Nano Server 離線狀態下加入網域

Nano Server不同於一般圖形化介面的作業系統, 很多操作都必須用遠端操作才能使用, 例如加入網域, 圖形化介面系統只需在「系統內容」視窗中操作, 以下是 Nano Server在離線狀態下加入網域w-studio.idv.tw

1. 在 AD Server, 開啟 DNS管理員查看, 此時 Nano Server尚未進入網域

2. 開啟 AD使用者和電腦, 查看 Computers, , 此時 Nano Server尚未進入網域

w-studio.idv.tw

復原時間目標(Recovery Time Objective, RTO) 與 復原點目標(Recovery Point Objective, RPO)

復原時間目標 (Recovery Time Objective, RTO):

RTO是指從故障中恢復所需的時間, 可以忍受多久的停機時間, 當系統受到損害時造成停機, 透過選擇的復原程序或方法進行復原所需的最少時間.


復原點目標 (Recovery Point Objective, RPO):

RPO是指當故障發生時可以接受的最少資料損失, 來評估多久進行一次備份, 意指備份資料的頻率, 備份頻率越多(間隔時間越短)可復原資料越完整

(網路上有些RPO與RTO圖感覺不是很正確, RPO的線段終點應該不是故障發生時的那一個點, 於是畫了一個比較符合定義的圖)

RPO與RTO, w-studio

關於SLA(Service Level Agreement)

SLA(Service Level Agreement)服務等級協定:

1. 操作時間: 系統可操作的時間及停止運作時維護的時間

2. 服務可用性: 服務可用性是一定時間的百分比, 通常是資料和服務可供用戶使用的一個日曆年, 例如每年99.9％的服務可用性, 代表著每年資料和服務的計劃外停機時間不超過0.1％, 或每年(24小時/7日連續開機)停機不超過8.75小時, 但是組織應定義維護窗口, 這些窗口表示系統停機以進行維護過程(例如硬體升級或部署軟體更新)的預定時間.

3. 復原點目標(Recovery Point Objective, RPO)

4. 復原時間目標(Recovery Time Objective, RTO)

5. 保留時間目標: 保留時間目標衡量儲存備份資料的時間長度, 例如可能需要從上個月資料快速還原, 但可能須儲存資料數年, 恢復SLA中資料的速度取決於資料的儲存時間, 應該考慮資料的可還原速度.

6. 系統效能, 系統效能越好還原資料越快

IT的高可用性(high availability)

何謂IT的高可用性(high availability):
1. 定義高可用性:
  1) 資料中心基礎架構: 能持續運作的機房設備
  2) 伺服器硬體: 具容錯功能的硬體
  3) 儲存: 能持續運作的儲存架構
  4) 網路基礎架構: 能持續運作的網路架構
  5) 網際網路: 能持續連上網際網路(ISP)
  6) 網路服務: 能持續提供網路服務(如ADDS, DNS)
2. 定義連續可用性:
  1) 執行商務影響分析(business impact analysis(BIA))
  2) 執行風險評估(risk analysis(RA))
  3) 執行應用程式特定分析
  4) 不同的應用程式建立不同的連續可用性
3. 定義商務持續性:
  1) IT系統的服務等級協定(SLAs(Service Level Agreements))
  2) 復原人員的聯繫及技術
  3) 次要的網站(全功能網站複製)
  4) 建立解決方案
  5) 應用程式允許的最大中斷情況
4. 建立災害復原計畫:
  1) 什麼資料要復原
  2) 資料復原的位置及存放
  3) 災害發生時能立即復原資料或系統
  4) 測試復原計畫
  5) 評估復原計畫
  6) 服務等級協定(SLAs(Service Level Agreements)), RPO, RTO, 99.9%的高可用等級
5. 建立高可用性網路:
  1) 高可用網路卡
  2) MPIO(Multipath I/O)
  3) 高可用LAN
  4) 高可用WAN
  5) 高可用網際網路
6. 建立高可用性儲存:
    RAID, DAS, NAS, SAN, 雲端
7. 建立高可用性硬體及運算功能:
  1) 建立容錯移轉叢集(Failover Clustering)
  2) 建立網路負載平衡(NLB)
  3) 使用RAID儲存架構

建立自己的Windows更新伺服器: 試驗Win10 Client端連線WSUS更新

1. 於WSUS伺服器開啟 Update Services, 選項中點擊電腦, 選擇使用電腦上的群組原則

#w-studio.idv.tw

2. 再於電腦項目中新增電腦群組

Windows Server 2016 中文版的 Bug

在設定群組原則時發現一個Windows更新的原則項目居然不見了, 還有錯誤訊息

還好可以將語系變成英文版再來設定

1.中文版的 Windows更新不見了...

2. 跳出的錯誤訊息

3. 切換到英文版就有出現 Windows更新

建立自己的Windows更新伺服器:安裝及設定WSUS (Windows Server Update Services)

開啟伺服器管理員, 新增伺服器角色及功能, 跳過廢話步驟...

1. 勾選WSUS (Windows Server Update Services)角色, 因為會用到 IIS 所以會自動勾選

w-studio

2. 同時會自動加入所需功能

Windows Server 2016 安裝 ADDS (AD網域服務) 及 DNS Server

Windows Server 2016 安裝 ADDS (AD網域服務)前的準備: 使用固定IP

1. 未安裝前登入畫面(本機登入)

w-studio.idv.tw

2.未安裝前系統尚未加入網域

Windows 2016上試作WDS (Windows Deployment Services)部署服務: 3-利用WDS安裝用戶端電腦

1. 用戶端準備, 確認網路卡有支援 PXE開機, 虛擬機要選擇傳統網路卡, 並且調整為第一啟動順序

2. 用戶端開機, 抓到 DHCP 提供的 IP 後按下 F12 開始安裝

Windows 2016上試作WDS (Windows Deployment Services)部署服務: 2-設定及操作WDS

1. 開啟伺服器管理員, 於[工具]點擊 Windows部署服務

2. 開啟 WDS, 由於還未設定所以伺服器上尚未有資料

Windows 2016上試作WDS (Windows Deployment Services)部署服務: 1-安裝WDS角色及功能

安裝前準備:
1) 已有ADDS網域伺服器
2) 已有DNS伺服器
3) 已有DHCP伺服器
4) 映像檔存放磁碟區為 NTFS 格式
#w-studio  #w-studio.idv.tw  #WDS  #Windows Deployment Services
1. 開啟 Windows Server 2016 伺服器管理員, 安裝 WDS (Windows Deployment Services)部署服務

2. 選擇安裝類型

Windows的DISM (Deployment Image Servicing and Management) 部署映像服務和管理

Windows的DISM (Deployment Image Servicing and Management) 部署映像服務和管理

基本指令:
查看映像檔
dism /get-wiminfo /wimfile:[映像檔路徑]

掛載映像檔
dism /mount-wim /wimfile:[映像檔路徑]  /index:[*] /mountdir:[掛載目錄路徑]
dism /mount-image

安裝套件
dism /image:[掛載目錄路徑] /add-package

卸載映像檔
dism /unmount-image /mountdir:[掛載目錄路徑] /commit(儲存及卸載)  (/discard(不儲存卸載))

Windows系統中部署及管理系統映像檔(images)

.wim映像格式為 Windows Vista 之後的標準部署方式, 系統安裝之中有兩大映像檔, 一個是安裝映像 install.wim, 另一個是啟動映像 boot.wim, 其中 install.wim 為主要作業系統內容, boot.wim 為 Windows 環境包含兩個部分, 一個為Windows PE (Preinstall Environment 預先安裝環境), 另一個為 Windows Setup (可開機的安裝環境), Windows系統中有幾個部署及管理系統映像檔的方式: