Mrežni administrator ima veliku odgovornost i mora redovno da odrađuje dnevne administratorske zadatke. Windows Server 2008 operativni sistem nudi poboljšane administrativne alatke koje administratorima mogu da pomognu prilikom odrađivanja administrativnih zadataka. Dobro razumevanje dostupnih administrativnih alatki može vam pomoći da svojom mrežom administrirate na mnogo efikasniji način.
Na početku korišćenja Windows Server-a 2008 možemo da izaberemo da instaliramo Windows Server sa samo glavnim serverskim funkcionalnostima koji poseduje minimalno opterećenje. Ova instalacija servera limitira server na samo nekoliko ključnih infrastrukturnih serverskih uloga, ali sa druge strane može da poboljša sigurnost servera i može da smanji količinu posla koju administrator mora da odradi. Ovaj tip instalacije naziva se Server Core instalacija, a znanje o tome na koji način se implementira i gde može da se implementira Server Core je važna zbog toga što ova instalaciona opcija osigurava administratoru da izvuče ono najbolje iz mrežnih infrastrukturnih servera.
U velikim mrežnim okruženjima jedan administrator, ili čak i tim administratora, neće moći tako lako da odrade sve potrebne administratorske zadatke. Često se neki od tih administratorskih zadataka delegiraju na dodatne grupe individua unutar organizacije. Veoma je važno naučiti na koji način možemo da delegiramo administratovne zadatke na siguran i efikasan način.
Kada se suočavamo sa više administratorskih zadataka u toku jednog radnog dana, veoma je važno da znamo koju alatku moramo da iskoristimo za odrađivanje specifičnog zadatka. Windows Server 2008 nudi alatke koje imaju i grafički interfejs i interfejs komandne linije.
Windows PowerShell proširuje mogućnosti konadne linije i pruža administratoru bogat izbor karakteristika, jako moćan, programatični interfejs u kojem mogu da se odrađuju bukvalno svi administratorski zadaci.
Kada mreža postane velika i kada se serveri nalaze dosta daleko od administratora koji imaju zadatak da ih održavaju, veoma je važno da razumemo na koji način možemo udaljeno da omogućimo i odradimo potrebne administrativne zadatke (Remote Administration).
Grafičke administrativne alatke
Postoji mnogo različitih administrativnih alatki koje administratori mogu da koriste za upravljanje Windows Server-om. Mnoge ove alatke nude grafički interfejs. Administratori koji su radili i koji su administrirali ranije verzije Windows Server-a verovatno su upoznati sa svim ovim alatkama koje nude grafički interfejs. Windows Server 2008 nudi dve nove administrativne alatke kjoje imaju grafički interfejs: Configuration Tasks Wizard i Server Manager.
Initial Configuration Tasks: Ovaj prozor je nova karakteristika u Windows Server-u 2008. On se učitava automatski nakon kompletirane instalacije Windows Server 2008 operativnog sistema. Ova alatka može da nam pomogne da kompletiramo proces za podešavanje i da konfigurišemo novi server. Uključuje mnoge sigurnosne zadatke:
- podešavanje vremenske zone,
- konfiguracija mrežnih postavki,
- konfiguracija imena kompjutera,
- konfiguracija radne grupe i postavki za domen,
- omogućavanje automatskog ažuriranja,
- preuzimanje i instalacija ažuriranja,
- dodavanje uloga i karakteristika,
- omogućavanje udaljenog desktopa,
- konfiguracija Windows Firewall-a.
Server Manager: Nova Server Manager konzola pojednostavljuje zadatak koji se odnosi na administraciju i zaštitu uloga servera na Windows Server 2008. Server Manager u Windows Server-u 2008 nudi alatke za:
- dodavanje, uklanjanje i upravljanje ulogama servera,
- dodavanje, uklanjanje i upravljanje karakteristikama servera,
- pristupanje dijagnostičkim alatkama, uključujući Wevent Viewer, Device Manager i Reliability i Performance konzoli,
- odrađivanje konfiguracionih zadataka, konfiguracija postavki za Firewall, lokalne korisnike i grupe i WMI postavke,
- konfiguracije u upravljanje magacinom za smeštanje podataka.
Ukratko, Server Manager konzola nudi jednu centralnu tačku za upravljanje serverom. Server Manager konzola koristi integrisane čarobnjake koji nas vode kroz procese dodavanja uloga na server. Ovi čarobnjaci odrađuju sve potrebne provere i odrađuju razrešavanje konflikta tako da je server stabilan, pouzdan i zaštićen.
Korišćenje Server Manager konzole: Koristimo ovu konzolu za odrađivanje regularne, On-going administracije na serveru. Server Manager konzola izveštava o statusu servera, iznosi ključne upravljačke zadatke i vodi administratore ka naprednim upravljačkim alatkama. Takođe, ovu konzolu možemo da koristimo i za upravljanje ulogama servera. Ključna komponenta Server Manager konzole je Server Role Home stranica. Ova stranica nudi integrisani pogled na uloge servera uključujući njihov trenutni status i njihove trenutne konfiguracije.
Administrativne alatke komandne linije
Dok su grafičke alatke često jednostavnije za korišćenje od alatki za komandnu liniju, alatke komandne linije često mogu da predstavljaju brži način za odrađivanje administrativnih zadataka. Na primer, korišćenje Active Directory Users and Computers za promenu telefonskog broja za sve korisnike koji se nalaze u određenoj zgradi kompanije može da potraje dosta dugo, dok koristeći alatku komandne linije možemo da odradimo ovu promenu informacija u jednoj jednostavnoj liniji sintakse.
ServerManagerCmd.exe: ServerManagerCmd.exe alatka omogućava nam da odrađujemo određene ServerManager zadatke izvan Windows GUI, kao što su instalacija ili uklanjanje uloga na serveru, servisnih uloga i karakteristika, validacija komandi i postavljanje upita o trenutnom stanju kompjutera.
Kao dodatak, ServerManagerCmd.exe alatka dozvoljava instalaciju ili uklanjanje više uloga, servisnih uloga ili karakteristika u jednoj instanci komande koristeći XML Answer fajlove.
Mrežne alatke komandne linije: Možemo da koristimo sledeće alatke sa komandne linije za odrađivanje zadataka koji se odnose na mrežu (Network-related):
- Netsh ili Network Shell omogućava nam da odrađujemo većinu mrežnih upravljačkih zadataka. Na primer, možemo da rekonfigurišemo IP postavke, da konfigurišemo Windows Firewall ili da konfigurišemo postavke za DHCP server.
- Netdom nam omogućava odrađujemo brojne domenske i kompjuterske zadatke koji se odnose na imena (Name-related), uključujući dodavanje kompjutera u domen, promena imena kompjutera, upravljanje odnosima poverenja između domena.
- DNScmd omogućava nam da administriramo DNS ulogom servera za komandne linije.
- DFScmd omogućava nam da upravljamo i administriramo Distributed File System File servisnom ulogom servera sa komandne linije.
Active Directory Command-line alatke: Administrator može da koristi sledeće alatke sa komandne linije za odrađivanje administracije objekata unutar šume aktivnog direktorijuma:
- Dsmod: omogućava administratoru da modifikuje odlike objekata u aktivnom direktorijumu.
- Dsquery: omogućava administratoru da pretražuje direktorijum u potrazi za objektima koji se poklapaju sa definisanim kriterijumima.
- Dsget: omogućava administratoru da vidi specifične karakteristike objekta aktivnog direktorijuma.
- Dsmod: omogućava administratoru da modifikuje karakteristike specifičnog objekta aktivnog direktorijuma.
- Csvde: koristi Comma Separated Value fajlove (fajlovi u kojima su iznosi odvojeni zarezima) koji služe za importovanje ili eksportovanje objekata u aktivni direktorijum.
- Ldifde: koristi LDAP fajl za kreiranje, modifikovanje i brisanje objekata u aktivnom direktorijumu.
- Dcpromo: je moćna alatka koja nam omogućava da promovišemo kompjuter ili da razrešimo kompjuter uloge domenskog kontrolera. Ona može da se koristi u Answer fajlu da bi odradili automatsku izgradnju aktivnog direktorijuma.
Windows PowerShell: Administrator instalira Windows PowerShell kao Windows Server 2008 karakteristiku. Uključena je kao standardni deo Windows Server 2008 operativnog sistema. PowerShell se zasniva na cmdlets koji nam omogućavaju da odrađujemo virtualno sve upravljačke i administrativne zadatke koristeći jednostavne, Discoverable, Verb-noun sintakse.
Implementacija udaljene administracije (Remote Administration)
U ranijim danima umrežavanja, administratori su najćešće odrađivali upravljačke zadatke tako što su prvodili vreme na serverskoj konzoli. Kako su mreže rasle u svojoj veličini i važnosti, interaktivna administracija je drastično smanjena. Veoma je važno da shvatite na koji način možete da u Windows Server-u 2008 omogućite i koristite različite upravljačke alatke i tehnologije za udaljenu administraciju.
Promena fokusa alatke: Većina administratorskih alatki nam omogućavaju da selektujemo fokus za alatku. Na primer, možemo da koristimo DHCP konzolu i da preko nje upravljamo udaljenim DHCP serverima dodavanjem udaljenih servera u konzolu. Ovo je često najjednostavniji način za postizanje udaljene administracije.
Remote Server Administration Tools: Možemo samo da dodajemo udaljeni server u administrativnu konzolu u slučaju da naš kompjuter na kojem radimo u sebi ima instalirane administrativne alatke. Možemo da instaliramo Remote Server Administrative tools (RSAT) kao karakteristiku na bilo kom Windows Server 2008 kompjuteru. Da bismo instalirali ove alatke na klijentskom kompjuteru na kojem radi Windows Vista, moramo prvo da preuzmemo ove alatke. Možemo da preuzmemo RSAT alatke za Windows Vista operativni sistem iz Microsoft Download Center-a:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang=en
Remote Desktops: Možda je jedan od najlakših načina za odrađivanje udaljene administracije korišćenje Remote Desktop-a. Administrator može da omogući Remote Desktop na udaljenom serveru koristeći Remote Settings link u System-u u Control Panelu. Nakon toga administrator može da koristi Remote Desktop Connection za konektovanje na udaljeni server sa bilo kog drugog servera ili klijentskog kompjutera. Prednost korišćenja ovog metoda je to što on ne zahteva instaliranje nikakvih dodatnih karakteristika ili dodatnog softvera na klijentskom kompjuteru ili serveru.
Ako želimo da administriramo simultano jednom grupom servera, možemo da koristimo remote Desktop Snap-in. Da bismo ovo odradili, potrebno je da startujemo tsmmc.msc na bilo kojem serverskom kompjuteru. Nakon toga možemo da kreiramo Remote Desktop Connections ka većem broju kompjutera.
Windows Remote Management Command Line tool (WinRM): Možemo da administriramo udaljenim serverima koristeći različite alatke sa komandne linije. WinRM je Majkrosoftova implementacija WS Management protokola koji pruža način za komunikaciju i sa lokalnim i sa udaljenim kompjuterima na siguran način koristeći veb servise. Na primer, da bismo omogućili upravljanje za kompjuter, možemo da iskoristimo komandu Winrm quickconfig.