Средства удаленного администрирования сервераremote server administration tools

Введение

RSAT позволяет ИТ-администраторам удаленно управлять ролями и компонентами Windows Server с компьютера под управлением Windows 10 и Windows 7 с пакетом обновления 1 (SP1).

Вы не можете установить RSAT на компьютеры, на которых запущены домашние и стандартные выпуски Windows. RSAT можно устанавливать только в профессиональных или корпоративных выпусках клиентской операционной системы Windows. Если страница загрузки специально не указывает, что RSAT применяется к бета-версии, предварительной версии или другой предварительной версии Windows, то для установки и использования RSAT необходимо запустить полную версию операционной системы Windows (RTM). Несмотря на то, что некоторые пользователи обнаружили способы вручную взломать или взломать MSU-MSU для установки RSAT в неподдерживаемые выпуски или выпуски Windows, это нарушает лицензионное соглашение с конечным пользователем Windows.

Установка RSAT аналогична установке Adminpak.msi на клиентских компьютерах под управлением Windows 2000 или Windows XP. Тем не менее, существует одно существенное различие: в Windows 7 средства автоматически становятся недоступными после загрузки и установки RSAT. Необходимо включить инструменты, которые вы хотите использовать, с помощью панели управления. Для этого нажмите кнопку Пуск, выберите пункт Панель управления, затем пункты программы и компоненты, а затем — Включение и отключение компонентов Windows.

В выпусках для Windows 10 средства RSAT все еще включены по умолчанию. Вы можете открыть компонент «Включение или отключение компонентов Windows «, чтобы отключить средства, которые не нужно использовать для Windows 7.

Для RSAT в Windows 7 необходимо включить средства для ролей и компонентов, которыми вы хотите управлять после запуска загруженного пакета установки.

Примечание

В Windows 8 и более поздних версиях невозможно выполнить следующие изменения для RSAT.

Если необходимо установить средства управления в Windows Server 2012 R2 для определенных ролей или компонентов, выполняемых на удаленных серверах, устанавливать дополнительное программное обеспечение не нужно. Запустите мастер добавления ролей и компонентов в Windows Server 2012 R2 и более поздних версий. Затем на странице выбора компонентов разверните узел средства удаленного администрирования сервера, а затем выберите инструменты, которые нужно установить. Завершите работу мастера, чтобы установить средства управления.

Сценарии Windows Admin CenterWindows Admin Center scenarios

Ниже приведены несколько действий, для выполнения которых вы можете использовать Windows Admin Center.Here are a few things you can use Windows Admin Center for:

• Упрощение управления серверами. Управляйте серверами и кластерами с помощью модернизированных версий привычных инструментов, таких как диспетчер серверов.Simplify server management Manage your servers and clusters with modernized versions of familiar tools such as Server Manager. Установка занимает меньше пяти минут, и вы сразу можете приступать к управлению серверами в своей среде, дополнительная настройка не требуется.Install in under five minutes and manage servers in your environment immediately, no additional configuration required. Дополнительные сведения см. в статье Что такое Windows Admin Center?.For details, see What is Windows Admin Center?.

• Работа с гибридными решениями. Интеграция с Azure позволяет дополнительно подключать локальные серверы к соответствующим облачным службам.Work with hybrid solutions Integration with Azure helps you optionally connect your on-premises servers with relevant cloud services. Дополнительные сведения см. в статье Подключение Windows Server к гибридным службам Azure.For details, see Azure hybrid services

• Упрощение гиперконвергентного управления. Оптимизируйте управление гиперконвергентными кластерами Azure Stack HCI или Windows Server.Streamline hyperconverged management Streamline management of Azure Stack HCI or Windows Server hyperconverged clusters. Используйте упрощенные рабочие нагрузки для создания виртуальных машин, томов Локальных дисковых пространств, программно-определяемых сетей и многого другого, а также управления ими.Use simplified workloads to create and manage VMs, Storage Spaces Direct volumes, Software-Defined Networking and more. Дополнительные сведения см. в статье Manage Hyper-Converged Infrastructure with Windows Admin Center (Управление гиперконвергентной инфраструктурой с помощью Windows Admin Center).For details, see Manage Hyper-Converged Infrastructure with Windows Admin Center

Ниже представлено видео с обзором, а после него — плакат с более подробной информацией.Here’s a video to give you an overview, followed by a poster giving more details:

Использование тегов для Организации подключенийUsing tags to organize your connections

Теги можно использовать для поиска и фильтрации связанных серверов в списке подключений.You can use tags to identify and filter related servers in your connection list. Это позволяет просматривать подмножество серверов в списке подключений.This allows you to see a subset of your servers in the connection list. Это особенно удобно при наличии большого числа подключений.This is especially useful if you have many connections.

Изменить ТегиEdit tags

• Выберите сервер или несколько серверов в списке все подключенияSelect a server or multiple servers in the All Connections list
• В разделе все подключениящелкните изменить теги .Under All Connections, click Edit Tags

Панель изменение тегов подключения позволяет изменять, добавлять или удалять теги выбранных соединений.The Edit Connection Tags pane allows you to modify, add, or remove tags from your selected connection(s):

• Чтобы добавить новый тег к выбранным соединениям, выберите Добавить тег и введите имя тега, который вы хотите использовать.To add a new tag to your selected connection(s), select Add tag and enter the tag name you would like to use.

• Чтобы пометить выбранные соединения с существующим именем тега, установите флажок рядом с именем тега, который вы хотите применить.To tag the selected connections with an existing tag name, check the box next to the tag name you wish to apply.

• Чтобы удалить тег из всех выбранных подключений, снимите флажок рядом с тегом, который вы хотите удалить.To remove a tag from all selected connections, uncheck the box next to the tag you wish to remove.

• Если к подмножеству выбранных соединений применяется тег, флажок отображается в промежуточном состоянии.If a tag is applied to a subset of the selected connections, the check box is shown in an intermediate state. Можно щелкнуть поле, чтобы проверить его и применить тег ко всем выбранным подключениям, или щелкнуть еще раз, чтобы снять его, и удалить тег из всех выбранных подключений.You can click the box to check it and apply the tag to all selected connections, or click again to uncheck it and remove the tag from all selected connections.

Фильтрация подключений по тегуFilter connections by tag

После добавления тегов в одно или несколько подключений к серверу можно просмотреть теги в списке подключений и отфильтровать список подключений по тегам.Once tags have been added to one or more server connections, you can view the tags on the connection list, and filter the connection list by tags.

• Чтобы выполнить фильтрацию по тегу, щелкните значок фильтра рядом с полем поиска.To filter by a tag, select the filter icon next to the search box.

  Можно выбрать «или», «и» или «не», чтобы изменить поведение фильтра для выбранных тегов.You can select «or», «and», or «not» to modify the filter behavior of the selected tags.

Установите RSAT для версий 1809 и выше

Выполните следующие действия, чтобы включить RSAT в Windows 10.

1. Щелкните правой кнопкой мыши значок «Windows» в левом нижнем углу экрана.
2. Выберите опцию «Настройки» из всплывающего меню.
3. Когда откроется окно настроек, вы должны выбрать вкладку «Приложения» из списка.
4. Затем нажмите на ссылку «Управление дополнительными функциями» в правой части окна настроек. Он находится в разделе «Приложения Особенности ».
5. Нажмите на значок «+ Добавить функцию».
6. Windows покажет список доступных дополнений. Прокрутите вниз и выберите из списка надстройку «RSAT: доменные службы Active Directory и облегченные инструменты каталога».
7. Нажмите кнопку «Установить».
8. После завершения установки RSAT должен появиться в разделе «Администрирование» меню «Пуск».

Как работают активные директории

Основными принципами работы являются:

• Авторизация, с помощью которой появляется возможность воспользоваться ПК в сети просто введя личный пароль. При этом, вся информация из учетной записи переносится.
• Защищенность. Active Directory содержит функции распознавания пользователя. Для любого объекта сети можно удаленно, с одного устройства, выставить нужные права, которые будут зависеть от категорий и конкретных юзеров.
• Администрирование сети из одной точки. Во время работы с Актив Директори сисадмину не требуется заново настраивать все ПК, если нужно изменить права на доступ, например, к принтеру. Изменения проводятся удаленно и глобально.
• Полная интеграция с DNS. С его помощью в AD не возникает путаниц, все устройства обозначаются точно так же, как и во всемирной паутине.
• Крупные масштабы. Совокупность серверов способна контролироваться одной Active Directory.
• Поиск производится по различным параметрам, например, имя компьютера, логин.

Объекты и атрибуты

Объект — совокупность атрибутов, объединенных под собственным названием, представляющих собой ресурс сети.

Атрибут — характеристики объекта в каталоге. Например, к таким относятся ФИО пользователя, его логин. А вот атрибутами учетной записи ПК могут быть имя этого компьютера и его описание.

Процессы Atieclxx, Atiedxx, Ati2evxx – зачем используются и какой утилите принадлежат

Пример:

“Сотрудник” – объект, который обладает атрибутами “ФИО”, “Должность” и “ТабN”.

Контейнер и имя LDAP

Контейнер — тип объектов, которые могут состоять из других объектов. Домен, к примеру, может включать в себя объекты учетных записей.

Основное их назначение — упорядочивание объектов по видам признаков. Чаще всего контейнеры применяют для группировки объектов с одинаковыми атрибутами.

Почти все контейнеры отображают совокупность объектов, а ресурсы отображаются уникальным объектом Active Directory. Один из главных видов контейнеров AD — модуль организации, или OU (organizational unit). Объекты, которые помещаются в этот контейнер, принадлежат только домену, в котором они созданы.

Облегченный протокол доступа к каталогам (Lightweight Directory Access Protocol, LDAP) — основной алгоритм подключений TCP/IP. Он создан с целью снизить количество нюанс во время доступа к службам каталога. Также, в LDAP установлены действия, используемые для запроса и редактирования данных каталога.

Дерево и сайт

Дерево доменов – это структура, совокупность доменов, имеющих общие схему и конфигурацию, которые образуют общее пространство имен и связаны доверительными отношениями.

Лес доменов – совокупность деревьев, связанных между собою.

Сайт — совокупность устройств в IP-подсетях, представляющая физическую модель сети, планирование которой совершается вне зависимости от логического представления его построения. Active Directory имеет возможность создания n-ного количества сайтов или объединения n-ного количества доменов под одним сайтом.

Сколько стоит использование Windows Admin Center?How much does it cost to use Windows Admin Center?

Пользоваться Windows Admin Center можно бесплатно в рамках оплаченной лицензии на Windows.Windows Admin Center has no additional cost beyond Windows. Платформу Windows Admin Center (доступна в виде отдельно скачиваемых файлов) можно использовать с действующими лицензиями на Windows Server или Windows 10 без дополнительной платы. Ее использование регламентируется дополнительным лицензионным соглашением Windows.You can use Windows Admin Center (available as a separate download) with valid licenses of Windows Server or Windows 10 at no additional cost — it’s licensed under a Windows Supplemental EULA.

PHP XML

Установите RSAT для версий 1809 и выше

Выполните следующие действия, чтобы включить RSAT в Windows 10.

1. Щелкните правой кнопкой мыши значок «Windows» в левом нижнем углу экрана.
2. Выберите опцию «Настройки» из всплывающего меню.
3. Когда откроется окно настроек, вы должны выбрать вкладку «Приложения» из списка.
4. Затем нажмите на ссылку «Управление дополнительными функциями» в правой части окна настроек. Он находится в разделе «Приложения Особенности ».
5. Нажмите на значок «+ Добавить функцию».
6. Windows покажет список доступных дополнений. Прокрутите вниз и выберите из списка надстройку «RSAT: доменные службы Active Directory и облегченные инструменты каталога».
7. Нажмите кнопку «Установить».
8. После завершения установки RSAT должен появиться в разделе «Администрирование» меню «Пуск».

Планируется ли реализация поддержки управления Windows Server 2008 R2 или более ранних версий в Windows Admin Center?Are there any plans for Windows Admin Center to manage Windows Server 2008 R2 or earlier?

Windows Admin Center больше не поддерживает набор функций для управления Windows Server 2008 R2.Windows Admin Center no longer supports functionality to manage Windows Server 2008 R2. В основе Windows Admin Center лежат возможности PowerShell и технологии платформы, которых нет в Windows Server 2008 R2 и более ранних версиях, поэтому полная поддержка нереализуема.Windows Admin Center relies on PowerShell capabilities and platform technologies that don’t exist in Windows Server 2008 R2 and earlier, making full support infeasible. Если вы еще не сделали это, корпорация Майкрософт рекомендует перейти в Azure или на последнюю версию Windows Server.If you have not yet, Microsoft recommends moving to Azure or upgrading to the latest version of Windows Server.

Программирование содержимого внутренней памяти микроконвертера

ADuC816 содержит энергонезависимую память Flash/EE для хранения приложений пользователя. Программирование (изменение содержимого) этой памяти может осуществляться в двух режимах — параллельном и последовательном. В параллельном режиме доступ к внутренней памяти микросхемы осуществляется через внешний параллельный порт (порт 3). Для нормальной работы в этом режиме необходимы стандартные аппаратные средства (программаторы), выпускаемые третьими фирмами, и поддерживающие микросхемы семейства ADuC8xx. В последовательном режиме доступ к внутренней памяти осуществляется через стандартный асинхронный последовательный порт с помощью несложного кабеля. Последовательный режим программирования микросхем ADuC816 ничем не отличается от соответствующих режимов микросхем ADuC812 и ADuC824 и дает возможность пользователю программировать микроконвертер прямо «в системе». Оба режима програмирования поддерживают стандартные режимы защиты от несанкционированного копирования/чтения/модификации содержимого внутренней памяти.

Рис. 2. Типовая конфигурация системы сбора данных, построенной на микросхеме ADuC816

Типовая конфигурация системы сбора данных, построенной на микросхеме ADuC816, приведена на рис. 2. Микросхема ADM810 (впрочем, может быть применен любой генератор сигнала RESET) предназначена для правильного формирования сигнала «сброс» по включению питания, ADM202 (опять же может быть применен любой преобразователь уровня сигналов) — для формирования уровней сигнала интерфейса RS-232 при подключении к COM-порту компьютера через стандартный разъем. Для включения микросхемы в режим программирования в системе необходимо «посадить на землю» через резистор 1 кОм вывод 41 (PSEN) путем замыкания контактов соответствующего разъема на плате и включить на PC программу-загрузчик, бесплатно поставляемую в комплекте стандартных инструментальных средств для микроконвертеров.

Литература

ПамятьStorage

Хранилище позволяет управлять устройствами хранения данных на компьютере или сервере.Storage allows you to manage storage devices on a computer or server.

КомпонентыFeatures

В хранилище поддерживаются следующие функции:The following features are supported in Storage:

• Просмотр и поиск существующих дисков на сервереBrowse and search existing disks on a server
• Просмотреть сведения о дискеView disk details
• Создание томаCreate a volume
• Инициализация дискаInitialize a disk
• Создание, присоединение и отсоединение виртуального жесткого диска (VHD)Create, attach, and detach a virtual hard disk (VHD)
• Отключение диска от сетиTake a disk offline
• Форматирование томаFormat a volume
• Изменение размера томаResize a volume
• Изменить свойства томаEdit volume properties
• Удаление томаDelete a volume
• Установка управления квотамиInstall Quota Management
• Управление хранилищем квот диспетчер ресурсов файлового сервера ->создание или обновление квотыManage File Server Resource Manager Quotas Storage->Create/Update Quota

ИспользуемDialup

Для любого пользователя, который получает доступ к системе через коммутируемое подключение, используется идентификация удаленного доступа.Any user who accesses the system through a dial-up connection has the Dial-Up identity. Этот идентификатор различает пользователей удаленного доступа от других пользователей, прошедших проверку подлинности.This identity distinguishes dial-up users from other types of authenticated users.

УстройстваDevices

Устройства позволяют управлять подключенными устройствами на компьютере или сервере.Devices allows you to manage connected devices on a computer or server.

КомпонентыFeatures

В устройствах поддерживаются следующие функции:The following features are supported in Devices:

• Просмотр и поиск устройствBrowse and search devices
• просмотр сведений об устройстве;View device details
• Отключение устройстваDisable a device
• Обновление драйвера на устройствеUpdate driver on a device

Просмотр отзывов и предлагаемых функций для устройств.View feedback and proposed features for Devices.

Какими версиями Windows Server можно управлять с помощью Windows Admin Center?What versions of Windows Server can I manage with Windows Admin Center?

Платформа Windows Admin Center оптимизирована для Windows Server 2019 и поддерживает ключевые возможности в выпуске Windows Server 2019: гибридные облачные сценарии и управление гиперконвергентной инфраструктурой в частности.Windows Admin Center is optimized for Windows Server 2019 to enable key themes in the Windows Server 2019 release: hybrid cloud scenarios and hyper-converged infrastructure management in particular. Несмотря на то что платформа Windows Admin Center лучше всего работает с Windows Server 2019, она поддерживает управление различными версиями, которые клиенты уже используют. Windows Server 2012 и более поздние версии полностью поддерживаются.Although Windows Admin Center will work best with Windows Server 2019, it supports managing a variety of versions that customers already use: Windows Server 2012 and newer are fully supported. Доступны также ограниченные функции управления Windows Server 2008 R2.There is also limited functionality for managing Windows Server 2008 R2.

Использует ли Windows Admin Center протокол CredSSP?Does Windows Admin Center use CredSSP?

Да, в некоторых случаях для Windows Admin Center требуется протокол CredSSP.Yes, in a few cases Windows Admin Center requires CredSSP. Он нужен для передачи учетных данных для проверки подлинности на компьютеры за пределами определенного сервера, который вы используете для управления.This is required to pass your credentials for authentication to machines beyond the specific server you are targeting for management. Например, если вы управляете виртуальными машинами на сервере B, но хотите сохранить VHDX-файлы для этих виртуальных машин в общей папке, размещенной на сервере C, Windows Admin Center для доступа к общей папке необходимо использовать CredSSP для проверки подлинности на сервере C.For example, if you are managing virtual machines on server B, but want to store the vhdx files for those virtual machines on a file share hosted by server C, Windows Admin Center must use CredSSP to authenticate with server C to access the file share.

Windows Admin Center обрабатывает конфигурацию CredSSP автоматически после вывода запроса и получения согласия от вас.Windows Admin Center handles the configuration of CredSSP automatically after prompting for consent from you. Прежде чем настроить CredSSP, Windows Admin Center проверит, есть ли в системе последние обновления CredSSP.Before configuring CredSSP, Windows Admin Center will check to make sure that the system has the recent CredSSP updates.

CredSSP в настоящее время используется в следующих случаях:CredSSP is currently used in the following areas:

• при использовании дезагрегированного хранилища SMB в средстве виртуальных машин (пример выше);Using disaggregated SMB storage in the virtual machines tool (the example above.)
• при использовании средства обновлений в решениях по управлению кластером отработки отказа или гиперконвергентным кластером, которое выполняет кластерное обновление.Using the Updates tool in either the Failover or Hyper-Converged cluster management solutions, which performs Cluster-Aware Updating

Что такое Windows Admin Center?What is Windows Admin Center?

Windows Admin Center — это облегченная платформа на основе браузера с графическим интерфейсом пользователя и набор средств для ИТ-администраторов по управлению Windows Server и Windows 10.Windows Admin Center is a lightweight, browser-based GUI platform and toolset for IT Admins to manage Windows Server and Windows 10. Это следующий шаг в развитии знакомых встроенных средств администрирования, таких как Server Manager и консоль управления (MMC), обеспечивающих улучшенные, более удобные, интегрированные и безопасные условия работы.It’s the evolution of familiar in-box administrative tools, such as Server Manager and Microsoft Management Console (MMC) into a modernized, simplified, integrated, and secure experience.

Установка Windows ADKInstall the Windows ADK

В этих инструкциях предполагается, что у вас установлен сервер MDT01 и он настроен как сервер доменных пользователей.These steps assume that you have the MDT01 member server running and configured as a domain member server.

На MTD01:On MTD01:

Перейдите на страницу загрузки и установите на странице Windows ADK и скачайте следующие элементы в папку D:\Downloads\ADK на MDT01 (вам потребуется создать эту папку):Visit the Download and install the Windows ADK page and download the following items to the D:\Downloads\ADK folder on MDT01 (you will need to create this folder):

• Windows ADK для Windows 10The Windows ADK for Windows 10
• Надстройка Windows PE для ADKThe Windows PE add-on for the ADK
• Обновление диспетчера системных образов Windows (WSIM) 1903The Windows System Image Manager (WSIM) 1903 update

Совет

Возможно, потребуется временно отключить конфигурацию усиленной безопасности Internet Explorer для администраторов, чтобы загружать файлы из Интернета на сервер.You might need to temporarily disable IE Enhanced Security Configuration for administrators in order to download files from the Internet to the server. Этот параметр можно отключить с помощью диспетчера серверов (локального сервера и свойств).This setting can be disabled by using Server Manager (Local Server/Properties).

1. Убедитесь, что вы вошли в домен CONTOSO в качестве администратора в MDT01.On MDT01, ensure that you are signed in as an administrator in the CONTOSO domain.

   В данном руководстве используется учетная запись администратора домена администратором с паролем Pass@word1.For the purposes of this guide, we are using a Domain Admin account of administrator with a password of pass@word1. Вы можете использовать свое имя пользователя и пароль администратора, если правильно настроить все действия, описанные в этом руководстве, в которых используются эти учетные данные.You can use your own administrator username and password as long as you properly adjust all steps in this guide that use these login credentials.

2. Запустите настройку ADK (D:\Downloads\ADK\adksetup.exe), дважды нажмите кнопку Далее , чтобы сохранить параметры установки по умолчанию, нажмите кнопку сохранить , чтобы приступить к принятию лицензионного соглашения, а затем выберите компоненты, которые вы хотите установить , пригласите список функций по умолчанию, нажав кнопку установить.Start the ADK Setup (D:\Downloads\ADK\adksetup.exe), click Next twice to accept the default installation parameters, click Accept to accept the license agreement, and then on the Select the features you want to install page accept the default list of features by clicking Install. Будут установлены средства развертывания и USMT.This will install deployment tools and the USMT. Убедитесь, что установка успешно завершена, прежде чем переходить к следующему шагу.Verify that the installation completes successfully before moving to the next step.
3. Запустите программу установки WinPE (D:\Downloads\ADK\adkwinpesetup.exe), дважды нажмите кнопку Далее , чтобы сохранить параметры установки по умолчанию, нажмите кнопку сохранить , чтобы приступить к принятию лицензионного соглашения, а затем на странице выберите компоненты, которые нужно установить , и нажмите кнопку установить.Start the WinPE Setup (D:\Downloads\ADK\adkwinpesetup.exe), click Next twice to accept the default installation parameters, click Accept to accept the license agreement, and then on the Select the features you want to install page click Install. Будут установлены Windows PE для x86, AMD64, ARM и ARM64.This will install Windows PE for x86, AMD64, ARM, and ARM64. Убедитесь, что установка успешно завершена, прежде чем переходить к следующему шагу.Verify that the installation completes successfully before moving to the next step.
4. Извлеките Обновление WSIM 1903 (D:\Downloads\ADK\WSIM1903.zip) и запустите файл UpdateWSIM. bat .Extract the WSIM 1903 update (D:\Downloads\ADK\WSIM1903.zip) and then run the UpdateWSIM.bat file.

   Вы можете проверить, применено ли обновление, просмотрев свойства файлов ImageCat. exe и ImgMgr. exe на C:\program Files файлы (x86) \Windows Kits\10\Assessment и развертывание Kit\Deployment Tools\WSIM и убедившись в том, что на вкладке » сведения » отображается Версия файла 10.0.18362.144 или более поздней.You can confirm that the update is applied by viewing properties of the ImageCat.exe and ImgMgr.exe files at C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM and verifying that the Details tab displays a File version of 10.0.18362.144 or later.

Interactive (Интерактивные)Interactive

Любой пользователь, который вошел в локальную систему, имеет интерактивную идентификацию.Any user who is logged on to the local system has the Interactive identity. Это удостоверение позволяет только локальным пользователям получать доступ к ресурсу.This identity allows only local users to access a resource. Каждый раз, когда пользователь получает доступ к ресурсу на компьютере, на котором он вошел в систему, пользователь автоматически добавляется в группу «Интерактивные».Whenever a user accesses a given resource on the computer to which they are currently logged on, the user is automatically added to the Interactive group. Членством управляет операционная система.Membership is controlled by the operating system.