Мониторинг sharepoint 2013/2016: ключевые счетчики производительности

Создание виртуальных машин

Мы почти закончили настройку Windows Hyper-V Server 2019 и готовы приступить к установке виртуальных машин. Надо только загрузить iso образ на гипервизор. Тут все очень просто. Открываем в проводнике на управляющей машине удаленный диск через стандартную возможность windows машин, создаем папку iso и загружаем нужный образ.

Так же я рекомендую сразу загрузить какой-нибудь файловый менеджер для удобной навигации по папкам на самом гипервизоре. Лучше использовать портированную версию. Запустить этот менеджер можно будет через командную строку, подключившись по rdp.

Теперь все готово к созданию виртуальных машин. Сделайте несколько тестовых, а дальше мы научимся их бэкапить.

Настройка Hyper-V Server 2019

Сразу же выполняем первоначальную настройку Hyper-V Server 2019 через стандартную консоль управления:

  1. Указываете рабочую группу, если вас не устраивает стандартная.
  2. Меняем имя сервера на что-то более осмысленное и понятное.
  3. Добавьте еще одного администратора. Это нужно сделать, чтобы иметь еще одну админскую учетную запись, отличную от administrator. В дальнейшем рекомендую все настройки и подключения выполнять под этой учетной записью.
  4. Разрешаем удаленное управление, в том числе ping.
  5. Автоматическое обновление оставляю на ваше усмотрение. Я обычно отключаю и все делаю вручную.
  6. Рекомендую сразу проверить обновления и установить их.
  7. Включаем Remote Desktop со всеми версиями клиента.
  8. Указываем сетевые настройки. Стандартно стоит dhcp, рекомендую установить адрес статически.
  9. Настройте время, если по-умолчанию стоит не правильное.
  10. Настройки телеметрии полностью отключить нельзя. Такой вот микрософт. Не приходится удивляться, с учетом нововведений в последних версиях системы.

Быстренько пробежались по основным настройкам hyper-v server 2019. Теперь бы сразу начать установку виртуальных машин, но, к сожалению, пока это не получится сделать. Наверно можно как-то через консоль powershell, но это слишком муторно и сложно. Нам надо каким-то образом подключиться к серверу с помощью удобной панели управления. Пока нам доступен только rdp доступ, но этого не достаточно.

У нас есть несколько вариантов управления Hyper-V. Я сначала рассмотрю 2 наиболее удобных из них:

  1. Установка Windows Admin Center для управления сервером через браузер.
  2. Установка стандартных системных оснасток на компьютер под управлением Windows 10 для подключения к Hyper-V 2019.

А в самом конце покажу еще один. Начнем с установки Windows Admin Center.

Задачи, которые можно выполнить с помощью диспетчера серверов

Диспетчер серверов повышает эффективность администрирования сервера, позволяя администраторам выполнять задачи в следующей таблице с помощью одного средства. В Windows Server 2012 R2 и Windows Server 2012 стандартные пользователи сервера и члены группы администраторов могут выполнять задачи управления в диспетчере серверов, но по умолчанию стандартные пользователи не могут выполнять некоторые задачи, как показано в следующей таблице.

Администраторы могут использовать два командлета Windows PowerShell в модуле командлета диспетчера серверов: Enable-ServerManagerStandardUserremoting и Disable-ServerManagerStandardUserremoting для дальнейшего управления доступом пользователей к некоторым дополнительным данным. Командлет Enable-ServerStandardUserremoting может предоставлять один или несколько стандартных пользователей, не являющихся администраторами, доступ к событиям, службам, счетчикам производительности и данным инвентаризации ролей и компонентов.

Важно!

Диспетчер серверов нельзя использовать для управления более новыми выпусками операционной системы Windows Server. Диспетчер серверов под управлением Windows Server 2012 или Windows 8 не может использоваться для управления серверами под управлением Windows Server 2012 R2.

Описание задачи Администраторы (включая встроенную учетную запись администратора) Обычные пользователи сервера
добавьте удаленные серверы в пул серверов, которым может использоваться диспетчер серверов для управления. Да Нет
создание и изменение настраиваемых групп серверов, таких как серверы, которые находятся в определенном географическом расположении или служат определенной цели. Да Да
Установка или удаление ролей, служб ролей и компонентов на локальных или удаленных серверах под управлением Windows Server 2012 R2 или Windows Server 2012. Определения ролей, служб ролей и функций см. в разделе » Роли», «Службы ролей» и «Компоненты». Да Нет
Просмотр и внесение изменений в роли и компоненты серверов, установленные на локальных или удаленных серверах. Примечание: В диспетчере серверов данные ролей и компонентов отображаются на базовом языке системы, также называемом языком графического пользовательского интерфейса системы по умолчанию или языком, выбранным во время установки операционной системы. Да Обычные пользователи могут просматривать и управлять ролями и компонентами, а также выполнять такие задачи, как просмотр событий роли, но не могут добавлять и удалять службы ролей.
запустите средства управления, такие как Windows PowerShell или оснастки mmc. Вы можете запустить сеанс Windows PowerShell, предназначенный для удаленного сервера, щелкнув правой кнопкой мыши сервер на плитке «Серверы» , а затем щелкнув Windows PowerShell. Вы можете запустить оснастки mmc из меню «Сервис» консоли диспетчера серверов, а затем указать mmc на удаленный компьютер после открытия оснастки. Да Да
Управлять удаленными серверами с различными учетными данными, щелкнув правой кнопкой мыши сервер в плитке Серверы, а затем щелкнув Управлять как. Можно использовать Управлять как для общего сервера и задач управления файловыми службами и службами хранилища. Да Нет
Выполнение задач управления, связанных с рабочим жизненным циклом серверов, таких как запуск или остановка служб; и запустите другие средства, позволяющие настроить сетевые параметры сервера, пользователей и группы и подключения к удаленному рабочему столу. Да Обычные пользователи не могут запускать и останавливать службы. Они могут изменять имя локального сервера, рабочую группу или параметры членства в домене и параметры удаленного рабочего стола, но запрашиваются контролем учетных записей пользователей, чтобы предоставить учетные данные администратора, прежде чем они смогут выполнить эти задачи. Они не могут изменять параметры удаленного управления.
Задачи управления, связанные с рабочим жизненным циклом ролей, установленных на серверах, включая проверку ролей на соответствие рекомендациям. Да Стандартные пользователи не могут выполнять проверки анализатора рекомендаций.
Определение состояния сервера, выявление критических событий, анализ и устранение неполадок и ошибок конфигурации. Да Да
Настройте события, данные о производительности, службы и результаты анализатора рекомендаций, о которых вы хотите оповещать на панели мониторинга диспетчера серверов. Да Да
Перезапуск серверов. Да Нет
Обновление данных, отображаемых в консоли диспетчера серверов об управляемых серверах. Да Нет

Примечание

Диспетчер серверов нельзя использовать для добавления ролей и компонентов на серверы под управлением Windows Server 2008 R2 или Windows Server 2008.

Инсталляция Terminal Server

Вероятно, вам не стоит рассказывать про начало работы с Виндовс Сервер 2012 R2, когда поставлена столь серьёзная цель. Если вы грамотно провели первичную настройку, проблем на начальных этапах возникнуть не должно.

  1. Убедитесь, что имеете действующую клиентскую лицензию — Enterprise Agreement. Конечно же, без доступа в интернет не обойтись, это нужно для запуска системы активации и подтверждения лицензий.
  2. Зайдите в «Диспетчер серверов» Server 2012 R2. Он доступен через Панель задач. Или через «Выполнить» (Windows + R), где нужно ввести инструкцию:
  1. Попав на «Панель мониторинга», найдите сверху в правом секторе окна «Управление» — «…роли и компоненты». 
  2. В «Выбор типа установки» не трогайте отметку напротив «…ролей и компонентов». Нажмите «Далее».
  3. В следующем диалоге оставьте отметку сверху. Ниже должен быть указан нужный сервер. Проверьте установки, такие как «Имя», «IP-адрес».
  4. Подтвердите хотя бы одну роль — «Служба удалённых рабочих столов». Желательно отметить также «Файловые службы и службы хранилища». 
  5. В «Выбор служб ролей» добавьте «Лицензирование…» и «Узел сеансов удалённых рабочих столов». Отметьте все необходимые составляющие и щёлкните «Добавить компоненты». 
  6. Подтвердите перезагрузку Server 2012 R2.
  7. После перезагрузки начнётся конфигурирование на базе новых установок. Дождитесь его завершения.

Теперь вы можете смело переходить к активации разрешений.

A Simple but Effective Management Tool

The best part of the new Server Manager is that you can manage an entire server estate from one place, without needing to navigate around multiple remote desktop connection windows to perform management actions and with all the most important information at your fingertips. This should be a real time saver for administrators. Information can also be filtered and sorted, quickly allowing you to find the data you need. If you haven’t yet explored the features of Server Manager in Windows Server 2012, now is the time to see how it can help you manage Windows Server more efficiently.

Don’t forget that Server Manager is also part of the Remote Server Administration Tools (RSAT) for Windows 8, which you can download from here.

Версии Windows Server

Не все хотят иметь самую последнюю версию программного обеспечения, потому что передовые приложения часто могут быть нестабильными. Учитывая, что вы получаете целых десять лет поддержки с приобретением Windows Server не всегда имеет финансовый смысл снова и снова платить каждый раз, когда появляется новая версия.

Тем, кому нужна самая последняя версия серверного программного обеспечения от Microsoft, лучше выбрать Полугодовой канал или выбирая полностью облачное решение это включает в себя обязательство идти в ногу с последней версией операционной системы.

Какую версию Windows Server вы используете в настоящее время? Вы испытали желание попробовать формат покупки SAC? Вы предпочитаете хранить свои серверы внутри или уже мигрировали в облако? Оставьте сообщение в Комментарии раздел ниже и поделиться своими идеями и опытом с сообществом.

Поиск проблемы

В большинстве случаев установка RSAT проходит без проблем. Однако есть две проблемы, с которыми вы можете столкнуться.

Первый — невозможность установить RSAT. Если это произойдет, убедитесь, что брандмауэр Windows включен. RSAT использует стандартный бэкэнд Windows Update и требует, чтобы брандмауэр был запущен и работал. Если он выключен, включите его и попробуйте снова установить RSAT.

Вторая проблема может возникнуть после установки. Некоторые пользователи пропускают вкладки или испытывают другие проблемы. Единственное решение проблем после установки — удалить и установить RSAT заново.

Если у вас есть проблемы с ADUC, вы должны проверить, правильно ли подключен его ярлык. Это должно привести к% SystemRoot% \ system32 \ dsa.msc. Если это не так, переустановите программу.

Установка роли WSUS на Windows Server 2012 R2 / 2016

Еще в Windows Server 2008 сервис WSUS был выделен в отдельную роль, которую можно было установить через консоль управления сервером. В Windows Server 2012 / R2 этот момент не поменялся. Откройте консоль  Server Manager и отметьте роль Windows Server Update Services (система автоматически выберет и предложит установить необходимые компоненты веб сервера IIS).

Отметьте опцию WSUS Services, далее необходимо выбрать тип базы данных, которую будет использовать WSUS.

В Windows Server 2012 R2 поддерживаются следующие типы SQL баз данных для WSUS сервера:

  • Windows Internal Database (WID);
  • Microsoft SQL Server 2008 R2 SP1, 2012, 2014, 2016 в редакциях Enterprise / Standard / Express  Edition;
  • Microsoft SQL Server 2012 Enterprise / Standard  / Express Edition.

Соответственно вы можете использовать встроенную базу данных Windows WID (Windows Internal database), которая является бесплатной и не требует дополнительного лицензирования. Либо вы можете использовать выделенную локальная или удаленную (на другом сервере) базу данных на SQL Server для хранения данных WSUS.

База WID по умолчанию называется SUSDB.mdf и хранится в каталоге windir%\wid\data\. Эта база поддерживает только Windows аутентификацию (но не SQL). Инстанс внутренней (WID) базы данных для WSUS называется server_name\Microsoft##WID. В базе данных WSUS хранятся настройки сервера обновлений, метаданные обновлений и сведения о клиентах сервера WSUS.

Внутреннюю базу Windows (Windows Internal Database) рекомендуется использовать, если:

  • Организация не имеет и не планирует покупать лицензии на SQL Server;
  • Не планируется использовать балансировку нагрузки на WSUS (NLB WSUS);
  • Если планируется развернуть дочерний сервер WSUS (например, в филиалах). В этом случае на вторичных серверах рекомендуется использовать встроенную базу WSUS.

Базу WID можно администрировать через SQL Server Management Studio (SSMS), если указать в строке подключения \\.\pipe\MICROSOFT##WID\tsql\query.

Отметим, что в бесплатных редакциях SQL Server 2008/2012 Express имеет ограничение на максимальный размер БД – 10 Гб. Скорее всего это ограничение достигнуто не будет (например, размер базы WSUS на 2500 клиентов – около 3 Гб). Ограничение Windows Internal Database – 524 Гб.

В случае, установки роли WSUS и сервера БД на разных серверах, существует ряд ограничений:

  • SQL сервер с БД WSUS не может быть контроллером домена;
  • Сервер WSUS не может быть одновременно сервером терминалов с ролью Remote Desktop Services;

Если вы планируете использовать встроенную базу данных (это вполне рекомендуемый и работоспособный вариант даже для больших инфраструктур), отметьте опцию WID Database.

Затем нужно указать каталог, в котором будут храниться файлы обновлений (рекомендуется, чтобы на выбранном диске было как минимум 10 Гб свободного места).

Размер базы данных WSUS сильно зависит от количества продуктов и ОС Windows, которое вы планируете обновлять. В большой организации размер файлов обновлений на WSUS сервере может достигать сотни Гб. Например, у меня каталог с обновлениями WSUS занимает около 400 Гб (хранятся обновления для Windows 7, 8.1, 10, Windows Server 2008 R2, 2012 / R2/ 2016, Exchange 2013, Office 2010 и 2016, SQL Server 2008/2012/2016). Имейте это в виду, планируя место для размещения файлов WSUS.

В том случае, если ранее было выбрано использование отдельной выделенной БД SQL, необходимо указать имя сервера СУБД, инстанса БД и проверить подключение.

Далее запустится установка роли WSUS и всех необходимых компонентов, после окончания которых запустите консоль управления WSUS в консоли Server Manager.

Вы также можете установить сервер WSUS со внутренней базой данных с помощью следующей команды PowerShell:

Concluding

In this first part of managing Server Core installations remotely, we’ve looked at the Computer Management Snap-in and the Remote Server Administration Tools (RSAT). In my next post, we’ll dive into the remaining three remote management tools

Articles in seriesWindows Server 2012 Server Core

  1. Windows Server 2012 Server Core – Part 1: Benefits
  2. Windows Server 2012 Server Core – Part 2: Fire and forget
  3. Windows Server 2012 Server Core – Part 3: Installation
  4. Windows Server 2012 Server Core – Part 4: Upgrade
  5. Windows Server 2012 Server Core – Part 5: Tools
  6. Windows Server 2012 Server Core – Part 6: Configuration
  7. Server Core remote management – Part 1
  8. Server Core remote management – Part 2

Открытие оснастки и изменение пользовательского интерфейса

Также есть альтернативный способ установки данного компонента – использование командной строки и утилиты управления конфигурацией сервера. В командной строке, запущенной с правами администратора введите ServerManagerCmd -install gpmc. При желании вы можете вывести результат установки в xml файл, используя параметр –resultPath.

Для того чтобы открыть оснастку «Управление групповой политикой», выполните любое из следующих действий:

  • Нажмите на кнопку «Пуск», выберите меню «Администрирование», а затем откройте «Управление групповой политикой»;
  • Воспользуйтесь комбинацией клавиш Win+R для открытия диалога «Выполнить». В диалоговом окне «Выполнить», в поле «Открыть» введите gpmc.msc и нажмите на кнопку «ОК»;
  • Нажмите на кнопку «Пуск» для открытия меню, в поле поиска введите Управление групповой политикой и откройте приложение в найденных результатах;
  • Откройте «Консоль управления MMC». Для этого нажмите на кнопку «Пуск», в поле поиска введите mmc, а затем нажмите на кнопку «Enter». Откроется пустая консоль MMC. В меню «Консоль» выберите команду «Добавить или удалить оснастку» или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге «Добавление и удаление оснасток» выберите оснастку «Управление групповой политикой» и нажмите на кнопку «Добавить», а затем нажмите на кнопку «ОК».

На следующей иллюстрации изображена оснастка «Управление групповой политикой»:

Рис. 1. Оснастка «Управление групповой политикой»

Содержимое оснастки «Управление групповой политикой» предоставляет множество средств, предназначенных для обеспечения централизованного управления инфраструктурой организации. Но если вас не устраивает интерфейс данной оснастки, вы можете его изменить, используя функционал редактирования параметров пользовательского интерфейса. Для того чтобы изменить отображение некоторых элементов оснастки, откройте меню «Вид» и выберите команду «Параметры». В диалоговом окне «Параметры» вы можете настроить элементы, параметры которых располагаются в следующих вкладках:

  • Вкладка «Столбцы». На этой вкладке вы можете изменить отображение и порядок столбцов для основных таблиц текущей оснастки, а именно: «Наследование групповой политики», «Начальные объекты групповой политики», «Объекты групповой политики», «Связанные объекты групповой политики» и «Фильтры WMI». Вам достаточно просто выбрать из раскрывающегося списка редактируемую таблицу, в поле «Столбцы отображаются в следующем порядке» снять флажки с наименований лишних столбцов и установить их порядок, используя кнопки «Вверх» или «Вниз». Также вы можете изменять порядок столбцов непосредственно из таблицы, меняя их местами так, как вам удобно. Для того чтобы ваши изменения были сохранены при повторном открытии оснастки, в окне параметров установите флажок «Сохранять порядок и размеры изменяемых столбцов», как показано на следующей иллюстрации:
  • Вкладка «Отчет». Используя эту вкладку, вы можете изменить папку, которая используется по умолчанию для расположения ADM-файлов. Следует помнить, что изменения, которые проводятся на данной вкладке, будут распространяться только на устаревшие ADM-файлы, а расположение файлов ADMX, которые используются в операционных системах Windows Vista и Windows 7 останется без изменений. Если переключатель будет установлен на параметре «По умолчанию», то поиск файлов ADM изначально будет проводиться в папке Windows и в том случае, если файл не будет найден, консоль GPMC будет просматривать папку объектов групповой политики (GPO), находящуюся в папке Sysvol. Если установить переключатель на параметр «настраиваемое», то консоль GPMC изначально будет искать файлы adm в той папке, которая будет указана вами, а затем в расположениях по умолчанию. Настройки данной вкладки изображены ниже:
  • Вкладка «Общие». На вкладке «Общие» настраиваются параметры, которые распространяются на отображение лесов и доменов только с двухсторонними отношениями доверия, отображения имени контроллеров домена, а также для отображения диалогового окна подтверждения для различия между объектами групповой политики и связи этих объектов. Эта вкладка отображена на следующей иллюстрации:

Отключение элементов панели управления

С помощью групповых политик можно отключить некоторые элементы панели управления. В разделе Конфигурация пользователя, Административные шаблоны, Панель управления находятся две замечательных групповые политики — Скрыть указанные элементы панели управления и Запретить доступ к панели управления и параметрам компьютера. Первая позволяет запретить выбранные элементы панели управления, а вторая вообще запрещает доступ к панели управления и к параметрам компьютера.

Надеюсь, прочитав эту статью, администратору будет немного спокойнее — ведь теперь пользователи смогут сделать гораздо меньше, чего стоит только отключение командной строки и PowerShell.

Популярные услуги

Виртуальный сервер (VDS/VPS) на базе Windows Server (Xelent)
Windows Server от Microsoft — самая популярная операционная система в мире для серверного оборудования. Она применяется для организации файловых каталогов, службы DNS, службы веб-приложений и т. д. Мы предлагаем нашим клиентам арендовать виртуальный server VDS/VPS на базе Windows Server.

VDS Windows сервер
Любой постоянно развивающийся интернет-проект в определенный момент своего существования начинает нуждаться в неограниченном трафике. С помощью VPS Windows сервера можно быстро решить проблему с масштабированием ресурсов в рамках крупной системы.

Виртуальный дата-центр
Храните и получайте данные в любом объеме, в нужный момент масштабируясь под возрастающие нагрузки.

настройка сети;

По умолчанию операционная система попытается выполнить инициализацию сетевого адреса с DHCP-сервера. Если DHCP-сервер недоступен, он присвоит сетевому интерфейсу Автоматический частный IP-адрес (APIPA). Кроме того, можно назначить статический IPv4-адрес вручную и указать маску подсети и шлюз по умолчанию. При настройке адреса IPv4 можно также использовать эту страницу параметров для настройки основного и дополнительного DNS-серверов.

  1. В главном меню введите и нажмите клавишу, чтобы перейти на страницу параметры .
  2. В списке доступных интерфейсов введите номер интерфейса, например , и нажмите, чтобы выбрать этот интерфейс.
  3. На странице Параметры сетевых адаптеров выберите один из следующих параметров.
    1. Введите и нажмите, чтобы задать адрес сетевого адаптера.
    2. Нажмите и нажмите клавишу, чтобы настроить DHCP или нажать и нажать, чтобы настроить статический IP-адрес.
    3. Если выбран параметр статический IP-адрес, укажите адрес IPv4, маску подсети (в нотации с точками с разделением, например ) и адрес шлюза по умолчанию, нажав после каждой записи.
  4. Введите и нажмите, чтобы задать адрес DNS-сервера.
    1. Укажите адрес IPv4 предпочитаемого DNS-сервера и нажмите клавишу .
    2. Укажите адрес IPv4 альтернативного DNS-сервера и нажмите клавишу .
  5. Введите и нажмите , чтобы очистить текущие параметры DNS-сервера.

Почему возникает предупреждение «Диспетчер задач отключен администратором»?

Причин для появления такого сообщения может быть, сколько угодно. Прежде всего, это может быть связано с политикой безопасности, когда администратор компьютера или сети (сисадмин) отключает возможность его использования только для того, чтобы неопытный юзер, не дай бог, не завершил какие-либо жизненно важные системные процессы.

С другой стороны, если на терминале работает только один пользователь, то есть, сам администратор, тоже может возникнуть предупреждение, что Диспетчер задач отключен администратором. Windows 7, например, как и любая другая система, просто блокирует доступ к его основным функциям. Причем сразу совершенно непонятно, почему. Давайте рассмотрим основные методы решения этой проблемы.

Понравилась статья? Поделиться с друзьями:
Быть в курсе нового
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: