Администрирование в информационных системах. Лаб. Нестеров. Методические указания к лабораторным работам СанктПетербург 2010 2 3 оглавление
Скачать 5.79 Mb.
|
Часть 1. Установка сервера обновлений. Задача организации своевременной установки обновлений и исправлений является очень важной как с точки зрения обеспечения информационной безопасности, так и для обеспечения стабильности работы системы. Для отдельно стоящего компьютера с операционной системой Windows XP она может быть решена путем настройки службы автоматического обновления – Пуск->Панель управления -> Автоматическое обновление (рис.10.1). Аналогичные настройки можно сделать и в более поздних версиях ОС. Рис.10.1. Настройка службы автоматического обновления В сети предприятия (начиная уже с сетей в несколько десятков компьютеров), использование такого подхода имеет ряд недостатков: - неэффективное использование трафика, т.к. каждый компьютер будет скачивать одни и те же обновления; - сложно контролировать распространение обновлений; 69 - нет возможности определить для отдельных узлов специальный порядок установки обновлений (это может потребоваться, если используются приложения, несовместимые с отдельными обновлениями). Перечисленные задачи можно решить внедрением WSUS. В этом случае, служба автоматического обновления рабочей станции будет получать обновления с корпоративного сервера WSUS в соответствии с определенной администратором политикой (предполагается, что компьютеры организованы в домен Windows). Текущая версия программы - WSUS 3.0 SP2. Для ее успешного развертывания нужно учитывать следующие требования и ограничения: продукт устанавливается на ОС Windows Server 2008 или Windows Server 2003 Service Pack 1 и выше; WSUS не будет работать на серверах, где запущена служба Terminal Services; для работы продукта потребуется web-сервер Internet Information Services (IIS); при этом, если на том же сервере размещаются еще какие-то web-сайты, то кроме сайта WSUS допускается не более 1 сайта, использующего TCP-порт 80; WSUS не может быть установлен на сжатые диски (т.е. туда, где для экономии места используется компрессия средствами NTFS); для установки WSUS потребуется минимум 1 Гб дискового пространства на системном разделе, 2 Гб – на разделе, где будет храниться база данных и не менее 20 Гб для хранения самих обновлений (конкретный объем зависит от списка обновляемых продуктов и может превышать 40 Гб). Прим.: в ходе установки WSUS для учебных целей выполнение последнего требования необязательно – см. ниже; для обслуживания базы данных WSUS может использоваться уже установленный в сети Microsoft SQL Server 2005, а при его отсутствии – будет установлена урезанная версия, называемая Windows Internal Database. Рассмотрим теперь установку продукта на Windows Server 2008. Предположим, что ранее служба IIS не была установлена. Поэтому с помощью оснастки Server Manager надо добавить эту роль (рис.10.2). При этом, надо учитывать, что входящий в состав Windows Server 2008 IIS 7.0 имеет модульную структуру и по умолчанию не все требуемые для WSUS модули будут установлены. Стоит проверить, чтобы были отмечены для установки следующие модули (рис.3): Common HTTP Features (включая Static Content); ASP.NET, ISAPI Extensions и ISAPI Features (в разделе Application Development); Windows Authentication (в разделе Security); IIS Metabase Compatibility (в разделе Management Tools, подраздел IIS 6 Management Compatibility). Для просмотра отчетов понадобится установить компонент Microsoft Report Viewer Redistributable, который доступен на сайте Microsoft по ссылке http://www.microsoft.com/downloads/en/confirmation.aspx?familyId=bb196d5d-76c2-4a0e- 9458-267d22b6aac6&displayLang=en. Когда все подготовительные действия выполнены, перейдем к рассмотрению самого процесса установки WSUS. После запуска мастер установки уточнит, что будет устанавливаться – полностью сервер или только консоль управления. Нам нужна полная установка. 70 Рис.10.2. Добавление роли IIS. Рис.10.3. Выбор устанавливаемых модулей IIS. 71 Рис.10.4. Выбор каталога для установки. Далее, после подтверждения, что мы принимаем лицензионное соглашение, появится окно выбора каталога для установки (рис.10.4). Если установка выполняется исключительно в учебных целях, лучше сбросить флажок «Store updates locally», тогда сами обновления не будут скачиваться с сайта Microsoft на ваш сервер (синхронизироваться будет только информация о вышедших обновлениях). Как уже отмечалось выше, информацию об обновлениях WSUS хранит в базе данных СУБД Microsoft SQL Server. На рис.10.5 представлено окно, позволяющее определить, будет ли устанавливаться Windows Internal Database или для хранения данных будет использоваться уже установленный Microsoft SQL Server. Рис.10.5 Настройки базы данных. Следующее окно мастера позволяет сделать выбор между использованием для нужд службы WSUS сайта IIS по умолчанию и созданием нового сайта. Если оставить настройки по умолчанию, сайт WSUS будет доступен по ссылке вида http://<имя сервера> (т.к. используется 80-й TCP-порт его в ссылке указывать не надо). 72 Рис.10.6. Выбор сайта. После окончания работы мастера установки (Windows Server Update Services 3.0 SP1 Setup Wizard) запустится мастер конфигурирования. Главное, что здесь надо решить – организуем мы отдельно стоящий сервер обновлений или сервер, включенный в иерархию. В первом случае, обновления берутся напрямую с сайта Microsoft, во втором - вышестоящие по иерархии серверы раздают обновления подчиненным (рис.10.7). Дальнейшие окна мастера позволяют сделать настройки для работы через прокси- сервер (если такая схема используется); провести первую синхронизацию с сервером Microsoft (для этого должно быть установлено подключение к Интернет); выбрать языковые версии, для которых будут получаться обновления (рис. 10.8). Следующие окна позволяют указать обновляемые продукты и типы обновлений (рис. 10.9 -10.10). Список достаточно обширен и лучше выбрать только то ПО, которое используется в сети, и те типы обновлений, в которых есть потребность (тогда не придется хранить гигабайты ненужных обновлений и упростится задача администрирования). Рис.10.7. Выбор типа конфигурации – простая или иерархическая. 73 Рис.10.8. Выбор языковых версий. Рис.10.9. Выбор обновляемых продуктов. 74 Рис.10.10. Выбор «классов» обновлений. Дальше можно указать расписание синхронизации с сервером Microsoft и нужно ли проводить начальную синхронизацию сразу после настройки (этот флажок можно снять). Задание. Перед запуском виртуальной машины с Windows Server 2008, добавьте ей дополнительный виртуальный жесткий диск объемом 10 Гб (для экономии места, можно выбрать тип Dynamically expanding (динамически увеличивающийся)). Дистрибутив WSUS поместите в одну из папок на жестком диске. Подключите ее к виртуальной машине. Подготовьте сервер с Windows Server 2008 к установке сервера обновлений. Выполните установку и начальное конфигурирование WSUS. Часть 2. Управление обновлениями Теперь рассмотрим порядок действий по настройке сервера обновлений для эффективного использования в конкретной информационной системе. Настройки делаются через оснастку Microsoft Windows Server Update Services 3.0 SP1, которая после установки должна появиться в разделе Administrative Tools меню Start (рис.10.11). Начнем с управления группами компьютеров. По умолчанию создается группа Unassigned Computers, в которую будут помещаться все компьютеры. С помощью контекстного меню узла All Computers можно создать новую группу, как это показано на рисунке. Если заранее создать группы, можно будет сразу определить, какие обновления устанавливать на компьютеры, относящиеся к той или иной группе. Можно сделать правило для автоматического одобрения (approval) установки обновлений для определенных групп или всех компьютеров. Делается это из раздела Options, пункт Automatic Approvals (рис.10.12). Там можно создать собственное правило или отредактировать правило по умолчанию (Default Automatic Approval Rule). 75 Рис.10.11. Создание новой группы компьютеров. Рис.10.12. Настройка правил обновления. Когда правила определены, можно провести синхронизацию с сервером Microsoft для получения перечня обновлений (рис.10.13). Синхронизация может быть запущена вручную из раздела Synchronizations или проводиться по расписанию (для успешной синхронизации должно быть установлено подключение к Интернет). 76 Рис.10.13. Настройка синхронизации. Рис.10.14. Одобрение обновлений вручную. После того как проведена синхронизация и сработало правило «автоматического одобрения», отдельные обновления могут оказаться не одобренными к распространению. Администратор может их одобрить вручную, выбрав в разделе Updates с помощью фильтра и воспользовавшись контекстным меню (рис.10.14). Задание. Создайте группы компьютеров. Подготовьте правило автоматического одобрения обновлений с учетом созданной структуры групп. Проведите 77 синхронизацию с сервером Microsoft. Если какие-то из критических обновлений не одобрены автоматически, сделайте нужные настройки вручную. Часть 3. Распространение обновлений Как уже отмечалось выше, для эффективного использования WSUS нужно, чтобы компьютеры были организованы в домен Windows. Тогда с помощью доменной политики можно настроить службу обновлений компьютеров-членов домена на получение обновлений с сервера WSUS. Для редактирования политики в меню Administrative Tools выберем оснастку Group Policy Management, в ней найдем доменную политику по умолчанию – Default Domain Policy, и в контекстном меню выберем пункт Edit. В открывшемся окне редактора политик раскроем узел Computer Configuration ->Policies-> Administrative Templates. В контекстном меню узла Administrative Templates выберем добавление шаблона Add/Remove Templates (рис. 10.15). Рис.10.15. Добавление административного шаблона. В папке для шаблонов (например, C:\Windows\inf) найдем шаблон wuau, записанный туда при установке WSUS (рис.10.16). После того как шаблон добавлен, понадобится настроить компьютеры на получение обновлений. Поочередно раскроем узлы политики Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update. Двойным щелчком откроем Specify intranet Microsoft update service location, активируем политику (переключатель - в Enabled) и пропишем URL сервера обновлений в строках Set the intranet update service for detecting updates и Set the intranet statistics server(рис.10.16). На рисунке представлена настройка для сервера обновлений Server1. Среди прочих политик для службы Windows Update хотелось бы также отметить Automatic Updates detection frequency, позволяющую определить частоту проверки рабочей станцией наличия новых обновлений, и Configure Automatic Updates Properties, которая дает возможность указать правила работы с обновлениями – устанавливать, только уведомлять пользователя и т.д. 78 Рис.10.15. Добавление административного шаблона (продолжение). Рис.10.16. Описываем путь к серверу обновлений. Когда настройки сделаны и сохранены, можно дождаться момента, когда они применятся, или ускорить это процесс, выполнив на компьютерах команду gpupdate /force. После того, как компьютер обратится за обновлениями, администратор сможет увидеть его в консоли управления и при необходимости переместить его из группы Unassigned Computers в какую-либо другую (рис. 10.17). Также администратору доступна информация о числе обновлений, требующихся для данного компьютера, ошибках при установке обновлений и т.д. Чтобы увидеть общую картину, можно сформировать отчеты (узел Reports). 79 Рис. 10.17. Перемещение компьютера в другую группу. Задание. Настройте политику распространения обновлений. Проверьте ее работу. Сформируйте отчет о распространении обновлений. 80 ЛАБОРАТОРНАЯ РАБОТА № 11. РЕЗЕРВНОЕ КОПИРОВАНИЕ В WINDOWS SERVER 2008 Цель данной лабораторной работы – познакомиться со средствами организации резервного копирования в операционной системе Microsoft Windows Server 2008. Важность процедуры резервного копирования очень высока. В тех случаях, когда сбои или действия пользователей (случайные или преднамеренные) приводят к изменению или удалению данных, повреждению программных компонент системы, резервное копирование позволяет снизить причиненный ущерб и значительно ускорить восстановление системы. При разработке политики резервного копирования нужно определить, как минимум, следующие параметры: - частоту выполнения резервных копий; - порядок восстановления данных из резервных копий; - объем носителей информации, выделяемых для хранения резервных копий; - количество хранимых копий; - вопросы обеспечения безопасности носителей резервных копий. Для выполнения лабораторной работы сконфигурируйте виртуальную машину с Windows Server 2008 так, чтобы кроме диска, куда установлена операционная система, у нее были еще два локальных диска одинакового размера (например, диск C: с ОС и диски E: и F: для экспериментов). Также для выполнения резервного копирования по расписанию понадобится один неформатированный раздел большого размера. Рис.11.1. Оснастка Server Manager позволяет добавить компоненты. 81 Утилиты резервного копирования Windows Server 2008 существенно отличаются от того, что было в Windows Server 2003, где эти задачи решались с помощью утилиты ntbackup. Чтобы их использовать, для начала требуется их установить. Делается это с помощью оснастки Server Manager, где надо выбрать пункт Add Feature в разделе Features (рис.11.1) и в появившемся списке выбрать пункт Windows Server Backup Features (рис.11.2.). Как видно на рис. 11.2, предлагается выбрать следующие опции: - Windows Server Backup; - Command-line tools (утилиты командной строки). Установка последних, позволяет управлять резервным копированием с помощью сценариев и требует установки Windows PowerShell. Рис.11.2. Добавляем утилиты администрирования. После установки, в меню Administrative Tools становится доступной оснастка Windows Server Backup. С ее помощью можно проводить резервное копирование данных на локальном или удаленном компьютере (если это разрешено настройками). Рассмотрим, как это происходит. Запустим утилиту. Резервное копирование может проводить пользователь, состоящий в группе Administrators (Администраторы) или Backup Operators (Операторы архива). При этом, у членов группы Backup Operators при запуске оснастки Windows Server Backup будет дополнительно запрашиваться пароль (в окне User Account Control), т.к. эти операции относятся к разряду потенциально опасных. В окне оснастки в списке доступных действий (Actions), расположенном в правой части экрана, выберем опцию Backup Once … (т.е. однократная архивация). Запустившийся мастер резервного копирования предложит выбор между настройками для уже запланированного копирования (The same options that you used in the Backup Schedule Wizard for scheduled backups) и новыми (Different options). Нужно выбрать второй 82 вариант (если, как в нашем примере, утилита ранее не использовалась, то первый пункт списка будет неактивен). Следующее окно мастера позволяет выбрать, производить ли полное резервное копирование или копирование отдельных разделов (рис.11.3). Здесь проявляется первое отличие новых инструментов – резервное копирование отдельных папок и файлов производить нельзя, только логический диск целиком. Хотелось бы также обратить внимание на надпись в нижней части экрана, там дается ссылка на раздел справки, описывающий выполнение с помощью утилиты командной строки резервного копирования только состояния системы (System State). Выберем вариант Custom. Тогда на следующем экране появится список дисков (рис.11.4). Устанавливая или снимая отметки, можно указать, данные с каких дисков помещаются в резервную копию. Опция Enable System Recovery включает в архив разделы, где находятся компоненты операционной системы и файлы необходимые для загрузки (т.е. отметку напротив этих разделов будет не снять). Предположим, нам нужно сделать резервную копию диска E:, на котором находятся пользовательские данные. Тогда отметки устанавливаем так, как это сделано на рис.4 и переходим к следующей стадии, на которой нужно определить, куда будет производиться копирование. Это может быть локальный диск (жесткий диск, пишущий DVD-привод и т.д.) или сетевая папка. Надо учитывать, что архивная копия не может сохраняться на диск, входящий в перечень архивируемых. Также нельзя сохранить архив на диск, где хранятся файлы операционной системы Рис.11.3. Выбор между полным резервным копированием и копированием отдельных дисков. Учитывая все вышеизложенное, в рассматриваемом примере можно сделать резервную копию диска E: на диск F:, в сетевую папку или на DVD-диск. Выберем первый вариант, что и укажем в следующем окне мастера. После чего будет предложено выбрать тип резервного копирования (рис.11.5). 83 Рис.11.4 Выбор дисков для резервного копирования. Рис.11.5 Выбор типа копирования. Служба Volume Shadow Copy Service (VSS) может при резервном копировании отмечать файлы, как помещенные в архив, или не делать это. Если кроме средств Windows Server 2008 используются и другие продукты для резервного копирования, 84 рекомендуется выбрать вариант VSS copy backup. Если такого нет, можно смело выбирать вариант VSS full backup. В следующем окне мастера будет запрошено подтверждение и, если оно получено, запустится резервное копирование. В результате, в нашем примере на диске F: появится каталог WindowsImageBackup, в нем будет создан подкаталог, названный по имени архивируемого сервера, куда и попадет копия. Задание. 1.На учебном сервере (или виртуальной машине) выберите раздел для резервного копирования. 2.С учетом рассмотренных ограничений и объема копируемого раздела, выберите место для размещения копии. Определите, от имени какой учетной записи будет проводиться эта операция. 3.Выполните однократное резервное копирование выбранного раздела. 4.Найдите каталог WindowsImageBackup. Разберитесь, как организовано хранение резервных копий и опишите это в отчете. В файл с какого типа (и с каким расширением) помещаются данные? Теперь рассмотрим порядок восстановления данных из резервной копии. В первой части лабораторной работы была сделана резервная копия раздела E:. Пусть понадобилось восстановить содержимое одной из папок из этого раздела. При этом требуется сравнить текущее содержимое папки с архивной копией, т.е. восстанавливать нужно в другую папку. Запускаем оснастку Windows Server Backup и в списке Actions выбираем Recover (восстановление). Мастер восстановления уточняет, какой сервер будет восстанавливаться, после чего представит перечень имеющихся резервных копий (рис.11.6). Рис.11.6. Перечень доступных резервных копий для выбранного сервера. 85 В следующем окне запрашивается, что именно восстанавливается. Нас интересует отдельная папка, потому выбираем вариант Files and folders (рис.11.7). Другие варианты – восстановление зарегистрированных приложений и восстановление раздела диска целиком. Рис.11.7. Выбор типа восстановления. Рис.11.8. Параметры восстановления. 86 В следующем окне мастера в выпадающем списке нужно найти и выделить выбранную для восстановления папку. Если восстановить нужно несколько объектов, их выделяют совместно, удерживая клавишу Ctrl (или Shift для выделения диапазона). После этого выбирается путь для восстановления и задаются параметры. В нашем примере, мы хотим восстановить выбранную папку с файлами во вновь созданную папку restored (рис.11.8). Кроме пути (исходный или альтернативный), выбирается вариант действий при совпадении имен файлов и папок. Это особенно актуально, если восстанавливать файлы в исходную папку. Вариантов три – создавать копии, перезаписывать имеющиеся объекты восстанавливаемыми, оставить имеющиеся объекты. Последний из выбираемых в этом окне параметров указывает на то, восстанавливать ли настройки безопасности (т.е. списки контроля доступа к файлам). После выбора всех параметров будет запрошено подтверждение и начнется восстановление. Задание. Выберите из архива, созданного в предыдущей части работы, группу файлов для восстановления. Восстановите их в первый раз по исходному пути с сохранением копий, во второй раз - по альтернативному пути. Опишите, в чем разница в полученных результатах. Теперь рассмотрим организацию резервного копирования по расписанию. Для этого в Windows Server Backup выберем опцию Backup Schedule. Первое окно запустившегося мастера информирует, что прежде чем устанавливать резервное копирование по расписанию, нужно определить: - что будет копироваться (полное резервное копирование сервера или отдельные диски); - как часто надо проводить копирование; - где размещать копии. При этом надо учитывать: 1) даже при выборе резервного копирования отдельных разделов, в их список обязательно должен быть внесен раздел (-ы) с операционной системой; 2) копирование может выполняться один или несколько раз в день; 3) для хранения результатов резервного копирования должен выделяться отдельный диск, внутренний или внешний (например, подключаемый по USB). Перед началом использования, он будет отформатирован мастером архивации. Рекомендуется, чтобы он был не менее чем в 1,5 раза больше по объему, чем архивируемые диски. Пусть требуется ежедневно делать резервное копирование диска раздела с операционной системой. В окне мастера аналогичном рис.11.3, выбираем вариант Custom, в окне аналогичном рис.11.4 – диск C (на котором расположена операционная система). Указываем расписание (рис.11.9). Дальше определяется диск (рис.11.10), он может быть не отформатирован. Диску будет назначена метка с названием сервера и датой определения резервного копирования, после чего будет проведено форматирование. Диску не назначается буква и он не будет доступен пользователям как обычный диск. 87 Рис.11.9. Расписание резервного копирования. Рис.11.10. Диск для хранения резервных копий. Когда работа по настройке автоматической архивации завершена, можно сделать дополнительные настройки, повышающие быстродействие для отдельных дисков. Для этого в списке Actions в оснастке Windows Server Backup выберите пункт Configure Performance Settings. В открывшемся окне (рис.11.11) можно установить, какой тип 88 резервного копирования производить для диска – полное (full) или добавочное (Incremental). По умолчанию используется полное. Добавочное помещает в архив только измененные с момента последнего архивирования файлы, это позволяет провести резервное копирование быстрее, но более существенно снижает производительность сервера в период копирования (т.к. надо проводить проверку). Рис.11.11. Выбор типа резервного копирования для диска. Рис.11.12. Параметры созданного задания. 89 Порядок восстановления такой же, как и при однократном копировании. Кстати, посмотреть параметры запланированного резервного копирования можно с помощью оснастки Task Scheduler (рис.11.12). Задание. Разработайте и реализуйте план ежедневного резервного копирования раздела с операционной системой. При выполнении лабораторной работы на виртуальной машине для хранения резервных копий можно подключить дополнительный виртуальный диск (настройка делается в свойствах виртуальной машины, когда она не запущена). Выберите такое время создания копии, чтобы результат можно было увидеть в ходе выполнения лабораторной. После создания копии, восстановите какой-либо из файлов. Используя опцию Backup Schedule оснастки Windows Server Backup, удалите запланированное задание на резервное копирование. Резервное копирование из командной строки выполняется с помощью утилиты wbadmin. Задание. Запустите wbadmin без ключей. По выведенной подсказке разберитесь в работе утилиты. Выполните из командной строки восстановление файлов, аналогичное тому, как делалось, при использовании графического интерфейса. 90 РЕКОМЕНДУЕМАЯ ЛИТЕРАТУРА 1. Нортоп Т., Макин Дж.К. Проектирование сетевой инфраструктуры Windows Server 2008. Учебный курс Microsoft. – М.: «Русская редакция», 2009. 2. Чекмарев А.Н. Microsoft Windows Server 2008. – СПб.: БХВ-Петербург, 2008. |