Как работать с windows server 2016



5. Управление ядром Windows Server 2016

Мы установили нашу Windows Server 2016 в основной версии и выполнили базовую настройку. Пришло время посмотреть, что мы можем сделать дальше…

Первая вещь не совсем конфигурационная, но что бы вы сделали, если бы закрыли командную строку, запущенную после входа в систему? Конечно, вы можете перезагрузиться, и он снова запустится после входа в систему, но это, вероятно, не идеально. Лучше запустить Диспетчер задач (CTRL+SHIT+Esc или CTRL+ALT+DEL и Диспетчер задач), Файл > Запустить новую задачу > cmd.exe и ОК.

Теперь мы добавим наш главный сервер в домен, а затем покажем возможности удаленного управления им с помощью Powershell и графических удаленных консолей. Если в вашей тестовой среде еще нет контроллера домена, инструкции по базовой установке контроллера домена можно найти в разделе Установка Active Directory DS Windows Server 2016 GUI/Core

.

Add-Computer — DomainName «jiri-duchon.lab» -Restart #добавляет сервер в домен jiri-DUCHON.lab и перезагружается (он запросит у нас учетные данные доменной учетной записи, которая имеет право на добавление компьютер в домен)

Не каждый раз, когда все настроено идеально и мы можем встретить (иногда даже часто :D), что мы следуем какой-то документации или инструкциям и по пути ловим несколько ошибок. Типичный пример — ошибка при попытке присоединить сервер к домену. Все круто и работает относительно само по себе или мы можем увидеть что-то вроде этого например:

Самая распространенная проблема такого типа (если учесть, что DC работает и у меня есть подключение к нему) — это неправильная настройка DNS-серверов, которые должен запрашивать DNS-клиент. Если мы подключаем сервер к домену, мы запрашиваем у DNS-сервера (того, который мы настроили) запись SRV , где мы можем найти ее в сети DC для данного домена. Если DNS-сервер, к которому мы обращаемся, не имеет этой записи, мы увидим ошибку, котораядомен не найден или с ним невозможно связаться. Мы можем проверить это с помощью инструмента nslookup:

Читайте также:  Как восстановить вид ярлыков на рабочем столе windows 10

Если DNS не возвращает адрес нашего контроллера домена, нам нужно проверить, запрашиваем ли мы DNS-сервер, на котором есть эти записи. ДЦ регистрирует эти записи для своего домена сам, а точнее службы NETLOGON, которая после каждого перезапуска либо сервера, либо этой службы проверяет, все ли важные для ДЦ записи зарегистрированы (а также каждые 24 часа, если нет перезагрузки) . Конечно, проблема может быть в каком-то файрволе попутно, в службе AD DS и т.д. Предположим, что теперь все настроено хорошо и сервер присоединился к домену. Итак, мы покажем, как удаленно управлять этим ядром сервера.

Удаленное взаимодействие Powershell

Удаленное взаимодействие с Powershell — это замечательная функция, которая позволяет нам подключаться к удаленному серверу с помощью сеансов Powershell и выполнять на нем некоторую настройку. Он работает как служба WinRM , и прослушиватели прослушивают порты 5985 для HTTP и 5986 для HTTPS. Протокол WS-MAN используется для связи между серверами. В доменной среде (удаленное взаимодействие PS также может использоваться в рабочей группе, для Linux и т. д.) Kerberos используется для аутентификации.

Итак, давайте удаленно подключимся к нашему серверу ws16core и установим там, например, IIS, который является веб-сервером Microsoft.

Enter-PSSession ws16core #мы будем удаленно подключаться с помощью powershell к серверу ws16core
Install-WindowsFeature -Name Web-Server, Web-Mgmt-Service #на ws16core мы установим роль веб-сервера и службы управления, который мы будем использовать для удаленного управления графикой
Exit-PSSession # завершает удаленное подключение к серверу ws16core

Мы установили веб-сервер на удаленном сервере с помощью Powershell. Среди других возможностей, мы можем легко проверить это, простооткрываем браузер и вводим http://ws16core

Если все сделано правильно, вы увидите стандартную страницу Microsoft для IIS.

Таким образом мы можем установить или настроить и другие функции. Например, что если у меня есть 10 серверов, на которых я хочу установить IIS. Нужно ли мне заходить на каждый сервер и запускать Install-WindowsFeature? Нет 🙂 Помимо более продвинутых вещей вроде Powershell DSC и прочих, мы можем использовать командлет Invoke-Command

Читайте также:  Как установить драйвера на видеокарту nvidia geforce gtx 1650 ti windows 10

Самое большое преимущество этого командлета заключается в том, что он позволяет создавать до 32 сеансов PS с настройками по умолчанию и запускать команду или скрипт powershell в каждом из них. После запуска возвращает результат и автоматически закрывает все сеансы. Давайте попробуем это на простом примере.

Invoke-Command -ComputerName dc,ws16core -ScriptBlock #откройте сеанс ps для сервера dc и ws16core и дайте нам увидеть первые 5 служб, которые находятся на сервере

Поэтому, используя Invoke-Command , мы можем, например, записать наши 10 серверов в имя компьютера и поместить Install-WindowsFeature в ScriptBlock и установить эту функцию на 10 серверов с помощью одного командлета PS. Конечно, есть множество примеров использования, но я думаю, что концепция ясна, и мы увидим, как мы можем удаленно управлять главным сервером с помощью графических консолей.

Инструмент удаленного администрирования сервера, как следует из названия, — это инструмент, который позволяет нам удаленно управлять сервером. Мы можем установить их на сервер, а также, например, на Windows 10, что намного лучше, потому что, с одной стороны, это более безопасно, а с другой стороны, мы не нагружаем сервер, запуская какие-либо консоли управления на Это. Ссылка для скачивания: RSAT для Windows

Поскольку мы установили IIS на главном сервере, мы увидим, как мы можем управлять им удаленно с помощью графической консоли IIS Manager . Давайте откроемконсоль, которую мы установили из RSAT или на каком-то графическом сервере, где работает IIS.

В левом верхнем углу нажмите Файл > Подключиться к серверу

Имя сервера: ws16core (сервер IIS, которым мы хотим управлять удаленно)

Введите имя пользователя и пароль и нажмите Далее.

Получаем ошибку Не удалось подключиться к указанному компьютеру. Потому что по умолчанию в IIS не включено удаленное управление, и служба для него не включена. Поэтому мы должны включить его и повторить попытку.

Читайте также:  Как с помощью kmsauto изменить редакцию windows на pro

Мы подключаемся к ws16core с помощью Powershell и включаем удаленное управление IIS.

Enter-PSSession ws16core #мы подключимся удаленно с помощью powershell к серверу ws16core
Set-ItemProperty -Path «HKLM:\Software\Microsoft\WebManagement\Server» -Name «EnableRemoteManagement» -Value 1 #это включает IIS удаленный в управлении реестрами, 0 то мы можем снова его отключить
Start-Service WMSVC #запускаем сервис для IIS RM
Exit-PSSession #завершаем удаленное подключение к серверу ws16core

Теперь мы попробуем выполнить ту же процедуру и подключимся из диспетчера IIS к ws16core.

На этот раз мы подключены и можем управлять IIS из графической консоли. Конечно, после настройки мы можем отключить удаленное управление в реестрах. О других консолях от RSAT мы поговорим в некоторых статьях этой или другой серии. Это всегда зависит от того, включил ли сервер, к которому мы подключаемся, удаленное управление данной службой или открытый брандмауэр. Для некоторых консолей вообще не нужно делать никаких настроек.

Например, winrs можно использовать в качестве удаленного инструмента. Например, чтобы просмотреть системную информацию на удаленном сервере: winrs -r:ws16core systeminfo

В конце концов, такая же глупость… Как бы вы очистили корзину на главном сервере? Мы можем использовать cmd rd /s %systemdrive%\$recycle.bin илиPowershell Clear-RecycleBin

На этом в этой части все. Мы показали, как удаленно управлять главным сервером с помощью PS, RSAT, а также как, например, включить удаленное управление для IIS и подключиться с помощью IIS Manager. В следующий раз мы рассмотрим все варианты того, как мы можем активировать наши серверы, потому что есть и другие варианты, кроме простой вставки лицензионного ключа.

Поделиться с друзьями
ОС советы