Автор линн с название администрирование microsoft windows server 2012
Администрирование Microsoft Windows Server 2012
Автор — Самара Линн
Данная книга Самары Линн «Администрирование Microsoft Windows Server 2012» посвящена новым функциям и возможностям, благодаря которым Windows Server 2012 можно назвать операционной системой, предназначенной для работы с облачными сервисами. Цель книги заключается в том, чтобы показать системным администраторам новые возможности с помощью примеров развертывания и настройки системы. Среди тех возможностей, о которых вы узнаете, — новые способы управления виртуальными сетями и хранилищами данных, улучшенная технология унифицированного удаленного доступа (Unified Remote Access), улучшения в области хранения данных, достигнутые благодаря использованию новой файловой системы. Именно они позволяют Server 2012 пребывать на пике технологического прогресса. Пошаговые инструкции, снабженные копиями экранов, проведут вас через развертывание системы и настройку ее возможностей. Все копии экранов и описания основаны на реальных примерах развертывания и настройки системы в тестовой среде и на документации из Microsoft TechNet.
Главы 1 и 2 содержат общий обзор Windows Server 2012. Они посвящены особенностям различных редакций продукта, лицензированию, описанию аппаратных требований и процесса установки. Последующие главы посвящены отдельным возможностям системы. В главах 3 и 4 рассмотрены новый подход к управлению Windows Server и новые возможности Active Directory. Глава 5 посвящена системе Dynamic Access Control (динамический контроль доступа) и содержит примеры ее развертывания. В главах 6 и 7 подробно рассматриваются улучшения технологий организации хранилищ данных, кластеризации и Hyper-V, а также особенности настройки этих функций. Глава 8 посвящена новым сетевым возможностям и содержит описание особенностей их развертывания. Глава 9 посвящена технологии унифицированного удаленного доступа (Unified Remote Access). В главе 10 исследованы новые способы решения проблем в работе Windows Server 2012, здесь же приводятся дополнительные сведения об управлении системой. Эта книга подойдет любому, кто хочет узнать о новых возможностях Windows Server 2012. Она предполагает наличие некоторого опыта в развертывании сетей на основе Windows или управлении ими. В частности, сетей, предусматривающих наличие учетных записей пользователей и наборов разрешений, служб Active Directory, DHCP (Dynamic Host Configuration Protocol — протокол динамического конфигурирования узла), DNS (Domain Name System — службы доменных имен) и других фундаментальных сетевых сервисов и концепций Windows.
Любой — от новичка, до опытного системного администратора Windows — извлечет пользу из изучения примеров, приведенных в этой книге. Примеры демонстрируют тестовые инфраструктуры, характерные для малых и средних организаций.
Скачать книгу Администрирование Microsoft Windows Server 2012 (2013)
Скачать книгу Администрирование Microsoft Windows Server 2012 (2013)
Скачать книгу Администрирование Microsoft Windows Server 2012 (2013)
Всем привет, ранее я уже выкладывал две книги по администрированию Windows Server 2012 R2, продолжаю традицию и делюсь очередной из них, «Администрирование Microsoft Windows Server 2012». Книга рассчитана на начальный и средний уровень администрирования Windows платформ, хотя, прочитав ее я так же смог почерпнуть что-то новое, что-то освежить в памяти и структурировать, в любом случае повторение мать учения. Книга написана инженерами Microsoft, имеющими за своими плечами большой опыт, которым он делятся в данном издании.
Автор: С. Линн
Издательство: Питер
ISBN: 978-5-496-00621-7
Жанр: Компьютерная литература
Формат: PDF
Качество: Изначально электронное (ebook)
Иллюстрации: Черно-белые
Описание:
Эта книга представляет собой руководство по развертыванию, настройке, защите и управлению Windows Server 2012. Здесь рассмотрены такие вопросы, как новый подход к администрированию Windows Server и новые возможности Active Directory, примеры работы с системой Dynamic Access Control, улучшение организации хранилищ данных, кластеризации и Hyper-V, технологии унифицированного удаленного доступа (Unified Remote Access). Также в книге описываются новые способы решения проблем в работе Windows Server 2012 и приводятся дополнительные сведения об этой системе.
Глава 1. Обзор Windows Server 2012
Глава 2. Аппаратные требования Server 2012 и установка
Глава 3. Управление Windows Server 2012
Глава 4. Active Directory
Глава 5. Динамический контроль доступа при управлении пользователями и данными
Глава 6. Управление хранилищами и кластеризация
Глава 7. Hyper-V
Глава 8. Сетевые возможности
Глава 9. Удаленный доступ
Глава 10. Решение проблем, безопасность и мониторинг
Администрирование Microsoft Windows Server 2012
Автор: Самара Линн
Год: 2014
ISBN: 978-5-496-00621-7
Страниц: 304
Язык: Русский
Формат: PDF
Размер: 10 Мб
Эта книга представляет собой руководство по развертыванию, настройке, защите и управлению Windows Server 2012. Здесь рассмотрены такие вопросы, как новый подход к администрированию Windows Server и новые возможности Active Directory, примеры работы с системой Dynamic Access Control, улучшение организации хранилищ данных, кластеризации и Hyper-V, технологии унифицированного удаленного доступа (Unified Remote Access). Также в книге описываются новые способы решения проблем в работе Windows Server 2012 и приводятся дополнительные сведения об этой системе.
Введение в Windows Server 2012
Цель этой книги заключается в том, чтобы познакомить системных администраторов и всех тех, кому предстоит работать с Windows Server 2012, с основными новыми возможностями и улучшениями этой платформы, с тем, как добиться от них максимальной эффективности. Для начала мне хочется предложить небольшой рассказ о том, что лежит в основе эволюции этой новейшей серверной операционной системы от Microsoft.
Microsoft представила Windows Server 2012 через три года после выхода Windows Server 2008 R2. Server 2012 можно считать наиболее значительным обновлением серверной операционной системы от Microsoft с тех пор, когда Windows Server NT 3.51 был обновлен до NT 4.0 и был представлен современный графический интерфейс к Windows Server.
Server 2012 — это столь же значительный шаг вперед, так как, вероятно, это первый выпуск Windows Server, который построен с учетом нужд и ожиданий конечных потребителей, а не только потребностей организаций.
Server 2012 создан в расчете на совместимость с тремя основными тенденциями компьютерного мира и на поддержку этих тенденций. Популяризация каждой из них связана в основном с нуждами конечных пользователей. Это облачные вычисления, виртуализация и тенденция ориентирования информационных технологий (ИТ) на потребителя, или консьюмеризация ИТ, которая характеризуется растущим интересом к использованию сотрудниками компаний персональных вычислительных устройств, в частности мобильных, в обычной рабочей среде.
Microsoft спроектировала Server 2012 для удовлетворения этих трех требований рынка, добавив в эту операционную систему (ОС) некоторые обновления и усовершенствования. Возможности, касающиеся виртуализации и облачных вычислений, поддерживаются благодаря новым технологиям виртуализации, реализованным в Hyper-V 3.0. Появились также возможности подключения центров обработки данных к общедоступным облачным сервисам и возможности, которые позволяют системным администраторам создавать гибридные и мультиарендные частные облачные сервисы. Аппаратное обеспечение серверов, хранилищ данных и компьютерных сетей может быть виртуализовано, таким образом, уменьшается стоимость электроэнергии, потребляемой оборудованием, централизуется администрирование, появляется возможность быстрого и эффективного масштабирования при расширении инфраструктуры.
Консьюмеризация ИТ — это тенденция, которая в последние годы привлекает к себе особое внимание. Персональные высокотехнологичные устройства
становятся все более сложными и распространенными, люди все чаще хотят использовать эти устройства в офисах. Информационные технологии должны позволить соблюсти тонкий баланс между сохранением контроля над бизнес-сетями, к которым подключаются подобные устройства, и предоставлением пользователям полноценной рабочей среды.
Server 2012 предлагает возможности соблюдения этого баланса благодаря улучшениям службы удаленных рабочих столов (Remote Desktop Services, RDS) и технологии инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI). Microsoft внесла в VDI улучшения, которые касаются работы с глобальными сетями, так что теперь надежность работы с приложениями с помощью технологии удаленного рабочего стола сопоставима с возможностями, которые ранее были характерны лишь для подключения к приложениям и сетевым ресурсам в локальных сетях. Управление службами удаленных рабочих столов и удаленными клиентами теперь централизовано благодаря обновленному средству управления сервером (Server Manager). В интерфейсе этого средства объединены все основные инструменты, необходимые системному администратору для управления инфраструктурой Windows.
Улучшения в области безопасности касаются персональных устройств пользователей и ориентированы на предотвращение утечек данных, строгий
контроль доступа и соответствие нормативным требованиям, таким как закон Сарбейнза—Оксли (Sarbanes—Oxley, SOX) и закон «О перемещаемости
и подотчетности страхования здоровья» (Health Insurance Portability and Accountability, HIPAA). В целом эти улучшения касаются системы динамического контроля доступа (Dynamic Access Control, DAC). Благодаря этой системе осуществляется управление безопасностью данных в организации непрерывно и на определенных интервалах.
Server 2012 не только отвечает потребностям меняющихся технологий, применяемых при организации рабочих мест пользователей, но и предлагает новые возможности и улучшения доступных ранее функций. Существует множество новых функций и улучшений, некоторые из них находятся «под капотом» системы и не бросаются в глаза.
Аппаратные требования Server 2012 и установка
В этой главе вы узнаете о существующих редакциях Server 2012 и о том, какая из них подойдет вашей организации. В дополнение к этому вы ознакомитесь с аппаратными требованиями, предъявляемыми к оборудованию, на котором планируется устанавливать Server 2012, и с тем, что нужно для успешного
развертывания Hyper-V.
Кроме того, эта глава раскрывает возможности обновления предыдущих серверных продуктов от Microsoft и содержит пошаговую демонстрацию различных вариантов установки: основных компонентов сервера (Server Core) и сервера с графическим интерфейсом (Server GUI). Вы найдете здесь и инструкции по переходу между различными вариантами установки Server 2012, а также пояснения, касающиеся того, зачем администраторам это нужно. Кроме того, здесь вы узнаете, как установить и сконфигурировать минимальный интерфейс сервера (Minimal Server Interface), ознакомитесь с настройкой возможностей сервера с использованием технологии подключения компонентов по требованию (Features on Demand).
Перед установкой Server 2012 очень важно все как следует спланировать. Для того чтобы понять, какая именно редакция Server 2012 нужна вашей организации, понадобятся определенные усилия. Учет различных факторов, таких как стоимость, возможности, то, какие функции виртуализации вам нужны, поможет выбрать нужную редакцию Windows Server. Для небольшой инфраструктуры со скромными потребностями в виртуализации и развертывании облачных служб вполне подойдет редакция Standard. Небольшие организации, не нуждающиеся в работе с большими объемами данных, могут рассмотреть варианты использования редакций Essentials или даже Foundation в зависимости от того, какие именно службы им нужны, и от количества поддерживаемых пользователей. Более крупные организации с уже развернутыми (или планируемыми к развертыванию) мощными виртуализированными и облачными средами могут обратить внимание на редакцию Datacenter. Кроме того, перед установкой очень важно убедиться в том, что ваше оборудование соответствует системным требованиям. Не забудьте о том, что Hyper-V предъявляет особые требования к оборудованию, поэтому, если вы планируете устанавливать серверную роль Hyper-V, убедитесь, что аппаратное обеспечение им соответствует.
Позаботьтесь о решении задач, которые предшествуют установке Server 2012. В частности, о создании резервной копии данных. Выберите наиболее подходящий для вас вариант установки — либо сервер с основными компонентами (Server Core), либо сервер с полным интерфейсом (Server with a GUI). Выбирайте тот вариант, который соответствует вашим возможностям по управлению сервером. Если облегченная, экономящая ресурсы установка подходит для существующего серверного аппаратного обеспечения, обратите внимание на вариант с установкой основных серверных компонентов, особенно если вы
имеете достаточный опыт использования PowerShell для решения повседневных задач. Если же вы предпочитаете полный пользовательский интерфейс и имеются соответствующие аппаратные ресурсы, обратите внимание на вариант установки сервера либо с полным пользовательским интерфейсом, либо с минимальным интерфейсом. А если вам нужна рабочая среда, настроенная под ваши нужды, рассмотрите возможность подключения компонентов по требованию (Features on Demand). Она позволяет выбирать только необходимые вам графические элементы управления, которыми можно пользоваться при установке интерфейса сервера с основными компонентами.
Server 2012 гораздо более гибок в плане установки и настройки, чем предыдущие версии серверных ОС от Microsoft. Используйте эту гибкость в своих целях, для того чтобы достичь максимальной эффективности управления сервером.
Управление Windows Server 2012
Самое замечательное в улучшениях, выполненных в Server 2012, — это система управления. Здесь имеется расширенный интерфейс диспетчера серверов (Server Manager) и более аскетичный PowerShell. Кроме того, инструменты управления сервером можно запускать на удаленных клиентских компьютерах. Вам не обязательно управлять серверами локально. В Server 2012 просто, как никогда, управлять множеством серверов с помощью единой консоли диспетчера серверов.
Диспетчер серверов обладает обновленным интерфейсом, основанным на плитках, но если вы работали с ним в предыдущих версиях Windows Server, то без труда сможете в нем ориентироваться. Диспетчер серверов — это централизованное Рабочее место управления серверами. Слово «централизованное» играет здесь особую роль, так как с помощью диспетчера серверов вы можете выполнять множество задач по обслуживанию сервера. Среди них добавление серверных ролей и компонентов, настройка политик безопасности, конфигурирование удаленных Рабочих столови т. д.
Даже в самых маленьких организациях в большинстве сетевых инфраструктур, основанных на Windows, имеется несколько серверов. И эффективное управление несколькими серверами было одной из непростых задач, которую приходилось решать администраторам в предыдущих версиях Windows Server. Теперь же диспетчер серверов позволяет администратору добавлять в панель мониторинга диспетчера несколько серверов, для того чтобы иметь возможность контролировать их состояние и управлять всеми серверами, развернутыми в организации. Это ключевое преимущество, так как возможность управлять всеми серверами с помощью одного интерфейса сокращает нагрузку на администраторов и позволяет управлять серверами из одного места вне зависимости от того, расположены ли они неподалеку от администратора, являются удаленными или виртуальными. Возможность управлять множеством серверов, поддерживаемая диспетчером серверов, — это еще один шаг в сторону облака. Это тенденция к перемещению критически важных бизнес-служб и приложений, равно как и хранилищ данных, на поддерживаемые другими организациями онлайновые серверы, за пределы центров обработки данных. Более эффективное управление множеством серверов подразумевает большую гибкость в управлении серверами, развернутыми в облаке, облачными приложениями и службами, а также масштабировании инфраструктуры.
PowerShell предлагает даже большие возможности по управлению Windows-окружением, особенно при выполнении автоматизированных задач. Новые
командлеты и другие улучшения значительно повышают эффективность использования PowerShell. Несмотря на это, многие администраторы, особенно
поддерживающие небольшие и средние инфраструктуры, просто не могут расстаться с графическим интерфейсом сервера. И пусть хорошие администраторы находят время для того, чтобы изучить хотя бы основы PowerShell, давайте взглянем правде в глаза: иногда для того, чтобы что-либо сделать, гораздо легче пару раз щелкнуть мышью. Настройка параметров сети — это один из примеров.
Поэтому в данной главе я уделю особое внимание тому, как выполнять основные задачи по управлению сервером, используя преимущественно диспетчер серверов и другие подобные инструменты, например консоль управления Microsoft (MMC, Microsoft Management Console). Но несмотря на это, здесь я показываю и способы выполнения некоторых из этих задач с помощью PowerShell.
Кроме того, данная глава знакомит администраторов с пользовательским интерфейсом Server 2012 и с тем, как управлять несколькими серверами и серверами, которые работают под управлением предыдущих версий Windows. Здесь речь идет и об использовании обычных приложений и, наконец, о том, как установить на клиентском компьютере инструменты Server 2012 для управления сервером при удаленном администрировании.
Диспетчер серверов — это сердце системы управления Windows Server 2012. С диспетчером серверов, обладающим понятным и современным интерфейсом, не только приятно работать. Вдобавок он дает администратору средства для управления всей инфраструктурой Windows.
Поскольку вы можете добавлять Server 2012 в существующие домены, основанные на предыдущих версиях серверных ОС от Microsoft, равно как и отслеживать состояние серверов более ранних выпусков из диспетчера серверов, самая свежая серверная ОС от Microsoft по-настоящему вписывается в реальную смешанную среду Windows, которую можно обнаружить в большинстве организаций.
Приложения для управления, созданные для Server 2012, помогают расширить возможности управления. И наконец, вы можете очень просто управлять Server 2012 с помощью инструментов, имеющих пользовательский интерфейс и запущенных на клиентских компьютерах с использованием технологии RSAT.
Active Directory
Развертывание доменных служб Active Directory
Поскольку в Server 2012 обновлен интерфейс диспетчера серверов и средств управления Active Directory, процесс установки окажется новым даже для тех, кто раньше уже устанавливал доменные службы Active Directory (Active Directory Domain Services, AD DS). Перед установкой доменных служб Active Directory убедитесь в том, что в сети функционирует DNS-сервер, иначе вам будет предложено установить его после установки AD.
Добавление компьютеров к домену Server 2012
Обычно IТ-специалисты сначала обновляют серверы, а уже потом — клиентские компьютеры или просто заменяют устаревшие машины новыми, на которых установлены последние версии клиентских ОС Windows. Вполне возможно, что в некоторых организациях к доменам Server 2012 будут подключать не только компьютеры под управлением Windows 8, но и системы с установленной Windows 7 (а иногда и с Windows XP). В крупных организациях клиентские компьютеры и серверы можно присоединить к домену с использованием автоматизированных методов, таких как использование сценариев и пакетных файлов. В этом разделе сосредоточимся на подключении к домену с применением интерфейса клиентской системы. Обычно этот метод используют в небольших сетях. Данная методика работоспособна и на виртуальных машинах.
Использование PowerShell для развертывания ActiveDirectory
Задачи, которые администратору приходится решать с помощью ADAC, могут быть выполнены и с использованием PowerShell. Хотя в этой книге и не преследуется цель изучения PowerShell, неплохо будет ознакомиться с PowerShell при выполнении основных административных действий, таких как развертывание AD. Для того чтобы запустить процесс развертывания AD с использованием PowerShell, введите в консоль PowerShell (рис. 4.27) следующую команду:
В Server 2012 управление доменными службами Active Directory реализовано эффективнее, чем в предыдущих версиях этой ОС. Здесь имеются централизованные средства управления, в которые интегрированы инструменты проверки системы перед установкой, что вместе с интеграцией Adprep.exe
означает упрощение процедуры установки.
Возможность быстрой и простой настройки AD DS очень важна для обеспечения эффективной работы сервиса каталога для таких замечательных механизмов, как управление идентификацией пользователей, управление безопасностью и авторизацией, управление устройствами.
Хотя центр администрирования Active Directory обладает возможностями, которые уже присутствовали в предыдущих версиях серверных ОС семейства Windows, такими как поиск и корзина, его интерфейс серьезно изменен, поэтому важно ознакомиться с ним, для того чтобы знать, где искать нужные
компоненты и как ими пользоваться. Кроме того, интерфейс поддается настройке. Например, при создании объектов Active Directory разделы могут быть свернуты или скрыты.
Active Directory в Server 2012 может работать на уровне функциональности Server 2012 либо ее можно интегрировать в AD-домены, работающие на уровне функциональности более старых версий Windows Server. Однако при этом часть новых возможностей теряется.
Хотя на первый взгляд использование PowerShell для решения задач, которые могут быть решены с помощью нескольких щелчков мыши в графическом интерфейсе, может показаться слишком хлопотным делом, весьма полезно ознакомиться с системой команд PowerShell. В частности, это касается тех команд, которые имеют отношение к Active Directory. Знакомство с ними позволяет управлять AD быстро и эффективно. Лучший способ оценить потенциал PowerShell заключается в том, чтобы представить себе задачу по изменению некоторых параметров всех учетных записей пользователей в Active Directory. С использованием графического интерфейса выполнение подобной задачи может длиться целую вечность. Потратив немного времени на изучение PowerShell, вы сможете быстро и легко решать подобные задачи, кажущиеся непосильными при обычном подходе к ним. А простота и эффективность администрирования системы — это именно то, на что ориентированы все механизмы Server 2012.
Динамический контроль доступа при управлении пользователями и данными
Без сомнения, одна из основных новых возможностей Server 2012, с которой вы рано или поздно ознакомитесь независимо от размеров вашей сетевой инфраструктуры, — это динамический контроль доступа (Dynamic Access Control, DAC).
DAC предлагает мощные средства централизованного управления данными и правами пользователей. Среди них — условия доступа, основанные на выражениях (то есть если выполняется условие x, доступ предоставляется), централизованные политики доступа и централизованный аудит.
DAC — это крайне полезный набор инструментов, который упрощает решение проблем, возникающих в ходе развертывания системы разрешений в лесу или домене Windows. С его помощью легче управлять системой разрешений и отслеживать ее состояние. Управление разрешениями Windows, как знают многие из нас, легко может выйти из-под контроля.
Разрешениями обычно управляют с помощью средств NTFS, Active Directory и использования групп. Во многих случаях пользователь, не являющийся членом какой-либо группы, нуждается в доступе к файлу, который находится…
Если раньше вы не работали с системой динамического контроля доступа, будьте готовы к тому, что вам понадобится некоторое время, чтобы привыкнуть к ней. Процесс ее развертывания состоит из множества небольших шагов, необходимых для того, чтобы обойти все настраиваемые параметры. Возможности новой системы контроля доступа простираются далеко за пределы механической настройки NTFS-разрешений.
Время от времени вы можете сталкиваться с некоторыми подводными камнями. Поэтому не занимайтесь освоением DAC, разворачивая эту систему в рабочей среде. Сначала протестируйте ее и посмотрите, как развертывание DAC повлияет на существующие разрешения.
DAC представляет собой весьма значительное улучшение Windows Server 2012. Ее мощь особенно очевидна в доменах уровня функциональности Windows Server 2012, в которых работают контроллеры домена под управлением Server 2012 и клиентские системы с установленной Windows 8. Однако вы можете начать использовать DAC, развернув минимальную инфраструктуру с контроллером домена и файловым сервером, работающим под управлением Windows Server 2012.
Управление хранилищами и кластеризация
Объемы данных, с которыми мы работаем, растут день ото дня, как и наша зависимость от компьютерных систем. Именно поэтому организация хранилищ данных и поддержка высокого уровня доступности систем хранения актуальны сегодня как никогда. Возможность гибкого развертывания эффективных систем хранения данных и управления ими играют важнейшую роль в организации здоровой IT-инфраструктуры.
Server 2012 предлагает новые компоненты и улучшения, предназначенные для организации хранилищ данных. Они позволяют поддерживать работоспособность инфраструктуры при системных сбоях или повреждениях информации. Технологии Storage Spaces (пространства данных) и ReFS
(Resilient File System, отказоустойчивая файловая система) — это два важнейших нововведения Server 2012, которые нацелены на поддержание работоспособности хранилищ данных.
Пространства данных — это новый компонент, который устанавливается вместе с ролью Файловые службы и службы хранения(File and Storage Services). Пространства данных — это недорогая альтернатива RAID (но не заменитель, так как они основаны на программных механизмах, а многие RAID-решения для бизнеса зависят от аппаратных RAID-контроллеров).
С помощью пространств данных вы можете работать с дисками, обладающими интерфейсами SATA, SAS и даже USB. Эта технология позволяет создавать пулы устройств хранения данных и добавлять в систему дополнительное пространство для хранения данных.
Хранение данных позволяет экономно использовать ресурсы благодаря применению виртуальных жестких дисков. Можно создавать пулы устройств хранения данных (storage pools) для внутренних и внешних жестких дисков, то есть виртуальные диски, созданные из физических дисков. В свою очередь, эти пулы также можно настраивать с помощью пространств данных.
Кроме того, с помощью этой технологии можно динамически регулировать доступный объем дискового пространства. Это позволяет не только масштабировать хранилище данных, но и обеспечить отказоустойчивость системы, так как вы можете создавать пространства данных, которые поддерживают зеркалирование и контроль целостности данных за счет избыточности.
Благодаря гибкости, которую предлагают пространства данных, организации могут развертывать решения для хранения данных, такие как SAN (Storage Area Networks, сети хранения данных), с использованием протокола iSCSI без вложений в аппаратное обеспечение, которые обычно ассоциируются с развертыванием таких решений.
ReFS (Resilient File System, отказоустойчивая файловая система) — это новая файловая система, которая появилась в Server 2012. Ключ к пониманию основного предназначения ReFS заключается в понятии «отказоустойчивость». В ReFS все нацелено на обеспечение целостности данных, то есть на то, чтобы данные были меньше подвержены искажениям. Это уменьшает вероятность потери информации.
ReFS создана для работы совместно с пространствами данных. В частности, для пространств данных с зеркалированием. При использовании технологии
зеркалирования данные, целостность которых нарушена, автоматически восстанавливаются на зеркалированных томах. Поскольку ReFS использует встроенные метаданные, хранящие контрольные суммы, она не только подходит для создания пространств данных на базе виртуальных дисков, которые
обеспечивают отказоустойчивость, но и позволяет масштабировать системы хранения данных. Кроме того, ReFS поддерживает автоматическое восстановление поврежденных данных.
Сравнение ReFS и NTFS
ReFS не предназначена для использования вместо NTFS, скорее как дополнение к ней. С ReFS-тома нельзя произвести загрузку операционной системы, нельзя производить непосредственное преобразование NTFS-томов в FeFS-тома. ReFS создана для организации хранилищ с возможностью коррекции данных.
Пространства данных (Storage Spaces) и ReFS (Resilient File System, отказоустойчивая файловая система) — это два нововведения Server 2012, предназначенных для хранения данных, которые помогают обеспечивать целостность данных и отказоустойчивость системы. Хотя ReFS более надежна, чем NTFS, пространства данных, по существу, представляют собой программную реализацию RAID. Если сравнить их с аппаратными реализациями RAID, то можно говорить о том, что они подвержены тем же уязвимостям, что и программные RAID-решения сторонних производителей. Вопрос о применении пространств данных следует решать с учетом уровня отказоустойчивости, который требуется каждой конкретной организации.
Кроме того, помните, что технологии обеспечения отказоустойчивости — вне зависимости от того, используете вы зеркалирование или контроль четности, — не способны заменить резервное копирование. Даже если вы развернули пространства данных, нужна продуманная стратегия резервного копирования для обеспечения максимального уровня защиты данных.
Кластеризация — это наилучший способ достижения высокого уровня доступности систем при повреждениях дисков или каких-то других сбоях. Server 2012 предлагает простую процедуру настройки отказоустойчивых кластеров, избавляя администратора от сложных манипуляций, которые обычно связывают с такими конфигурациями. Общие тома кластера (Cluster Shared Volumes, CSV) позволяют осуществлять интеграцию с SAN и Hyper-V. Благодаря этому можно добиться еще более высокого уровня отказоустойчивости и рациональнее использовать дисковое пространство. И наконец, обновление отказоустойчивых кластеров с поддержкой доступности (ClusterAware Updating, CAU) позволяет поддерживать программное обеспечение кластеров в актуальном состоянии. Благодаря данной технологии установка критических и рекомендуемых обновлений производится без прерывания работы кластеров.
Hyper-V
Если бы мне пришлось выбирать какую-то одну интересную возможность Server 2012, которая не только являлась бы стимулом обновления до Server 2012 для организаций, уже использующих платформу Windows, но и привлекла бы новых клиентов, это была бы технология Hyper-V.
Одновременно с Server 2012 представлена последняя версия этой технологии — Hyper-V R3. Hyper-V R3 встроена в Server 2012, а кроме того, доступна в виде самостоятельного бесплатного продукта. Hyper-V — это решение для виртуализации от Microsoft. Со времен выхода Server 2008 R2 эта технология обрела множество новых возможностей и улучшений. Теперь Hyper-V настолько хороша, что она подходит для построения сложных виртуальных инфраструктур и становится смертельно опасным конкурентом для решений от VMware, занимающих сейчас основную долю рынка.
Для начала хочу сказать пару слов о текущем состоянии дел в сфере виртуализации. На рынке решений для виртуализации выступают три основных игрока: Citrix, VMware и Microsoft. У всех них есть предложения, ориентированные как на SMB-сектор (Small to medium-size business, малый и средний бизнес), так и на крупные корпорации. Рыночное преимущество в настоящий момент принадлежит VMware. Однако Microsoft упорно продвигается вперед. Аналитики сообщают о том, что Hyper-V — это вторая в мире по распространенности платформа виртуализации.
Эти успехи Microsoft достигнуты отчасти благодаря жестокой, почти маниакальной конкурентной борьбе с VMware. VMware реагировала на это соответствующим образом. Маркетинговые подразделения обеих компаний были заняты подготовкой таблиц и диаграмм, в которых старательно сравнивали характеристики решений от VMware и Microsoft, сопоставляли их масштабируемость, совокупную стоимость эксплуатации и многое другое. Ни VMware, ни Microsoft не упускали случая обнаружить изъян в портфеле виртуализации конкурента.
На фоне ожесточенной борьбы двух корпораций общее мнение сходилось к тому, что Hyper-V не обладает некоторыми расширенными возможностями ПО VMware, в частности теми, которые характерны для корпоративных версий продуктов (таких как vSphere). Сразу после выпуска Hyper-V стал реальным конкурентом VMware, претендентом на значительную долю рынка в области виртуализации, особенно в сегменте SMB.
Новые возможности Hyper-V R3 обеспечивают простое, но надежное управление виртуальным окружением. Динамическая миграция, динамическое объединение моментальных снимков и Hyper-V-репликация — все это способы быстрого развертывания виртуальных машин, которые служат целям масштабируемости, решения проблем или восстановления работоспособности системы после серьезных неприятностей. Новые возможности, такие как измерение ресурсов, делают Server 2012 и Hyper-V привлекательным выбором для организаций — поставщиков услуг, работа которых основана на службах, сдаваемых в аренду.
Многие пошаговые примеры, которые мы разбирали в этой главе, применимы и к виртуальным машинам, объединенным в кластер. Мы в основном рассматривали методы работы с графическим интерфейсом, но все, о чем здесь говорилось, в том числе динамическую миграцию и Hyper-V-репликацию,
можно выполнить и с помощью PowerShell.
Как системный администратор вы просто обязаны разбираться в виртуализации. Эта глава посвящена основным, но, конечно же, не всем новым возможностям Hyper-V. В следующей главе мы рассмотрим новые сетевые возможности Server 2012, которые предназначены не только для физических сетей, но и для сетей, построенных с помощью Hyper-V.
Сетевые возможности
Windows Server 2012 предлагает новые возможности в области управления сетями. Они созданы для того, чтобы удовлетворить запросы компаний, которые переходят от традиционных локальных (LAN, local area network) и глобальных (WAN, wide area networe) сетей к облачным инфраструктурам.
Перед тем как углубиться в изучение этих новых возможностей, важно уяснить различия между традиционными сетями и облаком. Локальная сеть — это обычно некая группа компьютеров, расположенная за брандмауэром. Эти компьютеры могут обмениваться данными посредством связывающей их проводной или беспроводной сети. На компьютерах, принадлежащих локальной сети, разворачивают серверы и приложения, которыми управляют IT-специалисты организации. Расширение локальной сети с целью ее увеличения, добавления дополнительных хранилищ информации, новых компьютеров или других ресурсов требует усилий IT-специалистов.
В случае с облачными вычислениями компоненты IT-инфраструктуры, такие как серверы, хранилища данных, память, сетевые и вычислительные ресурсы,
виртуализованы внутри частной сети организации или в виде служб, которые расположены в сети провайдера услуг. Облачный подход к вычислениям позволяет быстрее развертывать компоненты инфраструктуры, они обладают высоким уровнем масштабируемости. А так как облачные службы либо не требуют дополнительных вложений в аппаратное обеспечение, либо сводят …
Благодаря новым сетевым возможностям Windows Server 2012 предоставляет организациям инструменты, которые нужны для развертывания облачных сред. Основа облачных вычислений — виртуализация. Многие из этих новых возможностей относятся к виртуальным сетям.
Одна из наиболее значительных новых возможностей — это IPAM-сервер, который помогает IT-специалистам собрать все аспекты управления IP-адресами в единой централизованной консоли. Объединение сетевых карт — это долгожданная функция, которая позволяет системным администраторам связывать несколько сетевых адаптеров для обеспечения агрегации пропускной способности и повышения отказоустойчивости системы.
Новые возможности, обеспечивающие управления качеством обслуживания (QoS), позволяют профилировать трафик и предоставлять приоритет в по-лосе пропускания наиболее важным приложениям, которыми пользуется организация.
И наконец, расширяемый виртуальный коммутатор Hyper-V позволяет сторонним разработчикам создавать подключаемые модули, которые способны увеличить возможности управления инфраструктурой Hyper-V. Собственные свойства виртуального коммутатора позволяют выполнять те же на-стройки, которые характерны для аппаратных коммутаторов. Виртуальные машины можно разместить в частных виртуальных локальных сетях для целей изоляции этих виртуальных машин и управления их взаимодействием с другими системами. В виртуальный коммутатор встроены механизмы обеспечения безопасности, которые позволяют оградить виртуальные сети от различных угроз.
Удаленный доступ
Одна из наиболее распространенных подсистем, развертываемых в инфраструктурах, работающих под управлением Windows Server, — это подсистема удаленного доступа. Сотрудники нуждаются в механизме, который позволяет им работать в корпоративной сети даже тогда, когда они находятся вне офиса. В среде Windows удаленный доступ реализован с использованием двух технологий: RRAS (Routing and Remote Access, маршрутизация и удаленный доступ) и DirectAccess.
Унифицированный удаленный доступ
Благодаря технологии унифицированного удаленного доступа (Unified Remote Access) Server 2012 делает значительный шаг вперед в области удаленного доступа. В Server 2012 RRAS и DirectAccess собраны в одной серверной роли Удаленный доступ(Remote Access). И в DirectAccess и в RRAS, используемых в Server 2012, появилось множество улучшений. Вот наиболее значительные из них:
Server 2012 поддерживает возможность подключения клиентов, находящихся в корпоративной сети и за ее пределами, к сетевым ресурсам с помощью
технологии унифицированного удаленного доступа (Unified Remote Access). Для организации подключения внешних клиентов и удаленных сетей к сетям
главных офисов применяются такие технологии, как DirectAccess, RRAS, VPN и BranchCache. Все они являются частями технологии унифицированного удаленного доступа.
Для подготовки удаленных Рабочих столов, сеансов удаленных Рабочих столов и предоставления доступа к удаленным приложениям можно использовать службы удаленных Рабочих столов(Remote Desktop Services), которые включают в себя множество новых компонентов и возможностей. Все это позволяет предоставить пользователям удаленные рабочие места, уровень оснащения которых превосходит все, что ранее было реализовано в ОС семейства Windows Server. Это достигнуто во многом благодаря обновленной технологии RemoteFX, возможности легко публиковать веб-приложения и упрощению развертывания VDI-окружения удаленных Рабочих столов.
Решение проблем, безопасность и мониторинг
После довольно длительного тестирования Windows Server 2012 я очень хорошо поняла две вещи. Во-первых, это наиболее развитый серверный продукт от Microsoft, а во-вторых, о его зрелости можно будет говорить после выхода первого пакета обновлений. Например, у меня не возникло проблем с драйверами, причем не только тогда, когда я устанавливала простой внешний USB-диск, но даже при добавлении в систему современной видеокарты, для которой были доступны лишь драйверы, рассчитанные на Windows 7.
Кроме того, Windows Server 2012 вызывает ощущение и самой рационально устроенной серверной операционной системы от Microsoft. Она быстро устанавливается как в варианте основных серверных компонентов, так и в варианте сервера с графическим интерфейсом. А если принять во внимание производительность системы, можно сказать, позаимствовав любимое выражение Microsoft, что Server 2012 — это «быстрая и динамичная» ОС.
Тем не менее существуют некоторые проблемы, требующие внимания. Я обнаружила, что некоторые службы медленно загружаются при перезапуске, а некоторые из них остаются в приостановленном состоянии до тех пор, пока не будут запущены принудительно. В окне просмотра событий периодически появляются необъяснимые ошибки, например, одна неприятная ошибка Netlogon, которая указывала на проблемы с DNS. С DNS-сервером все было нормально, и эта ошибка исчезла после очередной перезагрузки.
Windows PowerShell 3.0
В этой книге мы не вдавались в подробности работы с PowerShell, так как эта тема слишком обширна и, по сути, требует отдельной книги. Как я уже говорила, множество администраторов в компаниях небольшого и среднего размера, скорее всего, воспользуются средствами управления сервером, имеющими
графический интерфейс. Однако всем администраторам нелишне будет познакомиться и с PowerShell, в частности, из-за его новых возможностей.
BitLocker
В Server 2012 технология BitLocker, впервые появившаяся в Windows 7 и Windows Server 2008 R2, также улучшена. Теперь ее можно использовать с Windows 8-клиентами. Применение BitLocker позволяет шифровать тома дисков, используя стойкий к взлому стандарт шифрования AES (advanced encryption standard, усовершенствованный стандарт шифрования).
В Server 2012 вы можете установить компонент Шифрование диска BitLocker (BitLocker Drive Encryption) с помощью диспетчера серверов. После установки шифрованием BitLocker можно управлять в панели управления (Control panel) сервера.
Server 2012 разработан в расчете на значительное расширение обычной клиент-серверной модели инфраструктуры, которая применялась в центрах обработки данных много лет. Эта операционная система поддерживает новейшие тенденции в области информационных технологий, такие как облачные вычисления, использование мобильных устройств в корпоративных сетях, виртуализация. Поэтому организация мониторинга и обеспечение безопасности сетевой инфраструктуры жизненно важны для создания устойчиво функционирующей рабочей среды.
Консоль нового диспетчера серверов является универсальным инструментом для управления физическими серверами, развернутыми на предприятии, и не
только ими. Среди других объектов, которыми можно управлять с ее помощью, — виртуальные машины и кластеры серверов. Интеграция диспетчера
серверов и средства просмотра событий, возможности показа оповещений дают администратору инструменты для эффективного мониторинга состояния инфраструктуры, позволяют быстро выявлять и решать проблемы.
Помимо новых возможностей в области безопасности, которые легко обнаружить в редакторе групповых политик и средстве настройки BitLocker, платформа Server 2012 обладает и другими усовершенствованиями в данной сфере. Среди них улучшенные механизмы проверки подлинности, управление пользователями и файлами с помощью системы динамического контроля доступа (Dynamic Access Control) и поддержка дополнительных устройств, помогающих обеспечить повышенный уровень безопасности, таких как смарт-карты и сканеры отпечатков пальцев.