J
UMP
S
TART
:
W
INDOWS
S
ERVER
®
2008
Z
ARZĄDZANIE W SYSTEMIE
W
INDOWS
S
ERVER
2008
Spis treści
Wprowadzenie ........................................................................................... 2
Ćwiczenie 1: Korzystanie z narzędzia Server Manager ............... 6
Informacje zawarte w niniejszym dokumencie, łącznie z adresami URL i innymi odniesieniami internetowymi, mogą
się zmienić bez ostrzeżenia. Jeśli nie zaznaczono inaczej, opisane tu przykładowe firmy, organizacje, produkty,
nazwy domen, adresy poczty elektronicznej, znaki graficzne, osoby, miejsca lub zdarzenia mają charakter fikcyjny.
Jakakolwiek zbieżność z rzeczywistymi firmami, organizacjami, produktami, nazwami domen, adresami poczty
elektronicznej, znakami graficznymi, osobami, miejscami i zdarzeniami jest niezamierzona. Przestrzeganie
wszystkich stosownych praw autorskich leży w gestii użytkownika. Bez ograniczania praw autorskich, żadnej części
niniejszego dokumentu nie można kopiować, przechowywać w systemach przetwarzania danych ani przekazywać
w żadnej formie za pomocą jakichkolwiek nośników (elektronicznych, mechanicznych, w postaci fotokopii, nagrań
lub w inny sposób) w jakimkolwiek celu bez pisemnej zgody firmy Microsoft.
Zawarte w dokumencie nazwy producentów, produktów i adresy URL służą jedynie celom informacyjnym i firma
Microsoft nie udziela żadnych gwarancji, jawnych ani domniemanych, dotyczących tych producentów ani użycia
ich produktów wspólnie z jakimikolwiek technologiami firmy Microsoft. Zawarcie nazwy producenta lub produktu
w dokumencie nie oznacza wsparcia firmy Microsoft dla tego producenta ani produktu. Łącza w tym dokumencie
prowadzą do witryn, które nie są kontrolowane przez firmę Microsoft i firma Microsoft nie odpowiada za
zawartość witryn, do których one prowadzą, ani za łącza zawarte w tych witrynach i za zmiany lub aktualizacje tych
witryn. Firma Microsoft nie odpowiada za webcasting ani za żadną inną formę transmisji z witryn, do których
prowadzą te łącza. Firma Microsoft przedstawia te łącza tylko jako przykłady dla użytkownika, a przedstawienie
danego łącza w materiałach firmy nie oznacza poparcia dla danej witryny ani jej zawartości ze strony firmy
Microsoft.
Firma Microsoft może posiadać patenty lub mieć rozpoczęte postępowania patentowe, posiadać prawa autorskie,
znaki towarowe oraz inne prawa własności intelektualnej, obejmujące zagadnienia poruszane w tym dokumencie.
Z wyjątkiem przypadków jawnie objętych pisemnymi umowami licencyjnymi, uzyskanymi z firmy Microsoft,
otrzymanie tego dokumentu nie oznacza udzielenia licencji na te patenty, znaki towarowe, prawa autorskie lub
inne prawa własności intelektualnej.
© 2007 Microsoft Corporation. Wszelkie prawa zastrzeżone.
Microsoft, jest zarejestrowanym znakiem towarowym lub znakiem towarowym Microsoft Corporation na terenie
Stanów Zjednoczonych oraz innych krajów.
Nazwy wymienionych w dokumencie firm i produktów mogą być znakami towarowymi swoich odpowiednich
właścicieli.
Wersja 1.0
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
2
Wprowadzenie
Szacowany czas potrzebny na wykonanie zadań w tym laboratorium:
90 minut
Cele
Po wykonaniu zadań w tym laboratorium użytkownik będzie w stanie:
Korzystać z narzędzia Server Manager w celu zarządzania rolami i funkcjami.
Korzystać z technologii WinRM w celu zarządzania serwerem zdalnym.
Wysyłać kwerendy do serwera przy użyciu programu Windows PowerShell.
Warunki wstępne
Przed rozpoczęciem zadań w tym laboratorium użytkownik musi:
Dysponować wiedzą na temat ról i funkcji
Dysponować umiejętnością pracy w środowisku wiersza poleceń
Omówienie laboratorium
W niniejszym laboratorium przeanalizujemy technologie, które udostępniają nowe możliwości
zarządzania w systemie Windows Server 2008. Rozpoczniemy od analizy konfiguracji serwera
przy użyciu narzędzia Server Manager, a następnie przeprowadzimy proces zarządzania rolami
i funkcjami. Przeprowadzimy również kilka podstawowych zadań administracyjnych
związanych z serwerem przy użyciu ServerManagerCMD. Następnie użyjemy programu
Windows PowerShell, aby przejrzeć ustawienia serwera i przeprowadzimy analizę
diagnostyczną serwera. Na koniec skonfigurujemy technologię WinRM i wykorzystamy
kombinację subskrypcji zdarzeń oraz interpretatora poleceń, aby zdalnie administrować
instalację Server Core.
Scenariusz
W niniejszym laboratorium używana jest przykładowa infrastruktura firmy Woodgrove Bank.
Jest to lokalny bank inwestycyjny posiadający dwa biura. Biuro główne znajduje się w mieście
Tampa na Florydzie. Oddział firmy znajduje się w Orlando na Florydzie. Kilku zdalnych
użytkowników pracuje w biurach domowych w Miami. Woodgrove Bank standardowo
wprowadził system Windows Server 2008 oraz Windows Vista. Wprowadzono tam również
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
3
takie technologie, jak brama usług terminalowych, klastry pracy awaryjnej, kontrolery domeny
tylko do odczytu oraz ochrona dostępu do sieci. Poszczególne elementy sieci pokazane
zostały poniżej. Komputery wykorzystane w ćwiczeniach w niniejszym laboratorium zostały
zaznaczone na ciemnoszaro.
Woodgrove Bank ukończył proces wdrażania nowej infrastruktury podstawowej składającej się
z systemów Windows Server 2008 oraz Windows Vista. Po dokonaniu oceny zakończonej
instalacji, bank Woodgrove Bank wskazał obszary, w których lepsze zarządzanie zasobami przy
użyciu narzędzi zawartych w systemie operacyjnym Windows Server 2008 obniżyłoby koszty
operacyjne i zwiększyłoby wydajność IT. Przede wszystkim zdecydowano, że wszyscy
administratorzy powinni używać narzędzia Server Manager do interaktywnego zarządzania
rolami i funkcjami, jak również do utrzymywania statusu kondycji na serwerach. Podjęto
również decyzję o tym, że każdy nowy serwer będzie konfigurowany przy pomocy
odpowiednich ról i usług przy użyciu ServerMangerCMD. Firma przeanalizowała wiele
narzędzi i skryptów automatyzujących i stwierdziła, że przejście na program Windows
PowerShell zmniejszy potrzebę konserwacji narzędzi oraz szkoleń pracowników, jednocześnie
dając im więcej opcji, gdy pojawią się nowe produkty. Na koniec, bank postanowił
skonsolidować dzienniki zdarzeń z kilku serwerów na pojedynczym serwerze, tak aby dzienniki
całej sieci mogły być analizowane w jednej lokalizacji.
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
4
Technologia maszyn wirtualnych
Niniejsze laboratorium wykorzystuje Microsoft Virtual Server 2005 lub Microsoft Virtual PC,
czyli aplikacje pozwalające na uruchomienie wielu komputerów wirtualnych na jednym
urządzeniu fizycznym. W trakcie niniejszego ćwiczenia będziemy przełączać się między
różnymi oknami, z których każde zawierać będzie oddzielną maszynę wirtualną. Przed
rozpoczęciem należy zapoznać się z następującymi podstawowymi informacjami o maszynach
wirtualnych:
Aby przełączyć fokus myszy i klawiatury na maszynę wirtualną, kliknij wewnątrz okna
maszyny wirtualnej.
Aby przenieść fokus poza maszynę wirtualną, przenieś wskaźnik myszy poza okno
maszyny wirtualnej.
W celu imitacji działania kombinacji klawiszy CTRL+ALT+DELETE
wewnątrz maszyny wirtualnej użyj klawiszy <PRAWY>ALT+DEL.
Klawisz <PRAWY>ALT to tzw. klawisz hosta. Aby powiększyć
okno maszyny wirtualnej, przeciągnij prawy dolny róg okna, tak
jak pokazano na zdjęciu ekranu. Funkcja ta działa jedynie w
aplikacji Virtual PC.
Aby przełączyd się do trybu pełnego ekranu i z powrotem, użyj kombinacji klawiszy
<PRAWY>ALT+ENTER.
Komputery wykorzystane w niniejszym ćwiczeniu
W niniejszym laboratorium wykorzystano komputery opisane w tabeli. Przed rozpoczęciem
wykonywania ćwiczenia należy uruchomić maszyny wirtualne, a następnie zalogować się do
komputerów. Przed uruchomieniem innych maszyn wirtualnych należy upewnić się, że
maszyna wirtualna TPA-DC-01 jest w pełni uruchomiona.
Maszyna wirtualna
Rola
TPA-DC-01
Kontroler domeny
TPA-NODE-01
Zarządzana instalacja Server Core
Wszystkie konta użytkowników w niniejszym ćwiczeniu korzystają z hasła Passw0rd!
W niektórych etapach niniejszego ćwiczenia wykorzystane zostanie oprogramowanie, które
nie zostało jeszcze wydane i jako takie może zawierać aktywne błędy. Dołożono wszelkich
starań, aby niniejsze ćwiczenie przebiegało tak, jak zostało to opisane, jednak mogą pojawić
się nieznane lub nieprzewidziane problemy w wyniku korzystania z oprogramowania w wersji
przedprodukcyjnej.
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
5
Uwaga dotycząca kontroli kont użytkownika
Wykonanie niektórych etapów niniejszego laboratorium może wymagać kontroli kont
użytkowników. Jest to technologia, która zapewnia komputerom dodatkowe zabezpieczenie,
polegające na konieczności potwierdzenia przez użytkowników działań wymagających
posiadania uprawnień administratorskich. Zadania generujące monit o potwierdzenie przez
użytkownika są oznaczone ikoną tarczy. W przypadku pojawienia się ikony tarczy należy
potwierdzić akcję, wybierając odpowiedni przycisk w wyświetlonym oknie dialogowym.
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
6
Ćwiczenie 1: Korzystanie z narzędzia Server Manager
Woodgrove Bank postanowił standardowo wprowadzić użycie narzędzia Server Manager w
interaktywnym zarządzaniu serwerami. Administratorów poinstruowano, aby korzystali z
połączeń pulpitu zdalnego oraz narzędzia Server Manager podczas sprawdzania informacji
dotyczących kondycji i statusu. Firma doszła do wniosku, że skoro wszystkie informacje
związane z rolą, w tym usługi, dzienniki zdarzeń oraz najlepsze praktyki przechowywane są w
jednej lokalizacji, możliwa jest redukcja ilości błędów i uchybień konfiguracyjnych. Ponadto
bank podjął decyzję, że wszystkie zalecane procedury znajdujące się na liście dla każdej roli
serwera powinny zostać wdrożone.
Niniejsze ćwiczenie polega na wykorzystaniu narzędzia Server Manager oraz
ServerManagerCMD do przeglądania konfiguracji maszyny TPA-DC-01. Następnie będziemy
zarządzać rolami i funkcjami oraz dodamy nowe usługi i funkcje ról.
Przeglądanie konfiguracji serwera przy użyciu narzędzia Server Manager
Server Manager zapewnia centralną lokalizację, w której można uzyskać dostęp do informacji
związanych z rolą. Z lokalizacji tej można również dokonać oceny kondycji roli, sprawdzając
usługi i wpisy dziennika zdarzeń oraz otrzymać wskazówki i informacje dotyczące najlepszych
praktyk. Podczas wykonywania niniejszego ćwiczenia sprawdzimy status zainstalowanych na
serwerze ról, skupiając szczególną uwagę na kondycji usługi Active Directory.
1. Zaloguj się do TPA-DC-01 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!.
2. W menu Start wskaż polecenie Administrative Tools, a następnie kliknij polecenie
Server Manager.
3. W oknie Server Manager zapoznaj się z treścią Server Summary.
Podsumowanie serwera zawiera informacje zawierające skrócony status niektórych
najpowszechniejszych informacji o serwerach, takich jak adres IP oraz status zapory.
4. Przewiń w dół i zapoznaj się z treścią Roles Summary.
Obszar ten zawiera listę zainstalowanych ról.
5. Przewiń w dół i zapoznaj się z treścią Features Summary.
Obszar ten zawiera listę zainstalowanych funkcji.
6. W oknie Server Manager w okienku nawigacyjnym, kliknij polecenie Roles.
7. W okienku Roles kliknij polecenie Active Directory Domain Services.
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
7
8. W sekcji Summary przeczytaj informacje Events i System Services.
9. Przewiń w dół i w sekcji Advanced Tools kliknij polecenie ADSI Edit.
Najczęściej wykorzystywane narzędzia dostępne są jako część podsumowania roli.
10. Zamknij okno ADSI Edit
11. W oknie
Directory Service Tools
kliknij Dsmgmt.exe
1. Przewiń w dół i w sekcji
Resources and Support
kliknij polecenie Improve security and
network traffic for a branch office by deploying a read-only domain controller, a
następnie przeczytaj informacje w oknie
Description
.
. Dodawanie usługi FTP roli serwera do roli serwera sieci Web (IIS)
Niniejsze zadanie polega na użyciu narzędzia Server Manager, w celu dodania nowej usługi ról
do roli serwera sieci Web (IIS). Usługi ról to indywidualne składniki, które tworzą zbiór funkcji
danej roli. Niektóre role zawierają tylko jedną usługę ról, podczas gdy inne, takie jak rola
serwera sieci Web (IIS), zawierają ponad 40 usług ról.
1. Zaloguj się do TPA-DC-01 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!.
2. W oknie Server Manager, w sekcji
Roles
, kliknij polecenie Web Server (IIS) i w menu
Action kliknij polecenie
Add Role Services
.
3. W kreatorze
Add Role Services
w sekcji
Role services
zaznacz pole FTP Publishing
Service, kliknij przycisk Next, a następnie kliknij przycisk Install.
Proces instalacji nie powinien trwać dłużej niż minutę.
4. Po ukończeniu działania przez kreator
Add Role Services
kliknij przycisk Close .
. Dodawanie roli serwera DHCP do maszyny TPA-DC-01
Niniejsze zadanie polega na dodaniu roli serwera DHCP do maszyny TPA-DC-01. Kreator
dodawania nowych ról dynamicznie dostosowuje się w oparciu o instalowaną rolę. Pozwala to
instalować i konfigurować wiele ról podczas wykonywania jednego zadania, co redukuje błędy
konfiguracyjne oraz potrzebę ponownego uruchamiania systemu.
1. Zaloguj się do TPA-DC-01 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!.
2. W oknie Server Manager kliknij polecenie Roles.
3. W okienku Roles kliknij polecenie Add roles.
4. W kreatorze Add Roles Wizard kliknij przycisk Next.
5. Na stronie
Select Server Roles
zaznacz pole
DHCP Server
i kliknij przycisk Next.
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
8
Kreator dodawania ról dostosowuje się, aby umożliwić skonfigurowanie serwera DCHP
podczas instalacji.
6. Uzupełnij strony konfiguracji serwera DHCP, używając wartości podanych w tabeli
poniżej. Jeśli jakaś wartość nie została wpisana do tabeli, należy pozostawić ustawienie
domyślne. Po dokonaniu następujących zmian w konfiguracji, kliknij przycisk Install.
Ustawienie
Wartość
Powiązania połączenia sieciowego
Domyślna
Ustawienia protokołu IPv4 DNS
Domyślna
Ustawienia protokołu IPv4 WINS
Domyślna
Zakresy DHCP
Name: Network
Starting IP: 192.168.1.20
Ending IP: 192.168.1.200
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.1.2
Tryb bezstanowy DHCPv6
Disabled
Autoryzacja serwera DHCP
Domyślna
Proces instalacji nie powinien trwać dłużej niż 2 minuty.
7. Kliknij przycisk Close , aby zamknąć kreator
Add Roles Wizard
.
8. W oknie Server Manager w Sekcji Roles Summary kliknij polecenie DHCP Server.
9. Zapoznaj się z informacjami w okienku DHCP Server.
Dodawanie środowiska pulpitu i funkcji kopii zapasowych systemu Windows do
maszyny TPA-DC-01
Niniejsze zadanie polega na dodaniu dwóch funkcji, często używanych na serwerze.
Środowisko pulpitu systemu Windows dodaje narzędzia takie, jak Windows Media Player oraz
interfejs graficzny Windows Aero. Składnik ten jest powszechnie dodawany do serwerów
będących jednocześnie stacjami roboczymi, używanych np. przez administratorów i
deweloperów. Są one dodawane także do serwerów terminali, by ułatwić pracę użytkowników.
Funkcje kopii zapasowych systemu Windows pozwalają zaplanować i skonfigurować kopie
zapasowe serwerów.
1. Zaloguj się do TPA-DC-01 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!.
2. W oknie Server Manager kliknij polecenie Features.
3. W okienku Features kliknij polecenie Add Features.
4. W kreatorze Add Features Wizard zaznacz pola Desktop Experience i Windows Server
Backup Features.
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
9
5. W oknie dialogowym kreatora Add Features Wizard kliknij polecenie
Add Required
Features
, a następnie kliknij przycisk Next.
6. Na stronie Confirm Installation Selections kliknij przycisk Install
Proces instalacji nie powinien trwać dłużej niż 2 minuty.
7. Na stronie
Installation Results
kliknij przycisk Close , a następnie w kreatorze Add
Features Wizard kliknij Yes.
Maszyna TPA-DC-01 uruchomi się teraz ponownie. Przed rozpoczęciem dalszych działań
zaczekaj, aż komputer ponownie się uruchomi. Powinno to zająć od 2 do 5 minut. Na
wolniejszych komputerach proces ponownego uruchamiania może trwać nawet 15 minut.
8. Zaloguj się do TPA-DC-01 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!.
9. W kreatorze Resume Configuration Wizard kliknij przycisk Close .
10. Zamknij narzędzie Server Manager
11. W menu Start kliknij polecenie All Programs.
Programy Windows Media Player, Windows Photo Gallery oraz inne narzędzia są dostępne.
12. W menu Start wskaż polecenie Administrative Tools i kliknij Usługi.
13. W oknie Services, w okienku zawartości, kliknij polecenie
Themes
.
14. W menu Action kliknij przycisk Properties.
15. W oknie Themes Properties (Local Comptuer), w polu
Startup
kliknij
Automatic
, kliknij
przycisk Apply, a następnie kliknij Start.
16. Zamknij wszystkie okna.
Motywy można zastosować dopiero po uruchomieniu usługi motywów.
17. Prawym przyciskiem myszy kliknij pulpit, a następnie kliknij polecenie
Personalize
.
18. W oknie
Personalization
kliknij polecenie
Theme
.
19. W oknie
Theme
wybierz Windows Vista, a następnie kliknij przycisk OK.
20. Zamknij wszystkie okna.
21. W menu Start wskaż polecenie Administrative Tools, a następnie kliknij polecenie
Windows Server Backup.
22. Zamknij okno
Windows Server Backup
.
Zarządzanie serwerem przy użyciu ServerManagerCMD
ServerMangerCMD to wersja wiersza poleceń narzędzia Server Manager, która obsługuje trzy
operacje krytyczne. Pozwala dodawać i usuwać role, usługi ról oraz funkcje, jak również
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
10
wyświetlać informacje na temat zainstalowanych ról, usług ról i funkcji. Operacja wyświetlania,
ukończona przy użyciu parametru –kwerenda jest bardzo pomocne podczas zapoznawania się
z funkcjami serwera. Dzięki niej konfigurację serwera można obejrzeć w jednym poleceniu.
Niniejsze zadanie polega na wysłaniu kwerendy do zainstalowanych ról, usług ról i funkcji na
maszynie TPA-DC-01, a następnie na usunięciu funkcji kopii zapasowych systemu Windows.
1. Zaloguj się do TPA-DC-01 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!.
2. W menu Start kliknij polecenie Command Prompt.
3. W wierszu poleceń wpisz następujące polecenie i naciśnij klawisz ENTER.
ServerManagerCMD –Query
4. W wierszu poleceń wpisz następujące polecenie i naciśnij klawisz ENTER.
ServerManagerCMD –remove backup-features
5. Zamknij okno wiersza poleceń.
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
11
Ćwiczenie 2: Zarządzanie serwerem przy użyciu programu Windows
PowerShell
Woodgrove Bank zainteresowany jest redukcją kosztów operacyjnych infrastruktury oraz
zapewnieniem automatyzacji wielu zadań zwykle przeprowadzanych przez administratorów.
Wcześniej, aby tego dokonać, jego informatycy korzystali z kombinacji skryptów, narzędzi
wiersza poleceń, plików wsadowych oraz niestandardowych aplikacji zarządzania. W rezultacie
mieli do dyspozycji złożony zbiór narzędzi o niespójnej strukturze. Okazało się, że
administratorzy poświęcali tyle samo czasu na konserwację i obsługę tych narzędzi, co na
wykonywanie zadań ręcznie. Aby rozwiązać ten problem bank Woodgrove Bank postanowił
ustandaryzować wszystkie skrypty i automatyzację w programie Windows PowerShell.
Niniejsze ćwiczenie polega na zapoznaniu się z programem Windows PowerShell. Powłoka
wiersza polecenia programu Microsoft Windows PowerShell oraz język tworzenia skryptów
wiersza poleceń programu PowerShell pomaga specjalistom IT osiągnąć większą wydajność.
Wykorzystując nowy język tworzenia skryptów stworzony specjalnie dla administratorów,
ponad 130 standardowych narzędzi wiersza poleceń, spójną składnię i narzędzia, program
Windows PowerShell pozwala specjalistom IT w łatwiejszy sposób kontrolować
administrowanie systemem oraz przyspieszyć automatyzację. Program Windows PowerShell
jest łatwy do przyswojenia i użycia i nietrudno jest się go nauczyć, ponieważ pracuje z
istniejącą infrastrukturą IT oraz z istniejącymi skryptami. Jest tak również dlatego, że program
ten działa w systemach Windows XP, Windows Vista, Windows Server 2003 oraz Windows
Server 2008. Programy Exchange Server 2007, System Center Operations Manager 2007,
System Center Data Protection Manager V2 oraz System Center Virtual Machine Manager
korzystają z programu Windows PowerShell, aby podnieść efektywność.
Program Windows Powershell obsługuje zakończenie zadania przy użyciu klawisza TAB.
Zakończenie wielu poleceń jest możliwe poprzez wpisanie kilku pierwszych liter polecenia i
naciśnięcie klawisza TAB.
We wszystkich zadaniach niniejszego ćwiczenia zaloguj się do TPA-DC-01, jako
Woodgrovebank\Administrator przy użyciu hasła Passw0rd! i otwórz program Windows
PowerShell.
. Korzystanie z Pomocy programu Windows PowerShell
Niniejsze zadanie polega na zapoznaniu się z wbudowaną pomocą dostępną w programie
Windows PowerShell.
Rozbudowana pomoc dostępna jest dla wszystkich cmdletów przy użyciu cmdletu Get-Help.
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
12
1. Zaloguj się do TPA-DC-01 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!.
2. W menu Start, przejdź do:
All Programs/Windows PowerShell 1.0
i kliknij polecenie
Windows PowerShell.
3. W oknie Windows PowerShell wpisz następujące polecenie i naciśnij klawisz ENTER.
get-help get-command
Cmdlet get-help może zostać wykorzystany do wyświetlenia szczegółowej pomocy
dotyczącej każdego innego cmdletu.
4. W oknie Windows PowerShell wpisz następujące polecenie, a następnie naciśnij klawisz
ENTER.
get-help get-eventlog -full
Wyświetlone zostały szczegóły dotyczące pełnej pomocy (w tym przykłady).
5. W oknie Windows PowerShell wpisz następujące polecenie, a następnie naciśnij klawisz
ENTER.
get-help get-eventlog –parameter *
Wyświetlone zostały dostępne parametry dla polecenia get-command.
6. W oknie Windows PowerShell wpisz następujące polecenie, a następnie naciśnij klawisz
ENTER.
help get-eventlog –parameter *
Polecenie pomocy wywoływane jest przez polecenie get-help. Zauważmy, że pomoc
jednorazowo wyświetlana jest teraz na jednym ekranie.
7. W oknie Windows PowerShell naciskaj ENTER, aż pomoc ukończy wyświetlanie.
8. W oknie Windows PowerShell wpisz następujące polecenie, a następnie naciśnij klawisz
ENTER.
get-help about_wildcard
Na ekranie została wyświetlona pomoc na temat symboli wieloznacznych.
Tworzenie aliasów i zarządzanie nimi
Niniejsze zadanie polega na utworzeniu aliasu, który umożliwi korzystanie z krótszego
polecenia, w celu uruchomienia pojedynczego cmdletu, lub uruchomienia aplikacji w
programie Windows PowerShell. Wiele cmdletów programu PowerShell posiada aliasy, które
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
13
wyrażają pospolite polecenia. Na przykład, polecenie get-childitem posiada dwa aliasy: DIR
oraz LS.
1. W oknie Windows PowerShell wpisz następujące polecenia, naciskając klawisz ENTER
po każdej linijce.
set-alias gh get-help
get-help
gh
Polecenie gh może być używane jako skrócona wersja polecenia get-help – rezultaty użycia
get-help i gh są identyczne.
2. W oknie Windows PowerShell wpisz następujące polecenia, naciskając klawisz ENTER
po każdej linijce.
set-alias np c:\windows\system32\notepad.exe
Np
Uruchamia się Notatnik. Alias można utworzyć dla dowolnego pojedynczego polecenia lub
cmdletu.
3. W oknie
Notepad
w menu File kliknij polecenie
Exit
.
4. W oknie Windows PowerShell wpisz następujące polecenia, naciskając klawisz ENTER
po każdej linijce.
remove-item alias:np
np
Pojawił się błąd, ponieważ alias np już nie istnieje.
Tworzenie i korzystanie z funkcji
Niniejsze zadanie polega na utworzeniu funkcji. Funkcja w programie Windows PowerShell
jest bardziej złożoną wersją aliasu, który umożliwia wykorzystanie parametrów. Funkcje można
tworzyć, jako skróty do złożonych poleceń programu PowerShell.
1. W oknie Windows PowerShell wpisz następujące polecenie, a następnie naciśnij klawisz
ENTER.
function display-updatelog {notepad
c:\windows\WindowsUpdate.log}
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
14
2. W oknie Windows PowerShell wpisz następujące polecenie, a następnie naciśnij klawisz
ENTER.
Display-Updatelog
Plik dziennika uaktualnień systemu Windows został otwarty w Notatniku.
3. W oknie Notepad, w menu File, kliknij polecenie Exit.
4. W oknie Windows PowerShell wpisz następujące polecenie, a następnie naciśnij klawisz
ENTER.
Remove-Item Function:Display-Updatelog
. Nawigowanie w systemie plików.
Niniejsze zadanie polega na użyciu tradycyjnych poleceń CD i DIR wiersza poleceń, a
następnie porównaniu ich z poleceniami nawigacji w programie Windows PowerShell.
1. W oknie Windows PowerShell wpisz następujące polecenia, naciskając klawisz ENTER
po każdej linijce.
cd c:\Windows
dir
ls
set-location c:\ProgramData
get-childitem
Alias CD wywołuje cmdlet set-location, a aliasy dir oraz ls wywołują cmdlet getchild-item.
Modyfikowanie rejestru.
Niniejsze zadanie polega na wykorzystaniu programu Windows PowerShell do nawigowania i
przeglądania rejestru maszyny lokalnej. Oprócz przeglądania rejestru, można nim również
manipulować.
Dzięki temu program Windows PowerShell jest tak funkcjonalny, jak polecenie REG.
1. W oknie Windows PowerShell wpisz następujące polecenia, naciskając klawisz ENTER
po każdej linijce.
cd hklm:
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
15
dir
cd Software\Microsoft\Windows\CurrentVersion\Run
gp . *
Wyświetlone zostały właściwości klucza RUN rejestru. Pierwsze cztery właściwości to
właściwości klucza specyficzne dla programu Windows PowerShell. Pod listą wyświetlone
zostały główne wpisy. GP . * to skrót od get-itemproperty – path . –name *
Nawigowanie w magazynie certyfikatów
Niniejsze ćwiczenie polega na użyciu programu Windows PowerShell do przeanalizowania
certyfikatów w maszynie TPA-DC-01 wydanych przez zaufane główne centrum certyfikacji.
1. W oknie Windows PowerShell wpisz następujące polecenia, naciskając klawisz ENTER i
sprawdzając wyniki po każdej linijce.
cd cert:
dir
cd LocalMachine
dir
cd Root
dir
2. W oknie Windows PowerShell wpisz następujące polecenie, a następnie naciśnij klawisz
ENTER.
get-childitem |format-list –property *
Wyświetlone zostały sformatowane szczegóły właściwości dla wybranego certyfikatu.
Wyświetlanie informacji systemowych przy użyciu interfejsu zarządzania systemu
Windows (WMI)
Niniejsze zadanie polega na wykorzystaniu programu Windows PowerShell do wyszukiwania i
przeglądania informacji dotyczących systemu przy użyciu interfejsu WMI. Najpierw obejrzymy
status usług systemowych, a następnie informacje znajdujące się na płycie głównej
zainstalowanej na komputerze.
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
16
1. W oknie Windows PowerShell wpisz następujące polecenia, naciskając klawisz ENTER i
sprawdzając wyniki po każdej linijce.
Get-WMIObject win32_service | format-table
Get-WMIObject win32_baseboard | format-list –property *
Konfigurowanie zasad uruchamiania skryptów
Program Windows PowerShell nie uruchamia skryptów domyślnie. Podwójne kliknięcie na
skrypt programu Windows PowerShell domyślnie otwiera go w Notatniku. Po wpisaniu nazwy
skryptu w wierszu poleceń, uruchomi się on tylko, jeśli pozwolą na to zasady uruchamiania.
Istnieje kilka różnych zbiorów zasad uruchamiania, z czego niekontrolowane są najmniej
bezpieczne. Niniejsze ćwiczenie polega na ustawieniu zasad uruchamiania dla pojedynczej
sesji konsoli programu Windows PowerShell oraz zasad systemowych przy użyciu edytora
zasad grupy.
1. W oknie Windows PowerShell wpisz następujące polecenia, naciskając klawisz ENTER i
sprawdzając wyniki po każdej linijce.
Get-help Set-ExecutionPolicy
Set-ExecutionPolicy unrestricted
2. W menu Start, w polu Start Search, wpisz GPEdit.msc i naciśnij klawisz ENTER.
3.
W oknie
Local Group Policy Editor
przejdź do:
User Configuration/Administrative
Templates/Windows Components/Windows PowerShell.
4. W okienku Contents kliknij polecenie
Turn on Script Execution
, a następnie w menu
Action kliknij przycisk Properties.
5. W oknie
Turn on Script Execution Properties
kliknij przycisk
Enabled
, w oknie
Execution
policy
kliknij polecenie
Allow local scripts and remote signed scripts
, a następnie kliknij
przycisk OK.
Zmiana ta zostaje wprowadzona w zasadach lokalnych. Można ją również wprowadzić
globalnie przy użyciu domeny opartej na obiekcie zasad grupy. Ustawienie zasad
uruchamiania jest domyślnie dostępne jedynie w systemie Windows Vista lub nowszym.
Szablony administracyjne można pobrać ze strony internetowej programu Windows
PowerShell.
6. Zamknij okno
Local Group Policy Editor
.
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
17
Ćwiczenie 3: Zarządzanie komputerem zdalnym przy użyciu
technologii WinRM
Woodgrove Bank postanowił wykorzystać technologię WinRM jako podstawę strategii
zarządzania. Dzięki wykorzystaniu technologii WinRM do zarządzania zdalnym serwerem,
bank Woodgrove Bank może zredukować korzystanie ze złożonych połączeń bazujących na
DCOM lub RPC i polegać na połączeniach HTTP, które zostały odpowiednio zabezpieczone
przy użyciu HTTPS i uwierzytelnione przy użyciu maszyny uwierzytelniającej Kerberos. Firma
postanowiła użyć narzędzi zawartych w systemie Windows Server 2008, takich jak subskrypcje
zdarzeń oraz WinRS (powłoka zdalna WinRM), aby upewnić się, że serwery działają poprawnie
oraz, aby administrować serwery, gdy pojawią się problemy.
Zdalne zarządzanie systemem Windows (WinRM) jest technologią zdalnego zarządzania, która
pozwala na przesyłanie poleceń interfejsu WMI oraz kwerend przez połączenie sieciowe HTTP.
Technologia WinRM wymaga odbiornika oraz urządzenia klienckiego. Niniejsze ćwiczenie
polega na konfiguracji odbiornika WinRM na komputerze z Server Core, a następnie
utworzeniu subskrypcji zdarzenia, w celu zarządzania komputerem z Server Core. Następnie
użyjemy powłoki WinRS do zainstalowania dodatkowej roli na komputerze z Server Core.
Uruchamianie technologii WINRM na maszynie TPA-NODE-01
Niniejsze ćwiczenie polega na uruchomieniu polecenia technologii WinRM, w celu
skonfigurowania odbiornika na maszynie z Server Core. Opcja szybkiej konfiguracji tworzy
domyślny odbiornik HTTP, który odbiera na wszystkich adresach IP i korzysta z
uwierzytelniania Kerberos.
1. Zaloguj się do TPA-NODE-01 jako Woodgrovebank\administrator przy użyciu hasła
P@ssw0rd!.
Jak widzimy, TPA-NODE-01 jest instalacją Server Core systemu Windows.
2. W wierszu poleceń wpisz następujące polecenie i naciśnij klawisz ENTER.
WINRM QuickConfig
3. W monicie Make these changes [y/n]?, a następnie ENTER.
4. W wierszu poleceń wpisz następujące polecenie i naciśnij klawisz ENTER.
WINRM Enum Winrm/Config/Listener
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
18
Polecenie to wyświetli konfigurację odbiornika. Wskazuje ona, że odbiornik odbiera na HTTP
na wszystkich adresach IP oraz, że będzie negocjować najbezpieczniejszą metodę komunikacji.
Istnieje możliwość skonfigurowania odbiornika do korzystania z HTTPS, lub aby odbierał na
określonych portach lub adresach, przy użyciu polecenia WinRM.
. Konfigurowanie TPA-NODE-01 w celu zezwolenia na subskrypcje zdarzeń
System Windows Server 2008 zawiera grupę czytników dziennika zdarzeń. Subskrypcje
zdarzeń korzystają z konta maszyny komputera subskrybującego, w celu łączenia się z
docelowym dziennikiem zdarzeń. Niniejsze zadanie polega na nadaniu kontu maszyny TPA-
DC-01 uprawnień do odczytywania dzienników zdarzeń maszyny TPA-NODE-01.
1. Zaloguj się do TPA-DC-01 jako Woodgrovebank/Administrator przy użyciu hasła
Passw0rd!.
2. W menu Start, w polu Start Search, wpisz MMC.
3. W oknie Console1, w menu File, kliknij polecenie Add/Remove Snap-in.
4. W oknie dialogowym or Remove Snap-ins, w sekcji Available snap-ins, kliknij polecenie
Local users and Groups, a następnie kliknij przycisk Add.
5. W oknie dialogowym Choose Target Machine kliknij polecenie Another computer,
wpisz TPA-NODE-01, a następnie kliknij przycisk Finish.
6. Kliknij przycisk OK, aby zamknąć okno dialogowe Add or Remove Snap-ins.
7. W oknie Console1 rozwiń pozycję Local Users and Groups (TPA-NODE-01) i kliknij
polecenie Groups.
8. W okienku Contents kliknij polecenie Event Log Readers, a następnie w menu Action
kliknij przycisk Add to group.
9. W oknie dialogowym Event Log Readers Properties zdarzeń kliknij przycisk Add.
10. W oknie dialogowym Select Users, Computers, or Groups kliknij polecenie Object
Types, zaznacz pole Computers i kliknij przycisk OK.
11. W oknie Enter the object names to select wpisz TPA-DC-01, a następnie kliknij przycisk
OK.
12. Kliknij przycisk OK, aby zamknąć okno dialogowe Event Log Readers Properties.
. Subskrybowanie do zdarzeń na maszynie TPA-NODE-01
Niniejsze zadanie polega na utworzeniu nowej subskrypcji zdarzeń, która kopiuje wszystkie
błędy z maszyny TPA-NODE-01 na maszynę TPA-DC-01.
1. Zaloguj się do TPA-DC-01 jako Woodgrovebank/Administrator przy użyciu hasła
Passw0rd!.
2. W menu Start wskaż polecenie Administrative Tools, a następnie kliknij polecenie
Event Viewer.
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
19
3. W oknie Event Viewer, w sekcji Windows Logs, kliknij polecenie Application.
4. W menu Action kliknij polecenie Clear Log.
5. W oknie dialogowym Event Viewer kliknij polecenie Clear.
Wszystkie przekazane dalej zdarzenia domyślnie umieszczane są w dzienniku zdarzeń
przekazywanych dalej. W dalszej części niniejszego ćwiczenia wykorzystamy program
Windows PowerShell, aby wysłać kwerendy do zdarzeń przekazywanych dalej, poprzez
wysłanie kwerendy do dziennika aplikacji. Program Windows PowerShell nie może wysyłać
kwerend do dziennika zdarzeń przekazywanych dalej.
6. W oknie Event Viewer kliknij polecenie Subscriptions.
7. W oknie dialogowym Event Viewer kliknij Yes.
8. W okienku Actions kliknij polecenie Create Subscription.
9. W oknie dialogowym Subscription Properties w polu Subscription name wpisz: Error
System Events on TPA-NODE-01.
10. W oknie Destination wybierz pozycję Application.
Aby zlokalizować dziennik Destination, należy rozwinąć widok drzewa zawarty na liście
rozwijanej. Aby wybrać dziennik Application, zaznacz go.
11. W oknie Subscription type and source computers kliknij polecenie Select Computers.
12. W oknie dialogowym Computers kliknij polecenie Add Domain Computers.
13. W oknie dialogowym Select Computer wpisz: TPA-NODE-01, a następnie kliknij
przycisk OK.
14. Kliknij przycisk OK, aby zamknąć okno dialogowe Computers.
15. W oknie Events to collect kliknij polecenie Select Events.
16. W oknie dialogowym Query Filter, w sekcji Logged, wybierz polecenie Last 30 Days, w
sekcji Event Level zaznacz Critical, w sekcji Event logs wybierz System, a następnie
kliknij przycisk OK.
17. Kliknij przycisk OK, aby zamknąć okno dialogowe Subscription Properties.
. Przeglądanie zdarzeń na TPA-NODE-01
Niniejsze zadanie polega na przeglądaniu zawartości dziennika aplikacji na TPA-DC-01.
Dziennik ten będzie zawierał wszystkie zdarzenia, które spełniają kryterium subskrypcji
utworzonej w poprzednim zadaniu.
18. W oknie Event Viewer, w sekcji Windows Logs, kliknij polecenie Application.
19. Przejrzyj zdarzenia wymienione na liście.
Jeśli żadne zdarzenie nie pojawi się, zaznacz właściwości subskrypcji zdarzenia.
Wyszukiwanie zdarzeń z TPA-NODE-01 może zająć klika minut.
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
20
20. W menu Start przejdź do: All Programs/ Windows PowerShell 1.0, a następnie kliknij
polecenie Windows PowerShell.
21. W Windows PowerShell wpisz następujące polecenie, a następnie naciśnij klawisz
ENTER.
Niniejsze polecenie wyświetli zdarzenia zapisane w dzienniku aplikacji.
Get-eventlog Application | where {$_.MachineName –eq “TPA-NODE-
01.Woodgrovebank.com”}
. Wykorzystanie technologii WinRM do zarządzania rolami i funkcjami na TPA-NODE-
01
Niniejsze zadanie polega na użyciu polecenia WINRM w połączeniu z poleceniem OCLIST, w
celu zainstalowania roli serwera drukowania na TPA-NODE-01. Polecenie OCLIST zapewnia te
same funkcje, co ServerMangerCMD, ale jest dostępne tylko w instalacji ServerCore systemu
Windows.
22. W menu Start kliknij polecenie Command Prompt.
23. W wierszu poleceń wpisz następujące polecenia, naciskając klawisz ENTER po każdej
linijce.
WinRS –R:TPA-NODE-01 oclist
WinRS –R:TPA-NODE-01 ocsetup Printing-ServerCore-Role
Proces instalacji roli serwera drukowania może zająć bardzo dużo czasu w
przedprodukcyjnych wersjach systemu Windows. Jeśli instalacja nie zostanie ukończona w
odpowiednim czasie, naciśnij CTRL+C, aby ją zakończyć.
Koniec laboratorium.
Start: Windows Server® 2008 – Zarządzaniem w systemie Windows Server 2008
21
Załącznik
Niniejszy załącznik zawiera dodatkowe informacje związane z treścią niniejszego laboratorium.
Łącza do materiałów dodatkowych
Łącza znajdujące się poniżej zawierają dodatkowe informacje i zasoby związane z niniejszym
laboratorium.
1. Strona zasobów narzędzia Server Manager -
http://www.microsoft.com/windowsserver2008/servermanagement.mspx
2. Materiały źródłowe dotyczące wiersza poleceń WinRM -
http://technet2.microsoft.com/windowsserver/en/library/9d08e3bf-ced4-4ac3-bc3c-
753af4458e6c1033.mspx?mfr=true
3. Strona domowa programu Windows PowerShell -
http://www.microsoft.com/windowsserver2003/technologies/management/powershell
/default.mspx