Центр инноваций Microsoft МЭИ ТУ Модуль 1 Развертывание и

Центр инноваций Microsoft МЭИ(ТУ) Модуль 1: Развертывание и управление Windows Server 2008 R 2

Модуль 1: Развертывание и управление Windows Server 2008 R 2 • Установка Windows Server 2008 R 2 • Серверные роли • Обзор службы каталогов Active Directory • Использование средств управления Windows Server 2008 R 2 • Использование «Удаленного рабочего стола» для управления сервером

Занятие 1: Установка Windows Server 2008 R 2 • Редакции Windows Server 2008 R 2 • Требования к установке Windows Server 2008 R 2 • Распространенные сценарии установки • Подготовка к установке Windows Server 2008 R 2 • Процесс установки Windows Server 2008 R 2 • Что такое режим установки Server Core?

Редакции Windows Server 2008 R 2 Доступны следующие редакции Windows Server 2008 R 2 : • Windows Server 2008 R 2 Foundation • Windows Server 2008 R 2 Standard без технологии Hyper-V • Windows Server 2008 R 2 Enterprise без технологии Hyper-V • Windows Server 2008 R 2 Dataсenter без технологии Hyper-V • Windows Web Server 2008 R 2 • Windows HPC Server 2008 R 2 • Windows Server 2008 R 2 for Itanium-Based Systems

Требования к установке Windows Server 2008 R 2 Компонент Требования • Минимум: 1, 4 ГГц (процессор с архитектурой x 64) Процессор • Рекомендовано: 2 ГГц (процессор с архитектурой x 64) • Оптимально: 3 ГГц (процессор с архитектурой x 64) и выше • Минимум: 512 МБ • Рекомендовано: 1 ГБ Память • Оптимально: 2 ГБ, 1 ГБ (Core) • Максимум: 8 ГБ (Foundation), 32 ГБ (Standard), 2 ТБ (Enterprise, Свободное место на диске Оптический привод Монитор и периферийное оборудование Datacenter и Itanium-Based Systems) • Минимум: 32 ГБ, 10 ГБ (Foundation) • Рекомендовано: 40 ГБ, 10 ГБ (Core) • Оптимально: 80 ГБ, 40 ГБ (Core) • DVD-ROM • SVGA (800 x 600) и разрешения выше • Клавиатура • Мышь или совместимое указывающее устройство

Распространенные сценарии установки • Установка операционной системы «с нуля» • Обновление операционной системы • Режим автоматической установки

Подготовка к установке Windows Server 2008 R 2 ü Проверка совместимости оборудования ü Создание резервной копии сервера ü Отключение антивирусной защиты ü Запуск теста памяти ü Проверка настроек Windows Firewall ü Подготовка необходимых драйверов устройств ü Подготовка среды Active Directory

Процесс установки Windows Server 2008 R 2 1 Выбор языка и предпочтительных настроек установки 2 Автоматический режим: процесс копирования установочных файлов дистрибутива 3 Установка Windows Server 2008 R 2 4 Настройка сервера при первом заходе в систему

Что такое режим установки Server Core? Установка ядра сервера является установкой Windows Server 2008 R 2, которая: • Имеет минимум служб • Не имеет графического интерфейса • Повышает безопасность • Может быть сконфигурирована в ограниченном количестве ролей

Занятие 2: Серверные роли • Что такое серверные роли? • Каковы роли службы инфраструктуры Windows? • Каковы роли службы платформы приложений Windows? • Каковы роли Службы каталогов? • AD DS интеграция с другими серверными ролями • Что такое компоненты сервера?

Что такое серверная роль? Серверная роль определяет назначение сервера Служба каталогов Сервер печати DNS - сервер Файл сервер Web сервер

Каковы роли служб инфраструктуры Windows? Роли служб инфраструктуры Windows это: • Службы сертификатов для Службы каталогов • Службы управления правами для Службы каталогов • DHCP - сервер • DNS - сервер • Факс - сервер • Файловые службы • Сетевой политики и доступа • Службы печати и документов • Службы терминалов • Службы развертывания Windows

Каковы роли служб платформы приложений Windows? Роли служб платформы приложений Windows включают: • Сервер приложений • Службы UDDI • Web - сервер (IIS)

Каковы роли Службы каталогов? Роль Описание Службы Домена Active Directory (AD DS) Централизованный каталог для управления пользователями и компьютерами, а также для аутентификации в сети Службы каталогов облегченного доступа Active Directory (AD LDS) Служба каталогов LDAP, обеспечивает сбор и хранение информации из Active Directory без необходимости, развертывания домена или контроллера домена Службы Сертификата Active Directory (AD CS) Защита информации в документах, электронных письмах на Веб-сайтах от несанкционированного просмотра, модификации или использования Службы управления правами Active Directory (AD RMS) Технология защиты информации, которая работает с AD RMS приложениями, помогает защитить цифровую информацию от несанкционированного использования Службы Федерации Active Directory (AD FS) Службы AD FS являются решением по управлению подлинностью, которое предоставляет доступ вебклиентам к одному или нескольким веб-приложениям с использованием единого набора учетных данных

AD DS интеграция с другими серверными ролями • AD DS - это основа функционирования сети AD FS AD RMS AD CS AD DS • AD DS предоставляет информацию о пользователях и ресурсах другим серверным ролям • AD DS предоставляет услуги аутентификации и авторизации

Что такое компоненты сервера? Компоненты сервера – это службы, которые могут быть установлены дополнительно Примеры компонентов сервера: • Платформа. NET Framework 3. 0 • Технология Bit. Locker • Балансировка сетевой нагрузки • Отказоустойчивый кластер • Функции Desktop Experience • Служба Windows Power. Shell

Занятие 3: Обзор службы каталогов Active Directory • Что такое Служба каталогов? • Преимущества Службы каталогов • Что такое домен? • Что такое лес? • Что такое контроллер домена только для чтения(RODC)?

Что такое Служба каталогов? Служба каталогов: • Содержит информацию о пользователях, компьютерах, службах и других объектах • Организована в домены, деревья и леса • Имеет несколько разделов: - Домен - Конфигурация - Схема

Преимущества Службы каталогов (в сравнении с рабочей группой): • Простое управление безопасностью • Надежное хранение секретной информации • Групповая политика • Масштабируемость • Делегирование управления

Что такое домен? Домен логически группирует такие объекты, как учетные записи компьютеров и пользователей Организационные подразделения в домене Учетная запись компьютера Учетная запись пользователя

Что такое лес? Глобальный каталог Лес объединяет домены, между которыми существуют доверительные отношения mic. ru Дерево contoso. msft eu. mic. ru hr. contoso. msft cis. mic. ru

Что такое контроллер домена? Контроллер домена: • Хранит копию базы Службы каталогов • Отвечает на запросы о получении информации из Службы каталогов • Проверяет подлинность пользователей сети • Находится DNS запросом • Принимает участие в репликации в домене и в лесу

Что такое контроллер домена только для чтения (RODC) ? RODCs размещают разделы только для чтения базы данных AD DS, принимают только изменения, сделанные в Active Directory, и никогда сам не инициируют репликацию RODCs предоставляет: • Дополнительную безопасность для филиала с ограниченной физической безопасностью • Дополнительную безопасность, если приложения должны работать на контроллере домена RODCs: • Не может содержать роль хозяина операций • Для дополнительной безопасности может быть развернут в режиме ядра Windows Server 2008 R 2 Core

Занятие 4: Использование средств управления Windows Server 2008 R 2 • Консоль управления MMC • Диспетчер сервера • Управление компьютером • Диспетчер устройств • Отчеты об ошибках и решение проблем

Консоль управления MMC

Диспетчер сервера - консоль MMC с несколькими оснастками для управления сервером • Добавление или удаление серверной роли • Добавление или удаление серверных компонент • Мониторинг системы • Управление устройствами • Выполнение задач по расписанию • Управление локальными пользователями и группами • Настройка Windows Firewall • Конфигурация хранилищ • Выполнение резервного копирования

Управление компьютером - консоль MMC с несколькими оснастками для управления сервером • Не включает управление ролями и компонентами • Включает большинство таких же оснасток, как и в Диспетчере сервера • Содержит Управление маршрутизацией и удаленным доступом • Содержит Управление общими папками • Входит в состав предыдущих версий Windows

Диспетчер устройств – оснастка, которая используется для просмотра и управления информацией об аппаратных устройствах С помощью Диспетчера устройств доступны: • Просмотр информации об устройстве • Просмотр ресурсов устройства • Конфигурация устройств • Включение и отключение устройств • Обновление драйверов устройств

Отчеты об ошибках и решение проблем: • • Монитор ошибок системы Поиск решения конкретной проблемы Ведение журнала ошибок системы Сообщения о доступности решения ранее не разрешенных проблем

Занятие 5: Использование «Удаленного рабочего стола» для управления сервером • Управление Удаленным рабочим столом • Преимущества управления Удаленным рабочим столом • Безопасность управления Удаленным рабочим столом

Управление Удаленным рабочим столом • Позволяет получить удаленный доступ к серверу • Разрешает использовать два одновременных подключения • Отправляет только экранные обновления и нажатия клавиш между сервером и клиентом • Использует порт по умолчанию 3389

Преимущества управления Удаленным рабочим столом • Можно запускать средства администрирования сервера, не устанавливая их на рабочей станции • Можно запускать средства администрирования сервера, которые не могут быть установлены на рабочей станции • Работа по узким каналам связи • Нет потребности выезда на место проведения работы • Нет потребности физического присутствия в серверной • Управление Server Core

Безопасность управления Удаленным рабочим столом Управления Удаленным рабочим столом защищено: • Включением и отключением управлением Удаленного рабочего стола • Контролем членов групп Удаленного рабочего стола Настройки безопасности: • Уровень безопасности • Уровень шифрования • Необходимость в аутентификации

Лабораторная работа: Управление Windows Server 2008 R 2 • Упражнение 1: Установить серверную роль DNS • Упражнение 2: Управление Удаленным Рабочим Столом Информация к началу работы Виртуальные машины LAB-DC 1, LAB-SRV 1, LAB-CL 1 Пользователь Administrator; Supporter Пароль Pa$$w 0 rd Продолжительность: 30 минут

Заключение по модулю • Вопросы для самоконтроля • Реальные проблемы и сценарии • Инструменты