Rodrigo Carran

Enquanto os usuários ainda estão debatendo sobre a usabilidade do Windows 8, os administradores estão se preocupando com o uso do Windows Server 2012, que está disponível em mosaico ou totalmente sem uma GUI, a pedido. Debaixo de suas novas roupas, a nova variante do Windows Server tem tesouros para oferecer, como mostrado pelos truques a seguir.

Truque 1: uso eficiente do Gerenciador de servidores

O Windows Server 2008 R2 já permitia que os administradores gerenciassem a rede com o Gerenciador de Servidores. No entanto, tudo isso era bastante rudimentar. Por exemplo, o Gerenciador de Servidores no Windows Server 2008 R2 não pôde instalar funções na rede eo gerenciamento de funções de servidor não foi muito eficiente. O Windows Server 2012 é muito melhorado. Por exemplo, no Windows Server 2012, você pode instalar funções de servidor e recursos na rede em outros servidores (Figura 1).

Figura 1: O Server Manager no Windows Server 2012 fornece gerenciamento centralizado de funções e recursos.

A Microsoft combinou os assistentes para instalar funções e recursos de servidor em um único assistente. Esta abordagem torna o processo mais fácil e mais rápido, porque apenas uma única instalação é necessária. O Gerenciador de Servidores agrupa automaticamente as funções de servidor instaladas juntamente com os servidores apropriados. O Gerenciador de Servidores lista ferramentas de gerenciamento diretamente no menu Ferramentas e você pode até editar o menu Ferramentas. Para fazer isso, abra o Painel de controle e procure System and Security |Ferramentas Administrativas . Server Manager mostra todos os links nesta área no menu Ferramentas. Neste ponto, você pode adicionar mais links, remover links e até mesmo criar uma estrutura de pastas.

Para usar o Gerenciador de Servidores no Windows Server 2012 para se conectar a mais servidores, basta clicar em Gerenciar e, em seguida, Adicionar Servidores . Na janela, você pode procurar servidores, para que você possa gerenciá-los em seu Gerenciador de Servidores local. Desta forma, você também cria seus próprios grupos de servidores, que podem ser combinados no Gerenciador de Servidores. Você pode exibir mensagens de evento para esses grupos. Observe que você só pode instalar funções e recursos de servidor se você tiver conectado anteriormente ao servidor apropriado.

Truque 2: NIC Teaming

O Windows Server 2012 pode combinar até 32 placas de rede compatíveis em equipes sem ferramentas adicionais. Durante a configuração, você pode selecionar se deseja usar os adaptadores individuais na equipe como adaptadores de espera para melhorar a disponibilidade ou se deseja combinar a velocidade dos adaptadores para aumentar o desempenho. Você só pode combinar conexões Ethernet em equipes. Bluetooth e WLAN não são suportados. Além disso, todas as placas de rede devem ser conectadas com a mesma velocidade.

Para criar uma equipe NIC, inicie o Server Manager e clique em Local Server . Por padrão, NIC Teaming está desabilitado. Para ativar o recurso, clique no link Desativado . Uma nova janela será exibida. Aqui, na parte inferior direita, você pode ver quais adaptadores de rede no servidor são compatíveis com o NIC teaming. Para criar uma equipe, basta clicar com o botão direito do mouse na janela Adaptadores e interfaces e selecionar Adicionar à nova equipe .

O link Propriedades permite definir configurações adicionais para a equipe da NIC. O Windows Server 2012 usa o endereço MAC da NIC principal como o endereço MAC da equipe. Os servidores principais também suportam equipes NIC. Você pode manipular a configuração com o Gerenciador de Servidores em outro servidor ou usar o PowerShell. No PowerShell, você pode usar o Get-NetAdapter para exibir os candidatos ao adaptador de equipe individual e usar Enable-NetAdapter ou Disable-NetAdapter para habilitar ou desabilitar adaptadores individuais.

Todos os comandos para gerenciar equipes de NIC podem ser listados usando Get-Command -Module NetLbfo . Para criar uma nova equipe, use o comando new-NetLbfoTeam <team name> <Network Interface Cards> . Uma lista de NIC separados por vírgula é necessária aqui. O Windows Server 2012 remove a ligação IP das placas de interface de rede físicas e as liga à nova placa virtual criada pelo assistente para a equipa. Você pode ver o status da equipe na seção Server Manager Local Server clicando no link Ativado por NIC Teaming (Figura 2).

Figura 2: Exibindo o status do NIC Teaming.

Se a equipe e os adaptadores associados são mostrados como ativos , você pode ajustar as configurações de rede para a equipe. Para fazer isso, abra as configurações do adaptador digitando ncpa.cpl na página de boas-vindas. Você pode então ver a nova equipe. Em hosts do Hyper-V, você pode criar vários switches virtuais com base nos vários adaptadores físicos e, em seguida, criar equipes de NIC em servidores virtuais. Eles usam os switches virtuais individuais do host Hyper-V como base.

Truque 3: Controlador de domínio virtual – clonagem e instantâneos

No Windows Server 2012, a Microsoft otimizou o uso de controladores de domínio virtuais.

Em contraste com versões anteriores, instantâneos e controladores de domínio clonados não representam mais um risco para todo o Active Directory. Para virtualizar e também clonar os controladores de domínio otimamente, pelo menos as seguintes condições devem ser atendidas:

  • O emulador PDC deve estar em um controlador de domínio com o Windows Server 2012. Você não pode clonar o emulador PDC; Ele deve estar sempre disponível durante o processo de clonagem.
  • O domínio já deve ter pelo menos dois controladores de domínio com o Windows Server 2012 porque você só pode clonar o segundo. O primeiro fornece o emulador PDC.
  • A solução de virtualização deve suportar esta nova tecnologia (ID de geração VM). Atualmente, isso é apenas o Hyper-V no Windows Server 2012.

Para descobrir se a solução de virtualização que você usa suporta a nova ID de geração da VM, consulte o Gerenciador de Dispositivos em um servidor virtualizado com o Windows Server 2012. O driver para dispositivos de sistema deve ser o Microsoft Hyper-V Generation Counter com o arquivo de driver vmgencounter.sys .

Antes de clonar um controlador de domínio virtual, é necessário executar o

  Get-ADDCCloningExcludedApplicationList

No servidor. Esse cmdlet verifica se existem aplicativos no servidor virtual que não suportam a clonagem.

Se o cmdlet descobrir serviços incompatíveis, por exemplo, o serviço DHCP ou um antivírus, uma mensagem aparecerá dizendo isso.

A configuração para clonagem é criada no arquivo DCCloneConfig.xml . O arquivo de exemplo, SampleDCCloneConfig.xml , está localizado em C: \ Windows \ System32 .

Depois de criar o arquivo DCCloneConfig.xml , você pode copiar isso para a pasta com o banco de dados do Active Directory, que normalmente é a pasta C: \ Windows \ NTDS . Você só pode clonar os controladores de domínio de origem que são membros do grupo de controladores de domínio Clonable no Active Directory. Você também pode clonar os controladores de domínio que não estão ativados. Ou seja, você deve desligar o controlador de domínio apropriado antes de poder cloná-lo.

Antes de adicionar o novo controlador de domínio ao Active Directory, você deve copiar o arquivo DCCloneConfig.xml personalizado pelo processo de clonagem do computador de origem para a pasta com o banco de dados do Active Directory – ou seja, normalmente do computador de origem para C: \ Windows \ NTDS no computador de destino. O Windows modifica o nome do arquivo para mostrar que ocorreu um processo de clonagem. Altere o nome novamente para DCCloneConfig.xml .

Em seguida, você pode criar uma nova máquina virtual e usar o disco rígido copiado, ou importar o servidor exportado com o Hyper-V Manager ou o PowerShell. Ao importar, selecione a opção Copiar a máquina virtual . Quando você iniciar o controlador de domínio, ele analisa o arquivo DCCloneConfig.xml e se prepara para a clonagem. Você também receberá uma mensagem correspondente quando o Windows for iniciado (Figura 3).

Figura 3: clonagem do Windows Server 2012 Active Directory no novo controlador de domínio virtual.

Truque 4: Modificando o Nome do Servidor, Visão do Gerenciador de Servidores e IE

Muitas das tarefas que fazem parte da configuração básica do servidor podem ser tratadas diretamente no Gerenciador de Servidores. Para fazer isso, clique em Local Server . No painel do meio você verá as diferentes tarefas e poderá iniciar os assistentes correspondentes clicando nos links.

No menu Ver, pode desactivar o azulejo de boas-vindas ; Então, em Gerenciar | As propriedades do Gerenciador do Servidor habilitam a opção Não iniciar o Gerenciador do Servidor automaticamente no logon . Normalmente, você precisa do Internet Explorer para instalar drivers. No Windows Server 2012, a segurança avançada é ativada automaticamente para o Internet Explorer, que pode interferir com o download dos drivers. Você pode desativar segurança avançada para o Internet Explorer no Gerenciador de Servidores da seguinte maneira: Abra o Gerenciador de Servidores e no lado esquerdo, clique em Servidor Local . No lado direito, clique no link Ao lado de Configuração de Segurança Avançada do IE na seção Propriedades. Na caixa de diálogo que aparecerá, desative a opção somente para usuários ou administradores.

Depois que a segurança avançada é desativada, você deve ser capaz de baixar os drivers sem problemas.

Truque 5: Gerenciando o Windows Server 2012 com o Windows 8

A Microsoft fornece as Ferramentas de Administração de Servidor Remoto (RSAT) para permitir que os administradores gerenciem o Windows Server 2012 com o Windows 8. Instalar as ferramentas em uma estação de trabalho com o Windows 8 fornece todas as ferramentas de administração necessárias para gerenciar o Windows Server 2012.

Além das várias ferramentas de gerenciamento para as funções de servidor, o assistente de instalação RSAT também adiciona o novo Gerenciador de Servidores do Windows Server 2012 ao Windows 8. Usando o Gerenciador de Servidores, você pode conectar os vários servidores nos quais o Windows Server 2012 está instalado na rede . Você também pode usar o Gerenciador de Servidores em uma estação de trabalho do Windows 8 para instalar funções de servidor em servidores.

As Ferramentas de Administração de Servidor Remoto para Windows 8 incluem o Gerenciador de Servidores, ferramentas de gerenciamento para funções de servidor e recursos do Windows Server 2012, cmdlets do PowerShell e ferramentas de linha de comando para o gerenciamento de funções e recursos. As Ferramentas de Administração de Servidor Remoto podem ser baixadas como um arquivo .msu diretamente no Centro de Download . Para usar o Gerenciador de Servidores no Windows Server 2012 e no Windows 8 para se conectar a mais servidores, clique em Gerenciar e, em seguida, em Adicionar Servidor . Na janela, você pode pesquisar servidores e gerenciá-los no Gerenciador de Servidores local.

Truque 6: Servidores Núcleo, Interface de Servidor Mínimo, GUI

Toda instalação do Windows Server 2012 tem um Server Core como base. Isso fornece todas as ferramentas essenciais de gerenciamento de linha de comando, mas não possui todas as ferramentas de gerenciamento gráficas. Você precisa gerenciar o servidor por meio de algum outro servidor ou com as Ferramentas de Administração de Servidor Remoto no Windows 8. Durante a instalação, você também pode optar por instalar o modo Server Core. Após a instalação, você pode facilmente instalar as ferramentas de gerenciamento ea interface gráfica no Windows Server 2012.

Novo no Windows Server 2012, além da capacidade de instalar as ferramentas de gerenciamento gráfico em Server Cores, é a Interface do Servidor Mínimo. Isso instala as ferramentas de gerenciamento mais importantes para a interface gráfica, mas falta aplicativos adicionais, como o Media Player, Explorer e Internet Explorer. A área de trabalho também está ausente com essa opção. Muitos dos programas do Painel de Controle ea maioria das ferramentas de administração para funções e recursos de servidor funcionam. A Interface do Servidor Mínimo é um estágio intermediário entre Server Core e servidores com uma interface gráfica.

Você pode desinstalar a interface gráfica no Server Manager ou no PowerShell. No Gerenciador de Servidores, use Gerenciar | Remover funções e recursos . A página Remover recursos possui um campo Interfaces do Usuário e Infraestrutura com três opções:

  • Ferramentas e Infraestrutura de Gerenciamento Gráfico – Refere-se aos consoles de gerenciamento das ferramentas gráficas mais importantes no servidor. Se apenas esse recurso estiver instalado e não o shell gráfico para recursos de experiência do servidor e da área de trabalho, você tem um servidor com uma interface de servidor mínimo.
  • Experiência de Área de Trabalho – Esse recurso é especialmente destinado a Servidores de Área de Trabalho Remota. Ele converte a interface do servidor em uma interface do Windows 8 e fornece ferramentas como Media Player, Photo Manager, temas e muito mais.
  • Server Graphical Shell – Você pode desativar esse recurso juntamente com a experiência da área de trabalho para usar a Interface do Servidor Mínimo. Observe que isso também remove Explorer (anteriormente Windows Explorer) e Internet Explorer do servidor. Você também pode usar esse recurso no PowerShell com o comando:
  Desinstalar-WindowsFeature Server-Gui-Shell

Quando você instala um servidor núcleo, o servidor também está faltando os binários para instalar a interface gráfica. Você precisará configurar uma conexão de Internet para o servidor para a instalação para que você possa fazer o download dos dados necessários do Windows Update ou precisar entrar na pasta com os arquivos de instalação do Windows Server 2012.

Você pode executar a instalação em Server Cores com o PowerShell usando o comando

  Instalar-WindowsFeature Server-Gui-Mgmt-Infra

Ou você pode se conectar com o servidor usando o Gerenciador de Servidores em um servidor na rede. Use os seguintes comandos no PowerShell:

  Import-Module Dism
 Enable-WindowsOptionalFeature -online -Featurename ServerCore-FullServer, Server-Gui-Shell, Server-Gui-Mgmt

Alternativamente, você pode fazer:

  Dism / online / enable-feature / featurename: ServerCore-FullServer / nome do recurso: Server-Gui-Shell / featurename: Server-Gui-Mgmt

Para instalar a interface gráfica.

Truque 7: Fazendo Backup de Servidores Virtuais

Veeam, o conhecido fornecedor de ferramentas de backup de servidor virtual, oferece uma ferramenta gratuita que permite analisar o backup de servidores virtuais do Exchange e restaurar objetos individuais (recuperação de item único). Os servidores normais também podem ser copiados e restaurados da mesma maneira.

A base para esta ferramenta é o produto Veeam Backup Free Edition . O software de backup permite que você faça backup de servidores virtuais sem qualquer tempo de inatividade – e não apenas servidores virtuais do Exchange. O software também suporta VMware e Microsoft Hyper-V. Com o Veeam Backup Free Edition, você pode até se conectar ao System Center Virtual Machine Manager 2008 R2 / 2012 e integrar os clusters do Hyper-V. Se você conectar um servidor SCVMM ao backup Veeam, o software pode verificar automaticamente todos os servidores conectados e fazer backup dos servidores virtuais armazenados neles (Figura 4). O software não só faz backup de hosts de virtualização individuais, mas também se especializa em fazer backup dos servidores virtuais.

Figura 4: Backups livres para servidores virtuais com Veeam Backup Free Edition.

Truque 8: testando a replicação no PowerShell

Você pode descobrir o status da replicação do Active Directory no PowerShell com o comando

  Get-ADReplicationUpToDatenessVectorTable <servername>

Ou uma lista de todos os servidores com:

  Get-ADReplicationUpToDatenessVectorTable * |  Sort Partner, Servidor |  Ft Parceiro, Servidor, UsnFilter

Para exibir os sites individuais e os controladores de domínio nesses sites, use estes dois commandlets:

  Get-ADReplicationSite XE "Get-ADReplicationSite" -Filtro * |  Ft NameGet-ADDomainController -Filtro * |  Ft Hostname, Site

Para exibir as conexões de replicação no PowerShell, use o comando get-adreplicationconnection . Outros comandos interessantes incluem:

  Get-ADReplicationPartnerMetadata XE "Get-ADReplicationPartnerMetadata"
 Get-ADReplicationFailure XE "Get-ADReplicationFailure" Get-ADReplicationQueueOperation

Você também pode exibir informações detalhadas nos sites individuais com

  Get-ADReplicationSite -filter *

No PowerShell.

Truque 9: Usando a Replicação do Hyper-V

As réplicas do Hyper-V no Windows Server 2012 e no Hyper-V Server 2012 permitem replicar e sincronizar discos rígidos virtuais e servidores virtuais completos de forma assíncrona entre vários hosts Hyper-V na rede. Não é necessário um cluster. Você pode executar as replicações manualmente, automaticamente ou com base em uma programação. Se um host Hyper-V falhar, os servidores replicados podem ser comutados on-line.

Para tornar um host Hyper-V disponível para réplicas, primeiro você precisará habilitar e configurar essa opção no servidor apropriado nas Configurações do Hyper-V | Recurso de Configuração de Replicação . Aqui, você define o tráfego de dados e os servidores dos quais o servidor atual aceita réplicas. Assim, é necessário habilitar esse recurso primeiro em todos os hosts do Hyper-V.

Se você estiver usando o Hyper-V Server 2012, também poderá gerenciar esse servidor usando o Hyper-V Manager em um servidor diferente e criar as mesmas configurações desta maneira. Não há diferenças entre as edições comerciais do Windows Server 2012. Certifique-se de habilitar a regra Hyper-V Replica na configuração de firewall avançada ( wf.msc ) chamada Hyper-V Replica HTTP Listener . Há também um ouvinte para HTTPS.

Se você quiser replicar um servidor virtual em outro host Hyper-V com o Windows Server 2012 ou o Hyper-V Server 2012, então depois de configurar o host, clique com o botão direito do mouse no servidor virtual apropriado e selecione Ativar Replicação (Figura 5).

Figura 5: As réplicas do Hyper-V permitem replicar servidores virtuais entre hosts.

Esta etapa inicia um assistente, no qual você especifica como replicar o servidor selecionado do host de origem para o servidor de destino. O servidor virtual no servidor de origem permanecerá o mesmo.

No assistente, você também define o servidor de destino e o tipo de autenticação. A autenticação que o servidor de destino aceita está definida no servidor de destino nas configurações do Hyper-V ( Configuração de Replicação ). Você também pode usar o assistente para definir quais discos rígidos virtuais você deseja replicar. Para que a replicação funcione, você deve habilitar as regras para o ouvinte HTTP ou HTTPS (dependendo do tipo de tráfego que deseja usar) no servidor de destino nas configurações avançadas do Firewall do Windows ( wf.msc ). As regras já estão lá, mas não ativadas.

Truque 10: Failover com réplicas Hyper-V

A vantagem das réplicas do Hyper-V é que você pode executar um failover no caso de uma falha do servidor. Para fazer isso, clique no servidor virtual correspondente que você replicou no Gerenciador do Hyper-V e selecione Replicação | Failover no menu pop-up. Você também pode iniciar um failover agendado. Nesse caso, você inicia o failover do servidor no qual você opera a VM de origem.

Em seguida, selecione o ponto de restauração no qual você deseja fazer failover e, em seguida, inicie o failover. Isso só funciona se a VM de origem estiver desativada. Durante a activação pós-falha, o assistente iniciará o servidor replicado, que ficará disponível através da rede, tal como a VM de origem.

A vantagem de um failover planejado do host de origem Hyper-V é que o Hyper-V pode enviar alterações que ainda não foram replicadas para o servidor de destino para que ele tenha a versão mais recente. Depois de concluir um failover planejado, a VM de origem antiga se torna a nova VM de destino ea VM de destino antiga se torna a nova VM de origem para replicação. Isso significa que você também pode reverter esse processo.

Truque 11: Configurando o DHCP para failover

O failover de DHCP no Windows Server 2012 permite a implantação de uma estrutura de servidor DHCP sem falhas sem um cluster. O failover DHCP suporta dois servidores com configurações IPv4. Os servidores também podem ser membros de um grupo de trabalho; Domínio não é estritamente necessário.

O recurso de failover DHCP permite que você forneça dois endereços IP do servidor DHCP e configurações de opções na mesma sub-rede ou no mesmo intervalo. Essas informações são replicadas entre os dois servidores DHCP. Também é possível configurar o failover para o balanceamento de carga, em que as solicitações dos clientes são distribuídas aos dois servidores.

Abra o console DHCP no servidor DHCP, clique com o botão direito do mouse no domínio DHCP no qual você deseja o fail-safe e, em seguida, clique em Configurar failover . Na segunda página, digite o Servidor de Parceiro e clique em Avançar . Você também pode especificar uma chave secreta comum para esse relacionamento de failover. Você também pode selecionar o modo com o qual deseja usar o fail-safe: balanceamento de carga ou hot standby. Por padrão, Load Balance é selecionado. Isso significa que dois servidores compartilham as solicitações. Depois de concluir a configuração, você pode visualizar o failover na guia Failover das propriedades do intervalo IP (Figura 6).

Figura 6: Configurando o relacionamento de failover no Windows Server 2012 fornece um fail-safe para DHCP.

Truque 12: fornecendo destinos iSCSI via discos rígidos virtuais

O Windows Server 2012 pode fazer mais do que acessar destinos iSCSI, mas também pode disponibilizar discos virtuais como destinos iSCSI na rede. Para fazer isso, você deve instalar a função de servidor de destino iSCSI no Gerenciador de Servidores com Gerenciar | Adicionar Funções e Recursos | Serviços de Arquivo e Armazenamento | Serviços de arquivo e iSCSI .

Depois de instalar o serviço de função, você pode usar o Gerenciador de Servidores e selecionar File and Storage Services | ISCSI para criar discos virtuais que podem ser configurados como destinos iSCSI na rede. Com o assistente e como em qualquer lugar no Gerenciador de Servidores, você também pode criar destinos iSCSI virtuais em outros servidores da rede. Para que isso funcione, o serviço de função iSCSI Target Server deve ser instalado no servidor correspondente.

No âmbito desta configuração, pode definir o tamanho ea localização do ficheiro VHD (x). Além disso, você pode usar o assistente para controlar qual servidor na rede tem permissão para acessar o destino iSCSI. Você também pode usar um destino iSCSI para fornecer vários discos iSCSI virtuais. Depois de criar os discos virtuais, você pode usar o menu de contexto para alterar as configurações.

O autor

Rodrigo Carran  é consultor de TI freelance e trabalha em TI há mais de 20 anos. Você pode encontrá-lo on-line em rodrigocarran@gmail.com

Anúncios