Заметки о Windows и других программных продуктах Microsoft...

Обзор Windows Server 2016 Essentials

Обзор Windows Server 2016 Essentials

На днях мне в руки попал экземпляр Windows Server 2016 Essentials. Для тех, кто не в курсе, Essentials — это редакция Windows Server, специально предназначенная для использования в небольших организациях. Она входит в линейку серверных операционных систем Microsoft, однако имеет некоторые особенности, о которых мы сегодня и поговорим.

Для наглядности рассмотрим таблицу сравнения основных редакций Windows Server 2016, взятую с сайта Microsoft. Как видно из нее, ключевое отличие Essentials заключается в схеме лицензирования:

• Редакции Standard и Datacenter лицензируются по количеству физических ядер процессора, а для доступа к серверу требуются клиентские лицензии CAL;
• Редакция Essentials лицензируется на сервер и не требует наличия клиентских лицензий, а на количество подключений действует фиксированное ограничение в 25 пользователей\50 устройств.

сравнение редакций Windows Server 2016

 

Есть несколько сценариев использования Windows Server Essentials. Предполагаемый по умолчанию — это первый (и единственный) сервер в небольшой организации. С него и начнем.

Установка в качестве первого сервера

Установка Essentials возможна как на физический сервер, так и в качестве виртуальной машины на Hyper-V. Независимо от варианта установки на сервере должно быть не более 2-х физических процессоров и максимум 64 Гб оперативной памяти.

Сама процедура установки операционной системы ничем не отличается от обычной, все самое интересное начинается позднее. Сразу после установки автоматически запускается мастер настройки, с помощью которого и происходит превращение обычного сервера в Windows Server Essentials.

запуск мастера настройки

 

Первым делом мастер предлагает настроить дату, время и выбрать часовой пояс.

настройка времени и даты

 

В следующем окне надо ввести информацию о компании. Этот этап очень важен, поскольку в процессе подготовки будет создан домен Active Directory, а указанное имя будет выбрано в качестве имени домена. Изменить эти настройки позже не получится, поэтому к выбору имени надо подходить серьезно.

настройка имен

 

Если нажать на ссылку «Set Full DNS Name», то появится дополнительное окно для указания полного доменного имени. По умолчанию используется имя DomainName.local.

настройка полного DNS-имени

 

Затем надо задать учетные данные пользователя, который будет иметь административные права на сервере. Обратите внимание, что после окончания работы мастера все ранее созданные на сервере пользователи будут недоступны.

настройка учетных данных администратора

 

В завершение требуется выбрать настройки автоматического обновления. Здесь можно просто согласиться с рекомендованными параметрами или отложить настройку на потом. На этом этапе можно вернуться назад и поменять введенные настройки, например изменить имя домена или учетные данные администратора. Если же вы уверены в своих действиях, то надо нажать кнопку «Configure»

выбор настроек автоматического обновления

 

и дождаться окончания настройки. Процесс достаточно длительный и занимает от 10 до 30 минут, в зависимости от быстродействия сервера. В процессе сервер несколько раз перезагружается.

процесс подготовки сервера

 

По окончании настройки можно сразу зарегистрировать сервер в облачных сервисах Microsoft.

завершение работы мастера

 

Процедура настройки выглядит несерьезной, но это только на первый взгляд. На самом деле в процессе настройки на сервер устанавливаются роли доменного контроллера, сервера DNS, центра сертификации, файлового сервера, веб-сервера, роль Windows Server Essentials Experience и еще много всего по мелочи. Что примечательно, изменить набор устанавливаемых компонентов невозможно.

установленные роли сервера

Установка в качестве рядового сервера в домене

Если у вас уже имеется домен Active Directory и вы зачем то хотите установить Windows Server Essentials в качестве рядового сервера, то сначала необходимо добавить сервер в домен и только после этого запускать мастер настройки. При этом процедура настройки сокращается до минимума.

настройка в качестве рядового сервера в домене

 

Надо только указать учетные данные пользователя для подключения к домену и запустить настройку. Обратите внимание, что указанный пользователь должен быть членом группы Enterprise Admins.

выбор администратора домена

 

При таком варианте настройки на сервер устанавливаются все те-же компоненты, кроме роли доменного контроллера и DNS-сервера.

завершение настройки

Панель управления

Кроме стандартных оснасток в Windows Server Essentials имеется специальная панель Windows Server Essentials Dashboard, которая становится доступной после завершения работы мастера. Эта панель предназначена для управления сервером и является отличительной чертой Essentials, поэтому рассмотрим ее поподробнее.

Внешне панель напоминает оснастку Server Manager, однако по своей сути кардинально от нее отличается. Предполагается, что редакция Essentials будет использоваться в небольших компаниях или филиалах, где зачастую отсутствуют квалифицированные системные администраторы, а управление сервером осуществляет  сотрудник, более-менее знакомый с IT. Поэтому задача панели управления — предоставить максимально простой и быстрый доступ к наиболее важным функциям сервера.

Панель состоит из нескольких основных разделов. Большинство разделов пересекаются между собой и ссылаются друг на друга. При запуски панели открывается домашний раздел, в котором имеется несколько вкладок. На вкладке «Setup» находятся ссылки на некоторые базовые настройки сервера. Все настройки производятся с помощью мастеров, достаточно только перейти на нужную вкладку и нажать на ссылку.

Windows Server Essentials Dashboard

 

Windows Server 2016 Essentials можно интегрировать с облачными сервисами Microsoft, такими как Azure или Office 365. На вкладке «Services» показано состояние этих служб и отсюда же можно подключиться к нужной службе, при наличии активной подписки. После подключения службой можно управлять напрямую из консоли управления, это является особенностью Essentials.

Windows Server Essentials Dashboard - вкладка Services

 

На вкладке «Quick Status» можно оперативно посмотреть текущее состояние сервера — количество пользователей и устройств, общие папки, состояние резервного копирования и т.п.

Windows Server Essentials Dashboard - вкладка Quick Status

 

В подразделе «Health Monitoring» показаны сообщения системы о наличии проблем в работе сервера.

мониторинг состояния

 

А в подразделе «Health Report» есть возможность получить отчет о состоянии сервера. В отчет входят в основном сообщения из предыдущего раздела, но с более подробным описанием. Отчет можно сгенерировать вручную или настроить создание по расписанию. Также при необходимости готовый отчет может отправляться на указанные адреса e-mail.

отчет о состоянии

 

Переходим к следующему разделу «Users». Из этого раздела можно управлять пользователями и группами (создавать, удалять и т.п.) а также настраивать политику паролей (длина, сложность и т.п.).

Windows Server Essentials Dashboard - раздел Users

 

Надо сказать, что поскольку интерфейс управления рассчитан на ″неискушенного″ пользователя и сильно упрощен, некоторые важные моменты в нем просто отсутствуют. К примеру при создании нового пользователя доступно только два уровня доступа — Standard User и Administrator. При этом Administrator означает, что пользователь будет добавлен не куда нибудь, а в группу администраторов домена.

добавление нового пользователя

 

В разделе «Devices» отображаются компьютеры, подключенные к данному серверу. Чуть позже я расскажу о том, что представляет из себя процедура подключения.

Windows Server Essentials Dashboard - раздел Devices

 

В разделе «Storage» показаны общие папки и жесткие диски, имеющиеся на сервере. Поддерживается технология Storage Spaces и при наличии на сервере нескольких физических дисков на базе Windows Server Essentials можно собрать отказоустойчивое файловое хранилище.

Windows Server Essentials Dashboard - раздел Storages

 

В разделе «Applications» должны отображаться специальные приложения, установленные на сервере.

раздел Applications

 

Приложения эти представляют из себя дополнения для стандартного функционала для Windows Server Essentials. Их можно найти в Центре партнеров Microsoft (бывший Microsoft Pinpoint), на сайтах разработчиков либо написать самому, с помощью Windows Server Essentials SDK.

В качестве примера я установил приложение Advanced Admin Console, предназначенное для администрирования сервера. Как видите, приложения интегрируются в консоль управления и расширяют ее функциональность.

Advanced Admin Console

Удаленный доступ

Одна из интересных возможностей Windows Server Essentials  является функция под ″скромным″ названием повсеместный доступ (Anywhere Access). Эта функция обеспечивает удаленный доступ к данным и приложениям с помощью веб-браузера. По умолчанию Anywhere Access не включен и перед тем, как его использовать, необходимо произвести настройку. Настройка осуществляется с помощью мастера, который запускается по ссылке на вкладке «Setup».

Примечание. Для настройки Anywhere Access в обязательном порядке требуется наличие SSL-сертификата.

Windows Server Essentials Dashboard - вкладка Setup

 

Подключение снаружи осуществляется по адресу https://DomainName/Remote, а при подключении внутри локальной сети https://ServerName/Remote.

Удаленное управление, страница входа

 

Надо сказать, что веб-консоль не особо функциональна, в основном ее можно использовать для управления файлами и папками, находящимися на сервере. Однако большим плюсом консоли является то, что доступ к файлам можно осуществить практически с любого устройства, на котором имеется подключение к сети и веб-браузер.

Удаленное управление

Подключение компьютера

Подключение компьютера — одна из эксклюзивных функций Essentials. Подключить можно клиентские и серверные ОС Windows, а также MacOS. Для подключения необходимо зайти по адресу http://ServerName/connect, загрузить коннектор и установить его на подключаемый компьютер.

загрузка коннектора присоединения

 

После установки и настройки коннектора подключенный компьютер появляется в панели управления и мы можем посмотреть его свойства и состояние некоторых компонентов. Также для каждого подключенного устройства автоматически настраивается резервное копирование. Ну и еще можно подключиться к выбранному компьютеру по RDP прямо из панели управления.

присоединение компьютера

 

А теперь рассмотрим некоторые интересные моменты, которые отсутствуют в официальной документации.

Без настройки

Первый вопрос, который возник у меня — можно ли использовать Windows Server Essentials как обычный сервер? Технически можно, для этого достаточно отменить процедуру настройки. Мастер настройки представляет собой обычный исполняемый файл с именем EssentialsRoleConfigurationVizard.exe, находящийся в папке C:\Windows\System32. Автоматический запуск мастера обеспечивается с помощью ключа реестра EssentialsRoleConfigurationVizard в разделе HKLM\Software\Microsoft\Windows\CurrentVersion\Run и для отмены запуска достаточно удалить этот ключ.

настройки запуска мастера в реестре

 

После этого сервером вполне можно пользоваться, но без настройки не запустится панель управления и, соответственно, все эксклюзивные возможности Windows Server Essentials будут недоступны. Кроме того возможно, что подобное поведение нарушает лицензионное соглашение.

Ограничения

Редакция Essentials отличается от остальных редакций Windows наличием некоторых ограничений. Это очень важный момент, поэтому рассмотрим эти ограничения поподробнее.

Приложения

Windows Server Essentials никак не ограничена в установке приложений и на данную редакцию вполне можно устанавливать такие серверные приложения как Exchange, SQL Server и т.п. Однако при этом необходимо помнить, что редакция Essentials поддерживает не более 2-х физических процессоров и максимум 64 Гб оперативной памяти. Если лимит на процессоры не особо ограничивает сервер по производительности, то с памятью все гораздо хуже. 64 Гб ОЗУ для сервера это крайне мало, поэтому на базе Essentials не получится создать более-менее производительное решение. Обойти это ограничение невозможно, сколько бы памяти не было установлено в сервере, доступно системе будет не более 64Гб.

Роли сервера

В Windows Server 2016 Essentials доступен весь базовый функционал Windows Server. Отсутствуют все новые фичи виртуализации, такие как контейнеры или нано-сервер, но роль Hyper-V установить можно. Хотя при ограничении на количество памяти использование Essentials как сервер виртуализации не имеет особого смысла.

Отдельно стоит упомянуть о ролях RDS (Remote Desktop Services). Эти роли доступны для выбора и их все можно установить на сервер. Однако редакция Essentials ограничена всего 2 подключениями по RDP и это ограничение никак нельзя обойти. Даже если установить на сервер роль RDP-сервера и навесить на него терминальные лицензии, количество возможных подключений не увеличится.

Дело в том, что для подключения по RDP необходимо наличие клиентских лицензий (CAL), а Essentials не использует клиентские лицензии. Это обстоятельство исключает возможность использования Windows Server Essentials в качестве сервера RDS.

Пользователи и устройства

Редакция Essentials отличается наличием ограничения на 25 пользователей\50 устройств. Но что именно означают эти ограничения и можно ли их обойти?

Для примера возьмем ограничение в 25 пользователей и попробуем его превысить. И действительно, при попытке создать пользователя сверх лимита будет выдано сообщение о нарушении лицензионного соглашения, а сам процесс создания завершится ошибкой. Но это только при создании пользователя из панели управления.

ошибка при создании пользователя

 

Используя оснастку ADUC или PowerShell можно без проблем создать любое количество пользователей. Т.е. ограничение не техническое и при необходимости его можно легко обойти, хотя это и будет нарушением лицензионного соглашения.

тест создания пользователей

 

Что касается 50 устройств, то тут ограничение работает, но только на количество подключенных устройств. Т.е. количество учетных записей компьютеров в Active Directory не ограничено и их также можно создавать в любом количестве.

Смена редакции

При выборе Windows Server Essentials необходимо четко понимать все ограничения этой операционной системы и быть уверенным в том, что они не станут препятствием для роста компании в будущем. Однако если это уже произошло, то отчаиваться не стоит. Конечно, изменить лимиты невозможно, но можно изменить саму редакцию операционной системы.

Сделать это можно с помощью утилиты dism. Например так можно посмотреть текущую редакцию:

Dism /Online /Get-CurrentEdition

А так — определить редакцию, на которую можно перейти:

Dism /Online /Get-TargetEditions

проверка редакции

 

Как видите, с Essentials можно перейти на редакцию Standard. Для этого достаточно выполнить такую команду:

Dism /Online /Set-Edition:ServerStandard /AcceptEula /ProductKey:xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

Что примечательно, после апгрейда настройки и установленные роли сервера остаются неизменными, при этом снимаются все ограничения редакции Essentials. Конечно после этой операции потребуется раскошелится на клиентские лицензии, а также пересчитать количество серверных лицензий в соответствии с ядрами процессора.

Заключение

В заключение рассмотрим плюсы и минусы Windows Server Essentials. К плюсам  можно отнести:

+ Экономия на покупке клиентских и серверных лицензий;
+ Простота настройки и использования;
+ Интеграция с облачными службами;
+ Возможность без особых потерь перейти на полноценную редакцию Windows Server.

Ну и минусы, как же без них:

– Лимит на количество пользователей\устройств;
– Ограничение на количество процессоров и максимальный размер памяти;
– Невозможность использования в качестве сервера удаленных рабочих столов;
– Непрозрачная процедура настройки, не позволяющая выбрать только необходимый функционал;
– Очень грубые и примитивные (на мой взгляд) настройки в консоли управления.

Минусов получилось больше, хотя в целом Windows Server Essentials неплохая система, вполне подходящая для своих целей. Главное при выборе четко понимать все ее особенности и быть уверенным в своем выборе.

 
 
Комментарии
Алекс

Есть инструкция по установки Advanced Admin Console?

Бредовая статья. Каждое ПО имеет своего пользователя и поэтому функционал Дата-центра для десятка пользователей видится автору единственно правильным решением. Оплатить готов?

А в чем конкретно бред заключается? Я же сказал, что система неплохая, хотя и специфическая.

Здравствуйте, скажите, если я не буду использовать службу терминального доступа, а например установлю https://www.thinstuff.com/products/xpvs-server/download/ Будет ли это нарушением чего то ? Ведь CALs для этого сервера не требуется

На мой взгляд не будет, ведь вы используете сторонний функционал и за него платите. А ограничений на установку стороннего софта нет. Но на всякий случай я бы протестил, как оно будет работать.

Сервер существует для работы программы в мед. центре, в данный момент мы максимум используем 26 одновременных подключений, планируем увеличить до 40.Около 80 аккаунтов. Подскажите пож, хватит ли мне данной версии?

Dan, в данной редакции максимальное количество пользователей 25. В вашей организации 80 пользователей, а значит это будет являться нарушением лицензионного соглашения. Вам данная редакция не подходит.

Алексей

Добрый день!
Какие устройства считаются? Только ПК или сетевые принтеры, и иные сетевые устройства, умеющие авторизоваться в домене, тоже включены в эти 50 устройств?

Ответить