2011г.
исчерпывающее руководство по развертыванию и повседневному обслуживанию операционных систем
. В ней рассматриваются такие вопросы, как обеспечение безопасности сети, создание эффективной структуры Active Directory, управление групповыми политиками, использование служб терминалов, масштабирование серверов, управление пользовательскими файлами, интеграция Windows с UNIX и множество других важных задач администрирования. Издание рассчитано на пользователей, которые уже знакомы с операционными системами Windows и хотят узнать о тонкостях Windows 7 и Windows Server 2008 R2.
Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
От издательства . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
Глава 1. Знакомство с Windows 7 и Windows Server 2008 R2 . . . . . . . . 10
Новое в Windows 7 и Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Версии и системные требования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Редакции Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Редакции Windows 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Как узнать, будет ли приложение работать с Windows 2008 R2 . . . . . . . . . . . . . . . . 22
Глава 2. Развертывание Windows Server 2008 R2 и Windows 7 . . . . . . 24
Установка Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Первоначальные настройки и безопасность . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Диспетчер сервера . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Оценка и настройка производительности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Диспетчер сервера в консоли . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Можно ли из Windows Server 2008 R2 сделать рабочую систему? . . . . . . . . . . 47
Автоматизация развертывания при помощи инструментов WAIK и WDS . . . . . . . . . 47
Пакет автоматической установки WAIK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Изменение WIM-образа . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Файл ответов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Настройка параметров Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
WDS: служба удаленной установки Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57
Глава 3. Windows Server 2008 R2 в режиме Server Core . . . . . . . . . . . . . 67
Режим Server Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
Основные настройки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Настройки окружения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Управление ролями и компонентами . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80
Полезные команды для повседневной работы . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Утилита Netsh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
Установка PowerShell в ServerCore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Графические инструменты для Server Core . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Удаленное управление системами . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94
Служба удаленного управления WinRM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
Удаленное управление при помощи PowerShell Remoting . . . . . . . . . . . . . . . . 97
Утилита PsExec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Глава 4. Служба каталогов Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . 101
Понятие Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Логика построения Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
Установка контроллера домена . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
Развертывание Active Directory в командной строке . . . . . . . . . . . . . . . . . . . . 111
Контроллер домена только для чтения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
Как переименовать контроллер домена? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
Временная остановка контроллера домена . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
Создание учетных записей в Глобальном каталоге Active Directory . . . . . . . . . . . . . 117
Редактирование свойств учетной записи . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Подключение компьютеров . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
Действия над группами . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
Общий доступ к сетевым папкам . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126
Групповые политики Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Возможности групповых политик . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128
Место GPO в службе каталогов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Порядок применения групповых политик . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
Определение действующих политик . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
Настройка службы сертификации . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
Глава 5. Windows 7 и Windows 2008 R2: новое в сетевых
возможностях . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Прозрачный доступ к внутренней сети с DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . 143
Развертывание End-to-Edge DirectAccess . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145
Технология BranchCache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
Функции «прозрачное кэширование» и «автономные файлы» . . . . . . . . . . . . . . . . 155
NAP — защита доступа к сети . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
Технология NAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
Установка NPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Настройка клиента NAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170
Глава 6. Настройка удаленного доступа к сети и системам . . . . . . . . 172
Доступ к Рабочим столам и приложениям . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
Удаленный Рабочий стол . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173
Службы удаленных Рабочих столов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
Установка узла сеансов удаленных Рабочих столов . . . . . . . . . . . . . . . . . . . . . 180
Настройка службы удаленных Рабочих столов . . . . . . . . . . . . . . . . . . . . . . . . . 186
Организация доступа к ресурсам внутренней сети . . . . . . . . . . . . . . . . . . . . . . . . . . 196
Виртуальные частные сети в Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
Протокол SSTP и его построение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198
Создание сертификата . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
Установка и настройка сервера маршрутизации
и удаленного доступа RRAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204
Подключение клиентов к SSTP-серверу . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209
Упрощение настроек при помощи СМАК . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
Глава 7. Повышение отказоустойчивости сервера . . . . . . . . . . . . . . . . . 215
Создание программного RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
Назначение и типы RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
Настройка программного RAID 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
Служба теневого копирования тома VSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
Принцип работы VSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
Включение VSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
Применение теневого копирования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Отказ от теневого копирования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Теневое копирование в командной строке . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
Распределенная файловая система DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Назначение и возможности DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
Имена DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
Настройка DFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
Управление DFS из командной строки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
Перечисление на основе доступа . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
Кластер на Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
Для чего нужен кластер? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
Отказоустойчивый кластер . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248
Подготовка к построению кластера . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
Установка компонентов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
Модели кворума . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
Развертывание сервиса . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
Настройка кластера балансировки нагрузки сети . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
Настройка кластера балансировки сетевой нагрузки . . . . . . . . . . . . . . . . . . . 260
Изменение загрузки сервера . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
Управление NLB-кластером из консоли . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
Настройка отказоустойчивого DHCP-сервера . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
Глава 8. Безопасность и защита . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269
Мастер настройки безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
Блокировка программ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
Политики ограниченного использования программ . . . . . . . . . . . . . . . . . . . . . . . . . 277
Технология AppLocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
Шаблоны безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
Шифрованная файловая система EFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289
Шифрование диска BitLocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
Глава 9. Технология виртуализации Hyper-V . . . . . . . . . . . . . . . . . . . . . . . 297
Описание технологии Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
Установка роли Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
Удаленное управление Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
Консоль управления Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
Виртуальные сети и диски . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309
Клавиши управления Hyper-V . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314
Глава 10. Сервер обновлений WSUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
Назначение WSUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316
Подготовка к установке . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317
Установка WSUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320
Настройка обновлений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 323
Управление клиентскими системами . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
Глава 11. Резервное копирование и восстановление
после сбоя . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 332
Система архивации данных Windows Server 2008 R2 . . . . . . . . . . . . . . . . . . . . . . . . 333
Установка компонента Архивирование данных Windows Server . . . . . . . . . . . . . . . 335
Настройки копирования томов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336
Создание резервной копии . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338
Восстановление системы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
Создание резервных копий и восстановление в командной строке . . . . . . . 342
Глава 12. Взаимодействие с UNIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344
Обзор доступных технологий . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
Служба управления идентификацией UNIX . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346
Управление при помощи SCOM 2007 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350
Разработки сторонних фирм . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352
Likewise Open . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353
Quest Authentication Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 356
Centrify DirectControl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
Настройка обмена данными между Windows и Linux . . . . . . . . . . . . . . . . . . . . . . . . 359
Монтирование в Linux сетевой папки, размещенной на Windows-узле . . . . 360
Использование NFS в Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361
Глава 13. Краткое знакомство с PowerShell . . . . . . . . . . . . . . . . . . . . . . . . 363
Возможности PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364
Структура команд PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
Форматирование вывода . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369
Чтение файлов при помощи PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371
Работа с журналами сообщений . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374
Регулярные выражения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375
Доступ к WMI-объектам . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 377
Работа с Active Directory с помощью PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380
Редакторы для PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382
