Если это так, эта статья посвящена вам. Меня зовут Грег Шилдс и последние 15 лет я работал ИТ-средами крупного и небольшого размера, а последние несколько лет я посвятил описанию того, что я увидел и узнал. Меня обрадовала возможность ежемесячно делиться с вами лучшими практическими советами и подсказками, которые вы, специалист по всему, но ничего не знающие хорошо, можете реализовать для улучшения вашей небольшой ИТ-среды.
Обратите внимание, что я намеренно не говорю «ваш малый бизнес» здесь. Хотя наши коллеги, работающие в современном малом бизнесе, являются типичными представителями квалифицированных ИТ-специалистов, существуют и другие, работа которых заключается в управлении небольшими частями большой организации. Независимо от того, ответственны ли вы за все, на работе вы, вероятно, выглядите как «только что со всем разобрались». В этой статье я попытаюсь рассказать именно то, как это сделать, и, надеюсь, в качестве дополнительного преимущества вы станете все время возвращаться домой вовремя.
Для начала в этой первой статье я рассмотрю новую форму Windows Server, которой вы могли еще не уделить внимание. Ядро сервера в Windows Server 2008 – интересное новое дополнение, предназначенное для небольших вычислительных сред. В этой статье я объясню предназначение ядра сервера и где оно может быть полезным. Я также рассмотрю процедуру настройки первого экземпляра ядра сервера в Windows Server 2008.
Windows Server 2008, MS-DOS Edition
На веб-узле MSDN ядро сервера описано как «минимальный вариант установки сервера для компьютеров под управлением операционной системы Windows Server 2008. Ядро сервера обеспечивает серверную среду с ограниченными функциями и низкими требованиями к обслуживанию.» Все эти слова в действительности означают, что ядро сервера является другим вариантом установки Windows Server 2008, удаляющим из операционной системы множество функций. Отсутствует оболочка Explorer. Отсутствует Internet Explorer. Отсутствует поддержка управляемого кода.
Ядро сервера – это один из результатов деятельности деления на компоненты, осуществленной компанией Майкрософт при разработке Windows Server 2008. С высокоуровневой точки зрения это деление на компоненты разделило кодовую базу Windows Server на соединенные друг с другом логические группы. Полученные таким образом детальные знания компонентов Windows Server и интерфейсы между ними позволили корпорации Майкрософт принять лучшие решения относительно компонентов, которые могут быть безопасно выделены.
Путем урезания Windows до ее основ и даже удаления почти всех графических пользовательских интерфейсов была создана ОС меньшего размера с уменьшенной поверхностью атаки и меньшими требованиями к аппаратным ресурсам. Эти сниженные требования к оборудованию означают, что ядро сервера может быть установлена на менее мощных серверах. Ядро сервера позволяет продолжить использование старого оборудования, которое в ином случае пришлось бы утилизировать.
Как отмечалось ранее, в этой облегченной и упрощенной ОС отсутствуют практически все графические средства администрирования сервера из консоли. Из практических соображений ядро сервера может (в шутку) считаться Windows Server 2008, MS-DOS Edition. Поэтому если вы планируете использовать ее в своей среде, потребуется освежить старые знания командной строки и заново изучить текстовые команды, которые вы могли не использовать годами.
Для некоторых это будут плохие новости. Однако после завершения первоначального повторного изучения вы обнаружите, что разработали определенные приемы работы с командной строкой, которые можно немедленно использовать при управлении другими «реальными» серверами Windows в вашей среде. Это обусловлено тем, что все, за несколькими исключениями, команды, используемые для управления экземпляром ядра сервера, могут использоваться и в полной версии Windows Server для выполнения этой же задачи. В результате большего управления из командной строки создается большее количество сценариев и пакетных файлов, что позволяет более быстро и надежно разрешать проблемы и осуществлять администрирование среды.
Если требования командной строки ядра сервера по-прежнему пугают вас, вы будете рады узнать, что большая часть настройки с помощью командной строки выполняется при первой установки сервера. После установки сервера, его подключения к сети и домену будут использоваться обычные консоли администрирования, наподобие используемых для других серверов.
Краткий справочник
Для этого я помогу вам в первой установке ядра сервера. Этот процесс включает все команды, выполнение которых из командной строки потребуется после первоначальной установки для подготовки сервера к работе.
Ядро сервера – это не отдельный выпуск Windows Server 2008, а вариант установки. Это означает, что независимо от приобретенного выпуска Windows Server —Standard, Enterprise или Datacenter— можно установить этот экземпляр как полную версию или версию ядра сервера. Эти варианты отображаются при установке установочного DVD-диск в привод потенциального сервера и загрузке компьютера.
После ответа на несколько первоначальных вопросов об установки появится экран, сходный с показанным на рис. 1, на котором можно выбрать вариант установки для выбранного выпуска. В нашем случае устанавливается выпуск Standard Edition Windows Server 2008 с вариантом «Установка ядра сервера». Ответьте на все вопросы среды предустановки Windows, чтобы приступить к установке.
.gif)
Рис. 1. Ядро сервера – это вариант установки
После завершения процедуры установки войдите в систему как администратор с пустым паролем. Последует немедленный запрос на изменение этого пароля. Когда это будет проделано, будет выполнен вход в систему и отображен превосходный минималистический пользовательский интерфейс ядра сервера. На рис. 2 показан разреженный стиль консоли экземпляра ядра сервера.
.gif)
Рис. 2. В интерфейсе ядра сервера отображается чуть больше, чем только командная строка
На свежеустановленном экземпляре ядра консоли необходимые параметры предварительно не установлены. Для подключения этого экземпляра к сети, домену и подготовки к работе необходимо выполнить ряд настроек в командной строке. Хотя это может показаться сложным, приведенные ниже процедуры можно использовать в качестве краткого справочника по выполнению начальной настройки.
Изменение имени компьютераКомпьютер может иметь произвольное имя. Измените это имя с помощью следующей команды:
netdom renamecomputer %computername%
/newname:{newComputerName}После этого необходимо перезагрузить компьютер, что можно выполнить с помощью следующей команды:
shutdown /r /f /t 0
Установка статического IP-адреса, маски подсети и шлюза по умолчаниюПри использовании DHCP для серверов пропустите этот шаг. Чтобы установить статический IP-адрес и настроить шлюз по умолчанию для сервера, используйте следующую команду:
netsh interface ipv4 set address {interfaceName} static
{ipAddress} {subnetMask} {defaultGateway}Для большинства серверов для параметра {interfaceName} будет установлено значение "Подключение по локальной сети". Это имя можно проверить с помощью следующей команды:
netsh interface show interface
Установка DNS-сервера Завершите настройку сети, установив адрес DNS-сервера вашего сервера. Это можно сделать с помощью следующей команды:
netsh interface ipv4 add dnsserver name={interfaceName}
address={dnsServerIpAddress} index=1Присоединение к доменуПосле установки имени компьютера и параметров сети выполните присоединение к домену с помощью следующей команды:
netdom join {computerName} /domain:{domainName}
/userD:{domainUsername} /passwordD:{domainPassword}Обратите внимание, что по завершении этого процесса необходимо снова перезагрузить компьютер.
Настройка прокси-сервера Если в вашей организации используется прокси-сервер для подключения к Интернету, установите параметры его конфигурации с помощью следующей команды:
netsh winhttp set proxy {proxyServerName}:{proxyPortNumber}Хотя в ядре сервера отсутствует возможность запуска веб-обозревателя, в средах с прокси-серверами, в которых будет использоваться автоматическое обновление для загрузки обновлений из Интернета, необходимо настроить этот параметр.
Добавление и активация ключа лицензии В ядре сервера отсутствует диспетчер сервера, поэтому для лицензирования сервера используется командная строка. Введите ключ лицензии с помощью следующей команды:
slmgr –ipk {licenseKey}Строки символов в этом ключе разделяются тире. Активируйте лицензию с помощью следующей команды:
slmgr –ato
После ввода этих команд и до появления всплывающего окна с результатами может возникнуть длительная пауза.
Настройка автоматического обновления Автоматическое обновление можно настроить в командной строке или с помощью групповой политики. Имейте в виду, что обычно проще использовать групповую политику для настройки экземпляра ядра сервера и остальных компонентов среды. Однако если конфигурация групповой политики для автоматического обновления настроена на уведомление перед выполнением загрузки или установки, оно не будет работать с ядром сервера.
При отсутствии оболочки Explorer всплывающие уведомления, используемые автоматическим обновлением, не работают с ядром сервера. Однако можно использовать сценарий scregedit.wsf в папке C:\Windows\System32 для настройки автоматического обновления на ежедневную загрузку и установку обновлений в 3:00 следующим образом:
Cscript c:\windows\system32\scregedit.wsf /au 4
Управление брандмауэром Windows в режиме повышенной безопасности Как и в случае автоматического обновления, управление брандмауэром Windows в режиме повышенной безопасности лучше всего осуществляется с помощью групповой политики. Однако при необходимости включения или выключения брандмауэра на отдельном экземпляре можно выполнить следующую команду:
netsh advfirewall set {profileName} state {on|off}Команда
netsh advfirewall set /?
используется для определения значений для {profileName}.
Включение удаленного рабочего стола Наконец, при возникновения необходимости в управлении консолью экземпляра ядра сервера через службы терминалов используйте следующую команду:
cscript c:\windows\system32\scregedit.wsf /ar 0
Вот и все. Теперь вы готовы к установке необходимых компонентов на экземпляре ядра сервера. Не забывайте, что ядро сервера ограничено только часть возможных ролей, которые могут быть установлены на полном экземпляре Windows Server 2008:
- Доменные службы Active Directory
- Службы Active Directory облегченного доступа к каталогам
- DHCP-сервер
- DNS-сервер
- Файловые службы
- Службы мультимедиа
- Службы печати
- Hyper-V
- Веб-службы (IIS) (ограничено)
Ограниченная доступность ролей означает, что экземпляр ядра сервера, вероятно, будет удовлетворять только несколько потребностей вашей среды. Экземпляры ядра сервера Server Core отлично подходят для облегченных серверов инфраструктуры, например, контроллеров доменов, DNS-серверов или файловых серверов. Поскольку необходимо только ограниченное прямое консольное взаимодействие с этими типами ролей, обычно можно использовать меньшее и/или старое оборудование.
Для меньшего оборудования ядра сервера также требуется поддержка при размещении Hyper-V. С Hyper-V целью является «выжать» как можно больше производительности из оборудования для работы виртуальных машин. Поскольку для обработки уровня виртуализации Hyper-V требуется экземпляр операционной системы основного раздела, более ограниченные требования к оборудованию ядра сервера означают, что для работы виртуальных машин будет доступно больше аппаратных ресурсов.
Для использования этого преимущества необходимо знать две команды для установки компонентов в ядре сервера. Первая команда, oclist, перечисляет доступные и установленные компоненты на сервере. Вторая команда, ocsetup {componentName}, используется для установки нужного компонента. Например, для установки роли Hyper-V используется следующая команда:
ocsetup Microsoft-Hyper-V
Однако нужно учитывать, что в отличие от практически всех команд Windows ocsetup чувствительная к регистру. Поэтому, чтобы установить компонент, необходимо использовать команду oclist для получения точного имени с верным регистром, чтобы потом установить его с помощью команды ocsetup.
Другая команда, Wusa, полезна при установке исправлений. Для установки исправлений MSU и MSP вручную используется следующая команда:
wusa {patchFileName}
Управление ядром
После установки ядра сервера оставшееся администрирование, вероятно, будет осуществляться через уже установленные на рабочей системе консоли администрирования. Например, после установки роли Hyper-V вся остальная работа с Hyper-V осуществляется через диспетчер Hyper-V. Это упрощает работу с экземплярами ядра сервера после их создания.
Иногда все-таки будет требоваться взаимодействие с самим сервером для работы с файлами или установки новых компонентов или исправлений. Наиболее очевидный и простой способ выполнения этого заключается в подключении к серверу с помощью служб терминалов. Но существует и другой набор средств командной строки, Microsoft PsTools, который может помочь.
Средства PsTools длительное время использовались сообразительными администраторами для удаленного выполнения действий, выполняемых из командной строки, на системах в сети. Эти средства особенно полезны для ядра сервера, поскольку его установка полностью выполняется из командной строки.
Если вы еще не загрузили эти средства, они доступны на странице PsTools по адресу technet.microsoft.com/sysinternals/bb896649.aspx. В комплект загрузки входит файл справки в формате HTML, содержащий информацию об использовании всех средств.
Распакуйте пакет и скопируйте его рабочую систему управления. Полезный совет. Я скопировал файлы в папку c:\windows, в которой они всегда доступны при открытии командной строки.
В комплект PsTools входит множество средств, но два из них особенно полезны для работы с ядром сервера. Первое из них, PsExec, предоставляет способ удаленного выполнения команды на другом компьютере. Это полезно для выполнения отдельных команд на удаленных экземплярах ядра сервера, но еще более привлекательно его использование для запуска удаленной командной строки. Как показано на рис. 3, это можно выполнить с рабочей станции управления с помощью следующей команды:
psexec \\{computerName} cmd.gif)
Рис. 3 PsExec переносит командную строку ядра сервера на локальную рабочую станцию
При выполнении этой команды для экземпляра ядра сервера вы увидите, что ваша командная строка очень похожа на командную строку на удаленном сервере.
Иногда необходимо просто узнать поведение процессов на сервере. Возможно, процесс использует больше ресурсов процессора или памяти, чем для него выделено. В этом может помочь PsList. Для запуска регулярно обновляемого текстового представления процессов и просмотра использования ресурсов (как показано на рис. 4) используйте следующую команду:
pslist \\{computerName} /s.gif)
Рис. 4. PsList позволяет отобразить список выполняющихся процессов
Полученный список процессов постоянно обновляется и сортируется в соответствие с использованием процессора. При нахождении процессов с неправильным поведением можно завершить все процессы с ошибками, выполнив следующую команду:
pskill \\{computerName} {processNameOrPid}Наконец, два языка сценариев, VBScript и Windows PowerShell также будут очень полезны для управления экземпляром ядра сервера. Хотя в состав ядра сервера входит необходимый исполняемый код VBScript для запуска команд непосредственно из консоли, в настоящий момент в нем отсутствует возможность использования Windows PowerShell. Поэтому хотя возможен запуск команд Windows PowerShell на рабочей станции управления для экземпляра ядра сервера, их нельзя выполнить непосредственно из экземпляра ядра сервера.
Подведем итоги. Я предоставил достаточно сведений, чтобы приступить к использованию ядра сервера в вашей небольшой среде уже сегодня.