Windows Server 2008 R2 kaughaldusvahendid

From ICO wiki
Jump to navigationJump to search

Sissejuhatus

Windows Server 2008 R2 sisaldab mitmeid sisseehitatud võimalusi serverite haldamiseks läbi kaughalduse, mis muudavad süsteemide administreerimine paindlikumaks ning vähendavad administreerimisele kuluvat aega, kuna valdava enamus vastavatest toimingutest saab administraator teha ära serverile füüsilist juurdepääsu omamata.


Server Manager Remote Management

Uue vahendina on Windows Server 2008 R2 tooteperre lisandunud Server Manager Remote Management, mis võimaldab serverite kaughaldamist teostada läbi Server Manager konsooli. Seejuures on kaughallataval serveril kasutatavad kõik Server Manager konsooli poolt pakutavad teenused, mis võimaldab administraatoril Windows Server 2008 R2 servereid hallata tsentraalselt ühest kohast.

Turvakaalutlustel on Server Manager Remote Management kaughaldusvahend vaikimisi välja lülitatud. Selle sisse lülitamiseks on vaja läbida järgmised sammud:

1. Ava Server Manager.

<img alt="Pilt1" src="SMRM1.jpg" width="60%" />


2. Klõpsa lingil Configure Server Manager Remote Management.


3. Aknas Configure Server Manager Remote Management märgista valikukast Enable remote management of this server from other computers.


4. Vajuta nuppu OK.


Nüüd on server seadistatud võtma vastu üle Server Manager konsooli tulevaid ühendusi. Kaugserveriga ühendumiseks tuleb sooritada järgmised sammud:

1. Ava Server Manager.

2. Menüüs Action vali käsk Connection to Another Computer.

3. Aknas Connection to Another Computer sisesta väljale Another computer kaughallatava serveri nimi või IP aadress.

4. Vajuta nuppu OK.

Remote Server Administration Tools

Remote Server Administration Tools sisaldab hulga Windows Server 2008 R2 serverite kaughalduseks mõeldud vahendeid, mis on mõeldud Windows Server 2003 serverihaldusriistade Server Administration Tools välja vahetamiseks. Server Administration Tools haldusriistade paigaldamine toimus installerfaili Adminpack.msi vahendusel. Järgnevates tabelites on toodud välja haldusvahendid erinevate rollide ja komponentide tarbeks.


Kaughaldusvahendid rollide tarbeks
Vahend Kirjeldus
Active Directory Certificate Services Tools
Active Directory Domain Services (AD DS) Tools
Active Directory Lightweight Directory Services (AD LDS) Tools
Active Directory Rights Management Services (AD RMS) Tools
DHCP Server Tools
DNS Server Tools
Fax Server Tools
File Services Tools
Hyper-V Tools
Network Policy and Access Services Tools
Print and Document Services Tools
Remote Desktop Services Tools
Web Server (IIS) Tools
Windows Deployment Services Tools


Kaughaldusvahendid komponentide tarbeks
Vahend Kirjeldus
BitLocker Drive Encryption Tools
BITS Server Extensions Tools
Failover Clustering Tools
Network Load Balancing Tools
SMTP Server Tools
WINS Server Tools


Remote Server Administration Tools kaughaldusvahendite paigaldamine toimub komponentidena. Haldusvahendite paigaldamiseks:

1. Ava Server Manager.

2. Akna vasakul paanil klõpsa valikut Features.

3. Klõpsa lingil Add Features.

4. Märgista komponent Remote Server Administration Tools.

5. Vali endale vajalik haldusvahend.

6. Valiku kinnitamiseks vajuta nuppu Next.

7. Valiku paigaldamiseks vajuta nuppu Install.

8. Vajuta nuppu Close.


Paigaldatud kaughaldusvahendi kasutamiseks tuleb sooritada järgmised sammud:

1. Ava Server Manager.

2. Menüüs Action vali käsk Connection to Another Computer.

3. Aknas Connection to Another Computer sisesta väljale Another computer kaughallatava serveri nimi või IP aadress.

4. Vajuta nuppu OK.


Windows Remote Management

Windows Remote Management ehk WinRM võimaldab administraatoril saata üle käsurealiidese serverile käske täitmiseks. Andministraatori poolt antud WinRM käsk täidetakse serveril ja käsu täitmise tulemuse edastab server tagasi administraatorile. Käskude täitmine toimub kaitstud reziimis, kuna WinRM nõub autentimist ja samuti krüpteerib ta kogu võrguliikluse mõlemas suunas.

WinRM on samaaegselt nii teenus kui käsurealiides serverite kaug- ja lokaalhalduseks. Teenus on realiseeritud WS-Management protokollil, mis on standartne veebi teenuse protokoll tark- ja riistvara kaughaldamiseks. Teenus kasutab tööks HTTP ja HTTPS protokolle. Kuna ta võib töötada paralleelselt Internet Information Services ehk IIS teenusega, mis kasutab samu protokolle, siis konfliktide vältimiseks kasutab WinRM URL-aadressis prefiksit /wsman. Ühendumiseks kasutatav aadress võib olla kas täielik URL-aadress või koosneda vaid serveri nimest nt [protokoll://]host[:port][/prefiks].

WinRM teenuse kasutamiseks peab ta kaughallataval serveril olema lubatud, samuti peab see olema lubatud läbi kaughallataval serveri Windowsi tulemüüri. Teenuse lubamiseks tuleb kaughallataval serveril sooritada järgmised sammud:

1. Ava Windowsi käsurealiides (Cmd.exe);

2. Sisesta käsk winrm quickconfig.

3. Käsu täitmiseks vajuta klahvi Enter.

4. Küsimustele Make These Changes [y/n]? vasta jaatavalt.


Nüüd on kaughallatav server valmis vastu võtma WinRM teenuse kaudu edastatavaid käske. Serverile käsu saatmiseks tuleb käsureale sisestada käsk kujul winrsr-r:[protokoll://]host[:port][/prefiks] käsk. Näiteks käsk win –r:http://server ipconfig/all täidab kaughallataval serveril käsu ipconfig/all ja tagastab käsu täitmise tulemuse masinale kus käsk sisestati.


Autor

Ivo Kruusamäe AK21


Teos on veel pooleli