Instalacija Windows Servera 2012 - 2012 R2
September 25, 2017 | Author: Adnan Zukić | Category: N/A
Short Description
Instalacija Windows Servera 2014 2015...
Description
V. sedmica (vježbe)
Pregled, instalacija i konfiguracija Windows Server-a 2012
Sadržaj: 1.
Windows Server 2012 .................................................................................................................4 1.1 Windows Server 2012 R2 izdanja ...............................................................................................4 1.2
Šta je Server Core? ..............................................................................................................6
1.3 Windows Server 2012 R2 uloge .................................................................................................8 2.
Instalacija Windows Server 2012 ............................................................................................... 11 2.1 Instalacijske metode................................................................................................................ 11 2.2 Tipovi instalacije ...................................................................................................................... 11 2.3 Zahtjevi hardvera za Windows Server 2012 R2 ........................................................................ 12 2.4 Instaliranje Windows Server 2012 ........................................................................................... 12 2.5 Migracija server uloga ............................................................................................................. 13 2.6 Korištenje Windows Server Migration alata ............................................................................. 13
3.
Konfiguracija Windows Server 2012 .......................................................................................... 14 3.1 Pregled konfiguracije ............................................................................................................... 14 3.2 Konfigurisanje mrežnih postavki servera ................................................................................. 14 3.3 Konfiguracija korištenjem Server menažera ............................................................................. 15 3.4 Konfiguracija IPv4 adrese kroz komandnu liniju ....................................................................... 15 3.5 Pridruživanje domeni .............................................................................................................. 16 3.6 Aktiviranje Windows 2012 servera .......................................................................................... 17 3.7 Ručna aktivacija....................................................................................................................... 17 3.8 Automatska aktivacija ............................................................................................................. 17 3.9 Automatska aktivacija virtualnih mašina .................................................................................. 18 3.10 Konfiguracija Server Core instalacije ...................................................................................... 18 3.11 Promjena imena servera........................................................................................................ 19 3.12 Pridruživanje domeni ............................................................................................................ 19 3.13 Dodavanje uloga i mogućnosti ............................................................................................... 20 3.14 Dodavanje grafičkog okruženja .............................................................................................. 20
4.
Pregled rukovođenja Windows 2012 servera ............................................................................. 21 4.1 Šta je Server menadžer? .......................................................................................................... 21 4.2 Best Practices Analyzer ............................................................................................................ 21 4.3 Administrativni alati i alati za udaljeni pristup.......................................................................... 21
2
4.4 Alati za udaljeni pristup serveru .............................................................................................. 22 4.5 Korištenje Server Menadžer-a (uslov već instaliran AD DS FIT-DC1) ......................................... 22 Dodavanje mogućnosti korištenjem čarobnjaka Add Uloges and Features ................................. 22 Pregled događaja vezanih za uloge ............................................................................................ 22 Korištenje Best Practice Analyzer za ulogu ................................................................................. 23 Alati koji su dostupni u Server menadžer ................................................................................... 23 Odjava trenutno prijavljenog korisnika ...................................................................................... 23 Ponovno pokretanje Windows 2012 servera ............................................................................. 23 4.6 Konfiguracija servisa ................................................................................................................ 23 4.7 Konfiguracija udaljenog pristupa ............................................................................................. 24 4.8 Udaljena radna površina.......................................................................................................... 24 4.9
Korištenje udaljenog pristupa (uslov već instaliran AD DS FIT-DC1 i FIT-SVR1) ................... 24
Koristiti Server Menadžer za upravljanje udaljenim serverom.................................................... 24 Dodavanje DNS server uloge na udaljeni server ......................................................................... 25 Spajanje i konfigurisanje udaljenog servera koristeći RDP .......................................................... 25 5.
Windows PowerShell................................................................................................................. 26 5.1. Windows PowerShell cmdlet sintaksa ..................................................................................... 26
5.2. Najčešće korišteni cmdlet-i......................................................................................................... 27 5.3.
Windows PowerShell Remote Management (uslov već instaliran AD DS FIT-DC1 i FIT-SVR1)28
5.4 Windows PowerShell ISE ............................................................................................................. 29
3
1. Windows Server 2012 Prije konfigurisanja servera Windows 2012 potrebno je razumjeti kako svako od Windows Server 2012 izdanja može biti korisno za različite potrebe. Također je potrebno provjeriti da li su neki dijelovi hardvera prikladno konfigurisani za korištenje Windows 2012 servera, te da li je prihvatljivija implementacija servera virtualnim putem ili fizičkim putem. Poznavanje pomenutih stvari je bitno kako bi se na vrijeme uočili nepotrebne troškove i gubitke. Ova sedmica daje pregled raznih izdanja Windows 2012 servera, instalacijskih mogućnosti i uloga koje će pomoći pri odabiru određenog izdanja Windows 2012 servera i instalacijskih opcija za zadovoljavanje različitih potrebe korištenja servera.
1.1 Windows Server 2012 R2 izdanja Postoji više različitih izdanja Windows 2012 R2 servera koja pružaju mogućnost odabira određene verzije sistema Windows 2012 R2 servera koja će najbolje zadovoljiti potrebe kako bi se izbjeglo plaćanje mogućnosti sistema koje nisu potrebne za korištenje. U tabeli 1. ispod se nalazi lista izdanja Windows 2012 R2 servera.
Slika 1. Pregled izdanja Windows 2012 R2 servera
Tabela 1: Izdanja Windows 2012 servera sa mogućnostima Izdanje Windows Server 2012 R2 standardni operativni sistem
Windows Server 2012 R2 Datacenter operativni sistem
Windows Server 2012 R2 Foundation operativni sistem
Opis Omogućene su sve uloge i sve mogućnosti na platformi Windows 2012 R2 servera. Podržava 64 CPU-a i do 4 TB RAM. Uključuje licence za dvije virtualne mašine. Omogućene su sve uloge i sve mogućnosti na platformi Windows 2012 R2 servera. Uključuje neograničen broj licenci za virtualne mašine koje se koriste na istom hardveru. Podržava 64 CPU-u i do 4 TB RAM. Napravljen za manja poslovanja, dozvoljava samo 15 korisnika, ne može biti spojen na domenu i uključuje ograničene server uloge. Podržava jedan procesor i do 32 GB RAM. 4
Windows Server 2012 R2 Essentials operativni sistem
Microsoft Hyper-V Server 2012 R2
Windows Storage Server 2012 R2 Workgroup operativni sistem Windows Storage Server 2012 R2 Standard operativni sistem
Windows MultiPoint Server 2012 Standard operativni sistem
Windows MultiPoint Server 2012 Premium operativni sistem
Još jedno izdanje za manja poslovanja. Sada je dostupno u dva oblika: Instalacijska server uloga u postojećoj domeni Glavno izdanje Windows servera na virtualnoj mašini. Ograničenje za 25 korisnika i 50 uređaja. Podržava dvije procesorske jezgre i 64 GB RAM. Samostalna Hyper-V platforma za virtualne mašine. Virtualne mašine su standardno licencirane, dok je operativni sistem za host besplatan. Podržava 64 CPU-a i 4 TB RAM. Podržava pridruživanje domeni, dok ne podržava ostale Windows Server 2012 R2 uloge. Hyper-V server nema grafičko okruženje, ali ima korisničko okruženje koje predstavlja izbornik konfiguracijskih mogućnosti (sconfig) Ograničeno do 50 korisnika, jedna procesorska jezgra i 32 GB RAM. Podržava pridruživanje domeni. Podržava 64 CPU-u, ali je licenciran za 2 CPU-u. Podržava 4 TB RAM, uključuje dvije licence za virtualne mašine, te pridruživanje domeni. Podržava neke uloge, uključujući DNS i DHCP server uloge, ali ne uključuje ostale uloge kao što su Active Directory Domain Services (AD DS), Active Directory Certificate Services (AD CS) i Active Directory Federation Services (AD FS). Podržava više korisnika koji pristupaju istom serveru direktno koristeći zasebne miševe, tastature i monitore. Ograničeno na jedan CPU, 32 GB RAM i najviše 12 sesija. Podržava neke od uloga, uključujući DNS i DHCP server uloge, ali ne uključuje ostale, kao što su AD DS, AD CS i AD FS. Ne podržava pridruživanje domeni. Često se koristi u edukacijskim institucijama. Ne postoji R2 verzija za Windows MultiPoint Server 2012. Podržava više korisnika koji pristupaju istom hostu direktno koristeći zasebne miševe, tastature i monitore. Ograničeno na dva procesora, 4 TB RAM i najviše 22 sesije. Podržava neke od uloga, uključujući DNS i DHCP server uloge, ali ne uključuje ostale, kao što su AD DS, AD CS i AD FS. Podržava pridruživanje domeni.
5
1.2 Šta je Server Core? Server Core je instalacijska mogućnost za Windows 2012 server koja može sadržavati varijacije grafičkog korisničkog okruženja (GUI) zavisno od zahtjeva server uloga koje trebaju biti instalirane. Moguće je upravljati Server Core-om lokalno koristeći Windows PowerShell ili command-line okruženje. To je bolja opcija od upravljanja putem GUI alata ili udaljeno koristeći neku od opcija za udaljeni pristup. Windows Server 2012 Server Core instalacija nudi manje mogućnosti nego cjelokupna instalacija Windows Server 2012. Server Core je osnovna instalacijska mogućnost kada se instalira Windows Server 2012. Server Core posjeduje sljedeće prednosti u poređenju sa tradicionalnim Windows Server 2012: -
-
Smanjen broj zahtjeva za nadograđivanje. Server Core instalira manje komponenti, što znači da njegovo održavanje zahtjeva manji broj instalacija softverskih nadogradnji. Svaka softverska nadogradnja zahtijeva i ponovno pkretanje servera, tako da se ovim smanjuje i mjesečni broj ponovnih pokretanja i količine vremena koja je potrebna za održavanje Server Core-a. Smanjuje korištenje resursa. Server Core računari zahtijevaju manje RAM memorije i manje hard disk prostora. Kada su virtualizirani onda je moguće održavati više servera na istom hostu.
Postoji veliki broj Microsoft server programa koji su napravljeni da se koriste na računarima koji imaju instaliran Server Core operativni sistem. Npr, moguće je instalirati SQL Server 2012 na računare koji imaju instaliranu Server Core verziju Windows 2012 servera. Moguće se prebaciti sa Server Core na grafičku verziju Windows 2012 servera otvaranjem Windows PowerShell cmdlet, gdje je c:\mount root direktorij za montirani image koji sadržava punu verziju Windows 2012 server instalacijskih fajlova: Install -WindowsFeature -IncludeAllSubFeature User-Interfaces-Infra -Source c: \mount
Moguće je koristiti i Windows Update ili instalacijski DVD kao izvor za instalaciju. Instaliranje grafičkih komponenti daje mogućnosti obavljanja administrativnih zadataka koristeći grafičke alate. Kada se završe nužni administrativni poslovi, računar se može vratiti u njegovu originalnu Server Core konfiguraciju. Moguće je vratiti računar iz grafičkog okruženja Windows 2012 R2 servera u Server Core okruženje tako što se uklone sljedeće komponente okruženja:
Grafički alati za upravljanje Grafički server shell.
Ukoliko ste konektovani lokalno, moguće je koristiti alate za upravljanje Server Core u okviru Windows Server 2012 R2. Alati su u u tabeli 2 ispod.
6
Tabela 2: Alati za upravaljnje Windows Server Core izdanjem Alat Cmd.exe PowerShell.exe
Sconfig.cmd Notepad.exe Regedt32.exe Msinfo32.exe Taskmgr.exe ScregEdit.wsf
Funkcija Omogućuje korištenje command-line alata kao ping.exe, ipconfig.exe i netsh.exe Ostvaruje Windows PowerShell sesiju u okviru upravljanja Server Core-om. U toku sesije je moguće kao uobičajeno koristiti Windows PowerShell aktivnosti. Windows Server 2012 dolazi sa Windows PowerShell verzijom 4.0. Command-line administrativni alat koji omogućuje korištenje najčešćih administrativnih zadataka na serveru. Omogućuje korištenje Notepad.exe tekst editora u Server Core okruženju. Pruža pristup registru u okviru Server Core okruženja. Omogućuje pregled detalja sistema o Server Core upravljanju. Otvara Task Menadžer. Omogućuje korištenje Remote Desktop (udaljeni pristup) u Server Core upravljanju.
Server Core podržava većinu Windows Server 2012 R2 uloga i mogućnosti. Uloge koje nije moguće instalirati u okviru Server Core okruženja su:
AD FS Aplikacijski server Mrežna politika i servisi pristupa (NPAS) Windows servisi za konfigurisanje
Alati za udaljeni pristup i upravljanje u Server Core okruženju su:
Server Menadžer Remote Windows PowerShell Remote Desktop Remote Management Consoles.
7
1.3 Windows Server 2012 R2 uloge Da bi izdanje Windows 2012 servera uspješno podržalo sve zahtjeve za korištenje, potrebno je poznavati sve dostupne uloge koje su dio sistema. Svako izdanje Windows servera dolazi sa drugačijom skupinom uloga. Windows 2012 server podržava uloge koje su izlistane u sljedećoj tabeli 3: Tabela 3: Uloge Windows Server 2012 Uloge
Funkcije
Dozvoljava kreiranje certifikata i servisa za uloge. AD DS Centralno mjesto za informacije u vezi mrežnih objekata, uključujući korisnike i računarske korisničke naloge. Koristi se autentifikaciju i autorizaciju. AD FS Pruža web single sign-on (SSO) i podršku zaštićenoj identifikaciji, te uključivanje federacije sa drugim AD DSom. Active Directory Lightweight Podržava skladištenje Directory Services (AD LDS) podataka za specifične aplikacije koje ne zahtjevaju cijelu AD DS infrastrukturu. Active Directory Rights Dozvoljava primjenu politike Management Services prava pristupa kako bi se (AD RMS) izbjeglo neautorizovano pristupanje osjetljivim dokumentima. Application Serveer Podržava centralizovano upravljanje i korištenje poslovnih aplikacija sa visokim performansama, kao one što su ugrađene sa Microsoft .NET Framework 4.5. DHCP Server Dodjeljuje klijentskim računarma u mreži privremene IP adrese. DNS Server Pruža imena za TCP/IP mreže. Fax Server Podržava slanje i primanje za fax. Također, podržava upravljanje resursa za fax u mreži.
Izmjene u Windows Server 2012 R2
AD CS
Windows Server 2003 domena i funkcionalne razine AD DS-a, te servis replikacije datoteka nije dopušten u Windows Server 2012 R2.
Nije dopušteno u Windows Server 2012 R2.
8
File and Storage Services
Podržava upravljanje prostora dijeljenih direktorija, distribuiranog file sistema (DFS) i mrežnog skladištenja. Hyper-V Omogućuje korištenje virtualnih mašina na računarima koji imaju na sebi Windows Server 2012. Network Access Protection Mehanizam kreiranja i (NAP) primjene politike koja opisuje softver i zahtjeve za nadogradnju zaštite prije nego računar pristupi u LAN. Print and Document Services Podržava centralizovano upravljanje aktivnostima za dokumene, uključujući mrežne skenere i umrežene printere. Remote Access Podržava mogućnosti kao što su Seamless Connectivity, Always On i Always managed koje su bazirane u Windows 7 DirectAccess mogućnostima. Također, podržava udaljeni pristup kroz virtualne privatne mreže (VPN) i dial-up konekcije. Remote Desktop Services Podržava pristup na virtualne (RDS) površine, površine koje su bazirane na sesiji i RemoteApp programe. Volume Activation Services Omogućuje automatiziranje i pojednostavljivanje upravljavanja količinom ključeva za licence i količine aktivacije ključeva. Omogućuje upravljanje Key Management Service (KMS) na hostu ili konfiguraciju AD DS baziranih aktivacija za računare koji su članovi domene. Web Server (IIS) Windows Server 2012 web server komponenta.
Windows Deployment Services Dozvoljava koruištenje server operativnih sistema klijentima širom mreže. Windows Server Essentials Experience
Nije dopušteno u Windows Server 2012 R2.
Internet Information Service (IIS) 6.0 Menadžer nije dopušten u Windows Server 2012 R2. Windows PowerShell cmdlets su dodati i cmdlet scripting je podržano u Windows Server 2012 R2.
Pruža infrastrukturu i radnu površinu za izvršavanje aktivnosti kao što su: 9
Windows Server Services (WSUS)
Upravljanje korisnicima i grupama Konfiguracija backup-a za server Praćenje stanja servera Podešavanja pristupa sa bilo koje lokacije Intregrisanje sa Microsoft Online servisima Update Pruža metodu za korištenje Microsoft nadogradnji za umrežene računare.
Dodavanje i brisanje uloga se vrši koristeći Add Uloges and Features čarobnjaka, koji je dostupan u Menadžer konzoli Windows 2012 servera. Ukoliko se koristi Server Core, dodavanje i brisanje uloga je moguće i preko Install-WindowsFeature i Remove-WindowsFeature komandi.
10
2. Instalacija Windows Server 2012 2.1 Instalacijske metode Microsoft distribuira Windows Server 2012 preko optičkih medija i u .iso (ISO) image formatu. Windows Server 2012 je moguće instalirati preko više metoda, uključujući sljedeće:
Optički mediji USB mediji Montirani ISO image Mrežno dijeljenje Windows servisi za instalacije i konfiguracije System Center Configuration Menadžer Virtual Machine Menadžer Templates
2.2 Tipovi instalacije Pri izvođenju instalacijskog procesa za operativni sistem Windows 2012 servera moguće je odabrati jednu od sljedećih opcija koje možete vidjeti u tabeli 4:
Tabela 4: Izdanja Windows 2012 servera sa mogućnostima Tip Fresh installation
Upgrade
Opis Omogućava izvršavanje nove instalacije na novom disku. Ovakve instalacije se najčešće koriste i zahtjeva najmanje moguće vrijeme za izvršavanje. Ovaj tip instalacije se može koristiti pri konfiguraciji Windows 2012 servera kako bi se izveo dual boot (ako želite ostaviti postojeći operativni sistem). Nadogradnja (upgrade) čuva sve datoteke, postavke i aplikacije koje su prethodno instalirane na originalni server. Nadogradnja se koristi kada se žele sačuvati sve pomenute stvari, a želite nastaviti koristiti isti hardver. 11
Migration
Moguće je nadograditi Windows 2012 server na Windows 2012 R2 server. Nadogradnja se izvrpava putem setup.exe koji se nalazi u originalnom operativnom sistemu Windows servera. Migracija se koristi kada imamo prelaz na Windows 2012 R2 server sa x86 i x64 verzija Windows 2003 servera, Windows 2003 R2 servera ili Windows 2008 servera.
2.3 Zahtjevi hardvera za Windows Server 2012 R2 Pod hardverskim zahtjevima se smatra minimalni hardver koji je potreban da bi se izvršavao Windows 2012 R2 server. Hardverski zahtjevi mogu biti i veći, zavisno od servisa koje će server pružati, opterećenja servera i vremena odgovora servera. Windows Server 2012 R2 ima sljedeće minimalne hardverske zahtjeve:
Arhitektura procesora: x64 Brzina procesora: 1.4 GHz RAM: 512 MB Hard disk prostor: 32 GB ili više ako server ima više od 16 GB RAM
Datacenter izdanja Windows 2012 R2 servera podržavaju sljedeća maksimalna ograničenja za hardver:
640 logičkih procesora ukoliko je isključen Hyper-V 4 TB RAM 63 failover klaster čvorova.
2.4 Instaliranje Windows Server 2012 Proces instalacije operativnog sistema Windows servera je danas mnogo jednostavniji nego što je to bilo prije. Tipičina instalacija za Windows 2012 server ide sljedećim redoslijedom:
12
1. Spajanje na izvor za instaliranje. Mogućnosti koje ovo uključuju su: o Ubaciti DVD-ROM koji sadržava Windows Server 2012 instalacijske fajlove i uraditi boot sa DVD-ROM-a. o Koristiti prethodno pripremljen USB koji sadržava potrebne instalacijske fajlove. o Izvršiti PXE boot i spojiti se na Windows Deployment Services server. 2. Na prvoj stranici Windows Setup čarobnjaka, označiti sljedeće: o Jezik koji će se instalirati o Format vremena i valute o Tastatura i jezik pisanja 3. Na drugoj stranici Windows Setup čarobnjaka kliknuti na Install Now. Također, ova stranica može biti korištena za Repair Your Computer. Ova mogućnost se koristi kada je instalacija oštećena i niste u mogućnosti uraditi boot Windows 2012 servera. 4. U Windows Setup čarobnjaku, na Select The Operating System You Want To Install stranici, odaberite neku od ponuđenih instalacijskih opcija. Predefinisana opcija je Server Core instalacija. 5. Na License Terms stranici, osvrnite se na pravila licence za operativni sistem. Morate odabrati da prihvatate pravila licence i korištenja prije nego nastavite dalje sa instalacijom. 6. Na Which Type Of Installation Do You Want stranici, postoje sljedeće opcije: o Upgrade. Koristite ovu opciju samo ako imate već Windows server koji želite nadograditi na Windows 2012 server. o Custom. Koristite ovu opciju ako želite novu instalaciju. 7. Na Where Do You Want To Install Windows stranici, odaberite dostupan disk ili prostor na koji će se instalirati Windows 2012 server. Također je moguće praviti particije i formatirati diskove. Kada kliknete na Next, instalacija će kopirati datoteke i računar će uraditi boot više puta. 8. Na Settings stranici, odredite lozinku za nalog lokalnog administratora.
2.5 Migracija server uloga Ukoliko se odabere cjelokupna instalacija novog server operativnog sistema, prvi korak je migracija server uloga koje su se koristile na starom serveru. Svaka uloga je jedinstvena i ima svoju strategiju za migracije.
2.6 Korištenje Windows Server Migration alata Windows Server Migration alati su dostupni u Windows 2012 serveru. Administratori mogu koristiti pomenute alate da migriraju server uloge, mogućnosti, postavke operativnog sistema, dijeljenja i ostale podatke . Alate za migraciju ne zahtjevaju sve uloge ili mogućnosti.
13
3. Konfiguracija Windows Server 2012 3.1 Pregled konfiguracije Instalacija Windows 2012 servera smanjuje broj pitanja koja se trebaju odgovoriti tokom instalacije, dovoljno je samo odrediti lozinka za predefinisanog lokalnog administratora. Nakon instalacije slijedi proces konfiguracije postavki servera. Korištenjem Local Server u Server menadžer konzoli je moguće obavljati sljedeće aktivnosti:
Konfigurisanje IP adrese Postavljanje imena za računar Pridruživanje domeni Postavljanje vremenske zone Omogućavanje automatskih nadogradnji Dodavanje uloga i mogućnosti Omogućavanje udaljenog pristupa Konfigurisanje Windows Firewall postavki
3.2 Konfigurisanje mrežnih postavki servera Da bi komunicirao u mreži potrebno je serveru dodijeliti ispravnu IP adresu. Predefinisanim putem, server će dobiti IP adresu od DHCP servera. Koju IP adresu server posjeduje je moguće provjeriti klikom na Local Server u Server Menadžer-u.
Ukoliko server posjeduje IPv4 (Internet Protocol version 4) adresu u APIPA (Automatic Private IP Addressing) opsegu od 169.254.0.1 do 169.254.255.254, znači da server nije konfigurisan sa IP adresom od strane DHCP servera. Moguće je da DHCP server još nije konfigurisan u mreži ili, ukoliko postoji DHCP server u mreži, postoji problem u mrežnoj infrastrukturi koja blokira adapter za primanje adrese.
14
3.3 Konfiguracija korištenjem Server menažera Korištenjem sljedećih koraka je moguće postaviti ručno IP adresu: 1. U konzoli Server Menadžer-a kliknite na adresu mrežnog adaptera koji želite konfigurisati. 2. Desni klik na mrežni adapter za koji želite postaviti IP adresu i odaberite Properties. 3. U prozoru Adapter Properties kliknite Internet Protocol Version 4 (TCP/IPv4) i odaberite Properties. 4. U prozoru Internet Protocol Version 4 (TCP/IPv4) Properties unesite odgovarajuće IPv4 podatke za adresu i kliknite OK: o IP adresa o Mrežna maska (subnet mask) o Predefinisani mrežni izlaz (gateway) o Primarni DNS server o Alternativni DNS server
3.4 Konfiguracija IPv4 adrese kroz komandnu liniju Moguće je postaviti IPv4 podatke za adresu ručno kroz komandnu liniju koristeći netsh.exe komandu ili koristeći Windows PowerShell. Npr, da bi konfigurisali adapter naziva Local Area Connection sa IPv4 adresom 10.10.10.10 i mrežnom maskom 255.255.255.0, potrebno je pisati sljedeće komande: Netsh interface ipv4 set 10.10.10.10 255.255.255.0 New-NetIPAddress PrefixLength 24
address
–InterfaceIndex
"Local 12
Area
Connection"
–IPAddress
static
10.10.10.10
–
Na isti način sa netsh.exe se može konfigurisati i DNS server. Npr, da bi konfigurisali adapter naziva Local Area Connection da koristi DNS server na IP adresi 10.10.10.5 kao primarni DNS server, pisati sljedeće komande: Netsh interface ipv4 set dnsservers "Local Area Connection" static 10.10.10.5 primary Set-DNSClientServerAddress –InterfaceIndex 12 –ServerAddresses 10.10.10.5 U Windows PowerShell komandama, vrijednost InterfaceIndex identifikuje koji se adapter konfiguriše. Da bi dobili potpunu listu adaptera sa tim indeksima dovoljno je pokrenuti Get-NetIPInterface cmdlet.
15
3.5 Pridruživanje domeni Nakon uspješne instalacije Windows 2012 servera, računar dobije nasumično ime. Prije nego server pridružimo bilo kojoj domeni, potrebno je prvo dodijeliti novo ime serveru koje će koristiti unutar domene. Imena treba da budu logična imena koja predstavljaju funkcionalnosti i lokaciju servera. Ime servera je moguće promijeniti koristeći Server Menadžer konzolu, i to sljedećim redoslijedom: 1. U Server Menadžer-u odabrati Local Server. 2. U prozoru Properties, kliknuti na tekst do imena računara, potom se otvara System Properties prozor. 3. U prozoru System Properties, u Computer Name, kliknuti Change. 4. U Computer Name/Domain Changes prozoru, unijeti novo ime koje se treba dodijeliti računaru. 5. Uraditi ponovno pokretanje računara da se primjeni izmjena. Prije pridruživanja domeni, potrebno je provjeriti sljedeće: 1. Provjeriti dostupnost u mreži preko IP adrese 2. Provjeriti sigurnosni nalog koji će biti korišten za pridruživanje domeni. Za pridruživanje domeni putem Server Menadžer-a, pratiti sljedeće korake: 1. 2. 3. 4.
Odabrati Local Server. U Properties prozoru, kliknuti Workgroup. U prozoru System Properties, na tabu Computer Name, kliknuti Change. U prozoru Computer Name/Domain Changes, u okviru Member Of kliknuti na Domain opciju. Unijeti novo domensko ime i potvrditi sa OK. 5. U prozoru Windows Security, unijeti potrebne podatke za domenu kako bi se uspješno pridružili. 6. Ponovo pokrenuti računar.
16
3.6 Aktiviranje Windows 2012 servera Nakon svake instalacije Windows 2012 servera, potrebno je aktivirati proizvod. Server će se kontinuirano gasiti svako sat vremena sve dok mu licenca ne bude aktivirana. Za aktivaciju Windows 2012 servera postoje dvije glavne strategije:
Ručna aktivacija, za manji broj servera Automatska aktivacija, za veći broj servera.
3.7 Ručna aktivacija Sljedeći koraci vode ka ručnoj aktivaciji Windows 2012 servera: 1. 2. 3. 4.
Kliknuti na Local Server. U prozoru Properties, pored Product ID, kliknuti na Not Activated. U Windows Activation prozoru, unijeti ključ proizvoda i kliknuti na Activate. Ukoliko konekcija prema Microsoft aktivacijskim centrima ne može biti realizirana, pojavit će se dalje upute.
Računari koji koriste Server Core instalaciju ne posjeduju Server Menadžer konzolu. Kod Server Core se ručna aktivacija može vršiti putem komande slmgr.vbs. Komanda slmgr.vbs /ipk se koristi da se unese ključ proizvoda, dok se slmgr.vbs /ato koristi kada se ključ proizvoda već instalirao.
3.8 Automatska aktivacija U prethodnim verzijama Windows server operativnih sistema, za automatsku aktivaciju više klijenata se koristio KMS (Key Management Service) servis. Server uloga VAS (Volume Activation Services) u Windows 2012 serveru omogućuje korištenje KMS servera kroz novi interfejs. To olakšava proces instaliranja KMS ključa na KMS server.
17
3.9 Automatska aktivacija virtualnih mašina AVMA (Automatic Virtual Machine Activation) je nova mogućnost Windows 2012 R2 servera gdje se mogu instalirati virtualne mašine na Windows 2012 R2 Datacenter Hyper-V hostu i automatski ih aktivirati, gdje se podrazumijeva da je host već aktiviran. AVMA ključ je instaliran na virtualnu mašinu ako se koristi komanda:
Slmgr /ipk Prednosti koje donosi AVMA:
Aktiviranje virtualnih mašina sa udaljenih lokacija Konekcija na internet nije potrebna da bi se aktivirala virtualna mašina Praćenje licenci na virtualnim mašinama bez dodatnih zahtjeva za pristup mašinama Ne postoje ključevi proizvoda kojima se treba upravljati Virtualne mašine ostaju aktivirane i nakon migracija među virtualnim hostovima.
Sljedeći operativni sistemi za pristupanje virtualnim mašinama su podržani:
Windows Server 2012 R2 Datacenter izdanje Windows Server 2012 R2 Standard izdanje Windows Server 2012 R2 Essentials izdanje.
3.10 Konfiguracija Server Core instalacije Kroz sconfig.cmd je moguće uraditi sljedeće aktivnosti:
Konfigurisati podatke domene i grupe Konfigurisati ime računara Dodati lokalne administratore Konfigurisati WinRM Omogućiti Windows nadogradnje Pronaći i instalirati nadogradnje Omogućiti pristup sa udaljene lokacije Konfigurisati mrežne podatke Podesiti vrijeme i datum Izvršiti aktivaciju Windowsa Odjaviti se Pokrenuti ponovo server Ugasiti server.
18
Konfiguracija mrežnih podataka (IP adrese) Konfigurisanje IP adrese i DNS podataka se vrši kroz sconfig.cmd ili netsh.exe. Ukoliko se koristi sconfig.cmd, koraci su sljedeći: 1. 2. 3. 4.
U komandnoj liniji koristiti komandu sconfig.cmd. Odabrati opciju 8 da bi konfigurisali mrežne postavke. Odabrati indeks mrežnog adaptera za koji želimo postaviti IP adresu. Odabrati neku od mogućnosti: o Postaviti mrežnu adresu adaptera o Postaviti DNS servere o Očistiti DNS postavke servera o Vratiti se na početni meni.
3.11 Promjena imena servera Ime servera je moguće promijeniti komandom netdom preko renamecomputer oopcije. Da bi preimenovali računar imena FIT, pišemo sljedeću komandu:
Netdom renamecomputer %computername% /newname:FIT Ime se može promijeniti i preko sconfig.cmd preko ovih koraka: 1. U komandnoj liniji pokrećemo sconfig.cmd. 2. Biramo opciju 2 za konfigurisanje novog imena. 3. Unijeti novo ime i pritisnuti Enter tipku. Server je potrebno ponovo pokrenuti da bi se izmjene primjenile.
3.12 Pridruživanje domeni Mogućnost pridruživanja domeni je moguća preko netdom komande preko join opcije. Da bi se pridružili domeni fit.ba preko administratorskog naloga uz lozinku, pišemo sljedeću komandu:
Netdom join %computername% /domain:fit.ba /UserD:Administrator /PasswordD:*
Za pridruživanje domeni preko sconfig.cmd su potreni sljedeći koraci: 1. 2. 3. 4. 5.
Iz komandne linije pokrenuti sconfig.cmd. Odabrati opciju 1 za konfigurisanje domene/grupe. Za odabir domene, pritisnuti slovo D, a potom tipku Enter. Unijeti ime domene u koju računar treba da se pridruži. Unijeti ostale podatke u formatu domena/korisničkoime za nalog koji je autorizovan da pristupi domeni. 6. Unijeti lozinku koja pripada prethodno pomenutom nalogu.
19
Da bi izmjene bile primjenjene, potrebno je izvršiti ponovno pokretanje.
3.13 Dodavanje uloga i mogućnosti Dodavanje i brisanje uloga i mogućnosti na računaru koji koristi Server Core je omogućeno preko Windows PowerShell komandi Get-WindowsFeature, Install-WindowsFeature i RemoveWindowsFeature. Ove komande su omogućene čim se otvori Server Menadžer PowerShell modul. Da bi vidjeli listu uloga i mogućnosti koje su instalirane, koristimo komandu:
Get-WindowsFeature | Where-Object {$_.InstallState -eq "Installed"} Također, moguće je instalirati Windows ulogu ili mogućnost koristeći Install-WindowsFeature komandu. Da instaliramo NLB mogućnost, koristimo komandu:
Install -WindowsFeature NLB Koje mogućnosti nisu direktno dostupne za operativni sistem je moguće vidjeti preko komande:
Get-WindowsFeature | Where-Object {$_.InstallState -eq "Removed"}
3.14 Dodavanje grafičkog okruženja Da bi koristili grafičko okruženje (GUI) u okviru Server Core računara, koristimo sconfig.cmd komandu. Da bi dobili GUI, biramo opciju 12 iz menija.
20
4. Pregled rukovođenja Windows 2012 servera 4.1 Šta je Server menadžer? Server menadžer je glavni grafički alat koji se koristi za upravljanje računarima koji koriste Windows 2012 server. Moguće je upravljati i lokalnim i udaljenim serverima, a moguće je upravljati i grupama servera što dodatno olakšava posao. Server menadžer konzolu je moguće koristiti i na lokalnim i na udaljenim serverima za:
Dodavanje uloga i mogućnosti Pokretanje Windows PowerShell sesija Pregled događaja Izvođenje konfiguracije
Server menadžer se može koristiti na sljedećim sistemima nižeg nivoa:
Windows 2008 SP1 server (potpuni server i Server Core) Windows 2008 SP2 server (samo poptuni server).
Za upravljanje sistemima potrebno je instalirati Windows Management Framework 3.0 (WMF 3.0) na sisteme.
4.2 Best Practices Analyzer Server menadžer uključuje alat Best Practices Anaylzer za sve Windows 2012 server uloge. Sa ovim alatom je moguće otkriti koje uloge funkcionišu ispravno ili koje uloge imaju problema pri korištenju sistema.
4.3 Administrativni alati i alati za udaljeni pristup Kada se koristi Server menadžer za izvršavanje aktivnosti koje se tiču uloga ili mogućnosti konzola upotrebljava određeni administrativni alat. Kada se instalira neka uloga ili mogućnost preko Server menadžer-a, lokalno ili udaljeno, potrebno je instalirati određeni administrativni alat.
21
4.4 Alati za udaljeni pristup serveru Čitav set administrativnih alata u Windows 2012 serveru je moguće instalirati preko RSAT (Remote Server Administration Tools). Kada se instalira RSAT, moguće je odabrati da li da se instaliraju svi alati ili neki određeni. Alati koje administratori najčešće koriste su:
Active Directory Administrative Center Active Directory Users and Computers DNS console Event Viewer Group Policy Management Console IIS Menadžer Tool Performance Monitor Resource Monitor Task Scheduler.
4.5 Korištenje Server Menadžer-a (uslov već instaliran AD DS FIT-DC1) Dodavanje mogućnosti korištenjem čarobnjaka Add Uloges and Features 1. Pokrenuti čarobnjak Add Uloges and Features. 2. Odabrati instalaciju koja se odnosi na uloge ili na mogućnosti. 3. Odabrati Select a server from the server pool, provjeriti da je odabrano FIT-DC1.fit.ba i kliknuti Next. 4. U prozoru Select server uloges odabrati Fax Server. 5. U čarobnjaku odabrati Add Features. 6. U prozoru Select features odabrati BranchCache. 7. Na stranici Print and Document Services kliknuti Next dva puta. 8. Na stranici Fax Server kliknuti Next. 9. Na stranici Confirmation page, odabrati Restart the destination server automatically if required, kliknuti Yes, kliknuti Install, te potom kliknuti Close. 10. Kliknuti na ikonu sa zastavom do Server menadžer Dashboard i pregledati poruke.
Pregled događaja vezanih za uloge 1. Odabrati Dashboard. 2. Na meniju Uloges and Server Groups, pod DNS, odabrati Events. 3. Na DNS – Events Detail View prozoru, promijeniti vrijeme na 12 sati i Event Sources na All.
22
Korištenje Best Practice Analyzer za ulogu 1. Pod DNS, kliknuti BPA results. 2. Odabrati Select All na meniju Severity Levels i kliknuti OK.
Alati koji su dostupni u Server menadžer
Kliknuti na meni Tools i pregledati alate koji su instalirani na FIT-DC1.
Odjava trenutno prijavljenog korisnika 1. Odjavite se. 2. Ponovo se prijavite na domenu FIT koristeći fit\Administrator nalog i lozinku Pa$$w0rd.
Ponovno pokretanje Windows 2012 servera
U Windows PowerShell prozoru, upisati sljedeću komandu i pritisnuti Enter:
Shutdown /r /t 5
4.6 Konfiguracija servisa Servisi su programi koji se izvršavaju u pozadini i pružaju servise klijentima i serveru. Moguće je upravljati servisima kroz konzolu za servise, koja je dostupna u Server Menadžer meniju za alate. Kada se zaštiti računar, potrebno je zabraniti sve servise osim onih koji su potrebni za uloge, mogućnosti i aplikacije koje su instalirane na server.
Tipovi izvršavanja servisa:
Automatski Ručni Zabranjeni.
23
4.7 Konfiguracija udaljenog pristupa Većina administratora ne obavlja sve poslove iz server sobe. Većina dnevnih aktivnosti administratori sada obavljaju koristeći tehnologije za udaljeni pristup. U okviru WinRM (Windows Remote Management), koristeći Windows PowerShell i ostale alate za udaljene pristupe, moguće je pristupati sa udaljene lokacije. Udaljeni pristup je automatski dozvoljen u Windows 2012 serveru. Ako je zabranjen, potrebno je dozvoliti WinRM iz Server menadžer-a kroz sljedeću proceduru: 1. U konzoli Server menadžer-a, odabrati Local Server. 2. U prozoru Properties, pored Remote Management, kliknuti Disabled. Potom se otvara prozor Configure Remote Management. 3. U prozoru Configure Remote Management, odabrati Enable remote management of this server from other computers i kliknuti na OK. Udaljeni pristup je moguće aktivirati i putem komandne linije pomoću komande WinRM qc, a deaktivirati putem iste metode ili pokretanjem Server Core instalacijske opcije koristeći se sconfig.cmd alatom.
4.8 Udaljena radna površina Udaljena radna površina (remote desktop) je tradicionalna metoda preko koje se sistem administratori spajaju na servere kojim upravljaju. Konfiguracija na računaru koji koristi cjelokupnu verziju Windows 2012 servera teče ovim slijedom: 1. U konzoli Server menadžer-a, odabrati Local Server. 2. Pored Remote Desktop, odabrati Disabled. 3. U prozoru System Properties, na Remote, odabrati neku od sljedećih opcija: o Don't allow connections to this computer. o Allow connections from computers running any version of Remote Desktop. o Allow Connections only from Computers running Remote Desktop with Network Level Authentication. Moguće je aktivirati i deaktivirati udaljenu površinu na računarima koji koriste Server Core kroz komandu sconfig.cmd.
4.9 Korištenje udaljenog pristupa (uslov već instaliran AD DS FIT-DC1 i FIT-SVR1) Koristiti Server Menadžer za upravljanje udaljenim serverom 1. Prijaviti se na FIT-DC1 kao fit\Administrator sa lozinkom Pa$$w0rd. 2. U Server Menadžer-u kliknuti na Add other servers to manage. 3. Dodati FIT-SVR1
24
Dodavanje DNS server uloge na udaljeni server
Koristiti Add Uloges and Features čarobnjak za dodavanje DNS server uloge na FIT-SVR1.
Spajanje i konfigurisanje udaljenog servera koristeći RDP 1. 2. 3. 4. 5. 6.
Prijaviti se kao FIT-SVR1 kao fit\Administrator sa lozinkom Pa$$w0rd. U Server Menadžer-u, otvoriti postavke za Local Server i dozvoliti Remote Desktop. Na FIT-DC1, otvoriti Start screen. Napisati Remote i otvoriti Remote Desktop Connection. Spojiti se na FIT-SVR1 kao fit\Administrator. Nakon uspješnog spajanja, odjaviti se sa FIT-SVR1.
25
5. Windows PowerShell Windows PowerShell je command-line okruženje i tehnologija koja se zasniva na skriptama, nalazi se ugrađen u Windows Server 2012 opertivni sistem. Pojednostavljuje i vrši automatizaciju administratorskih zadataka koji se često izvršavaju. Zahvaljujući automatizaciji nekih poslova, administratori se mogu posvetiti više težim zadacima za koji su istoimeni odgovorni. Windows PowerShell se sastoji od cmdlet-a koji se izvršavaju u comand-line okruženju ili se više njih povezuju i sačinjava skriptu. Mogućnosti Windows PowerShell-a je moguće proširiti dodavanjem modula. Jedna od ugrađenih mogućnosti u Windows PowerShell je tab completion koja omogućava administratoru da ne piše cijelu komandu, već klikom na tipku tab dopuni izraz koji je prethodno unešen. Informacije o svakom Windows PowerShell cmdlet-u je moguće saznati jednostavnim pisanjem komande Get-Help cmdlet. Cmdlet je jednostavna Windows PowerShell skripta koja izvršava samo jednu funkciju.
5.1. Windows PowerShell cmdlet sintaksa Windows PowerShell cmdlet-i koriste glagol-imenica sintaksu. Svaka imenica ima kolekciju glagola sa kojima je povezana. Najčešće korišteni glagoli su:
Get New Set Restart Resume Stop Suspend Clear Limit Remove Add Show Write.
Moguće je izvršiti pregled svih glagola koji su povezani sa unesenom Windows PowerShell imenicom tako što se izvrši komanda Get-Command –Imenica. Pregled svih imenica koje su povezane sa unesenim Windows PowerShell glagolom se vrši pomoću komande Get-Command –Glagol. Svi Windows PowerShell parametri se pišu sa crticom ispred. Svaki cmdlet ima kombinacije parametara sa kojima može biti povezan. Sve parametre koje posjeduje određeni cmdlet je moguće pregledati pomoću komande Get-Help cmdlet. Za provjeru da li je cmdlet dostupan koristi se komanda GetCommand cmdlet.
26
5.2. Najčešće korišteni cmdlet-i Postoje cmdlet-i koji se uglavnom koriste češće nego ostali. Povezani su sa servisima, log datotekama, procesima i Server Menadžer modulima koji su pokrenuti na serveru. Servisni cmdlet-i – Koriste se za upravljanje servisima na računaru koji koristi Windows Server 2012 operativni sistem:
Get-Service – Pregled mogućnoti servisa. New-Service – Kreira novi servis. Restart-Service – Restartuje postojeći servis. Resume-Service – Ponovo pokreće suspendovani servis. Set-Service – Podešava mogućnosti servisa. Start-Service – Pokreće zaustavljeni servis. Stop-Service – Zaustavlja pokrenuti servis. Suspend-Service – Suspenduje servis.
Event log cmdlet-i – Koriste se za pregled i upravljanje log-ova na računaru koji koristi Windows Server 2012 operativni sistem:
Get-EventLog – Prikazuje sve događaje koji su se desile u specifičnom log-u. Clear-EventLog – Briše sve zapise u dređenom log-u. Limit-EventLog – Podešava maksimalnu veličinu i starost log-a. New-EventLog – Kreira novi log. Remove-EventLog – Uklanja određeni log. Show-EventLog – Prikazuje sve log-ove na računaru. Write-EventLog – Omogućava dodavanje događaja u postojeći log.
Prosess cmdlet-i – Koriste se za upravljanje procesima na računaru koji koristi Windows Server 2012 operativni sistem:
Get-Process – Prikazuje informacije o procesu. Start-Process – Pokreće proces. Stop-Process – Zaustavlja proces. Wait-Process – Odlaže zaustavljanje procesa zbog prihvatanja ulaza. Debug-Process – Dodaje debugger na jedan ili više pokrenutih procesa.
ServerMenadžer modul – Koristi se za dodavanje jednog od tri cmdlet-a koji su korisni za upravljanje ulogama. Ta tri cmdlet-a su:
Get-WindowsFeature – Prikazuje listu svih dostupnih uloga i mogućnosti ut dodatni prikaz da li je mogućnost instalirana i da li je dostupna. Install-WindowsFeature – Instalira novu mogućnost ili ulogu. Add-WindowsFeature je komanda koja ima iste mogućnosti ali se koristila na prethodnim verzijama Windows Servera. Remove-WindowsFeature – Uklanja Windows Server ulogu ili mogućnost.
27
5.3. Windows PowerShell Remote Management (uslov već instaliran AD DS FIT-DC1 i FIT-SVR1) Moguće je koristiti Windows PoerShell kako bi se pokrenuli cmdlet-i koji koriste neki od Windows sistema na udaljenoj lokaciji. Kontuloga sa udaljene lokacije zavisi od toga da li je na ciljanom računaru pokrenut WinRM. Ovaj servis može biti pokrenut ručno, pokretanjem cmdlet-a: Enable-PSRemoting. Ovo je najjednostavniji način pomoću kojeg se pokreće interaktivna sesija na računaru koji se nalazi na drugoj lokaciji. Kada se povežu Windows PowerShell okruženje prikazuje ime računara sa udaljene lokacije. Kako bi se pokrenula i zaustavila sesija ovog tipa koriste se sljedeći cmdlet-i:
Enter-PSSession –imeRačunara Exit-PSSession
Moguće je koristiti i Invoke-command cmdlet koji se koristi za pristup grupi računara. Prvo je potrebno dozvoliti WinRM na računarima koji se nalaze na udaljenoj lokaciji a nakon toga korisiti Invokecommand cmdlet npr. Invoke-command FIT-Srv1, FIT-Srv2 –scriptblock {get-service}. Prikaz svih servisa i procesa koji su pokrenuti na serveru pomoću Windows Powershell-a: 1. Na FIT-DC1 otvoriti PowerShell sesiju. 2. Izvršiti sljedeće komande: a. Get-Service | where-object {$_.status –eq „Running“} b. Get-Command –Noun Service c. Get-Process d. Get-Help Process e. Get-Help –Full Start-Process 3. Zatvoriti Windows PowerShell prozor. 4. Pokrenuti Windows PowerShell sa administratorsim privilegijama. Prikaz svih servisa i njihovih statusa koji su pokrenuti na računaru na udaljenoj lokaciji pomoću Windows PowerShell-a: 1. Na FIT-SVR1 ovoriti PowerShell sesiju. 2. Izvršiti komandu Enalble-PSRemoting. 3. Prihvatiti zadane postavke. 4. Na FIT-DC1 otvoriti Windows PowerShell sesiju. 5. Izvršiti sljedeće komande: a. Enter-PSSession –Computername –FIT-SVR1 b. Get-Service c. Exit-PSSession
28
5.4 Windows PowerShell ISE Windows PowerShell ISE je integrisano skriptno okruženje koje olakšava korištenje Windows PowerSell-a. Ima ugrađen mehanizam za dovršavanje započetih komandi i pruža korisniku sve informacije o komandama i parametrima koji su njima svojstveni. Pomoću njega se mogu izvršavati Power Shell komande direktno ili pisati skripte koje će biti sačuvane za kasniju upotrebu. U Windows PowerShell ISE-u ključne riječi su obojene drugom bojom, a ima i ugrađen debugging alat za provjeru ispravnosti napisanih skripti.
Slika 1 Windows PowerShell ISE okruženje
Importovanje ServerMenadžer modula pomoću Windows PowerShell ISE: 1. Prijaviti se na FIT-DC1 kao administrator. 2. U Server Menadžer-u izabrati Tools, a zatim Windows PowerShell ISE. 3. U komandnoj liniji unijeti Import-Module ServerMenadžer. Pomoću Windows PowerShell skripte kreiranje univerzalne grupe Helpdesk i dodavanje njenih članova: 1. U Server Menadžer-u izabrati opciju Tools, a zatim Active Directory Users and Computers. 2. Otvoriti IT organizacijsku jedinicu (OU) i uvjeriti se da nema grupe pod nazivom Helpdesk. 3. Locirati se na lokaciju E:\Labfiles\Mod01 i kliknuti Edit na CreateAndPopulateHelpdesk.ps1 skriptu. 4. Pregledati skriptu i kliknuti na zelenu strelicu kako bi se skripta pokrenula.
29
5. Ponovo se locirati u Active Directory Users and Computers i osvježiti stranicu. Nakon toga biste trebali vidjeti grupu pod nazivom Helpdesk. 6. Otvorite pregled Helpdesk grupe i vidjet ćete sve članove koji su dodani pomoću skripte. 7. Zatvoriti sve otvorene prozore.
Nastavak... AD DS
30
View more...
Comments