Windows Server 2008 R2 Core. Установка и настройка типовых сервисов IIS::Журнал СА 1-2.2011
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6464
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7163
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4440
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3097
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3895
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3912
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6401
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3245
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3543
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7381
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10736
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12458
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14124
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9208
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7151
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5458
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4691
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3506
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3218
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3457
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3103
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Windows Server 2008 R2 Core. Установка и настройка типовых сервисов IIS

Архив номеров / 2011 / Выпуск №1-2 (98-99) / Windows Server 2008 R2 Core. Установка и настройка типовых сервисов IIS

Рубрика: Администрирование /  Победитель конкурса

Владимир Озеров ВЛАДИМИР ОЗЕРОВ, системный администратор, специализируется на Windows-системах

Windows Server 2008 R2 Core
Установка и настройка типовых сервисов IIS

Windows Server-система часто разворачивается для поддержания определенной роли или нагрузки. При правильно организованной структуре она устанавливается один раз и управляется удаленно, через внешние оснастки

Также Server Core дает уменьшение возможностей для вредоносного кода за счет того, что из него вырезаны многие компоненты, ненужные в серверной работе. По статистике для Server Core сейчас идет около 35% всех обновлений Windows 2008 и приблизительно 59% критических обновлений. Что, естественно, уменьшает требования к его перезагрузке

Вырезание компонентов также дало еще одно преимущество. Уменьшение требований к аппаратной части, в особенности к оперативной памяти и месту на диске. Рекомендуемые требования для установки Server Core составляют минимум 512 Мб оперативной памяти, а чистая установка занимает всего около 8 Гб. Для одного сервера, установленного на современной серверной платформе, это, возможно, и не очень актуально, а вот при условии использования виртуализации множества серверов может дать ощутимое преимущество и позволит установить больше серверов на то же железо по сравнению с «обычным» Windows Server 2008 R2.

Развитие IIS для Server Core

Возможность установки IIS для Server Core была еще в Windows Server 2008, но не было возможности установить на нем .NET. Также там нельзя было установить PowerShell, что, по моему мнению, является главным недостатком Windows Server 2008 Core.

Конечно, через некоторое время специалисты смогли установить .NET и запустить PowerShell (http://dmitrysotnikov.wordpress.com/2008/05/15/powershell-on-server-Core), но все равно это не являлось рекомендованной Microsoft процедурой. Как следствие, использовать в рабочей среде это было возможно только на усмотрение Администратора.

В Windows Server 2008 R2 поддержка .NET уже реализована, что дает возможность осуществления на нем всех задач современного веб-сервера, а также использовать среду PowerShell.

Вторым недостатком Windows Server 2008 Core была его плохая подготовленность для настройки. Вся установка осуществлялась из командной строки. В систему не было включено никаких оболочек, позволявших облегчить настройку. И опять же в скором времени было выпущено множество программ для комфортной установки компонентов (http://new.samag.ru/archive/article/829). Именно поэтому в Windows Server 2008 R2 был введен скрипт начальной установки sconfig, позволивший значительно упростить первичную установку сервера.

IIS 7.5 на Windows Server 2008 R2 Core позволяет использовать все те же возможности что и «обычный» Windows Server 2008 R2. А именно имеет поддержку WebDAV и FTP, модулей IIS для PowerShell и т.д.

Первичная настройка Server Core

После установки Windows Server 2008 R2 в режиме Server Core и ввода логина и пароля мы видим командную строку и – все. Добро пожаловать в мир Server Core (см. рис. 1).

Рисунок 1. Рабочий стол Windows Server 2008 R2 в режиме Server Core после установки

Рисунок 1. Рабочий стол Windows Server 2008 R2 в режиме Server Core после установки

Первое, что нужно сделать с любой серверной системой, это настроить сеть. Для этого запускаем скрипт первичной настройки sconfig и выбираем пункт 8 (см. рис. 2). Дальше настройка осуществляется в интуитивно понятном окружении, и я его не буду описывать.

Рисунок 2. Sconfig – скрипт настройки, встроенный в систему

Рисунок 2. Sconfig – скрипт настройки, встроенный в систему

Также можно воспользоваться настройкой из командной строки с помощью утилиты netsh. Для того чтобы посмотреть текущие подключения, вводим команду:

C:\Windows\System32>netsh interface ipv4 show interfaces

Инд       Мет            MTU         Состояние 
---    ----------    ----------    ------------
  3             5          1500    connected   
  1            50    4294967295    connected   
             Имя                               
-----------------------------                  
Подключение по локальной сети                  
Loopback Pseudo-Interface 1                    

И определяем номер нашего подключения.

После командой:

netsh interface ipv4 set address name="3" source=static address=192.168.1.3 mask=255.255.255.0

где name="3" есть номер вашего подключения, вводим IP-адрес и маску.

DNS-сервер добавляется командой:

netsh interface ipv4 add dnsserver name="3" address=192.168.1.2 index=1

При желании ввод в домен осуществляется также из скрипта настройки sconfig или с помощью команды:

netdom join %computername% /domain:test.local /userd:Administrator /password:*

Активация Windows осуществляется с помощью специального скрипта:

cscript C:\Windows\System32\slmgr.vbs

После перезагрузки нам необходимо будет включить среду PowerShell, которая по умолчанию выключена. Осуществляется это также из sconfig.

После его запуска выбираем пункт 4. Пункт 2 подменю настройки удаленного управления включает PowerShell (см. рис. 3).

Рисунок 3. Подменю «Настройка удаленного управления»

Рисунок 3. Подменю «Настройка удаленного управления»

Из командной строки запуск установки осуществляется с помощью данной команды:

start /w ocsetup MicrosoftWindowsPowerShell

После перезагрузки мы получим среду PowerShell на нашем сервере.

Также рекомендую включить удаленное управление через службу WinRM. Опять используем sconfig и пункт 4 или командную строку:

winrm quickconfig

После этого нам станет доступна удаленная консоль диспетчера сервера, появившаяся в Windows Server 2008 R2 (см. рис. 4).

Рисунок 4. Диспетчер сервера Windows Server 2008 R2, подключенный к Server Core

Рисунок 4. Диспетчер сервера Windows Server 2008 R2, подключенный к Server Core

И в конце можно включить удаленный рабочий стол (RDP). В sconfig это пункт 7.

А вот в командной строке придется воспользоваться отдельным скриптом:

cscript C:\Windows\System32\Scregedit.wsf /ar 0

Внимание: для того чтобы подключаться к серверу с клиентов ниже, чем Windows Vista/Windows Server 2008, надо отключить высокий уровень безопасности, установленный по умолчанию:

cscript C:\Windows\System32\Scregedit.wsf /cs 0

Разрешение протокола RDP на брандмауэре осуществляется знакомой нам утилитой netsh:

netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes

Установка и настройка IIS

Как бы ни была хороша утилита sconfig для первичной настройки сервера, но она не позволяет устанавливать роли и компоненты Windows Server.

Я рекомендую использовать для этого бесплатную оболочку Core configurator 2.0 (http://Coreconfig.codeplex.com), написанную в среде PowerShell. Данная оболочка обладает почти всеми возможностями «обычной» панели управления и позволяет интуитивно понятно настроить сервер так, как вам будет нужно.

Записать программу на сервер вы можете любым удобным для вас способом. Запуск оболочки после установки осуществляется файлом Start_Coreconfig.wsf (см. рис. 5).

Рисунок 5. Core configurator 2.0 после запуска

Рисунок 5. Core configurator 2.0 после запуска

Установка ролей осуществляется из меню Computer setting -> Add or Remove Roles (см. рис. 6).

Рисунок 6. Список компонентов для установки из Core configurator 2.0

Рисунок 6. Список компонентов для установки из Core configurator 2.0

Или можно установить их из командной строки. Для установки по умолчанию достаточно применить команду (внимание, имена компонентов чувствительны к регистру):

start /w pkgmgr /l:log.etw /iu:IIS-WebServerRole;WAS-WindowsActivationService;WAS-ProcessModel;WAS-NetFxEnvironment;WAS-ConfigurationAPI

Полная установка – это небольшая строка в 924 символа:

start /w pkgmgr /iu:IIS-WebServerRole;IIS-WebServer;IIS-CommonHttpFeatures;IIS-StaticContent;IIS-DefaultDocument;
IIS-DirectoryBrowsing;IIS-HttpErrors;IIS-HttpRedirect;IIS-ApplicationDevelopment;IIS-ASP;IIS-CGI;IIS-ISAPIExtensions;
IIS-ISAPIFilter;IIS-ServerSideIncludes;IIS-HealthAndDiagnostics;IIS-HttpLogging;IIS-LoggingLibraries;IIS-RequestMonitor;
IIS-HttpTracing;IIS-CustomLogging;IIS-ODBCLogging;IIS-Security;IIS-BasicAuthentication;IIS-WindowsAuthentication;
IIS-DigestAuthentication;IIS-ClientCertificateMappingAuthentication;IIS-IISCertificateMappingAuthentication;
IIS-URLAuthorization;IIS-RequestFiltering;IIS-IPSecurity;IIS-Performance;IIS-HttpCompressionStatic;IIS-HttpCompressionDynamic;
IIS-WebServerManagementTools;IIS-ManagementScriptingTools;IIS-IIS6ManagementCompatibility;IIS-Metabase;IIS-WMICompatibility;
IIS-LegacyScripts;IIS-FTPPublishingService;IIS-FTPServer;WAS-WindowsActivationService;WAS-ProcessModel

Удаленное управление, включается поле установки компонента IIS-ManagementService:

start /w ocsetup IIS-ManagementService

После необходимо включить удаленное управление сервером IIS, для этого добавляем ключ в реестр:

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server /v EnableRemoteManagement /t REG_DWORD /d 1

и включаем службу удаленного управления WMSvc. Сделать это можно из Core сonfigurator или с помощью команды:

net start wmsvc

Замечу, что мы только запускаем службу. Чтобы установить ее автоматический запуск с сервером, можно воспользоваться, например, данной PowerShell командой:

set-service wmsvc -startuptype automatic

После этого к серверу можно будет подключаться снаружи, из Windows Server 2008 R2, с помощью консоли управления IIS (см. рис. 7).

Рисунок 7. Удаленная консоль IIS 7.5

Рисунок 7. Удаленная консоль IIS 7.5

Или с помощью модулей IIS для PowerShell. Для их установки нужно разрешить запуск неподписанных скриптов, например:

set-executionPolicy remoteSigned

и импортировать модули:

import-module WebAdministration

Для постоянной работы рекомендуется добавить импорт модулей в профиль PowerShell.

Рисунок 8. Список командлетов IIS для PowerShell

Рисунок 8. Список командлетов IIS для PowerShell

***

Данная статья отлично показывает, что развертывание Windows Server 2008 R2 в режиме Server Core с нуля с установкой роли IIS или любой другой возможно без использования командной строки. Настройка сетевых параметров, установка ролей и компонентов, включение удаленного управления и т.д. сегодня можно осуществить из специальных оболочек.

Но при желании все конфигурирование возможно и из командной строки. После настройки сервера нет необходимости входить на сервер напрямую, мониторинг и управление сервисами возможны через удаленные оснастки.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru