Windows server manager добавление сервера
В отличие от системы Windows 8 управление сервером не ограничивается рамками локальной системы. Речь идет об удаленном управлении несколькими серверами и их ролями. Здесь на первый план выходит оснастка Windows Server 2012 Server Manager
В опубликованной в предыдущем номере статье «Осваиваем Windows Server 2012, часть 1» я рассказывал о том, как использовать интерфейс нового экрана Start и связанные с ним сочетания клавиши Winkey для выполнения локальных серверных задач. Однако в отличие от системы Windows 8 управление сервером не ограничивается рамками локальной системы. Речь идет об удаленном управлении несколькими серверами и их ролями. Здесь на первый план выходит оснастка Windows Server 2012 Server Manager.
Оснастка Server Manager устанавливается вместе с любой версией системы Windows Server 2012 с полным графическим пользовательским интерфейсом и по умолчанию автоматически запускается при регистрации в системе. Однако не обязательно регистрироваться на сервере с системой 2012, чтобы использовать оснастку Server Manager. Вы можете установить пакет Remote Server Administration Toolkit (RSAT) for Windows 8 (в данный момент находится на стадии подготовки), чтобы запускать оснастку Server Manager на клиентской системе Windows 8 (и только этой версии).
Оснастка Server Manager состоит из трех основных секций (экран 1): панель областей управления, панель подробностей и файловое меню. Не знаю, является ли данный набор самым актуальным (похоже, он меняется с каждым релизом), но предполагаю, что эти названия вам знакомы. Панель областей управления содержит общий набор областей применения оснастки Server Manager. При выборе одного из элементов на панели областей управления содержимое панели подробностей изменится, и вы получите подробную информацию по выбранной области. Файловое меню в правом верхнем углу – наиболее простой способ получить доступ ко множеству задач управления серверами в выбранной области управления.
.jpg) |
| Экран 1. Обзор сервера |
Чтобы облегчить понимание отображаемой в консоли Server Manager информации, давайте отберем пять серверов в данном окружении, определив их операционные системы и установленные роли:
Консоль Server Manager использует менее подробное отображение информации, чем предыдущие версии управляющих консолей, и демонстрирует состояние системы с помощью «плиток» и цветов. В результате консоль полностью использует всю предоставляемую площадь монитора. При работе с более низким разрешением панель областей управления будет автоматически сжиматься, когда вы «проваливаетесь» в определенные серверные роли и группы. Первым делом вы, скорее всего, захотите скрыть область Quick Start, позволив, таким образом, всем ролям/группам разместиться на экране.
Добавление серверов и групп серверов
Как я говорил, файловое меню содержит множество задач, которые вы можете выполнить как на серверах, так и в самой консоли Server Manager. Вкладка Manage позволяет вам добавлять серверы в консоль Server Manager (при этом учтите, что вы не сможете удалить их из консоли), добавлять и удалять роли и компоненты на отслеживаемые серверы, регулировать некоторые базовые настройки Server Manager и создавать группы серверов. Давайте создадим группу серверов прежних версий, в которую будут входить только серверы с установленной операционной системой Windows Server 2008 R2. Выбор пункта меню Manage, Create Server Group вызывает окно выбора серверов, которые являются членами группы (экран 2). Обратите внимание на вкладки в верхней части области выбора – вы можете выполнять поиск по службе DNS, серверному пулу, импортированному списку или каталогу Active Directory. Я поддерживаю подробное описание, но данная структура настолько проста и прозрачна, что подробности проще будет опустить. При поиске серверов для группы Legacy Servers я использовал каталог AD, чтобы выбрать системы только с 2008 R2 или Windows 7. Еще один недостаток: список отбора операционных систем содержит одновременно и серверную, и клиентскую операционные системы определенного поколения (например, 2008 R2 и Windows 7), а не просто серверную операционную систему. Консоль Server Manager – это не больше и не меньше чем средство управления серверами, и она имеет ограниченные возможности в управлении клиентскими системами. К тому же в корпоративном окружении такой параметр быстрого отбора заставит вас прокручивать тысячи клиентских машин, чтобы найти необходимые серверы.
.jpg) |
| Экран 2. Создание группы серверов |
Мониторинг серверов старых версий
Единственными старыми операционными системами, состояние которых может отслеживать консоль Server Manager, являются системы Windows Server 2008 или 2008 R2. Чтобы обеспечить возможность мониторинга этих серверов в консоли Windows Server 2012 Server Manager, вы должны сделать следующее.
* Установить пакет. NET Framework 4.0. Я подозреваю, что на большинстве серверов, для которых проводится регулярное обновление, он уже установлен.
* Установите пакет Windows Management Foundation 3.0. Этот пакет содержит обновления для инструментов PowerShell 3.0, WMI и WinRM.
Как только серверы с системой 2008 R2 были выделены в отдельную группу и «плитку», сразу стало очевидно, что возникли проблемы с взаимодействием консоли Server Manager и серверов R2 (экран 3). При этом оставались проблемы с мониторингом этих старых операционных систем. Щелчок мыши на элементе Manageability с тремя ошибками в «плитке» Legacy Servers выявил проблемы с получением данных со всех трех систем R2 (экран 4). Чтобы скрыть эти ошибки или другие ошибки, какие вы сочтете нужным, раскройте список выбора Status и снимите выделение с соответствующей записи. Строка вернется в нормальное состояние.
.jpg) |
| Экран 3. «Плитки» |
.jpg) |
| Экран 4. Ошибки получения данных из систем R2 |
Инструменты и уведомления
В файловом меню есть еще два важных пункта: Tools и Notifications. Tools – это замена консоли Administrative Tools в системе Windows Server 2012. Именно сюда необходимо зайти, если вы хотите напрямую вызвать знакомые инструменты (например, Active Directory Administrative Center, Group Policy Management, DNS и так далее), а не использовать рабочую панель Roles.
Notifications – это флажок, меняющий цвет на красный, если какие-либо элементы требуют вашего внимания (экран 5). Хотя данная функциональность отчасти повторяет уведомления рабочей области, преимущество флага Notifications состоит в том, что он остается всегда видимым, даже если вы углубляетесь в определенные области консоли Server Manager и не видите рабочую область.
.jpg) |
| Экран 5. Notifications |
Давайте вернемся в панель областей управления и рассмотрим оставшиеся способы просмотра информации по вашим серверам. Области Local Server и All Servers позволяют управлять множеством серверов, используя вертикальный (в моем понимании) подход, то есть предоставляя управление всеми установленными ролями, компонентами и службами на сервере.
Область роли
Помимо областей Dashboard, Local Server, All Servers и любых созданных групп серверов (например, Legacy Servers), панель областей автоматически дополняется значками, соответствующими всем серверным ролям, находящимся под вашим управлением (экран 6). Такой подход позволяет взглянуть на ваши серверы «в разрезе»: распространение определенной роли по множеству серверов.
Давайте взглянем на роль AD DS (экран 7). Каждая область представляет собой набор окон (в данном случае окон Servers, Events, Services, Best Practices Analyzer (BPA), Performance и Roles and Features). Вы можете щелкнуть правой кнопкой мыши на каждой записи в окне и получить доступ к задачам контекстного меню. В каждой области также имеется «вон та штука» под названием Tasks в правом верхнем углу каждого окна, которая представляет собой дополнительную точку запуска задач. Такое многообразие способов запуска задачи в консоли Server Manager, позволяет просто выбрать один из способов выполнения задачи. Например, запомните, что пункта Remove Server нет в файловом меню Manage, содержащем пункт Add Server. Вы можете удалить сервер из окна мониторинга, щелкнув по нему правой кнопкой мыши, либо из области Servers или любой области роли, в которой представлен данный сервер.
Новый мощный интерфейс управления
Вы можете многое узнать о возможностях Server Manager, щелкнув правой кнопкой мыши в любой области и просмотрев разрешенные операции в контекстном меню. Например, можно перезагрузить один (или все, в зависимости от выбранного количества) сервер из области All Servers, щелкнув правой кнопкой и выбрав операцию Restart Server. Вы можете настроить объединение сетевых интерфейсов, запустить удаленную сессию PowerShell или воспользоваться другими известными механизмами администрирования. Такой подход приводит к интересным эффектам при использовании старых, не обновленных до последней версии инструментов. Например, приложение LDP.EXE, запускается три раза (каждый раз для определенного контроллера домена), когда я выбираю данную команду для выборки из трех контроллеров домена. Соблазнительная возможность, ведь большинство популярных инструментов командной строки представлены в контекстном меню – однако они просто запускаются и «вылетают» по ошибке, так как вы не указали (и не могли указать) необходимые параметры.
Чего мне не хватало, так это возможности использовать кнопку мыши «назад» для возврата к предыдущему экрану, например, если вы углубились в изучение определенной роли и захотели вернуться к общему виду. Я удивлен, что эта кнопка не работает, так как мы говорим о базовой функции, которой мне стало не хватать спустя три минуты с момента начала использования Server Manager.
После того как вы привыкнете к интерфейсу консоли Server Manager, он покажет себя во всей красе. Например, область роли помогла мне обнаружить, что я установил роль AD DS на виртуальную машину SCVMM, но не повысил сервер до контроллера домена. Средство BPA предложило мне применить политику Default Domain Controllers Policy на подразделение Servers. И что же? При дальнейшем исследовании я обнаружил не до конца настроенную роль AD DS на сервере SCVMM, который входит в подразделение Server OU. Лучше бы средство BPA сообщило мне, что у меня есть сервер, на котором установлена роль AD DS, но он не входит в подразделение Domain Controllers.
Server Manager или экран Start?
Одной из главных проблем при работе как с консолью Server Manager, так и с экраном Start в системе Windows Server 2012 является поиск расположения привычных задач и витиеватых маршрутов, по которым к ним можно добраться. В общем, мне действительно понравилась консоль Windows Server 2012 Server Manager. Она имеет удобный интерфейс, который позволяет управлять удаленными и локальными серверами, а также просматривать их состояние с разных сторон, например, увидеть установленные роли, уровень операционной системы или использовать любую другую группировку. Механизмы интерфейса немедленно уведомляют вас о появлении предупреждений или ошибок, а вы можете выполнять различные действия для нескольких серверов, что раньше было невозможно.
Но я до сих пор сомневаюсь в целесообразности использования нового экрана Start и связанных с ним сочетаний клавиши Windows Key для управления серверами – особенно для удаленного управления «через консоль» посредством сессий Remote Desktop. А если вы не установите параметр Apply Windows key combinations on the remote computer в настройках Local Resources подключения Remote Desktop Connection, парадигма использования нового экрана Start становится практически непригодной. Не все управляют крупными «облачными» центрами обработки данных, поэтому я верю, что настанет время, когда операторы сервера будут использовать сенсорные экраны на серверных консолях для просмотра красных «плиток» консоли Server Manager в поисках ошибки. Но в тоже время, я думаю, пройдет немало времени, прежде чем специалисты будут администрировать свои серверы через сенсорные экраны. Механизмы экрана Start в серверных системах выглядят уверткой, связанной со спущенным «сверху» решением о том, что все версии Windows должны иметь одинаковый интерфейс, независимо от соответствия этого интерфейса требованиям платформы, или, что еще хуже, последствий этого решения.
В Windows Server можно управлять несколькими удаленными серверами с помощью единой консоли диспетчера серверов. Серверы, которыми вы хотите управлять с помощью диспетчера серверов, могут работать под управлением Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 или Windows Server 2008. Обратите внимание, что нельзя управлять более новыми версиями Windows Server с помощью старого выпуска диспетчера серверов.
В этом разделе описывается, как добавлять серверы в пул серверов диспетчера серверов.
Согласно проведенным тестам, в Windows Server 2012 и более поздних выпусках Windows Server диспетчер серверов можно использовать для управления до 100 серверами, настроенными на выполнение обычной рабочей нагрузки. Число серверов, которыми можно управлять, используя единую консоль диспетчера серверов, зависит от количества данных, запрашиваемых от управляемых серверов, а также от аппаратных и сетевых ресурсов, доступных на компьютере, на котором выполняется диспетчер серверов. По мере приближения количества отображаемых данных к пределам производственной мощности ресурсов компьютера могут наблюдаться замедление отклика от диспетчера серверов и задержка выполнения обновлений. Чтобы увеличить количество серверов, которыми можно управлять с помощью диспетчера серверов, рекомендуется ограничить количество данных событий, которые диспетчер серверов получает от управляемых серверов, задав соответствующие параметры в диалоговом окне Настройка данных события. Окно настройки показа событий можно открыть из меню Задачи в плитке События. если необходимо управлять корпоративным числом серверов в организации, рекомендуется оценить продукты в Microsoft System Center suite.
Диспетчер серверов может получать от серверов с запущенной Windows Server 2003 только состояния "В сети" и "Не в сети". Несмотря на то что диспетчер серверов используется для управления серверами с операционной системой Windows Server 2008 R2 или Windows Server 2008, невозможно добавить роли и компоненты к серверам с системами Windows Server 2008 R2, Windows Server 2008 или Windows Server 2003.
Диспетчер серверов нельзя использовать для управления более новыми выпусками операционной системы Windows Server. Диспетчер серверов под управлением Windows Server 2012 R2, Windows Server 2012, Windows 8.1 или Windows 8 нельзя использовать для управления серверами под управлением Windows Server 2016.
В этом разделе содержатся следующие подразделы.
Предоставление учетных данных с помощью команды Manage As
При добавлении удаленных серверов в диспетчер серверов некоторые из добавленных серверов могут требовать учетные данные другой учетной записи пользователя для доступа к ним или управления ими. Чтобы указать учетные данные для управляемого сервера, отличные от используемых для входа на компьютер, на котором работает диспетчер серверов, воспользуйтесь командой Manage As после добавления сервера в диспетчер серверов, которую можно вызвать, щелкнув правой кнопкой мыши запись для управляемого сервера в плитке Серверы домашней страницы роли или группы. Если щелкнуть команду Manage As, откроется диалоговое окно Безопасность Windows, в котором можно ввести имя пользователя, имеющего права доступа на управляемом сервере, в одном из следующих форматов.
Домен \ Имя пользователя
Диалоговое окно Безопасность Windows, которое открывается командой Manage As, не может принимать учетные данные смарт-карты; предоставление учетных данных смарт-карты через диспетчер серверов не поддерживается. Учетные данные, предоставленные для управляемого сервера с помощью команды Manage As, кэшируются и сохраняются до тех пор, пока вы управляете сервером с помощью того же компьютера, на котором в текущий момент работает диспетчер серверов, или до тех пор, пока вы их не переопределите, указав пустые или другие учетные данные для этого сервера. При экспорте параметров диспетчера серверов на другие компьютеры или настройке перемещаемого профиля домена, чтобы разрешить использование параметров диспетчера серверов на других компьютерах, учетные данные Manage As для серверов в вашем пуле серверов не сохраняются в перемещаемом профиле. Пользователи диспетчера серверов должны добавлять их на каждом компьютере, с которого им необходимо осуществлять управление.
После добавления серверов для управления с помощью следующих процедур, приводимых в этом разделе, но перед использованием команды Manage As для указания альтернативных учетных данных, необходимых для управления добавленным сервером, для этого сервера могут отображаться следующие ошибки состояния управляемости:
Ошибка разрешения целевого компьютера Kerberos
Ошибка проверки подлинности Kerberos
В сети: отказано в доступе
роли и компоненты, не поддерживающие команду " управление как ", включают службы удаленных рабочих столов (RDS) и сервер управления IP-адресами (IPAM). Если вы не можете управлять удаленным сервером RDS или IPAM с помощью учетных данных, используемых на компьютере, на котором работает диспетчер серверов, попробуйте добавить учетную запись, которая обычно используется для управления этими удаленными серверами, в группу администраторов на компьютере с диспетчером серверов. Затем войдите на компьютер, на котором работает диспетчер серверов, с учетной записью, которая используется для управления удаленным сервером, на котором работает RDS или IPAM.
Добавление серверов для управления
Диспетчер серверов позволяет добавлять серверы для управления в диалоговом окне Добавление серверов тремя способами.
Домен Active Directory Services добавляют серверы для управления Active Directory, находящиеся в том же домене, что и локальный компьютер.
Запись службы доменных имен (DNS) — поиск серверов для управления по имени или IP-адресу компьютера.
Импорт нескольких серверов Укажите несколько серверов для импорта в файл, содержащий серверы, перечисленные по имени или IP-адресу компьютера.
Добавление серверов в пул
Если диспетчер серверов уже открыт, переходите к следующему шагу. Если диспетчер серверов еще не открыт, откройте его одним из следующих способов.
На рабочем столе Windows запустите диспетчер серверов, щелкнув Диспетчер серверов на панели задач Windows.
на начальном экране Windows щелкните плитку диспетчер сервера.
В меню Управление выберите команду Добавить серверы.
Выполните одно из следующих действий.
На вкладке DNS введите первые несколько символов имени или IP-адреса компьютера, а затем нажмите клавишу ВВОД или кнопку Поиск. Выберите серверы, которые вы хотите добавить, и нажмите кнопку со стрелкой вправо.
На вкладке Импорт найдите текстовый файл, содержащий DNS-имена или IP-адреса компьютеров, которые требуется добавить, по одному имени или IP-адресу в строке.
После добавления серверов нажмите кнопку ОК.
Добавление серверов рабочих групп и управление ими
В некоторых случаях после добавления входящих в рабочие группы серверов в диспетчер серверов в столбце Управляемость плитки Серверы на странице роли или группы, включающей в себя сервер рабочей группы, могут отображаться ошибки Учетные данные недействительны, которые возникают при попытках подключиться к удаленному серверу рабочей группы или получить данные от него.
Эти или аналогичную ошибки могут возникать в следующих ситуациях.
Когда управляемый сервер находится в той же рабочей группе, что и компьютер с диспетчером серверов.
Когда управляемый сервер находится в рабочей группе, отличной от рабочей группы, в которой находится компьютер с диспетчером серверов.
Один из компьютеров находится в рабочей группе, а другой — в домене.
Компьютер, на котором работает диспетчер серверов, является членом рабочей группы, а удаленные управляемые серверы находятся в другой подсети.
Оба компьютера находятся в доменах, но между этими доменами отсутствуют отношения доверия.
Оба компьютера находятся в доменах, но между этими доменами существует только одностороннее отношение доверия.
Сервер, которым требуется управлять, был добавлен с использованием его IP-адреса.
Добавление удаленных серверов рабочей группы в диспетчер сервера
На компьютере с диспетчером серверов добавьте имя сервера рабочей группы в список TrustedHosts. Это требуется для проверки подлинности NTLM. Чтобы добавить имя компьютера в существующий список доверенных узлов, добавьте в команду параметр Concatenate . Например, чтобы добавить компьютер Server01 к существующему списку доверенных узлов, примените следующую команду.
Определите, находится ли сервер рабочей группы, которым требуется управлять, в той же подсети, что и компьютер с диспетчером серверов.
Если два компьютера находятся в одной подсети или если сетевой профиль сервера рабочей группы настроен как частный в центре управления сетями и общим доступом, переходите к следующему шагу.
На этом шаге выполнение командлета переопределяет ограничения контроля учетных записей (UAC), которые запрещают запуск процессов с повышенными правами на компьютерах рабочей группы, если это делается не от имени встроенной учетной записи администратора или системной учетной записи. Данный командлет позволяет членам группы администраторов управлять сервером рабочей группы без входа в систему с встроенной учетной записью администратора. Допуск дополнительных пользователей к управлению сервером рабочей группы может повысить риск угрозы безопасности, однако это менее рискованно, чем предоставление учетных данных встроенной учетной записи администратора нескольким людям, управляющим сервером рабочей группы.
Чтобы переопределить ограничения на выполнение процессов с повышенными правами на компьютерах рабочей группы, которые налагаются контролем учетных записей, создайте в реестре сервера рабочей группы раздел под названием LocalAccountTokenFilterPolicy, выполнив следующий командлет.
На компьютере, на котором выполняется диспетчер серверов, откройте страницу Все серверы .
Если компьютер, на котором работает диспетчер серверов, и целевой сервер рабочей группы состоят в одной рабочей группе, переходите к последнему шагу. Если эти два компьютера не принадлежат к одной рабочей группе, щелкните правой кнопкой мыши целевой сервер рабочей группы на плитке Серверы и выберите Управлять как.
Войдите на сервер рабочей группы с встроенной учетной записью администратора этого сервера.
Убедитесь, что диспетчер серверов может подключаться к серверу рабочей группы и получать от него данные, обновив страницу Все серверы и просмотрев состояние управления для этого сервера.
Добавление удаленных серверов, если диспетчер сервера выполняется на компьютере рабочей группы
На компьютере, на котором работает диспетчер серверов, добавьте удаленные серверы в список TrustedHosts в рамках сеанса Windows PowerShell. Чтобы добавить имя компьютера в существующий список доверенных узлов, добавьте в команду параметр Concatenate . Например, чтобы добавить компьютер Server01 к существующему списку доверенных узлов, примените следующую команду.
Определите, находится ли сервер, которым требуется управлять, в той же подсети, что и компьютер рабочей группы с диспетчером серверов.
Если эти два компьютера находятся в одной подсети или для сетевого профиля компьютера рабочей группы задано значение Частный в Центре управления сетями и общим доступом, переходите к следующему шагу.
На компьютере, на котором выполняется диспетчер серверов, откройте страницу Все серверы .
Выйдите из системы на компьютере, на котором работает диспетчер серверов, а затем снова войдите в систему с использованием встроенной учетной записи администратора. Повторите предыдущий шаг, чтобы убедиться, что диспетчер серверов может подключаться к удаленному серверу и получать от него данные.
Если вы выполнили процедуры, описанные в этом разделе, и вам не удается управлять компьютерами рабочей группы или управлять другими компьютерами с компьютеров рабочей группы, см. статью about_remote_Troubleshooting на веб-сайте Майкрософт.
Добавление серверов и управление ими
Вы можете использовать диспетчер серверов для управления серверами, которые находятся в отказоустойчивых кластерах (также называемых кластерами серверов или MSCS). Серверы в отказоустойчивых кластерах (в зависимости от того, являются ли они физическими или виртуальными узлами кластера) имеют некоторые особенности поведения и ограничения управления в диспетчере серверов.
Как физические, так и виртуальные серверы в кластерах автоматически добавляются в диспетчер серверов, когда один сервер из этого кластера добавляется в диспетчер серверов. Аналогично, при удалении кластерного сервера из диспетчера серверов, вам будет предложено удалить остальные серверы в этом кластере.
Диспетчер серверов не отображает данные для кластерных виртуальных серверов, так как эти данные являются динамическими и идентичны данным для сервера, на котором размещается этот виртуальный кластерный узел. Вы можете выбрать сервер, на котором размещается виртуальный сервер, чтобы просмотреть его данные.
При добавлении сервера в диспетчер серверов с использованием имени виртуального кластерного объекта сервера, в диспетчере серверов отображается имя виртуального объекта вместо имени физического сервера (ожидаемого).
Нельзя устанавливать роли и компоненты на кластерном виртуальном сервере.
Как вы знаете, в Windows Server 2012 появилась возможность управлять несколькими удаленными серверами централизованно, из одной консоли Server Manager. В этой статья я опишу настройки, необходимые для удаленного управления серверами, находящимися в рабочих группах.
В качестве подопытных возьмем 2 сервера:
Первым делом заходим на локальный сервер SRV4 и проверяем, доступен ли SRV12 для входяших соединений по порту 5985 TCP.
Затем добавляем SRV12 в доверенные узлы (Trusted Hosts). Если список доверенных узлов пуст, то воспользуемся командой:
Set-Item WSMan:\localhost\Client\TrustedHosts -Value SRV12
Для добавления сервера в уже существующий список команда будет выглядеть немного по другому:
Set-Item WSman:\localhost\Client\TrustedHosts -Value SRV12 -Concatenate
Открываем оснастку Server Manager, переходим в раздел All Servers, кликаем по ней правой клавишей мыши и выбираем пункт «Add Servers».
Переходим на вкладку DNS и в поле Search вводим имя удаленного сервера, в нашем случае SRV12. Выделяем найденный сервер и кликаем по стрелке, отправляя его в раздел выбранные (Selected). Жмем ОК.
SRV12 появляется в списке серверов, но для управления он пока недоступен. Кликаем на нем правой клавишей и выбираем «Manage As».
В открывшемся окне вводим имя пользователя, от имени которого будет производится удаленное управление. Поскольку сервер находится в рабочей группе, надо указать локальную учетную запись, входящую в группу администраторов на сервере SRV12. Чтобы не вводить данные каждый раз, отмечаем галочку «Remember my credentials» и жмем OK.
А вот теперь одна тонкость, которую нужно учесть. Заключается она в том, что любой пользователь кроме встроенной учетной записи администратора не может удаленно подключиться к локальному компьютеру с правами администратора, даже если он является членом группы «Администраторы» на этом компьютере.
Это настройки безопасности по умолчанию, и чтобы их изменить, необходимо на удаленном сервере выставить в 1 значение параметра реестра LocalAccountTokenFilterPolicy. Поэтому заходим на сервер SRV12, открываем окно PowerShell с правами администратора и вводим команду:
New-ItemProperty -Name LocalAccountTokenFilterPolicy -Path
HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -PropertyType Dword -Value 1
На этом настройка завершена, и мы можем управлять удаленным сервером из локальной оснастки Server Manager. Имейте в виду, что это самый простой и быстрый вариант настройки, соответственно и наименее безопасный. Для повышения безопасности необходимо настраивать аутентификацию на основе цифровых сертификатов. Но это будет уже совсем другая история 🙂
Ввести единую консоль управления сервером Windows Microsoft хотела еще с момента выпуска Windows Server 2008. Данная консоль управления получила название Server Manager, однако работать с ней было крайне неудобно. В Windows Server 2008 R2 консоль эту немного доработали, и часть операций управления сервером уже было удобно выполнять именно из нее. В Windows Server 2012 консоль управления Server Manager была существенно улучшена и доработана, причем, стоит отметить, данный инструмент управления сервером Windows стал действительно удобным и полезным.
В новой консоли Server Manager появились следующие возможности:
- Возможность одновременного управления несколькими серверами из одной консоли, и возможность группировки серверов
- Возможность установки ролей и функций на удаленных серверах и отключенных виртуальных дисках (Vhd, Vhdx)
- Действия в консоли можно переводить в команды PowerShell
- Возможность интеграции других инструментов управления в консоль
- Мониторинг статуса всех подключенных серверов в одной панели (dashboard)
Консоль Server Manager запускается автоматически при входе на сервер и первое, что видит администратор – это панель Dashboard. На данной панели отображается текущее состояние серверов, подключенных к данной консоли Server Manager. В том случае, если наблюдались какие-либо проблемы с сервером или группой серверов, около элементов, требующих внимания администратора появляются красные значки (если присутствуют только зеленые элементы – все ОК).
В верхнем тулбаре окна располагаются несколько иконок и пункты меню: Manage, Tools, View и Help.
С помощью иконки Refresh можно вручную обновить информацию на панели Dashboard. Кроме того тут расположена иконка в виде флажка, если он красного цвета, то щелчок по нему покажет все обнаруженные на серверам проблемы.
В меню управления (Manage) присутствуют пункты Add Roles and Features, Remove Roles and Features (установка/удаление ролей и функций), Add servers (добавление серверов в группу управления), Create Group (создать группу серверов) и Server Manager Properties (настройки консоли Server Manager: периодичность обновления, автоматический запуск).
В меню Tools присутствуют ссылки на различные MMC консоли и другие утилиты администрирования. В данное меню можно добавить собственные инструменты (Как добавить собственные утилиты в Server Manager).
В правой панели содержаться следующие элементы: Dashboard, Local Server, All Servers и несколько групп серверов, созданных администратором. В центральной панели можно осуществить настройку локального сервера, управлять ролями и функциями и управлять группами серверов.
В разделе Local Server (локальный сервер) можно получить практически всю информацию о сервере, его ролях, событиях и службах. В свойствах локального сервера отображается такая информация, как имя компьютера, домен, настройки сети, версию ОС, параметры службы обновлений Windows, статус активации, параметры оборудования и временная зона.
В разделе All Servers содержится практически та же самая информация, что и у локального сервера, отличия в том, что из данного раздела можно просмотреть параметры сразу нескольких серверов.
В консоли можно создать несколько групп серверов по какому-либо признаку, например, “сервера филиала в Рязани”, все контроллеры домена, Exchange или Web сервера. Причем на данные сервера совсем не обязательно должна стоять Windows Server 2012, это могут быть и Windows 2008/R2/2003/R2, главное, чтобы на них был установлен и активирован пакет WinRM 3.0.
Добавить сервера в консоль можно с помощью соответствующего меню.
Щелкнув правой кнопкой по любому серверу в группе серверов, можно открыть меню, позволяющее запустить установку ролей, rdp клиент, открыть консоль управления сервером и т.д.
Читайте также: