Семь шагов, которые должны учитывать администраторы Windows Server

Опубликовано: 21 Марта, 2023

Введение

Я работаю с Windows с самых первых дней существования Windows NT, а также работаю с популярным тогда продуктом NetWare. Хотя за это время, безусловно, произошли изменения, эти эволюционные изменения меркнут по сравнению с стечением событий, с которыми сегодня столкнулись администраторы Windows. В этой статье я опишу то, что я вижу в качестве основных событий, на которые следует обратить внимание администраторам. Я также укажу вам на некоторые ресурсы, которые содержат дополнительные мысли и указания по рассматриваемой теме.

1. Начните оттачивать свои навыки работы с IPv6

В Интернете почти не осталось IP-адресов. За прошедшие годы было реализовано множество обходных путей, таких как преобразование сетевых адресов (NAT), для продления срока службы пула адресов, но эти усилия не остановят навсегда необходимость перехода мира на новый стандарт IP, IPv6. Хотя IPv6 еще не везде требуется, некоторые службы на основе Windows 7 и Windows Server 2008 R2, в первую очередь Direct Access, либо зависят, либо просто лучше работают с IPv6. Системным администраторам Windows не обязательно быстро становиться экспертами в этой сетевой технологии, но имеет смысл начать изучать ее сейчас, чтобы освоить основы, чтобы вы были готовы, когда придет время внедрить стандарт во всей вашей организации.

Вот несколько ресурсов, которые помогут вам понять IPv6:

  • IPv6: что за FUD (страх, неуверенность и сомнение)?
  • Ускоренный курс IPv6 (часть 1)
  • Ускоренный курс IPv6 (часть 2)
  • Ускоренный курс IPv6 (часть 3)

2. Начните исследовать облако, но будьте осторожны…

Ранее я уже писал о некоторых своих мыслях о перемещении сервисов в облако. Прежде чем я углублюсь в некоторые дополнительные мысли об облаке, стоит повторить и запомнить следующее: перемещение сервисов в облако — это новый способ сказать, что сервисы будут передаваться на аутсорсинг, управляться и контролироваться кем-то другим. Определенно есть некоторые сервисы, которые можно легко и безопасно перенести в облако, но есть и другие, которые просто должны оставаться внутренними.

Коммуникационные услуги, такие как электронная почта, созрели для облака, но основные бизнес-сервисы, такие как управление идентификацией и все, что содержит важные коммерческие тайны, должны оставаться внутри компании.

Изучая облачные сервисы, помните о нескольких вещах:

  • Нет такого понятия, как 100% время безотказной работы. Если поставщик облачных услуг предоставляет вам 100% гарантию, вам лгут. Недавнее многодневное отключение Amazon — яркое напоминание о том, что даже самая преднамеренно спроектированная инфраструктура может стать жертвой неожиданностей.
  • Еще одна ложь: «Вам не нужна поддержка вашего ИТ-отдела, чтобы пользоваться нашим сервисом». Я постоянно слышу это от продавцов, и в каждом случае верно как раз обратное. ИТ-отдел просто должен быть полностью вовлечен во все усилия по перемещению сервисов в облако или добавлению дополнительных сервисов.
  • Необходим тщательный анализ методов и политик безопасности предполагаемого поставщика. Убедитесь, что ваши поставщики соблюдают правила, необходимые для вашей отрасли.
  • Не бойтесь облака или аутсорсинга очень специфических услуг. Просто не спешите отказываться от того, что могло бы быть надежной инфраструктурой, основанной на заявлениях поставщиков.

Если вы планируете использовать облачные сервисы для своей организации, вам следует ознакомиться с некоторыми дополнительными ресурсами:

  • Официально: «Облако» — не более чем вендорский хайп
  • Облачная безопасность — пять вещей, которые никогда не должны быть в облаке (часть 1)
  • Организационные аспекты в эпоху облачных вычислений
  • В облако? Иди… не беги.

3. Проверьте все свои лицензии и убедитесь, что вы не переплачиваете и соблюдаете требования.

Лицензирование сильно изменилось с тех пор, как виртуализация стала основой центра обработки данных. Многие поставщики изменили свою политику лицензирования, чтобы отреагировать на тот факт, что многие рабочие нагрузки больше не выполняются на физическом оборудовании. Microsoft, например, добилась больших успехов в создании благоприятных для виртуализации политик, которые упрощают развертывание программного обеспечения без необходимости прыгать через обручи лицензирования. Если вы еще не пересмотрели свои лицензии на программное обеспечение, сейчас самое время. Используете ли вы все преимущества всех программ, предлагаемых вашими поставщиками? Что еще более важно, соблюдаете ли вы все лицензионные требования вашего поставщика, независимо от того, предназначены ли лицензии для физического или виртуального использования? В то время как некоторые поставщики создали программы лицензирования, ориентированные на виртуализацию, другие решили, что поддержка виртуальных сред не является хорошей бизнес-моделью, и ввели барьеры в лицензионные соглашения. Обратите внимание на эти пункты, чтобы не оказаться не на той стороне юридического вопроса.

Изучите варианты лицензирования Майкрософт с помощью этих ресурсов:

  • Не игнорируйте варианты лицензирования Microsoft для виртуализированных сред.
  • Microsoft: Лицензирование для виртуальных сред

4. Убедитесь, что вы полностью используете свои виртуальные активы

Если вы не запускаете службы, которые обязательно должны быть размещены на физическом оборудовании, сейчас самое время виртуализировать все разумное в вашей среде, включая ваши системы Exchange, базы данных SQL Server, контроллеры домена Active Directory, файловые серверы и многое другое в вашей виртуальной среде. среду и начните использовать преимущества этой технологии, включая новые способы повышения доступности среды, более простые методы добавления ресурсов к конкретным рабочим нагрузкам, более эффективное использование оборудования и снижение затрат.

Конечно, ваша виртуальная инфраструктура должна быть в состоянии идти в ногу со временем, поэтому убедитесь, что все важные аспекты — обработка, память и хранилище — адекватно учитываются для всех рабочих нагрузок, которые могут выполняться.

Вот несколько ссылок на ресурсы для дальнейшего чтения, которые помогут вам увидеть некоторые возможности в этом предприятии:

  • Виртуализировать все контроллеры домена? Почему бы и нет?
  • P2V приближает нас к 100% виртуальному
  • Решения для виртуализации контроллеров домена (часть 1)
  • Решения для виртуализации контроллеров домена (часть 2)
  • Решения для виртуализации контроллеров домена (часть 3)
  • Решения для виртуализации контроллеров домена (часть 4)
  • Решения для виртуализации контроллеров домена (часть 5)
  • Решения для виртуализации контроллеров домена (часть 6)
  • Решения для виртуализации контроллеров домена (часть 7)
  • Что такое управляемая консолидация VMware?
  • 10 причин, по которым VMware ESXi 4 идеально подходит для малого и среднего бизнеса

5. Пришло время опробовать VDI — сделайте это

Благодаря большому успеху, достигнутому многими организациями в области виртуализации серверов, настольные компьютеры являются следующим важным рубежом на пути к эффективности предприятия и, возможно, к снижению затрат. Виртуализация десктопов — это направление, ориентированное на серверы, которое может упростить хаос в десктопах, открыть новые способы доставки ключевых бизнес-приложений все более мобильным сотрудникам и создать условия, позволяющие эффективно внедрять собственные инициативы в отношении устройств, которые стимулируются средой ИТ-консьюмеризации..

Как и виртуализация серверов, виртуализация настольных компьютеров обеспечивает уровень абстракции, который позволяет выполнять рабочие нагрузки на различных устройствах, от обычных настольных компьютеров до терминалов, мобильных устройств, таких как iPad, и даже смартфонов. Виртуализация серверов оказалась успешной, поскольку она позволяет организациям максимально эффективно использовать имеющиеся технологические активы. Серверы больше не используют только часть своей мощности; с виртуализацией физическое оборудование доведено до предела, как и должно быть.

Аналогичная ситуация существует и на уровне настольных компьютеров, но выполнение корректирующего плана должно быть более сложным из-за существующего разнообразия рабочих нагрузок непосредственно на листы. Каждый пользователь использует свой ПК по-разному, даже при выполнении одной и той же работы. Когда вы смотрите на будущее вашей настольной среды, пришло время подумать, вписывается ли VDI в вашу конкретную картину.

У TechGenix есть ряд ресурсов, которые могут познакомить вас с VDI, ее успехами и некоторыми вариантами, касающимися этой технологии:

  • VDI с Windows Server 2008 R2 Hyper-V
  • Внедрение VDI с использованием служб удаленных рабочих столов Windows Server 2008 R2 и Hyper-V
  • VMware View 4.5 (часть 1)
  • Реальная история успеха VDI (часть 1)
  • Реальная история успеха VDI (часть 2)

6. Изучите PowerShell

В течение многих лет администраторы Windows в основном полагались на традиционные инструменты управления на основе графического интерфейса для выполнения ключевых оперативных задач. Однако почти в каждом новом выпуске программного обеспечения от Microsoft вы могли заметить, что все инструменты включают в себя полные возможности управления на основе командной строки с использованием PowerShell. Для смелых администраторов, которым нравится оптимизировать текущие административные задачи, PowerShell стал мощным оружием в их арсенале.

Microsoft действительно начала использовать PowerShell с выпуском Exchange 2007, но даже VMware включилась в игру PowerShell со своим инструментом PowerCLI, который позволяет администраторам vSphere использовать PowerShell для различных задач, включая мониторинг хостов и автоматизацию рутинных административных задач.

Вот некоторые ресурсы PowerShell, которые помогут вам в этом:

  • Используйте PowerCLI для получения быстрой статистики (часть 1)
  • Используйте PowerCLI для получения быстрой статистики (часть 2)
  • Использование Windows Server 2008 Powershell для выполнения общих сетевых команд
  • Быстрый и грязный PowerShell для создания большого количества тестовых ВМ с последовательными именами
  • Полезные сценарии VMware PowerShell

7. У аварийного восстановления есть много новых опций — изучите их

Раньше аварийное восстановление было простым, пока ИТ-инфраструктура не стала охватывать практически все аспекты бизнеса. В то время восстановление заключалось в извлечении лент из удаленных мест и восстановлении серверов по мере необходимости. Сегодня дни не вариант; восстановление должно произойти в течение нескольких часов, и бизнес должен возобновиться как можно быстрее. Таким образом, организации дополняют свои ленточные механизмы восстановления дисковыми и даже облачными системами для дополнительной защиты своих сред и обеспечения более быстрого восстановления.

Очевидно, что при рассмотрении резервного копирования в облаке применимы те же опасения, о которых говорилось ранее. Резервные копии должны быть хорошо зашифрованы, и вам нужно следить за платой за использование, особенно если информация сильно меняется. Многие облачные провайдеры взимают довольно высокую плату за хранение данных, но, кроме того, они взимают плату за каждый КБ как за входящую, так и за исходящую передачу. Итак, следите за счетом! И заранее поймите, насколько сильно могут измениться ваши данные.

Если резервное копирование остается внутренним, стоит изучить методы резервного копирования на диск, которые могут не отставать от постоянно меняющихся данных, чтобы вы могли восстанавливать больше моментов времени. Многие инструменты резервного копирования, такие как Microsoft Data Protection Manager, непрерывно создают резервные копии данных, записывая в хранилище резервных копий только те блоки данных, которые были изменены. Старое программное обеспечение выполняло операции на уровне файлов, что могло привести к неэффективности, поскольку при изменении лишь небольшого фрагмента файла передается слишком много данных.

Конечно, резервное копирование на диск сопряжено со своими проблемами. Диски сложнее перемещать за пределы площадки, что часто является одной из причин, по которой резервное копирование на диски дополняется облачными службами.

  • Установка Data Protection Manager (DPM) 2010 (часть 1)
  • Установка Data Protection Manager (DPM) 2010 — часть 2: конфигурация
  • Установка Data Protection Manager (DPM) 2010. Часть 3. Защита сервера Hyper-V

Резюме

Мир сетевых администраторов меняется, и администраторы должны идти в ногу с этими изменениями, чтобы оставаться эффективными в своих ролях. Это всего лишь семь пунктов, которые требуют рассмотрения, чтобы гарантировать, что инфраструктура информационных технологий наилучшим образом соответствует потребностям бизнеса.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023