Czas na Windows Server 2012 cz.3 - Menadżer serwera 1
05.12.2012 | aktual.: 05.01.2014 13:14
Czytelnicy bloga DP jednak są ciekawi i nie zwsze doceną pracę włożoną w pierwszy i drugi wpis o Windows Server 2012, ale bardzo się cieszę, że znalazły się osoby, które pokazały mi gdzie popełniłem błędy. Szczególne pozdrowienia dla użytkowników masakra i FaUst, którzy pokazali mi błędy popełnione w poprzednich wpisach - dzięki . W kolejnych wpisach postaram się aby błędów było jak najmniej, ale człowiek jest tylko człowiekiem i ma prawo się mylić. Dobra, popłakałem sobie, czas więc na kolejny wpis. Jak już wspomniałem poprzednio kolejne testy będą przeprowadzane na finalnej wersji Windows Server 2012 pl Datacenter. Dziś chciałbym skupić się na kilku aspektach konfiguracji serwera poprzez właśnie Menadżera Serwera, który jest uruchamiany wraz ze startem systemu.
Jeszcze jedna uwaga: Po zainstalowaniu języka polskiego (w 2 przypadkach na 4 instalacje) należało wejść jeszcze raz do ustawień jeżyka i kliknąć opcję "Set as main language". Wtedy dopiero menu języka było polskie. Po wcześniejszym przelogowaniu. Nie potrafię odpowiedzieć dlaczego 2 razy trzeba było tą opcję zmieniać a dwa razy po restarcie był od razu język Polski. Jakiś błąd wersji ewaluacyjnej?
Przy okazji ponownej instalacji systemu sprawdziłem narzędzie Windows 7 USB/DVD Download Tool, dzięki któremu zrobiłem bootowalnego pendiva z Windows Server 2012, ale niestety nie udało się zbootować instalacji przygotowanej za pomocą tego narzędzia. No i w tym przypadku UltraISO znów się sprawdził.
Przed rozpoczęciem procesu konfiguracji zalecam jeszcze ustawienie sztywnego adresu IP oraz zmianę nazwy komputera. Te dwie czynności wykonujemy standardowo, w sposób identyczny jak to miało miejsce w przypadku Windowsa 7
W centrum akcji pojawia się 1 problem a mianowicie prośba o włączenie filtra Windows Smart Screen. Długo zastanawiałem się co z tym zrobić, ale dzięki temu newsowi na DP oraz temu wpisowi na naszym blogu postanowiłem filtr ten jednak włączyć.
Ale, zatem do rzeczy. Menadżer Serwera po uruchomieniu systemu tak się przedstawia:
Aby rozpocząć proces konfiguracji serwera na początek użyjemy opcji "Dodaj role i funkcje", która jest kreatorem konfiguracji serwera. Dzięki temu kreatorowi możemy wybrać funkcje, których będziemy używać podczas pracy serwera. Tak przedstawia się pierwsze okno kreatora:
Pierwsze okno informacyjne, tutaj kreator przypomina o haśle, IP oraz aktualizacjach. Te sprawy zostały załatwione prędzej, tak więc tylko Dalej.
Wybieramy czy chcemy wszystkie role przypisać fizycznej maszynie czy jednak chcemy te funkcje zainstalować na wirtualnej instancji Serwera. Ja wybieram instalację usług na fizycznej maszynie. W końcu po to mam fizyczny komputer: Oczywiście Dalej.
Jeżeli w naszej sieci jest więcej fizycznych (bądź wirtualnych) maszyn z serwerem Winows Serwer 2012, możemy określić, na którym serwerze mają być zainstalowane funkcje, których potrzebujemy. W moim przypadku w sieci jest tylko 1 serwer, a wiec za dużego wyboru nie mam. Dalej.
W tym miejscu rozpoczyna się właściwe dodawanie ról (funkcji), które będą potrzebne w trakcie pracy serwera. Nie wszystkie role zostaną zainstalowane. Wybiorę tylko, których będę potrzebował. Na pierwszy ogień idzie Acitve Directory. W wielkim skrócie usługa ta (Active Directory) to dodatkowe zabezpieczenie dla usługi AD. Tutaj wszystko jest opisane dość przystępnie i szczegółowo.
Druga rola, której będę potrzebował to Dostęp zdalny. Dzięki tej usłudze będę miał zapewniony stały dostęp do serwera nie tylko z poziomu sieci lokalnej, ale również za pomocą Internetu.
Już w tej chwili wiem, że będę potrzebował co najmniej dwóch środowisk wirtualnych do procesów, których nie chciałbym "mieszać" z głównym serverem. Dzięki tej roli będzie możliwe ustanowienie serwerów wirtualnych. Mała dygresja; zapomniałem o włączeniu wirtualizacji w BIOS'ie i za pierwszym razem po zaznaczeniu tej opcji pojawił się błąd. Nauczka na przyszłość - BIOS tez się konfiguruje:)
Nie mam zamiaru w tym serwerze "stosować" żadnych zewnętrznych aplikacji. Aplikacje, z których będą korzystać użytkownicy na końcówkach będą zainstalowane lokalnie. Tak więc serwer ten nie będzie mi potrzebny,
Dzięki serwerowi DHCP nie potrzebuje się martwić o przydzielanie numerów IP dla poszczególnych maszyn działających w sieci. Jeśli można ułatwić sobie życie to czemu nie:)
Coraz częściej słyszy się o słabych zabezpieczeniach serwerów DNS oraz o tym, że serwery te są coraz podatniejsze na ataki. Pomyślałem więc, że własny serwer DNS podniesie bezpieczeństwo użytkowników wykorzystujących komputery nie tylko do pracy. Dzięki tej usłudze mogę również blokować nie pożądane strony.
Niestety do tej pory nie udało mi się zlikwidować faksów (a nawet ich ilość wzrasta) w firmie, przekonując moich użytkowników do innej formy komunikacji, zmuszony jestem w jakimś stopniu zapanować nad nimi. Dzięki tej usłudze będę miał je pod kontrolą (przynajmniej taką mam nadzieje:)).
Z tej funkcji jeszcze korzystałem, ale wygląda na to, że w końcu dzięki niej będę miał porządek z kluczami i aktywacjami produktów, bo do tej pory jakieś luźne zapiski w Excelu nie przydawały się za bardzo.
Pulpit zdalny w wersji rozszerzonej. Dzięki tej usłudze pulpity zdalne w zwirtualizowanych środowiskach serwera 2012, czy li dostęp do wirtualnych systemów za pomocą pulpitu zdalnego.
Czyli możliwość zdalnej instalacji Windowsa. Raczej nie jestem przekonany do takiego rozwiązania, ale dla pracowników rozlokowanych w rożnych częściach kraju świetna usługa.
W bardzo wielkim skrócie ta rola dodaje dodatkowe funkcje zarządzania kontami w Active directory. Początkowo nie będzie ona używana, ale w przyszłości kto wie:)
Dostępność usług sieciowych i zapewnienie odpowiedniego bezpieczeństwa jest bardzo ważne, dzięki tej usłudze mogę zapewnić odpowiedni poziom bezpieczeństwa. Ten artykuł wyjaśnia dokładnie jakie zadania spełnia ta usługa. Co prawda odnosi się do Windows Server 2008r2, ale główne założenia zostały bez zmian.
Tą rolę można by nazwać serwerem aktualizacji. Dzięki temu narzędziu wszyscy użytkownicy końcowi otrzymają te sama aktualizacje w tym samym czasie. Do tej pory aktualizacje były robione ręczne przy każdym z komputerów.
Oczywiście role, których nie dodałem w każdej chwili można doinstalować pomocą funkcji Dodaj role i funkcje znajdującej się w głównej części Menadżera serwera.
W kolejnym wpisie postaram się omówić drugą część przygotowania serwera do pracy oraz wstępną konfigurację usług, które wybrałem, co z tego wyjdzie w praktyce zobaczymy.
I zaraz ktoś zlinczuje za błędy, ale to bardzo dobrze:). Czekam wiec na wytknięcie moich błędów. Może czegoś nowego się nauczę.
Spis treści całości mojego blogowania znajduje się tutaj.