Приступая к работе с центром администрирования windowsget started with windows admin center

Архитектура ADPrep и проверки предварительных требованийADPrep and Prerequisite Checking Architecture

Средство Adprep больше не обязательно запускать на хозяине схемы.Adprep no longer requires running on the schema master. Его можно запускать удаленно с компьютера с 64-разрядной версией Windows Server 2008 или более поздней версии.It can be run remotely from a computer that runs Windows Server 2008 x64 or later.

Примечание

Средство Adprep использует протокол LDAP для импорта файлов Schxx.ldf и не переподключается автоматически, если во время импорта подключение к хозяину схемы прерывается.Adprep uses LDAP to import Schxx.ldf files and does not automatically reconnect if the connection to the schema master is lost during import. В процессе импорта хозяин схемы переводится в специальный режим, а переподключение отключается, так как при повторном подключении по протоколу LDAP режим станет иным.As part of the import process, the schema master is set in a specific mode and automatic reconnection is disabled because if LDAP reconnects after the connection is lost, the re-established connection would not be in the specific mode. В этом случае схема будет обновлена неправильно.In that case, the schema would not be updated correctly.

Проверка предварительных требований обеспечивает соблюдение определенных условий.Prerequisite checking ensures that certain conditions are true. Эти условия необходимы для успешной установки доменных служб Active Directory.These conditions are required for successful AD DS installation. Если некоторые обязательные условия не выполняются, вы можете устранить проблемы, а затем продолжить установку.If some required conditions are not true, they can be resolved before continuing the installation. Также проверяется готовность леса или домена к автоматическому выполнению кода развертывания Adprep.It also detects that a forest or domain are not yet prepared, so that the Adprep deployment code runs automatically.

Исполняемые файлы, файлы DLL, LDF и другие файлы ADPrepADPrep Executables, DLLs, LDFs, files

  • ADprep.dllADprep.dll
  • Ldifde.dllLdifde.dll
  • Csvde.dllCsvde.dll
  • Sch14.ldf — Sch56.ldfSch14.ldf — Sch56.ldf
  • Schupgrade.catSchupgrade.cat
  • *dcpromo.csv*dcpromo.csv

Код подготовки Active Directory, который ранее помещался в файле ADprep.exe, прошел рефакторинг и теперь находится в файле adprep.dll.The AD Preparation code formerly housed in ADprep.exe is refactored into adprep.dll. Это позволяет как программе ADPrep.exe, так и модулю Windows PowerShell ADDSDeployment использовать библиотеку для выполнения одних и тех же задач с помощью одинаковых возможностей.This allows both ADPrep.exe and the ADDSDeployment Windows PowerShell module to use the library for the same tasks and have the same capabilities. Программа Adprep.exe имеется на установочном носителе, но автоматические процессы не обращаются к ней напрямую — администратор должен запустить ее вручную.Adprep.exe is included with the installation media but automated processes do not call it directly — only an Administrator runs it manually. Она может выполняться в 64-разрядной версии Windows Server 2008 и более поздних операционных системах.It can only run on Windows Server 2008 x64 and later operating systems. Программы ldifde.exe и csvde.exe также имеют DLL-версии, прошедшие рефакторинг, которые загружаются процессом подготовки.Ldifde.exe and csvde.exe also have refactored versions as DLLs that are loaded by the preparation process. Для расширения схемы по-прежнему используются заверенные подписями LDF-файлы, как в предыдущих версиях операционной системы.Schema extension still uses the signature-verified LDF files, like in previous operating system versions.

Важно!

32-разрядного средства Adprep32.exe для Windows Server 2012 не существует.There is no 32-bit Adprep32.exe tool for Windows Server 2012. Для подготовки леса и домена необходим по крайней мере один компьютер с Windows Server 2008 (64-разрядной версии), Windows Server 2008 R2 или Windows Server 2012, работающий как контроллер домена, рядовой сервер или член рабочей группы.You must have at least one Windows Server 2008 x64, Windows Server 2008 R2, or Windows Server 2012 computer, running as a domain controller, member server, or in a workgroup, to prepare the forest and domain. Средство Adprep.exe нельзя запустить в 64-разрядной версии Windows Server 2003.Adprep.exe does not run on Windows Server 2003 x64.

Active Directory (Предварительная версия)Active Directory (Preview)

Active Directory является ранней предварительной версией, доступной в веб-канале расширений.Active Directory is an early preview that is available on the extension feed.

КомпонентыFeatures

Доступны следующие возможности управления Active Directory:The following Active Directory management are available:

  • Создать пользователяCreate user
  • Создание группыCreate group
  • Поиск пользователей, компьютеров и группSearch for users, computers, and groups
  • Область сведений для пользователей, компьютеров и групп при выборе в сеткеDetails pane for users, computers, and groups when selected in grid
  • Глобальные действия с сеткой пользователи, компьютеры и группы (включение и отключение, удаление)Global Grid actions users, computers, and groups (disable/enable, remove)
  • Сброс пароля пользователяReset user password
  • Пользовательские объекты: Настройка основных свойств & членства в группахUser objects: configure basic properties & group memberships
  • Объекты компьютеров: Настройка делегирования для одного компьютераComputer objects: configure delegation to a single machine
  • Объекты групп: Управление членством (Добавление или удаление пользователя за раз)Group objects: manage membership (add/remove 1 user at a time)

Просмотрите Отзывы и предлагаемые функции для Active Directory.View feedback and proposed features for Active Directory.

Установка

Админ пак («Remote Server Administration Tools») в системе Windows облегчает работу адресами DNS и DHCP, делает проще создание групповой политики. Чтобы получить к ним доступ, не нужно присоединяться к серверам или доменам. Можно изменять в Active Directory учётные записи. Этот набор утилит предназначен, чтобы через ПК с Win управлять удалёнными серверами.

Чтобы успешно загрузить пакет программ, нужны права администратора. Лучше зайти через учётную запись владельца.

Admin Pack подходит только для Максимальной, Корпоративной или Профессиональной версии операционной системы. В случае с Win 7 надо дополнительно загрузить обновления SP1.

На одном ПК может быть только один RSAT. Перед тем как скачать утилиту, удалите её предыдущие версии (если они у вас есть).

Зайдите на сайт Microsoft.com.

Microsoft.com

  • В строке поиска справа вверху введите «Средства удалённого администрирования сервера для Windows».
  • В разделе «Загрузки» выберите вашу версию ОС и перейдите на её страницу.
  • В выпадающем списке укажите язык системы и нажмите красную кнопку «Скачать».
  • Выберите файл. Если он заканчивается символами «x64», значит, он предназначен для 64-рязрядной системы. Если в его имени содержится «x86», его надо устанавливать на 32-разрядную ОС.
  • Откройте скаченный файл. Подтвердите, что согласны с запуском. Примите лицензионное соглашение.
  • Подождите, пока завершится установка. Она может занять много времени.
  • После её окончания появится справка с подробной инструкцией.

Теперь надо активировать RSAT.

  • Зайдите в «Панель управления».
  • Откройте меню «Программы».
  • «Включение и отключение компонентов».
  • Найдите в списке «Средства удалённого администрирования».
  • Поставьте галочки рядом с подкомпонентами, которые вам нужны.
Установка средств удаленного администрирования сервера для Windows 10Установка средств удаленного администрирования сервера для Windows 10

В Windows 10 Admin Pack загружается вместе оснасткой консоли, командлетами PowerShell и диспетчером серверов. Также в пак входит командная строка, с помощью которой можно работать с ролями.

Чтобы добавить строку «Администрирование» в меню «Пуск»:

  1. Щёлкните по панели задач правой кнопкой мыши.
  2. Пункт «Свойства».
  3. Вкладка «Меню Пуск».
  4. Кнопка «Настроить».
  5. В области «Администрирование» поставьте маркер рядом с опцией «Отображать».
  6. Нажмите «OK».

В Win 8 средства RSAT могут не поддерживать строенные языковые пакеты. Их надо устанавливать дополнительно.

  • Откройте «Панель управления».
  • Категория «Язык, часы и регион».
  • Пункт «Изменить настройки языка».
  • Кнопка «Добавить».

Изменение языковых параметров

  • Выберите язык интерфейса и подтвердите его включение.
  • Нажмите на ссылку «Параметры» рядом с ним.
  • Кликните на «Загрузка языкового пакета».

Как установить RSAT в Windows 10

Данный набор компонентов пригодиться в первую очередь тем пользователям, которые должны администрировать сервера или хотят получить практический опыт в этом виде деятельности. Перед тем, как начинать скачивание и установку RSAT нужно удостовериться, что ваш компьютер соответствует определённым требованиям, всего их два основных:

  • Операционная система версии выше Home. В идеале у вас должна быть версия ОС Pro или Server;
  • Устройство работает на базе не ARM-процессоров. Узнать, относится ли ваш процессор к этому типу можно, просмотрев его основные характеристики.

Этап 1: Установка RSAT

Если всё по характеристикам хорошо, то можете приступать непосредственно к процессу установки:

Выполните запуск скаченного ранее дистрибутива. Откроется окошко, где вам нужно будет согласиться с установкой пакета обновлений KB2693643. Дело в том, что RSAT устанавливается в Windows в качестве пакета обновлений.

Установщик выдаст вам лицензионное соглашение, с которым требуется согласиться. Желательно его прочитать хотя бы частично перед этим.

Затем начнётся сам процесс установки. От вас, как от пользователя никаких действий не понадобится на протяжении всего процесса. Как правило, это занимает не очень много времени, хотя зависит от больше от индивидуальных характеристик компьютера.

Этап 2: Активация функционала

По умолчанию Windows самостоятельно активирует нужный функционал. После этого у вас должны появиться в «Панели управления» соответствующие разделы, которые показаны на скриншоте ниже.

Однако иногда во время установки может происходить сбой, из-за которого нужные инструменты не активируются или активируются неправильно. Если вы столкнулись с данной проблемой, то попробуйте проделать следующие действия:

  1. Откройте «Панель инструментов» любым удобным для вас способом. Например, это можно сделать, воспользовавшись поиском по системе или с помощью одноимённого пункта в меню «Пуска».

В «Панели управления» установите напротив «Просмотр» значение «Крупные значки» или «Маленькие значки».

Преимущества разработки расширений для Windows Admin CenterWhy you should consider developing an extension for Windows Admin Center

Ниже приведено значение, которое можно перенести в продукт и клиентов путем разработки расширений для центра администрирования Windows.Here’s the value you can bring to your product and customers by developing extensions for Windows Admin Center:

  • Интеграция со средствами Windows Admin Center. Интегрируйте свои продукты и службы со средствами управления сервером и кластером в Windows Admin Center и предоставьте своим клиентам единообразные и удобные условия работы, а также возможности по комплексному мониторингу, управлению и устранению неполадок.Integrate with Windows Admin Center tools: Integrate your products and services with server and cluster management tools in Windows Admin Center and deliver unified and seamless, end-to-end monitoring, management, troubleshooting experiences to your customers.
  • Используйте средства обеспечения безопасности платформы, идентификации и управления: Включите поддержку Azure Active Directory (AAD), многофакторную идентификацию, управление доступом на основе ролей (RBAC), ведение журнала, аудит для вашего продукта и служб, используя возможности платформы Windows Admin Center для удовлетворения сложных требований современных ИТ-организаций.Leverage platform security, identity and management capabilities: Enable Azure Active Directory (AAD) support, Multi-Factor Authentication, Role-Based Access Control (RBAC), logging, auditing for your product and services by leveraging Windows Admin Center platform capabilities to meet the complex requirements of today’s IT organizations.
  • Разработка с помощью последних веб-технологий. Быстро разрабатывайте невероятные пользовательские интерфейсы, используя современные веб-технологии, включая HTML5, CSS, Angular, TypeScript и jQuery, а также многофункциональные элементы управления пользовательским интерфейсом, входящие в состав пакета SDK Windows Admin Center.Develop using the latest web technologies: Quickly build stunning user experiences using modern web technologies including HTML5, CSS, Angular, TypeScript and jQuery, and rich, powerful UI controls included in the Windows Admin Center SDK.
  • Увеличение доступности продуктов: Станьте частью экосистемы центра администрирования Windows, которая получит доступ к нашей расширяемой клиентской базе.Extend product outreach: Become a part of the Windows Admin Center ecosystem with outreach to our expanding customer base.

Install RSAT on Windows 10 with PowerShell

You can install RSAT admin components using PowerShell. In this example, we will show you how to manage RSAT components in the latest Windows 10 1903 from the PoSh cli.

Using the following command, you can check whether RSAT components are installed on your computer:

You can view the status of installed RSAT components in a more convenient table:

As you can see, the RSAT components are not installed (NotPresent state).

To install a specific RSAT tool, such as AD management tools (including the ADUC console and the Active Directory module for Windows PowerShell), run the command:

To install the DNS management console and the PowerShell DNSServer module, run:

Etc.

To install all the available RSAT tools at once, run:

To install only disabled RSAT components, run:

Now make sure that all RSAT tools are installed (Installed state).

After that, the installed RSAT tools will appear in the Manage Optional Features panel.

Вот как исправить сбои RSAT

1. Убедитесь, что клиент-сервер совместим

Во-первых, пользователи должны учитывать, что инструменты RSAT не работают при всех обновлениях (специфика операционной системы), поскольку существуют разные версии для разных обновлений операционной системы.

Для правильной работы компонентов RSAT в Windows 10 требуется обновление операционной системы Windows Server. Компьютер с операционной системой Windows 10, скорее всего, будет поддерживать самую последнюю версию программного обеспечения RSAT.

В большинстве случаев системный администратор может обнаружить, что установлена ​​последняя версия средств удаленного администрирования сервера, несовместимая со сборкой Windows 10. Если это так, и всякий раз, когда запуск RSAT приводит к сбою, вам, возможно, придется выполнить следующий шаг.

Удалите предыдущую версию rsat и установите совместимую версию

rsat Отображение установленных обновлений

В некоторых случаях полное удаление предыдущей версии и установка новой совместимой версии решает проблемы сбоев.

Следует отметить, что пакет RSAT доступен на клиентских компьютерах Windows 10 build 1607 (SKU для учебных заведений, Professional и Enterprise) и некоторых других сборках.

Пользователи могут узнать, какая сборка Windows 10 имеет поддерживаемую версию пакета RSAT.

Чтобы удалить существующую версию программного обеспечения RSAT, установленную на вашем компьютере, выполните следующие действия:

  • Нажмите WinKey + R , чтобы открыть диалоговое окно «Выполнить» , затем введите « панель управления » и нажмите ОК .
  • Нажмите Удалить программу в меню Программы .

  • Нажмите на Просмотр установленных обновлений
  • Нажмите «Обновление для Microsoft Windows (KB2693643)» один раз и выберите «Удалить программу», чтобы удалить программное обеспечение и его функции.
  • Нажмите Да , чтобы подтвердить действие, и существующая версия RSAT на компьютере с Windows 10 должна быть полностью удалена.

2.Как загрузить последнее обновление RSAT

Чтобы загрузить и установить новейшие средства удаленного администрирования сервера, доступные для вашего компьютера с Windows 10, нажмите здесь и следуйте этим инструкциям:

  1. Выберите установщик, который соответствует вашей предпочтительной архитектуре, отметив либо 32-разрядный (x86), либо 64-разрядный флажок.
  2. Нажмите Далее , чтобы подтвердить выбор и начать загрузку.
  3. Дважды щелкните полностью загруженный файл установщика, чтобы начать установку
  4. Установите флажок лицензионного соглашения и нажмите Далее , чтобы завершить установку пакета.

Рекомендуется: Microsoft меняет журнал обновления Windows 10 с текстового файла на двоичный файл

3. Советы по выбору языка для обновления RSAT

Примечание . Перед запуском файла установщика RSAT необходимо установить английский язык США в качестве языка и установить его в качестве основного языка на компьютере с Windows 10.

Если язык не установлен, процесс установки определенно завершится неудачей. После завершения установки инструментов удаленного администрирования сервера языковые настройки можно изменить на прежние.

В предыдущих версиях Windows инструменты администрирования, включенные в пакет RSAT, были включены вручную, но в Win 10 эти инструменты легко включаются после установки.

Чтобы подтвердить состояние инструментов администрирования, выполните следующие действия:

  1. Нажмите WinKey + R , чтобы открыть диалоговое окно Windows Выполнить , затем введите « панель управления » и нажмите ОК чтобы подтвердить.

  2. Нажмите Удалить программу в меню Программы .
  3. Нажмите на Просмотр установленных обновлений
  4. Нажмите Включить или выключить функции Windows

Инструменты RSAT должны быть проверены автоматически. Если нет, отметьте все три набора инструментов администрирования и нажмите ОК , чтобы сохранить сделанный выбор.

После полной деинсталляции предыдущей версии пакета средств удаленного администрирования сервера и установки новой версии для Windows 10 будет возможно обеспечить бесперебойную работу при использовании программного обеспечения RSAT.

Мифы профессии

  • Сисадмины — рабочая профессия. Нет, это интеллектуальная, сложная работа с многозадачностью и нагрузками, потому что в современном мире ИТ-инфраструктура значит слишком много в любой компании.
  • Сисадмины злые. Нет, обычные — по мере характера обладателя профессии. Но их реально раздражают пользователи, которые не могут описать проблему или, чего доброго, считают себя почти что хакерами и перед тем, как позвать на помощь, усугубляют проблему донельзя.
    Не злые, а опасные!
  • Сисадминам не нужно образование. Если вы не хотите всю жизнь «починять примусы» и заниматься базовыми вещами типа установки антивируса и других программ, учиться нужно постоянно, как самостоятельно, так и на профессиональных сертифицированных курсах. Высшее образование поможет ускорить процесс самообучения и восприятия сложной технической информации. 
  • Сисадмины бездельники. О, это мой самый любимый миф! Хороший сисадмин работает с программными средствами управления ИТ-инфраструктурой и держит всю систему в порядке. Это занимает огромное количество времени, нередко требует сверхурочной работы, но внешне да, кажется, что сисадмин просто сидит за ПК, как и все мы. На взгляд обывателя это непорядок: админ же должен обернуться проводами и носиться с кримпером и стриппером наперевес. Глупость, короче. Хотя никто не безгрешен — но ленивого сисадмина вы сразу почувствуете на своей шкуре.
  • Сисадмины неопрятны, ходят в растянутых свитерах и с бородой. Внешность сисадмина не продиктована никакими стандартами и зависит исключительно от его личных предпочтений.

Обучение на основе видеоVideo-based learning

Далее приводятся несколько ссылок на видеоролики из семинаров конференции Microsoft Ignite 2019.Here are some videos from Microsoft Ignite 2019 sessions:

  • Видео о Windows Admin Center, посвященное раскрытию возможностей гибридной среды AzureWindows Admin Center: Unlock Azure Hybrid value
  • Видео о Windows Admin Center, посвященное новым возможностям и предстоящим переменамWindows Admin Center: What’s new and what’s next
  • Видео об автоматическом отслеживании, защите и обновлении локальных серверов из Azure с помощью Windows Admin CenterAutomatically monitor, secure and update your on-premises servers from Azure with Windows Admin Center
  • Видео о повышении эффективности благодаря сторонним расширениям Windows Admin CenterGet more done with Windows Admin Center third-party extensions
  • Видео о дополнительных возможностях Windows Admin Center с рекомендациями по развертыванию, настройке и безопасностиBe a Windows Admin Center expert: Best practices for deployment, configuration, and security
  • Видео о Windows Admin Center, посвященное эффективному совместному использованию System Center и Microsoft AzureWindows Admin Center: Better together with System Center and Microsoft Azure
  • Видео об использовании гибридных служб Microsoft Azure с Windows Admin Center и Windows ServerHow to use Microsoft Azure hybrid services together with Windows Admin Center and Windows Server
  • Видео из интерактивной сессии вопросов и ответов, посвященное управлению гибридной средой сервера с помощью Windows Admin CenterLive Q&A: Manage your hybrid server environment with Windows Admin Center
  • Видео с предоставлением схемы обучения для гибридных технологий управленияLearning Path: Hybrid management technologies
  • Практическое занятие по Windows Admin Center и гибридной средеHands on Lab: Windows Admin Center and Hybrid

Далее приведено несколько ссылок на видеоролики из сеансов конференции Windows Server Summit 2019.Here are some videos from Windows Server Summit 2019 sessions:

  • Видео о гибридной среде и Windows Admin CenterGo hybrid with Windows Admin Center
  • Видео, посвященное новым возможностям Windows Admin Center версии 1904What’s new with Windows Admin Center v1904

А вот несколько дополнительных ресурсов:And here are a few additional resources:

  • Видео о переосмыслении управления сервером Windows Admin CenterWindows Admin Center server management reimagined
  • Видео об управлении серверами и виртуальными машинами в любом расположении с помощью Windows Admin CenterManage Servers and Virtual Machines Anywhere with Windows Admin Center
  • Как приступить к работе с Windows Admin CenterHow to get started with Windows Admin Center

Архитектура развертывания роли доменных служб Active Directory и управления еюAD DS Role Deployment and Management Architecture

Функциональные возможности диспетчера сервера и модуля Windows PowerShell ADDSDeployment, связанные с развертыванием роли доменных служб Active Directory и управлением ею, обеспечиваются следующими основными сборками:Server Manager and ADDSDeployment Windows PowerShell rely on the following core assemblies for functionality when deploying or managing the AD DS role:

  • Microsoft.ADroles.Aspects.dllMicrosoft.ADroles.Aspects.dll
  • Microsoft.ADroles.Instrumentation.dllMicrosoft.ADroles.Instrumentation.dll
  • Microsoft.ADRoles.ServerManager.Common.dllMicrosoft.ADRoles.ServerManager.Common.dll
  • Microsoft.ADRoles.UI.Common.dllMicrosoft.ADRoles.UI.Common.dll
  • Microsoft.DirectoryServices.Deployment.Types.dllMicrosoft.DirectoryServices.Deployment.Types.dll
  • Microsoft.DirectoryServices.ServerManager.dllMicrosoft.DirectoryServices.ServerManager.dll
  • Addsdeployment.psm1Addsdeployment.psm1
  • Addsdeployment.psd1Addsdeployment.psd1

Оба компонента используют среду Windows PowerShell и ее механизм удаленного вызова команд для удаленной установки и настройки роли.Both rely on Windows PowerShell and its remote invoke-command for remote role installation and configuration.

В Windows Server 2012 также перестроен ряд операций повышения роли, которые ранее обеспечивались программой LSASS.EXE и входили в состав следующих компонентов:Windows Server 2012 also refactors a number of previous promotion operations out of LSASS.EXE, as part of:

  • служба сервера с ролью доменных служб (DsRoleSvc);DS Role Server Service (DsRoleSvc)
  • библиотека DSRoleSvc.dll (загружаемая службой DsRoleSvc).DSRoleSvc.dll (loaded by DsRoleSvc service)

Эта служба должна быть установлена и запущена для повышения и понижения роли, а также клонирования виртуальных контроллеров домена.This service must be present and running in order to promote, demote, or clone virtual domain controllers. При установке роли доменных служб Active Directory эта служба добавляется по умолчанию и для нее устанавливается тип запуска «Вручную».AD DS role installation adds this service and sets a start type of Manual, by default. Не отключайте эту службу.Do not disable this service.

Использование команд Netsh NPS для управления NPSUse Netsh NPS commands to manage an NPS

Команды в контексте netsh NPS можно использовать для отображения и настройки конфигурации базы данных проверки подлинности, авторизации, учета и аудита, которые используются сервером политики сети и службой удаленного доступа.You can use commands in the Netsh NPS context to show and set the configuration of the authentication, authorization, accounting, and auditing database used both by NPS and the Remote Access service. Используйте команды в контексте netsh NPS, чтобы:Use commands in the Netsh NPS context to:

  • Настройте или перенастройте NPS, включая все аспекты NPS, которые также доступны для настройки с помощью консоли NPS в интерфейсе Windows.Configure or reconfigure an NPS, including all aspects of NPS that are also available for configuration by using the NPS console in the Windows interface.
  • Экспортируйте конфигурацию одного NPS (исходного сервера), включая разделы реестра и хранилище конфигураций NPS, в виде сценария Netsh.Export the configuration of one NPS (the source server), including registry keys and the NPS configuration store, as a Netsh script.
  • Импортируйте конфигурацию в другой сервер политики сети, используя сценарий Netsh и экспортированный файл конфигурации из исходного сервера политики сети.Import the configuration to another NPS by using a Netsh script and the exported configuration file from the source NPS.

Эти команды можно выполнить из командной строки Windows Server 2016 или из Windows PowerShell.You can run these commands from the Windows Server 2016 Command Prompt or from Windows PowerShell. Команды netsh NPS можно также выполнять в скриптах и пакетных файлах.You can also run netsh nps commands in scripts and batch files.

Учетные данные администратораAdministrative Credentials

Выполнить эту процедуру может только член группы «Администраторы» на локальном компьютере.To perform this procedure, you must be a member of the Administrators group on the local computer.

Вход в контекст netsh NPS на сервере политики сетиTo enter the Netsh NPS context on an NPS

  1. Откройте командную строку или Windows PowerShell.Open Command Prompt or Windows PowerShell.
  2. Введите команду netsh и нажмите клавишу ВВОД.Type netsh, and then press ENTER.
  3. Введите NPS и нажмите клавишу ВВОД.Type nps, and then press ENTER.
  4. Чтобы просмотреть список доступных команд, введите вопросительный знак ( ? ) и нажмите клавишу ВВОД.To view a list of available commands, type a question mark (?) and press ENTER.

Дополнительные сведения о командах Netsh NPS см. в разделе команды Netsh для сервера политики сети в Windows Server 2008или Загрузите весь Технический справочник по Netsh из коллекции TechNet.For more information about Netsh NPS commands, see Netsh Commands for Network Policy Server in Windows Server 2008, or download the entire Netsh Technical Reference from TechNet Gallery. Этот загружаемый файл является полным техническим справочником по сетевой оболочке для Windows Server 2008 и Windows Server 2008 R2.This download is the full Network Shell Technical Reference for Windows Server 2008 and Windows Server 2008 R2. Формат — Windows Help ( *. chm ) в ZIP-файле.The format is Windows Help (*.chm) in a zip file. Эти команды по-прежнему имеются в Windows Server 2016 и Windows 10, поэтому в этих средах можно использовать Netsh, хотя рекомендуется использование Windows PowerShell.These commands are still present in Windows Server 2016 and Windows 10, so you can use netsh in these environments, although using Windows PowerShell is recommended.

SSH клиент

Первое место в списке программ системного администратора занимает ssh клиент. Именно в ssh я провожу большую часть своего рабочего времени. Я работаю с linux значительно больше, чем с windows. За время своей работы я перепробовал все, что попадалось на тему ssh клиента. Как и большинство, начинал с putty, потом пользовался kitty. Этот вариант подходит тем, кому надо изредка подключаться куда-то по ssh. Так же тем, у кого в попечении 5-10 серверов с одним паролем или сертификатом на все сервера.

Как только количество серверов вырастает, встает вопрос о поиске более удобной программы для ssh подключений. Я в итоге пользуюсь двумя программами, о которых расскажу подробнее.

mRemoteNG

С этой программой я познакомился очень давно, еще до того, как ее форкнули и добавили NG на конце. Она объединяет в себе все популярные способы удаленного подключения к серверам. Конкретно я использовал следующие:

  • ssh
  • rdp
  • vnc

Очень удобно подключаться к различным серверам из одного места. Все подключения располагаются в одном окне программы  в раздельных табах. В этой программе меня устраивало практически все, кроме одного досадного бага, который до сих пор не исправили. Если вы подключаетесь по ssh, то у вас некорректно работает переключение по alt+tab. Если из mRemoteNG вы переключитесь в другое окно, через альттаб, а потом вернетесь обратно этой же комбинацией, то попадете не в mRemoteNG, а в другую программу.

Такое поведение связано с тем, что для ssh подключения используется putty, сама программа написана на .net. Эта связка как-то некорректно работает в плане переключения окон. Я читал на сайте разработчиков отзывы об этом баге, там есть все подробности. Они пишут, что пока не уйдут от putty, исправить этот баг невозможно. А жаль, так как программа меня на 100% устраивает, но вечные проблемы с alt+tab меня все же вынудили искать замену для ssh. И я ее нашел, а mRemoteNG использую для rdp и vnc подключений.

Данная программа имеет портированную версию и легко синхронизируется через облачные хранилища файлов, что добавляет ей плюсов. Из минусов как раз использование putty, в которой лично мне очень не нравится то, что она использует свой формат приватных ключей. Приходится использовать puttygen для конвертации ключей.

Эта программа стала незаменимой для меня, когда число управляемых серверов перевалилось за 30-40. С ее помощью можно выстраивать древовидную структуру вложений для подключений, сохранять учетные данные. И все это в одном месте для всех протоколов. mRemoteNG отличная программа для системного администратора. Лучше по функционалу я не встречал. Может когда-нибудь и недостатки исправят.

Минус, как я уже говорил — некорректное переключение по alt+tab при работе с ssh и отсутствие пароля на запуск

Это важно, так как все пароли у вас хранятся в программе, при этом она еще и портированная. В итоге все ssh подключения я из нее убрал и стал пользоваться другой программой

Xshell 5

Этот ssh клиент под windows меня устроил всем. В нем много настроек, после установки я долго разбирался с ними, чтобы все сделать красиво и удобно. Вот пример, за что я люблю этот клиент.

Вы можете расположить окна, к примеру, вот так и что-то отлаживать. Если у вас несколько мониторов, как у меня, то сможете разные экземпляры программы с разными подключениями расположить по разным мониторам. Я, к примеру, люблю так тестировать нагрузку на web сервер. На одном мониторе открываю ssh окна с нужными метриками, на другом графики из zabbix. Даю нагрузку и в режиме реального времени смотрю, что происходит на сервере.

Xshell 5 избавлен от всех недостатков предыдущей программы:

  • Корректно переключается по alt+tab.
  • Имеет пароль на запуск программы.
  • Использует стандартный формат приватных ключей, в отличие от putty.

Интерфейс неплохо кастомизируется. Я убрал вообще все лишнее с окна программы. Запомнил горячие клавиши и пользуюсь только ими для создания подключений, изменения и т.д. Подключения ssh могут организовывать древовидную структуру, имеют массу настроек. Можно менять цвета в консоли, цвета заголовков окон и т.д. Таким образом можно удобно помечать наиболее важные сервера отдельным цветом, или тестовые. Я так делаю для некоторых серверов. Можно разделять сервера разных организаций разным цветом.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий