Numero speciale: Windows Server 2008
Configurazione dei ruoli con Server Manager
Byron Hynes
Panoramica:
- La differenza tra ruoli e funzionalità
- Operazioni possibili con Server Manager
- Utilizzo delle procedure guidate
- Gestione di ruoli e funzionalità dalla riga di comando
Uno dei temi che sembra caratterizzare Windows Server 2008 è che fare di meno rende di più. Questo non significa dover eliminare inutilmente delle funzionalità. Piuttosto, si tratta di una strategia utile per semplificare e chiarire i ruoli e gli strumenti, in modo da installare esattamente ciò che serve, eliminando il superfluo. Server Manager
è un elemento importante di questo concetto in Windows Server® 2008.
Gli aspetti da considerare sono due. Il primo è il concetto fondamentale di ruoli e funzionalità del server, che rappresentano gli elementi di base di Windows Server 2008. Il secondo è proprio lo strumento Server Manager. Questo strumento non solo sostituisce diversi strumenti utilizzati in Windows Server 2003, ma è anche dotato di altre funzionalità, per cui gli amministratori sempre troppo impegnati possono ottenere di più, in modo più veloce e facile.
Ruoli e funzionalità
Nella documentazione disponibile per Windows Server 2008, vengono utilizzati alcuni termini probabilmente poco noti prima d'ora nel contesto Windows®, come "carichi di lavoro" e "ruoli". È opportuno partire dalla definizione di questi termini per i professionisti IT.
All'inizio del ciclo di sviluppo di Windows Server 2008, si è tentato a lungo di comprendere con esattezza come gli utenti utilizzano i prodotti server Microsoft e questo tentativo continua ancora adesso. In generale si è scoperto che i server vengono distribuiti per svolgere operazioni specifiche. Può sembrare ovvio, ma scoprire che i clienti non acquistano dei server solo per avere un server in azienda è stata una rivelazione importante. Anzi, cosa ancora più importante, i server non vengono distribuiti per eseguire tantissime attività, piuttosto agli utenti interessano server che consentano di eseguire operazioni specifiche. Esistono, come è ovvio, delle eccezioni, ma nella maggior parte dei casi, un server viene configurato per eseguire una funzione particolare.
A seguito di queste rivelazioni, si è tentato di raggruppare le "funzioni particolari" in classificazioni ampie, definite carichi di lavoro. Ad esempio, esiste un carico di lavoro del database e un carico di lavoro del server delle applicazioni. Poiché il concetto di carichi di lavoro è ampio e un po' vago, sono state create delle sottocategorie all'interno dei carichi di lavoro, definite ruoli. Un ruolo è una singola operazione, molto specifica, che un server deve eseguire. Si pensi al modo in cui gli utenti dell'organizzazione fanno riferimento ai server sulla rete. La maggior parte degli utenti considera i server in generale come server di file, controller di dominio, server di stampa, server Web e così via. Questa è l'accezione comune di server, quindi Windows Server 2008 presenta lo stesso approccio per la gestione dei ruoli.
È possibile considerare tre categorie principali di ruoli in Windows Server 2008: gestione delle identità e degli accessi (i ruoli che fanno parte di Active Directory®), infrastruttura (comprende server di file, server di stampa, DNS e così via) e applicazione (come il ruolo del server Web e i Servizi terminal).
In Windows Server 2008 saranno disponibili circa 17 ruoli (che comprendono ruoli quali servizi di certificazione di Active Directory, i servizi di accesso e criteri di rete e la virtualizzazione di Windows Server). Inoltre saranno disponibili per il download alcuni ruoli aggiuntivi, come i servizi dei flussi multimediali.
Ciascun ruolo viene descritto in un articolo a parte. Alcuni sono trattati in modo più approfondito in questo numero di TechNet Magazine, altri sono stati già illustrati e altri saranno sviluppati in seguito. È opportuno esaminare tutti i ruoli, partendo dalle informazioni disponibili all'indirizzo technet2.microsoft.com/windowsserver2008/en/servermanager/default.mspx.
Quando si inizia la distribuzione di Windows Server 2008, è necessario scegliere i ruoli da installare su ciascun server. La distribuzione basata sui ruoli è un concetto importante per utilizzare Windows Server 2008 in modo efficace e per snellire le procedure di distribuzione delle risorse.
Nell'elenco dei ruoli non sono compresi elementi come la crittografia unità BitLockerTM e il bilanciamento del carico di rete (NLB). Questo accade perché si tratta di funzioni utili, ma che non sono in genere tra i motivi principali per cui si acquista un sistema. I ruoli, d'altra parte, sono le attività per cui vengono acquistati i sistemi. I server non vengono acquistati, ad esempio, per implementare il bilanciamento del carico, ma per ospitare magari tutti i servizi di un sito Web. Anche se può essere un aspetto essenziale di un server Web, ad esempio, il bilanciamento del carico di rete non costituisce l'obiettivo principale dell'implementazione del server.
Piuttosto che avere tutte le funzionalità del server installate e attive, un amministratore può scegliere le sole funzionalità che devono essere installate. L'elenco di funzionalità contenute in Windows Server 2008 è illustrato nella Figura 1. Con l'inclusione dei soli ruoli e funzionalità necessari, si migliorano stabilità e protezione. Le risorse utilizzate dalle funzionalità o dai ruoli che non vengono installati non costituiscono più un problema. Né lo sono le funzionalità relative alla risoluzione dei problemi o la protezione dei ruoli non installati.
Figure 1 Funzionalità incluse in Windows Server 2008
| Funzionalità di Microsoft .NET Framework 3.0 |
| Crittografia unità BitLocker |
| Estensioni del server BITS |
| Connection Manager Administration Kit |
| Esperienza desktop |
| Gestione Criteri di gruppo |
| Client di stampa Internet |
| Internet Storage Name Server (iSNS) |
| Monitor porta LPR |
| Accodamento messaggi |
| Multipath I/O |
| Peer Name Resolution Protocol |
| Servizio audio/video Windows di qualità (qWave) |
| Assistenza remota |
| Strumenti di amministrazione remota del server |
| Gestione archivi rimovibili |
| Proxy RPC su HTTP |
| Servizi per NFS |
| Server SMTP |
| Gestione archivi SAN |
| Servizi TCP/IP semplificati |
| Servizi SNMP |
| Subsystem for UNIX-based Applications |
| Client Telnet |
| Server Telnet |
| Client TFTP (Trivial File Transfer Protocol) |
| Clustering di failover |
| Bilanciamento carico di rete |
| Windows Server Backup |
| Gestione risorse di sistema Windows |
| Server WINS (Windows Internet Naming Service) |
| Servizio LAN wireless (WLAN) |
| Database interno di Windows |
| Windows PowerShell |
| Servizio Attivazione processo Windows |
La sintesi di questo concetto è l'opzione di installazione di Server Core. Server Core è un argomento al di fuori dell'ambito di questo articolo, ma può essere considerato l'estensione logica dell'esclusione di ruoli e funzionalità non utilizzati, che non vengono nemmeno copiati sul disco rigido o resi disponibili. Una differenza essenziale tra un'installazione normale e un'installazione Server Core è che in un'installazione normale sono comprese le risorse necessarie per installare ruoli aggiuntivi in qualsiasi momento e sono supportati tutti i ruoli. Server Core, tuttavia, non prevede neanche una GUI per la shell e supporta solo un numero limitato di ruoli.
Server Manager
La nuova console di Server Manager in Windows Server 2008 semplifica la gestione e la protezione di più ruoli del server in un'azienda. In sostanza Server Manager funziona come una MMC (Microsoft® Management Console) espansa, poiché consente di visualizzare e gestire virtualmente tutte le informazioni e gli strumenti che riguardano la produttività del server. Costituisce un riferimento centralizzato per la gestione di un'identità del server e delle informazioni del sistema, visualizzando lo stato del server, individuando i problemi con la configurazione dei ruoli server e gestendo tutti i ruoli installati sul server. Sostituisce anche alcune funzionalità incluse in Windows Server 2003, come Amministrazione server, Configurazione server e Installazione componenti di Windows.
In alcuni casi Server Manager può ridurre anche la necessità dell'amministratore di eseguire la Configurazione guidata della protezione (SCW) prima di distribuire i server. Server Manager configurerà il server in modo che tutti i ruoli installati siano funzionali, ad esempio configurando automaticamente il firewall di Windows. Nei casi in cui i ruoli sono stati aggiunti e poi rimossi, oppure quando si desidera avere più controllo sulle impostazioni di protezione corrette, SCW rappresenta ancora uno strumento valido. Per ulteriori informazioni, leggere l'articolo Controllo della protezione di Lesper Johansson, "Utilizzo di Configurazione guidata impostazioni di sicurezza in Windows Server 2008", in questo numero (microsoft.com/technet/technetmag/issues/2008/03).
Durante lo sviluppo di Windows Server 2008, si è riflettuto seriamente su come impostare le attività degli amministratori. In alcune situazioni si è notato che gli strumenti e le procedure guidate rendevano le attività più semplici, in altri casi invece si perdeva troppo tempo a passare da uno strumento all'altro. L'obiettivo di progettazione importante per Windows Server 2008 in generale, e per Server Manager in particolare, era rendere la gestione più efficace, lasciando agli amministratori il compito di eseguire molti tipi di attività in modo centralizzato. Di conseguenza, con Server Manager è possibile:
- Visualizzare e apportare modifiche ai ruoli e alle funzioni installate sul server.
- Eseguire attività di gestione che riguardano il server, come l'avvio e l'arresto di servizi e la gestione di account utente locali.
- Eseguire attività di gestione che riguardano i ruoli installati sul server.
- Verificare lo stato del server, individuare gli eventi critici e analizzare i problemi di configurazione.
- Installare o rimuovere ruoli, servizi di ruolo e funzionalità mediante una GUI o una riga di comando.
La console di Server Manager presenta una serie di informazioni e funzionalità in uno spazio ridotto. Nella Figura 2 è illustrata la console di Server Manager sul nodo del ruolo Servizi file. Nella finestra principale della console sono disponibili quattro sezioni comprimibili: Riepilogo server, Riepilogo ruoli, Riepilogo funzionalità e Risorse e supporto.
Figura 2** La console di Server Manager con il ruolo Servizi file **(Fare clic sull'immagine per ingrandirla)
Nella sezione Riepilogo server sono riportate due sottosezioni, Informazioni computer e Informazioni protezione. Nella sottosezione Informazioni computer vengono visualizzati il nome del computer, il dominio, il nome account dell'amministratore locale, le connessioni di rete e l'ID prodotto del sistema operativo. È possibile utilizzare anche dei comandi per modificare le informazioni. Nella sottosezione Informazioni protezione viene indicato se gli aggiornamenti automatici di Windows e Windows Firewall sono abilitati, ma anche se la configurazione della protezione avanzata di Windows Internet Explorer® è attivata (per gli amministratori o per altri utenti). Allo stesso modo, sono disponibili dei comandi per modificare le impostazioni e visualizzare tutte le opzioni avanzate.
Nella sezione di riepilogo ruoli è disponibile una tabella con i ruoli installati sul server. I comandi in questa sezione consentono di aggiungere o rimuovere i ruoli o di passare a una console più dettagliata con cui gestire un ruolo specifico.
Nella sezione Riepilogo funzionalità è disponibile una tabella con le funzionalità installate sul server. Qui, come prevedibile, è possibile aggiungere e rimuovere funzionalità.
Infine, nella sezione Risorse e supporto viene indicato se il server partecipa ai programmi Analisi utilizzo software e allo strumento Segnalazioni errori Windows ed è possibile configurare la partecipazione del server ai programmi di commenti e suggerimenti. È possibile inoltre individuare rapidamente gli argomenti della guida e ricercare altri argomenti correlati, disponibili nei Windows Server TechCenter e nella documentazione tecnica.
Informazioni sui ruoli
Per ciascun ruolo installato è disponibile la relativa home page all'interno di Server Manager. Per ciascuna delle home page dei ruoli, la sezione Risorse e supporto offre un menu di configurazioni o di scenari consigliati in cui si utilizza il ruolo o parti del ruolo. Ciascuna configurazione consigliata è collegata a un elenco di controllo, che guida l'utente attraverso le attività necessarie da eseguire per adattare al meglio i ruoli specifici.
Un aspetto particolarmente interessante di Server Manager è che vengono messi a disposizione degli utenti informazioni e comandi importanti, proprio quando sono più necessari. Quando, ad esempio, si cerca la home page del ruolo Servizi file, è possibile visualizzare subito gli eventi relativi a tale ruolo, senza dover avviare il Visualizzatore eventi e creare un filtro.
Tuttavia, alcuni ruoli possono generare centinaia di eventi, per cui è possibile creare dei filtri direttamente dalla home page del ruolo. È possibile selezionare i filtri di eventi nel menu laterale e ridurre l'ambito degli eventi visualizzati. Questa finestra di dialogo non fornisce tutte le opzioni di filtro disponibili nel visualizzatore del registro eventi, ma consente di focalizzare rapidamente l'attenzione solo sugli eventi relativi al ruolo particolare, tralasciando il filtro degli altri eventi.
Allo stesso modo, è possibile visualizzare lo stato dei servizi di sistema (i servizi richiesti dal ruolo, ma che fanno parte del sistema globale) e i servizi di ruolo (specifici per il ruolo). Per alcuni ruoli, è possibile scegliere le parti di un ruolo che sono disponibili e verranno installati vari set di servizi di ruolo. Direttamente dalla home page del ruolo è possibile avviare e arrestare i servizi, ma anche specificare i servizi da monitorare come servizi di sistema per il ruolo.
Utilizzo delle procedure guidate
Una procedura guidata ben strutturata consente di risparmiare tempo e di evitare errori, soprattutto se si tratta di attività eseguite solo occasionalmente. Nelle versioni precedenti di Windows Server era necessario utilizzare le procedure Configurazione server, Amministrazione server e Installazione componenti di Windows per modificare i componenti installati sul server. I controlli sulle dipendenze erano limitati e in base alla procedura Installazione componenti di Windows era necessario completare l'installazione di un ruolo prima di poterne aggiungere un altro.
Ora invece, utilizzando le procedure guidate di Server Manager, è possibile installare o rimuovere più ruoli, servizi di ruolo e funzionalità in un'unica sessione. Cosa ancor più importante, i controlli sulle dipendenze vengono eseguiti man mano che si utilizzano le procedure guidate di Server Manager, garantendo che vengano installati tutti i ruoli e i servizi di ruolo necessari. I ruoli vengono configurati con le impostazioni di protezione predefinite consigliate; è possibile, tuttavia, utilizzare Configurazione guidata impostazioni di sicurezza per modificare le impostazioni di protezione. È possibile impostare il server in modo da renderlo pronto per la distribuzione dopo una sola sessione in una delle procedure guidate di Server Manager.
Server Manager contiene una serie di procedure guidate, tra cui quella alcune per l'aggiunta dei ruoli, l'aggiunta dei servizi di ruolo, l'aggiunta delle funzionalità, la rimozione dei ruoli, la rimozione dei servizi di ruolo e la rimozione delle funzionalità.
La procedura guidata per l'aggiunta dei ruoli, come si può immaginare, viene utilizzata per aggiungere ruoli al server, verificare automaticamente le dipendenze tra i ruoli e controllare che tutti i ruoli e i servizi di ruolo richiesti vengano installati per ciascun ruolo selezionato. Per alcuni ruoli, come Servizi terminal e Servizi certificati Active Directory, la procedura guidata per l'aggiunta dei ruoli fornisce anche le pagine di configurazione in cui specificare come deve essere configurato il ruolo durante il processo di installazione. Nella Figura 3 è riportata la pagina per la selezione dei ruoli server della procedura guidata per l'aggiunta dei ruoli.
Figura 3** Utilizzo della procedura guidata per l'aggiunta dei ruoli per scegliere i ruoli server **(Fare clic sull'immagine per ingrandirla)
La maggior parte dei ruoli è costituita da più sottoelementi, a cui si fa riferimento in Server Manager come servizi di ruolo. Una volta installato un ruolo complesso, è possibile utilizzare la procedura guidata di aggiunta ruoli per aggiungere altri servizi di ruoli.
Allo stesso modo della procedura guidata di aggiunta ruoli, la procedura guidata per l'aggiunta delle funzionalità consente di installare le funzionalità. È possibile aggiungere una o più funzionalità nel sistema in un'unica sessione.
La procedura guidata per la rimozione dei ruoli, come suggerisce il nome, consente di rimuove i ruoli da un server. La procedura guidata controlla automaticamente le dipendenze, per garantire che restino installati gli eventuali ruoli o servizi di ruolo necessari per i ruoli che non vengono rimossi. È possibile anche rimuovere i servizi di ruolo da un ruolo installato, utilizzando la relativa procedura guidata per la rimozione dei servizi di ruolo. Al tempo stesso, la procedura guidata per la rimozione delle funzionalità consente di rimuove le funzionalità dal sistema.
La riga di comando
Spesso i professionisti IT non amano le procedure guidate. Anche se sono in pochi a sostenere la propria opinione in modo a tutti i costi, molti professionisti IT preferiscono utilizzare una riga di comando, perché può rivelarsi più comoda, in quanto consente semplici funzioni di ripetibilità e scripting. Server Manager offre uno strumento da riga di comando, ServerManagerCmd.exe, molto più facile dei precedenti strumenti ocsetup e pkgmgr. È possibile utilizzare ServerManagerCmd.exe per installare e rimuovere ruoli, servizi di ruolo e funzionalità. Utilizzando dei semplici parametri è possibile visualizzare un elenco di tutti i ruoli, i servizi di ruolo e le funzionalità, con gli elementi installati e quelli disponibili per l'installazione.
Da questa riga di comando è possibile eseguire installazioni e rimozioni di ruoli, servizi di ruolo e funzionalità non presidiate. È possibile inoltre utilizzare la riga di comando per installare o rimuovere un singolo ruolo, un servizio di ruolo o una funzionalità in un'istanza di comando, altrimenti è possibile utilizzare un file di risposte XML con il comando di Server Manager per aggiungere o rimuovere più ruoli, servizi di ruolo e funzionalità in una sola istanza di comando. Infine, è possibile visualizzare i registri delle operazioni ed eseguire query per visualizzare gli elenchi di ruoli, i servizi di ruolo e le funzionalità installati e disponibili per l'installazione.
Un elemento essenziale di questo strumento da riga di comando è il parametro -whatif, che consente di visualizzare esattamente le modifiche da apportare al server quando si installa il ruolo specificato. Ad esempio, nella Figura 4 sono riportati i risultati dell'esecuzione del comando seguente:
ServerManagerCmd -install Web-Server
-allsubfeatures -whatif
Naturalmente, è possibile salvare l'output in un file per ulteriori analisi.
Figura 4** Utilizzo del parametro -whatif per visualizzare le modifiche da apportare al server **(Fare clic sull'immagine per ingrandirla)
Per un'analisi più approfondita dei dettagli e della sintassi di ServerManagerCmd.exe, vedere l'articolo "Appendice alla panoramica tecnica di Server Manager" disponibile all'indirizzo go.microsoft.com/fwlink/?LinkId=107113.
A Gaby Kaplan vanno i ringraziamenti per il contributo fornito per questo articolo.
Byron Hynes è un Enterprise Technology Strategist di Enterprise and Partner Group presso Microsoft. Ha lavorato in precedenza nella divisione di Windows Server, oltre che come consulente e istruttore. È possibile contattarlo all'indirizzo bhynes@microsoft.com.
© 2008 Microsoft Corporation e CMP Media, LLC. Tutti i diritti riservati. È vietata la riproduzione completa o parziale senza autorizzazione.