Windows “Foks” Blog

Dwa tygodnie temu, John R. Pattison na swoim blogu opublikował wpis “Windows Home Server can back up Windows Server 2008“, w którym podzielił się ciekawą informacją – Windows Home Server może wykonać kopię zapasową Windows Server 2008. Zainspirowany postem postanowiłem sam przetestować i sprawdzić czy faktycznie jest to możliwe (z punktu widzenia zbliżonej architektury systemów Vista i Server 2008 czemu miałoby być to niewykonalne?).

Na potrzeby testu przygotowałem dwie maszyny wirtualne – pierwszą z zainstalowanym systemem Windows Home Server oraz drugą ze standardową instalacją Windows Server 2008 w edycji Enterprise (bez zainstalowanych ról i funkcji).

Instalacja Windows Home Server Connector

Pierwszą czynnością, jaką musimy wykonać jest instalacja aplikacji Windows Home Server Connector na maszynie z Windows Server 2008. Windows Home Server Connector to program, który ma ”pośredniczyć” w połączeniu pomiędzy stacją kliencką, a domowym serwerem (działa na kliencie, udostępnia opcje połączenia z konsolą systemową czy pozwala na inicjację procesu wykonywania kopii zapasowej).

Pierwszy krok – wkładamy nośnik z aplikacją Connector do napędu na komputerze z Windows Server 2008. Pierwszy krok i pierwszy sukces – kreator instalacji uruchomiony. Zapoznajemy się z treścią i akceptujemy umowę licencyjną, chwilę później następuje instalacja nowych komponentów (bez problemów) oraz próba nawiązania połączenia z serwerem.

Chwilę później pojawia się monit z prośbą wprowadzenia hasła do systemu Windows Home Server (jest to hasło, które zdefiniowaliśmy na etapie pierwszej konfiguracji, dokładnie jest to hasło do konta administratora). Po wprowadzeniu hasła, Connector będzie próbował “dołączyć” do domowego serwera i skonfigurować narzędzie kopii zapasowej. Oba procesy zakończyły się pomyślnie!

Wykonujemy kopię zapasową

Po pomyślnej instalacji (i konfiguracji) Windows Home Server Connector czas na najważniejszy krok – próbę wykonania kopii zapasowej. Nim wykonamy próbę backupu maszyny z Windows Server 2008 zobaczmy, czy uda się nawiązać połączenie z Windows Home Server Console – z poziomu ikony aplikacji Connector należy wybrać opcję “Windows Home Server Console”, i następnie w nowym oknie wprowadzić hasło – po chwili uruchamia się sesja z konsolą, jak widać Windows Server 2008 jest widoczny na zakładce “Computers”, co oznacza, że stacja została dodana prawidłowo (w sekcji “Operating System” widnieje etykieta “Windows Server Longhorn Server Enterprise Edition”, jest to mały błąd, który poprawiono w dodatku Power Pack 1, o którym na łamach bloga wielokrotnie pisałem). Czas na próbę wykonania pierwszej kopii zapasowej – ponownie skorzystamy z menu programu Windows Home Server Connector, tym razem wybieramy opcję “Backup Now…”. W wyświetlonym oknie wpisujemy preferowaną etykietę backup’u, następnie wybieramy “Backup Now”. Rozpoczyna się proces tworzenia nowej kopii, ikona programu Connector zmieniła kolor na niebieski (co świadczy o trwającym procesie tworzenia kopii). Dwukrotne kliknięcie na ikonie aplikacji powoduje wyświetlenie okna “Backup Status”, w którym prezentowane są informacje o postępie pracy.

Po kilkunastu minutach bezproblemowo została wykonana kopia zapasowa systemu Windows Server 2008, o czym informuje nas stosowny komunikat. Zawartość backupu jest dostępna do przeglądania w ramach okna konsoli Windows Home Server.

Przywracamy dane z utworzonej kopii zapasowej

Gdy pomyślnie zakończyliśmy tworzenie kopii zapasowej systemu Windows Server 2008 czas na przeprowadzenie symulacji, która pozwoli nam na przetestowanie działania mechanizmu przywracania danych z backupu. W tym celu posłużymy się nośnikiem “Home Computer Restore CD” (należy posłużyć się nośnikiem dołączonym do wersji RTM produktu, paczka “Media Refresh”, czyli już zintegrowana z dodatkiem Power Pack 1 nie działa w tym scenariuszu poprawnie), który jest składnikiem paczki OEM Windows Home Server. Należy umieścić dysk w napędzie, uruchomić ponownie komputer i skorzystać z opcji rozruchu z płyty CD.

Komponenty płyty Restore CD (działającej w oparciu o Windows PE) są ładowane w tle, po ich załadowaniu określamy ustawienia regionalne. Chwilę później uruchamia się kreator “Restore Computer”, który wyszukuje domowy serwer. Jeżeli serwer zostanie odnaleziony należy wybrać komputer z Windows Server 2008 z listy. Następnie wskazujemy kopię zapasową, która ma zostać przywrócona (nie musi to być kopia najnowsza). Należy wskazać wolumin źródłowy oraz wolumin na komputerze, na którym mają zostać przywrócone pliki. Po chwili proces przywracania rozpoczyna się, pasek stanu prezentuje informację o postępie. Ostatni etap to podsumowanie wykonanego procesu, należy wybrać “Finish”, aby zamknąć kreator przywracania.

Przywrócić pliki możemy również bez konieczności korzystania z płyty “Restore CD”. Musimy połączyć się z konsolą Windows Home Server, zaznaczyć komputer z zainstalowanym systemem Windows Server 2008 i wybrać opcję “View Backups”.

Zakończenie

Windows Home Server potrafi wykonać kopię zapasową systemu Windows Server 2008. W poniższym krótkim artykule przedstawiono konfigurację aplikacji Windows Home Server Connector oraz narzędzi kopii zapasowej. Opisano proces przywracania systemu przy użyciu nośnika “Restore CD”, będącym składnikiem paczki OEM z systemem Windows Home Server. Przedstawione czynności znajdą swoje odzwierciedlenie w konfiguracji Windows XP i Windows Vista.

Bez większego “echa” w Centrum Pobierania Microsoft pojawiła się aktualizacja KB940518 dla konsoli Server Manager w Windows Server 2008. Aktualizacja pozwala zintegrować elementy zarządzania usług Windows Server Update (WSUS) w wersji 3.0 z SP1 z interfejsem konsoli menadżera serwerów.

Czym jest Server Manager (Menadżer serwerów)? Jest to konsola MMC, która służy do centralnego zarządzania rolami, funkcjami, pozwala na korzystanie z narzędzi diagnostycznych (np. Event Viewer), oraz innych składników systemu, np. systemową zaporą ogniową z zaawansowanymi zabezpieczeniami czy kontami i grupami użytkowników lokalnych. Nie zapomniano o przystawce Windows Server Backup i Dysk Management. Słowem podsumowania – Server Manager jest konsolą MMC, która zapewnia graficzny interfejs użytkownika do konfiguracji ról, funkcji oraz dodatkowych elementów serwera.

Wracając do tematu – po instalacji tej aktualizacji, elementy zarządzania Windows Server Update Services 3.0 z SP1 będą zintegrowane z konsolą Server Manager.

Łącza: Pobierz aktualizację dla wersji 32-bitowej Windows Server 2008 | Pobierz aktualizację dla wersji 64-bitowej Windows Server 2008 | KB940518 – Baza wiedzy Microsoft

Na polskim portalu Microsoft TechNet opublikowany został artykuł o Group Policy Preferences autorstwa Roberta Stuczyńskiego, opiekuna działu Windows Server na portalu WSS oraz MVP w tejże kategorii. Publikację podzielono na trzy części. Jeżeli szukacie informacji na temat Group Policy Preferences czy nowej konsoli Group Policy Management Console to odsyłam do poniższych stron:

Group Policy Preferences – cz. I
Group Policy Preferences – cz. II
Group Policy Preferences – cz. III

Zachęcam również do lektury bloga technicznego prowadzonego przez Roberta: http://noiserobert.spaces.live.com

Klient NAP dla Windows XP, który wchodzi w skład trzeciego Service Pack wraz z samym dodatkiem osiągnął status RTM (“released to manufacturing”). Obecnie Service Pack 3 testować mogą już subskrybenci TechNet i MSDN, zaś na wczoraj zapowiadana była publiczna premiera dla angielskich wersji językowych.

W poniższej, krótkiej publikacji chciałbym pokazać w jaki sposób należy skonfigurować klienta NAP w przypadku systemów Windows Vista i Windows XP SP3.

Wprowadzenie do Network Access Protection

Network Access Protection – pisząc w dużym skórcie – to zbiór komponentów zawartych w systemie Windows Server 2008 pozwalajacych na stworzenie platformy weryfikacji “zdrowia” komputerów, które chcą komunikować się lub uzyskać dostęp do sieci prywatnej. Uzyskiwane jest to poprzez implementację, trafniej ujmując “granulację” wprowadzanych polityk. Przykładowo: komputer kliencki próbuje uzyskać dostęp do naszej prywatnej sieci, “przedstawia” stan zdrowia systemu. Jeżeli stan zdrowia systemu został zweryfikowany jako pozytywny (na podstawie polityk, które wprowadziliśmy), klient uzyskuje dostęp do sieci, jeżeli nie, komputer teoretycznie dostępu nie ma wcale lub do bardzo wąskiej liczby zasobów do czasu, aż “uchybienia” bezpieczeństwa zostaną skorygowane.

Komponentami architektury NAP są tzw. System Health Agents (SHA) oraz System Health Validators (SHV). Mówiąc o SHA mamy na myśli komponent z systemów Windows Vista oraz Windows XP Service Pack 3, który pełni funkcję “monitora” stanu Windows Security Center (Centrum Zabezpieczeń). SHV zaś to moduł z Windows Server 2008. Za ”wymuszanie” polityk zdrowia dla poszczególnych rodzajów połączenia odpowiadają “Enforcement Components“: Enforcement Clients i Enforcement Servers. Microsoft podaje w oficjalnej dokumentacji, że na całą infrastrukturę sieci z włączonym Network Access Protection składają się następujące elementy: NAP clients (czytaj następny akapit), NAP enforcement points (komputery bądź urządzenia korzystające z NAP bądź używane z NAP do weryfikacji kondycji zdrowia klientów), NAP health policy servers (komputery z działającym systemem Windows Server 2008 i usługą NAP, przechowuje polityki wymgań stanu zdrowia oraz weryfikujestan klienta) , health requirement servers (dostarczają aktualny stan zdrowia dla NAP health policy servers), AD Domain Service (usługa katalogowa Windows, która przechowuje dane kont i ustawienia oraz dane Group Policy) i restricted network (oddzielna, odseparowana sieć).

Wracając do tematu: “Czym jest klient NAP?”. Klient NAP to komputer, który wspiera platformę Network Access Protection. Na tym etapie warto napisać, jakie wersje systemów Windows mogą działać jako klient NAP – są to Windows Server 2008, Windows Vista oraz wspomniany w tytule Windows XP z Service Pack 3. I tu można zadać dodatkowe pytanie – “Słyszałem o kliencie NAP dla Windows XP SP2.” Owszem, taki oddzielny klient NAP dla SP2 był dostępny w programie beta, ale w tej chwili już wiadomo, że projekt nie będzie rozwijany i jedynym sposobem na rozwiązanie problemu jest aktualizacja XP SP2 do SP3.

Konfiguracja klientów wymuszania przy użyciu przystawki “Konfiguracja klienta ochrony dostępu do sieci”

W Windows Vista mamy do dyspozycji przystawkę Network Access Protection Client Configuration (napclcfg.msc), która umożliwia włączenie Enforcement Clients jednym kliknięciem (jak to przedstawiono na poniższym zrzucie). Nim uruchomimy przystawkę napclcfg.msc musimy zmienić ustawienia typu uruchamiania usługi Agent ochrony dostępu do sieci - dokunujemy zmiany z Ręczny na Automatyczny (domyślnie usługa ta jest wyłączona).

Niestety w przypadku Windows XP przystawka nie jest dostępna, dlatego posłużymy się wierszem poleceń.

Konfiguracja klientów wymuszania za pomocą polecenia netsh

Nim uruchomimy przystawkę napclcfg.msc musimy zmienić ustawienia typu uruchamiania usługi Agent ochrony dostępu do sieci - dokonujemy zmiany z Ręczny na Automatyczny (domyślnie usługa ta jest wyłączona). Następnie uruchamiamy Network Access Protection Client Configuration (Start -> pole wyszukiwania: napclcfg.msc. Wybieramy Klienci wymuszania.

Drugim sposobem na włączenie klienta wymuszania jest odpowiednie użycie polecenia netsh. Uruchamiamy wiersz polecenia z podwyższonym poziomem uprawnień. Wpisujemy:

netsh nap client set enforcement ID = 79617 ADMIN = “ENABLE”

Czym jest liczba w polu ID? Jest to identyfikator klienta wymuszania (79167 dla klienta egzekwowania protokołu DHCP; 79619 dla klienta egzekwowania zasad IPsec; 79623 dla klienta egzekwowania protokołu EAP; 79618 dla klienta egzekwowania dostępu zdalnego; 79621 dla klienta egzekwowania bramy usług terminalowych). Aby zmiany mogły zostać wprowadzone musimy ponownie uruchomić komputer.

Przy użyciu przystawki możemy również importować/eksportować ustawienia klienta NAP z/do pliku xml. W tym celu należy uruchomić napclcfg.msc, następnie wybrać opcję jak to przedstawiono poniżej:

Podsumowanie

Jak widać w przypadku Windows XP z Service Pack 3 sposób konfiguracji nie różni się znacząco od kroków jakie należy wykonać w Windows Vista. Mam nadzieję, że niniejszy post w podstawowym stopniu wyjaśnił czym jest NAP i jak należy go skonfigurować po stronie klienta. Na stronach Microsoft znajdziemy bardzo wiele artykułów, webcastów, dokumentacji etc., polecam odwiedzić Microsoft TechNet  ;-).