الفصل : 2
الجزء : 3
العنوان : تثبيت وادارة Windows Server 2022
مركز إدارة Windows (WAC)
الآن انسى كل ما قلته لك عن إدارة الخادم عن بعد وركز على هذا بدلاً من ذلك. أمزح ... نوعًا ما. جميع الأدوات التي ناقشناها بالفعل لا تزال مستقرة وذات صلة وطرق رائعة للتفاعل مع Windows Server وإدارته. ومع ذلك، هناك وافد جديد في المدينة، وتتوقع Microsoft أن يكون شائعًا جدًا.
ال WAC هو منصة لإدارة الخادم والعملاء مصممة لمساعدتك في إدارة أجهزتك بطريقة أكثر كفاءة. هذه الأداة مستندة إلى المتصفح، مما يعني أنه بمجرد التثبيت، يمكنك الوصول إلى WAC من خلال متصفح الويب، وهو أمر رائع. لا حاجة لتثبيت أداة إدارة أو تطبيق على محطة العمل الخاصة بك - ببساطة اجلس واضغط عليها من خلال عنوان URL.
يمكن أن يدير WAC خوادمك (من Server 2008 R2 وما بعده) ومجموعات الخوادم الخاصة بك، بل يحتوي على بعض الوظائف الخاصة لإدارة مجموعات البنية التحتية المتقاربة. لديك القدرة على إدارة الخوادم المستضافة في الموقع وكذلك داخل Azure، ويمكنك حتى إدارة أجهزة العميل بنظام Windows 10.
ما تكلفة مثل هذه الأداة المذهلة والقوية؟ مجانًا!
يدعم WAC أيضًا البائعين الخارجيين لإنشاء إضافات لواجهة WAC، لذا ستستمر هذه الأداة في النمو. إذا كنت قد تابعت تكوين مختبر الاختبار في الكتاب حتى الآن، ستتعرف على كلمات "Windows Admin Center" من نافذة منبثقة تظهر في كل مرة يتم فيها فتح Server Manager. تريد Microsoft أن يعرف المديرون عن WAC بشدة حتى أنها تذكرك بأنه يجب عليك البدء في استخدامه في كل مرة تسجل الدخول إلى خادم 2022، كما هو موضح في الشكل 2.27:
تثبيت Windows Admin Center
كفى حديثًا، دعونا نجربه! أولاً، نحتاج إلى اختيار مكان لتثبيت مكونات WAC. صحيح، قلت إن أحد الفوائد هو أننا لا نحتاج إلى تثبيت مكون برنامج العميل، ولكن ما أعنيه هو أنه بمجرد تنفيذ WAC، فإن الوصول إليه سيكون سهلاً مثل فتح متصفح. يجب تثبيت هذا الموقع وتشغيله في مكان ما، صحيح؟ بينما يمكنك تثبيت نظام WAC بالكامل على جهاز عميل يعمل بنظام Windows 10، دعونا نتبع النهج الذي سيتم استخدامه بشكل أكثر شيوعًا في المجال ونثبته على خادم في شبكتنا. لدي نظام يعمل يسمى WEB3 الذي لا يستضيف أي أدوار أو مواقع حتى الآن؛ إنه مجرد خادم فارغ في هذه النقطة. يبدو وكأنه مكان جيد لشيء من هذا القبيل.
حمّل WAC من هنا: [رابط التحميل](https://aka.ms/WACDownload).
بمجرد التحميل، قم بتشغيل المثبت على الجهاز المضيف. هناك بعض القرارات البسيطة التي تحتاج إلى اتخاذها أثناء المعالج؛ الأبرز هو الشاشة التي تحدد فيها إعدادات المنفذ والشهادة. في بيئة إنتاج، سيكون من الأفضل تشغيل المنفذ 443 وتقديم شهادة SSL صالحة هنا حتى يتم حماية حركة المرور إلى ومن هذا الموقع بشكل صحيح عبر HTTPS، ولكن لمختبر الاختبار الصغير الخاص بي، سأقوم بتشغيل 443 بشهادة موقعة ذاتيًا، فقط لأغراض الاختبار. لا تستخدم الشهادات الموقعة ذاتيًا في الإنتاج!
بمجرد انتهاء المثبت، ستستضيف الآن موقع WAC على هذا الخادم. بالنسبة لتثبيتي الخاص، فإن عنوان الويب الجديد هو https://WEB3.contoso.local.
