения

  • Windows Admin Center (WAC)

  • Sysprep делает возможной быструю раскрутку сервера

Технические требования

При планировании сборки некого нового сервера многие из требующихся для принятия решения отражают допуски типа лицензирования. Какие роли вы намерены устанавливать на данном сервере? Может ли это обрабатывать Server 2019 Standard или нам потребуется для этих парней редакция Datacenter? Намерены ли мы воспользоваться преимуществами с точки зрения безопасности от Сервера ядра или же нам на самом деле требуется полная Практика рабочего стола? В наши дни серверов Hyper-V с возможностью раскрутки по первой прихоти виртуальных машин мы зачастую продолжаем оставлять без рассмотрения аппаратное обеспечение некого сервера, но, несомненно, всё ещё будут иметься варианты, когда физическое оборудование будет работать под операционной системой Windows Server 2019. В таких случаях требуется быть осведомлённым о требованиях данной новой платформы, поэтому давайте потратим минутку для перечисления этих особенностей. Данная информация доступна в расширенном виде на вебсайте Microsoft Docs, если вам требуется перепроверить дважды некие особенности, но здесь мы просуммируем минимальные требования к системе:

  • ЦПУ: 1.4 ГГц с 64- битами, который поддерживает ряд вещей: NX, DEP, CMPXCHG16b, LAHF/SAHF, PrefetchW и SLAT.

  • ОЗУ: минимум в 512 МБ памяти с ECC, или рекомендуемый минимум в 2 ГБ для сервера с запущенной Практикой Рабочего стола. Я могу сообщить вам, что имеется возможность установить и исполнять Практику с рабочим столом с намного меньшим объёмом чем 2 ГБ (например внутри некой лаборатории для проверок), но вы же понимаете, что производительность будет далека от той, на которую мы бы могли рассчитывать.

  • Диск: Server 2019 требует адаптера хранилища PCI Express (PCIe). Для устройств загрузки не подходят ATA/PATA/IDE. Минимальным требуемым пространством хранения является 32 ГБ, однако Практика с рабочим столом потребляет на 4 ГБ больше пространства чем Сервер ядра, а потому принимайте это во внимание.

Это в некотором роде минимальные технические характеристики когда вы просто желаете раскрутить Server 2019 и поэкспериментировать с ним. Для промышленного применения многократно увеличьте эти цифры. Здеь не существует волшебного ответа, требуемые вам технические характеристики зависят от необходимой вам рабочей нагрузки, которую вы ожидаете видеть на своём сервере. Существуют и дополнительные компоненты, на которые полезно было бы обратить внимание при создании новой системы, которые требуются для определённых ролей и свойств. Такие моменты как UEFI и микросхема TPM быстро превращаются в мейнстрим и применяются всё большим числом служб при каждом обновлении операционной системы. В частности, если вы заинтересованы в безопасности и защите через BitLocker или в работе с надёжными сертификатами или же новыми Защищёнными (Shielded) виртуальными машинами, вам следует убедиться что ваши системы содержат микросхемы TPM 2.0 {Прим. пер.: обратите внимание на имеющиеся законодательные ограничения на применение TPM на территории РФ.}

Установка Windows Server 2019

Весь процесс установки операционных систем Microsoft в общем впечатляющим образом улучшился на протяжении последних 15 лет. Я полагаю, что большинство из вас, будучи специалистами в ИТ, также на практике являетесь «живущим по соседству компьютерным парнем», которого постоянно просят друзья и члены семьи исправить или восстановить их компьютеры. Если вы похожи на меня, это означает, что вы постоянно восстанавливаете операционный системы, подобные Windows XP. Глядя на эти яркие синие экраны, мы отыскиваем клавиатуру, в которой клавиша F8 на самом деле является обязательной во всём этом процессе. Потратить два часа просто на установку базовой операционной системы и поднять её до самого верхнего уровня пакетов обновления является самым обычным делом. В сравнении с этим временным отрезком, установка современной операционной системы, подобной Windows Server 2019 почти невероятно быстра и проста.

Скорее всего, основная масса читателей уже выполнила этот процесс много раз, и если это так, вы вольны пропустить пару страниц. Но для тех, кто является новичком в мире Microsoft или вообще только вступает в ИТ, я бы хотел потратить пару быстрых страниц чтобы убедиться, что у вас имеется основное понимание для начала. Не получив бейджик «Установил 101 ОС» на свой ремень инструментария, вы никуда не продвинитесь в спешке.

Создание такого ISO

Самое первое, что вам необходимо сделать, это получить некий установочный носитель. Наиболее простой способ реализации нового сервера состоит в загрузке некоторого файла .ISO от Microsoft, прожечь такой .ISO на некий диск DVD и вставить этот DVD для применения при установке. Так как ссылки и URL являются постоянно изменяющимся объектом, наиболее проверенным способом получения вашего файла .ISO для применения его в установке будет открыть некий движок поиска, например, Bing, и набрать Download Windows Server 2019. Когда вы получите загруженной официальную страницу Microsoft для выгрузки, кликните на ссылку для загрузки вашего файла .ISO и сохраните его на жёсткий диск своего компьютера. {Прим. пер.: на момент перевода действующими являются следующие ссылки: получение продукта на 180- дневное тестирование и участие в партнёрской программе.}

Наиболее хитроумная часть получения некоего .ISO файла для применения на рабочем DVD в необходимости загрузки некоторого вида инструмента стороннего производителя для прожига диска, чтобы сделать его загружаемым. Если вы работаете со старыми клиентскими операционными системами на своём компьютере, это всё ещё может быть для вас неким выбором. Я постоянно наблюдаю как многие, кто является новичком в этом деле берут такой файл .ISO, перетаскивают его на своё дисковое устройство и начинают прожигать такой диск. Это создаёт некий DVD, с расположенным на нём файлом .ISO, однако этот .ISO всё ещё упакован и не может ни коим образом выступать в роли загружаемого, поэтому такой диск будет бесполезным для вашего нового куска серверного железа. К счастью, самые новые версии клиентских операционных систем Windows имеют встроенные функции для работы с файлами .ISO, которые делают правильный процесс прожига очень простым.

Раз у вас имеется загруженный на ваш компьютер файл .ISO для установки Windows Server 2019, вставьте чистый DVD в своё дисковое устройство и отыщите свой новый файл. Просто кликните правой кнопкой по этому файлу .ISO и затем выберите свою опцию меню Burn disc image. Это запустит простой мастер, который правильно выделит и прожжёт новый файл .ISO на вставленный вами DVD, делая его загружаемым установочным носителем для вашего нового сервера:

Может так случиться, что если вы попробуете выгрузить Windows Server 2019 и воспользоваться Windows этой утилитой Disc Image Burner (Прожига образа диска) с неким DVD, который вы вынимаете из своей стопки стандартных чистых дисков DVD и вы получите следующее сообщение об ошибке: The disc image file is too large and will not fit on the recordable disc (Данный файл образа диска слишком велик и не умещается на данном записываемом диске).

Это не должно вызывать удивления, поскольку файлы установщика нашей операционной системы с годами становится всё большими и большими. В наши дни мы достигли критической точки, когда стандартный установщик ISO Server 2019 превышает стандартный размер DVD в 4.7 ГБ. Для того чтобы записать такой ISO на DVD, вам придётся посетить соответствующий магазин и приобрести несколько двуслойных дисков, способных обслуживать больший объём данных.

Создание загружаемого устройства USB

DVD могут быть громоздкими и вызывающими раздражение, а теперь ещё и могут оказываться маленькими для наших целей. Поэтому при установке более новых и более крупных операционных систем становится обычной подготовка USB- накопителя для его применения при установке операционной системы вместо того чтобы полагаться на DVD.

Чтобы выполнить это, всё что вам потребуется, это компьютер Windows, накопитель USB с по крайней мере 8 ГБ и доступ в Интернет. Вам потребуется выгрузить тот же самый ISO, который мы обсуждали ранее, который содержит все установочные файлы Windows Server 2019. Затем вам требуется выгрузить и установить некий вид инструмента создания USB. Существуют доступными различные свободно распространяемые средства (достаточно популярным является rufus), но один из них присутствует прямо от Microsoft и он называется Windows 7 USB/DVD Download Tool. Почему такое безумное название, которое прямо в себе содержит слова Windows 7? Не спрашивайте меня. Но, тем не менее, он работает и является быстрым, простым и бесплатным способом подготовки вашего USB носителя для свежих рабочеспособных установок. Я должен указать, что этот инструмент не имеет ничего общего с Windows 7. Он получает любой ISO файл и превращает его в некий загружаемый ISO носитель. Несомненно, это может быть и файл ISO Windows 10 или Server 2019 и он отработает с ними прекрасно. {Прим. пер.: маленькая поправка: если вам требуется загрузочный USB- носитель из ISO файла с Linux, например, Ubuntu или даже macOS либо VMware, лучше воспользоваться иным средством, например, UNetbootin.}

После того как вы установили своё средство подготовки загрузочного USB и следуйте его инструкциям.

Совет

Данный процесс уничтожит все данные на вашем USB носителе и отформатирует его. Убедитесь что на нём нет ничего важного для вас!

Вам требуется удостовериться что это именно тот ISO, который вы бы хотели перенести при помощи своего инструментария, затем выберите свой носитель из ниспадающего перечня. После этого просто нажмите кнопку Begin copying и данный инструмент превратит ваш USB носитель в средство с возможностью загрузки и установки всей ОС Windows Server 2019, как это отображено на следующем снимке экрана:

{Прим. пер.: В наши дни практически все производители серверных материнских плат предоставляют в рамках IPMI доступа к ним и средства установки операционной системы с той машины, с которой вы производите такой IPMI доступ. Если ранее это были средства Java, сейчас всё стало гораздо проще с появлением HTML5. Интерфейс может сильно отличаться для разных производителей, но его суть в целом сводится к такой последовательности: вы получаете IP адрес IPMI своей новой машины, через веб- браузер заходите на этот IP адрес с установленными по умолчанию для данного производителя (только если вы уже не изменили их при получении IP адреса) логином и паролем и проходите в раздел, который связан с установкой операционной системы. Далее вы прописываете в этом разделе путь доступа к обсуждавшемуся ранее ISO образу на своей локальной машине и выполняете установку так же как вы бы делали её локально на самом сервере. Это гораздо проще и практичнее, когда вы освоитесь с интерфейсом своего производителя материнской платы! Подробнее: Установка ОС через iBMC}

Выполнение установщика

Теперь пройдите далее и вставьте ваш только что созданный DVD или USB в оборудование своего нового сервера {Прим. пер.: либо воспользовавшись IPMI.}. Загрузитесь с этого диска и вы наконец увидите мастер установки для Windows Server 2019. Теперь на самом деле имеется не так много вариантов для вашего выбора среди этих мастеров, поэтому мы не будем тратить время на это. По большей части вы просто щёлкаете по кнопке Next для прохода сквозь появляющиеся окна, однако существует ряд особенных мест, в которых необходимо принять решение в данном пути.

После выбора языка установки следующий экран достаточно прост. Имеется всего единственная кнопка, которая говорит Install now. Да, именно это вы собираетесь нажать, но я бы хотел упомянуть о тексте в левом нижнем углу вашего экрана. Если вы когда- нибудь окажетесь в ситуации, что ваш сервер не может выполнить загрузку и вы пытаетесь выполнить некие функции диагностирования и восстановления для разрешения данной проблемы, вы можете кликнуть по Repair your computer чтобы запустить данную консоль восстановления. Однако для целей нашей свежей (fresh) установки пройдите вперёд, нажав Install now:

Теперь у вас будет запрошен ввод ключа продукта для активации Windows. Если у вас уже имеется доступный ключ, пройдите вперёд и введите его сейчас. В противном случае, если вы пробуете просто выполнить эту установку для тестирования Windows Server 2019 и хотите работать какое- то время в пробном режиме, вы можете кликнуть по ссылке, которая сообщает I don’t have a product key (у меня нет ключа продукта) чтобы пропустить данный экран.

Следующий экран является интересным и самым первым местом, в котором нам на самом деле необходимо начать проявлять внимание. Вы видите четыре различных варианта установки для Windows Server 2019. Здесь присутствуют выглядящие как обычные установки как для Server 2019 Standard так и для Server 2019 Datacenter, но затем вторыми вариантами для каждой идут содержащие слова Desktop Experience (С практикой Рабочего стола). Обычно в мире установок Microsoft нажатие на Next по всем предлагаемым опциям предоставляет для вас наиболее обычный и общеупотребимый путь установки для чего бы то ни было устанавливаемого вами. Но это не так с данным мастером. Если вы просто пропустите данный экран кликнув Next, вы обнаружите себя в конце концов с установленным Server Core (Сервером ядра). Мы обсудим позже в данной книге Сервер ядра, но для текущего момента я просто скажу, что если вы ожидаете получить сервер, как он выглядит и воспринимается в соответствии с обсуждаемым нами в Главе 1, Приступая к Windows Server 2019, то эта опция по умолчанию не является той, которую вы должны выбрать в данном месте. А именно, вариант Desktop Experience (С практикой рабочего стола), который ваш мастер выводит вторым, предоставляет самый полный графический интерфейс, который вы скорее всего ожидаете увидеть, раз вы приступили к данной нашей установке. Итак, для целей нашей установки в данном месте, где мы желаем взаимодействовать со своим сервером применяя все цвета и мышь, пройдите далее и примите решение желаете ли вы установить редакцию Standard или DataCentere, но остановите свой выбор на варианте который содержит Desktop Experience (С практикой рабочего стола), прежде чем вы нажмёте на кнопку Next. Это отображается на следующем снимке экрана:


Совет

В некоторый предыдущих версиях Windows Server у нас была возможность мигрировать вперёд и назад с полной опции Практики с рабочим столом на Сервер ядра и опять наоборот, даже после установки всей операционной системы. Это не работает в Windows Server 2019! Возможность перемещения между этими двумя режимами исчезла, поэтому данный выбор ещё более важен при планировании надлежащего сервера в самом начале. {Прим. пер.: не теряющим надежду возврата данного механизма, автор предлагает варианты обнаружения его появления в разделе Переключение между Сервером ядра и Снабжённого рабочим столом? в своей второй Книге рецептов.}

Следующий экран предлагает вам подробности лицензионного соглашения, с которыми вы должны согласиться, после чего мы переходим к следующему экрану, в котором верхние опции, скорее всего, не являются теми, которые вы собираетесь выбирать. Я понимаю почему функция Upgrade перечислена первой для машин Windows 10 потребительского уровня, но никто не выполняет обновлений Windows Server у себя на площадке. В исключительном мире, в котором всё и всегда безошибочно следует обновлениям, этот мир является великолепным путём для следования ему. Вы можете иметь множество серверов, причём все выполняют свои задания, и при всяком выходе новой редакции операционной системы вы просто выполняете установку и обновляете её. Вуаля, магия! К сожалению, это не совсем так работает, и я практически не видел в своей жизни администраторов серверов, желающих рискнуть в выполнении обновления на месте для существующего в эксплуатации сервера. Наиболее распространённым является то, что мы всегда строим совершенно новый сервер рядом с работающими в настоящее время серверами. Когда такой новый сервер настроен и готов принимать на себя ответственность, тогда, и только тогда выполняется реальная работа по миграции на такой новый сервер со старого. При спланированном, тщательно вылепленном процессе миграции, только когда все задания миграции выполняются, только тогда этот старый сервер гасится и убирается в сторону. Если бы у нас была возможность простого обновления существующих серверов на самые новые операционные системы, это бы сберегло ужасно много времени и планирования. Но это осуществимо только когда вы знаете, что такое обновление в действительности работает без икоты, и в большинстве случаев мы не готовы к такому риску. {Прим. пер.: более того, собственно процесс обновления состоит из двух этапов: создания нового каталога с системными файлами и опять- же, последующей миграции из старой системы всего и вся в эту новую систему на том же самом компьютере, подробнее. Так стоит ли оно того?} Если процесс обновления пойдёт боком и завершится разрушенным сервером тогда вы встанете перед проблемой затратного процесса восстановления в критически важно промышленном сервере. Возможно, вы очень хотите поработать ночью или в выходные. Хотели бы вы вместо затрат времени на тщательное планирование формирования переброса потратить его на восстановление критически важного сервера, придушившего ваш бизнес в силу того, что он не может работать? Я ставлю свои деньги на первое.

Замечание

Microsoft анонсировал, что установщик Windows Server 2019 обрабатывает обновления с Windows Server 2016 намного лучше чем все прочие Windows Server выполняли обновление прямо на месте на всём пути своей истории. Обновление с любой более ранней версии операционной системы по- прежнему рекомендуется проводить без изменений, подготавливая новый сервер и перенося рабочую нагрузку, но, очевидно, теперь они предлагают народу начинать проверку обновления с 2016 на 2019 прямо на месте? Я полагаю, что это зависит от вас…

Итак, обсудив всё это, вернёмся к делу наших рук. В мире Windows Server мы почти никогда не применяем вариант Upgrade. Поэтому пойдём дальше и выберем вариант Custom: Install Windows only (advanced) (Индивидуально: Просто установить Windows — расширенно), именно здесь вы получите наши опции для установки данной свежей копии Windows Server 2019 в новом местоположении на вашем жёстком диске. Это показано на нашем следующем снимке экрана:

Теперь вы определяете где вы желаете установить нашу новую копию Windows Server 2016. Во многих случаях вы просто нажимаете здесь на Next, так как ваш сервер имеет единственный жёсткий диск или единственный RAID массив дисков, и в любом случае вы видите единственный пул свободного пространства в котором вы можете установить свою операционную систему. Если у вас имеется множество установленных в вашем сервере жёстких дисков и они не связаны воедино пока никоим образом, тогда у вас может быть множество вариантов выбора здесь на предмет того, куда устанавливать Windows Server. В нашем случае имеется всего один диск подключённый в нашем случае, причём он никогда не использовался ранее, поэтому я могу просто нажать Next для продолжения. Отметим здесь, что если ваши диски имеют установленные на них старые данные, у вас опционально имеются здесь средства управления при помощи которых вы можете форматировать этот диск, или удалять отдельные разделы. Если у вас используются некие специализированные диски, которые имеют специфические драйверы, также присутствует кнопка Load driver, которой вы можете воспользоваться чтобы внедрить такие специальные драйверы в свой мастер установки чтоб просматривать и такие виды дисков. {Прим. пер.: здесь полезно понимать разницу в таблицах разделов — MBR и GPT, с которыми умеет работать Windows Server 2016 и связанные с ними вопросы начальной загрузки UEFI/ BIOS, поэтому советуем ознакомиться с разделом Настройка таблицы разделов GUID (GPT) дисков в уже упоминавшемся нашем переводе вышедшего в январе 2017 Курса подготовки к экзамену 70-740.}

Также важно отметить, что в данном экране ничего не надо делать при большей части новых установок. Как вы можете увидеть, в нижней части имеется кнопка New, которой можно воспользоваться для создания разделов жёсткого диска вручную, причём большое число администраторов полагают, что им необходимо делать это для установки их новой операционной системы.

Это не так в данном случае. Нет необходимости создавать разделы, пока вы не желаете настраивать их вручную по некоторым имеющимся причинам. Если ваш жёсткий диск всего лишь кусок чистого не выделенного пространства, всё что вам нужно сделать, так это нажать Next и установка Windows Server 2019 настроит разделы для вас:

Это всё! Вы видите, что установщик начал споро копировать файлы, устанавливать свойства и подготавливать всё что нужно на этом жёстком диске. Эта часть установки выполняется несколько минут, и в следующий раз вам придётся взаимодействовать с этим сервером, когда он уже будет находиться в графическом интерфейсе, из которого вы можете определить пароль администратора. Когда вы выберете некий пароль, вы обнаружите себя за рабочим столом Windows. Теперь мы готовы начать применение своего нового Windows Server 2019.

Установка ролей и свойств

Сама по себе установка вашей операционной системы переносит ваши ноги за дверь, так сказать, используя сервер в качестве сервера. Однако, вы на самом деле не можете делать ничего полезного со своим сервером в данный момент. В случае клиентской настольной системы, обычно базовая операционная система это всё что вам необходимо чтобы начать работать и потреблять данные. Задание сервера состоит в первую очередь в обслуживании этих данных, а вы пока не обозначили своему серверу его целей в жизни, так что в действительности ничего полезного не происходит в этой базовой операционной системе. Именно здесь нам необходимо применять roles и features. Windows Server 2019 содержит множество различных вариантов ролей. Роль это всего лишь то, что подразумевает её название и установка определённой роли на сервер определяет роль этого сервера в сетевой среде. Другими словами, роль даёт серверу некую цель в жизни, некое свойство, с другой стороны, по большей части подмножество функций, которые вы можете установить на некий сервер. Свойства (feature) могут входить в состав определённой роли, или же составлять нечто особое. Они являются фрагментами доступных в Windows Server 2019 технологий, которые не устанавливаются и не включаются по умолчанию, так как эти свойства не будут применяться во всех случаях. На протяжении данной книги всё будет вращаться вокруг функциональностей, предоставляемых ролями и свойствами. Они являются хлебом и маслом Windows Server, а без их установки ваши серверы представляют собой хорошее пресс- папье и не более того. Так как мы не намерены тратить в каждой главе время на обсуждение процесса установки каждой конкретной роли или свойства, которые будут применяться внутри данной главы, давайте прямо сейчас затратим некоторое время на обсуждение основных путей которые администраторы могут выбирать для получения таких ролей и свойств установленными на своих собственных серверах.

Установка роли при помощи мастера

Несомненно, наиболее распространённым местом из которого устанавливаются роли и свойства, это прямо внутри графических мастеров, доступных сразу после установки вашей операционной системы. По умолчанию, инструментарий, называемый Диспетчером сервера (Server Manager) автоматически запускается после каждой регистрации в Windows Server 2016. Мы более подробно рассмотрим сам Диспетчер сервера вскоре в данной главе, однако для наших целей на настоящий момент мы просто применим его как некую платформу запуска для получения своих мастеров, которые будут руководить нами на протяжении установки нашей первой роли в данном новом сервере, которую мы размещаем общими усилиями.

Так как мы только что зарегистрировались в этом новом сервере, у вас должна иметься запущенной Приборная панель (Dashboard) Диспетчера сервера. Прямо в средней части этой Приборной панели вы видите доступными некоторые ссылки для нажатия на них, а именно перечень быстрого запуска элементов действий, пронумерованными от одного до пяти. Если ещё не делали этого, поместите на своё место некие настройки локального сервера, которые могут понадобиться данной машине, применив самую первую ссылку с названием Configure this local server (Настройте данный локальный сервер).

Элементами, которые вы скорее всего хотите поместить на свои места, являются такие, как постоянное имя хоста для данного сервера, IP адреса и, если вы подключаете данный сервер к существующему домену, вы обычно выполняете этот процесс до реализации всех новых ролей в данном сервере. Однако в нашем случае мы по большей части интересуемся установкой самой по себе роли, поэтому мы предполагаем, что вы уже настроили эти мелкие частности и фрагменты чтобы иметь возможность идентификации и маршрутизации вашего сервера в вашей же сетевой среде.

Пройдём далее и щёлкнем по шагу 2, Add roles and features (добавление ролей и свойств). В качестве другого способа, вы можете запустить тот же самый мастер кликнув по меню Управления (Manage) в верхней полосе внутри Диспетчера сервера и затем уже выбрать Add roles and features из ниспадающего списка. Выбор любой из ссылок приведёт вас в мастер для установки самой роли:

Для начала вы получаете экран, суммирующий установленные роли. Пройдите далее и кликните Next для пропуска данного экрана. Теперь мы приходим к своей первой представляющей интерес опции. Если мы желаем продолжить, вначале мы запросим Role-based or feature-based installation (Установку на основе ролей или свойств), что является именно тем, о чём мы и говорили, что будем это делать. Однако вторая имеющаяся здесь опция, Remote Desktop Services installation (Установка служб удалённых рабочих мест), заслуживает внимания. Большинство из нас рассматривает компоненты Windows Server Remote Desktop Services (RDS) (Службы удалённого доступа) просто как другую роль, которую мы можем выбрать при установке своего сервера, аналогично установке любой другой роли. Хотя отчасти это и верно, важно отметить, что RDS настолько отличается функционально от всех остальных видов ролей, что каждый входной путь в установку любого из компонентов RDS выполняет свой собственный мастер, выбирая в данном месте вторичную опцию. Поэтому даже если вы застаёте себя за поиском опций для установки RDS, и вы проскользнули через этот экран потому что воспользовались в нём, как и я нажатием на Next, помните, что вам необходимо вернуться сюда, чтобы сообщить мастеру что вы желаете иметь дело с некоторыми компонентами RDS и что оставшаяся часть экранов будет установлена надлежащим образом.

На данный момент я работаю над построением некоторой новой тестовой лаборатории полных коробок Windows Server 2019, и мне всё ещё требуется Контроллер домена для управления Active Directory в моей среде. прежде чем устанавливать на некий сервер Active Directory, критически важно чтобы у меня были выполнены некоторые предварительные требования, поэтому я уже выполнил эти элементы на своём новом сервере. А именно, элементы, которые мне необходимо иметь готовыми вначале, прежде чем приступать к установке роли AD DS, это наличие назначенного статического IP адреса и проверка того, что имеющиеся настройки DNS сервера в свойствах моей NIC указывают куда- то, даже если это и собственный IP адрес данного сервера. Мне также необходимо убедиться, что само имя хоста моего сервера установлено в значение своего окончательного имени, так как только я включу его в Контроллер домена, изменение имени этого хоста будет недопустимо.

Я уже осуществил все эти элементы на своём сервере, поэтому я продолжу с мастером установки своей роли здесь и оставлю данную опцию включённой на Role-based or feature-based installation (Установке на основании роли или свойств) и кликну Next, как это показано ниже на снимке экрана:

Наш экран Server Selection (Выбор сервера) является достаточно мощным. Если вы уже проходили данный процесс ранее, вы скорее всего проскользнёте через этот экран также, просто кликнув по кнопке Next чтобы процесс пошёл. Однако очень существенно, что данный экран задаёт вам вопрос куда вы желаете устанавливать данную новую роль или свойство. По умолчанию, каждый сервер обычно будет иметь только самого себя перечисленным в данном экране и, таким образом, кликнув по Next для продолжения, скорее всего, именно то что вы желаете сделать. Однако здесь имеется пара классных опций. Прежде всего, если ваш Диспетчер сервера осведомлён о прочих серверах в вашей сетевой среде, и был настроен на наблюдение за ними, у вас будет иметься здесь возможность установки роли или свойств удалённо на один из этих серверов. Вскоре мы покопаемся слегка глубже в этих возможностях. Другим свойством данной страницы, которую, как я наблюдаю, применяют многие люди, является возможность определить, что вы желаете установить некую роль или свойство в какой- то виртуальный жёсткий диск. Многие из нас в наши дни работают с большим числом виртуальных серверов, и вам даже не нужно чтобы ваш сервер был запущенным (исполняющимся) для установки в него некоторой роли или свойства! Если у вас имеется доступ к его файлу .VHDX, файлу его жёсткого диска, из того места, в котором вы выполняете Диспетчер сервера, вы можете выбрать эту опцию, что позволит вам инъецировать такую новую роль или свойство непосредственно в данный жёсткий диск. Но, как и в 99% случаев, в которых вы проходите через данный экран, мы зарегистрированы непосредственно в том самом сервере, в котором мы собираемся установить данную роль и поэтому мы просто щёлкаем по Next.

Это отображено на следующем снимке экрана:

Теперь у нас имеется перечень ролей, для которых у нас имеется возможность их установки. Нажатие на каждую из этих ролей предоставляет вам краткое описание имеющихся у данной роли целей, если у вас имеются некоторые вопросы, причём мы также дополнительно обсудим некоторые центральные фрагменты инфраструктуры в своей следующей главе чтобы снабдить вас большим пониманием того, что осуществляют эти роли. Всё что нам необходимо сделать здесь чтобы установить некую роль на вашем новом сервере, это проверить соответствующий блок и кликнуть по Next. Так как мы собираемся при менять его в качестве Контроллера домена, я выбираю роль Active Directory Domain Services (Служб домена AD), а также сделаю данный сервер многоцелевым и также выполняющим роли DNS Server и DHCP Server. Для данных ролей нет необходимости повторно проходить сквозь данный мастер три отдельных раза чтобы установить все эти роли, я могу просто пометить все их в данном месте и позволить мастеру выполнить все установки совместно. Ой, когда я кликаю по своему первому управляющему блоку, я получаю всплывающее сообщение, что данная роль Active Directory Domain Services требует некоторые дополнительные свойства дла своей надлежащей работы. Это нормальное поведение, и вы отметите, что многие устанавливаемые вами роли будут требовать установки некоторых дополнительных компонентов или свойств. Всё что вам нужно сделать, это нажать на имеющуюся здесь кнопку Add Features и это автоматически добавит такие дополнительные фрагменты для вас в процессе данной установки. Некий образец этого отображён на следующем снимке экрана:

Теперь, когда мы пометили все три свои роли, самое время кликнуть по Next. И это должно быть понятно для всех наших читателей, что мне не требовалось устанавливать все эти роли в одно и то же время, они все не зависят друг от друга. Достаточно распространено видеть эти роли все вместе установленными на одном и том же сервере, но я могу расщепить их на их собственные серверы при наличии у меня такого желания. В средах большего размера вы можете иметь AD DS и DNS установленными совместно, но вы можете выбрать установку роли DHCP на свои собственные серверы, и это просто чудесно.

Я настраиваю данный сервер для поддержки среды небольшой лаборатории, поэтому для меня существенно поместить эти ключевые роли служб инфраструктуры вместе в одной и той же коробке:

После нажатия на Next мы теперь загрузили ту страницу, в которой мы можем установить дополнительные свойства на Windows Server 2019. В некоторых случаях вы можете первоначально иметь задачу добавления определённого свойства и, в этом случае, вы бы пропустили все экраны данной роли и перешли непосредственно к экрану установки требующихся Features. (Свойств). В точности как и для экрана установки роли, пройдите вперёд и пометьте все свойства, которые вы бы желали установить, после чего кликните снова Next. Для своего нового Контроллера домена нам в настоящий момент не требуется специально добавлять никакие дополнительные свойства, поэтому я просто закончу данный мастер, который начнёт саму установку наших новых ролей.

После того, как процесс установки завершится, вы можете получить (а можете и не получить) запрос на перезагрузку данного сервера, в зависимости от того какие роли или свойства вы установили и требуют они или нет какого- либо перезапуска. Как только вы зайдёте обратно в Диспетчер сервера, вы отметите, что вы теперь имеете уведомления ближе к верхнему краю с жёлтым маркером восклицания.

Нажатие на него отображает сообщение о дальнейших настройках, которые могут требоваться для завершения установки ваших новых ролей и введения их в жизнь на данном сервере. Например, чтобы завершить включение моего сервера в Контроллер домена, я должен выполнить предлагающийся процесс определения своего домена, либо определить некий домен, к которому я желаю подключиться. Имеются также некоторые незавершённые моменты, которые мне также необходимо довести до окончания, чтобы ввести в действие DHCP:


Установка свойств при помощи PowerShell

Теперь, когда вы ознакомились с графическими мастерами для установки ролей и свойств, вы, без всяких сомнений, всегда можете использовать их для помещения данных компонентов на их места в ваших серверах. Однако Microsoft приложил огромные усилия к созданию среды Windows Server, в которой практически всем внутри этой операционной системы можно манипулировать при помощи PowerShell и, естественно, в эти возможности включены добавление ролей и свойств. Давайте взглянем на соответствующие команды, которые мы можем применять для манипуляций с ролями и свойствами в наших серверах прямо из приглашения PowerShell. Мы просмотрим перечень доступных ролей и свойств, а также выполним команды по быстрой установке свойств в нашем сервере.

Откройте всплывающее приглашени PowerShell и воспользуйтесь следующей командой для просмотра всех доступных ролей и свойств, которые могут быть установлены в вашем сервере. Также здесь будут отображены те из них, которые уже установлены:


Get-WindowsFeature
 	   

Что бы я хотел сделать на данном сервере, так это установить свойство клиента Telnet. Я достаточно постоянно применяю клиента Telnet для проверки сетевых соединений, поэтому будет полезно иметь его на данной машине. К сожалению, в моём окне PowerShell в настоящий момент выводится длинный полный список всех различных ролей и свойств, и у меня нет уверенности в том, каким именно будет имя свойства клиента Telnet для выполнения его установки. Поэтому давайте выполним вновь Get-WindowsFeature, однако на этот раз давайте применим некоторый дополнительный синтаксис в данной команде, чтобы сократить объём оторажаемых сведений. Я хочу видеть только свойства, которые начинаются с букв «TEL«:


Get-WindowsFeature –Name TEL*
 	   

Да, есть! Хорошо, теперь, когда я знаю точное имя данного свойства, давайте выполним команду его установки:


Add-WindowsFeature Telnet-Client
 	   

Один последний момент, который я хочу продемонстрировать здесь, это также некий вариант работы с cmdlet GetWindowsFeature для быстрого отображения того, какие роли и свойства в настоящий момент установлены в некотором сервере. Набор Get-WindowsFeature | Where Installed предоставить вам перечень установленных прямо сейчас компонентов. Если я выполню эту команду на своём контроллере домена, вы сможете увидеть все части и фрагменты моих ролей для AD DS, DNS и DHCP:


Централизованное управление и мониторинг

Будете ли вы устанавливать новые роли, выполнять резервное копирование и программы сопровождения, либо осуществлять поиск неисправностей или восстановления некоторого сервера, существенно что вам бы пришлось выполнить регистрацию для данного конкретного сервера с которым вам бы пришлось работать. Давным давно это бы означало, что вам следует пройти на сам этот сервер и зарегистрироваться на нём с клавиатуры и мыши, которые непосредственно подключены к этому оборудованию. Затем, достаточное количество лет тому назад, это стало обременительным и так как технологии развились до момента, когда мы получили себе в руки RDP (Remote Desktop Protocol, Протокол удалённого рабочего места). Мы быстро перешли к удалённой регистрации на своих серверах при помощи RDP. Несмотря на то что он появился достаточно давно, RDP всё ещё достаточно мощный протокол, который позволяет нам быстро соединяться с серверами не теряя удобства, прямо со своего рабочего места. И пока у вас имеется надлежащая сетевая топология и доступна маршрутизация, вы всегда можете работать с неким сервером в своём пути следования по миру так же быстро, как если бы серверы располагались в соседнем с вами помещении. На самом деле, я только недавно прочитал, что права на извлечение были предоставлены в космическом пространстве. А вы говорите о совместном размещении для своего центра обработки данных! Возможно, наступят дни, когда вы будете применять RDP для соединения с серверами в космическом пространстве. Хотя это может быть всего лишь царапиной в нашей линии жизни, я на самом деле имею возможность работы с десятками новых компаний каждый год, и хотя существуют некоторые прочие доступные инструменты для удалённого управления вашей инфраструктурой серверов, RDP является предпочтительной платформой для 99% из нас.

Почему я говорю про RDP? Потому что теперь я буду говорить о том, что Windows Server 2019 включает в свой состав инструменты, которые делают его менее необходимым в нашем повседневном рабочем потоке. Сама идея централизованного управления конкретным в серверном мире прорастала сквозь последние несколько выпусков операционных систем Windows Server. Большинство из нас имеет настолько много работающих серверов, что их проверка на протяжении всех дней может потреблять очень много времени. Нам нужны некоторые инструменты, которыми мы могли бы пользоваться чтобы сделать процессы нашего управления и мониторинга, и даже настройки намного более эффективными чтобы высвободить время для более важных проектов.

Диспетчер сервера

Если вы работали с последними Windows Server, вы знакомы с идеей того, чтобы зарегистрировавшись на одном из своих серверов вы автоматически запускаете это большое окно поверх своего рабочего места. Этой автоматически запускающейся программой является Диспетчер сервера (Server Manager). Как и подразумевает его название, это то, что помогает вам управлять вашим сервером. На самом деле, по моему опыту, основная масса администраторов серверов не используют Диспетчер сервера. Вместо этого они закрывают его настолько быстро, насколько могут, и при этом страшно ругаются, так как он выскакивает и раздражает их в процессе каждой загрузки сервера на протяжении последних 10 лет.

Прекратите делать это! Он здесь для вашей помощи, я обещаю. Вот быстрый снимок экрана просмотра Диспетчера сервера по умолчанию в моём новом Контроллере домена:

Что мне нравится в таком автоматическом открытии, так это то, что оно предоставляет мне быстрый просмотр того, что в настоящий момент установлено на данном сервере. Просмотр колонки слева показывает вам перечень установленных и доступных для управления ролей. Нажатие на каждую из них переносит вас в к некоторой более определённой конфигурации и опциям для самой этой роли. Я часто обнаруживаю себя переключающимся взад и вперёд между многими различными серверами при работе над неким проектом, а оставление Диспетчера сервера открытым предоставляет мне быстрый способ повторной проверки того, что я работаю на том сервере, на котором я и собирался работать. Раздел Roles and Server Groups (Ролей и групп серверов) внизу также очень интересен. Вам не требуется иметь возможность видеть все цвета в этой картинке, однако она даёт вам очень быстрый просмотр того работают или нет все службы данного сервера надлежащим образом. Прямо сейчас, обе мои функции, AD DS и DHCP работают нормально, у меня имеется прекрасный зелёный работающий прямоугольник напротив них. Однако если что- то пойдёт не так с любой из этих ролей, они снабдятся ярко красным флагом и я могу кликнуть по любой из этих ссылок, перечисленных под данными ролями чтобы проследовать и отследить что там работает неверно.

Вверху, ближе к правому краю, вы видите несколько меню, причём наиболее полезным, с моей точки зрения, является меню Инструменты (Tools). Кликните по нему и вы увидите перечень всех доступных Administrative Tools (Инструментов администрирования) для запуска на этом сервере. Да, это в сущности та же самая папка Инструментов администрирования, которая существовала во всех предыдущих версиях Windows Server, но теперь она хранится в другом месте. Основываясь на моём опыте, Диспетчер сервера теперь самый простой способ доступа к этим мллионам инструментов, причём всё это в одном месте:

До сих пор обсуждавшиеся нами внутри Диспетчера сервера функции доступны на любом из Windows Server 2019, будь он отдельно расположенным, либо являющимся частью некоторого домена. Всё что нам необходимо было выполнить, чтобы иметь дело с таким локальным сервером, так это зарегистрироваться в нём. Теперь давайте изучим какие опции доступны нам в Диспетчере сервера для централизованного управления по множеству серверов. Новая ментальность управления множеством серверов из одного отдельного сервера часто называется как управление через единую оконную раму. Мы будем применять Диспетчер сервера на одном из своих серверов в имеющейся сетевой среде чтобы выполнять соединения с дополнительными серверами и после выполнения этого мы должны иметь больше информации внутри Диспетчера сервера, так как мы можем применять закладки для того чтобы оставаться со всеми этими серверами.

На переднем плане внутри нашей консоли Диспетчера сервера находится раздел, озаглавленный Welcome to Server Manager (Добро пожаловать в Диспетчер сервера). Под ним у нас имеется последовательность шагов или ссылок, на которые можно нажимать. Самая первая позволяет нам выполнить настройки, которые специфичны только для данного локального сервера. Мы уже выполнили некоторую работу с нашим вторым шагом, когда мы добавили новую роль в наш сервер. Теперь мы проверим третий шаг, Add other servers to manage (Добавление других серверов для управления).

Между прочим, те же самые функции можно также вызвать кликнув по меню Manage (Управление) в самом верху и затем выбрать Add Servers (Добавить серверы):

Большинство из вас будет работать внутри среды некоторого домена, в котором все серверы подключены к домену, что делает такой следующую часть на самом деле лёгкой. Просто кликните кнопку Find Now (Обнаружить сейчас), и будут отображены все доступные в вашей сетевой среде машины. Теперь вы можете выбирать те сервера, которыми вы хотите управлять и перемещать их в колонку Selected (Отобранные) справа, как это показано ниже на снимке экрана:

После нажатия OK вы увидите, что Диспетчер сервера преобразуется чтобы предоставить вам больше информации обо всех этих серверах и установленных в них ролях. Теперь, когда мы зарегистрировались на на одном из таких серверов, мы видим критически важную для сопровождения информацию обо всех имеющихся системах, которые вы выбрали здесь для добавления. Вы даже можете применять отдельный сервер, который будет предназначен исключительно для целей такого управления. Например, в настоящий момент я зарегистрирован на совершенно новом сервере с названием CA1. У меня нет никаких установленных на этом сервере ролей, поэтому Диспетчер сервера по умолчанию выглядит достаточно обычно. Как только я добавил прочие серверы для управления, я выбираю свои Контроллеры домена. Мой Диспетчер сервера в сервере CA1 теперь содержит все подробности о CA1 и моих Контроллерах домена, поэтому я могу видеть все стороны своей инфраструктуры из этой единой панели. Как вы можете видеть, у меня даже имеются здесь некоторые флаги, отображающие тот факт, что некоторые службы в моей инфраструктуре не работают надлежащим образом:

Нажатие на ссылку All Servers или на определённую роль предоставляет вам дополнительную всестороннюю информацию, собранную с этих удалённых серверов. Добавление множества серверов в Диспетчер сервера не только очень полезно для наблюдения, но также и для дальнейших настроек. Вы помните, как несколько страниц тому назад мы добавляли новую роль при помощи мастера? Этот процесс теперь стал более всеобъемлющим, та как мы теперь подключили этот сервер к нашим другим серверам в общую сетевую среду.

Если я теперь выберу добавление некоторой новой роли, когда я получу на своём экране запрос у себя где я хочу установить эту роль, я увижу, что я могу устанавливать некоторую новую роль или свойство на свои остальные серверы, даже хотя я и не работаю в консоли этих серверов, что показано на следующем снимке экрана:

Если бы я пожелал установить такую роль AD DC на DC2, некий сервер, который я готовлю в качестве некого второго контроллера домена в своей среде, мне не придётся регистрироваться в самом сервере DC2. Прямо здесь, в Диспетчере сервера, который исполняется в CA1, я могу исполнить это через мастер Add Roles, определив DC2 в качестве того сервера, которым я собираюсь манипулировать и могу устанавливать необходимую роль прямо отсюда.

Инструменты удалённого администрирования сервера (RSAT)

Использование Диспетчера сервера для регистрации на отдельном сервере и получении доступа для управления и мониторинга всеми вашими серверами это достаточно удобно, однако что если мы сможем сделать ещё один дополнительный шаг в этом процессе? Не будет ли иметь смысл если бы все эти коробки Windows Server могли бы управляться удалённо прямо с нашего настольного компьютера в нашем офисе? И при этом нам никогда не надо было бы регистрироваться на каком- либо сервере в самом первом месте? Да, это в точности то, что мы можем сделать.

Это возможно после загрузки и установки некоторого инструмента с Microsoft с названием RSAT (Remote Server Administration Tools, Инструментов администрирования удалёнными серверами).

Совет

Если вам приходилось работать с Windows 10 1809 или более новой версией, набор инструментов RSAT ужё включён в Windows, однако это некое не обязательное свойство, которое вам требуется включить. Это осуществляется из Windows Settings внутри категории Apps через кнопку с наименованием Manage optional features.

{Прим. пер.: У меня имеется обычный компьютер клиента Windows 10 включённый и работающий в сетевой среде, а также включённый в домен. Самый первый шаг состоит в загрузке этого инструмента, я прихватил его по ссылке https://www.microsoft.com/en-us/download/details.aspx?id=45520.}

После выполнения установки на моём клиентском компьютере Windows 10, я не смог найти никакой программы с названием Инструментов администрирования удалёнными серверами (Remote Server Administration Tools). Это действительно так. Даже несмотря на то, что его имя при загрузке и установке RSAT, после установки данная программа на самом деле помещённая на ваш компьютер программа называется Диспетчер сервера Server Manager. В этом присутствует некий смысл, за исключением того, когда вы не имеете представления о таком несоответствии имён, и это может потребовать несколько минут вашего времени для того, чтобы понять почему не можете его обнаружить то, что только что установили.

Итак, пройдём вперёд и запустим Диспетчер сервера, отыскав его в своём меню Пуск (Start), или воспользовавшись строкой поиска или даже сказав Эй, Cortana, открой Диспетчер сервера. Простите, но надо остановиться. Однако вне зависимости от выбранного вами метода, откройте Диспетчер сервера на своём настольном компьютере и вы сможете обнаружить, что он выглядит в точности так же, как Диспетчер сервера в Windows Server 2019. И в точности так же, как вы работали и управляли им внутри своей операционной системы, вы можете выполнить те же самые шаги добавления своих серверов для управления.

На следующем снимке экрана, вы можете видеть, что внутри моего Диспетчера сервера Windows 10, у меня теперь имеется доступ для управления и наблюдения за всеми серверами в моей лаборатории, причём даже без необходимости регистрироваться в них:

Имея такие новые и улучшенные способы управления основными компонентами ваших серверов без необходимости прямой регистрации в них, не означает ли это что наш давний добрый дружище RDP уходит прочь? Несомненно нет! Нам всё ещё требуется порой прямой доступ к своим серверам, даже когда мы целиком перешли на такие новые средства управления. Кроме того я ожидаю что многие администраторы останутся там и будут продолжать применять RDP с доступом на базе полноценного рабочего стола для управления и отслеживания своих серверов просто потому что им так удобнее, даже если теперь имеются новые, более действенные способы для выполнения тех же самых задач.

Диспетчер соединений удалённых рабочих мест

Так как многие из нас всё ещё продолжают время от времени применять RDP (или зачастую) перескакивая между нашими серверами, давайте быстро взглянем на некий инструмент, который по крайней мере сделает эту задачу более управляемой и более централизованной. Я бы не хотел тратить какое бы то ни было время на рассмотрение индивидуальных свойств или возможностей этого инструмента, так как это инструмент стороны клиента и не является чем- то особенным для Windows Server 2019. Вы можете применять его для обработки соединений RDP для любого или даже для всех своих серверов, либо даже для всех своих компьютеров клиентов в вашей сетевой среде. тем не менее, Remote Desktop Connection Manager (Диспетчер соединений Удалённых рабочих столов) является некой невероятно мощной платформой для хранения всех наших различных соединений RDP, которые вы осуществляете внутри своей среды. Вы можете сохранять подключения с тем, чтобы вам не приходилось тратить время на запоминание названий серверов, сортировки серверов по категориям и даже сохранять параметры доступа поэтому вам больше не придётся вводить пароли при подключении к серверам. Несмотря на то, что вы составляете заявление об отказе от ответственности, ваши отвечающие за безопасность парни могут быть недовольными, когда вы решите применять такую функцию сохранения пароля. Я оставлю вас со ссылкой на выгрузку данного приложения, а также со следующим снимком экрана, а после этого вы решайте самостоятельно будет или нет этот инструмент полезен вам в ваших повседневных задачах:


Windows Admin Center (WAC)

Теперь забудьте всё то, что я только что рассказывал вам об удалённом управлении серверами и сконцентрируйтесь здесь. Это я как бы шучу. Все обсуждённые нами инструменты по- прежнему стабильны, актуальны и являются великолепным способом взаимодействия с вашими пачками Windows Server. Тем не менее, в нашем доме появилось новое дитя, причём Microsoft ожидает, что оно будет очень популярным.

Windows Admin Center (WAC) является неким сервером и платформой управления клиентами, которая спроектирована чтобы помочь администрировать ваши машины более действенным образом. Это некий инструмент на основе браузера, что означает, что после его установки вы получаете доступ WAC из веб браузера, что отлично. Нет потребности устанавливать инструмент управления или приложение в вашей рабочей станции, просто присядьте и цепляйте его при помощи некого URL.

WAC способен управлять вашими серверами (всеми вплоть до Server 2008 R2), вашими кластерами серверов, и даже имеет некую особую функциональность для управления инфраструктурами гиперконвергентных кластеров. У вас также имеется возможность управления машинами клиентов с Windows 10.

Замечание

А сколько стоит этот потрясающий, мощнейший инструментарий? ОН БЕСПЛАТЕН! И существует вероятность, что если вы следили за деятельностью Microsoft на протяжении последнего года, вы, вероятно, уже видели его в той или иной форме. Вам знакомы слова Проект Honolulu? Да, Windows Admin Center это новое название Проекта Honolulu, наконец готового к промышленному применению.

Windows Admin Center даже имеет поддержку сторонних производителей чтобы иметь возможность создания расширений для самого интерфейса WAC, поэтому данный инструментарий намерен продолжать свой рост. Если вы следовали за нашей настройкой тестовой лаборатории в данной книге до сих пор, вы распознаете Windows Admin Center в неком всплывающем окне, которое отображается всякий раз когда открывается Диспетчер серверов. Microsoft настолько болезненно хочет чтобы администраторы узнали об WAC, что они напоминают вам что вам следует начинать его применять всякий раз, как только вы заходите в окно Server 2019, что отображено на следующем снимке экрана:

Хватит болтовни, давайте попробуем! для начала нам требуется выбрать некое местоположение для установки всех компонентов WAC. Да, это правда, я только что сказал что одним из преимуществ является то что нет нужды в его установке, но я имел в виду, что будучи реализованным один раз, WAC затем цепляется простым его открытием в неком браузере. Этот вебсайт требуется установить и запустить где- то, не так ли? Хотя вы можете добавить всю систему WAC к некому клиенту Windows 10, давайте воспользуемся подходом, который будет более широко применяться в полевых условиях и мы установим его на сервер в вашей сетевой среде. У меня имеется система с названием WEB3, в которой пока нет размещённых вебсайтов, а это звучит как неплохое место для размещения чего- то подобного этому.

Выгрузите WAC отсюда.

После выгрузки просто запустите его установщик в своей машине хостинга. Имеется несколько простых решений, которые вам следует выполнить в процессе работы мастера установки, наиболее важным является тот экран, в котором вы определяете настройку порта и сертификата. В промышленной среде будет лучше работать с портом 443 и предоставить здесь некий удостоверенный сертификат SSL с тем, чтобы ваш обмен к и от этого вебсайта был надлежащим образом защищён через HTTPS, но, для целей моей небольшой лаборатории проверок, я намерен запускать 443 с самостоятельно подписываемым сертификатом, просто для целей проверки. Не пользуйтесь самостоятельно подписываемым сертификатом в промышленной среде!

По завершению работы программы установки вы теперь будете размещать свой вебсайт WAC на данном сервере. Конкретно в моей установке он имеет веб адрес https://WEB3.contoso.local.

Теперь самое интересное — его проверка. Для подключения к WAC просто откройте поддерживаемый браузер с любого компьютера в вашей сетевой среде и перейдите к URL адресу своего WAC. Ещё раз, в моём случае это https://WEB3.contoso.local. Интересно, что Internet Explorer не является поддерживаемым браузером. Microsoft рекомендует Edge, но Chrome также работает. Я вошёл на свою обычную рабочую станцию Windows 10 и просто открыл браузер Edge и пытаюсь зайти на свой новый сайт, как это показано на следующем снимке экрана:

Как вы можете видеть, я имею дело с предупреждением относительно сертификата. Это было ожидаемо, поскольку я применяю самостоятельно подписанный сертификат, что, опять же, не самая лучшая мысль. Я всего лишь подтверждаю это, так как я исполняю это в некой проверочной лаборатории. Но что более интересно в предыдущем снимке экрана, так это то, что мне предлагается приглашение для ввода учётных данных. Несмотря на то, что я вошёл в систему с компьютера Windows 10, который является подключённым к домену, веб- сайт WAC не пытается автоматически внедрять эти учётные данные для собственного применения, а вместо этого останавливается чтобы спросить кто вы такой. Я просто ввожу здесь свои учётные данные в домене и мне теперь предоставляется интерфейс Центра администрирования Windows (WAC), что отображено на следующем снимке экрана:


Дополнение серверов в WAC

Регистрация в WAC это прекрасно, но не очень полезно пока вы не добавите пачку машин, которыми вы желаете управлять. Чтобы сделать это, просто кликните по кнопке +Add, как это показано в нашем предыдущем снимке экрана. Вам будет представлен выбор добавления нового сервера, новой PC, некого отказоустойчивого кластера или даже гиперконвергентного кластера. Сделайте свой выбор и введите необходимую информацию. У меня нет никакого кластера в своей лаборатории проверок, пока нет, поэтому я намерен добавить подключения к тем стандартным серверам, которые уже работают в моей среде, как это показано на снимке экрана ниже:


Управление сервером в WAC

Начать управлять неким сервером из WAC настолько же просто как щёлкнуть по имеющемуся названию сервера. Как вы можете видеть на следующем снимке экрана, я выбрал свой сервер DC1, так как он в настоящий момент времени является единственной машиной с какой- то установленной осмысленной ролью и при этом исполняется:

Из данного интерфейса я могу управлять множеством различных сторон операционной системы своего сервера DC1. Имеются функции управления питанием, возможность исполнения резервного копирования в моём сервере, я даже способен отсюда устанавливать сертификаты! Я могу отслеживать производительность своего сервера, просматривать его журналы событий, манипулировать его локальным Межсетевым экраном Windows и запускать удалённое подключение PowerShell к этому серверу. Основная цель Центра администрирования Windows состоит в том, чтобы он служил единственной точкой входа для удалённого управления вашими серверами, и я хочу сказать что он неплохо справляется с этой целью.

Я пока не имею никаких экземпляров Сервера ядра, запущенных в моей проверочной лаборатории, но будьте уверены, что WAC можно применять для управления экземплярами Сервера ядра так же как и для серверов, работающих под управлением серверов с Практикой Рабочего стола. Это превращает WAC в ещё более мощное и интригующее средство администрирования серверов.

Включение быстрой раскрутки сервера при помощи Sysprep

В начале данной главы мы прошли процесс установки операционной системы Windows Server 2019 на ваш новый сервер. Будь то ломоть физического железа или виртуальная машина, то с чем мы работали, сам процесс в действительности один и тот же. Подключение CD или накопителя USB {Прим. пер.: либо непосредственно образа ISO}, загрузка с него и разрешение установщику выполнения своего курса, всё это достаточно просто выполнить, но что если вам необходимо построить десять новых серверов вместо всего лишь одного? Такой процесс мог бы начать получать нужную суматоху и он выглядел бы как нечто, на что вы впустую тратите уйму времени, выполняя в точности одни и те же действия снова и снова. Вам следует соблюдать точность, это действительно трата прорвы времени впустую, а в то же время имеется более простои и быстрый способ накатывания новых серверов, если уж вы их все строите из относительно похожих аппаратных платформ. Если вы строите свои серверы в виде виртуальных машин, что очень распространено в наши дни, тогда этот процесс работает великолепно и может сохранить вам достаточно много времени при построении нового сервера.

Прямо сейчас, прежде чем я уйду очень далеко данной дорогой описания процесса sysprep, я также отмечу то существуют и другие позволяющие автоматизировать раскрутку операционной системы и сервера технологии, доступные в инфраструктуре Windows, которые могут выполнять такой процесс раскрутки нового сервера даже ещё более быстро, чем описываемым здесь образом. Основная проблема с некоторыми из таких технологий автоматизации состоит в том, что требующаяся инфраструктура для выполнения ими работы надлежащим образом более изощрённая чем та, к которой имеет доступ большая часть парней, когда им требуется всего лишь выполнить оснастку Windows Server. Иными словами, иметь полностью автоматизированный механизм раскрутки сервера не очень осуществимо для небольших сред или лабораторий проверки, в которых большинство из нас живут когда мы изучаем данные новые технологии.

Итак, в любом случае, мы не будем сосредотачиваться на стороне автоматизации подхода к раскрутке сервера, а вместо этого будем несколько минут выполнять дополнительную работу на нашем самом первом сервере, которая затем будет иметь результатом сохранение значительного времени по работе настройки всякого создаваемого после этого сервера. Ядром всего этого процесса является инструмент sysprep, который выпекается во всех версиях Windows, поэтому вы можете иметь тот же самый процесс в любой имеющейся машине Windows, причём вне зависимости от того является ли она клиентом или сервером.

Sysprep является инструментом, который готовит вашу систему к дублированию. Официально он носит название Microsoft System Preparation Tool (Инструмент подготовки системы Microsoft), а чтобы суммировать одной строкой то, что он делает, он позволяет вам создать главный образ вашего сервера, который вы можете повторно применять столько раз, сколько вам нужно, чтобы накатывать дополнительные серверы. Ключевое преимущество использования sysprep состоит в том, что вы можете персонализировать настройки вашего основного сервера и устанавливать такие вещи, как обновление Windows изначально на sysprep, причём все эти настройки и исправления затем будут присутствовать внутри вашего главного образа. Применение sysprep сохраняет вам время не только за счёт получения прохода через весь процесс установки операционной системы, но также он ещё больше сберегает времени поскольку не требует ожидания того, пока обновления Windows накатят все имеющиеся в настоящий момент исправления на каждую новую создаваемую вами систему. Теперь некоторым из вас может быть интересно зачем вообще необходим sysprep.

Если вы желаете клонировать свой главный сервер, вы можете просто воспользоваться инструментом создания образа некоторого жёсткого диска или, если вы имеете дело с виртуальными машинами, вы можете просто скопировать и вставить сам файл .VHDX чтобы сделать копию вашего нового сервера, так? Ответ — да, однако самая большая проблема состоит в том, что новый образ или только что созданный жёсткий диск будут точной репликой оригинала. Имя хоста было бы тем же самым, а что ещё более важно, некоторая ключевая идентификационная информация в Windows, такая как SID (security identifier, идентификатор безопасности) операционной системы, была бы в точности той же самой. Если бы вы включили оба сервера, и главный и новый на основе реплики, в одну и ту же сетевую среду, тогда вы вызвали бы конфликт и соперничество в сетевой среде, так как эти два сервера начали бы бороться за свои права быть единственным сервером, с данным уникальным именем и SID. Данная проблема усугубляется в среде домена, в которой даже ещё более важно, чтобы каждая система внутри вашей сетевой среды имела уникальный SID/ GUID — свой идентификатор внутри Active Directory. Если вы создадите точные копии серверов и включите их оба, давайте просто скажем, что никто не будет рад этому.

Sysprep исправляет все эти внутренние противоречия процесса дублирования системы путём присвоения случайных значений уникальным идентификаторам данной операционной системы. Чтобы подготовиться к раскрутке множества серверов с применением главного образа, который мы создаём при помощи sysprep, вот быстрая итоговая справка тех шагов, которые мы предпринимаем:

  1. Установить Windows Server 2019 на некий новый сервер.

  2. Настроить персональные данные и обновления для вашего нового сервера.

  3. Запустить ваш новый главный сервер для подготовки sysprep и выключить его.

  4. Создать ваш главный образ всего диска.

  5. Собирать новые серверы применяя копии данного главного образа.

А теперь давайте рассмотрим эти шаги более подробно.

Установка Windows Server 2019 на новый сервер

Для начала, в точности как мы это уже сделали, нам требуется подготовить свой первый сервер чтобы получить установленную операционную систему Windows Server 2019. Воздержитесь от установки каких -либо полных ролей на этот сервер, так как в зависимости от конкретной роли или её уникальных настроек, процесс sysprep, который мы вскорости выполним, может вызвать проблемы с настройками определённой роли. Установите эту операционную систему и проверьте, что все драйверы устройств приведены в порядок, и вы готовы к следующему шагу.

Индивидуальные настройки и обновления на вашем новом сервере

Далее мы хотим выполнить индивидуальные настройки и установить обновления на наш новый сервер. Всякая настройка или установка, которую вы выполните сейчас является общей для вашей пачки серверов и убережёт от необходимости предпринимать эти же шаги в ваших серверах в дальнейшем. Эта фраза может слегка смущать, так как я говорил всего минуту назад, что не стоит устанавливать роли на ваш главный сервер. Это обусловлено тем, что установка роли выполняет множество изменений в операционной системе, причём некоторые из ролей, которые вы можете установить замыкают себя на определённое имя исполняющегося в данной системе хоста. Если вы сделали нечто подобное этому на главном сервере, данная роль, скорее всего, прекратит свою работу при её подъёме на новом сервере. Индивидуальные настройки, которые вы можете осуществлять на своём главном сервере являются такими вещами, как подключение файлов и папок, которые вы можете пожелать иметь на всех своих серверах, например, папка Admin Tools, или нечто подобное её. Вы можете также запустить или остановить службы, которые могут работать или наоборот, быть отключёнными, на каждом из ваших серверов, и изменить настройки в реестре, если это является частью вашей обычной подготовки сервера или процесса его упрочнения (hardening). Когда все необходимые вам изменения и индивидуальные настройки помещены на свои места, не будет лишним выполнить весь объём проверок на своём самом первом построенном вами сервере из данного образа мастера, просто чтобы быть уверенным, что выполненные вами изменения пройдут предстоящий процесс sysprep.

Теперь также настало время позволить и обновлениям Winows выполнить установку и разместить все исправления на данном новом сервере, который вы желаете устанавливать на всех своих новых серверах в дальнейшем. Нет ничего более обескураживающего, чем установка новой операционной системы за 5 минут только для того, чтобы потом ожидать ещё 4 часа для установки всех текущих обновлений и исправлений, прежде чем можно будет начать пользоваться новым сервером. Включив все эти обновления и исправления в свой главный образ, вы избавитесь от затраты полного времени подобных загрузок и установок для каждого нового накатываемого сервера.

Совет

Продолжайте сберегать собственные время и усилия, создавая новые копии своих главных образов каждые несколько месяцев. Таким образом самые новые исправления всегда будут содержаться в вашем главном образе и это продолжит сохранять вам всё больше и больше времени на протяжении всей жизни Windows Server 2019.

Выполнение Sysprep для подготовки и останова вашего главного сервера

Теперь, когда ваш главный сервер подготовлен так, как нам этого хотелось, самое время выполнить сам инструмент sysprep. Чтобы сделать это, откройте какое- нибудь приглашение командной строки и проследуйте в C:\Windows\System32\Sysprep. Теперь вы можете воспользоваться утилитой sysprep.exe внутри данной папки чтобы запустить сам Sysprep.

Как и для многих исполняемых файлов, которые вы можете выполнять из приглашения командной строки, имеется широкое разнообразие необязательных переключателей, которые вы можете прикреплять к концу своей команды для выполнения определённых задач. В своём окне приглашения командной строки, если вы просто выполнили саму команду sysprep.exe, вы обнаружите некий графический интерфейс для sysprep, в котором вы можете делать выбор среди доступных вариантов, как это отображено на следующем снимке экрана:

Так как я всегда применяю одни и те же опции для sysprep, я нахожу более простым просто включить все свои настройки своих возможных переключателей прямо во ввод командной строки, вследствие чего пропускаю все графические экраны. Вот некоторая информация по различным переключателям, которые доступны для применения с sysprep.exe:

  • /quiet: Сообщает sysprep о необходимости исполнения без сообщений о его состоянии на вашем экране.

  • /generalize: Определяет, что sysprep должен удалить всю уникальную информацию системы (SID) из данной установки Windows, сделав такой окончательный образ готовым к применению на множестве машин в вашей сетевой среде, так как каждый новый экземпляр, развёртываемый из данного образа будет получать новый, уникальный SID.

  • /audit: Перезапускает данную машину в специализированном режиме аудита, в котором у вас имеется вариант добавления дополнительных драйверов в Windows, прежде чем будет получен окончательный образ.

  • /oobe: Сообщает данной машине о необходимости запуска своей мини- настройки при следующих загрузках Windows.

  • /reboot: Осуществляет перезапуск по окончанию sysprep.

  • /shutdown: Останавливает данную систему (без последующего запуска) по окончанию sysprep. Именно этот переключатель очень важен и именно им я обычно пользуюсь.

  • /quit: Закрывает sysprep после его завершения.

  • /unattend: Имеется особый answerfile (файл ответов), который вы можете создать, который, если он определён, будет применяться совместно со всем процессом sysprep для дальнейшей настройки ваших новых серверов, по мере их подъёма. Например, вы можете определить такой answerfile, что при первой загрузке Windows последующей за sysprep будет запущен определённый установщик или пакетный файл. Это может быть полезным для любых видов задач очистки, которые вы можете пожелать выполнить, например, если у вас в вашей системе имеется пакетный файл, который вы применяете для очистки своих файлов журналов вслед за первой загрузкой новых серверов.

Два наиболее важных для наших целей желания создания какого- то файла главного образа, который мы можем применять для быстрой накатки сервера в будущем, это переключатель /generalize и переключатель /shutdown. /generalize очень важен, так как он заменяет всю информацию об уникальных идентификаторах, а именно информацию SID, в данной новой копии Windows, которая становится доступной. Это делает возможным вашим новым серверам сосуществовать в общей сетевой среде совместно с вашим первоначальным сервером, а также со всеми серверами, которые вы введёте в эксплуатацию. Переключатель /shutdown также очень важен, так как мы желаем чтобы данный главный сервер стал прошедшим обработку sysprep и затем сразу же был бы остановлен с тем, чтобы мы могли создать из него свой главный образ.

Совет

Проверьте что ваш сервер НЕ осуществляет загрузку Windows снова пока вы не создадите свой главный образ, или не сделаете копию имеющегося файла .VHDX. При первой же загрузке Windows он впрыснет новую информацию SID, а вы желаете чтобы это происходило только на новых серверах, которые вы создаёте на основе вашего нового образа.

Итак, вместо того чтобы просто прогонять все переключатели для вас и предлагать вам делать выбор, давайте взглянем на те, которые обычно применяю я. Я буду использовать /generalize с тем, чтобы я получал свои новые серверы уникальными, а также я воспользуюсь /oobe с тем, чтобы запускался мастер мини- настроек в процессе первой загрузки Windows в любой моей новой системе. Затем я, конечно, применю /shutdown, так как мне нужно отключить данный сервер немедленно вслед за выполнением sysprep с тем, чтобы я сделал копию данного жёсткого диска для его применения в качестве своего главного образа. Поэтому вот моя gjkujcnm. подготовленная команда sysprep:


Sysprep.exe /generalize /oobe /shutdown
 	   

После запуска этой команды вы увидите что sysprep пройдёт неким процессом внутри Windows и по окончанию пары минут ваш сервер остановит себя:

Теперь вы готовы создать свой главный образ из этого жёсткого диска.

Создание вашего главного образа всего диска

Наш главные сервер теперь остановлен и мы готовы создать свой главный образ с этого сервера. Если это физический сервер, вы можете применить любую утилиту создания образа жёсткого диска, чтобы создать некий файл образа с этого диска. Утилита создания образа, например от компании Acronis, создаст отдельный файл с вашего диска, причём этот файл будет содержать образ всего вашего диска, который можно применять для восстановления на новые жёсткие диски в новых серверах в будущем. С другой стороны, большинство из вас вероятно в своей повседневной рабочей жизни наиболее часто имеют дело с виртуальными серверами, а подготовка новых серверов в таком виртуальном мире даже ещё проще. Раз наш главный сервер был подготовлен sysprep и остановлен, вы просто создаёте копию своего файла .VHDX. Регистрируетесь на своём сервере Hyper-V, копируете и вставляете этот файл жёсткого диска, и вы всё сделали. Этот новый файл может быть переименован в WS2019_Master_withUpdates.VHDX, или как- либо ещё по вашему желанию, чтобы помочь вам отслеживать его текущее состояние в данном файле образа. Сохраните этот файл образа или скопируйте данный .VHDX куда- нибудь в безопасное место в вашей сетевой среде, где у вас будет возможность быстро выцеплять его копии всякий раз, когда вам необходимо раскрутить новый Windows Server 2019.

Построение новых серверов с применением копий главного образа

Теперь мы переходим к самой простой части. Когда вы в недалёком будущем пожелаете создать новые серверы, вы просто копируете и вставляете данный главный файл в новое местоположение для такого нового сервера, переименовываете выбранный файл диска во что- то более приемлемое для для данного создаваемого вами сервера и загружаете с него свою новую виртуальную машину. Именно здесь вы обнаруживаете все реальные преимущества того сохранённого для вас времени со стороны sysprep, так как теперь вы можете раскрутить много новых серверов, причём все за один раз, выполнив быструю операцию copy-paste своего файла главного образа и загрузив все свои новые серверы из этих новых файлов.

Когда новые серверы включатся в первый раз и загрузят Windows, они исполнят мастер мини- установки прямо сразу после установки. Кроме того, в фоновом режиме, данная операционная система снабжает себя новой случайно выбранной и уникальной информацией имени хоста и SID с тем, чтобы вы могли гарантировать отсутствие конфликтов в вашей сетевой среде с такими новыми серверами.

Совет

Новые серверы, создаваемые из подготовленных sysprep файлов образов всегда получают некое новое имя хоста при своей загрузке. Это часто смущает администраторов, которые могут желать именования своего главного сервера как- нибудь навроде MASTER. После загрузки ваших новых серверов вы можете ожидать увидеть определённые случайным образом имена в своих новых серверах и вам придётся переименовывать их в соответствии с их новым предназначением в их жизни.

Например, перед выполнением sysprep и созданием моего главного образа, этот сервер, с которым я работал имел имя DC1, так как я изначально намеревался использовать его в качетсве Контроллера домена в своей сетевой среде. Однако, поскольку я не установил эту роль и не настроил ничего связанного с доменом на нём, этот сервер является отличным претендентом для отображения процесса sysprep и поэтому я использовал его в нашем тексте сейчас. Теперь вы можете видеть внутри свойств syprep, что я вернулся назад к полученному случайным образом имени хоста, а мне всё ещё требуется применять этот сервер как DC1, поэтому мне придётся переименовать его вновь теперь, что завершается в мини- настройках при загрузке:

Будем надеяться, что данный процесс оказался для вас полезной информацией, которая способна сберечь вам время при построении новых серверов в ваших собственных средах. Пройдите его и испробуйте в следующий раз, когда вам придётся создавать новый сервер! Вы можете получить дополнительные преимущества от утилиты sysprep, сохраняя множество различных файлов образов. Возможно, вам будут полезны различные виды серверов. Вы постоянно готовите окончательно сформированные, ничто не останавливает вас в создании череды различных главных серверов и создания множества главных образов из таких серверов.

Все заинтересованы в том, чтобы администратору Windows Server было удобно выполнять установку и управление своими серверами, а обсуждение этих тем создаёт важную основу для движения вперёд. В нашем современном ИТ мире достаточно распространена сейчас тщательная проверка новой редакции операционной системы, как по причине простоты доступа к аппаратным ресурсам серверов через технологии виртуализации, так и потому что большая часть бизнес систем теперь проектируются на работу на протяжении всех 100% времени. Такой вид надёжности требует очень тщательного тестирования любых изменений платформ, и чтобы осуществить такое тестирование операционной системы Windowsw Server 2019 в вашей среде вам придётся прожечь заготовки достаточное число раз для многократной раскрутки основного процесса установки. Я надеюсь, что вы сможете воспользоваться предоставляемыми данной главой предложениями чтобы основательно сэкономить драгоценные минуты при работе с подобными задачами в своём мире Windows Server.

Несколько лет назад мы обычно тратили мало усилий на выяснение того, какие роли и службы могут сосуществовать, поскольку общее число доступных нам серверов было ограничено. При сдвиге к новым возможностям виртуализации и парадигме облачных решений, многие компании имеют практически неограниченное количество серверов, которые они способны запускать, а это означает, что мы имеем запущенными гораздо большее число серверов для решения тех же заданий и функций. Управление и администрирование такими серверами становится неким бременем ИТ, и освоение доступных в Windows Server 2019 централизованных средств администрирования и идей также значительно экономит ваши время и усилия в повседневной рабочей нагрузке.

  1. Как называется новый инструментарий от Microsoft для централизованного управления серверами на веб основе (первоначально именовавшийся Проектом Гонолулу)?

  2. Правда или ложь — Windows Server 2019 требуется устанавливать в монтируемое в стойку оборудование.

  3. Правда или ложь — Выбирая для Windows Server 2019 вариант установки по умолчанию вы придёте к интерфейсу пользователя, который будет выглядеть в точности как Windows 10.

  4. Какой cmdlet PowerShell отобразит установленные в Windows Server 2019 в настоящий момент роли и свойства?

  5. Правда или ложь — Диспетчер серверов (Server Manager) может применяться для управления множеством серверов в одно и то же самое время?

  6. Как называется тот инструментарий, который может быть установлен в компьютере Windows 10 чтобы запускать Диспетчер сервера в этой клиентской рабочей станции?

  7. Какие поддерживаемые веб браузеры могут применяться для взаимодействия с Windows Admin Center?

Настраиваем «Диспетчер серверов» Windows 10 для управления серверами неродного домена

Не так давно Microsoft выпустила очень интересный инструмент Диспетчер серверов (Remote Server Administration Tools). Данный пакет дал возможность системным администраторам наглядно видеть состояние всех Windows серверов и запущенных на них сервисов.

В интернете существует огромное количество статей про данный инструмент и причина для появления ещё одной, очевидно должна быть не тривиальной. И такая причина есть – это возможность мониторинга и управления серверами с ноутбука или компьютера, которые не входят в один домен с администрируемыми серверами, что может быть очень актуально, например, для приходящего сисадмина.

Установка

Прежде чем переходить к основному вопросу нашей статьи кратко разберём один из вариантов установки.

Для начала нужно скачать с сайта Microsoft соответствующий вашей операционной системе установочный пакет. Для Windows 10 для этого пройдите по следующей ссылке, выберите язык, после чего вам будет доступен список доступных пакетов для выбранного вами языка:

Обратите внимание, здесь вам нужно выбрать тип операционной системы x64 или x86, а также версию установленной ОС Windows. Версию ОС Windows можно узнать, выполнив, например, команду winver в командной строке Windows:

А моём случае это версия 1803, а так как у меня установлена 64-ёх разрядная версия, я буду скачивать установочный пакет WindowsTH-RSAT_WS_1803-x64.msu.

После установки данного пакета открываем папку C:\Windows\System32 и запускаем приложение ServerManager.exe

При необходимости вы можете создать ярлык для данного приложения на рабочем столе или закрепить его на Панели задач.

Добавление серверов в «Диспетчер серверов»

Для добавления серверов, которым мы хотим управлять открываем

Управление -> Добавление серверов

.

В открывшемся окне нам нужна вкладка DNS (ну или вы можете создать текстовый файл со списком IP-адресов ваших серверов и воспользоваться вкладкой Импорт). Вводим в строке поиска IP-адрес или имя нашего сервера, жмём лупу и добавляем нужный сервер в список:

После того, как все сервера добавлены в список жмём ОК:

Если серверы находятся в вашем домене и у вас есть права Администратора, то на этом настройку Диспетчера серверов можно заканчивать.

Если же серверы находятся в неродном для вашего ПК домене, придётся выполнить ещё ряд настроек.

Настройка доступа к серверам

Если после добавления серверов на странице «Все серверы» вы видите следующую картину:

То вам необходимо выполнить следующие действия:

  1. Убедиться, что пользователь, который осуществляет доступ к серверам обладает правами Администратора данных серверов или домена, при необходимости установить в настройках подключения соответствующего пользователя.
  2. Если ваш ПК и серверы находятся в разных доменах необходимо прописать все управляемы серверы в списке доверенных хостов вашего ПК.

Определяем пользователя

Для того, чтобы определить или изменить пользователя, кликаем правой кнопкой мыши на соответствующем сервере на странице «Все серверы» Диспетчера серверов и выбираем пункт меню «Управлять как…».

В открывшемся окне вводим полное имя пользователя включая домен, например [email protected] и его пароль.

Добавляем серверы в список доверенных хостов

Для добавления сервера в список доверенных хостов, необходимо открыть командную строку с правами администратора, после чего выполнить в ней следующий запрос:

winrm set winrm/config/client @{TrustedHosts = «10.0.0.10»}

Где 10.0.0.10 – IP-адрес добавляемого сервера, вместо которого можно использовать имя соответствующего сервера, например sr-ad1.mytestdomen.ru

После чего в списке серверов у вас произойдут примерно такие изменения:

Но при попытке добавить следующий сервер, вы столкнётесь с тем, что запись предыдущего сервера будет затираться и активным будет оставаться только последний. Чтобы этого избежать необходимо запустить в командной строке команду, которая добавить в список доверенных хостов все необходимые нам сервера сразу. Для это перечисляем все наши серверы через запятую, примерно так:

winrm set winrm/config/client @{TrustedHosts = «10.0.0.10, 10.0.0.11, 10.0.0.12, 10.0.0.13»}

Если вы всё сделали верно наслаждаемся возможностью управлять серверами со своего рабочего ноутбука.

Надеюсь, данная статья была вам полезна.

Как настроить DHCP-сервер в Windows Server 2016

DHCP — это протокол динамической настройки узла, который позволяет автоматизировать настройку сетевых параметров клиента, таких как IP-адрес, шлюз, DNS, маска подсети. DHCP-сервер контролирует выдачу IP—адресов, предотвращает их дублирование и освобождает неиспользуемые адреса.

Ниже рассмотрим как установить и настроить DHCP-сервер на ОС Windows Server 2016 для одной подсети.

Процесс установки
  • Запустим Диспетчер серверов и выберем «Add roles and features». Выберем первый пункт «Role — based or feature — based installation»:
  • Укажем сервер, на который будем устанавливать роль DHCP:
  • Далее необходимо найти и выбрать роль DHCP в списке. Соглашаемся добавить компоненты, требуемые для правильной работы службы DHCP. Так как компоненты добавлены на шаге «Server Roles», то шаг «Features» пропускаем:
  • Мастер напомнит вам о то, что нужно заранее спланировать подсети, области и исключения:
  • Проверяем устанавливаемые компоненты и нажимаем «Install»:
  • После завершения установки можно начать первичную настройку DHCP. Переходим по ссылке «Complete DHCP configuration»:

Процесс первичной настройки проходит в два этапа:

1. Создание «Группы безопасности» для управления этим DHCP—сервером. Всего их две:

  • DHCP Administrators — у членов группы имеются полные права на управление DHCP—сервером;
  • DHCP Users — у членов группы есть возможность просмотра настроек сервера и списка подключенных устройств.

2. Авторизация DHCP-сервера в Active Directory (если он присоединен к домену). Данная настройка нужна, чтобы избежать появления в сети посторонних DHCP-серверов. Сервер должен пройти авторизацию чтобы служба DHCP запустилась:

  • Вписываем учетные данные администратора и жмем кнопку «Commit». Если сервер не присоединен к домену, то выбираем последний пункт:
  • Если всё сделано верно, мастер оповещает об успешном выполнении настройки:

Процесс настройки

Запускаем «Диспетчер серверов». Находим пункт DHCP в открывающемся списке «Tools»:

В нашем варианте мы рассматриваем выдачу IPv4 адресов, поэтому нужно создать новую область (Scope) — пул IP-адресов, выдаваемых клиентам. Нажимаем правой кнопкой мыши на IPv4 и выбираем «New Scope…»:

Открывается Мастер создания области, где мы вводим имя пула. Если необходимо, то можно ввести описание:

Определяем границы нашего пула, задав начальный и конечный IP-адрес. Также вводим маску подсети:

В случае необходимости можно добавить в исключения один или несколько IP-адресов из создаваемого пула. В этом диапазоне могут находиться сетевые устройства которым уже назначен статический IP. Тут же есть параметр задержки ответа сервера перед отправкой данных на запрос от хоста:

Далее можно указать время аренды IP-адреса. По умолчанию выставлено 8 дней:

Теперь Мастер предложит указать сетевые параметры (Gateway, DNS, WINS), выдаваемые клиентам в сети:

Укажем адрес сетевого шлюза:

Далее введем имя домена и DNS-сервер. DNS можно найти либо по имени сервера, либо указать IP-адрес:

Следующий этап позволяет добавить WINS-сервер:

Выбираем «Активировать» заданную нами область сейчас:

После настройки пула можно проверить работает ли сервер. Посмотреть подключенных клиентов можно перейдя в раздел «Address Leases». В нашем случае видим, что подключено одно устройство:

Если мы зайдем на клиентскую машину, то можем проверить правильность полученных настроек:

Хоть мы и рассматривали настройку на Windows Server 2016, данная инструкция так же подойдет и для Windows Server 2008—2012, так как процесс не сильно отличается.

Средняя оценка: 4.8 Оценили: 4

191028 Санкт-Петербург Литейный пр., д. 26, Лит. А

+7 (812) 403-06-99 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС»

191028 Санкт-Петербург Литейный пр., д. 26, Лит. А

+7 (812) 403-06-99 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС» 700 300

Включение IIS и обязательных компонентов IIS в Windows Server 2016 (Standard/DataCenter)—ArcGIS Enterprise

Для ArcGIS Web Adaptor необходимо включение IIS и определенных компонентов IIS в Windows Server 2016. Установка не будет продолжена, если IIS не обнаружен, или не включены его отдельные компоненты.

Если вы уже активировали IIS, но обязательные компоненты IIS отсутствуют, появится сообщение программы установки с указанием отсутствующих компонентов IIS. Вы можете разрешить программе установки автоматически включить отсутствующие компоненты IIS. В зависимости от политики безопасности вашей организации вам может потребоваться вручную включить обязательные компоненты IIS.

Более подробно о том, как включить IIS и обязательные компоненты IIS в Windows Server 2016, описано ниже.

  1. Откройте Диспетчер сервера и щелкните Управление > Добавить роли и компоненты. Нажмите Далее.
  2. Выберите Установка на основе роли или на основе объекта и щелкните Далее.
  3. Выберите нужный сервер. Локальный сервер выбирается по умолчанию. Нажмите Далее.
  4. Включите Веб сервер (IIS) и щелкните Далее.
  5. Для установки Web Adaptor, дополнительных компонентов не требуется, поэтому щелкните Далее.
  6. В диалоговом окне Роль веб-сервера (IIS) щелкните Далее.
  7. Убедитесь, что в диалоговом окне Выбрать сервисы ролей включены перечисленные ниже компоненты веб-сервера. Нажмите Далее.
  8. Проверьте правильность всех настроек и щелкните Установить.
  9. По окончании установки щелкните Закрыть для выхода из мастера.

Обязательные компоненты IIS

Компоненты IIS, указанные ниже, соответствуют минимальным требованиям для запуска Web Adaptor. Если установлены другие компоненты IIS, их не нужно удалять.

  • Веб-сервер
    • Общие HTTP-компоненты
      • Документ по умолчанию
      • Статическое содержимое
    • Безопасность
      • Фильтрация запросов
      • Базовая аутентификация
      • Аутентификация Windows
    • Разработка приложений
      • .NET Extensibility 4.7
      • .NET Extensibility
      • ASP.NET 4.6
      • ASP.NET
      • Дополнительные модули ISAPI
      • Фильтры ISAPI
      • Протокол WebSocket
  • Инструменты управления
    • Консоль управления IIS
    • Совместимость функций управления IIS 6
      • Совместимость метабазы IIS 6
    • IIS скрипты и инструменты управления
    • Сервис управления

Отзыв по этому разделу?

Настройка терминального сервера в Windows Server

Итак, вы решили разделить ресурс созданного облачного сервера на несколько пользователей и, определили что подключаться они будут к серверу средствами клиента удаленных рабочих столов. В стандартном варианте Windows Server имеет две лицензии  удаленного рабочего стола для использования администраторами в целях настройки сервера. Поэтому если к серверу требуется подключение более двух клиентов, понадобится активировать и настроить службу сервера терминалов. 

Настройка сервера терминалов Windows Server не зависит от того, каким способом установлена операционная система, это может быть как аппаратный сервер, на которой Windows Server установлена нативно, без использования гипервизора, так и виртуальный сервер. 

Наиболее частое применение терминального сервера Windows встречается в работе организации с 1С Предприятие. Настройка сервера для 1с в базом варианте не отличается от настройки для других применений.  

При установке служб терминального сервера Windows Server следует сразу учитывать, будет ли использоваться сервер в доменной среде, или продолжит пребывать в рабочей группе.  Далее опишем базовую настройку терминального сервера в Windows Server 2012 R2 в рабочей группе, как типовую для большинства небольших инсталляций, например на виртуальных или VPS серверах. 

Если вы еще не заказали сервер у нас, то самое время! Будет что настраивать.  Мы предлагаем как одиночные виртуальные VPS серверы, так и целое облако IaaS , где могут быть несколько серверов, объединенных в единую сеть! 

Настройка службы сервера терминалов в Windows Server 2012 R2 

 

В случае, если доменную среду использовать не планируется:

  1. Запустить средство управления «Диспетчер серверов»

 

Меню «Пуск» -> «Диспетчер серверов» или выполнить консольную команду «servermanager.exe»

 

 

      2. Выбрать меню «Управление» -> «Добавить роли и компоненты»

 

 

     3. В пункте «Тип установки» выбираем «Установка ролей и компонентов»

 

 

         4. Выбираем сервер, на который будут установлены роли и компоненты, в нашем случае – это имя локального компьютера

 

 

       5. Выбираем дополнительную роль сервера: «Службы удаленных рабочих столов»

 

 

         6. Пропускаем выбор компонентов и переходим к выбору на странице «Службы ролей», выбираем и добавляем следующие компоненты: «Лицензирование удаленных рабочих столов» и «Узел сеансов удаленных рабочих столов»

 

 

           7. Выбираем, разрешено ли мастеру добавления ролей и компонентов перезагрузить сервер автоматически, или же это необходимо будет сделать вручную (рекомендуется в случае, если в данный момент с сервером работают другие пользователи)

 

      8. Жмем кнопку установить и дожидаемся полного завершения установки ролей после перезагрузки сервера:

 

 

        9. Запустить средство управления «Диспетчер серверов» и выбрать меню «Средства» -> «Terminal Services» -> «Средство диагностики лицензирования удаленных рабочих столов»

 

 

        10. В данном средстве мониторинга вы можете наблюдать все проблемы, связанные с лицензированием удаленных рабочих столов

 

 

11.  Необходимо задать режим лицензирования и выбрать соответствующий сервер лицензирования

Заходим в редактор локальной групповой политики сервера – можно использовать консольную команду gpedit.msc

Следующий путь: «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Службы удаленных рабочих столов» -> «Узел сеансов удаленных рабочих столов» -> «Лицензирование»

Потребуется изменить следующие параметры политики:

«Использовать указанные серверы лицензирования удаленных рабочих столов» -> «Включено» в поле «Использовать серверы лицензий» необходимо указать имя сервера лицензирования – в нашем случае, это WS2012R2RUS (имя компьютера можно посмотреть здесь: Система -> Полное имя компьютера)

 

 

«Задать режим лицензирования удаленных рабочих столов» -> «Включено» в поле «Укажите режим лицензирования для сервера узла сеанса удаленных рабочих столов» выбрать режим «На устройство» или «На пользователя»

 

 

              12.  Необходимо активировать сервер лицензирования на локальном компьютере, для этого переходим в Диспетчер серверов -> Средства -> Terminal Services -> Диспетчер лицензирования удаленных рабочих столов

 

 

Выбираем сервер по имени нажимаем на него правой кнопкой мыши и выбираем «Активировать сервер»

 

 

В мастере рекомендуется выбирать «Метод подключения» — «Авто» и указывать актуальные данные о пользователе. Если вы все сделали правильно, то сервер получит статус «Активирован»

 

 

Осталось только установить приобретенные RDS лицензии, и можно начинать их использование. Дополнительные лицензии RDS для наших облачных серверов можно заказать в личном кабинете, а заботливая поддержка поможет их вам установить! 

Таким образом достаточно быстро можно настроить терминальный сервер в Windows Server и приступить к настройке прав и ролей пользователей, а также к настройке ваших приложений, например использовать сервер для 1с или другого программного обеспечения. Не забудьте также дополнительно проверить ваши настройки безопасности, а также активировать встроенный антивирус. 

Server Manager | Документы Microsoft

  • 15 минут на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Server Manager — это консоль управления в Windows Server, которая помогает ИТ-специалистам подготавливать и управлять как локальными, так и удаленными серверами на базе Windows со своих рабочих столов, не требуя ни физического доступа к серверам, ни необходимости включать подключения по протоколу удаленного рабочего стола (RDP) к каждый сервер.Хотя Server Manager доступен в Windows Server 2008 R2 и Windows Server 2008, Server Manager был обновлен в Windows Server 2012 для поддержки удаленного управления несколькими серверами и увеличения количества серверов, которыми может управлять администратор.

В наших тестах Диспетчер серверов в Windows Server 2016, Windows Server 2012 R2 и Windows Server 2012 может использоваться для управления до 100 серверами в зависимости от рабочих нагрузок, выполняемых серверами. Количество серверов, которыми вы можете управлять с помощью одной консоли Server Manager, может варьироваться в зависимости от объема данных, которые вы запрашиваете с управляемых серверов, а также от оборудования и сетевых ресурсов, доступных компьютеру, на котором запущен Server Manager.Поскольку объем данных, которые вы хотите отобразить, приближается к ресурсам этого компьютера, вы можете столкнуться с медленными ответами от диспетчера сервера и задержками в завершении обновлений. Чтобы увеличить количество серверов, которыми вы можете управлять с помощью диспетчера сервера, мы рекомендуем ограничить данные о событиях, которые диспетчер сервера получает от управляемых серверов, с помощью параметров в диалоговом окне Настроить данные событий . Настроить данные событий можно открыть из меню Задачи в плитке События .Если вам необходимо управлять количеством серверов корпоративного уровня в вашей организации, мы рекомендуем оценить продукты из пакета Microsoft System Center.

В этом разделе и его подтемах представлена ​​информация о том, как использовать функции консоли Server Manager. Этот раздел содержит следующие разделы.

Изучите первоначальные соображения и системные требования

В следующих разделах перечислены некоторые начальные соображения, которые необходимо рассмотреть, а также требования к оборудованию и программному обеспечению для Server Manager.

Требования к оборудованию

Server Manager устанавливается по умолчанию со всеми выпусками Windows Server 2016. Никаких дополнительных требований к оборудованию для Server Manager не существует.

Требования к программному обеспечению и конфигурации

Server Manager устанавливается по умолчанию со всеми выпусками Windows Server 2016. Вы можете использовать Server Manager в Windows Server 2016 для управления вариантами установки Server Core Windows Server 2016, Windows Server 2012 и Windows Server 2008 R2, которые работают на удаленных компьютерах. .Диспетчер сервера работает в варианте установки Server Core Windows Server 2016.

Server Manager работает в минимальном графическом интерфейсе сервера; то есть, когда функция графической оболочки сервера не установлена. Компонент графической оболочки сервера не установлен по умолчанию в Windows Server 2016. Если вы не используете графическую оболочку сервера, консоль диспетчера сервера запускается, но некоторые приложения или инструменты, доступные из консоли, недоступны. Интернет-браузеры не могут работать без графической оболочки сервера, поэтому веб-страницы и приложения, такие как справка HTML (например, справка F1 mmc), не могут быть открыты.Вы не можете открывать диалоговые окна для настройки автоматического обновления Windows и обратной связи, если графическая оболочка сервера не установлена; Команды, открывающие эти диалоговые окна в консоли Server Manager, перенаправляются на запуск sconfig.cmd .

Для управления серверами, на которых установлены выпуски Windows Server более ранние, чем Windows Server 2016, установите следующее программное обеспечение и обновления, чтобы сделать более старые выпуски Windows Server управляемыми с помощью диспетчера серверов в Windows Server 2016.

Операционная система Необходимое программное обеспечение
Windows Server 2012 R2 или Windows Server 2012 -.NET Framework 4.6
— Windows Management Framework 5.0. Пакет загрузки Windows Management Framework 5.0 обновляет поставщиков инструментария управления Windows (WMI) в Windows Server 2012 R2 и Windows Server 2012. Обновленные поставщики WMI позволяют Server Manager собирать информацию о ролях и функциях, установленных на управляемых серверах. Пока обновление не будет применено, серверы под управлением Windows Server 2012 R2 или Windows Server 2012 имеют статус управляемости Недоступно .
— Обновление производительности, связанное со статьей 2682011 базы знаний, больше не требуется на серверах под управлением Windows Server 2012 R2 или Windows Server 2012.
Windows Server 2008 R2 — .NET Framework 4.5
— Windows Management Framework 4.0. Пакет загрузки Windows Management Framework 4.0 обновляет поставщиков инструментария управления Windows (WMI) в Windows Server 2008 R2. Обновленные поставщики WMI позволяют Server Manager собирать информацию о ролях и функциях, установленных на управляемых серверах.Пока обновление не будет применено, серверы под управлением Windows Server 2008 R2 имеют статус управляемости Недоступен .
— Обновление производительности, связанное со статьей 2682011 базы знаний, позволяет Server Manager собирать данные о производительности из Windows Server 2008 R2.
Windows Server 2008 — .NET Framework 4
— Windows Management Framework 3.0 Загрузочный пакет Windows Management Framework 3.0 обновляет поставщиков инструментария управления Windows (WMI) в Windows Server 2008.Обновленные поставщики WMI позволяют Server Manager собирать информацию о ролях и функциях, установленных на управляемых серверах. Пока обновление не будет применено, серверы под управлением Windows Server 2008 будут иметь статус управляемости Недоступен — убедитесь, что более ранние версии работают под управлением Windows Management Framework 3.0 .
— Обновление производительности, связанное со статьей 2682011 базы знаний, позволяет Server Manager собирать данные о производительности из Windows Server 2008.
Управление удаленными компьютерами с клиентского компьютера

Консоль диспетчера сервера входит в состав средств удаленного администрирования сервера для Windows 10.Обратите внимание, что если на клиентском компьютере установлены средства удаленного администрирования сервера, вы не можете управлять локальным компьютером с помощью диспетчера сервера; Диспетчер серверов нельзя использовать для управления компьютерами или устройствами под управлением клиентской операционной системы Windows. Вы можете использовать Диспетчер серверов только для управления серверами на базе Windows.

Исходная операционная система диспетчера сервера нацелено на Windows Server 2016 нацелено на Windows Server 2012 R2 Нацелено на Windows Server 2012 Нацелено на Windows Server 2008 R2 или Windows Server 2008 Нацелено на Windows Server 2003, нацеленный на многосеансную работу Windows 10 Enterprise на виртуальном рабочем столе Azure
Windows 10 или Windows Server 2016 Полная поддержка Полная поддержка Полная поддержка После выполнения требований к программному обеспечению и конфигурации может выполнять большинство задач управления, но без установки или удаления роли или функции Не поддерживается Не поддерживается
Windows 8.1 или Windows Server 2012 R2 Не поддерживается Полная поддержка Полная поддержка После выполнения требований к программному обеспечению и конфигурации может выполнять большинство задач управления, но без установки или удаления роли или функции Ограниченная поддержка; только статус онлайн и офлайн Не поддерживается
Windows 8 или Windows Server 2012 Не поддерживается Не поддерживается Полная поддержка После выполнения требований к программному обеспечению и конфигурации может выполнять большинство задач управления, но без установки или удаления роли или функции Ограниченная поддержка; только статус онлайн и офлайн Не поддерживается
Для запуска диспетчера сервера на клиентском компьютере
  1. Следуйте инструкциям в средствах удаленного администрирования сервера, чтобы установить средства удаленного администрирования сервера для Windows 10.

  2. На начальном экране щелкните Server Manager . Плитка Server Manager доступна после установки средств удаленного администрирования сервера.

  3. , если ни панели администрирования , ни плитки Server Manager не отображаются на начальном экране после установки средств удаленного администрирования сервера, а поиск Server Manager на начальном экране не дает результатов, убедитесь, что Показать инструменты администрирования Настройка включена.Чтобы просмотреть этот параметр, наведите курсор мыши на верхний правый угол экрана start , а затем щелкните Settings . Если Показать инструменты администрирования выключен, включите этот параметр, чтобы отображать инструменты, которые вы установили как часть инструментов удаленного администрирования сервера.

для получения дополнительных сведений о запуске средств удаленного администрирования сервера для Windows 10 для управления удаленными серверами см. Раздел «Средства удаленного администрирования сервера» в TechNet Wiki.

Настройте удаленное управление на серверах, которыми вы хотите управлять

Важно

По умолчанию в Windows Server 2016 включены диспетчер сервера и удаленное управление Windows PowerShell.

Для выполнения задач управления на удаленных серверах с помощью диспетчера серверов удаленные серверы, которыми вы хотите управлять, должны быть настроены так, чтобы разрешить удаленное управление с помощью диспетчера серверов и Windows PowerShell. Если удаленное управление было отключено в Windows Server 2012 R2 или Windows Server 2012, и вы хотите снова включить его, выполните следующие действия.

Для настройки удаленного управления диспетчером сервера в Windows Server 2012 R2 или Windows Server 2012 с помощью интерфейса Windows
  1. Примечание

    Параметры, управляемые диалоговым окном Настроить удаленное управление , не влияют на части диспетчера сервера, использующие DCOM для удаленной связи.

    Выполните одно из следующих действий, чтобы открыть диспетчер сервера, если он еще не открыт.

    • На панели задач Windows нажмите кнопку «Диспетчер серверов».

    • На начальном экране щелкните Server Manager .

  2. В области Свойства страницы Локальные серверы щелкните значение с гиперссылкой для свойства удаленного управления .

  3. Выполните одно из следующих действий и нажмите ОК .

    • Чтобы запретить удаленное управление этим компьютером с помощью диспетчера сервера (или Windows PowerShell, если он установлен), снимите флажок Включить удаленное управление этим сервером с других компьютеров .

    • Чтобы разрешить удаленное управление этим компьютером с помощью диспетчера сервера или Windows PowerShell, выберите Включить удаленное управление этим сервером с других компьютеров .

Включение удаленного управления диспетчером сервера в Windows Server 2012 R2 или Windows Server 2012 с помощью Windows PowerShell
  1. Выполните одно из следующих действий.

    • Чтобы запустить Windows PowerShell от имени администратора с начального экрана , щелкните правой кнопкой мыши плитку Windows PowerShell и выберите Запуск от имени администратора .

    • Чтобы запустить Windows PowerShell от имени администратора с рабочего стола, щелкните правой кнопкой мыши ярлык Windows PowerShell на панели задач и выберите Запуск от имени администратора .

  2. введите следующее, а затем нажмите Введите , чтобы включить все необходимые исключения правил брандмауэра.

    Настроить-SMremoting.exe-Включить

    Примечание

    Эта команда также работает в командной строке, которая была открыта с повышенными правами пользователя (Запуск от имени администратора).

    , если включить удаленное управление не удается, см. About_remote_Troubleshooting на Microsoft TechNet для получения советов и рекомендаций по устранению неполадок.

Включение диспетчера серверов и удаленного управления Windows PowerShell в более старых операционных системах

Задачи, которые можно выполнять в диспетчере сервера

Server Manager делает администрирование сервера более эффективным, позволяя администраторам выполнять задачи, указанные в следующей таблице, с помощью единого инструмента. В Windows Server 2012 R2 и Windows Server 2012 как стандартные пользователи сервера, так и члены группы администраторов могут выполнять задачи управления в диспетчере сервера, но по умолчанию стандартные пользователи не могут выполнять некоторые задачи, как показано в следующей таблице.

Администраторы могут использовать два командлета Windows PowerShell в модуле командлета диспетчера серверов, Enable-ServerManagerStandardUserremoting и Disable-ServerManagerStandardUserremoting, для дальнейшего управления доступом стандартного пользователя к некоторым дополнительным данным. Командлет Enable-ServerManagerStandardUserremoting может предоставить одному или нескольким стандартным пользователям без прав администратора доступ к данным о событиях, сервисах, счетчиках производительности и данных инвентаризации ролей и функций.

Важно

Server Manager нельзя использовать для управления более новой версией операционной системы Windows Server.Диспетчер серверов под управлением Windows Server 2012 или Windows 8 нельзя использовать для управления серверами под управлением Windows Server 2012 R2.

Описание задачи Администраторы (включая встроенную учетную запись администратора) Стандартные пользователи сервера
добавить удаленные серверы к пулу серверов, которым можно управлять с помощью диспетчера сервера. Есть Нет
создавать и редактировать настраиваемые группы серверов, например, серверы, которые находятся в определенном географическом местоположении или служат определенной цели. Есть Есть
Установите или удалите роли, службы ролей и компоненты на локальном или удаленном сервере под управлением Windows Server 2012 R2 или Windows Server 2012. Определения ролей, служб ролей и функций см. В разделе «Роли, службы ролей и компоненты». Есть Нет
Просматривайте и вносите изменения в роли и компоненты серверов, установленные на локальных или удаленных серверах. Примечание. В диспетчере сервера данные о ролях и функциях отображаются на базовом языке системы, также называемом языком графического интерфейса пользователя по умолчанию, или на языке, выбранном во время установки операционной системы. Есть Стандартные пользователи могут просматривать и управлять ролями и функциями, а также выполнять такие задачи, как просмотр событий ролей, но не могут добавлять или удалять службы ролей.
запускать инструменты управления, такие как Windows PowerShell или оснастки mmc. Вы можете запустить сеанс Windows PowerShell, нацеленный на удаленный сервер, щелкнув правой кнопкой мыши сервер на плитке Servers , а затем щелкнув Windows PowerShell . Оснастки mmc можно запустить из меню Tools консоли Server Manager, а затем направить mmc на удаленный компьютер после открытия оснастки. Есть Есть
Управляйте удаленными серверами с разными учетными данными, щелкнув правой кнопкой мыши сервер на плитке Серверы , а затем выбрав Управлять как . Вы можете использовать «Управлять как » для общих задач управления сервером и файловыми службами и службами хранения. Есть Нет
Выполнение задач управления, связанных с эксплуатационным жизненным циклом серверов, таких как запуск или остановка служб; и запускать другие инструменты, которые позволяют настраивать параметры сети, пользователей и группы сервера, а также подключения к удаленному рабочему столу. Есть Стандартные пользователи не могут запускать или останавливать службы. Они могут изменять имя локального сервера, членство в рабочей группе или домене и параметры удаленного рабочего стола, но система управления учетными записями пользователей предлагает им предоставить учетные данные администратора, прежде чем они смогут выполнить эти задачи. Они не могут изменять настройки удаленного управления.
Выполнять задачи управления, связанные с рабочим жизненным циклом ролей, установленных на серверах, включая сканирование ролей на соответствие передовым практикам. Есть Стандартные пользователи не могут выполнять сканирование с помощью анализатора соответствия рекомендациям.
Определяет состояние сервера, идентифицирует критические события, а также анализирует и устраняет проблемы конфигурации или сбои. Есть Есть
Настройте события, данные о производительности, услуги и результаты анализатора соответствия рекомендациям, о которых вы хотите получать уведомления на панели мониторинга Server Manager. Есть Есть
Перезапустите серверы. Есть Нет
Обновить данные, отображаемые в консоли Server Manager об управляемых серверах. Есть Нет

Примечание

Server Manager нельзя использовать для добавления ролей и компонентов на серверы под управлением Windows Server 2008 R2 или Windows Server 2008.

Запустить диспетчер сервера

Server Manager запускается автоматически по умолчанию на серверах под управлением Windows Server 2016, когда член группы администраторов входит на сервер.Если вы закроете диспетчер сервера, перезапустите его одним из следующих способов. В этом разделе также содержатся шаги по изменению поведения по умолчанию и предотвращению автоматического запуска диспетчера сервера.

Запуск диспетчера сервера с начального экрана

  • На начальном экране Windows щелкните плитку Server Manager .

Запуск диспетчера сервера с рабочего стола Windows

  • На панели задач Windows щелкните Диспетчер сервера .

Чтобы предотвратить автоматический запуск диспетчера сервера

  1. В консоли диспетчера сервера в меню Управление щелкните Свойства диспетчера сервера .

  2. В диалоговом окне Server Manager Properties установите флажок для Не запускать Server Manager автоматически при входе в систему . Нажмите ОК .

  3. В качестве альтернативы можно предотвратить автоматический запуск диспетчера сервера, включив параметр групповой политики Не запускать диспетчер сервера автоматически при входе в систему .Путь к этому параметру политики в консоли редактора локальной групповой политики: Конфигурация компьютера \ Административные шаблоны \ Система \ Диспетчер сервера.

Перезапустить удаленные серверы

Вы можете перезапустить удаленный сервер с плитки Серверы страницы роли или группы в Диспетчере серверов.

Важно

Перезапуск удаленного сервера приводит к перезапуску сервера, даже если пользователи все еще находятся в системе на удаленном сервере, и даже если программы с несохраненными данными все еще открыты.Это поведение отличается от выключения или перезапуска локального компьютера, на котором вам будет предложено сохранить несохраненные данные программы и убедиться, что вы хотите принудительно выйти из системы вошедших в систему пользователей. Убедитесь, что вы можете заставить других пользователей выйти из системы на удаленных серверах, и что вы можете удалить несохраненные данные в программах, запущенных на удаленных серверах.

, если автоматическое обновление происходит в диспетчере сервера, когда управляемый сервер завершает работу и перезапускается, для управляемого сервера могут возникать ошибки состояния обновления и управляемости, поскольку диспетчер сервера не может подключиться к удаленному серверу, пока он не завершит перезапуск.

Для перезапуска удаленных серверов в диспетчере серверов

  1. Откройте домашнюю страницу роли или группы серверов в диспетчере сервера.

  2. выберите один или несколько удаленных серверов, которые вы добавили в диспетчер серверов. Нажмите и удерживайте Ctrl при щелчке, чтобы выбрать несколько серверов одновременно. Дополнительные сведения о том, как добавить серверы в пул серверов диспетчера серверов, см. В разделе «Добавление серверов в диспетчер серверов».

  3. Щелкните выбранные серверы правой кнопкой мыши и выберите Перезагрузить сервер .

Экспорт настроек диспетчера сервера на другие компьютеры

В диспетчере серверов список управляемых серверов, изменения в настройках консоли диспетчера серверов и созданные вами настраиваемые группы хранятся в следующих двух файлах. Вы можете повторно использовать эти параметры на других компьютерах, на которых работает тот же выпуск Server Manager (или Windows 10 с установленными средствами удаленного администрирования сервера). Инструменты удаленного администрирования сервера должны быть запущены на клиентских компьютерах Windows, чтобы экспортировать параметры диспетчера сервера на эти компьютеры.

Примечание

  • Управлять как (или альтернативные) учетные данные для серверов в пуле серверов не хранятся в перемещаемом профиле. Пользователи Server Manager должны добавить их на каждый компьютер, с которого они хотят управлять.
  • Профиль перемещаемого сетевого ресурса не создается до тех пор, пока пользователь не войдет в сеть, а затем не выйдет из нее в первый раз. В это время создается файл Serverlist.xml .

Вы можете экспортировать настройки Server Manager, сделать настройки Server Manager переносимыми или использовать их на других компьютерах одним из следующих двух способов.

  • Чтобы экспортировать настройки на другой компьютер, присоединенный к домену, настройте пользователя Server Manager, чтобы он имел перемещаемый профиль в Active Directory Users и на компьютерах. Вы должны быть администратором домена, чтобы изменять свойства пользователя в Active Directory Users и на компьютерах.

  • Чтобы экспортировать настройки на другой компьютер в рабочей группе, скопируйте два предыдущих файла в то же место на компьютере, с которого вы хотите управлять с помощью диспетчера сервера.

Экспорт настроек диспетчера сервера на другие компьютеры, присоединенных к домену

  1. В активном каталоге «Пользователи и компьютеры» откройте диалоговое окно « Свойства » для пользователя диспетчера сервера.

  2. На вкладке Профиль добавьте путь к общему сетевому ресурсу для хранения профиля пользователя.

  3. Выполните одно из следующих действий.

    • В сборках на американском английском (en-us) изменения в файле Serverlist.xml автоматически сохраняются в профиле. Переходите к следующему шагу.

    • В других сборках скопируйте следующие два файла с компьютера, на котором работает диспетчер сервера, в общий сетевой ресурс, который является частью перемещаемого профиля пользователя.

  4. Нажмите ОК , чтобы сохранить изменения и закрыть диалоговое окно Свойства .

Для экспорта настроек Диспетчера сервера на компьютеры в рабочих группах

  • На компьютере, с которого вы хотите управлять удаленными серверами, перезапишите следующие два файла такими же файлами с другого компьютера, на котором работает Диспетчер серверов и который имеет нужные вам настройки.

Управление локальным сервером и консоль Server Manager

  • 14 минут на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В Windows Server Диспетчер серверов позволяет управлять как локальным сервером (если вы используете Диспетчер серверов на Windows Server, а не в клиентской операционной системе Windows), так и удаленными серверами, работающими под управлением Windows Server 2008 и более новых выпусков Операционная система Windows Server.

На странице Local Server в диспетчере сервера отображаются свойства сервера, события, данные счетчиков услуг и производительности, а также результаты анализатора соответствия рекомендациям (BPA) для локального сервера. Плитки событий, служб, анализатора соответствия рекомендациям и производительности работают так же, как на страницах ролей и групп серверов. Дополнительные сведения о настройке данных, отображаемых на этих плитках, см. В разделах Просмотр и настройка данных о производительности, событиях и службах и Запуск сканирования анализатором соответствия рекомендациям и Управление результатами сканирования.

Команды меню и настройки в полосах заголовков консоли Server Manager применяются глобально ко всем серверам в вашем пуле серверов и позволяют использовать Server Manager для управления всем пулом серверов.

Этот раздел содержит следующие разделы.

Выключите локальный сервер

Меню задач на локальном сервере Плитка Свойства позволяет запустить сеанс Windows PowerShell на локальном сервере, открыть оснастку Управление компьютером mmc или открыть оснастки mmc для установленных ролей или функций. на локальном сервере.Вы также можете выключить локальный сервер с помощью команды Завершение работы локального сервера в этом меню Задачи . Команда Завершение работы локального сервера также доступна для локального сервера на плитке Серверы на странице Все серверы или на любой странице ролей или группы, на которой представлен локальный сервер.

Завершение работы локального сервера с помощью этого метода, в отличие от завершения работы Windows Server 2016 из начального экрана , открывает диалоговое окно Завершение работы Windows , которое позволяет указать причины завершения работы в области отслеживания событий завершения работы .

Примечание

Только члены группы «Администраторы» могут выключить или перезапустить сервер. Обычные пользователи не могут выключить или перезапустить сервер. При нажатии команды Завершение работы локального сервера регистрирует обычных пользователей, отключенных от сеансов сервера. Это соответствует опыту обычного пользователя, запускающего команду завершения работы Alt + F4 с рабочего стола сервера.

Настроить свойства диспетчера сервера

Вы можете просмотреть или изменить следующие параметры на плитке Свойства на странице Локальный сервер .Чтобы изменить значение параметра, щелкните значение параметра в гипертексте.

Примечание

Обычно свойства, отображаемые на плитке «Локальный сервер Свойства », можно изменить только на локальном сервере. Вы не можете изменить свойства локального сервера с удаленного компьютера с помощью диспетчера сервера, поскольку плитка Properties может получать информацию только о локальном компьютере, но не об удаленных компьютерах.

Поскольку многие свойства, отображаемые на плитке Properties , управляются инструментами, которые не являются частью Server Manager (например, панель управления), изменения в настройках Properties не всегда отображаются сразу на плитке Properties .По умолчанию данные на плитке Properties обновляются каждые две минуты. Чтобы немедленно обновить данные плитки Properties , щелкните Refresh в адресной строке диспетчера сервера.

Настройка Описание
имя компьютера Отображает понятное имя компьютера и открывает диалоговое окно Свойства системы , в котором можно изменить имя сервера, членство в домене и другие параметры системы, такие как профили пользователей.
Домен (или рабочая группа, если сервер не присоединен к домену) Отображает домен или рабочую группу, членом которой является сервер. Открывает диалоговое окно Свойства системы , в котором можно изменить имя сервера, членство в домене и другие параметры системы, например профили пользователей.
Брандмауэр Windows Отображает состояние брандмауэра Windows для локального сервера. Открывает Панель управления \ Система и безопасность \ Брандмауэр Windows .Дополнительные сведения о настройке брандмауэра Windows см. В разделе Брандмауэр Windows в режиме повышенной безопасности и IPsec.
удаленное управление Отображает состояние удаленного управления диспетчером сервера и Windows PowerShell. Открывает диалоговое окно Настроить удаленное управление . Дополнительные сведения об удаленном управлении см. В разделе Настройка удаленного управления в диспетчере сервера.
Удаленный рабочий стол Показывает, могут ли пользователи подключаться к серверу удаленно с помощью сеансов удаленного рабочего стола.Открывает вкладку удаленный диалогового окна Свойства системы .
Объединение сетевых карт Показывает, участвует ли локальный сервер в объединении сетевых адаптеров. Открывает диалоговое окно NIC Teaming и позволяет при желании присоединить локальный сервер к группе NIC. Дополнительные сведения о объединении сетевых адаптеров см. В техническом документе «Объединение сетевых адаптеров».
Ethernet Отображает сетевой статус сервера. Открывает Панель управления \ Сеть и Интернет \ Сетевые подключения .
Версия операционной системы В этом доступном только для чтения поле отображается номер версии операционной системы Windows, на которой работает локальный сервер.
Информация об оборудовании В этом доступном только для чтения поле отображается производитель, название модели и номер серверного оборудования.
Последние установленные обновления Отображает день и время последней установки обновлений Windows. Открывает панель управления \ Система и безопасность \ Центр обновления Windows .
Центр обновления Windows Отображает настройки Центра обновления Windows для локального сервера. Открывает панель управления \ Система и безопасность \ Центр обновления Windows .
Последняя проверка обновлений Отображает день и время последней проверки сервером доступных обновлений Windows. Открывает панель управления \ Система и безопасность \ Центр обновления Windows .
Отчеты об ошибках Windows Отображает статус согласия с отчетом об ошибках Windows.Открывает диалоговое окно Windows Error Reporting Configuration . Дополнительные сведения об отчетах об ошибках Windows, его преимуществах, заявлениях о конфиденциальности и параметрах согласия см. В разделе «Отчеты об ошибках Windows».
Программа улучшения качества обслуживания клиентов Отображает статус согласия на участие в программе улучшения качества программного обеспечения Windows. Открывает диалоговое окно «Конфигурация программы улучшения качества программного обеспечения » . Дополнительные сведения о программе улучшения качества программного обеспечения Windows, ее преимуществах и параметрах согласия см. В разделе Программа улучшения качества программного обеспечения Windows.
Конфигурация усиленной безопасности Internet Explorer (IE) Показывает, включена или выключена конфигурация усиленной безопасности IE (также известная как усиление защиты IE или IE ESC). Открывает диалоговое окно Конфигурация усиленной безопасности Internet Explorer . Конфигурация усиленной безопасности IE — это мера безопасности для серверов, которая предотвращает открытие веб-страниц в Internet Explorer. Дополнительные сведения о конфигурации усиленной безопасности IE, ее преимуществах и настройках см. В разделе Internet Explorer: конфигурация усиленной безопасности.
часовой пояс Показывает часовой пояс локального сервера. Открывает диалоговое окно даты и времени .
Код продукта Отображает состояние активации Windows и идентификационный номер продукта (если Windows была активирована) операционной системы Windows Server 2016. Это не то же самое число, что и ключ продукта Windows. Открывает диалоговое окно Активация Windows .
Процессоры В этом доступном только для чтения поле отображается информация о производителе, названии модели и скорости процессоров локального сервера.
Установленная память (RAM) В этом доступном только для чтения поле отображается объем доступной оперативной памяти в гигабайтах.
Общее дисковое пространство В этом доступном только для чтения поле отображается объем доступного дискового пространства в гигабайтах.

Управление консолью Server Manager

Глобальные параметры, которые применяются ко всей консоли Server Manager и ко всем удаленным серверам, которые были добавлены в пул серверов Server Manager, находятся в полосах заголовков в верхней части окна консоли Server Manager.

добавить серверы в диспетчер серверов

Команда, открывающая диалоговое окно « добавить серверы» и позволяющая добавлять удаленные физические или виртуальные серверы в пул серверов диспетчера серверов, находится в меню « Управление » консоли диспетчера серверов. Дополнительные сведения о том, как добавить серверы, см. В разделе «Добавление серверов в диспетчер серверов».

Обновить данные, отображаемые в диспетчере сервера

Вы можете настроить интервал обновления для данных, которые отображаются в диспетчере сервера в диалоговом окне Server Manager Properties , которое открывается из меню Manage .

Для настройки интервала обновления в диспетчере сервера
  1. В меню Управление в консоли диспетчера сервера щелкните Свойства диспетчера сервера .

  2. В диалоговом окне «Свойства диспетчера сервера » укажите период времени в минутах для количества прошедшего времени между обновлениями данных, отображаемых в диспетчере сервера. По умолчанию — 10 минут. По завершении нажмите ОК.

Ограничения обновления

Refresh применяется глобально к данным со всех серверов, которые вы добавили в пул серверов Server Manager.Вы не можете обновлять данные или настраивать разные интервалы обновления для отдельных серверов, ролей или групп.

Когда серверы, входящие в кластер, добавляются в диспетчер серверов, независимо от того, являются ли они физическими компьютерами или виртуальными машинами, первое обновление данных может завершиться неудачно или отображать данные только для хост-сервера для кластеризованных объектов. Последующие обновления показывают точные данные для физических или виртуальных серверов в кластере серверов.

Данные, отображаемые на домашних страницах ролей в диспетчере серверов для служб удаленных рабочих столов, управления IP-адресами и служб файлов и хранилища, не обновляются автоматически.Обновите данные, отображаемые на этих страницах, вручную, нажав F5 или нажав Обновить в заголовке консоли Server Manager, когда вы находитесь на этих страницах.

добавить или удалить роли или функции

Команды, которые открывают мастер добавления ролей и компонентов и удаляют мастер ролей и компонентов, а также позволяют добавлять или удалять роли, службы ролей и компоненты на серверах в пуле серверов, находятся в меню Manage консоли Server Manager. и меню Задачи плитки Роли и функции на страницах ролей или групп.Дополнительные сведения о том, как добавлять или удалять роли или компоненты, см. В разделе Установка или удаление ролей, служб ролей или компонентов.

В диспетчере сервера данные о ролях и функциях отображаются на базовом языке системы, также называемом языком графического интерфейса пользователя по умолчанию, или на языке, выбранном во время установки операционной системы.

создать группы серверов

Команда, открывающая диалоговое окно создать группу серверов и позволяющая создавать настраиваемые группы серверов, находится в меню Управление консоли диспетчера серверов.Для получения подробной информации о том, как создавать группы серверов, см. Создание и управление группами серверов.

Запретить автоматическое открытие диспетчера сервера при входе в систему

Не запускать диспетчер сервера автоматически при входе в систему. Флажок в диалоговом окне «Свойства диспетчера сервера » определяет, открывается ли диспетчер сервера автоматически при входе в систему для членов группы администраторов на локальном сервере. Этот параметр не влияет на поведение диспетчера сервера, когда он работает в Windows 10 как часть средств удаленного администрирования сервера.Дополнительные сведения о настройке этого параметра см. В разделе Диспетчер сервера.

Увеличение или уменьшение масштаба

Чтобы увеличить или уменьшить масштаб вашего представления консоли Server Manager, вы можете использовать команды Zoom в меню View или нажать Ctrl + Plus (+), для увеличения и Ctrl + Minus ( -) для уменьшения.

Меню Инструменты в диспетчере сервера включает программные ссылки на ярлыки в папке Администрирование в Панели управления / Система и безопасность .Папка Administrative Tools содержит список ярлыков или файлов LNK для доступных инструментов управления, таких как оснастки mmc. Диспетчер сервера заполняет меню Tools ссылками на эти ярлыки и копирует структуру папок из папки Administrative Tools в меню Tools . По умолчанию инструменты в папке «Администрирование» расположены в виде простого списка, отсортированного по типу и имени. В меню «Инструменты диспетчера сервера » элементы сортируются только по имени, а не по типу.

Чтобы настроить меню Tools , скопируйте ярлыки инструментов или сценариев, которые вы хотите использовать, в папку Administrative Tools . Вы также можете организовать свои ярлыки в папках, которые создают каскадные меню в меню Tools . Кроме того, если вы хотите ограничить доступ к настраиваемым инструментам в меню Инструменты , вы можете установить права доступа пользователей как для своих папок с настраиваемыми инструментами в «Администрирование», так и непосредственно для исходного инструмента или файлов сценария.

Мы не рекомендуем реорганизовывать системные и административные инструменты, а также любые инструменты управления, связанные с ролями и функциями, установленными на локальном сервере. Перемещение инструментов управления ролями и функциями может помешать успешному удалению этих инструментов управления, когда это необходимо. После удаления роли или функции нефункциональная ссылка на инструмент, ярлык которого был перемещен, может остаться в меню Инструменты . Если вы переустановите роль, в меню Инструменты будет создана дублирующая ссылка на тот же инструмент, но одна из ссылок не будет работать.

Инструменты ролей и функций, которые устанавливаются как часть средств удаленного администрирования сервера на клиентском компьютере Windows, могут быть организованы в настраиваемые папки. Удаление родительской роли или компонента не влияет на ярлыки инструментов, доступные на удаленном компьютере под управлением Windows 10.

В следующей процедуре описывается, как создать пример папки с именем MyTools и переместить ярлыки для двух сценариев Windows PowerShell в папку, которая затем становится доступной из меню «Инструменты диспетчера сервера».

Для настройки меню «Инструменты» путем добавления ярлыков в «Инструменты администрирования».
  1. создайте новую папку с именем MyTools в удобном месте.

    Примечание

    Из-за ограниченных прав доступа к папке Administrative Tools вам не разрешено создавать новую папку непосредственно в папке Administrative Tools ; необходимо создать новую папку в другом месте (например, на рабочем столе), а затем скопировать новую папку в папку Administrative Tools .

  2. переместите или скопируйте MyTools в панель управления / Система и безопасность / Средства администрирования . По умолчанию вы должны быть членом группы «Администраторы» на компьютере, чтобы вносить изменения в папку «Администрирование» .

  3. , если вам не нужно ограничивать права доступа пользователей к вашим пользовательским ярлыкам инструментов, перейдите к шагу 6. ​​В противном случае щелкните правой кнопкой мыши файл инструмента (или папку MyTools ), а затем выберите Properties .

  4. На вкладке Безопасность диалогового окна Свойства файла щелкните изменить .

  5. для пользователей, для которых вы хотите ограничить доступ к инструментам, снимите флажки для Чтение и выполнение , Чтение и Запись разрешений. Эти разрешения наследуются ярлыком инструмента в папке Administrative Tools .

    , если вы редактируете права доступа для пользователя, когда он использует диспетчер сервера (или когда диспетчер сервера открыт), то ваши изменения не отображаются в меню Инструменты до тех пор, пока пользователь не перезапустит диспетчер сервера.

    Примечание

    , если вы ограничиваете доступ ко всей папке, которую вы скопировали в «Администрирование», пользователи с ограниченными правами не могут видеть ни папку, ни ее содержимое в меню «Инструменты диспетчера сервера».

    редактировать разрешения для папки в папке Administrative Tools . Поскольку скрытые файлы и папки в административных инструментах всегда отображаются в меню Инструменты диспетчера сервера, не используйте параметр Скрытый в диалоговом окне Свойства файла или папки для ограничения доступа пользователей к вашим настраиваемым ярлыкам инструментов.

    Запретить разрешения всегда перезаписать Разрешить разрешения .

  6. Щелкните правой кнопкой мыши исходный инструмент, сценарий или исполняемый файл, для которого вы хотите добавить записи в меню Инструменты , а затем щелкните создать ярлык .

  7. переместите ярлык в папку MyTools в административных инструментах.

  8. При необходимости обновите или перезапустите диспетчер сервера, чтобы увидеть ярлык пользовательского инструмента в меню Инструменты .

Управление ролями на домашних страницах ролей

После добавления серверов в пул серверов диспетчера серверов, а диспетчер серверов собирает данные инвентаризации серверов в пуле, диспетчер серверов добавляет страницы в панель навигации для ролей, обнаруженных на управляемых серверах. На плитке Servers на страницах ролей перечислены управляемые серверы, на которых выполняется роль. По умолчанию плитки Events , Best Practices Analyzer, Services и Performance отображают данные для всех серверов, на которых выполняется роль; выбор конкретных серверов на плитке Серверы ограничивает объем событий, служб, счетчиков производительности и результатов анализа соответствия рекомендациям только выбранным серверам.Инструменты управления обычно доступны в меню «Инструменты консоли диспетчера сервера» после того, как роль или функция были установлены или обнаружены на управляемом сервере. Вы также можете щелкнуть правой кнопкой мыши записи сервера на плитке Servers для роли или группы, а затем запустить инструмент управления, который вы хотите использовать.

В Windows Server 2016 следующие роли и функции имеют инструменты управления, которые интегрированы в консоль Server Manager в виде страниц.

  • Файловые службы и службы хранения.Страницы File and Storage Services включают настраиваемые плитки и команды для управления томами, общими ресурсами, виртуальными дисками iSCSI и пулами хранения. Когда вы открываете домашнюю страницу роли файловых служб и служб хранения в диспетчере сервера, открывается панель возврата, на которой отображаются настраиваемые страницы управления для файловых служб и служб хранения. Дополнительные сведения о развертывании и управлении файловыми службами и службами хранения см. В разделе Службы файлов и хранения.

  • Службы удаленных рабочих столов. Страницы служб удаленных рабочих столов включают настраиваемые плитки и команды для управления сеансами, лицензиями, шлюзами и виртуальными рабочими столами.Дополнительные сведения о развертывании и управлении службами удаленных рабочих столов см. В разделе Службы удаленных рабочих столов (rdS).

  • Управление IP-адресами (IPAM). Страница роли IPAM включает настраиваемую плитку Welcome , содержащую ссылки на общие задачи настройки и управления IPAM, включая мастер для подготовки IPAM-сервера. Домашняя страница IPAM также включает плитки для просмотра управляемой сети, сводки конфигурации и запланированных задач.

    Есть некоторые ограничения на управление IPAM в диспетчере сервера.В отличие от типичных страниц ролей и групп, IPAM не имеет плиток Servers , Events , Performance , Best Practices Analyzer или Services . Для IPAM нет модели анализатора соответствия рекомендациям; Сканирование анализатором соответствия рекомендациям на IPAM не поддерживается. Чтобы получить доступ к серверам в пуле серверов, на которых работает IPAM, создайте настраиваемую группу из тех серверов, на которых работает IPAM, и получите доступ к списку серверов с плитки Серверы на странице настраиваемой группы.Кроме того, доступ к серверам IPAM можно получить с плитки Серверы на странице группы Все серверы .

    Миниатюры панели мониторинга

    также отображают ограниченное количество строк для IPAM по сравнению с миниатюрами для других ролей и групп. Щелкая строки эскизов IPAM, вы можете просматривать события, данные о производительности и предупреждения о состоянии управляемости для серверов, на которых работает IPAM. Службы, связанные с IPAM, могут управляться со страниц для групп серверов, содержащих серверы IPAM, таких как страница для группы Все серверы .

    для получения дополнительной информации о развертывании и управлении IPAM, см. Управление IP-адресами (IPAM).

См. Также

Диспетчер сервера добавить серверы в диспетчер серверов создавать и управлять группами серверов Просмотр и настройка данных о производительности, событиях и услугах Файловые службы и службы хранения Службы удаленных рабочих столов (rdS) Управление IP-адресами (IPAM)

Как управлять Windows Server 2019, как босс

Я побывал на нескольких остановках Microsoft Ignite The Tour и не только выступал, но и разговаривал с множеством ИТ-администраторов по всему миру.Я был удивлен тем, сколько людей не знали о наших новых инструментах управления Windows Server. В этом сообщении блога я покажу вам, как управлять Windows Server 2019 и даже предыдущими версиями Windows Server с помощью Windows Admin Center и PowerShell.

Классическое управление Windows Server

Во-первых, позвольте мне начать с того, что классические инструменты управления Windows Server, такие как Server Manager, Microsoft Management Console (MMC), sconfig в Windows Server Core, Perfmon и инструменты только для локального доступа, все еще остаются часть Windows Server.И если вы создали некоторую автоматизацию и процесс с помощью этих инструментов, они все равно будут работать.

Классические инструменты управления Windows Server

Однако у большинства этих инструментов есть некоторые ограничения, особенно когда речь идет об эффективном удаленном управлении или автоматизации. Вот почему я хочу показать вам более современные способы управления Windows Server 2019.

PowerShell

Windows PowerShell 5.1 встроена в Windows Server, и она не только обеспечивает отличные возможности автоматизации для написания сценариев, но также предоставляет безопасный способ удаленного управления средой Windows Server.А с PowerShell Core 6 и PowerShell 7 вы также получаете кроссплатформенную поддержку для управления вашими системами Linux и macOS с помощью удаленного взаимодействия SSH.

PowerShell

Многие новые функции Windows Server получают свой модуль PowerShell. Например, если вы посмотрите на новую функцию Systems Insights, которая локально анализирует системные данные Windows Server, такие как счетчики производительности и события, и дает вам представление о функционировании ваших серверов с использованием моделей машинного обучения, можно управлять напрямую через PowerShell. .

Windows Admin Center

Windows Admin Center — это локально развернутое браузерное приложение для управления серверами Windows, кластерами, гиперконвергентной инфраструктурой, а также компьютерами с Windows 10. Он поставляется без дополнительных затрат, помимо Windows, и готов к использованию в производственной среде. Об этом говорится на официальной странице Microsoft Docs в Windows Admin Center. Я просто называю это следующим поколением ваших инструментов управления Windows Server.

Центр администрирования Windows

Центр администрирования Windows можно загрузить и установить локально, в Azure или там, где вам нужно управлять своим Windows Server.Windows Admin Center работает в веб-браузере и управляет различными версиями Windows Server, кластеров и Windows 10 через шлюз Windows Admin Center. Шлюз управляет серверами с помощью Remote PowerShell и WMI через WinRM, при этом агент не требуется.

Итак, помимо быстрого и элегантного способа удаленного управления системами Windows Server практически с любого устройства, каковы еще преимущества использования Windows Admin Center?

Легкий и простой в установке

Windows Admin Center очень легкий и простой в установке.Вы даже можете установить его в Windows 10, Windows Server 2016, Windows Server 2019 и начать управлять своими машинами за считанные минуты. Агент не нужен, и если вы больше не хотите использовать Windows Admin Center, просто удалите его.

Функционально вы знаете, но удаленно и безопасно

Windows Admin Center Performance Monitor

Windows Admin Center предоставляет вам эволюцию классических и хорошо известных инструментов управления, таких как MMC или только локальные инструменты, в современном веб-интерфейсе .Кроме того, он также позволяет вам использовать эти инструменты удаленно, без подключения к вашим серверам с помощью удаленного рабочего стола (RDP). Это и многие другие улучшения делают вашу платформу управления более безопасной.

Extensible

Windows Admin Center Extensions

Windows Admin Center изначально создавался с расчетом на расширяемость, с возможностью для Microsoft и сторонних разработчиков разрабатывать инструменты и решения, выходящие за рамки текущих предложений. Microsoft предлагает SDK, который позволяет разработчикам создавать собственные инструменты для Windows Admin Center.

Управление Azure Stack HCI и Storage Spaces Direct

Windows Admin Center позволяет управлять не только экземплярами одного сервера, но также отказоустойчивыми кластерами Windows Server и гиперконвергентными кластерами, такими как Azure Stack HCI, который является частью портфеля Azure Stack. .

Гибридная интеграция Azure

Интеграция гибридных служб Azure

Если вы хотите воспользоваться преимуществами гибридных служб Azure, чтобы сделать вашу локальную среду еще лучше с помощью Microsoft Azure, Центр администрирования Windows позволяет легко воспользоваться преимуществами таких служб, как Azure Active Directory, Azure Backup, Azure Site Recovery, управление обновлениями Azure и многое другое.Дополнительные сведения об интеграции гибридных служб Azure в Windows Server с помощью Windows Admin Center можно найти в нашем блоге.

Управление современными функциями Windows Server 2019

Windows Server System Insights

Пользовательский интерфейс управления для новых функций, таких как System Insights и службы миграции хранилища, который позволяет легко переносить файловые серверы, встроен в Windows Admin Center.

Вы также получаете расширение для управления контейнерами Windows. Вы можете найти видео об этом здесь.

Получайте обновления и новые функции

Центр администрирования Windows получает ежемесячные обновления, включая новые функции, для улучшения управления. Ознакомьтесь с историей выпусков Windows Admin Center здесь.

Windows Admin Center дополняет существующие решения для управления, такие как управление Azure, System Center, RSAT, удаленный рабочий стол и другие встроенные инструменты. Вы можете найти больше о связанных инструментах управления в Microsoft Docs.

System Center 2019

Обзор System Center

System Center — это локальное решение для управления центром обработки данных, предназначенное для развертывания, настройки, управления и мониторинга всего центра обработки данных.Windows Admin Center и System Center — это взаимодополняющие решения для управления.

Я надеюсь, что это дает вам обзор различных инструментов управления, которые вы можете использовать с Windows Server 2019, в зависимости от ваших потребностей. Если у вас есть вопросы, дайте мне знать в комментариях.

Руководство: Как установить Active Directory в Windows Server 2019 (диспетчер сервера)

В этой статье я покажу вам, как установить ваш первый контроллер домена (DC) Windows Server 2019 Active Directory (AD).Мы будем использовать Server Manager для установки и настройки AD, поэтому вам потребуется версия Windows Server 2019, которая включает роль сервера Desktop Experience. Кроме того, вы можете настроить AD в Windows Server 2019 Server Core с помощью диспетчера сервера, запущенного на удаленном устройстве.

Есть два шага для установки AD в Windows Server 2019. Первый — это установка роли сервера доменных служб Active Directory (AD DS). Второй шаг — настроить ваш сервер как контроллер домена.В домене AD должен быть хотя бы один DC. Ваш сервер будет первым DC в новом лесу и домене AD.

Для выполнения приведенных ниже инструкций вам потребуется учетная запись с правами администратора в Windows Server 2019.

Настроить статический IP-адрес

Прежде чем настраивать AD на своем сервере, вы должны убедиться, что сетевому адаптеру сервера назначен действительный статический IP-адрес в вашей локальной сети.

Рекламный контент

Прочтите лучшие личные и бизнес-технологии без рекламы

Быть в курсе того, что происходит в технологическом секторе, важно для вашей карьеры и личной жизни, но реклама может отвлекать от чтения новостей.С Thurrott Premium вы можете наслаждаться лучшими технологиями без назойливой рекламы.

Узнать больше

  • Войдите в Windows Server 2019 с учетной записью локального администратора.
  • Щелкните правой кнопкой мыши значок сети на панели задач в правом нижнем углу панели задач и выберите Открыть настройки сети и Интернета .
  • На левой панели приложения «Настройки» щелкните Ethernet в разделе «Сеть и Интернет».
  • На правой панели в разделе Связанные параметры щелкните Изменить параметры адаптера .
Как установить Active Directory в Windows Server 2019 (Изображение предоставлено Расселом Смитом)
  • В окне «Сетевые подключения» щелкните правой кнопкой мыши сетевой адаптер сервера и выберите в меню Свойства .
Как установить Active Directory в Windows Server 2019 (Изображение предоставлено Расселом Смитом)
  • В диалоговом окне «Свойства Ethernet» щелкните Протокол Интернета версии 4 (TCP / IPv4) , а затем щелкните Свойства .
Как установить Active Directory в Windows Server 2019 (Изображение предоставлено Расселом Смитом)
  • В диалоговом окне свойств Интернет-протокола версии 4 (TCP / IPv4) отметьте Использовать следующий IP-адрес .Вам нужно будет заполнить следующие три поля: IP-адрес, маска подсети, шлюз по умолчанию.

Вашему DC потребуется связываться с другими устройствами в локальной сети, поэтому важно поговорить с тем, кто контролирует вашу сеть, и заставить их предоставить вам статический IP-адрес, который еще не используется. В своей сети я назначу статический IP-адрес 192.168.1.10, маску подсети 255.255.255.0, а шлюз по умолчанию — 192.168.1.1.

Как установить Active Directory в Windows Server 2019 (Изображение предоставлено Расселом Смитом)
  • Проверка Используйте следующие адреса DNS-серверов .Установите для предпочтительного DNS-сервера тот же IP-адрес, который вы назначаете Windows Server. Итак, в моем примере я буду использовать 192.168.1.10. По завершении нажмите OK .

Первый DC в вашем домене также будет DNS-сервером. Мастер настройки доменных служб Active Directory автоматически настроит DNS-сервер.

  • Закройте диалоговое окно «Свойства Ethernet», окно «Сетевые подключения» и приложение «Настройки».

Назовите свой сервер

Убедитесь, что вы присвоили своему серверу имя, которое отражает его новую роль.Что-то вроде DC1 могло бы подойти.

  • В диспетчере серверов щелкните Локальный сервер на левой панели.
  • В разделе «Свойства» справа щелкните имя компьютера сервера справа от Имя компьютера
Как установить Active Directory в Windows Server 2019 (Изображение предоставлено Расселом Смитом)
  • В диалоговом окне «Свойства системы» нажмите кнопку Изменить на вкладке «Имя компьютера».
  • В диалоговом окне Computer Name / Domain Changes введите имя вашего сервера в поле Computer name и нажмите OK .
Как установить Active Directory в Windows Server 2019 (Изображение предоставлено Расселом Смитом)
  • Вам будет предложено перезапустить сервер. Нажмите ОК, , а затем нажмите Закрыть в диалоговом окне «Свойства системы».
  • Нажмите Перезагрузить сейчас во всплывающем диалоговом окне.

Установите роль доменных служб Active Directory

Приступим к установке и настройке AD.

  • Войдите в Windows Server 2019 с учетной записью локального администратора.
  • Server Manager должен открыться по умолчанию. Если этого не произошло, щелкните меню Пуск , найдите Server Manager в списке установленных приложений и щелкните его.
  • В диспетчере сервера щелкните меню Управление в правом верхнем углу и выберите в меню Добавить роли и компоненты .
Как установить Active Directory в Windows Server 2019 (Изображение предоставлено Расселом Смитом)
  • В мастере добавления ролей и компонентов щелкните Далее на экране «Перед началом работы».
  • Убедитесь, что на экране «Тип установки» выбрана установка на основе ролей или функций , и нажмите Далее .
Как установить Active Directory в Windows Server 2019 (Изображение предоставлено Расселом Смитом)
  • На экране выбора сервера убедитесь, что ваш Windows Server выбран в списке, и нажмите Далее .
  • На экране «Роли сервера» отметьте Доменные службы Active Directory в списке ролей.
  • Во всплывающем диалоговом окне мастера добавления ролей и компонентов убедитесь, что установлен флажок Включить инструменты управления (если применимо) , а затем щелкните Добавить функции .
Как установить Active Directory в Windows Server 2019 (Изображение предоставлено Расселом Смитом)
  • Нажмите Далее на экране «Роли сервера», чтобы продолжить.
  • Щелкните Далее на экране «Функции».
  • Прочтите информацию на экране AD DS и нажмите Далее .
Как установить Active Directory в Windows Server 2019 (Изображение предоставлено Расселом Смитом)
  • Теперь нажмите Установить на экране подтверждения.
  • По завершении установки нажмите Закрыть в мастере добавления ролей и компонентов.

Настроить Active Directory в Windows Server 2019

Теперь, когда роль AD DS установлена ​​в Windows Server 2019, вы можете настроить свой первый контроллер домена AD. Вернемся в диспетчер серверов и начнем настройку.

  • Вернувшись в диспетчер сервера, вы должны увидеть желтый восклицательный знак возле флажка уведомлений в правом верхнем углу. Щелкните его, а затем щелкните Повысить уровень этого сервера до контроллера домена .
Как установить Active Directory в Windows Server 2019 (Изображение предоставлено Расселом Смитом)
  • В диалоговом окне мастера настройки доменных служб Active Directory отметьте Добавить новый лес под Выберите операцию развертывания .
  • В поле Имя корневого домена введите полное доменное имя (FQDN) для нового леса AD.Я собираюсь использовать contoso.com в качестве доменного имени AD. Щелкните Далее , чтобы продолжить.

Убедитесь, что вы являетесь владельцем общедоступного доменного имени верхнего уровня (TLD). В этом примере мне должно принадлежать доменное имя contoso.com. AD в FQDN определяет мое внутреннее пространство имен DNS для Active Directory.

Как установить Active Directory в Windows Server 2019 (Изображение предоставлено Расселом Смитом)
  • На экране «Параметры контроллера домена» введите и подтвердите пароль режима восстановления служб каталогов (DSRM).Это понадобится вам, если вы хотите восстановить AD из резервной копии. Щелкните Далее , чтобы продолжить.
  • На экране «Параметры DNS» можно проигнорировать предупреждение о делегировании и нажать Далее .
  • На экране «Дополнительные параметры» нажмите Далее , чтобы принять назначенное имя NetBIOS.
  • Нажмите Далее еще раз на экране «Пути», чтобы принять расположение базы данных, файлов журналов и папок SYSVOL по умолчанию.
Как установить Active Directory в Windows Server 2019 (Изображение предоставлено Расселом Смитом)
  • Теперь щелкните Далее на экране параметров просмотра.

Мастер выполнит некоторые предварительные проверки, чтобы убедиться, что AD может быть установлен на сервере. Надеюсь, ваш сервер пройдет проверку, и вы сможете продолжить установку AD. Получать несколько предупреждений — это нормально, как вы можете видеть на изображении ниже. Вы не сможете продолжить установку, если сервер не пройдет проверку предварительных требований.

Как установить Active Directory в Windows Server 2019 (Изображение предоставлено Расселом Смитом)
  • Теперь нажмите Установить , чтобы настроить AD на сервере.Сервер автоматически перезагрузится, чтобы завершить процесс установки.

После перезагрузки Windows Server вам нужно будет войти в систему с учетной записью администратора домена. Учетной записи администратора домена назначается тот же пароль, что и у встроенной учетной записи администратора.

  • На странице входа введите administrator в Имя пользователя Введите пароль для учетной записи администратора, который совпадает с паролем для предыдущей встроенной учетной записи администратора, и нажмите ENTER .
Как установить Active Directory в Windows Server 2019 (Изображение предоставлено Расселом Смитом)

И все! Теперь вы вошли в систему первого контроллера домена вашего домена AD. В диспетчере сервера вы можете щелкнуть меню Tools , а затем выбрать Active Directory Users and Computers , чтобы начать управление своим доменом.

Как установить Active Directory в Windows Server 2019.

В этой статье я собираюсь настроить / установить контроллер домена Active Directory, используя стандарт Windows Server 2019.

Требования.

Учетная запись администратора с надежным паролем

Статический IP-адрес настроен

Последние обновления Windows

Брандмауэр отключен

Переименовать компьютер (необязательно)

1- Нажмите кнопку «Поиск» и введите «Диспетчер серверов», а затем нажмите «Диспетчер серверов».

2- В окнах диспетчера серверов выберите «Панель мониторинга» и в разделе «Настройка этого локального сервера» выберите «Добавить роли и компоненты».

3- Итак, нажмите Далее.

4- В разделе «Тип установки» выберите установку на основе ролей или функций и нажмите «Далее».

5- Выберите сервер из пула серверов, на котором вы хотите настроить AD, и нажмите «Далее».

6- Теперь выберите поле «Доменные службы Active Directory» на странице ролей сервера.

7- Появится всплывающее окно Windows с дополнительными необходимыми функциями, поэтому нажмите «Добавить функции».

8- После добавления функций активного каталога нажмите «Далее».

9- Настройки по умолчанию, затем нажмите «Далее».

10- Ознакомьтесь с доменными службами Active Directory и нажмите «Далее».

11- Просмотрите подтверждение установки активного каталога и нажмите «Установить».

12- Установка Active Directory 2019 завершена, затем нажмите «Закрыть».

Настройка Active Directory.

13- В диспетчере серверов щелкните значок уведомлений, а затем щелкните «Продвинуть этот сервер на контроллер веб-сайта».

14- Теперь в разделе «Развертывание» выберите операцию «Добавить лес для замены под именем базы» и нажмите «Далее».

15- Сохранить как лес и домен на функциональном уровне Windows Server 2016 из-за уровня по умолчанию.

Не снимайте флажки с системного (DNS) сервера и глобального каталога (GC) и отсортируйте пароль режима восстановления службы каталогов (DSRM), а затем нажмите «Далее».

16. Игнорируйте предупреждения в окне параметров DNS и нажмите «Далее».

17- в окне дополнительных параметров проверьте имя NetBIOS и нажмите «Далее».

18- Укажите положение базы данных AD DS, файлов журналов и папок SYSVOL и нажмите «Далее».

19- в окне параметров обзора> проверьте имя, имя NetBIOS, глобальный каталог и т. Д. И нажмите «Далее».

20- Когда все предварительные условия будут успешно выполнены, нажмите «Установить».

21- По завершении установки вам будет предложено, что ваш компьютер успешно настроен в качестве контроллера домена и может быть перезагружен автоматически.

Посмотрите наше видео на YouTube о том, как установить Active Directory на Windows server 2019.

Для получения дополнительных сведений щелкните здесь

Установите дополнительный сервер контроллера домена 2019

Как отключить диспетчер сервера в Windows Server 2019 Powershell и пользовательский интерфейс

Когда вы входите на сервер на своем Windows Server 2019, вы будете обычно приветствуется диспетчером сервера при запуске. Независимо от того, используете ли вы Windows Server 2019 или любую из предыдущих версий Windows Server, диспетчер серверов — одно из наиболее частых проявлений, с которыми вы можете столкнуться.Однако есть несколько причин, по которым вы не хотели бы видеть его появление. Итак, как бы вы могли отключить диспетчер сервера на Windows Server? Учебное пособие должно быть полезным в ваших поисках лучших вариантов для этого.

Что такое диспетчер сервера?

Источник: https://cloudblogs.microsoft.com/windowsserver/2018/03/20/introduction-windows-server-2019-now-available-in-preview/

Server Manager — важный элемент среды Windows Server.Он был одним из активных компонентов любой редакции Windows Server, включая Windows Server 2012, 2016 или даже 2019.

Server Manager — это консоль управления, предназначенная для ИТ-специалистов. Это может быть достаточно полезным, позволяя ИТ-администраторам управлять как локальными, так и удаленными серверами на основе серверов Windows. Теперь администраторам не потребуется физический доступ к серверам.

Как отключить диспетчер серверов в Windows Server 2019?

Есть несколько способов отключить диспетчер сервера на вашем Windows Server 2019.Обратите внимание, что диспетчер сервера автоматически появляется на каждой версии Windows Server, включая выпуски с 2012 по 2019 год. Хотя это руководство основано на Windows Server 2019 и запланировано для пользователей Windows Server 2019, приведенные здесь советы должны быть применимы к все версии.

Отключить диспетчер сервера на одном устройстве было бы довольно просто и проще. Однако, если вы управляете несколькими серверами с более крупными настройками, редактор групповой политики может стать идеальным решением для решения этой проблемы.

В этой статье мы попытались перечислить различные методы, с помощью которых вы можете отключить диспетчер серверов. Ознакомьтесь с различными подходами здесь один за другим.

Метод 1. Использование пользовательского интерфейса диспетчера сервера

Самый простой и легкий способ — выбрать настройки в самом диспетчере серверов. Это должен быть лучший метод, который вы можете выбрать.

Вот шаги, необходимые для решения проблемы —

  • Запустите диспетчер сервера
  • Нажмите Управление
  • Затем щелкните Свойства диспетчера сервера.
  • В открывшемся окне свойств диспетчера сервера найдите параметр для Не запускать диспетчер сервера автоматически при входе в систему
  • Установите флажок рядом с ним.
  • Нажмите ОК

Вот и все. Вы успешно отключили всплывающее окно диспетчера сервера. В следующий раз, когда вы войдете в свой Windows Server 2019, диспетчер сервера не появится автоматически.

Метод 2 — Использование редактора групповой политики

Редактор групповой политики — один из самых мощных инструментов, который может иметь разрушительные последствия, если вы не воспользуетесь им должным образом.Убедитесь, что вы знаете, что делаете. Более того, редактор групповой политики доступен только в выпусках Windows 10 Pro и Enterprise. Если вы используете Windows 10 Домашняя, вы не сможете получить доступ к редактору групповой политики.

Следуйте инструкциям ниже —

  • Запустите Windows Search и введите Редактор групповой политики . Вы также можете запустить диалоговое окно RUN, нажав комбинацию клавиш Windows + R и набрав MSC
  • Следуйте по указанному ниже пути —

Конфигурация компьютера -> Административные шаблоны -> Система -> Диспетчер серверов

  • Найдите параметр Не отображать автоматический вход диспетчера сервера в систему.
  • Дважды щелкните элемент.
  • Нажмите на опцию

Это должно выполнить задачу. Вы больше никогда не будете беспокоиться о том, что диспетчер серверов всплывает.

Метод 3 — отключить диспетчер сервера из планировщика задач

Server Manager можно легко отключить с помощью диспетчера задач. Вот шаги, необходимые для решения проблем —

  • Запустить диспетчер задач
  • На левой боковой панели следуйте по пути

Библиотека планировщика заданий -> Microsoft -> Windows -> Диспетчер сервера

  • Щелкните правой кнопкой мыши Server Manager
  • В контекстном меню выберите опцию

Метод 4. Использование Windows PowerShell

Windows PowerShell — еще один отличный вариант, который может быть достаточно полезным для решения большинства проблем, с которыми вы можете столкнуться в связи с Windows Server 2019.

Вот как вы можете отключить диспетчер сервера в Windows Server 2019 —

  • Запустите Windows PowerShell. Вы можете сделать это, используя клавишу Windows и клавиши X. Вы также можете выполнить поиск Windows PowerShell через Windows Search.
  • Введите команду ниже
   Get-ScheduledTask -TaskName ServerManager | Отключить-ScheduledTask-Verbose   

Это трюк. Ваш диспетчер Windows Server будет отключен.В следующий раз, когда вы запустите свой Windows Server 2019, диспетчер серверов не появится, если вы не запустите его явно.

Еще один отличный вариант, который должен быть достаточно полезным, — это следующие шаги. Это использует другой набор команд —

  • Запустите Windows PowerShell. Следуйте советам, которые обсуждались выше
  • Введите следующую команду
   Invoke-Command -ComputerName Exchange-2019 -ScriptBlock {New-ItemProperty -Path HKCU: SoftwareMicrosoftServerManager -Name DoNotOpenServerManagerAtLogon -PropertyType DWORD -Value "0x1 900 –Force22} 98
 

Это должно сработать.Эта команда создаст запись в реестре и отключит всплывающее окно диспетчера сервера. Метод был протестирован на Windows Server 2012, 2016 и 2019 и работает эффективно.

Заключительные мысли

Это были несколько простых и более понятных вариантов, которые вы можете использовать для отключения диспетчера серверов на вашем Windows Server 2019. Метод редактора групповой политики должен быть одним из лучших вариантов, которые вы хотели бы использовать. Это действительно может быть идеальный вариант, который может быть достаточно полезным для адекватного решения проблемы.

Мы рекомендуем использовать редактор групповой политики, который может быть одним из лучших вариантов, с которым вы можете работать. Это особенно актуально, когда вы управляете несколькими серверами под Windows Server 2019 и хотите отключить диспетчер серверов на всех из них одновременно. Отключение его на отдельных серверах может быть довольно неприятным и неэффективным вариантом.

Шаги и руководство, представленные здесь выше, должны помочь решить проблему автоматического всплывающего окна Server Manager. Проверьте уровни и поделитесь с нами своими мыслями.

Подробнее о Windows Server

Отказ от ответственности: вопросы и ответы, представленные на https://www.gigxp.com, предназначены только для общих информационных целей. Мы не делаем никаких заявлений и не даем никаких гарантий, явных или подразумеваемых, относительно полноты, точности, надежности, пригодности или доступности. в отношении веб-сайта или информации, продуктов, услуг или связанной графики, содержащейся на веб-сайте, для любых целей.

Как отключить автозапуск диспетчера сервера в Windows Server 2016/2019

Привет, как дела? Каждый раз, когда мы входим в Windows Server 2016/2019, диспетчер сервера запускается автоматически.Фактически, этот инструмент позволяет централизовать администрирование сервера и очень полезен. Поскольку он позволяет разрабатывать различные задачи, такие как добавление и удаление ролей, добавление новых серверов и инструментов, среди прочего. Однако бывают случаи, когда необходимо быстро запустить сервер. А как известно, загрузка сервисов и запуск приложений могут задержать загрузку системы. Следовательно, это может нанести ущерб отделу информационных технологий. По этой причине давайте посмотрим, как отключить автозапуск диспетчера серверов в Windows Server 2016/2019.

Отключение диспетчера сервера на панели мониторинга в Windows Server 2016/2019.

Первый способ, который я предлагаю, - это ввести свойства сервера. Естественно, администратор сервера уже будет активен, поэтому к нему очень легко получить доступ. Прежде всего, щелкните вкладку Manage . Затем выберите Server Manager Properties

Вход в свойства управления сервером

Немедленно отобразится окно конфигурации. Установите флажок Не запускать Server Manager автоматически при входе в систему .Пожалуйста, нажмите ОК, чтобы внести изменения.

Установите соответствующий флажок

Отключение администратора из групповых политик в Windows Server 2016/2019

Указанный выше метод работает только для локальных пользователей. Следовательно, если пользователь подключается через удаленный рабочий стол, менеджер будет автоматически развернут. Чтобы этого не произошло, необходимо изменить групповую политику. Имея это в виду, нажмите комбинацию Win + R и выполните следующую команду:

 gpmc.msc 
Войдите в администрирование групповой политики.

Диспетчер групповой политики будет развернут немедленно. Затем нажмите на доменное имя. Затем прокрутите вниз, чтобы получить политику домена по умолчанию . Оказавшись там, щелкните правой кнопкой мыши и выберите Edit.

Пришло время пойти по следующему пути:

Теперь пора выбрать следующий путь:

  • Конфигурация компьютера
  • Политики
  • Административные шаблоны
  • Система
  • Диспетчер сервера

Выберите Диспетчер сервера.Затем дважды щелкните Не отображать диспетчер сервера автоматически при входе в систему .