Управление ролями и компонентами Windows Server из PowerShell

В Windows Server 2012R2/2016/2019 вы можете устанавливать и удалять различные роли и компоненты сервера через графический Server Manager. Однако в большинстве случаев эти же самые операции можно выполнить гораздо быстрее из консоли PowerShell. В этой статье мы рассмотрим особенности управления ролями и компонентами в актуальных версиях Windows Server.

Как вывести все установленные роли и компоненты Windows Server?

Чтобы вывести список всех доступных ролей и компонентов Windows Server используется командлет Get-WindowsFeature . Если выполнить его без параметров, появится информация обо всех компонентах.

Как вы видите, отображается название компонента (Display Name), его системное имя (Name) и состояние (Install State: Installed, Available или Removed). Список ролей и компонентов представляет собой дерево со вложенными ролями, которое напоминает то, которые вы видите при установке ролей через графический Server Manager. Для установки и удаления ролей и компонентов через PowerShell, вам нужно знать их системное имя, которое содержится в столбце Name.

Роли и компоненты удаляются из образа так:

Uninstall-WindowsFeature –Name DHCP –Remove

Чтобы установить удаленную роль, воспользуйтесь командлетом:

Install-WindowsFeature DHCP (понадобится доступ в Интернет)

Либо вы можете восстановить компоненты их дистрибутива с вашей версией Windows Server:

Install-WindowsFeature DHCP -Source E:\sources\sxs

Вы можете вывести список установленных компонентов сервера:

Get-WindowsFeature | Where-Object <$_. installstate -eq "installed">| ft Name,Installstate

Судя по скриншоту, данный сервер используется как файловый сервер (роли FileAndStorage-Services, Storage-Services). Большинство оставшихся компонентов используются для управления и мониторинга сервера.

Если вы не знаете точно имя роли, можно использовать знаки подстановки. Например, чтобы проверить какие из web компонентов роли IIS установлены, выполните (немного сократим синтаксис):

Get-WindowsFeature -Name web-* | Where installed

Вы можете получить список установленных компонентов на удаленном Windows Server:

Get-WindowsFeature -ComputerName msk-prnt1 | Where installed | ft Name,Installstate

Судя по установленным ролям Print-Services и Print-Server, этот сервер используется в качестве сервера печати.

Вы можете использовать командлет Get-WindowsFeature для поиска серверов в домене, на которых установлена определенная роль. Вы можете искать на серверах в определенном OU Active Directory с помощью командлета Get-ADComputer из модуля ActiveDirectory for PowerShell, или по указанному списку серверов ( $servers = (‘server1’, ‘server2’) ). Например, нам нужно найти все файловые сервера c ролью FileAndStorage-Services в указанном контейнере AD (я использую редактор PS — Visual Studio Code)

import-module activedirectory
$Servers=get-adcomputer -properties * -Filter -SearchBase ‘OU=Servers,OU=MSK,DC=winitpro.ru,DC=ru’ |select name
Foreach ($server in $Servers)
<
Get-WindowsFeature -name FileAndStorage-Services -ComputerName $server.Name | Where installed | ft $server.name, Name, Installstate
>

В результате у нас появился список серверов, на которых установлена данная роль.

Установка ролей и компонентов Windows Server из PowerShell

Для установки ролей и компонентов в Windows Server используется командлет Install-WindowsFeature.

Чтобы установить роль DNS на текущем сервере и инструменты управления (в том числе модуль Powershell – DNSServer), выполните:

Install-WindowsFeature DNS -IncludeManagementTools

По-умолчанию командлет устаналивает все необходимые зависимые роли и компоненты при установке роли. Чтобы вывести список зависимостей до установки воспользуйтесь параметров.
Install-WindowsFeature -name UpdateServices -whatif

Например, для установки роли сервера обновлений WSUS, необходимо установить некоторые компоненты IIS.

What if: Continue with installation?
What if: Performing installation for «[Windows Server Update Services] Windows Server Update
What if: Performing installation for «[Windows Server Update Services] WID Database».
What if: Performing installation for «[Windows Server Update Services] WSUS Services».
What if: Performing installation for «[Web Server (IIS)] Windows Authentication».
What if: Performing installation for «[Web Server (IIS)] Dynamic Content Compression».
What if: Performing installation for «[Web Server (IIS)] Performance».
What if: Performing installation for «[Web Server (IIS)] Static Content».
What if: Performing installation for «[Windows Internal Database] Windows Internal Database».
What if: The target server may need to be restarted after the installation completes.

Чтобы установить роль Remote Desktop Session Host, службу лицензирования RDS и утилиты управления RDS на удаленном сервере, воспользуйтесь командой:

Install-WindowsFeature -ComputerName msk-rds21 RDS-RD-Server, RDS-Licensing –IncludeAllSubFeature –IncludeManagementTools –Restart

C параметром –Restart сервер будет автоматически перезагружен, если установленный компонент это потребует.

Также можно установить компонент такой командой (например роль SMTP сервера):

Get-WindowsFeature -Name SMTP-Server | Install-WindowsFeature

Деплой ролей на множество серверов Windows Server

Еще одна интересная возможность при развертывании однотипных серверов. Вы можете установить необходимые компоненты на эталонном Windows Server и экспортируете список установленных ролей в CSV файл:

Get-WindowsFeature | where <$_.Installed -eq $True>| select name | Export-Csv C:\ps\Roles.csv -NoTypeInformation –Verbose

Потом вы можете использовать этот CSV файл для установки такого же набора ролей на других типовых серверах:

Import-Csv C:\PS\Roles.csv | foreach

Если роль или компонент уже установлен, команда вернет NoChangeNeeded и продолжит установку следующей роли.

Либо для установки одинакового набора ролей сразу на нескольких серверах можно использовать такую команду:

$servers = (‘srv1’, ‘srv2’,’srv3’)
foreach ($server in $servers)

Как удалить роль или компонент в Windows Server с помощью PowerShell?

Для удаления ролей и компонентов Windows Server используется командлет Remove-WindowsFeature .

Например, чтобы удалить роль принт-сервера, выполните команду:

Remove-WindowsFeature Print-Server -Restart

Windows server 2012 server roles

Если вы вдруг как и я любите писать скрипты, которые вам упрощают жизнь и ускоряют процесс выполнения задач, то вам это будет полезно. Тут собраны все названия ролей и компонентов которые используются при установке через командную строку в windows server 2008R2/2012R2. Особенно это актуально когда вы устанавливаете роли windows server 2012, через Powershell на большом количестве серверов, либо у вас есть удаленный офис в котором нет it специалистов, а поставить нужные серверные службы необходимо, и передав такой вот скрипт, простому менеджеру можно без особых усилий получить нужный результат, просто попросив его там запустить.

Что такое роли Windows

И так сам по себе Windows Server 2012 R2 или предыдущая версия ни кому не нужны, так как при их установке вы получаете просто обычную систему, но благодаря тому, что это конструктор, вы можете его собирать как вам угодно. Собирается он благодаря так называемым ролям Windows, и у каждой из них своя задача, которая превратит ваш сервер в нужный вам сервис.

Что такое компоненты Windows Server 2012 R2, это по сути мини роли, те которые несут не совсем существенные задачи, например сервер TFTP или Net.Framwork 3.5, согласитесь он на роль не тянет.

В операционной системе посмотреть windows server роли можно в окне Диспетчер сервера. В версии 2012 R2, этот значок выглядит вот так, и уже в пункте Управление вы добавляете либо роль, либо компонент.

В windows Server 2008 R2 это выглядит так же, но тут разница в том, что роли и компоненты разнесены по разным вкладкам.

Для того, чтобы посмотреть роли windows server 2012 r2, нажмите добавить роль и увидите полный список. Самих ролей не так уж и много и вы их наверняка еще знаете с 2008 r2.

Windows server роли

Ниже я собрал полный список содержащий роли windows server 2012 r2 и 2008 r2. Тут синтаксис такой слева просто описание названия службы, а справа то что нужно указывать в скрипте при установке.

1. DHCP-сервер [DHCP] > на сайте я приводил кучу вариантов реализации данный серверной роли, так и на различном сетевом оборудовании.

2. DNS-сервер [DNS] > роль необходимая для Active Directory

3. Hyper-V [Hyper-V] > подробнее про данную роль советую почитать соответствующий раздел. Если в двух словах то это гипервизор, для создания виртуальных машин.

4. Веб-сервер IIS [Web-Server] > роль windows server 2012 r2 для превращения его в хостинг сайтов.

Компоненты IIS

• Веб-сервер [Web-WebServer]
• Основные возможности HTTP [Web-Common-Http]
• Статическое содержимое [Web-Static-Content]
• Стандартный документ [Web-Default-Doc]
• Обзор каталогов [Web-Dir-Browsing]
• Ошибки HTTP [Web-Http-Errors]
• Перенаправление HTTP [Web-Http-Redirect]
• Веб-публикация DAV [Web-DAV-Publishing]
• Разработка приложений [Web-App-Dev]
• ASP.NET [Web-Asp-Net]
• Расширяемость .NET [Web-Net-Ext]
• ASP [Web-ASP]
• CGI [Web-CGI]
• Расширения ISAPI [Web-ISAPI-Ext]
• Фильтры ISAPI [Web-ISAPI-Filter]
• Включения на стороне сервера (SSI) [Web-Includes]
• Работоспособность и диагностика [Web-Health]
• Ведение журнала HTTP [Web-Http-Logging]
• Средства ведения журналов [Web-Log-Libraries]
• Монитор запросов [Web-Request-Monitor]
• Слежение [Web-Http-Tracing]
• Особое ведение журнала [Web-Custom-Logging]
• Ведение журнала ODBC [Web-ODBC-Logging]
• Безопасность [Web-Security]
• Обычная проверка подлинности [Web-Basic-Auth]
• Windows — проверка подлинности [Web-Windows-Auth]
• Дайджест-проверка подлинности [Web-Digest-Auth]
• Проверка подлинности с сопоставлением сертификата клиента [Web-Client-Auth]
• Проверка подлинности с сопоставлением сертификата клиента IIS [Web-Cert-Auth]
• Авторизация URL-адресов [Web-Url-Auth]
• Фильтрация запросов [Web-Filtering]
• Ограничения по IP-адресам и доменам [Web-IP-Security]
• Производительность [Web-Performance]
• Сжатие статического содержимого [Web-Stat-Compression]
• Сжатие динамического содержимого [Web-Dyn-Compression]
• Средства управления [Web-Mgmt-Tools]
• Консоль управления IIS [Web-Mgmt-Console]
• Сценарии и средства управления IIS [Web-Scripting-Tools]
• Служба управления [Web-Mgmt-Service]
• Совместимость управления IIS 6 [Web-Mgmt-Compat]
• Совместимость метабазы IIS 6 [Web-Metabase]
• Совместимость WMI в IIS 6 [Web-WMI]
• Службы сценариев IIS 6 [Web-Lgcy-Scripting]
• Консоль управления IIS 6 [Web-Lgcy-Mgmt-Console]
• FTP-сервер [Web-Ftp-Server]
• Служба FTP [Web-Ftp-Service]
• Расширяемость FTP [Web-Ftp-Ext]
• Ведущий базовый экземпляр IIS [Web-WHC]
• Доменные службы Active Directory [AD-Domain-Services]
• Контроллеры домена Active Directory [ADDS-Domain-Controller]
• Диспетчер удостоверений для UNIX [ADDS-Identity-Mgmt]
• Сервер для служб NIS [ADDS-NIS]
• Синхронизация паролей [ADDS-Password-Sync]
• Средства администрирования [ADDS-IDMU-Tools]
• Сервер приложений [Application-Server]
• Платформа .NET Framework 3.5.1 [AS-NET-Framework]
• Поддержка веб-сервера (IIS) [AS-Web-Support]
• Доступ к сети COM+ [AS-Ent-Services]
• Общий доступ к TCP-портам [AS-TCP-Port-Sharing]
• Поддержка службы активации процессов Windows [AS-WAS-Support]
• Активация по HTTP [AS-HTTP-Activation]
• Активация через очередь сообщений [AS-MSMQ-Activation]
• Активация по TCP [AS-TCP-Activation]
• Активация по именованным каналам [AS-Named-Pipes]
• Распределенные транзакции [AS-Dist-Transaction]
• Входящие удаленные транзакции [AS-Incoming-Trans]
• Исходящие удаленные транзакции [AS-Outgoing-Trans]
• Транзакции WS-AT [AS-WS-Atomic]
• Веб-сервер IIS [Web-Server] > роль windows server 2012 r2 для превращения его в хостинг сайтов.

5. Службы Active Directory облегченного доступа к каталогам [ADLDS]

6. Службы Windows Server Update Services [OOB-WSUS]

7. Службы печати и документов [Print-Services]

Компоненты служб печати

• Сервер печати [Print-Server]
• Служба LPD [Print-LPD-Service]
• Печать через Интернет [Print-Internet]
• Сервер распределенного сканирования [Print-Scan-Server]

8. Службы политики сети и доступа [NPAS] > данные роли windows server 2012 r2, превратят ваш сервер в маршрутизатор или VPN сервер.

Компоненты NPAS

• Сервер политики сети [NPAS-Policy-Server]
• Службы маршрутизации и удаленного доступа [NPAS-RRAS-Services]
• Служба удаленного доступа [NPAS-RRAS]
• Маршрутизация [NPAS-Routing]
• Центр регистрации работоспособности [NPAS-Health]
• Протокол авторизации учетных данных узла [NPAS-Host-Cred]

9. Службы развертывания Windows [WDS] > Автоматизированная установка операционных систем по сети, за счет протокола PXE.

Компоненты WDS

• Сервер развертывания [WDS-Deployment]
• Транспортный сервер [WDS-Transport]

10. Службы сертификации Active Directory [AD-Certificate]

Компоненты Службы сертификации Active Directory

• Центр сертификации [ADCS-Cert-Authority]
• Служба регистрации в центре сертификации через Интернет [ADCS-Web-Enrol
  lment]
• Сетевой ответчик [ADCS-Online-Cert]
• Служба регистрации на сетевых устройствах [ADCS-Device-Enrollment]
• Веб-служба регистрации сертификатов [ADCS-Enroll-Web-Svc]
• Веб-служба политик регистрации сертификатов [ADCS-Enroll-Web-Pol]

12. Службы удаленных рабочих столов [Remote-Desktop-Services] > очень часто эта роль windows server 2012 r2 используется в компаниях.

Компоненты RDS

• Узел сеансов удаленных рабочих столов [RDS-RD-Server]
• Узел виртуализации удаленных рабочих столов [RDS-Virtualization]
• Службы Core Services [RDS-Virtualization-Core]
• RemoteFX [RDS-RemoteFX]
• Лицензирование удаленных рабочих столов [RDS-Licensing]
• Посредник подключений к удаленному рабочему столу [RDS-Connection-Broke
  r]
• Шлюз удаленных рабочих столов [RDS-Gateway]
• Веб-доступ к удаленным рабочим столам [RDS-Web-Access]

13. Службы управления правами Active Directory [ADRMS]

Компоненты ADRMS

• Сервер управления правами Active Directory [ADRMS-Server]
• Поддержка удостоверений в службе федерации [ADRMS-Identity]

14. Службы федерации Active Directory [AD-Federation-Services]

Компоненты ADFS

• Служба федерации [ADFS-Federation]
• Прокси-сервер службы федерации [ADFS-Proxy]
• Веб-агенты AD FS [ADFS-Web-Agents]
• Агент, поддерживающий утверждения [ADFS-Claims]
• Агент Windows на основе токенов [ADFS-Windows-Token]

15. Файловые службы [File-Services]

Компоненты файловых служб

• Файловый сервер [FS-FileServer]
• Распределенная файловая система [FS-DFS]
• Пространства имен DFS [FS-DFS-Namespace]
• Репликация DFS [FS-DFS-Replication]
• Диспетчер ресурсов файлового сервера [FS-Resource-Manager]
• Службы для NFS [FS-NFS-Services]
• Служба Windows Search [FS-Search-Service]
• Файловые службы Windows Server 2003 [FS-Win2003-Services]
• Служба индексирования [FS-Indexing-Service]
• Служба BranchCache для сетевых файлов [FS-BranchCache]
• Факс-сервер [Fax]

Компоненты windows server 2012 R2

Так роли windows server 2008 r2 и 2012 r2 мы рассмотрели, давайте узнаем какие компоненты windows server 2012 R2 имеет под капотом.

• BranchCache [BranchCache]
• Quality Windows Audio Video Experience [qWave]
• RPC через HTTP-прокси [RPC-over-HTTP-Proxy]
• Telnet-сервер [Telnet-Server]
• Windows TIFF IFilter [TIFF-IFilter]
• WINS-сервер [WINS-Server]
• Балансировка сетевой нагрузки [NLB]
• Биометрическая платформа Windows [Biometric-Framework]
• Внутренняя база данных Windows [Windows-Internal-DB]
• Возможности .NET Framework 3.5.1 [NET-Framework]
• .NET Framework 3.5.1 [NET-Framework-Core]
• Активация WCF [NET-Win-CFAC]
• Активация через HTTP [NET-HTTP-Activation]
• Не-HTTP активация [NET-Non-HTTP-Activ]
• Возможности рабочего стола [Desktop-Experience]
• Возможности системы архивации данных Windows Server [Backup-Features]
• Система архивации данных Windows Server [Backup]
• Программы командной строки [Backup-Tools]
• Диспетчер системных ресурсов [WSRM]
• Диспетчер хранилища для сетей SAN [Storage-Mgr-SANS]
• Интегрированная среда сценариев (ISE) Windows PowerShell [PowerShell-ISE]
• Клиент Telnet [Telnet-Client]
• Клиент TFTP [TFTP-Client]
• Клиент интернет-печати [Internet-Print-Client]
• Консоль управления DirectAccess [DAMC]
• Многопутевой ввод-вывод [Multipath-IO]
• Монитор LPR-портов [LPR-Port-Monitor]
• Очередь сообщений [MSMQ]
• Службы очереди сообщений [MSMQ-Services]
• Сервер очереди сообщений [MSMQ-Server]
• Интеграция служб каталогов [MSMQ-Directory]
• Триггеры очереди сообщений [MSMQ-Triggers]
• Поддержка HTTP [MSMQ-HTTP-Support]
• Поддержка многоадресной рассылки [MSMQ-Multicasting]
• Служба маршрутизации [MSMQ-Routing]
• DCOM-прокси очереди сообщений [MSMQ-DCOM]
• Пакет администрирования диспетчера подключений [CMAK]
• Подсистема для UNIX-приложений [Subsystem-UNIX-Apps]
• Простые службы TCP/IP [Simple-TCPIP]
• Протокол PNRP [PNRP]
• Расширение WinRM IIS [WinRM-IIS-Ext]
• Сервер SMTP [SMTP-Server]
• Сервер службы имен хранилищ Интернета [ISNS]
• Служба активации процессов Windows [WAS]
• Модель процесса [WAS-Process-Model]
• Среда .NET [WAS-NET-Environment]
• API-интерфейсы конфигурации [WAS-Config-APIs]
• Служба беспроводной локальной сети [Wireless-Networking]
• Службы SNMP [SNMP-Services]
• Служба SNMP [SNMP-Service]
• WMI-поставщик SNMP [SNMP-WMI-Provider]
• Службы рукописного ввода [Ink-Handwriting]
• Поддержка рукописного ввода [IH-Ink-Support]
• Распознавание рукописного ввода [IH-Handwriting]
• Средства миграции Windows Server [Migration]
• Средства удаленного администрирования сервера [RSAT]
• Средства администрирования ролей [RSAT-Role-Tools]
• Средства служб сертификации Active Directory [RSAT-ADCS]
• Средства центра сертификации [RSAT-ADCS-Mgmt]
• Средства сетевого ответчика [RSAT-Online-Responder]
• Средства AD DS и AD LDS [RSAT-AD-Tools]
• Инструменты AD DS [RSAT-ADDS]
• Оснастки AD DS и средства командной строки [RSAT-ADDS-Tools]
• Административный центр Active Directory [RSAT-AD-AdminCenter]
• Средства сервера для NIS [RSAT-SNIS]
• Оснастки AD LDS и средства командной строки [RSAT-ADLDS]
• Модуль Active Directory для Windows PowerShell [RSAT-AD-PowerShell]
• Средства службы управления правами Active Directory [RSAT-RMS]
• Средства DHCP-сервера [RSAT-DHCP]
• Средства DNS-сервера [RSAT-DNS-Server]
• Средства факс-сервера [RSAT-Fax]
• Средства файловых служб [RSAT-File-Services]
• Средства распределенной файловой системы (DFS) [RSAT-DFS-Mgmt-Con]
• Средства диспетчера ресурсов файлового сервера [RSAT-FSRM-Mgmt]
• Средства служб для NFS [RSAT-NFS-Admin]
• Средства Hyper-V [RSAT-Hyper-V]
• Средства служб политики сети и доступа [RSAT-NPAS]
• Средства служб печати и документов [RSAT-Print-Services]
• Средства служб удаленных рабочих столов [RSAT-RDS]
• Средства узла сеансов удаленных рабочих столов [RSAT-RDS-RemoteApp]
• Средства шлюза удаленных рабочих столов [RSAT-RDS-Gateway]
• Средства лицензирования удаленных рабочих столов [RSAT-RDS-Licensing]
• Средства посредника подключений к удаленному рабочему столу [RSAT-RDS-Conn-Broker]
• Средства веб-сервера (IIS) [RSAT-Web-Server]
• Средства служб развертывания Windows [RSAT-WDS]
• Средства администрирования возможностей [RSAT-Feature-Tools]
• Средства администрирования программы шифрования дисков BitLocker [RSAT-BitLocker]
• Средства шифрования диска BitLocker [RSAT-Bitlocker-DriveEnc]
• Средство просмотра пароля BitLocker [RSAT-Bitlocker-RecPwd]
• Средства серверных расширений BITS [RSAT-Bits-Server]
• Средства отказоустойчивости кластеров [RSAT-Clustering]
• Средства балансировки сетевой нагрузки [RSAT-NLB]
• Средства SMTP-сервера [RSAT-SMTP]
• Средства WINS-сервера [RSAT-WINS]
• Средство отказоустойчивости кластеров [Failover-Clustering]
• Средство просмотра XPS [XPS-Viewer]
• Удаленное разностное сжатие [RDC]
• Удаленный помощник [Remote-Assistance]
• Управление групповой политикой [GPMC]
• Фоновая интеллектуальная служба передачи (BITS) [BITS]
• Облегченный сервер загрузки [BITS-Compact-Server]
• Расширение сервера IIS [BITS-IIS-Ext]
• Шифрование диска BitLocker [BitLocker]

Как посмотреть в командной строке windows server роли

Для того, чтобы посмотреть windows server роли в 2008 R2, есть два метода это утилита командной строки servermanagercmd. Вводим вот такую команду для получения списка ролей и компонентов.

В итоге получите вот такой вывод команды

Второй метод, просмотреть роли windows server 2008 r2 это конечно же powershell, вводим вот такую команду:

В итоге вы получаете список всех доступных ролей и компонентов Windows Server

Для 2012 r2 и 2016 версии Windows server роли ставятся, только через Powershell, если мы имеем ввиду GUI интерфейс. Уверен, что кому то данная статья поможет.