Essentieel Windows Server 2012 en Exchange Server 2013 Administraties in Dutch Ontwikkeld door Nam Nguyen
Essential Windows Server 2012 and Exchange Server 2013 Administrations in Dutch. Het eBook is een geweldige bron overal u met nuttige aanwijzingen om te leren hoe je Essentiele Windows Server 2012 en Exchange Server 2013 administraties met gemak en plezier gebruiken Dit boek biedt een gebruiksvriendelijke introductie tot het onderwerp, het nemen van een duidelijk structureel kader; het leidt de lezer door het subject kernelementen met behulp van illustraties en schema hele tekst te zorgen voor de lezer begrijpen zelfs de meest complexe concepten. De eBook is voor iedereen die een belang heeft in Windows Server 2012 en Exchange Server 2013 Administraties en wil de mogelijkheden en technische beslissers begrijpen. Het is een geweldige bron en een perfecte referentie voor IT Professional en Information Technology Department. Krijg je het leren van al deze 2 Windows Server 2012 en Exchange Server 2013 Administraties, leren hen zal talloze deuren te openen met een garantie dat je goed betaalde baan, nu en in de toekomst. Herinner me een ding dat leren nooit stopt! Lezen, lezen, lezen! En schrijven, schrijven, schrijven! Een dank aan mijn prachtige vrouw Beth (Griffo) Nguyen en mijn geweldige zonen Taylor Nguyen en Ashton Nguyen voor al hun liefde en steun, zonder hun emotionele steun en hulp, zou geen van deze educatieve taal Ebooks en audio mogelijk.
Windows Server 2012 Administration
Windows Server 2012 R2 Windows Server 2012 R2 heeft meer dan 300 nieuwe functies, en het is de eerste Microsoft Server OS die verbinding heeft met de cloud. Uitleggen van al die functies zou veel meer dan een hoofdstuk te nemen (dat is natuurlijk de reden waarom we een boek geschreven!), Maar laten we gebruik maken van deze eerste paar pagina's om u de lay van het land te geven. Nu beseffen we dat sommigen het lezen van dit boek zijn net begonnen met Windows Server, en dus voor hen, alles is nieuw, maar vele anderen van u dit leest al weet ton over Windows netwerken en zou net als een samenvatting van wat er nieuw is in Server -dit hoofdstuk worden dat en wanneer om het te vinden in het boek. Inmiddels hebben we zaten door ongeveer een ontelbaar Microsoft presentaties op Windows Server, en ze allemaal beginnen op dezelfde manier, dus we blijkbaar wettelijk verplicht (of althans door aangepaste) om de volgende als de eerste titel te presenteren bij het doen een overzicht. In dit hoofdstuk leert u over:
De dramatische veranderingen in de gebruikersinterface Nieuwe Active Directory beschikt over het verbeteren van de implementatie en beheerbaarheid Verbeteringen aan PowerShell Nieuwe technologie toegevoegd aan Hyper-V Verbeteringen aan Windows netwerken, waardoor het sneller en veiliger Het nieuwe management tools De belangrijkste kenmerken van IIS 8.0
Windows Server 2012 R2 Inleiding Nou, met een slogan als "Gebouwd van de cloud-up," het niet een mentale zwaargewicht nemen om erachter te komen wat de bedoeling was met Windows Server 2012 R2. Dus wat is cloud-technologie? In een notendop, het is de praktijk van het gebruik van een netwerk van externe servers om gegevens op te slaan, te beheren en te verwerken, in plaats van een lokale server. Windows 2012 Server R2 breidt deze technologieën te bedrijven worden gebruikt op dezelfde wijze voor hun werknemers. Alle bedrijfsgegevens met behulp van virtuele machines of individuele werkstations kan een back-up direct naar de cloud, hetzij op of buiten het terrein. Cloud-technologieën zijn de drijvende kracht voor de manier waarop de wereld zaken doet vandaag en in de nabije toekomst. HOOFDSTUK 1 Wat is nieuw in Windows Server 2012 R2 Van kleine bedrijven tot een aantal van de grootste datacenters in de wereld, Windows Server 2012 R2
is een hot ticket. Met vrijwel honderden nieuwe features van virtualisatie, netwerken, opslag, bruikbaarheid, en nog veel meer, Windows Server 2012 R2 zal u niet teleurstellen. Het erts we gebruiken, hoe meer we het leuk vinden, en wij denken dat u ook! De volgende paragrafen bieden een kort overzicht van wat nieuw is in dit boek en waar te lezen Meer informatie over deze functies. Want dit is een inleidend hoofdstuk, zullen alle van de onderwerpen die hier behandeld worden gesproken over in diepte elders in het boek. Windows Server Edities Wanneer Windows Server 2012 werd uitgebracht, had je de keuze tussen Standard en Datacenter edities in zowel de Server Core en GUI versies. Met de release van Windows Server 2012 R2, heb je nog twee edities om uit te kiezen: Foundation en Essentials. Niet alleen heeft elke versie heeft verschillende functies, maar de prijs voor elke licentie weerspiegelt kenmerken elke versie's. Laten we praten over de verschillen tussen de edities. Standard Edition Dit is de enterprise-class cloud server en is het vlaggenschip OS. Dit hoofdstuk behandelt in detail de wijzigingen van de Standaard uitvoering, want dit is de meest populaire keuze. Deze server is voorzien van rijk en zal zich bezighouden met zowat alle uw algemene netwerk behoeften. Deze server kan worden gebruikt voor multifunctioneel of afzonderlijke rollen. Het kan naar beneden worden gestript tot de kern voor een nog veiliger en beter presterende werkpaard. Datacenter Edition Dit is Microsoft's "heavy-duty" virtualisatie server versie. Dit wordt het best gebruikt in gevirtualiseerde omgevingen, omdat het sport onbeperkt virtuele bijvoorbeeld rechten. Dat klopt, zei ik onbeperkt! Dit is echt het enige verschil tussen Datacenter en Standard, en natuurlijk dit wordt weerspiegeld in de prijs; Datacenter kost ongeveer vier keer zo veel als standaard editie. Stichting Edition Stichting bevat de meeste kernfuncties in de andere edities, maar er zijn enkele belangrijke beperkingen u moet begrijpen voordat u het in te zetten. Active Directory certifi caat dienst rollen zijn beperkt tot alleen certificaatautoriteiten. Hier zijn enkele andere beperkingen:
Het maximum aantal leden is 15. Het maximum aantal van Server Message Block (SMB) aansluitingen is 30. Het maximum aantal Routing and Remote Access (RRAS) aansluitingen is 50. Het maximum aantal Internet Authentication Service (IAS) aansluitingen is 10. Het maximum aantal van Remote Desktop Services (RDS) Gateway aansluitingen is 50. Slechts één CPU socket is toegestaan. Het kan niet virtuele machines hosten of worden gebruikt als een gast virtuele machine.
Active Directory WIJZIGINGEN Essentials Edition Deze server is bedoeld voor zeer kleine bedrijven met minder dan 25 gebruikers en 50 apparaten. Dit is een zeer kosteneffectieve manier om kleine zakelijke netwerken bieden. Hier zijn een aantal, maar niet alle nieuwe features van Windows Server 2012 R2 Essentials:
Verbeterde clientimplementatie Kan worden geïnstalleerd als virtuele machine of op een server Gebruikersgroep beheer Verbeterde fi le geschiedenis Inclusief BranchCache Maakt gebruik van het dashboard om mobiele apparaten te beheren Inclusief Systeemherstel
Desktop Wijzigingen In Windows Server 2012, Microsoft verwijderde de Start-knop van de lagere linkerzijde. In R2 op de knop Start is terug gezet, zodat u uw aanvraag menu kan openen. U kunt nog steeds druk op de Windows-toets voor toegang tot uw menu als u al gewend aan het gebruik ervan. Als je niet bekend bent met waar de Windows-toets is, het is aan de linkerkant van de linker Alt-toets op een standaard toetsenbord. Er is ook een hotspot in de rechterbenedenhoek, die een verticale menubalk brengt. Deze dynamische menu bevat deze knoppen: het menu Start, het bureaublad instellingen en Explorer zoeken. De nieuwe look en feel zal een beetje wennen, maar we denken dat je zal net als de nieuwe UI veranderingen. Server Manager heeft een grote revisie had ook en grijpt je aandacht met zijn kleurrijke vertoning waarschuwingen op het dashboard wanneer er een probleem bestaat. Eén-gebruiker gevraagde functie die Server ontbrak was de mogelijkheid om te schakelen van de GUI-versie Server Core. Vaak eisen veranderen, dat kan je nodig hebt om over te schakelen naar Server Core. Voorheen zou hebben gehad om een volledige herinstallatie van Server Core doen.Een beheerder heeft nu de mogelijkheid om te converteren van de GUI-versie Server Core en vice versa.
U kunt hier meer over lezen in het boek beginnen in hoofdstuk 2, "installeren en upgraden naar Windows Server 2012 R2." Active Directory Wijzigingen Zoals u wellicht weet, Active Directory (AD) is in veel opzichten de sluitsteen stuk Windows netwerken, met andere woorden, de centrale database van de gebruiker en de machineauthenticatie gegevens. Server 2012 R2 AD omvatten een aantal handige nieuwe mogelijkheden voor Active Directory Certifi cate Services, Rights Management Services, en Active Directory Domain Services. Gezamenlijk de nieuwe functies gericht op implementatie en beheersbaarheid. Het plan is om het snel en gemakkelijk om Active Directory implementeren en om meer flexibiliteit toegang fi les terwijl het hebben van een betere beveiliging van bestanden hebben. Administratie is ook verbeterd om de grafische en scripted beheer consistenter en gebruiksvriendelijker te maken. U kunt hier meer over lezen in hoofdstuk 7, "Active Directory in Windows Server 2012 R2." HOOFDSTUK 1 Wat is nieuw in Windows Server 2012 R2 | Active Directory Domain Services Wijzigingen Microsoft streeft er altijd naar Active Directory Domain Services (AD DS) een meer robuuste mapstructuur service. In de volgende paragrafen zullen we uitleggen wat er is verbeterd met betrekking tot Active Directory Domain Services. Klonen Domain Controllers Windows Server 2012 R2 geeft u de mogelijkheid om een bestaand domein controller klonen te versnellen implementatie. Met behulp van de domain controller interface in Server Manager, kunt u het bevorderen van een enkele virtuele domain controller. U kunt dan, binnen hetzelfde domein, implementeren extra virtuele domain controllers. Klonen zal het aantal herhaalde stappen in de implementatie te verminderen. Het zal ook laten u extra domeincontrollers geconfigureerd en gemachtigd door Active Directory te zetten. Deze wordt bereikt door het creëren van een kopie van een virtueel domein controller en vervolgens goedkeuring van de bron controller en het uitvoeren van de juiste Windows PowerShell cmdlets. Windows PowerShell
zal een confi guratie bestand met de promotie instructies te creëren. Dit bestand zal Domeinnaam bevatten Server (DNS) informatie, naam, IP-adres, en andere relevante informatie. U kunt hier meer over lezen in hoofdstuk 7. Fijnmazig wachtwoordbeleid Verbeteringen Active Directory doet een heleboel dingen dan alleen het bijhouden van een lijst met namen van gebruikersaccounts en wachtwoorden, maar als we de belangrijkste van zijn taken kiest, wij denken dat het zou redelijk zijn om te zeggen dat de bescherming en het behoud van wachtwoorden zou die taak . Voorafgaand aan Windows Server 2008, het probleem dat we allemaal geconfronteerd was dat iedereen in het domein moest dezelfde regels wachtwoord te volgen. Dus, bijvoorbeeld, de beheerder personeel moest hetzelfde volgen password regels als het sales team. Beheerders moeten weten hoe ze hun wachtwoorden te beschermen beter dan verkopers. Zo niet, dan kun je beter de nieuwe beheerders te vinden! In Windows Server 2008, Microsoft introduceerde fijnmazig wachtwoordbeleid. Hiermee u aparte wachtwoordbeleid op aparte groepen gezet. Dus nu kunnen de beheerders hun eigen beleid en de verkopers kunnen hun eigen hebben. In Windows Server 2012 R2, hebben fijnkorrelige wachtwoord beleid is verbeterd, zodat je hebt nu de mogelijkheid om te creëren en te beheren van uw wachtwoord-instellingen van objecten (PSO) met behulp van de Active Directory-administratief centrum. Deze nieuwe functie vereenvoudigt uw PSO management. Voorafgaand aan Server 2012 R2, had alle PSO's worden gemaakt met behulp van de Active Directory Schema Interface (ADSI Edit) tool.
U kunt hier meer over lezen in hoofdstuk 7 ook. Active Directory Recycle Bin Wij denken dat de beste manier om de Active Directory Recycle Bin is om u een real-world voorbeeld en hoe deze technologie kan de dag te redden te geven uit te leggen. John is junior beheerder voor Wiley Books. Het kostte hem 20 uur om nieuwe auteurs toe te voegen Active Directory. Later, toen John klaar was, hij per ongeluk verwijderde een van de onderneming Organisatie-eenheden (OU). Wiley back-up van al hun gegevens op een nachtelijke basis met behulp van Microsoft Windows Backup. Vanwege dit, bij het herstellen Active Directory, is een alles-of-niets herstellen. Microsoft Windows Active Directory WIJZIGINGEN | Backup niet geven u de mogelijkheid om te herstellen alleen de OU. Dus nu dat we naar Active Directory te herstellen, zou John die uren werk verliezen omdat versie van Active Directory zou zijn van de vorige nacht van tape back-up. Dit is waar de Active Directory Recycle Bin kan helpen. Met Active Directory Recycle Bin, kan John gewoon de OU herstellen zonder terug te keren naar een andere locatie in de tijd met behulp van back-ups. Door het gebruik van de nieuwe grafische gebruikersinterface, beheerders kunnen nu gemakkelijk un-delete Active Directory-objecten zonder het gaan door het moeizame proces dat Windows Server 2008 aangeboden. Je kunt het zien in actie in Figuur 1.1.
U kunt meer informatie over Active Directory Recycle Bin in hoofdstuk 7 lezen. PowerShell en AD Administratief Centrum Sinds de komst van Windows, Microsoft heeft verscheept besturingssystemen waarvan bestuurlijke instrumenten hebben, in het hoofdgebouw, is grafisch gebaseerde tools; in feite, kan veel Windows-beheerders gaan weken in een tijd zonder een commandoregel openen. Dat is goed omdat het betekent dat het leren van Windows administratie is makkelijker voor nieuwe beheerders dan het zou zijn voor beginners proberen om Unix / Linux administratie leren, omdat die laatste groep van besturingssystemen is sterk afhankelijk van de commandline beheertools dan GUI-gebaseerde administratieve gereedschap. HOOFDSTUK 1 Wat is nieuw in Windows Server 2012 R2 | Wat wezen command-line-centric doet voor de Unix / Linux wereld, echter, is om het automatiseren van administratieve taken gemakkelijker in Unix / Linux dan het zou zijn om veel Windows administratieve taken te automatiseren. (U kunt een command-line instructie te zetten in een batch-fi le, die vervolgens kunnen automatiseren wat taak die u probeert te bereiken. U kunt niet muisklikken in een batch-bestand.) Dus, Microsoft probeert Windows het geven "automatiseren mogelijkheid" dat het ontbreekt en dat Unix en Linux hebben met een command shell genoemd PowerShell. Het is ontworpen om u te laten saaie, repetitieve taken te nemen en gemakkelijk te automatiseren. Tot nu toe de leercurve te gebruiken PowerShell was behoorlijk steil.
Windows Server 2012 R2 introduceert de PowerShell History Viewer, waarmee beheerders het gebruik van Active Directory Administratief Centrum aan de Windows PowerShell-opdrachten die worden uitgevoerd bekijken mogelijk maakt. De verbeteringen PowerShell 3,0 zijn:
Windows PowerShell workfl ow Windows PowerShell toegang tot het web Nieuwe Windows PowerShell ISE is voorzien Ondersteuning voor Microsoft .NET Framework 4.0 Ondersteuning voor Windows voorinstallatie-omgeving Verbroken sessies Robuuste sessie connectiviteit Herzienbaar hulpsysteem Verbeterde online help CIM integratie Sessie confi guratie fi les Geplande opdrachten en Taakplanner integratie Windows PowerShell taal verbeteringen Nieuwe kern cmdlets Verbeteringen aan de bestaande kern cmdlets en aanbieders Remote module import en ontdekking Verbeterde tabblad voltooiing Module autoloading Verbeteringen module ervaring Vereenvoudigde commando ontdekking Verbeterde logging, diagnostiek en Group Policy ondersteuning Opmaak en output verbeteringen Verbeterde console gastheer ervaring
Active Directory WIJZIGINGEN |
Nieuwe cmdlet en hosting-API's Prestatieverbeteringen RunAs en gedeelde hostondersteuning Speciale tekens hanteren verbeteringen
Zoals je kunt zien aan de lange lijst van verbeteringen, Microsoft is van plan om PowerShell te maken (zie figuur 1.2) als belangrijk administratief platform als de gastheer van GUI tools die vandaag bestaan. Je zult meer over PowerShell lezen in het hele boek beginnen in hoofdstuk 2, waar je het zal gebruiken om rollen en functies toe te voegen.
Rights Management Services Passen beveiligde documenten en bestanden binnen uw bedrijf is van vitaal belang voor het bedrijf de integriteit van informatie. Uw bedrijf CFO, bijvoorbeeld, kan een rapport van de salarissen van alle werknemers in het bedrijf hebben. De CFO wil enige andere leidinggevenden in het bedrijf om toegang te krijgen tot het bestand. Dit is waar Rights Management Services (AD RMS) worden opgeroepen om het bestand te beveiligen. Met AD RMS de CFO kunnen coderen of authenticatie toepassing op de fi le. Voorafgaand aan Windows Server 2012 R2, AD RMS-installatie vereist dat alleen een gebruiker met lokale beheerdersrechten te mogen installeren op de computer die de SQL Serverdatabase gehost. Dit was omdat AD RMS nodig om de SQL Server-instellingen in het register te lezen tijdens de installatie. Microsoft de volgende veranderingen om te gaan met het AD RMS en hoe SQL Server wordt benaderd geïmplementeerd: HOOFDSTUK 1 Wat is nieuw in Windows Server 2012 R2 |
AD RMS vereist nu dat de installateur sysadmin permissies in de SQL Server-installatie. De browser dienst voor SQL Server moet worden uitgevoerd om eventuele beschikbare SQL Server instances te lokaliseren. Elke poorten die worden gebruikt door AD RMS setup op de SQL Server-computer moet Firewall uitzonderingen ingeschakeld. U moet TCP-poort (standaard poort 1433) in te schakelen voor de SQL aanleg en de UDP-poort (standaard poort 1434) voor de SQL Server Browser service.
Een ander stuk van de AD RMS-installatie werd opgewaardeerd. In voorgaande serverversies zou je moeten implementeren van de computer waarop AD RMS is geïnstalleerd. In Windows Server 2012 R2 mag je op afstand te zetten op gericht servercomputers. U kunt meer lezen over AD RMS te beginnen in hoofdstuk 7. Active Directory certificaat Diensten U kunt de identiteit van de diensten, apparaten en mensen binden aan een private sleutel met behulp van Active Directory Certificate Services (AD CS). Deze verbeterde beveiligingsfunctie geeft alleen toegang tot de deelnemende toepassingen die AD CS ondersteunen. Hier zijn enkele van de veranderingen die voor Windows Server 2012 R2:
Server Manager integratie. Implementatie en beheer met behulp van Windows PowerShell. AD CS rol diensten kunnen worden uitgevoerd op Server Core op elke versie van Windows Server 2012 R2. Automatische certificaat vernieuwing wordt nu ondersteund voor trad computers niet in een domein. Certificaat verlengen met dezelfde sleutel wordt afgedwongen. Internationale steun domeinnaam. CA rol dienst is toegenomen beveiliging standaard ingeschakeld.
U kunt meer lezen over AD CS begint in hoofdstuk 7. Virtualisatie Virtualisatie kunt u meerdere besturingssystemen op één fysieke machine te maken. In het verleden, zou je hebt gebruikt vier servers voor uw domein controller, Exchange Server, DNSserver en DHCP-server. Nu kun je een fysieke doos en vier virtuele servers hebben. Dit bespaart geld (op hardware) en bespaart ook ruimte (vier servers voor / één server nu). Virtualisatie in Windows Server 2012 R2 wordt steeds beter. Hyper-V Server virtualisatie-breaking één fysieke server op in een bos van virtuele machines -is één van de meest significante veranderingen in server management in de afgelopen 10 jaar. We schreven "server management" in kleine letters, omdat het wordt gebruikt niet alleen in Windows Server, maar in verschillende fl avors van Linux, Unix, Sun Solaris, en ga zo maar door. In staat zijn om een grote, krachtige, betrouwbare stukje hardware te kopen en voor de gek te laten geloven dat het eigenlijk 10 of 20 kleinere afzonderlijke stukken van computer hardware en vervolgens installeren van een aparte server besturingssystemen op die stukjes "virtual server hardware"
VIRTUALISATIE | is sterk vereenvoudigd serverbeheer voor operaties groot en klein. Onderbenutte hardware: Verder heeft het een server management probleem dat serverruimte planners heeft bedeviled jaren opgelost. Het instrument dat de computer dwazen in het denken dat het eigenlijk veel verschillende computers wordt algemeen genoemd een Virtual Machine Manager (VMM). Zie je, sinds de start van de server computing, de meeste organisaties hebben de voorkeur aan elke server functie-mail, AD domain controller, file server, web server, database server gezet op zijn eigen aparte fysieke server. Dus, als u een domein controller, een web-server, en een e-mail server voor uw domein nodig is, zou je meestal koopt drie aparte server computers, zet een exemplaar van Windows Server op elk een, en maakt men een DC, één van een webserver (doordat Internet Information Services, R2 de ingebouwde webserver-software op de server), en één een Exchange Server. Het nadeel hiervan is dat elk van deze servers zou waarschijnlijk draaien op vrij lage belasting niveaus: het zou niet verrassend zijn om te leren dat de DC liep ongeveer 5 procent van de maximale capaciteit van de CPU, de webserver een beetje meer, en de e-mail server een beetje meer dan dat. Het runnen van een bos van stukken van de fysieke server hardware beneden hun capaciteit betekende het verspillen van elektriciteit, en dat is gewoon niet het groene denken, weet je? In tegenstelling tot het kopen van een grote fysieke server en het gebruik van een VMM te hakken in (bijvoorbeeld) drie virtuele servers zou waarschijnlijk leiden tot een fysieke server die werkt in de buurt van de capaciteit, het opslaan van elektriciteit en koeling nodig heeft. Laten we eerst eens betrekking hebben op de nieuwe technologie toegevoegd in deze versie. Omdat er zo veel verbeteringen aan Hyper-V, zijn we gewoon even gaan raken op elk een:
Client Hyper-V geeft het bureaublad van Windows Hyper-V-technologie zonder de noodzaak voor het installeren van een server OS. Een Hyper-V-module voor Windows PowerShell biedt meer dan 160 cmdlets om HyperV beheren. Hyper-V Replica kunt u virtuele machines tussen de storage-systemen, clusters, en datacenters op twee locaties repliceren. Dit helpt de business continuity en ramp. Resource metering helpt bijhouden en gegevens over het gebruik van het netwerk en de middelen op specifieke virtuele machines te verzamelen. Vereenvoudigde authenticatie groepen beheerders als een lokale beveiligingsgroep. Hierdoor moet minder gebruikers worden gemaakt om Hyper-V. Single-root I / O virtualisatie (SR-IOV) is een nieuwe functie waarmee u een netwerkadapter rechtstreeks naar een virtuele machine toe te wijzen. Opslag migratie kunt u de virtuele harde schijven te verplaatsen naar een andere fysieke opslag, terwijl een virtuele machine draait.
SMB 3.0-bestand delen is een nieuwe functie die virtuele machines met gedeelde opslag biedt, zonder het gebruik van een storage area network (SAN). De virtuele Fibre Channel kunt u workloads en applicaties die directe toegang tot Fibre Channel-gebaseerde opslag vereisen virtualiseren. Het maakt het ook mogelijk om guur clustering direct confi binnen het gastbesturingssysteem (soms aangeduid als gast clustering). Virtual Non-Uniform Memory Architecture (NUMA) kunnen bepaalde high-performance applicaties die draaien in de virtuele machine om NUMA topologie gebruiken om te helpen de prestaties te optimaliseren.
10 HOOFDSTUK 1 Wat is nieuw in Windows Server 2012 R2 | Laten we nu even praten over een aantal van de verbeteringen aan bestaande Hyper-Vtechnologie dat veel beheerders nd nuttig fi.
Dynamisch geheugen kunt u configureren Smart Oproepen zodat uw virtuele machines efficiënter herstarten. Als een virtuele machine minder startup geheugen, dynamisch geheugen kan worden geconfigureerd om het te ondersteunen. Virtuele machines importeren heeft een tune-up te confi guratie problemen die normaal zou voorkomen dat een import beter te behandelen ontvangen. Tot nu het proces opgenomen kopiëren van een virtuele machine, maar nooit gecontroleerd confi guratie kwesties. Live migraties maken het mogelijk om een live migratie te voltooien in een geclusterde omgeving. Deze verbetering zal bewegen een live virtuele machine gemakkelijker. Grotere storage resources, schaalvergroting en betere hardware foutafhandeling worden aangeboden in deze versie. De bedoeling is om u te helpen grote, highperformance virtuele machines te configureren met de mogelijkheid op te schalen. Virtual Hard Disk Format (VHDX) verhoogt de maximale opslag grootte van elke virtuele harde schijf. Het nieuwe formaat ondersteunt tot 64 terabytes aan opslag. Het komt ook met ingebouwde hardware bescherming tegen stroomstoringen. Dit formaat wordt ook voorkomen dat de prestaties falloff op grote-sector fysieke schijven. U hoeft niet langer het afsluiten van de live-virtuele machine om verwijderde opslagruimte herstellen. Virtual machine snapshots zal nu vrij te maken van de ruimte die de snapshot verbruikt zodra deze is verwijderd.
U kunt hier meer over lezen in hoofdstuk 27, "Virtualisatie met Hyper-V."
VM Schoorsteen, ook wel aangeduid als TCP o ffl oad, is verwijderd en niet langer beschikbaar voor gasten besturingssystemen. De WMI root \ virtualisatie namespace wordt gewijzigd om gewoon root \ virtualisatie \ v2 en zal uiteindelijk volledig worden genomen in de toekomst
Server versies. Authorization Manager (AzMan) is ook afgekeurd in deze versie en zal worden afgebouwd in toekomstige versies. Het nieuwe management tools voor virtuele machines zal de nieuwe standaard. Virtual Desktop Infrastructure In Windows Server 2012 R2, Microsoft heeft enorme verbeteringen aan de Virtual Desktop Infrastructure (VDI) gemaakt, met een eenvoudiger beheer, hogere waarde, en een betere algehele gebruikerservaring. Het ondersteunen van mobiele apparaten is een must in de huidige markt. Virtual Desktop Infrastructure helpt bij het overbruggen van de kloof compatibiliteit tussen apparaten door het virtualiseren van middelen. VDI biedt betere beveiliging en een hogere efficiëntie die de productiviteit verbetert bij een gebruikersinterface die de gebruiker kent. Windows Server 2012 R2 en VDI maken het in een handomdraai om virtuele middelen inzetten op verschillende apparaten. NETWERK WIJZIGINGEN 11 Windows Server 2012 R2 VDI, als die in een datacenter, zal de toegang voor mobiele apparaten met behulp van Hyper-V en Remote Desktop Services mogelijk te maken. Microsoft biedt drie verschillende types inzet in één oplossing: samengevoegd desktops, persoonlijke desktops en remote desktop sessies. U kunt meer over VDI lezen in hoofdstuk 27. Netwerken Wijzigingen Servers zijn niet goed zonder de mogelijkheid om met elkaar te praten, maar-natuurlijk-de keerzijde van de mogelijkheid om te communiceren met andere systemen betekent dat geïnfecteerde systemen kunnen proberen om hun malware te verspreiden vreugde. ("Wilt u uw server te beveiligen? Makkelijk ... koppelt u de Ethernet-kabel") Server 2012 R2 biedt een aantal netwerken wijzigingen aan te maken Windows netwerken een beetje sneller en een beetje meer veilig. EAP-TTLS Met Windows Server 2012 R2 een exclusieve protocol wordt geïntroduceerd als een Extensible Authentication Protocol (EAP) type genoemd Tunneled Transport Layer Security (TTLS). Dit protocol wordt gebruikt met 802.1X Geverifieerde bekabelde en draadloze toegang. Deze nieuwe standaarden gebaseerde protocol biedt een veilige tunnel voor clientauthenticatie. 802.1X biedt een zekerheid schild dat onbevoegden toegang krijgen tot uw intranet voorkomt.
DNS Hoewel DNS er altijd is geweest, het proces waarmee het vertaalt namen lijkt beter met elke versie te krijgen. Wijzigingen in Windows Server 2012 R2 invloed hebben op zowel de DNSserver en de client. Laten we eens een kijkje nemen op de veranderingen voor Windows Server 2012 R2. In PowerShell, is DNS-beheer een aantal verbeteringen gekregen. De DNS-server rol, bijvoorbeeld, heeft een aantal verbeteringen aan de installatie en het verwijderen met behulp van PowerShell gehad. Aanvullende ontwikkelingen in PowerShell onder gebruikersinterface, client-query, en de server confi guratie op oudere besturingssystemen. De LLMNR-query timeout is 300 msec, die niet genoeg tijd voor computers in de spaarstand was. Met de nieuwe verbeteringen aan DNS Client is deze time-out is verhoogd tot 820 msec. IP Address Management Het IP Address Management (IPAM) raamwerk is een nieuwe set van technologieën voor het beheer, het toezicht en de controle IP-adres ruimte. Door het monitoren van DHCP en DNS, kunnen IPAM IP-adres van de servers te vinden binnen uw netwerk en stelt u in staat om ze te beheren vanaf één centrale gebruikersinterface. NIC Teaming NIC Teaming technologie in Windows Server 2012 R2 kunt meerdere netwerkkaarten te nemen en het team ze samen om te communiceren als een. Daarbij helpt met failover moet één apparaat onwerkzaam. Load balancing wordt ook verbeterd als NIC's worden samen omdat de bandbreedte wordt gecombineerd tot één grotere bandbreedte. U kunt meer over deze onderwerpen en nieuwe functies te lezen in hoofdstuk 4, "Windows Server 2012 R2 Networking Enhancements," en hoofdstuk 5, "IP Address Management en DHCP failover." 12 HOOFDSTUK 1 Wat is nieuw in Windows Server 2012 R2 | Management Tools Elke goede netwerken besturingssysteem moet bieden manieren om het werk van het houden van een server of duizend servers up and running te vereenvoudigen. De server moet ook blijven en lopen met de kleinste hoeveelheid inspanning mogelijk van de kant van de mens doet de server administratie. Niemand besturingssysteem heeft het antwoord voor serverbeheer, maar Windows Server is een beetje beter geworden in 2012 R2 met een aantal handige nieuwe gereedschappen.
Server Manager Voorafgaand aan Windows Server 2008, wanneer een beheerder had te configureren en een server te behouden, zou de beheerder moet gebruiken veel verschillende instrumenten. Windows Server 2008 dat allemaal veranderd door de invoering van Server Manager, een one-stop-shop voor al uw confi guratie en management tools. In Windows Server 2012 R2 (Figuur 1.3), heeft Microsoft deze functionaliteit nog verder uitgebreid. Server Manager kunt nu beheerders beheren van meerdere servers (virtueel of fysiek / lokaal of op afstand), zolang ze zijn niet ouder dan Windows Server 2003.
Het toevoegen van rollen en functies in de Server Manager is nog slimmer geworden. Als u uw selecties te maken, de Rollen toevoegen en wizard dynamisch verandert. De wizard helpt u om te beslissen welke subset van tools en functies zijn nodig voor de gevraagde rol. Server Manager heeft een nieuw dashboard dat je kunt zien of er problemen zijn met behulp van kleurgecodeerde dozen. Als bijvoorbeeld een fout opgetreden vanuit de DNS logboek, zou de DNS doos op het dashboard rood. Dit is een uitstekend hulpmiddel voor het oplossen van problemen met de server, en omdat het dashboard is het eerste wat je ziet als je inlogt, kun je niet missen. MANAGEMENT TOOLS 13 | Spreken van het oplossen van uw server, Server Manager heeft een groot aantal nieuwe hulpmiddelen voor probleemoplossing die wij u meer over zal laten zien in hoofdstuk 2. Deze
tools zijn allemaal in de rol, binnen Server Manager, zodat u niet hoeft om meerdere applicaties zoals Event Viewer of Prestatie-analyse van de resultaten-ze zien allemaal in één plek! U kunt meer informatie over Server Manager te lezen in hoofdstuk 2. De Remote Gereedschap: WinRM en winrs Het is het geval is maar al te vaak dat nieuwe besturingssystemen bevatten enkele heel belangrijke en handige functies die grotendeels onopgemerkt blijven. Windows Server 2012 R2 bevat één van die netjes maar grotendeels onbekend functies in een nieuw netwerk protocol genaamd Windows Remote Management (WinRM). Om te begrijpen waarom WinRM is een leuke functie, laten we eens kijken wat WinRM is bedoeld ter vervanging: een protocol bekend als de Remote Procedure Call (RPC). Zelfs als je nog nooit hebt gehoord van RPC, is de kans groot dat u hebt gebruikt het al jaren. RPC's taak is om het ene programma naar het andere programma om te praten, zelfs als die programma's actief zijn op verschillende computers. Bijvoorbeeld, als je ooit hebt opgestart Outlook uw e-mail te lezen op een Exchange Server-instantie, dan heb je gebruikt RPC: het is hoe Outlook kunt tikken Exchange op de schouder en zeggen: "Kan ik mijn e-mail, alstublieft?" Of als u ooit gebruik gemaakt van een MMC-module, zoals DNS, DHCP, of Computerbeheer op afstand bedienen die functies op een externe computer vanaf uw bureaublad, heb je gebruikt RPC. RPC is een protocol dat veel prestaties geleverd heeft door de jaren heen, maar het heeft één groot probleem: het is moeilijk te beveiligen. Microsoft uitgevonden RPC terug in de dagen toen was er geen internet, en de overgrote meerderheid van de LAN's uitgebreid niet verder dan de afstand van de eerste verdieping naar de bovenste vloer in een kantoorgebouw, dus de veiligheid was niet zo groot een punt van zorg . Jaren later, toen de beveiliging werd een grote zorg, Microsoft geprobeerd om de beveiliging achteraf op RPC met een aantal optionele veranderingen eerste aangericht door XP SP2, maar door dat punt het paard was uit de schuur, en de eis RPC veiligheid zou gewoon uiteindelijk breken honderden of misschien wel duizenden RPC-afhankelijke toepassingen. Duidelijk, was het tijd voor een verandering in de manier waarop Windows-programma's met elkaar praten, dus Microsoft besloten om een protocol dat het zelfde soort ding dat RPC deed, met een paar aanpassingen gedaan te nemen:
Het is niet merkgebonden, maar is op standaarden gebaseerde en platformonafhankelijk zijn er soortgelijke implementaties opduiken op Linux en Mac OS. Het is een gemodificeerde vorm van HTTPS. De communicatie wordt versleuteld. Het vereist authenticatie te gebruiken.
Onderdelen van Windows 2012 R2 die WinRM gebruiken zijn logboek collectie; de mogelijkheid om de nieuwe Server Manager-module op externe servers; en mijn persoonlijke favoriet, een veilige remote command shell genaamd Windows Remote Shell of winrs. Als u een veilige, lage bandbreedte afstandsbediening hulpmiddel nodig, kijken naar winrs. Meer over WinRM lezen in hoofdstuk 17, "Remote Server Administration." Remote Desktop Services In Windows Server 2012 R2 Microsoft heeft grote vooruitgang geboekt in het verbeteren van de gebruiker en management ervaring. Microsoft bedoeld om de gebruikerservaring te verbeteren, ongeacht de 14 HOOFDSTUK 1 Wat is nieuw in Windows Server 2012 R2 | soort apparaat wordt gebruikt om verbinding te maken. Ze wilden er zeker van verbinding via een WAN of LAN (virtuele desktops, RemoteApp-programma's, of sessie gebaseerde desktops) biedt een rijke ervaring voor de gebruiker. Microsoft wilde ook de remote desktop management ervaring beter te maken. We zijn het eens dat ze het beter te maken door het toevoegen van een centrale console, zodat beheerders kunnen beheren Remote Desktop Services vanaf één locatie. U kunt meer informatie over Remote Desktop Services te lezen in hoofdstuk 17. Group Policy Object Verbeteringen Wat nog beter? Plenty. Managing groepsbeleidsobjecten (GPO) nog eenvoudiger met de ingebouwde Group Policy Management Console. In eerdere versies van Windows, is een probleem dat de beheerders had handmatig forceren van een GPO te werken. Hoewel GPO automatisch elke 90 minuten bij te werken, er zijn momenten waarop u een GPO moet onmiddellijk van kracht. Beheerders moest afstandsbediening in op de specifieke computer en run gpupdate.exe vanaf de command line naar een GPO handmatig bijwerken. Nu als een beheerder wil een GPO update handmatig te forceren, kan de beheerder het contextmenu gebruiken voor een organisatie-eenheid in de Group Policy Management Console en schema gpupdate.exe te draaien op meerdere computers tegelijk. Beheerders kunnen dit ook bereiken door met het hulpprogramma PowerShell en de nieuwe Invoke-GPUpdate cmdlet. Hier zijn een aantal extra wijzigingen in Groepsbeleid in Windows Server 2012 R2:
Bij de behandeling van de controle replicatie kwesties op het domein niveau, hoeft u niet langer te downloaden en uit te voeren aparte instrumenten.
Voor apparaten met Windows RT, kunt u nu configureren lokale Group Policy. Standaard wordt uitgeschakeld, en de service moet worden gestart en ingesteld op automatisch. Groepsbeleid is opgewaardeerd tot ondersteuning van Internet Explorer 10.
U kunt meer informatie over Groepsbeleid lezen in hoofdstuk 9, "Group Policy. Gauntlet en Active Directory delegatie AD" Bestands- en printerdeling Terug voordat we liepen web of e-mail diensten op onze Windows servers, we alleen gebruikt Server twee dingen te delen: grote harde schijven en dure printers. Van bestanden en printers zijn de oudste diensten aangeboden door Microsoft-netwerken, maar blijkbaar zijn ze niet te oud om een paar nieuwe trucs te leren. BranchCache BranchCache is een technologie die WAN-bandbreedte optimaliseert door het kopiëren van de inhoud van zowel uw belangrijkste locatie of cloud server naar uw kantoor. Zodra de inhoud wordt gekopieerd naar de branche, kunnen gebruikers toegang krijgen lokaal in plaats van over het WAN. Met de mogelijkheid om de cache fi les zal bandbreedte te besparen en de veiligheid te verbeteren. BranchCache kan elke grootte bureau van steunen en is niet beperkt tot hoeveel kan bedienen. BranchCache kan worden ingezet met slechts een enkele groep (GPO). Deze technologie maakt gebruik van de Windows-bestandsserver fi les te verdelen in kleine stukjes versleuteld. Het koele ding over het verdelen van de bestanden in kleinere stukken is dat clientcomputers alleen de stukken die veranderd kunnen downloaden. BranchCache zullen ook controleren op duplicate content en download slechts één exemplaar van de inhoud, het besparen van diskruimte. 15 | In Windows Server 2012 R2, verbeteringen BranchCache omvatten automatische client configuratie en grote prestaties en schaalbaarheid toeneemt. Client-computers kunnen worden geconfigureerd door het gebruik van een groepsbeleidsobject. Als een GPO is niet confi gureerd voor BranchCache, dan BranchCache zal de hosted cache server controleren en gebruik deze instellingen standaard. Een van de nieuwe voordelen van BranchCache is de mogelijkheid om specifieke inhoud die inhoud naar de klant gestuurd cache preload, zoals media en DVD's, op een gehoste server in de cache en dan hebben. Een ander zeer mooi voordeel is de verbeteringen die zijn aangebracht om een betere database performance. BranchCache heeft dit gedaan met behulp van de Extensible Storage Engine
(ESE). Dit is dezelfde database technologie die wordt gebruikt door Microsoft Exchange Server.Hiermee schaling van één hosted cache-server aan de verhoogde eisen van meer mensen verwerken zonder dat hardware verhogen. Gehoste cache servers niet langer een server afgegeven door een certificaatautoriteit (CA) nodig. Dit zal sterk kosten die gemoeid zijn met de implementatie van een publieke sleutel met meerdere CA's te verminderen. SMB 3.0 Fileserver service windows 'draagt de officiële naam van de SMB, die unhelpfully staat voor Server Message Block. (Blame IBM, niet Microsoft, omdat een IBM man eerst ontworpen het.) SMB is weinig veranderd ten opzichte van zijn ongeveer 25 jaar van het leven, met zijn grootste veranderingen die steun van iets groter blok maten om zo gebruik te kunnen maken van de netwerken sneller te maken dan 100 Mbps (verschenen in 2000), de mogelijkheid om meerdere paden te behandelen, en de toevoeging van digitale handtekeningen om folie man-in-themiddle aanvallen (verschenen in 2001). Windows Server 2012 R2 sport een ietwat herwerkte versie van SMB dat trage netwerken handvatten beter, handvatten encryptie slimmer, krukken doorvoer op fi le transfers, en ondersteunt PowerShell. File Server Resource Manager U kunt de gegevens die zijn opgeslagen op een file server met behulp van de hulpprogramma's in File Server Resource Manager beheren. Sommige van de instrumenten opgenomen u helpen om de indeling en rapportage automatiseren en beheren fi les en quota. Met Dynamic Access Control File Classification Infrastructure u kunt controleren en audit toegang tot bestanden op de file server. U kunt nu meer controle over hoe uw bestanden zijn classifi ed op uw file servers. Met de verbeterde functies, kunnen classificeren bestanden handmatig of automatisch worden gedaan. U kunt meer informatie over dit onderwerp te lezen beginnen in hoofdstuk 13, "Bestanden, mappen en Basic aandelen." Web-based services Ten slotte is er de subset van het internet die belangrijker zijn dan de rest van het net in elkaar gezet is geworden: het web en aanverwante diensten. Ze zijn belangrijk voor Windows, en zij zag een aantal grote veranderingen in 2012 R2. Webserver IIS
Windows-bestand mogelijk niet veel veranderd door de jaren heen, maar dat is niet het geval voor Windows 'web-server. Een sleutel tot het verharden elke server product is om het bedrag te houden van 16 HOOFDSTUK 1 Wat is nieuw in Windows Server 2012 R2 | code blootgesteld aan het internet tot een minimum; Als een webserver kan ondersteunen, bijvoorbeeld, iets genaamd FastCGI maar uw website niet nodig FastCGI, waarom run FastCGI op een op internet gerichte server en riskeren de mogelijkheid dat iemand ontdekt een manier om IIS's FastCGI gebruiken om de server te hacken? Duidelijk zou je niet, dus het leuk om gewoon strippen uw webserver-software van de dingen die je niet gaat nodig zou zijn. (Veiligheid mensen noemen dit "het minimaliseren van de aanval oppervlak." Soms denken we dat ze spelen te veel Halo.) De perfecte web-server, dan zou bestaan uit tientallen kleine modules, die elk kunnen worden verwijderd of toegevoegd als nodig is om de webbeheerder naar een webserver die deed precies wat ze nodig had om te doen bouwen ... maar geen meer. Dat was het leidende licht voor Windows Server 2008 IIS 7.0, een volledige herziening van IIS waaronder enkele van de nieuwste beveiligingstechnieken, waaronder WinRM. (Als je aan het doen bent remote beheer van een IIS 7 doos, je bent met behulp van dat protocol in plaats van RPC.)
Niemand heeft IIS 7 gehackt nog bij mijn weten, noch hebben zij afgebroken IIS 7.5, dat is de update wordt meegeleverd met Windows Server 2008 R2. Web admins hield ook de stofzuiger, taakgerichte interface IIS beheertools 7.x's. Weten hoe bedrijven leven en ademen op het internet in de huidige markt, zouden we niet minder van Microsoft dan heeft om zijn technologie toverstaf zwaaien over de webserver verwachten. Met de release van Windows Server 2012 R2 komt de nieuwste versie van de webserver IIS 8.0 (Figuur 1.4). IIS 8.0 heeft ook een schat aan nieuwe rijke mogelijkheden te beheren en beveiligen van uw website. Hier zijn een paar belangrijke wijzigingen in IIS 8.0:
17 |
Initialiseren van de toepassing Dynamisch IP-adres beperkingen Gecentraliseerde SSL Certifi cate Ondersteuning CPU throttling FTP logon poging beperkingen Server Name Indication (SNI) ondersteuning Verbeterde SSL en confi guratie schaalbaarheid Ondersteuning voor multicore scaling op NUMA hardware
Zelfs als je niet een Webslinger van beroep, het is nooit een slecht idee om de huidige Windows web-server begrijpen dus hoofdstuk 19, niet overslaan "Web Server Management met IIS." Microsoft Management Console Haalt de Ax! In Windows Server 2012 R2 de Microsoft Management Console (MMC) in wordt afgeraden voor Manager 6.0 Internet Information Services (IIS). In toekomstige versies van Windows Server, zal deze worden verwijderd. FTP-server Microsoft krijgt sommige dingen goed en sommige dingen verkeerd. In een paar gevallen, krijgt het bedrijf dingen vreselijk mis, zoals het geval is met de ingebouwde File Transfer Protocol (FTP) server software die wordt geleverd bij Windows voor de afgelopen 15 jaar of zo was. Het was zo onhandig, was zo moeilijk te configureren, en bood een dergelijke minimaal nuttige logs
en een onvermogen om guur dingen die confi moet kinderlijk eenvoudig te configureren zijn geweest (zoals persoonlijke mappen) dat zowat iedereen die behoefte aan een Windows FTPserver eindigde up beschietingen uit een paar dollar voor een derde partij FTP-server. Te beginnen met Windows Server 2008 R2 en wel dingen aanzienlijk veranderd. Voor zover we kunnen zien, Microsoft gooide alles uit de FTP-server code en herbouwd vanaf nul. In Windows Server 2012 R2, zij de mogelijkheid om het aantal mislukte logon pogingen die in een bepaalde periode kan worden gemaakt om een FTP-account beperken toegevoegd ook. Dus als je een Windows-gebaseerde FTP-server nodig, flip-over het hoofdstuk IIS (hoofdstuk 19) te leren over de nieuwe wijzigingen in de FTP-server. U kunt meer over web server management te lezen in hoofdstuk 19.
Windows Server 2012 R2 Ervaren Windows Server-beheerders en adviseurs kunnen de drang om dit hoofdstuk overslaan voelen. Je zou kunnen denken dat je niet nodig hebt om weer te gaan door middel van dit materiaal. Wij verzoeken u dringend om twee keer na te denken over dat. We zullen voor de fundamentals, maar we zullen ook gaan door enkele details die je waarschijnlijk niet al weet en dat u nd nuttig fi. Uw eerste ervaring met Windows Server is waarschijnlijk gaan om een handmatige installatie van het besturingssysteem op een lab of virtuele machine. Afhankelijk van de complexiteit van uw omgeving en uw upgrade / migratie plannen, kunt u besluiten om verder te gaan met handmatige installaties of zelfs maar te overwegen geautomatiseerde installaties. Het maakt niet uit wat je kiest, zul je waarschijnlijk willen dit hoofdstuk te lezen om te begrijpen wat de typische installatie stappen. In dit hoofdstuk zullen we bestrijken een schone handmatige installatie en een handmatige upgrade van Windows Server. Van daaruit zullen we ingaan op de installatie en upgrade van strategieën voor Active Directory. Als u het uitvoeren van een groot aantal installaties van Windows Server, dan zal je dit volgende stuk. We zullen bespreken hoe u wat tijd en het toetsenbord slijtage kunnen besparen door het automatiseren van uw installaties van Windows
