Лабораторная работа 2 Установка Windows Server 2012 r2 Core на виртуальную машину на базе vMware Player. Первоначальная настройка сервера.
Цель
Изучить процесс установки Windows Server 2012 R2 в режиме установки ядра (Core). Научиться выполнять первоначальную настройку параметров сервера, в том числе для обеспечения удаленного управления.
Теоретические сведения
Windows Server 2012 R2 предоставляет надежную платформу для центров данных корпоративного класса, позволяющую работать с большими нагрузками, а также обеспечивать резервное восстановление и бесперебойное функционирование служб. Решение Windows Server 2012 R2, которое устанавливается локально или в облаке, обеспечивает автоматическую защиту, резервное восстановление данных и непрерывность бизнеса по доступной цене, а также оптимизацию выполнения SLA при снижении рисков простоя.
Выполнение
Будем использовать виртуальную машину, созданную в Лабораторной работе № 1
Инсталляция будет выполняться с образа (.iso), который нужно предварительно указать в настройках CD/DVD привода виртуальной машины.
Запускаем виртуальную машину и через некоторое время получаем примерно такое окно.
Соглашаемся с предложенными параметрами и нажимаем «Далее» и в следующем окне «Установить».
На этапе выбора варианта установки выбираем Windows Server 2012 R2 Standart (Установка основных серверных компонентов).
На следующем шаге выбираем Выборочная установка (только для опытных пользователей)
Выбираем раздел для установки, у нас он только один, поэтому установку будем выполнять на него.
Перед первым входом в систему сервер потребует сменить пароль пользователя, что и делаем. Совет: пароль придумывайте сложный с буквами, цифрами и спецсимволами, иначе сервер отказывается его принимать.
После в хода в систему получаем доступ к командной строке – вот такой минимализм, зато ресурсом потребляет немного, а для виртуальной машины это важно.
Для выполнения начальной конфигурации будем использовать утилиту sconfig. И первое, что сделаем, сменим имя на dc12_r2_core (ну или как Вам больше нравится).
Выбираем пункт 2.
После смены имени сервер предлагает перезагрузку, но этого можно пока не делать, а продолжить настройку.
Выполним пункт 8 и настроим сетевые параметры.
Выбираем индекс сетевого адаптера и получаем сведения о текущих параметрах.
Устанавливаем статический IP адрес, например 192.168.180.254. Маску подсети используем 255.255.255.0. В качестве шлюза указываем IP адрес сетевого адаптера VMNet8 базовой ОС – 192.168.180.1.
При настройке адресов DNS серверов используем для основного – 8.8.8.8 и для альтернативного – 4.4.4.4
Возвращаемся в главное меню (пункт 4).
Выбираем пункт 4 (Настройка удаленного управления) и затем пункт 3 (Настройка отклика сервера на сообщение проверки связи). За этим пунктом скрывается банально разрешение серверу отправлять echo-ответы по протоколу ICMP (команда ping).
Выполняем перезагрузку – пункт 13.
В «базовой» ОС проверяем доступность сервера командой ping.
Лабораторная работа 3 Установка Windows 8.1 на виртуальную машину на базе vMware Player. Установка rsat.
Цель
Выполнить инсталляцию ОС Windows 8.1 на виртуальную машину, установить пакет RSAT для удаленного администрирования серверов Windows Server 2012 R2.
Теоретические сведения
Пакет RSAT (Remote Server Administration Tools) для Windows 8.1 представляет собой набор mmc-консолей (в том числе консоль Server Manager), командлетов PowerShell, утилит командной строки и провайдеров, позволяющих управлять ролями и службами на Windows Server 2012 и Windows Server 2012 R2 с клиентской машины на Windows 8.1.
RSAT для Windows 8.1 ограниченно поддерживает управления более старыми версиями серверной платформы Microsoft: Windows Server 2008 R2 / Windows Server 2008/ Windows Server 2003.
Скачать последнюю версию RSAT можно по этой ссылке: http://www.microsoft.com/ru-ru/download/details.aspx?id=39296. В зависимости от разрядности Windows 8.1 необходимо скачать один из файлов:
Windows8.1-KB2693643-x64.msu (67.6 Мб)
Windows8.1-KB2693643-x86.msu (60.2 Мб)
Выполнение
Будем использовать виртуальную машину, созданную в Лабораторной работе № 1. Инсталляция будет выполняться с образа установочного диска (.iso), который нужно предварительно указать в настройках CD/DVD привода виртуальной машины.
Процесс установки Windows 8.1 в нашем случае выполняется без каких-либо особенностей и дополнительный нестандартных настроек.
После успешной установки выполним настройку параметров сетевого адаптера:
IP адрес – 192.168.180.200
Маска подсети – 255.255.255.0
Предпочитаемый DNS сервер – 8.8.8.8
Альтернативный DNS сервер – 4.4.4.4
Проверим связь с «базовой» ОС
ping 192.168.180.1
Доступ в Интернет можно проверить, запустив браузер.
В случае возникновения проблем со связью с «базовой» ОС или с интернетом выключите Брандмауэр Windows (Панель управление –>Брандмауер Windows слева пункт Включение и отключение брандмауэра Windows).
По ссылке представленной выше скачиваем пакет RSAT и выполняем его установку. Можно скачать пакет в рамках «базовой» ОС и скопировать его на виртуальную машину. Для обмена файлами между «базовой» ОС и виртуальной машиной можно использовать общие папки, предоставляемые VMware Player или открыть доступ к каталогу в Windows 8.1.
После установки пакета RSAT убедимся, что стали доступны инструменты и консоли администрирования.
Запустим, например, Диспетчер серверов.
В дальнейшем будем использовать созданную виртуальную машину в качестве рабочей станции Администратора для удаленного управления сервером на базе Windows server 2012 R2 Core.
Т.к. пока в нашей маленькой сети нет DNS сервера, то для удобства соответствие имени компьютера и IP адреса прописываем вручную в файле /windows/system32/drivers/etc/hosts с помощью блокнота (блокнот желательно запустить от имени администратора). Добавляем в файл соответствие IP и имени сервера: 192.168.180.254 dc12_r2_core.
Проверим доступность сервера командой
ping dc12_r2_core
Запускаем Диспетчер серверов. Выбираем пункт Добавить другие серверы для управления. Наш сервер будем искать по dns-имени (см. рисунок ниже).
После добавления сервера в верхней части окна Диспетчера серверов получим подсвеченный красным флажок, который сигнализирует о возможных ошибках. Щелкнув левой клавишей мыши на флажок можно посмотреть статус выполняемых задач, в данном случае можно увидеть, что задача Автоматическое обновление не выполнено. Выбираем пункт Сведения о задачи и получаем расширенную информацию об ошибках (см. рисунок ниже).
В данном случае проблема с подключением к серверу dc12_r2_core связана с несколькими аспектами. Во-первых, необходимо проверить настройку службы WinRM на нашей рабочей станции. Во-вторых, при текущем сценарии работы (и рабочая станция и сервер находятся в рамках Workgroup) необходимо настроить учетную запись для подключения к серверу dc12_r2_core.
Для удаленных подключений по сценарию «Рабочая группа - рабочая группа/домен» удаленный компьютер необходимо добавить в список доверенных узлов на исходном компьютере. Для этого введите следующую команду на исходном компьютере в окне командной строки, запушенной от имени администратора:
winrm set winrm/config/client @{TrustedHosts="dc12_r2_core"}
При успешном ее выполнении получим следующее сообщение:
В Диспетчере серверов в верхней части главного окна нажимаем на значок «Обновить» и запускаем задачу обновления серверов повторно. Но, к сожалению, опять получаем ошибку, хотя уже другую – «Отказано в доступе». Пробуем ее исправить.
Настроим учетные данные для автоматической авторизации на удаленном сервере dc12_r2_core. Открываем Панель управления->Учетные записи пользователей и слева выбираем пункт Администрирование учетных записей и вкладку Учетные данные Windows. Добавляем учетные данные для сервера dc12_r2-core (см. рисунок)
Достигнуть аналогичного результата можно и другим способом. В командной строке (cmd), выполните команду:
cmdkey /add:dc12_r2_core /user:dc12_r2_core\Администратор /pass:пароль
После выполненных изменений препятствий для удаленного администрирования быть не должно. Убеждаемся в этом.
Еще одним способом указать Диспетчеру серверов учетные данные для подключения к серверу является пункт Управлять как… в контекстном меню «зарегистрированных» списка серверов.
Попробуем использовать оснастку Управление компьютером на удаленном сервере. В списке серверов щелкаем правой кнопкой мыши на сервере dc12_r2_core и в выпадающем меню выбираем Управление компьютером.
К сожалению, управлять сервером удаленно опять не получается, мешает Брандмауэр Windows на сервере.
В итоге придется еще немного «подкрутить» сервер. Изменить настройки Брандмауэра на сервере можно в режиме командной строки с помощью netsh, но это хлопотно, поэтому пойдем другим путем.
Для конфигурации Брандмауэра будем использовать утилиту Corefig for Windows Server 2012 Core, которую можно скачать по ссылке http://corefig.codeplex.com/. Соответственно либо скачиваем iso-образ и монтируем его в CD/DVD привод виртуальной машины, либо скачиваем zip-архив, распаковываем и копируем на сервере по сети. После запуска сценария start_corefig.swf необходимо дать согласие на включение «фич» .Net 4 и PowerShell.
В главном окне Corefig выбираем пункт Control Panel…
Выбираем пункт Firewall…
В окне Firewall Settings menu в разделе Role configuration для всех позиций устанавливаем значение Enable и нажимаем Apply.
Можно попробовать второй способ отключить ПОКА все правила брандмауэра с использованием модуля NetSecurity. В Диспетчере серверов щелкаем правой кнопкой мыши на сервере и выбираем пункт Windows PowerShell, таким образом, получаем возможность выполнять команды PowerShell на удаленном сервере. Можно посмотреть все доступные функции модуля связанные с брандмауэром
Get-Command *firewall* -Module NetSecurity
Выключаем брандмауэр для всех профилей следующей командой
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
Возвращаемся (или не возвращаемся, если проводили эксперименты с PowerShell) на виртуальную машину с Windows 8.1 и повторяем попытку запустить оснастку Управление компьютером для удаленного сервера dc12_r2_core в Диспетчере серверов.
На этот раз все получается.