Переход от Windows Server 2003 к Windows Server 2012 R2 — это возможность получить преимущества новой операционной системы. Одним из малоизвестных достоинств Windows Server 2012 R2 является защита от удаления Active Directory Deletion Protection.
Защита от удаления Active Directory — флаг, который можно устанавливать на существующих объектах и настроить таким образом, чтобы он автоматически устанавливался на новых объектах для защиты от случайного удаления объектов AD.
Защита от удаления в Active Directory — средство от хронической проблемы, преследующей системных администраторов Windows: кто-нибудь может случайно удалить организационное подразделение (OU), содержащее важные учетные записи, а возможно, даже все дерево OU.
Механизм защиты подразумевает, что защищенные объекты нельзя удалить, просто выделив объект и нажав клавишу Delete. Нужно изменить свойства объекта и снять определенный флаг, блокирующий случайное удаление. Эта мера не помешает пользователям удалять объекты Active Directory, нужно лишь предварительно явно снять защиту от удаления.
Server Core
Другое важное преимущество перехода от Server 2003 к Server 2012 R2 — возможность перейти на Server Core. Если вы провели последние годы в глухом лесу, поясню, что Server Core — версия Windows Server без графического интерфейса. Вы можете зарегистрироваться в системе и выполнять операции из командной строки с использованием cmd.exe или оболочки Windows PowerShell. Кроме того, вы можете дистанционно управлять Server Core с административной рабочей станции из любой привычной консоли удаленного администрирования.
У Server Core имеется два неоспоримых достоинства. Первое состоит в том, что благодаря отсутствию элементов графического интерфейса требования к аппаратным средствам Server Core гораздо скромнее, чем у Server 2012 R2 с графическим интерфейсом.
Другое, возможно менее очевидное достоинство, заключается в меньшем количестве программных компонентов. Соответственно, обновлять Server Core намного проще. Меньшее число программных обновлений, выпускаемых компанией Microsoft, применяется к Server Core, а значит, перезагружать сервер придется реже.
Теперь рассмотрим вопросы, которые необходимо обдумать перед переносом рабочих нагрузок на Server Core: какие рабочие нагрузки подходят для этого, а какие лучше развертывать более традиционным способом.
Выбор рабочих нагрузок
Ключ к успешному переходу к Server Core 2012 R2 от Server 2003 — выбор рабочих нагрузок, которые предстоит запускать на Server Core. Главная особенность Server Core — возможность выполнять большую часть действий по администрированию сервера дистанционно с использованием удаленных соединений с соответствующей консолью управления или с помощью PowerShell. Следует избегать использования сеанса удаленного рабочего стола для подключения к компьютеру, работающему с Server Core, чтобы запустить PowerShell или сеанс командной строки. Конечно, это допустимо, но явно не лучший способ потратить ваши силы и время.
Лучшие рабочие нагрузки для Server Core — это задачи, требующие минимального вмешательства администратора. Например, после запуска контроллера домена, при наличии других контроллеров домена, они обычно функционируют автоматически и редко требуют прямого вмешательства оператора.
Файловые серверы тоже относятся к типу «развернул и забыл». Подавляющее большинство средств управления файловыми серверами, в том числе диспетчер ресурсов файлового сервера, работают одинаково хорошо при управлении как удаленными, так и локальными серверами.
Server Core успешно функционирует как узел Hyper-V, но требуется выполнить некоторые настройки, чтобы удаленно управлять гипервизором и виртуальными машинами, размещенными на компьютере. Если используется менеджер виртуальных машин VMM, то работать с узлами Hyper-V Server Core очень просто.
Давайте рассмотрим рабочие нагрузки, которые нельзя переносить на Server Core.
Что не подходит
Для успешного перехода от Server 2003 к Server 2012 R2 очень важно знать, какие рабочие нагрузки не будут работать на Server Core. Существует ряд рабочих нагрузок, очевидно непригодных для Server Core. Например, вы можете запускать большинство компонентов SQL Server на экземпляре Server Core, но вам не удастся запустить экземпляр сервера Exchange или ввести в действие такие продукты, как System Center Configuration Manager.
Хорошее практическое правило: большинство сторонних приложений с локальным графическим интерфейсом управления для Server Core не годятся, а те немногие, что подходят, составляют скорее исключение.
Server Core в Windows Server 2012 R2 предоставляет возможность запускать так называемый минимальный серверный интерфейс. Его можно рассматривать как промежуточный вариант между Server Core и Windows Server с графическим интерфейсом. В этом случае графическая оболочка удалена, но графические инструменты управления и инфраструктура остаются на месте.
Дополнительные сведения об использовании Server Core, в том числе о преобразовании между режимами работы Server Core, минимальным серверным интерфейсом и полным сервером, можно найти в следующей публикации: http://blogs.technet.com/b/keithmayer/archive/2012/10/19/improved-taste-less-filling-more-uptime-server-core-in-windows-server-2012–31 days-of-favorite-features-in-winserv-2012 part-19 of-31.aspx.
Время изучать PowerShell
Принято считать, что каждый, кто работает администратором Windows Server, уже знает PowerShell. Но на самом деле очень многие администраторы Windows Server не владеют навыками работы с этим продуктом.
Мне немало приходилось беседовать с администраторами Windows Server. Среди нас немало энтузиастов PowerShell, но я встречал много ИТ-специалистов, работающих с Windows Server, которые пока не освоили PowerShell.
Надо признать, что PowerShell — просто находка для тех, кто хочет работать более эффективно. Если вы не изучите PowerShell, то через десять лет вы можете заметно отстать от остальных членов ИТ-команды. Каждому из нас приходилось работать с «офисным планктоном», и вопреки мнению, внушаемому нам руководством, что увольняют только балласт, в некоторых компаниях «балласт» выработал в себе удивительную способность держаться за рабочие места. Более надежный подход — повышать эффективность своей работы, изучая PowerShell.
Если вы переходите от Windows Server 2003 (надо признать, что до сих пор существует очень много серверов, работающих с этой операционной системой), то воспользуйтесь этим событием как поводом для изучения PowerShell. Без сомнения, PowerShell можно применять с Windows Server 2003, но лозунг «PowerShell в первую очередь» наиболее уместен для более новых версий Windows Server. Далее я приведу список команд, который облегчит изучение продукта — большинство известных мне администраторов учатся успешнее всего, если необходимый инструментарий находится под рукой, а не в тех случаях, когда приходится начинать с теории и прочитать несколько книг, прежде чем удастся приступить к практике.
Итак, давайте рассмотрим действия, осуществляемые из командной строки в Windows Server 2003, которые можно выполнять в PowerShell версии 2012 R2. Лучший способ освоить PowerShell — работать с PowerShell. Один из самых простых способов это сделать — выполнять повседневные задачи, обычно решаемые из командной строки (например, запуск утилиты ping для проверки соединения с сетью), с помощью PowerShell.
Пример команды:
Test-NetConnection 8.8.8.8
Прежде чем возразить: «Для этого потребуется больше нажатий на клавиши, чем для ввода ping», попробуйте запустить следующую команду
Test-NetConnection -traceroute 8.8.8.8
Ниже приводится небольшой список полезных команд, которые помогут администраторам Windows Server 2003, не знакомым с PowerShell, освоить этот продукт.
- Get-NetIPConfiguration. Просмотр информации об IP-адресе (аналог ipconfig).
- New-NetIPAddress. Настройка параметров IP-адреса (аналог netsh interface).
- Stop-Service и Start-Service. Остановить и запустить использование службы (net stop/net start).
- Rename-Computer. Переименовать компьютер.
- Restart-Computer. Перезапустить компьютер.
- Shutdown-Computer. Выключить компьютер.
- Add-Computer. Добавить компьютер к домену.
- Install-WindowsFeature. Добавить роль или компонент к компьютеру.
- New-VM. Создать новую виртуальную машину.
- Get-Hotfix. Просмотр установленных обновлений.
- Test-Computersecurechannel-Repair. Восстановление отношений доверия между компьютером и доменом.