Система развертывания windows server

Время на прочтение8 мин

Количество просмотров249K

Начало и конец

Картинка с сайта: habr.com

Добрый день всем читающим!
Много статей было об этом, много блогов, но статья HowTo, без напильника, найдена не была, и это крайне печально.
Для небольших развертываний эта вещь, из коробки просто незаменима.

Для тех кто не знает: WDS (центр развертывания) это специальное средство, которое есть в серверной ОС Microsoft, с помощью него можно установить систему на большое количество компьютер одновременно, с помощью сети, используя PXE.
Также тут будет информация о препарировании wim, и немножко о DHCP.
Итак начнем под катом.

Часть 1. Установка

Эту часть можно пропустить тем, кто хоть раз делал установку служб\компонентов в Server 2012R2. Из этого блока нужен только пункт 1.3.

Идеалом для WDS является, если DHCP сервером является эта же машина. Тогда он может корректно передать информацию о PXE Boot.

1.1 Включение WDS

Установка WDS в картинках. Все просто.

Дальше начинается то, что потребует чуть больше, чем просто Nextnextnext)/

1.2 Включение роли

Настройка

После установки выбираем в списке консоли наш сервер WDS.

Картинка с сайта: habr.com

Картинка с сайта: habr.com

Картинка с сайта: habr.com

Картинка с сайта: habr.com

Так как по умолчанию предлагается загрузочные и установочные образы хранить на системном диске (что не рекомендуется), то создадим на разделе E: папку RemoteInstall, которая и была указана мастеру настройки сервера.

Картинка с сайта: habr.com

Тут на ваш выбор

1.3 Образы

На установочном диске с любой системой, начиная с Vista, есть папка source, там лежат два файла boot.wim и install.wim
Boot.wim — это образ для запуска, предзагрузочный.
install.wim — это образ самой системы.

Если boot.wim ещё надо будет подготовить, для работы, то install.wim сразу готов для установки.

Картинка с сайта: habr.com

В диспетчере сервера boot — образы загрузки, install — образы установки.

Часть 2. Препарирование Boot.wim

Очень часто возникает одна большая пролема:

Картинка с сайта: habr.com

Сразу интегрируем необходимые драйвера в этот образ, дабы избежать этой проблемы.
Она возникает, из-за отсутствия в образе драйверов для сетевой карты, которая интегрирована \ установлена в компьютер, на котором будет происходить установка ОС.

2.1 Утилиты

По умолчанию в 2012 сервере, после установки WDS, утилита dism может работать с образами wim в полной мере.
Для 2008/R2 или 7 вам понадобится Windows Automated Installation Kit (WAIK) и у вас появится инструмент dism.

Создаем структуру папок: c:\drivers\mount — папка монтирования WIM образа; c:\drivers\lan_drivers — папка с драйверами для сетевой карты.
Копируем boot.wim от ОС в папку c:\drivers
Предостерегаю! Чем больше драйверов, тем больше универсальности, но и размер образа сильно увеличивается, это необходимо учитывать. Образ целиком заливается в RAM.

2.2 Препарирование

Для 2008\7 запускаем Deployment Tools Command Prompt из меню пуск с правами администратора.
Для 2012 — запускаем командную строку с правами администратора.

Смотрим содержимое загрузочного образа boot.wim:

dism /get-wiminfo /wimfile:c:\drivers\boot.wim

По идее там должно быть так:

Картинка с сайта: habr.com

Как видно из скриншота boot.wim содержит два образа — Windows PE (Индекс 1) и Windows Setup (Индекс 2). Драйвера для сетевой карты надо добавлять в Windows Setup, поэтому будем работать с образом 2 (Индекс 2).

Но не так всё просто.

Компания добра

Microsoft заблокировала для изменения этот образ, для его редактирования его надо «перезалить».
Выполняем:

Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:1 /DestinationImageFile:c:\drivers\boot1.wim
Dism /Export-Image /SourceImageFile:c:\drivers\boot.wim /SourceIndex:2 /DestinationImageFile:c:\drivers\boot1.wim

Соответственно, мы перезалили образы Windows PE\Setup в новый файл.
Сначала скопировали первый, потом второй индекс.
Удаляем boot.wim, переименовываем boot1.wim в boot.wim

dism /get-wiminfo /wimfile:c:\drivers\boot.wim

Должна выдать те же два раздела, с index 1 & 2.

2.3 Добавление драйверов

Монтируем образ с индексом 2 из файла boot.wim в папку «c:\drivers\mount» командой:

dism /Mount-Wim /WimFile:c:\drivers\boot.wim /index:2 /MountDir:c:\drivers\mount

Картинка с сайта: habr.com

Добавляем драйвера в образ. Драйвера можно добавлять по одному, либо сразу все из определенной директории.
Для добавления драйвера указываем полный путь к файлу .INF:

dism /image:c:\drivers\mount /add-driver /driver:«C:\drivers\lan_drivers\E1C5232.INF»

Если драйверов много, то указываем каталог в качестве источника для поиска и добавления драйверов:

dism /image:c:\drivers\mount /add-driver /driver:«C:\drivers\lan_drivers» /recurse /forceunsigned

параметр /recurse используется, чтобы установить драйвера из вложенных каталогов, а /ForceUnsigned для установки неподписанных драйверов.
После добавления всех драйверов загрузочный образ нужно закрыть (отмонтировать).

dism /unmount-wim /mountdir:c:\drivers\mount /commit

параметр /commit указывает, что нужно сохранять все изменения в образе, без него все изменения будут потеряны.

2.4 Образ в хранилище

Теперь перекопируем его в любую директорию, где у вас будут хранится образы.
И установим на сервер WDS.

Картинка с сайта: habr.com

Картинка с сайта: habr.com

Теперь необходимо указать имя. Имя образа — это то, что будете видеть вы, при выборе загрузчиков, если у вас их несколько.

Картинка с сайта: habr.com

2.5 Безопастность

Картинка с сайта: habr.com

Security — Чтобы добавить разрешения для учетной записи пользователя на группу образов, щелкните правой кнопкой мыши группу оразов и нажмите security. Добавьте учетную запись пользователя из AD и настройте полный контроль. Если вы используете учетную запись администратора домена во время установки WDS, то это можно не делать.

Часть 3. Образ системы. Кастомный вариант

Для начала устанавливаем ОС. Ставим всё что надо.
Далее препарируем её. По ссылке создание настроенного образа операционной системы

Хорошая статья по IMAGEX + WINPE созданию образа там же есть ссылки вначале статьи для создания WIN7 & WIN8. Либо находим на просторах интернета WindowsPE, по вашему желанию)
Для дальшейшего нам нужен образ WinPe с утилитой ImageX правильной битности.

3.1 Создание образа и его копирование на сетевой ресурс с помощью Windows PE и программы ImageX

Теперь запишем образ компьютера, с помощью среды Windows PE и программы ImageX и сохраним на сетевом ресурсе.
Для этого необходимо загрузиться с диска Windows PE.
Для того чтобы иметь доступ на запись к сетевому ресурсу, необходимо к нему подключиться, введя следующую команду:

NET USE y: \\nmp\oem\<имя папки> /USER:AD\ *
И ввести свой пароль.
! надо понять какой диск является каким, для этого с помощью команды DIR C: (D,E,F & etc), перебираем диски, если их несколько
Далее необходимо записать образ основной установки с помощью программы ImageX, расположенной в среде Windows PE, или на другом диске, на сетевой ресурс. Для этого необходимо ввести следующую команду:

e:\imagex.exe /capture d: y:\ <имя>.wim «<название>» /compress fast /verify

Где e:\ — RAM Disk, D: — OS Disc, Y: — сетевой диск. После этого пойдёт процесс создания и копирования образа на указанный сетевой ресурс.
По завершении создания образа и его копирования на сетевой ресурс необходимо ввести команду exit и приложение закроется и компьютер начнёт перегружаться.

3.1.1 Ручное развертывание

Если необходимо руками образ развернуть (без WDS) но по сети

Битность системы должна быть той же, что и у системы, которую мы распаковываем.
После создания образа, можно развернуть его на новое оборудование с помощью программы ImageX и среды Windows PE.
Форматируем диск, для распаковки на него WMI.
Для этого надо ввести следующие команды:

diskpart
select disk 0
clean
create partition primary size=100
select partition 1
format fs=ntfs label=«system»
assign letter=c
active
create partition primary
select partition 2
format fs=ntfs QUICK
assign letter=e
exit

Можно создать сценарий для данной процедуры, сохранив приведенную информацию в текстовый файл в папке с образом. Чтобы выполнить сценарий из командной строки среды Windows PE, необходимо ввести команду: diskpart /s <имя_сценария>.txt

Форматирование следует проводить ТОЛЬКО в среде Windows PE. Если отформатировать жёсткий диск на другом компьютере средствами Windows, а затем вставить этот жёсткий диск в конечный компьютер, то образ с вероятностью 80% НЕ РАЗВЕРНЁТСЯ.

Подключаемся к сетевому ресурсу для развёртывания образа, введя следующую команду:

NET USE y: \\nmp\oem\<имя папки> /USER:AD\ *
Вводим пароль.
! надо понять какой диск является каким, для этого с помощью команды DIR C: (D,E,F & etc), перебираем диски, если их несколько
Разворачиваем образ на жесткий диск с помощью программы ImageX, с сетевого ресурса, введя следующую команду:

d:\imagex.exe /apply y:\<имя>.wim 1 e: /verify

После этого пойдёт процесс развёртывания образа на указанный жёсткий диск с сетевого ресурса.

Далее, с помощью средства BCDboot необходимо инициализировать хранилище данных конфигурации загрузки (BCD) и скопировать файлы среды загрузки в системный раздел, введя в командной строке следующую команду:

e:\windows\system32\bcdboot e:\windows

По завершении создания образа и его копирования на сетевой ресурс необходимо ввести команду exit и приложение закроется и компьютер начнёт перегружаться.
Настроенный образ развернут на конечный компьютер.

3.2 Сервер

Настроим сервер, для работы с образами.

Добавим наш готовый образ в «Образы установки»:

Картинка с сайта: habr.com

Как в случае с загрузочным образом указываем мастеру путь к файлу wim, который мы создали:

Картинка с сайта: habr.com

В оригинальном файле install.wim может содержаться несколько редакций:

Картинка с сайта: habr.com

Но в созданном должна быть только одна.

Часть 4. Великий и ужасный DHCP

1) WDS и DHCP установлены на одном сервере.

WDS и DHCP не могут занимать порт UDP 67 одновременно. Запретив службе WDS прослушивать порт UDP 67, можно предоставить порт для DHCP-трафика и присвоить DHCP-параметру 60 (параметр области или сервера) значение PXEClient, устранив конфликт.
Если служба WDS устанавливается на DHCP-сервере, в ходе настройки появляется страница DHCP Option 60. Установите флажки Do not listen on port 67 и Configure DHCP option 60 to PXEClient. В сообщении, получаемом клиентом от сервера DHCP, содержится IP-адрес, маска подсети и параметр 60.
В результате клиенту становится ясно, что сервер DHCP является одновременно и сервером WDS. Если позднее добавить DHCP к серверу WDS, можно настроить этот параметр, щелкнув правой кнопкой мыши на имени сервера в оснастке WDS и выбрав пункт Properties. На вкладке DHCP имеются аналогичные флажки.

2) WDS и DHCP находятся на различных серверах, в одной подсети с клиентами.

Дополнительной настройки не требуется, так как WDS и DHCP расположены на разных серверах. Обе службы могут прослушивать порт UDP 67, а клиенты находятся в одной подсети с серверами WDS и DHCP, поэтому широковещательный трафик доступен для всех.

3) WDS и DHCP устанавливаются на различных серверах, в разных подсетях.

Картинка с сайта: habr.com

Службы WDS и DHCP, установленные на разных серверах, не мешают друг другу прослушивать порт UDP 67.

Вы должны настроить маршрутизатор на отправку широковещательных пакетов, потому что чаще всего мы видим, что широковещательные пакеты не могут идти в другие подсети. Кроме того, весь трафик на UDP порт 4011 от клиентских компьютеров к серверу служб развертывания Windows должен быть направлен соответствующим образом.

Чтобы помочь клиенту WDS найти сервер WDS мы должны настроить DHCP опцию 66 и DHCP опцию 67.
Настройка параметров DHCP в сети IPv4 выполняется из оснастки DHCP, доступной из раздела Administrative Tools меню Start.

В оснастке DHCP разверните IPv4, а затем щелкните правой кнопкой мыши Server Options (или параметры области) и выберите пункт Configure Options. Прокрутите список до элемента 066 Boot Server Host Name, установите флажок и введите имя узла сервера WDS в текстовом поле (можно использовать имя, но желательно IP).

Затем установите флажок 067 Bootfile Name. В текстовом поле введите путь и имя файла Preboot Execution Environment (PXE) для загрузки на клиенте. Текстовое значение для параметра 67:

boot\x86\wdsnbp.com — 32 bit
ИЛИ
boot\x64\wdsnbp.com — 64 bit

Также есть рекомендации с иностранных сайтов:

Configure DHCP option 67 with the right boot image file.

For 32-bits systems \boot\x86\wdsnbp.com
For 64-bits systems \boot\x64\wdsnbp.com

4.1 CNP

Client Naming Policy — в настройках сервера WDS, выберите AD DS. В Client Naming Policy указать формат, на основании которого компьютерам будет задаваться имя.
Шаблон по умолчанию именования %61Username% #, это означает, WDS создаст имя компьютера, используя имя пользователя, вошедшего на удаленный при выполнении процесса установки и # это число 1,2,3… до 999 будет добавлен после имени пользователя.

4.2 Cisco DHCP MODE

Тут не так страшно как кажется:

BU# ip dhcp pool DATA
BU# option 66 ascii «1.2.3.4»
BU# option 67 ascii «bootfile.pxe»

Часть 5. немного послесловия

Собственно всё. Это небольшая статья, и кажется она закончена.
Кто-бы что не говорил, но для небольших сеток это очень нужная вещь.
Для тех, кто захочет расширить функционал, есть просто отличная статья на Geektimes: «Добавляем WDS универсальности».

На этому спешу откланяться, спасибо всем кто заинтересовался этой статьёй.

Гиктаймс форевер!

Если есть оЧепятки в тексте пиши в личных сообщениях, флудить и троллить не спортивно! Если можете что-то важное добавить, добавлю в статью.

UPD. спасибо darthslider и
navion

Существует MDT (Microsoft Delpoyment Toolkit).
С помощью него можно сразу добавить ключ в образ и установить продукты с quiet установкой.
Также настроить имя пользователя администратора и его пароль.
Требует отдельного компьютера и установленных зависимостей.

darthslider
В первую очередь MDT — это поддежка Task Seqence, то есть это любые скрипты и настройки на любом этапе установки.
Так же это удобный редактор unattend.xml
Ну и в придачу установка ПО, постнастройка, ввод в домен и тд, а так же поддержка сценариев обновления ОС (захват по и настроек, установка новой ос, восстановление), миграции пользователя на новый пк (схоже с предыдущим сценарием). Но последние 2 пунтка это довольно сильное шаманство.

(О настройке и поднятии видео ТУТ.)

Картинка с сайта: itspectr.ru

Опубликовано 19.09.2024

Windows Server 2022 — последняя версия серверной ОС от Microsoft. Дата выпуска — 18 августа 2021 года. Эта версия предлагает множество новых функций и улучшений, направленных на повышение безопасности, производительности и масштабируемости серверов.

Одной из ключевых особенностей Windows Server 2022 является поддержка нового поколения процессоров Intel Xeon Scalable второго поколения и AMD EPYC третьего поколения. Это позволяет использовать больше ядер и памяти, что обеспечивает повышенную производительность и масштабируемость для крупных предприятий и центров обработки данных.

Из статьи вы узнаете об отличиях ОС Windows Server 2022 от ее предшественников и получите инструкцию по установке этой операционной системы.

Картинка с сайта: itspectr.ru

О Windows Server 2022

Windows Server 2022 включает в себя новые функции безопасности, такие как защита от вредоносного ПО на основе машинного обучения и расширенные возможности шифрования данных (на основе алгоритмов TLS 1.3 и HTTPS). Эти функции помогают надежно защитить данные и инфраструктуру от кибератак и других угроз безопасности. Операционная система совместима с гибридным решением Azure, возможности которого легко и эффективно повышают ее гибкость.

«Виндовс Сервер 2022» поддерживает несколько платформ (Docker, Kubernetes), что позволяет разработчикам и администраторам легко развертывать контейнеры и управлять ими. В новую операционную систему были внесены улучшения, позволившие уменьшить размер образа контейнера Windows. Этого достигли благодаря использованию технологии Layer Caching, которая позволяет повторно использовать общие слои между различными образами контейнеров. Windows Server 2022 стала запускаться быстрее, т. к. более компактный размер образа контейнера требует меньше времени на свою загрузку и выполнение, а также экономит дисковое пространство и снижает нагрузку на сеть при передаче образов между серверами.

Кроме того, в Windows Server 2022 добавлены улучшения в области управления и автоматизации, включая поддержку PowerShell Core и возможность использования контейнеров Docker для запуска приложений. Это упрощает управление серверами и повышает эффективность работы администраторов. По умолчанию в «Виндовс Сервер 2022» установлен браузер Microsoft Edge.

Windows Server 2022 представляет собой значительный шаг вперед в развитии серверных операционных систем от Microsoft. Она предлагает множество новых функций и улучшений, которые делают ее идеальным выбором для организаций любого размера, стремящихся повысить безопасность, производительность и масштабируемость своей серверной инфраструктуры.

Системные требования Windows Server 2022

У «Виндовс Сервер 2022» имеются определенные минимальные требования к компьютерному оборудованию:

• 64-разрядный ЦПУ от 1.4 ГГц с поддержкой технологий NX и DEP, инструкций CMPXCHG16b, LAHF/SAHF и PrefetchW.
• 2 ГБ ОЗУ для установки Windows Server в вариации Desktop Experience, которая предоставляет множество функций и ролей. Для более простых вариаций достаточно 512 МБ.
• Свободные 32 ГБ в долгосрочном хранилище.
• Сетевой Ethernet-адаптер с пропускной способностью 1 ГБ/с, соответствующий спецификации архитектуры PCI Express.

Среди дополнительных требований отмечены: версия UEFI 2.3.1c с функцией Secure Boot, модуль TPM, видеокарта и монитор стандарта Super VGA разрешения 1024х768 и выше.

Установка Windows Server 2022 — пошаговое руководство

Перед установкой Windows Server 2022 в организации лучше создать резервную копию серверной ОС. Если возникнут проблемы во время инсталляции либо работы новой системы, всегда можно быстро вернуться к предыдущему варианту. Бэкап рекомендуется производить с помощью профессионального ПО, например, разработки Microsoft AOMEI Backupper Server, поддерживающей все серверные системы, начиная с версии 2003. Программа позволяет малому и среднему бизнесу выполнять восстановление и перенос системы на физических и виртуальных мощностях, не прерывая работу сотрудников на компьютерах (в фоновом режиме).

Бэкап системы

Чтобы выполнить бэкап, запустите AOMEI Backupper Server. При установке Windows Server 2022 на несколько машин в организации используйте версию AOMEI Backupper Technician Plus. После запуска выберите пункт «Резервное копирование»→«Резервное копирование системы» и укажите путь назначения. Программа по умолчанию отобразит нужные системные разделы. Операции необходимо подтвердить и нажать кнопку запуска резервного копирования. Бэкап лучше выполнять на внешний носитель, чтобы легко произвести восстановление образа системы на ПК.

Различия в установке на физических и виртуальных машинах

Первое отличие в виде загрузочного носителя. Для физических машин используется USB, на виртуальных (ВМ) можно работать с файлом ISO напрямую, без его записи. Второе отличие состоит в способе запуска Windows Server 2022. На физической машине необходимо совершить целый ряд действий (описаны ниже), в виртуальной система запускается из ISO-образа. 

Два варианта установки

«Майкрософт» предлагает устанавливать Windows Server 2022 в двух вариантах — Core и Desktop Experience. Первый метод предполагает инсталляцию, куда входят основные компоненты и серверные роли системы, но отсутствует локальный графический пользовательский интерфейс GUI. Этот вариант предпочтителен для развертывания образов на ПК в удаленном режиме при помощи инструментов управления сервером. Desktop Experience представляет собой инсталляцию в полном объеме, вместе с GUI.

Установка Windows Server 2022 в режиме Core

Для установки на виртуальной машине нужно зайти в VMware Workstation и создать новую ВМ, после чего указать в качестве установочного носителя ISO-образ «Виндовс Сервер 2022».

Чтобы установить на физическую машину Windows Server 2022 с USB, понадобится накопитель объемом не менее 8 ГБ. Далее нужно загрузить ISO-образ Windows Server 2022 на компьютер, подключить USB-флешку к ПК и перенести файл .iso на внешний носитель. Затем перезапустить компьютер, нажать клавишу запуска BIOS и настроить последовательность загрузки сервера так, чтобы сначала загружался USB-накопитель. Сохранить изменения и выйти из BIOS.

Когда на физической или виртуальной машине появится начальный экран с установкой Windows Server 2022, нужно сделать следующее:

1. Выбрать язык, время, клавиатуру и другие параметры и нажать кнопку «Далее».
2. Нажать «Установить сейчас», чтобы начать процесс установки.
3. Выбрать операционную систему для установки, например, Windows Server 2022 Standard Evaluation. Если на этом этапе выбрать ту же версию, что и у предыдущей системы, то лицензионный ключ сохранится. В противном случае он не будет активирован, и его нужно покупать снова.
4. Установить флажок «Я принимаю условия лицензии», а затем нажать «Далее».
5. Выбрать выборочную установку: «Установка только Windows (расширенная)». Если же система обновляется, то необходимо указать соответствующую опцию «Обновление: установка ОС Microsoft Server с сохранением…»
6. Указать жесткий диск, на который нужно установить Windows Server 2022, затем нажать «Далее».
7. Начнется установка, после чего необходимо кликнуть «Перезагрузить сейчас».
8. После перезагрузки система предложит изменить пароль администратора. Его нужно создать, ввести и подтвердить.

По окончании установки откроется интерфейс PowerShell, где можно войти в свой Windows Server 2022 и начать управление. Если установленная версия неудобна для работы, всегда можно восстановить предыдущую систему из резервного образа.

Режим установки Desktop Experience

При выборе серверной системы необходимо указать версию Windows Server 2022 Desktop Experience. Далее следует совершить все шаги, описанные для установки в режиме Core. После перезагрузки нужно также создать пароль администратора, нажать сочетание клавиш ctrl + alt + delete и войти в систему. Запустится Server Manager, где и производится дальнейшая настройка.

Настройка Windows Server 2022

Первый параметр, который необходимо настроить после установки — адреса айпи и шлюзов, чтобы получить возможность удаленного управления сервером и доступ к интернет-сервисам.

Настройка сервера в варианте Core начинается со ввода команды SConfig в командную строку. После выбора опции для сетевых параметров откроется страница конфигурации сети, где необходимо указать, какой айпи-адрес из списка настроить первым. После этого определяют все нужные параметры. Сетевые настройки будут обновлены в автоматическом режиме. Весь процесс занимает около 5 минут.

Настройка варианта Desktop Experience предполагает работу в приложении «Параметры» (открывается сочетанием клавиш win + i). Здесь необходимо проследовать по пути «Сеть и Интернет»→Ethernet и выбрать «Изменить параметры адаптера». После этого щелкнуть ПКМ на названии нужной сети, выбрать «Свойства» и настроить сетевое подключение.

Заключение

Настройка Windows Server является важным этапом в процессе установки сервера. Правильная конфигурация позволяет оптимизировать работу сервера, улучшить его производительность и безопасность. Важно помнить, что каждый сервер имеет свои уникальные требования и задачи, поэтому настройка должна быть индивидуальной и соответствовать конкретным потребностям организации. Перед началом использования «Виндовс Сервер 2022» нужно запустить Центр обновления Windows, чтобы получать последние исправления безопасности и любые новые функции. Компания «АйТиСпектр» готова оказать вам помощь в настройке Windows Server 2022 для организаций, а также в администрировании серверов.

Работая системным администратором, рано или поздно сталкиваешься с проблемой одновременного ввода в эксплуатацию нескольких рабочих станций. При этом необходимо иметь абсолютно идентичные настройки всех машин.

Есть различное программное обеспечение, позволяющее создавать эталонный образ, а затем разворачивать его на клиентах, среди них Acronis True Image и Symantec GHost. Однако все эти продукты требуется приобрести, зато у нас уже есть среда Windows Server 2008, в состав которой входит служба Windows Deployment Services, предназначенная как раз для этих целей. В статье я также буду говорить и о возможности установки WDS на Windows Server 2003.

Служба развертывания оказывает сильную поддержку системным администратороам и специалистам технической поддержки пользователей при вводе в эксплуатацию рабочих станций пользователей, а также при обновлении операционных систем. Помимо этого, службу можно использовать для проведения ручного резервного копирования разделов жесткого диска рабочих станций и серверов.

Загрузка компьютера осуществляется по сети с сервера, с помощью заранее подготовленных загрузочных образов. Далее, в ручном или автоматическом режиме можно произвести как снятие образа, так и заливку готового образа на жесткий диск компьютера. Для разных операций автоматического и ручного режимов используются разные образы.

Установка

Установку служб развертывания Microsoft Windows Deployment Services (WDS) можно производить как на Windows Server 2003 SP2/R2 так и на Windows Server 2008 в любых редакциях. При использовании Windows Server 2003 R2 SP2 и 2008 WDS входит в дистрибутив. Предпочтительнее использовать Server 2008, так как WDS в его составе поддерживает мультикасты, а также использование самого загрузочного обораза Windows Server 2008 избавит от многих проблем с драйверами при развертывании.

Производительность сервера особого значения не имеет, однако для ускорения развертывания на несколько рабочих стаций рекомендуется быстрая дисковая подсистема и гигабитный канал связи.

• Установка на Windows Server 2003 SP1

Заходим в Add\Remove Programs, устанавливаем Remote Installation Services. Далее, либо устанавливаем SP2, который благополучно обоновит RIS до WDS, либо устанавливаем Windows Automated Installation Kit (AIK) ( скачать). В процессе установки WAIK также обновит RIS вместе с собственной установкой.

При работе WDS на Windows Server 2003 существует три режима работы WDSа:
1. Legacy – в этом режиме работать можно только со старыми образами RIS подготовленными через RISetup, RIPRep.
2. Mixed – в этом режиме доступны как старые образы RISа так и новые WDSа.
3. Native – тут поддерживаются только образы .wim созданные WDS и SMSом.

Для поддержки Zero Touch Installation (SMS OSD Feature Pack), а также развертывания Vista и Server 2008 нужно чтобы WDS работал в режиме Mixed или Native!

Для перевода режима из Native в Mixed, необходимо выполнить из коммандной строки:

WDSUTIL /Uninitialize-server , добавить на сервер RIS образ с помощью RISETUP и выполнить WDSUTIL /initialize-server.

По умолчанию образ WinPE входящий в Windows AIK не содержит клиента WDS (setup) инициирующего установку инсталляционных образов (Install-images). Это значит что он может использоваться для загрузки, снятия образов мастер-инсталляций, для создания custom-сценариев установки но НЕ может быть использован для WDS unattended установки снятых образов на клиенты.

• Установка на Windows Server 2008

Тут все просто — заходим в Roles — добавить роль — Windows Deployment Services. WAIK нужен будет только для создания образа загрузки с ручным развертыванием, либо автоматической установки Windows XP или Vista. Нам автоматическая установка пока не нужна, потому не устанавливаем.

В случае, если используется русский LIP, WDS также будет локализован

Настройка

После установки необходимо выполнить ряд действий по настройки WDS. Запускаем консоль управления, заходим в свойства сервера, —

Картинка с сайта: mcp.su

В свойствах переходим на вкладку «Службы каталогов», настраиваем политику именования компьютеров. Обращаю Ваше внимание, что указанное имя будет использоваться только на момент загрузки компьютера по сети, а также в случае автоматической установки ОС с сервера. Ниже указываем контейнер AD, куда будут помещаться учетки компов после присоединения к домену. Рекомендую создать отдельную OUшку или указать каталог «Computers».

Далее. на вкладке «Параметры PXE-ответа» отмечаем пункт «Отвечать всем», это ускорит будущее развертывание.

На вкладке «Расширенный» указываем «Разрешить динамически обнаруживать допустимые серверы доменов» и ниже «Авторизовать данный сервер WDS в DHCP».

Настраивать WDS сервер рекомендую под учетной записью администратора домена!

Базовые настройки WDS закончены, перезагрузим компьютер и продолжим.

Для функционирования службы необходимо создание группы образов установки, а также сами образы загрузки, загрузки и установки:

• Образ загрузки — требуется для осуществления различных операций с образами и разливки образов установки
• Образ записи — представляет собой загрузочный образ, который содержит среду Windows PE 2.0, модифицированную для запуска средства записи образов вместо установки. Средство записи образов копирует образ компьютера с эталонного компьютера, подготовленного с помощью Sysprep.exe. В результате получается установочный образ, который можно добавить на сервер служб развертывания Windows, а затем развернуть на клиентских компьютерах
• Образ установки — непосредственно эталонный образ, подготовленный для разливки на рабочие станции пользователей

Установка образа загрузки

Для установки образа загрузки нам понадобиться дистрибутив Windows Server 2008 x64(ОЧЕНЬ рекомендую), x86 или Windows Vista.

1. Разверните дерево каталогов сервера, на который нужно добавить загрузочный образ.
2. Щелкните правой кнопкой мыши узел Образы загрузки, а затем выберите Добавить образ загрузки.
3. Выберите загрузочный образ по умолчанию (boot.wim), расположенный в каталоге \Sources на DVD-диске Windows Server 2008.
4. Нажмите кнопку Открыть, а затем кнопку Далее.
5. Следуйте инструкциям мастера, чтобы добавить образ.

Образ, подготовленный на базе Windows Server 2008 содержит программу «Диспетчер установки Windows» (WSIM), разворачивающую образ установки в полуавтоматическом режиме. Я рекомендую использовать два образа — один на базе Windows Server 2008, созданный как указано выше, и образ на базе Windows Vista, с добавленной утилитой imagexexe. Это позволит готовить Factory образы, а также избежать проблем при развертывании образа на компьютер с иным, чем в эталонном образе HAL.

В cледующей части статьи я напишу о создании этого образа (для этого еще задействован WAIK).

Установка образа записи

1. В оснастке консоли управления (MMC) службами развертывания Windows разверните узел Образы загрузки.
2. Щелкните подготовленный ранее образ загрузки правой кнопкой мыши, чтобы использовать его в качестве образа записи.
3. Выберите Создать образ загрузки записи.
4. Введите имя, описание и расположение, где нужно сохранить локальную копию файла. Расположение необходимо указать для того, чтобы при возникновении проблем с сетью в процессе развертывания образа записи оставалась локальная копия.
5. Выполните остальные инструкции в мастере и по завершении нажмите кнопку Готово.
6. Щелкните правой кнопкой мыши папку с загрузочным образом.
7. Выберите Добавить образ загрузки.
8. Выберите новый образ записи и нажмите кнопку Далее.
9. Выполните инструкции в средстве записи образов служб развертывания Windows.

Перед подготовкой и установкой образов установки необходимо создать группу образов, для чего в узле Образы установки нажмите правой клавишей мыши и выберите «Добавить группу образов». О подготовке самих образов будет рассказано во второй части статьи.

После всех операций с образами и группами у Вас должно получиться приблизительно так, —

Картинка с сайта: mcp.su

Последний пункт настройки — создание многоадресной передачи для одновременного развертывания образа на несколько компов одновременно. Ничего сложного — правой кнопкой на «Многоадресные передачи» — «Создание». Имя произвольное. Имейте в виду, что в случае включения рассылки, скорость развертывания образа падает в 3-4 раза.

Настройка сервера Micorosoft Windows Deployment services закончена. Во второй части статьи я расскажу о создании эталонного образа установки и загрузке его на сервер WDS.

Внедрение службы развертывания Windows Deployment Services (WDS) на предприятии (Часть 2)

Прошло уже некоторое время со времени выпуска Windows Server 2012, но лишь немногие компании развернули операционную систему в производственной среде. И здесь дело не в Server 2012, которая, на мой взгляд, значительно превосходит любую серверную операционную систему, выпущенную компанией Microsoft (и даже Windows Server 2008 R2). Скорее это отражает подход компаний к развертыванию серверных операционных систем. Промежуток между выпуском и широким внедрением на предприятиях серверной операционной системы может затянуться на несколько лет. В случае с Server 2012 задержка, вероятно, будет еще более длительной, учитывая отсутствие поддержки таких распространенных продуктов, как Microsoft Exchange Server 2010 и SharePoint Server 2010. Некоторые компании дождутся перехода на Exchange Server 2013 и SharePoint Server 2013, прежде чем внедрять Server 2012.

.

Сопоставление функциональных возможностей

Пользователям Server 2008 R2 не приходилось повторно задействовать установочный носитель после развертывания продукта. Процесс установки копирует в папку на локальном жестком диске все необходимые файлы для добавления компонентов. Если требовалось добавить новую роль (например, AD, фоновая интеллектуальная служба передачи BITS), то нужно было лишь запустить мастер.

Иное дело  —  Server 2012. Чтобы уменьшить место, занимаемое при установке Server 2012, специалисты Microsoft не стали размещать все роли и компоненты в файлах, копируемых при установке операционной системы. Поэтому для установки некоторых компонентов с помощью мастера добавления ролей и компонентов требуется доступ к установочному носителю. В частности, многие администраторы Server 2012 сталкиваются с трудностями при запуске  функций. NET  Framework 3.5.

При попытке установить эти функции выдается запрос для ввода альтернативного пути к источнику, как показано на экране 1. При наличии установочного носителя альтернативный путь к источнику  —  папка sourcessxs. Если компьютер подключен к интернету, то Server 2012 загружает нужные файлы прямо с сайта Microsoft. Также можно указать местоположение в сети, поэтому создание ресурса общего доступа и размещение на нем папки sxs избавит вас от поисков установочного диска.

Картинка с сайта: www.osp.ru

Экран 1. Приглашение для ввода альтернативного пути к?источнику

Администраторы Server 2012 могут устанавливать роли и компоненты с помощью мастера добавления ролей и компонентов или Windows PowerShell (команда Install-WindowsFeature). Если воспользоваться командой для  установки. NET  Framework 3.5, то необходимо указать в команде местоположение источника. Этим местоположением может быть папка sourcessxs на установочном носителе, доступный файл install.wim или параллельная установка Server 2012.

Например, если установочный носитель расположен на томе E, то можно установить  функции. NET  Framework 3.5 с помощью следующей команды PowerShell:

   Install-WindowsFeature NET-Framework-Core -Source E:SourcesSxS 

. NET Framework 3.5 часто вызывает проблемы, так как платформа необходима многим продуктам, функционирующим с Windows Server. Если экземпляр Server 2012 не подключен к интернету, необходимо держать под рукой установочный носитель.

Контроллер домена Active Directory

В предыдущих версиях Windows Server для преобразования компьютера в контроллер домена (DC) использовалась утилита dcpromo.exe. В Server 2012 процесс немного изменился. Многие шаги, например запуск adprep.exe для отдельной подготовки леса и домена, выполняются автоматически при развертывании DC. В AD появились многочисленные усовершенствования, в том числе углубленная поддержка виртуальных DC, клонирование DC и групповые управляемые учетные записи службы. В центре администрирования Active Directory появились инструменты, благодаря которым значительно упрощается процесс развертывания точных политик паролей и интуитивно понятный интерфейс для использования корзиной Active Directory. Более подробно об усовершенствованиях в AD рассказано в статье Microsoft «What’s New in Active Directory Domain Services (AD DS)» (http://technet.microsoft.com/en-us/library/hh831477.aspx).

Прежде чем развернуть роль DC на компьютере, нужно выполнить следующие действия.

• Назначить компьютеру статический адрес IPv4. Можно настроить DC с IP-адресом, назначенным через резервирование DHCP, но мастер установки порекомендует назначить статический адрес IPv4 на контроллере домена.
• Дать компьютеру имя. При установке Server 2012 компьютеру назначается случайно выбранное имя. Дайте ему понятное имя, которое описывает роль и местоположение компьютера. Например, первый DC в городе Мельбурне можно назвать Melbourne-DC-1.
• Определите, будет ли DC функционировать так же, как DNS-сервер и сервер глобального каталога (GC). Большинство администраторов развертывает роль DNS на контроллерах домена. Также можно настроить DC в качестве GC-сервера или включить кэширование членства в универсальных группах.
• Назначьте пароль Directory Services Restore Mode (DSRM). Пароль необходим для выполнения операций режима восстановления служб каталогов. Полезно иметь единый пароль для всех контроллеров домена в компании вместо отдельных паролей для каждого DC. Единые пароли обеспечивают более плавное выполнение операций восстановления, нежели при наличии собственных паролей DSRM у каждого контроллера домена.

Чтобы настроить Server 2012 в качестве DC, выполните следующие шаги.

1. В консоли Server Manager откройте меню Manage («Управление») и выберите пункт Add Roles and Features («Добавить роли и компоненты»).
2. На странице Select installation type («Выбор типа установки») выберите Role-based or feature-based installation («Установка ролей или компонентов»), как показано на экране 2.
3. Из пула серверов выберите сервер, на котором нужно установить AD. Server 2012 позволяет управлять несколькими серверами одновременно, поэтому с помощью данного мастера можно развертывать такие роли, как AD DC на локальном или удаленном сервере.
4. На странице Select server roles («Выбор ролей сервера») выберите Active Directory Domain Services («Доменные службы Active Directory»). После этого вы получите приглашение установить связанные средства администрирования удаленного сервера (если они еще не установлены локально).
5. Нажимайте кнопку Next, пока не появится страница с кнопкой Install. Нажмите Install, чтобы установить двоичные файлы AD Directory Services. Нажмите кнопку Close для выхода из окна мастера добавления ролей и компонентов.
6. На странице All Servers Task Details and Notifications щелкните Promote this server to domain controller («Повысить роль этого сервера до уровня контроллера домена»).

Картинка с сайта: www.osp.ru

Экран 2. Страница типа установки сервера

В результате всех этих действий устанавливаются компоненты AD, но компьютер не назначается контроллером домена. Для этого нужно выполнить следующие шаги.

1. В консоли Server Manager откройте пространство имен AD DS, а затем выберите режим Configuration required for Active Directory Domain Services.
2. В окне All Servers Task Details and Notifications, показанном на экране 3, выберите Promote this server to a domain controller («Повысить роль этого сервера до уровня контроллера домена»).
3. На странице Deployment Configuration («Конфигурация развертывания») вам будет задан вопрос, нужно ли добавить DC к существующему домену, добавить новый домен к существующему лесу или добавить новый лес.
4. На странице Domain Controller Options («Параметры контроллера домена»), показанной на экране 4, выберите функциональный уровень домена и леса. Кроме того, укажите, должен ли DC выполнять функции как DNS-сервер или GC-сервер (первый DC в организации всегда должен быть GC-сервером). Введите пароль DSRM.
5. Если принято решение развернуть DC, предоставляется вариант создания делегирования DNS.
6. Если создается новый лес или домен, то будет предоставлено автоматически сформированное имя NetBIOS для домена. При необходимости это имя можно изменить.
7. На странице Paths («Пути»), показанной на экране 5, можно указать базу данных, файлы журнала и папку SYSVOL, используемые на контроллере домена. В большинстве случаев вполне приемлемы значения, выбранные по умолчанию.
8. Рассмотрев параметры, можно изучить сценарий, выполняющий установку. На экране 6 показано использование команды Install-ADDSForest (PowerShell) для развертывания и настройки роли DC.
9. После того, как выбраны параметры установки, выполняется обязательная проверка. Если она успешна, то можно установить роль DC. Сервер перезагружается, завершая повышение роли.

Картинка с сайта: www.osp.ru

Экран 3. Страница All Servers Task Details and Notifications

Картинка с сайта: www.osp.ru

Экран 4. Страница параметров контроллера домена

Картинка с сайта: www.osp.ru

Экран 5. Страница путей

Картинка с сайта: www.osp.ru

Экран 6. Команда Install-ADDSForest (PowerShell)

Файловый сервер

Роль файлового сервера  —  самая распространенная роль для компьютеров с Server 2012. Большинство компаний с клиентскими операционными системами Windows располагают, по крайней мере, одним файловым сервером.

При подготовке Server 2012 компания Microsoft приложила много усилий для усовершенствования протокола Server Message Block (SMB). Пропускная способность файловых серверов, функционирующих с Server 2012, значительно выше, чем у предшествующих версий Windows Server. Файловые серверы Server 2012 обслуживают больше клиентов, чем файловые серверы Server 2008 R2 и гораздо реже теряют работоспособность при интенсивной нагрузке. Более подробно об улучшениях в SMB 3.0 рассказано в статье Microsoft «Server Message Block Overview» (http://technet.microsoft.com/en-us/library/hh831795.aspx).
Помимо изменений протокола SMB, Server 2012 поддерживает пространства хранения данных, технологию создания гибких и отказоустойчивых виртуальных накопителей с использованием нескольких дисков. Пространства хранения встраиваются в операционную систему, поэтому для их применения не нужно добавлять никаких ролей или компонентов. Дополнительные сведения о пространствах хранения приведены в статье Microsoft «Storage Spaces Overview» (http://technet.microsoft.com/en-us/library/hh831739.aspx).

Развертывание роли файлового сервера

Роль файлового сервера входит в стандартную установку Server 2012, поэтому совместный доступ к файлам возможен сразу же после завершения установки. Однако требования большинства компаний более высокие, и в этом случае приходится развертывать несколько файловых серверов. На компьютерах с полной версией Server 2012 или экземпляром Server Core можно разместить следующие службы роли.

• File Server. Обеспечивает элементарный доступ к общим папкам. Эта роль устанавливается по умолчанию на компьютере Server 2012.
• BranchCache for Network Files. Наделяет сервер функциональностью BranchCache, позволяя хранить файлы на клиентах BranchCache в сети WAN.
• Data Deduplication. Сокращает место, занимаемое данными на диске, сохраняя лишь один экземпляр данных на томе.
• DFS Namespaces. Позволяет создавать пространства имен DFS.
• DFS Replication. Обеспечивает синхронизацию файлов между офисами филиалов.
• File Server Resource Manager. Позволяет создавать фильтры файлов, управлять квотами на уровне папок, строить классификации файлов и составлять отчеты хранилища.
• File Server VSS Agent Service. Позволяет приложениям хранить данные на файловом сервере, создавая моментальные снимки Volume Shadow Copy Service (VSS).
• iSCSI Target Server. Позволяет Server 2012 функционировать в качестве цели iSCSI.
• iSCSI Target Storage Provider (VDS и VSS). Если эта роль установлена, то приложения, подключенные к цели iSCSI на локальном сервере, могут создавать моментальные снимки VSS.
• Server for NFS. Позволяет Server 2012 функционировать в качестве NFS-сервера. В основном NFS используется клиентами Unix и Linux.
• Storage Services. Обеспечивает функциональность для управления хранением данных.

Дедупликация данных возможно только на томах, на которых не размещена операционная система.

Управление файловым сервером

Значительное изменение Server 2012  —  централизация управления серверами файлов и хранения данных. В Server 2008 R2 требовалось использовать различные консоли для управления задачами, относящимися к файловому серверу. Например, отдельные консоли применяются для управления томами, общими ресурсами, целями iSCSI, фильтрами файлов и квотами. В Server 2012 все эти функции объединены в разделе File and Storage Services («Файловые службы и службы хранилища») консоли Server Manager, как показано на экране 7.

Картинка с сайта: www.osp.ru

Экран 7. Файловые службы и службы хранилища

Выберите элемент, с которым предстоит работать  —  например, тома, диски, общие папки или iSCSI  —  из списка объектов в левой части экрана. Затем можно управлять характеристиками этих объектов в правой части. Вспомните парадигму управления несколькими серверами в Server 2012; с помощью этой консоли можно управлять файловыми службами и службами хранилища на нескольких серверах, а не только на сервере, на котором выполнена локальная регистрация. Возможность просмотреть состояние общих папок и томов во всей организации из одной консоли гораздо эффективнее процесса, используемого в Server 2008 R2 и предыдущих версиях.

Чтобы создать общую папку, выполните следующие действия.

1. В Server Manager щелкните File and Storage Services.
2. В File and Storage Services нажмите кнопку Shares.
3. Рядом с Shares щелкните Tasks, а затем New Share.
4. В мастере New Share Wizard («Мастер создания общих ресурсов»), показанном на экране 8, выберите профиль файлового ресурса общего доступа.

Картинка с сайта: www.osp.ru

Экран 8. Мастер New Share Wizard

Для большинства случаев приемлем вариант SMB Share  —  Quick. Выбирая его, укажите местоположение общего ресурса, его имя, разрешения и нужно ли включить такие функции, как кэширование, перечисление на основе доступа, BranchCache и доступ к зашифрованным данным. Выбор режима SMB Share  —  Quick не мешает впоследствии настроить расширенные параметры, например квоты или фильтры файлов. Используйте параметры NFS, только предоставляя доступ к общим файлам клиентам Unix или Linux.

SQL Server 2012

Наличие SQL Server  —  обязательное условие для функционирования многих продуктов Microsoft, в том числе комплекса Microsoft System Center и SharePoint Server 2013. Можно установить SQL Server 2012 с пакетом обновления SP1 на компьютерах, работающих с версиями Server 2012 как с обычным графическим интерфейсом, так и Server Core. В отличие от таких продуктов, как SharePoint и Exchange, предыдущие версии SQL Server совместимы с Server 2012. Список редакций и версий SQL Server, совместимых с Server 2012, можно найти в статье Microsoft «Using SQL Server in Windows 8 and Windows Server 2012 Environments» (http://support.microsoft.com/kb/2681562). Здесь речь идет прежде всего об SQL Server 2012, так как скорее всего потребители будут развертывать новейшую версию SQL Server вместе с новой версией операционной системы Windows Server.

Требования SQL Server 2012:

• . NET  Framework 3.5 SP1  и. NET  Framework 4.0;
• PowerShell 2.0 или более новая версия (поставляется с Server 2012);
• Microsoft IIS (требуется, если устанавливаются службы отчетов SQL Server  —  SSRS).

Вместе с SQL Server 2012 обязательно поставляется средство проверки, которое позволяет обнаружить любые отсутствующие компоненты. SQL Server 2012 позволяет задействовать групповые управляемые учетные записи службы и виртуальные учетные записи. По умолчанию при установке на Server 2012 используются виртуальные учетные записи. Требования SQL Server 2012 к программному обеспечению и оборудованию перечислены в статье Microsoft «Hardware and Software Requirements for Installing SQL Server 2012» (http://msdn.microsoft.com/en-us/library/ms143506.aspx).

Развертывание SQL Server в конфигурации по умолчанию, в которой устанавливаются только ядро базы данных и минимальный набор инструментов управления, включает следующие шаги.

1. На экране приветствия выберите New SQL Server stand-alone installation («Новая изолированная установка SQL Server») или добавьте компоненты к существующему экземпляру на вкладке Installation.
2. Правила поддержки развертывания обеспечат выполнение основных требований к установке. Другая проверка на последующих этапах процесса оценивает требования к конкретным компонентам. Обновленные файлы установки могут автоматически загружаться с сайта Microsoft. Установочные файлы записываются, что позволяет выполнить следующие шаги в процессе установки.
3. На следующем этапе процесса установки введите ключ продукта и примите условия лицензионного соглашения.
4. На странице Setup Role («Роль установки») укажите, следует ли установить определенные компоненты, SQL Server PowerPivot для SharePoint или все компоненты с настройками по умолчанию. В большинстве случаев, например если SQL Server поддерживает другой продукт, такой как System Center 2012 Configuration Manager или Operations Manager, необходимо установить лишь несколько компонентов. Как и при работе с любым продуктом, следует устанавливать только необходимые компоненты, а не те, которые, по вашему мнению, могут пригодиться.
5. На странице Feature Selection («Выбор компонентов»), показанной на экране 9, выберите компоненты, которые требуется установить. На экране 9 вы видите устанавливаемые службы компонента Database Engine. Устанавливаются также инструменты управления, которых не видно на этом экране.
6. SQL Server выполняет другую проверку, чтобы определить, можно ли установить нужную конфигурацию или существуют непреодолимые препятствия.
7. На странице Instance Configuration («Конфигурация экземпляра») выберите, нужно ли устанавливать SQL Server как стандартный или именованный экземпляр. Если на сервере уже установлены другие экземпляры, то они будут перечислены в этом диалоговом окне.
8. Затем программа установки SQL Server порекомендует использовать набор учетных записей виртуальной службы по умолчанию. На этом этапе можно указать пользовательские учетные записи службы, но преимущество применения учетных записей виртуальной службы заключается в том, что операционная система управляет паролем учетной записи, обеспечивая его регулярную смену. Также можно указать схему сопоставления, используемую экземпляром SQL Server. Если экземпляр SQL Server устанавливается для того, чтобы поддерживать определенный продукт, следует выяснить, требуется ли продукту определенная схема сопоставления.
9. На странице Database Engine Configuration («Настройка компонента Database Engine»), показанной на экране 10, выберите, кто из пользователей будет наделен правами администратора SQL Server. На этой странице также можно выбрать режим проверки подлинности. В большинстве современных приложений используется проверка подлинности Windows, но в некоторых старых программах применяется смешанный режим, что позволяет применять проверку подлинности SQL Server.
10. На данном этапе все готово для установки SQL Server. Хотя для установки SQL Server не требуется перезагружать сервер, но в целом сделать это полезно. Затем воспользуйтесь средой SQL Server Management Studio для подключения к экземпляру и убедитесь, что все работает исправно.

Картинка с сайта: www.osp.ru

Экран 9. Установка служб компонентов Database Engine

Картинка с сайта: www.osp.ru

Экран 10. Страница настройки компонентов Database?Engine

Exchange Server 2013

Exchange 2013 можно устанавливать на компьютерах с операционной системой Server 2008 R2 или Server 2012. Чтобы подготовить AD к развертыванию Exchange 2013, необходимо  установить. NET  Framework 4.5 и Windows Management Framework 3.0. Обе платформы входят в состав установки Server 2012 по умолчанию; их не требуется устанавливать отдельно. Также необходимо развернуть средства администрирования удаленного сервера, связанные со службами AD Directory. Эти инструменты можно установить с помощью мастера добавления ролей и компонентов и выполнив следующую команду PowerShell:

   Install-WindowsFeature RSAT-ADDS 

Для Exchange 2013 также требуется, чтобы мастер схемы, сервер GC и, по крайней мере, один DC в каждом сайте функционировал с Windows Server 2003 с пакетом исправления SP2 или более новым. Функциональный уровень леса должен быть Windows Server 2003 или более новой версии. Можно с уверенностью сказать, что компании, готовящейся к развертыванию Exchange 2013 на Server 2012, необходима инфраструктура, соответствующая следующим требованиям.

Если вы намерены установить роли как сервера почтовых ящиков, так и клиентского доступа на компьютере с Server 2012, то сделать это можно, выполнив команду PowerShell, приведенную в листинге.  Необходимо перезапустить сервер после выполнения команды. Затем требуется установить программные продукты (загружаются с сайта Microsoft) в следующем порядке:

• Microsoft Unified Communications Managed API 4.0, Core Runtime (64-разрядный);
• Microsoft Office 2010 Filter Pack (64-разрядный);
• Microsoft Office 2010 Filter Pack SP1 (64-разрядный).

После того, как эти компоненты загружены, можно установить Exchange 2013, выполнив перечисленные ниже действия.

1. Запустите программу установки с установочного носителя. Будет выдан запрос для проверки обновленных установочных файлов, подтверждения лицензионного соглашения и решения о передаче сведений в Microsoft.
2. На странице Server Role Selection («Выбор роли сервера»), показанной на экране 11, можно выбрать установку роли сервера почтовых ящиков или роли сервера клиентского доступа. Процедуру установки Exchange 2013 можно настроить, чтобы автоматически установить любые роли и компоненты, необходимые для поддержки Exchange, хотя лучше сделать это до запуска процедуры установки.
3. Поступит запрос о местоположении установочных файлов Exchange и имени организации Exchange. Также можно применить разделенные разрешения AD, если нужно разделить администрирование AD и Exchange.
4. Укажите, нужно ли отключить собственную функцию поиска вредоносных программ. Единственная причина это делать  —  использование стороннего продукта для защиты сервера Exchange.
5. Процедура установки выполняет обязательные проверки и анализ. После того, как проверки пройдены, можно установить Exchange 2013. Если установлены средства администрирования удаленного сервера служб каталогов AD, любые приготовления AD перед развертыванием будут выполнены автоматически.
6. После завершения установки можно убедиться в успехе установки, перейдя с помощью браузера в центр администрирования Exchange, показанный на экране 12. Ссылка на эту страницу дана на последней странице мастера установки.

Картинка с сайта: www.osp.ru

Экран 11. Страница выбора роли сервера

Если для управления Exchange 2013 используется браузер, то полезно закрепить адрес сайта центра администрирования Exchange на панели задач компьютера, на котором установлен Exchange 2013. Требования к Exchange 2013 перечислены в статье Microsoft «Exchange 2013 System Requirements» (http://technet.microsoft.com/en-us/library/aa996719.aspx).

SharePoint 2013

Существует много способов развертывания SharePoint 2013. Проще всего установить один сервер с использованием встроенной базы данных.

Средство подготовки продуктов SharePoint устанавливает роли, компоненты и дополнительные программные продукты:

Роль Web Server (IIS)

Роль Application Server

. NET  Framework 4.5

SQL Server 2008 R2 SP1 Native Client

Microsoft WCF Data Services 5.0

Microsoft Information Protection and Control Client (IPC)

Microsoft Sync Framework Runtime v1.0 SP1 (x64)

Windows Management Framework 3.0 вместе с PowerShell 3.0

Windows Identity Foundation (WIF) 1.0 и Microsoft Identity Extensions (в прошлом WIF 1.1)

Windows Server AppFabric

Cumulative Update Package 1 для Microsoft AppFabric 1.1 для Windows Server

Для запуска этого инструмента запустите файл prerequisiteinstaller.exe из корневой папки установочного носителя SharePoint 2013. Если у вас нет копий всех необходимых локальных файлов наряду с ролями и компонентами, таких как SQL Server 2008 R2 SP1 Native Client, для успешного запуска инструмента необходимо соединение с интернетом. При запуске средства подготовки придется один или несколько раз перезагрузить компьютер. Средство подготовки продолжит работать после перезагрузки, пока все обязательные компоненты не будут установлены и активизированы.

После того, как обязательные компоненты установлены, можно установить SharePoint Server 2013, выполнив следующие действия.

1. Введите ключ продукта SharePoint 2013 и подтвердите условия лицензионного соглашения.
2. Выберите полную или автономную установку. Во втором случае устанавливается локальный экземпляр SQL Server 2008 R2 Express с пакетом обновления SP1; этот вариант не рекомендуется для производственной среды. Если выбрана полная установка, то требуется административный доступ к экземпляру SQL Server 2008 R2 SP1 или более поздней версии. В этой роли может функционировать установка SQL Server 2012, описанная выше.
3. После завершения установки необходимо запустить мастер настройки продуктов SharePoint. Он запускается по умолчанию после завершения работы мастера установки.
4. При выполнении мастера настройки и подготовке нового развертывания SharePoint 2013 создайте новую ферму серверов. Укажите местонахождение имени базы данных и учетной записи пользователя с административными разрешениями для этого экземпляра, как показано на экране 12.
5. Настройте парольную фразу фермы. Эта фраза будет использоваться каждый раз при присоединении новых серверов к ферме SharePoint.
6. На странице Configure SharePoint Central Administration Web Application («Настройка веб-приложения центра администрирования SharePoint») укажите номер порта для веб-приложения или положитесь на произвольный выбор. Можно также выбрать между проверкой подлинности NTLM и Kerberos (по умолчанию  —  NTLM).

Картинка с сайта: www.osp.ru

Экран 12. Создание новой фермы серверов

После завершения настройки можно подключиться к сайту SharePoint Central Administration, чтобы закончить настройку SharePoint 2013. В статье Microsoft «Hardware and Software Requirements for SharePoint 2013» (http://technet.microsoft.com/en-us/library/cc262485.aspx) перечислены требования к одному серверу SharePoint со встроенной базой данных.

Простое развертывание

Итак, теперь вы знаете, как развернуть типовые роли Server 2012. Я показал, как развернуть такие продукты, как Exchange 2013, SharePoint 2013 и SQL Server 2012, но не рассматривал действия после завершения установки, необходимые для настройки каждого из продуктов перед развертыванием в производственной среде. Развернуть эти роли и продукты на платформе Server 2012 просто. Нужно лишь изучить страницы с техническими требованиями на сайте TechNet и убедиться, что соответствующие роли и компоненты установлены или доступны перед началом развертывания.