Exportovat (0) Tisk
Rozbalit vše

Správce serveru

Aktualizováno: leden 2008

Rozsah platnosti: Windows Server 2008

V operačním systému Windows Server® 2008 usnadňuje správu a zabezpečení mnoha rolí serveru v rozlehlé síti organizace konzola Správce serveru. Správce serveru v systému Windows Server 2008 představuje jediný zdroj sloužící ke správě informací o systému a identitě serveru, k zobrazení stavu serveru, k identifikaci problémů s konfigurací rolí serveru a ke správě všech rolí nainstalovaných na serveru.

Správce serveru nahrazuje několik funkcí, které byly součástí systému Windows Server® 2003, například funkce Správa serveru, Konfigurace serveru a Přidat nebo odebrat součásti systému Windows.

Správce serveru také eliminuje požadavek, aby správci před nasazením serverů spouštěli Průvodce konfigurací zabezpečení. Role serveru jsou ve výchozím nastavení nakonfigurovány pomocí doporučených nastavení zabezpečení a mohou být nasazeny okamžitě po instalaci a řádné konfiguraci.

Správce serveru je rozšířená konzola MMC (Microsoft Management Console), která umožňuje zobrazit a spravovat v podstatě všechny informace a nástroje ovlivňující produktivitu serveru. Příkazy v konzole Správce serveru umožňují instalovat nebo odebírat role a funkce serveru a rozšiřovat role, které jsou již na serveru nainstalovány, přidáním služeb rolí.

Správa serveru je díky nástroji Správce serveru efektivnější, protože správci mohou provádět následující akce pomocí jediného nástroje:

  • zobrazovat a měnit role a funkce serveru nainstalované na serveru,

  • provádět úlohy správy související s životním cyklem fungování serveru, například spouštět a zastavovat služby nebo spravovat místní uživatelské účty,

  • provádět úlohy správy související s životním cyklem fungování rolí nainstalovaných na serveru,

  • zjišťovat stav serveru, identifikovat kritické události a analyzovat a řešit problémy či chyby konfigurace,

  • instalovat nebo odebírat Role, služby rolí a funkce pomocí příkazového řádku systému Windows.

Správce serveru poskytne řadu výhod následujícím skupinám odborníků v oblasti IT:

  • správcům, plánovačům nebo analytikům informačních technologií, kteří hodnotí systém Windows Server 2008;

  • plánovačům a návrhářům informačních technologií v podnicích;

  • uživatelům s hlubším zájmem o systém Windows Server 2008;

  • architektům informačních technologií zodpovědným za správu a zabezpečení počítačů v organizaci.

Před použitím Správce serveru doporučujeme, abyste se seznámili s funkcemi, terminologií, požadavky a každodenními úlohami správy všech rolí, které plánujete na server nainstalovat. Podrobnější informace o rolích serveru naleznete na webu Windows Server TechCenter na adrese http://go.microsoft.com/fwlink/?LinkId=48541 (stránka může být v angličtině).

Správce serveru je ve výchozím nastavení nainstalován při instalaci systému Windows Server 2008. Chcete-li Správce serveru použít, musíte být k počítači přihlášeni jako člen skupiny Administrators v místním počítači.

Systém Windows Server 2008 obsahuje následující role a funkce.

Role serveru popisuje primární funkci serveru. Správci mohou buď zcela vyhradit počítač pro jednu roli serveru, nebo v jednom počítači nainstalovat více rolí serveru. Každá role může zahrnovat jednu nebo více služeb rolí, které lze považovat za dílčí prvky role. V systému Windows Server 2008 jsou k dispozici následující role serveru, které lze instalovat a spravovat pomocí Správce serveru.

 

Název role Popis

Služba AD CS (Active Directory Certificate Services)

Služba AD CS (Active Directory® Certificate Services) poskytuje přizpůsobitelné služby pro vytváření a správu certifikátů veřejných klíčů, které jsou využívány v systémech softwarového zabezpečení založených na technologii veřejných klíčů. Organizace mohou používat službu AD CS ke zvýšení zabezpečení tak, že identitu osoby, zařízení nebo služby svážou s odpovídajícím privátním klíčem. Služba AD CS rovněž zahrnuje funkce, které umožňují spravovat zápis a odvolání certifikátu v různých škálovatelných prostředích.

Mezi aplikace podporované službou AD CS patří Secure/Multipurpose Internet Mail Extensions (S/MIME), zabezpečené bezdrátové sítě, virtuální privátní sítě (VPN), zabezpečení protokolu IP (IPsec), systém souborů EFS (Encrypting File System), přihlašování pomocí čipové karty, protokoly SSL/TLS (Secure Socket Layer/Transport Layer Security) a digitální podpisy.

Active Directory Domain Services

Služba Active Directory Domain Services (AD DS) ukládá informace o uživatelích, počítačích a dalších zařízeních v síti. Služba AD DS pomáhá správcům bezpečně spravovat tyto informace a usnadňuje sdílení prostředků a spolupráci uživatelů. Službu AD DS je dále nutné mít nainstalovanou v síti, pokud chcete instalovat aplikace pro práci s adresáři, jako je Microsoft Exchange Server, a pro použití ostatních technologií Windows Server, jako jsou Zásady skupiny.

Služba AD FS (Active Directory Federation Services)

Služba AD FS poskytuje technologie jednotného přihlášení k webu (SSO) pro ověření uživatele ve více webových aplikacích pomocí jediného uživatelského účtu. Služba AD FS toho dosahuje zabezpečeným federováním (sdílením) identit uživatelů a přístupových práv ve formě digitálních požadavků mezi partnerskými organizacemi.

Služba AD LDS (Active Directory Lightweight Directory Services)

Organizace, které provozují aplikace vyžadující adresář k ukládání dat aplikací, mohou jako úložiště dat použít službu AD LDS (Active Directory Lightweight Directory Services). Služba AD LDS není spuštěna jako služba operačního systému, a proto nevyžaduje nasazení na řadiči domény. Protože tato služba není spuštěna jako služba operačního systému, lze na jednom serveru současně spustit několik instancí služby AD LDS. K obsluze více aplikací může být každá instance nakonfigurována nezávisle.

Active Directory Rights Management Services (služba AD RMS)

Služba AD RMS je technologií na ochranu informací, která pracuje s aplikacemi podporujícími službu AD RMS. Pomáhá chránit digitální informace před neoprávněným použitím. Vlastníci obsahu mohou přesně definovat způsob, jakým může příjemce informaci použít, například kdo může informaci otevřít, upravit, tisknout, předat dál nebo provést jinou akci. Organizace mohou vytvořit vlastní šablony práv k použití, například „Důvěrné – pouze ke čtení“, které lze přímo použít pro informace, jako jsou finanční výkazy, specifikace produktů, zákaznická data nebo e-mailové zprávy.

Aplikační server

Aplikační server poskytuje úplné řešení hostování a správy vysoce výkonných distribuovaných podnikových aplikací. Integrované služby, jako je rozhraní .NET Framework, podpora webového serveru, služba Řízení front zpráv, model COM+, služba Windows Communication Foundation a možnost clusteringu s podporou převzetí služeb při selhání zvyšují produktivitu po dobu celého životního cyklu aplikací od návrhu a vývoje po nasazení a provoz.

Server DHCP (Dynamic Host Configuration Protocol)

Protokol DHCP umožňuje serverům přiřadit nebo pronajmout adresy IP počítačům a ostatním zařízením připojeným jako klienti DHCP. Po nasazení serverů DHCP v síti se počítačům a dalším síťovým zařízením založeným na protokolu TCP/IP automaticky poskytují platné adresy IP a další potřebné konfigurační parametry, které se nazývají možnosti DHCP. Ty umožňují těmto zařízením připojovat se k dalším síťovým prostředkům, jako jsou servery DNS, servery WINS a směrovače.

Server DNS

Služba DNS (Domain Name System) poskytuje standardní způsob přidružení názvů k číselným internetovým adresám. To umožňuje uživatelům odkazovat se na počítače v síti pomocí snadno zapamatovatelných názvů místo dlouhých sérií čísel. Služby DNS systému Windows mohou být integrovány se službami DHCP (Dynamic Host Configuration Protocol) systému Windows. Při přidávání počítačů do sítě pak není třeba přidávat záznamy DNS.

Faxový server

Služba Faxový server odesílá a přijímá faxy. Dále umožňuje spravovat faxové prostředky, jako jsou úlohy, nastavení, hlášení a faxová zařízení v tomto počítači nebo v síti.

Souborové služby

Souborové služby poskytují technologie pro správu úložišť, replikaci souborů, distribuovanou správu oborů názvů, rychlé vyhledávání souborů a jednodušší klientský přístup k souborům.

Hyper-V™

Hyper-V poskytuje služby pro vytváření a správu virtuálních počítačů a jejich prostředků. Každý virtuální počítač je virtualizovaný počítačový systém, který pracuje v izolovaném prostředí spouštění. To umožňuje spustit několik operačních systémů současně.

Služba Síťové zásady a přístup

Služba Síťové zásady a přístup nabízí řadu způsobů, jak se mohou uživatelé připojovat k místní i vzdálené síti nebo jak připojovat síťové segmenty. Služba dále umožňuje správcům sítě centrálně spravovat síťový přístup a zásady stavu klientů. Pomocí služby Síťové zásady a přístup můžete nasadit servery VPN, servery pro telefonické připojení, směrovače a bezdrátový přístup chráněný protokolem 802.11. Můžete rovněž nasazovat servery a proxy servery RADIUS nebo pomocí sady Connection Manager Administration Kit vytvářet profily vzdáleného přístupu, které umožňují klientským počítačům připojení k síti.

Tiskové služby

Tiskové služby umožňují správu tiskových serverů a tiskáren. Tiskový server snižuje pracovní zatížení spojené se správou a řízením tím, že centralizuje úlohy správy tisku.

Terminálová služba

Terminálová služba poskytuje technologie, které umožňují uživatelům získat přístup k programům pro systém Windows nainstalovaným na terminálovém serveru nebo získat přístup na samotnou plochu systému Windows z téměř libovolného počítačového zařízení. Uživatelé se mohou připojit k terminálovému serveru a spouštět programy nebo používat síťové prostředky daného serveru.

Služba UDDI (Universal Description, Discovery, and Integration)

Služba UDDI poskytuje univerzální popisné, zjišťovací a integrační funkce pro sdílení informací o webových službách v rámci podnikové sítě intranet, mezi obchodními partnery v síti extranet nebo v Internetu. Služba UDDI může pomoci zlepšit produktivitu vývojářů a odborníků v oblasti IT prostřednictvím spolehlivějších aplikací s možností správy. Pomocí služby UDDI můžete zabránit duplikování úsilí tím, že budete podporovat opakované použití stávající práce vývojářů.

Web Server (IIS)

Služba Web Server (IIS) umožňuje sdílení informací v sítích Internet, intranet nebo extranet. Jedná se o jednotnou webovou platformu integrující služby IIS 7.0, ASP.NET a Windows Communication Foundation. Služba IIS 7.0 dále přináší vyšší úroveň zabezpečení, zjednodušenou diagnostiku a delegovanou správu.

Služba pro nasazení systému Windows

Službu pro nasazení systému Windows lze využít ke vzdálené instalaci a konfiguraci operačních systémů Windows v počítačích se spouštěcí pamětí ROM PXE (Pre-boot Execution Environment). Režie spojená se správou je snížena díky implementaci modulu snap-in WdsMgmt konzoly MMC (Microsoft Management Console), s jehož pomocí lze spravovat všechny aspekty Služby pro nasazení systému Windows. Služba pro nasazení systému Windows dále nabízí koncovým uživatelům shodné uživatelské rozhraní jako instalační program systému Windows.

Na následujícím obrázku je zachycena domovská stránka role Souborové služby v nástroji Správce serveru.

86576903-b375-486c-bed0-dc04c68312ad

Funkce obecně nepopisují primární funkci serveru. Funkce poskytují serverům pomocné nebo podpůrné funkce. Správci obvykle přidávají funkce nikoli s cílem nastavit primární funkci serveru, ale s cílem rozšířit funkčnost nainstalovaných rolí.

Clustering s podporou převzetí služeb při selhání je například funkce, kterou mohou správci nainstalovat po instalaci určitých rolí serveru (například Souborové služby) v zájmu zajištění redundance pro Souborové služby a zkrácení doby zotavení v případě havárie.

V systému Windows Server 2008 jsou k dispozici následující funkce, které lze instalovat pomocí příkazů v nástroji Správce serveru.

 

Funkce Popis

Funkce rozhraní Microsoft .NET Framework 3.0

Rozhraní Microsoft .NET Framework 3.0 kombinuje výkon rozhraní API .NET Framework 2.0 s novými technologiemi pro tvorbu aplikací, které nabízejí přitažlivá uživatelská rozhraní, chrání informace týkající se osobní totožnosti zákazníků, umožňují bezproblémovou a bezpečnou komunikaci a nabízejí možnost modelování řady obchodních procesů.

Nástroj BitLocker Drive Encryption

Nástroj BitLocker Drive Encryption pomáhá zašifrováním celého svazku a kontrolou integrity součástí pro počáteční fázi spouštění systému chránit data ve ztracených, odcizených nebo nevhodně vyřazených počítačích. Data jsou dešifrována pouze tehdy, pokud jsou tyto součásti úspěšně ověřeny a zašifrovaná jednotka je umístěna v původním počítači. Kontrola integrity vyžaduje kompatibilní čip TPM (Trusted Platform Module).

Rozšíření serveru BITS

Rozšíření serveru Služby inteligentního přenosu na pozadí (BITS) umožňují serveru přijímat soubory odesílané klienty pomocí služby BITS. Služba BITS umožňuje klientským počítačům přenášet soubory asynchronně na pozadí nebo v popředí, zachovat dobu odezvy ostatních síťových aplikací a pokračovat v přenosech souborů po výpadcích sítě a restartováních počítače.

Sada CMAK (Connection Manager Administration Kit)

Sada CMAK (Connection Manager Administration Kit) generuje profily Správce připojení.

Možnosti práce s počítačem

Možnosti práce s počítačem zahrnují funkce systému Windows Vista®, jako je program Windows Media Player, motivy plochy a správa fotografií. Možnosti práce s počítačem nepovolují žádnou funkci systému Windows Vista automaticky. Musíte je povolit ručně.

Clustering s podporou převzetí služeb při selhání

Funkce Clustering s podporou převzetí služeb při selhání umožňuje spolupráci více serverů, aby byla zajištěna vysoká dostupnost služeb a aplikací. Clustering s podporou převzetí služeb při selhání se často používá pro souborové a tiskové služby a databázové a poštovní aplikace.

Správa zásad skupiny

Správa zásad skupiny usnadňuje pochopení, nasazení a správu zásad skupiny a odstraňování potíží s jejich implementacemi. Standardním nástrojem je Konzola pro správu zásad skupiny (GPMC). Jedná se o skriptovatelný modul snap-in konzoly MMC (Microsoft Management Console) představující komplexní nástroj pro správu zásad skupiny v celém podniku.

Klient tisku přes Internet

Klient tisku přes Internet umožňuje klientům používat protokol IPP k připojení a tisku z tiskáren v síti nebo Internetu.

Server iSNS (Internet Storage Name Server)

Server iSNS poskytuje služby zjišťování pro sítě SAN (Storage Area Network) s rozhraním iSCSI (Internet Small Computer System Interface). Server iSNS zpracovává žádosti o registraci, žádosti o zrušení registrace a dotazy klientů iSNS.

Sledování portu LPR

Sledování portu LPR umožňuje počítači tisknout z tiskáren sdílených pomocí libovolné služby LPD. (Služba LPD se běžně používá v počítačích se systémem UNIX a v zařízeních se sdílením tiskáren.)

Služba Řízení front zpráv

Služba Řízení front zpráv garantuje doručení zpráv, efektivní směrování, zabezpečení a zasílání zpráv mezi aplikacemi na základě priorit. Služba Řízení front zpráv rovněž umožňuje doručování zpráv mezi aplikacemi, které jsou spuštěny v různých operačních systémech, používají odlišné infrastruktury sítě, jsou dočasně v režimu offline nebo jsou spuštěné v různých časech.

Multipath I/O

Funkce MPIO (Multipath I/O) spolu se Specifickým modulem zařízení (DSM) společnosti Microsoft nebo s modulem DSM jiného výrobce podporuje použití více datových cest k úložnému zařízení v systému Microsoft Windows.

Vyrovnávání zatížení sítě

Služba Vyrovnávání zatížení sítě (NLB) rozděluje přenášená data mezi několik serverů pomocí síťového protokolu TCP/IP. Služba NLB je zvlášť užitečná k tomu, aby bezstavové aplikace, například webový server se spuštěnou Internetovou informační službou (IIS), podporovaly při zvyšujícím se zatížení přidávání dalších serverů.

Protokol PNRP

Protokol PNRP (Peer Name Resolution Protocol) umožňuje aplikacím registraci v počítači a překlad názvů z počítače, aby jiné počítače mohly s těmito aplikacemi komunikovat.

Služba qWave (Quality Windows Audio Video Experience)

Služba qWave je síťovou platformou pro aplikace datových proudů zvuku a videa v domácích sítích IP. Služba qWave zdokonaluje výkon audiovizuálních (AV) datových proudů a zvyšuje spolehlivost zajištěním kvalitních síťových služeb pro audiovizuální aplikace. Nabízí kontrolu přístupu, sledování a vynucení za běhu, zpětnou vazbu aplikací a řízení přenosu na základě priorit. U platforem Windows Server poskytuje služba qWave pouze služby průchodnosti a stanovení priorit.

Vzdálená pomoc

Vzdálená pomoc umožňuje vám nebo pracovníkovi podpory poskytovat pomoc uživatelům, kteří mají potíže s počítačem nebo se chtějí na něco zeptat. Vzdálená pomoc umožňuje zobrazit plochu systému uživatele a sdílet kontrolu nad touto plochou za účelem odstranění potíží a opravy problémů. Uživatelé také mohou požádat o pomoc přátele nebo spolupracovníky.

Funkce RDC

Funkce RDC (Remote Differential Compression ) je sada rozhraní API, která mohou aplikace využít k určení toho, zda se změnila sada souborů. Pokud ano, mohou je aplikace využít ke zjištění, které části souborů obsahují změny.

Nástroje pro vzdálenou správu serveru

Nástroje pro vzdálenou správu serveru umožňují vzdálenou správu systémů Windows Server 2003 a Windows Server 2008 z počítače se systémem Windows Server 2008, protože dovolují spustit ve vzdáleném počítači některé úlohy pro správu položek typu Role, služby rolí a funkce.

Správce Vyměnitelného úložiště

Správce Vyměnitelného úložiště (RSM) spravuje a katalogizuje vyměnitelná média a obsluhuje zařízení s automaticky vyměnitelnými médii.

Proxy pro vzdálené volání procedur (RPC) přes HTTP

Proxy pro vzdálené volání procedur (RPC) přes HTTP je proxy server používaný objekty, které přijímají vzdálená volání procedur (RPC) prostřednictvím protokolu HTTP (Hypertext Transfer Protocol). Tento server proxy umožňuje klientům zjistit uvedené objekty, i když dojde k jejich přesunutí na jiný server nebo když jsou (většinou z bezpečnostních důvodů) umístěny v neveřejných oblastech sítě.

Služba pro systém souborů NFS

Služba pro systém souborů NFS (Network File System) představuje protokol, který pracuje jako systém souborů DFS (Distributed File System). Tento protokol umožňuje počítači získávat přístup k souborům prostřednictvím sítě stejně snadno, jako by byly uloženy na místních discích. Tuto funkci je možné nainstalovat pouze v 64bitových verzích systému Windows Server 2008 pro systémy s procesorem Itanium. V ostatních verzích systému Windows Server 2008 je Služba pro systém souborů NFS k dispozici jako služba role Souborové služby.

Jednoduché služby TCP/IP

Jednoduché služby TCP/IP podporují následující služby TCP/IP: Character Generator, Daytime, Discard, Echo a Quote of the Day. Jednoduché služby TCP/IP jsou poskytovány kvůli zpětné kompatibilitě a neměly by být instalovány, pokud to není nutné.

Server SMTP

Server SMTP podporuje přenos e-mailových zpráv mezi e-mailovými systémy.

Služba SNMP

Služba SNMP (Simple Network Management Protocol) je internetový standardní protokol pro výměnu informací o řízení mezi aplikacemi (konzolami) pro správu, jako jsou HP Openview, Novell NMS, IBM NetView nebo Sun Net Manager, a spravovanými entitami. Spravované entity mohou zahrnovat hostitele, směrovače, přemostění a rozbočovače.

Správce úložiště pro sítě SAN (Storage Area Network)

Modul Správce úložiště pro sítě SAN usnadňuje vytváření a správu logických jednotek (LUN) v podsystémech diskových jednotek Fibre Channel a iSCSI, které podporují Virtuální diskovou službu (VDS), v síti SAN (Storage Area Network).

Subsystém pro unixové aplikace

Subsystém pro unixové aplikace (SUA) spolu s balíčkem podpůrných nástrojů, který je k dispozici ke stažení z webu společnosti Microsoft, umožňuje spouštění unixových programů a kompilaci a spouštění vlastních unixových aplikací v prostředí systému Windows.

Klient služby Telnet

Klient služby Telnet používá protokol Telnet pro připojení ke vzdálenému serveru Telnet a pro spouštění aplikací na tomto serveru.

Server Telnet

Server Telnet umožňuje vzdáleným uživatelům včetně těch, kteří používají unixové operační systémy, provádět úlohy správy pomocí příkazového řádku a spouštět programy pomocí klienta služby Telnet.

Klient TFTP

Klient TFTP (Trivial File Transfer Protocol) slouží ke čtení souborů ze vzdáleného serveru TFTP a k zápisu souborů na tento server. Protokol TFTP je primárně používán integrovanými zařízeními nebo systémy, které během procesu spouštění načítají ze serveru TFTP firmware, informace o konfiguraci nebo bitovou kopii systému.

Interní databáze systému Windows

Interní databáze systému Windows představuje relační datové úložiště, které mohou využívat pouze role a funkce systému Windows, například služba UDDI, služba AD RMS, služba Windows Server Update Services a Správce systémových prostředků.

Služba WINS (Windows Internet Name Service)

Služba WINS (Windows Internet Name Service) zajišťuje distribuovanou databázi pro registraci a překlad dynamických mapování názvů počítačů pro rozhraní NetBIOS a skupin v síti. Služba WINS mapuje názvy pro rozhraní NetBIOS k adresám IP a řeší problémy vzniklé při překladu názvů pro rozhraní NetBIOS ve směrovaných prostředích.

Prostředí Windows PowerShell™

Prostředí Windows PowerShell je prostředí příkazového řádku a skriptovací jazyk, které pomáhají odborníkům v oblasti IT zvyšovat produktivitu. Toto prostředí poskytuje nový skriptovací jazyk zaměřený na správce a více než 130 standardních nástrojů příkazového řádku, které umožňují snadnější správu systému a rychlejší automatizaci.

Služba WAS (Windows Process Activation Service)

Služba WAS (Windows Process Activation Service) zobecňuje procesní model služby IIS odebráním závislosti na protokolu HTTP. Všechny funkce služby IIS, které byly předtím dostupné jen pro aplikace HTTP, jsou nyní k dispozici pro aplikace poskytující hostitelské služby pro služby Windows Communication Foundation (WCF) pomocí jiných protokolů než HTTP. Služba IIS 7.0 rovněž používá službu WAS k aktivaci založené na zprávách prostřednictvím protokolu HTTP.

Funkce programu Zálohování serveru

Funkce programu Zálohování serveru umožňují zálohovat a obnovovat operační systém, aplikace a data. Vytváření záloh můžete naplánovat jednou denně nebo častěji. Lze tak chránit celý server nebo určité svazky.

Správce systémových prostředků

Správce systémových prostředků (WSRM) je nástroj pro správu operačního systému Windows Server, který umožňuje řídit přidělování prostředků procesoru a paměti. Správa přidělení prostředků zlepšuje výkon systému a snižuje riziko vzájemného rušení aplikací, služeb či procesů vedoucího ke snížení efektivity serveru a zhoršení odezvy systému.

Služba bezdrátové sítě LAN

Služba bezdrátové sítě LAN (WLAN) konfiguruje a spouští službu automatické konfigurace sítě WLAN bez ohledu na to, zda je počítač vybaven bezdrátovými adaptéry. Služba automatické konfigurace sítě WLAN vytváří výčet bezdrátových adaptérů a spravuje bezdrátová připojení a profily obsahující nastavení nutná pro konfiguraci připojení bezdrátového klienta k síti.

Možnost přidávání a odebírání rolí a funkcí serveru sice není novinkou, ale Správce serveru sjednocuje funkčnost několika dřívějších nástrojů do jednoho přehledného uživatelského rozhraní založeného na konzole MMC.

Role a funkce instalované pomocí Správce serveru jsou ve výchozím nastavení zabezpečeny. Správci po instalaci nebo odebrání role nemusejí spouštět Průvodce konfigurací zabezpečení, pokud nechtějí změnit výchozí nastavení.

Správce serveru poskytuje jednotný přístupový bod ke všem modulům snap-in pro správu všech nainstalovaných rolí. Po přidání role se v nástroji Správce serveru pro tuto roli automaticky vytvoří domovská stránka konzoly pro správu, na které se zobrazují události a stav všech služeb, které jsou součástí dané role. Služby role (dílčí součásti role) jsou uvedeny ve vlastní sekci domovské stránky role. Pomocí příkazů na této domovské stránce mohou správci spustit průvodce přidáním nebo odebráním služeb rolí pro tuto roli.

Okno Úlohy počáteční konfigurace je nová funkce systému Windows Server 2008. Otevře se automaticky po dokončení procesu instalace operačního systému a pomáhá správcům dokončit instalaci a počáteční konfiguraci nového serveru. Zahrnuje takové úlohy, jako jsou nastavení časového pásma serveru, připojení serveru do existující domény, povolení funkce Vzdálená plocha pro server a povolení systému Windows Update a brány Windows Firewall.

Na následujícím obrázku je zachyceno okno Úlohy při úvodní konfiguraci v systému Windows Server 2008.

Okno Úlohy při úvodní konfiguraci

Příkazy Přidat role a Přidat funkce v okně Úlohy počáteční konfigurace umožňují okamžitě zahájit přidávání rolí a funkcí na serveru.

Okno Úlohy počáteční konfigurace také umožňuje účast v následujících programech, které společnosti Microsoft poskytují anonymní názory na to, jak její software funguje ve vašem podniku.

  • Zlepšování softwaru a služeb na základě zkušeností uživatelů systému Windows

  • Podávání zpráv o chybách systému Windows

V následující tabulce jsou uvedena některá výchozí nastavení, která jsou konfigurována instalačním procesem systému Windows Server 2008. Tyto výchozí hodnoty lze změnit pomocí příkazů v okně Úlohy při úvodní konfiguraci.

 

Nastavení Výchozí konfigurace

Název počítače

Název počítače je náhodně přiřazen během instalace. Pomocí příkazů v okně Úlohy při úvodní konfiguraci lze název počítače změnit.

Členství v doméně

Počítač ve výchozím nastavení není připojen do domény. Je připojen do pracovní skupiny s názvem WORKGROUP.

Automatické aktualizace systému Windows

Automatické aktualizace systému Windows jsou ve výchozím nastavení vypnuty.

Síťová připojení

U všech síťových připojení je nastaveno automatické získávání adres IP ze serveru DHCP.

Brána Windows Firewall

Brána Windows Firewall je ve výchozím nastavení zapnuta.

Nainstalované role

Ve výchozím nastavení nejsou nainstalovány žádné role.

Okno Úlohy počáteční konfigurace pomáhá správcům nakonfigurovat server a zkracuje dobu mezi instalací operačního systému a nasazením serveru v podnikové síti. Umožňuje správcům logickým způsobem zadat nastavení operačního systému, která se dříve zobrazovala v instalačním programu systému Windows Server 2003, například informace o doméně a nastavení sítě.

Před systémem Windows Server 2008 se instalační program serverových operačních systémů Windows pozastavoval a čekal na zadání informací o účtu správce, doméně a síti. Z ohlasů uživatelů jsme zjistili, že takový postup zpomaloval proces nasazení operačního systému a serveru, protože instalace operačního systému nemohla být dokončena, dokud správce nezareagoval na zobrazované dotazy a nezadal tyto informace.

Okno Úlohy počáteční konfigurace umožňuje, aby správce tyto úlohy provedl až po dokončení instalace, a při instalaci tedy dochází k menšímu počtu přerušení.

Dále byl vzhledem k tomu, že aktivaci produktu lze provést v poskytnuté lhůtě (obvykle 30 dní) a že aktivace není důležitá pro počáteční konfiguraci serveru, z okna Úlohy počáteční konfigurace odebrán příkaz Aktivovat server (který se v systému Windows Server 2003 zobrazoval v okně Správa serveru).

Konzola Správce serveru je nový modul snap-in konzoly MMC (Microsoft Management Console), který poskytuje souhrnné informace o serveru (včetně informací o jeho konfiguraci a stavu nainstalovaných rolí) a příkazy pro přidání nebo odebrání rolí a funkcí.

Podokno hierarchie konzoly Správce serveru obsahuje rozbalitelné uzly, jejichž pomocí mohou správci přejít přímo ke konzolám pro správu specifických rolí, nástrojům pro řešení potíží a možnostem zálohování a obnovení.

Na následujícím obrázku je zachyceno hlavní okno Správce serveru.

Hlavní okno Správce serveru

Hlavní okno konzoly Správce serveru obsahuje následující čtyři sbalitelné části:

  • Souhrn serverů

    Oblast Souhrn serverů obsahuje dvě dílčí části: Informace o počítači a Informace o zabezpečení. V části Informace o počítači se zobrazují název počítače, doména, síťová připojení, stav vzdálené plochy a ID produktu operačního systému. Příkazy v části Informace o počítači umožňují tyto informace změnit.

    V části Informace o zabezpečení se zobrazuje, zda jsou povoleny automatické aktualizace systému Windows a brána Windows Firewall, datum a čas poslední kontroly nainstalovaných aktualizací a zda je pro správce nebo další uživatele zapnuta funkce Konfigurace rozšířeného zabezpečení aplikace Windows® Internet Explorer®. Příkazy v části Informace o zabezpečení umožňují tato nastavení upravit nebo zobrazit upřesňující možnosti.

  • Souhrn rolí

    Část Souhrn rolí obsahuje tabulku s informacemi o tom, jaké role jsou na serveru nainstalovány. Příkazy v této části umožňují přidat či odebrat role nebo přejít do podrobnější konzoly, ve které lze spravovat specifickou roli.

  • Souhrn funkcí

    Část Souhrn funkcí obsahuje seznam s informacemi o tom, jaké funkce jsou na serveru nainstalovány. Příkazy v této části umožňují přidat nebo odebrat funkce.

  • Zdroje informací a podpora

    V části Zdroje informací a podpora se zobrazují informace o tom, zda je server zapojen do programů zpětné vazby Zlepšování softwaru a služeb na základě zkušeností uživatelů systému Windows a Podávání zpráv o chybách systému Windows. Tato část je navržena také jako přístupové místo pro vyhledání dalších témat nápovědy a podpory, které jsou k dispozici online na webu Windows Server TechCenter na adrese http://go.microsoft.com/fwlink/?LinkId=48541 (stránka může být v angličtině).

    Příkazy v této části umožňují změnit nastavení zapojení serveru do programů zpětné vazby a vyhledat další nápovědu a podporu.

    Na domovské stránce Správce serveru pro každou roli nabízí část Zdroje informací a podpora doporučené konfigurace nebo scénáře, ve kterých daná role nebo její části fungují. Každá doporučená konfigurace odkazuje na kontrolní seznam, který správce provede úlohami, jež je nutné provést, aby role v daném scénáři fungovala.

Konzola Správce serveru je jako první stránka novin o vašem serveru. Poskytuje správcům jednotné umístění, ze kterého mohou zobrazit přehled informací o serveru, změnit vlastnosti systému serveru a nainstalovat nebo odebrat role a funkce.

Průvodce přidáním rolí, jehož pomocí lze na server přidat jednu či více rolí, automaticky kontroluje závislosti mezi rolemi a ověřuje, zda jsou pro každou vybranou roli nainstalovány všechny požadované role a služby rolí.

Pro některé role, například Terminálová služba a Služba AD CS (Active Directory Certificate Services), také Průvodce přidáním rolí poskytuje konfigurační stránky, které během procesu instalace umožňují uživateli zadat, jak by role měla být nakonfigurována.

Na následujícím obrázku je zachycena stránka Vybrat role serveru v Průvodci přidáním rolí.

Vybrat funkce serveru, Průvodce přidání rolí

Většina rolí, například Souborové služby, Terminálová služba a Služba AD CS (Active Directory Certificate Services), se skládá z více dílčích prvků, které jsou v rozhraní Správce serveru označovány jako Služby rolí.

Po instalaci některé z těchto komplexních rolí můžete pomocí Průvodce přidáním služeb rolí k roli přidat služby rolí. Příkaz, který spouští Průvodce přidáním služeb rolí, se v konzole Správce serveru nachází na domovské stránce každé role.

Průvodce přidáním funkcí umožňuje nainstalovat do počítače v jedné relaci jednu nebo více funkcí. Funkce jsou softwarové programy, které podporují nebo rozšiřují funkčnost jedné či více rolí nebo rozšiřují funkčnost celého serveru bez ohledu na to, které role jsou nainstalovány.

Příkazy spouštějící Průvodce přidáním funkcí se nacházejí v části Přizpůsobit tento server okna Úlohy počáteční konfigurace a v části Souhrn funkcí okna konzoly Správce serveru.

Průvodce odebráním rolí, jehož pomocí lze ze serveru odebrat jednu či více rolí, automaticky kontroluje závislosti mezi rolemi a zajišťuje, aby zůstaly nainstalovány všechny požadované role a služby rolí pro role, které nechcete odebrat. Průvodce odebráním rolí tak brání nechtěnému odebrání rolí nebo služeb rolí, které jsou požadovány zbývajícími rolemi serveru.

Pomocí Průvodce odebráním služeb rolí lze z nainstalované role odebrat služby rolí. Příkaz, který spouští Průvodce odebráním služeb rolí, se v konzole Správce serveru nachází na domovské stránce každé role.

Průvodce odebráním funkcí umožňuje odebrat z počítače v jedné relaci jednu nebo více funkcí. Funkce jsou softwarové programy, které podporují nebo rozšiřují funkčnost jedné či více rolí nebo rozšiřují funkčnost celého serveru bez ohledu na to, které role jsou nainstalovány.

Příkazy spouštějící Průvodce odebráním funkcí se nacházejí v části Přizpůsobit tento server okna Úlohy počáteční konfigurace a v části Souhrn funkcí okna konzoly Správce serveru.

Průvodci Správce serveru zjednodušují nasazování serverů v podnikové síti tím, že zkracují dobu, kterou v dřívějších verzích systému Windows Server zabíralo instalování, konfigurování a odebírání rolí, služeb rolí a funkcí. Během jediné relace průvodců Správce serveru lze nainstalovat nebo odebrat několik rolí, služeb rolí či funkcí.

Nejdůležitější je, že systém Windows Server 2008 při práci s průvodci Správce serveru provádí kontroly závislostí a zajišťuje, aby byly nainstalovány všechny role a služby rolí potřebné pro vybranou roli a aby nebyly odebrány žádné role ani služby rolí, které jsou požadovány zbývajícími rolemi či službami rolí.

V dřívějších verzích systému Windows Server bylo nutné k přidání nebo odebrání rolí serveru či jiného softwaru nutné použít funkce Konfigurace serveru, Správa serveru nebo Přidat nebo odebrat součásti systému Windows. Kontroly závislostí byly omezené a funkce Přidat nebo odebrat součásti systému Windows správcům umožňovala nainstalovat v jednom okamžiku pouze jednu roli. Přidávání dalších rolí nebylo možné, dokud nebyla instalace role dokončena.

Průvodci Správce serveru umožňují přidat, odebrat nebo rozšířit více rolí současně. Po dokončení jediné relace průvodců Správce serveru tak může být server zcela připraven k nasazení. Role jsou ve výchozím nastavení konfigurovány s doporučenými nastaveními zabezpečení. Po instalaci role nebo funkce není nutné spouštět Průvodce konfigurací zabezpečení, pokud nepotřebujete změnit výchozí nastavení zabezpečení.

Součástí Správce serveru je nástroj příkazového řádku (ServerManagerCmd.exe), který slouží k automatizaci nasazení rolí a funkcí v počítačích se systémem Windows Server 2008.

Nástroj ServerManagerCmd.exe lze použít k instalaci a odebírání položek typu Role, služby rolí a funkce. Pomocí parametrů nástroje ServerManagerCmd.exe je možné zobrazit seznam všech položek typu Role, služby rolí a funkce, a to jak nainstalovaných, tak dostupných k instalaci do počítače.

Příkazový řádek Správce serveru umožňuje bezobslužnou instalaci nebo odebrání položek typu Role, služby rolí a funkce. Pomocí příkazového řádku Správce serveru lze jedním příkazem nainstalovat či odebrat jednu položku typu Role, služba role a funkce nebo lze v příkazu Správce serveru použít soubor odpovědí ve formátu XML a jedním příkazem přidat či odebrat více položek typu Role, služby rolí a funkce.

Uživatelé mohou pomocí parametrů nástroje ServerManagerCmd.exe zobrazovat protokoly operací a spouštět dotazy zobrazující seznamy položek typu Role, služby rolí a funkce, a to jak nainstalovaných, tak dostupných k instalaci do počítače.

Podrobné informace o použití příkazového řádku Správce serveru naleznete v nápovědě k nástroji Správce serveru.

ImportantDůležité
Vzhledem k bezpečnostním omezením, která v systému Windows Server 2008 zavádí nástroj Řízení uživatelských účtů, je nutné spustit nástroj ServerManagerCmd.exe v okně Příkazový řádek se zvýšenými oprávněními. Postupujte při tom tak, že klepnete pravým tlačítkem myši na spustitelný soubor příkazového řádku nebo na objekt Příkazový řádek v nabídce Start a pak klepnete na příkaz Spustit jako správce.

Před implementací příkazového řádku Správce serveru byly jedinými nástroji příkazového řádku dostupnými pro instalaci softwarových balíčků systému Windows do počítače nástroje ocsetup a pkgmgr. Syntaxe příkazového řádku těchto nástrojů je složitá a názvy položek typu Role, služby rolí a funkce dostupných pro instalaci nebo odebrání pomocí těchto dvou nástrojů nebyly intuitivní. Nástroj ServerManagerCmd.exe zjednodušuje instalaci nebo odebrání položek typu Role, služby rolí a funkce pomocí příkazového řádku.

Následující nastavení registru platí pro Správce serveru a okno Úlohy při úvodní konfiguraci ve všech dostupných verzích systému Windows Server 2008.

Nastavení registru v následující tabulce řídí výchozí možnosti otevírání oken Správce serveru a Úlohy při úvodní konfiguraci.

 

Název nastavení Umístění Výchozí hodnota Možné hodnoty

Při přihlášení neotevírat automaticky konzolu Správce serveru

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Správce serveru

0

Hodnota 0 nastavení zakáže a okno bude normálně otevřeno. Hodnota 1 nastavení povolí a zabrání otevření okna.

Při přihlášení neotevírat automaticky okno Úlohy při úvodní konfiguraci

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Správce serveru\oobe

0

Hodnota 0 nastavení zakáže a okno bude normálně otevřeno. Hodnota 1 nastavení povolí a zabrání otevření okna.

Správce serveru je ve výchozím nastavení nainstalován jako součást systému Windows Server 2008. Chcete-li Správce serveru použít, musíte být k počítači přihlášeni jako člen skupiny Administrators.

notePoznámka
Pokud se k počítači přihlásíte pomocí jiného účtu správce než výchozího účtu Administrator, může se zobrazit dialogové okno s žádostí o povolení spuštění Správce serveru. Klepnutím na tlačítko Povolit potvrdíte spuštění Správce serveru.

Správce serveru se ve výchozím nastavení spustí po zavření okna Úlohy při úvodní konfiguraci.

Po dokončení úloh počáteční konfigurace se Správce serveru ve výchozím nastavení spustí, když se k počítači se systémem Windows Server 2008 přihlásí správce. Pokud Správce serveru ukončíte a chcete jej opět spustit, můžete použít příkaz Správce serveru v některém z následujících umístění:

  • V nabídce Start v podnabídce Nástroje pro správu.

  • V nabídce Start (pokud jste k počítači přihlášeni jako člen skupiny Administrators).

  • V nabídce Start klepněte pravým tlačítkem myši na příkaz Počítač a potom klepněte na příkaz Spravovat.

  • Na panelu nástrojů Snadné spuštění vedle tlačítka Start.

  • V Ovládacích panelech klepněte postupně na položky Programy, Programy a funkce a Zapnout nebo vypnout funkce systému Windows.

Další informace o Správce serveru najdete na webu Windows Server TechCenter (http://go.microsoft.com/fwlink/?LinkId=48541). Informace o provádění specifických operacích v nástroji Správce serveru můžete získat také v nápovědě k nástroji Správce serveru. Tu můžete zobrazit stisknutím klávesy F1 v otevřeném okně konzoly Správce serveru.

V Technickém přehledu Správce serveru (http://go.microsoft.com/fwlink/?LinkId=85101) najdete podrobnější informace o Správci serveru včetně schématu souboru XML, jemuž musí odpovídat soubory odpovědí v příkazovém řádku Správce serveru. Schéma souboru XML v příkazovém řádku Správce serveru je také k dispozici ke stažení ve službě Stažení softwaru (http://go.microsoft.com/fwlink/?LinkId=81203).

Podrobný průvodce scénáři Správce serveru (http://go.microsoft.com/fwlink/?LinkId=101037) poskytuje přehledné informace o nástroji Správce serveru a provede vás několika běžnými scénáři použití Správce serveru ve vašem podniku.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft