MCSA Windows Server 2012 R2: как изучить руководство и полезные ссылки

Note: Although the title of this article does not mention Windows Server 2012 R2 or Windows 8.1, the information in this article also applies to those operating systems.

RDS НА ОСНОВЕ СЕАНСОВ В WINDOWS SERVER RЧАСТЬ — СОЗДАНИЕ И НАСТРОЙКА КОЛЛЕКЦИЙ СЕАНСОВ : комментария

  1. Евгений

    Здравствуйте. Спасибо большое за статью. У Вас взникла некоторая путанница с рисунками: Рис.4 — Добавление серверов в коллекцию сеансов На самом деле на рисунке «Публикация удалённых приложений Remoteapp -> Удалённые приложения»

    Рис.5 — Настройка групп пользователей Окно выбора файлов ( повидимому при публикации незарегистрированных программ)

    Рис.6 — Использование дисков профилей Опять окно «Публикация удалённых приложений Remoteapp -> Удалённые приложения»

    Рис.7 — Окно подтверждения выбора «Публикация удалённых приложений Remoteapp -> Подтверждение»

    Поправьте, пожалуйста.

    Ответить

Обзор редакций

Редакция Идеально для… Основные технологии Модель лицензирования Ориентир. стоимость (уровень Open NL)
Datacenter Среда с высокой плотностью виртуализации (динамические ЦОДы, частные облака) Полная функциональность с неограниченными правами на запуск виртуальных экземпляров Процессор + CAL* $4,809**
Standard Низкая плотность, или без виртуализации Полная функциональность с правом запуска до двух виртуальных экземпляров Процессор + CAL* $882**
Essentials Сервер для малого бизнеса Простой интерфейс, пре-конфигурированная подключаемость к облачным сервисам, нет прав на виртуализацию На сервер (Не более 25 пользователей) $425**
Foundation Экономичный сервер общего назначения для малого бизнеса Базовые серверные технологии, нет прав на виртуализацию На сервер (Не более 15 пользователей) Только вместе с новым сервером

Аннотация

Данный пятидневный курс является второй частью из серии трех курсов, дающих знания, необходимые для реализации инфраструктуры на основе ОС Windows Server 2012 R2.

Курс нацелен на IT-специалистов, знакомых с семейством ОС Windows Server 2008, желающих расширить свои знания и получить технические навыки по эффективному управлению и реализации ОС Windows Server 2012 R2. Слушатели познакомятся с особенностями развертывания служб в Windows Server 2012 R2, получат знания, необходимые для управления и реализации доменной инфраструктуры, включая вопросы управления учетными записями пользователей и групп, предоставления сетевого доступа и реализации безопасности данных.

Знания и умения, полученные в результате обучения

По окончании курса слушатели смогут:

  • Реализовать инфраструктуру на основе групповых политик;
  • Управлять пользовательским окружением посредством групповых политик;
  • Управлять учетными записями пользователей и служб;
  • Поддерживать доменную инфраструктуру Active Directory;
  • Настраивать и устранять неисправности службы DNS;
  • Настраивать и устранять неисправности удаленного доступа;
  • Устанавливать, настраивать и устранять неисправности роли сервера сетевых политик NPS;
  • Обеспечивать защиту сетевого доступа на примере функционала NAP;
  • Оптимизировать файловые сервисы;
  • Настраивать шифрование и вести расширенный аудит;
  • Разворачивать и поддерживать образы сервера;
  • Осуществлять управление обновлениями;
  • Осуществлять мониторинг.

Преподаватели

  • Норка Евгений Олегович

Полезные Интернет-ссылки

Официальная информация по курсу 20411C Administering Windows Server 2012 / Администрирование Windows Server 2012 доступна здесь.

Ограничения ознакомительной версии Windows Server R2

Ознакомительная версия Windows Server 2012 R2 отличается от полноценной версии, лишь тем, что она может нормально существовать только 180 дней, все остальное, т.е. весь функционал который доступен в той или иной редакции, будет действовать на протяжении этого периода. Когда закончится ознакомительный период операционная система всячески будет напоминать Вам о том, что срок действия лицензии истек, а именно:

  • В правом нижнем углу будет висеть сообщение о том, что период истек, как выглядит данное сообщение, мы увидим чуть ниже;
  • При входе в систему она будет просить активировать ее или повторить запрос позже;
  • Операционная система будет завершать свою работу каждый час;
  • Возникнут ограничения связанные с обновлением ОС;
  • Появление записей в журнале приложений о том, что ознакомительный период истек.

Также хотелось бы отметить, что для ознакомления поставляются только 64-разрядные версии Windows Server 2012 R2. Также всего в двух редакциях это в Windows Server 2012 R2 Standard и Windows Server 2012 R2 Datacenter, они уже идут с предустановленным ключом активации.

Для того чтобы начать пользователя ознакомительной версией Windows Server 2012 R2 необходимо соответственно ее скачать, это можно сделать с центра пробного ПО Microsoft, вот ссылка — -RU/evalcenter/dn205286

Хочу заметить, что для скачивания необходимо пройти простенькую регистрацию, если конечно Вы еще не зарегистрированы на Microsoft. При скачивании можно выбрать версию файла, например ISO образ, файл VHD для виртуальной машины, или можно также использовать Microsoft Azure. Я выбрал ISO образ и на сегодняшний день у меня загрузился вот такой файл — __X64FRE_SERVER_EVAL_RU-RU-IR3_SSS_X64FREE_RU-RU_

Файловый сервер настройка:

Для этого создайте папку например с именем: «Обмен»

Важно: Для всех настроек вы должны обладать правами Администратора

Давайте теперь назначим на эту папку разрешения. Для того что бы это сделать мы кликаем по ней правой кнопкой мыши и выбираем пункт «Свойства»

В появившимся окне переходим на вкладку «Доступ» и назначаем определенные разрешения именно на эту сетевую папку путем перехода в пункт «Расширенная настройка»

Ставим галочку напротив надписи: открыть общий доступ к этой папке, после чего нам необходимо добавить пользователей которые будут иметь доступ к этой папке с определенными правами, для того что бы выбрать конкретных пользователей из Active Directory нажмите вкладку «Разрешения»

Мы попали в настройки разрешения общего доступа, что вы выбрать пользователя который будет иметь доступ, нажмите «Добавить»

В AD мы создавали тестового пользователя с именем «Тест» если вы не знаете, как добавить пользователя в оснастку Active Directory прочитайте эту статью.

Итак назначим учетной записи Тест полный доступ к этой папке, для этого введите имя «Тест» в поле выбираемых объектов после чего кликаем «Проверить имена«

Так же добавляем еще один параметр для общего доступа, для этого нажмите ПКМ по папке и перейдите по пунктам: «Общий доступ»«Отдельные люди» В появившимся окне в поле для ввода имени вводим «Тест» и кликаем «Добавить» (желательно в данной папке выставить пользователям права на Чтение и запись)

Как только пользователь определился в чек-боксе разрешить выставим «Полный доступ к данной папке» и нажмем «Ок» Идентичную операцию проделываем с Администраторами

Самое главное это путь к сетевой папке, для чего он нужен я расскажу чуть ниже, сейчас просто выберете «Свойства» сетевой папки и запомните «Сетевой путь»

Итак, настало самое интересное, подключение данной сетевой папки к пользователю Тест. Для этого заходим на пользовательский компьютер под учетной записью Администратор

Жмем сочетание клавиш «Win + R» у вас должна появиться командная строка в которой необходимо написать сетевой путь а именно: «\\server» и нажать «Enter»

Далее подключаем данную папку как сетевой диск, для этого щелкаем правой кнопкой мыши по папке «Обмен» и выбираем раздел «Подключить сетевой диск…»

Что бы выполнить подключение нажмите «Готово»

Для того что бы проверить настройку и факт добавления сетевой папки у пользователя, войдем под учетной записью Тест! Если вы откроете «Мой компьютер» то вы увидите подключенную сетевую папку «Обмен»

Файловый сервер настройка:

И как видим все прошло удачно. Если у вас возникли вопросы по теме, можете смело писать их в комментарии, я по возможности постараюсь ответить и не забываем подписываться на рассылку!

Файловый сервер настройка:
  • Tweet
  • Share
  • +1
  • VKontakte
Файловый сервер настройка:

MSCA Windows Server Сертификация

Сертификат Microsoft Certified Solutions Associate или MCSA предназначен для ИТ-специалистов и разработчиков, которые хотят получить свою первую работу в области технологий Microsoft. Если вы обладаете Сертификацией Microsoft, то ваша ценность увеличивается во много раз, и вы имеете преимущество перед другими

Получение MCSA сертификата Windows Server 2012 дает вам право на должность администратора сети или компьютерных систем или специалиста по компьютерным сетям. Это первый шаг на пути к сертификации Microsoft Certified Solutions Expert (MCSE).

Чтобы начать изучение MCSA Windows Server 2012 R2, вы должны знать основы работы с компьютером, сетью и ОС Windows. Есть 3 экзамена , которые кандидат должен сдать, чтобы получить сертификат MSCA Windows Server 2012.

Три обязательных экзамена – 410, 411 и 412. Когда кандидат сдает первый экзамен Microsoft, он/она признается в качестве сертифицированного специалиста Microsoft .

Три документа MCSA Windows Server 2012 R2:

  • 70-410: установка и настройка Windows Server 2012
  • 70-411: Администрирование Windows Server 2012
  • 70-412: настройка расширенных служб Windows Server 2012

Теперь давайте посмотрим, что содержат все эти три экзамена.

70-410: установка и настройка Windows Server 2012

Это первый документ, который кандидат должен сдать, чтобы очистить другие два и получить сертификат MCSA в Windows Server 2012.

70-410 рассказывает об установке и настройке сервера и локального хранилища. Настройка различных ролей и функций сервера, Hyper-V, установка и администрирование Active Directory, а также создание и управление групповой политикой.

Этот экзамен служит основой для экзаменов 70-411 и 70-412. Как и в двух других статьях, тема, описанная в разделе 410, расширена для более глубокого понимания работы Windows Server 2012.

70-411. Администрирование Windows Server 2012

70-411 рассказывает о развертывании и управлении образами серверов с помощью Widows Deployment Services, реализации управления исправлениями, настройке оповещений, наборов сборщиков данных (DCS) и мониторинге виртуальных машин.

Он включает учебный план по настройке распределенной файловой системы; установить и настроить пространства имен DFS, планирование репликации, параметры удаленного дифференциального сжатия, создать клон базы данных, настроить шифрование файлов и дисков с помощью BitLocker, разблокировку сети, NPS, управление политиками Bitlocker и т. д.

70-412: настройка расширенных служб Windows Server 2012

Это последний и считается самым сложным экзаменом, так как вопросы, задаваемые в статье, не ограничиваются учебной программой курса – то есть, помимо теоретических знаний, кандидаты проверяются на их практические навыки.

Основное содержание этого экзамена включает в себя:

  • Настройте и управляйте сервером высокой доступности с помощью балансировки сетевой нагрузки, отказоустойчивой кластеризации и перемещения виртуальной машины.
  • Настройка и управление хранилищем данных сетевой файловой системы, оптимизация хранилища с использованием цели и инициатора iSCSI, iSNS, аварийное восстановление с использованием техники резервного копирования и отказоустойчивости.

Решение для идентификации и доступа, инфраструктура Active Directory и сетевые сервисы – это еще несколько тем, которые будут изучать учащиеся.

Как подготовиться к MCSA Windows Server 2012

  • Обучение под руководством инструктора: найдите учебный центр Microsoft, у которого есть сертифицированный инструктор Microsoft, они будут преподавать практическую и теоретическую часть этого экзамена.
  • Самостоятельное обучение . Самостоятельное обучение можно проводить на веб-сайте Microsoft Virtual Academy.
  • Обучение по книгам . Кандидат может купить 70-410, 70-411 и 70-412 официальных книг в Microsoft Press Store. Книги от Microsoft Press доступны как в виде электронных книг, так и в твердом переплете.

Кандидат при подготовке к экзамену также может воспользоваться помощью официального форума Microsoft Technet & Born To learn. На этом форуме есть много полезных ресурсов, информации, документов для практических испытаний, которые можно использовать для подготовки к MCSA Windows Server 2012 R2.

Windows Server 2012 R2 был выпущен в августе 2012 года, с момента своего появления он действительно вы планируете получить сертификацию MCSA Windows Server 2012 R2, тогда начните подготовку к экзамену. Посетите его официальный сайт для более подробной информации.

Особенности Windows Server R2

Серверная операционная система Windows Server 2012 R2 — надежная корпоративная платформа для центров обработки данных и облаков, которая зарекомендовала себя как эффективное и легко масштабируемое программное обеспечение. Сервер выделяет среду для локализации наиболее высоких рабочих нагрузок и предоставляет необходимые инструменты для восстановления и обеспечения бесперебойного обслуживания. С помощью Windows Server 2012 R2 веб-сайты и приложения быстро развертываются и масштабируются, а также, обеспечивается лояльное распределение нагрузок между локальными и облачными средами.

Программный пакет Windows Server 2012 R2 включает в себя большой ассортимент новых и усовершенствованных функций, таких как, виртуализация серверов, работа с платформами приложений и веб-платформами, автоматизация и управление серверами, взаимодействие с сетями и хранилищами, основанными на программном обеспечении, организация виртуальных рабочих столов, защита доступа и важных данных и многое другое.

С какой целью создавались распределенные файловые системы и какие задачи они решают

Во-первых, как уже указывалось, они нужны для защиты от сбоев и облегчения масштабирования СХД. Большое значение имеет API (Application Programming Interface), который они обеспечивают. Это значит, что каждое приложение, скрипт или библиотека стандартных подпрограмм, написанные в течение последних нескольких десятков лет, могут использовать распределенную файловую систему без коррекций их кода, без процедур импорта и экспорта данных. Даже такие решения, как SQL, не могут сравниться с универсальностью и простотой API распределенных файловых систем.

При производстве анимационных фильмов модели сцен и рендерные части в процессе производства почти всегда централизованно хранятся в распределенной файловой системе.

Виртуальные «блочные устройства» в облаке на самом деле часто являются файлами в распределенной файловой системе.

Системы распределенных вычислений в крупных научных лабораториях, таких как ЦЕРН, часто состоящие из более чем 100 тысяч процессоров, используют распределенные файловые системы для хранения данных экспериментов и результатов их обработки.

Можно сказать, что распределенные файловые системы – это то, как сегодня хранятся большинство данных, особенно «неструктурированных», которые используются при анализе «больших данных» (Big Data). Без этих систем провайдерам было бы очень сложно предоставлять различные онлайновые и медиауслуги.

Как пример можно было бы привести неудачу широко рекламировавшейся в свое время услуги «интернет-телевидения» (IPTV). Для того, чтобы ей воспользоваться, нужно было провести ряд сетевых настроек, которые любому IT-шнику могут показаться элементарными (например, «маска подсети» и пр.), но для простого обывателя они являлись отпугивающим фактором, несмотря на возможность смотреть «100 фильмов за 100 рублей в месяц». В результате эта услуга, что называется, «не пошла». Распределенные файловые системы с удобным интерфейсом как раз и помогают решить эти проблемы. Пример – любой популярный видеохостинг, либо пакет онлайн-телевидения от интернет-провайдера (например, «ОнЛайм» от Ростелекома).

Для различных предприятий и организаций распределенные файловые системы помогут решить проблемы управления данными и снизить стоимость хранения данных.

Уделите должное внимание настройке Firewall

Для серверов Windows Server, доступных через интернет и при этом не находящихся за выделенным устройством, выполняющим функцию фаерволла, Брандмауэр Windows является единственным инструментом защиты внешних подключений к серверу. Отключение неиспользуемых разрешающих и добавление запрещающих правил будет означать, что меньше портов на сервере прослушивают внешний входящий трафик, что снижает вероятность атак на эти порты. Например, для работы стандартного веб-сервера достаточно открыть следующие порты: 80 – HTTP 443 – HTTPS

Для портов, доступ к которым должен оставаться открытым, следует ограничить круг источников подключения путем создания «белого списка» IP-адресов, с которых будут приниматься обращения. Сделать это можно в правилах Брандмауэра Windows. Это обеспечит уверенность в том, что у всех, кому требуется доступ к серверу, он есть, но при этом запрещен для тех, кого «не звали».

Ниже представлен список портов, доступ к которым лучше ограничить только кругом клиентов, внесенных в белый список IP:

  • 3389 – Стандартный порт RDP
  • 990 – FTPS
  • 5000-5050 – порты для работы FTP в пассивном режиме
  • 1433-1434 – стандартные порты SQL
  • 53 – DNS
Читайте также:  Настройка Active Directory Domain Services