Системные требования и пакеты
Для работы Windows Server 2008 предусматривается соответствие некоторым требованиям. Они сильно различаются в зависимости от того, какой именно пакет выбран пользователем. Следует более подробно рассмотреть все доступные варианты и их запросы к системе устройства. Имеются следующие стандартные требования:
- Процессор с тактовой частотой 1 ГГц и более
- Наличие 8 гигабайт свободного места на диске
- 512 или более Мб оперативной памяти
Windows Server 2008 Standard
Является классическим и наиболее простым пакетом, обеспечивающим обычные функциональные возможности. Имеются следующие отличительные особенности:
- Количество поддерживаемых процессоров составляет до четырех штук
- Объем поддерживаемой памяти – не более 4 Гб на х86 и не свыше 32 Гб на х64
- Отсутствие кластеризации
- Допускается применение на одном устройстве
Windows Server 2008 Enterprise
Более продвинутый пакет, который пользуется большим спросом у организаций. Требуется выделить указанные далее особенности:
- Поддержка одновременно до 8ми процессов
- Объем поддерживаемой памяти составляет не более 64 Гб на х86 и не свыше 2 Тб на х64
- Кластеризация узлов в количестве до 16-ти
- Разрешается установка не более чем на 4 машины
Windows Server 2008 Datacenter
Применяется в тех случаях, когда присутствует высокая загрузка и необходимо обеспечить значительную надежность работы всей системы. Пакет характеризуется следующими параметрами:
- Поддержка до 32-х процессов в случае использования х86 и 64 при работе на х64
- Работа на х86 позволяет поддерживать до 64 Гб памяти и не более 2 Тб на х64
- Кластеризация узлов в количестве до 16-ти
- Нет никаких ограничений на количество установок
Windows Server 2008 Itanium IA-64
Пакет разработан специально для работы на процессорах Itanium. Он отличается сочетанием высокой производительности и отличной стабильности в любых условиях. Отлично подходит для крупных организаций, обладающих разветвленной структурой. Можно выделить определенные особенности:
- Поддержка до 64 процессов
- Объем поддерживаемой памяти не более 2 терабайт
- Кластеризация до восьми узлов
- Можно использовать на сколько угодно большом количестве машин, поскольку ограничений не предусматривается
Дополнительный функционал
Компания Microsoft стремится максимально улучшить удобство работы с системой для пользователей. Упрощения касаются деятельности обычных сотрудников и администраторов. Дополнительные функциональные возможности упрощают выполнение поставленных задач. Требуется перечислить наиболее существенные разработки в указанном направлении:
BITS Server Extensions. Применяется с целью получения сохраненных клиентами документов.
BitLocker Drive Encryption. Производится шифровка на уровне томов, а само средство является аппаратным, что предполагает минимальное потребление ресурсов.
Desktop Experience. Расширяет возможности по управлению рабочим столом. Для этого используется функционал операционной системы Vista.
iSNS. Производит обработку запросов на регистрацию, её отмену и некоторые другие действия из данной категории.
PR Port Monitor. Осуществляет вывод сведений на печатающее оборудование, подключенное к устройству
Важной особенностью является тот факт, что компьютер работает под управлением UNIX ОС.
MSMQ. Программы могут осуществлять обмен сведениями с использованием гетерогенных сетей и систем
Использование подобной возможности способно обеспечить 100% передачу сообщения, а также высокий уровень безопасности данного процесса.
Multipath I/O. Предусматривает применение разнообразных способов адресации для устройств хранения данных.
Removable Storage Manager – выполняет контроль над сменными носителями.
Remote Assistance. Функция используется в тех случаях, когда удаленному пользователю требуется выполнить подключение к устройству для исправления некоторых неполадок.
RPC over HTTP Proxy. Осуществляет перенаправление траффика со стороны программы клиента на другой сервер. Для выполнение поставленной задачи используется HTTP.
SMTP Server. Предусматривается передача сообщений электронной почты между различными серверами.
SUA. Применяется для осуществления программ UNIX и дальнейшего администрирования напрямую из КС UNIX.
Telnet Client. Использует указанный тип протокола для того, чтобы выполнить подключение к удаленному серверу Telnet и осуществить запуск определенных программ на нем.
Telnet Server. Дает возможность для удаленного пользователя провести пакетное администрирование с применением Telnet. Разрешается выполнять поставленные задачи с использованием UNIX систем.
TFTP Client. Производится отправка информации посредством сервера TFTP.
Failover Clustering. Позволяет говорить о доступности программ на серверах, которые обладают сохраняемыми состояниями. Применяются кластеры с высокой устойчивостью к отказам. Их работа основывается на разделяемых дисках.
WINS. Функция предназначается для того, чтобы устройства с ОС Windows могли осуществить поиск и обнаружение в подсетях других компьютеров, которые применяют NetBIOS.
Windows Server Backup. Очень важная функция, которая позволяет избежать проблемы потери информации. В процессе работы системы создаются бэкапы. Данный мероприятия могут иметь многочисленные настройки, устанавливаемые администратором.
Роли Windows Server 2008
Операционная система обладает широкими возможностями, о чем уже было сказано ранее. С её помощью сервер способен осуществить указанные далее роли:
- AD CS. Используется с целью создания цифровых сертификатов для юзеров. В дальнейшем, позволяет выполнить управление ими на основании имеющихся запросов.
- AD DS. Происходит хранение сведений о сетевых объектах. Любые данные могут быть доступными для юзеров или администраторов системы. Чтобы обеспечить деятельность AD DS предусматривается применение контроллеров доменов.
- AD FS. Позволяет проводить передачу идентификационных сведений с использованием облегченного варианта шифрования.
- AD LDS. Когда некоторый тип программ предъявляет требование к наличию места под хранении информации, именно AD LDS обеспечивает хранилище для неё.
- AD RMS. Обеспечивает безопасность от попыток получения несанкционированного доступа. Указанная технология используется программами с аналогичным классом. Допускается проведение настроек пользователем, которые устанавливают параметры безопасности.
- DHCP Server. Применяется в тех случаях, когда нужно обеспечить контроль временных адресов IP и некоторыми сведениями для устройств клиентов.
- DNS Server. Предназначается для того, чтобы выполнить трансляцию доменных и компьютерных имен DNS непосредственно в IP-адреса. Сервер данного типа является более удобным в плане управления, если он устанавливается там же, где AD DS.
- Fax Server. Используется для того, чтобы отправлять и принимать сообщения через факс. Имеется возможность установки настроек под конкретные запросы со стороны пользователя.
- File Server. Облегчает задачу управления документами. Сюда можно отнести мероприятия от создания новых файлов до поиска и настроек доступа.
- Terminal Services. Происходит соединение пользователя с терминальным сервером для начала работы программ, сохранения документов или работы с различными сетевыми ресурсами.
- Print Services. Используется для контроля над сетевыми принтерами, а также драйверами.
- Web Server. Специально разработанная инфраструктура, обеспечивающая управление веб-приложениями и сервисами.
- WDS. Позволяет на любом устройстве использовать ОС Windows без необходимости загрузки со специальных дисков. Это существенно облегчает выполнение поставленных задач.
- Windows Media Services. Используется при создании непрекращающегося потока аудио и видеоданных для клиентов, находящихся непосредственно внутри сети.
- Windows SharePoint Services. Позволяет создавать интернет ресурсы, на которых пользователям дается возможность совместного управления файлами и обмениваться данными иного типа.
- UDDI. Этот сервис задействуется в случае использования функций каталогизации программных ресурсов.
Новое в Active Directory
Сервис AD DS (Active Directory Domain Services) получил в R2
несколько новых и весьма интересных функций. Например, появилась корзина Active
Directory Recycle Bin, напоминающая корзину Windows. Теперь случайно удаленный
объект может быть быстро восстановлен. Учитывая, что ранее операция по
реанимации учетной записи требовала больших усилий, такая возможность может
только приветствоваться. Восстановленный из AD RB объект получает все свои
атрибуты. По умолчанию срок жизни удаленного объекта в AD RB составляет 180
дней, после чего он переходит в состояние «Recycle Bin Lifetime», теряет
атрибуты и через некоторое время полностью удаляется. Изменить это значение
можно, установив параметр msDS-deletedObjectLifetime. Если домен находится на
уровне Win2k8R2, корзина AD активируется автоматически.
Новые командлеты PowerShell упростили администрирование сервером при помощи
командной строки. Перевести домен в R2 режим очень просто:
Теперь включаем AD RB:
Просмотреть список удаленных объектов можно при помощи утилиты ldp.exe или
воспользовавшись командлетами Get-ADObject и Restore-ADObject.
В поставке R2 появилась новая утилита djoin.exe, назначение которой несколько
необычно – подключение к домену, который сейчас недоступен. Такая необходимость
может понадобиться при развертывании виртуальных машин и при заказе
преднастроенной техники поставщику, чтобы не разглашать учетные данные. Принцип
довольно прост: вначале на системе, подключенной к домену при помощи djoin.exe,
создается XML-файл, который затем импортируется на подключаемой системе.
Кроме того, обновился центр администрирования Active Directory,
интегрировавший в себя все задачи по управлению AD и заменивший ADUC (Active
Directory Users and Computers console).
Windows Server 2008 R2: что нового?
Среди основных нововведений — обновленная система виртуализацииHyper-V 2.0,
поддерживающая технологию Live Migration, которая позволяет «на лету» переносить
виртуальные машины между физическими серверами. Динамическое хранилище
виртуальных машин предоставляет возможность горячего подключения и отключения
хранилищ. Физические и виртуальные системы легко развернуть при помощи VHD
(Virtual Hard Disk) файлов. И, в отличие от предыдущей версии ОС, Hyper-V
является неотъемлемой частью системы, то есть, нет разделения на обычные версии
и «with Hyper-V».
Обновлением Hyper-V тема виртуализации в R2 не исчерпана. Термин
«виртуализация» теперь охватывает три технологии: Server Virtualization, Client
Virtualization и Presentation Virtualization. Отмечается, что R2 является
полноценным VDI-решением (Virtual Desktop Infrastructure, инфраструктура для
виртуализации клиентских рабочих мест), обеспечивающим централизованное
управление всеми виртуальными системами и простое предоставление компьютеров.
Как это работает? На сервере с поддержкой Hyper-V выполняется множество
виртуальных машин с клиентскими ОС от WinXP до Win7. Пользователь
(подразумевается, что он сидит за маломощным компом или тонким клиентом под
управлением Windows Fundamentals либо Linux), чтобы попасть на свой десктоп,
удаленно подключается к отдельной (VDI полностью изолирует виртуальные среды
пользователей) виртуальной машине. VM может быть либо жестко закрепленной за
ним, либо любой из доступных, – это зависит от типа используемой инфраструктуры
VDI — статическая или динамическая. Одним словом, VDI представляет собой
своеобразную комбинацию RDP-соединений и виртуализации.
Служба Terminal Services переименована в Remote Desktop Services (RDS),
что больше отражает ее назначение – работа в структуре VDI. Но VDI — не
единственное нововведение в RDS. Поддерживаются многомониторные конфигурации,
видео и аудио очень высокого качества. Пользователи Win7 могут легко получить
доступ к удаленному приложению или рабочему столу при помощи нового апплета
RemoteApp & Desktop Connection, не чувствуя разницы между локальным и
терминальным приложениями.
В стандартную поставку включен обновленный PowerShell 2.0, количество
изменений в котором, по сравнению с 1.0, достаточно велико:
- Улучшенный API;
- GUI для создания и отладки скриптов;
- PowerShell в службах Remote Desktop;
- Выполнение команд на удаленной машине с использованием WinRM 2.0;
- Фоновое выполнение задач (PSJob);
- Запуск процесса на одной или нескольких машинах и работа с WPF (Windows
Presentation Foundation) — новой подсистеме в составе .NET Framework 3.0,
позволяющей создавать красивые графические интерфейсы.
Улучшены некоторые старые командлеты (cmdlets), и появилось около 240 новых.
В обновленный IIS (версии 7.5) интегрированы FTP (с новыми файлами настроек,
основанными на .NET XML), WebDav, URLScan 3.х (ограничение типов http-запросов),
Administration Pack (управление SQL-базами, конфигуратор, отчеты, фильтрация
запросов). Ранее все это было реализовано как отдельное расширение, теперь же
достаточного одного клика мышки. Улучшена поддержка PHP в реализации FastCGI.
Еще в IIS 7.0 было доступно создание приложений в изолированном пуле, что
способствовало повышению уровня надежности и безопасности. В IIS 7.5 каждый пул
приложений запускается с уникальным, менее привилегированным уровнем
подлинности. Кстати, о том, что новому IIS полностью доверяют, свидетельствует и
тот факт, что в феврале Microsoft перевел свой сайт на версию 7.5.
Сюда же добавим возможность публикации одним кликом в Visual Studio 10, новые
счетчики производительности и инструмент управления Web Deployment Tool (MS
Deploy), позволяющий администраторам Web-серверов без труда развертывать,
синхронизировать и мигрировать сайты, включая конфигурацию, контент и
SSL-сертификаты.
В Server Core теперь также можно установить .NET, включая ASP.NET и
PowerShell. Ставим 2.0 and 3.0 .NET Framework при помощи новой утилиты DISM
(Deployment Image Servicing and Management), которая входит в стандартную
поставку системы и в комплект WAIK (ключ /Online позволяет управлять настройками
рабочей системы):
Интересное нововведение — возможность дополнительной установки атрибутов и
свойств на файлы в File Server Resource Manager. Это фактически совмещает NTFS с
библиотеками SharePoint и дает практически безграничные возможности для
обработки файлов по различным характеристикам.
План на урок, следующий:
— скачаем и установим средства развертывания
— создадим файл ответов при помощи онлайн сервиса
— отредактируем его в диспетчере установки Windows
— запакуем в новый iso образ
— проверим процесс автоматической установки Windows
Для того, чтобы мастер установки операционной системы ну нас не задавал никакие вопросы из разряда на какой диск ставить Windows, выбор часового пояса, создание учетной записи пользователя и т.д. Необходимо установить специальный инструмент, благодаря которому мы создадим файл ответов.
Что такое файл ответов, это файл, в котором хранятся параметры, которые установщик Windows запрашивает в процессе установки операционной системы.
Особенности
Необходимо рассмотреть новые наработки и возможности Windows Server 2008. Предполагается наличие достаточно крупного списка, среди которого отмечены ключевые моменты.
Windows PowerShell
Командная строка помещена в новую оболочку, что позволяет расширить возможности. Обеспечивается поддержка около 130 средств, а также создан специальный язык для написания сценариев.
Диспетчер серверов
Представляет собой удобный в работе единый интерфейс. Предназначается для администраторов, чтобы они могли осуществлять настройку серверных ролей более быстро. Здесь произошло объединение одновременно нескольких функций из ОС 2003 года, а также ряд иных улучшений.
Internet Information Services 7.0
Специальная платформа, которая позволяет создавать веб-приложения и осуществлять их размещение в дальнейшем. Модульная структура сильно упрощает процесс выполнения поставленной задачи.
Контроллер домена исключительно для чтения
Не всегда можно обеспечить физическую безопасность при установке контроллера домена в некоторых местах. Теперь эта проблема является решенной за счет использования вида конфигурации RODC. Включена реплика базы данных AD, которая является доступной исключительно для чтения.
Главные компоненты сервера
Можно выбрать конкретные службы, требуемые для роли сервера DHCP или иных вариантов. Это позволяет осуществить установку только тех программ, которые действительно необходимы. Упрощается процесс работы и обслуживания. При установке ключевых компонентов обеспечивается режим с полным функционалом.
Службы развертывания Windows
Позволяет в ускоренном режиме осуществить развертывание ОС Windows, ориентируясь на некоторый образец. Особенно важным моментом является удаленная установка операционной системы на те устройства, где её нет. Ещё одним важным достижением является интеграция с другими программными продуктами от компании Microsoft.
Защита доступа к сети
Добавляет возможность задания специальных запросов, которым должны удовлетворять подсоединяемые к сети устройства. Если они не соответствуют заданным параметрам, то произойдет отключение. Такой подход весьма важен для некоторых компаний, где поставлена задача обеспечить следование единой политике. Список задаваемых требований отличается своим разнообразием. В качестве примера можно сказать о наличии обязательного обновления ОС до некой версии или использования определенных программ.
Шифрование диска BitLocker
Эта новая функция является весьма удачной разработкой корпорации. Она делает возможным шифровку системного тома с одновременным контролем целостности его составных частей на первичном этапе загрузки. Подобный подход сильно осложнит задачу для тех, кто хочет осуществить взлом системы или иным способом нарушить безопасность.
Стойкость кластеров к отказам
В данном направлении были реализованы многочисленные улучшения. Их реализация позволяет говорить о гарантиях безопасности в процессе работы приложений. Применяется средство для контроля в устойчивых к отказу кластерах.
Особый компонент NTFS
Анализ деятельности операционной системы-предшественницы указывает на локализацию дефектов в некотором документе или части данных. Именно по этой причине реализовано несколько важных доработок. Они заключаются в том, что исправление дефектов выполняется в автоматическом режиме, а сам том остается в рабочем режиме и не переходит в автоматический. Предусматривается возможность доступа к документам, что экономит время.
Службы терминалов
Если говорить об особенностях операционной системы Windows Server 2003, нельзя забывать про разнообразные службы терминалов. Они существенно расширяют возможности подсоединения к удаленным устройствам и работу некоторых приложений. Необходимо выполнить рассмотрение наиболее важных служб:
- Terminal Services (TS) RemoteApp. Данная технология позволяет запускать различные программы и они станут работать именно так, как если бы это происходило на локальном устройстве. Предполагается использование единого сеанса служб терминалов. Это происходит в тех ситуациях, когда произошел запуск одновременно нескольких удаленных программ.
- Шлюз служб терминалов. Теперь можно осуществить подсоединение к серверам терминала с любого устройство, способного выполнить доступ ко всемирной сети. Это незаменимая функция для многих компаний. Она позволяет сотрудникам, клиентам и партерам использовать безопасный доступ. Используется специальное шифрование, повышающее безопасность при передаче информации.
- Веб-доступ служб терминалов. Для того, чтобы начать работу с удаленными программами, будет применяться окно обозревателя. Требуется выполнить запуск TS RemoteApp там, где оно должно помещаться. После этого можно будет начинать непосредственно сеанс служб.
- Брокер сеанса служб терминалов. Это новая функция, задачей которой считается упрощение балансировки сетевой нагрузки. Предполагается распределение на основании того, что появляющиеся сеансы отправляются на сервера с наименьшей нагрузкой. Это способствует повышению производительности и достижению целого спектра других преимуществ в ходе работы.
- Простая печать служб терминалов. Позволяет осуществить печать из TS RemoteApp или непосредственно сеанса подсоединения к рабочему столу. Особенно важным является тот факт, что не обязательно устанавливать необходимые драйверы на сервере терминалов, если они имеются на удаленном устройстве.
Отныне только 64
Ранее сообщалось, что Win2k8 будет последней 32-битной версией серверной ОС.
Так и произошло — R2 будет выпущена только для архитектур x64/ia64. Компании AMD
и Intel уже не выпускают 32-битных процессоров для серверов на базе архитектуры
x86, поэтому уход с рынка 32-битных и смещение акцентов в сторону 64-битных ОС и
приложений выглядит вполне логично. Хотя поддержка 32-битных приложений в R2
осталась и реализована при помощи слоя эмуляции WOW64 (Windows on Windows64). По
умолчанию в версии Server Core и Hyper-V поддержка WOW64 отключена. Чтобы
включить поддержку 32-битных приложений, администратору достаточно выполнить
одну команду:
И – для поддержки 32-битных .NET-приложений:
Или так:
Разработчики получили рекомендации по адаптации, тестированию и проверке
совместимости своих приложений с WOW64. Но, судя по всему, использование
32-битных приложений не приветствуется.
Текущая версия Win2k8 поддерживает до 64 логических процессора. В R2 их
количество увеличили до 256. Учитывая, что в последнее время количество ядер на
одном физическом процессоре постоянно увеличивается, такой запас лишним точно не
будет. Причем, если ядра не используются, их можно выключить, тем самым,
сэкономив толику электроэнергии. Виртуальная машина, запущенная под новым
Hyper-V, поддерживает до 32 логических CPU (в предыдущем варианте их было всего
4). Кстати, под логическим процессором в Винде понимается не только количество
ядер, но и одновременное количество обрабатываемых потоков. В сообщениях
проскакивало, что Win2k8R2 может работать с 32 4-ядерными процессорами, каждое
ядро которых одновременно обрабатывает по 2 потока данных (32 CPU х 4 ядра х 2
потока данных = 256).
Названы минимальные системные требования: 1.4 ГГц 64bit CPU, 512 Мб RAM, HDD
10 Гб. Рекомендуемые, как ты понимаешь, существенно выше. При планировании
конфигурации сервера следует также учитывать, что версия Standard поддерживает
максимум 32 Гб RAM, а Enterprise и Datacenter до 2 Тб RAM.
В R2 доступны и многие другие новинки; некоторые из них встречались в
семерке. Так, в Windows Firewall может быть активно несколько профилей (Private,
Public или Domain), что не вызывает проблем при подключении к нескольким сетям;
добавлена поддержка http-ссылок в QoS, реализованы VPN Reconnect и DHCP
Failover. Служба QoS позволяет приоритезировать трафик при доступе к
определенным ресурсам. Ранее во вкладке «Application Name» в «Policy-Based QoS»
было только два пункта, при помощи которых можно было задать либо все, либо
определенные приложения. Теперь же вкладка называется «Application Name or URL»,
и здесь можно задать имя/шаблон http-ресурса, трафику которого будет назначаться
повышенный приоритет. Новая функция VPN Reconnect, являющаяся частью RRAS
(«Служба маршрутизации и дистанционного доступа»), позволяет VPN-клиенту
автоматически восстанавливать VPN-подключение в ситуации, когда связь с
VPN-сервером временно оборвалась (прежде это нужно было делать вручную или
выжидать довольно длительный тайм-аут). Чтобы задействовать VPN Reconnect,
следует выбрать тип VPN IKEv2 (Internet Key Exchange, описан в RFC 4306).
Создание установочного образа Windows 10.
Теперь необходимо собрать все в один установочный образ (Скопировать содержимое установочного образа E:\Windows_10 \ вместо install.esd скопировать install.wim, так как файл ответов более корректно работает с .wim \ копируем файл ответов в корень образа, где находится файл setup.exe)
Запаковываем в установочный образ C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools>oscdimg -u2 -m -o -lWIN10PROX64 -b»c:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\amd64\Oscdimg\etfsboot.com» e:\Windows_10 e:\Windows_10.iso
Проверяем процесс автоматической установки Windows
Для теста создадим виртуальную машину и примонтируем к ней наш получившийся образ автоматической установки Windows 10 Pro. Проверим, что установка действительно проходит в автоматическом режиме и не требует никаких действий от пользователя, кроме настройки разделов.
Проверяем название имя пользователя, имя компьютера все ли соответствует тем настройкам, которые мы указали.
Севостьянов Антон
- Посмотреть профиль
- (Registered Users)
1 Album
14 Друзья
группы
Events
Pages
Мои подписки
Стать читателем
Преобразование .esd в .wim образ
Запускаем Диспетчер установки Windows, который только что был установлен (Пуск \ Windows Kits \ Диспетчер установки Windows)
Сюда нам нужно добавить установочный образ из которого будет разворачиваться операционная система, поэтому нам его необходимо скачать. Проще всего этот образ вытащить из установочного дистрибутива операционной системы (Монтируем образ операционной системы \ Windows 10 \ Sources \ install.esd \ Копируем в отдельную папку)
Файл с расширением ESD это образ операционной системы или архив всех файлов, которые в итоге у нас копируются на системный раздел компьютера в процессе установки.
Раньше образы для 7 изначально были формата .wim, но в 10 внедрили тип образа .esd, это связано с тем, что образ .esd можно более плотно сжать, нежели .wim. Однако сам диспетчер установки Windows не работает с образом .esd, а только с .wim. Поэтому нам его нужно будет извлечь.
Для начала нам нужно посмотреть какие редакции Windows в данном образе (Пуск \ Windows Kits \ Среда средств развертывания \ dism /get-wiminfo /wimfile:e:\install.esd ) В результате видим, что интересующая меня редакция запакована в образ под индексом 3, эти данные понадобятся, когда мы будем извлекать нужную нам редакцию.
Распаковываем нужную нам редакцию (dism /export-image /sourceimagefile:e:\install.esd /sourceindex:3 /destinationimagefile:e:\install.wim /compress:max /checkintegrity) с ключом проверки, так как без проверки у меня как-то не корректно распаковывался образ и программа его не принимала.