`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Windows Server 2008 – краткий опыт эксплуатации

Статья опубликована в №10 (627) от 11 марта

+68
голосов

Итак, Microsoft Windows Server 2008 RTM наконец увидел свет, и самое время перейти от обсуждения мотивов его разработки и главных направлений развития платформы (которые в достаточной мере были освещены в предыдущей публикации) к более пристальному техническому обзору возможностей. Поэтому в данной публикации мы постарались принять точку зрения системного администратора, только приступившего к развертыванию новой системы.

Развертывание

Windows Server 2008 – краткий опыт эксплуатации

Перефразируя известное «театр начинается с вешалки», можно сказать, что ОС начинается с процесса установки. Чем-то особенным инсталляционная программа Windows Server 2008 похвастать не может, но минималистский набор экранов мастера позволяет развернуть Windows Server 2008, что называется, с закрытыми глазами. Она построена на той же базе, что и программа установки Windows Vista. Фактически дистрибутивный DVD содержит образ урезанной версии Windows (WinPE), предназначенный именно для упрощения процессов установки, обновления и восстановления ОС из «родной» среды (файл boot.wim), и, собственно, образ базовой предустановленной версии Windows Server 2008 (install.wim). Весь процесс состоит из трех основных фаз – загрузки с DVD в WinPE с дальнейшим выбором нужного режима установки, раздела диска и редакции ОС; разархивирования образа выбранной системы из файла install.wim; перезагрузки уже в Windows Server 2008 для настройки оборудования и конфигурирования критически важных для работы параметров. В среднем на все про все (до первой загрузки) уходит около 20 мин, при этом вмешательство IT-специалиста требуется лишь в самом начале (указать параметры установки) и уже в конце – для конфигурирования ролей сервера.

OEM-производители или IT-службы организаций могут модифицировать и сам процесс установки, и содержимое обоих образов для реализации различных сценариев. Для этого имеется стандартный инструментарий из Windows Automation Installation Kit (WAIK), в комплектацию которого входят утилиты управления образами .wim и настройки WinPE.

Windows Server 2008 – краткий опыт эксплуатации
Windows Server 2008 – краткий опыт эксплуатации
Добавление ролей и функций – завершающая фаза начальной конфигурации сервера, выполняемой в консоли Initial Configuration Tasks

Кстати, невозможность установки Windows Vista и Windows Server 2008 на компьютеры с объемом памяти ниже 512 МБ связана именно с конфигурацией по умолчанию WinPE, в которой довольно большой объем памяти отводится под виртуальные диски. Хотя практической ценности это и не имеет, желающие могут попрактиковаться в работе с WAIK, чтобы обойти данное ограничение. А для принципиального решения этой проблемы есть и куда более простой способ – установить в компьютер дополнительную память на время инсталляции и затем снять ее. Как показали эксперименты, Windows Server 2008 в режиме Server Core (о котором речь пойдет далее) прекрасно справляется с ролями DHCP, DNS и даже вспомогательного контроллера Active Directory при наличии всего лишь 256 МБ (как на физической машине, так и в виртуальной).

Рекомендуемый объем оперативной памяти и прочие аппаратные требования для Windows Server 2008 во многом зависят от выбранной редакции, полной или базовой установки (Server Core), типа процессора (x86, x64, IA64) и, пожалуй, в наибольшей степени от тех ролей, которые будет выполнять сервер. Поэтому информацию на страницах сайта Microsoft, посвященных этому вопросу, скорее нужно рассматривать лишь в качестве ориентира при начальном выборе оборудования. Это, кстати, не означает, что реальные потребности в аппаратных ресурсах окажутся выше – бывает и наоборот. Истинную нагрузку можно определить только опытным путем – либо оценив ее в режиме настоящей работы, либо протестировав утилитами синтетической нагрузки.

Естественно, наиболее полно и эффективно утилизировать доступные аппаратные ресурсы поможет виртуализация. Благодаря ей можно выполнять несколько экземпляров ОС на одном физическом сервере, что позволяет избежать интерференции различных ролей Windows Server 2008 и обеспечивает дополнительный уровень безопасности и надежности. Опытная эксплуатация показала, что конфигурация с двумя четырехъядерными Intel Xeon 53xx, 4 ГБ ОЗУ и SAS RAID позволяет бесперебойно обслуживать инфраструктуру для ста пользователей, предоставляя им сервисы Active Directory (два контроллера), DNS/DHCP, файлового сервера и поисковика, совместной работы (Windows SharePoint Services) и почтовый (Exchange Server). Для этого была создана следующая виртуальная архитектура на Windows Server 2008: основная ОС в режиме Server Core с ролью Hyper-V на родительском разделе (аппаратном), две виртуальные машины с 512 МБ ОЗУ и одним процессором (контроллеры домена/DNS/DHCP на каждой), две виртуальные машины с 1 ГБ ОЗУ и двумя процессорами (для File Server/SharePoint и Exchange Server соответственно).

Первичная настройка

После окончания установки и перезагрузки вновь развернутого экземпляра Windows Server 2008 система переходит в режим мастера конфигурации. Сразу же предлагается сменить пустой по умолчанию пароль администратора на соответствующий довольно строгим правилам безопасности – обязательно наличие заглавных/прописных букв, цифр, специальных знаков, длина не может быть менее семи символов (к примеру, P@ssw0rd). Несмотря на простоту этого требования, оно нередко становится серьезным препятствием для неподготовленного администратора. После успешного прохождения данного этапа появится рабочий стол и стартует консоль управления Initial Configuration Tasks, которая фактически является частью процедуры так называемой «мини-установки» (файл oobe.exe) и может быть предварительно сконфигурирована с помощью упоминавшегося выше WAIK. Она призвана унифицировать и заменить в Windows Server 2008 разрозненные инструменты первичной настройки сервера, присутствовавшие в Windows Server 2003, и предлагает прямые ссылки на утилиты, необходимые для конфигурирования наиболее критичных параметров.

В первом разделе консоли предлагается установить время и часовой пояс, настроить сетевые соединения (по умолчанию все адреса назначаются DHCP), указать значащее имя сервера и добавить его в рабочую группу или домен Active Directory. Применять DHCP (при наличии соответствующей инфраструктуры) вполне допустимо, если сервер будет поддерживать роли File Server, Web Server или другие, предполагающие обращение (со стороны пользователей) по имени, однако если на нем будут развертываться службы Active Directory, DNS, DHPC, рекомендуется статическая адресация.

Следующий раздел предоставляет доступ к функциям, обеспечивающим взаимодействие с онлайновыми службами сопровождения Microsoft. Стоит отметить, что при выборе автоматической настройки для опции Enable automatic updating and feedback будут включены в автоматическом режиме сразу три подсистемы: загрузка обновлений, отправка сообщений об ошибках (Windows Error Reporting) без подробной информации и программа сбора отзывов (Customer Experience Improvement Program) без сведений об организации. Чтобы сконфигурировать их самостоятельно, естественно, нужно выбрать ручную настройку.

Windows Error Reporting расширяет средства автоматического уведомления о сбоях в Windows Server 2003 и отправляет в службу поддержки Microsoft не только собственно код ошибки, но и снимок памяти вызвавшего ее приложения. Это позволит быстро локализовать проблему и найти необходимое решение в обширной базе знаний либо даст возможность специалистам службы поддержки и соответствующей продуктовой группы «препарировать» ошибку и включить ее исправление в план будущих заплаток или базу рекомендаций. Список ошибок накапливается в любом случае, к нему можно возвращаться и управлять им вручную (через апплет панели управления Problem Reports and Solutions), в том числе обновлять информацию о доступных решениях.

В свою очередь Customer Experience Improvement Program предполагает сбор информации о сценариях использования сервера. Это не подразумевает отправки каких бы то ни было коммерческих или приватных данных, но помогает Microsoft более эффективно понимать запросы клиентов и сосредоточивать усилия на совершенствовании и отладке наиболее востребованных ролей и функций Windows Server 2008. Исключительно по собственному желанию можно добавить сюда сведения о размере организации, ее профиле, количестве серверов и пр.

Наконец, третий раздел консоли Initial Configuration Tasks обеспечивает доступ к мастерам управления ролями, дополнительными функциями (которые не устанавливаются по умолчанию), параметрами работы режима удаленного рабочего стола для нужд администрирования (изначально он отключен) и встроенным брандмауэром. Последний, кстати, включен по умолчанию и блокирует все сетевые операции, кроме базовых для протокола TCP/IP (например, предназначенных для функуционирования DHCP).

