Tuesday, June 5, 2012

Configuration Manager 2012 Survival Guide

Kui te Configuration Manager 2012 juurutamisega või administreerimisega tegelete, siis ma soovitaksin ka aeg ajalt vaadata mis toimub Survival Guide´s

image

System Center 2012 Configuration Manager Mastering the Fundamentals

Juuni keskel peaks ilmuma raamat “System Center 2012 Configuration Manager Mastering the Fundamentals” Kent Agerlundi poolt ja see raamat sisaldab ka minu PowerShelli näiteid, kuidas teha igapäeva administratiivseid tegevusi.

Front_thumb1

Täpsema info leiate ka siit

PowerShell ja Update-Help

Kui te olete Windows Server 2012 ära installeerinud, siis esimene asi mida te võiksite PowerShelli konsoolis teha on:

Update-Help

See konkreetne käsk laeb internetist alla viimase Help versiooni. Kui teid lokaalne versioon Help´st ei rahulda, siis on teil võimalus kasutada sellist käsku nagu:

Get-Help Add-Computer –Online

See käsk avab otse internetist abi faili Technetist

image

Kuidas alustada Windows Server 2012-ga ilma graafilise liideseta

Sissejuhatus

Windows Server 2012 on nüüd jõudnud RC ´ni ja loodetavasti sügisel peaks WS2012 RTM´i jõudma. Aprillis oli mul võimalus MMS´il e Microsoft Management Summitil käia ja seal inimestega suheldes selgus, et väga paljud IT-PRO´d kardavad ja/või on lausa tigedad PowerShelli ja Windows Server 2012 peale. Teemat edasi arutades selgus, et nad kardavad, et Microsoft laseb uue Windows Serveri välja ilma graafilise liideseta ja kui nad oleks tahtnud, siis nad oleks Linuxi adminniks hakanud. Kohapeal tundus, et neid administraatoreid on päris palju kelle jaoks on see graafiline liides A ja O.

Teisena mis mind ennast väga hämmastas, et suure ettevõtte administraatorid, kes haldavad rohkem kui 100.000+ keskkonda ei ole siiamaani PowerShelli õppinud ja jutu käigus selgus, et ei olegi kavas seda teha. Põhjusena toodi, et ma oskan VB skripti ja miks ma peaksin seda tegema. Peale seda kuulsin ka, et PowerShell on liialt keeruline.

Nende IT-PRO´dele ütlesin ma, et MS ei võta seda graafilise liidest teilt ära ja eelistatud versioon on lihtsalt ilma graafilise liideseta ja teil on alati võimalus see liides tagasi panna. Windows Server 2008 R2-ga oli see lugu jah, et kui Server Core oli installeeritud, siis sellele ei olnud enam võimalust graafilist liidest tagasi lisada. PowerShelli kohapealt nii palju, et Windows Server 2012 sisaldab üle 2400 Command-Leti ja MS´i eesmärk on see, et kõiki asju oleks võimalik teha läbi PowerShelli. Uus Server Manager on ehitatud PowerShelli peale. PowerShell V3 sisaldab väga palju uuendusi ja üks põhilisemaid asju on WorkFlow. Tänu WorkFlow toele saabki teha asju paralleelselt sadade/tuhandete serverite vastu. Oma kogemuste kohapealt võin öelda, et ei kujutaks suure keskkonna haldust ilma PowerShelli´ta enam ettegi ja igapäevane administreerimine on läinud väga lihtsaks.

Mõned näited mis aitavad asjaga alustada

Kui WS2012 ilma graafilise liideseta on installeeritud, siis tekivad sellised lihtsad küsimused, et kuidas ma saan serveri nime vahetada, kuidas RDP-d seadistada, kuidas domeeni serverit panna jne. Järgnevalt näitan kuidas on võimalik selliseid lihtsamaid asju teha ja kuidas neid õigeid käske ja seadistusi ülesse leida

Kui WS2012 ilma graafilise liideseta on installeeritud, siis tekivad sellised lihtsad küsimused, et kuidas ma saan serveri nime vahetada, kuidas RDP-d seadistada, kuidas domeeni serverit panna jne. Järgnevalt näitan kuidas on võimalik selliseid lihtsamaid asju teha ja kuidas neid õigeid käske ja seadistusi ülesse leida

Serveri nime vahetus

Peale administraatori parooli sisestamist ja peale sisselogimist näidatakse teile ainult Command Prompti. Command Promptist PowerShelli saada on väga lihtne - lihtsalt sisestada „PowerShell“ ja nüüd saate alustada serveri seadistamisega

image

Nagu ma ka eelnevalt mainisin on PowerShell versioon kolmes üle 2400 Command-Letti ja praktiliselt iga asja kohta on tehtud Command-Let. Kui te alles PowerShelli õpite, siis teie kõige suuremad sõbrad on Get-Help ja Get-Command.

Esimene asi mida ma PowerShelli konsoolis prooviksin, kui sooviksin teada saada kuidas serveri nime vahetada oleks Get-Help *RENAME*

RENAME

Ja nagu te näete on olemas selline Command-Let nagu Rename-Computer. Kui te sisestate

Rename-Computer –ComputerName Server2 –Restart

Siis pannakse selle serveri nimeks „Server2“ ja tehakse serverile taaskäivitus. Nagu näha, siis saab asju PowerShelli väga lihtsasti teha. See konkreetne Command-Let on ainult PowerShell V3´s ja muidugi on teil võimalus ka seda asja teha otse WMI kaudu:

$Server = Get-WmiObject -Class Win32_ComputerSystem

$Server.ReName(„Server2“)

Domeeni lisamine

Kui serveril on nimi vahetatud, siis võib teil vajadus olla see ka domeeni liita. Vaatame mida meile nt Get-Help *Domain* näitab:

Get-Help_DOMAIN

Nagu pildilt on näha, siis Command-Let nagu Add-Computer peaks aitama meil server domeeni saada. Kui sisestada

Add-Computer –DomainName contoso.local

Siis peaks peale selle käsu sisestamist meile ekraanile tulema kasutaja/parooli sisestamise aken ja kui need on sisestatud, siis peakski server domeenis olema. Seda sama toimingut saab ka teha läbi Win32_ComputerSystem WMI klassi kasutades JoinDomainOrWorkgroup meetodit.

PowerShelli kaughalduse lubamine

Kui server on domeenis ja olete PowerShelli´ga sina peal, siis võib olla tahate te seda serverit ka kaugelt hallata, siis aitab teid selline käsk nagu

Enable-PSRemoting

Peale seda käsu sisestamist on teie server kaughallatav.

Taaskäivitamine

Serveri taaskäivitamine on PowerShellis ime lihtne ja selleks saate kasutada

Restart-Computer

Aktiveerimine

Serveri aktiveerimiseks on mitu varianti. Teil on võimalus kasutada kas PowerShelli või Server Configuration Command-Prompt tööriista.

PowerShellis saate kasutada sellist Command-Letti nagu

Set-WindowsProductKey

Kui te sisestate PowerShelli SCONFIG, siis peale seda avaneb teile järgnev menüü

SCONFIG

Nagu ka siit pildilt näha on, siis saab selle tööriista kaudu teha üsna palju asju nagu nt seadistada kaughaldust, lisada domeeni, võrgu konfiguratsiooni seadistada jne. Serveri aktiveerimiseks tuleb sisestada number 11. Peale seda avaneb teile järgnev menüü

image

RDP seadistamine

RDP seadistamine käib sama lihtsasti nagu Windowsi aktiveerimine SCONFIG tööriista kaudu ja hetke seisuga ei leidnud ma kuidas seda saab teha sama lihtsasti ka PowerShellis. RDP seadistamiseks sisestage number 7

image

Lokaalse administraatori lisamine

Lokaalsete kasutajate/gruppide haldust saab teha ka PowerShellis aga hetkel ei jäänud silma vaikimisi sisseehitatud Command-Letti. Kui vaikimisi seda pole, siis saab ka alati selleks teha oma enda tehtud funktsiooni või kasutada SCONFIG tööriista. Lokaalse administraatori lisamiseks sisestage number 3.

image

Võrgu konfiguratsiooni seadistamine

PowerShell V3 sisaldab väga palju Command-Lette mis on mõeldud võrgu seadete muutmiseks nagu nt Get-NetIPInterface, New-NetIPAddress, Set-DnsClient, Set-DnsClientServerAddress jne.

New-NetIPAddress töötab ainult sel juhul, kui IP on juba talle seadistatud.

Set-DnsClient ja Set-DnsClientServerAddress on mõeldud DNS seadistuste tegemiseks

Läbi SCONFIG tööriista võrgu seadistamiseks sisestage number 8

SCONFIG_NETWORK

Kaughaldus sessiooni loomine serverisse

Kui te eelnevalt seadistasite PowerShelli kaughalduse ära, siis on teil võimalus oma tööarvutist hallata servereid kaugelt, ilma et peaks sinna sisse logima.

New-PSSession -ComputerName Server2 – see käsk teeb sessiooni serverisse

Enter-PSSession Server2 – selle käsuga saate te siseneda kaughaldus sessiooni ja alustada serveri haldusega

Invoke-Command -ScriptBlock {Get-Process} -ComputerName Server2 - selle käsuga saate käske käima lasta kaughallatava serverite pihta J

Graafilise liidese sisse-ja väljalülitamine

Kui te tunnete, et serveri haldus ilma graafilise liideseta käib teile üle jõu, siis on teil võimalus see liides lihtsasti tagasi panna. Selleks tuleb

1. Ava PowerShell

2. Import-Module ServerManager

3. Add-WindowsFeature SERVER-GUI-SHELL

Peale seda palutakse teil teha taaskäivitus ja peale taaskäivitust on teil graafiline liides jälle tagasi.

 

Lõpetuseks

Alguses võib see serveri haldus ilma graafilise liideseta tunduda natuke keeruline ja ma ei soovitaks koheselt käega lüüa ja anda natuke aega, et sellega harjuda. Kui serverite haldusega tegelete ja MS pole mingit konkreetset Command-Letti teinud, siis on teil alati võimalus luua oma enda funktsioonide kogumid, mis aitavad teil mingeid toiminguid teha.