Windows Server 2008 R2 kaughaldusvahendid: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Ikruusam (talk | contribs)
Ikruusam (talk | contribs)
 
(23 intermediate revisions by the same user not shown)
Line 1: Line 1:
== Sissejuhatus ==
= Sissejuhatus =


Windows Server 2008 R2 sisaldab mitmeid sisseehitatud võimalusi serverite haldamiseks läbi kaughalduse, mis muudavad süsteemide administreerimine paindlikumaks ning vähendavad administreerimisele kuluvat aega, kuna valdava enamus vastavatest toimingutest saab administraator teha ära serverile füüsilist juurdepääsu omamata.
Windows Server 2008 R2 sisaldab mitmeid sisseehitatud võimalusi serverite haldamiseks läbi kaughalduse, mis muudavad süsteemide administreerimise paindlikumaks ning vähendavad administreerimisele kuluvat aega, kuna valdava enamuse vastavatest toimingutest saab administraator teha ära serverile füüsilist juurdepääsu omamata.


Järgnevalt toon välja olulisemad kaughaldusvahendid, kirjeldan neid põgusalt ja näitan kuidas neid Windows Server 2008 R2 peal paigaldada.


== Server Manager Remote Management ==
= Server Manager Remote Management =


Uue vahendina on Windows Server 2008 R2  tooteperre lisandunud Server Manager Remote Management, mis võimaldab serverite kaughaldamist teostada läbi Server Manager konsooli. Seejuures on kaughallataval serveril kasutatavad kõik Server Manager konsooli poolt pakutavad teenused, mis võimaldab administraatoril Windows Server 2008 R2 servereid hallata tsentraalselt ühest kohast.
Uue vahendina on Windows Server 2008 R2  tooteperre lisandunud Server Manager Remote Management, mis võimaldab serverite kaughaldamist teostada läbi Server Manager konsooli. Seejuures on kaughallataval serveril kasutatavad kõik Server Manager konsooli poolt pakutavad teenused, mis võimaldab administraatoril Windows Server 2008 R2 servereid hallata tsentraalselt ühest kohast.
Line 40: Line 41:




== Remote Server Administration Tools ==
= Remote Server Administration Tools =


Remote Server Administration Tools sisaldab hulga Windows Server 2008 R2 serverite kaughalduseks mõeldud vahendeid, mis on mõeldud Windows Server 2003 serverihaldusriistade Server Administration Tools välja vahetamiseks. Server Administration Tools haldusriistade paigaldamine toimus installerfaili ''adminpack.msi'' vahendusel. Järgnevates loendites on toodud välja haldusvahendid erinevate rollide ja komponentide tarbeks.
Remote Server Administration Tools sisaldab hulga Windows Server 2008 R2 serverite kaughalduseks mõeldud vahendeid, mis on mõeldud Windows Server 2003 serverihaldusriistade Server Administration Tools välja vahetamiseks. Server Administration Tools haldusriistade paigaldamine toimus installerfaili ''adminpack.msi'' vahendusel. Windows Server 2008 R2 operatsioonisüsteemis toimub nende paigaldamine komponentidena. Järgnevates loendites on toodud välja haldusvahendid erinevate rollide ja komponentide tarbeks.


Kaughaldusvahendid rollide tarbeks:
Kaughaldusvahendid rollide tarbeks:
Line 90: Line 91:




Remote Server Administration Tools kaughaldusvahendite paigaldamine toimub komponentidena. Haldusvahendite paigaldamiseks:
Haldusvahendite paigaldamiseks:


1. Ava '''Server Manager'''.
1. Ava '''Server Manager'''.
Line 133: Line 134:
[[File:RSAT6.jpg|700px]]
[[File:RSAT6.jpg|700px]]


== Windows Remote Management ==
 
= Windows Remote Management =


Windows Remote Management ehk WinRM võimaldab administraatoril saata üle käsurealiidese serverile käske täitmiseks. Andministraatori poolt antud WinRM käsk täidetakse serveril ja käsu täitmise tulemuse edastab server tagasi administraatorile. Käskude täitmine toimub kaitstud reziimis, kuna WinRM nõub autentimist ja samuti krüpteerib ta kogu võrguliikluse mõlemas suunas.  
Windows Remote Management ehk WinRM võimaldab administraatoril saata üle käsurealiidese serverile käske täitmiseks. Andministraatori poolt antud WinRM käsk täidetakse serveril ja käsu täitmise tulemuse edastab server tagasi administraatorile. Käskude täitmine toimub kaitstud reziimis, kuna WinRM nõub autentimist ja samuti krüpteerib ta kogu võrguliikluse mõlemas suunas.  
Line 139: Line 141:
WinRM on samaaegselt nii teenus kui käsurealiides serverite kaug- ja lokaalhalduseks. Teenus on realiseeritud WS-Management protokollil, mis on standartne veebi teenuse protokoll tark- ja riistvara kaughaldamiseks. Teenus kasutab tööks HTTP ja HTTPS protokolle. Kuna ta võib töötada paralleelselt Internet Information Services ehk IIS teenusega, mis kasutab samu protokolle, siis konfliktide vältimiseks kasutab WinRM URL-aadressis prefiksit ''/wsman''. Ühendumiseks kasutatav aadress võib olla kas täielik URL-aadress või koosneda vaid serveri nimest nt ''[protokoll://]host[:port][/prefiks]''.
WinRM on samaaegselt nii teenus kui käsurealiides serverite kaug- ja lokaalhalduseks. Teenus on realiseeritud WS-Management protokollil, mis on standartne veebi teenuse protokoll tark- ja riistvara kaughaldamiseks. Teenus kasutab tööks HTTP ja HTTPS protokolle. Kuna ta võib töötada paralleelselt Internet Information Services ehk IIS teenusega, mis kasutab samu protokolle, siis konfliktide vältimiseks kasutab WinRM URL-aadressis prefiksit ''/wsman''. Ühendumiseks kasutatav aadress võib olla kas täielik URL-aadress või koosneda vaid serveri nimest nt ''[protokoll://]host[:port][/prefiks]''.


WinRM teenuse kasutamiseks peab ta kaughallataval serveril olema lubatud, samuti peab see olema lubatud läbi kaughallataval serveri Windowsi tulemüüri. Teenuse lubamiseks tuleb kaughallataval serveril sooritada järgmised sammud:
WinRM teenuse kasutamiseks peab ta olema kaughallataval serveril lubatud, samuti peab see olema lubatud kaughallatava serveri Windows tulemüüri. Teenuse lubamiseks tuleb kaughallataval serveril sooritada järgmised sammud:


1. Ava Windowsi käsurealiides (Cmd.exe);
1. Ava Windowsi käsurealiides (Cmd.exe);
Line 150: Line 152:




Nüüd on kaughallatav server valmis vastu võtma WinRM teenuse kaudu edastatavaid käske. Serverile käsu saatmiseks tuleb käsureale sisestada käsk kujul ''winrsr-r:[protokoll://]host[:port][/prefiks]''. Näiteks käsk ''win –r:http://server ipconfig/all'' täidab kaughallataval serveril käsu ''ipconfig/all'' ja tagastab käsu täitmise tulemuse masinale kus käsk sisestati.
Nüüd on kaughallatav server valmis vastu võtma WinRM teenuse kaudu edastatavaid käske. Serverile käsu saatmiseks tuleb käsureale sisestada käsk kujul ''winrsr-r:[protokoll://]host[:port][/prefiks]''. Näiteks käsk ''win –r:http://server ipconfig /all'' täidab kaughallataval serveril käsu ''ipconfig /all'' ja tagastab käsu täitmise tulemuse masinale kus käsk sisestati.
 


== Print Management ==
= Print Management =


Print Management konsool võimaldab andministraatoril hallata ja monitoorida kõiki haldusalas olevaid printereid ja printservereid ühe tsentraalse konsooli kaudu. Tsentraalse haldamise jaoks peab kiendile olema paigaldatud Microsofti operatsioonisüsteem Windows 2000 Server või uuem.  
Print Management konsool võimaldab andministraatoril hallata ja monitoorida kõiki haldusalas olevaid printereid ja printservereid ühe tsentraalse konsooli kaudu. Tsentraalse haldamise jaoks peab kiendile olema paigaldatud Microsofti operatsioonisüsteem Windows 2000 Server või uuem.  


Konsoolil kuvatakse informatsioon printerite ja printserverite oleku kohta. Kui printer toetab veebi põhist haldusliidest üle HTTP või HTTPS protokolli, siis on kuvatav info veel detailsem. Näiteks saab informatsiooni tooneri ja paberi taseme kohta jne.
Konsoolil kuvatakse informatsioon printerite ja printserverite oleku kohta. Kui printer toetab veebipõhist haldusliidest üle HTTP või HTTPS protokolli, siis on kuvatav info veel detailsem. Näiteks saab informatsiooni tooneri ja paberi taseme kohta jne.


Seadmete haldamiseks saab administraator rakendada hulgaliselt erinevaid toiminguid. Paljud neist toimingutest on rakendatavas enam kui ühele seadmele korraga. Mõningad neist toimingutest on toodud välja järgnevas loetelus:
Seadmete haldamiseks saab administraator rakendada hulgaliselt erinevaid toiminguid. Paljud neist toimingutest on rakendatavas enam kui ühele seadmele korraga. Mõningad neist toimingutest on toodud välja järgnevas loetelus:
Line 167: Line 168:


Windows Server 2008 R2 operatsioonisüsteemis tuleb Print Management konsooli kasutamiseks paigaldada Print Server roll. Rolli paigaldamiseks:
Windows Server 2008 R2 operatsioonisüsteemis tuleb Print Management konsooli kasutamiseks paigaldada Print Server roll. Rolli paigaldamiseks:
1. Ava Server Manager.  
 
1. Ava '''Server Manager'''.  


2. Akna vasakul paanil klõpsa valikut '''Roles'''.  
2. Akna vasakul paanil klõpsa valikut '''Roles'''.  
Line 181: Line 183:
5. Vajuta nuppu '''Next'''.  
5. Vajuta nuppu '''Next'''.  


6. Märgista '''Print Server''' teenus.  
6. Märgista '''Print Server'''.  


[[File:PM3.jpg|700px]]
[[File:PM3.jpg|700px]]
Line 191: Line 193:
9. Vajuta nuppu '''Close'''.
9. Vajuta nuppu '''Close'''.


== Kasutatud kirjandus ==
= PowerShell =
 
PowerShell 2.0 on Windows Server 2008 R2 operatsioonisüsteemi integreeritud võimas kest, mis on ühtlasi nii interaktiivne käsureainterpretaator kui ka skriptimiskeel. Sellest vahendist ei hakka aga pikemalt kirjutama, kuna ITK wikis on selle kohta juba piisavalt materjali kirjutatud.
 
 
= Kasutatud kirjandus =


R. Morimoto, M. Noel, O. Droubi, R. Mistry, C. Amaris. Microsoft Windows Server 2008 R2. Unleashed. Pearson Education, Inc (2010).
R. Morimoto, M. Noel, O. Droubi, R. Mistry, C. Amaris. Microsoft Windows Server 2008 R2. Unleashed. Pearson Education, Inc (2010).
Line 199: Line 206:
http://technet.microsoft.com/en-us/library/cc753109(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc753109(WS.10).aspx


== Autor ==
 
= Autor =


Ivo Kruusamäe AK21
Ivo Kruusamäe AK21




'''Teos on veel pooleli'''
'''Võib arvustada'''

Latest revision as of 22:09, 10 April 2011

Sissejuhatus

Windows Server 2008 R2 sisaldab mitmeid sisseehitatud võimalusi serverite haldamiseks läbi kaughalduse, mis muudavad süsteemide administreerimise paindlikumaks ning vähendavad administreerimisele kuluvat aega, kuna valdava enamuse vastavatest toimingutest saab administraator teha ära serverile füüsilist juurdepääsu omamata.

Järgnevalt toon välja olulisemad kaughaldusvahendid, kirjeldan neid põgusalt ja näitan kuidas neid Windows Server 2008 R2 peal paigaldada.

Server Manager Remote Management

Uue vahendina on Windows Server 2008 R2 tooteperre lisandunud Server Manager Remote Management, mis võimaldab serverite kaughaldamist teostada läbi Server Manager konsooli. Seejuures on kaughallataval serveril kasutatavad kõik Server Manager konsooli poolt pakutavad teenused, mis võimaldab administraatoril Windows Server 2008 R2 servereid hallata tsentraalselt ühest kohast.

Turvakaalutlustel on Server Manager Remote Management kaughaldusvahend vaikimisi välja lülitatud. Selle sisse lülitamiseks on vaja läbida järgmised sammud:

1. Ava Server Manager.

2. Klõpsa lingil Configure Server Manager Remote Management.


3. Aknas Configure Server Manager Remote Management märgista valikukast Enable remote management of this server from other computers.

4. Vajuta nuppu OK.


Nüüd on server seadistatud võtma vastu üle Server Manager konsooli tulevaid ühendusi. Kaugserveriga ühendumiseks tuleb sooritada järgmised sammud:

1. Ava Server Manager.

2. Menüüs Action vali käsk Connection to Another Computer.


3. Aknas Connection to Another Computer sisesta väljale Another computer kaughallatava serveri nimi või IP aadress.

4. Vajuta nuppu OK.


Remote Server Administration Tools

Remote Server Administration Tools sisaldab hulga Windows Server 2008 R2 serverite kaughalduseks mõeldud vahendeid, mis on mõeldud Windows Server 2003 serverihaldusriistade Server Administration Tools välja vahetamiseks. Server Administration Tools haldusriistade paigaldamine toimus installerfaili adminpack.msi vahendusel. Windows Server 2008 R2 operatsioonisüsteemis toimub nende paigaldamine komponentidena. Järgnevates loendites on toodud välja haldusvahendid erinevate rollide ja komponentide tarbeks.

Kaughaldusvahendid rollide tarbeks:

  • Active Directory Certificate Services Tools
  • Active Directory Domain Services (AD DS) Tools
  • Active Directory Lightweight Directory Services (AD LDS) Tools
  • Active Directory Rights Management Services (AD RMS) Tools
  • DHCP Server Tools
  • DNS Server Tools
  • Fax Server Tools
  • File Services Tools
  • Hyper-V Tools
  • Network Policy and Access Services Tools
  • Print and Document Services Tools
  • Remote Desktop Services Tools
  • Web Server (IIS) Tools
  • Windows Deployment Services Tools


Kaughaldusvahendid komponentide tarbeks:

  • BitLocker Drive Encryption Tools
  • BITS Server Extensions Tools
  • Failover Clustering Tools
  • Network Load Balancing Tools
  • SMTP Server Tools
  • WINS Server Tools


Haldusvahendite paigaldamiseks:

1. Ava Server Manager.

2. Akna vasakul paanil klõpsa valikut Features.

3. Klõpsa lingil Add Features.


4. Märgista komponent Remote Server Administration Tools.

5. Vali endale vajalik haldusvahend.


6. Valiku kinnitamiseks vajuta nuppu Next.

7. Valiku paigaldamiseks vajuta nuppu Install.


8. Vajuta nuppu Close.


Paigaldatud kaughaldusvahendi kasutamiseks tuleb sooritada järgmised sammud:

1. Ava Server Manager.

2. Menüüs Action vali käsk Connection to Another Computer.


3. Aknas Connection to Another Computer sisesta väljale Another computer kaughallatava serveri nimi või IP aadress.

4. Vajuta nuppu OK.


Windows Remote Management

Windows Remote Management ehk WinRM võimaldab administraatoril saata üle käsurealiidese serverile käske täitmiseks. Andministraatori poolt antud WinRM käsk täidetakse serveril ja käsu täitmise tulemuse edastab server tagasi administraatorile. Käskude täitmine toimub kaitstud reziimis, kuna WinRM nõub autentimist ja samuti krüpteerib ta kogu võrguliikluse mõlemas suunas.

WinRM on samaaegselt nii teenus kui käsurealiides serverite kaug- ja lokaalhalduseks. Teenus on realiseeritud WS-Management protokollil, mis on standartne veebi teenuse protokoll tark- ja riistvara kaughaldamiseks. Teenus kasutab tööks HTTP ja HTTPS protokolle. Kuna ta võib töötada paralleelselt Internet Information Services ehk IIS teenusega, mis kasutab samu protokolle, siis konfliktide vältimiseks kasutab WinRM URL-aadressis prefiksit /wsman. Ühendumiseks kasutatav aadress võib olla kas täielik URL-aadress või koosneda vaid serveri nimest nt [protokoll://]host[:port][/prefiks].

WinRM teenuse kasutamiseks peab ta olema kaughallataval serveril lubatud, samuti peab see olema lubatud kaughallatava serveri Windows tulemüüri. Teenuse lubamiseks tuleb kaughallataval serveril sooritada järgmised sammud:

1. Ava Windowsi käsurealiides (Cmd.exe);

2. Sisesta käsk winrm quickconfig.

3. Käsu täitmiseks vajuta klahvi Enter.

4. Küsimustele Make These Changes [y/n]? vasta jaatavalt.


Nüüd on kaughallatav server valmis vastu võtma WinRM teenuse kaudu edastatavaid käske. Serverile käsu saatmiseks tuleb käsureale sisestada käsk kujul winrsr-r:[protokoll://]host[:port][/prefiks]. Näiteks käsk win –r:http://server ipconfig /all täidab kaughallataval serveril käsu ipconfig /all ja tagastab käsu täitmise tulemuse masinale kus käsk sisestati.

Print Management

Print Management konsool võimaldab andministraatoril hallata ja monitoorida kõiki haldusalas olevaid printereid ja printservereid ühe tsentraalse konsooli kaudu. Tsentraalse haldamise jaoks peab kiendile olema paigaldatud Microsofti operatsioonisüsteem Windows 2000 Server või uuem.

Konsoolil kuvatakse informatsioon printerite ja printserverite oleku kohta. Kui printer toetab veebipõhist haldusliidest üle HTTP või HTTPS protokolli, siis on kuvatav info veel detailsem. Näiteks saab informatsiooni tooneri ja paberi taseme kohta jne.

Seadmete haldamiseks saab administraator rakendada hulgaliselt erinevaid toiminguid. Paljud neist toimingutest on rakendatavas enam kui ühele seadmele korraga. Mõningad neist toimingutest on toodud välja järgnevas loetelus:

  • Printimistööde peatamine, taaskäivitamine ja tühistmine.
  • Printerite installeerimine.
  • Printerite eemaldamine.
  • Printerite draiverite haldamine.


Windows Server 2008 R2 operatsioonisüsteemis tuleb Print Management konsooli kasutamiseks paigaldada Print Server roll. Rolli paigaldamiseks:

1. Ava Server Manager.

2. Akna vasakul paanil klõpsa valikut Roles.

3. Klõpsa lingil Add Roles.

4. Märgista Print and Document Services roll.

5. Vajuta nuppu Next.

6. Märgista Print Server.

7. Vajuta nuppu Next.

8. Vajuta nuppu Install.

9. Vajuta nuppu Close.

PowerShell

PowerShell 2.0 on Windows Server 2008 R2 operatsioonisüsteemi integreeritud võimas kest, mis on ühtlasi nii interaktiivne käsureainterpretaator kui ka skriptimiskeel. Sellest vahendist ei hakka aga pikemalt kirjutama, kuna ITK wikis on selle kohta juba piisavalt materjali kirjutatud.


Kasutatud kirjandus

R. Morimoto, M. Noel, O. Droubi, R. Mistry, C. Amaris. Microsoft Windows Server 2008 R2. Unleashed. Pearson Education, Inc (2010).

William R. Stanek. Windows Server 2008. Inside Out. Microsoft Press (2008).

http://technet.microsoft.com/en-us/library/cc753109(WS.10).aspx


Autor

Ivo Kruusamäe AK21


Võib arvustada