1. Скачать Книгу Microsoft Windows Server 2012. Полное Руководство
2. Скачать Книгу Windows Server 2012 R2 Полное Руководство Том 1
3. Скачать Книгу Windows Server 2012 R2 Полное Руководство

Автор: Марк Минаси, Kevin Greene, Кристиан Бус, Роберт Батлер Год: 2015 ISBN: 978-5-8459-1935-9 Страниц: 960 Язык: Русский Формат: PDF Размер: 50 Мб «Windows Server 2012 R2. Полное руководство. Установка и конфигурирование сервера, сети, DNS». Универсальное руководство по Windows Server 2012 R2 Попробуйте новый гипервизор Hyper-V, найдите новые и более простые способы дистанционного подключения к офису, а также изучите Storage Spaces – это всего лишь несколько компонентов Windows Server 2012 R2, которые подробно рассматриваются в данном обновленном издании от признанного авторитета в области Windows Марка Минаси и команды экспертов по Windows Server, возглавляемой Кевином Грином.

Скачайте Полное руководство по Windows Server 2016 — электронную книгу, содержащую подробную информацию о новых возможностях Windows.

• Windows Server 2012 R2 — В книге идентифицированы наиболее важные усовершенствования R2 и подробно описаны шаги по установке и конфигурированию этой ОС. Приводится исчерпывающее описание всех аспектов Microsoft Windows Server 2012 R2. Авторы книги «Windows Server 2012 R2 Полное руководство.. Полное руководство. Том 2 Скачать с dfiles.ru Скачать с turbobit.net Скачать с hitfile.net Скачать с borncash.org Скачать с startfiles.org Скачать с uploaded.net.
• Книга: Windows Server 2012 R2. Полное руководство. Установка и конфигурирование сервера, сети.

Настоящая книга поможет быстро освоить все новые средства и функции Windows Server, а также включает реальные сценарии развертывания. Если вы – системный администратор, которому необходимо модернизировать, перейти или управлять Windows Server 2012 R2, то в этом полном пособии вы найдете все, что нужно. Новые возможности Windows Server 2012 R2 Операционная система (ОС) Windows Server 2012 R2 имеет свыше 300 новых функциональных возможностей, и это первая серверная ОС от Microsoft, которая обладает средством подключения к облаку. Объяснение всех этих возможностей потребовало бы гораздо больше одной главы (что и стало причиной написания настоящей книги), но давайте воспользуемся несколькими страницами в начале, чтобы обрисовать положение вещей.

Мы осознаем, что некоторые читатели всего лишь начитают свое знакомство с Windows Server, и для них новым является абсолютно все. Однако многим другим уже известна масса информации об организации сетей на основе Windows, и они хотели бы просто получить сводку о новых возможностях Windows Server — в настоящей главе приведены сведения о том, что и где можно найти в данной книге. К этому времени мы наблюдали буквально несметное количество презентаций от Microsoft, посвященных Windows Server, и все они начинались одинаково, так что, по всей видимости, мы обязаны по закону (или, по крайней мере, по обычаю) представить следующий список в качестве первой рубрики в предлагаемом обзоре. существенные изменения в пользовательском интерфейсе;.

новые возможности Active Directory, улучшающие развертывание и обслуживание;. усовершенствования PowerShell;. новая технология, добавленная в Hyper-V;. усовершенствования в организации сетей на основе Windows, делающие сети более быстрыми и защищенными;. новые инструменты управления;. важные возможности IIS 8.0.

Введение в Windows Server 2012 R2 Из слогана “Built from the cloud up” (“Построена из облака”) несложно выяснить, для чего была задумана ОС Windows Server 2012 R2. Так что же собой представляет облачная технология? Коротко говоря, это практика использования для хранения, управления и обработки данных сети удаленных серверов, а не локального сервера. ОС Windows Server 2012 R2 распространяет такие технологии на корпорации, чтобы они могли обеспечить их применение своими сотрудниками. Все корпоративные данные, использующие либо виртуальные машины, либо отдельные рабочие станции, могут быть сохранены непосредственно в облаке либо на сайте, либо за его пределами. Облачные технологии являются движущей силой современного стиля ведения бизнеса и останутся таковой в ближайшем будущем. Начиная с небольших компаний и заканчивая крупнейшими центрами данных, ОС Windows Server 2012 R2 стала хитом сезона.

Предлагая буквально сотни новых средств для виртуализации, организации сетей, хранения, удобства в эксплуатации и многого другого, ОС Windows Server 2012 R2 вас не разочарует. Чем дольше мы ею пользуемся, тем больше она нам нравится, и мы думаем, что вы не станете исключением! В последующих разделах предлагается краткий обзор материалов, приведенных в настоящей книге. Поскольку это вводная глава, все упомянутые в ней темы будут подробно рассматриваться в других местах книги. Редакции Windows Server Когда была выпущена ОС Windows Server 2012, существовал выбор между редакциями Standard и Datacenter в обеих версиях, Server Core и GUI (с графическим пользовательским интерфейсом). С выходом Windows Server 2012 R2 на выбор стали доступны две дополнительных редакции: Foundation и Essentials. Каждая версия обладает разными возможностями, что отражено в цене лицензии на нее.

Давайте обсудим отличительные особенности всех редакций. Редакция standard Это облачный сервер производственного класса, который является флагманской ОС. В настоящей главе будут детально раскрыты изменения, внесенные в редакцию Standard, поскольку она представляет собой наиболее популярный выбор. Такой сервер обладает развитой функциональностью, и он будет поддерживать практически все общие потребности в организации сетей.

Сервер редакции Standard может применяться для многоцелевых или индивидуальных ролей. Он может быть усечен вплоть до одного своего ядра для получения еше более защищенной и высокопроизводительной рабочей лошадки. Редакция Datacenter Это сверхмощная версия сервера виртуализации от Microsoft. Данную редакцию лучше всего использовать в высоко виртуализированных средах, т.к.

Она предлагает неограниченные права виртуальных экземпляров. Именно так: неограниченные!

В действительности это единственное отличие редакции Datacenter от Standard и, разумеется, оно сказывается на цене; редакция Datacenter стоит примерно в четыре раза дороже редакции Standard. Редакция Foundation Редакция Foundation содержит большинство ключевых средств из других редакций, но прежде чем ее развертывать, следует уяснить ряд важных ограничений.

Роли службы сертификатов Active Directory ограничены только центрами сертификации. Ниже перечислены другие ограничения. Редакция Essentials Данный сервер предназначен для очень мелких компаний, насчитывающих не более 25 пользователей и 50 устройств. Это достаточно эффективный по цене способ организации небольших бизнес-сетей. Ниже перечислены некоторые (но не все) новые возможности редакции Essentials ОС Windows Server 2012 R2. Установка и модернизация до версии Windows Server 2012 R2 Опытные администраторы и консультанты по Windows Server могут испытывать желание пропустить эту главу.

Вы можете посчитать, что снова проходить данный материал нет необходимости. Мы призываем вас дважды подумать, прежде чем принимать такое решение. В главе раскрываются основы, но также даются детали, которые вы, возможно, еще не знаете и найдете их полезными. Вашим первым опытом работы с Windows Server, скорее всего, была ручная установка этой ОС на экспериментальной или виртуальной машине. В зависимости от сложности среды и ваших планов по модернизации, вы можете решить продолжить установку вручную или автоматизировать ее. Независимо оттого, какой вариант был выбран, имеет смысл прочитать эту главу, чтобы ознакомиться с типичными шагами по установке.

В настоящей главе будет рассмотрена чистая ручная установка и ручная модернизация Windows Server. После этого мы углубимся в стратегии установки и модернизации для Active Directory. Если вам приходится выполнять многочисленные установки Windows Server, то вам понравится материал, который будет представлен следующим.

Мы обсудим способы сохранения времени и нажатий клавиш на клавиатуре за счет автоматизации процесса установки Windows Server 2012 R2 с использованием файла ответов для автономной (не требующей вмешательства) установки, который создается с применением диспетчера образов системы Windows (Windows System Image Manager). модернизация старых серверов;. конфигурирование сервера;. построение небольшой фермы серверов.

Введение в Server Core Специалисты из компании Microsoft проектируют и разрабатывают очередные версии своих продуктов на основе рыночного спроса. Вдобавок они противостоят конкуренции путем объединения достоинств и компонентов, на что другим приходится как-то реагировать. Так, продуктом Server Core, который появился в Windows Server 2008 и был улучшен в Windows Server 2012 R2, разработчики из Microsoft расширили линейку своих ОС Windows для борьбы с конкурентами и в ответ на запросы системных администраторов, желавших работать в командной строке. В этой главе мы посмотрим, что нового в Server Core версии Windows Server 2012 R2, и покажем, как управлять этой ОС с использованием PowerShell. пользоваться новой функциональностью в Server Core;.

устанавливать и конфигурировать Server Core;. настраивать Server Core для развертывания внутри филиала;. дистанционно управлять ОС.

Что нового в Server Core Вы уже устанавливали Windows Server 2012 R2 и видели, что на паре экранов отображались варианты установки. Обязаны ли вы применять версию с графическим пользовательским интерфейсом (GUI)? Вам нравятся преимущества Server Core в отношении безопасности и сокращения накладных расходов, но вам также нравится пользовательский интерфейс в стиле “указать и щелкнуть”, предлагаемый версией GUI. Для вас есть хорошие новости: в версии Windows Server 2008 R2 после установки Server Core возвратиться назад было невозможно, но в Windows Server 2012 R2 теперь можно переключаться туда и обратно между версиями Server Core и GUI. Стандартным выбором является Server Core, но если вы решите выбрать установку с использованием GUI, то все равно будете иметь доступный инструмент PowerShell.

Настроив сервер и подготовив его к функционированию в производственной среде, можете просто переключить его на версию Server Core. Улучшения организации сетей в Windows Server 2012 R2 Когда компания Microsoft впервые выпустила Windows Server 2012, новые возможности организации сетей были, вероятно, наиболее рекламируемыми и с нетерпением ожидаемыми средствами этой ОС. С выходом Windows Server 2012 R2 в организацию сетей были внесены дальнейшие улучшения. В этой главе мы объясним, каким образом IFV6 и Windows PowerShell улучшают организацию сетей на базе Windows Server 2012 R2, и обсудим такую функциональность, как Network Interface Card (NIC) Teaming (Объединение сетевых интерфейсных плат) и расширенное качество обслуживания (Quality of Service — QoS). Некоторые знакомые средства организации сетей наподобие BranchCache и доступ, аутентифицированный с помощью протокола 802.IX, также были обновлены. Ближе к концу главы мы углубимся в исследования производительности сетей и управление ими для обеспечения максимальной эффективности сетевых развертываний. протокол IPv6;.

использование PowerShell для лучшей управляемости сетями;. реализация NIC Teaming;. новые средства QoS;.

управление производительностью сетей. Краткий экскурс в IPv6 Поскольку организация сетей в Windows Server 2012 построена на протоколе Интернета версии 6 (Internet Protocol version 6 — IPv6), полезно немного возвратиться назад в историческом смысле, чтобы исследовать разработку протокола управления передачей (Transmission Control Protocol — TCP) и его доводку до современного состояния. Когда TCP был скомбинирован с первой публично доступной версией протокола Интернета (Internet Protocol — IPv4), мы получили протокол TCP/IP, который является основой всех современных сетей компьютеров. Свой первый стек протоколов TCP в Microsoft разработали в 1990-х годах. Он развивался вместе с выходом различных версий ОС от Microsoft, но в своей основе стек оставался по большей части неизменным вплоть до версии Windows Server 2003.

В тот момент стало очевидным, что старый стек протоколов TCP/IP (версии 4) больше не мог развиваться и начал превращаться в узкое место. Разработчики в Microsoft увидели потребность в новом стеке, чтобы иметь возможность воспользоваться преимуществами новых технологий и перспективами, которые появились перед клиентами и партнерами.

В результате они приступили к работе над новой версией TCP/IP, которая должна была включать комплект протоколов и стандартов, заново спроектированный инженерной группой по развитию Интернета (Internet Engineering Task Force — IETF) и называемый IPv6. Переход на IPv6 начался в 1998 году, когда в Microsoft разработали ОС Windows 2000, а впервые мы столкнулись со стеком протоколов TCP/IP следующего поколения (интегрированный стек IPv4/IPv6 в многоуровневой архитектуре двойного IP) в версии Windows Vista. С тех пор все клиентские и серверные ОС производства Microsoft содержат в основе организации сетей тот же самый стек протоколов TCP следующего поколения и, естественно, ОС Windows Server 2012 не является исключением. Преимущества IPv6 Переход на сети IPv6 сопровождается рядом преимуществ, если сравнивать с сетями IPv4, наиболее существенные из которых перечислены ниже. Большой диапазон адресов.

С ростом потребления мобильных устройств, подключенных к Интернету, протокол IPv4 перестал справляться с потребностью во все большем объеме IP-адресов. Решение заключалось в создании протокола, который бы поддерживал триллионы IP-адресов, и вот именно тогда в игру вступил IPv6. Адреса IPv6 имеют длину 128 битов, что намного больше длины адресов IPv4, составляющей всего 32 бита. В IPv6 получить открытое адресное пространство очень легко, и внутри локальной сети закрытое адресное пространство, которое использует префиксы ULA (Unique Local Address — уникальный локальный адрес), может применяться к каждому сайту организации.

Комбинация открытого адресного пространства и префиксов ULA позволяет масштабировать интрасети до гигантских размеров. Эффективная подключаемость к Интернету.

Протокол IPv6 в Windows Server 2012 обнаруживает потенциальные проблемы маршрутизации между сетями IPv4 и IPv6 и может предотвращать начальную проблематичную попытку подключения. Эта характеристика, наряду с другими преимуществами, такими как заголовки IP-пакетов фиксированной длины и собранное вместе выделение адресов, с самого начала обеспечивает более эффективную подключаемость к Интернету. Усиленная безопасность. В IPv6 поддержка IPSec является требованием протокола; в IPv4 она была необязательной. Это требование предоставляет основанное на стандартах решение для нужд сетевой безопасности, способствует взаимодействию между различными реализациями IPv6 и применимо к устройствам, приложениям и службам. Интегрированное качество обслуживания (Quality of Service — QoS). Средство QoS позволяет измерять и регулировать уровни полосы пропускания, доступной сетевым интерфейсным платам (NIC).

Оно присутствовало в операционных системах производства Microsoft на протяжении многих лет, но не применялось широко администраторами и профессионалами в области 1Т из-за наличия на рынке более удобных аппаратных решений. Средство QoS полностью интегрировано в Windows Server 2012 и работает за счет использования 20-битного поля Flow Label (Метка потока) и 8-битного поля TrafTic Class (Класс трафика) в заголовке IPv6 для определения, с каким трафиком приходится иметь дело. Компоненты IP Address Management и DHCP Failover По мере усложнения сетевых сред и становления дополнительных сетевых протоколов, таких как IPv6, более привычными, возрастает важность наличия возможности централизованного управления и обеспечения высокой доступности конфигураций IP-адресов. Для удовлетворения этих требований в Windows Server 2012 предусмотрены дополнительные компоненты — IP Address Management (Управление IP-адресами), или IPAM, и DHCP Failover (Обработка отказа DHCP). Указанные компоненты работают с существующими развертываниями DNS и DHCP, помогая отслеживать и сокращать перебои в работе (и, в конечном счете, узкие места), которые связаны с проблемами при IP-адресации. реализация IPAM;.

эффективное использование компонентов IPAM;. интеграция IPAM с System Center 2012;. управление делегированием IPAM;. функционирование DHCP Failover.

IPAM IP Address Management — это не просто новые модные слова, которые предписывают, каким образом должно проводиться управление IP-адресами. На самом деле это современный (и определенно необходимый) новый компонент ОС Windows Server 2012, который снижает сложность сети за счет своей интеграции с существующими корпоративными развертываниями DNS и DHCP. DNS и преобразование имен в Windows Server 2012 R2 Компьютеры взаимодействуют друг с другом с использованием IP-адресов, либо IPv4, либо IPv6. Тем не менее, большинству людей трудно запомнить IP-адрес излюбленного веб-сайта или файлового сервера. Людям нравится применять дружественные текстовые имена. Таким образом, для преобразования этих дружественных имен компьютеров в назначенные им IP-адреса реализуются системы имен.

Система доменных имен (Domain Name System — DNS) — это система имен, используемая серверами Windows Server 2012 R2. Система DNS не только помогает пользователям легко идентифицировать устройства, она является обязательной для множества служб, таких как Active Directory, чтобы клиенты и серверы могли взаимодействовать с контроллерами доменов. фундаментальные компоненты и процессы DNS;.

конфигурирование DNS для поддержки среды Active Directory;. управление и устранение неполадок с преобразованием имен DNS для внутренних и внешних имен.

Понятие роли DNS Server Система DNS существовала на протяжении десятилетий до того, как в Microsoft разработали свою первую редакцию DNS в Windows NT 4.0. Существует много разновидностей реализаций DNS, которые поддерживают компоненты и процессы, определяющие DNS. В этом разделе мы раскроем концепции системы доменных имен or Microsoft и покажем, как она применяется в операционных системах Windows. Система DNS реализована внутри ОС Windows Server 2012 R2 для управления преобразованием имен в IP-адреса. После установки на сервере службе DNS понадобится взаимодействовать с другими серверами имен DNS, что достигается использованием множества разных методов, таких как переадресация, корневые подсказки и делегирование. Служба DNS будет также поддерживать базы данных, называемые зонами, для внутреннего домена Active Directory или других пространств имен. Компьютерам домена необходимо будет опрашивать эту службу DNS, поэтому вам придется сконфигурировать отдельные компьютеры, чтобы обеспечить эффективное и быстрое преобразование имен.

Active Directory в Windows Server 2012 Концепция, положенная в основу Active Directory, великолепна. Слово Active (активный) подразумевает динамическое поведение, а слово Directory (каталог) предполагает выполнение задач хранения и поиска компонентов. Полностью Active Directory можно описать так: центральное место, где хранятся и управляются все пользователи и компьютеры, а также формируется поведение инфраструктуры Windows.

Компонент Active Directory появился в версии Windows 2000 Server и расширялся в версиях Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 и Windows Server 2008 R2. В современных бизнес-средах Active Directory играет важную роль в качестве централизованного решения по управлению идентификацией и доступом. Хотя на протяжении некоторого времени Active Directory была очень устойчивой системой, специалисты из Microsoft настроили и добавили дополнительные средства, сделав Windows Server 2012 Active Directory еще более надежным, масштабируемым, защищенным и простым в управлении решением. Однако один лишь факт того, что Active Directory очень легко устанавливать и настраивать, вовсе не означает, что можно просто запустить DC PROMO и пощелкать на кнопках Next (Далее), а в конце на Finish (Готово). Это больше не будет работать, к тому же имеются соображения, которые необходимо рассмотреть перед, во время и после установки Active Directory. В противном случае рано или поздно закончится тем, что вы получите неправильно сконфигурированную и некорректно функционирующую систему. В этой главе будет пролит свет не только на различные аспекты установки и конфигурирования Active Directory, но также на управление и обслуживание систем Active Directory.

Вероятно, вам наиболее интересно узнать, что появилось нового в версии Active Directory 2012; в этой и последующих главах вы научитесь устанавливать, конфигурировать и обслуживать Active Directory 2012. создание леса с единственным доменом;. добавление к домену второго контроллера домена (domain controller — DC);. принятие решения о добавлении глобального каталога;. создание учетных записей;. создание детализированных политик паролей;. понятие функционального уровня леса Windows Server 2012;.

модернизация домена до Windows Server 2012. В настоящей главе мы собираемся ссылаться на версии Windows Server 2012 и Windows Server 2012 R2 просто как на Windows Server 2012. Если какие-то возможности доступны только в версии Windows Server 2012 R2, на это будет указано специально. Введение в основы Active Directory Лучше всего начать с изучения определений и терминов. Поскольку в Active Directory используется много специальных слов, ниже приведен словарь, который должны знать администраторы. Рабочая группа (workgroup). Рабочая группа — это по существу один или большее число компьютеров в локальной вычислительной сети Windows, которые не присоединены к домену.

Домен (domain). Домен — это коллекция объектов, которые совместно используют одну базу данных. Служба домена Active Director (Active Director Domain Servis). Служба домена Active Oirector (Active Oirector Oomaiп Servces – AD OS) интегрирована в ОС Windows Se rvr, но по умолчанию автоматически не устанавливается. Сайт (site). Сайты представляют физическую структуру или топологию сети. По определению сайт – это коллекция связанных друг с другом подсетей.

Создание и управление учетными записями Вероятно, одной из наиболее распространенных задач, которые администратор будет делать, причем не только во время развертывания, но также на протяжении существования среды Windows Server, является создание и управление учетными записями пользователей. Это звучит как довольно простая задача, однако она очень важна по причинам, связанным с управлением временем и с возможными последствиями в отношении безопасности. Администраторы сервера или консультанты должны хорошо понимать процесс.

Им может показаться, что допустимо его проигнорировать, поскольку в обычной своей деятельности администраторы сервера или консультанты не создают учетные записи пользователей. Это может быть и так, но они, как правило, являются теми людьми, которые отвечают за создание первых пользователей в новой сети, определение процессов и передачу операции другой бригаде, отделу либо их потребителям. Те же самые старшие сотрудники также должны иметь возможность создания и управления учетными записями для служб и приложений на своих серверах, следуя передовому опыту. Мы раскроем основы создания и управления учетными записями пользователей, поэтому любому специалисту найдется, что почерпнуть из этой главы.

В любой ситуации, когда доступен только PowerShell, эта глава послужит источником знаний о том, как справиться с подобной ситуацией. Мы покажем, каким образом создавать и управлять учетными записями пользователей из командной строки и PowerShell. Переживать не стоит. В предшествующих главах вы уже видели, что клавиатурные альтернативы иногда позволяют сберечь немало времени и усилий, и в данной ситуации тенденция остается неизменной. Мы обсудим распространенные свойства и настройки, которые можно конфигурировать для учетных записей пользователей. Мы также рассмотрим группы, причины их использования, методы добавления/удаления пользователей в/из групп, а также рекомендуемые приемы назначения членства в группах.

Мы раскроем все эти темы в трех средах: автономная машина Windows Server, установка Server Core и Active Directory. Мы продемонстрируем опции Windows Server 2012, большая часть которых идентична опциям Windows Server 2008 R2. В Windows Server 2012 доступен ряд новых приемов в форме новой задачи и управляющего инструмента на основе PowerShell, который называется центром администрирования Active Directory (Active Directory Administrative Center) и полностью построен поверх PowerShell. Было добавлено намного больше модулей Active Directory для управления посредством инструмента PowerShell, его процессора командной строки и языка сценариев. Эти темы будут рассмотрены в конце главы. Мы уверены, что после чтения этой главы вы поймете значимость данных инструментов в плане экономии времени.

управление пользователями и группами;. использование Active Directory Administrative Center в Windows Server 2012;. управление пользователями и группами с помощью PowerShell. Групповая политика: инструменты и делегирование Active Directory Когда ведутся разговоры на разнообразные темы, связанные с Active Directory, необходимо также говорить о групповой политике (Group Policy). Групповая политика не является новой технологией для Active Directory, но с момента своего появления в Windows 2000 Server она разрасталась и совершенствовалась с каждой выпущенной версией ОС и пакетом обновлений. Технология Group Policy и возможности, которые она предлагает в Windows Server 2012 R2, претерпели настолько радикальные улучшения по сравнению с первоначальной версией, что ее впору считать полностью новой технологией.

Изменениям и усовершенствованиям были подвергнуты средства управления групповой политикой (консоль управления групповой политикой (Group Policy Management Console) и редактор управления групповыми политиками (Group Policy Management Editor)), управление доступными настройками (теперь их более 5000), управление целевыми объектами и устранение неполадок в инфраструктуре Group Policy. Если вы — опытный пользователь Group Policy, то непременно сосредоточите внимание на разделах этой главы, посвященных предпочтениям групповой политики, консоли управления групповой политикой (Group Policy Management Console — GPMC) и устранению неполадок. понятие локальных политик и объектов групповой политики (Group Policy object — GPO);. создание объектов GPO;. устранение неполадок в групповых политиках;. делегирование управления с использованием организационных единиц;.

применение расширенного делегирования для установки отдельных разрешений вручную;. выяснение, какие делегирования были установлены.

Службы федерации Active Directory На протяжении многих лет управление доменами в Active Directory постоянно упрощалось для администраторов. Мы можем гораздо проще открывать совместное использование и подключаться к множеству приложений и организаций в защищенной манере. Одной из великолепных служб, предлагаемых семейством Windows Server со времен Windows Server 2003 R2, являются службы федерации Active Directory (Active Directory Federation Services — AD FS). Службы AD FS представляют собой разработанный в Microsoft программный компонент, который может быть установлен в операционных системах Windows Server для предоставления пользователям возможностей единого входа (single sign-on — SSO) в приложения и службы через границы, ранее не доступные для учетной записи с единым входом. Применяя модель авторизации доступа на основе утверждений, службы AD FS выдают сущности маркер безопасности, что позволяет пересекать границы организации, поддерживая при этом защиту приложений. Такая технология предоставляет пользователям свободу пересечения множества лесов, и даже аутентификации в облачных приложениях и на веб-сайтах, используя для входа куда угодно единственную доверенную учетную запись.

В Windows Server 2012 R2 возможности предыдущей версии AD FS задействованы для связи или объединения в федерацию множества лесов AD, и эта функциональность расширена возможностью объединения двух и более систем служб доменов Active Directory (Active Directory Domain Services — AD DS). Новейшая версия, AD FS 3.0, автоматически включена в эту редакцию сервера, позволяя управлять удостоверениями входа на множестве платформ, в том числе в средах, отличных от Microsoft. Такое дополнительное преимущество позволяет организациям с несколькими дочерними подразделениями, имеющими собственные среды Active Directory, совместно использовать и обмениваться между собой каталожной информацией безопасным образом. Мы можем распространить эту возможность даже более широко, предоставляя доступ к облачным службам и позволив пользователю SSO применять единственный вход во множество служб и приложений, которые находятся за пределами корпоративной сети. Как вы можете предположить, управление всеми упомянутыми удостоверениями и паролями с поддержанием синхронизации между более крупными областями каталогов может оказаться трудным. К счастью, в Microsoft продолжают обеспечивать нас великолепными инструментами синхронизации каталогов наподобие диспетчера удостоверений Forefront (Forefront Identity Manager — FIM).

Диспетчер FIM позволяет организациям синхронизировать информацию об удостоверениях между множеством разнообразных гетерогенных каталожных хранилищ. Службы AD FS и диспетчер FIM работают рука об руку, чтобы предложить пользователям и администраторам соответствующую функциональность и простоту использования, предоставляя доступ SSO к ресурсам во многих средах по всему миру. В этой главе мы проведем глубокие исследования работы AD FS. установка роли AD FS на сервере;.

конфигурирование первого сервера федерации внутри фермы серверов;. настройка мониторинга производительности AD FS. Ключевые компоненты AD FS и принятая терминология Прежде чем мы приступим к построению реализации AD FS, неплохо пройтись по ключевым компонентам и терминам, которые будут применяться повсеместно в данной главе. В AD FS используется терминология из нескольких технологий, включая информационные службы Интернета (Internet Information Services — IIS), службы домена Active Directory (Active Directory Domain Services — AD DS), службы сертификатов Active Directory (Active Directory Certificate Services — AD CS), службы облегченного доступа к каталогу Active Directory (Active Directory Lightweight Directory Services — AD LDS), а также веб-службы (Wfeb Services). Ниже приведен список терминов и определений, применяемых в этой главе, который будет способствовать лучшему пониманию AD FS. Введение в общее хранилище и кластеризацию Общее хранилище и кластеризация в Windows Server 2012 R2 предоставляют, вероятно, наиболее важную функциональность, которая требуется любой инфраструктуре крупного предприятия или центра данных. Гарантирование того, что ресурсы вроде приложений, служб, файлов и папок доставляются с обеспечением высокой готовности (high availability — НА), централизации и масштабируемости, должно быть первостепенной целью каждого IT-администратора и консультанта.

Использование общего хранилища и кластеризации предоставляет организациям возможность масштабировать хранилище по требованию, создавать централизованные местоположения для ресурсов и делать их высоко доступными для бизнес-деятельности. Концепции общего хранилища и кластеризации не являются новыми или эксклюзивными для Windows Server 2012 R2, но обретение четкого понимания каждой концепции позволит уверенно развертывать расширенные предложения НА, которые поступают в готовом виде вместе с операционной системой. использование опций хранилища, доступных для кластеризации;.

применение кворума для помощи в кластеризации;. построение кластеров хостов и гостей. Основы общего хранилища В наиболее базовой форме общее хранилище предоставляет центральное местоположение внутри IT-инфраструктуры организации, предназначенное для размещения специального набора файлов или приложений, так что многочисленные пользователи могут иметь к ним одновременный доступ. В этой технологии могут быть задействованы самые разнообразные устройства хранения, примерами которых являются сети хранения данных (storage area network — SAN), сетевое хранилище (Network Attached Storage — NAS) и последовательно присоединенные устройства SCSI (Serial Attached SCSI — SAS). В зависимости от существующих требований (и бюджета), вы по своему усмотрению развертываете те или иные опции.

В конечном счете, при объединении посредством кластеризации все эти опции преследуют одну и ту же цель — позволить пользователям продолжать работу с их приложениями и файлами в случае выхода сервера из строя. Рассмотрим простой пример с сотрудником отдела кадров по имени Сара. Она должна убедиться в наличии местоположения для безопасного хранения критически важных документов, связанных с кадрами, которые могут содержать номера карточек социального страхования. При правильно спроектированном и реализованном решении общего хранилища Сара может поместить эти файлы в совместно используемое местоположение, которое подвергается шифрованию и резервному копированию, и потенциально могла бы иметь права на управление настройками безопасности. Другие сотрудники с соответствующими правами для этого местоположения имеют доступ к своим файлам, и Саре не придется беспокоиться об открытии совместного доступа к файлам на ее собственной рабочей станции или о риске утратить файлы в результате аварии.

Хранилище и возможность предоставления к нему управляемого доступа являются наиболее распространенными требованиями в любой организации. Доступно множество опций хранения. Прежде чем приступить к рассмотрению опций, доступных в Windows Server 2012 R2, давайте ознакомимся с базовыми компонентами:. iSCSI SAN.

Fiber Channel SAN. Корпуса SAS. SMB 3.0 Server 2012 Благодаря развитию средств, касающихся хранилища, в Windows Server 2012 R2 вы можете начать пользоваться этими компонентами в имеющейся инфраструктуре. Ниже приведен краткий обзор указанных технологий. Хранилище Windows 2012 R2: пространства хранения, возможности SAN и улучшенные инструменты Администраторы, которые имели возможность поработать какое-то время с пространствами хранения (Storage Spaces) в Windows Server 2012, наверняка по достоинству оценят изменения, внесенные в Windows Server 2012 R2.

Скачать Книгу Microsoft Windows Server 2012. Полное Руководство

Но прежде чем приступить к их обсуждению, давайте ознакомимся с краткой сводкой по Storage Spaces, предназначенной для тех, кто не еще не имел дела с этим средством. Средство Storage Spaces было представлено в Windows Server 2012 как встроенный компонент.

Вспомните, что это не RAID, но кое-что новое, что было спроектировано для полноценного корпоративного использования. Базовая функция Storage Spaces заключается в том, чтобы дать возможность взять просто группу дисков (just a bunch of disks — JBOD) и сконфигурировать их в пуле. Отсюда вы можете создавать виртуальные диски (действительное пространство хранения) и тома с устойчивостью к отказам разнообразных уровней. Такой тип конфигурации обеспечивает высокую гибкость. Представьте себе отсутствие обязательства инвестировать в крупную дорогостоящую сеть хранения данных (storage area network — SAN) или в специальное обучение, которое администраторы должны были бы пройти, чтобы конфигурировать и обслуживать эту сеть. Основной целью Storage Spaces является предоставление рентабельного решения для хранилища с непрерывным доступом к данным. Пространства хранения и пулы спроектированы с возможностью увеличения по запросу.

Ниже приведен список лишь некоторых возможностей в Storage Spaces, входящих в состав Windows Server 2012:. оперативная настройка;. устойчивость к отказам (зеркальное отображение и контроль по четности);.

интеллектуальное исправление ошибок;. поддержка множества владельцев;. интеграция с CSV для возможности обработки масштабированных сценариев. создание пула хранения на виртуальном диске;. создание дополнительного хранилища на виртуальном диске;. применение приемов дедупикации для сокращения размера файлов.

Файлы, папки и базовые общие ресурсы Одной из основных функций любого сервера является обслуживание ресурсов, таких как файлы и папки. В Windows Server 2012 R2 роли File Services (Службы файлов) и Storage Services (Службы хранилища) были объединены в одну роль под названием File and Storage Services (Службы файлов и хранилища).

Эта роль устанавливается по умолчанию; однако любые дополнительные роли, которые обслуживают File and Storage Services, понадобится добавить посредством мастера в диспетчере серверов. Роль File Services включает службы роли наподобие диспетчера ресурсов файлового сервера (File Server Resource Manager — FSRM), службы для сетевой файловой системы (Network File System — NFS), обеспечивающие поддержку клиентов Unix, службу поиска в Windows (Windows Search) и службу BranchCache для удаленных офисов. Теперь, когда роль Storage Services доступна в сочетании с ролью File Services, в Windows Server 2012 R2 предлагается несколько новых и усовершенствованных ролей и компонентов, в том числе дедупликация (Deduplication), пространства хранения (Storage Spaces) и пулы хранения (Storage Pools), которые еще более улучшают эту версию Windows Server. Когда вы планируете совместное использование файлов и папок, важно понимать не только то, как открыть общий доступ к данным, но также и то, как защитить их с помощью разрешений, включая разрешения файловой системы New Technology File System (NTFS) и общего доступа.

Хотя оба набора разрешений применяются независимо, они обеспечивают накопительный эффект, предоставляя множество уровней расширенных параметров безопасности. Вы должны быть в состоянии быстро определить, какие окончательные разрешения имеет пользователь, который обращается к общему ресурсу через сеть. И если вы хотите защитить целые жесткие диски, то по-прежнему можете применять компонент BitLocker Drive Encryption (Шифрование диска BitLocker), чтобы шифровать их содержимое, как это делалось в Windows Server 2008 R2. Одной из наиболее заметных новых возможностей в шифровании дисков Windows Server 2012 R2 являются новые опции BitLocker Drive Encryption. Теперь можно использовать опцию Encrypt used disk space only (Шифровать только использованное пространство диска). Больше не нужно ждать часами, пока завершится шифрование целого тома, в то время как занята только небольшая часть общего пространства на диске.

Новые возможности BitLocker более подробно рассматриваются ближе к концу этой главы. Лежащим в основе протоколом, который обрабатывает передачи файлов, является SMB (Server Message Block — блок сообщений сервера), который в Windows Server 2012 был модернизирован до версии 3.0.

Протокол SMB 3.0 поддерживает много новых функций, которые превращают файловые обшие ресурсы в фундамент для небольших и средних компаний. Этот стек протоколов обеспечивает ряд значительных преимуществ при передаче файлов по сети — при условии подключения к правильным видам клиентов. При подключении к унаследованным машинам по-прежнему будут применяться версии SMB 1.0 и SMB 2.0, со всеми присущими им проблемами. В настоящее время только Windows 8 и семейство Windows Server 2012 могут извлечь полную выгоду от новых функций SMB 3.0, которые будут обсуждаться в этой главе. установка на сервере дополнительных ролей File and Storage Services;.

объединение разрешений общего доступа и NTFS;. внедрение BitLocker Drive Encryption. Создание и управление общими папками Возможно, вы еще помните те времена, когда данные, которыми вы хотели поделиться с коллегами, помещались на флоппи-диски. Потребность в общем доступе к файлам и папкам является одной из самых важных причин, по которым были разработаны серверные технологии. В операционной системе Microsoft Windows Server 2012 R2 были предложены новые и усовершенствованные пути организации общего доступа к файлам с помощью служб, подобных NFS (Network File System — сетевая файловая система), которые предоставляют решение общего доступа к файлам для предприятий, располагающих смесью разнообразных операционных систем. Благодаря NFS, вы можете открывать общий доступ к файлам не только для других серверов Windows, но также и для клиентов Unix, Linux и Mac OS, если они присутствуют в вашей организации.

В этой главе мы погрузимся в NFS и посмотрим, что появилось нового, а что изменилось в текущей редакции сервера. В Windows Server 2012 R2 также модернизированы технологии распределенной файловой системы (Distributed File System — DFS), которые продолжают предлагать дружественную к WAN репликацию для упрощения доступа к географически разбросанным файлам и папкам. Общий доступ к файлам и папкам по сети можно предоставлять на основе их группирования.

Эта функция упрощает сложный процесс, который был утомительным и затратным по времени в ранних выпусках Windows Server. В настоящей главе мы поможем вам разобраться в DFS и затем в NFS, предоставив пошаговые руководства по применению этой захватывающей функциональности.

Вы узнаете, что собой представляют указанные функции, как они работают и каким образом извлечь из них максимальную пользу. добавление на сервер роли File and Storage Services (Службы файлов и хранилища);. добавление обшей папки, используя NFS;.

добавление корня DFS. Динамическое управление доступом: общие файлы Мы уверены, что по мере продвижения по материалу этой книги вы стали понимать обширное число функциональных средств, которые были включены в Windows Server 2012. Сейчас мы добрались до вероятно наиболее важного нового средства — динамического управления доступом (Dynamic Access Control). Эта новаторская функциональность основательно реорганизует работу администраторов файловых серверов! Давайте начнем с короткого примера.

Скачать Книгу Windows Server 2012 R2 Полное Руководство Том 1

Когда вы приступаете к работе в компании и получаете учетную запись пользователя на компьютере, то почти наверняка она будет членом стандартной группы по имени Domain Users (Пользователи домена). Поскольку вам требуется доступ к различным ресурсам, вы отправляете соответствующие формы запросов владельцам ресурсов, и вам предоставляется доступ, что обычно означает включение вашей учетной записи в группу доступа, которой уже выданы права на доступ к нужным ресурсам. (Например, если вас интересует доступ к финансовым данным, то общий ресурс Finance предоставит доступ для чтения и записи этих данных всем, кто входит в состав группы Finance.) По мере того, как вам будет требоваться доступ к растущему числу ресурсов, ваша учетная запись будет добавляться во все большее количество групп. С появлением новых ресурсов создаются новые группы, предназначенные для управления доступом к ним. Подумайте о том, насколько много файловых серверов развернуто по всему миру в наши дни, и какое огромное число групп создано для управления доступом к таким общим ресурсам. Затем добавьте ко всему этому объем усилий по администрированию, направленных не только на создание, но также и на последующее их обслуживание.

Именно так сегодня выглядит реальность для администраторов файловых серверов. Позвольте нам представить динамическое управление доступом (Dynamic Access Control — DAC). Это в полном смысле слова средство нового поколения, предназначенное для зашиты информации, которая должна быть безопасной, и управления доступом к ресурсам, к которым должны иметь доступ только авторизованный персонал. Вообразите себе ситуацию, когда не особо технически подкованный финансовый директор крупной корпорации решает занести зарплаты всех начальников отделов в электронную таблицу Excel и не защищает этот файл паролем или не помешает в защищенную папку.

Скачать Книгу Windows Server 2012 R2 Полное Руководство

Недовольный работник завладеет этим документом и опубликует его всему миру. В результате в неудобное положение будет поставлена не только компания, но также и сам финансовый директор! А теперь представьте себе мир, в котором финансовый директор совершает ту же самую глупость, но данные автоматически защищаются, поскольку они содержат ключевые слова, которые инициируют процесс, классифицирующий данные как конфиденциальные, с возможностью доступа к ним только членам определенных групп. Тогда все было бы просто замечательно!

Это и есть одна из новаторских возможностей DAC. Будем надеяться, теперь вы уловили общую картину того, что будет подробно рассмотрено, и чем вы научитесь пользоваться. Основной момент, который вы должны запомнить: DAC не является единственным фрагментом технологии. Это решение файлового сервера. В нем собраны вместе условные выражения (например, входит ли данный пользователь в состав какой-то группы, или должен ли компьютер, из которого происходит обращение к файлу, быть присоединенным к домену), классификация файлов (такая как высокая важность для бизнес-деятельности и т.п.), а также центральные политики доступа (Central Access Policies) (централизованно управляющие всеми политиками авторизации), и с помощью Kerberos проверяет “утверждения”, поступающие от пользователей. В свою очередь, эти технологии объединяются для формирования DAC и позволяют создавать центрально управляемую руководящую политику среди файловых серверов. защита данных с использованием условий;.

создание нового типа утверждения и свойства ресурса;. защита сотен серверов;.

классификация и зашита данных без знания того, что они собой представляют. Общий доступ к принтерам в сетях Windows Server 2012 R2 Если ваша компания располагает неограниченными средствами, то она может позволить себе приобрести устройство печати для каждого пользователя.

Можете себе вообразить наличие такого устройства на каждом столе? Вот и мы не можем.

Даже в лучшие времена успешные и прибыльные компании не были настолько расточительными. Вместо этого компания часто определяет пропорцию между количеством устройств печати и числом пользователей, к примеру, один принтер на каждые 5, 10 или 20 сотрудников. В результате экономятся средства не только на самих устройствах печати, но также расходы на потребленную электроэнергию и обслуживание. К тому же для большей эффективности обслуживания этих принтеров они часто устанавливаются на серверах печати. На одиночном сервере печати могут размешаться сотни принтеров.

В Windows Server 2012 R2 вы можете добавить роль Print and Document Services (Службы печати и документов), в которой предусмотрена консоль Print Management (Управление печатью). Это не только оптимизирует сервер для обслуживания заданий печати для конечных пользователей, но консоль Print Management также позволяет управлять многочисленными серверами печати из центрального местоположения. добавление роли Print and Document Services;. управление принтерами с использованием консоли Print Management;. управление свойствами серверов печати;. управление свойствами принтеров.