Windows Server 2008 R2: Рекомендации по развертыванию ядра сервера

Как Windows Server 2008, так и Windows Server 2008 R2 предоставляют значительную упругость, когда дело доходит до решения задач развертывания. Можно развернуть сервер как полнофункциональный экземпляр либо установить только ядро сервера (Server Core).

Ядро сервера представляет собой облегченную версию Windows-сервера, характеризующуюся наименьшим внедрением ресурсов. В ядре сервера отсутствуют многие составляющие, которые числятся само собой разумеющимися в полной версии сервера Windows, потому ядро сервера окружают бессчетные легенды. Я развенчаю некие из этих легенд, также предоставлю советы по развертыванию ядра сервера. Все приведенные ниже примеры относятся к Windows Server 2008 R2.

Конфигурирование ядра сервера

Один из самых фаворитных легенд о ядре сервера — его тяжело настраивать, так как все конфигурирование необходимо делать из командной строчки. К счастью, существует несколько инструментов, которые существенно упрощают настройку ядра сервера.

В Windows Server 2008 R2 есть интегрированная утилита, которую можно вызвать, выполнив в командной строке команду SCONFIG. Эта управляемая при помощи меню утилита позволяет делать главные задачки по конфигурированию, к примеру задать Айпишник, поменять имя компьютера либо присоединить его к домену.

Другим инвентарем, который существенно упрощает исходную настройку ядра сервера, является Server Core Configurator 2.0 (рис. 1). Этот инструмент предоставляет еще больше способностей упрощения начальной опции, чем SCONFIG. Он не только лишь содержит в себе функциональность аналогичную SCONFIG, да и позволяет добавлять либо удалять серверные роли, также управлять разными параметрами панели управления. Он даже позволяет ввести ключ продукта и активировать сервер. Загрузить Core Configurator можно со странички по адресу coreconfig.codeplex.com/releases/view/36678.

Windows Server 2008 R2: Советы по развертыванию ядра сервера

Рис. 1. Server Core Configurator предоставляет графический интерфейс для опции ядра сервера

Ограниченные способности

Так как ядро сервера предлагает ограниченный набор служб, оно не подходит для решения всех тех задач, для которых употребляется полная версия Windows Server 2008 R2. Ядро сервера поддерживает ограниченное количество ролей, и ни одна из их не устанавливается по дефлоту. Вот список этих ролей:

Службы сертификации Active Directory
Доменные службы Active Directory
Службы Active Directory облегченного доступа к каталогам
BranchCache в режиме Hosted Cache
DHCP-сервер
DNS-сервер
Файловые службы
Службы потокового мультимедиа
Службы печати
Веб-сервер (IIS)

Значимость управления установкой исправлений

Некие айтишники считают, что так как Server Core нетребователен к ресурсам, его можно рассматривать как некое приложение, а не как реальный сервер. Это не так. Централизованное управление обновлениями — принципиальная административная задачка независимо от того, работает ли система как ядро сервера либо как полная версия Windows-сервера.

Но так как у ядра сервера вправду низкие требования к ресурсам, многие из обновлений серверных версий Windows неприменимы к среде ядра сервера. Таким макаром, внедрение ядра сервера может частично (но не вполне!) облегчить бремя управления исправлениями.

Анализатор соответствия советам

Лучшей возможностью обеспечить развертывание вашего сервера в согласовании с советами Microsoft — использовать утилиту «Анализатор соответствия рекомендациям» (Best Practices Analyzer). Но из-за отсутствия графического интерфейса это может быть тяжело. Имеется два главных варианта пуска анализатора. Какой-то из них заключается в запуске проверки конкретно с десктопа ядра сервера. Другой вариант — пуск проверки с другого компьютера, у которого есть графический интерфейс.

Необходимо подразумевать что, так как ядро сервера состоит из такового малого набора служб, что трудно гласить о таковой вещи, как набор советов для опции ядра операционной системы. В этом случае анализатор употребляется для отдельных ролей сервера. Если сервер работает только как ядро операционной системы без каких-то дополнительных ролей, вы не можете выполнить базисные проверки.

В процессе проверки употребляются модели BPA, которые обслуживают отдельные роли. К примеру, существует модель Hyper-V и модель Active Directory.

Проверка из командной строчки

Если необходимо делать анализ соответствия советам из командной строчки, следует установить Windows PowerShell. Самый обычной метод это сделать — выполнить команду SCONFIG. Дальше нужно щелкнуть Configure Remote Management (Настройка удаленного управления) и Enable Windows PowerShell (Включить Windows PowerShell) (рис. 2).

Windows Server 2008 R2: Советы по развертыванию ядра сервера

Рис. 2. Для включения Windows PowerShell можно использовать утилиту SCONFIG

После установки Windows PowerShell нужно установить командлеты Server Manager для Windows PowerShell, также командлеты анализатора соответствия советам. Это можно сделать при помощи средства обслуживания, развертывания и управления видами (Deployment Image Servicing and Management, DISM).

Обычно, DISM употребляется для управления развертыванием образов, но параметр /Online позволяет вынудить DISM делать деяния с текущей ОС. Установить нужные командлеты Windows PowerShell можно при помощи последующих команд в командной строке (рис. 3):

DISM /Online /Enable-Feature /FeatureName:ServerManager-PSH-Cmdlets
DISM /Online /Enable-Feature /FeatureName:BestPractices-PSH-Cmdlets

Windows Server 2008 R2: Советы по развертыванию ядра сервера

Рис. 3. Установка нужных командлетов Windows PowerShell при помощи команды DISM

После того как нужные составляющие установлены, можно запустить проверку на соответствие советам. Так как проверку нужно запустить средством Windows PowerShell, сделайте команду PowerShell.exe. После чего окно командной строчки трансформируется в окно оболочки Windows PowerShell.

Дальше необходимо импортировать командлеты, которые были включены ранее. Это можно выполнить 2-мя ординарными командами Windows PowerShell:

Import-Module ServerManager
Import-Module BestPractices

Сейчас, когда все составляющие на месте, нужно убедиться, что имеются также нужные модели анализатора соответствия советам. Для этого сделайте последующую команду:

Get-BPAModel

Итог должен смотреться приблизительно так, как показано на рис. 4. Если результатов нет, то при попытке проверки анализатор ничего делать не будет.

Windows Server 2008 R2: Советы по развертыванию ядра сервера

Рис. 4. Команда Get-BPAModel позволяет просмотреть установленные модели

Самый обычный метод запустить проверку соответствия советам — выполнить команду:

Get-BPAModel | Invoke-BPAModel

Команда запускает проверку на соответствие советам для всех моделей, установленных на сервере (рис. 5).

Windows Server 2008 R2: Советы по развертыванию ядра сервера

Рис. 5. Проверка соответствия советам не даст никаких результатов, если моделей нет

Результаты не показываются автоматом, а чтоб их узреть, сделайте команду:

Get-BPAModel | Get-BPAResult | Out-File «C:BPA.txt»

Эта команда создаст текстовый файл с плодами проверки. Приобретенный файл можно скопировать на другую систему либо использовать последующую команду, чтоб узреть результаты:

Type C:BPA.TXT

Результаты проверки показаны на рис. 6.

Windows Server 2008 R2: Советы по развертыванию ядра сервера

Рис. 6. Результаты проверки на соответствие советам

Выполнение проверки с внедрением графического интерфейса

Для выполнения проверки на соответствие советам при развертывании ядро сервера можно использовать графический интерфейс. Для этого необходимо запустить проверку с сервера под управлением Windows Server 2008 R2 либо использовать компьютер под управлением Windows 7 с установленным пакетом Remote Server Administration Tools. Если вы решили использовать Windows 7, загрузите средства удаленного администрирования сервера со странички microsoft.com/download/en/details.aspx?displaylang=en&id=7887.

Как и в случае использования командной строчки для проверки соответствия советам, для проверки средствами графического интерфейса требуется наличия Windows PowerShell на ядре сервера. Нужно также разрешить удаленное управление MMC и диспетчер сервера удаленного управления. Для подготовки сервера можно ввести команду SCONFIG и выполнить последующие деяния:

Сделайте команду «4» (Настройка удаленного управления).
Сделайте команду «2» (Включить Windows PowerShell).
Перезагрузите сервер.
Войдите в систему и введите команду SCONFIG.
Сделайте команду «4» (Настройка удаленного управления).
Сделайте команду «1» (Разрешить удаленное управление MMC).
Сделайте команду «3» (Разрешить диспетчер сервера удаленного управления).
Сделайте команду «5» (Возвратиться в главное меню).
Сделайте команду «13» (Выход командной строчки).

Чтоб выполнить проверку, откройте консоль Server Manager и щелкните правой кнопкой корень перечня в дереве консоли и изберите Connect to Another Computer. Введите имя компьютера с ядром сервера, который необходимо проверить.

После подключения к удаленному компу с ядром сервера, разверните контейнер Roles, а потом изберите роль, которую необходимо проверить на соответствие советам. Во время просмотра результатов, вы должны узреть раздел с заглавием Best Practices Analyzer. Чтоб проверить роль, щелкните ссылку Scan This Role. Результаты проверки показываются в разделе Best Practices Analyzer, как показано на рис. 7.

Windows Server 2008 R2: Советы по развертыванию ядра сервера

Рис. 7. Ядро сервера можно проверить, используя графический интерфейс другого сервера

Windows PowerShell

В почти всех из обрисованных тут процессов употребляется оболочка Windows PowerShell, установленная на компьютере Server Core. Если вы не собираетесь использовать приложение, которое просит Windows PowerShell, по окончании исходного конфигурирования и проверки на соответствие советам его лучше перенести.

Это может показаться странноватым, так как в Вебе масса сообщений, утверждающих, что если вы желаете управлять Server Core из командной строчки, то должны делать это средствами Windows PowerShell. Все же, ядро сервера создано для управления из командной строчки, а не из оболочки Windows PowerShell. По сути 1-ая версия ядра сервера даже не предугадывала установку Windows PowerShell. В техническом плане нет ничего отвратительного в том, что на вашем сервере установлен Windows PowerShell. Все же, большая часть людей употребляют ядро сервера из-за его малых требований к ресурсам и низкой вероятности атаки, тогда как наличие установленной Windows PowerShell наращивает возможность проведения удачной атаки на сервер.

Чтоб удалить Windows PowerShell, откройте окно командной строчки и сделайте команду (рис. 8):

Start /W ocsetup MicrosoftWindowsPowerShell /Uninstall

Windows Server 2008 R2: Советы по развертыванию ядра сервера

Рис. 8. Удаление Windows PowerShell

Некие из вас наверное поинтересуются, почему я использовал команду Start /W OCSETUP, а не ServerManagerCMD. Есть две предпосылки, почему я поступил конкретно так:

Во-1-х, ServerManagerCMD является интерфейсом командной строчки для Диспетчера сервера, которого нет в ядре сервера. Потому ServerManagerCMD отпадает.
Другая причина отказа от использования ServerManagerCMD состоит в том, что хотя эта команда существует в полной версии Windows Server 2008 R2, она выводится из воззвания. Microsoft безотступно советует для прибавления и удаления компонент использовать командлеты Windows PowerShell, не полагаясь на ServerManagerCMD. Естественно, что для удаления Windows PowerShell нельзя использовать какую-либо команду самой Windows PowerShell.

Как вы видите, способы управления ядром сервера, отличаются от способов, которые используются для управления обыденным экземпляром Windows Server 2008. Невзирая на это, ядро сервера совершенно подходит для использования в средах, где требуется высочайшая безопасность либо экономия серверных ресурсов.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.

безлимитный обмен офисными документами любых тематик