Thoughts
Microsoft is definitely continuing to evolve the Windows Server platform with more modern approaches in IT infrastructure. The Microsoft Windows Insider’s program is a great service to be a part of as it enables getting your hands on beta products and technical previews and such of Windows Server and other products. I had fun Installing and Configuring Windows Server 2019 and Project Honolulu and it was nice to see the direction things are heading with server administration and methodologies. Look for more posts on Windows Server 2019 and Project Honolulu as the products mature and we have updates on releases, etc.
How to Install and Setup Windows Admin Center
To get started we will go over how to install and setup Windows Admin Center. Start by downloading the installer. As of this writing, the latest version is 2103.
Windows Admin Center combines a web server and gateway to connect to multiple systems over WinRM. You can even connect to the gateway from off-premises by publishing the web server to DNS and properly configuring the corporate firewall. Full documentation can be found on the Microsoft Docs website.
Windows Admin Center is based on Windows PowerShell and requires the Windows Management Framework version 5.0 or higher to be installed on all managed systems. If your system doesn’t have WMF 5.0 or later installed, you can download and install it here. The installation program will ask you to select a port for the web interface (see Figure 1). It will also give you the option to generate a self-signed SSL certificate that will expire in 60 days or to use an SSL certificate already installed on the computer.
Windows Admin Center – Figure 1
Full access to system settings like the firewall make it possible to enable specific rules for functions like remote desktop (see Figure 2). Positive feedback of rule changes comes through the use of small “toaster” dialogs to indicate that the rule has been changed as shown in Figure 2. Clicking the refresh button will also display the current updated state of all firewall rules.
Windows Admin Center – Figure 2
Программно определяемая сеть (SDN)
Программно определяемая сеть (Software-defined Network, или просто SDN) появилась в Windows Server еще в версии 2012. Она позволяла администраторам фабрики создавать изолированные сети для разных арендаторов (внешних заказчиков или внутренних потребителей) и управлять ими, не меняя конфигурацию сетевого оборудования. Арендаторы могли использовать виртуальные сети на уровне гипервизора вместо VLAN на уровне сетевого оборудования. Это обеспечивало тот же уровень изоляции, но с возможностями самообслуживания и без ограничений, свойственных VLAN. SDN позволяет управлять сетью и использовать расширения на программном уровне, не изменяя аппаратную конфигурацию сети.
Windows Server 2012 использует NVGRE как протокол для инкапсуляции виртуального сетевого трафика внутри трафика физической сети. Решение System Center Virtual Machine Manager играло роль мозга SDN и отвечало за распределение конфигурации между разными хостами Hyper-V. В Windows Server 2012 R2 был представлен шлюз multi-tenant на базе RRaS, который обеспечивал внешнее подключение с возможностями VPN типа «точка-точка» и NAT.
Сотрудники компаний, которые использовали SDN на базе Windows Server 2012 R2, говорили о том, что данное решение было очень сложно развернуть, им трудно управлять и оно совместимо не со всеми сетевыми топологиями, которые использовались у них в сети. Но, несмотря на это, все признавали, что SDN — это прорыв по сравнению с традиционными проприетарными сетевыми решениями.
Windows Server 2016 позволяет решить все перечисленные выше проблемы благодаря новым функциям SDN.
— В Windows Server 2016 добавлена новая роль — контроллер сети (Network Controller). Контроллер сети представляет собой высокодоступный интеллектуальный центр SDN. С его помощью можно управлять изменениями конфигурации и распределять их между хостами, шлюзами и маршрутизаторами Hyper-V. VMM больше не требуется для организации SDN. Контроллер сети значительно упрощает развертывание и эксплуатацию SDN. Эта новая архитектура более стабильна и надежна.
— Поддержка VXLAN: хотя NVGRE по-прежнему доступен, SDN в Windows Server 2016 по умолчанию использует стандартный протокол VXLAN для трафика виртуальной сети. Это позволяет интегрировать SDN с существующими традиционными сетевыми решениями и другими SDN.
— Программный балансировщик нагрузки (L4) — встроенное решение для распределения сетевого трафика в масштабе облака. Оно позволяет выполнять балансировку нагрузки любого трафика в виртуальных сетях, поддерживает зонды HTTP/HTTPS и работает аналогично Azure Load Balancer. Это отличная альтернатива технологии Microsoft Network Load Balancing (которая была представлена в Windows Server 2003 и с тех пор не претерпела изменений) и дорогостоящим балансировщикам нагрузки L4 и L7 сторонних разработчиков. Кроме того, функции NAT были перенесены со шлюза нескольких арендаторов на балансировщик нагрузки.
— Switch Embedded Teaming (SET): технология объединения, встроенная в коммутатор Hyper-V. Это альтернатива технологии Software Network Teaming (которая была представлена в Windows Server 2012). SET добавляет возможности командной работы в сети непосредственно в коммутатор Hyper-V. Теперь не нужно отделять сети RDMA от объединенных сетей, потому что SET поддерживает RDMA. А поскольку SET более тесно работает с гипервизором, вы можете рассчитывать на улучшение производительности.
— Межсетевой экран ЦОД.
— VPN site-to-site по протоколу GRE.
— Оптимизация производительности сети: более высокая производительность сети на современных интерфейсах 25/50/100GbE с RDMA.
SDN в Windows Server 2016 может работать в двух режимах.
— SDNv1: то же самое решение SDN, которое использовалось в Windows Server 2012 R2. Оно позволяет быстро обновить Windows Server 2012 R2 до Windows Server 2016 без изменения сетевой архитектуры. Это решение поддерживает только возможности в обратном порядке и не привносит ничего нового.
— SDNv2: решение SDN по умолчанию, если вы создаете SDN с нуля в Windows Server 2016. Все новые функции, описанные выше, доступны только в SDNv2. Если вы недавно обновили хосты Hyper-V 2012/2012R2 до 2016, следующим логичным шагом будет развернуть SDN в режиме SDNv2.
WAC Topology
Windows Admin Center leverages a three-tier architecture, a web server displaying web UI using HTML, a gateway service and the managed nodes. The web interface talks to the gateway service using REST APIs and the gateway connected to the managed nodes using WinRM and PowerShell remoting (Similar to the Azure Management Tools).
You can access the Web UI from every machine running modern browsers like Microsoft Edge or Google Chrome. If you publish the webserver to the internet, you can also manage it remotely from everywhere. The installation and configuration of Windows Admin Center is straight forward and very simple.
The WAC Gateway Service can be installed on:
- Windows Server 2016 (LTSC)
- Windows Server, version 1709 (SAC)
- and higher
You can manage the following operating systems
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016 and higher
Вот как исправить сбои RSAT
1. Убедитесь, что клиент-сервер совместим
Во-первых, пользователи должны учитывать, что инструменты RSAT не работают при всех обновлениях (специфика операционной системы), поскольку существуют разные версии для разных обновлений операционной системы.
Для правильной работы компонентов RSAT в Windows 10 требуется обновление операционной системы Windows Server. Компьютер с операционной системой Windows 10, скорее всего, будет поддерживать самую последнюю версию программного обеспечения RSAT.
В большинстве случаев системный администратор может обнаружить, что установлена последняя версия средств удаленного администрирования сервера, несовместимая со сборкой Windows 10. Если это так, и всякий раз, когда запуск RSAT приводит к сбою, вам, возможно, придется выполнить следующий шаг.
Удалите предыдущую версию rsat и установите совместимую версию
rsat Отображение установленных обновлений
В некоторых случаях полное удаление предыдущей версии и установка новой совместимой версии решает проблемы сбоев.
Следует отметить, что пакет RSAT доступен на клиентских компьютерах Windows 10 build 1607 (SKU для учебных заведений, Professional и Enterprise) и некоторых других сборках.
Пользователи могут узнать, какая сборка Windows 10 имеет поддерживаемую версию пакета RSAT.
Чтобы удалить существующую версию программного обеспечения RSAT, установленную на вашем компьютере, выполните следующие действия:
- Нажмите WinKey + R , чтобы открыть диалоговое окно «Выполнить» , затем введите « панель управления » и нажмите ОК .
- Нажмите Удалить программу в меню Программы .
- Нажмите на Просмотр установленных обновлений
- Нажмите «Обновление для Microsoft Windows (KB2693643)» один раз и выберите «Удалить программу», чтобы удалить программное обеспечение и его функции.
- Нажмите Да , чтобы подтвердить действие, и существующая версия RSAT на компьютере с Windows 10 должна быть полностью удалена.
2.Как загрузить последнее обновление RSAT
Чтобы загрузить и установить новейшие средства удаленного администрирования сервера, доступные для вашего компьютера с Windows 10, нажмите здесь и следуйте этим инструкциям:
- Выберите установщик, который соответствует вашей предпочтительной архитектуре, отметив либо 32-разрядный (x86), либо 64-разрядный флажок.
- Нажмите Далее , чтобы подтвердить выбор и начать загрузку.
- Дважды щелкните полностью загруженный файл установщика, чтобы начать установку
- Установите флажок лицензионного соглашения и нажмите Далее , чтобы завершить установку пакета.
Рекомендуется: Microsoft меняет журнал обновления Windows 10 с текстового файла на двоичный файл
3. Советы по выбору языка для обновления RSAT
Примечание . Перед запуском файла установщика RSAT необходимо установить английский язык США в качестве языка и установить его в качестве основного языка на компьютере с Windows 10.
Если язык не установлен, процесс установки определенно завершится неудачей. После завершения установки инструментов удаленного администрирования сервера языковые настройки можно изменить на прежние.
В предыдущих версиях Windows инструменты администрирования, включенные в пакет RSAT, были включены вручную, но в Win 10 эти инструменты легко включаются после установки.
Чтобы подтвердить состояние инструментов администрирования, выполните следующие действия:
-
Нажмите WinKey + R , чтобы открыть диалоговое окно Windows Выполнить , затем введите « панель управления » и нажмите ОК чтобы подтвердить.
- Нажмите Удалить программу в меню Программы .
- Нажмите на Просмотр установленных обновлений
- Нажмите Включить или выключить функции Windows
Инструменты RSAT должны быть проверены автоматически. Если нет, отметьте все три набора инструментов администрирования и нажмите ОК , чтобы сохранить сделанный выбор.
После полной деинсталляции предыдущей версии пакета средств удаленного администрирования сервера и установки новой версии для Windows 10 будет возможно обеспечить бесперебойную работу при использовании программного обеспечения RSAT.
Про удаленную загрузку
Все аспекты создания с помощью IPMI сценариев, необходимых для выполнения удаленной загрузки с виртуальных носителей,
рассмотрены ранее. Конечно, речь не идет о загрузке по сети в классическом понимании этого процесса. IPMI
предоставляет возможность загрузить операционную систему удаленного сервера с образа диска, хранящегося на
инструментальной платформе.
Платформы, использующие программное обеспечение MegaRAC от American Megatrends для BMC-контроллера, в плане поддержки
виртуальных носителей достаточно однотипны. Это диктуется необходимостью поддержки таких устройств со стороны UEFI
BIOS.
Installing Windows Server 2019 in Hyper-V 2016
With Hyper-V all you need to do is download the VHDX file and copy this to the datastore you want to run the Hyper-V virtual machine from. I copied it to a FreeNAS volume that is connected via iSCSI to a couple of Hyper-V hosts. Details of my Hyper-V environment:
- Windows Server 2016 Hyper-V
- Nested inside ESXi 6.5 VMs
- Connected via iSCSI to FreeNAS datastore
The process to use the downloaded VHDX file is the same as creating any Hyper-V virtual machine. However, we will connect the hard disk to the downloaded hard disk file from Microsoft insiders. First, we name the VM.
Windows Server 2019 in Hyper-V specify name and location
Next, I selected Generation 2 for the generation version.
Specify the Hyper-V generation of the virtual machine
Disregard the anemic settings you see below. I am running this VM in a nested instance of Hyper-V running inside my ESXi cluster in the home lab. Here, I am simply running very low memory on the VM as I don’t have a lot of memory assigned to the host itself.
Specify the Memory for the Windows Server 2019 virtual machine
Next, select the networking configuration for the new Windows Server 2019 Hyper-V virtual machine.
Configure the network for the Windows Server 2019 virtual machine
The next screen contains the configuration we are most interested in. On the Connect Virtual Hard Disk configuration, select the Use an existing virtual hard disk option. Below, you see the downloaded VHDX file that I am pointing to that was copied over from the download.
Point the Windows Server 2019 Virtual Machine to the existing VHDX file downloaded from the Insiders site
Finally, we complete the New Virtual Machine Wizard.
Finish provisioning the Hyper-V virtual machine for Windows Server 2019
The Hyper-V virtual machine boots. As you can see, the technical preview is running Server Core.
Booting the Windows Server 2019 Virtual machine in Hyper-V
Узнайте, какую пользу приносит Windows Admin Center клиентам
«Windows Admin Center сократил время и усилия, которые мы затрачиваем на работу с системой управления, более чем на 75 %».(Рэнд Моримото (Rand Morimoto), президент, Convergent Computing)
«Благодаря Windows Admin Center мы можем управлять оборудованием наших клиентов удаленно с помощью портала на HTML5 без каких-либо проблем, а полная интеграция с Azure Active Directory позволяет повысить безопасность благодаря многофакторной идентификации».(Сильвио ди Бенедетто (Silvio Di Benedetto), основатель и старший консультант, Inside Technologies)
«Мы смогли развертывать SKU более эффективным путем, повысив эффективность работы с ресурсами, безопасность и автоматизацию, при этом мы по-прежнему обеспечиваем хорошую производительность и снижаем число ошибок, которые могут возникнуть при использовании только сценариев». (Гильельмо Менгора (Guglielmo Mengora), основатель и генеральный директор, VaiSulWeb)
«Благодаря наши клиенты, особенно на рынке SMB, теперь имеют удобные средства для управления своей внутренней инфраструктурой. Это минимизирует административную работу и экономит много времени. А самое лучшее вот что: Windows Admin Center не требует дополнительных лицензионных выплат!» (Гельмут Отто (Helmut Otto), управляющий директор, SecureGUARD)
IPMI: первые шаги
По-хорошему, наладку IPMI стоит начинать с переключателей на системной плате. Установки в CMOS Setup всего лишь
информируют нас о состоянии BMC-контроллера. Убедится в этом можно, ознакомившись c пунктами меню BMC Network
Configuration (в качестве стендового образца будем использовать Supermicro X11SSL-F — одну из самых
распространенных серверных платформ):
Выбор сетевого подключения (Failover) не может быть изменен в установках UEFI BIOS — это
программная реализация, зависящая от настройки IPMI-интерфейса. Но запретив на системной плате доступ к BMC в целом
или к сетевым интерфейсам в частности, мы существенно урежем функциональность менеджмента. Сетевой статус IPMI
демонстрирует возможности платформы по переключению интерфейса управления в аварийной ситуации, когда режим
Failover задействован: доступ к серверу возможен по выделенному порту (Dedicated LAN) либо с
одновременным использованием одного из общих сетевых ресурсов (Shared LAN).
Резервирование каналов доступа для распределения функциональной нагрузки имеет своей целью не только
отказоустойчивость сервисных операций, но позволяет в некоторых случаях добиться экономического эффекта —
путем минимизации платы за сетевые подключения или стоимости аренды IP-адресов: один линк вместо двух обойдется
дешевле.
Установка расширения
В Windows Admin Center будут отображаться расширения, доступные в указанном веб-канале NuGet. По умолчанию Центр администрирования Windows Admin Center указывает на официальный веб-канал NuGet Microsoft, в котором размещаются расширения, опубликованные корпорацией Майкрософт и другими разработчиками.
- Нажмите кнопку Параметры вверху правой > в левой области, щелкните Расширения.
- На вкладке Доступные расширения будут перечислены расширения веб-канала, которые можно установить.
- Щелкните расширение, чтобы просмотреть его описание, версию, издателя и другие сведения в области Сведения.
- Нажмите Установить, чтобы установить расширение. Если для внесения этого изменения шлюз должен работать в режиме с повышенными привилегиями, появится запрос на повышение прав UAC. После завершения установки браузер будет автоматически обновлен, а Windows Admin Center перезагрузится, после чего в нем появится установленное расширение. Если расширение, которое вы пытаетесь установить, является обновлением ранее установленного расширения, для установки обновления можно использовать кнопку Обновление до последней версии. Вы также можете перейти на вкладку Установленные расширения, чтобы просмотреть установленные расширения и проверить, доступно ли обновление в колонке Состояние.
Краткий обзор основных понятий
|
|
|
|
|
|
|
|
Полезные ссылки
Windows Admin Center
https://docs.microsoft.com/ru-ru/windows-server/manage/windows-admin-center/use/manage-servers
Windows Admin Center runs in a web browser and manages Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows 10, and more through the Windows Admin Center gateway installed on Windows Server or Windows 10. The gateway manages servers by using Remote PowerShell and WMI over WinRM. The gateway is included with Windows Admin Center in a single lightweight .msi package that you can download.
https://www.microsoft.com/en-us/software-download/
Probus ProHVM.With ProHVM you can manage Hyper-V Servers and virtual machines both locally and remotely. ProHVM enables you to manage multiple versions of Hyper-V in one application, and from almost any version of windows. Use it on Servers, desktops and Core installations both 32 and 64-Bit. Using ProHVM you can connect to and manage Hyper-V servers in other domains and workgroups using different credentials. It is very useful on installations of free Microsoft Hyper-V Server where you cannot run Microsoft Hyper-V manager locally. ProHVM Standard Is FREE for personal and commercial use!
Резервное копирование и защита локальных серверов и виртуальных машин
-
Резервное копирование Windows Server с помощью службы Azure Backup. Резервное копирование серверов Windows Server в Azure поможет вам обеспечить защиту от случайного или злонамеренного удаления и повреждения данных, а также от программ-шантажистов.
Дополнительные сведения см. в статье о резервном копирование серверов с помощью службы Azure Backup. -
Защита виртуальных машин Hyper-V с помощью Azure Site Recovery. Вы можете реплицировать рабочие нагрузки, выполняемые на виртуальных машинах, чтобы защитить важную для предприятия инфраструктуру в случае сбоя. Windows Admin Center упрощает процесс настройки и репликации виртуальных машин на серверах или в кластерах Hyper-V, позволяя без лишних усилий повысить устойчивость используемой среды с помощью службы аварийного восстановления Azure Site Recovery.
Дополнительные сведения см. в статье о защите виртуальных машин с помощью Azure Site Recovery и Windows Admin Center. -
Использование синхронной или асинхронной репликации на основе блоков для виртуальной машины в Azure с помощью реплики хранилища. Вы можете настроить репликацию на основе блоков или томов между серверами, выполняя репликацию хранилища на сервер-получатель или виртуальную машину. С помощью Windows Admin Center вы можете создать виртуальную машину Azure, предназначенную для целевого объекта репликации, а также выбрать нужные размеры и правильно настроить хранилище на новой виртуальной машине Azure.
См. сведения о межсерверной репликации с использованием реплики хранилища.
Размещаем HTML сайт на веб сервере IIS
Первое что нужно сделать — это создать корневую директорию нашего тестового сайта, для этого в каталоге С:\inetpub\ создаем папку TestSite и в нее для проверки добавляем файл index.html со следующим содержимым, например
<Н1>Тестовый сайт</Н1>
Затем открываем «Диспетчер служб IIS», это можно сделать, например, из диспетчера серверов «Средства ->Диспетчер служб IIS».
Потом щелкаем правой кнопкой мыши по пункту «Сайты ->Добавить веб-сайт».
Откроется окно добавления веб сайта, заполняем необходимые поля и жмем «ОК» (TestSite в моем случае это название сайта).
Теперь можем проверить работу веб сервера и только что созданного сайта, для этого открываем любой веб браузер и переходим на сайт TestSite (только помните, для того чтобы у Вас также как у меня открылся сайт по имени, он должен быть добавлен на DNS сервере (создана A запись) или хотя бы для тестов добавлена запись в файл HOSTS локального сервера).
Installing RD Web HTML5 Client on Windows Server RDS
HTML5 RD Web Client is not included in the Windows Server distribution. You need to manually install the RD Web Client Management module from the PowerShell Script Gallery.
Install the PowerShellGet module on a server with the RD Web Access role:
Restart the PowerShell.exe console and install the RD Web Client Management module:
On a disconnected network, you can install this PowerShell module offline.
To accept the terms of the Microsoft Licence Agreement, press .
Then install the latest version of the Web Remote Desktop package:
After the RDWebClientPackage package is installed, check its properties with the following command:
As you can see, there appeared .
Next, you need to export the SSL certificate from the server with the RDS Connection Broker role used for SSO (Enable Single Sign On) to a .cer file (BASE64 format).
- Open the computer certificate management console ;
- Expand the section Personal -> Certificates;
- Find your certificate that is used in your RDS farm, right-click on it, and choose select All Tasks -> Export;
- Select the Base-64 encoded X.509 (.CER) export format and specify a file name.
Remote clients must trust this certificate. See how to add a certificate to trusted in Windows and Linux.
Import the certificate to the RD Web Access server:
Now you can publish the RD Web Client:
To test the RD Web Client, you can deploy it with the command:
MegaRAC как реализация IPMI
В процессе эволюции интерфейс IPMI смог
нарастить функциональность до нужного пользователям уровня, опередив по уровню применения конкурирующую
технологию Intel AMT. Немаловажным преимуществом оказалась и его интеграция в DMTF Redfish — открытую экосистему управления серверным парком.
Приведенная ссылка не зря погружает нас во внутренние дела American Megatrends. Именно AMI является разработчиком
программного обеспечения MegaRAC,
положенного в основу реализации IPMI на платформах Supermicro.
У American Megatrends не так много конкурентов в сфере удаленного управления
Если не брать во внимание корпоративные
продукты Dell-EMC, HP и IBM (DRAC, Integrated Lights-Out и Remote Supervisor соответственно), разработкой средств
управления занимается еще разве что компания Avocent, поставщик MergePoint Embedded Management Software для серверов
Gigabyte. Оценкой качества низкоуровневого программного продукта может служить охват парка компьютерной техники
По
этому показателю равных AMI нет.
Вместе с тем, интерес ведущих серверостроителей к IPMI демонстрирует актуальность концепции удаленного управления.
Прикладная польза очевидна — минимизация простоя и снижение расходов на обслуживание серверного парка, где
цена за машинокомплект существенно выросла
Козырем здесь являются функции аппаратного мониторинга и восстановления,
что особенно важно на фоне роста сложности базового UEFI BIOS и микрокода поддержки (BMC, Intel Innovation/Management Engine, AMD Generic Encapsulated Software
Architecture)
Процессорная инвариантность отражает универсальность IPMI: сервисные функции не зависят от типа и модели выбранной
платформы, открывая пользователям доступ ко всем рычагам удаленного управления — и AMD, и Intel здесь
обслуживаются одинаково хорошо. Вопрос только один: на каких условиях предоставить доступ к IPMI, умело маневрируя
лицензионной политикой между ценой и объемом услуг.
В этой связи интересен опыт компании Supermicro, предлагающей гибкий подход к лицензированию широкого спектра
сервисных функций
И что немаловажно — на основе цифрового ключа, что существенно повышает надежность,
снижая расходы на содержание. Привязка удаленной (Out of Band, OOB) лицензии выполняется
только к MAC-адресу сетевого адаптера и может быть легко восстановлена, чего не скажешь, например, о лицензионном
ключе Intel, в качестве которого используется микросхема Winbond
W25X10BV для модуля удаленного управления — Remote Management Module