4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Удаленное выполнение сценариев в Windows PowerShell 2.0

Содержание

Удаленное выполнение сценариев в Windows PowerShell 2.0

Рассылка на почту

Сканер безопасности DragonSoft Secure Scanner

Сегодня каждый компьютер который подключен к Интернету подвергается большому количеству самых разнообразных опасностей. Не смотря на то, что инструменты предназначенные для защиты систем и сетей постоянно совершенствуются противостоять всем угрозам непростая задача.

Читать дальше »

Установка Windows 2008 R2

Установка новой системы, которая еще в Win2008 была упрощена практически до последовательного нажатия клавиши Next, в Windows 2008 R2 практически не изменилась. Всю установку можно произвести буквально за 6 кликов мышки, после нескольких перезагрузок и ввода пароля администратора получаем готовую систему.
1. Загружаемся. Выбираем расскладку клавиатуры, формат времени.

2. Начинаем установку

3. Подтверждаем согласие с лицензионным соглашением.

4. Выбираем вариант установки ОС

Как видим доступны 4 версии (Standart, Enterpeise, Datacenter и Web Server) и 2 типа (Full и Core).
5. Обновить или установить

6. При создании разделов жесткого диска мастер автоматически создает два раздела (загрузочный и системный), чтобы не было проблем с активацией BitLocker. Но можно разбить пространство вручную

7.Ждем пока скопируются файлы, по ходу установки возможны перезагрузки системы.

8. Перед входом в систему нужно задать пароль администратора.

9. В окне регистрации можно создать дискету для сброса пароля (именно дискету, а не CD/DVD, так что потребуется флопик).

10. Рабочий стол Windows 2008 R2

Все.

Новое в Active Directory в Windows 2008 R2

Сервис AD DS (Active Directory Domain Services) получил в Windows 2008 R2 несколько новых и весьма интересных функций. Например, корзина Active Directory Recycle Bin по своей сути схожа с корзиной, используемой в Windows, куда помещаются удаленные файлы, и случайно удаленный объект может быть быстро и без проблем восстановлен. Учитывая, что ранее операция по реанимации учетной записи требовала больших усилий, которые не всегда к тому же оправдывались, такая возможность может только приветствоваться. Восстановленный из AD RB объект получает все свои атрибуты. По умолчанию время жизни удаленного объекта в AD RB составляет 180 дней, после этого он переходит в состояние «Recycle Bin Lifetime«, теряет атрибуты и через некоторое время полностью удаляется. Изменить это значение можно, установив параметр msDS-deletedObjectLifetime. Стоит отметить, корзина AD автоматически активируется в том случае, когда домен находится на уровне Windows 2008 R2.
Новые командлеты PowerShell упростили администрирование сервером при помощи командной строки. Так перевести домен в Windows 2008 R2 режим очень просто:

PS C:> Set-ADForestMode –Identity domain.ru -ForestMode Windows2008R2Forest

Теперь включаем AD RB:

PS C:> Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=compsafe,DC=ru’ –Scope Forest –Target ‘wpconfig.ru’

Просмотреть список удаленных объектов можно при помощи утилиты ldp.exe или воспользовавшись командлетами Get-ADObject и Restore-ADObject.
В поставке Windows 2008 R2 появилась новая утилита djoin.exe, назначение которой несколько необычно – подключение к домену, который сейчас недоступен. Такая необходимость может понадобиться при развертывании виртуальных машин, заказе преднастроенной техники поставщику, чтобы не разглашать учетные данные и так далее. Принцип довольно прост, вначале на системе, подключенной к домену при помощи djoin.exe, создается XML файл, который затем импортируется на подключаемой системе.
Кроме того, обновился центр администрирования Active Directory, интегрировавший в себя несколько разных консолей, что несомненно скажется на общем удобстве управления.

Запуск 32-битных приложений в 64-битных Windows 2008

Win2008 была последней 32-битной версией серверной ОС, так и собственно произошло Windows 2008 R2 будет выпущена только для архитектур x64/ia64. Но поддержка 32-битных приложений в Windows 2008 R2 осталась и реализована при помощи слоя эмуляции WOW64 (Windows on Windows64). По умолчанию в версии Server Core и Hyper-V поддержка WOW64 отключена. При необходимости чтобы включить поддержку 32-битных приложений, администратору достаточно выполнить одну команду:

> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64

И для поддержки 32-битных .NET-приложений:

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

> start /w ocsetup ServerCore-WOW64 > start /w ocsetup NetFx2-ServerCore-WOW64

Разработчики получили рекомендации по адаптации, тестированию и проверке совместимости своих приложений с WOW64. Но судя по всему, использование 32-битных приложений крайне нежелательно.
Версия Win2008 поддерживает до 64 логических процессора, в Win2008 R2 их количество увеличили до 256. Учитывая, что в последнее время количество ядер на одном физическом процессоре постоянно увеличивается, такой запас лишним точно не будет. Причем если ядра не используются, их можно легко выключить, тем самым сэкономив толику электроэнергии. Виртуальная машина, запущенная под новым Hyper-V, поддерживает до 32 логических CPU, тогда как в предыдущем варианте их было всего 4. Кстати, под логическим процессором в Windows понимается не только количество ядер, но и одновременное количество обрабатываемых потоков. Так в сообщениях проскакивало, что Windows 2008 R2 может работать с 32 четырехъядерными процессорами, каждое ядро которых одновременно обрабатывает по 2 потока данных (32 CPU х 4 ядра х 2 потока данных = 256).
Названы минимальные системные требования: 1.4 ГГц 64x CPU, 512 Мб RAM, HDD 10 Гб. Рекомендуемые естественно выше. При планировании конфигурации сервера следует также учитывать, что версия Standard поддерживает максимум 32 Гб RAM, а Enterprise и Datacenter до 2 Тб RAM.

Новое в Windows 2008R2

Изначально для Windows 2008R2 должна была получить более громкое название — Windows Server 7, но на конференции PDC 2008 было объявлено, что новинка будет называться именно Windows Server 2008 R2, и ее следует рассматривать не как основной, а как промежуточный релиз. Это породило путаницу и массу вопросов, поскольку вначале всех долго убеждали, что все будет с точностью наоборот. В Microsoft быстро прояснили ситуацию, указав, что в планах корпорации выпускать новые версии серверных ОС по схеме 2 года (обновление) и 4 года (новый релиз), то есть R2 является именно обновлением после Win2k8. Хотя вполне вероятно, так поступили, чтобы не «затенить» выход семерки. С другой стороны, релиз Windows 2008R2 был радушно принят специалистами, а изменение названия могло бы отпугнуть тех, кто сейчас хочет приобрести эту ОС.
Бета версия системы была доступна для загрузки еще в середине января 2008 года.

Список мажорных новинок, анонсированных в R2, помещается на одной странице, но это как раз тот случай, когда количество перешло в качество. «Мелких» же усовершенствований достаточно много. Но обо всем по порядку.
Итак, среди основных нововведений — обновленная система виртуализации Hyper-V 2.0, поддерживающая технологию Live Migration, которая позволяет «на лету» переносить виртуальные машины между физическими серверами. Динамическое хранилище виртуальных машин дает возможность горячего подключения и отключения хранилищ. Физические и виртуальные системы можно легко развернуть при помощи VHD (Virtual Hard Disk) файлов. И в отличие от предыдущей версии ОС, Hyper-V является неотъемлемой частью системы, то есть теперь нет разделения на обычные версии и «with Hyper-V«.
Хотя обновлением Hyper-V тема виртуализации в R2 не исчерпана. Термин «виртуализация» теперь охватывает три технологии: Server Virtualization, Client Virtualization и Presentation Virtualization. В итоге на основе R2 можно создавать полноценные решения виртуальных рабочих столов — Virtual Desktop Infrastructure (VDI). Обеспечивается запуск на центральном сервере под Hyper-V клиентских систем от Windows XP до Windows 7, что позволяет «собрать» настольные компьютеры в единый вычислительный центр. Пользователи дистанционно подключаются к своей настольной среде, чем обеспечивается доступ отовсюду к «своей» системе с любой точки.

Служба Terminal Services переименована в Remote Desktop Services (RDS), что больше отражает ее назначение – работа в структуре VDI. Но VDI — это не единственное нововведение в RDS. Поддерживаются многомониторные конфигурации, видео и аудио очень высокого качества. Пользователи Windows 7 могут легко получить доступ к удаленному приложению или рабочему столу при помощи нового апплета RemoteApp & Desktop Connection, не чувствуя разницы между локальным и терминальным приложением.
В стандартную поставку включен обновленный PowerShell 2.0, количество изменений в котором, по сравнению с 1.0, достаточно велико. Это улучшенный API, GUI для создания и отладки скриптов, использование PowerShell в службах Remote Desktop, выполнение команд на удаленной машине c использованием WinRM 2.0, фоновое выполнение задач (PSJob), запуск процесса на одной или нескольких машинах и работа с WPF (Windows Presentation Foundation) — новой подсистеме в составе .NET Framework 3.0, позволяющей создавать красивые графические интерфейсы.


Улучшены некоторые старые командлеты (cmdlets), появилось около 240 новых.
В обновленный IIS (теперь уже версии 7.5) интегрированы FTP (с новым .NET XML *.config файлами настроек), WebDav, URLScan 3.х (ограничение типов HTTP запросов), Administration Pack (управление SQL базами, конфигуратор, отчеты, фильтрация запросов, www.iis.net/extensions/administrationpack). Ранее все это было доступно как отдельное расширение, теперь же достаточного одного клика мышки. Улучшена поддержка PHP в реализации FastCGI. Еще в IIS 7.0 было доступно создание приложений в изолированном пуле, что способствовало повышеннию уровня надежности и безопасности, в IIS 7.5 каждый пул приложений запускается с уникальным, менее привилегированным уровнем подлинности. Кстати, о том, что новому IIS полностью доверяют, свидетельствует и тот факт, что в феврале этого года Microsoft полностью перевел свой сайт на IIS 7.5.
Сюда же добавляем возможность публикации одним кликом в Visual Studio 10, новые счетчики производительности и инструмент управления Web Deployment Tool (MS Deploy), позволяющий администраторам Web-серверов без труда развертывать, синхронизировать и мигрировать сайты, включая конфигурацию, контент и SSL-сертификаты.
В Server Core теперь также можно установить .NET, включая ASP.NET и PowerShell. Ставим 2.0 and 3.0 .NET Framework при помощи новой утилиты DISM (Deployment Image Servicing and Management), которая входит в стандартную поставку системы и в комплект WAIK (ключ /Online позволяет управлять настройками рабочей системы):

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore

Интересное дополнение — возможность дополнительной установки атрибутов и свойств на файлы в File Server Resource Manager. Это фактически совмещает NTFS с библиотеками SharePoint и дает практически безграничные возможности для обработки файлов по различным характеристикам.

Дистанционное взаимодействие в среде PowerShell 2.0

В версии Windows PowerShell 2.0 реализован альтернативный механизм подключения к удаленным компьютерам, именуемый remoting (удаленное взаимодействие). Этот механизм использует средства службы дистанционного управления Windows (Windows Remote Management, WinRM). Он обеспечивает подключение к удаленному компьютеру, а также запуск команд, выполняемых на этом удаленном компьютере

Разработка оболочки PowerShell 1.0 стала настоящим прорывом в развитии средств управления и автоматизации Windows XP, а также более поздних версий платформы ОС Windows. Базирующаяся на платформе. NET Framework технология PowerShell 1.0 включает в себя единообразную структуру команд (cmdlets), она наделена мощными встроенными средствами форматирования выходных данных и обеспечивает значительное повышение доступности других технологий, и прежде всего — инструментария управления Windows (WMI). Однако, хотя некоторые составные команды PowerShell 1.0 и объекты. NET могут подключаться к удаленным компьютерам, эта функция реализуется дифференцированно, в зависимости от конкретного случая. Команды, поддерживающие удаленные соединения, имеют параметр -ComputerName; кроме того, при установлении соединений они используют либо вызовы удаленных процедур (RPC), либо модель DCOM.

Во многих ситуациях RPC и DCOM хорошо справляются с задачами управления, однако при выполнении процедур диагностики и при выявлении причин неполадок порой возникают проблемы. К примеру, команда Get-Service может считывать данные служб с удаленного компьютера с помощью параметра -ComputerName, однако эта команда не имеет параметра -Credential, и потому для ее выполнения следует зарегистрироваться с учетной записью, имеющей разрешение на доступ к удаленной системе.

Но уже в версии Windows PowerShell 2.0 реализован альтернативный механизм подключения к удаленным компьютерам, именуемый remoting (удаленное взаимодействие). Этот механизм использует средства службы дистанционного управления Windows (Windows Remote Management, WinRM). Он обеспечивает подключение к удаленному компьютеру, а также запуск команд, выполняемых на этом удаленном компьютере. Поясню сказанное на примере. Средства подключения к удаленному рабочему столу относятся к графическому интерфейсу пользователя так же, как удаленное взаимодействие к командной строке оболочки PowerShell. Когда вы запускаете составную команду с использованием механизма удаленного взаимодействия, команда фактически выполняется на удаленном компьютере, но полученные результаты вы можете видеть на локальной машине.

Где можно получить Windows PowerShell 2.0

Оболочка PowerShell 2.0 и служба WinRM входят в состав систем Windows 7 и Windows Server 2008 R2, так что, если вы используете эти операционные системы, нет необходимости устанавливать данные компоненты. Если же вы работаете с системами Windows Vista SP2, Windows XP SP3, Windows Server 2008 SP2 или Windows Server 2003 SP2, вам придется загрузить и установить пакет Windows Management Framework Core (support.microsoft.com/kb/968930).

Включение функции удаленного взаимодействия

Для того чтобы компьютер мог устанавливать соединения с удаленными системами, на которых установлена оболочка PowerShell, необходимо обеспечить следующие условия.

  1. Должна быть активирована служба WinRM.
  2. Должен быть установлен прослушиватель WinRM, который принимает соединения с одного или нескольких IP-адресов.
  3. Сетевой экран Windows должен быть сконфигурирован таким образом, чтобы появилась возможность установления соединений через WinRM.
  4. Должен быть включен и надлежащим образом сконфигурирован сеанс PowerShell.

Если компьютер не будет принимать соединения от оболочек PowerShell, установленных на удаленных компьютерах, выполнение указанных условий необязательно.

Чтобы пользователи могли как можно скорее приступить к работе, разработчики Microsoft PowerShell создали команду Enable-PSRemoting, обеспечивающую автоматическую настройку упомянутых компонентов. Эту настройку нужно выполнять не на машине, с которой вы будете осуществлять удаленное взаимодействие, а на компьютере, к которому вы будете обращаться дистанционно. Выполнять команду Enable-PSRemoting можно лишь в в том случае, если вы работаете с оболочкой PowerShell с правами администратора. Если вы работаете с машинами Windows Vista, Server 2008 и более поздних версий, правой кнопкой мыши щелкните на значке PowerShell и в раскрывшемся меню выберите пункт Run as administrator. Если вы запустите команду Enable-PSRemoting с параметром -Force, при ее выполнении система не будет обращаться к вам за разрешением на выполнение каждого этапа конфигурации. Чтобы получить более подробные сведения о составной команде Enable-PSRemoting, выполните команду

Выполнение одной команды на удаленном компьютере

Самый простой способ подключиться к среде PowerShell на удаленном компьютере — воспользоваться командой Enter-PSSession. По умолчанию эта команда выполняется с параметром -ComputerName, поэтому при ее вводе с клавиатуры данный параметр можно не указывать. К примеру, для установления соединения с удаленным компьютером с именем rigel надо ввести с клавиатуры

Обратите внимание: для полноты картины я включаю в текст приглашение. Вам же не нужно вводить приглашение как часть команды.

После того как вы введете дистанционный сеанс, синтаксис приглашения PowerShell изменится. Теперь оно будет включать в себя заключенное в квадратные скобки имя удаленного компьютера; это будет означать, что вы установили соединение с удаленным компьютером. В данном случае приглашение будет выглядеть так:

После установления дистанционного подключения все команды, введенные вами в командной строке, будут выполняться на удаленной машине. Так, если вы введете команду

команда Get-ChildItem будет выполнена на удаленной машине. Ее выходные данные будут содержать имена файлов и папок, хранимых в накопителе C удаленного компьютера. Чтобы завершить сеанс удаленного взаимодействия, воспользуйтесь командой Exit-PSSession

Выполнение блока сценария (Scriptblock) на удаленном компьютере

Удаленное взаимодействие с помощью PowerShell позволяет выполнять на удаленном компьютере блок сценария, или scriptblock (то есть блок кода PowerShell, заключенный в фигурные скобки). Для этого нужно воспользоваться командой Invoke-Command с параметром -ComputerName. К примеру, в команде, отображенной на экране 1, я использовал команду Invoke-Command, с тем чтобы выполнить Get-ChildItem на удаленном компьютере. Просматривая экран 1, обратите внимание на то, что для установления соединения с удаленным компьютером перед тем, как запустить блок сценария, я не использовал команду Enter-PSSession. Команды Enter-PSSession и Invoke-Command — это два различных метода удаленного взаимодействия.

Экран 1. Выполнение блока сценария на удаленном компьютере

Первым параметром команды Invoke-Command является параметр -ScriptBlock; он указывает на код, который вы собираетесь выполнить. На экране 1 я опустил имя параметра -ScriptBlock, поскольку указывать его необязательно. Параметр -ComputerName содержит имя удаленного компьютера. Как можно увидеть в выходных данных команды Get-ChildItem, среда PowerShell для удобства оператора даже указывает имя удаленного компьютера в столбце PSComputerName выходных данных.

Выполнение блока сценария на нескольких удаленных компьютерах

Блок сценария можно выполнять и на нескольких удаленных компьютерах. Это называется конфигурацией «один ко многим» или веерным развертыванием. На экране 1 параметр -ComputerName команды Invoke-Command содержит одно имя, однако в него можно включать и несколько имен компьютеров. Так, команда

обеспечивает выполнение команды Get-ChildItem на двух удаленных компьютерах. В тексте статьи данная команда разбита на несколько строк, однако в консоли PowerShell ее следует вводить одной строкой. То же касается и других команд, разделенных на несколько строк. Так же, как и на экране 1, столбец PSComputerName в выходных данных будет содержать имена компьютеров.

Выполнение блока сценария в фоновом режиме

Среда PowerShell 2.0 дает возможность выполнять фоновые задания, то есть оператор может запускать команду в фоновом режиме. Такая возможность полезна при запуске команд, выполнение которых требует много времени.

Чтобы запустить фоновое задание на локальном компьютере, можно воспользоваться командой Start-Job. Но надо сказать, что данная команда не имеет параметра -ComputerName, а это значит, что ее нельзя использовать для выполнения фонового задания на удаленной машине. Вместо этого вам нужно будет выполнить команду Invoke-Command с параметром -AsJob. Так, верхняя команда на экране 2 инициирует выполнение блока сценария в виде фонового задания на удаленном компьютере titan. После того как я ввел эту команду, на экране сразу же появилось приглашение: оболочка PowerShell отправила блок сценария для выполнения на удаленный компьютер и после этого вернула мне управление. В предупреждении говорится, что выполненная команда не уместилась в окне консоли и потому не была включена в выходные данные. Если бы окно консоли у меня было шире, средство форматирования оболочки PowerShell включило бы команду в перечень выходных данных. В столбцах Id и Name указывается задание (его идентификатор и понятное имя соответственно), а в столбце State указывается, в каком состоянии находится задание: выполняется, приостановлено или завершено. В столбце HasMoreData содержится информация, свидетельствующая о том, что извлечены все данные, касающиеся того или иного задания, или что задание содержит больший объем сведений, которые следует извлечь.

Экран 2. Выполнение блока сценария в фоновом режиме на удаленном компьютере

Чтобы установить, завершено ли выполнение фонового задания, вы можете выполнить команду Get-Job, как показывает вторая команда на экране 2. Если при этом вы не используете каких-либо параметров, Get-Job проверяет состояние всех заданий, запущенных в ходе текущего сеанса. Если у вас выполняется несколько заданий одновременно, можете использовать такие параметры, как -Id или -Name, для указания на то, какое именно задание вы хотите проверить. Когда выполнение фонового задания завершится, столбец State выходных данных будет иметь значение Completed.

Для считывания результатов выполнения фонового задания можно использовать команду Receive-Job. Эта команда, как и команда Get-Job, возвращает выходные данные всех заданий, запущенных в ходе текущего сеанса, если вы не использовали параметр для указания на то, какое именно задание вас интересует. Так, последняя команда на экране 2 включает в себя параметр -Id, который указывает на то, что необходимо получить выходные данные о задании с идентификатором 9. Я опустил имя параметра -Id, поскольку его указывать необязательно. На экране 3 отображены последние строки выходных данных, касающихся выполнения рассматриваемого дистанционного фонового задания.

Экран 3. Образец результатов выполнения фонового задания на удаленном компьютере

Создание сеансов PowerShell

Приведенные выше примеры показывают, как получить доступ к приглашению PowerShell на удаленной машине и как выполнять команды на удаленных компьютерах. Но я пока не упоминал о том, что удаленное взаимодействие всегда осуществляется в контексте сеанса. Сеанс — это, скажем так, место обитания PowerShell. Когда вы открываете окно консоли PowerShell или окно интегрированной среды сценариев (ISE) PowerShell, вы создаете сеанс. Без использования средств удаленного взаимодействия все сеансы выполняются на локальном компьютере и не зависят друг от друга. Во всех приведенных выше примерах удаленного взаимодействия создаются временные сеансы, которые автоматически прекращаются по завершении удаленного взаимодействия. Кроме того, существует возможность создавать экземпляры сеансов удаленного взаимодействия и повторно использовать их. Такой подход гораздо эффективнее в случаях, когда необходимо обращаться к удаленным компьютерам более одного раза.

Для создания новых сеансов используется команда New-PSSession с параметром -ComputerName. Имя этого параметра в командах можно опускать. Так, команда

создает три сеанса на трех компьютерах с именами phineas, ferb и perry. Вы можете просмотреть эти сеансы, создав переменную $sessions. Для этого в командной строке нужно ввести имя

и нажать клавишу ввода. Параметр -Session команды Invoke-Command поддерживает объекты session, созданные с помощью команды New-PSSession, поэтому далее вы можете использовать команду, подобную следующей:

Эта команда выполняет команду Get-ChildItem на машинах phineas, ferb и perry, но не разрывает соединения. Вы можете добавить параметр -AsJob и выполнить команду в фоновом режиме:

Далее можно использовать команды Get-Job и Receive-Job для проверки состояния задания и получения его результатов.

Новый подход к работе

Удаленное взаимодействие с помощью средств PowerShell — это новый мощный механизм выполнения команд на удаленных компьютерах. Надеюсь, эта статья подвигнет вас на исследование новых возможностей. Более подробные сведения об удаленном взаимодействии, включая проблемы диагностики, можно найти в справочных темах PowerShell about_Remote по адресу technet.microsoft.com/en-us/library/dd347616.aspx.

Билл Стюарт (bill.stewart@frenchmortuary.com) — системный и сетевой администратор компании French Mortuary, Нью-Мехико

Поделитесь материалом с коллегами и друзьями

Удаленное выполнение сценариев в Windows PowerShell 2.0

Рассылка на почту

Сканер безопасности DragonSoft Secure Scanner

Сегодня каждый компьютер который подключен к Интернету подвергается большому количеству самых разнообразных опасностей. Не смотря на то, что инструменты предназначенные для защиты систем и сетей постоянно совершенствуются противостоять всем угрозам непростая задача.

Читать дальше »

Читать еще:  Как называется почта Google

Установка Windows 2008 R2

Установка новой системы, которая еще в Win2008 была упрощена практически до последовательного нажатия клавиши Next, в Windows 2008 R2 практически не изменилась. Всю установку можно произвести буквально за 6 кликов мышки, после нескольких перезагрузок и ввода пароля администратора получаем готовую систему.
1. Загружаемся. Выбираем расскладку клавиатуры, формат времени.

2. Начинаем установку

3. Подтверждаем согласие с лицензионным соглашением.

4. Выбираем вариант установки ОС

Как видим доступны 4 версии (Standart, Enterpeise, Datacenter и Web Server) и 2 типа (Full и Core).
5. Обновить или установить

6. При создании разделов жесткого диска мастер автоматически создает два раздела (загрузочный и системный), чтобы не было проблем с активацией BitLocker. Но можно разбить пространство вручную

7.Ждем пока скопируются файлы, по ходу установки возможны перезагрузки системы.

8. Перед входом в систему нужно задать пароль администратора.

9. В окне регистрации можно создать дискету для сброса пароля (именно дискету, а не CD/DVD, так что потребуется флопик).

10. Рабочий стол Windows 2008 R2

Все.

Новое в Active Directory в Windows 2008 R2

Сервис AD DS (Active Directory Domain Services) получил в Windows 2008 R2 несколько новых и весьма интересных функций. Например, корзина Active Directory Recycle Bin по своей сути схожа с корзиной, используемой в Windows, куда помещаются удаленные файлы, и случайно удаленный объект может быть быстро и без проблем восстановлен. Учитывая, что ранее операция по реанимации учетной записи требовала больших усилий, которые не всегда к тому же оправдывались, такая возможность может только приветствоваться. Восстановленный из AD RB объект получает все свои атрибуты. По умолчанию время жизни удаленного объекта в AD RB составляет 180 дней, после этого он переходит в состояние «Recycle Bin Lifetime«, теряет атрибуты и через некоторое время полностью удаляется. Изменить это значение можно, установив параметр msDS-deletedObjectLifetime. Стоит отметить, корзина AD автоматически активируется в том случае, когда домен находится на уровне Windows 2008 R2.
Новые командлеты PowerShell упростили администрирование сервером при помощи командной строки. Так перевести домен в Windows 2008 R2 режим очень просто:

PS C:> Set-ADForestMode –Identity domain.ru -ForestMode Windows2008R2Forest

Теперь включаем AD RB:

PS C:> Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=compsafe,DC=ru’ –Scope Forest –Target ‘wpconfig.ru’

Просмотреть список удаленных объектов можно при помощи утилиты ldp.exe или воспользовавшись командлетами Get-ADObject и Restore-ADObject.
В поставке Windows 2008 R2 появилась новая утилита djoin.exe, назначение которой несколько необычно – подключение к домену, который сейчас недоступен. Такая необходимость может понадобиться при развертывании виртуальных машин, заказе преднастроенной техники поставщику, чтобы не разглашать учетные данные и так далее. Принцип довольно прост, вначале на системе, подключенной к домену при помощи djoin.exe, создается XML файл, который затем импортируется на подключаемой системе.
Кроме того, обновился центр администрирования Active Directory, интегрировавший в себя несколько разных консолей, что несомненно скажется на общем удобстве управления.

Запуск 32-битных приложений в 64-битных Windows 2008

Win2008 была последней 32-битной версией серверной ОС, так и собственно произошло Windows 2008 R2 будет выпущена только для архитектур x64/ia64. Но поддержка 32-битных приложений в Windows 2008 R2 осталась и реализована при помощи слоя эмуляции WOW64 (Windows on Windows64). По умолчанию в версии Server Core и Hyper-V поддержка WOW64 отключена. При необходимости чтобы включить поддержку 32-битных приложений, администратору достаточно выполнить одну команду:

> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64

И для поддержки 32-битных .NET-приложений:

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

> start /w ocsetup ServerCore-WOW64 > start /w ocsetup NetFx2-ServerCore-WOW64

Разработчики получили рекомендации по адаптации, тестированию и проверке совместимости своих приложений с WOW64. Но судя по всему, использование 32-битных приложений крайне нежелательно.
Версия Win2008 поддерживает до 64 логических процессора, в Win2008 R2 их количество увеличили до 256. Учитывая, что в последнее время количество ядер на одном физическом процессоре постоянно увеличивается, такой запас лишним точно не будет. Причем если ядра не используются, их можно легко выключить, тем самым сэкономив толику электроэнергии. Виртуальная машина, запущенная под новым Hyper-V, поддерживает до 32 логических CPU, тогда как в предыдущем варианте их было всего 4. Кстати, под логическим процессором в Windows понимается не только количество ядер, но и одновременное количество обрабатываемых потоков. Так в сообщениях проскакивало, что Windows 2008 R2 может работать с 32 четырехъядерными процессорами, каждое ядро которых одновременно обрабатывает по 2 потока данных (32 CPU х 4 ядра х 2 потока данных = 256).
Названы минимальные системные требования: 1.4 ГГц 64x CPU, 512 Мб RAM, HDD 10 Гб. Рекомендуемые естественно выше. При планировании конфигурации сервера следует также учитывать, что версия Standard поддерживает максимум 32 Гб RAM, а Enterprise и Datacenter до 2 Тб RAM.

Новое в Windows 2008R2

Изначально для Windows 2008R2 должна была получить более громкое название — Windows Server 7, но на конференции PDC 2008 было объявлено, что новинка будет называться именно Windows Server 2008 R2, и ее следует рассматривать не как основной, а как промежуточный релиз. Это породило путаницу и массу вопросов, поскольку вначале всех долго убеждали, что все будет с точностью наоборот. В Microsoft быстро прояснили ситуацию, указав, что в планах корпорации выпускать новые версии серверных ОС по схеме 2 года (обновление) и 4 года (новый релиз), то есть R2 является именно обновлением после Win2k8. Хотя вполне вероятно, так поступили, чтобы не «затенить» выход семерки. С другой стороны, релиз Windows 2008R2 был радушно принят специалистами, а изменение названия могло бы отпугнуть тех, кто сейчас хочет приобрести эту ОС.
Бета версия системы была доступна для загрузки еще в середине января 2008 года.

Список мажорных новинок, анонсированных в R2, помещается на одной странице, но это как раз тот случай, когда количество перешло в качество. «Мелких» же усовершенствований достаточно много. Но обо всем по порядку.
Итак, среди основных нововведений — обновленная система виртуализации Hyper-V 2.0, поддерживающая технологию Live Migration, которая позволяет «на лету» переносить виртуальные машины между физическими серверами. Динамическое хранилище виртуальных машин дает возможность горячего подключения и отключения хранилищ. Физические и виртуальные системы можно легко развернуть при помощи VHD (Virtual Hard Disk) файлов. И в отличие от предыдущей версии ОС, Hyper-V является неотъемлемой частью системы, то есть теперь нет разделения на обычные версии и «with Hyper-V«.
Хотя обновлением Hyper-V тема виртуализации в R2 не исчерпана. Термин «виртуализация» теперь охватывает три технологии: Server Virtualization, Client Virtualization и Presentation Virtualization. В итоге на основе R2 можно создавать полноценные решения виртуальных рабочих столов — Virtual Desktop Infrastructure (VDI). Обеспечивается запуск на центральном сервере под Hyper-V клиентских систем от Windows XP до Windows 7, что позволяет «собрать» настольные компьютеры в единый вычислительный центр. Пользователи дистанционно подключаются к своей настольной среде, чем обеспечивается доступ отовсюду к «своей» системе с любой точки.

Служба Terminal Services переименована в Remote Desktop Services (RDS), что больше отражает ее назначение – работа в структуре VDI. Но VDI — это не единственное нововведение в RDS. Поддерживаются многомониторные конфигурации, видео и аудио очень высокого качества. Пользователи Windows 7 могут легко получить доступ к удаленному приложению или рабочему столу при помощи нового апплета RemoteApp & Desktop Connection, не чувствуя разницы между локальным и терминальным приложением.
В стандартную поставку включен обновленный PowerShell 2.0, количество изменений в котором, по сравнению с 1.0, достаточно велико. Это улучшенный API, GUI для создания и отладки скриптов, использование PowerShell в службах Remote Desktop, выполнение команд на удаленной машине c использованием WinRM 2.0, фоновое выполнение задач (PSJob), запуск процесса на одной или нескольких машинах и работа с WPF (Windows Presentation Foundation) — новой подсистеме в составе .NET Framework 3.0, позволяющей создавать красивые графические интерфейсы.


Улучшены некоторые старые командлеты (cmdlets), появилось около 240 новых.
В обновленный IIS (теперь уже версии 7.5) интегрированы FTP (с новым .NET XML *.config файлами настроек), WebDav, URLScan 3.х (ограничение типов HTTP запросов), Administration Pack (управление SQL базами, конфигуратор, отчеты, фильтрация запросов, www.iis.net/extensions/administrationpack). Ранее все это было доступно как отдельное расширение, теперь же достаточного одного клика мышки. Улучшена поддержка PHP в реализации FastCGI. Еще в IIS 7.0 было доступно создание приложений в изолированном пуле, что способствовало повышеннию уровня надежности и безопасности, в IIS 7.5 каждый пул приложений запускается с уникальным, менее привилегированным уровнем подлинности. Кстати, о том, что новому IIS полностью доверяют, свидетельствует и тот факт, что в феврале этого года Microsoft полностью перевел свой сайт на IIS 7.5.
Сюда же добавляем возможность публикации одним кликом в Visual Studio 10, новые счетчики производительности и инструмент управления Web Deployment Tool (MS Deploy), позволяющий администраторам Web-серверов без труда развертывать, синхронизировать и мигрировать сайты, включая конфигурацию, контент и SSL-сертификаты.
В Server Core теперь также можно установить .NET, включая ASP.NET и PowerShell. Ставим 2.0 and 3.0 .NET Framework при помощи новой утилиты DISM (Deployment Image Servicing and Management), которая входит в стандартную поставку системы и в комплект WAIK (ключ /Online позволяет управлять настройками рабочей системы):

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore

Интересное дополнение — возможность дополнительной установки атрибутов и свойств на файлы в File Server Resource Manager. Это фактически совмещает NTFS с библиотеками SharePoint и дает практически безграничные возможности для обработки файлов по различным характеристикам.

Дистанционное взаимодействие в среде PowerShell 2.0

В версии Windows PowerShell 2.0 реализован альтернативный механизм подключения к удаленным компьютерам, именуемый remoting (удаленное взаимодействие). Этот механизм использует средства службы дистанционного управления Windows (Windows Remote Management, WinRM). Он обеспечивает подключение к удаленному компьютеру, а также запуск команд, выполняемых на этом удаленном компьютере

Разработка оболочки PowerShell 1.0 стала настоящим прорывом в развитии средств управления и автоматизации Windows XP, а также более поздних версий платформы ОС Windows. Базирующаяся на платформе. NET Framework технология PowerShell 1.0 включает в себя единообразную структуру команд (cmdlets), она наделена мощными встроенными средствами форматирования выходных данных и обеспечивает значительное повышение доступности других технологий, и прежде всего — инструментария управления Windows (WMI). Однако, хотя некоторые составные команды PowerShell 1.0 и объекты. NET могут подключаться к удаленным компьютерам, эта функция реализуется дифференцированно, в зависимости от конкретного случая. Команды, поддерживающие удаленные соединения, имеют параметр -ComputerName; кроме того, при установлении соединений они используют либо вызовы удаленных процедур (RPC), либо модель DCOM.

Во многих ситуациях RPC и DCOM хорошо справляются с задачами управления, однако при выполнении процедур диагностики и при выявлении причин неполадок порой возникают проблемы. К примеру, команда Get-Service может считывать данные служб с удаленного компьютера с помощью параметра -ComputerName, однако эта команда не имеет параметра -Credential, и потому для ее выполнения следует зарегистрироваться с учетной записью, имеющей разрешение на доступ к удаленной системе.

Но уже в версии Windows PowerShell 2.0 реализован альтернативный механизм подключения к удаленным компьютерам, именуемый remoting (удаленное взаимодействие). Этот механизм использует средства службы дистанционного управления Windows (Windows Remote Management, WinRM). Он обеспечивает подключение к удаленному компьютеру, а также запуск команд, выполняемых на этом удаленном компьютере. Поясню сказанное на примере. Средства подключения к удаленному рабочему столу относятся к графическому интерфейсу пользователя так же, как удаленное взаимодействие к командной строке оболочки PowerShell. Когда вы запускаете составную команду с использованием механизма удаленного взаимодействия, команда фактически выполняется на удаленном компьютере, но полученные результаты вы можете видеть на локальной машине.

Где можно получить Windows PowerShell 2.0

Оболочка PowerShell 2.0 и служба WinRM входят в состав систем Windows 7 и Windows Server 2008 R2, так что, если вы используете эти операционные системы, нет необходимости устанавливать данные компоненты. Если же вы работаете с системами Windows Vista SP2, Windows XP SP3, Windows Server 2008 SP2 или Windows Server 2003 SP2, вам придется загрузить и установить пакет Windows Management Framework Core (support.microsoft.com/kb/968930).

Включение функции удаленного взаимодействия

Для того чтобы компьютер мог устанавливать соединения с удаленными системами, на которых установлена оболочка PowerShell, необходимо обеспечить следующие условия.

  1. Должна быть активирована служба WinRM.
  2. Должен быть установлен прослушиватель WinRM, который принимает соединения с одного или нескольких IP-адресов.
  3. Сетевой экран Windows должен быть сконфигурирован таким образом, чтобы появилась возможность установления соединений через WinRM.
  4. Должен быть включен и надлежащим образом сконфигурирован сеанс PowerShell.

Если компьютер не будет принимать соединения от оболочек PowerShell, установленных на удаленных компьютерах, выполнение указанных условий необязательно.

Чтобы пользователи могли как можно скорее приступить к работе, разработчики Microsoft PowerShell создали команду Enable-PSRemoting, обеспечивающую автоматическую настройку упомянутых компонентов. Эту настройку нужно выполнять не на машине, с которой вы будете осуществлять удаленное взаимодействие, а на компьютере, к которому вы будете обращаться дистанционно. Выполнять команду Enable-PSRemoting можно лишь в в том случае, если вы работаете с оболочкой PowerShell с правами администратора. Если вы работаете с машинами Windows Vista, Server 2008 и более поздних версий, правой кнопкой мыши щелкните на значке PowerShell и в раскрывшемся меню выберите пункт Run as administrator. Если вы запустите команду Enable-PSRemoting с параметром -Force, при ее выполнении система не будет обращаться к вам за разрешением на выполнение каждого этапа конфигурации. Чтобы получить более подробные сведения о составной команде Enable-PSRemoting, выполните команду

Выполнение одной команды на удаленном компьютере

Самый простой способ подключиться к среде PowerShell на удаленном компьютере — воспользоваться командой Enter-PSSession. По умолчанию эта команда выполняется с параметром -ComputerName, поэтому при ее вводе с клавиатуры данный параметр можно не указывать. К примеру, для установления соединения с удаленным компьютером с именем rigel надо ввести с клавиатуры

Обратите внимание: для полноты картины я включаю в текст приглашение. Вам же не нужно вводить приглашение как часть команды.

После того как вы введете дистанционный сеанс, синтаксис приглашения PowerShell изменится. Теперь оно будет включать в себя заключенное в квадратные скобки имя удаленного компьютера; это будет означать, что вы установили соединение с удаленным компьютером. В данном случае приглашение будет выглядеть так:

После установления дистанционного подключения все команды, введенные вами в командной строке, будут выполняться на удаленной машине. Так, если вы введете команду

команда Get-ChildItem будет выполнена на удаленной машине. Ее выходные данные будут содержать имена файлов и папок, хранимых в накопителе C удаленного компьютера. Чтобы завершить сеанс удаленного взаимодействия, воспользуйтесь командой Exit-PSSession

Выполнение блока сценария (Scriptblock) на удаленном компьютере

Удаленное взаимодействие с помощью PowerShell позволяет выполнять на удаленном компьютере блок сценария, или scriptblock (то есть блок кода PowerShell, заключенный в фигурные скобки). Для этого нужно воспользоваться командой Invoke-Command с параметром -ComputerName. К примеру, в команде, отображенной на экране 1, я использовал команду Invoke-Command, с тем чтобы выполнить Get-ChildItem на удаленном компьютере. Просматривая экран 1, обратите внимание на то, что для установления соединения с удаленным компьютером перед тем, как запустить блок сценария, я не использовал команду Enter-PSSession. Команды Enter-PSSession и Invoke-Command — это два различных метода удаленного взаимодействия.

Экран 1. Выполнение блока сценария на удаленном компьютере

Первым параметром команды Invoke-Command является параметр -ScriptBlock; он указывает на код, который вы собираетесь выполнить. На экране 1 я опустил имя параметра -ScriptBlock, поскольку указывать его необязательно. Параметр -ComputerName содержит имя удаленного компьютера. Как можно увидеть в выходных данных команды Get-ChildItem, среда PowerShell для удобства оператора даже указывает имя удаленного компьютера в столбце PSComputerName выходных данных.

Выполнение блока сценария на нескольких удаленных компьютерах

Блок сценария можно выполнять и на нескольких удаленных компьютерах. Это называется конфигурацией «один ко многим» или веерным развертыванием. На экране 1 параметр -ComputerName команды Invoke-Command содержит одно имя, однако в него можно включать и несколько имен компьютеров. Так, команда

обеспечивает выполнение команды Get-ChildItem на двух удаленных компьютерах. В тексте статьи данная команда разбита на несколько строк, однако в консоли PowerShell ее следует вводить одной строкой. То же касается и других команд, разделенных на несколько строк. Так же, как и на экране 1, столбец PSComputerName в выходных данных будет содержать имена компьютеров.

Выполнение блока сценария в фоновом режиме

Среда PowerShell 2.0 дает возможность выполнять фоновые задания, то есть оператор может запускать команду в фоновом режиме. Такая возможность полезна при запуске команд, выполнение которых требует много времени.

Чтобы запустить фоновое задание на локальном компьютере, можно воспользоваться командой Start-Job. Но надо сказать, что данная команда не имеет параметра -ComputerName, а это значит, что ее нельзя использовать для выполнения фонового задания на удаленной машине. Вместо этого вам нужно будет выполнить команду Invoke-Command с параметром -AsJob. Так, верхняя команда на экране 2 инициирует выполнение блока сценария в виде фонового задания на удаленном компьютере titan. После того как я ввел эту команду, на экране сразу же появилось приглашение: оболочка PowerShell отправила блок сценария для выполнения на удаленный компьютер и после этого вернула мне управление. В предупреждении говорится, что выполненная команда не уместилась в окне консоли и потому не была включена в выходные данные. Если бы окно консоли у меня было шире, средство форматирования оболочки PowerShell включило бы команду в перечень выходных данных. В столбцах Id и Name указывается задание (его идентификатор и понятное имя соответственно), а в столбце State указывается, в каком состоянии находится задание: выполняется, приостановлено или завершено. В столбце HasMoreData содержится информация, свидетельствующая о том, что извлечены все данные, касающиеся того или иного задания, или что задание содержит больший объем сведений, которые следует извлечь.

Экран 2. Выполнение блока сценария в фоновом режиме на удаленном компьютере

Чтобы установить, завершено ли выполнение фонового задания, вы можете выполнить команду Get-Job, как показывает вторая команда на экране 2. Если при этом вы не используете каких-либо параметров, Get-Job проверяет состояние всех заданий, запущенных в ходе текущего сеанса. Если у вас выполняется несколько заданий одновременно, можете использовать такие параметры, как -Id или -Name, для указания на то, какое именно задание вы хотите проверить. Когда выполнение фонового задания завершится, столбец State выходных данных будет иметь значение Completed.

Для считывания результатов выполнения фонового задания можно использовать команду Receive-Job. Эта команда, как и команда Get-Job, возвращает выходные данные всех заданий, запущенных в ходе текущего сеанса, если вы не использовали параметр для указания на то, какое именно задание вас интересует. Так, последняя команда на экране 2 включает в себя параметр -Id, который указывает на то, что необходимо получить выходные данные о задании с идентификатором 9. Я опустил имя параметра -Id, поскольку его указывать необязательно. На экране 3 отображены последние строки выходных данных, касающихся выполнения рассматриваемого дистанционного фонового задания.

Экран 3. Образец результатов выполнения фонового задания на удаленном компьютере

Создание сеансов PowerShell

Приведенные выше примеры показывают, как получить доступ к приглашению PowerShell на удаленной машине и как выполнять команды на удаленных компьютерах. Но я пока не упоминал о том, что удаленное взаимодействие всегда осуществляется в контексте сеанса. Сеанс — это, скажем так, место обитания PowerShell. Когда вы открываете окно консоли PowerShell или окно интегрированной среды сценариев (ISE) PowerShell, вы создаете сеанс. Без использования средств удаленного взаимодействия все сеансы выполняются на локальном компьютере и не зависят друг от друга. Во всех приведенных выше примерах удаленного взаимодействия создаются временные сеансы, которые автоматически прекращаются по завершении удаленного взаимодействия. Кроме того, существует возможность создавать экземпляры сеансов удаленного взаимодействия и повторно использовать их. Такой подход гораздо эффективнее в случаях, когда необходимо обращаться к удаленным компьютерам более одного раза.

Для создания новых сеансов используется команда New-PSSession с параметром -ComputerName. Имя этого параметра в командах можно опускать. Так, команда

создает три сеанса на трех компьютерах с именами phineas, ferb и perry. Вы можете просмотреть эти сеансы, создав переменную $sessions. Для этого в командной строке нужно ввести имя

и нажать клавишу ввода. Параметр -Session команды Invoke-Command поддерживает объекты session, созданные с помощью команды New-PSSession, поэтому далее вы можете использовать команду, подобную следующей:

Эта команда выполняет команду Get-ChildItem на машинах phineas, ferb и perry, но не разрывает соединения. Вы можете добавить параметр -AsJob и выполнить команду в фоновом режиме:

Далее можно использовать команды Get-Job и Receive-Job для проверки состояния задания и получения его результатов.

Новый подход к работе

Удаленное взаимодействие с помощью средств PowerShell — это новый мощный механизм выполнения команд на удаленных компьютерах. Надеюсь, эта статья подвигнет вас на исследование новых возможностей. Более подробные сведения об удаленном взаимодействии, включая проблемы диагностики, можно найти в справочных темах PowerShell about_Remote по адресу technet.microsoft.com/en-us/library/dd347616.aspx.

Билл Стюарт (bill.stewart@frenchmortuary.com) — системный и сетевой администратор компании French Mortuary, Нью-Мехико

Поделитесь материалом с коллегами и друзьями

Удаленное выполнение сценариев в Windows PowerShell 2.0

Рассылка на почту

Сканер безопасности DragonSoft Secure Scanner

Сегодня каждый компьютер который подключен к Интернету подвергается большому количеству самых разнообразных опасностей. Не смотря на то, что инструменты предназначенные для защиты систем и сетей постоянно совершенствуются противостоять всем угрозам непростая задача.

Читать дальше »

Установка Windows 2008 R2

Установка новой системы, которая еще в Win2008 была упрощена практически до последовательного нажатия клавиши Next, в Windows 2008 R2 практически не изменилась. Всю установку можно произвести буквально за 6 кликов мышки, после нескольких перезагрузок и ввода пароля администратора получаем готовую систему.
1. Загружаемся. Выбираем расскладку клавиатуры, формат времени.

2. Начинаем установку

3. Подтверждаем согласие с лицензионным соглашением.

4. Выбираем вариант установки ОС

Как видим доступны 4 версии (Standart, Enterpeise, Datacenter и Web Server) и 2 типа (Full и Core).
5. Обновить или установить

6. При создании разделов жесткого диска мастер автоматически создает два раздела (загрузочный и системный), чтобы не было проблем с активацией BitLocker. Но можно разбить пространство вручную

7.Ждем пока скопируются файлы, по ходу установки возможны перезагрузки системы.

8. Перед входом в систему нужно задать пароль администратора.

9. В окне регистрации можно создать дискету для сброса пароля (именно дискету, а не CD/DVD, так что потребуется флопик).

10. Рабочий стол Windows 2008 R2

Все.

Новое в Active Directory в Windows 2008 R2

Сервис AD DS (Active Directory Domain Services) получил в Windows 2008 R2 несколько новых и весьма интересных функций. Например, корзина Active Directory Recycle Bin по своей сути схожа с корзиной, используемой в Windows, куда помещаются удаленные файлы, и случайно удаленный объект может быть быстро и без проблем восстановлен. Учитывая, что ранее операция по реанимации учетной записи требовала больших усилий, которые не всегда к тому же оправдывались, такая возможность может только приветствоваться. Восстановленный из AD RB объект получает все свои атрибуты. По умолчанию время жизни удаленного объекта в AD RB составляет 180 дней, после этого он переходит в состояние «Recycle Bin Lifetime«, теряет атрибуты и через некоторое время полностью удаляется. Изменить это значение можно, установив параметр msDS-deletedObjectLifetime. Стоит отметить, корзина AD автоматически активируется в том случае, когда домен находится на уровне Windows 2008 R2.
Новые командлеты PowerShell упростили администрирование сервером при помощи командной строки. Так перевести домен в Windows 2008 R2 режим очень просто:

PS C:> Set-ADForestMode –Identity domain.ru -ForestMode Windows2008R2Forest

Теперь включаем AD RB:

PS C:> Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=compsafe,DC=ru’ –Scope Forest –Target ‘wpconfig.ru’

Просмотреть список удаленных объектов можно при помощи утилиты ldp.exe или воспользовавшись командлетами Get-ADObject и Restore-ADObject.
В поставке Windows 2008 R2 появилась новая утилита djoin.exe, назначение которой несколько необычно – подключение к домену, который сейчас недоступен. Такая необходимость может понадобиться при развертывании виртуальных машин, заказе преднастроенной техники поставщику, чтобы не разглашать учетные данные и так далее. Принцип довольно прост, вначале на системе, подключенной к домену при помощи djoin.exe, создается XML файл, который затем импортируется на подключаемой системе.
Кроме того, обновился центр администрирования Active Directory, интегрировавший в себя несколько разных консолей, что несомненно скажется на общем удобстве управления.

Запуск 32-битных приложений в 64-битных Windows 2008

Win2008 была последней 32-битной версией серверной ОС, так и собственно произошло Windows 2008 R2 будет выпущена только для архитектур x64/ia64. Но поддержка 32-битных приложений в Windows 2008 R2 осталась и реализована при помощи слоя эмуляции WOW64 (Windows on Windows64). По умолчанию в версии Server Core и Hyper-V поддержка WOW64 отключена. При необходимости чтобы включить поддержку 32-битных приложений, администратору достаточно выполнить одну команду:

Читать еще:  Как переименовать расширение файла в Windows? » Как установить Windows 10

> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64

И для поддержки 32-битных .NET-приложений:

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

> start /w ocsetup ServerCore-WOW64 > start /w ocsetup NetFx2-ServerCore-WOW64

Разработчики получили рекомендации по адаптации, тестированию и проверке совместимости своих приложений с WOW64. Но судя по всему, использование 32-битных приложений крайне нежелательно.
Версия Win2008 поддерживает до 64 логических процессора, в Win2008 R2 их количество увеличили до 256. Учитывая, что в последнее время количество ядер на одном физическом процессоре постоянно увеличивается, такой запас лишним точно не будет. Причем если ядра не используются, их можно легко выключить, тем самым сэкономив толику электроэнергии. Виртуальная машина, запущенная под новым Hyper-V, поддерживает до 32 логических CPU, тогда как в предыдущем варианте их было всего 4. Кстати, под логическим процессором в Windows понимается не только количество ядер, но и одновременное количество обрабатываемых потоков. Так в сообщениях проскакивало, что Windows 2008 R2 может работать с 32 четырехъядерными процессорами, каждое ядро которых одновременно обрабатывает по 2 потока данных (32 CPU х 4 ядра х 2 потока данных = 256).
Названы минимальные системные требования: 1.4 ГГц 64x CPU, 512 Мб RAM, HDD 10 Гб. Рекомендуемые естественно выше. При планировании конфигурации сервера следует также учитывать, что версия Standard поддерживает максимум 32 Гб RAM, а Enterprise и Datacenter до 2 Тб RAM.

Новое в Windows 2008R2

Изначально для Windows 2008R2 должна была получить более громкое название — Windows Server 7, но на конференции PDC 2008 было объявлено, что новинка будет называться именно Windows Server 2008 R2, и ее следует рассматривать не как основной, а как промежуточный релиз. Это породило путаницу и массу вопросов, поскольку вначале всех долго убеждали, что все будет с точностью наоборот. В Microsoft быстро прояснили ситуацию, указав, что в планах корпорации выпускать новые версии серверных ОС по схеме 2 года (обновление) и 4 года (новый релиз), то есть R2 является именно обновлением после Win2k8. Хотя вполне вероятно, так поступили, чтобы не «затенить» выход семерки. С другой стороны, релиз Windows 2008R2 был радушно принят специалистами, а изменение названия могло бы отпугнуть тех, кто сейчас хочет приобрести эту ОС.
Бета версия системы была доступна для загрузки еще в середине января 2008 года.

Список мажорных новинок, анонсированных в R2, помещается на одной странице, но это как раз тот случай, когда количество перешло в качество. «Мелких» же усовершенствований достаточно много. Но обо всем по порядку.
Итак, среди основных нововведений — обновленная система виртуализации Hyper-V 2.0, поддерживающая технологию Live Migration, которая позволяет «на лету» переносить виртуальные машины между физическими серверами. Динамическое хранилище виртуальных машин дает возможность горячего подключения и отключения хранилищ. Физические и виртуальные системы можно легко развернуть при помощи VHD (Virtual Hard Disk) файлов. И в отличие от предыдущей версии ОС, Hyper-V является неотъемлемой частью системы, то есть теперь нет разделения на обычные версии и «with Hyper-V«.
Хотя обновлением Hyper-V тема виртуализации в R2 не исчерпана. Термин «виртуализация» теперь охватывает три технологии: Server Virtualization, Client Virtualization и Presentation Virtualization. В итоге на основе R2 можно создавать полноценные решения виртуальных рабочих столов — Virtual Desktop Infrastructure (VDI). Обеспечивается запуск на центральном сервере под Hyper-V клиентских систем от Windows XP до Windows 7, что позволяет «собрать» настольные компьютеры в единый вычислительный центр. Пользователи дистанционно подключаются к своей настольной среде, чем обеспечивается доступ отовсюду к «своей» системе с любой точки.

Служба Terminal Services переименована в Remote Desktop Services (RDS), что больше отражает ее назначение – работа в структуре VDI. Но VDI — это не единственное нововведение в RDS. Поддерживаются многомониторные конфигурации, видео и аудио очень высокого качества. Пользователи Windows 7 могут легко получить доступ к удаленному приложению или рабочему столу при помощи нового апплета RemoteApp & Desktop Connection, не чувствуя разницы между локальным и терминальным приложением.
В стандартную поставку включен обновленный PowerShell 2.0, количество изменений в котором, по сравнению с 1.0, достаточно велико. Это улучшенный API, GUI для создания и отладки скриптов, использование PowerShell в службах Remote Desktop, выполнение команд на удаленной машине c использованием WinRM 2.0, фоновое выполнение задач (PSJob), запуск процесса на одной или нескольких машинах и работа с WPF (Windows Presentation Foundation) — новой подсистеме в составе .NET Framework 3.0, позволяющей создавать красивые графические интерфейсы.


Улучшены некоторые старые командлеты (cmdlets), появилось около 240 новых.
В обновленный IIS (теперь уже версии 7.5) интегрированы FTP (с новым .NET XML *.config файлами настроек), WebDav, URLScan 3.х (ограничение типов HTTP запросов), Administration Pack (управление SQL базами, конфигуратор, отчеты, фильтрация запросов, www.iis.net/extensions/administrationpack). Ранее все это было доступно как отдельное расширение, теперь же достаточного одного клика мышки. Улучшена поддержка PHP в реализации FastCGI. Еще в IIS 7.0 было доступно создание приложений в изолированном пуле, что способствовало повышеннию уровня надежности и безопасности, в IIS 7.5 каждый пул приложений запускается с уникальным, менее привилегированным уровнем подлинности. Кстати, о том, что новому IIS полностью доверяют, свидетельствует и тот факт, что в феврале этого года Microsoft полностью перевел свой сайт на IIS 7.5.
Сюда же добавляем возможность публикации одним кликом в Visual Studio 10, новые счетчики производительности и инструмент управления Web Deployment Tool (MS Deploy), позволяющий администраторам Web-серверов без труда развертывать, синхронизировать и мигрировать сайты, включая конфигурацию, контент и SSL-сертификаты.
В Server Core теперь также можно установить .NET, включая ASP.NET и PowerShell. Ставим 2.0 and 3.0 .NET Framework при помощи новой утилиты DISM (Deployment Image Servicing and Management), которая входит в стандартную поставку системы и в комплект WAIK (ключ /Online позволяет управлять настройками рабочей системы):

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore

Интересное дополнение — возможность дополнительной установки атрибутов и свойств на файлы в File Server Resource Manager. Это фактически совмещает NTFS с библиотеками SharePoint и дает практически безграничные возможности для обработки файлов по различным характеристикам.

Дистанционное взаимодействие в среде PowerShell 2.0

В версии Windows PowerShell 2.0 реализован альтернативный механизм подключения к удаленным компьютерам, именуемый remoting (удаленное взаимодействие). Этот механизм использует средства службы дистанционного управления Windows (Windows Remote Management, WinRM). Он обеспечивает подключение к удаленному компьютеру, а также запуск команд, выполняемых на этом удаленном компьютере

Разработка оболочки PowerShell 1.0 стала настоящим прорывом в развитии средств управления и автоматизации Windows XP, а также более поздних версий платформы ОС Windows. Базирующаяся на платформе. NET Framework технология PowerShell 1.0 включает в себя единообразную структуру команд (cmdlets), она наделена мощными встроенными средствами форматирования выходных данных и обеспечивает значительное повышение доступности других технологий, и прежде всего — инструментария управления Windows (WMI). Однако, хотя некоторые составные команды PowerShell 1.0 и объекты. NET могут подключаться к удаленным компьютерам, эта функция реализуется дифференцированно, в зависимости от конкретного случая. Команды, поддерживающие удаленные соединения, имеют параметр -ComputerName; кроме того, при установлении соединений они используют либо вызовы удаленных процедур (RPC), либо модель DCOM.

Во многих ситуациях RPC и DCOM хорошо справляются с задачами управления, однако при выполнении процедур диагностики и при выявлении причин неполадок порой возникают проблемы. К примеру, команда Get-Service может считывать данные служб с удаленного компьютера с помощью параметра -ComputerName, однако эта команда не имеет параметра -Credential, и потому для ее выполнения следует зарегистрироваться с учетной записью, имеющей разрешение на доступ к удаленной системе.

Но уже в версии Windows PowerShell 2.0 реализован альтернативный механизм подключения к удаленным компьютерам, именуемый remoting (удаленное взаимодействие). Этот механизм использует средства службы дистанционного управления Windows (Windows Remote Management, WinRM). Он обеспечивает подключение к удаленному компьютеру, а также запуск команд, выполняемых на этом удаленном компьютере. Поясню сказанное на примере. Средства подключения к удаленному рабочему столу относятся к графическому интерфейсу пользователя так же, как удаленное взаимодействие к командной строке оболочки PowerShell. Когда вы запускаете составную команду с использованием механизма удаленного взаимодействия, команда фактически выполняется на удаленном компьютере, но полученные результаты вы можете видеть на локальной машине.

Где можно получить Windows PowerShell 2.0

Оболочка PowerShell 2.0 и служба WinRM входят в состав систем Windows 7 и Windows Server 2008 R2, так что, если вы используете эти операционные системы, нет необходимости устанавливать данные компоненты. Если же вы работаете с системами Windows Vista SP2, Windows XP SP3, Windows Server 2008 SP2 или Windows Server 2003 SP2, вам придется загрузить и установить пакет Windows Management Framework Core (support.microsoft.com/kb/968930).

Включение функции удаленного взаимодействия

Для того чтобы компьютер мог устанавливать соединения с удаленными системами, на которых установлена оболочка PowerShell, необходимо обеспечить следующие условия.

  1. Должна быть активирована служба WinRM.
  2. Должен быть установлен прослушиватель WinRM, который принимает соединения с одного или нескольких IP-адресов.
  3. Сетевой экран Windows должен быть сконфигурирован таким образом, чтобы появилась возможность установления соединений через WinRM.
  4. Должен быть включен и надлежащим образом сконфигурирован сеанс PowerShell.

Если компьютер не будет принимать соединения от оболочек PowerShell, установленных на удаленных компьютерах, выполнение указанных условий необязательно.

Чтобы пользователи могли как можно скорее приступить к работе, разработчики Microsoft PowerShell создали команду Enable-PSRemoting, обеспечивающую автоматическую настройку упомянутых компонентов. Эту настройку нужно выполнять не на машине, с которой вы будете осуществлять удаленное взаимодействие, а на компьютере, к которому вы будете обращаться дистанционно. Выполнять команду Enable-PSRemoting можно лишь в в том случае, если вы работаете с оболочкой PowerShell с правами администратора. Если вы работаете с машинами Windows Vista, Server 2008 и более поздних версий, правой кнопкой мыши щелкните на значке PowerShell и в раскрывшемся меню выберите пункт Run as administrator. Если вы запустите команду Enable-PSRemoting с параметром -Force, при ее выполнении система не будет обращаться к вам за разрешением на выполнение каждого этапа конфигурации. Чтобы получить более подробные сведения о составной команде Enable-PSRemoting, выполните команду

Выполнение одной команды на удаленном компьютере

Самый простой способ подключиться к среде PowerShell на удаленном компьютере — воспользоваться командой Enter-PSSession. По умолчанию эта команда выполняется с параметром -ComputerName, поэтому при ее вводе с клавиатуры данный параметр можно не указывать. К примеру, для установления соединения с удаленным компьютером с именем rigel надо ввести с клавиатуры

Обратите внимание: для полноты картины я включаю в текст приглашение. Вам же не нужно вводить приглашение как часть команды.

После того как вы введете дистанционный сеанс, синтаксис приглашения PowerShell изменится. Теперь оно будет включать в себя заключенное в квадратные скобки имя удаленного компьютера; это будет означать, что вы установили соединение с удаленным компьютером. В данном случае приглашение будет выглядеть так:

После установления дистанционного подключения все команды, введенные вами в командной строке, будут выполняться на удаленной машине. Так, если вы введете команду

команда Get-ChildItem будет выполнена на удаленной машине. Ее выходные данные будут содержать имена файлов и папок, хранимых в накопителе C удаленного компьютера. Чтобы завершить сеанс удаленного взаимодействия, воспользуйтесь командой Exit-PSSession

Выполнение блока сценария (Scriptblock) на удаленном компьютере

Удаленное взаимодействие с помощью PowerShell позволяет выполнять на удаленном компьютере блок сценария, или scriptblock (то есть блок кода PowerShell, заключенный в фигурные скобки). Для этого нужно воспользоваться командой Invoke-Command с параметром -ComputerName. К примеру, в команде, отображенной на экране 1, я использовал команду Invoke-Command, с тем чтобы выполнить Get-ChildItem на удаленном компьютере. Просматривая экран 1, обратите внимание на то, что для установления соединения с удаленным компьютером перед тем, как запустить блок сценария, я не использовал команду Enter-PSSession. Команды Enter-PSSession и Invoke-Command — это два различных метода удаленного взаимодействия.

Экран 1. Выполнение блока сценария на удаленном компьютере

Первым параметром команды Invoke-Command является параметр -ScriptBlock; он указывает на код, который вы собираетесь выполнить. На экране 1 я опустил имя параметра -ScriptBlock, поскольку указывать его необязательно. Параметр -ComputerName содержит имя удаленного компьютера. Как можно увидеть в выходных данных команды Get-ChildItem, среда PowerShell для удобства оператора даже указывает имя удаленного компьютера в столбце PSComputerName выходных данных.

Выполнение блока сценария на нескольких удаленных компьютерах

Блок сценария можно выполнять и на нескольких удаленных компьютерах. Это называется конфигурацией «один ко многим» или веерным развертыванием. На экране 1 параметр -ComputerName команды Invoke-Command содержит одно имя, однако в него можно включать и несколько имен компьютеров. Так, команда

обеспечивает выполнение команды Get-ChildItem на двух удаленных компьютерах. В тексте статьи данная команда разбита на несколько строк, однако в консоли PowerShell ее следует вводить одной строкой. То же касается и других команд, разделенных на несколько строк. Так же, как и на экране 1, столбец PSComputerName в выходных данных будет содержать имена компьютеров.

Выполнение блока сценария в фоновом режиме

Среда PowerShell 2.0 дает возможность выполнять фоновые задания, то есть оператор может запускать команду в фоновом режиме. Такая возможность полезна при запуске команд, выполнение которых требует много времени.

Чтобы запустить фоновое задание на локальном компьютере, можно воспользоваться командой Start-Job. Но надо сказать, что данная команда не имеет параметра -ComputerName, а это значит, что ее нельзя использовать для выполнения фонового задания на удаленной машине. Вместо этого вам нужно будет выполнить команду Invoke-Command с параметром -AsJob. Так, верхняя команда на экране 2 инициирует выполнение блока сценария в виде фонового задания на удаленном компьютере titan. После того как я ввел эту команду, на экране сразу же появилось приглашение: оболочка PowerShell отправила блок сценария для выполнения на удаленный компьютер и после этого вернула мне управление. В предупреждении говорится, что выполненная команда не уместилась в окне консоли и потому не была включена в выходные данные. Если бы окно консоли у меня было шире, средство форматирования оболочки PowerShell включило бы команду в перечень выходных данных. В столбцах Id и Name указывается задание (его идентификатор и понятное имя соответственно), а в столбце State указывается, в каком состоянии находится задание: выполняется, приостановлено или завершено. В столбце HasMoreData содержится информация, свидетельствующая о том, что извлечены все данные, касающиеся того или иного задания, или что задание содержит больший объем сведений, которые следует извлечь.

Экран 2. Выполнение блока сценария в фоновом режиме на удаленном компьютере

Чтобы установить, завершено ли выполнение фонового задания, вы можете выполнить команду Get-Job, как показывает вторая команда на экране 2. Если при этом вы не используете каких-либо параметров, Get-Job проверяет состояние всех заданий, запущенных в ходе текущего сеанса. Если у вас выполняется несколько заданий одновременно, можете использовать такие параметры, как -Id или -Name, для указания на то, какое именно задание вы хотите проверить. Когда выполнение фонового задания завершится, столбец State выходных данных будет иметь значение Completed.

Для считывания результатов выполнения фонового задания можно использовать команду Receive-Job. Эта команда, как и команда Get-Job, возвращает выходные данные всех заданий, запущенных в ходе текущего сеанса, если вы не использовали параметр для указания на то, какое именно задание вас интересует. Так, последняя команда на экране 2 включает в себя параметр -Id, который указывает на то, что необходимо получить выходные данные о задании с идентификатором 9. Я опустил имя параметра -Id, поскольку его указывать необязательно. На экране 3 отображены последние строки выходных данных, касающихся выполнения рассматриваемого дистанционного фонового задания.

Экран 3. Образец результатов выполнения фонового задания на удаленном компьютере

Создание сеансов PowerShell

Приведенные выше примеры показывают, как получить доступ к приглашению PowerShell на удаленной машине и как выполнять команды на удаленных компьютерах. Но я пока не упоминал о том, что удаленное взаимодействие всегда осуществляется в контексте сеанса. Сеанс — это, скажем так, место обитания PowerShell. Когда вы открываете окно консоли PowerShell или окно интегрированной среды сценариев (ISE) PowerShell, вы создаете сеанс. Без использования средств удаленного взаимодействия все сеансы выполняются на локальном компьютере и не зависят друг от друга. Во всех приведенных выше примерах удаленного взаимодействия создаются временные сеансы, которые автоматически прекращаются по завершении удаленного взаимодействия. Кроме того, существует возможность создавать экземпляры сеансов удаленного взаимодействия и повторно использовать их. Такой подход гораздо эффективнее в случаях, когда необходимо обращаться к удаленным компьютерам более одного раза.

Для создания новых сеансов используется команда New-PSSession с параметром -ComputerName. Имя этого параметра в командах можно опускать. Так, команда

создает три сеанса на трех компьютерах с именами phineas, ferb и perry. Вы можете просмотреть эти сеансы, создав переменную $sessions. Для этого в командной строке нужно ввести имя

и нажать клавишу ввода. Параметр -Session команды Invoke-Command поддерживает объекты session, созданные с помощью команды New-PSSession, поэтому далее вы можете использовать команду, подобную следующей:

Эта команда выполняет команду Get-ChildItem на машинах phineas, ferb и perry, но не разрывает соединения. Вы можете добавить параметр -AsJob и выполнить команду в фоновом режиме:

Далее можно использовать команды Get-Job и Receive-Job для проверки состояния задания и получения его результатов.

Новый подход к работе

Удаленное взаимодействие с помощью средств PowerShell — это новый мощный механизм выполнения команд на удаленных компьютерах. Надеюсь, эта статья подвигнет вас на исследование новых возможностей. Более подробные сведения об удаленном взаимодействии, включая проблемы диагностики, можно найти в справочных темах PowerShell about_Remote по адресу technet.microsoft.com/en-us/library/dd347616.aspx.

Билл Стюарт (bill.stewart@frenchmortuary.com) — системный и сетевой администратор компании French Mortuary, Нью-Мехико

Поделитесь материалом с коллегами и друзьями

Удаленное выполнение сценариев в Windows PowerShell 2.0

Рассылка на почту

Сканер безопасности DragonSoft Secure Scanner

Сегодня каждый компьютер который подключен к Интернету подвергается большому количеству самых разнообразных опасностей. Не смотря на то, что инструменты предназначенные для защиты систем и сетей постоянно совершенствуются противостоять всем угрозам непростая задача.

Читать дальше »

Установка Windows 2008 R2

Установка новой системы, которая еще в Win2008 была упрощена практически до последовательного нажатия клавиши Next, в Windows 2008 R2 практически не изменилась. Всю установку можно произвести буквально за 6 кликов мышки, после нескольких перезагрузок и ввода пароля администратора получаем готовую систему.
1. Загружаемся. Выбираем расскладку клавиатуры, формат времени.

2. Начинаем установку

3. Подтверждаем согласие с лицензионным соглашением.

4. Выбираем вариант установки ОС

Как видим доступны 4 версии (Standart, Enterpeise, Datacenter и Web Server) и 2 типа (Full и Core).
5. Обновить или установить

6. При создании разделов жесткого диска мастер автоматически создает два раздела (загрузочный и системный), чтобы не было проблем с активацией BitLocker. Но можно разбить пространство вручную

7.Ждем пока скопируются файлы, по ходу установки возможны перезагрузки системы.

8. Перед входом в систему нужно задать пароль администратора.

9. В окне регистрации можно создать дискету для сброса пароля (именно дискету, а не CD/DVD, так что потребуется флопик).

10. Рабочий стол Windows 2008 R2

Все.

Новое в Active Directory в Windows 2008 R2

Сервис AD DS (Active Directory Domain Services) получил в Windows 2008 R2 несколько новых и весьма интересных функций. Например, корзина Active Directory Recycle Bin по своей сути схожа с корзиной, используемой в Windows, куда помещаются удаленные файлы, и случайно удаленный объект может быть быстро и без проблем восстановлен. Учитывая, что ранее операция по реанимации учетной записи требовала больших усилий, которые не всегда к тому же оправдывались, такая возможность может только приветствоваться. Восстановленный из AD RB объект получает все свои атрибуты. По умолчанию время жизни удаленного объекта в AD RB составляет 180 дней, после этого он переходит в состояние «Recycle Bin Lifetime«, теряет атрибуты и через некоторое время полностью удаляется. Изменить это значение можно, установив параметр msDS-deletedObjectLifetime. Стоит отметить, корзина AD автоматически активируется в том случае, когда домен находится на уровне Windows 2008 R2.
Новые командлеты PowerShell упростили администрирование сервером при помощи командной строки. Так перевести домен в Windows 2008 R2 режим очень просто:

PS C:> Set-ADForestMode –Identity domain.ru -ForestMode Windows2008R2Forest

Теперь включаем AD RB:

PS C:> Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=compsafe,DC=ru’ –Scope Forest –Target ‘wpconfig.ru’

Просмотреть список удаленных объектов можно при помощи утилиты ldp.exe или воспользовавшись командлетами Get-ADObject и Restore-ADObject.
В поставке Windows 2008 R2 появилась новая утилита djoin.exe, назначение которой несколько необычно – подключение к домену, который сейчас недоступен. Такая необходимость может понадобиться при развертывании виртуальных машин, заказе преднастроенной техники поставщику, чтобы не разглашать учетные данные и так далее. Принцип довольно прост, вначале на системе, подключенной к домену при помощи djoin.exe, создается XML файл, который затем импортируется на подключаемой системе.
Кроме того, обновился центр администрирования Active Directory, интегрировавший в себя несколько разных консолей, что несомненно скажется на общем удобстве управления.

Запуск 32-битных приложений в 64-битных Windows 2008

Win2008 была последней 32-битной версией серверной ОС, так и собственно произошло Windows 2008 R2 будет выпущена только для архитектур x64/ia64. Но поддержка 32-битных приложений в Windows 2008 R2 осталась и реализована при помощи слоя эмуляции WOW64 (Windows on Windows64). По умолчанию в версии Server Core и Hyper-V поддержка WOW64 отключена. При необходимости чтобы включить поддержку 32-битных приложений, администратору достаточно выполнить одну команду:

> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64

И для поддержки 32-битных .NET-приложений:

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

> start /w ocsetup ServerCore-WOW64 > start /w ocsetup NetFx2-ServerCore-WOW64

Разработчики получили рекомендации по адаптации, тестированию и проверке совместимости своих приложений с WOW64. Но судя по всему, использование 32-битных приложений крайне нежелательно.
Версия Win2008 поддерживает до 64 логических процессора, в Win2008 R2 их количество увеличили до 256. Учитывая, что в последнее время количество ядер на одном физическом процессоре постоянно увеличивается, такой запас лишним точно не будет. Причем если ядра не используются, их можно легко выключить, тем самым сэкономив толику электроэнергии. Виртуальная машина, запущенная под новым Hyper-V, поддерживает до 32 логических CPU, тогда как в предыдущем варианте их было всего 4. Кстати, под логическим процессором в Windows понимается не только количество ядер, но и одновременное количество обрабатываемых потоков. Так в сообщениях проскакивало, что Windows 2008 R2 может работать с 32 четырехъядерными процессорами, каждое ядро которых одновременно обрабатывает по 2 потока данных (32 CPU х 4 ядра х 2 потока данных = 256).
Названы минимальные системные требования: 1.4 ГГц 64x CPU, 512 Мб RAM, HDD 10 Гб. Рекомендуемые естественно выше. При планировании конфигурации сервера следует также учитывать, что версия Standard поддерживает максимум 32 Гб RAM, а Enterprise и Datacenter до 2 Тб RAM.

Новое в Windows 2008R2

Изначально для Windows 2008R2 должна была получить более громкое название — Windows Server 7, но на конференции PDC 2008 было объявлено, что новинка будет называться именно Windows Server 2008 R2, и ее следует рассматривать не как основной, а как промежуточный релиз. Это породило путаницу и массу вопросов, поскольку вначале всех долго убеждали, что все будет с точностью наоборот. В Microsoft быстро прояснили ситуацию, указав, что в планах корпорации выпускать новые версии серверных ОС по схеме 2 года (обновление) и 4 года (новый релиз), то есть R2 является именно обновлением после Win2k8. Хотя вполне вероятно, так поступили, чтобы не «затенить» выход семерки. С другой стороны, релиз Windows 2008R2 был радушно принят специалистами, а изменение названия могло бы отпугнуть тех, кто сейчас хочет приобрести эту ОС.
Бета версия системы была доступна для загрузки еще в середине января 2008 года.

Список мажорных новинок, анонсированных в R2, помещается на одной странице, но это как раз тот случай, когда количество перешло в качество. «Мелких» же усовершенствований достаточно много. Но обо всем по порядку.
Итак, среди основных нововведений — обновленная система виртуализации Hyper-V 2.0, поддерживающая технологию Live Migration, которая позволяет «на лету» переносить виртуальные машины между физическими серверами. Динамическое хранилище виртуальных машин дает возможность горячего подключения и отключения хранилищ. Физические и виртуальные системы можно легко развернуть при помощи VHD (Virtual Hard Disk) файлов. И в отличие от предыдущей версии ОС, Hyper-V является неотъемлемой частью системы, то есть теперь нет разделения на обычные версии и «with Hyper-V«.
Хотя обновлением Hyper-V тема виртуализации в R2 не исчерпана. Термин «виртуализация» теперь охватывает три технологии: Server Virtualization, Client Virtualization и Presentation Virtualization. В итоге на основе R2 можно создавать полноценные решения виртуальных рабочих столов — Virtual Desktop Infrastructure (VDI). Обеспечивается запуск на центральном сервере под Hyper-V клиентских систем от Windows XP до Windows 7, что позволяет «собрать» настольные компьютеры в единый вычислительный центр. Пользователи дистанционно подключаются к своей настольной среде, чем обеспечивается доступ отовсюду к «своей» системе с любой точки.

Служба Terminal Services переименована в Remote Desktop Services (RDS), что больше отражает ее назначение – работа в структуре VDI. Но VDI — это не единственное нововведение в RDS. Поддерживаются многомониторные конфигурации, видео и аудио очень высокого качества. Пользователи Windows 7 могут легко получить доступ к удаленному приложению или рабочему столу при помощи нового апплета RemoteApp & Desktop Connection, не чувствуя разницы между локальным и терминальным приложением.
В стандартную поставку включен обновленный PowerShell 2.0, количество изменений в котором, по сравнению с 1.0, достаточно велико. Это улучшенный API, GUI для создания и отладки скриптов, использование PowerShell в службах Remote Desktop, выполнение команд на удаленной машине c использованием WinRM 2.0, фоновое выполнение задач (PSJob), запуск процесса на одной или нескольких машинах и работа с WPF (Windows Presentation Foundation) — новой подсистеме в составе .NET Framework 3.0, позволяющей создавать красивые графические интерфейсы.

Читать еще:  Как с помощью программы AOMEI Partition Assistant перенести Windows 10 на виртуальную машину VirtualBox


Улучшены некоторые старые командлеты (cmdlets), появилось около 240 новых.
В обновленный IIS (теперь уже версии 7.5) интегрированы FTP (с новым .NET XML *.config файлами настроек), WebDav, URLScan 3.х (ограничение типов HTTP запросов), Administration Pack (управление SQL базами, конфигуратор, отчеты, фильтрация запросов, www.iis.net/extensions/administrationpack). Ранее все это было доступно как отдельное расширение, теперь же достаточного одного клика мышки. Улучшена поддержка PHP в реализации FastCGI. Еще в IIS 7.0 было доступно создание приложений в изолированном пуле, что способствовало повышеннию уровня надежности и безопасности, в IIS 7.5 каждый пул приложений запускается с уникальным, менее привилегированным уровнем подлинности. Кстати, о том, что новому IIS полностью доверяют, свидетельствует и тот факт, что в феврале этого года Microsoft полностью перевел свой сайт на IIS 7.5.
Сюда же добавляем возможность публикации одним кликом в Visual Studio 10, новые счетчики производительности и инструмент управления Web Deployment Tool (MS Deploy), позволяющий администраторам Web-серверов без труда развертывать, синхронизировать и мигрировать сайты, включая конфигурацию, контент и SSL-сертификаты.
В Server Core теперь также можно установить .NET, включая ASP.NET и PowerShell. Ставим 2.0 and 3.0 .NET Framework при помощи новой утилиты DISM (Deployment Image Servicing and Management), которая входит в стандартную поставку системы и в комплект WAIK (ключ /Online позволяет управлять настройками рабочей системы):

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore

Интересное дополнение — возможность дополнительной установки атрибутов и свойств на файлы в File Server Resource Manager. Это фактически совмещает NTFS с библиотеками SharePoint и дает практически безграничные возможности для обработки файлов по различным характеристикам.

Дистанционное взаимодействие в среде PowerShell 2.0

В версии Windows PowerShell 2.0 реализован альтернативный механизм подключения к удаленным компьютерам, именуемый remoting (удаленное взаимодействие). Этот механизм использует средства службы дистанционного управления Windows (Windows Remote Management, WinRM). Он обеспечивает подключение к удаленному компьютеру, а также запуск команд, выполняемых на этом удаленном компьютере

Разработка оболочки PowerShell 1.0 стала настоящим прорывом в развитии средств управления и автоматизации Windows XP, а также более поздних версий платформы ОС Windows. Базирующаяся на платформе. NET Framework технология PowerShell 1.0 включает в себя единообразную структуру команд (cmdlets), она наделена мощными встроенными средствами форматирования выходных данных и обеспечивает значительное повышение доступности других технологий, и прежде всего — инструментария управления Windows (WMI). Однако, хотя некоторые составные команды PowerShell 1.0 и объекты. NET могут подключаться к удаленным компьютерам, эта функция реализуется дифференцированно, в зависимости от конкретного случая. Команды, поддерживающие удаленные соединения, имеют параметр -ComputerName; кроме того, при установлении соединений они используют либо вызовы удаленных процедур (RPC), либо модель DCOM.

Во многих ситуациях RPC и DCOM хорошо справляются с задачами управления, однако при выполнении процедур диагностики и при выявлении причин неполадок порой возникают проблемы. К примеру, команда Get-Service может считывать данные служб с удаленного компьютера с помощью параметра -ComputerName, однако эта команда не имеет параметра -Credential, и потому для ее выполнения следует зарегистрироваться с учетной записью, имеющей разрешение на доступ к удаленной системе.

Но уже в версии Windows PowerShell 2.0 реализован альтернативный механизм подключения к удаленным компьютерам, именуемый remoting (удаленное взаимодействие). Этот механизм использует средства службы дистанционного управления Windows (Windows Remote Management, WinRM). Он обеспечивает подключение к удаленному компьютеру, а также запуск команд, выполняемых на этом удаленном компьютере. Поясню сказанное на примере. Средства подключения к удаленному рабочему столу относятся к графическому интерфейсу пользователя так же, как удаленное взаимодействие к командной строке оболочки PowerShell. Когда вы запускаете составную команду с использованием механизма удаленного взаимодействия, команда фактически выполняется на удаленном компьютере, но полученные результаты вы можете видеть на локальной машине.

Где можно получить Windows PowerShell 2.0

Оболочка PowerShell 2.0 и служба WinRM входят в состав систем Windows 7 и Windows Server 2008 R2, так что, если вы используете эти операционные системы, нет необходимости устанавливать данные компоненты. Если же вы работаете с системами Windows Vista SP2, Windows XP SP3, Windows Server 2008 SP2 или Windows Server 2003 SP2, вам придется загрузить и установить пакет Windows Management Framework Core (support.microsoft.com/kb/968930).

Включение функции удаленного взаимодействия

Для того чтобы компьютер мог устанавливать соединения с удаленными системами, на которых установлена оболочка PowerShell, необходимо обеспечить следующие условия.

  1. Должна быть активирована служба WinRM.
  2. Должен быть установлен прослушиватель WinRM, который принимает соединения с одного или нескольких IP-адресов.
  3. Сетевой экран Windows должен быть сконфигурирован таким образом, чтобы появилась возможность установления соединений через WinRM.
  4. Должен быть включен и надлежащим образом сконфигурирован сеанс PowerShell.

Если компьютер не будет принимать соединения от оболочек PowerShell, установленных на удаленных компьютерах, выполнение указанных условий необязательно.

Чтобы пользователи могли как можно скорее приступить к работе, разработчики Microsoft PowerShell создали команду Enable-PSRemoting, обеспечивающую автоматическую настройку упомянутых компонентов. Эту настройку нужно выполнять не на машине, с которой вы будете осуществлять удаленное взаимодействие, а на компьютере, к которому вы будете обращаться дистанционно. Выполнять команду Enable-PSRemoting можно лишь в в том случае, если вы работаете с оболочкой PowerShell с правами администратора. Если вы работаете с машинами Windows Vista, Server 2008 и более поздних версий, правой кнопкой мыши щелкните на значке PowerShell и в раскрывшемся меню выберите пункт Run as administrator. Если вы запустите команду Enable-PSRemoting с параметром -Force, при ее выполнении система не будет обращаться к вам за разрешением на выполнение каждого этапа конфигурации. Чтобы получить более подробные сведения о составной команде Enable-PSRemoting, выполните команду

Выполнение одной команды на удаленном компьютере

Самый простой способ подключиться к среде PowerShell на удаленном компьютере — воспользоваться командой Enter-PSSession. По умолчанию эта команда выполняется с параметром -ComputerName, поэтому при ее вводе с клавиатуры данный параметр можно не указывать. К примеру, для установления соединения с удаленным компьютером с именем rigel надо ввести с клавиатуры

Обратите внимание: для полноты картины я включаю в текст приглашение. Вам же не нужно вводить приглашение как часть команды.

После того как вы введете дистанционный сеанс, синтаксис приглашения PowerShell изменится. Теперь оно будет включать в себя заключенное в квадратные скобки имя удаленного компьютера; это будет означать, что вы установили соединение с удаленным компьютером. В данном случае приглашение будет выглядеть так:

После установления дистанционного подключения все команды, введенные вами в командной строке, будут выполняться на удаленной машине. Так, если вы введете команду

команда Get-ChildItem будет выполнена на удаленной машине. Ее выходные данные будут содержать имена файлов и папок, хранимых в накопителе C удаленного компьютера. Чтобы завершить сеанс удаленного взаимодействия, воспользуйтесь командой Exit-PSSession

Выполнение блока сценария (Scriptblock) на удаленном компьютере

Удаленное взаимодействие с помощью PowerShell позволяет выполнять на удаленном компьютере блок сценария, или scriptblock (то есть блок кода PowerShell, заключенный в фигурные скобки). Для этого нужно воспользоваться командой Invoke-Command с параметром -ComputerName. К примеру, в команде, отображенной на экране 1, я использовал команду Invoke-Command, с тем чтобы выполнить Get-ChildItem на удаленном компьютере. Просматривая экран 1, обратите внимание на то, что для установления соединения с удаленным компьютером перед тем, как запустить блок сценария, я не использовал команду Enter-PSSession. Команды Enter-PSSession и Invoke-Command — это два различных метода удаленного взаимодействия.

Экран 1. Выполнение блока сценария на удаленном компьютере

Первым параметром команды Invoke-Command является параметр -ScriptBlock; он указывает на код, который вы собираетесь выполнить. На экране 1 я опустил имя параметра -ScriptBlock, поскольку указывать его необязательно. Параметр -ComputerName содержит имя удаленного компьютера. Как можно увидеть в выходных данных команды Get-ChildItem, среда PowerShell для удобства оператора даже указывает имя удаленного компьютера в столбце PSComputerName выходных данных.

Выполнение блока сценария на нескольких удаленных компьютерах

Блок сценария можно выполнять и на нескольких удаленных компьютерах. Это называется конфигурацией «один ко многим» или веерным развертыванием. На экране 1 параметр -ComputerName команды Invoke-Command содержит одно имя, однако в него можно включать и несколько имен компьютеров. Так, команда

обеспечивает выполнение команды Get-ChildItem на двух удаленных компьютерах. В тексте статьи данная команда разбита на несколько строк, однако в консоли PowerShell ее следует вводить одной строкой. То же касается и других команд, разделенных на несколько строк. Так же, как и на экране 1, столбец PSComputerName в выходных данных будет содержать имена компьютеров.

Выполнение блока сценария в фоновом режиме

Среда PowerShell 2.0 дает возможность выполнять фоновые задания, то есть оператор может запускать команду в фоновом режиме. Такая возможность полезна при запуске команд, выполнение которых требует много времени.

Чтобы запустить фоновое задание на локальном компьютере, можно воспользоваться командой Start-Job. Но надо сказать, что данная команда не имеет параметра -ComputerName, а это значит, что ее нельзя использовать для выполнения фонового задания на удаленной машине. Вместо этого вам нужно будет выполнить команду Invoke-Command с параметром -AsJob. Так, верхняя команда на экране 2 инициирует выполнение блока сценария в виде фонового задания на удаленном компьютере titan. После того как я ввел эту команду, на экране сразу же появилось приглашение: оболочка PowerShell отправила блок сценария для выполнения на удаленный компьютер и после этого вернула мне управление. В предупреждении говорится, что выполненная команда не уместилась в окне консоли и потому не была включена в выходные данные. Если бы окно консоли у меня было шире, средство форматирования оболочки PowerShell включило бы команду в перечень выходных данных. В столбцах Id и Name указывается задание (его идентификатор и понятное имя соответственно), а в столбце State указывается, в каком состоянии находится задание: выполняется, приостановлено или завершено. В столбце HasMoreData содержится информация, свидетельствующая о том, что извлечены все данные, касающиеся того или иного задания, или что задание содержит больший объем сведений, которые следует извлечь.

Экран 2. Выполнение блока сценария в фоновом режиме на удаленном компьютере

Чтобы установить, завершено ли выполнение фонового задания, вы можете выполнить команду Get-Job, как показывает вторая команда на экране 2. Если при этом вы не используете каких-либо параметров, Get-Job проверяет состояние всех заданий, запущенных в ходе текущего сеанса. Если у вас выполняется несколько заданий одновременно, можете использовать такие параметры, как -Id или -Name, для указания на то, какое именно задание вы хотите проверить. Когда выполнение фонового задания завершится, столбец State выходных данных будет иметь значение Completed.

Для считывания результатов выполнения фонового задания можно использовать команду Receive-Job. Эта команда, как и команда Get-Job, возвращает выходные данные всех заданий, запущенных в ходе текущего сеанса, если вы не использовали параметр для указания на то, какое именно задание вас интересует. Так, последняя команда на экране 2 включает в себя параметр -Id, который указывает на то, что необходимо получить выходные данные о задании с идентификатором 9. Я опустил имя параметра -Id, поскольку его указывать необязательно. На экране 3 отображены последние строки выходных данных, касающихся выполнения рассматриваемого дистанционного фонового задания.

Экран 3. Образец результатов выполнения фонового задания на удаленном компьютере

Создание сеансов PowerShell

Приведенные выше примеры показывают, как получить доступ к приглашению PowerShell на удаленной машине и как выполнять команды на удаленных компьютерах. Но я пока не упоминал о том, что удаленное взаимодействие всегда осуществляется в контексте сеанса. Сеанс — это, скажем так, место обитания PowerShell. Когда вы открываете окно консоли PowerShell или окно интегрированной среды сценариев (ISE) PowerShell, вы создаете сеанс. Без использования средств удаленного взаимодействия все сеансы выполняются на локальном компьютере и не зависят друг от друга. Во всех приведенных выше примерах удаленного взаимодействия создаются временные сеансы, которые автоматически прекращаются по завершении удаленного взаимодействия. Кроме того, существует возможность создавать экземпляры сеансов удаленного взаимодействия и повторно использовать их. Такой подход гораздо эффективнее в случаях, когда необходимо обращаться к удаленным компьютерам более одного раза.

Для создания новых сеансов используется команда New-PSSession с параметром -ComputerName. Имя этого параметра в командах можно опускать. Так, команда

создает три сеанса на трех компьютерах с именами phineas, ferb и perry. Вы можете просмотреть эти сеансы, создав переменную $sessions. Для этого в командной строке нужно ввести имя

и нажать клавишу ввода. Параметр -Session команды Invoke-Command поддерживает объекты session, созданные с помощью команды New-PSSession, поэтому далее вы можете использовать команду, подобную следующей:

Эта команда выполняет команду Get-ChildItem на машинах phineas, ferb и perry, но не разрывает соединения. Вы можете добавить параметр -AsJob и выполнить команду в фоновом режиме:

Далее можно использовать команды Get-Job и Receive-Job для проверки состояния задания и получения его результатов.

Новый подход к работе

Удаленное взаимодействие с помощью средств PowerShell — это новый мощный механизм выполнения команд на удаленных компьютерах. Надеюсь, эта статья подвигнет вас на исследование новых возможностей. Более подробные сведения об удаленном взаимодействии, включая проблемы диагностики, можно найти в справочных темах PowerShell about_Remote по адресу technet.microsoft.com/en-us/library/dd347616.aspx.

Билл Стюарт (bill.stewart@frenchmortuary.com) — системный и сетевой администратор компании French Mortuary, Нью-Мехико

Поделитесь материалом с коллегами и друзьями

Удаленное выполнение сценариев в Windows PowerShell 2.0

Рассылка на почту

Сканер безопасности DragonSoft Secure Scanner

Сегодня каждый компьютер который подключен к Интернету подвергается большому количеству самых разнообразных опасностей. Не смотря на то, что инструменты предназначенные для защиты систем и сетей постоянно совершенствуются противостоять всем угрозам непростая задача.

Читать дальше »

Установка Windows 2008 R2

Установка новой системы, которая еще в Win2008 была упрощена практически до последовательного нажатия клавиши Next, в Windows 2008 R2 практически не изменилась. Всю установку можно произвести буквально за 6 кликов мышки, после нескольких перезагрузок и ввода пароля администратора получаем готовую систему.
1. Загружаемся. Выбираем расскладку клавиатуры, формат времени.

2. Начинаем установку

3. Подтверждаем согласие с лицензионным соглашением.

4. Выбираем вариант установки ОС

Как видим доступны 4 версии (Standart, Enterpeise, Datacenter и Web Server) и 2 типа (Full и Core).
5. Обновить или установить

6. При создании разделов жесткого диска мастер автоматически создает два раздела (загрузочный и системный), чтобы не было проблем с активацией BitLocker. Но можно разбить пространство вручную

7.Ждем пока скопируются файлы, по ходу установки возможны перезагрузки системы.

8. Перед входом в систему нужно задать пароль администратора.

9. В окне регистрации можно создать дискету для сброса пароля (именно дискету, а не CD/DVD, так что потребуется флопик).

10. Рабочий стол Windows 2008 R2

Все.

Новое в Active Directory в Windows 2008 R2

Сервис AD DS (Active Directory Domain Services) получил в Windows 2008 R2 несколько новых и весьма интересных функций. Например, корзина Active Directory Recycle Bin по своей сути схожа с корзиной, используемой в Windows, куда помещаются удаленные файлы, и случайно удаленный объект может быть быстро и без проблем восстановлен. Учитывая, что ранее операция по реанимации учетной записи требовала больших усилий, которые не всегда к тому же оправдывались, такая возможность может только приветствоваться. Восстановленный из AD RB объект получает все свои атрибуты. По умолчанию время жизни удаленного объекта в AD RB составляет 180 дней, после этого он переходит в состояние «Recycle Bin Lifetime«, теряет атрибуты и через некоторое время полностью удаляется. Изменить это значение можно, установив параметр msDS-deletedObjectLifetime. Стоит отметить, корзина AD автоматически активируется в том случае, когда домен находится на уровне Windows 2008 R2.
Новые командлеты PowerShell упростили администрирование сервером при помощи командной строки. Так перевести домен в Windows 2008 R2 режим очень просто:

PS C:> Set-ADForestMode –Identity domain.ru -ForestMode Windows2008R2Forest

Теперь включаем AD RB:

PS C:> Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=compsafe,DC=ru’ –Scope Forest –Target ‘wpconfig.ru’

Просмотреть список удаленных объектов можно при помощи утилиты ldp.exe или воспользовавшись командлетами Get-ADObject и Restore-ADObject.
В поставке Windows 2008 R2 появилась новая утилита djoin.exe, назначение которой несколько необычно – подключение к домену, который сейчас недоступен. Такая необходимость может понадобиться при развертывании виртуальных машин, заказе преднастроенной техники поставщику, чтобы не разглашать учетные данные и так далее. Принцип довольно прост, вначале на системе, подключенной к домену при помощи djoin.exe, создается XML файл, который затем импортируется на подключаемой системе.
Кроме того, обновился центр администрирования Active Directory, интегрировавший в себя несколько разных консолей, что несомненно скажется на общем удобстве управления.

Запуск 32-битных приложений в 64-битных Windows 2008

Win2008 была последней 32-битной версией серверной ОС, так и собственно произошло Windows 2008 R2 будет выпущена только для архитектур x64/ia64. Но поддержка 32-битных приложений в Windows 2008 R2 осталась и реализована при помощи слоя эмуляции WOW64 (Windows on Windows64). По умолчанию в версии Server Core и Hyper-V поддержка WOW64 отключена. При необходимости чтобы включить поддержку 32-битных приложений, администратору достаточно выполнить одну команду:

> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64

И для поддержки 32-битных .NET-приложений:

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

> start /w ocsetup ServerCore-WOW64 > start /w ocsetup NetFx2-ServerCore-WOW64

Разработчики получили рекомендации по адаптации, тестированию и проверке совместимости своих приложений с WOW64. Но судя по всему, использование 32-битных приложений крайне нежелательно.
Версия Win2008 поддерживает до 64 логических процессора, в Win2008 R2 их количество увеличили до 256. Учитывая, что в последнее время количество ядер на одном физическом процессоре постоянно увеличивается, такой запас лишним точно не будет. Причем если ядра не используются, их можно легко выключить, тем самым сэкономив толику электроэнергии. Виртуальная машина, запущенная под новым Hyper-V, поддерживает до 32 логических CPU, тогда как в предыдущем варианте их было всего 4. Кстати, под логическим процессором в Windows понимается не только количество ядер, но и одновременное количество обрабатываемых потоков. Так в сообщениях проскакивало, что Windows 2008 R2 может работать с 32 четырехъядерными процессорами, каждое ядро которых одновременно обрабатывает по 2 потока данных (32 CPU х 4 ядра х 2 потока данных = 256).
Названы минимальные системные требования: 1.4 ГГц 64x CPU, 512 Мб RAM, HDD 10 Гб. Рекомендуемые естественно выше. При планировании конфигурации сервера следует также учитывать, что версия Standard поддерживает максимум 32 Гб RAM, а Enterprise и Datacenter до 2 Тб RAM.

Новое в Windows 2008R2

Изначально для Windows 2008R2 должна была получить более громкое название — Windows Server 7, но на конференции PDC 2008 было объявлено, что новинка будет называться именно Windows Server 2008 R2, и ее следует рассматривать не как основной, а как промежуточный релиз. Это породило путаницу и массу вопросов, поскольку вначале всех долго убеждали, что все будет с точностью наоборот. В Microsoft быстро прояснили ситуацию, указав, что в планах корпорации выпускать новые версии серверных ОС по схеме 2 года (обновление) и 4 года (новый релиз), то есть R2 является именно обновлением после Win2k8. Хотя вполне вероятно, так поступили, чтобы не «затенить» выход семерки. С другой стороны, релиз Windows 2008R2 был радушно принят специалистами, а изменение названия могло бы отпугнуть тех, кто сейчас хочет приобрести эту ОС.
Бета версия системы была доступна для загрузки еще в середине января 2008 года.

Список мажорных новинок, анонсированных в R2, помещается на одной странице, но это как раз тот случай, когда количество перешло в качество. «Мелких» же усовершенствований достаточно много. Но обо всем по порядку.
Итак, среди основных нововведений — обновленная система виртуализации Hyper-V 2.0, поддерживающая технологию Live Migration, которая позволяет «на лету» переносить виртуальные машины между физическими серверами. Динамическое хранилище виртуальных машин дает возможность горячего подключения и отключения хранилищ. Физические и виртуальные системы можно легко развернуть при помощи VHD (Virtual Hard Disk) файлов. И в отличие от предыдущей версии ОС, Hyper-V является неотъемлемой частью системы, то есть теперь нет разделения на обычные версии и «with Hyper-V«.
Хотя обновлением Hyper-V тема виртуализации в R2 не исчерпана. Термин «виртуализация» теперь охватывает три технологии: Server Virtualization, Client Virtualization и Presentation Virtualization. В итоге на основе R2 можно создавать полноценные решения виртуальных рабочих столов — Virtual Desktop Infrastructure (VDI). Обеспечивается запуск на центральном сервере под Hyper-V клиентских систем от Windows XP до Windows 7, что позволяет «собрать» настольные компьютеры в единый вычислительный центр. Пользователи дистанционно подключаются к своей настольной среде, чем обеспечивается доступ отовсюду к «своей» системе с любой точки.

Служба Terminal Services переименована в Remote Desktop Services (RDS), что больше отражает ее назначение – работа в структуре VDI. Но VDI — это не единственное нововведение в RDS. Поддерживаются многомониторные конфигурации, видео и аудио очень высокого качества. Пользователи Windows 7 могут легко получить доступ к удаленному приложению или рабочему столу при помощи нового апплета RemoteApp & Desktop Connection, не чувствуя разницы между локальным и терминальным приложением.
В стандартную поставку включен обновленный PowerShell 2.0, количество изменений в котором, по сравнению с 1.0, достаточно велико. Это улучшенный API, GUI для создания и отладки скриптов, использование PowerShell в службах Remote Desktop, выполнение команд на удаленной машине c использованием WinRM 2.0, фоновое выполнение задач (PSJob), запуск процесса на одной или нескольких машинах и работа с WPF (Windows Presentation Foundation) — новой подсистеме в составе .NET Framework 3.0, позволяющей создавать красивые графические интерфейсы.


Улучшены некоторые старые командлеты (cmdlets), появилось около 240 новых.
В обновленный IIS (теперь уже версии 7.5) интегрированы FTP (с новым .NET XML *.config файлами настроек), WebDav, URLScan 3.х (ограничение типов HTTP запросов), Administration Pack (управление SQL базами, конфигуратор, отчеты, фильтрация запросов, www.iis.net/extensions/administrationpack). Ранее все это было доступно как отдельное расширение, теперь же достаточного одного клика мышки. Улучшена поддержка PHP в реализации FastCGI. Еще в IIS 7.0 было доступно создание приложений в изолированном пуле, что способствовало повышеннию уровня надежности и безопасности, в IIS 7.5 каждый пул приложений запускается с уникальным, менее привилегированным уровнем подлинности. Кстати, о том, что новому IIS полностью доверяют, свидетельствует и тот факт, что в феврале этого года Microsoft полностью перевел свой сайт на IIS 7.5.
Сюда же добавляем возможность публикации одним кликом в Visual Studio 10, новые счетчики производительности и инструмент управления Web Deployment Tool (MS Deploy), позволяющий администраторам Web-серверов без труда развертывать, синхронизировать и мигрировать сайты, включая конфигурацию, контент и SSL-сертификаты.
В Server Core теперь также можно установить .NET, включая ASP.NET и PowerShell. Ставим 2.0 and 3.0 .NET Framework при помощи новой утилиты DISM (Deployment Image Servicing and Management), которая входит в стандартную поставку системы и в комплект WAIK (ключ /Online позволяет управлять настройками рабочей системы):

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore > dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore

Интересное дополнение — возможность дополнительной установки атрибутов и свойств на файлы в File Server Resource Manager. Это фактически совмещает NTFS с библиотеками SharePoint и дает практически безграничные возможности для обработки файлов по различным характеристикам.

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector