Windows Server 2008 R2: обзор возможностей новой версии серверной системы часть 2

автор **yragen** Сб Авг 22, 2009 7:51 pm

Windows Server 2008 R2: обзор возможностей новой версии серверной системы часть 2

Инструменты управления Windows Server 2008 R2

Установка новой системы, которая еще в Win2k8 была упрощена до последовательного нажатия клавиши "Next", в R2 практически не изменилась (кстати, на бете при установке внизу экрана маячит надпись Windows 7). Всю установку можно произвести буквально за 6 кликов мышки, – после нескольких перезагрузок и ввода пароля администратора получаем готовую систему. В окне регистрации можно создать дискету для сброса пароля (именно дискету, а не CD/DVD, так что потребуется флоповод). При создании разделов жесткого диска мастер по умолчанию создает два раздела (загрузочный и системный), чтобы не было проблем с активацией BitLocker.
Субъективно обновленная ОС работает шустрее предыдущей, особенно хорошо это видно под виртуалками. После загрузки тебя встретит рабочий стол, стилизованный под Win7. Чтобы изменить разрешение экрана, не нужно вызывать панель Appearance. Вместо нее в контекстном меню расположен пункт Screen Resolution. Все остальные изменения производятся через "Панель Управления". Вообще, по части перестройки интерфейса здесь достаточно изменений, но думаю, тебя интересуют совсем другие инструменты.
Не успели привыкнуть ко всем новшествам Win2k8, как в R2 получили еще ряд усовершенствований. Запустившийся сразу же "Initial Configuration Task", при помощи которого выполняются первоначальные настройки, не изменился. Но в Server Manager появилась возможность, которой ранее явно не хватало - удаленное подключение к другому серверу. Теперь достаточно перейти в Action – Connect to Another Computer и ввести данные другой системы, работающей под управлением R2. И самое главное: поддерживается удаленное управление не только системы в полной установке, но и в Server Core. То есть, у многих админов не будет мук выбора: использовать безопасный и быстрый, но неудобный/непривычный в управлении Core или установить полную систему. Также следует отметить, что Server Manager является частью Remote Server Administration Tools для Win7 (при помощи RSAT можно управлять Win2k3 и Win2k8). В доменной среде, если есть соответствующие права, проблем с подключением не будет. А в одноранговой сети компьютер, с которого производится удаленное подключение, должен быть добавлен в "trusted hosts" (подробности по WinRM смотри в статье "Командный забег в лагерь Лонгхорна", опубликованной в февральском номере ][ за 2009 год).

> winrm set winrm/config/client @ {TrustedHosts="system, system2"}

При выполнении задач администрирования UAC может вмешиваться и блокировать работу. Чтобы этого избежать, следует выбрать раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system, где создать параметр LocalAccountTokenFilterPolicy типа DWORD со значением 1.
Кстати, если из-под обычной учетной записи запускать в консоли команды, требующие прав админа, то можно получить сообщение "Elevated permissions are required то run …". Решается это просто: выбираем в меню "Пуск" ярлык cmd.exe и в контекстном меню пункт "Run as administrator".

Список ролей и компонентов изменился, теперь их количество равно 17 и 40 (в Win2k8 - 16 и 35), некоторые роли получили другое название. Например, на смену технологии Terminal Services пришла новая - Remote Desktop Services, соответственно, поменялось и название. WSUS теперь является частью R2. И его не нужно самостоятельно тянуть из инета и устанавливать, следя за зависимостями. В компонентах находим BranchCache (локальное кэширование данных, полученных с центрального сервера), консоль управления Direct Access (упрощает подключение пользователей к корпоративной сети), WinRM IIS Extension (компонент предназначен для управления сервером с использованием протокола WS-Management), а также средства миграции Windows Server Migration Tools (позволяют передавать некоторые роли и настройки с серверов Win2k3-Win2k8 в R2).
Для отдельных ролей (Web-server IIS, AD Domain Services, AD Sertificate Services, DNS, RDS) доступен инструмент Best Practices Analyzer (BPA). Он поможет настроить роль в соответствии с рекомендациями Microsoft, а в случае возникновения проблем – понять, что же собственно произошло, и при необходимости вернуть систему в начальное состояние.
Три новых командлета для PowerShell - Add-WindowsFeature, Get-WindowsFeature и Remove-WindowsFeature позволяют добавить, удалить и просмотреть информацию о выбранной роли. Да, чтобы они были доступны, не забываем вначале работы загрузить модуль Servermanager. Например:

PS C:\> Import-Module servermanager

PS C:\> Get-WindowsFeature

И ставим нужный, выбрав из списка его название:

PS C:\> Add-WindowsFeature -Name "File-Services" –IncludeAllSubFeature

Новое в Active Directory

Сервис AD DS (Active Directory Domain Services) получил в R2 несколько новых и весьма интересных функций. Например, появилась корзина Active Directory Recycle Bin, напоминающая корзину Windows. Теперь случайно удаленный объект может быть быстро восстановлен. Учитывая, что ранее операция по реанимации учетной записи требовала больших усилий, такая возможность может только приветствоваться. Восстановленный из AD RB объект получает все свои атрибуты. По умолчанию срок жизни удаленного объекта в AD RB составляет 180 дней, после чего он переходит в состояние "Recycle Bin Lifetime", теряет атрибуты и через некоторое время полностью удаляется. Изменить это значение можно, установив параметр msDS-deletedObjectLifetime. Если домен находится на уровне Win2k8R2, корзина AD активируется автоматически.
Новые командлеты PowerShell упростили администрирование сервером при помощи командной строки. Перевести домен в R2 режим очень просто:

PS C:\> Set-ADForestMode –Identity domain.ru -ForestMode
Windows2008R2Forest

Теперь включаем AD RB:

PS C:\> Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin
Feature,CN=Optional Features,CN=Directory Service,CN=Windows
NT,CN=Services,CN=Configuration,DC=domain,DC=ru’ –Scope Forest –Target
‘domain.ru’

Просмотреть список удаленных объектов можно при помощи утилиты ldp.exe или воспользовавшись командлетами Get-ADObject и Restore-ADObject.
В поставке R2 появилась новая утилита djoin.exe, назначение которой несколько необычно – подключение к домену, который сейчас недоступен. Такая необходимость может понадобиться при развертывании виртуальных машин и при заказе преднастроенной техники поставщику, чтобы не разглашать учетные данные. Принцип довольно прост: вначале на системе, подключенной к домену при помощи djoin.exe, создается XML-файл, который затем импортируется на подключаемой системе.
Кроме того, обновился центр администрирования Active Directory, интегрировавший в себя все задачи по управлению AD и заменивший ADUC (Active Directory Users and Computers console).

Заключение

Нововведений в Win2k8R2 достаточно много, и они действительно упрощают многие аспекты администрирования Windows-сетей. Конечно, к окончательному релизу что-то еще может измениться или добавиться. Поэтому, как будет выглядеть финальная версия Win2k8R2, покажет время. А пока – качаем и тестируем!

Подготовлено по материалам: хakep.ru