Tento článek bude lehce netradiční v tom, že většinou se v různých periodikách či na internetových portálech objevují články, co a jak nastavit nebo co je správně. Já jsem se rozhodl, že to pro jednou uděláme přesně obráceně a zkusím sepsat článek, který popíše, co naopak nedělat.
Windows Small Business Server (SBS) je relativně specifický produkt, který ve správcích vzbuzuje někdy pocit, že to je „jen“ server, který obsahuje více produktů a celé se „to“ spravuje z konzole Windows SBS. Ona je to vlastně i pravda, ale SBS prostě nelze spravovat jako klasický velký server. Takže začneme radou první.
Nikdy se nesnažte být chytřejší než SBSko
Touto větou rozhodně neříkám, že by bylo SBS špatné, to vůbec ne. Možná by se pro začátek slušelo říci, že „planetu“ SBS mám hodně rád a jsem přesvědčen, že důvody, proč se někteří administrátoři snaží této planetě při cestě IT galaxií na hony vyhnout, z 95 % plynou ze špatného pochopení SBS.
Touto větou rozhodně neříkám, že by bylo SBS špatné, to vůbec ne. Možná by se pro začátek slušelo říci, že „planetu“ SBS mám hodně rád a jsem přesvědčen, že důvody, proč se někteří administrátoři snaží této planetě při cestě IT galaxií na hony vyhnout, z 95 % plynou ze špatného pochopení SBS.
Nesnažit se býti chytřejší než SBSko znamená hlavně to, že pokud se něco má dělat nebo dá dělat pomocí konzole Windows SBS, tak to prosím dělejte touto cestou. Je třeba si uvědomit, že SBS je produkt, který míří na malé zákazníky, a Microsoftu je jasné, že takové firmy si často nenajímají profesionální konzultační společnosti, které již s daným produktem mají bohaté zkušenosti. Tak se vývojáři snažili celou správu centralizovat do jediné konzole, ale s tím je také spojena řada vazeb a integračních nástrojů, které fungují na pozadí. A je velký rozdíl, pokud například založíte uživatele přes MMC konzoli „Active Directory User and Computers“ (ADUC), nebo právě přes konzoli Windows SBS. Jednoduše, pokud to neuděláte v konzoli SBS, tak v ní ani ty založené uživatele neuvidíte. Proč? SBS si přidává vlastní atributy AD (msSBSCreationState a msSBSRoleGUID) do objektů uživatele a kompletní proces založení uživatelského účtu pomocí SBS konzole je rovněž správně vyplní, ale založení přes ADUC ne. A tak tu máme první problém.
Co chce správce běžně řešit přes „klasické“ konzole a zapomíná na konzoli Windows SBS:
- Správa certifikátu, hlavně když vyprší jeho platnost – řešit přes konzoli, jinak se certifikát nebude tvářit jako důvěryhodný (trusted)
- Správa oprávnění k webovým stránkám Remote Web Access, Companyweb
- Zakládání sdílených složek – je na to souhrnný průvodce
- Schvalování aktualizací a nastavení politiky pro Windows Update. Správci se většinou uchýlí ke klasické konzoli Windows Server Update Services, ale pozor, pokud změníte konfiguraci onoho WSUS, pak to SBS konzole pozná a odmítne další spolupráci do chvíle, než tento stav zase narovnáte.
- Změna IP adresy SBS serveru
Takových věcí je samozřejmě více, ale obecně si stačí pamatovat „co lze dělat v konzoli SBS a ona vám to nabízí, dělejte to tak a ne jinak!“
„Hele, SBSko umí být Hyper-V serverem“
Ano, bohužel umí. Respektive, tato serverová role v SBS opravdu je, ale není instalována. Je tam, protože SBS vychází z Windows Server 2008 (R2), jehož je tato role standardní součástí. Ale pozor, SBS nikdy nesmí figurovat jako Hyper-V server a tedy na sobě provozovat virtuální stroje. Důvodem je síťová konfigurace. SBS podporuje jen jednu síťovou kartu, jenže pro Hyper-V je doporučeno mít dvě síťová rozhraní. A máme tu nekonečnou smyčku, která stejně většinou končí stejně – problémem. Tím, že SBS nepočítá s faktem, že by na něm bylo více povolených síťových rozhraní, může s tím mít velký problém a zcela běžně se stává, že některé služby přestávají fungovat, protože se například „bindují“ na to druhé rozhraní. Takže, nikdy neinstalujte Hyper-V na SBS server. SBS pouze může být provozováno jako virtuální stroj, ale nesmí provozovat virtuální stroje.
„Cokoliv doinstalovat, změnit, v klidu, šéfe, všechno bude...“
Tento postoj může rovněž způsobit spíš „všechny problémy budou“ :-). Jestli mohu něco doporučit, tak vždy před tím, než něco doinstalujete na SBS server, zkuste si na Internetu najít článek, zda je něco takového na SBS podporováno. Například instalace oblíbeného BlackBerry přímo na SBS server byla ještě donedávna nepodporovaná. A pokud už ji někdo přesto „našrouboval“, většinou se se zlou potázal. Mezi rozličnými fóry mohu doporučit TechNet fóra, kde odpovídají MVP, MSP a další chytří lidé s různými vzácnými tituly i bez. Velké množství opravdu kvalitních článků, které popisují architekturu SBS a také různé návody na napravení problémů, je na oficiálním blogu SBS Team http://blogs.technet.com/b/sbs/. Tento zdroj považuji za jeden z nejlepších. Detailně vám může například popsat, proč se výše zmíněné opravdu nemá dělat. Platí nejen dvakrát měř, ale taky – napřed si něco přečti, než začneš překopávat produkční prostředí.
„Tak takhle by to šlo“
Ideálním stavem věci je, když se nainstaluje SBS na jeden server a na něm se nechá žít. Jakékoliv další aplikace, ať už třeba třetích stran, nebo serverové role, které nejsou přímo podporovány na SBS, instalovat do separátního serveru. Pokud je třeba úsporného scénáře, pak jeden fyzický server s Hyper-V Serverem, který je zdarma, a v něm vytvořit dva virtuální servery. Jeden pro SBS samotný a druhý pro server, který bude poskytovat služby síťových aplikací nebo dalších rolí. Licenčně se k tomu nejvíce hodí model Windows Small Business Server s Premium Addon, který právě zákazníkovi poskytne licenci na:
- Windows Small Business Server
- Windows Server 2008 R2 (další separátní licence serverového OS)
- SQL Server for Small Business (téměř identická edice jako SQL Server Standard)
Nejdůležitějším na Premium Addon je právě ona druhá licence k serverovému operačnímu systému. Ta vám umožňuje oddělit od sebe problémové aplikace nebo role.
Nebojte se SBS, je to fajn produkt, který funguje, jen je k němu potřeba přistupovat obezřetněji a hlavně, zbavit se návyků z „velkých“ serverů. Opravdu.
Jan Pilař, MVP | KPCS
