"Дорогая, я уменьшил свой сервер!" Другая глава, другая ссылка на устаревший фильм {Прим. пер.: детей! }. Дико извиняюсь за это. Возвращаясь к теме - за последние 20 или даже более лет мы не наблюдаем ничего кроме роста операционных систем Microsoft. Рост может быть хорошим делом, поскольку новые функции и расширения делают нашу жизнь проще. Рост может быть также плохим например, как раздутые файловые структуры и пожирающие оперативную память графические интерфейсы. Если бы вы воспроизвели хронологический график операционных систем Windows и Windows Server в терминах их отпечатков на основе таких факторов как потребление дискового пространства и требований к оперативной памяти, он бы демонстрировал устойчивую тенденцию к росту. Каждая новая редакция требует слегка больше мощности процессоров и всего лишь чуть больше дискового пространства чем предыдущая версия. Это имело место вплоть до - я даю здесь небольшую оценку - возможно Windows 8 и Widows Server 2012. Мы заметили некоторые удивительные шаги направленные в сторону снижения этих пороговых значений, приятных изменений. Однако это изменение не было столь драматичным. Здесь я имею в виду: что вы можете почерпнуть из того факта, что совершенно новый ящик с Windows Server 2016 имеет все признаки основных элементов, которые всё ещё исполняются в C:\Windows\System32 ? Мы даже не заикаемся о том что происходит в его реестре. Очевидно, что всё ещё имеются сокращения, которые можно было бы сделать, и на некотором уровне такие новые операционные системы всё ещё строятся и латаются поверх старых.

Возможно, до сих пор. Сейча мы собираемся обсудить пару альтернативных вариантов использования Windows Server 2016 в намного, намного меньшем масштабе. Сервер ядра присутсвовал до сих пор, однако я затрудняюсь найти людей, которые на самом деле используют его. Нано сервер, с другой стороны, является совершенно новым. Эти миниатюризированные версии Server 2016 имеют очень специализированные цели и некоторые очень очень большие преимущества. Давайте немного поизучаем вместе:

Зачем нужен Сервер ядра?

Взаимодействие с Сервером ядра

Доступные в Сервере ядра роли

Сопоставление Нано сервера и Сервера ядра

Установку вашего первого Нано сервера

Администрирование Нано сервера

Зачем я всё же начинаю говорить об Сервере ядра? Разве его не бло ещё начиная с 2008? Да, именно поэтому я и говорю об этом. В качестве варианта операционной системы Windows Server Сервер ядра присутствует с некоторых пор, однако очевидно, что многие администраторы боятся доверять ему. Я работал во многих различных компаниях в большо разнообразии сфер деятельности. Все они имеют один большой общий знаменатель - они используют большое число Windows Server, однако все эти Windows Server рботают с полным GUI. Слышали ли они про Сервер ядра? Естественно. Проверяли ли они его у себя в лаборатории? Иногда. Все они склонны иметь слегка различный уровень опыта с Сервером ядра, однако крайне редко можно найти хотя бы один в промышленном применении. Может быть я просто разговаривал не с теми людьми, но я вынужден предположить, что большинство из нас, включая меня самого, нуждаемся в том, чтобы начать применение Сервера ядра на более постоянной основе.

Зачем нам нужно начинать использовать Сервер ядра? Потому что освобождённые от GUI сервера являются нашим будущим, говорит Microsoft. Можете ли вы поверить, что в предварительных просмотрах Windows Server 2016 варианта Снабжённого рабочим местом (Desktop Experience) даже не было в них? Вы не могли работать в полной GUI оболочке рабочего стола в 2016, даже если бы захотели, за исключением квази-, мини- оболочки, которую можно прилепить поверх Сервера ядра. Было так много обратных откликов по этому поводу от пользователей, более известных как шумиха , что полная опция Снабжённая рабочим местом (Desktop Experience) была добавлена обратно в одной из очередных массовых рассылок Технического предварительного просмотра. Но вы всё ещё можете заметить, что Сервер ядра является вариантом по умолчанию при установке данной операционной системы. Помните, когда мы в самом начале нашей книги быстро просматривали действительную установку Server 2016? Вариантом по умолчанию вовсе не была Снабжённая рабочим местом (Desktop Experience) опция, а именно, самой верхней опцией в приведённом ниже снимке экрана была опция для установки Сервера ядра, управляемого из командной строки:

Microsoft хотел уйти прочь от графического интерфейса, потому что GUI встаёт на пути автоматизации и масштабирования. Когда все наши серверы строятся очень похоже, это означает, что мы можем делать с ними более облачные функции. Автоматическое раскручивыание и ликвидация ресурсов как только они не требуются, раскрутка десятков серверов за один клик или переключение, такие виды автоматизации и установки размеров возможны в имеющемся облаке, однако они возможны только благодаря тому, что инфраструктура настраивается способом, который настолько стандартизован. Облачные аппаратые ресурсы требуют рационализации таких операций и средства автоматизации могут заставить их делать что нужно, причём не беспокоясь обо всех переменных, которые бы присутствовали в настраиваемом пользователем графичесом интерфеейсе.

Существуют и другие очевидные преимущества исполнения всех ваших серверов в качестве такой лимитированной, ограниченной версии. Сервер ядра хавлится уменьшением пространства дисковых устройств, уменьшением потребления оперативнойпамяти, а также уменьшением поверхности для атак по сравнению с обычным, полностью надутым сервером. Теперь вы можете видеть почему я сделал вынужденное тяжёлое замечание, минуту назад, что мы все должны начинать чувствовать себя более уверенно с Сервером ядра!

Существует очень важное замечание которое я бы хотел здесь отметить. Те, кто работал с Сервером ядра в Windows Server 2012 R2, знают, что у нас была возможность изменения сервера на лету . Я здесь имею в виду то, что если вы создаёте новый сервер как обладающий полной опцией Снабжённого рабочим местом (Desktop Experience), позже вы можете изменить его на Сервер ядра. Обратный подход был в точности так же возможен, вы могла взять Сервер ядра и перебросиь его в полностью Снабжённый рабочим местом.

Больше это не так! Такая возможность перемещения сервера назад и вперёд между платформами была удалена/ затёрта/ уничтожена/ обнулена. Я повторяю, это больше не возможно. Поэтому тщательно планируйте с текущего момента свою установку операционной системы. Если вы установите некий Сервер ядра, этот пацан собирается навсегда оставаться Сервером ядра на протяжении всей своей жизни. {Прим. пер.: в рецепте Переключение между Сервером ядра и Снабжённым рабочим столом? , доступного в нашем переводе Книги рецептов Windows Server 2016 Джордана Краузе, приводятся последовательности действий, которые могут вам помочь обнаружить такую возможность, если он всё- таки вернётся в Windows Server 2016 в последующих выпусках. }

После выполнения своей первой установки Сервера ядра, вам будет предстален такой закрытый экран:

Это на самом деле окно приглашения Командной строки, которое сообщает Нажмите Ctrl-Alt-Del для разблокировки? Да, да, это так. Обычно это вызывает некий смех про себя, когда некий администратор видит это впервые. Я знаю, это относится и ко мне, в любом случае. Это слегка напоминает мне то время, когда мы применяли для кодированя игр если/ то свои калькляторы TI-83 в процессе обучения в старших математических классах. Остановите меня, я снова выхожу на след кролика. Пройдём далее и нажмём Ctrl + Alt + Del и вы получите приглашение изменить пароль администратора в этот первый вход, в точности так же, как в случае с полной GUI версией Windows Server. За исключением того, конечно, что вы делаете это в окне приглашения Командной строки используя только клавиатуру. Когда вы официально зарегистрируетесь в своём сервере, вы обнаружите себя находящимся в обычном приглашении C:\Windows\system32\cmd.exe с мигающим курсором в ожидании инструкций.

Занимательно, что окно приглашения Командной строки не окупирует весь экран, совершенно очевидно, что имеется чёрный фон поверх которого взгромоздился этот cmd.exe . Я всего лишь нашёл это интересным, потому что вы можете сказать, что операционная система Ядра сама по себе является чем- то другим чем приглашение Командной строки и что cmd.exe всего лишь автоматически запускающееся приложение. Вы даже можете воспользоваться своеё мышью здесь и изменить размер или переместить это окно Командной строки. Я буду удивлён, если и когда это будет заменено на приглашение PowerShell по умолчанию и если оно будет занимать весь экран в последующих версиях.

Ещё более интересно и приятно узнать, что вы можете запускать некоторые реальные GUI- подобные приложения из этого приглашения. Например, вы можете открыть Записную книжку (Notepad) и воспользоваться ею, причём применяя как клавиатуру, так и мышь, в точности как если бы это происходило в любой версии Windows. Если у вас имеется открытая Записная книжка, созлайте некую запись и сохраните её; вы можете видеть, что на самом деле имеется реальная файловая структура и относительно нормально выглядящая система папок. Так что в отличие от некоторой формы чёрной магии, Сервер ядра в действительности является самой настоящей операционной системой, обёрнутой в более или менее безопасный пакет.

Итак, что касается управления Сервером ядра вы, очевидно, можете применять Командную строку. В действительности, однако, доступные внутри Командной строки команды и функции будут ограничены. Имеет гораздо больше смысла при вашей работе в консоли коробки Сервера ядра Windows применять Командную строку только с одной целью - запустить PowerShell и затем применять его для выполнения любой необходимой на этом сервере задачи. Самый быстрый известный мне способ переместиться в PowerShell из основного приглашения Командной строки это просто набрать слово PowerShell и нажать Enter . Это привнесёт возможности самого PowerShell прямо в ваше имеющееся окно приглашения Командной строки с тем, чтобы вы могли начать взаимодействие с командами PowerShell и cmdlet, которые нужны вам чтобы на самом деле манипулировать данным сервером:

Что является первым делом, которое мы обычно выполняем на новых серверах? Конечно, присваиваем ему некий IP адрес. Без связи с сетью мы ничего больше не сможем делать с этим сервером. Вы можете назначить информацию IP адреса для NIC применив PowerShell на любом новом Windows Server, однако большинство из нас не имеют такой привычки. Так как мы не можем просто открыть Панель управления (Control Panel) и войти в Центр сетевой среды и совместных ресурсов (Network and Sharing Center), как мы это можем делать изнутри своего Снабжённого рабочим местом GUI Windows Server, где мы начинаем делать сетевые настройки такого нового Сервера ядра?

Здесь присутствуют cmdlet, которые вы можете использовать для просмотра и манипулирования настройками IP адреса изнутри PowerShell. Опять же, те же самые cmdlet могут применяться в версии Windows Server с полным GUI, Сервером ядра или в Нано сервере, о котором мы поговорим очень скоро. В настоящий момент мы работаем с Сервером ядра, в котором у нас имеется доступным для нас только интерфейс командной строки, поэтому данные приводимые ниже cmdlet-ы существенны для подключения к сети нашего нового сервера:

Get-NetIPConfiguration : Отображает текущие сетевые настрйки.

Get-NetIPAddress : Отображает текущий IP адрес.

Get-NetIPInterface : Показывает список NIC и их номера ID интерфейсов. Этот номер будет очень важен при установке некоторого IP адреса, так как мы хотим быть уверенными, что мы попросим PowerShell настроить правильный IP на правильный NIC.

New-NetIPAddress : При меняется для настройки нового IP адреса.

Get-DNSClientServerAddress : Используется для установки настроек DNS сервера в свойствах данного NIC.

Давайте быстро пройдём по настройке статического IP адреса на моём новом экземпляре Сервера ядра чтобы убедиться, что всё это работает. Я хочу назначить IP адрес 10.0.0.30 этому новому серверу, однако вначале мне нужно найти для какого номера идентификатора интерфейса NIC он должен быть назначен. Вывод Get-NetIPInterface сообщает нам, что тот ifIndex , которым я интересуюсь, имеет номер 2 :

Теперь, когда мне известен номер интерфейса, давайте построим команду, которая назначит новые установки IP адреса имеющемуся NIC. Я собираюсь применить одну команду для назначения IP адреса, префикса маски подсети и шлюза по умолчанию. Я применю вторую команду чтобы назначит адреса DNS сервера:

New-NetIPAddress –InterfaceIndex 2 –IPAddress 10.0.0.30 –PrefixLength 24 –DefaultGateway 10.0.0.1 Set-DNSClientServerAddress –InterfaceIndex 2 –ServerAddresses 10.0.0.2,10.0.0.3

Теперь, все эти настройки должны быть готовы к работе в данном NIC. Давайте повторно проверим это при помощи cmdlet Get-NetIPConfiguration . В качестве альтернативы вы можете воспользоваться старой доброй ipconfig для проверки данных настроек, однако какая в этом радость?

Теперь, когда у нас имется связь с сетевой средой, хорошим следующим шагом будет настройка имени хоста нашего сервера и его подключение к домену. Первейшее из первых, давайте посмотрим на текущее имя данного сервера и изменим его на нечто отвечающее нашим стандартам. Когда вы заново установили Windows, он самостоятельно получает автоматическое имя хоста для данного сервера. Вы можете ознакомиться с текущим именем хоста просто набрав hostname и нажав Enter .

Чтобы изменить имя хоста своего сервера, нам нужно воспользоваться PowerShell. Перейдите в приглашение PowerShell если вы ещё не там и всё что вам нужно сделать, это применть cmdlet Rename-Computer чтобы установить новое имя хоста. Я решил присвоить своему серверу имя CORE1 - вот так, я помещаю в это много смысла - поэтому я должен применть команду как это показано ниже. Помните, что после переименования вашего компьютера в точности как и с версией GUI Windows Server, необходим перезапуск системы чтобы изменение вступило в силу. Поэтому следующей командой вслед за Rename-Computer вы должны выполнить Restart-Computer для перезагрузки своего ящика.

Rename-Computer CORE1 Restart-Computer

Следующим лтгическим шагом, конечно же, является подключение к вашему домену. Это стандартные функции, которые мы могли бы выполнить на любом сервере в нашей среде, однако мы выполним их таким образом, с которым вы никогда не сталктвались ранее, так как вы всё выполняем строго из интерфейсов Командной строки и PowerShell. Для присоединения некоторого Сервера ядра к своему домену проследуйте в PowerShell и затем воспользуйтесь cmdlet Add-Computer . Вы получите запрос на определение как самого имени домена, так и полномочий для подключения к этому домену, той же само йинформации, которую вы бы определяли если бы вам пришлось подключаться к некоторому домену в режиме Снабжённого рабочим местом (Desktop Experience) Windows Server 2016. Вначале вы задаёте необходимые подтверждения полномочий:

Затем вы сообщаете к какому домену вы бы хотели подключиться:

В качестве альтернативы вы можете применить параметр –DomainName в комбинации с первоначальным cmdlet Add-Computer чтобы определить необходимое имя в этой первоначальной команде. И, естественно, после подключения к домену вам необходимо снова Restart-Computer чтобы завершить это изменение.

Когда начальная настройка вашего сервера будет каким- то образом обработана в доступных из консоли интерфейсах командной строки, раз ваш сервер был установлен в вашей сетевой среде, было бы более полезным для вас слегка расширить его горизонты. Применяя инструменты аналогичные Диспетчеру сервера для управления многими различными серверами из единой точки, вы начнёте приспосабдиваться к новому "менталитету централизованного управления" Microsoft. Да, такая возможность удалённого управления в Диспетчере сервера, котоую мы изучали ранее в данной книге позволяет вам проникать не только в Windows Server на основе GUI, но также и в экземпляры Сервера ядра.

Я хочу установить некую роль на свой новый сервер CORE1 . Я могу сделать это прямо из сонсоли своего сервера, но вместо этого я попытаюсь добавить CORE1 в Диспетчер сервера, который работает на другом моём сервере. Я собираюсь зарегистрироваться на сервере WEB1 и воспользоваться Диспетчером сервера на нём. В точности так же, как мы это уже видели, я могу добавить новый сервер в Диспетчер сервера при помощи меню Управления (Manage ) и выбрать Add Servers :

Добавьте новый сервер CORE1 в наш список управляемых машин, и он теперь может управляться изнутри этого экземпляра Диспетчера сервера. Возвращаясь назад к имевшемуся у меня изначально намерению, я желаю установить некую роль на CORE1 . Если я воспользуюсь функцией Add roles and features внутри Диспетчера сервера, я могу теперь выбрать для манипуляций свой сервер CORE1 :

В точности так же, как при работе с версией Windows Server, полностью Снабжённой рабочим местом (Desktop Experience), мы теперь можем завершить проход по мастеру установки выбранной роли и такая новая роль будет установлена на CORE1 .

Также верным является и тот факт, что вы можете управлять экземплярами Сервера ядра при помощи RSAT (Remote Server Administration Tools , Инструментов удалённого администрирования сервером) в Windows 10. RSAT по существу просто является копией Диспетчера сервера, которая разработана для работы в имеющейся клиентской операционной системе. В нашем случае у меня уже имеется машина в Windows 10, на которой я установил RSAT ранее в этой книге, поэтому я проверю это зарегистрировавшись на этом парне и добавив CORE1 в свой интерфейс. Я только закончил устанавливать свою роль IIS на CORE1 в своём предыдущем задании, поэтому я должен иметь возможность увидеть её пречисленной внутри RSAT, когда я подключусь к CORE1 .

Если вы ранее не применяли RSAT и не читали тот раздел в нашем тексте, важно зать что не существует приложения с названием "Remote Server Administration Tools" (Инструментов удалённого администрирования сервером). Вместо этого, по окончанию установки RSAT загляните вовнутрь своего меню Пуск (Start) и отыщите приложение, называющееся Диспетчером сервера (Server Manager ). Именно его вы применяете в клиенте Windows 10 для удалённого управления экземплярами Windows Server 2016.

В точности так же как если бы вы работали из интерфейса Диспетчера сервера Windows Server 2016, пройдите далее и прошвырнитесь по имеющемуся мастеру чтобы добавить серверы для управления. Раз я добавил в Диспетчер сервера CORE1 , я могу видеть IIS перечисленным внутри своей приборной панели. Это означает, что моя оаботающая на CORE1 служба IIS видна, доступна и может настраиваться прямо с настольного компьютера Windows 10. Для большей части задач, которые мне необходимо выполнять на CORE1 , мне никогда не понадобится беспокоиться о регистрации в консоли этого сервера. Если я кликну правой кнопкой по имени сервера CORE1 , из данной консоли RSAT, вы можете увидеть, что у меня имеется множество доступных мне функций, которые я могу применять к этому удалённому экземляру CORE1 .

Таким образом, вы можете отметить, что существуют варианты применения инструментария GUI для управления вашими не имеющими GUI экземплярами Windows Server. Это всего лишь вопрос включения вашего сознания в работу, при которой вы представляете себе серверы выхолощенными (headless), а при этом инструментам навроде PowerShell или Диспетчера сервера на самом деле всё равно будет ли изменяемый вами сервер локальным или удалённым. В любом случае процессы и инструменты будут одинми и теми же.

Существует обычная подножка, о которую вы спотыкаетесь, если только вы не пользовались интенсивно Сервером ядра ранее. У нас имеется стремление закрывать окна и приложения, которыми мы больше не используем, и так же точно вы можете неосознанно закрыть своё окно приглашения Командной строки, которое обслуживает всё ваше административное присутствие в рамках некоторого Сервера ядра. Теперь вы сидите за большим пустым экраном при кажущемся полном отсутствии какого- либо интерфейса и места, откуда можно было бы получить его. Придётся ли вам вернуться обратно для его сброса? Это могло бы прервать все роли и имеющийся обмен, которые может обслуживать данный сервер для своих пользователей, поэтому очевидно, что это не самый лучший подход.

Существует простой способ для возврата приглашения Командной строки назад, заключающегося в применении Диспетчера задач (Task Manager) для запуска нового экземпляра приглашения Командной строки. Когда вы находитесь перед пустым чёрным экраном некоторой консоли Сервера ядра, вы можете нажать Ctrl + Alt + Del и вам будут предложены следующие варианты:

На самом деле имеется всего несколько различных функций которые вы можете здесь выполнить, что достаточно классно. Однако, чтобы получить наше окно приглашения Командной строки обратно, пройдитесь стрелкой вниз до Лиспетчера задач (Task Manager ) и нажмите Enter . Это запустит приложение Диспетчера задач, с которым вы все знакомы. Теперь кликните по Дополнительным подробностям (More details ) чтобы раскрыть окно Диспетчера задач. Раскройте вниз меню Файлы (File ) и кликните по Выполнить новую задачу (Run new task ):

В блоке Создания новой задачи (Create new task ) наберите cmd и кликните OK .

В качестве альтернативы вы можете определить для запуска любое приложение напрямую в этом приглашении Создания новой задачи (Create new task ). Если вы заинтересованы в переходе сразу к PowerShell, вместо набора cmd просто введите это приглашение powershell и оно будет открыто напрямую:

Сервер ядра очевидно является ограниченной формой имеющейся операционной системы и некоторый из имеющихся внутри Windows Server 2016 ролей просто не разработаны для надлежащей работы в рамках такого ограниченного контекста. Вот перечень ролей, которые поддерживаются для работы в экземпляре Сервера ядра Windows Server 2016:

Active Directory Certificate Services (AD CS, Службы сертификации AD)

Active Directory Domain Services (AD DS, Службы домена AD)

Active Directory Lightweight Directory Services (AD LDS, Службы облегчённого протокола доступа к каталогам AD)

Active Directory Rights Management Server (AD RMS, Сервер управления правами AD)

• File Services (Файловые службы)

  Print and Document Services (Службы печати и документов)

  Routing and Remote Access (Маршрутизация и удалённый доступ)

  Streaming Media Services (Службы потоковых носителей)

  Windows Server Update Server (Сервер обновлений Windows Server)

Представим, что вы владеете двумя машинами, семейным внедорожником и седаном среднего размера. Ваш внедорожник имеет все возможные бантики и может выполнить всё что вы только пожелаете. Ваш седан доставляет вас туда куда вам нужно и при этом он меньше в размере, хотя возможно и слегка ограничен. Его достоинством является то, что он дешевле при покупке и потребляет меньше ресурсов при перемещении по дорогое. Вы видите к чему я клоню, ваш внедорожник это Windows Server Desktop Experience (GUI, Снабжённый рабочим местом сервер), а ваш седан это наш Server Core (Сервер ядра).

Теперь нарисуем мопед. Сверхмаленький, невероятно эффективный по топливу и очень простой в сравнении с машиной, так как времена его постройки и восстановления значительно ниже. Возможность для его разрушения в первую очередь также меньше, так как все его компоненты упрощены и не подвержены серьёзным воздействиям. Нано сервер это ваш мопед. Да, этой аналогии не хватает одного момента - интенсивной безопасности, предоставляемой Нано сервером. Сохранность и безопасность обычно не ассоциируются с мопедами, поэтому давайте переосмыслим это. Возможно, если бы данный мопед имел подушку безопасности, или если бы он мог летать. Или ещё лучше - мопед невидимый. Опять двадцать пять - Нано сервер это ваш невидимый мопед . Да, Microsoft, я разрешаю вам использовать эту цитату на своём вебсайте.

Шутки в сторону, это совершенно новая опция установки Windows Server данного года с Sever 2016. Нано сервер похож на Сервер ядра, однако он делает значительный шаг вперёд в переводе на размер и безопасность. давайт взглянем на некоторые особенности Нано сервера и чем он отличается от Сервера ядра.

Нано сервер крошечный! Говорят, что он в 20 раз меньше чем Сервер ядра. Вот некоторые численные значения от Microsoft, предназначающиеся для произведения впечатления:

На 93 процента меньший размер VHD означает что больше в дисковом пространстве нет потребления теми частями операционной системы, которые вам больше не нужны.

На 92 процента меньше сводок безопасности означает, что намного меньше времени придётся тратить на исправления и сопровождение Нано сервера.

На 80 процентов меньше перезагрузок. Это невероятно, в особенности учитывая, что наше число перезагрузок уже значительно уменьшено за последние несолько лет при происшедших изменениях в наших механизмах обновления Windows. Процесс перезагрузки к тому же значительно быстрее чем для верий Windows Server 2016 большего размера.

Только приложения с 64- битным кодом. Это важно понимать, когда вы начинаете применять Нано сервер, что они поддерживают только 64- битные приложения.

425 МБ - это значение от меня. Это реальный размер приложения, которое мы собираемся построить вместе всего через несколько минут. Хотя общий размер вашего Нано сервера будет отличаться в зависимости от той роли, которую вы собираетесь примянять на нём, наличие виртуальных дисков менее 1 ГБ собирается быть стандартным в средах Нано серверов. С другой стороны, базовая коробка Сервера ядра, которую мы построили ранее имеет отпечаток на диске 7 ГБ. Ух!

Всего 35 секунд требуется для настройки нового Нано сервера, в противоположность примерно 300 секундам для Сервера ядра - и это только если вы автоматизировали настройку Сервера ядра. Стандартная установка происходит ещё дольше.

нано сервер грузится примерно за 9 секунд. Даже мгновенно действующий, облегчённый Сервер ядра намного медленнее в этом сравнении, поскольку его времена составляют примерно 85 секунд для времени загрузки.

В отличии от Сервера ядра, Нано сервер не предназначен для настройки из консоли. Что ж, в любом случае это оригинальная идея. В какой- то момент планировалось, что Нано сервер будет полностью выхолощен (headless) с тем, чтобы любое администрирование с его ящиком нуждалось в удалённом исполнении. Это было слегка изменено, как я полагаю, из -за негативного обратного отклика от проводивших тестирование пользователей и потребителей. Имеются очень ограниченные функции консоли, которые можно выполнять при помощи монитора и вашей клавиатуры. С консоли вы можете назначить некие сетевые устанвоки инастроить части межсетевого экрана. Однако, Нано сервер определённо разработан для удалённых доступа и администрирования, поэтому вам придётся ознакомиться с инструментами удалённого администрирования, которые могут использоваться для взаимодействия с Нано сервером. Многие из существующих инструментов удалённого управления Microsoft в настоящее время совместимы для применения с Нано сервером. Предполпагется, что PowerShell будет наиболее популярным способом, которым народ будет взаимодействовать с Нано сервером, но вы также можете применять такие инструменты как Диспетчер сервера (Server Manager), WinRM, WMI, VMM, SCOM и новый SMT, выполняющийся в Azure для сопровождения таких серверов.

Важно отметить отсутствие RDP. Запомните, для данного вида серверов просто нет GUI, поэтому самый популярный инструмент администрирования во все времена - Протокол удалённого рабочего места (Remote Desktop Protocol) - не собирается вам ничего предоставлять здесь.

В то время как Сервер ядра являетс ограниченной, но практически полностью совместимой операционной системой для большинства ролей в мире Windows, Нано сервер был создан, пока что, для ограниченной области применения. Я полностью уверен в том, что предоставляемая Нано сервером совместимость продолжит расти в скором будущем. На настоящий момент вот полный перечень сценариев, которые Microsoft считает достойным исполнения на Нано сервере:

Hyper-V : Для применения в качестве вычислительного хоста для виртуальных машин Hyper-V

File Server : Для использования в качестве хоста хранения для файловых серверов

DNS Server : Для работы сервером DNS

Web Server : Для применения в качестве веб сервера IIS

Cloud Application Server (Сервер облачных приложения): Для использования в качестве хоста для разработанных под работу в облаке приложений.

При установке экземпляра Windows Server 2016 Снабжённого рабочим местом (Desktop Experience) или Сервера ядра (Server Core) Windows Server 2016, всё что вам нужно сделать, это вставить свой ISO в DVD или USB флешку, исполнить установщик и выбрать нужную вам опцию установки. Как вы могли заметить в процессе установки, или даже - если вы не могли этого увидеть - не сущесвует опции выбора установки какого бы то ни было Нано сервера. Это несомненно может измениться в недалёком будущем, так как всё больше и больше людей проявляют интерес в применении Нано, однако для настоящего времени нам необходимо предпринять некие особые шаги чтобы построить образ, который мы будем применять для загрузки нашего нового Нано сервера.

Сразу после этого текста мы рассмотрим более подробно пошаговые действия, которые вам необходимо выполнить чтобы построить ваш первый Нано сервер, однако, когда мы сравниваем Сервер ядра и Нано сервер, важно понимать, что их установка совершенно различна. Для Нано вы будете строить файл VH, свой виртуальный диск, который будет применяться при загрузке, вне сферы действия процесса установки Windows. Когда такой VHD создан, смонтирован и наполнен данными, тогда вы перемещаете этот VHD в виртуальную машину, которую вы планируете использовать в качестве своего Нано сервера и просто загружаете его. Итак, пусть следующие шаги (разделы) говорят сами за себя...

Давайте приступим к раскрутке Нано сервера с тем, чтобы мы могли действительно посмотреть на него. Мы собираемся построить файл VHD применяя инструменты, которые доступны в установочном ISO Windows Server 2016. По окончанию построения мы применим этот новый VHD для загрузки новой виртуальной машины, которая будет нашим новым Нано сервером.

Вот основная часть того, что нам нужно сделать чтобы взглянуть на Нано сервер, и это состоит в том, что нам необходимо построить свой файл VHD. Первое что мы должны сделать, это отобрать некоторые файлы с носителя установки Windows Server 2016. Прежде чем мы начнём отбирать эти файлы, продолжите и смонтируйте этот ISO на буквенное устройство своего компьютера. Простой двойной клик по этому файлу ISO обычно автоматически монтирует его на следующее доступное буквенное устройство. Например, когда я дважды кликнул по своему ISO установки, он был смонтирован на моё буквенное устройство D . Теперь я могу получить доступ к этим файлам на данном ISO, как если бы он был DVD, вставленным в соответствующий дисковод DVD ( D: ) в моей машине. Если вы откроете этот ISO файл, вы пожелаете скопировать всю папку NanoServer целиком на диск своего компьютера, с которым вы работаете. Например, скопируем D:\NanoServer в C:\NanoServer , чтобы эти инструменты и файлы с данного ISO располагались на вашем собственном жёстком диске.

В компьютере или сервере где теперь расположены эти файлы продолжите запустив сеанс PowerShell с правами администратора. Затем переместитесь в каталог, в которм вы сохранили эти файлы. В моём случае это C:\NanoServer на моём компьютере и поэтому именно в этом каталоге я расположусь в своём приглашении PowerShell.

Теперь нам нужно импортировать сценарий Generator в свой сеанс PowerShell. Испольните это такой командой:

Import-Module –Name C:\NanoServer\NanoServerImageGenerator\NanoServerImageGenerator.psm1 -Verbose

Далее мы выполняем команду построения нашего файла VHD. Имеется ряд различных переключателей, которые могут быть определены внутри данной команды, поэтому давайте потратим минутку и объясним некоторые из них. Вот основная команда, с которой мы будем работать:

New-NanoServerImage –MediaPath -DeploymentType -Edition -TargetPath -ComputerName

После задания всех перечисленных выше элементов, та определённая команда, которую я выполню выглядит так:

New-NanoServerImage –MediaPath D:\ -DeploymentType Guest –Edition Standard –TargetPath C:\NanoServer\NANO1.vhd –ComputerName NANO1

После нажатия Enter на предыдущей команде, система попросит вас предоставить пароль администратора для данного нового сервера. Предоставьте пароль и процесс создания вашего VHD начнётся! По мере раскрутки данного процесса вы можете наблюдать за значительным числом предпринимаемых этапов при подготовке к применению вашего нового файла VHD для нас.

По завершению, совершенно новый файл NANO1.vhd располагается внутри папки C:\NanoServer в моём компьютере, прямо там, где я планировал его увидеть. Как вы можете увидеть, выходной файл VHD не достигает даже 500 МБ, а я говорил вам, что эти серверы очень маленькие!

Имея в своих руках новый файл VHD, следующий шаг состоит в в применении этого виртуального жёсткого диска для создания новой виртуальной машины. Я собираюсь создать новую, очень простую виртуальную машину только чтобы посмотреть на неё. Просто загрузите эту ВМ моим новым файлом VHD и я уже нахожусь в её консоли совершенно нового Нано сервера!

Процесс, которым мы только что прошли чтобы создать наш новый сервер NANO1 не представляется черезчур сложным, когда вы ознакомились с ним, однако всё ещё есть очень много ИТ администраторов, которые не применяют PowerShell постоянно. К счастью для этого народа, существует совершенно новая графическая утилита с названием Построителя образа Нано сервера (Nano Server Image Builder). Этот инструмент позволяет выбирать и определять опции Нано сервера, который вы хотите создать, прямо в графическом интерфейсе, используя ваши клавиатуру и мышьи на выходе он выделяет для вас файл VHD. Никакой PowerShell не нужен! Построитель образа Нано сервера также на самом деле является прекрасным средством для реализации Нано сервера на физическое оборудование, так как вы легко можете выдать установщик USB вместо того чтобы экспортировать некий VHD файл. Опции установки развиваются очень быстро и я советую вам оставать ся в курсе основных новостей TechNet на предмет самых последних и лучших метеодов для реализации Нано. Вот замечательный отправной пункт: https://technet.microsoft.com/en-us/windows-server-docs/get-started/deploy-nano-server .

Раьота с Нано сервером совершенно отличается от прочих разновидностей Windows Server 2016, в первую очередь потому, что Nano разработан быть выхолощенным (headless), без необходимости доступа к какой бы то ни было консоли. Вот некоторые из опций, которые в настоящее время доступны вам для мониторинга, сопровождения и прочего администрирования Нано сервера.

Как мы уже видели при самом первом запуске нашего нового Нано сервера, у него имеется очень ограниченная консоль, при помощи которой вы можете только устанавливать сетевые настройки. Это Консоль восстановления Нано сервера (Nano Server Recovery Console ). Главная цель данной консоли достаточно своеобразная. Если вы каким- то образом утратили сетевые настройки своего Нано сервера при использовании удалённых срадств администрирования, это ваша карта выхода- из- заточения- на- свободу в которой вы можете зарегистрироваться и сбросить установки IP адреса, что позволит вам опять вернуться к удалённым средства администрирования. Давайте зарегистрируемся в этой консоли на минутку и взглянем на доступные нам опции. Введя свои имя пользователя и пароль мы обнаружим себя за следующим экраном:

Вы можете видеть, что мы в настоящее время прихватываем некий IP адрес от работающего в нашем окружении сервера DHCP, что прекрасно. Однако, если у вас появились проблемы с доступом в Нано серверу из средств удалённого администрирования и вы подозреваете, что что- то идёт не так с данными локальными настройками IP, вы можете нажать Tab чтобы высветить опцию Сетевых настроек (Networking ) рядом с нижней частью экрана, а затем нажать Enter , чтобы посмотреть свои сетевые настройки. Будучи внутри установки своего IP адреса, вы можете нажать на клавиатуре F11 чтобы изменить или обновить свои настройки IPv4.

Помимо Networking , единственная другая опция внутри данной консоли восстановления это Межсетевой экран (Firewall ). Внутри данного раздела консоли Нано сервера вы увидите перечень предустановленных Правил межсетевого экрана (Firewall Rules ). Выберите правило, и у вас имеется возможностьвключить или выключить это определённое правило при помощи клавиши F4 .

Когда вы определили IP адрес своего нового Нано сервера, будь то просмотр внутри консоли восстановления, или его считывание внутри ваших выделений DHCP для вычисления того, какой IP он прихватил, самое время начать реальное администрирование вашего ноого сервера. Это требует применения некого внешнего инструмента удалённого управления. Наиболее общеупотребимый? PowerShell. Давайте испробуем некоторые команды, которые позволят нашему локальному приглашению PowerShell удалённо управлять нашим сервером NANO1 .

Первое что нам нужно сделать, это добавить NANO1 в наш список машин доверенных хостов. Откройте поднявшееся приглашение PowerShell в своём компьютере в котором вы хотите установить такое удалённое соединение PowerShell и воспользуйтесь следующей командой:

Set-Item WSMan:\localhost\Client\TrustedHosts "10.0.0.25"

(Очевидно, что вы пожелаете заменить 10.0.0.25 на IP адрес своего Нано сервера.)

Теперь нам просто нужно запустить свой удалённый сеанс PowerShell. Всё ещё находясь внутри поднятого приглашения такая одиночная строка должна дать вам соединение. Когда вы введёте данную команду, вы получите запрос на ввод пароля администратора и затем получите возможность выполнять удалённо команды PowerShell на своём сервере NANO1 .

Enter-PSSession –ComputerName 10.0.0.25 –Credential administrator

Теперь вы находитесь в приглашении PowerShell, которое удалённо соединено с вашим сервером NANO1 . Что доказывает что это на самом деле NANO1 ? Попробуйте нечто типа простых команд hostname или ipconfig .

Так как теперь у вас имеется полный доступ PowerShell к данному Нано серверу, вы можете делать достаточно много из того что пожелаете с этим сервером, причём прямо из этой консоли. Однако, важно отметить, что PowerShell в Нано сервере не столь всеобъемлющ, как в обычной версии Windows Server. некоторые команды и cmdlet работают, а какие- то нет. Если вы желаете увидеть перечень всех PowerShell cmdlet, которые включены в Нано сервер, просто выполните следующую команду для отображения такого списка:

Get-Command –CommandType cmdlet

Если вам нужно выполнить приложение WinRM удалённо на Нано сервер, вам повезло. Это также возможно. Чтобы воспользоваться WinRM, необходимо несколько команд на вашем Нано сервере чтобы позволить ему начать работу:

winrm quickconfig winrm set winrm/config/client@{TrustedHosts="*"} chcp 65001

Так должно быть! Теперь вы должны быть способны выполнять команды WinRM удалённо на своём Нано сервере.

Имеется ещё несколько инструментов управления, которые применяются менее часто, по крайней мере, как я это наблюдаю на практике, однако они всё же возможны для применения чтобы работать с Нано сервером. Если вы применяете для работы Windows Management Instrumentation (WMI) , Нано сервер также будет взаимодействовать с этим инструментарием. Дополнительно, если ваша организация использует Virtual Machine Manager (VMM) или System Center Operations Manager (SCOM) , оба этих интерфейса имеют возможности взаимодействия с нано сервером.

Совершенно новым в этой смеси является уже упоминавшийся ранее в этой книге Server Management Tools (SMT) . Это часть вашей подписки Azur, однако он за него не взимается плата, к счастью. Если вы выберете применение SMT, у вас будет возможность управления и манипуляции многими сторонами ваших Нано серверов прямо из вашей регистрации Azur!

Я должен быть честен с вами, написание этой главы было как пинок под зад, что я должен начать думать о сокращении своих собственных серверов. Я в той же лодке, что и многие из вас. Я знаю, что такое Сервер ядра и я игрался с ним, однако никогда не предпринимал реальных шагов к его применению в поддерживаемых мной промышленных средах. Новый Нано сервер безусловно начнёт искать своё место в этой среде, однако это может потребовать несколько большего времени чтобы он в действительности стал мейнстримом из- за своих ограниченных возможностей в настоящее время. Излагая другими словами все те преимущества, которые имеет сам по себе Сервер ядра, он в действительности меняет мою перспективу и делает меня верующим в то, что он заслуживает быть опцией по умолчанию при установке новых серверов. Сердцевиной и существенной основной линией того, чтобы заставить работать в вашей среде Сервер ядра или Нано сервер является хорошее, глубокое понимание интерфейса PowerShell. Поэтому не забудьте уделить некоторое время на знакомство со всеми возможностями, предоставляемыми этим инструментом.

Самым большим преимуществом, которое я вижу для компаний начинающих применять Нано сервер состоит в вычислительном хостинге для их структуры виртуализации. Вместо того, чтобы устанавливать роль Hyper-V на обычный Windows Server, почему бы не сделать такой хост Hyper-V намного более безопасным и заставляющим его перезагружаться намного реже поместив Hyper-V вместо этого в Нано сервер? Вы можете продолжать применять любые хранилища какие пожелаете для сохранения своих данных ВМ, которые не обязаны управляться вашим Нано сервером, а также вы можете продолжать применять старый добрый Диспетчер Hyper-V для всех своих задач Hyper-V. Единственная разница состоит в том, что вы теперь будете испольнять Диспетчер Hyper-V с другого сервера, или даже прямо со своего настольного компьютера при помощи RSAT. Абсолютно нет никакой причины, чтобы каждый новый строящийся в Windows Server 2016 Hyper-V сервер не мог быть установлен на Нано сервер!

Не так давно вышла очередная новая версия Windows Server 2016. Вместе с ним обновился и бесплатный гипервизор от Microsoft — Windows Hyper-V Server 2016. Его можно свободно скачать и использовать на свое усмотрение. Как обычно, первоначальная настройка сложна и не очевидна, придется немного повозиться для получения приемлемого функционала.

Дальше выполняете установку стандартным способом, как и любую другую систему. Загружаетесь с iso образа и следуете по шагам инсталлятора. Каких-то нюансов или проблем с тем, чтобы установить hyper-v server нет, так что я не буду заострять на этом внимание. Обращу внимание только на самый конец установки. У меня появилось вот такое окно:

При этом я не мог ничего сделать или выбрать. Я нажал ctrl+alt+delete и появилось предложение задать пароль администратора. Я сделал это, установка завершилась, загрузилось окно со стандартным интерфейсом управления:

Если вы по какой-то причине закроете это окно, вызвать его снова можно в командной строке с помощью команды sconfig .

Настройка Hyper-V Server 2016

Сразу же выполняем первоначальную настройку Hyper-V Server 2016 через стандартную консоль управления:

1. Указываете рабочую группу, если вас не устраивает стандартная.
2. Меняем имя сервера на что-то более осмысленное и понятное.
3. Добавьте еще одного администратора. Это нужно сделать, чтобы иметь еще одну админскую учетную запись, отличную от administrator. В дальнейшем рекомендую все настройки и подключения выполнять под этой учетной записью.
4. Разрешаем удаленное управление, в том числе ping.
5. Автоматическое обновление оставляю на ваше усмотрение. Я обычно отключаю и все делаю вручную.
6. Рекомендую сразу проверить обновления и установить их.
7. Включаем Remote Desktop со всеми версиями клиента.
8. Указываем сетевые настройки. Стандартно стоит dhcp, рекомендую установить адрес статически.
9. Настройте время, если по-умолчанию стоит не правильное.
10. Настройки телеметрии полностью отключить нельзя. Такой вот микрософт. Не приходится удивляться, с учетом нововведений в последних версиях системы.

Быстренько пробежались по основным настройкам hyper-v server 2016. Теперь бы сразу начать установку виртуальных машин, но, к сожалению, пока это не получится сделать. Нам надо каким-то образом подключиться к серверу с помощью панели управления. Пока нам доступен только rdp доступ, но этого не достаточно.

Удаленное подключение и управление Hyper-V Server 2016

Подключаемся по rdp к серверу, чтобы было удобно копировать и вставлять длинные команды в командную строку. В консоли cmd переходим в powershell , просто введя команду:

Powershell

Вводим команды для настройки разрешений на фаерволе для удаленного управления:

Set-NetFirewallRule -DisplayGroup "Windows Management Instrumentation (WMI)" -Enabled true -PassThru Set-NetFirewallRule -DisplayGroup "Remote Event Log Management" -Enabled true -PassThru Set-NetFirewallRule -DisplayGroup "Remote Volume Management" -Enabled true -PassThru

Теперь переходим на клиентскую систему. Напоминаю, что в моем случае это Windows 10 Корпоративная. Заходить на нее нужно под учетной записью с теми же параметрами, что создана на гипервизоре. Добавьте такого же пользователя и работайте под ним. Это обязательное условие для подключения к управлению непосредственно сервером, его службам, дисковой подсистемой и т.д. Для подключения только для управления ролью hyper-v иметь одинаковую с сервером учетку не обязательно, в конце я расскажу, как это сделать.

Первым делом создадим запись в файле hosts с именем сервера hyperv. В моем случае эта запись выглядит так:

192.168.1.100 hyperv2016

Убедитесь, что с клиентской машины вы пингуете гипервизор по имени. Теперь нам нужно проверить, чтобы в настройках сетевого адаптера текущее сетевое подключение было указано, как подключенное к частной сети. Это нужно для того, чтобы было включено сетевое обнаружение устройств. Речь вот о чем:

По-умолчанию этот параметр включен для частных сетей и выключен для общедоступных. Можете либо включить его и для общедоступных, либо поменять параметр сетевого соединения на частную сеть. Сделать это можно в соседнем разделе панели управления:

Я не сразу смог найти, где это сделать, поэтому подсказываю вам. Продолжаем настройку хоста для подключения к hyper-v server 2016. Запускаем cmd от администратора и переходим в powershell. Выполняем команду:

Winrm quickconfig

Обязательно жмите Y и продолжайте. Вводим следующую команду, которая разрешает управление удаленными системами:

Winrm set winrm/config/client "@{TrustedHosts="hyperv2016"}"

В данном примере, hyperv2016 — имя моего гипервизора.

При копировании приведенной выше команды обратите внимание на одинарные и двойные кавычки. Они могут измениться при копировании/вставке. В итоге вы получите ошибку во время выполнения команды. При необходимости отредактируйте их вручную.

Теперь нам нужно изменить еще один параметр. Запускаем оснастку dcomcnfg.exe , выполнив эту команду в cmd. Открывается оснастка управления службой компонентов.

Выполняем последовательность действий, указанных на картинке. Дальше надо установить стандартную оснастку для управления hyperv. Для этого идем в Панель управления -> Программы -> Включение или отключение компонентов Windows . Выбираем там Средства управления Hyper-V и устанавливаем их. Дожидаемся окончания установки и пробуем подключиться к удаленному серверу:

Если все сделали правильно, вы подключитесь к серверу и у вас появится возможность им управлять.

Расскажу еще об одном нюансе. Вы можете подключиться к удаленному hyper-v серверу, даже если работаете не под той учетной записью, что имеет административные права на гипервизоре. При подключении есть возможность ввести параметры другого пользователя. Но чтобы эта возможность заработала, необходимо выполнить ряд действий как на сервере, так и на клиенте. Для начала надо изменить один параметр в локальной политике компьютера. Для этого выполняем в cmd команду gpedit . Откроется оснастка управления локальными политиками компьютера. Идем по пути: Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных -> Разрешить передачу новых учетных данных с проверкой подлинности сервера «только NTLM» . Включаем ее и добавляем запись:

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "hyperv2016" Enable-WSManCredSSP -Role client -DelegateComputer "hyperv2016"

Теперь надо внести некоторые изменения на самом гипервизоре. Подключаемся к нему по rdp, переходим в cmd, запускаем powershell и выполняем команды:

Enable-PSRemoting Enable-WSManCredSSP -Role server

После этого можете работать под привычным пользователем компьютера, но при этом подключаться к hyper-v server 2016 под другой учетной записью и управлять им.

Самое трудное сделали. Теперь мы можем свободно подключаться и управлять гипервизором. Забыл упомянуть о том, как подключиться к управлению самим сервером, то есть как посмотреть список дисков, службы, почитать логи и т.д. Делается это очень просто. Заходите на компьютер под той же учетной записью, что является администратором на гипервизоре. Запускаете стандартную оснастку «Управление компьютером», выбираете локальный компьютер, жмете правой правой кнопкой мыши и выбираете подключиться к другому компьютеру:

Пишите имя сервера и подключаетесь к нему. Вам доступны все разделы управления компьютером, кроме диспетчера устройств. К нему почему-то не получается подключиться, возникает ошибка. Я подробно не разбирался в чем дело и как ее исправить.

Настройка виртуальных коммутаторов

Перед тем, как мы приступим к установке виртуальных машин, подготовим для них сеть. Я не буду подробно рассказывать о нюансах работы сети в hyper-v. Это не тема текущего повествования. Просто создадим сетевой бридж для виртуальных машин. В оснастке управления выбираем справа «Диспетчер виртуальных коммутаторов», выбираем тип «Внешняя». Указываете имя коммутатора. Я рекомендую давать осмысленные названия, чтобы было проще потом управлять. Если это бридж в локальную сеть, то назовите виртуальный коммутатор local.

Сохраняйте настройки. Вы увидите предупреждение о том, что сетевые соединения будут сброшены. Все в порядке, соглашайтесь. Будет создан новый виртуальный сетевой интерфейс с теми же настройками, что были у физического. Но здесь есть один важный нюанс. Если ваш сервер получал сетевые настройки по dhcp, то он скорее всего получит новый ip адрес. Имейте это ввиду.

Создание виртуальных машин

Мы почти закончили настройку Windows Hyper-V Server 2016 и готовы приступить к установке виртуальных машин. Надо только загрузить iso образ на гипервизор. Тут все очень просто. Открываем в проводнике на управляющей машине удаленный диск через стандартную возможность windows машин, создаем папку iso и загружаем нужный образ.

Так же я рекомендую сразу загрузить какой-нибудь файловый менеджер для удобной навигации по папкам на самом гипервизоре. Лучше использовать портированную версию. Запустить этот менеджер можно будет через командную строку, подключившись по rdp

Теперь все готово к созданию виртуальных машин. Сделайте несколько тестовых, а дальше мы научимся их бэкапить.

Бэкап виртуальных машин Hyper-V

Ранее я уже рассказывал про программу . Она замечательно работает с Windows Hyper-V Server 2016, приведенная статья полностью актуальна. Для работы программы необходимо установить на гипервизоре .Net Framework 3.5 с помощью команды powershell:

Install-WindowsFeature NET-Framework-Core

Программа, конечно, монструозная, весит много, ставится долго, но зато никаких заморочек. Все настраивается легко и понятно через интерфейс программы. После установки запускаете программу. Добавляете новый сервер:

Указываете, что это Standalone Hyper-V server, добавляете учетные данные и дожидаетесь окончания установки необходимых компонентов на hyperv сервере. После этого можно создать резервную копию виртуальной машины. Для этого выберите гипервизор, виртуальную машину, которую хотите забэкапить и жмите правой кнопкой мыши по ней. Выбираете VeeamZIP:

Дальше указываете место, куда будет сохранен бэкап и все. Запускаете задание и ждете окончания процесса. Бэкапить можно в любое место, куда есть доступ с машины, на которую установлен сам veeam. Можете подключить сетевой диск и бэкапить в него.

Подключение к Hyper-V Server 2016 с Windows 7

Рассмотрим еще один вариант подключения к бесплатному hyper-v, когда у вас в наличие только операционная система Windows 7. Вам нужно создать виртуальную машину, либо изменить настройки существующей, завершить ее работу, или наоборот запустить. Оснастку управления Hyper-V на Windows 7 поставить не получится. На помощь придет программа 5nine Manager Free . Скачать ее можно либо с указанного сайта, но нужна регистрация, после которой на почту придет ссылка для скачивания и файл с лицензией. Для нормальной установки требуется.NET Framework 4.5 или выше. Если в системе он не будет установлен, то инсталлятор просто не начнет установку, даже не сказав почему. Мне пришлось читать руководство, чтобы разобраться, почему на один компьютер у меня нормально ставится программа, а на другой не хочет.

После установки запускайте программу и добавляйте hyperv server.

Там вы сможете управлять некоторыми настройками гипервизора, добавлять, удалять, запускать, редактировать виртуальные машины. Все сделано достаточно просто и удобно.

Заключение

Постарался рассмотреть все наиболее значимые аспекты в работе с бесплатным гипервизором от Microsoft. Сам еще не проверял его в работе и особо не интересовался нововведениями, пока не было времени. Смотрел на него только в тестовых стендах. Можете сравнить его с бесплатным гипервизором на kvm — proxmox, который я рассматривал в своей статье у .

Самым большим преимуществом последнего является возможность установки на программный рейд. Hyper-V сервер я никогда не пробовал установить на программный рейд, я даже не знаю, возможно ли это. Так что использовать его можно только там, где есть аппаратный рейд, либо в тестовых вариантах. Лично я никогда не ставлю гипервизоры в продакшн на одиночные диски. Все остальное дело привычки и удобства. В proxmox мне нравится управление через web браузер. Не нужно ничего ставить на компьютер. После установки гипервизор сразу готов к работе.

В hyper-v удобно, что все системы его поддерживают без проблем. На kvm, к примеру, в proxmox, после установки windows систем в качестве гостевых машин, нужно будет устанавливать драйвера с отдельного диска, либо использовать готовые образы, где они будут уже интегрированы. Мелочь, но все равно не так удобно.

Буду рад любым замечаниям по статье, подсказкам или указаниям на ошибки. Так же было бы любопытно узнать, какой гипервизор вы предпочитаете использовать и по какой причине. Какие преимущества по сравнению с остальными гипервизорами вы видите в своем выборе.

Видео

Онлайн курс "Администратор Linux"

Если у вас есть желание научиться строить и поддерживать высокодоступные и надежные системы, рекомендую познакомиться с онлайн-курсом «Администратор Linux» в OTUS. Курс не для новичков, для поступления нужны базовые знания по сетям и установке Linux на виртуалку. Обучение длится 5 месяцев, после чего успешные выпускники курса смогут пройти собеседования у партнеров. Проверьте себя на вступительном тесте и смотрите программу детальнее по.

Начиная с Windows Server 2008 компания Microsoft выпустила вариант серверной операционной системы с минимальным графическим интерфейсом. Именовался он Server Core. Аналогичный вариант был и для Windows Server 2008 R2. Это был шаг вперед после многих лет выпуска серверных операционных систем только с полным графическим интерфейсом, который «отъедал» часть ресурсов системы. Вариант Server Core поддерживал не все серверные роли, но после установки занимал меньше места на жестком диске, обладал меньшем полем для атаки, требовал меньше обновлений и перезагрузок. Однако, после установки варианта Server Core не было возможности переключиться обратно на полный графический интерфейс. Вариант был только один – полная переустановка операционной системы. Эта неприятная особенность была исправлена с выходом Windows Server 2012 и 2012 R2. После установки сервера с полным графическим интерфейсом его можно было переключить в Server Core и наоборот. Windows Server 2012 привнес и еще один вариант – MinShell. Это что-то среднее между вариантом с полным графическим интерфейсом и минимальным графическим интерфейсом.

С появлением новой версии серверной операционной системы Windows Server 2016 компания Microsoft представила еще один вариант – Nano Server. Nano Server – это дальнейшее развитие варианта Server Core. Данный вариант серверной операционной системы позиционируется, как ОС для центров обработки данных и частного облака.

Подробно ознакомится с назначением и сценариями применения Nano Server можно на всеми любимым TechNet - https://technet.microsoft.com/library/mt126167.aspx?wt.mc_id=DX_836392

Нашей целью является на примере рассмотреть Nano Server при развертывании двухузлового Scale-Out File Server .

Подробно ознакомится с описанием и назначением Scale-Out File Server можно по следующей ссылке - https://technet.microsoft.com/en-us/library/hh831349(v=ws.11).aspx

Что же, давайте приступим: Используемый гипервизор – Windows Server 2012 R2.

Первым шагом необходимо определить архитектуру решения – мы будем использовать кластер из двух узлов. В качестве общего хранилища применим роль iSCSI target, развернутую на контроллере домена (АХТУНГ! использовать такой вариант только в демонстрационной среде). Добавляем в наш кластер диск-свидетель. Дополнительно добавим диск для хранения данных. Кворумная модель кластера – большинство узлов и диск-свидетель. Можно, конечно, не добавлять диск-свидетель, поскольку динамический кворум включен по умолчанию. Однако, при двух узлах в кластере мы очень не рекомендуем это делать, т.к. выход из строя единственного узла кластера, который обладает правом голоса равносильно выходу из строя всего кластера.

В таблице представлен необходимый набор серверов:

Все сервера, перечисленные в таблице 1, являются виртуальными машинами второго поколения, развернутые на Windows Server 2012 R2.

Схема архитектуры приведена на рисунке:

"План работ" выглядит следующим образом:

1. Создать образы Nano Server для двух узлов кластера.
2. Создать виртуальные машины и присоединить готовы VHDX диски.
3. Первоначальная настройка Nano Server.
4. Присоединить будущие узлы кластера к тестовому домену sandbox.local.
5. Настроить общее хранилище.
6. Настроить подключение узлов кластера к общему хранилищу.
7. Создать и настроить отказоустойчивый кластер.
8. Добавить в отказоустойчивый кластер роль Scale-Out File Server.

1. Создание образов Nano Server для двух узлов кластера

Поскольку отдельного готового дистрибутива для Nano Server не существует, то самым первым шагом на пути к реализации нашего решения будет создание VHDX диска для двух узлов кластера.
Для этого нам понадобятся:
− Образ дистрибутива Windows Server 2016 TP5 (последний на момент написания статьи).
− Рабочая станция, на которой мы будем выполнять операции по созданию образов. В нашем случае это Windows Server 2016 TP5 Full GUI
Копируем папку «NanoServerImageGenerator» с образ дистрибутива Windows Server 2016 TP5. Например, в корень локального диска C:

Затем, запускаем консоль PowerShell от имени администратора и импортируем из папки «NanoServerImageGenerator» модуль для генерации образа NanoServer:

Import-Module .\NanoServerImageGenerator -Verbose

После того, как импортировали модель для создания образа Nano Server необходимо выполнить создание нужного образа. Выполняем команду:

New-NanoServerImage -Edition Standard -DeploymentType Guest -MediaPath d:\ -TargetPath .\NanoServerVM\SOFSNANO01.vhdx -ComputerName SOFSNANO01 -Clustering -Storage

Где:
− Edition . Выбор редакции Windows Server 2016 Nano Server (Standard, Datacenter).
− DeploymentType . Указание, что образ будет использоваться для виртуальной машины (Guest), либо физического сервера (Host).
− MediaPath . Путь к корню образа с дистрибутивом Windows Server 2016.
− TargetPath . Путь для сохранения готового VHDX файла. При указании расширения VHD или WIM будут созданы соответствующие образы.
− ComputerName . Имя, которое будет присвоено операционной системе.
− Clustering . Параметр указывает, что будут добавлены компоненты «Failover Clustering».
− Storage . Параметр указывает, что будут добавлены компоненты «File Server».

При создании образа будет запрошен пароль, который будет присвоен учетной записи локального администратора.

После завершения работы командлета получаем готовый VHDX файл, который подключим к виртуальной машине и начнем загрузку с него.

Готовый образ, даже после установки всех необходимых компонентов, занимает чуть более 700 МБ.

Аналогичную процедуру по созданию образа необходимо повторить для второго узла кластера.

2. Создать виртуальные машины и присоединить готовы VHDX диски. Первоначальная настройка Nano Server.

После создания готовых VHDX образов операционной системы необходимо создать две виртуальные машины второго поколения и присоединить к ним VHDX диски.

Процесс создания виртуальной машины для Nano Server ничем не отличается от создания пустой виртуальной машины. Только на этапе выбора жесткого диска для ВМ необходимо указать сгенерированные нами VHDX файлы.

После подключения жестких дисков запускам виртуальные машины с Nano Server и подключаемся к ним через консоль Hyper-V. После окончания процесса первого запуска открывается консоль восстановления (Recovery Console) Nano Server.

Для управления Nano Server используются следующие инструменты:

1. Консоль восстановления (Recovery Console) Nano Server. Позволяет выполнить минимальный перечень настроек, необходимых для подключения Nano Server к сети и настройки удаленного управления.

2. Удаленная PowerShell сессия. Основной инструмент в настройке и администрировании Nano Server. Поддерживается большая часть командлетов. Полный список командлетов, которые не доступны в Nano Server, доступен последующей ссылке - https://technet.microsoft.com/en-us/library/mt671124.aspx .

Проверяем сетевые настройки нашего сервера. Для этого последовательно выбираем пункты « Networking» - «сетевой адаптер».

Как мы видим, сервер успешно получил IPv4 адрес от DHCP-сервера в локальной сети.

После того, как мы убедились в корректности сетевых настроек, выполняем небольшую настройку правил брандмауэра. Для этого переходим на начальный экран консоли восстановления Nano Server и выбираем пункт « Inbound Firewall Rules».

В списке правил брандмауэра находим правило « File and Printer Sharing (Echo Request – ICMPv4-In)». После выбора нажимаем «F4». Статус « Enabled» должен измениться на значение « Yes». Это правило позволит определять доступность сервера через инструменты, использующие ICMP протокол (ping, tracert).

Так же, включаем правило «File and Printer Sharing (SMB-In) ». Это позволит удаленно подключаться к административным сетевым ресурсам на сервере.

Указанные выше правила необходимо включить на каждом сервере.

3. Присоедините серверов Nano Server к домену

Инструментов для присоединения Nano Server к домену непосредственно из консоли восстановления нет. В нашем примере мы будем использовать функцию offline domain join.

Для этого необходимо зайти на рабочую станцию с Windows Server 2016 TP5 под учетной записью, обладающей правами присоединения рабочих станций к домену.

В консоли PowerShell, запущенной от имени администратора, выполняем следующие команды:

New-Item -ItemType directory -Path c:\ofd

djoin.exe /provision /domain sandbox.local /machine sofsnano01 /savefile c:\ofd\sofsnano01

djoin.exe /provision /domain sandbox.local /machine sofsnano02 /savefile c:\ofd\sofsnano02

После создания файлов для оффлайн присоединения к домену необходимо скопировать эти файлы на соответствующие сервера. Имена файлов соответствуют имени сервера.

Для «доставки» файлов на соответствующие сервера мы будем использовать подключение к административным сетевым ресурсам.

В адресной строке Проводника набираем \\192.168.1.22\с$ и вводим логин и пароль локального администратора.

Создаем на сервере sofsnano02 папку «ofd» в корне диска C и копируем туда файл для оффлайн присоединения к домену. Аналогичные операции для сервера sofsnano01.

Для выполнения оставшихся действий по присоединению серверов к домену sandbox подключаемся к серверам Nano Server через удаленную PowerShell сессию.

Предварительно необходимо добавить в доверенные узлы Windows Remote Management (WinRM) сервера Nano Server, т.к. на данные момент они не являются членами домена:

Set-Item WSMan:\localhost\Client\TrustedHosts "192.168.10.25" -Concatenate

Set-Item WSMan:\localhost\Client\TrustedHosts "192.168.10.22" -Concatenate

После выполнения вышеуказанных команд проводим удаленное подключение к серверам Nano Server через PowerShell сессию:

Enter-PSSession -ComputerName "192.168.10.25" -Credential sofsnano01\administrator

После успешной установки PowerShell сессии консоль будет выглядеть следующим образом:

Переходим в папку c:\ofd и выполняем команду:

djoin /requestodj /loadfile c:\ofd\sofsnano01 /windowspath c:\windows /localos

shutdown /r /t 0

Аналогичные шаги для второго сервера Nano Server (sofsnano02).

После успешного присоединения сервера к домену авторизацию в консоли восстановления можно производить через доменную учетную запись:

На стартовом экране консоли восстановления должны увидеть информацию о том, что сервер присоединен к домену (секция « Domain» ):

Продолжение следует…

В отличии от обычной редакции Windows Server 2016, в Nano Server полностью отсутствует графический интерфейс и возможность локального входа или входа через удаленный рабочий стол (RDP). Поэтому управление Windows Nano Server 2016 на 99,9% осуществляется только удаленно посредством PowerShell и WMI. В этой статье мы покажем наиболее распространеные приемы удаленного управления Nano Server.

Nano Server предполагает следующие возможности управления:

Nano Server Recovery Console (Консоль восстановления Nano севера или Emergency Management Console) – это единственный способ управления Nano через локальную консоль. В этом режиме доступен крайне ограниченный функционал, необходимый для настройки параметров сети и возможностей удаленного подключения. В консоли Nano Server Recovery Console возможно просмотреть / отредактировать настройки IP адреса, таблицы маршрутизации, правила файервола, WinRM. Кроме того, из этой консоли можно перезагрузить или выключить сервер.

PowerShell Direct

В том случае, если Nano Server представляет собой виртуальную машину, запущенную на сервере Hyper-V, для прямого подключения с хостового сервера Hyper-V к ВМ через шину VMbus можно использовать . К примеру, установить PoSh сессию с сервером Nano можно так:

Enter-PSSession -VMName "ws2016nano1" -Credential (Get-Credential)

При этом, ВМ с Nano может находиться в изолированной сети или вообще не иметь сетевого адаптера.

PowerShell Remoting

PowerShell Remoting является основным инструментом по настройке и управлению сервером Nano Server. Доступ осуществляет через службы WinRM (Windows Remote Management), которые работают на сервере Nano.

Для подключения к серверу Nano на стороне управляющего компьютера нужно включить службу WinRM:

Затем нужно добавить IP адрес или имя сервера Nano в список доверенных хостов WinRM (эту операцию нужно выполнять в том случае, если сервер Nano и управляющий клиент не являются членами одного домена Active Directory):

Set-Item WSMan:\localhost\Client\TrustedHosts -Value "192.168.2.17" –Concatenate

Примечание . Если нужно разрешить подключение к любому серверу
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "*"

Теперь можно создать удаленную сессию с сервером Nano с помощью командлета Enter — PSSession . Имя пользователя, под которым нужно авторизоваться на сервере Nano, можно указать напрямую или через объект PSCredential:

Enter-PSSession -ComputerName 192.168.2.17 -Credential Administrator

Enter-PSSession -ComputerName 192.168.2.17 -Credential (Get-Credential)

После установки сессии, вы можете запускать нужные командлеты PowerShell, которые будут выполняться на удаленном сервере Nano. Нужно иметь в виду, что в среде Nano Server поддерживаются не все командлеты, доступные в полной редакции Windows Server 2016. Полный список поддерживаемых в Nano Server командлетов можно получить с помощью команды:

Get-Command –CommandType cmdlet

Чтобы завершить удаленную сессию PowerShell, выполните:

Консоль Server Manager и MMC оснастки

Nano Server поддерживает возможность удаленного управления с помощью графических консолей. Это консоль управления сервером Server Manager и другие специализированные MMC консоли, подключиться которыми можно при условии наличия этой роли на сервере Nano. К примеру, это консоли DNS, Cluster Failover Manager, Hyper-V Manager, DHCP и т.д.

Для этого достаточно добавить сервер Nano в консоль Server Manager (All Servers ->Add Server) и указать данные для авторизации.

Доступные MMC оснастки администрирования ролей можно запустить непосредственно из . Например, консоль управления DNS.

Или непосредственно из нужной оснастки, например классической Computer Management.

Azure Server Management Tools

Nano Server поддерживает возможность подключения и управления непосредственно через веб-службы Azure — Server Management Tools (SMT) . Эта возможность доступна в большинстве подписок Azure и не требует дополнительной оплаты. Для реализации возможности управления из облака Azure необходимо развернуть отдельный локальный шлюз.

Напоследок, перечислим еще несколько менее популярных возможностей удаленного управления сервером. Сюда входят Windows Management Instrumentation (WMI), Virtual Machine Manager (VMM) и System Center Operations Manager (SCOM).