Windows server 2008 virtual key что это

Обновлено: 07.07.2024

В последнее время много компаний начали использовать виртуализацию на платформе Microsoft Hyper-v, в связи с этим появляется много вопросов по поводу лицензирования Windows на физических и виртуальных серверах. В этом блоге я попытаюсь собрать все вопросы, которые были заданы клиентами в последнее время.

Вопрос №1: с точки зрения лицензирования, какая разница между Hyper-V и Hyper-Vserver?

Hyper-V – это роль в Windows Server 2008 R2,и поэтому необходимо покупать лицензию для Windows.

Hyper-V Server – это урезанная версия Windows Server 2008 R2, которая поддерживает только Hyper-V. Данный продукт можно скачать бесплатно с сайта Microsoft, он не требует лицензирования.

Вопрос №2: Сколько виртуальных серверов можно установить без покупки дополнительных лицензий?

Количество виртуальных серверов, которые можно установить на Hyper-V Windows Server 2008 R2 без покупки дополнительных лицензий, зависит от установленной редакции Windows:

Количество виртуальных серверов

Windows Server 2008 R2 Standard Edition

Windows Server 2008 R2 Enterprise Edition

Windows Server 2008 R2 DataCenter Edition

Вопрос №3: Нужна ли клиентская лицензия для подключения к Hyper-V серверу?

Клиентская лицензия нужна для подключения к серверу и использования его служб, которые установлены на сервере. В случае Hyper-V, клиент подключается не к физическому серверу (host), а к виртуальному серверу, который расположен на платформе Hyper-V, поэтому для подключения к физическому серверу клиентская лицензия не требуется. Но необходимо иметь клиентскую лицензию для подключения к виртуальному серверу для использования его служб.

А что нужно для DIRECTUM

Мое мнение: Можно купить одну лицензию Window Server 2008 R2 и установить роль Hyper-V и создать виртуальный сервер. На Host сервере установить СУБД, а на виртуальном сервере установить службы DIRECTUM. Такая структура даст нам следующие преимущества:

В случае сбоя служб системы DIRECTUM, можно перезагрузить только виртуальный сервер и это намного быстрее чем перезагрузка СУБД.
Администратор системы DIRECTMUM не является администратором сервера СУБД.

Чем это лучше варианта установки СУБД на виртуальную машину? Мне нравится идея Hyper-V Server тем, что можно "забесплатно" получить на кластере инфраструктуру с поддержкой live migration.

Возможны ли следующие схемы:

ООО "Рога и Копыта" приобрело Windows Server 2008 R2 Standard Edition и использовало физическую лицензию на одном сервере, а виртуальную машину установило на другой.

ООО "Рога и Копыта" приобрело Windows Server 2008 R2 Enterprise Edition, в качестве платформы виртуализации выбрало не Hyper-V. Можно ли им ставить 4 вирт машины с Windows Server 2008 R2 Enterprise Edition

Если лицензия на Windows Server Standard, то: ". можно также запустить экземпляр в физической операционной среде исключительно для запуска программы аппаратной виртуализации, предоставления служб аппаратной виртуализации или запуска программы для управления и обслуживания операционных сред на лицензированном сервере.".

То есть версия Standard никакого выигрыша в лицензиях нам не даёт.

Разделять по серверам физический и виртуальный экземпляры ОС нельзя: "Каждая лицензия программного обеспечения позволяет запускать в любой момент один экземпляр серверного программного продукта в операционной среде на одном сервере".

Платформы виртуализации можно использовать любые, не только Hyper-V.

Мне нравится идея Hyper-V Server тем, что можно "забесплатно" получить на кластере инфраструктуру с поддержкой live migration.

Я с вами согласен, но только если БД будет храниться на SAN или внешнем хранилище. Я бы не рекомендовал хранить БД на виртуальном диске.

Возможны ли следующие схемы: ООО "Рога и Копыта" приобрело Windows Server 2008 R2 Standard Edition и использовало физическую лицензию на одном сервере, а виртуальную машину установило на другой. ООО "Рога и Копыта" приобрело Windows Server 2008 R2 Enterprise Edition, в качестве платформы виртуализации выбрало не Hyper-V. Можно ли им ставить 4 вирт машины с Windows Server 2008 R2 Enterprise Edition

Ответ нашел на сайте Microsoft:

A. Право запускать четыре экземпляра ПО относится только к лицензированному серверу, и все четыре экземпляра ПО должны выполняться именно на нем. Поэтому заказчик не имеет права запускать оставшиеся два экземпляра ПО на другом сервере. Однако при наличии сервера, работающего под управлением Windows Server 2008 Enterprise или Windows Server 2008 Datacenter, оставшиеся два экземпляра ПО можно перенести на этот сервер и выполнять на нем при условии, что количество работающих на этом сервере экземпляров ПО не будет превышать максимально допустимое число, указанное в лицензии (один для Windows Server Standard, четыре для Windows Server 2008 Enterprise, неограниченное количество для Windows Server 2008 Datacenter).

Для изучения вопроса пришлось ознакомится с документами размещенными на узле TechNet Library - Volume Activation
Из всего перечитанного можно отметить два самых содержательных и подробных гайда:

В данном посте тезисно выжаты основные важные моменты из документации.
Сразу хочу отметить что приемы работы с публикацией KMS в DNS для последующей авто-активации клиентов рассматриваться не будет.

Поднятие сервера KMS

По ряду субъективных причин я изначально решил отказаться от публикации SRV записей службы KMS в DNS.
Для того чтобы ограничить круг общения возможных клиентов с нашим KMS сервером можно использовать несколько разных способов.
В нашем примере это будет самый примитивный способ - явное указание на клиенте полномочного KMS сервера с последующей активацией "в рукопашную".

На сервере, который мы выбрали для роли KMS отключаем авто-публикацию сервиса в DNS и затем выполняем установку KMS ключа многократной установки командами:

Slmgr.vbs /cdns
Slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

На самом деле утилита Slmgr представляет собой ничто иное как обычный vbs скрипт (также его называют "сценарий диспетчера лицензий"), посредствам которого и происходят все манипуляции со службой управления ключами как на KMS сервере, так и на клиенте.
Slmgr.vbs может использовать Wscript.exe или Cscript.exe, а администраторы могут указать, какой обработчик сценариев необходимо использовать. Если обработчик сценариев не указан, Slmgr.vbs запускается с помощью обработчика сценариев по умолчанию wscript.exe

После ввода ключа мы должны авторизовать наш сервер в Microsoft, для чего на период активации должен быть обеспечен прямой выход в интернет. Активируем KMS сервер через интернет командой:

net stop sppsvc
net start sppsvc

Теперь наш сервер готов активировать клиентов (разумеется нужно учесть необходимость набора порога активаций, об этом далее в выдержках из документации).

Основные моменты в работе службы KMS

Для активации KMS необходимо, чтобы сеть соответствовала требованиям порога активации или превышала его (порог активации — это минимальное количество соответствующих компьютеров, которое требует служба KMS). Узлы KMS активируют клиентов только по достижении этого порога.
Для компьютеров, работающих под управлением ОС Windows Server 2008 или Windows Server 2008 R2, порог активации составляет 5.
Для компьютеров, работающих под управлением ОС Windows Vista или Windows 7, порог активации составляет 25.
Volume Activation Planning Guide_Windows7 (стр.8)

Активации KMS действительны в течение 180 дней. Этот период называется сроком действия активации.
Чтобы оставаться активированными, клиенты KMS должны обновлять активацию, выполняя подключение к узлу KMS как минимум каждые 180 дней.
По умолчанию клиентские компьютеры KMS выполняют обновление активации каждые семь (7) дней, если попытка активации KMS не удалась,
клиент будет повторять ее через каждые два часа. После обновления клиентской активации отсчет срока действия активации начнется заново.
Volume Activation Planning Guide_Windows7 (стр.9)

Каждый ключ KMS может быть установлен на не более чем шести узлах KMS
Volume Activation Planning Guide_Windows7 (стр.11)

Использовать ключ MAK рекомендуется для компьютеров, которые редко или никогда не подключаются к корпоративной сети, а также для сред,
в которых количество физических компьютеров, требующих активации, не соответствует пороговому значению активации KMS.
MAK может использоваться для отдельных компьютеров или с образом, который может быть дублирован или предоставлен для загрузки с помощью решений развертывания Майкрософт. MAK также может использоваться на компьютере, который первоначально был настроен на использование активации KMS.
Это полезно для перевода компьютера из основной сети в отключенную сеть.
Volume Activation Planning Guide_Windows7 (стр.12)

Настройка брандмауэра на сервере KMS : разрешить входящие подключения RPC через TCP (порт TCP 1688)
Volume Activation Planning Guide_Windows7 (стр.14)

Если виртуальный узел KMS будет перемещен на другой узловой компьютер, операционная система обнаружит изменение на выделенном оборудовании
и потребуется повторная активация узла KMS с помощью корпорации Майкрософт. Узлы KMS могут активироваться в корпорации Майкрософт до девяти раз
Volume Activation Planning Guide_Windows7 (стр.16)

Чтобы проверить правильность настройки узла KMS, проверьте счетчик KMS на предмет возрастания значений.
В окне командной строки на узле KMS введите

для отображения текущего счетчика KMS
Volume Activation Deployment Guide_Windows7 (стр.16)

Отключение публикации записей SRV KMS на DNS.
Узлы KMS автоматически публикуют свое существование путем создания записей SRV в DNS.
Чтобы отключить авто-публикацию DNS узлом KMS, используйте сценарий

Volume Activation Deployment Guide_Windows7 (стр.15)

Основные приемы работы с клиентами KMS

Администраторы могут вручную назначить узел KMS клиентам KMS с помощью кэша узла KMS. Назначение узла KMS вручную отключает авто-обнаружение KMS на клиенте KMS. Узел KMS назначается вручную клиенту KMS путем запуска следующей команды:

где value является KMS_FQDN, IPv4Address или NetbiosName узла KMS, а port — порт TCP на узле KMS.

На клиентах с поддержкой WinRM (WS-Management) при желании можно выполнить данную команду удаленно, выглядеть это будет примерно так:

winrs -r:Computer cscript %systemroot%system32Slmgr.vbs /skms <value>:<port>

Если функция автообнаружения отключена, она может быть повторно включена путем выполнения команды:

При создании демонстрационных виртуальных компьютеров для внутреннего использования (например, создание виртуальных компьютеров для отделов продаж организации или для создания временной обучающей среды) можно выполнить запуск сценария для того чтобы продлить льготный период на 30 дней

что в свою очередь сбрасывает таймер активации, но не вызывает никаких изменений на компьютере.
Можно сбрасывать таймер активации три раза для компьютеров под управлением Windows 7 или Windows Server 2008 R2.
Volume Activation Deployment Guide_Windows7 (стр.21)

Для активации клиентов KMS вручную (например, отключенных клиентов) до их распределения пользователям используйте элемент системы панели управления или запустите в командной строке с повышенными правами:

Сценарий Slmgr.vbs сообщает об ошибке или успешном выполнении активации с предоставлением кода результата.
Для выполнения активации клиент KMS должен иметь доступ к узлу KMS в сети организации.
Volume Activation Deployment Guide_Windows7 (стр.22)

Примечание:
По умолчанию, для активации используются исходящие соединения от клиента к серверу KMS по порту TCP 1688

Для преобразования существующих клиентов KMS в клиентов MAK достаточно установить ключ MAK.
Аналогичным образом, для преобразования клиентов MAK в клиентов KMS запустите следующую команду:

где KmsSetupKey — один из нижеперечисленных ключей установки:

Windows 7

Windows Server 2008 R2

После установки ключа установки KMS выполните активацию клиента KMS путем запуска Slmgr.vbs /ato
Volume Activation Deployment Guide_Windows7 (стр.23)

Примечание:
Это перечень предопределенных ключей, выставленных компанией Microsoft в публичный доступ. Эти ключи пригодны только для преобразования клиентов KMS в клиентов MAK.

Чтобы отключить автоматическую активацию клиента KMS(MAK), установите значение Manual для значения реестра DWORD на 1.
Это значение находится в подразделе реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatformActivation
Volume Activation Deployment Guide_Windows7 (стр.33)

Отключение уведомлений об активации

Хотя данное действие не рекомендуется, отключить уведомления об активации можно, добавив новое значение реестра DWORD с именем NotificationDisabled
и установив для него значение 1. Это значение создается в подразделе реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSoftwareProtectionPlatformActivation .
Это значение отключает все уведомления о лицензировании, включая выноски, мастеры, а также диалоговые окна задач.
Volume Activation Deployment Guide_Windows7 (стр.35)

Если кому-то потребуется трансформировать MAK-клиента Vista/Windows Server 2008 в KMS-клиента, - вот официальный перечень ключей из гайда Volume Activation 2.0 Deployment Guide for Windows Vista® and Microsoft® Windows Server® 2008 (стр.19)

Добавлено:
или у меня был не evaluation image, а нужно скачивать специальный образ for evaluation purpose?

Добавлено:
нашел, придется скачивать:

This software is for evaluation and testing purposes. Evaluating Windows Server® 2008 software does not require product activation or entering a product key. Any edition of Windows Server 2008 may be installed without activation and evaluated for an initial 60 days.

If you need more time to evaluate Windows Server 2008, the 60 day evaluation period may be reset (or re-armed) three times, extending the original 60 day evaluation period by up to 180 days for a total possible evaluation time of 240 days. After this time, you will need to uninstall the software or upgrade to a fully-licensed version of Windows Server 2008.

If you wish to extend the initial evaluation and testing period, please go here and follow the instructions.

IT ProfessionalsRegister on TechNet Evaluation Center to receive Windows Server 2008 resources specifically selected for IT Professionals.

Поэтому и ключи больше не раздают.

Добавлено:
А версия у тебя 3.24 не beta 26?

В чём может быть проблема?
Сервер абсолютно новый. Софта никакого не ставил.

Все силы разработчиков и маркетологов Microsoft брошены на реабилитацию
торговой марки после фактического провала затеи с Vista. В СМИ только и говорят
о Windows 7, а о подготовке нового релиза серверной версии Win2k8, получившей
лишь скромную прибавку к имени R2, знают немногие. Между тем, тандем из этих
двух операционок способен сделать работу в сети более защищенной, продуктивной и
удобной.

Изначально для Win2k8R2 предусматривалось более громкое название -
Windows Server 7, но на конференции PDC 2008 было объявлено, что новинка будет
называться именно Windows Server 2008 R2, и ее следует рассматривать не
как основной, а как промежуточный релиз. Это породило путаницу и массу вопросов,
поскольку сперва всех долго убеждали, что все будет с точностью до наоборот.
Парни из Microsoft прояснили ситуацию, указав, что в планах корпорации выпускать
новые версии серверных ОС по схеме 2 года (обновление) и 4 года (новый релиз),
то есть R2 является именно обновлением после Win2k8. Вероятно, так поступили,
чтобы не "затенить" выход семерки. С другой стороны, релиз Win2k8 был радушно
принят специалистами, а изменение названия могло бы отпугнуть тех, кто сейчас
хочет приобрести эту ОС. Иначе большинство отложат переход и будут дожидаться
Win7Server, примерно как сегодня ситуация обстоит с Vista и Win7.

Бета-версия системы стала доступна для загрузки в середине января 2008 года.
14-го августа компания
Microsoft предоставила разработчикам полный доступ к финальной версии ОС Windows
Server 2008 R2, которая в конце июля этого года была выпущена в статусе RTM
вместе с Windows 7. Загрузить систему теперь могут подписчики Microsoft Download
Network (MSDN) или сервисов TechNet, остальным же новая серверная ОС будет
доступна с 22-го октября.

Список мажорных новинок, анонсированных в R2, помещается на одной странице,
но это как раз тот случай, когда количество перешло в качество. "Мелких" же
усовершенствований достаточно много. Но обо всем по порядку.

Windows Server 2008 R2: что нового?

Среди основных нововведений - обновленная система виртуализации
Hyper-V 2.0,
поддерживающая технологию Live Migration, которая позволяет "на лету" переносить
виртуальные машины между физическими серверами. Динамическое хранилище
виртуальных машин предоставляет возможность горячего подключения и отключения
хранилищ. Физические и виртуальные системы легко развернуть при помощи VHD
(Virtual Hard Disk) файлов. И, в отличие от предыдущей версии ОС, Hyper-V
является неотъемлемой частью системы, то есть, нет разделения на обычные версии
и "with Hyper-V".

Обновлением Hyper-V тема виртуализации в R2 не исчерпана. Термин
"виртуализация" теперь охватывает три технологии: Server Virtualization, Client
Virtualization и Presentation Virtualization. Отмечается, что R2 является
полноценным VDI-решением (Virtual Desktop Infrastructure, инфраструктура для
виртуализации клиентских рабочих мест), обеспечивающим централизованное
управление всеми виртуальными системами и простое предоставление компьютеров.
Как это работает? На сервере с поддержкой Hyper-V выполняется множество
виртуальных машин с клиентскими ОС от WinXP до Win7. Пользователь
(подразумевается, что он сидит за маломощным компом или тонким клиентом под
управлением Windows Fundamentals либо Linux), чтобы попасть на свой десктоп,
удаленно подключается к отдельной (VDI полностью изолирует виртуальные среды
пользователей) виртуальной машине. VM может быть либо жестко закрепленной за
ним, либо любой из доступных, – это зависит от типа используемой инфраструктуры
VDI - статическая или динамическая. Одним словом, VDI представляет собой
своеобразную комбинацию RDP-соединений и виртуализации.

Служба Terminal Services переименована в Remote Desktop Services (RDS),
что больше отражает ее назначение – работа в структуре VDI. Но VDI - не
единственное нововведение в RDS. Поддерживаются многомониторные конфигурации,
видео и аудио очень высокого качества. Пользователи Win7 могут легко получить
доступ к удаленному приложению или рабочему столу при помощи нового апплета
RemoteApp & Desktop Connection, не чувствуя разницы между локальным и
терминальным приложениями.

В стандартную поставку включен обновленный PowerShell 2.0, количество
изменений в котором, по сравнению с 1.0, достаточно велико:

Улучшены некоторые старые командлеты (cmdlets), и появилось около 240 новых.

Сюда же добавим возможность публикации одним кликом в Visual Studio 10, новые
счетчики производительности и инструмент управления Web Deployment Tool (MS
Deploy), позволяющий администраторам Web-серверов без труда развертывать,
синхронизировать и мигрировать сайты, включая конфигурацию, контент и
SSL-сертификаты.

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore
> dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore

Интересное нововведение - возможность дополнительной установки атрибутов и
свойств на файлы в File Server Resource Manager. Это фактически совмещает NTFS с
библиотеками SharePoint и дает практически безграничные возможности для
обработки файлов по различным характеристикам.

Отныне только 64

Ранее сообщалось, что Win2k8 будет последней 32-битной версией серверной ОС.
Так и произошло - R2 будет выпущена только для архитектур x64/ia64. Компании AMD
и Intel уже не выпускают 32-битных процессоров для серверов на базе архитектуры
x86, поэтому уход с рынка 32-битных и смещение акцентов в сторону 64-битных ОС и
приложений выглядит вполне логично. Хотя поддержка 32-битных приложений в R2
осталась и реализована при помощи слоя эмуляции WOW64 (Windows on Windows64). По
умолчанию в версии Server Core и Hyper-V поддержка WOW64 отключена. Чтобы
включить поддержку 32-битных приложений, администратору достаточно выполнить
одну команду:

> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore
> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

> start /w ocsetup ServerCore-WOW64
> start /w ocsetup NetFx2-ServerCore-WOW64

Разработчики получили рекомендации по адаптации, тестированию и проверке
совместимости своих приложений с WOW64. Но, судя по всему, использование
32-битных приложений не приветствуется.

Названы минимальные системные требования: 1.4 ГГц 64bit CPU, 512 Мб RAM, HDD
10 Гб. Рекомендуемые, как ты понимаешь, существенно выше. При планировании
конфигурации сервера следует также учитывать, что версия Standard поддерживает
максимум 32 Гб RAM, а Enterprise и Datacenter до 2 Тб RAM.

Инструменты управления Windows Server 2008 R2

Установка новой системы, которая еще в Win2k8 была упрощена до
последовательного нажатия клавиши "Next", в R2 практически не изменилась
(кстати, на бете при установке внизу экрана маячит надпись Windows 7). Всю
установку можно произвести буквально за 6 кликов мышки, – после нескольких
перезагрузок и ввода пароля администратора получаем готовую систему. В окне
регистрации можно создать дискету для сброса пароля (именно дискету, а не
CD/DVD, так что потребуется флоповод). При создании разделов жесткого диска
мастер по умолчанию создает два раздела (загрузочный и системный), чтобы не было
проблем с активацией BitLocker.

Субъективно обновленная ОС работает шустрее предыдущей, особенно хорошо это
видно под виртуалками. После загрузки тебя встретит рабочий стол, стилизованный
под Win7. Чтобы изменить разрешение экрана, не нужно вызывать панель Appearance.
Вместо нее в контекстном меню расположен пункт Screen Resolution. Все остальные
изменения производятся через "Панель Управления". Вообще, по части перестройки
интерфейса здесь достаточно изменений, но думаю, тебя интересуют совсем другие
инструменты.

Не успели привыкнуть ко всем новшествам Win2k8, как в R2 получили еще ряд
усовершенствований. Запустившийся сразу же "Initial Configuration Task", при
помощи которого выполняются первоначальные настройки, не изменился. Но в Server
Manager появилась возможность, которой ранее явно не хватало - удаленное
подключение к другому серверу. Теперь достаточно перейти в Action – Connect to
Another Computer и ввести данные другой системы, работающей под управлением R2.
И самое главное: поддерживается удаленное управление не только системы в полной
установке, но и в Server Core. То есть, у многих админов не будет мук выбора:
использовать безопасный и быстрый, но неудобный/непривычный в управлении Core
или установить полную систему. Также следует отметить, что Server Manager
является частью Remote Server Administration Tools для Win7 (при помощи RSAT
можно управлять Win2k3 и Win2k8). В доменной среде, если есть соответствующие
права, проблем с подключением не будет. А в одноранговой сети компьютер, с
которого производится удаленное подключение, должен быть добавлен в "trusted
hosts" (подробности по WinRM смотри в статье "Командный
забег в лагерь Лонгхорна", опубликованной в
февральском номере ][
за 2009 год).

> winrm set winrm/config/client @

При выполнении задач администрирования UAC может вмешиваться и блокировать
работу. Чтобы этого избежать, следует выбрать раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,
где создать параметр LocalAccountTokenFilterPolicy типа DWORD со значением 1.

Список ролей и компонентов изменился, теперь их количество равно 17 и 40 (в
Win2k8 - 16 и 35), некоторые роли получили другое название. Например, на смену
технологии Terminal Services пришла новая - Remote Desktop Services,
соответственно, поменялось и название. WSUS теперь является частью R2. И его не
нужно самостоятельно тянуть из инета и устанавливать, следя за зависимостями. В
компонентах находим BranchCache (локальное кэширование данных, полученных с
центрального сервера), консоль управления Direct Access (упрощает подключение
пользователей к корпоративной сети), WinRM IIS Extension (компонент предназначен
для управления сервером с использованием протокола WS-Management), а также
средства миграции Windows Server Migration Tools (позволяют передавать некоторые
роли и настройки с серверов Win2k3-Win2k8 в R2).

Для отдельных ролей (Web-server IIS, AD Domain Services, AD Sertificate
Services, DNS, RDS) доступен инструмент Best Practices Analyzer (BPA). Он
поможет настроить роль в соответствии с рекомендациями Microsoft, а в случае
возникновения проблем – понять, что же собственно произошло, и при необходимости
вернуть систему в начальное состояние.

Три новых командлета для PowerShell - Add-WindowsFeature, Get-WindowsFeature
и Remove-WindowsFeature позволяют добавить, удалить и просмотреть информацию о
выбранной роли. Да, чтобы они были доступны, не забываем вначале работы
загрузить модуль Servermanager. Например:

PS C:\> Import-Module servermanager
PS C:\> Get-WindowsFeature

И ставим нужный, выбрав из списка его название:

PS C:\> Add-WindowsFeature -Name "File-Services" –IncludeAllSubFeature

Новое в Active Directory

Сервис AD DS (Active Directory Domain Services) получил в R2
несколько новых и весьма интересных функций. Например, появилась корзина Active
Directory Recycle Bin, напоминающая корзину Windows. Теперь случайно удаленный
объект может быть быстро восстановлен. Учитывая, что ранее операция по
реанимации учетной записи требовала больших усилий, такая возможность может
только приветствоваться. Восстановленный из AD RB объект получает все свои
атрибуты. По умолчанию срок жизни удаленного объекта в AD RB составляет 180
дней, после чего он переходит в состояние "Recycle Bin Lifetime", теряет
атрибуты и через некоторое время полностью удаляется. Изменить это значение
можно, установив параметр msDS-deletedObjectLifetime. Если домен находится на
уровне Win2k8R2, корзина AD активируется автоматически.

Новые командлеты PowerShell упростили администрирование сервером при помощи
командной строки. Перевести домен в R2 режим очень просто:

Теперь включаем AD RB:

Просмотреть список удаленных объектов можно при помощи утилиты ldp.exe или
воспользовавшись командлетами Get-ADObject и Restore-ADObject.

В поставке R2 появилась новая утилита djoin.exe, назначение которой несколько
необычно – подключение к домену, который сейчас недоступен. Такая необходимость
может понадобиться при развертывании виртуальных машин и при заказе
преднастроенной техники поставщику, чтобы не разглашать учетные данные. Принцип
довольно прост: вначале на системе, подключенной к домену при помощи djoin.exe,
создается XML-файл, который затем импортируется на подключаемой системе.

Кроме того, обновился центр администрирования Active Directory,
интегрировавший в себя все задачи по управлению AD и заменивший ADUC (Active
Directory Users and Computers console).

Заключение

Нововведений в Win2k8R2 достаточно много, и они действительно упрощают многие
аспекты администрирования Windows-сетей. Конечно, к окончательному релизу что-то
еще может измениться или добавиться. Поэтому, как будет выглядеть финальная
версия Win2k8R2, покажет время. А пока – качаем и тестируем!

Читайте также: