Polytech-soft.com

ПК журнал
4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Администрирование управляющего сервера

Управляем Windows Server из Windows Admin Center

В данной статье мы продолжаем рассказывать про работу с Windows Server Core 2019. В прошлых постах мы рассказали как готовим клиентские виртуальные машины на примере нашего нового тарифа VDS Ultralight с Server Core за 99 рублей. Затем показали как работать с Windows Server 2019 Core и как установить на него GUI. Сегодня мы поговорим про управление с помощью Windows Admin Center.

Головной болью было, наверное, по соображениям безопасности, разделять роли серверов. Заводить несколько машин, чтобы физически разделить контроллер домена и файловый сервер.
Благо нам на помощь пришла виртуализация, и теперь изолированно друг от друга могут работать несколько служб, которые из соображений безопасности не могут работать на том же сервере. Виртуализация принесла массу удобства, развертывание виртуальных машин из одного шаблона экономит время специалистам, и физически, все в одной коробке с мощным железом.

Машин все меньше, а серверов все больше, даже у меня, для «просто посмотреть» образовалось два контроллера домена, файловый сервер, сервер под Java приложения и еще пачка веб серверов, поэтому давайте поговорим о том, как можно эффективно управлять серверами на Windows, не отрывая левой руки от кофе.

— С помощью Powershell!

Конечно да, но… нет. Продукт позиционируется как удобный инструмент управления гигантской инфраструктурой. Понятно, что это не совсем так, для таких случаев есть Powershell ISE и скрипты, поэтому хотелось бы рассмотреть действительно полезные юзкейсы. Если у вас есть свой опыт, которым вы вы хотели поделиться, мы можем добавить его в эту статью.

Windows Admin Center лучше подходит для управления стоковыми компонентами. На текущий момент только RSAT может управлять установленными ролями.

Используя WAC, можно улучшить безопасность вашей инфраструктуры, если будете использовать его как шлюз.

Сводная таблица того, он умеет и не умеет:

WACRSAT
Управление компонентамиДаДа
Редактор реестраДаНет
Управление сетьюДаДа
Просмотр событийДаДа
Общие папкиДаДа
Управление дискамиДаТолько для серверов с GUI
Планировщик заданийДаДа
Управление устройствамиДаТолько для серверов с GUI
Управление файламиДаНет
Управление пользователямиДаДа
Управление группамиДаДа
Управление сертификатамиДаДа
ОбновленияДаНет
Удаление программДаНет
Системный мониторДаДа
WACRSAT
Advanced Thread ProtectionПРЕВЬЮНет
Windows DefenderПРЕВЬЮДа
КонтейнерыПРЕВЬЮДа
AD Administrativ CenterПРЕВЬЮДа
AD Domain and TrustsНетДа
AD sites and servicesНетДа
DHCPПРЕВЬЮДа
DNSПРЕВЬЮДа
Диспетчер DFSНетДа
Диспетчер GPOНетДа
Диспетчер IISНетДа

Превью — установка бета версий компонентов для WAC, не входит в состав сборки. Перечислять все не нужно, потому что буквально все компоненты управляются только с помощью RSAT.

Нюансы

Powershell в Windows Admin Center не имеет своей среды сценариев аналогичной Powershell ISE.
Windows Admin Center не поддерживает Powershell ниже 5.0, на старых машинах обязательно нужно ставить новый Powershell, если хотите использовать его.

Главным минусом Windows Admin Center в микро инстансах является потребление оперативной памяти сервера. Он создает четыре сессии по 50-60 мегабайт каждая, и каждая эта сессия остается даже после закрытия Windows Admin Center.

Та же самая проблема и с Powershell через Enter-PSSession, он так же создает новую сессию, и если просто закрыть окно терминала, сессия весом и 70 мегабайт так и останется на удалённом сервере, если её не закрыть её перед выходом с помощью Exit-PSSession или Remove-Pssession.
При использовании Windows Admin Center с этим придется мириться, он отнимет около 170 мегабайт ОЗУ, RSAT таким не страдает.

Упрощаем работу

Максимальное удобство управления достигается если ваша рабочая станция, на которой установлен WAC находится в домене. Он берет учетные данные пользователя, который зашел в систему, подключение к серверам осуществляется по одному щелчку мыши.

Импортировать список серверов можно с помощью txt файла, перечислив имена серверов переносом строки, как и в RSAT.

Что тоже радует, ранее, чтобы интегрировать в AD виртуальную машину на Server Core, приходилось делать это через sconfig, а это значит нужен прямой доступ к его экрану. В случае с хостингами приходилось делать все это через VNC. Теперь, при переходе на главную страницу можно нажать «Изменить идентификатор компьютера» и ввести в домен.

Кстати, чтобы ввести в домен Windows Server 2019, больше не требуется делать Sysprep, потому что Sysprep тоже нужно было завершать через VNC.

Чтобы изменить сетевые настройки теперь нужно сделать два клика. Подключаешься к серверу и меняешь.

Это выходит так же быстро, как и через WinRM, только одной рукой.

Повышаем безопасность

На текущий момент есть четыре типа развертывания. Локальный, в качестве шлюза, установка на один из продакшн серверов и в составе кластера.

Читать еще:  Вам необходимо разрешение администратора

*Картинка с сайта майкрософт

Установка в качестве шлюза, на отдельный сервер, наиболее безопасный и рекомендуемый вариант. Это аналог схемы с VPN, когда доступ к управлению имеется только с определенного IP адреса или участка сети.

Согласитесь, гораздо удобнее держать на одной вкладке видосы и мемасы, а на другой Windows Admin Center, нежели целиком терять подключение к ютубу из-за входа в защищенную сеть.
Как же обезопасить все свои N серверов? С помощью следующего скрипта:

Этот скрипт изменит стандартные правила брандмауэра таким образом, что вы сможете использовать RDP и WinRM только с определенного IP адреса, понадобится для организации безопасного доступа к инфраструктуре.

Powershell в Windows Admin Center не имеет своей среды сценариев аналогичной Powershell ISE, можно только вызывать готовые скрипты.

Кстати, вот так выглядит RDP на Windows Server Core.

Выводы

На текущий момент Windows Admin Center не способен заменить RSAT, однако в нём уже присутствуют функции, которых нет у RSAT. Добавляются старые оснастки, которые не так удобны для управления через браузер.

Странным является приоритет разработки, наиболее активно добавляются функции интегрированные с Azure, хостингом от Майкрософт, вместо реально полезных функций.
К сожалению, пока что, управлять всеми функциями Windows Server с удобствами можно только подключившись к нему по RDP.

Не смотря на все минусы, у Windows Admin Center есть свой SDK, с помощью которого можно писать свои собственные модули и управлять своим собственным ПО через него, что однажды сделает его лучше RSAT.

Управление сервером

Удаленное управление сетевыми устройствами — важная часть работы сетевого администратора. В данном разделе на примере систем семейства Windows показаны различные технологии управления сетевыми узлами.

Применение консоли » Управление компьютером » позволяет решать многие задачи удаленного управления Windows -системами.

Более общее знакомство с консолью MMC (Microsoft Management Console ) позволит создавать свои собственные консоли для решения различных задач удаленного управления.

Технология удаленного рабочего стола ( Remote Desktop Protocol ) использована в двух инструментах — » Удаленный помощник » (предназначенный в основном для управления рабочими станциями) и собственно » Удаленный рабочий стол » (называемый также службой терминалов ). Данная технология дают возможность подключаться к рабочему столу удаленных компьютеров и работать с ними так же, как при локальном интерактивном входе в систему.

14.1 Консоль «Управление компьютером», консоль MMC (Microsoft Management Console), «Удаленный помощник», «Удаленный рабочий стол»

Консоль «Управление компьютером»

Консоль » Управление компьютером «, состоящая из одноименной оснастки (подробнее о консолях и оснастках будет рассказано в следующем пункте данного раздела) — один из наиболее часто используемых инструментов управления компьютером на базе системы Windows (как локального, так и удаленного). С использованием этой консоли мы уже неоднократно встречались ранее (например, при изучении управления файловыми ресурсами). Рассмотрим теперь эту консоль более подробно.

Запустить » Управление компьютером » можно либо из раздела » Администрирование » главного меню системы, либо щелкнув правой кнопкой мыши на объекте » Мой компьютер » и выбрав пункт меню » Управление «.

После запуска консоли откроется окно, изображенное на рис. 14.1:

В консоли имеются три раздела (узла): » Служебные программы «, » Запоминающие устройства » и » Службы и приложения «, предназначенные для управления различными параметрами системы.

Каждый из этих разделов в свою очередь содержит подразделы (оснастки) для управления соответствующими компонентами:

  • «Служебные программы»

» Просмотр событий » — оснастка для просмотра событий системы, содержит в минимальном варианте три журнала: » Система «, » Безопасность «, » Приложения «; набор разделов может увеличиваться по мере установки тех или иных компонент (например, на контроллере домена со службой DNS появляются журналы » Служба каталогов «, » Служба репликации файлов «, » DNS-сервер «); более подробно работа с оснасткой » Просмотр событий » будет рассмотрена в «Служба файлов и печати» ;

» Общие папки » — оснастка для управления службой предоставления файлов в общее пользование; Даная оснастка уже изучалась в «Протокол TCP/IP, служба DNS» » Служба файлов и печати «; кратко напомним назначение этой оснастки — раздел » Общие папки » позволяет просматривать, создавать, удалять и менять свойства общих сетевых ресурсов (сетевых папок), раздел » Сеансы » позволяет просматривать список пользователей, подключенных к определенному ресурсу, раздел » Открытые файлы » позволяет просматривать список файлов данного сервера, открытых удаленными пользователями;

» Журналы и оповещения производительности » — оснастка, позволяющая производить мониторинг загруженности тех или иных компонент сервера; подробно будет рассмотрена в «Служба файлов и печати» ;

» Диспетчер устройств » — данная оснастка отображает все аппаратные устройства, установленные на данном компьютере, показывает их состояние, версии драйверов, используемые ресурсы (порты ввода/вывода, адреса памяти и номера линий запросов на прерывания, IRQ); с помощью этой оснастки можно отключить или включить какое-либо устройство, обновить драйвер устройства, изменить параметры устройства;

Читать еще:  Как локальному пользователю дать права администратора

» Локальные пользователи и группы » — управление локальными учетными записями пользователей и групп (на контроллерах домена данный раздел отсутствует);

» Управление дисками » — конвертирование дисков из базовых в динамические и наоборот, импорт дисков, использовавшихся на других компьютерах, создание разделов, логических дисков и томов, создание отказоустойчивых и высокопроизводительных дисковых конфигураций (технологии RAID);

» Дефрагментация диска » — анализ фрагментация раздела/тома и выполнение дефрагментации;

» Съемные ЗУ » — управление библиотеками ленточных накопителей, сменными оптическими дисками и другими видами съемных устройств хранения информации;

» Телефония » — управление компонентами, работающими с различными видами и устройствами коммуникаций (модемы, службы мультимедиа-коммуникаций H.323 и т.д.);

» Службы » — оснастка для управления системными службами (имеется также в виде отдельной консоли в разделе » Администрирование » главного меню системы), служит для управления службами системы Windows — запуск и остановка служб, изменение режима запуска служб ( Авто, Вручную, Отключено ), назначение учетных записей, от имени которых работает та или иная служба;

» Управляющий элемент WMI » — управление средствами Windows Management Instrumentation (WMI), специального набора объектов и методов, разработанного для программного управления системой (с помощью программ или языка сценариев);

» Служба индексирования » — оснастка для управления службой индексирования файлов; служба индексирования предназначена для создания индексов файловых ресурсов, позволяющих ускорять поиск информации по имени или содержимому файлов.

Очень важный момент при работе с консолью » Управление компьютером » — она позволяет подключиться к любому удаленному компьютеру (если у вас есть права администрирования этого удаленного компьютера) и производить почти все операции управления точно так же, как при локальном запуске этой консоли. Для этого надо щелкнуть правой кнопкой мыши на значке » Управление компьютером » и выбрать пункт меню » Подключиться к другому компьютеру » (рис. 14.2).

После этого указать имя компьютера или выбрать его в домене с помощью кнопки » Обзор «, нажать » ОК » и приступить к удаленному управлению компьютером (рис. 14.3).

Администрирование сервера

Что включает в себя услуга «Администрирование сервера»?

В REG.RU вы можете заказать администрирование выделенного сервера (Dedicated). Все изменения настроек, конфигурацию программного обеспечения и другие действия будут производить специалисты компании REG.RU по вашей заявке. Используйте все ресурсы сервера, не касаясь решения технических вопросов.

В рамках этой услуги мы обеспечиваем:

  • мониторинг состояния комплектующих вашего сервера 24/7: дисковой подсистемы (включая статус SMART), массива, температурного режима, общей доступности сервера;
  • обслуживание базовой операционной системы из списка поддерживаемых, включая установку всех критических обновлений безопасности;
  • автоматическую установку обновлений без перебоев в работе вашего сервера и проблем совместимости;
  • повышенный приоритет обработки заявок;
  • помощь в переносе сайтов от стороннего хостинг-провайдера;
  • бесплатную установку SSL-сертификата;
  • резервное копирование данных;
  • от 500 ГБ дискового пространства для бэкапов, в зависимости от тарифа администрирования;
  • сканирование файлов сервера на наличие вредоносного ПО (по запросу);
  • помощь персонального менеджера (при заказе тарифа администрирования «Премиум»).

С услугой «Администрирование сервера» вы можете подать заявку на следующие стандартные действия:

  • Установка программного обеспечения на сервере клиента:
    • веб-сервер (Apache, Nginx);
    • СУБД (MySQL, PG);
    • FTP/SSH/SFTP;
    • необходимое заказчику дополнительное ПО из официальных репозиториев.
  • Анализ логов и отчётов системы мониторинга для обнаружения нестабильной работы ПО и аппаратной части сервера.
  • Управление правами доступа.
  • Настройка Firewall и других средств для защиты.
  • Круглосуточный мониторинг серверов и сервисов.
  • Круглосуточное оперативное решение проблем в работе сервера.
  • Ежедневное инкрементное резервное копирование данных на сервер резервного копирования REG.RU (объём зависит от тарифа).
  • Техническая помощь и консультации.
  • Поддержка доменов клиентов на DNS-серверах REG.RU.
  • Переустановка сервера с удалением всех данных по запросу.
  • Восстановление доступа к серверу при потере учётных данных.
  • Создание/удаление стандартных веб-аккаунтов.
  • Создание поддоменов.
  • Создание файлов .htaccess для ограничения доступа и для безусловного перенаправления с одного сайта на другой.
  • Создание/редактирование cron-заданий.
  • Внесение изменений в системные файлы (httpd.conf, my.cnf и др.) для оптимизации работы сервера.
  • Анализ причин неработоспособности сайтов.

Для выполнения нестандартных задач по настройке ПО выделенного сервера вы можете обратиться за помощью к системным администраторам REG.RU. Что входит в перечень типовых нестандартных работ по техническому обслуживанию серверов и какова их стоимость — смотрите на странице услуги Администрирование сервера. Если вы пользуетесь услугой администрирования с тарифным планом «Расширенный» или «Премиум», помощь системного администратора REG.RU входит в оплаченный пакет. На тарифе «Расширенный» предусмотрено 5 часов работы системного администратора REG.RU в месяц, для тарифа «Премиум» количество часов определяется индивидуально.

В запросе на услугу выполнения нестандартных задач по настройке ПО на сервере напишите подробное техническое задание с описанием желаемого результата.

Читать еще:  Локальный администратор это

Важно: Услуга администрирования доступна для выделенных серверов (Dedicated):

  • на тарифе «Базовый» — с ОС Centos и установленной панелью управления ISPmanager;
  • на тарифе «Расширенный» — с ОС Centos или Debian без обязательной установки ISPManager;
  • на тарифе «Премиум» — с любыми ОС Linux.

Администрирование сервера специалистами REG.RU

Используйте все ресурсы сервера, не касаясь решения технических вопросов.

+7 (812) 320-2361

Хостинг

Дополнительные услуги

ОплатаПомощьАкцииНовостиО компанииВход

Дополнительные услуги

Оферта

Администрирование серверов
Перенос сайта
1C-Битрикс
Регистрация

Администрирование серверов

Администрирование серверов — это комплекс услуг по обслуживанию операционной системы и общесистемного программного обеспечения, направленный на обеспечение его стабильной и безопасной работы, а также на выполнение текущих задач по управлению пользователями, операционной системой и общесистемным програмнным обеспечением.

Стоимость администрирования

Цены руб./мес., в том числе НДС (18 %)

Вид администрирования
В рабочее время
(с 10:00 до 19:00 Московского времени)
5900*
Расширенное
(с 8:00 до 23:00 Московского времени в рабочие дни)
8500*
Почему выбирают нас

*Цены указаны за пакет сайтов, расположенных на выделенном сервере. Пакет включает 3 сайта, количество пакетов не ограничено. Возможность размещения дополнительных сайтов вне услуг администрирования не предоставляется.

Администрирование сервера включает

Администрирование операционной системы:

  • Настройка сетевой подсистемы (IP-адреса, маршрутизация и т.д.)
  • Настройка межсетевого экрана (firewall).
  • Отслеживание атак на сервер и блокировка IP-адресов атакующих машин на межсетевом экране.
  • Создание и удаление учётных записей пользователей.
  • Распределение прав доступа пользователей в операционной системе, генерация и смена паролей по требованию клиента.
  • Отслеживание проблем безопасности в установленном ПО, своевременное обновление ПО на новые версии, решающие проблемы с безопасностью
  • Обновление антивируса и антивирусных баз.
  • Чтение и анализ системных журналов на предмет выявления потенциальных проблем.
  • Мониторинг загрузки сервера и принятие мер для предотвращения перенагрузки.
  • Отслеживание используемого дискового пространства.
  • Извещение клиента обо всех проблемах с сервером и ПО, которые требуют его участия

Администрирование общесистемного ПО:

  • Установка и настройка web-proxy сервера nginx
    • Обеспечение проксирование HTTP-запросов к web-серверу apache
    • Настройка ограничений на одновременное количество запросов с одного IP адреса или к одному сайту
  • Установка и настройка web-сервера apache
    • Добавление и удаление сайтов
    • Изменение настроек web-сервера apache и сайтов
    • Переключение между режимами mod_php, suEXEC и FastCGI по запросу клиента
  • Установка и настройка PHP
    • Внесение изменений в конфигурационные файлы по требованию клиента
    • Компиляция и установка дополнительных модулей к PHP, которые не входят в состав стандартного дистрибутива
  • Установка и настройка системы web-статистики awstats
  • Установка и настройка антивируса ClamAV
  • Установка и настройка Security Shell (SSH)
    • Настройка входа по SSH только с определённых IP адресов
  • Установка и настройка SMTP-сервера Exim
    • Добавление и удаление почтовых доменов
    • Добавление и удаление почтовых ящиков (E-mail адресов)
    • Ведение «чёрных» и «белых» списков
    • Настройка на взаимодействие с антивирусом ClamAV
    • Настройка на взаимодействие с антиспамом bogofilter или SpamAssassin
    • Настройка лексической фильтрации и фильтрации по IP-адресам и/или именам почтовых серверов
    • Настройка автоответчика
    • Установка и снятие переадресаций
    • Изменение политики антиспама для доменов и E-mail адресов
    • Установка и снятие квот на почтовые ящики
  • Установка и настройка антиспама bogofilter или SpamAssassin
    • Обновление баз антиспама
  • Установка и настройка POP3/IMAP-сервера dovecot
  • Консультация клентов по вопросам настройки их почтовых программ на отправку и получение электронной почты для почтовых доменов, обслуживаемых сервером
  • Установка и настройка FTP-сервера vsftpd или FTP-сервера pure-ftpd
    • Создание и удаление отдельных FTP-входов (только для pure-ftpd)
    • Настройка входа по FTP только с определённых IP адресов
  • Установка и настройка СУБД MySQL и/или PostgreSQL
    • Создание и удаление баз данных
    • Создание и удаление пользователей баз данных
    • Генерация или изменение паролей пользователей баз данных по запросу клиента
    • Распределение прав доступа к базам данных
  • Установка и настройка DNS сервера BIND
    • Настройка кэширующего DNS
    • Настройка автономного DNS по запросу клиента
  • Резевное копирование
    • Настройка резервного копирования файлов, каталогов и баз данных на текущий сервер
    • Восстановление файлов, каталогов и баз данных по запросам клиентов
    • Настройка резервного копирования на удалённый сервер (место на удалённом сервере оплачивается отдельно).
  • Чтение и анализ логов общесистемного ПО с целью обнаружения потенциальных проблем в работе ПО и его безопасности.
  • Установка и настройка специальных скриптов, обслуживающих общесистемное ПО

Администрирование сервера не включает

  • Администрирование CMS (систем управления, движков) сайтов, расположенных на сервере, например «1С-Битрикс» (создание, удаление пользователей внутри CMS, изменение их прав доступа, создание и изменение шаблонов, страниц, размещение информации на страницах, загрузку и выгрузку информации из баз данных, интеграцию CMS с другим программным обеспечением).
  • Администрирование содержимого сайтов, расположенных на сервере (добавление, удаление или изменение файлов, каталогов сайта).

Общесистемное программное обеспечение

Это набор программ, обеспечивающий функционирование хостинга. К общесистемному программному обеспечению относятся:

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector