Windows Server 2008 R2 kaughaldusvahendid
Sissejuhatus
Windows Server 2008 R2 sisaldab mitmeid sisseehitatud võimalusi serverite haldamiseks läbi kaughalduse, mis muudavad süsteemide administreerimine paindlikumaks ning vähendavad administreerimisele kuluvat aega, kuna valdava enamus vastavatest toimingutest saab administraator teha ära serverile füüsilist juurdepääsu omamata.
Server Manager Remote Management
Uue vahendina on Windows Server 2008 R2 tooteperre lisandunud Server Manager Remote Management, mis võimaldab serverite kaughaldamist teostada läbi Server Manager konsooli. Seejuures on kaughallataval serveril kasutatavad kõik Server Manager konsooli poolt pakutavad teenused, mis võimaldab administraatoril Windows Server 2008 R2 servereid hallata tsentraalselt ühest kohast.
Turvakaalutlustel on Server Manager Remote Management kaughaldusvahend vaikimisi välja lülitatud. Selle sisse lülitamiseks on vaja läbida järgmised sammud:
1. Ava Server Manager.
2. Klõpsa lingil Configure Server Manager Remote Management.
3. Aknas Configure Server Manager Remote Management märgista valikukast Enable remote management of this server from other computers.
4. Vajuta nuppu OK.
Nüüd on server seadistatud võtma vastu üle Server Manager konsooli tulevaid ühendusi. Kaugserveriga ühendumiseks tuleb sooritada järgmised sammud:
1. Ava Server Manager.
2. Menüüs Action vali käsk Connection to Another Computer.
3. Aknas Connection to Another Computer sisesta väljale Another computer kaughallatava serveri nimi või IP aadress.
4. Vajuta nuppu OK.
Remote Server Administration Tools
Remote Server Administration Tools sisaldab hulga Windows Server 2008 R2 serverite kaughalduseks mõeldud vahendeid, mis on mõeldud Windows Server 2003 serverihaldusriistade Server Administration Tools välja vahetamiseks. Server Administration Tools haldusriistade paigaldamine toimus installerfaili adminpack.msi vahendusel. Järgnevates tabelites on toodud välja haldusvahendid erinevate rollide ja komponentide tarbeks.
Kaughaldusvahendid rollide tarbeks:
- Active Directory Certificate Services Tools
- Active Directory Domain Services (AD DS) Tools
- Active Directory Lightweight Directory Services (AD LDS) Tools
- Active Directory Rights Management Services (AD RMS) Tools
- DHCP Server Tools
- DNS Server Tools
- Fax Server Tools
- File Services Tools
- Hyper-V Tools
- Network Policy and Access Services Tools
- Print and Document Services Tools
- Remote Desktop Services Tools
- Web Server (IIS) Tools
- Windows Deployment Services Tools
Vahend | Kirjeldus |
---|---|
BitLocker Drive Encryption Tools | |
BITS Server Extensions Tools | |
Failover Clustering Tools | |
Network Load Balancing Tools | |
SMTP Server Tools | |
WINS Server Tools |
Remote Server Administration Tools kaughaldusvahendite paigaldamine toimub komponentidena. Haldusvahendite paigaldamiseks:
1. Ava Server Manager.
2. Akna vasakul paanil klõpsa valikut Features.
3. Klõpsa lingil Add Features.
4. Märgista komponent Remote Server Administration Tools.
5. Vali endale vajalik haldusvahend.
6. Valiku kinnitamiseks vajuta nuppu Next.
7. Valiku paigaldamiseks vajuta nuppu Install.
8. Vajuta nuppu Close.
Paigaldatud kaughaldusvahendi kasutamiseks tuleb sooritada järgmised sammud:
1. Ava Server Manager.
2. Menüüs Action vali käsk Connection to Another Computer.
3. Aknas Connection to Another Computer sisesta väljale Another computer kaughallatava serveri nimi või IP aadress.
4. Vajuta nuppu OK.
Windows Remote Management
Windows Remote Management ehk WinRM võimaldab administraatoril saata üle käsurealiidese serverile käske täitmiseks. Andministraatori poolt antud WinRM käsk täidetakse serveril ja käsu täitmise tulemuse edastab server tagasi administraatorile. Käskude täitmine toimub kaitstud reziimis, kuna WinRM nõub autentimist ja samuti krüpteerib ta kogu võrguliikluse mõlemas suunas.
WinRM on samaaegselt nii teenus kui käsurealiides serverite kaug- ja lokaalhalduseks. Teenus on realiseeritud WS-Management protokollil, mis on standartne veebi teenuse protokoll tark- ja riistvara kaughaldamiseks. Teenus kasutab tööks HTTP ja HTTPS protokolle. Kuna ta võib töötada paralleelselt Internet Information Services ehk IIS teenusega, mis kasutab samu protokolle, siis konfliktide vältimiseks kasutab WinRM URL-aadressis prefiksit /wsman. Ühendumiseks kasutatav aadress võib olla kas täielik URL-aadress või koosneda vaid serveri nimest nt [protokoll://]host[:port][/prefiks].
WinRM teenuse kasutamiseks peab ta kaughallataval serveril olema lubatud, samuti peab see olema lubatud läbi kaughallataval serveri Windowsi tulemüüri. Teenuse lubamiseks tuleb kaughallataval serveril sooritada järgmised sammud:
1. Ava Windowsi käsurealiides (Cmd.exe);
2. Sisesta käsk winrm quickconfig.
3. Käsu täitmiseks vajuta klahvi Enter.
4. Küsimustele Make These Changes [y/n]? vasta jaatavalt.
Nüüd on kaughallatav server valmis vastu võtma WinRM teenuse kaudu edastatavaid käske. Serverile käsu saatmiseks tuleb käsureale sisestada käsk kujul winrsr-r:[protokoll://]host[:port][/prefiks]. Näiteks käsk win –r:http://server ipconfig/all täidab kaughallataval serveril käsu ipconfig/all ja tagastab käsu täitmise tulemuse masinale kus käsk sisestati.
Kasutatud kirjandus
R. Morimoto, M. Noel, O. Droubi, R. Mistry, C. Amaris. Microsoft Windows Server 2008 R2. Unleashed. Pearson Education, Inc (2010).
William R. Stanek. Windows Server 2008. Inside Out. Microsoft Press (2008).
Autor
Ivo Kruusamäe AK21
Teos on veel pooleli