Biblia Windows Server 2019. Podręcznik AdministratoraTekst

0
Recenzje
Przeczytaj fragment
Oznacz jako przeczytane
Jak czytać książkę po zakupie
Czcionka:Mniejsze АаWiększe Aa



Wydawnictwo Psychoskok

Konin 2020

Krzysztof Wołk „Biblia Windows Server 2019.

Podręcznik Administratora”

Copyright © by Krzysztof Wołk, 2020

Copyright © by Wydawnictwo Psychoskok Sp. z o.o. 2020

Wszelkie prawa zastrzeżone. Żadna część niniejszej publikacji nie

może być reprodukowana, powielana i udostępniana w

jakiejkolwiek formie bez pisemnej zgody wydawcy.

Redaktor prowadząca: Renata Grześkowiak

Projekt okładki: Krzysztof Wołk, Kamil Skitek

Ilustracje w książce: Krzysztof Wołk

Skład epub, mobi i pdf: Kamil Skitek

ISBN: 978-83-8119-783-0

Wydawnictwo Psychoskok Sp. z o.o.

ul. Spółdzielców 3, pok. 325, 62-510 Konin

tel. (63) 242 02 02, kom. 695-943-706

http://www.psychoskok.pl/ http://wydawnictwo.psychoskok.pl/ e-mail:wydawnictwo@psychoskok.pl

O Książce

Niniejsza książka stanowi praktyczny przewodnik po Windows Serwer 2019. Stanowi ona propozycję nie tylko dla początkujących administratorów, lecz także dla tych doświadczonych, pragnących szybko i w przyjazny sposób poznać nowości nowego systemu serwerowego firmy Microsoft. Prezentuje ona w sposób praktyczny najważniejsze funkcje i możliwości nowego systemu serwerowego. Poza niezbędną teorią zawiera także szczegółowe instrukcje i ćwiczenia, w których każdy, nawet najdrobniejszy element jest zawarty na zrzucie ekranowym objaśnionym tak, aby nawet osoba, która pierwszy raz pracuje z Windows Serwer spokojnie poradziła sobie z konfiguracją i administracją tymże systemem. Książka została tak napisana, aby przechodząc przez nią od początku do końca, użytkownikowi udało się w pełni skonfigurować własny serwer, a następnie nadzorować jego działanie i nim administrować. Książka jest kompatybilna zarówno z anglojęzyczną jak i polskojęzyczną wersją systemu, która dopiero będzie miała swoją premierę. Wszelkie ewentualne poprawki zostaną opublikowane na blogu autora http://www.wolk.pl. Z tej lektury czytelnik nauczy się także współpracować z maszynami i sieciami opartymi o systemy z rodziny Mac OS X oraz Linux. Współdzielenie się zasobami oraz wspólna praca w domenie czy grupie roboczej nie będzie stanowić dla czytelnika żadnego problemu. Czytelnik także zapozna się z innymi zaawansowanymi możliwościami nowego serwera. Jest to idealna pozycja dla czytelników mających już dość encyklopedycznych pozycji i pragnących lektury ukierunkowanej na praktykę i ćwiczenia.

O Autorze

Doktor inżynier nauk technicznych w dziedzinie informatyki i bioinformatyki. Pasjonat zagadnień związanych ze sztuczną inteligencją, uczeniem maszynowym, sieciami komputerowymi oraz szeroko pojętymi multimediami. Wykładowca, trener IT, autor książek specjalistycznych a także publicysta internetowy. Certyfikowany specjalista Microsoft, Adobe, Apple, w3schools oraz EITCA. Recenzent konferencji naukowych. Chętnie podejmuje zlecenia z dziedziny informatyki i angażuje się w ciekawe projekty okołoinformatyczne.

Jego specjalizacja to sztuczna inteligencja, inżynieria lingwistyczna, NLP, aplikacje mobilne, multimedia, aplikacje graficzne Adobe, HTML 5, budowa sieci IT oraz produkty serwerowe Apple i Microsoft. W tym zakresie możliwe jest zlecenie opracowania i prowadzenia kursów i szkoleń, zarówno w trybie stacjonarnym, jak i wyjazdowym czy internetowym. Posiada uprawnienia pedagogiczne.

Doświadczony projektant infrastruktur sieciowych dla firm i instytucji. Podejmuje zlecenia na ich tworzenie, administrację i serwis.

Od 2009 roku redaktor portalu informatycznego in4.pl, pclab.pl oraz własnego bloga www.wolk.pl, na łamach, których opublikował kilkadziesiąt artykułów oraz poradników w dziedzinie informatyki. Tworzy także autorskie materiały szkoleniowe, udziela się na portalu e-biotechnologia.pl, a także autor niektórych artykułów dla magazynu iCoder Magazine. Posiada także liczne certyfikaty firm Apple i Microsoft, między innymi Apple Certified System Administrator (ACSA), Microsoft Certified System Administrator (MCSA) oraz Microsoft Certified IT Professional (MCITP).

Obecnie naukowiec i adiunkt w katedrze Multimediów Polsko-Japońskiej Akademii Technik Komputerowych w Warszawie. Prowadzi badania naukowe związane z przetwarzaniem języka naturalnego oraz uczeniem maszynowym w oparciu o metody statystyczne oraz sieci neuronowe. Bywa recenzentem specjalistycznych konferencji naukowych oraz branżowych czasopism. W przeszłości także wykładowca w Warszawskiej Wyższej Szkole Fotografii.

W ramach swojej pracy dydaktycznej prowadzi zajęcia ćwiczeniowe na wydziale Informatyki oraz Sztuki Nowych Mediów na Polsko-Japońskiej Akademii Technik Komputerowych a także prowadził zajęcia dydaktyczne na Warszawskiej Szkole Fotografii i Grafiki Projektowej. W szczególności przedmioty: Grafika Komputerowa, Multimedia, Warsztaty Komputerowe I (Photoshop), Warsztaty Komputerowe II (Adobe AIR – projektowanie aplikacji mobilnych), Kompozycja Proceduralna (HTML5, CSS3, Javascript), Interakcja Człowiek-Komputer (badanie użyteczności), Grafika Wektorowa (Ilustrator), Magisterska Pracownia Dyplomowa (tematy mieszane). Dodatkowo był promotorem technicznym prac licencjackich oraz magisterskich na wydziale Sztuki Nowych Mediów a także recenzentem na wydziale informatyki. Także recenzent konferencji i czasopism naukowych.

1. Instalacja

Niniejszy rozdział opisuje proces instalacji systemu Windows Server 2019. Instalację można wykonać na własną rękę na dowolnym komputerze, lecz w celach ćwiczeniowych zalecana jest instalacja według książki w środowisku wirtualnym przy użyciu wersji testowej Microsoft Windows Server 2019 ze wszystkimi aktualizacjami dostępnymi na grudzień 2019 oraz systemu maszyn wirtualnych VirtualBox. Zaleca się także wykonywać częste migawki maszyny wirtualnej, np. przed instalacją kolejnych ról serwera, pozwoli to w razie błędu w konfiguracji szybko przywrócić maszynę do stanu poprzedniego.

Windows Server 2019 występuje w trzech edycjach:

Essentials – jest idealna dla małych przedsiębiorstw z podstawowymi wymaganiami względem IT; bardzo mały lub brak działu IT. Uprawnienia do wirtualizacji: brak, jedna instalacja, fizyczna lub wirtualna. Model licencjonowania w oparciu o CPU. Licencje CAL nie są wymagane (ograniczenie do 25 użytkowników / 50 urządzeń).

Standard – poznaczona dla przedsiębiorstw, które wymagają zaawansowanych funkcji lub są zwirtualizowane w minimalnym stopniu. Uprawnienia do wirtualizacji to 2 wirtualne maszyny lub 2 kontenery Hyper-V. Model licencjonowania w oparciu o rdzenie, licencje CAL są wymagane. Limit pamięci RAM 24 TB, a CPU bez limitu.

Datacenter – Dla wszystkich wysoko zwirtualizowanych przedsiębiorstw z dużymi wymaganiami wyglądem IT. Nieograniczona ilość wirtualnych maszyn lub kontenerów Hyper-V. Model licencjonowania w oparciu o rdzenie, licencje CAL są wymagane. Limit pamięci RAM 24 TB, a CPU bez limitu rdzeni. Właśnie na tej wersji systemu została oparta ta książka.


[*] Licencja na edycję Windows Server Standard umożliwia korzystanie z dwóch środowisk OSE lub maszyn wirtualnych

[**] Ograniczenie do jednego woluminu do 2 TB.

Edycje systemu Windows Server 2019 różnią się pod względem dostępnych ról i usług serwera:

*Wds transport dodano do instalacji core

Edycje systemu Windows Server 2019 różnią się pod względem dostępnych funkcjonalności: [5]

 

1.1. Wymagania sprzętowe i opis środowiska

W tym dziale zajęto się dość prostym zagadnieniem, jakim jest instalacja systemu. Do tego celu będzie potrzebny komputer lub wirtualna maszyna z procesorem wspierającym architekturę x64 taktowany zegarem minimum 1,4 GHz (NX, DEP, CMPXCHG16b, LAHF/SAHF, PrefetchW oraz EPT lub NPT), z 512MB pamięci RAM oraz minimum 32 GB wolnego miejsca na dysku. Komputer musi także mieć UEFI 2.3.1c, kartę graficzną SVGA, moduł TPM. W praktyce zaleca się użycie minimum dwurdzeniowego procesora, 4 GB pamięci RAM oraz dużego i szybkiego dysku. W komputerze potrzebne też będą dwie karty sieciowe. Jedna podłączona do sieci lokalnej, a druga do globalnej. Tworząc wirtualne środowisko zadbano o to. Poniższy przykład wykorzystuje VirtualBox w wersji 6.


Stworzono też trzy wirtualne dyski twarde. Nie są one wymogiem. Zdecydowano się na nie w celu dalszego zaprezentowania pracy na macierzach dyskowych.


1.2. Proces instalacji

Instalator systemu wygląda bardzo podobnie do tego znanego z Windows 10 i Windows 8. Do zaprezentowania kolejnych kroków została użyta testowa wersja systemu Windows Server 2019 dostępna do pobrania na stronach Microsoft. Po uruchomieniu komputera z płyty CD po chwili pojawi się ekran powitalny. Należy ustawić preferencje systemowe i nacisnąć przycisk Dalej (Next).


Na kolejnej planszy należy kliknąć przycisk Zainstaluj Teraz (Install Now).


W kolejnym oknie instalatora należy wybrać wersję systemu Windows, na którą została zakupiona licencja.


W następnym kroku należy zaakceptować umowę licencyjną i kliknąć przycisk Dalej (Next).


Jako, że przygotowywana jest nowa instalacja należy wybrać opcję niestandardową, czyli zaawansowaną (Install Windows only (advanced)).


Pojawi się ekran wyboru dysku, na którym ma zostać zainstalowany system operacyjny. W tym przypadku zostanie zaznaczony Dysk4, a następnie należy kliknąć przycisk Dalej (Next). Drzewo partycji utworzy się automatycznie.


Rozpocznie się proces instalacji, którego czas trwania będzie zależny od wydajności komputera, na którym się on odbywa.


Po wgraniu wszystkich plików podczas pierwszego uruchomiania komputer poprosi o zmianę hasła dla konta administratora. Należy dwukrotnie wprowadzić hasło, a następnie kliknąć przycisk Zakończ (Finish). Hasło musi spełniać odpowiednie normy bezpieczeństwa, tj. musi mieć minimum 7 znaków, w tym jedną dużą literę, jedną cyfrą i jeden znak specjalny jak np. @ lub !.


Pojawi się ekran logowania. Aby się zalogować należy na klawiaturze wcisnąć kombinację klawiszy CTRL+ALT+DEL.


W oknie, które się zostanie wyświetlone należy podać hasło dla pożądanego użytkownika, a następnie kliknąć ikonkę


tuż obok pola wpisywania hasła.


Po zalogowaniu wczyta się całkowicie nowy interfejs użytkownika znany z systemu Windows 10. System Windows Server 2019 jest już zainstalowany, a naszym oczom ukazał się menadżer serwera!


2. Post-instalacja

Po pomyślnym uruchomieniu serwera zanim przejdzie się do jego dalszej konfiguracji należy wykonać kilka ważnych czynności. Przede wszystkim zapoznać się z zupełnie nowym interfejsem użytkownika i odmienioną konsolą Menadżera Serwera względem wcześniejszych wersji. Następnie zaktualizować serwer, skonfigurować interfejsy sieciowe i przygotować maszynę do awansu na kontroler domeny.

2.1. Czynności Post-instalacyjne

Kiedy na komputerze zainstalowane są już wszystkie urządzenia można spokojnie przystąpić do podstawowej jego konfiguracji. Z pomocą przychodzi Konsola Zarządzania Serwerem (Server Manager), która w swoim głównym oknie prezentuje 4 podstawowe kroki. Pierwszym z nich jest konfiguracja serwera lokalnego.


Po wybraniu opcji Konfiguruj Serwer Lokalny (Configure this local server) włączona zostanie konsola, w której można zmienić nazwę komputera, przyłączyć go do grupy roboczej, a także zarządzać aktualizacjami, firewallem, raportowaniem błędów, ustawieniami sieci, zwiększonymi zabezpieczeniami IE, itp.


2.1.1. Aktualizacje

W pierwszej kolejności warto uruchomić aktualizacje automatyczne i zainstalować wszystkie dostępne aktualizacje, używając przycisku Włącz automatyczne aktualizacje (Turn on automatic updates).


Kiedy system zostanie przeanalizowany można rozpocząć aktualizację klikając przycisk Zainstaluj Aktualizacje (Install Updates).

W menu po lewej stronie należy wybrać opcję Advanced options (Opcje zaawansowane).


W oknie, które się pojawi najwygodniej będzie wybrać opcję – Pobierz aktualizacje automatycznie (Download updates automatically). Jeśli jednak na celu jest uniknięcie samoistnych instalacji aktualizacji, a co za tym idzie ponownych uruchomień komputera należy wybrać opcję Pobierz powiadominia… Show notifications …), która jest w przypadku serwera znacznie bezpieczniejsza dla zachowania ciągłości pracy. Następnie należy kliknąć OK.


Przed dalszą lekturą i administracją prawdziwym serwerem warto zawsze zaraz po instalacji wykonać aktualizację systemu, oraz wgrać najnowsze wersje programów o sterowników np. programem Driver Booster.

2.1.2. Zmiana nazwy komputera

Na ekranie podsumowującym Menadżera Serwera (Server Manager), w sekcji Właściwości (Properties) znajduje się parametr Nazwa Komputera (Computer Name), gdzie należy kliknąć w nazwę komputera.


W karcie Nazwa Komputera (Computer Name) należy kliknąć przycisk Zmień (Change).


Lepiej na początku ustalić sobie sposób nazewnictwa komputerów, aby utrzymać porządek w sieci np. ElitePC-DC01, gdzie ElitePC to nazwa firmy, DC – Kontroler Domeny (Domain Controler), a 01 to numer komputera. Zamiennie do DC w nazewnictwie można użyć skrótów SR dla oznaczenia serwera oraz WS (Work Station) dla stacji roboczych.


W komunikacie, który się pojawi należy kliknąć przycisk OK i uruchomić ponownie komputer.


2.2. Konfiguracja sieci

Kolejnym krokiem będzie zmiana nazw interfejsów sieciowych tak, aby w każdej chwili wiedzieć, czy operuje się na łączu internetowym czy też lokalnym. Połączenie z Internetem warto nazwać WAN, a z sieć lokalną LAN. Wystarczy kliknąć na wybranym połączeniu w konsoli zarzadzania serwerem.


Na karcie sieciowej podpiętej do Internetu należy kliknąć prawym guzikiem i wybrać opcję Zmień nazwę (Rename). Tą samą czynność należy powtórzyć dla drugiej karty sieciowej.


Przy interfejsie łączącym z siecią lokalną należy wejść we Właściwości (Properties) i ustalić stały adres IP, ponieważ chodzi tu o serwer. Należy wejść we Właściwości protokołu IPv4.


Należy wprowadzić adresy IP z dowolnego zakresu, na przykład standardowa adresacja 192.168.1.1 przy masce 255.255.255.0.

 

2.3. Zarządzanie procesorami i pamięcią operacyjną

Ostatnim krokiem post instalacyjnym będzie uruchomienie większej liczby rdzeni procesora podczas startu systemu. W tym celu należy kliknąć na ikonę


z menu Start związaną z konsolą Power Shell i wydać polecenie msconfig.


W zakładce Rozruch (Boot) konieczne jest kliknięcie Opcji Zaawansowanych (Advanced options).


W następnej kolejność należy zaznaczyć opcję Liczba procesorów (Number of processors), a w rozwijanej liście wybrać ich tak dużo jak to jest tylko możliwe.


3. Active Directory Domain Services

Usługi Domenowe Active Directory (Active Directory Domain Services) są niezbędne do awansu serwera na główny kontroler domeny. Serwer stanie się w ten sposób centralną bazą danych użytkowników odpowiedzialnych za autentykację i autoryzację użytkowników. Zostaną wyjaśnione takie pojęcia jak grupa robocza oraz domena. Czytelnik zrozumie, w jakim celu wdraża się domenę oraz na czym polega struktura drzewa oraz lasu. W następnej kolejności prześledzi proces instalacji pierwszego kontrolera domeny oraz nauczy się zarządzać obiektami przechowywanymi w Active Directory za pomocą konsoli Active Directory Users and Computers oraz Active Directory Administrative Center.

3.1. Czym jest domena?

Na początek warto wyjaśnić kilka pojęć. Przede wszystkim, czym jest domena oraz dlaczego się ją stosuje zamiast grup roboczych. Dla przykładu w grupie roboczej lista kont użytkowników, uprawnienia użytkowników i zabezpieczenia systemu przechowywane są lokalnie, tzn. osobno na każdym komputerze wchodzącym w skład grupy roboczej. Każdy komputer jest jednostką autonomiczną. Aby móc pracować na komputerze należącym do grupy roboczej, trzeba mieć konto na tym komputerze. Wiąże się to z tym, że w przypadku, gdy osób pracujących na jednym komputerze może być więcej, co oznacza konieczność powielania kont na różnych komputerach. To samo się tyczy ustawień i oprogramowania. Co więcej, jeśli ktoś zachowa jakiś plik na jednym komputerze, to nie otworzy go już na innym, chyba że ręcznie go przekopiuje. Dla przykładu można wyobrazić sobie sytuację, w której zarządza się kilkunastoma komputerami i należy aktualizować programy, wprowadzać konta nowym pracownikom itp. Byłaby to strasznie żmudna praca. W domenie natomiast zarządzanie informacją o kontach użytkowników, komputerach domeny oraz zasadach obowiązujących w domenie jest scentralizowane. Komputery współdzielą bazę danych kont, zasad, zabezpieczeń, która znajduje się na kontrolerach domeny. W trakcie logowania się na konto w domenie Windows, dane użytkownika porównywane są z danymi zapisanymi w kontrolerze domeny. Przestaje mieć znaczenie, z którego konkretnie komputera loguje się dany użytkownik, i tak zachowa swoje pliki i ustawienia. W przypadku instalacji nowego oprogramowania wystarczy, że administrator wyda taką „dyspozycję” na serwerze, a komputery podłączone do domeny same sobie poradzą z instalacją. Naturalnie logowanie na lokalne konta użytkowników tak jak to miało miejsce w przypadku grupy roboczej dalej jest możliwe. To oczywiście tylko czubek góry lodowej, więcej możliwości zostanie przedstawione w kolejnych rozdziałach.

Obecnie rozróżnia się dwa typy domen: NT4 oraz domena Active Directory, której będzie poświęcone najwięcej uwagi. Active Directory to usługa katalogowa będąca implementacją protokołu LDAP. Jest następcą NT4 i usuwa największe wady poprzednika. Wprowadzono do niej hierarchiczność przechowywania informacji, dużo wyższe limity przechowywania informacji (powyżej 1 miliona obiektów w domenie Active Directory) oraz rozszerzalność schematu zawierającego definicje obiektów.

Domeny zorganizowane są hierarchicznie tworząc strukturę drzewa. Drzewo posiada zawsze przynajmniej jedną domenę – domenę najwyższego poziomu (ang. root) – korzeń drzewa. Pozostałe domeny (o ile istnieją) mogą być umieszczone poniżej domeny najwyższego poziomu, tworząc drzewo. Takie rozwiązanie często stosuje się w przypadku kilku siedzib firmy lub na przykład do wygodnego zarządzania komputerami w dwóch odległych od siebie miejscach. Jako przykład poniżej pokazano fragment drzewa dla firmy ElitePC:


Każde drzewo należy do jakiegoś lasu, każdy las składa się z przynajmniej jednego drzewa. Nie ma możliwości utrzymywania drzewa bez utrzymywania lasu.

Uwaga!

To odnosi się również do domeny Active Directory – domena nie może istnieć samodzielnie, musi istnieć w jakimś drzewie i jakimś lesie. Jeżeli jest to pierwsza domena, to tworzy pierwsze drzewo (którego korzeniem się staje) oraz pierwszy las. Poniżej przykład lasu z dwoma drzewami: