Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Introduction
Active Directory Rights Management Services (AD RMS) to usługa firmy Microsoft, która chroni poufne dokumenty i wiadomości e-mail. W przeciwieństwie do tradycyjnych metod ochrony, takich jak zapory i listy ACL, szyfrowanie i ochrona usług AD RMS są trwałe, niezależnie od tego, gdzie plik się znajduje lub jak jest transportowany.
Ten dokument zawiera wskazówki dotyczące migracji z systemu Windows Server 2012 R2 z programem SQL Server 2012 do systemów Windows Server 2016 i SQL Server 2016. Ten sam proces może służyć do migracji ze starszych, ale obsługiwanych wersji usług AD RMS. Należy pamiętać, że usługi Active Directory Rights Management nie są już aktywne, a w przypadku najnowszych funkcji klienci powinni rozważyć migrację do usługi Azure Information Protection, która oferuje znacznie bardziej kompleksowy zestaw funkcji z bardziej kompletnym obsługą urządzeń i aplikacji.
Aby uzyskać informacje na temat migracji do usługi Azure Information Protection z usług AD RMS bez konieczności ponownej ochrony zawartości, zobacz dokumentacji migracji usługi Azure Information Protection.
Informacje o środowisku używanym w tym przewodniku
Usługi AD FS są opcjonalnym składnikiem instalacji AD RMS. W tym przewodniku zakłada się użycie usług AD FS. Jeśli usługi AD FS nie zostały użyte w twoim środowisku do obsługi użytkowników usług AD RMS, możesz pominąć wszystkie kroki, które odnoszą się do usług AD FS.
W tym przewodniku program SQL Server został uaktualniony do programu SQL Server 2016, wykonując równoległą instalację i przenosząc bazy danych za pośrednictwem kopii zapasowej. Alternatywnie, jeśli możesz bezpośrednio uaktualnić serwery baz danych AD RMS i AD FS do programu SQL Server 2016, możesz przejść do następnej sekcji w tym dokumencie po przeprowadzeniu tej aktualizacji, bez konieczności wykonywania kroków opisanych w tej sekcji.
Installation
Konfigurowanie programu SQL Server 2016
W poniższej sekcji szczegółowo przedstawiono zadania implementacji związane bezpośrednio z konfiguracją programu SQL Server 2016. Ten przewodnik koncentruje się na używaniu Menedżera serwera i programu SQL Server Management Studio do wykonywania tych zadań.
Te kroki należy wykonać w instalacji programu SQL Server 2016. Zainstaluj program SQL Server 2016 na odpowiednim sprzęcie zgodnie ze standardowymi praktykami i zasadami organizacji.
Przygotowywanie programu SQL Server
W poniższej sekcji szczegółowo opisano sposób przygotowania programu SQL Server w celu uaktualnienia go do programu SQL Server 2016 przed uaktualnieniem innych usług na platformie AD RMS do korzystania z systemu Windows Server 2016.
Dodawanie rekordu CNAME dla programu SQL Server 2016 do systemu DNS
CNAME służy do upewnienia się, że konfiguracja systemu Windows Server 2016 będzie uzyskiwała odpowiednie dane, ponieważ będzie skierowana na nowy SQL Server 2016. Uwaga: jeśli już używasz rekordu CNAME dla usług AD FS i AD RMS, możesz przejść do następnych kroków.
Aby dodać rekord CNAME dla programu SQL Server 2016 do usługi DNS
Zaloguj się do kontrolera domeny systemu Windows Server 2012 R2 przy użyciu poświadczeń administratora domeny.
Otwórz Menedżera serwera.
Kliknij pozycję Narzędzia i wybierz pozycję DNS , aby otworzyć Menedżera DNS.
W okienku nawigacji po lewej stronie rozwiń kontroler domeny (DC) i otwórz strefy wyszukiwania do przodu (Forward Lookup Zones).
Otwórz odpowiednie zasoby domeny, a następnie kliknij prawym przyciskiem myszy w okienku widoku po prawej stronie i wybierz Nowy Alias (CNAME), aby rozpocząć tworzenie rekordu CNAME.
Dla nazwy aliasu wprowadź nazwę logiczną, aby odróżnić ją od innych, które mogą być obecne (np. SQLADRMS lub SQLADFS)
Po wprowadzeniu nazwy podaj nazwę FQDN hosta docelowego, który będzie nowym serwerem programu SQL Server 2016. (np. SQL2016.contoso.com)
Po wprowadzeniu wszystkich informacji kliknij przycisk OK.
Tworzenie kopii zapasowych baz danych usług AD RMS i AD FS
Bazy danych usług AD RMS i AD FS przechowują krytyczne informacje niezbędne do usług AD RMS, takie jak klucz publiczny certyfikatu licencjodawcy serwera, szablony zasad praw, dane konfiguracji usług AD FS i informacje rejestrowania. Bez tych baz danych klienci nie mogą wystawiać licencji na korzystanie z chronionej zawartości, między innymi.
Spośród baz danych, baza danych konfiguracji AD RMS jest uważana za najważniejszą, ponieważ przechowuje SLC, szablony zasad praw, klucze użytkowników oraz informacje konfiguracyjne. Dlatego należy zadbać o tworzenie kopii zapasowych wszystkich baz danych usług AD RMS i AD FS, ale należy szczególnie zaplanować regularne tworzenie kopii zapasowych bazy danych konfiguracji.
Baza danych rejestrowania przechowuje informacje o żądaniach użytkowników do klastra usług AD RMS na potrzeby certyfikatów i używania licencji. Strategia tworzenia kopii zapasowych tej bazy danych powinna być oparta na zasadach firmy w celu zachowania tego typu informacji.
Baza danych usług katalogowych nie jest krytyczna dla funkcji usług AD RMS, a jeśli najnowsze dane zostaną utracone, baza danych zostanie ponownie wypełniona informacjami, ponieważ serwer usług AD RMS odbiera żądania dotyczące certyfikatów i licencji użycia. Nie musisz regularnie tworzyć kopii zapasowych tej bazy danych, ale musisz mieć co najmniej kopię bazy danych, ponieważ została ona pierwotnie skonfigurowana po wdrożeniu usług AD RMS.
Aby utworzyć kopię zapasową bazy danych usług AD RMS i/lub usług AD FS przy użyciu programu Microsoft SQL Server
Zaloguj się do serwera bazy danych usług AD RMS systemu Windows Server 2012 R2 przy użyciu programu SQL 2012.
Kliknij przycisk Start, kliknij pozycję Wszystkie programy, kliknij pozycję Microsoft SQL Server, a następnie kliknij pozycję SQL Server Management Studio.
W oknie Połącz z serwerem upewnij się, że serwer obsługujący bazy danych usług AD RMS znajduje się w polu Nazwa serwera , a następnie kliknij Połącz.
Rozwiń węzeł Bazy danych. Kliknij prawym przyciskiem myszy odpowiednią bazę danych (DRMS i Adfs), wskaż pozycję Zadania i wybierz pozycję Kopia zapasowa.
Powtórz krok 4 dla pozostałych baz danych.
Upewnij się, że kopia zapasowa baz danych jest dostępna dla innych komputerów w sieci lub za pomocą urządzenia pamięci masowej, ponieważ będą potrzebne w późniejszych krokach podczas migracji.
Teraz możesz przechowywać kopie bazy danych w bezpiecznej lokalizacji. Pamiętaj, aby często tworzyć kopie zapasowe baz danych.
Dodawanie konta usługi Domain Admin, SQL, AD RMS i/lub AD FS do programu SQL Server 2016
Poniższe kroki przedstawiają sposób dodawania różnych kont usług do programu SQL Server 2016 w celu ułatwienia migracji danych ze środowiska systemu Windows Server 2012 R2. Zapewni to odpowiednie uprawnienia podczas próby uzyskania dostępu do zawartości i obsługi danych.
Aby dodać konto administracji domeny, SQL, AD RMS i/lub konto usługi AD FS do programu SQL Server
Zaloguj się na serwerze przy użyciu programu SQL Server 2016 jako konta administratora lokalnego.
Kliknij przycisk Start, kliknij pozycję Wszystkie programy, kliknij pozycję Microsoft SQL Server, a następnie kliknij pozycję SQL Server Management Studio.
W oknie Połącz z serwerem upewnij się, że serwer obsługujący bazy danych usług AD RMS znajduje się w polu Nazwa serwera, a następnie w sekcji Uwierzytelnianie kliknij menu rozwijane i wybierz pozycję Uwierzytelnianie programu SQL Server.
W polu Logowanie wprowadź nazwę konta administratora lokalnego (np. localadmin), a następnie podaj odpowiednie hasło, a następnie kliknij przycisk Połącz.
Rozwiń węzeł Zabezpieczenia , a następnie kliknij prawym przyciskiem myszy pozycję Logowania i wybierz pozycję Nowe logowanie z wyświetlonego menu kontekstowego.
Po pojawieniu się okna wprowadź nazwę konta administratora domeny w polu Nazwa logowania (np. Contoso\ContosoAdmin)
W okienku nawigacji po lewej stronie wybierz pozycję Role serwera.
Następnie zaznacz pole wyboru sysadmin w obszarze ról serwera i kliknij przycisk OK.
Uruchom ponownie narzędzie SQL Server Management.
W oknie Połącz z serwerem upewnij się, że serwer hostujący bazy danych AD RMS znajduje się w polu Nazwa serwera , a następnie dla Uwierzytelniania kliknij menu rozwijane, wybierz pozycję Uwierzytelnianie systemu Windows, i kliknij przycisk Połącz.
Przywracanie baz danych usług AD RMS i AD FS do programu SQL Server 2016
Poniższe kroki pokażą, jak przywrócić dane z poprzedniej instancji SQL Server do nowej instancji SQL Server 2016. Umożliwi to nowemu programowi SQL korzystanie z odpowiednich danych konfiguracji z poprzednich baz danych usług AD RMS i AD FS.
Aby przywrócić dane z poprzedniego serwera SQL do nowego serwera SQL
Zaloguj się na serwerze przy użyciu programu SQL Server 2016 przy użyciu odpowiedniego konta.
W okienku nawigacji po lewej stronie kliknij prawym przyciskiem myszy pozycję Bazy danych i wybierz polecenie Przywróć bazę danych , aby rozpocząć proces przywracania.
W obszarze Źródło wybierz pozycję Urządzenie , a następnie wyszukaj lokalizację, w której pliki bazy danych były przechowywane we wcześniejszych krokach.
Po wybraniu plików kliknij przycisk OK.
Upewnij się, że wszystkie pliki bazy danych zostały dodane i zakończ proces, klikając przycisk OK.
Konfigurowanie usług Active Directory Federation Services (AD FS) systemu Windows Server 2016
Usługi AD FS zostały wdrożone w celu zapewnienia dostępu do logowania jednokrotnego (SSO) do usług AD RMS jako aplikacji. Został on również skonfigurowany przy użyciu rozszerzenia urządzeń przenośnych usług AD RMS (MDE), co umożliwia obsługę użytkowników końcowych korzystających z komputerów Mac i urządzeń przenośnych.
Poniższe sekcje zawierają wskazówki dotyczące zadań operacyjnych, które mogą być konieczne do wykonania we wdrożeniu usług AD FS.
Dodawanie serwera usług AD FS 2016 do farmy
Aby obsługiwać wdrożenie usług AD RMS, można wdrożyć dodatkowe serwery usług AD FS. Możesz wykonać tę akcję w przypadku zwiększonego ruchu do serwerów usług AD RMS lub dodatkowych aplikacji lub w razie potrzeby wycofania jednego z serwerów, które są obecnie używane dla usług AD FS.
Przed kontynuowaniem zapoznaj się z Wymagania wstępne dotyczące programu Microsoft Entra Connect.
Aby dodać serwer AD FS 2016 do Farmy
Na serwerze Microsoft Entra Connect kliknij dwukrotnie ikonę Microsoft Entra Connect, aby uruchomić kreatora Microsoft Entra Connect.
Na stronie Powitanie kliknij pozycję Konfiguruj.
Na stronie Dodatkowe zadania kliknij przycisk Wdróż dodatkowy serwer federacyjny, a następnie kliknij przycisk Dalej.
Na stronie Połącz z Microsoft Entra ID wprowadź nazwę użytkownika oraz hasło konta posiadającego odpowiednie uprawnienia zdefiniowane w wymaganiach wstępnych instalacji programu Microsoft Entra Connect, a następnie kliknij przycisk Dalej.
Na stronie Poświadczenia administratora domeny wprowadź nazwę użytkownika i hasło konta z uprawnieniami administratora domeny, a następnie kliknij przycisk Dalej.
Kliknij przycisk Przeglądaj i wybierz plik certyfikatu używany podczas konfigurowania farmy usług AD FS przy użyciu programu Microsoft Entra Connect.
Kliknij pozycję Wprowadź hasło , aby otworzyć okno dialogowe Hasło certyfikatu.
Wprowadź hasło certyfikatu w polu Hasło, a następnie kliknij przycisk OK.
Kliknij przycisk Dalej.
Na stronie Serwery usług AD FS wprowadź nazwę lub adres IP nowego serwera usług AD FS i kliknij przycisk Dodaj.
Na stronie Gotowość do skonfigurowania kliknij przycisk Zainstaluj.
Na stronie Instalacja zakończona kliknij przycisk Zakończ.
Podnoszenie poziomu funkcjonowania farmy usług AD FS
Podczas wdrażania serwera usług AD FS, który przekracza bieżący poziom środowiska, np. posiadania serwera AD FS na Windows Server 2012 R2 i dodaniu serwera AD FS na Windows Server 2016, należy zwiększyć poziom zachowania farmy. Jest to konieczne, aby zapewnić, że środowisko korzysta z najbardziej aktualnych informacji i funkcji.
Aby podnieść poziom funkcjonalności farmy usług AD FS
Przejdź do AD FS w Windows Server 2016.
Otwórz sesję administratora programu PowerShell.
Wprowadź następujące polecenie: $cred = Get-Credential
Zostanie wyświetlone okno z prośbą o podanie poświadczeń, wprowadź poświadczenia administratora domeny.
Następnie wprowadź następujące polecenie: Invoke-AdfsFarmBehaviorLevelRaise -Credential $cred
Zostanie wyświetlony monit z pytaniem Czy chcesz kontynuować tę operację? Następnie wprowadź , aby zaakceptować monit.
Po zakończeniu działania polecenia poziom zachowania farmy zostanie skonfigurowany i gotowy.
Włączanie rejestrowania rozszerzeń urządzeń przenośnych
Rozszerzenie urządzenia przenośnego może rejestrować żądania odbierane z urządzeń użytkowników końcowych. Rejestrowanie jest domyślnie wyłączone i zalecamy włączenie rejestrowania tylko w scenariuszu rozwiązywania problemów. Wszystkie żądania z urządzeń przenośnych i komputerów stacjonarnych do uruchamiania lub uzyskiwania licencji użycia końcowego są rejestrowane w bazie danych rejestrowania usługi AD RMS lub na koncie usługi Azure Storage. Rejestrowanie MDE utworzy dwie dodatkowe tabele dla serwera SQL używanego przez usługi AD RMS: tabelę dziennika debugowania klienta i tabelę dziennika wydajności klienta.
Aby włączyć rejestrowanie rozszerzeń urządzeń przenośnych
Na serwerze usług AD RMS otwórz program Windows PowerShell jako administrator.
Wpisz następujące polecenie i naciśnij Enter: Import-Module AdRmsAdmin
Wpisz następujące polecenie i naciśnij Enter: New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Root https://localhost
Wpisz następujące polecenie i naciśnij Enter: Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $true
Jeśli do rozwiązywania problemów używasz rejestrowania MDE, zalecamy jego wyłączenie po rozwiązaniu problemu.
Aby wyłączyć rejestrowanie rozszerzenia urządzenia mobilnego
Na serwerze usług AD RMS otwórz program Windows PowerShell jako administrator.
Wpisz następujące polecenie i naciśnij Enter: Import-Module AdRmsAdmin
Wpisz następujące polecenie i naciśnij Enter: New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Root https://localhost
Wpisz następujące polecenie i naciśnij Enter: Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $false
Uaktualnianie usług AD RMS do systemu Windows Server 2016
Poniższe sekcje zawierają wskazówki dotyczące dodawania serwera ad RMS opartego na systemie Windows Server 2016 do bieżącego klastra systemu Windows Server 2012 R2. Serwer zostanie dodany do tego klastra, a informacje zostaną do niego zreplikowane, aby poprzedni serwer usług AD RMS mógł zostać wycofany w celu zwolnienia zasobów.
Po dodaniu jednego serwera usług AD RMS opartych na systemie Windows Server 2016 do klastra usług AD RMS wszystkie węzły oparte na starszych wersjach systemu Windows staną się nieaktywne. Po wykonaniu tej czynności można wyłączyć aprowizowanie tych serwerów (np. zamknąć, ponownie uruchomić lub ponownie zainstalować system Windows Server 2016, aby dołączyć do klastra usług AD RMS).
Dodatkowe serwery usług AD RMS można wdrożyć w klastrze, aby obsługiwać obciążenie wdrożenia usług AD RMS. Możesz również wykonać tę akcję w przypadku zwiększonego ruchu do serwerów usług AD RMS.
Ten przewodnik nie obejmuje kroków wymaganych do zmiany mechanizmów równoważenia obciążenia, których można używać w danym środowisku, aby wykluczyć przestarzałe serwery i uwzględnić te, które dodajesz do klastra.
Dodawanie serwera AD RMS 2016
Jeśli klaster usług AD RMS używa sprzętowego modułu zabezpieczeń zamiast klucza zarządzanego centralnie dla certyfikatu licencjodawcy serwera, należy zainstalować oprogramowanie i inne artefakty HSM (e.g. key i pliki konfiguracji) na serwerze przed zainstalowaniem usług AD RMS. Należy również połączyć moduł HSM z serwerem fizycznie lub za pośrednictwem odpowiednich konfiguracji sieci. Postępuj zgodnie ze wskazówkami dotyczącymi modułu HSM, aby wykonać te kroki.
Aby dodać serwer AD RMS 2016
Zainstaluj rolę usług AD RMS we żądanym wdrożeniu systemu Windows Server 2016.
Po zakończeniu instalacji wybierz link do Wykonaj dodatkową konfigurację.
Wybierz Dołącz do istniejącego klastra usług AD RMS i kliknij Dalej.
Na stronie Wybierz bazę danych konfiguracji wprowadź nazwę CNAME określoną w systemie DNS dla serwera SQL Server 2016 (FQDN).
Kliknij pozycję Lista w drugim wierszu i wybierz pozycję DefaultInstance z listy rozwijanej.
W obszarze Nazwa bazy danych konfiguracjiotwórz menu rozwijane i wybierz konfigurację DRMS, która się pojawi. Następnie kliknij przycisk Dalej.
Na stronie Informacje o bazie danych wprowadź hasło klucza klastra w podanym polu. Następnie kliknij przycisk Dalej.
Na następnej stronie kreatora określ konto usługi AD RMS i podaj dla niego hasło, a następnie kliknij przycisk Dalej po zweryfikowaniu.
Gdy zostanie wyświetlona strona witryny klastrowej, po prostu upewnij się, że wybrano odpowiednią witrynę, a następnie kliknij Dalej.
Na stronie Wybierz certyfikat uwierzytelniania serwera wybierz zaimportowany certyfikat SSL i kliknij przycisk Dalej.
Kliknij przycisk Zainstaluj , aby rozpocząć instalację.
Po zakończeniu konfiguracji należy wylogować się i wrócić do administrowania usługami AD RMS.
Po zalogowaniu otwórz Menedżera serwera wybierz pozycję Narzędzia , a następnie pozycję Active Directory Rights Management. Powinno zostać wyświetlone okno zarządzania i wskazać, że klaster ma dodatkowy serwer w klastrze.
Jeśli rozszerzenie dla urządzeń przenośnych usług AD RMS zostało zainstalowane w oryginalnym klastrze usług AD RMS, należy również zainstalować rozszerzenie MDE w zaktualizowanych węzłach klastra AD RMS. Postępuj zgodnie z instrukcjami w dokumentacji rozwiązania MDE, aby dodać rozwiązanie MDE do klastra usług AD RMS. W tym momencie można zmienić przeznaczenie wszystkich istniejących węzłów lub uaktualnić je do systemu Windows Server 2016 i ponownie dołączyć je do klastra usług AD RMS przy użyciu tego samego procesu opisanego powyżej.
Konfigurowanie serwera proxy aplikacji internetowej systemu Windows Server 2016 (WAP)
Poniższe sekcje zawierają wskazówki dotyczące zadań operacyjnych, które mogą być konieczne do wykonania we wdrożeniu serwera proxy aplikacji internetowej. Jest to opcjonalny krok, który nie jest wymagany, jeśli publikujesz usługi AD RMS w Internecie za pośrednictwem innych mechanizmów.
Dodawanie serwera WAP systemu Windows Server 2016
Aby obsługiwać wdrożenie usług AD RMS, można wdrożyć dodatkowe serwery proxy aplikacji internetowej. Tę akcję można wykonać w przypadku zwiększonego ruchu na serwerach usług AD RMS lub w razie potrzeby wycofania jednego z serwerów używanych obecnie na potrzeby serwera proxy aplikacji internetowej.
Aby dodać serwer Proxy aplikacji internetowej z 2016 roku
Na serwerze, który chcesz skonfigurować jako serwer proxy aplikacji internetowej, przejdź do konsoli Menedżera serwera i kliknij Dodaj role i funkcje.
W kreatorze dodawania ról i funkcji
kliknij Dalej aż do momentu, gdy znajdziesz się na ekranie wyboru roli serwera.Na ekranie Wybieranie ról serwera wybierz pozycję Dostęp zdalny, a następnie kliknij przycisk Dalej , aż wrócisz do ekranu Wybieranie ról serwera.
Na ekranie Wybieranie ról serwera, wybierz serwer proxy aplikacji internetowej, kliknij Dodaj funkcje, a następnie Dalej.
Na potwierdź wybór instalacji ekranu, kliknij przycisk Zainstaluj.
Po zakończeniu instalacji kliknij przycisk Zamknij.
Teraz nadszedł czas na skonfigurowanie serwera. W tym celu otwórz konsolę zarządzania dostępem zdalnym na serwerze proxy aplikacji internetowej. Otwórz menu Start , wpisz RAMgmtUI.exe, a następnie wybierz aplikację.
W okienku nawigacji kliknij Proxy Aplikacji Webowej .
W konsoli zarządzania dostępem zdalnym kliknij Uruchom Kreatora konfiguracji serwera proxy aplikacji internetowej. Po przejściu do kreatora kliknij przycisk Dalej.
Na ekranie Serwer federacyjny wprowadź w pełni kwalifikowaną nazwę domeny serwera usług AD FS (np. adfs.contoso.com), a następnie wprowadź poświadczenia administratora na serwerze usług AD FS.
Na ekranie Certyfikat serwera proxy usług AD FS na liście certyfikatów aktualnie zainstalowanych na serwerze proxy aplikacji internetowej wybierz certyfikat, który ma być używany przez serwer proxy aplikacji internetowej dla serwera proxy usług AD FS, a następnie kliknij przycisk Dalej.
Na ekranie Potwierdzenie przejrzyj ustawienia, a następnie kliknij pozycję Konfiguruj.
Po zakończeniu konfiguracji kliknij przycisk Zamknij.
Konfiguracja DNS dla serwera WAP 2016
Po wprowadzeniu serwera proxy aplikacji internetowej systemu Windows Server 2016 należy wprowadzić pewne zmiany DNS. Będzie to wymagało użycia usługi DNS, takiej jak GoDaddy, w celu wskazania usług AD FS i AD RMS na serwerze WAP 2016.
Aby skierować DNS na serwer WAP
Przejdź do witryny internetowej dostawcy (np. GoDaddy).
Przejdź do obszaru Zarządzanie domeną, a następnie zarządzanie systemem DNS.
Znajdź usługi AD FS i AD RMS i zastąp część Punkty do części publicznym adresem IP serwera WAP 2016 i Zapisz.
Zmiany mogą zająć trochę czasu na propagację, ale gdy to nastąpi, ta konfiguracja będzie ukończona.
Włączanie dzienników debugowania
Szczegółowe informacje dotyczące rejestrowania są dostępne na serwerach proxy aplikacji internetowej. Zaawansowane rejestrowanie debugowania można skonfigurować za pomocą Podglądu zdarzeń. Można również wybrać dodatkowe ustawienia dla rozmiaru dzienników, aby zapewnić, że analiza jest przydatna dla przeglądarki.
włączanie dzienników debugowania dla serwera proxy aplikacji internetowej
Otwórz konsolę Podgląd zdarzeń na serwerze proxy aplikacji internetowej.
Rozwiń węzeł Firmy Microsoft .
Rozwiń węzeł systemu Windows .
Otwórz dzienniki serwera proxy aplikacji internetowej .
Następnie będzie można otworzyć dzienniki administratora .
Otwórz menu Akcja znajdujące się w lewym górnym rogu i wybierz pozycję Właściwości.
Na karcie Ogólne wybierz opcję Włącz rejestrowanie.
Na koniec możesz dostosować maksymalny rozmiar dziennika i co się stanie po osiągnięciu maksymalnego rozmiaru dziennika zdarzeń.
Konfigurowanie wysokiej dostępności dla usług systemu Windows Server 2016
Poniższe sekcje zawierają wskazówki dotyczące zadań operacyjnych, które mogą być konieczne do skonfigurowania środowiska systemu Windows Server 2016 w wysokiej dostępności.
Dodawanie serwera AD RMS 2016 w celu zapewnienia wysokiej dostępności
Aby skonfigurować wysoką dostępność, można wdrożyć dodatkowe serwery usług AD RMS. Tę akcję można wykonać w przypadku zwiększonego ruchu do serwerów usług AD RMS.
Aby dodać serwer AD RMS 2016 w celu zapewnienia wysokiej dostępności
Zainstaluj rolę usług AD RMS we żądanym wdrożeniu systemu Windows Server 2016.
Po zakończeniu instalacji wybierz link do Wykonaj dodatkową konfigurację.
Wybierz Dołącz do istniejącego klastra usług AD RMS i kliknij Dalej.
Na stronie Wybierz bazę danych konfiguracji wprowadź nazwę CNAME określoną w systemie DNS dla serwera SQL Server 2016 (FQDN).
Kliknij pozycję Lista w drugim wierszu i wybierz pozycję DefaultInstance z listy rozwijanej.
W obszarze Nazwa bazy danych konfiguracjiotwórz menu rozwijane i wybierz konfigurację DRMS, która się pojawi. Następnie kliknij przycisk Dalej.
Na stronie Informacje o bazie danych wprowadź hasło klucza klastra w podanym polu. Następnie kliknij przycisk Dalej.
Na następnej stronie kreatora określ konto usługi AD RMS i podaj dla niego hasło, a następnie kliknij przycisk Dalej po zweryfikowaniu.
Gdy zostanie wyświetlona strona witryny klastrowej, po prostu upewnij się, że wybrano odpowiednią witrynę, a następnie kliknij Dalej.
Na stronie Wybierz certyfikat uwierzytelniania serwera wybierz zaimportowany certyfikat SSL i kliknij przycisk Dalej.
Kliknij przycisk Zainstaluj , aby rozpocząć instalację.
Po zakończeniu konfiguracji należy wylogować się i wrócić do administrowania usługami AD RMS.
Po zalogowaniu otwórz Menedżera serwera wybierz pozycję Narzędzia , a następnie pozycję Active Directory Rights Management. Powinno zostać wyświetlone okno zarządzania i wskazać, że klaster ma dodatkowy serwer w klastrze.
Po potwierdzeniu konfiguracji serwera skonfiguruj usługę równoważenia obciążenia, aby równoważyć obciążenie między różnymi serwerami usług AD RMS w klastrze.
Dodawanie serwera usług AD FS systemu Windows Server 2016 pod kątem wysokiej dostępności
Aby skonfigurować wysoką dostępność, można wdrożyć dodatkowe serwery usług AD FS. Możesz wybrać wykonanie tej akcji w przypadku zwiększonego ruchu do serwerów usług AD FS. Uwaga: po podniesieniu poziomu obsługi farmy, nowy wpis do bazy danych zostanie wprowadzony do serwera SQL Server 2016 (Adfs Configv3) i przed kontynuowaniem kolejnych kroków należy usunąć starą bazę danych konfiguracji.
Aby dodać serwer AD FS systemu Windows Server 2016 w celu zapewnienia wysokiej dostępności
Zainstaluj rolę usług AD RMS we żądanym wdrożeniu systemu Windows Server 2016.
Po zakończeniu instalacji wybierz link , aby Skonfigurować usługę federacyjną na tym serwerze.
W sekcji powitalnej kreatora wybierz opcję Dodaj serwer federacyjny do farmy serwerów federacyjnych, a następnie kliknij przycisk Dalej.
Określ odpowiednie konto administratora i kliknij przycisk Dalej.
Na stronie Określanie farmy wybierz lokalizację bazy danych dla istniejącej farmy przy użyciu programu SQL Server , a następnie wprowadź nazwę CNAME dla usługi SQL dla nazwy hosta bazy danych, a następnie kliknij przycisk Dalej.
W obszarze Określ konto usługi kreatora wprowadź poświadczenia konta usługi AD FS, a następnie kliknij przycisk Dalej.
W obszarze Przejrzyj opcje kliknij przycisk Dalej.
Kliknij przycisk Konfiguruj , gdy przycisk stanie się dostępny.
Po zakończeniu konfiguracji uruchom ponownie maszynę.
