Механизм хранения имен пользователей и паролей

В этой статье будет описан порядок создания резервной копии (backup) сервера работающего под ОС Windows Server 2008 R2 штатными средствами и восстановление (restore) из полученного образа.

Все админы делятся на две категории: на тех, кто еще не делает бэкапы и тех, кто УЖЕ делает бэкапы

Преимущества Stored User Names and Passwords

При регистрации в системе локально или при регистрации в домене пользователи должны предоставить имя и пароль. После регистрации эти учетные данные становятся контекстом безопасности по умолчанию для доступа к другим ресурсам в локальной сети, удаленной сети и/или Internet. Но иногда учетных данных бывает недостаточно для доступа ко всем необходимым пользователю ресурсам. Например, дополнительные учетные данные требуются для доступа к Web-узлам с проверкой подлинности или доменам, с которыми нет доверительных отношений. Если таких ресурсов много, пользователям нужно вводить целый ряд различных учетных данных.

Разнообразные учетные данные могут потребоваться и администраторам: например, регистрация в сети с обычными учетными данными Windows и использование административных прав для выполнения определенных задач на удаленных серверах.

Необходимость помнить многочисленные комбинации имен пользователей и паролей приводит к неправильному использованию паролей, в том числе слабым паролям, одинаковым паролям для всех ресурсов и записи паролей где бы то ни было. Таких ошибок можно избежать благодаря компоненту Stored User Names and Passwords, который позволяет безопасно хранить многие учетные данные и управлять ими. Пользователям предоставляется единая процедура регистрации, так как они регистрируются только на своих компьютерах и в своих доменах. Поскольку пользователям не приходится запоминать пароли, они, скорее всего, выберут сложные пароли, что существенно повысит общую безопасность.

Учетные данные хранятся в защищенной части профиля пользователя, где они недоступны для других пользователей. Если пользователь располагает единственным профилем в масштабах всей компании (перемещаемый профиль), сохраненные имена пользователя и пароли запоминаются всегда при его регистрации в сети. Это дополнительно расширяет функциональность компонента при сохранении приемлемого уровня безопасности.

Читайте также:  Ускоряем загрузку Windows на любом компьютере

Backup

Для того что бы можно было создать образ нашего сервера сначала нужно установить компонент системы Система архивации данных Windows Server, для этого запускаем Диспетчер сервера, выбираем Компоненты, жмём Добавить компоненты

в появившемся окне ставим галочки напротив Система архивации данных Windows Server и Программы командной строки. Жмём далее, установить и дожидаемся окончания процесса установки.

Теперь мы можем приступать к резервному копированию, для этого переходим в меню пуск и набираем в строке поиска «архив», затем выбираем Система архивации данных Windows Server.

Backup

В этом окне собраны основные элементы управления системой архивации, в данном обзоре мы воспользуемся Однократной архивацией. В дальнейшем если у Вас есть например отдельный жёсткий диск для хранения образов, Вы можете создать расписание архивации.

Backup

Выбираем Настраиваемый, жмём далее

Backup

Жмём добавление элементов и ставим галочку Восстановление исходного состояния системы, возможно у Вас будут другие диски, которые не выберутся автоматически, но Вы хотите их включить в архив, можете смело ставить галку. Есть только одно но, нельзя ставить галку на том диске куда вы хотите сохранить архив.

Backup

На следующем этапе необходимо выбрать куда мы будем сохранять данные, я буду сохранять на внешний USB диск, который у меня находится под буквой E: поэтому выбираю Локальные диски. Хотя система архивации позволяет сохранять образы системы так же по сети, в общую папку например.

Backup

На следующем шаге система предлагает выбрать диск куда мы будем сохранять архив, в моём случае это E: Жмём далее, затем Архивировать и ждём пока процесс архивации закончится.

Backup

По завершению процесса архивации можем зайти на жёсткий диск и посмотреть, должна появится папка WindowsImageBackup.

Backup

В окне Системы архивации в случае успешного завершения создания образа системы должна стоять отметка Успех. Дважды щёлкнув по строке мы можем увидеть подробности.

Windows Server R2: что нового?

Среди основных нововведений — обновленная система виртуализации Hyper-V 2.0, поддерживающая технологию Live Migration, которая позволяет "на лету" переносить виртуальные машины между физическими серверами. Динамическое хранилище виртуальных машин предоставляет возможность горячего подключения и отключения хранилищ. Физические и виртуальные системы легко развернуть при помощи VHD (Virtual Hard Disk) файлов. И, в отличие от предыдущей версии ОС, Hyper-V является неотъемлемой частью системы, то есть, нет разделения на обычные версии и "with Hyper-V".

Читайте также:  Как закрыть доступ с компьютера к определенному сайту

Обновлением Hyper-V тема виртуализации в R2 не исчерпана. Термин "виртуализация" теперь охватывает три технологии: Server Virtualization, Client Virtualization и Presentation Virtualization. Отмечается, что R2 является полноценным VDI-решением (Virtual Desktop Infrastructure, инфраструктура для виртуализации клиентских рабочих мест), обеспечивающим централизованное управление всеми виртуальными системами и простое предоставление компьютеров. Как это работает? На сервере с поддержкой Hyper-V выполняется множество виртуальных машин с клиентскими ОС от WinXP до Win7. Пользователь (подразумевается, что он сидит за маломощным компом или тонким клиентом под управлением Windows Fundamentals либо Linux), чтобы попасть на свой десктоп, удаленно подключается к отдельной (VDI полностью изолирует виртуальные среды пользователей) виртуальной машине. VM может быть либо жестко закрепленной за ним, либо любой из доступных, – это зависит от типа используемой инфраструктуры VDI — статическая или динамическая. Одним словом, VDI представляет собой своеобразную комбинацию RDP-соединений и виртуализации.

Служба Terminal Services переименована в Remote Desktop Services (RDS), что больше отражает ее назначение – работа в структуре VDI. Но VDI — не единственное нововведение в RDS. Поддерживаются многомониторные конфигурации, видео и аудио очень высокого качества. Пользователи Win7 могут легко получить доступ к удаленному приложению или рабочему столу при помощи нового апплета RemoteApp & Desktop Connection, не чувствуя разницы между локальным и терминальным приложениями.

В стандартную поставку включен обновленный PowerShell 2.0, количество изменений в котором, по сравнению с 1.0, достаточно велико:

  • Улучшенный API;
  • GUI для создания и отладки скриптов;
  • PowerShell в службах Remote Desktop;
  • Выполнение команд на удаленной машине с использованием WinRM 2.0;
  • Фоновое выполнение задач (PSJob);
  • Запуск процесса на одной или нескольких машинах и работа с WPF (Windows Presentation Foundation) — новой подсистеме в составе .NET Framework 3.0, позволяющей создавать красивые графические интерфейсы.

Улучшены некоторые старые командлеты (cmdlets), и появилось около 240 новых.

В обновленный IIS (версии 7.5) интегрированы FTP (с новыми файлами настроек, основанными на .NET XML), WebDav, URLScan 3.х (ограничение типов http-запросов), Administration Pack (управление SQL-базами, конфигуратор, отчеты, фильтрация запросов). Ранее все это было реализовано как отдельное расширение, теперь же достаточного одного клика мышки. Улучшена поддержка PHP в реализации FastCGI. Еще в IIS 7.0 было доступно создание приложений в изолированном пуле, что способствовало повышению уровня надежности и безопасности. В IIS 7.5 каждый пул приложений запускается с уникальным, менее привилегированным уровнем подлинности. Кстати, о том, что новому IIS полностью доверяют, свидетельствует и тот факт, что в феврале Microsoft перевел свой сайт на версию 7.5.

Читайте также:  Автономная учетная запись Windows 10 при установке

Сюда же добавим возможность публикации одним кликом в Visual Studio 10, новые счетчики производительности и инструмент управления Web Deployment Tool (MS Deploy), позволяющий администраторам Web-серверов без труда развертывать, синхронизировать и мигрировать сайты, включая конфигурацию, контент и SSL-сертификаты.

В Server Core теперь также можно установить .NET, включая и PowerShell. Ставим 2.0 and 3.0 .NET Framework при помощи новой утилиты DISM (Deployment Image Servicing and Management), которая входит в стандартную поставку системы и в комплект WAIK (ключ /Online позволяет управлять настройками рабочей системы):

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore

Интересное нововведение — возможность дополнительной установки атрибутов и свойств на файлы в File Server Resource Manager. Это фактически совмещает NTFS с библиотеками SharePoint и дает практически безграничные возможности для обработки файлов по различным характеристикам.

Шаг Установка Windows и настройка системы

Установка системы

На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 — 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.

Настройка системы

  1. Проверяем правильность настройки времени и часового пояса;
  2. Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
  3. Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
  4. Для удаленного администрирования, включаем удаленный рабочий стол;
  5. Устанавливаем все обновления системы.