Настройка сетевой инфраструктуры в windows server 2016
Данный курс будет отменен Microsoft с 31 декабря 2021 года.
Вы еще можете успеть пройти обучение до указанной даты!
Курс проводится как очно, так и дистанционно в формате вебинара.
Курс 20741 обеспечивает фундаментальные знания сетевой инфраструктуры, необходимые для внедрения и поддержки Windows Server 2016 в большинстве организаций. В курсе рассматриваются основы IP-адресации, технологии удаленного доступа и расширенные возможности, включая программно-определяемые сети.
Курс также предназначен для подготовки к сертификационному экзамену 70-741 «Networking with Windows Server 2016» - этот экзамен будет отменен Microsoft 31 января 2021 года. Успейте подготовиться и успешно сдать его до указанной даты!
ПОСЛЕ ИЗУЧЕНИЯ КУРСА НАСТРОЙКА СЕТЕВОЙ ИНФРАСТРУКТУРЫ В WINDOWS SERVER 2016 ВЫ СМОЖЕТЕ:
- Планировать и настраивать сети IPv4.
- Внедрять протокол Dynamic Host Configuration Protocol (DHCP).
- Настраивать IPv6.
- Настраивать Domain Name System (DNS).
- Настраивать и поддерживать управление IP-адресацией с помощью IP address management (IPAM).
- Планировать работу удаленного доступа.
- Реализовать удаленный доступ.
- Настраивать виртуальные частные сети Virtual Private Network (VPN).
- Настраивать распределенные сети для подключения к филиалам.
- Настраивать расширенные сетевые возможности.
- Внедрять программно-определяемые сети (Software Defined Networking).
ЗАГЛЯНИТЕ В МАТЕРИАЛЫ КУРСА
РАСПИСАНИЕ ЗАНЯТИЙ
Уточните дату у менеджера | ||
M20741 | Настройка сетевой инфраструктуры в Windows Server 2016 | 29.11.2021 |
M20741 | Настройка сетевой инфраструктуры в Windows Server 2016 | 13.12.2021 |
Уточните дату у менеджера | ||
Уточните дату у менеджера |
Содержание курса
- Планирование адресации IPv4.
- Настройка узла IPv4.
- Управление и устранение неполадок подключения к сети IPv4.
- Лабораторная работа: Планирование сети IPv4.
- Планирование назначения адресов IPv4.
- Проверка конфигурации IPv4.
- Устранение неполадок IPv4.
- Обзор роли DHCP-сервера.
- Развертывание DHCP.
- Управление и устранение неполадок DHCP.
- Лабораторная работа: Реализация DHCP.
- Планирование реализации DHCP сервера.
- Реализация конфигурации DHCP.
- Проверка реализации DHCP.
- Обзор адресации IPv6.
- Настройка узла IPv6.
- Реализации сосуществования IPv6 и IPv4.
- Переход от IPv4 к IPv6.
- Лабораторная работа: Настройка и оценки технологий перехода к IPv6.
- Обзор конфигурации IPv6 по умолчанию.
- Реализация протокола DHCPv6.
- Настройка интеграции с сетью с помощью Intra-Site Automatic Tunnel Addressing Protocol (ISATAP).
- Настройка собственной инфраструктуры IPv6.
- Настройка подключения 6to4.
- Реализации DNS-серверов.
- Настройка зон в DNS.
- Настройка разрешения имен между зонами DNS.
- Настройка интеграции DNS с доменными службами Active Directory (AD DS).
- Настройка дополнительных параметров DNS.
- Лабораторная работа: Планирование и реализация разрешение имен с помощью DNS.
- Планирование разрешения имен DNS.
- Реализации DNS-серверов и зон.
- Интеграция DNS с Active Directory.
- Настройка политик DNS.
- Проверка реализации DNS.
- Устранение неполадок DNS.
- Обзор IPAM.
- Развертывание IPAM.
- Управление адресным пространством IP с помощью IPAM.
- Лабораторная работа: Реализация IPAM.
- Установка IPAM на сервере.
- Настройка функций IPAM.
- Управление пространствами IP-адресов с помощью IPAM.
- Обзор технологий удаленного доступа.
- Реализация веб-приложений прокси Web Application Proxy.
- Лабораторная работа: Реализация Web Application Proxy.
- Реализация Web Application Proxy.
- Проверка внедрения Web Application Proxy.
- Обзор DirectAccess.
- Реализация DirectAccess с помощью мастера начальной настройки Getting Started Wizard.
- Внедрение и управление расширенной инфраструктуры DirectAccess.
- Лабораторная работа: Реализация DirectAccess с помощью мастера начальной настройки.
- Проверка готовности для развертывания компонента DirectAccess.
- Настройка DirectAccess.
- Проверка развертывания DirectAccess.
- Подготовка среды для DirectAccess.
- Реализация расширенной инфраструктуры DirectAccess.
- Проверка развертывания DirectAccess.
- Планирование сетей VPN.
- Реализация VPN.
- Лабораторная работа: Реализация VPN.
- Реализация VPN.
- Проверка развертывания VPN.
- Устранение неполадок доступа к VPN.
- Сетевые возможности и рекомендации для филиалов.
- Реализация распределенной файловой системы Distributed File System (DFS) для филиалов.
- Реализация BranchCache для филиалов.
- Лабораторная работа: Реализация DFS для филиалов.
- Реализация DFS.
- Проверка развертывания.
- Реализация BranchCache.
- Проверка развертывания.
- Обзор высокопроизводительных сетевых возможностей.
- Настройка расширенных сетевых возможностей Hyper-V.
- Лабораторная работа: Настройка расширенных сетевых возможностей Hyper-V.
- Создание и использование виртуальных коммутаторов Microsoft Hyper-V.
- Настройка и использование расширенных функций виртуального коммутатора.
- Обзор программно-определяемых сетей.
- Реализация сетевой виртуализации.
- Реализация сетевого контроллера.
- Лабораторная работа: Реализация сетевого контроллера.
- Подготовка к развертыванию сетевого контроллера.
- Развертывание сетевого контроллера.
Слушатели
Курс предназначен для IT-специалистов, имеющих некоторые знания в области сетевой инфраструктуры и желающих расширить свои знания и технические навыки по настройке сетевых сервисов в Windows Server 2016.
Курс также предназначен для сетевых и системных администраторов, которые настраивают и поддерживают сети и желают получить знания о новых сетевых технологиях, представленных в операционной системе Windows Server 2016.
В прошлом году мы рассказывали о Storage Spaces Direct — программно-определяемом хранилище в Windows Server 2016. Сегодня поговорим еще об одной новинке Microsoft, на этот раз из области программно-определяемых сетей (SDN). Network Controller — это служба управления сетевой инфраструктурой в Windows Server 2016.
Откуда пошли виртуальные сети?
VLAN. Первые виртуальные сети появились в 1998 году. Это были локальные виртуальные сети VLAN, работающие по протоколу IEEE 802.1Q. Технология позволяет разделять одну L2-сеть на множество логических L2-сетей. Но VLAN имеет ограничение, которое оказалось существенным с ростом количества сетей: максимальное количество соединений на одной L2-сети — 4096. Для его преодоления производители начали разрабатывать новые протоколы с большей масштабируемостью, например: IEEE 802.1ad и IEEE 802.1ah. Мы не будем останавливаться на них подробно и пойдем дальше.
VXLAN, STT и NVGRE. В 2011 году компании VMware, Arista и Cisco выпускают протокол VXLAN, позволяющий создавать до 16 миллионов логических L2-сегментов в одной сети. Параллельно с ними Microsoft создает протокол NVGRE похожей спецификации, который начинает развиваться в Windows Server 2012. Компания Nicira предлагает протокол STT. Вопрос с ограниченной масштабируемостью решен, можно создавать сколь угодно много сетей. С ростом сетей инфраструктура становится сложной в управлении, и появляется необходимость централизованной консоли для настройки виртуального и физического оборудования. Так возникает концепция программно-определяемых сетей (SDN) с централизованным управлением сетевой инфраструктурой.
SDN. Подход к управлению сетью при помощи унифицированных программных средств. Одной их первых технологию SDN представила компания Nicira. После покупки Nicira компания VMware создает продукт VMware NSX, используя протокол VXLAN.
В 2013 году Microsoft предлагает свою версию программно-определяемой сети в редакции Windows Server 2012R2 на базе протокола NVGRE. У протокола NVGRE было несколько недостатков:
- управление виртуальными сетями в Windows Server 2012R2 осуществлялось только через Virtual Machine Manager (VMM). Он был точкой хранения всех конфигураций виртуальной инфраструктуры и единой точкой отказа.
- производители оборудования в качестве основного протокола использовали VXLAN, и лишь немногие внедрили поддержку NVGRE.
Windows Server 2016: Network Controller
Network Controller — единая точка управления и мониторинга для всех физических и виртуальных сетей домeна. С помощью него настраивается IP-подсети, VLAN, маршрутизаторы и межсетевые экраны. NС хранит информацию о топологии сети, балансирует трафик и задает правила NAT.
Глоссарий
- Virtual Network Management — служба управления виртуализованными сетями.
- Software Load Balancer Management — служба балансировки трафика и правил NAT.
- Firewall Management — служба настройки межсетевых экранов и листов контроля доступа к ВМ.
- RAS Gateway Management — служба организации VPN-туннелей.
- iDNS — служба создания виртуальных DNS-серверов.
- Backend Network (provider addresses, PA) — сеть с провайдерскими адресами. Здесь создаются виртуальные туннели и проходит трафик.
- Management Network — сеть управления, через нее проходит трафик между компонентами SDN.
- VM network (customer addresses, CA) — виртуализованная сеть, к которой подключены виртуальные машины.
- Transit Network — транзитная сеть. По ней идет обмен трафиком между BGP и SLB Multiplexer/Gateway. По транзитной сети публикуются маршруты на BGP.
- Azure VFP Switch Extension — расширение свитча Hyper-V. Добавляет виртуальному свитчу функционал L3-коммутатора. Включает в себя distributed load balancer(DLB) и Distributed firewall (DFW).
- Distributed load balancer — балансировщик трафика.
- Distributed firewall — межсетевой экран, отвечает за выполнение правил доступа к ВМ.
- Distributed router (vSwitch) — виртуальный маршрутизатор.
- NC Host Agent — получает от NC информацию о виртуальных сетях и правилах Firewall.
- SLB Host Agent — получает от NC правила балансировки.
- SLB multiplexer (MUX) — виртуальные машины Windows Server с ролью Software Load Balancing. На них содержится информация о правилах балансировки трафика. MUX публикуют маршруты на BGP и обрабатывают входящие пакеты.
- Gateway — виртуальный шлюз.
В целом принцип архитектуры Network Controller такой: узлы контроллера размещаются на отдельных ВМ, а службы маршрутизации, балансировки трафика и межсетевого экрана — на серверах виртуализации.
Архитектура Network Controller.
Network Controller создан на базе программного коммутатора Open vSwitch. Этот коммутатор также используется в программно-определяемых сетях VMWare NSX и OpenStack Neutron. Он поддерживает протокол управления OVSDB (Open vSwitch Database), отвечающий за обмен информацией между сетевым оборудованием.
Разберем, как работает Network Controller. Серверы, виртуальные машины, виртуальные коммутаторы гипервизоров регистрируются в NC. После регистрации и настройки серверы устанавливают соединение с Network Controller и получают от него всю необходимую информацию о сетях виртуальных машин, правилах балансировки и VPN-туннелях.
Виртуальные сети на хостах подключены к виртуальному коммутатору Hyper-V с расширением Azure VFP Switch Extension. Через него происходит управление виртуальными портами, к которым подключены ВМ:
- включение и отключение портов;
- управление полосой пропускания в обе стороны;
- назначение приоритетов пакетам по классам (COS);
- назначение целей: ведение статистики и управление ACL на портах виртуального коммутатора.
Службы Network Controller
Разберем подробно, какие службы входят в Network Controller и чем они управляют.
Virtual Network Management. Это служба создания виртуальных сетей и управления ими. Она управляет виртуальными коммутаторами Hyper-V и виртуальными сетевыми адаптерами на виртуальных машинах. Virtual Network Management содержит настройки виртуальной сети, которые применяются другими службами Network Controller.
Firewall Management. Эта служба упрощает организацию межсетевого экранирования: не нужно настраивать межсетевые экраны на каждой ВМ вручную и запоминать конфигурации. Network Controller хранит все настройки Access Control Lists (ACL) для виртуальных машин и сетей. Distributed Firewall на хостах запрашивает у него информацию и применяет правила к нужным сетям и виртуальным машинам. Настройка на стороне виртуальных машин не требуется.
Ниже схема принципа работы межсетевого экранирования в Network Controller. На ней Northbound – интерфейс, через который производится управление Network Controller с использованием REST API. Southbound служит для связи с сетевыми устройствами, SLB-мультиплексорами, шлюзами и серверами, для сетевого обнаружения и других служб. Шлюзы определяют, для какой виртуальной сети требуется построить туннели. Затем они пересылают пришедшие пакеты по туннелю на серверы с виртуальными машинами, подключенными к нужной виртуальной сети.
Так устроена служба межсетевого экранирования в Network Controller.Software Load Balancer Management. Служба работает на уровне виртуализованных сетей и балансирует трафик на уровне L4. Балансировка трафика происходит с помощью служебных виртуальных машин SLB Multiplexer (MUX) и BGP-маршрутизаторов. На один NC можно сделать 8 MUX. От Network Controller MUX получают правила маршрутизации. Мультиплексоры анонсируют маршруты /32 для каждого VIP через BGP-маршрутизаторы.
Пример
- На BGP-маршрутизатор приходит пакет для определенного виртуального IP-адреса.
- BGP-маршрутизатор проверяет, какой у пакета следующий узел. В данном случае это MUX.
- По таблицам правил балансировки, полученным от Network Controller, MUX определяет назначение пакета: виртуализованную сеть, хост и виртуальную машину.
- Далее MUX формирует VXLAN пакет и отправляет его хосту в сеть Backend.
- Хост принимает пакет и передает это виртуальному коммутатору (vSwitch), который определяет виртуальную машину для получения пакета.
- Пакет декапсулируется, анализируется и отправляется виртуальной машине.
- Виртуальная машина обрабатывает пакет. Адрес отправителя не изменяется после прохождения пакета через MUX. Поэтому виртуальная машина не видит за ним MUX балансировщика и считывает, что пакет пришел напрямую из интернета. Такая балансировка называется прозрачной (transparent load balancing).
- ВМ посылает ответ.
- Виртуальный коммутатор на хосте определяет, что это ответ на пакет, пришедший с балансировщика, и отправляет его обратно в Интернет. Причем не по той же цепочке, а переписывает адрес отправителя на IP балансировщика и отправляет его сразу в Интернет. Данный подход называется Direct Server Return (DSR). Это значительно ускоряет процесс обработки пакетов.
Балансировка трафика в Network Controller.В Windows Server 2016 правила NAT теперь также задаются через Software Load Balancer Management. Network Controller знает, для какой сети организован NAT. MUX содержит информацию о хостах и виртуальных машинах, подключенных к сети, для которой организуется NAT.
NAT в Network Controller реализован путем балансировки трафика для группы из одного хоста. На данный момент поддерживается балансировка только TCP- и UDP-трафика.RAS Gateway Manager. Эта служба создания VPN-туннелей для связи облачной инфраструктуры с физической. В Network Controller можно строить VPN любым удобным способом:
- через IPsec, который теперь работает и с IKEv1, и с IKEv2;
- создавать SSTP-туннели;
- создавать GRE-туннели.
Служба создания VPN-туннелей RAG Gateway Management.iDNS: Internal DNS. Служба позволяет создавать виртуальные DNS-сервера. На данный момент существует как реализация концепции и поддерживает работу только с одной DNS-зоной, что неудобно для клиентов. Мультитенантный режим будет добавлен в следующей редакции Windows Server 2016.
Рассмотрим, как работает служба iDNS. Организуется DNS-зона, в которой будут создаваться клиентские зоны. Настраивается Network Controller: указывается обслуживаемая DNS-зона и вышестоящие DNS-серверы, которые будут обрабатывать запросы, приходящие от клиентов.
После настройки iDNS Network Controller распространяет информацию по хостам. Служба iDNS proxy на хостах обрабатывает DNS-запросы от клиентов. Работает это так:- Клиент посылает запрос на разрешение имени.
- iDNS-proxy смотрит, обслуживает ли он запросы, исходящие из данной виртуальной сети. Это определяется по первичному DNS-суффиксу у сетевого адаптера. Он должен совпадать с зоной, обслуживаемой iDNS. Если iDNS-proxy обслуживает запросы из этой сети, то отправляет запрос вышестоящему DNS-серверу.
- DNS-сервер проверяет, относится ли запрос к внутренним зонам. Если клиент пытается разрешить внутреннее имя, то DNS-сервер его обрабатывает. Если нет – отправляет запрос дальше.
Принцип работы службы iDNS в Network Controller.Пример
Есть виртуальная сеть, для которой доступна служба iDNS. При подключении виртуальных машин к этой сети, в корневой зоне DNS, указанной при настройке, будет создана зона с именем, совпадающим с ID виртуальной сети. В этой зоне будут создаваться А-записи для виртуальных машин.
А-записи виртуальных машин в службе iDNS.Все, о чем мы подробно рассказали выше, — это службы Network Controller, которые вошли в официальный релиз Windows Server 2016. Нам также удалось протестировать службы, вошедшие в Technical Preview, но изъятые из релиза. Одна из таких служб — Canary Network Diagnostics для мониторинга производительности сети, сбора статистики по работе физического и виртуального сетевого оборудования и обнаружения ошибок. Дополнения должны войти в релиз Windows Server 2016R2, и о них мы поговорим в будущем.
В следующей части мы расскажем, как развернуть Network Controller и о некоторых интересных «подводных камнях», которые мы обнаружили в ходе тестирования.
Для того чтобы сервер имел доступ в сеть, необходимо сделатьбазовые сетевые настройки на нем. Настройки производятся для каждого сетевого интерфейса (адаптера) отделаьно. Ниже мы рассмотрим как настроить IP адрес, маску сети, шлюз по умолчанию и DNS сервера в ОС Windows Serveк 2016 и 2019.
При создании виртуального сервера на нашем севрере, настройки сетевого интерфейса будут сделаны автоматически. Однако в случае подключения закрытой виртуальной сети вам потребуется самостоятельно настроить второй сетевой интерфейс.
Центр управления сетями
Откройте меню "Пуск" и выберите "Панель управления":
В окне панели управления откройте "Центр управления сетями и общим доступом".
Далее „Изменение параметров адаптера“:
Настройка сетевого адаптера
На нужном сетевом интерфейсе нажмите правой кнопкой мыши и выберите "Cвойства".
В новом окне выберите протокол „IP Версии 4“ и нажмите Cвойства.
Если вы испольуезте "статисческое" назначение IP адресов, переключаем параметры на настройку вручную, и вписываем параметры сети:
- IP - адрес (Например 83.166.247.66)
- Маска подсети 255.255.240.0
Также, необходимо ввести "Основной шлюз" и ip-адрес DNS сервера. Для сети на наших сервера, параментры будут как в этом скриншоте:
Нажмите ОК, на этом настройка сетевого интерфейса закончена.
Настройка windows server 2016 с нуля
И так в предыдущей статье я вам дал ссылку, где можно скачать windows server 2016, залита она для вашего удобства на яндекс диск и со временем так же будет обновляться, встроенными обновлениями, раз в квартал, так, что в декабре ждите свежую версию. Так же я вам подробно рассказал, как производится установка windows server 2016 и мы рассмотрели, что нового появилось в данной операционной системе, и как я и писал выше, дальше от вас требуется в windows server 2016 настройка всевозможных параметров, перед вводом ее в продакшен.
Настройка сети в windows server 2016
С чего начинается настройка windows server 2016 с нуля, логично, что с настройки сети, а именно:
- Необходимо выделить и задать статический ip адрес
- Прописать шлюз
- Прописать ip адреса dns серверов
Для этого вы должны определиться какой ip выдать, если не знаете, то обратитесь к вашему сетевому инженеру, после чего идем на сервер и открываем Центр управления сетями и общим доступом, сделать это можно двумя методами
Далее выбираете сетевой интерфейс, переходите в его свойства, я обычно отключаю использование протокола ipv6, так как он у меня на работе не используется и заходим дальше в свойства IP версии 4 (TCP/Ipv4). Задаем все пункты, вашей сети и жмем ок.
Установка обновлений безопасности
Следующим важнейшим шагом, является установка самых последних обновлений операционной системы, так как их на тот момент уже может появиться очень много. Делается это очень просто, для этого существую горячие клавиши Windows, жмем WIN+I, у вас откроется окно Параметры Windows, переходим там в пункт Обновление и безопасность, именно этот пункт позволит скачать самые свежие апдейты.
После установки выполните перезагрузку сервера.
Задать имя сервера
И так продолжается настройка Windows Server 2016 и следующим важным этапом идет, задание серверу dns имени, которое соответствует стандартам принятым в вашей организации. Для этого щелкаем правым кликом по кнопке пуск и выбираем пункт Система.
В окне Система нажмите Изменить параметры > Изменить > и задайте имя для сервера с Windows Server 2016, при желании можете ввести его в домен Active Directory.
Если вы поменяете рабочую группу, то увидите окно с приглашением
И для применения имени, вам потребуется перезагрузить сервер.
Отключаем индексирование в Windows Server 2016
Если вы часто не пользуетесь на сервере поиском файлов, то данная служба вам не нужна, и ее отключение позволит увеличить, хоть на немного скорость жесткого диска. Открываем проводник и щелкаем правым кликом по нужному локальному диску, и выбираем свойства.
И снимаем галку Разрешить индексировать содержимое файлов на этом диске в дополнение к свойствам файла.
Применяем ко всему диску и ко всем вложенным папкам и файлам.
Если выскочит окно с предупреждением жмем Продолжить.
Далее пропустить все.
Обновить драйвера в Windows и на железо
Перед тем как передавать сервер, требуется установить самые последние стабильные драйвера в Windows и по возможности обновить прошивки у всего оборудования, что есть.
- Для обновления драйверов Windows я использую сборник SamDrivers, о его работе я уже писал, читайте по ссылке слева.
- Обновить прошивку на RAID контроллере. Тут все зависит от производителя. Вот вам пример обновления firmware LSI
- Обновить прошивки с помощью специальных ISO образов от вендоров, примером может служить процедура обновления прошивок IBM или обновление прошивок HP.
Отключение не нужных служб
Да и такие, тоже присутствуют, как вы знаете, чем меньше служб запущено, тем меньше потребляется ресурсов сервера и меньше фронт сетевых атак. Нажимаем WIN+R и вводим services.msc.
Так как у нас уже настроена сеть в виде статического Ip, то смысла в использовании службы DHCP у нас нет, далее отключаем Диспетчер печати, если не собираетесь использовать Windows Server как сервер печати или терминал сервер, выключите службу Темы.
Вот такая стандартная настройка выходит у меня при установке операционной системы Windows Server 2016, если еще, что то появится я обязательно допишу это тут.
Читайте также: