ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 10.06.2024
Просмотров: 19
Скачиваний: 0
Тема 1.7 Моніторинг та обслуговування Windows Server.
Мета: ознайомити з основними завданнями системного адміністратора по моніторингу та обслуговуванню Windows Server.
Перелік питань для вивчення.
1.Моніторинг роботи сервера.
2.Моніторинг роботи локальної мережі.
3.Використання RAID-масивів жорстких дисків.
4.Налаштування програмного RAID 1.
5.Служба тіньового копіювання тому VSS.
6.Налаштування служби тіньового копіювання тому VSS.
7.Розподілена файлова система DFS.
8.Поняття кластера.
9.Майстер налаштування безпеки.
10.Політика безпеки компанії.
11.Політики обмеженого використання програм.
12.Технологія AppLocker.
13.Антивірусний захист сервера.
14.Контроль автозапуску програм.
15.Шифрована файлова система EFS.
16.Шифрування диска BitLocker.
17.Призначення та інструменти резервного копіювання.
18.Система архівації даних Windows Server 2008 R2.
19.Установка компоненту «Архівація даних Windows Server».
20.Налаштування резервного копіювання.
21.Створення резервної копії.
22.Відновлення системи.
23.Програмне забезпечення сторонніх розробників.
1. Моніторинг роботи сервера.
Моніторинг роботи сервера являється обов’язковим щоденним завданням системного адміністратора. Він призначений для виявлення неполадок та помилок в роботі сервера з метою їх по-
дальшого усунення.
Часто говорять, що робочий день системного адміністратора повинен завжди починатися з перегляду журналу системних подій сервера (рис. 1.7.1).
Рис. 1.7.1 Журнал системних подій сервера.
Даний журнал можна запустити за допомогою підпункту «Просмотр событий» в Диспетчері сервера. Цей підпункт також можна знайти на Панелі керування або в пункті «Адміністрування» головного меню. Відкривши журнал, ми побачимо тисячі повідомлень про
системні події. Всі повідомлення розташовані за категоріями.
Для зручності перегляду великої кількості подій адміністратор може відфільтрувати
список за рівнями (рис. 1.7.1). Для цього він повинен виділити необхідний список, виконати ко-
манду «Действие» – «Создать настраиваемое представление», вибрати необхідні
рівні подій та дати назву відфільтрованому списку.
2. Моніторинг роботи локальної мережі.
Моніторинг роботи локальної мережі - важливе завдання системного адміністратора. Він призначений для контролю роботи користувачів мережі, виявлення неполадок та помилок в її робо-
ті з метою їх подальшого усунення.
Для моніторингу роботи локальної мережі розроблено багато різних програм.
Наприклад, програма NetView (рис. 1.7.2), встановлена на сервері або робочому комп’ю- тері системного адміністратора, може показати список активних комп’ютерів мережі.
Рис. 1.7.2 Інтерфейс програми NetView.
Програма LanWork (рис. 1.7.3), встановлена на сервері, дозволяє переглядати активні під-
ключення до загальних ресурсів сервера, список активних комп’ютерів мережі, доступні загальні ресурси сервера, статистику та історію мережевих підключень.
Рис. 1.7.3 Інтерфейс програми LanWork.
3. Використання RAID-масивів жорстких дисків.
Будь-який, навіть найдорожчий пристрій сервера, може вийти з ладу. Жорсткі диски, які зберігають безцінну для компанії інформацію, на жаль, також не вічні, а втрата даних на них може мати серйозні наслідки аж до повного розвалу бізнесу. Традиційним способом збереження даних є застосування систем резервування.
Але про них ми поговоримо пізніше, а зараз розглянемо простий та дуже ефективний спо-
сіб підвищення відмовостійкості сервера - створення RAID-масивів.
Технологія RAID (англ. Redundant Array of Independent Disks - надмірний масив незалежних жорстких дисків) - це масив, що складається з декількох дисків, які сприймаються системою як єдине ціле. Він призначений для збільшення швидкості обміну або підвищення надійності збері-
гання даних. Такий ефект в RAID досягається за рахунок використання декількох жорстких дис-
ків, між якими розподіляється інформація.
Сьогодні відомо декілька рівнів RAID, які забезпечують різну функціональність. Один із найпоширеніших - RAID 1 (англ. mirroring – віддзеркалення). Даний дисковий масив призначений для підвищення надійності зберігання даних. Ця мета досягається паралельним записом однакової інформації на два або більше дисків. Якщо один диск вийде з ладу, інший забезпечить доступ до інформації. Щоб відновити масив, досить просто підключити до сервера новий диск замість несп-
равного.
Окрім цього, RAID 1 збільшує швидкість читання, але трохи знижує швидкість запису да-
них, адже операційна система проводить запис двічі. Вартість зберігання даних збільшується, оскільки однакова інформація зберігається на декількох носіях.
4.Налаштування програмного RAID 1.
Убільшості випадків для створення RAID-масивів використовують спеціальні контроллери, встановлені на системній платі. Ці контроллери забезпечують всю обробку даних.
Але сучасні операційні системи підтримують можливість створення RAID власними засо-
бами. Це так званий програмний RAID. Його можна назвати своєрідним компромісом між надій-
ністю та продуктивністю, адже в даному випадку все навантаження по забезпеченню роботи RAID лягає на центральний процесор. У робочій ситуації на підтримку такого масиву піде при-
близно 5 – 10 % потужності сервера. Враховуючи запас продуктивності, таке навантаження зазвичай непомітне. Але, при виході з ладу одного диску RAID-масиву навантаження на процесор суттєво зросте. І, все ж, при неможливості застосування апаратного RAID використання
програмного RAID може бути ефективним.
Розглянемо налаштування програмного масиву RAID 1 засобами операційної системи.
Налаштування RAID 1 для системних дисків і дисків з даними в системі Windows Server 2008 R2 розрізняються. Справа в тому, що Windows Server 2008 R2 підтримує два типи завантаження: MBR (Master Boot Record) і GPT (GUID Partition Table). Тип завантаження
MBR розроблений спеціально для систем x86 і сьогодні є найбільш популярним. Тип GPT спочат-
ку з'явився в системах на базі процесору Itanium і широко використовується при завантаженні 64-розрядних операційних систем.
Розглянемо випадок, коли системний диск використовує таблиці розділів MBR. Наприклад, після установки операційної системи ми маємо один працюючий системний диск і другий, поки що незадіяний, який і буде дзеркалом основного. Для керування жорсткими дисками використаємо вкладку «Керування дисками» у Диспетчері сервера або консоль «Керування ком- п'ютером» у меню «Адміністрування».
Перед створенням RAID 1 диски слід перетворити в динамічні. Клацаємо правою кнопкою миші на значку диску внизу консолі та в контекстному меню вибираємо пункт «Перетворити в динамічний диск». Далі, у вікні, що відкрилося, встановлюємо перемикач в положення «Диск
0» та у вікні «Диски для перетворення» підтверджуємо свій вибір натисненням кнопки
«Перетворити» (рис. 1.7.4).
Після перетворення диск у вікні «Керування дисками» буде помічений як «Динамічний», зміниться також підсвічування диска з синього на зелене.
Рис. 1.7.4 Перетворення диску в динамічний.
Із системним диском ми закінчили. Підключаємо другий. Якщо статус диска у вікні «Ке-
рування дисками» показаний як «Не розподілений», активізуємо його з контекстного меню вибором пункту «В мережі».
Якщо диск ще не розмічений, його статус буде показаний як «Не ініціалізований». Цю операцію можна провести за допомогою консолі «Керування дисками», вибравши пункт
«Ініціалізувати диск». У вікні, що з'явилося, виділяємо диск і вибираємо таблиці роз-
ділів MBR (рис. 1.7.5).
Рис. 1.7.5 Ініціалізація диску.
Далі перетворюємо його в динамічний диск аналогічно, як ми робили це для першого диску. Тепер у вікні клацаємо кнопкою миші на першому диску і в контекстному меню вибираємо пункт «Додати дзеркало». В результаті відкриється вікно, в якому виділяємо другий диск і натискаємо кнопку «Додати дзеркальний том». Майстер попередить про те, що диск буде перетворений в динамічний, натискаємо кнопку «Так».
Почнеться процес перенесення даних на другий диск, після чого буде додана можливість завантаження операційної системи з другого диска.
5. Служба тіньового копіювання тому VSS.
Тіньове копіювання тому (Volume Shadow Copy Service або Volume Snapshot Service, VSS) дозволяє відновити файли з резервної копії.
Розглянемо наступну ситуацію: користувач знищив файл на мережевому ресурсі, файл не потрапив у кошик, а на місце цього файла записана інша інформація. Виходить, інформація зникла безслідно? Ні, користувачу допоможе служба VSS. Хоча вона не зможе відновити останню версію файлу, але покаже попередні копії, які мало відрізняються від оригіналу. Значить, час та зусилля на відновлення втраченої інформації будуть на порядок меншими, ніж у випадку створення потрібного файлу з нуля. Користувачу при цьому не треба звертатися до адміністратора, за допомогою VSS він зможе самостійно відновити резервну копію.
Варто пам'ятати, що служба VSS - не альтернатива резервному копіюванню, а зручне доповнення, яке допомагає швидко розібратися з дрібними неприємностями.
Служба VSS також застосовується в сучасних операційних системах для створення точок відновлення, дозволяючи в аварійній ситуації вибрати працездатну тіньову копію стану системи.
У Windows Server 2008 R2 служба VSS адаптована для зберігання стану віртуальних машин Hyper-V з можливістю перенесення на інший сервер.
Для використання VSS необхідний додатковий дисковий простір (не менше 100 Мбайт)
для зберігання попередніх копій файлів. Зберігаються такі копії в області диска, яка називається
кешем тіньових копій, а сам диск при цьому називається томом зберігання тіньової копії.
Для доступу до попередніх копій файлів або папок на вибраному ресурсі до нього потрібно
підключатися через загальну мережеву папку. Якщо ж підключення локальне, необхідно вказувати мережевий шлях, наприклад: \\server\info\it
Фізично кеш тіньових копій невидимий для звичайного користувача. Він знаходиться в прихованій системній папці System Volume Information.
Істотний недолік служби VSS - вона підтримує повнісю весь диск, не можна
вибрати окремі файли або папки. Тому, якщо на деякому розділі диска знаходиться загальна папка, для якої потрібно застосувати VSS, то доведеться вмикати копіювання для всього розділу.
Користувач може мати доступ до 64 копій одного файлу. Ці копії зберігаються із заданим
часовим інтервалом, який вказує системний адміністратор.
Створювати тіньові копії системного диска не потрібно, для цього призначені точки відновлення системи. Службу VSS використовують на дисках, де зберігаються дані користувачів або потрібне постійне збереження відкритих файлів.
6. Налаштування служби тіньового копіювання тому VSS.
Для ввімкнення тіньового копіювання загального ресурсу вибираємо вкладку «Керу-
вання дисками» у Диспетчері сервера та виконуємо команду «Дія» - «Всі задачі» – «Налаштувати тіньові копії».
Для цього також можна вибрати властивості потрібного диска та перейти на вкладку «Тіньові копії» (рис. 1.7.6). Натискаємо кнопку «Параметри» та виконуємо налаштування
(рис. 1.7.7). В полі «Том» вказане ім'я диску, на якому створюється тіньова копія, зміни-
ти його не можна. В полі «Місце зберігання» у списку «Розташовано на томі» вибира-
ємо ресурс, на якому зберігатиметься кеш тіньових копій.
За допомогою перемикача «Максимальний розмір» обмежуємо або вибираємо необмежений об’єм даних тіньової копії.
Натискаємо кнопку «Розклад» та вказуємо час створення тіньових копій.
Рис. 1.7.6 Вкладка «Тіньові копії» вікна властивостей диску.
Рис. 1.7.7 Налаштування служби тіньового копіювання тому.
Закінчивши налаштування, виходимо з вікна натисненням кнопки «ОК». Далі натискаємо
кнопку «Ввімкнути» для активізації автоматичного створення тіньових копій, а потім –
кнопку «Створити» для створення першої тіньової копії.
Принцип використання тіньових копій дуже простий. Заходимо на потрібний мережевий ресурс (під час локального перегляду дана функція не працює), вибираємо файл, попередню версію якого необхідно отримати, і в діалоговому вікні «Властивості» переходимо на вкладку «Попередні версії». На цій вкладці будуть показані всі версії файлу, доступні в кеші, з датою та часом створення (рис. 1.7.8).
Рис. 1.7.8 Доступні тіньові копії.
Для того, щоб переглянути потрібну версію файлу, виділяємо її та натискаємо кнопку «Відкрити». Попередні версії файлу в режимі перегляду доступні тільки для читання, внести зміни до них неможливо.
За допомогою двох інших кнопок в цьому вікні тіньову копію файла можна копіювати або відновити.
Якщо список попередніх версій файлу порожній, це означає, що файл не змінювався з моменту створення його першої копії.
А що робити, якщо користувач випадково знищив файл з мережевого ресурсу? Адже в списку файлів він вже не виводиться, переглянути його властивості не можна. В цьому випадку необхідно вибрати властивості папки, в якій зберігався файл. Для папки також можна відкрити її попередні копії, скопіювати їх або відновити стан папки. Але слід пам'ятати, що при виборі пункту «Відновити» будуть втрачені зміни для всіх файлів папки. Тому краще вибрати копі-
ювання тіньових копій.
При необхідності, наприклад, для звільнення дискового простору, непотрібні тіньові копії можна знищити або взагалі відмовитися від їх використання. Для знищення непотрібних тіньових копій необхідно перейти на вкладку «Тіньові копії» (рис. 1.7.8), виділити непотрібні та натиснути кнопку «Знищити». Для вимкнення функції тіньового копіювання на вибраному диску в цій же вкладці необхідно просто відключити її натисненням відповідної кнопки та підтвердити свої дії. Після цього старі тіньові копії будуть знищені, а нові створюватися вже не будуть.
7. Розподілена файлова система DFS.
Розподілена файлова система DFS (Distributed File System) призначена для об'єднання загальних файлових ресурсів декількох серверів в єдиний логічний простір імен.
Користувачам структура DFS відображається як одна мережева папка, в якій об'єднані всі загальні ресурси мережі. Користувач відкриває цю папку, вибирає необхідний ресурс, а DFS автоматично направляє його на потрібний сервер.
Ще одна перевага DFS полягає в тому, що з одним логічним ім'ям можуть бути зв'язані
декілька загальних ресурсів з однаковою інформацією. Між цими ресурсами відбувається автоматична синхронізація інформації, яка підвищує надійність всієї системи. Вихід із ладу одного сервера або дискового пристрою ніяк не вплине на роботу користувачів, а навантаження при цьому розподілиться рівномірно між декількома серверами. Якщо користувач звернувся до DFS, він направиться до найближчого ресурсу, якщо цей ресурс недоступний, користувач буде направлений до іншого ресурсу.
Windows Server 2008 R2 підтримує роботу розподіленої файлової системиDFS.
8. Поняття кластера.
Кластер – це система з декількох серверів, яка з погляду користувача виглядає як один сервер.
Сервери кластераназиваються вузлами.
Кластери застосовують у тих галузях, для яких особливе значення мають безперебійність, надійність, продуктивність та безпека роботи з інформацією:
¾наука;
¾космонавтика;
¾атомна енергетика;
¾військова сфера;
¾спецслужби;
¾медицина;
¾транспорт;
¾Інтернет.
Використання кластерамає істотні переваги порівняно з одним потужним сервером:
¾рівномірний розподіл запитів;
¾підвищена надійність;
¾масштабованість (можливість зміни кількості серверів);
¾зручність обслуговування;
¾можливість заміни вузлів кластера без зупинки його роботи.
При виході з ладу одного вузла кластера загальне навантаження перерозподіляється між усіма його вузлами, а для клієнта все залишається непоміченим.
За типом побудови розрізняють кластери двох типів:
¾кластери для підвищення доступності даних;
¾кластери для забезпечення максимальної продуктивності.
Windows Server 2008 R2 підтримує обидва типи кластерів.
9. Майстер налаштування безпеки.
Встановити Windows Server 2008 R2 нескладно: через невеликий час операційна система готова до роботи. Але це тільки початок. Окрім установки ролей, компонентів та налаштування програм, особливу увагу слід приділити підвищенню рівня захисту сервера та
інформації користувачів.
