Windows Server 2012 — Управление резервным копированием

Здравствуйте уважаемые читатели моего блога, в данной статье будет опубликован курс по настойке Windows Server 2012.

Основная информация о программе

Windows Server 2012 — индустриальный стандарт в области серверный операционных систем. Это масштабируемая платформа, используемая как малым бизнесом, так и огромными корпорациями. При разработке данной «операционки» Microsoft ориентировалась именно на корпоративный сегмент.

По сравнению с предыдущей версией Windows Server 2008, новая редакция получила огромное количество изменений. В Windows Server 2012 добавили поддержку более двух тысяч новых командлетов Windows PowerShell, сильно переработали Диспетчер Задач, а также включили поддержку Hyper-V 3.0. Изменения коснулись и файловой системы. Вместо традиционной NTFS, новая «операционка» использует ReFS, которая, по сути, является логичным развитием использованной ранее файловой системы. ReFS поддерживает точки повторной обработки, символьные ссылки и точки монтирования.

Естественно, при разработке Windows Server 2012 в Microsoft не могли не подумать о безопасности. В новой операционной системе появилась служба Dynamic Access Control, которая служит для повышения уровня централизованной защиты на уровне доменов файлов. Также были внесены усовершенствования в службу Active Directory.

Теперь к другим важным улучшениям, которые сильно упростят жизнь системным администраторам. Windows Server 2012 получила гибкую систему управления SAS, возможность клонирования виртуальной машины без предварительной установки хоста, еще более тесную интеграцию с Windows Azure, новую роль для управления адресным пространством IP4/IP6 и обновленную графическую оболочку Modern UI. По традиции увеличился максимальный совокупный объем поддерживаемых накопителей — до 64 терабайт.

Windows Server 2012 распространяется в четырех редакциях: Datacenter, Foundation, Standard  и Essentials и предлагает пользователям довольно длительный ознакомительный период. 

Повышаем данный сервер до контроллера домена.

Для этого ищем вкладку Уведомления, после нажатия на нее, вы попадаете в консоль, которая предлагает выполнить текущую операцию. Кликните по компоненту «Повысить роль этого сервера до уровня контроллера домена»

Первое что предложат сделать это выбрать в конфигурации развертывания действие, которое необходимо на текущем шаге настройки сервера.

В нашем случае необходимо «Добавить новый лес» и ввести «Имя корневого домена» После выполнения условий жмите «Далее»

Читайте также:  Установка и настройка System Center Configuration Manager 2012 r2

Выбираем функциональный уровень леса и домена, данная процедура нужна для того что бы корректно работали вместе несколько AD при миграции с одной версии на другую.

В окне для ввода пароля придумываем пароль, который должен отвечать требованиям по сложности, так как политика паролей еще не отключена, информация по отключению опции доступна в рублике Server 2012. А пока введите пароль типа 387453-K (обязательно латинскими буквами, присутствие верхнего регистра и знаков типа: дефис) для дальнейшего развертывания жмем «Далее»

В поле делегирования DNS, оставляем по дефолту и переходим к следующему пункту «Далее»

Следующим этапом проверяем имя NetBIOS и изменяем его если это необходимо, имя не столь важно для операционных систем сколько для приложений, которые необходимы для сетевого взаимодействия и могут видеть только NetBIOS имя, данную настройку я оставлю по умолчанию, кликаем «Далее»

Следующий этап позволяет указать размещение баз данных для файлов, логов и каталогов, для продолжения жмем «Далее»

Проверяем корректность настроек, после чего переходим на следующий шаг нажав «Далее»

И вы попадете в место где происходит проверка дополнительных требований, при успешной конфигурации кликаем «Установить»

По требованию перезагружаем компьютер

После перезагрузки входим в систему под учетной записью администратора домена

Когда загрузится оснастка «Диспетчер серверов» мы увидим, что установлены AD DS и DNS. Кроме того, в инструментах появилось ряд новых компонентов, которые необходимы для администрирования

Повышаем данный сервер до контроллера домена.

В частности, оснастка «Пользователи и компьютеры Active Directory» С помощью которой можем увидеть пользователей и группы пользователей созданных по умолчанию

Повышаем данный сервер до контроллера домена.
  • Tweet
  • Share
  • +1
  • VKontakte

Обновление Ubuntu Server

Для обновления Ubuntu через терминал используется утилита apt.

Обновляем список доступных пакетов

# apt update

Обновляем систему

# apt upgrade

После выполнения этих команд устанавливаются последние обновления ядра, системы и сторонних приложений, например таких как squid или samba.

Проверка обновлений Ubuntu осуществляется командой

# /etc/update-motd.d/90-updates-available Могут быть обновлены 0 пакетов. 0 обновлений касаются безопасности системы.

Для просмотра версии ядра

# uname -sr Linux

Для просмотра версии системы

# lsb_release -d —short Ubuntu LTS

Отличие apt upgrade от apt full-upgrade

На ряду с apt upgrade есть команда apt full-upgrade, если выполнить

# apt —help . . . upgrade — обновить систему, устанавливая/обновляя пакеты full-upgrade — обновить систему, удаляя/устанавливая/обновляя пакеты . . .

Разница в них заключается в том, что full-upgrade помимо установки и обновления, также может удалять пакеты. К примеру когда с пакетом есть какие-либо проблемы, или он больше не нужен в системе.

Читайте также:  БИОС не видит загрузочную флешку в меню Boot, как исправить

Бывают случаи, когда при выполнении обновления через apt upgrade не обновляются некоторые пакеты. Запуск  apt full-upgrade решит эту проблему, но на боевом сервере не рекомендуется применять эту команду, чтобы не удалить чего лишнего.

В этом случае лучше воспользоваться командой:

# apt install «Имя проблемного пакета»

Об автоматическом обновлении Ubuntu Server можно прочитать в статье Ubuntu автоматическое обновление

Page 3

Postgrey — это реализация технологии серого списка для SMTP сервера Postfix.

Суть технологии состоит в том, что SMTP сервер принимает входящее письмо только со второго раза с конкретного адреса электронной почты.

При первом соединении, принимающий сервер выдаст временную ошибку, что заставит отправляющий сервер поставить письмо к себе в очередь и повторить попытку пересылки письма позже.  Читать далее

Для того, чтобы снизить риск попадания исходящей почты в спам, используется популярная связка SPF, DKIM и DMARC.

Данные технологии направлены на борьбу с поддельными почтовыми сообщениями.

Рассмотрим практическую реализацию этих технологий на почтовом сервере, сконфигурированном в статье Postfix Dovecot LDAP. Читать далее

DomainKeys Identified Mail (DKIM) — технология, направленная на борьбу с поддельными почтовыми сообщениями. Для почтового домена генерируется пара ключей, открытый и закрытый. Закрытым ключом подписываются исходящие сообщения.

Открытый ключ добавляется на DNS сервер в виде TXT записи. Когда принимающий сервер находит в заголовке сообщения DKIM подпись, он выполняет DNS запрос для получения открытого ключа.

С помощью открытого ключа сервер определяет валидность DKIM подписи и решает, что делать с письмом. Читать далее

SPF (Sender Policy Framework) — расширение для протокола SMTP, позволяющее проверить, не подделан ли домен отправителя. Ниже будет рассмотрен принцип работы SPF и настройка Postfix для работы с данным расширением. Читать далее

В корпоративной среде электронная почта является одним из основных инструментов обмена информацией. Не всегда оптимальным является внедрение таких гигантов как Microsoft Exchange Server.

Альтернативой может служить связка Postfix Dovecot с поддержкой протокола LDAP.

Данный протокол обеспечивает просмотр содержимого службы каталогов Active Directory (AD), что позволяет использовать AD в качестве почтовой базы пользователей.  Читать далее

Рассмотрим настройку Samba 4 в роли файлового сервера, являющегося членом домена.

Файловый сервер будет настроен с поддержкой Windows ACLs, что позволит администратору производить настройку прав доступа из операционной системы Windows.

Читайте также:  Как создать загрузочную флешку с Windows 10: 8 простых способов

В качестве платформы будет использоваться Ubuntu Server Читать далее

Ранее публиковалась статья Squid active directory authentication, в которой описана настройка основных протоколов аутентификации на прокси-сервере Squid.

Проделаем тоже самое с использованием Samba DC. Поскольку настройка Basic и NTLM схем одинакова в обоих случаях, будет описана только настройка протокола Kerberos.

Читать далее

В данной статье будет показано, как настроить динамическое обновление DNS записей на Samba DC, используя DHCP сервер isc-dhcp-server.

Настройка будет производиться на контроллерах домена, сконфигурированных в статьях Samba Active Directory domain controller и Joining a Samba DC to an Existing Active Directory. Читать далее

В настоящее время Samba AD не поддерживает репликацию SysVol. Для реализации этой важно функции в среде, состоящей из нескольких контроллеров домена, можно использовать скрипт синхронизации osync.  Читать далее

Для работы леса Active Directory (AD) достаточно запустить один контроллер домена.

Однако для отказоустойчивости и балансировки нагрузки, нужно добавить в лес AD дополнительные контроллеры домена.

Ниже будет описан принцип присоединения Дополнительного DC Samba к существующему лесу Active Directory. Читать далее

Основные команды PowerShell

Существует много команд PowerShell, и очень трудно ввести все эти команды в этом учебном пособии. Мы сосредоточимся на некоторых из наиболее важных, а также основных команд PowerShell.

Первый шаг — перейти к команде Get-Help, которая объясняет, как дать команду и ее параметр.

Чтобы получить список обновлений —

  • Get-HotFix и установить исправление следующим образом
  • Get-HotFix -id kb2741530

удаленное управление

Служба удаленного управления является одной из наиболее важных частей, относящихся к администрированию Windows Server 2012. Администрирование серверов осуществляется с помощью инструментария управления Windows. Инструкции WMI могут быть отправлены через сеть WinRM «Удаленное управление».

По умолчанию эта утилита включена, вы можете проверить ее, зайдя в Диспетчер серверов → затем щелкните Локальный сервер, как показано на следующем снимке экрана.

Если он отключен, вы можете включить его, открыв PowerShell, а затем набрав EnablePSRemoting, как показано на приведенном ниже снимке экрана.

Есть еще один способ включить его — нажмите «Диспетчер серверов» → «Локальный сервер», затем ВКЛЮЧИТЕ «Удаленное управление».