Создадим установочный образ ОС Windows Server 2012 R2 , установленной на сервере Dell PowerEdge R620 с 4-х портовым сетевым адаптером Intel Ethernet 10G 2P X520 Adapter (2 порт 1Гбит\сек + 2 порта 10Гбит\сек, поддержка VLANs , Teaming , Jumbo Packet и загрузку по iSCSI\PXE ). Образ будет содержать в себе все драйверы и предустановленное программное обеспечение. Для создания образа и последующего развертывания воспользуемся компонентом Windows Server: «Службы развертывания Windows (WDS)»
Как мы уже обозначили - тестовую площадку будем разворачивать на серверах Dell PowerEdge модельного ряда R620, с 4-х портовыми сетевыми адаптерами Intel Ethernet 10G X520 (два из которых - 10GB) и стеке коммутаторов Extreme Networks Summit X670V (порты 10GB). В качестве хранилища будем использовать один из серверов, на котором установлен компонент ОС Windows Server 2012 R2 - «Файловые службы и службы iSCSI - Сервер цели iSCSI» и аппаратную систему хранения данных HITACHI HUS110 (чтобы оценить все преимущества Multipath I/O).
На компьютере, с которого мы создадим образ для дальнейшего развертывания по сети через WDS, установим все необходимые драйверы и обновления (например, для полноценного использования сетевого адаптера нужен драйвер от Intel , а не тот, который устанавливает система самостоятельно. а ему, в свою очередь - требуется Обновление для Windows Server 2012 R2 (KB2883200) После установки всех необходимых драйверов и обновлений, добавим системный компонент MPIO (далее пойдет много картинок, - так что не серчайте, если будем немного рябить в глазах;):

И настроим его (добавим поддержку для iSCSI и SAS-устройств):

После перезагрузки (требуется после включения поддержки iSCSI и SAS-устройств) перейдем к настройки сети.

Вот необходимый минимум настроек со стороны коммутатора:

configure jumbo-frame-size 9014
enable jumbo-frame ports all

Create vlan «iSCSI»
configure vlan iSCSI tag 11
create vlan «VLAN10»
configure vlan VLAN10 tag 10

Enable sharing 1:26 grouping 1:26, 2:26 algorithm address-based L2 lacp
enable sharing 1:25 grouping 1:25, 2:25 algorithm address-based L2 lacp
enable sharing 1:27 grouping 1:27, 2:27 algorithm address-based L2 lacp
enable sharing 1:28 grouping 1:28, 2:28 algorithm address-based L2 lacp
enable sharing 1:29 grouping 1:29, 2:29 algorithm address-based L2 lacp

Configure vlan iSCSI add ports 1:1, 1:25-29 tagged
configure vlan VLAN10 add ports 1:1, 1:25-29 tagged

Теперь перейдем к настройке со стороны серверов. Для начала, сделаем объединение сетевых карт (Teaming) - в нашем случае (LACP, каждый порт подключаем в отдельный физический юнит стека коммутаторов) - это и не только агрегация каналов, но и повышение отказоустойчивости. Сделать это можно как средствами ОС Windows Server 2012 R2, так и с помощью настроек драйвера. Мы пойдем вторым путем:)

много картинок:

открываем «Центр управления сетями и общим доступом - Изменение параметров адаптера - Свойства -Настроить»

Убедимся, что Jumbo Packet включен и его размер указан 9014 Bytes:

Создадим новую группу, придумаем ей название

Выберем нужные адаптеры (порты)

И основной момент - тип конфигурации для тиминга:

Мы выбрали IEEE 802.3ad Dynamic Link Aggregation. Вот ключевые особенности такой конфигурации:

• IEEE 802.3ad поддерживает от двух до восьми портов в группе
• все порты должны поддерживать одинаковую скорость
• все члены группы должны работать в режиме full duplex
• коммутатор должен быть сконфигурирован должным образом и желательно - до создания группы. и конечно же, - он должен поддерживать 802.3ad стандарт
• создание групп адаптеров (портов) в такой конфигурации подразумевает балансировку всего трафика

Результат наших стараний.

Сегодня я продолжу рассказ о настройке Windows Server 2012 R2 Essentials который был начат в первой части, найти которую можно по ссылке . Оставшееся количество задач не большое,

к нему я отнес:

• Health Report в WSE

Подключение рабочих станций к WSE

В качестве рабочих станций, которые возможно подключить к WSE 2012 R2, допускается использование таких системы:

• Windows 7 SP1,
• Windows 8
• Windows 8.1
• Mac OS X 10.6 — 10.8

С практической стороны, подключение будет выглядеть как установка дополнительного клиента WSE (Windows Server Essentials Connector ) в качестве обновления операционной системы. К возможностям клиента можно отнести:

Просмотр состояния резервного копирования и ручной его запуск;

Запуск Dashboard.

Что качается функционала для Mac OS устройств, то запуск Dashboard не предусмотрен. Для подключения рабочей станции, в первую очередь, необходимо загрузить клиент WSE. Для этого на стороне сервера предусмотрен специальный каталог /connect который доступен как в пределах интра сети так и сети интернет. Ввиду того, что каталог опубликован во внешнею сеть, существует возможность подключения компьютеров, которые расположены вне предела организации. Адресами каталогов соответственно будут:

https://<внутренее имя сервера>/Connect

https://<внешний домен>/Connect

Если же осуществляется подключение удаленной машины к WSE, то во время подключения будет устанавливаться VPN соендинение, остальные же шаги полностью идентичны.

Для демонстрации процесса подключения, я буду использовать локально размещенную машину с операционной системой Windows 8.1 редакции Enterprise. Перейдем по ссылке https://<внешний домен>/Connect , в моем случае, https://srv-wse/Connect откроется страница подключения клиентов и с нее нам необходимо скачать Windows Server Essential Connector.

Соглашаемся с лицензионным соглашением.

На следующем шаге, мастеру необходима перезагрузка.

После перезагрузки, необходимо ввести учетные данные из-под которых, в дальнейшем, будет производится конфигурация коннектора. Будут использованы учетные данные администратора.

После ввода учетных данных, необходимо еще раз перезагрузить компьютер.

После завершения второй перезагрузки, автоматически произойдет вход в систему под служебной учетной записью, где работа мастера будет продолжена.

На следующем шаге выбираем второй пункт.

Если планируется совместное использование компьютера несколькими пользователи, их учетные записи необходимо будет выбрать из списка.

На последнем шаге определяем параметры политики резервного копирования.

При успешной конфигурации, в конце работы мастера, будет выведено сообщение об успешном завершении.

Особенностью клиента в WSE 2012 R2, будет возможность автоматически, при отсутствии подключения к серверу, устанавливать с ним VPN подключение. Эту возможность можно включить, выбрав настройку Keep me remotely connected.

На стороне сервера, в Dashboard новый компьютер будет отображен в разделе Devices .

Настройка и применение групповых политик WSE

На борту WSE существует ряд уже заранее подготовленных групповых политик, которые позволят сконфигурировать перенаправление папок (Folder Redirecton ), а так же историю фалов (File History ). Для этих целей, во время установки, создаются два сетевых каталога Folder Redirecton и File History Backups . После активации политик, эти каталоги будут содержать пользовательские данные каждого пользователя. Под действием политик, на стороне клиента будут настроены Sync Center и File History (для Windows 8 и 8.1)

Для настройки, из Dashboard перейти в раздел Devices и выбрать Implement Group Policy .

Открывшийся мастер проинформирует, что будут сконфигурированы политики безопасности, а так же перенаправление папок.

На следующем шаге, указываем какие каталоги из профилей пользователей будут подпадать под создаваемую групповую политику.

После настройки необходимых политик, дожидаемся окончания работы мастера и закрываем окно.

Другая интересная возможность WSE 2012 R2, это поддержка Branch Cache . Включается одной кнопкой, в этот момент произойдет конфигурация BranchCache на сервере и создание необходимых групповых политик для сервера и клиентов. Напомню, что технология будет работать только на клиентах Windows 7, 8, 8.1 редакции Enterprise

Проверить были ли выполнены настройки политик можно открыв редактор групповых политик, развернув корень домена.

Резервное копирование рабочих станций

На мой взгляд одним из самых больших преимуществ WHS можно считать возможность централизованного резервного копирования рабочих станций, а так же простые средства их восстановления. Сама же настройка не отличается особой тернистостью. Необходимо выбрать нужный компьютер и нажать Set up Backup for this computer.

В окне открывшегося мастера, при выборе первого варианта, будет отмечено резервное копирование всех логических томов и каталогов на компьютере.

При выборе второго пункта, будет открыт список с содержанием логических дисков, а также структуры каталогов на них. Здесь мы можем исключить нежелательные для бекапирования каталоги.

Настройка же параметров резервного копирования поможет определить расписание бекапов, а так же время их хранения.

Настройка Client Restore Service

Client Restore Service – это новый функционал, появившиеся в WSE 2012 R2, призванный упростить процесс восстановление компьютеров из резервной копии. Ранее, если возникала потребность в восстановлении, администратор записывал специальный образ восстановления на съемный носитель и, собственно, производил процесс. Теперь же, надобность в таком отпала, так как с помощью Client Restore Service появился способ доставки этого же образа по сети по PXE, используя Windows Deployment Services или просто службы WDS.

Для того чтобы приступить к конфигурации, в Dashboard перейдем в раздел Devices и выберем Client computer backup task .

Откроем Client Restore Service и нажмем Start. Сразу же будет выдано системное оповещение, что Windows Assessment and Deployment Kit не установлен. Сам ADK забраем от сюда , либо перейти по ссылке в мастере.

После загрузки ADK , выбираем место инсталлирования.

Для нашей задачи нам не нужны все компоненты, по этому оставляем только Deployment Tools и Windows Preinstallation Environment (Windows PE).

После установки ADK нажимаем Restart и мастер сконфигурирует все необходимые службы для работы Client Restore Service .

Health Report в WSE

WSE 2012 R2 вопрос создания отчетов реализована из коробки. Для сравнения, WSE 2012 для этих целей необходимо было доставлять отдельный аддон (Health Report ), теперь же он встроен в штатный функционал. Health Report позволяет производить мониторинг деятельности сервера и отправлять результаты по электронной почте. Основные пункты по которым возможно производить мониторинг:

• Critical alerts and warnings
• Critical errors in the event logs
• Server backup
• Autostart services not running
• Updates
• Storage

Для настройки, из Dashboard перейдем в раздел Home и выберем Health Report

Для включения мониторинга, выставляем соответствующий чек-бокс, если есть необходимость отправки отчетов по электронной почте, нужно дополнительно настроить параметры SMTP сервера.

Выводы

В этой и в предыдущей статье я рассмотрел базовые вопросы конфигурации необходимые для выполнения сразу же после развертывания развертывания WSE 2012 R2. Напомню список рассмотренных вопросов:

• Добавление учетных записей пользователей
• Создание общих ресурсов
• Настройка резервного копирования сервера
• Настройка повсеместного доступа
• Подключение рабочих станций к WSE
• Настройка и применение групповых политик WSE
• Резервное копирование рабочих станций
• Настройка Client Restore Service
• Health Report в WSE

Tagged

The Windows Server Core is a minimal server installation option for computers running on the operating system and this topic goes to configure Windows Server 2012 R2 Core. Server Core provides a low-maintenance server environment with limited functionality.
As in Windows Server 2008 R2 and Windows Server 2008, Windows Server 2012 R2 and Windows Server 2012 offer Full Server and Server Core installation options. Starting with Windows Server 2012, it is possible to transition between Full Server and Server Core without reinstalling the operating system.

When you finished the Server Core installation successfully, login to as administrator account and you will see only a command prompt on the black desktop.

Here I have installed Server Core on Hyper-v.

1. Changing Default Server Name

The first step is to change the default server name. The default name of Windows Server is a long name and hard to read it. In order to change the name, just do it with the below “netdom” or “PowerShell” command.

C:\>netdom renamecomputer %computername% /newname:SRV-Core

When ask you Do you want to proceed? Just type “y ” and press enter to change the name successfully.

Now once reboot the system with “Shutdown ” command to complete the process.

C:\>shutdown -r -t 0

Changing Default Server Name with PowerShell

OK. Let’s do it with PowerShell also. To open PowerShell in Server Core, type “Start PowerShell ” in command prompt to open it in a separate window.

PS C:\ > Rename-computer -NewName ServerCore -Restart

The “Rename-Computer” command will change the server name to ServerCore and restart the sysmte with “-Restart ” option.

OK. When the system has restart, check the computer name with “hostname ” command, whether changed or not yet.

2. Configuring IP Address

The IP address will set with network shell “netsh “. The below command display all network interfaces cards.

C:\>Netsh interface ipv4 show interfaces

The “Ethernet 2 ” with index id “13 ” is the network interface I’m going to use for this article.

To know more about configuring Network interfaces with Netsh command line tool, read the “ ” post.

Join Server Core to a domain with “netdom join ” command or PowerShell command.

C:\>netdom join %computername% /domain:Technig.local /userd:Shais /passwordd:* /reboot:10

After the typing command, press enter and enter the password then system will reboot after 10 second.

Remember , when the password or domain name would be wrong, the command will issue errors. Try to solve according to error messages.

4. Enabling Remote Desktop on Server Core

You need to control Server core remotely, so first must be enable with “Scregedit.wsf” script. The Scregedit.wsf script is located in System32 folder. You should change the directory to C:\Windows\System32 folder.

C:\Windows\System32>cscritp scregedit.wsf /AR /v

In order to enable Remote desktop, change the registry value “1 ” to “0 ”

C:\Windows\System32>cscritp scregedit.wsf /AR 0

The result must be “0 ” like the screenshot.

5. Create Firewall Rule for Remote Desktop

When you enable remote desktop on server core, the firewall exception must be create it manually. So do it with the below “netsh ” command.

C:\>netsh firewall set service type=remotedesktop mode=enable

OK. That’s enough to configure Windows Server 2012 R2 Core for now. I will add some more option soon. Now I must go to class.

Hop you enjoy the Configure Windows Server 2012 R2 Core article and ask your question through comment.

Server Core – особый режим установки Windows Server, это среда, в которой отсутствует графический интерфейс и средства управления, а также некоторые серверные роли и компоненты. Управление Windows Server Core предполагается из командной строки, с помощью PowerShell, или же с других серверов/рабочих станций с установленным RSAT ( , ). Впервые Core-режим работы серверной ОС Microsoft появился еще в Windows Server 2008. Основные преимущества Server Core перед полными инсталляциями Windows Server: экономия системных ресурсов, повышенная стабильность и безопасность за счет меньшего количества компонентов, упрощение обслуживания, меньший даунтайм при установке обновлений, сокращение поверхности атаки злоумышленниками.

Одним из главных недостатков в Windows Server 2008 Core являлась невозможность переключение в режим с графической оболочкой (GUI) или в обратную сторону (из GUI в Core режим). В случае возникновения такой необходимости приходилось целиком переустанавливать ОС.

В Windows Server 2012 Microsoft решила убрать это ограничение, кроме того появился еще один вариант работы сервера — минимальный интерфейс сервера (Minimal Server Interface) . В этом режиме отсутствуют проводник, Internet Explorer, рабочий стол и начальный экран).

В Windows Server 2012 теперь можно установить и настроить сервер в знакомом администраторам GUI, после чего перевести сервер в Core режим. Этот подход упрощает процедуру настройки сервера, не вынуждая администраторов разбираться в подчас достаточно сложных консольных командах и командлетах PoSh.

Итак, в Windows Server 2012 возможна работа в нескольких режимах, между которыми в процессе эксплуатирования и настройки сервера может переключаться администратор.

• Full Server with GUI – полноценный сервер с GUI
• Server Core with GUI Management (Minimal Server Interface) – минимальная интерфейс сервера с Windows Server 2012, включающий графические утилитаты управления сервером
• Server Core – режим командной строки

Отметим, что в режиме Minimal Server Interface система занимает примерно на 400 мб меньше места, чем полноценная ОС с GUI. В случае с Server Core экономия достигает порядка 4Г дискового пространства.

Переключение из режима Server Core в GUI

В том случае, если сервер был установлен в режиме Windows Server 2012 Core, в установленных компонентах отсутствуют необходимые файлы для установки GUI (концепция минимизации занимаемого места на диске в Core режиме). По умолчанию, если нужные компоненты отсутствуют на диске, система пытается скачать их с сайта Windows Update. Если доступ в интернет у сервера отсутствует, нам придется указать альтернативные источник установки (с помощью команды powershell Install-WindowsFeature с параметром -Source).

Для установки графического интерфейса нам понадобится дистрибутив Windows Server 2012. Допустим, мы вставили (смонтировали iso образа) дистрибутив Windows Server 2012 в устройство, которому назначена буква D:\.

Dism /get-wiminfo /wimfile:D:\sources\install.wim

Т.к. на сервере установлен Windows Server 2012 Datacenter, нас интересует дистрибутив SERVERDATACENTER, индекс которого 4.

Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Restart -source:wim:d:\sources\install.wim:4

Процедура установки займет порядка 5-10 минут. В том случае если при установке будут наблюдаться проблемы, попробуйте отключить сетевые карты, чтобы Windows не пыталась скачать файлы с сайта Windows Update.

После выполнения команды сервер автоматически перезагрузится и загрузится уже в графическом режиме.

Графические компоненты Windows Server 2012 можно также установить и с помощью DISM, ту же самую операцию выполним с помощью двух команд:

Dism /Online /Enable-Feature /FeatureName:Server-Gui-Mgmt /All /Source:wim:D:\sources\install.wim:4 Dism /Online /Enable-Feature /FeatureName:Server-Gui-Shell /Source:wim:D:\sources\install.wim:4

В том случае, если сервер изначально был установлен в GUI режиме, который затем отключили, его можно вернуть командой:

Install-WindowsFeature Server-Gui-Mgmt-Infra,Server-Gui-Shell –Restart

Переключение из GUI режима в Core

Удалить GUI режим в Win Server 2012 в Core можно несколькими способами:

• С помощью Powershell
• Из графического интерфейса

Запустите строку PoSh и выполните команду

Remove-WindowsFeature Server-Gui-Shell,Server-Gui-Mgmt-Infra -restart

После выполнения команды сервер автоматически перезагрузится и загрузили уже в Core-режиме.

Аналогом командлета remove-WindowsFeature является Uninstall-WindowsFeature команда, и чтобы перейти из режима Server with GUI в режим Server Core воспользуйтесь командами:

Import-Module ServerManager Uninstall-WindowsFeature Server-Gui-Mgmt-Infra –restart

Если вам удобнее пользоваться графическими утилитами, откройте консоль Server Manager:

Переключение из Windows Server 2012 GUI в Minimal Server interface

В режиме работы Minimal Server Interface в системе присутствуют все базовые графические инструменты управления сервером (оснастки MMC, консоль Server Manager, элементы панели управления), однако такие компоненты как Windows Explorer, Internet Explorer 10, рабочий стол, начальный экран Start screen отсутствуют.

С помощью Powershell переключиться в режим Minimal Server Interface можно с помощью команды:

Remove-WindowsFeature Server-Gui-Shell -restart

Тоже самое в графической консоли Server Manager:

• Откройте консоль Server Manager
• Выберите Remove Roles or Features
• Снимите флажок с элемента Server Graphical Shell
• По окончании работы мастера перезагрузите сервер

Переключение из Core в Minimal Server Interface в Windows 2012

Откройте консоль Powershell и выполните команду:

Install-WindowsFeature Server-Gui-Mgmt-Infra -restart -source:wim:d:\sources\install.wim:4

В данной заметке, подробно рассмотрим процесс внедрения первого контроллера домена на предприятии. А всего их будет три:

1) Основной контроллер домена, ОС — Windows Server 2012 R2 with GUI, сетевое имя: dc1.

Выбираем вариант по умолчанию, нажимаем Next. Затем выбираем протокол по умолчанию IPv4 и снова жмем Next.

На следующем экране зададим идентификатор сети (Network ID). В нашем случае 192.168.0. В поле Reverse Lookup Zone Name увидим как автоматически подставится адрес зоны обратного просмотра. Нажимаем Next.

На экране Dynamic Update (динамические обновления), выберем один из трех возможных вариантов динамического обновления.

Разрешить только безопасные динамические обновления (Allow Only Secure Dynamic Updates). Это опция доступна, только если зона интегрирована в Active Directory.

Разрешить любые, безопасные и не безопасные динамические обновления (Allow Both Nonsecure And Secure Dynamic Updates). Данный переключатель, позволяет любому клиенту обновлять его записи ресурса в DNS при наличии изменений.

Запретить динамические обновления (Do Not Allow Dynamic Updates). Это опция отключает динамические обновления DNS. Ее следует использовать только при отсутствии интеграции зоны с Active Directory.

Выбираем первый вариант, нажимаем Next и завершаем настройку нажатием Finish.

Еще одна полезная опция, которая обычно настраивается в DNS — это серверы пересылки или Forwarders, основное предназначение которых кэшировать и перенаправлять DNS-запросы с локального DNS-сервера на внешний DNS-сервер в сети интернет, например тот что находится у провайдера. Например мы хотим, что бы локальные компьютеры в нашей доменной сети, в сетевых настройках у которых прописан DNS-сервер (192.168.0.3) смогли получить доступ в интернет, необходимо что бы наш локальный dns-сервер был настроен на разрешение dns-запросов вышестоящего сервера. Для настройки серверов пересылки (Forwarders) переходим в консоль менеджера DNS. Затем в свойствах сервера переходим на вкладку Forwarders и нажимаем там Edit.

Укажем как минимум один IP-адрес. Желательно несколько. Нажимаем ОК.

Теперь настроим службу DHCP. Запускаем оснастку.

Сперва зададим полный рабочий диапазон адресов из которого будут браться адреса для выдачи клиентам. Выбираем Action\New Scope. Запустится мастер добавления области. Зададим имя области.

Далее укажем начальный и конечный адрес диапазона сети.

Далее добавим адреса которые мы хотим исключить из выдачи клиентам. Жмем Далее.

На экране Lease Duration укажем отличное от по умолчанию время аренды, если требуется. Жмем Далее.

Затем согласимся, что хотим настроить опции DHCP: Yes, I want to configure these option now.

Последовательно укажем шлюз, доменное имя, адреса DNS, WINS пропускаем и в конце соглашаемся с активацией области нажатием: Yes, I want to activate this scope now. Finish.

Для безопасной работы службы DHCP, требуется настроить специальную учетную запись для динамического обновления записей DNS. Это необходимо сделать, с одной стороны для того что бы предотвратить динамическую регистрацию клиентов в DNS при помощи административной учетной записи домена и возможного злоупотребления ею, с другой стороны в случае резервирования службы DHCP и сбоя основного сервера, можно будет перенести резервную копию зоны на второй сервер, а для этого потребуется учетная запись первого сервера. Для выполнения этих условий, в оснастке Active Directory Users and Computers создадим учетную запись с именем dhcp и назначим бессрочный пароль, выбрав параметр: Password Never Expires.

Назначим пользователю надежный пароль и добавим в группу DnsUpdateProxy. Затем удалим пользователя из группы Domain Users, предварительно назначив пользователю primary группу «DnsUpdateProxy». Данная учетная запись будет отвечать исключительно за динамическое обновление записей и не иметь доступа не каким другим ресурсам где достаточно базовых доменных прав.

Нажимаем Apply и затем ОК. Открываем снова консоль DHCP. Переходим в свойства протокола IPv4 на вкладку Advanced.

Нажимаем Credentials и указываем там нашего пользователя DHCP.

Нажимаем ОК, перезапускаем службу.

Позже мы еще вернемся к настройке DHCP, когда будем настраивать резервирование службы DHCP, но для этого нам надо поднять как минимум и контроллеры домена.