إطلاق مركز إدارة ويندوز (Windows Admin Center)
والآن للجزء الممتع، التحقق من هذا الشيء. للدخول إلى WAC، ببساطة افتح متصفحًا مدعومًا من أي جهاز في شبكتك وتصفح إلى عنوان URL الخاص بـ WAC. مرة أخرى، عنواني هو https://WEB3.contoso.local. توصي Microsoft باستخدام Edge، ولكنه يعمل أيضًا مع Chrome. أنا مسجل الدخول إلى محطة العمل الخاصة بي التي تعمل بنظام Windows 10 وسأفتح متصفح Edge وأحاول الوصول إلى موقعي الجديد، كما هو موضح في الشكل 2.29:
كما ترى، أتعامل مع تحذير الشهادة. هذا متوقع لأنني أستخدم شهادة موقعة ذاتيًا، والتي، مرة أخرى، هي فكرة سيئة. أبررها فقط لأنني أعمل في مختبر اختبار. إذا كنت تريد إزالة تحذير الشهادة، تأكد من التقدم إلى الفصل 6، الشهادات، حيث سنغطي جميع المعلومات اللازمة لجعل ذلك ممكنًا. بما أنني أتوقع هذا داخل مختبري وأقبل المخاطرة لأغراضنا اليوم، يمكنني النقر على زر Advanced ثم النقر على الرابط Continue to web3.contoso.local للمتابعة. بشكل مثير للاهتمام، أنا الآن أواجه طلب بيانات الاعتماد:
على الرغم من أنني مسجل الدخول إلى جهاز كمبيوتر يعمل بنظام Windows 10 وهو جزء من المجال، وأنا مسجل الدخول ببيانات اعتماد المجال، إلا أن موقع WAC لا يحاول تلقائيًا إدخال تلك البيانات لاستخدامها الخاص بل يتوقف ليسألك من أنت. إذا قمت ببساطة بإدخال بيانات اعتماد المجال الخاصة بي هنا، سأواجه الآن واجهة WAC، كما هو موضح في الشكل 2.31:
إضافة المزيد من الخوادم إلى WAC
تسجيل الدخول إلى WAC رائع لكنه ليس مفيدًا جدًا حتى تضيف مجموعة من الأجهزة التي تريد إدارتها. للقيام بذلك، ببساطة انقر على زر + Add الذي يظهر على الشاشة. سيتم تقديم خيارات لإضافة خادم جديد، جهاز كمبيوتر جديد، مجموعة failover cluster او Windows Server او Azure Stack HCI، أو حتى جهاز Azure VM. اختر الاختيار المطلوب وأدخل المعلومات اللازمة. ليس لدي أي مجموعات في مختبري حتى الآن، لذا سأضيف اتصالات بالخوادم القياسية التي كنت أعمل بها في البيئة. إذا اخترت خيار إضافة Windows Server، يمكنني كتابة أسماء الخوادم الفردية، استيراد قائمة بأسماء الخوادم، أو حتى اختيار خيار البحث في Active Directory. سأجرب وظيفة البحث هذه لاختبار مدى جودتها.
لقد قمت بالفعل بإعداد عدد من الخوادم المختلفة في مختبري وقمت بضمها إلى مجالي (سنتحدث المزيد عن المجالات في الفصل التالي) — لكن كيف أجعل WAC يبحث عنها هنا؟ عندما أنقر على Search Active Directory، لا يزال هناك حقل يطلب مني كتابة اسم الخادم، ولكن هناك ملاحظة حول السماح باستخدام الرموز النائبة. آه! إذا قمت ببساطة بكتابة علامة النجمة (*) في حقل البحث والنقر على زر Search، يقوم WAC باستطلاع مجالك ويعرض قائمة كاملة بالأجهزة التي يمكن إضافتها إلى وحدة التحكم:
الآن ببساطة حدد المربعات بجانب كل خادم ترغب في إدارته عبر مركز إدارة Windows وانقر على زر Add. يمكنك رؤية الشكل 2.33 أن WAC يحتوي الآن على معلومات حول جميع الخوادم في بيئتي:
إدارة خادم باستخدام WAC
بدء إدارة خادم من داخل WAC بسيط مثل النقر على اسم الخادم. كما ترى في الشكل 2.34، لقد اخترت خادم DC1 الخاص بي، لأنه حاليًا هو الجهاز الوحيد الذي يحتوي على بعض الأدوار الحقيقية المثبتة ويعمل:
من هذه الواجهة، يمكنني إدارة العديد من الجوانب المختلفة لنظام التشغيل الخاص بخادم DC1 الخاص بي. هناك وظائف التحكم في الطاقة، والقدرة على تشغيل النسخ الاحتياطية على خادمي، ويمكنني حتى عرض وتثبيت الشهادات من هنا! يمكنك مراقبة أداء الخادم، عرض سجلات الأحداث الخاصة به، التلاعب بجدار حماية Windows المحلي، وإطلاق اتصال PowerShell عن بُعد بالخادم. الهدف من WAC هو أن يكون محطة واحدة لإدارة خوادمك عن بُعد، وأود أن أقول إنه في طريقه لتحقيق هذا الهدف.
ليس لدي حتى الآن أي مثيلات Server Core تعمل في مختبري، لكن كن مطمئنًا أن WAC يمكن استخدامه لإدارة مثيلات Server Core تمامًا مثل الخوادم التي تعمل بـ Desktop Experience. هذا يجعل WAC أكثر قوة وإثارة للاهتمام لمسؤولي الخوادم. عندما نصل إلى الفصل 10، Server Core، سنتأكد من العودة إلى هذه الفكرة وفي بعض الطرق التلاعب بمثيل Server Core عبر وحدة تحكم WAC.
التغييرات سهلة مثل الفطيرة
مراقبة المعلومات حول خوادمك من مكان واحد مثل WAC رائعة وقوية، لكن الجزء الأكثر روعة في WAC هو أن لديك بعض القدرات الجادة للتلاعب بخوادمك أيضًا، مباشرة من واجهة الويب هذه.
هذه مكان آخر يمكنك فيه إضافة أدوار أو ميزات إلى خوادمك، إنشاء مهام مجدولة، بدء أو إيقاف الخدمات، أو حتى القيام بأشياء مثل تحرير السجل وإضافة قواعد جدار حماية Windows. دعنا نقوم بتغيير سريع لخادم DC1 الخاص بنا لإثبات ذلك. جميع الأجهزة الافتراضية الخاصة بي داخل مختبر اختبار يعمل داخل Hyper-V، لذا فإن التفاعل مع خوادمي حتى هذه النقطة كان مباشرة من جلسات وحدة تحكم Hyper-V. إنه مثل أنني أسير إلى هذه الخوادم وأقوم بتسجيل الدخول إليها من وحدة التحكم في كل مرة أحتاج فيها للتفاعل معها. في هذه المرحلة، لم يتم تمكين RDP على DC1 أبدًا، لكنني أتساءل إذا كان هناك طريقة لتمكين ذلك بسهولة من داخل WAC؟
بالتمرير لأسفل من خلال قائمتي من الأدوات على الجانب الأيسر من WAC، فجأة أرى واحدة تسمى Remote Desktop. يبدو أنه المكان الصحيح! النقر على Remote Desktop يستغرق ثانية بينما يتواصل WAC ويستعلم عن المعلومات من DC1. ثم يتم تقديمي بملخص ينص على، "اتصالات سطح المكتب البعيد غير مسموح بها لهذا الكمبيوتر" مع زر يتيح لي الانتقال إلى الإعدادات.
داخل شاشة إعدادات Remote Desktop، لدي هنا نفس الخيارات التي سأراها إذا قمت بتسجيل الدخول مباشرة إلى DC1 وتحرير إعدادات Remote Desktop من داخل شاشات خصائص النظام المتقدمة الكلاسيكية. يمكنك رؤية الشكل 2.35 أنني اخترت الآن خيار السماح بالاتصالات البعيدة إلى هذا الكمبيوتر—سابقًا، لم يكن هذا ممكنًا:
ببساطة تغيير الإعداد هنا والنقر على زر Save يجعل مركز إدارة Windows يتواصل مع DC1 ويمكّن إعداد سطح المكتب البعيد هذا، بعد ذلك يمكنني الاتصال به فورًا باستخدام RDP من جهاز الكمبيوتر الذي يعمل بنظام Windows 10. لم أكن بحاجة أبدًا لتسجيل الدخول إلى DC1 لتمكين تسجيلات الدخول البعيدة إلى DC1!
تكاملات Azure
ستلاحظ داخل WAC أن هناك العديد من الأدوات المتعلقة بـ Azure. إذا كان لديك بيئة Azure أو تفكر في البدء في واحدة، يمكن استخدام WAC المحلي الخاص بك لإدارة كل من الخوادم المحلية وخوادم Azure. يمكن أيضًا استخدام WAC لربط بيئتك المحلية ببيئة Azure من خلال أدوات مثل Azure File Sync وAzure Backup. يمكن أن تكون هذه الأدوات وسيلة قوية لإنشاء تكوين سحابة هجينة، حيث تحتفظ بالخوادم في كلتا البيئتين، ويمكن استخدامها أيضًا لتسهيل الانتقال من مركز بيانات تقليدي إلى عقلية سحابة فقط.
تفعيل نشر الخوادم السريعة باستخدام Sysprep
في بداية هذا الفصل، استعرضنا عملية تثبيت نظام التشغيل Windows Server 2022 على الخادم الجديد الخاص بك. سواء كان هذا قطعة مادية من الأجهزة أو جهاز افتراضي كنا نعمل معه، كانت عملية التثبيت في الأساس هي نفسها. توصيل الـDVD أو ذاكرة الـUSB، الإقلاع منها، وترك المثبت يكمل عمله هو أمر سهل بما فيه الكفاية للقيام به، ولكن ماذا لو كنت بحاجة إلى بناء عشرة خوادم جديدة بدلاً من واحد فقط؟ ستبدأ هذه العملية قريبًا تصبح مرهقة، وسيبدو أنك تضيع الكثير من الوقت في القيام بنفس الشيء مرارًا وتكرارًا. ستكون محقًا – هذا يضيع الكثير من الوقت، وهناك طريقة أسهل وأسرع لنشر الخوادم الجديدة طالما أنك تبنيها جميعًا من منصة أجهزة مماثلة إلى حد ما. إذا كنت تبني خوادمك كآلات افتراضية، وهو ما يحدث كثيرًا هذه الأيام، فإن هذه العملية تعمل بشكل رائع ويمكن أن توفر لك الكثير من الوقت في بناء الخوادم الجديدة.
الآن، قبل أن أذهب بعيدًا في هذا الطريق لوصف عملية Sysprep، سألاحظ أيضًا أن هناك تقنيات أكثر تطورًا متاحة داخل بنية Windows التحتية التي تسمح بنشر نظام التشغيل والخوادم بشكل آلي، مما يمكن أن يجعل عملية نشر الخوادم الجديدة أسهل بكثير مما أصفه هنا. المشكلة مع بعض هذه التقنيات الآلية هي أن البنية التحتية المطلوبة لجعلها تعمل بشكل صحيح أكثر تطورًا مما يستطيع الكثير من الناس الوصول إليه إذا كانوا يتعلمون فقط مع Windows Server. بعبارة أخرى، إن الحصول على آلية نشر خوادم آلية بالكامل ليس عمليًا جدًا للبيئات الصغيرة أو مختبرات الاختبار، وهو المكان الذي يعيش فيه الكثير منا أثناء تعلم هذه التقنيات الجديدة.
لذلك، على أي حال، لن نركز على نهج آلي لنشر الخوادم، بل سنقوم ببضع دقائق من العمل الإضافي على أول خادم لنا، مما يؤدي إلى توفير دقائق عديدة من العمل الإعدادي على كل خادم نبنيه بعد ذلك. جوهر هذه العملية هو أداة Sysprep، المدمجة في جميع إصدارات Windows، لذا يمكنك أخذ هذه العملية نفسها على أي جهاز Windows حالي، سواء كان عميلًا أو خادمًا.
ال Sysprep هي أداة تهيئ نظامك للتكرار. الاسم الرسمي لها هو Microsoft System Preparation Tool، ولتلخيص ما تفعله في سطر واحد، فهي تتيح لك إنشاء صورة رئيسية لخادمك يمكنك إعادة استخدامها مرات عديدة كما تريد لنشر خوادم إضافية. فائدة رئيسية لاستخدام Sysprep هي أنه يمكنك وضع إعدادات مخصصة على خادمك الرئيسي وتثبيت أشياء مثل Windows Update قبل تشغيل Sysprep، وستكون جميع هذه الإعدادات والتحديثات موجودة داخل صورتك الرئيسية.
استخدام Sysprep يوفر لك الوقت عن طريق عدم الاضطرار إلى المرور بعملية تثبيت نظام التشغيل، لكنه يوفر لك المزيد من الوقت بعدم الاضطرار إلى انتظار تحديثات Windows لتثبيت جميع التصحيحات الحالية على كل نظام جديد تقوم بإنشائه.
الآن، قد يتساءل البعض منكم لماذا يعتبر Sysprep ضروريًا حتى. إذا كنت تريد استنساخ خادمك الرئيسي، يمكنك ببساطة استخدام أداة تصوير القرص الصلب، أو إذا كنت تتعامل مع الآلات الافتراضية، يمكنك ببساطة نسخ ولصق ملف .VHDX نفسه لإنشاء نسخة من خادمك الجديد، أليس كذلك؟ الجواب هو نعم، ولكن المشكلة الكبيرة هي أن الصورة الجديدة أو القرص الصلب الذي أنشأته سيكون نسخة مطابقة للأصل. سيكون اسم المضيف نفسه، والأهم من ذلك، بعض المعلومات التعريفية الأساسية داخل Windows، مثل رقم معرّف الأمان (SID) للنظام التشغيلي، ستكون هي نفسها بالضبط. إذا قمت بتشغيل كل من الخادم الرئيسي الأصلي وخادم جديد يعتمد على هذه النسخة المطابقة، ستسبب صراعات واصطدامات على الشبكة حيث يتقاتل هذان الخادمان على حقهما في أن يكونا الخادم الوحيد بهذا الاسم الفريد وSID. هذه المشكلة تتفاقم في بيئات المجال، حيث من المهم أكثر أن يكون لكل نظام داخل شبكتك معرّف SID/GUID فريد – معرفهم داخل Active Directory. إذا أنشأت نسخًا مطابقة للخوادم وأحضرتها جميعًا على الشبكة، لنقل فقط أن أيا منهما لن يكون سعيدًا بذلك. إذا قمت بذلك داخل بيئة إنتاجية، يمكنك إحداث فوضى على شبكتك. أعلم من التجربة الشخصية ما يشبه مساعدة شخص ما على استعادة مجاله بعد أن تم نسخ قرص صلب وحدة تحكم المجال ولصقه ببساطة وتشغيله كخادم ثانٍ. إنه تعريف يوم سيء.
يحل Sysprep جميع هذه المشكلات المتأصلة في عملية تكرار النظام عن طريق عشوائية المعرفات الفريدة في النظام التشغيلي. لتحضير أنفسنا لنشر العديد من الخوادم باستخدام صورة رئيسية ننشئها مع Sysprep، إليك ملخص مرجعي سريع للخطوات التي سنتخذها:
1. تثبيت Windows Server 2022 على خادم جديد
2. تكوين التخصيصات والتحديثات على خادمك الجديد
3. تشغيل Sysprep لتحضير وإغلاق خادمك الرئيسي
4. إنشاء الصورة الرئيسية الخاصة بك من القرص
5. بناء خوادم جديدة باستخدام نسخ من الصورة الرئيسية
والآن، دعونا نغطي هذه الخطوات بمزيد من التفصيل.
تثبيت Windows Server 2022 على خادم جديد
أولاً، كما قمت بالفعل، نحتاج إلى تحضير أول خادم لنا عن طريق تثبيت نظام التشغيل Windows Server 2022. امتنع عن تثبيت أي أدوار كاملة على الخادم لأن، حسب الدور وتكوينه الفريد، قد يتسبب تشغيل عملية Sysprep قريبًا في مشكلات لتكوين الدور الفردي. قم بتثبيت نظام التشغيل وتأكد من أن برامج التشغيل الخاصة بالجهاز جاهزة، وأنت جاهز للخطوة التالية.
تكوين التخصيصات والتحديثات على خادمك الجديد
بعد ذلك، تريد تكوين التخصيصات وتثبيت تحديثات النظام التشغيلي على خادمك الجديد. كل إعداد أو تثبيت يمكنك القيام به الآن والذي يكون عامًا لمجموعة الخوادم الخاصة بك سيوفر لك من الاضطرار إلى اتخاذ هذه الخطوة على خوادمك في المستقبل. قد يكون هذا الجزء مربكًا قليلاً لأنني أخبرتك قبل دقيقة بعدم تثبيت الأدوار على الخادم الرئيسي. ذلك لأن تثبيت الدور يُحدث تغييرات عديدة على النظام التشغيلي وبعض الأدوار التي يمكنك تثبيتها تقيد نفسها على اسم مضيف معين يعمل على النظام. إذا قمت بفعل شيء من هذا القبيل على خادم رئيسي، فمن المرجح أن يكسر هذا الدور عند تشغيله على خادم جديد.
التخصيصات التي يمكنك وضعها على الخادم الرئيسي هي أشياء مثل توصيل الملفات والمجلدات التي قد ترغب في أن تكون على جميع خوادمك، مثل مجلد Admin Tools أو شيء من هذا القبيل. يمكنك أيضًا بدء أو إيقاف الخدمات التي قد ترغب أو لا ترغب في تشغيلها على كل من خوادمك وتغيير الإعدادات في السجل إذا كان ذلك جزءًا من عملية الإعداد العادية أو تقوية الخادم. مهما كانت التغييرات أو التخصيصات التي تضعها في مكانها، فليس من فكرة سيئة إجراء مجموعة كاملة من الاختبارات على أول خادم جديد تبنيه من هذه الصورة الرئيسية، فقط للتأكد من أن جميع التغييرات قد مرت عبر عملية Sysprep.
الآن أيضًا هو الوقت للسماح لـWindows Update بالتثبيت ووضع أي تصحيحات على هذا الخادم الجديد التي ترغب في تثبيتها على جميع خوادمك الجديدة في المستقبل. لا يوجد شيء أكثر إحباطًا من تثبيت نظام تشغيل جديد في خمس دقائق، ثم الاضطرار إلى الجلوس والانتظار أربع ساعات لتثبيت جميع التحديثات والتصحيحات الحالية قبل أن تتمكن من استخدام الخادم الجديد. من خلال تضمين هذه التحديثات والتصحيحات في الصورة الرئيسية، توفر كل هذا الوقت للتنزيل والتثبيت لكل خادم جديد تقوم بتشغيله.
استمر في توفير الوقت والجهد عن طريق إنشاء نسخ جديدة من صورك الرئيسية كل بضعة أشهر. بهذه الطريقة، تكون أحدث التصحيحات دائمًا مضمنة في صورتك الرئيسية، وتستمر في توفير المزيد والمزيد من الوقت طوال فترة حياة Windows Server 2022.
تشغيل Sysprep لتحضير وإغلاق خادمك الرئيسي
الآن بعد أن تم تجهيز خادمنا الرئيسي كما نريد، حان الوقت لتشغيل أداة Sysprep نفسها. للقيام بذلك، افتح موجه الأوامر بصفة المسؤول وانتقل إلى C:\Windows\System32\Sy
ال sprep. الآن يمكنك استخدام أداة Sysprep.exe داخل هذا المجلد لتشغيل Sysprep نفسه.
كما هو الحال مع العديد من الملفات التنفيذية التي تشغلها من موجه الأوامر، هناك مجموعة متنوعة من المحولات الاختيارية التي يمكنك إضافتها إلى نهاية أمرك لجعلها تقوم بمهام محددة. من نافذة موجه الأوامر الخاصة بك، إذا قمت بتشغيل أمر sysprep.exe ببساطة، سترى واجهة رسومية لـSysprep، حيث يمكنك الاختيار بين الخيارات المتاحة، كما هو موضح في الشكل 2.37:
بما أنني أستخدم دائمًا نفس مجموعة الخيارات لـSysprep، أجد أنه من الأسهل ببساطة تضمين جميع المحولات الاختيارية الخاصة بي مباشرةً من إدخال سطر الأوامر، وبالتالي تجاوز الشاشة الرسومية تمامًا. إليك بعض المعلومات عن المحولات المختلفة التي يمكنك استخدامها مع sysprep.exe:
ال• /quiet: هذا يخبر Sysprep بأن يعمل بدون رسائل الحالة على الشاشة.
ال• /generalize: هذا يحدد أن يقوم Sysprep بإزالة جميع معلومات النظام الفريدة (SID) من تثبيت Windows، مما يجعل الصورة النهائية قابلة للاستخدام على عدة أجهزة في شبكتك لأن كل واحدة جديدة تعمل من الصورة ستحصل على SID فريدة جديدة.
ال• /audit: هذا يعيد تشغيل الجهاز في وضع التدقيق الخاص، حيث لديك خيار إضافة برامج تشغيل إضافية إلى Windows قبل أخذ الصورة النهائية.
ال• /oobe: هذا يخبر الجهاز بتشغيل معالج الإعداد المصغر عند تشغيل Windows التالي.
ال• /reboot: هذا يعيد التشغيل عند الانتهاء من Sysprep.
ال• /shutdown: هذا يغلق النظام (وليس إعادة التشغيل) عند الانتهاء من Sysprep. هذا مهم وهو ما أستخدمه عادةً.
ال• /quit: هذا يغلق Sysprep بعد الانتهاء.
ال• /unattend: هناك ملف إجابة خاص يمكنك إنشاؤه، وعند تحديده، سيتم استخدامه بالتزامن مع عملية Sysprep لتكوين خوادمك الجديدة عند تشغيلها. على سبيل المثال، يمكنك تحديد في هذا الملف الإجابة أن يتم تشغيل مثبت معين أو ملف دفعي عند أول إقلاع لـWindows بعد Sysprep. يمكن أن يكون هذا مفيدًا لأي نوع من مهام التنظيف التي قد ترغب في تنفيذها، على سبيل المثال، إذا كان لديك ملف دفعي على نظامك تستخدمه لمسح ملفات السجل بعد أول إقلاع للخوادم الجديدة.
الاثنان الأهم لغرضنا الراغب في إنشاء ملف صورة رئيسي يمكننا استخدامه لنشر الخوادم السريعة في المستقبل هما مفتاحا /generalize و/shutdown. /generalize مهم جدًا لأنه يستبدل جميع معلومات التعريف الفريدة، معلومات SID، في النسخ الجديدة من Windows التي تعمل عبر الإنترنت. هذا يسمح لخوادمك الجديدة بالتعايش على الشبكة مع خادمك الأصلي ومع الخوادم الجديدة الأخرى التي تحضرها عبر الإنترنت. مفتاح /shutdown مهم أيضًا لأننا نريد أن يتم تجهيز هذا الخادم الرئيسي عبر Sysprep ثم يتم إغلاقه على الفور حتى نتمكن من إنشاء صورة رئيسية منه.
لذلك، بدلاً من ببساطة إلقاء جميع المفاتيح عليك وتركك لتقرر، دعنا نلقي نظرة على تلك التي أستخدمها عادةً. سأستخدم /generalize لجعل خوادمي الجديدة فريدة، وأحب أيضًا استخدام /oobe حتى يتم تشغيل معالج الإعداد المصغر أثناء أول إقلاع لـWindows على أي من أنظمتي الجديدة. ثم، بالطبع، سأستخدم /shutdown لأنني بحاجة إلى أن يكون هذا الخادم غير متصل بالإنترنت فورًا بعد Sysprep حتى أتمكن من أخذ نسخة من القرص الصلب لاستخدامها كصورتي الرئيسية. لذلك، يظهر أمري Sysprep الكامل بالشكل التالي:
بعد تشغيل هذا الأمر، سترى Sysprep يتحرك عبر بعض العمليات داخل Windows، وبعد بضع دقائق، سيغلق خادمك نفسه، كما هو موضح في الشكل 2.38:
أنت الآن جاهز لإنشاء صورتك الرئيسية من هذا القرص الصلب.
إنشاء صورتك الرئيسية من القرص
تم إغلاق خادمنا الرئيسي الآن، ونحن جاهزون لإنشاء صورتنا الرئيسية من هذا الخادم. إذا كان خادمًا فعليًا، يمكنك استخدام أي أداة تصوير قرص صلب لإنشاء ملف صورة من القرص. أداة تصوير مثل تلك من شركة Acronis ستنشئ ملفًا واحدًا من قرصك. يحتوي هذا الملف على صورة للقرص بالكامل التي يمكنك استخدامها لاستعادة الأقراص الصلبة الجديدة في الخوادم الجديدة في المستقبل. من ناحية أخرى، ربما يتعامل معظمكم مع الخوادم الافتراضية في الغالب في حياتك العملية اليومية، وتحضير الخوادم الجديدة في العالم الافتراضي أسهل بكثير. بمجرد أن يتم تجهيز خادمنا الرئيسي عبر Sysprep وإغلاقه، ببساطة قم بإنشاء نسخة من ملف .VHDX. سجل الدخول إلى خادم Hyper-V الخاص بك، انسخ والصق ملف القرص الصلب، وانتهيت. يمكن إعادة تسمية هذا الملف الجديدWS2022_Master_withUpdates.VHDX، أو أي اسم تريده، لمساعدتك في تتبع حالة هذا الملف الصورة الحالية. احفظ هذا الملف الصورة أو نسخة من ملف .VHDX في مكان آمن على شبكتك، حيث يمكنك بسرعة الحصول على نسخ منه كلما احتجت إلى تشغيل خادم Windows Server 2022 جديد.
بناء خوادم جديدة باستخدام نسخ من الصورة الرئيسية
الآن نصل إلى الجزء السهل. عندما تريد إنشاء خوادم جديدة في المستقبل، ببساطة قم بنسخ ولصق ملفك الرئيسي إلى موقع جديد للخادم الجديد، وأعد تسمية ملف القرص إلى شيء مناسب للخادم الذي تقوم بإنشائه، وأقلع جهازك الافتراضي الجديد منه. هنا سترى الفائدة الحقيقية من الوقت الذي يوفره Sysprep، حيث يمكنك الآن تشغيل العديد من الخوادم الجديدة في نفس الوقت عن طريق نسخ ولصق سريع لملف الصورة الرئيسي والتمهيد لجميع خوادمك الجديدة من هذه الملفات الجديدة. لا حاجة لتثبيت Windows أو إخراج ذلك DVD التثبيت المغبر!
عند تشغيل الخوادم الجديدة لأول مرة والإقلاع إلى Windows، ستجري معالج الإعداد المصغر، معالج الإعداد المصغر. أيضًا، في الخلفية، يعطي النظام التشغيلي نفسه اسم مضيف جديد وعشوائي وفريد ومعلومات SID حتى تكون متأكدًا من عدم وجود تعارضات على شبكتك مع هذه الخوادم الجديدة.
الخوادم الجديدة التي تم إنشاؤها من ملف صورة مُجهز دائمًا تحصل على اسم مضيف جديد عند تشغيلها. غالبًا ما يربك هذا المديرين الذين قد يكونوا أطلقوا على خادمهم الرئيسي اسم MASTER. بعد إقلاع خوادمك الجديدة، يمكنك أن تتوقع رؤية أسماء عشوائية على خوادمك الجديدة، وستحتاج إلى إعادة تسميتها وفقًا لمهامها الجديدة في الحياة.
على سبيل المثال، قبل تشغيل Sysprep وإنشاء صورتي الرئيسية، كان الخادم الذي كنت أعمل عليه يسمى DC2 لأنني كنت أنوي في الأصل استخدامه كخادم مجال في شبكتي. ومع ذلك، لأنني لم أثبت الدور أو أضبط أي شيء متعلق بالمجال عليه، كان هذا الخادم مرشحًا مثاليًا لعرض عملية Sysprep، ولذلك استخدمته في نصنا اليوم. قمت بتجهيز Sysprep، وأغلقته، وقمت بنسخ ملف .VHDX الخاص به (ليكون ملف صورتي الرئيسي)، ثم بدأت تشغيل DC2 مرة أخرى. يمكنك الآن رؤية داخل خصائص النظام أنني عدت إلى الحصول على اسم مضيف عشوائي، لذا إذا كنت لا أزال أرغب في استخدام هذا الخادم كـ DC2، سأحتاج إلى إعادة تسميته مرة أخرى الآن بعد أن انتهى من الإقلاع عبر معالج الإعداد المصغر، كما هو موضح في الشكل 2.39:
نأمل أن تكون هذه العملية مفيدة في توفير الوقت عند بناء خوادم جديدة في بيئاتك الخاصة. جربها في المرة القادمة التي تحتاج فيها إلى بناء خادم جديد! يمكنك الاستفادة أكثر من أداة Sysprep من خلال الاحتفاظ بالعديد من ملفات الصورة الرئيسية المختلفة. ربما لديك مجموعة من أنواع مختلفة من الخوادم التي تجهزها بانتظام – لا شيء يمنعك من إنشاء عدد من الخوادم الرئيسية وإنشاء عدة صور رئيسية من هذه الخوادم.
الترقية الموضعية إلى Windows Server 2022
قبل أن نختتم هذا الفصل، دعونا ندخل في هذا الموضوع المحظور. كمستهلكين للتكنولوجيا، نحن معتادون جدًا على فكرة الترقيات الموضعية. في الواقع، نتوقع أن تعمل بشكل سلس، ونتذمر ونشكو عندما لا تعمل. أنظمة تشغيل iPhone، تحديثات إصدارات Android، تثبيتات حزم ميزات Windows، وحتى شيء مثل الترقية من Windows 7 إلى Windows 10 نتوقع أن تعمل بسلاسة بعد بضعة نقرات بسيطة على الأزرار. أولئك منا الذين عملوا في إدارة Windows Server لأكثر من بضع سنوات لا يملكون نفس العقلية حول ترقيات الخوادم. لسنوات عديدة، كان من الطبيعي أن ترقيات Windows Server الموضعية كانت تكاد تضمن تدمير الخادم، مما يجعله غير صالح للاستخدام في النهاية. بسبب هذا، كانت ترقيات الخوادم تعني تقريبًا دائمًا استبدال الخادم بدلاً من ترقيته. كنت ستترك الخادم الإنتاجي يعمل، وتقوم بتشغيل خادم جديد بالتوازي، وتكوين جميع الأدوار والمواصفات المطلوبة على ذلك الخادم، ثم تخطط لنقل البيانات والتطبيقات بعد ساعات العمل إلى الخادم الجديد بحيث يكون كل شيء جاهزًا ويعمل على الخادم الجديد في الصباح التالي. ثم تقوم بإيقاف الخادم القديم. هذا هو الطبيعي؛ هذه هي ترقيات Windows Server.
الأمور تغيرت...
بدءًا من الترقيات الموضعية من Server 2012R2 إلى Server 2016، أصبح من الممكن فجأة النجاح في ترقية Windows Server الموضعية. ليس دائمًا، لكن في بعض الأحيان. نظرًا لأنها كانت لا تزال متقطعة، لم يتم محاولة ذلك بشكل شائع، واستمررنا في التمسك بالطرق القديمة لاستبدال الخوادم. ثم صدر Server 2019، وكانت الترقيات الموضعية من 2016 إلى 2019 مستقرة في الواقع، ويمكنك حتى الترقية من 2012R2 مباشرة إلى 2019 في معظم الأوقات. الآن بعد أن مر ثلاث سنوات على إصدار Server 2019، حقق عدد منا العديد من الترقيات من 2016 إلى 2019 لدرجة أنني أعتبرها الآن منطقة مريحة.
يستمر Windows Server 2022 في هذا الاتجاه. ترقيات نظام تشغيل Windows Server الموضعية مستقرة وتقدم لنا طريقة أكثر كفاءة لترقية الخوادم من الطرق القديمة للإزالة والاستبدال. دعونا نأخذ دقيقة لنثبت ذلك. على مضيف Hyper-V الخاص بي، حيث أقوم بتشغيل مختبرات الاختبار، لدي العديد من أجهزة Server 2022 الافتراضية، لكن لا يزال لدي العديد من أجهزة Server 2019 الافتراضية غير متصلة من مشاريع سابقة.
لقد انتهيت للتو من ربط أحدها بشبكتي المختبرية الجديدة، وسأحاول الآن الترقية الموضعية من Server 2019 إلى Server 2022.
تنزيل وتشغيل المثبت
تشغيل المثبت هو كل ما تحتاج إلى القيام به تقريبًا. قم بتنزيل أو نسخ ملفات المثبت .ISO الخاصة بـ Windows Server 2022 التي لديك بالفعل من بداية هذا الفصل إلى هذا الخادم القديم الذي يعمل بنظام Server 2019، وانقر نقرًا مزدوجًا على الملف لتثبيته. إذا كنت تستخدم جهازًا افتراضيًا، كل ما عليك فعله هو زيارة إعدادات الجهاز الافتراضي وربط .ISO بالجهاز الافتراضي، والآن يبدو كما لو أن DVD تثبيت Server 2022 متصل بهذا الخادم. انقر نقرًا مزدوجًا على هذا القرص الافتراضي وسيتم تشغيل معالج تثبيت Windows Server 2022.
بشكل مشابه جدًا لترقية أنظمة التشغيل العميلة، ستواجه بعض الأسئلة البسيطة حول ما إذا كنت تريد السماح لمعالج التثبيت بتنزيل التحديثات تلقائيًا أثناء التثبيت وما إذا كنت تنوي الاحتفاظ بالملفات التي موجودة بالفعل على هذا الخادم أو مسحها نظيفة أثناء عملية الترقية. بالإضافة إلى تلك الخيارات العادية، ستُسأل أيضًا عما إذا كنت تريد الترقية إلى Windows Server 2022 Standard أو الإصدار (Desktop Experience). من المثير للاهتمام أنه يمكنك نظريًا أخذ خادم 2019 Desktop Experience ونقله مباشرة إلى 2022 Server Core. أتوقع أن هذا الخيار سيتم استخدامه نادرًا، لذا من المرجح أنك تريد المتابعة مع المطابقة لما هو خادمك حاليًا. أنا أستخدم واجهة المستخدم الرسومية الكاملة في تكوين Windows Server 2019 Desktop Experience، لذا سأستمر في تثبيت 2022 Desktop Experience.
هذا هو! بمجرد اتخاذ هذه الخيارات، تبدأ عملية التثبيت، وبعد فترة من الوقت وعدة إعادة تشغيل تلقائية للخادم، يجب أن تجد نفسك في شاشة تسجيل الدخول لنفس الخادم بنفس الأدوار والملفات الموجودة، ولكن الآن تعمل بنظام التشغيل Windows Server 2022.
ملخص
أي شخص مهتم بأن يكون مديرًا لـ Windows Server يحتاج إلى أن يكون مرتاحًا مع تثبيت وإدارة خوادمه، وتغطية هذه المواضيع تؤسس خطًا أساسيًا مهمًا للمضي قدمًا. من الشائع جدًا في عالم تكنولوجيا المعلومات اليوم أن يتم اختبار إصدارات أنظمة التشغيل الجديدة بشكل شامل من قبل الشركات قبل نشرها، سواء لأن موارد أجهزة الخادم متاحة لنا بسهولة من خلال تقنيات الافتراضية أو لأن معظم أنظمة الأعمال يتم تصميمها الآن لتعمل بنسبة 100% من الوقت. يتطلب هذا النوع من الموثوقية اختبارًا شاملاً لأي تغييرات في المنصة، ولتحقيق مثل هذا الاختبار لنظام التشغيل Windows Server 2022 في بيئتك، ستستغرق وقتًا طويلاً في الدوران عبر عمليات التثبيت الأساسية عدة مرات. آمل أن تتمكن من استخدام الاقتراحات المقدمة في هذا الفصل بشكل جيد لتوفير دقائق ثمينة عند التعامل مع هذه المهام في عالم Windows Server الخاص بك.
قبل سنوات، كان يتم بذل الكثير من الجهد بانتظام لمعرفة الأدوار والخدمات التي يمكن أن تتعايش لأن عدد الخوادم المتاحة لنا كان محدودًا. مع التحول الجديد نحو الافتراضية والسحابة، العديد من الشركات لديها عدد غير محدود فعليًا من الخوادم التي يمكن تشغيلها، وهذا يعني أننا نقوم بتشغيل كميات أكبر بكثير من الخوادم لأداء نفس الوظائف والأعمال. تصبح إدارة وإدارة هذه الخوادم عبئًا على تكنولوجيا المعلومات، وتبني أدوات وأفكار الإدارة المركزية المتاحة داخل Windows Server 2022 سيوفر لك أيضًا وقتًا وجهدًا كبيرين في عبء العمل اليومي الخاص بك. في الفصل التالي، سنبدأ في الغوص في بعض الأدوار والأدوات الأكثر استخدامًا في بيئة Windows Server والتقنيات الأساسية للبنية التحتية المحيطة بـ Active Directory.
النهاية
نكون هنا انتهينا من الفصل 2 تماما من شهادة MCSA المقدمة من Microsoft بدا للتو في فهم العالم الجديد
و لا بد وانت تقرا ان تكون مركز جيدا لكل معلومة ومعك ورقة وقلم , لانك بالتاكيد ستحتاجها
واذا واجهتك اي مشكلة في الفهم او ما شابه , يمكنك على الفور الذهاب الى المجتمع الخاص بنا في Telegram للمناقشة والتواصل معنا من هنا
او اذا واجهتك مشكلة في الموقع او تريد اجابة سريعة يمكنك الذهاب الى اخر صفحة في الموقع ستجد صفحة اتصل بنا موجودة يمكنك ارسالة لنا مشكلتك , وسيتم الرد عليها بسرعة جدا ان شاء الله
ويمكنك الأنضمام الى المجتمع Hidden Lock بالكامل مع جميع قنواته للأستفادة في اخر الأخبار في عالم التقنية وايضا الكتب بالمجان والكورسات والمقالات من خلال الرابط التالي لمجموعة القنوات من هنا
يمكنك ايضا متابعتنا في منصات X او Twitter سابقا , لمشاهدة الاخبار والمقالات السريعة والمهمة من
وفقط كان معكم Sparrow اتمنى ان تدعوا لي وتتذكروني في الخير دوما
