Обновление которые могут убить Windows и производительность (январь 2018). Windows server 2018 обновление до 2018 r2


Обновление доменных служб Active Directory (AD DS) с 2008 2008 R2 до Windows Server 2016

Окружение домен nh.localХост AD2.nh.local Windows Server 2008 sp2 std x86 RUХост DC01.nh.local Windows Server 2008 R2 std x64 RU—Хост AD01.nh.local Windows Server 2016 std x64 RU , with guiХост AD02.nh.local Windows Server 2016 std x64 RU CORE , no gui

1)Повышение функциональных уровней домена и леса Active Directory. (Raising the domain functional level and forest)2)Миграция репликации SYSVOL с File Replication Service (FRS) на Distributed File System (DFS) Replication migration.3)Добавление контроллеров домена Active Directory Adding Domain Controllers.4)Перемещение хозяев FSMO-ролей Moving Hosts.5)Вывод из эксплуатации контроллеров домена Active Directory Decommissioning domain controllers.

Функциональные уровни домена/леса Domain / Forest Functional Levels

https://docs.microsoft.com/ru-ru/windows-server/identity/ad-ds/active-directory-functional-levels

1)Используя adsi.msc edit проверим тип репликации между домен котроллерами File Replication Service (FRS) и Distributed File System (DFS)adsi edit подключаемся к контексту именования по умолчанию,Domain controlles

2)Если тип подписки CN=NTFRS Subcritions необходимо мигрировать тип подписки с FRS на DFS

3)Проверка репликацией между домен контроллерами ; проверяем fails 0хост ad2 , dc01

repadmin.exe /replsum

4)Повышение функционального уровня домена Rise domain functional level до 2008

5)Повышение функционального уровня домена леса Raising the forest functional level of the domain 2008

6)Миграция FRS на DFS

6.1)проверка статус миграции

dfrsmig.exe /GetGlobalState

начало миграции FRS на DFS

dfrsmig.exe /SetGlobalState 1

DFSR global state Start

Проверка перехода в состояние Start начало

dfrsmig.exe /GetMigrationState

Для ускорения запустим репликацию нахосте ad2 , dc01

repadmin.exe /syncall

Ещё раз проверяем состояние миграции должно быть Prepared

проверяем через adsi.msc что появилась запись DFRS

Создаем репликацию , статус ‘Redirected‘ перенаправлено

dfrsmig.exe /SetGlobalState 2 dfrsmig.exe /GetMigrationState

Для ускорения запустим репликацию на хосте ad2 , dc01

repadmin.exe /syncall

Миграция в исключенном состоянии является необратимой, и откат из этого состояния невозможен, поэтому используйте значение 3  SYSVOL. Migration to the Eliminated state is irreversible and rollback from that state is not possible, so use a value of 3 for state only when you are fully committed to using DFS Replication for SYSVOL replication.

dfrsmig.exe /SetGlobalState 3

7)Добавляем роли AD DS доменны служб на Windows Server 2016 add role

Минимальные требования:7.1)Статический ip адрес7.2)Имя сервера — хоста7.3)Проверка разрежения имени в домене DNS ДНС7.4)Сетевой доступ к контроллерам домена

Используя Диспетчер сервера Server Manager

Add roles and features Роли и компоненты :Доменные службы Active Directory Active Directory Domain Services

8)Повышение сервера до домен контроллера Promote this server to a domain controller

8.1)Добавить контроллер домена в существующий лес, Домен:nh.local8.2)Параметры контроллера домена , Укажите возможности контроллера домена и сведения о сайтеDNS-сервер , Глобальный каталог (GC). пароль для режима восстановления служб каталогов (DSRM)8.3)Параметры DNS8.4)Дополнительные параметры источник репликации (Любой контроллер домена иил конкретный домен контроллер)8.5)Укажите расположение баз данных AD DS, файлов журналов и папки SYSVOL

9)Обновим топологию репликации ps на сервере 2016

repadmin.exe /kcc

9.1)Выполним репликацию на сервере 2016

repadmin.exe /syncall

9.2)Повторяем на серверах 2008 2008r2

repadmin.exe /kcc repadmin.exe /syncall

10)На ad02 Windows server 2016 core no gui ставим Windows Admin Center (ранее Project Honolulu): веб-интерфейс управления серверами Windows Server

https://docs.microsoft.com/en-us/windows-server/manage/windows-admin-center/understand/windows-admin-centermsiexec /i WindowsAdminCenter1809.msi /qn /L*v log.txt SME_PORT=6516 SSL_CERTIFICATE_OPTION=generate

11)Установка ролей и компонентов через WindowsAdminCenter

12)Установка ролей и компонентов через PowerShell

проверка состояние компонентов

Get-WindowsFeature -Name ad-domain-services,dns

добавляем компоненты и консоли управления

Add-WindowsFeature -Name ad-domain-services,dns -IncludeManagementTools

13)Добавление домен контроллера AD DS через PowerShell

Import-Module ServerManager13.1)Ввод учетных данных для добавление сервера в домен , через переменную

$c = Get-Credential

13.2)Пароль для режима восстановления DSRM . добавим через переменную и конвертацию текстового пароля

$p = ConvertTo-SecureString 'Qwerty123' -AsPlainText - Force

13.3)Устанавливаем контроллер домена

Install-ADDSDomainController -DomainName 'nh.local' -SafeModeAdministratorPAssword $p -Credential $c -Confirm:$false

14)После перезагрузки ad02 Windows server 2016 core no gui делаем проверку репликации

ps repadmin /kcc repadmin /syncall

14.1)Replsum, позволяет получить информацию о статусе репликации всех контроллеров доменов

repadmin.exe /replsum

15)Вывод контроллеров домена AD 2008 2008 R ; dcpromo

15.1)Проверяем владельца хозяина ролей командой

netdom query fsmo 15.2)Перемещение FSMO ролей regsvr32 schmmgmt.dll Move-ADDirectoryServerOperationMasterRole -Identity "AD02" -OperationMasterRole SchemaMaster,DomainNamingMaster Move-ADDirectoryServerOperationMasterRole -Identity "DC02" -OperationMasterRole RIDMaster, PDCEmulator, InfrastructureMaster Захват ролей FSMO ntdsutil -- roles connections connect to server DC2 q -- seize naming master seize infrastructure master seize rid master seize schema master seize pdc q на каждом домен контроллере ускоряем репликацию repadmin.exe /syncall

Проверка расположение ролейnetdom query fsmo

16)Замена DNS в Свойствах tcp/ipv4 ,на серверах AD01 , AD02

между собой самих на себя

17)Для понижения роли серверов 2008 2008R AD2 DC01 запустим dcpromo.exe (2012 ps Uninstall-ADDSDomainController) до рядового серверане удаляем домен, вводим новый пароль для учетной записи администратора, далее , готово , перезагрузка

https://lebedevum.blogspot.com/2017/01/active-directory-ad-ds-windows-server.html17.1)На dc серверах windows server 2016 выполняем

repadmin /kcc repadmin /syncall repadmin /replsum

18)Повышение режима работы домена

оснастка mmc Active Diretory — домены и довериена AD02 DC02repadmin /replsum18.1)Повышение режима работы лесана AD02 DC02repadmin /replsum19)Создаем новую учетную запись пользователяпоправим через adsi edit длинну поля Отчество с 6 до 15 символо

20)Проверим dns адреса на клиентский рабочих станциях пкустановить ip AD02 DC02

5house.win

Обновление которые могут убить Windows и производительность (январь 2018) | Web-zones

Обновления для Windows 10, Windows 8.1, Windows 7, Windows Server и пакеты обновления системы безопасности Internet Explorer 11 для этих систем также доступны для установки вручную в Каталоге Центра обновления Microsoft:
  • KB4056892 (Windows 10 версии 1709)
  • KB4056891 (Windows 10 версии 1703)
  • KB4056890 (Windows 10 версии 1607)
  • KB4056888 (Windows 10 версии 1511)
  • KB4056893 (Windows 10 версии 1507)
  • KB4056894 (Ежемесячное обновление для Windows 7, Windows Server 2008 R2)
  • KB4056898 (Обновление безопасности для Windows 8.1, Windows Server 2012 R2)
  • KB4056895 (Ежемесячное обновление для Windows 8.1, Windows Server 2012 R2)
  • KB4056897 (Обновление безопасности для Internet Explorer: Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012 R2)
Несмотря на быструю реакцию Microsoft, работоспособность патчей зависит от обновления прошивок Intel, AMD и других производителей аппаратных компонентов. Некоторые программные продукты, в том числе антивирусы также необходимо обновить, чтобы они соответствовали изменениям, реализованным на уровне ядра операционной системы.

Патчи могут привести к снижению производительности на затронутых системах. В то время как Intel Skylake и более новые процессорные системы не будут демонстрировать резкое падение производительности, старые процессоры Intel могут заметно снизить производительность после обновления.

Intel подтвердила, что производительность может зависеть от рабочей нагрузки системы. Первоначальные тесты показывают, что производительность может снизиться до 30% в определенных сценариях нагрузки.

AMD на своем официальном сайте сообщила, что на процессоры AMD влияет только один вариант уязвимости, и компания ожидает незначительного воздействия на производительность.

 

web-zones.ru

Установка | Microsoft Docs

  • 03.10.2018
  • Время чтения: 4 мин

В этой статье

Область применения: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008Applies To: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008

Пришло время перейти на более новую версию Windows Server?Is it time to move to a newer version of Windows Server? В зависимости от того, какая операционная система сейчас установлена на вашем компьютере, у вас есть множество вариантов.Depending on what you are running now, you have lots of options to get there.

Чистая установкаClean Install

Если вы хотите перейти с более ранней версии Windows Server до Windows Server 2019 на том же оборудовании, необходимо выполнить чистую установку, когда вы просто устанавливаете новую операционную систему поверх старой на том же оборудовании, удаляя таким образом предыдущей версии операционной системы.If you want to move from an older version of Windows Server to Windows Server 2019 on the same hardware, you should do a clean installation, where you just install the newer operating system directly over the old one on the same hardware, thus deleting the previous operating system. Это самый простой способ, но для начала вам необходимо создать резервную копию данных и запланировать переустановку приложений.That is the simplest way, but you will need to back up your data first and plan to reinstall your applications. Существует несколько вещей, которые следует учитывать, например требования к системе, поэтому обязательно проверьте данные для Windows Server 2019, Windows Server 2016, Windows Server 2012 R2и Windows Server 2012.There are a few things to be aware of, such as system requirements, so be sure to check the details for Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, and Windows Server 2012.

Обновление на местеIn-place Upgrade

Если вы хотите сохранить существующее оборудование и все роли сервера, которые вы настроили без сжатия сервера, необходимо выполнить обновление на месте, по которым вы переходите с более старой операционной системы на более новую, сохраняя параметры, роли сервера и данные в целости и сохранности.If you want to keep the same hardware and all the server roles you have set up without flattening the server, you'll want to do an In-place Upgrade, by which you go from an older operating system to a newer one, keeping your settings, server roles, and data intact. Например если ваш сервер работает под управлением Windows Server 2012 R2, вы можете обновить его до Windows Server 2016 или Windows Server 2019.For example, if your server is running Windows Server 2012 R2, you can upgrade it to Windows Server 2016 or Windows Server 2019. Однако не все устаревшие операционные системы имеют канал к каждой новой ОС.However, not every older operating system has a pathway to every newer one. См. на следующей схеме для путей доступные обновления.See the following diagram for the available upgrade paths:

Пошаговые инструкции по обновлению посетите Центр обновления Windows Server:For step-by-step guidance on upgrading, visit the Windows Server Upgrade Center:

Последовательное обновление кластерной ОСCluster OS Rolling Upgrade

Последовательного обновления кластерной ОС позволяет администратору обновлять ОС узлов кластера с Windows Server 2012 R2 и Windows Server 2016, не останавливая Hyper-V или масштабируемого файлового сервера рабочих нагрузок.Cluster OS Rolling Upgrade enables an administrator to upgrade the operating system of the cluster nodes from Windows Server 2012 R2 and Windows Server 2016 without stopping the Hyper-V or the Scale-Out File Server workloads. Эта функция позволяет избежать простоя, который может нарушать соглашения об уровне обслуживания.This feature allows you to avoid downtime which could impact Service Level Agreements. Подробнее эта новая функция рассматривается в статье Последовательное обновление ОС кластера.This new feature is discussed in more detail at Cluster operating system rolling upgrade.

МиграцияMigration

Миграции Windows Server при перемещении одну роль или компонент за раз из исходного компьютера под управлением Windows Server на другой целевой компьютер под управлением Windows Server, те же или более новой версии.Windows Server migration is when you move one role or feature at a time from a source computer that is running Windows Server to another destination computer that is running Windows Server, either the same or a newer version. Для этих целей миграция определяется как перемещение одной роли или компонента и его данных на другой компьютер без обновления компонентов на том же компьютере.For these purposes, migration is defined as moving one role or feature and its data to a different computer, not upgrading the feature on the same computer.

Преобразование лицензииLicense Conversion

для некоторых версий ОС можно перейти с определенного выпуска версии на другой выпуск той же версии за один шаг с помощью простой команды и соответствующего лицензионного ключа.In some operating system releases, you can convert a particular edition of the release to another edition of the same release in a single step with a simple command and the appropriate license key. Это называется преобразованием лицензии.This is called license conversion. Например, если ваш сервер работает под управлением Windows Server2016 Standard, вы можете преобразовать его в Windows Server2016 Datacenter.For example, if your server is running Windows Server 2016 Standard, you can convert it to Windows Server 2016 Datacenter. В некоторых выпусках Windows Server также можно свободно выбирать переход на оригинальную версию, версию с корпоративным лицензированием и розничную версию с помощью той же команды и соответствующего ключа.In some releases of Windows Server, you can also freely convert among OEM, volume-licensed, and retail versions with the same command and the appropriate key.

docs.microsoft.com

Обновление ознакомительной версии Windows Server 2012 R2 до Standard или Datacenter

Если вам требуется изменить триальную (evaluated) версию Windows Server 2012  R2 до полноценной, то сделать это достаточно просто. Вам потребуется иметь лицензионный ключ от версии Standard или Datacenter, в зависимости от того, какую версию вы планируете установить. В процессе обновления сервер будет перезагружен.

Для начала убедитесь в том, что ваша версия windows действительно ознакомительная. Для этого выполните в командной строке:

slmgr /dlv

Результат появится в окне GUI. Для получения текущей версии в консоли, запустите командную строку от имени администратора и выполните:

dism /online /get-currentedition

Строка ServerStandartEval говорит о том, что используется пробная версия Windows Server 2012 R2 редакции Standart. Строка ServerDatacenterEval говорит о том, что используется пробная версия Windows Server 2012 R2 редакции Datacenter.

Для обновления до Standard используйте команду:

dism /online /set-edition:ServerStandard /productkey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /accepteula

Для обновления до Datacenter видоизмените команду:

dism /online /set-edition:ServerDatacenter /productkey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /accepteula

После чего сервер нужно перезагрузить (он перезагрузится дважды).

В том случае, если на ознакомительной версии развернут контроллер домена (службы AD DS), при попытке проапгрейдить версию ОС появится ошибка:

Changing this Windows edition is not supported online for a domain controller

или

Изменение этого выпуска Windows на контроллере домена через Интернет не поддерживается.

К сожалению, проапгрейдить контроллер домена с ознакомительной версии без удаления роли AD DS не получится. В таком случае придется поднять дополнительный контроллер домена, передать на него все FSMO роли, понизить роль сервера, удалив роль AD DS. Затем выполнить описанную выше процедуру конвертации и опять поднять на нем контроллер домена, и передать роли обратно.

internet-lab.ru