Принципиально, что в Windows Server 2008 дальнейшее развитие получила концепция ролей (Roles) и функций (Features). Первые представляют собой некие консолидированные наборы сервисов, функций, настроек системы и безопасности, которые совместно формируют всю требуемую функциональность. Например, под ролью «файловый сервер» понимается не просто возможность публикации общих папок в сети (и элементарного управления ими), а целый комплекс механизмов, обеспечивающих доступ к файлам по различным протоколам, с разными видами аутентификации пользователей, поддержку квотирования, синхронизацию и пр.

По умолчанию ни одна из ролей серверу не назначается, что значительно снижает потенциальную уязвимость (в том числе и от некомпетентных действий персонала) и утилизацию аппаратных ресурсов. При явном добавлении любой из них в систему копируются только необходимые бинарные файлы для сопутствующих ей сервисов, модулей, функций, а также применяются соответствующие настройки безопасности. Такой подход снижает нагрузку на администраторов и позволяет быстро конфигурировать серверы для выполнения нужных задач, не прибегая к детальной настройке каждой функции (которых могут быть десятки).

Безупречная работа ролей и функций гарантируется тщательно продуманной моделью связей между всеми компонентами ОС, базирующейся на индустриальном стандарте System Definition Model (SDM) и хранении исчерпывающей информации о текущей конфигурации системы. Благодаря этому при назначении определенной роли безошибочно определяются все необходимые модули, предвосхищаются потенциальные конфликты с уже исполняемыми ролями, а администратор уведомляется о возможных их последствиях. Фактически это первая столь масштабная техническая реализация концепции SDM в индустрии. И хотя в настоящий момент для Windows Server 2008 нет специальных инструментов для доступа, модификации и расширения встроенной SDM-модели, в дальнейшем планируется их предоставить – это позволит описывать связи поставляемых отдельно приложений и сервисов с имеющимися функциями и ролями ОС для автоматизации их «бесшовной» и точной установки и конфигурирования.

Server Manager

Windows Server 2008 – краткий опыт эксплуатации
Server Manager представляет собой универсальный инструмент, способный решать практически любые задачи по управлению и контролем за функционированием сервера

Однако для назначения нужных ролей гораздо лучше подходит Server Manager, запускаемый автоматически после закрытия консоли Initial Configuration Tasks (в дальнейшем его можно отключить). Это уже не просто консоль, а довольно сложный и комплексный инструмент, в который встраиваются различные MMC-оснастки, актуальные для выбираемых ролей и функций. Кроме того, имеются специальные разделы для диагностики, конфигурирования и управления хранилищами, и каждый из них также предоставляет целый ряд дополнительных средств.

Но Server Manager – это нечто большее, чем просто среда для запуска имеющихся инструментов. В нем также обеспечиваются мониторинг состояния установленных ролей и функций, быстрый доступ к дополнительной информации (вроде базы знаний по расширенной настройке). Это действительно удобно, поскольку при выборе корневого раздела той или иной роли в Server Manager, кроме дерева соответствующих MMC-оснасток, отображается также страница статуса, содержащая консолидированный список актуальных сообщений из системного журнала, текущее состояние основных сервисов роли и перечень установленных компонентов. Здесь же есть возможность для установки/удаления дополнительных служб и компонентов, причем администратор может выбрать те из них, которые, по его мнению, являются критическими и нуждаются в мониторинге посредством Server Manager, а также содержатся рекомендации по разрешению проблем и детальной настройке роли согласно «рекомендуемым практикам» (в виде ссылок на отдельные дополнительные утилиты управления, внутренние файлы справки и внешние базы знаний).

Windows Server 2008 – краткий опыт эксплуатации
Администратор может самостоятельно расширить список критичных сервисов и функций, подлежащих мониторингу

Таким образом, благодаря базированию на упомянутой выше SDM удается отслеживать все взаимосвязи и взаимозависимости ролей и сервисов в системе, в силу чего Server Manager, несомненно, станет основным помощником системного администратора. Здесь же, пожалуй, стоит добавить, что многие интегрированные с Server Manager оснастки хотя и носят прежние имена, но значительно переработаны и наделены совершенно новыми функциями. Так, Event Viewer благодаря службе Windows Eventing 6.0, хранящей данные журналов в формате XML, дает возможность более эффективно искать, фильтровать и анализировать системные журналы, которые к тому же теперь структурируются по службам и приложениям. Event Viewer также тесно связан с другой модифицированной оснасткой – Task Scheduler, которая, основываясь на новом Windows Task Scheduler 2.0, позволяет выполнять указанные задачи (описываемые с помощью скриптов в формате XML) при появлении в системных журналах определенных событий и в последующем осуществлять их мониторинг.

Пожалуй, единственным серьезным недостатком Server Manager можно назвать невозможность подключения к удаленному серверу со своей рабочей станции, как, к примеру, это сделано сейчас в MMC-оснастке Computer Manager.

Листинг 1. Пример работы с сетевым адаптером

# Allows for inspection of WMI namespace
Get-WmiObject -list -Namespace root
Get-WmiObject -list -Namespace root/cimv2
Get-WmiObject -list -Namespace root/cimv2 | where {$_ -ilike 
«*network*»}
 
# work with a wmi object
get-wmiobject win32_networkadapterconfiguration |get-member
gwmi win32_networkadapterconfiguration | gm | where {$_.name 
-ilike «*address*»}
gwmi Win32_networkadapterConfiguration |format-list Ipaddress,
MacAddress,Description
gwmi Win32_networkadapterConfiguration |where {$_.IPaddress 
-ne $()} |fl Ipaddress,MacAddress,Description

Командная строка

Windows Server 2008 – краткий опыт эксплуатации
Управление ролями и функциями в Server Core также выполняется из командной строки, в частности, получить их список можно командой oclist

Кроме графического Server Manager, имеется и реализация этого инструмента для командной строки – ServerManagerCmd.exe. Она обеспечивает администраторам возможность управления сервером без доступа к графической консоли (например, с помощью Windows Remote Management, о которой речь пойдет ниже) или простые варианты автоматизации рутинных операций по установке и конфигурированию ролей. Встроенная в ServerManagerCmd.exe справочная система (традиционно вызываемая по ключу -?), позволяет быстро сориентироваться в основных (несложных) функциях утилиты администратору, уже знакомому с графической версией Server Manager. Однако если требуется действительно гибкое и мощное средство создания скриптов для управления сервером Windows Server 2008, то оптимальным выбором будет консоль Windows PowerShell, вошедшая в стандартный комплект поставки в виде отдельной функции.

PowerShell сочетает в себе возможности стандартных утилит командной строки, гибкость языков сценариев и расширенные средства управления различными компонентами, выполненные в виде «командлетов» (cmdlet). Таким образом, она обеспечивает практически неограниченную свободу при работе с файловой системой, реестром, базами данных, функциями, объектами WMI и пр. Например, в Листинге 1 представлен довольно простой сценарий, выбирающий нужный объект WMI и использующий его для последующего конфигурирования сетевого адаптера, а Листинг 2 демонстрирует работу с журналом событий. Истинных ценителей скриптинга и командной строки такие возможности PowerShell вряд ли оставят равнодушными.

Продолжая тему, обратим внимание читателей на появление в Windows Vista и Windows Server 2008 новых средств безопасного удаленного доступа к командной строке – Windows Remote Management (WinRM). С технической точки зрения это – базирующаяся на SOAP реализация протокола WS-Management от Microsoft, которая обеспечивает стандартизованный механизм для дистанционного управления различными системами. Но так или иначе, в нашем распоряжении теперь есть еще одно удобное средство удаленного исполнения утилит командной строки, при этом не требовательное к сетевой инфраструктуре и параметрам брандмауэров (поскольку основано на протоколах HTTP/HTTPS) – по сути, аналог и замена знакомого «с детства» telnet.

Итак, чтобы получить возможность удаленной работы с командной строкой экземпляра Windows Server 2008, достаточно предварительно выполнить на нем команду

winrm quickconfig

что разом откроет все имеющиеся типы доступа к интерфейсам WinRM (о прочих параметрах и настройках, как обычно, вы узнаете из встроенной справочной системы). Теперь к этому компьютеру можно обращаться посредством еще одной утилиты командной строки, входящей в состав WinRM и стандартно присутствующей в Windows Vista или Windows Server 2008:

winrs –r:<имя сервера> <команда>

Поскольку протокол WS-Management использует HTTP/HTTPS для передачи данных, сервер может находиться даже в Интернете, и в этом случае к нему необходимо обращаться посредством FQDN, а для локальной сети будет достаточно и NetBIOS-имени. Реквизиты пользователя, не входящего, например, в доверяющий нашему серверу домен, можно указать посредством соответствующих ключей winrs. Ну а одним из наиболее очевидных примеров применения WinRM является запуск стандартного командного интерпретатора (cmd.exe) или WMI-консоли (wmic.exe), что позволит в дальнейшем интерактивно работать в совершенно привычной среде:

winrs –r:<имя сервера> cmd.exe

Безусловно, этот небольшой обзор новых универсальных средств администрирования из командной строки никак не может претендовать на полноту – об одной PowerShell пишут целые книги. Однако нужно отметить, что Microsoft уделила данному аспекту весьма пристальное внимание, и, судя по активной поддержке со стороны партнеров, клиентов и сторонних разработчиков, наконец предложила именно то, чего от нее давно ждали.

Листинг 2. Пример работы с журналом событий

# get which event logs are available
get-eventlog –list
 
# get newest 10 system eventlogs
Get-EventLog System -Newest 10 | Format-Table Index,Source,
Message –A
 
# search for events dealing with disks
Get-EventLog System | Where-Object { $_.Message -match «disk» }
 
# get a specific event
Get-EventLog System | Where-Object { $_.Index -eq 1997 }
 
# get events by frequency
Get-EventLog System | Group-Object Message | Sort -desc Count |
Select -first 10
Get-EventLog System | Group-Object Source | Sort -desc Count |
Select -first 10
 
# snapshot of eventlog
Get-EventLog System -newest 100 | Export-csv 
c:tempSystemLogBackup.csv
 
# create an eventlog
$newLog = New-Object Diagnostics.EventSourceCreationData
«MyEvent»,»ScriptEvents»
[Diagnostics.EventLog]::CreateEventSource($newLog)
# delete an eventlog
[Diagnostics.EventLog]::Delete(«ScriptEvents»)

Server Core

Windows Server 2008 – краткий опыт эксплуатации
В том, что Server Core, – это совсем не Windows без GUI, убедиться довольно несложно

Конечно же, в наибольшей степени инструменты управления из командной строки пригодятся в инсталляциях на основе Server Core. В этом режиме могут быть развернуты все стандартные редакции Windows Server 2008 – Standard, Enterprise, Datacenter, Web – в вариантах как для x86, так и для х64. В IT-сообществе широко распространено мнение, что Server Core – это просто Windows без GUI, однако это не так. Название нужно понимать почти буквально, т. е. действительно как ядро серверной платформы, содержащее только самые необходимые подсистемы (в том числе отчасти и GUI), базовые сервисы и минимальное пользовательское окружение. В частности, в Server Core отсутствует Windows Explorer (explorer.exe), а рабочая среда по умолчанию представлена командным интерпретатором (cmd.exe), откуда, собственно, и пошло упомянутое выше заблуждение. Найти все отличия между стандартным режимом Windows Server 2008 и Server Core можно сравнив результаты выполнения в них команды tasklist /SVC.

Благодаря такой архитектуре «без излишеств» Server Core, очевидно, имеет более высокий уровень безопасности ввиду уменьшения числа потенциально уязвимых мест. Сокращается и потребность в аппаратных ресурсах, особенно оперативной памяти, а значит, режим Server Core может оказаться предпочтительным для определенных условий и задач. Однако следует помнить, что отсутствие части стандартных служб не позволяет развернуть и поддерживать в Server Core абсолютно все роли, содержащиеся в Windows Server 2008, – доступны лишь контроллер домена, DNS, DHCP, файловый и принт-серверы, веб и медиасерверы (на базе IIS 7), а также виртуальный сервер (Hyper-V). Кроме перечисленных ролей, в режиме Server Core также поддерживается часть важных функций Windows Server 2008, таких как балансировка нагрузки, отказоустойчивые кластеры, резервное копирование и некоторые другие. При этом многие стандартные приложения могут исполняться не только в режиме командной строки, но и с полноценным GUI – скажем, Notepad или апплеты Control Panel.

Windows Server 2008 – краткий опыт эксплуатации
Процесс резервного копирования выполняется в фоновом режиме, а консоль Windows Server Backup следить за процессом

Тем не менее в некоторых случаях Server Core не может быть использован ввиду отсутствия нескольких важных подсистем, в первую очередь, конечно же, .NET Framework (а значит, и ASP.NET, что ограничивает возможности веб-сервера), а также Server Manager и PowerShell – большая потеря для администраторов. Именно последний факт может стать преградой для быстрого признания и распространения Server Core в организациях, поскольку после привычных графических инструментов даже начальное конфигурирование сервера посредством командной строки наверняка вызовет определенные затруднения, особенно у неопытных администраторов. Впрочем, на самом деле все не так страшно, как может показаться на первый взгляд, и освоить несколько необходимых утилит совершенно не сложно.

Заново установленный экземпляр Server Core при первом старте в «графическом» режиме предлагает нажать стандартную комбинацию клавиш CTRL+ALT+DEL и ввести имя и пароль. Последний (в этом случае) в процессе установки не настраивался, значит все еще остается пустым, поэтому сразу же будет предложено его сменить (в соответствии со стандартными требованиями). Все остальное конфигурирование придется проделать вручную с помощью нескольких утилит:

  • date, time и control timedate.cpl (Control Panel работает все-таки в графическом режиме) для управления датой, временем и часовым поясом;
  • netsh для настройки сетевых служб и стека TCP/IP. Пример приведен в Листинге 3;
  • netdom для смены имени сервера и добавления его в домен;
  • специальный скрипт SCRegEdit.wsf, расположенный в папке C:WindowsSystem32, для управления дополнительными функциями и сервисами (активация, удаленный доступ, система обновления и пр.);
  • wmic и sc для работы с текущими конфигурациями, процессами, сервисами, инвентаризации оборудования.

Однако просто настроить базовые параметры (вроде IP-адреса) в Server Core мало, ведь необходимо также добавить нужные роли и функции сервера. Именно для этого предназначены утилиты oclist, которая позволяет получить полный список доступных и уже назначенных ролей и их компонентов, и ocsetup, обеспечивающая их установку или удаление. Соответственно, сценарий их использования довольно очевиден. Сначала следует проверить список имен ролей и сервисов вместе со всеми зависимостями между ними, а затем передать нужные в качестве параметра ocsetup:

oclist
start /w ocsetup DHCPServerCore
start /w ocsetup DHCPServerCore /uninstall

В дальнейшем работа с сервером в режиме Server Core наверняка будет осуществляться удаленно, тем более что это можно делать несколькими способами. Во-первых, администратору, уверенно чувствующему себя в командной строке, достаточно либо разрешить использование WinRM, либо посредством SCRegEdit.wsf включить удаленный доступ к рабочему столу. В обоих случаях будут автоматически настроены все необходимые разрешения брандмауэра. Во-вторых, для целей исключительно мониторинга, создания общих сетевых папок и заведения учетных записей можно воспользоваться стандартной MMC-оснасткой Computer Management (не путать с Server Manager) на своей рабочей станции, предварительно настроив посредством netsh параметры брандмауэра на сервере. В-третьих, утилиты типа wmic, netsh, а также консоль PowerShell имеют возможность удаленного выполнения команд, что особенно удобно в случае применения готовых скриптов (которых, по крайней мере для PowerShell, в ближайшее время должно появиться множество).

Подводя итог, можно предположить, что режим Server Core, несмотря на свой минималистский подход, низкую ресурсоемкость и повышенную безопасность, скорее всего найдет свою нишу не столько в малых и средних организациях, где для его развертывания и обслуживания просто не будет хватать грамотных специалистов, сколько в ЦОД и филиалах крупных компаний. Хотя, надеемся, постепенно, по мере раскрытия всех преимуществ Server Core, эта ситуация будет исправляться.

Резервное копирование

Одной из обязательных задач администрирования любого сервера является обеспечение защиты от сбоев, в частности резервное копирование. И как раз в этой области Windows Server 2008 готов предоставить новые возможности и сценарии работы. Стоит сразу отметить, что в нынешней реализации данной функциональности Microsoft заметно сместила акценты в сторону процесса восстановления. Действительно, если в предыдущих версиях Windows Server при использовании встроенной утилиты ntbackup приходилось больше беспокоиться о том, чтобы правильно спланировать и описать стратегию резервирования во всех ее разновидностях (полная, инкрементная, разностная), то теперь эту часть работы берет на себя сама ОС. Администратор же должен сконцентрироваться на том, ради чего, собственно, резервное копирование и затевается – как быстрее и эффективнее выполнить восстановление.

Функция резервного копирования – Windows Server Backup – не установлена по умолчанию и добавляется на сервер через Server Manager. В процессе конфигурации при организации последовательного резервирования по расписанию для Windows Server Backup понадобится выделить пустой раздел жесткого диска или сетевую папку (ленточные накопители не поддерживаются), куда, собственно, и будут сохраняться резервные копии. В первый раз Windows Server Backup выполняет полное резервирование обслуживаемого раздела (выбор отдельных папок не предусмотрен), а в дальнейшем ограничивается разностными снимками на базе Shadow Copy. В результате в «архиве» будет находиться последовательность всех таких мгновенных снимков, причем в формате VHD, что позволяет в случае необходимости смонтировать их в качестве жесткого диска виртуальной машины. Легко понять преимущество данного подхода: даже если аппаратная часть сервера по каким-то причинам вышла из строя, но резервные копии доступны, то, не дожидаясь развертывания нового оборудования и выполнения с ним всех процедур, предваряющих процесс восстановления, можно перенести VHD-файлы на сервер виртуализации и тем самым в кратчайший срок предоставить пользователям необходимые данные или сервисы.

Изменился в Windows Server Backup и «стандартный» сценарий частичного восстановления. Теперь администратору не придется даже вспоминать, какую стратегию резервирования он выбрал в свое время и как она влияет на порядок процедуры. Достаточно лишь указать подлежащие восстановлению раздел и время, на которое нужно «откатиться», а также режим – полный или выборочный (пофайловый). После этого Windows Server Backup самостоятельно произведет «сборку» фрагментов в необходимой последовательности. Ввиду этого нетрудно предположить, что новая система резервирования одной из первых заслужит признание администраторов.

Листинг 3. Настройка сетевых параметров и брандмауэра с помощью netsh

netsh interface ipv4 set address «Local Area 
connection» static 10.0.0.9 255.0.0.0 10.0.0.1 1
netsh interface ipv4 set dnsserver «Local Area 
Connection» static 10.0.0.1 primary
netsh firewall set portopening protocol=ALL port=53  name=DNS 
mode=ENABLE scope=CUSTOM addresses=157.60.0.1, 172.16.0.0/16,
10.0.0.0/255.0.0.0, 12AB:0000:0000:CD30::/60,LocalSubnet

Блог автора
iwalker.spaces.live.com

+68
голосов

Напечатать Отправить другу

Читайте также

Жаль автор давно в блог не писал:)

да уж, мы заждались интересных постов!

Имейте совесть!!! Автор несет доброе и полезное в виде семинаров по Windows Server 2008 по всем городам и весям Украины и ближнего зарубежья... И в связи с плотным графиком - времени хватает только на то, чтобы доползти до гостиницы и забыться на несколько часов тяжелым сном перед следующим днем.
А поскольку активности по лончу Windows Server 2008 запланированы до мая - ждите тогда и новых интересных постов на блоги. Кстати, я кроме личного блога (http://iwalker.spaces.live.com) я открыл и корпоративный - http://blogs.technet.com/iwalker - так что добро пожаловать и предлагаю реплицировать статьи и оттуда.
Да, и буду признателен за большее освещение у вас семинаров по Windows Server...
За сим отланиваюсь, поскольку пишу это "на ходу", из фойе отеля Минск в Минске по дороге на следующую встречу. ;)

>>я открыл и корпоративный -
так чего ж ты молчал-то!!!

>>Да, и буду признателен за большее освещение у вас семинаров по Windows Server...
Вроде ж освещаем? Или ты про что?

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT