Category Archives: Windows Server

Cross-forest Миграция Active Directory

moving

Миграция Active Directory – относительно редкая задача, которая чаще всего возникает в связи с реструктуризацией бизнеса.

В статье будет рассмотрена Cross-forest миграция, как более комплексная задача, разобравшись с которой миграция между доменами одного леса (более распространенный сценарий) не вызовет затруднений.

Переносить будем основные объекты Active Directory – Пользователей, Группы и Компьютеры, кроме того, рассмотрим миграцию почтовых ящиков Exchange.

В своей статье я сделаю акцент на выполнении массовых операций.

Основное условие – со стороны пользователя миграция должна пройти максимально предсказуемо и с минимальными потерями рабочего времени.

Вернувшись за рабочее место пользователь сможет ввести свой существующий логин и пароль и использовать существующей профиль со всеми данными и индивидуальными настройками.

Доступ ко всем корпоративным ресурсам (ERP, Fileshare, Email, Printers) останется без изменений вне зависимости от того «переехали» эти ресурсы в новый лес или остаются в старом.

Единственное что будет изменено – это имя домена, но можно предложить использование в качестве логина Email адреса в новом лесу – это достаточно удобно с точки зрения пользователя который привык вводить личный Email в качестве логина в социальных сетях и т.п.

Continue reading

Windows Server Core: Setup

icon_wserver

Server Core можно рассматривать как ответ на современную ситуацию, когда администратор управляет большим количеством серверов (с внедрением виртуализации количество ОС значительно увеличилось), а сервера эти могут находится как в частном, так и в публичном облаке, и, как следствие, должны быть как можно меньше.

Режим Server Core стал доступен  начиная с Windows Server 2008 стал доступен режим Server Core, преимуществами которого являются снижение времени простоя сервиса (например, по причине установки Windows Updates и последующей перезагрузки) а также снижение площади потенциальных атак (львиная доля которых приходится на Explorer и т.п).

Идея здравая – зачем на сервере Internet Explorer, Windows Media Player и т.п. понять было сложно.

Кроме того, все это счастье потребляет дисковое пространство – размер ОС, обслуживающей сервис мог на порядок превосходить размер сервиса (например AD DS, AD CS, RRAS, etc). Это приводило не только к перерасходам на закупке накопителей, но и увеличивало время простоя при миграциях виртуальных машин, восстановлении из резервных копий и т.п.

С растущей популярностью IaaS провайдеров которые взывают плату в зависимости от количества потребленных ресурсов, актуальность Core тоже возрастает.

В Windows Server 2008 в режиме Server Core было доступно совсем немного ролей: AD DS, AD LDS, DNS, DHCP, File Server, Print Server, IIS, Hyper-V.

Основной проблемой являлось отсутствие .NET, а значит установка Exchange, SharePoint, Dynamics и пр. на Core-сервера была невозможной.

И вот, в Windows Server 2012 Core mode был значительно улучшен и теперь является рекомендованным режимом эксплуатации. Тем не менее, еще остались еще роли,  управлять которыми через GUI невозможно через RSAT – например, AD FS.

В этой статье я расскажу о Server Core на примере Windows Server 10, но материал применим и к предыдущим версиям.

Continue reading

Выбор редакции Windows Server 2012 R2 для малого бизнеса

Good Better Best ChoicesВ среднем и крупном бизнесе разобраться с лицензированием Windows Server не составляет труда, поговорим о специфике редакций с точки зрения малого бизнеса (от 5 до 100 сотрудников).

Начиная с Windows Server 2012 Microsoft сделал долгожданный шаг в плане лицензирования – упрощение и выравнивание позволяет не только быстро сделать выбор, но и сделать его правильно.

Редакции Storage Server, как и Multipoint Server (которого, кстати, Вы не увидите в таблице) нерелевантны – не стану даже задерживаться на них.

Hyper-V Server отлично подходит для датацентра, но для одного или нескольких серверов малого бизнеса все его преимущества превращаются в тыкву – за сим его также не станем рассматривать.

Редакция Foundation поставляется в OEM варианте, и представить организацию, которая покупает брендовую “железку” и ОС  урезанную настолько, что адекватный сценарий ее применения даже сложно навскидку предложить у меня не получается, так что ее тоже пропустим.

Итак, у нас осталось три редакции: Essentials, Standard и Datacenter, а значит как раз пора определиться с тем, для чего будем использовать новый сервер.

Continue reading

Управление настройками сети с помощью PowerShell

ps
Несмотря на то, что PowerShell доступен уже более пяти лет, для многих он все еще остается “синей командной строкой” – это и послужило основной причиной выбрать в качестве темы ежедневные сценарии администратора Windows Server.

Почему стоит обратить внимание на PowerShell, а не использовать привычный cmd?  PowerShell мощный инструмент автоматизации, и в ряде сценариев он просто незаменим.

Не стоит забывать, что PowerShell также доступен и через веб а это значит что в случае необходимости Вы сможете работать с iOS, OS X, Windows Phone и Android устройств.

Continue reading

Настройка Web Application Proxy и публикация Exchnage

В современном мире, все больше корпоративных сервисов необходимо делать доступными для сотрудников, которые находятся вне офиса. На уровне датацентров этот вопрос решен давно и надолго, а вот малый и средний бизнес, использовавший TMG, оказался в недоумении от сложности проксирования на IIS в Windows Server 2012. Но в Windows Server 2012 R2 появился Web Application Proxy, который совместно с ранее рассмотренным AD FS делает публикацию ресурсов немногим сложнее проброса портов на шлюзе.

Несмотря на то, что WAP пока далек от совершенства, он все-таки работает, он прост, а самое главное бесплатен и потребляет минимум ресурсов.

В этой статье я покажу публикацию не только веб-сайтов IIS, но и публикацию Exchange, которая требует некоторых дополнительных действий.

Continue reading

Настройка AD FS в Windows Server 2012 R2

В этой статье я покажу процесс установки и настройки Служб федерации Active Directory (AD FS), которые становятся все более востребованы в самых различных сценариях.

Что важно сказать про AD FS, так это то, что коль уж этот сервис обеспечивает аутентификацию через “публичные” сети (что может быть использовано для организации Single Sign-on), то используется не привычный Kerberos, а новомодные Claims (CBA). Разумеется, передаваемые данные зашифрованы (используется SSL 3.0).

В качестве Claims Provider Trust, я буду использовать AD DS, хотя теоретически, это может быть и другой LDAP-каталог. В качестве Relying Party Trusts я буду использовать Azure, Office 365, Exchange, SharePoint, Lync, а также другие приложения – в новых статьях будут отсылки к этой.

Continue reading

IIS remote management

На сегодняшний день, большинство сервисов имеют веб-интерфейсы, которые в том числе могут работать на базе веб-сервера Microsoft IIS.

У меня, например, 100% веб-серверов составляют IIS сервера, и управлять ими из единой консоли весьма удобно.

В этой статье я расскажу о последовательности действий, в результате которых мы подключим удаленный IIS сервер в консоль.

Continue reading

Настройка Scale-out Fileserver для виртуальных машин Hyper-V

В Windows Server 2012 (и старше) появилась возможность размещения виртуальных машин на файловом сервере. Вместе с “пачкой” технологий SMB 3.0 образовался привлекательный с точки зрения простоты настройки и поддержки сценарий, и в этой статье я расскажу и покажу как настроить Scale-out Fileserver для виртуальных машин Hyper-V.

Continue reading