Po potwierdzeniu konfiguracji serwerów, należy rozłożyć obciążenie serwerów AD FS zgodnie z wymaganiami.
Dodawanie serwera WAP w systemie Windows Server 2016 pod kątem wysokiej dostępności
Aby skonfigurować wysoką dostępność, można wdrożyć dodatkowe serwery WAP. Tę akcję można wykonać w przypadku zwiększonego ruchu do serwerów usług AD RMS.
Aby dodać serwer proxy aplikacji internetowej Windows Server 2016 dla wysokiej dostępności
Na serwerze, który chcesz skonfigurować jako serwer proxy aplikacji internetowej, przejdź do konsoli Menedżera serwera i kliknij Dodaj role i funkcje.
W kreatorze dodawania ról i funkcji
kliknij Dalej aż do momentu, gdy znajdziesz się na ekranie wyboru roli serwera.Na ekranie Wybieranie ról serwera wybierz pozycję Dostęp zdalny, a następnie kliknij przycisk Dalej , aż wrócisz do ekranu Wybieranie ról serwera.
Na ekranie Wybieranie ról serwera, wybierz serwer proxy aplikacji internetowej, kliknij Dodaj funkcje, a następnie Dalej.
Na potwierdź wybór instalacji ekranu, kliknij przycisk Zainstaluj.
Po zakończeniu instalacji kliknij przycisk Zamknij.
Teraz nadszedł czas na skonfigurowanie serwera. W tym celu otwórz konsolę zarządzania dostępem zdalnym na serwerze proxy aplikacji internetowej. Otwórz menu Start , wpisz RAMgmtUI.exe, a następnie wybierz aplikację.
W okienku nawigacji kliknij Proxy Aplikacji Webowej .
W konsoli zarządzania dostępem zdalnym kliknij Uruchom Kreatora konfiguracji serwera proxy aplikacji internetowej. Po przejściu do kreatora kliknij przycisk Dalej.
Na ekranie Serwer federacyjny wprowadź w pełni kwalifikowaną nazwę domeny serwera usług AD FS (np. adfs.contoso.com), a następnie wprowadź poświadczenia administratora na serwerze usług AD FS.
Na ekranie Certyfikat serwera proxy usług AD FS na liście certyfikatów aktualnie zainstalowanych na serwerze proxy aplikacji internetowej wybierz certyfikat, który ma być używany przez serwer proxy aplikacji internetowej dla serwera proxy usług AD FS, a następnie kliknij przycisk Dalej.
Na ekranie Potwierdzenie przejrzyj ustawienia, a następnie kliknij pozycję Konfiguruj.
Po zakończeniu konfiguracji kliknij przycisk Zamknij.
Po potwierdzeniu konfiguracji serwera, przeprowadź równoważenie obciążenia serwerów WAP w strefie DMZ.
Dodawanie węzła programu SQL Server 2016 dla Always On High Availability
Możesz wdrożyć dodatkowe serwery SQL, aby skonfigurować zawsze włączoną wysoką dostępność. Tę akcję można wykonać w przypadku zwiększonego ruchu do serwerów usług AD RMS. Uwaga: upewnij się, że oba serwery SQL mają otwarty port przychodzący 5022.
Aby dodać serwer SQL Server 2016 dla zawsze włączonej wysokiej dostępności
Na serwerze, który chcesz skonfigurować jako dodatkowy serwer programu SQL Server 2016, przejdź do konsoli Menedżera serwera i kliknij przycisk Dodaj role i funkcje.
Kliknij przycisk Dalej , aż do okna dialogowego Wybieranie funkcji .
Zaznacz pole wyboru Klaster trybu failover . Uwaga: wykonaj ten krok dla oryginalnego serwera SQL Server 2016, tak aby oba serwery SQL miały funkcję klastra trybu failover.
Kliknij przycisk Zainstaluj , aby zainstalować funkcję Klaster trybu failover.
Teraz otwórz Menedżera serwera i wybierz pozycję Narzędzia , a następnie Menedżera klastra trybu failover.
Z lewego panelu menu kliknij prawym przyciskiem myszy Menedżer klastra failover i wybierz Utwórz klaster
Spowoduje to otwarcie Kreatora tworzenia klastrów .
Wyszukaj serwery PROGRAMU SQL Server 2016, które będą używane dla zawsze włączonej wysokiej dostępności, a następnie wprowadź je, a następnie kliknij przycisk Dalej.
Zostanie wyświetlone ostrzeżenie o walidacji. Wybierz pozycję Tak , aby zweryfikować węzły klastra, a następnie kliknij przycisk Dalej.
Na stronie Opcje testowania wybierz opcję Uruchom wszystkie testy i kliknij przycisk Dalej.
Uwaga: Kreator sprawdzania poprawności klastra powinien zwrócić kilka komunikatów ostrzegawczych, zwłaszcza jeśli nie będziesz używać pamięci udostępnionej. Poza tym, jeśli znajdziesz jakiekolwiek komunikaty o błędach, należy je naprawić przed utworzeniem klastra trybu failover systemu Windows Server.
W oknie dialogowym Punkt dostępu do zarządzania klastrem wprowadź nazwę klastra i wirtualny adres IP dla klastra trybu failover systemu Windows Server, a następnie kliknij przycisk Dalej.
Sprawdź, czy konfiguracja zakończyła się pomyślnie w obszarze Podsumowanie , a następnie kliknij przycisk Zakończ.
Wróć do Menedżera klastra trybu failover , kliknij prawym przyciskiem myszy na klastrze i wybierz pozycję Więcej działań, a potem wybierz pozycję Skonfiguruj ustawienia kworum klastra
Kliknij przycisk Dalej , a następnie wybierz opcję Wybierz monitor kworum i ponownie naciśnij przycisk Dalej .
Na stronie Wybierz świadka kworum wybierz opcję Skonfiguruj świadka udziału plików. Następnie kliknij przycisk Dalej.
Wybierz pozycję Przeglądaj i znajdź ścieżkę udziału plików, którego chcesz użyć w oknie dialogowym Ścieżka udziału plików. Kliknij przycisk Dalej.
Na stronie Potwierdzenie kliknij przycisk Dalej.
Na stronie Podsumowanie kliknij przycisk Zakończ.
Teraz otwórz menu Start i wyszukaj pozycję SQL Server Configuration Manager.
Kliknij prawym przyciskiem myszy nazwę programu SQL Server i wybierz polecenie Właściwości.
W oknie dialogowym Właściwości wybierz kartę AlwaysOn High Availability. Zaznacz pole wyboru Włącz AlwaysOn Availability Groups. Kliknij przycisk OK. Uwaga: zrób to na obu serwerach SQL Server 2016.
Następnie uruchom ponownie usługę PROGRAMU SQL Server.
Teraz otwórz menu Start i wyszukaj program SQL Server Management Studio , a następnie w okienku nawigacji po lewej stronie kliknij prawym przyciskiem myszy pozycję Grupy dostępności , a następnie kliknij przycisk Kreator nowej grupy dostępności , a następnie kliknij przycisk Dalej.
Na stronie Określ nazwę grupy dostępności wybierz nazwę grupy (Np. SQLAvailabilityGroup2016). Następnie kliknij przycisk Dalej.
W sekcji Wybieranie baz danych określ bazy danych. Następnie kliknij przycisk Dalej. Uwaga: może być konieczne ponowne tworzenie kopii zapasowej bazy danych lub umieszczenie jej w trybie pełnego odzyskiwania.
Na stronie Określanie replik kliknij przycisk Dodaj replikę i wybierz inny program SQL Server 2016.
Po dodaniu drugiego serwera kliknij checkboxy i ustaw serwer pomocniczy jako serwer pomocniczy z możliwością odczytu.
Przejdź do karty Punkty końcowe i kliknij opcję Odśwież . Będąc tutaj, przewiń ekran i upewnij się, że to samo konto usługi jest obecne na węźle podstawowym oraz zapasowym.
Teraz wybierz kartę Preferencje kopii zapasowej i wybierz opcję Preferuj pomocniczą .
Przejdź do karty Odbiornik .
Określ nazwę (np. SQLListener) i upewnij się, że port to 1433 , a następnie kliknij przycisk Dalej.
Na stronie Wybierz początkową synchronizację danych kreatora wybierz opcję Pełna i określ lokalizację sieciową dostępną dla wszystkich serwerów SQL, a następnie kliknij Dalej.
Na koniec kliknij przycisk Zakończ , a proces zostanie ukończony.
Likwiduj węzły systemu Windows Server 2012 R2
Poniższe sekcje zawierają wskazówki dotyczące zadań operacyjnych, które mogą wymagać usunięcia serwerów z systemem Windows Server 2012 R2 po pomyślnym uaktualnieniu klastra usług AD RMS do systemu Windows Server 2016.
Usuwanie serwera usług AD RMS systemu Windows Server 2012 R2
Po uaktualnieniu można usunąć niepotrzebne serwery usług AD RMS. Możesz zdecydować się na wykonanie tej akcji w razie potrzeby zlikwidowania serwerów usług AD RMS.
Aby usunąć serwer usług AD RMS systemu Windows Server 2012 R2
Na serwerze usług AD RMS systemu Windows Server 2012 R2 w Menedżerze serwera wybierz pozycję Zarządzaj z menu w prawym górnym rogu, a następnie wybierz pozycję Usuń role i funkcje.
Kreator usuwania ról i funkcji zostanie otwarty i na ekranie Przed rozpoczęciem kliknij przycisk Dalej.
Na ekranie Wyboru serwera kliknij przycisk Dalej.
Na ekranie Role serwera usuń sprawdzanie obok pozycji Usługi Active Directory Rights Management i kliknij przycisk Dalej.
Na ekranie Funkcje kliknij przycisk Dalej.
Na ekranie potwierdzenia kliknij przycisk Usuń.
Po zakończeniu tego procesu uruchom ponownie serwer.
Teraz możesz zamknąć ten serwer i ponownie przydzielić zasoby zgodnie z potrzebami.