Курс 20411D: Администрирование Windows Server 2012 R2

Zerox Обновлено: 16.07.2019 Hyper-V, Виртуализация 28 комментариев 117,471 Просмотры

Описание курса

Курс признан компанией Microsoft устаревшим, рекомендуем обратить внимание на курс 20741B: Сетевое взаимодействие с Windows Server 2016

Это второй из трех курсов линейки подготовки специалистов MCSA предоставляет знания, необходимые для реализации корневой инфраструктуры Windows Server 2012 R2 в корпоративной среде. Сфокусирован на административных задачах поддержки инфраструктуры Windows Server 2012 R2 таких как настройка и устранение неполадок процесса разрешения имен, управления пользователями и группами в Службе каталога, управления групповыми политиками, реализации решений удаленного доступа и доступа к сетевой среде, управления развертыванием сервера из образа, управления обновлениями и оптимизации производительности.

Этот курс предназначен для IT профессионалов, имеющих опыт работы с Windows server 2008 или Windows Server 2012 и желающих приобрести знания, необходимые для управления и поддержки корневой инфраструктуры в среде Windows Server 2012 R2. Особое внимание в курсе уделено развертыванию сервисов и инфраструктуры Windows Server 2012 R2, а также управлению и поддержке Windows Server 2012 R2 в доменной среде. Курс охватывает такие области, как управление пользователями и группами, сетевой доступ и безопасность данных.

Курс также будет полезен для: Администраторов, имеющих опыт работы с предыдущими версиями продукта, IT профессионалов готовящихся к экзамену «70-411: Administering Windows Server 2012»

Описание курса на официальном сайте Microsoft

Узнать больше

Настройка Hyper-V Server R2

Через консоль задаем необходимые настройки:

1. Указываем рабочую группу. Я рассматриваю вариант настройки отдельно стоящего сервера, не входящего в доменную сеть. В домене настройки будут другие. 2. Указываем имя сервера. 3. Создаем дополнительного пользователя. Можно работать от administrator, который создается по-умолчанию, но лучше создать для управления отдельного пользователя. Позже будет понятно, зачем. 4. Включаем удаленное управление. 5. Включаем автоматическое обновление. 6. Скачиваем и инсталлируем обновления. 7. Разрешаем подключаться по rdp всем клиентам, с любой версией протокола. 8. Задаем сетевые настройки. 9. Устанавливаем время и дату.

На этом первоначальная настройка закончена. Пока все понятно и логично.

А вот что делать дальше я не совсем понял. Я работал со всеми современными гипервизорами: xen, esxi, kvm и всегда все было более ли менее понятно, что делать дальше, но не в этом случае.

Пользоваться командной строкой в windows, по-моему мнению, очень неудобно. Команды длинные, неочевидные, настроить гипервизор и создать виртуальные машины через командную строку невероятно долго и нудно. К тому же копи-паст часто глючит, длиннющие команды приходится набирать вручную. Пришлось гуглить, чтобы хотя бы понять, как мне загрузить образ системы на сервер, чтобы хоть как-то начать установку виртуальной машины.

Как разрешить обычном пользователям использовать теневое подключение

В рассмотренных выше примерах для использования теневого подключения к терминальным сессиям необходимы права локального администратора на RDS сервере. Однако можно разрешить использовать теневое (shadow) подключение для подключения к сессиям пользователей и простым пользователям (не давая им прав локального администратора на сервере).

К примеру, вы хотите разрешить членам группы AllowRDSShadow использовать теневое подключение к сессиям пользователей, выполните команду:

Читайте также:  Как устранить ошибку приложения WerFault exe в Windows 10, 7

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName=’RDP-Tcp’) CALL AddAccount ‘corp\AllowRDSShadow’,2

В январе 2018 года после установки обновления KB4056898 (патч Windows против Meltdown и Spectre) пользователи столкнулись, что в Windows Server 2012 R2 перестал работать теневой доступ. При попытке выполнить теневое подключение к чужой сессии появляется сообщение «Неопознанная ошибка» (в логах присутствует ошибка STATUS_BAD_IMPERSONATION_LEVEL). Аналогичная проблема возникала и на RDS ферме на базе Windows Server 2016.

Для решения проблемы нужно установить отдельные обновления:

  • для Windows Server 2016 — KB4057142 (от 17 января 2018)
  • для Windows Server 2012 R2 — KB4057401 (от 17 января 2018)

Основные команды PowerShell

Существует много команд PowerShell, и очень трудно ввести все эти команды в этом учебном пособии. Мы сосредоточимся на некоторых из наиболее важных, а также основных команд PowerShell.

Первый шаг — перейти к команде Get-Help, которая объясняет, как дать команду и ее параметр.

Чтобы получить список обновлений —

  • Get-HotFix и установить исправление следующим образом
  • Get-HotFix -id kb2741530

удаленное управление

Служба удаленного управления является одной из наиболее важных частей, относящихся к администрированию Windows Server 2012. Администрирование серверов осуществляется с помощью инструментария управления Windows. Инструкции WMI могут быть отправлены через сеть WinRM «Удаленное управление».

По умолчанию эта утилита включена, вы можете проверить ее, зайдя в Диспетчер серверов → затем щелкните Локальный сервер, как показано на следующем снимке экрана.

Если он отключен, вы можете включить его, открыв PowerShell, а затем набрав EnablePSRemoting, как показано на приведенном ниже снимке экрана.

Есть еще один способ включить его — нажмите «Диспетчер серверов» → «Локальный сервер», затем ВКЛЮЧИТЕ «Удаленное управление».