В данной статье мы рассмотрим самые начальные настройки Windows Server 2008 R2, данные настройки подходят для любой редакции (Standard, Enterprise и т.п). Мы рассмотрим самые популярные настройки, которые подходят для большинства задач, для которых устанавливают Windows Server. Это настройка сети, DNS, DHCP, настройка удаленных рабочих столов (RDP) и добавление пользователей.
Ознакомиться с процессом установки и активации Windows Server 2008 R2 можете в нашей прошлой статье.
1) Итак, первым делом, нам нужно сменить имя сервера на свой, для более удобного его обозначения. Заходим в меню «Свойства» компьютера => Изменить параметры => В меню «Свойства системы» нажимаем кнопку «Изменить». Далее вводим в поле «Имя компьютера» свое желаемое наименование Вашего сервера. И нажимаем «ОК», Ваш компьютер должен перезагрузиться для применения параметров.
2) Теперь нам нужно задать серверу статический локальный IP адрес. К примеру если у Вас сервер присоединен к маршрутизатору (роутеру), то IP адрес выданный Вашим роутером можете проверить через терминал, путем нажатия кнопки «Выполнить» => CMD => В в ответе командной строки можете посмотреть Ваш локальный IP.
Далее заходим в «Панель управления» => Сеть и интернет => Центр управления сетями и общим доступом => Подключение по локальной сети.
Выбираете Вашу сетевую карту => Свойства.
IPv4 => Свойства
Теперь задаете Ваш локальный IP адрес. После применения настроек проверьте доступ в интернет, чтобы убедиться, что все сделано правильно.
3) Теперь приступим к установке ролей. Заходим в диспетчер серверов, нажимаем на пункт «Роли» => Добавить роли.
Здесь выбираем то, что для Вас нужно именно в работе сервера, большинство настроек ролей задаются сразу из установки роли. Поэтому мы рассмотрим варианты в случае когда определенная роль устанавливается, или пропускается. На примере мы установим DHCP сервер и зададим ему диапазон IP адресов для раздачи в локальную сеть, зададим домен и службы удаленных рабочих столов.
В службах ролей выбираем пункты для работоспособности RDP.
Если у Вас нет SSL сертификата, нажимаете «Не требовать проверку …».
Здесь нужно выбрать пункт в зависимости от Вашего ключа активации для лицензирования удаленных рабочих столов. На устройство, или на пользователя. Их настройка ничем не отличается друг от друга, разница лишь в том, какой ключ Вы будете вводить. Если Вы пока не уверены в способе лицензирования можете выбрать «Настроить позже» к настройкам RDP мы вернемся чуть позже. А так же, если у Вас нет ключа для лицензирования RDP, то приобрести ключ активации Windows Server CAL на 20 пользователей можете в нашем каталоге.
Пропускаем пункт сертификатов.
В меню «Взаимодействие с пользователями разрешаем аудио и видео.
Доходим до параметров DHCP, указываете в нем названием Вашего домена, и Ваш локальный IP адрес для подключениям к данному DNS.
Теперь добавим области (диапазоны) DHCP.
Задайте имя для Вашего DHCP сервера, начальный IP адрес и конечный, который будет раздавать Ваш сервер.
Отключаем IPv6
Если Вы в установке ролей выбрали службу печати (если она Вам нужна), то установке служб так же выбираете «Сервер печати».
Доходим до подтверждения и устанавливаем роли.
После установки ролей необходимо перезагрузиться.
4) Теперь настроим DNS (домен). Открываем дерево «Диспетчер сервера» => DNS-сервер => DNS => Ваше имя сервера (в нашем случае «Server») => Глобальные журналы => Зоны обратного просмотра => Создать новую зону.
Выбираем пункт «Основная зона».
Зона обратного просмотра IPv4.
Выбираете Ваш идентификатор сети, под которым будет работать данный домен.
Для Windows Server 2008r2 рекомендуем отключать динамические обновления, лучше делать обновления в ручную.
5) Приступим к настройкам удаленных рабочих столов (RDP) Windows Server 2008 R2. Не важно, задали ли вы тип лицензирования (на устройство или на пользователя) в процессе установки, мы пройдемся по всем настройкам и определим тип уже в них.
Заходим в меню «Пуск» => Администрирование => Службы удаленных рабочих столов => Конфигурация узла сеансов удаленных рабочих столов.
Внизу будет выбор параметров, из пункта «Лицензирование» выбираем пункт «Режим лицензирования удаленных рабочих столов».
Теперь здесь уже выбираем Ваш тип лицензирования в зависимости от Вашего ключа активации RDS User или Device CAL. Если у Вас нет ключа активации, приобрести его можете в нашем каталоге. Настройки «на пользователя», или «на устройство» ничем не отличаются друг от друга, кроме выбора непосредственно самого пункта лицензирования и Вашего ключа активации.
На примере выберем «На устройство» и нажимаем «Добавить».
Добавляем Ваш сервер из «Известных» в «Указанные», после нажимаем «ОК».
После, видим, что сервер добавлен, но не лицензирован. И находится пока в режиме ожидания.
Заходим в меню «Пуск» => Администрирование => Службы удаленных рабочих столов => Диспетчер лицензирования удаленных рабочих столов.
В новом окне у Вас будет Ваш сервер, на котором будет указано состояние активации — «Не активирован». Нажимаете правой кнопкой мыши => Активировать сервер.
Рекомендуем выбрать «Автоматический режим».
Вводите данные Вашей организации. (Можно вводить любые данные, они не требуют проверки).
Запускаем мастер установки лицензий.
При лицензировании — выбираем «Пакет лицензий в розницу» => Далее.
И теперь вводите Ваш ключ активации для лицензирования RDP (удаленных рабочих столов).
В зависимости от типа лицензирования у Вас может выйти следующее окно, в нем нужно будет ввести количество пользователей или устройств, которое указано в Вашей лицензии.
Завершаем работу мастера установки лицензий. Если все прошло успешно, то у Вас выйдет следующее окно.
Теперь Вы можете увидеть, что Ваш сервер настроен на определенное число подключений, в заивимости от Вашего сервера.
6) Но чтобы подключаться по RDP нам нужны пользователи, а точнее, нам нужно их завести. Заходим в «Диспетчер серверов» => Открываем дерево «Конфигурация» => Локальные пользователи и группы => Выбираем «Пользователи», далее в окне пользователей нажимаем правой кнопкой мыши => Новый пользователь.
Заполняем карточку пользователя и задаем ему пароль.
На этом все. Теперь Вы можете подключить первого клиента к серверу Windows Server 2008 R2.
В этой статье я расскажу, как установить Windows Server 2008. Как правило, установка проходит без каких-либо трудностей и мало чем отличается от установки Windows 7. Но многие вещи, о которых я собираюсь написать, происходят именно в этой среде. Поэтому, для того чтобы быть последовательным, я и решил начать свой блог именно с этой инструкции. Итак:
0. Оглавление
- Что понадобится
- Установка Windows Server
- Начальная настройка
1. Что понадобится
- Установочный диск Microsoft Windows 2008 R2.
- Рабочий код, для активации Microsoft Windows 2008 R2.
2. Установка Windows Server
Вставляем диск в DVD-ROM и грузимся с него (Для этого в BIOS надо поставить первичную загрузку с CD-ROM). После непродолжительной загрузки мы попадем на окно с выбором языка:
Выбираем нужные параметры (По умолчанию язык, формат времени и раскладку клавиатуры оставляем русскую) и нажимаем «Далее» .
Нажимаем кнопку «Установить» и попадаем в меню выбора редакций операционной системы:
О том чем отличаются редакции Windows Server можно почитать на официальном сайте. Выбираем нужный нам пункт и жмем «Далее»
Ставим галочку «Я принимаю условия лицензии» и нажимаем «Далее»
Тип установки выбираем «Полная установка». Теперь нам нужно выбрать раздел, куда мы установим операционную систему. Перед установкой с разделом можно выполнить некоторые операции, список которых можно просмотреть нажав на «Настройка диска»
После того, как раздел готов, нажимаем «Далее» и ждем, пока установщик выполнит все необходимые операции.
3. Начальная настройка
После завершения установки компьютер перезагрузится, и мы попадем на окно авторизации, которое сразу потребует ввести пароль Администратора. По умолчанию пароль должен отвечать требованиям сложности, а именно:
- Не содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков
- Иметь длину не менее 6 знаков
- Содержать знаки трех из четырех перечисленных ниже категорий:
- Латинские заглавные буквы (от A до Z)
- Латинские строчные буквы (от a до z)
- Цифры (от 0 до 9)
- Отличающиеся от букв и цифр знаки (например, !, $, #, %)
О том, как потом изменить политику паролей можно прочитать здесь.
Рекомендую сразу запись введенный пароль в определенное для этого место. Для хранения паролей удобно использовать различные менеджеры паролей, например, бесплатную программу — KeePass.
Вводим 2 раза пароль, нажимаем «Ввод» и, после загрузки учетных данных, откроется окно «Задачи начальной настройки»
Пройдемся по всем пунктам. Начнем мы с сети. Нажимаем на «Настроить сеть«. Откроются «Сетевые подключения«, кликаем 2 раза по активному подключению, в появившемся списке выделяем «Протокол Интернета версии 4 (TCP/IPv4)» и нажимаем «Свойства«. Вводим необходимые для подключения параметры и через «ОК» закрываем окна.
Теперь нажимаем «Активировать Windows«. В появившемся окне вводим наш ключ активации.
Нажимаем 2 раза «Далее» и, если все прошло хорошо, то мы должны увидеть сообщение об успешной активации Windows.
Закрываем окно и устанавливаем время, дату и часовой пояс.
Затем нажимаем на «Изменить имя компьютера», в открывшемся окне нажимаем на «Изменить» и вводим новое имя компьютера.
Нажимаем 2 раза «ОК» и затем идем на «Включить автоматическое обновление...»
Можно выбрать «Включить автоматическое обновление…» , но я советую нажать «Настроить параметры вручную» и установить настройки как показано на скриншоте ниже.
Затем нажимаем на «Загрузить и установить обновления…»
Далее, в открывшемся «Центре обновления Windows» рекомендую нажимать на «Установить обновления» и «Поиск новых обновлений» до тех пор, пока Windows не сообщит, что нет новых обновлений. При этом может потребоваться не одна перезагрузка.
Ну и наконец нам осталось включить удаленный рабочий стол. Нажав на соответствующую кнопку в окне «Задачи начальной настройки» выбираем пункт «Разрешить подключение от компьютера с любой версией удаленного рабочего стола«, нажимаем «Применить» и соглашаемся на внесение исключения в брандмауэр.
Ну вот и все. На этом установка Windows завершена и можно переходить к добавлению пользователей, установке необходимых ролей и компонент и пр.
Первоначальная настройка сервера windows server 2008 R2
Первоначальная настройка сервера windows server 2008 R2
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочется рассказать в данной статье как сделать первоначальную настройку сервера. После успешно установленной операционной системы windows server 2008R2, ее нужно немножко подправить, дабы немного ускорить и упростить ее взаимодействие с вами 🙂
Итак после загрузки вылетает Диспетчер сервера. Который в первый раз очень полезен и дает возможность активировать, зайти в свойства и все такое. Первоначальная настройка сервера windows server 2008 R2-01 Предположим, что мы конектимся за день не по одному разу, это окно изрядно поднадоест предлагаю его не показывать при загрузке и если вы попатаетесь вдруг зайти в браузер на данном сервере, то будите удивлены на сколько жесток и недружелюбен IE, который находится в усиленном режиме, снимем его, советую на серверах не ставить дополнительные браузеры, зачем вам лишние возможные дыры, браузеры обновляются с очень большой периодичностью.
Первоначальная настройка сервера windows server 2008 R2-02 Для рядовых пользователей можете оставить. Первоначальная настройка сервера windows server 2008 R2-03 Настроим обновление событий в консоли диспетчер сервера, по умолчанию 2 минуты, я обычно выставляю одну.
Первоначальная настройка сервера windows server 2008 R2-04 Можете вообще отключить, если у вас есть в компании система мониторинга. Первоначальная настройка сервера windows server 2008 R2-05 Дальше настройка windows server 2008 r2, подразумевает, что мы уберем все юзабилити, и сделаем максимальную производительность, нечего на сервере использовать анимированность.. Для этого переходим в свойства моего компьютера Первоначальная настройка сервера windows server 2008 R2-06
Жмем Дополнительные параметры-Параметры быстродействия Первоначальная настройка сервера windows server 2008 R2-07 На вкладке Визуальные эффекты ставим Обеспечить наилучшее быстродействие. Первоначальная настройка сервера windows server 2008 R2-08 На этом все, про оптимизацию мы еще поговорим дальше, советую следующим пунктом прописать статический ip адрес, так как любой сервер должен им обладать, на случай поломки DNS сервера, всякое бывает..
Материал сайта Pyatilistnik.org
Как установить windows server 2008R2
Как установить windows server 2008R2
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочется рассказать в данной статье как установить windows server 2008R2. Установка данной операционной системы, очень простая и понятная, но для начинающих системных администраторов, может вызывать ряд вопросов, на которые я постараюсь ответить в статье. Вставляем диск или флешку, как его подготовить тут. В биосе выбираем загрузку и нашего носителя (об этом подробно тут). Стартуем. Перед нами Черный квадрат Малевича с белым ползунком, в этой и последующих версиях, всегда будет использоваться данный загрузчик.
Установка сервера windows server 2008 r2
- Показывать я буду на своей тестовой виртуальной машине, но это ничем не отличается от инсталляции на реальное железо сервера. Классическая полоса загрузки (Windows is loading files)
Как установить сервер виндоус
- После того как ползунок придет к финишу, начнется небольшая стадия вопросов и лицензия, обо все по порядку. В новом окне нас просят выбрать язык и локацию windows server 2008 R2. Оставляем русское, за исключением языка раскладки ставим США.
Как установить windows server 2008R2-02
- Жмем «Установить». Обратите внимание, что в этом же окне присутствует кнопка «Восстановление системы», она вам может пригодиться если у вас есть проблемы с загрузкой или ошибки на сервере. В данном пункте вы сможете найти, удобные утилиты для решения этих проблем.
Как установить windows server 2008R2-03
Как установить windows server 2008 R2-04
- Выбираем понравившуюся редакцию, я выбрал enterprise. Вы руководствуетесь, тем какую лицензию вы приобрели.
Как установить windows server 2008R2-05
- Соглашаемся с лицензионным соглашением, которое вы конечно же должны прочитать 🙂
Как установить windows server 2008R2-06
- На данном этапе нам нужно определится с пунктом, разберемся что для чего нужно.
Обновление — Как следует из названия обновляем, предыдущие версии windows, такие как vista.
Полная установка — нужна для чистой машины, но подойдет и для уже существующей windows, при установке предыдущую версию папки windows переименует в windows old и поставит свою. Наш вариант, ставим все с чистого листа.
Как установить windows server 2008R2-07
- Распределим место, для более детального распределения есть кнопка «Настройка диска».
Как установить windows server 2008R2-08
Как установить windows server 2008R2-09
Как установить windows server 2008R2-10
- Видим создался 100 мб загрузочный раздел и основной, куда будем ставить, выбираем его и поехали.
Как установить windows server 2008R2-11
Как установить windows server 2008R2-12
- Начнется процесс установки windows server 2008R2, он занимает некоторое время, тут все зависит от скорости дискового массива.
Как установить windows server 2008R2-13
- После перезагрузки у вас появится окно с вводом нового пароля для Администратора. Пароль должен иметь в себе 1 большую, маленькие буквы и цифры, минимум 6 символов.
Как установить windows server 2008R2-14
Как установить windows server 2008R2-15
Как установить windows server 2008R2-16
Вас можно поздравить с успешно установленной операционной системой. После советую почитать статьи о начальной установке, смены имени и настройка статического ip адреcа. Все успехов, коллеги.
ИТ База знаний
Полезно
— Узнать IP — адрес компьютера в интернете
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Калькулятор инсталляции IP — АТС Asterisk
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Популярное и похожее
Пошаговый ввод в домен Windows 10
Основные команды cmd в Windows
Вывод Windows 10 из домена
Как использовать winget: менеджер пакетов Windows 10
Пошаговый ввод в домен Windows 10
Основные команды cmd в Windows
Как перезагрузить Windows Server 2016
Snom 320 UC edition
Еженедельный дайджест
Поднимаем контроллер домена на Windows 2008 R2
У нас есть Windows Server 2008 R2 и сейчас мы сделаем из него Контроллер домена — Domain Controller (DC). Погнали!
Первым делом – запускаем Server Manager:
Затем выбираем опцию Roles и добавляем новую роль для нашего сервера, нажав Add Roles:
Нас встречает мастер установки ролей, а также просят убедиться, что учетная запись администратора имеет устойчивый пароль, сетевые параметры сконфигурированы и установлены последние обновления безопасности. Прочитав уведомление кликаем Next
Сервер, выступающий в роли DC обязан иметь статический IP адрес и настройки DNS Если данные настройки не были выполнены заранее, то нас попросят выполнить их в дальнейшем на одном из этапов.
В списке доступных ролей выбираем Active Directory Domain Services. Мастер сообщает, что для установки данной роли нужно предварительно выполнить установку Microsoft .NET Framework. Соглашаемся с установкой, нажав Add Required Features и кликаем Next
Нас знакомят с возможностями устанавливаемой роли Active Directory Domain Services (AD DS) и дают некоторые рекомендации. Например, рекомендуется установить, как минимум 2 сервера с ролями AD DS (т.е сделать 2 DC) на случай, чтобы при выходе из строя одного сервера, пользователи домена все ещё могли бы залогиниться с помощью другого. Также, нас предупреждают о том, что в сети должен быть настроен DNS сервер, а если его нет, то данному серверу нужно будет дать дополнительную роль – DNS. После того, как прочитали все рекомендации, кликаем Next чтобы продолжить установку.
Наконец, нам предоставляют сводную информацию об устанавливаемой роли и дополнительных компонентах для подтверждения. В данном случае, нас уведомляют о том, что будет установлена роль AD DS и компонент .NET Framework 3.5.1. Для подтверждения установки кликаем Install.
Дожидаемся пока завершится процесс установки роли и компонентов.
Через какое-то время перед нами появится результат установки, он должен быть успешным как для роли так и для компонентов Installation succeeded. Закрываем мастер установки, нажав Close.
Вернувшись в Server Manager мы увидим, что у нас появилась роль AD DS, однако ее статус неактивен. Чтобы продолжить настройку кликаем на Active Directory Domain Services.
Перед нами открывается уведомление о том, что наш сервер пока ещё не является контроллером домена, и чтобы это исправить нам следует запустить мастер настройки AD DS (dcpromo.exe). Кликаем на ссылку Run the Active Directory Domain Services Installation Wizard или же запускаем его через Пуск – Выполнить – dcpromo.exe.
Перед нами открывается мастер настройки AD DS. Расширенный режим установки можно не включать. Для продолжения кликаем Next
Нас встречает уведомление о том, что приложения и SMB клиенты, которые используют старые небезопасные криптографические алгоритмы Windows NT 4.0 при установке соединений, могут не заработать при взаимодействии с контроллерами домена на базе Windows Server 2008 и 2008 R2, поскольку по умолчанию, они не разрешают работу по данным алгоритмам. Принимаем данную информацию к сведению и кликаем Next
Далее нам нужно выбрать принадлежность данного контроллера домена. Если бы у нас уже имелся лес доменов, то данный DC можно было бы добавить туда, либо добавив его в существующий домен, либо же создав новый домен в существующем лесу доменов. Поскольку мы создаем контроллер домена с нуля, то на следующей вкладке мы выбираем создание нового домена и нового леса доменов Create a new domain in a new forest и кликаем Next.
После этого нам предлагают задать FQDN корневого домена нового леса. В нашем случае мы выбрали merionet.loc. Сервер проверит свободно ли данное имя и продолжит установку, нажимаем Next.
Далее задаем функциональный уровень леса доменов. В нашем случае — Windows Server 2008 R2 и кликаем Next.
Обратите внимание, что после задания функционального уровня, в данный лес можно будет добавлять только DC равные или выше выбранного уровня. В нашем случае от Windows Server 2008 R2 и выше.
Далее, нам предлагают выбрать дополнительные опции для данного DC. Выберем DNS Server и нажимаем Next.
В случае, если ваш сервер ещё не имеет статического IP адреса, перед вами появится следующее предупреждение с требованием установить статический IP адрес и адрес DNS сервера. Выбираем No, I will assign static IP addresses to all physical network adapters
Устанавливаем статические настройки IP адреса и DNS. В нашем случае – в роли DNS сервера выступает дефолтный маршрутизатор (Default Gateway) нашей тестовой сети.
Далее, установщик предлагает нам выбрать путь, по которому будут храниться база данных Active Directory, лог-файл и папка SYSVOL, которая содержит критичные файлы домена, такие как параметры групповой политики, сценарии аутентификации и т.п. Данные папки будут доступны каждому DC в целях репликации. Мы оставим пути по умолчанию, но для лучшей производительности и возможности восстановления, базу данных и лог-файлы лучше хранить в разных местах. Кликаем Next.
Далее нас просят указать пароль учетной записи администратора для восстановления базы данных Active Directory. Пароль данной УЗ должен отличаться от пароля администратора домена. После установки надежного сложного пароля кликаем Next.
Далее нам выводят сводную информацию о выполненных нами настройках. Проверяем, что все корректно и кликаем Next.
Мастер настройки приступит к конфигурации Active Directory Domain Services. Поставим галочку Reboot on completion, чтобы сервер перезагрузился по завершении конфигурирования.
После перезагрузки сервер попросит нас залогиниться уже как администратора домена MERIONET.
Поздравляем, Вы создали домен и контроллер домена! В следующей статье мы наполним домен пользователями и позволим им логиниться под доменными учетными записями.
Было полезно?
Почему?
😪 Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.
😍 Полезные IT – статьи от экспертов раз в неделю у вас в почте. Укажите свою дату рождения и мы не забудем поздравить вас.
Итак мы установили систему согласно статье — «установка windows server 2008» Какие необходимо произвести дальнейшие действия по настройке, чтобы наш сервер был полноценно готов работать в качестве файл-сервера, контролера домена или сервера DNS?! Здесь все очень просто, после установки, мы получаем окно помощи с названием «Задачи первоначальной настройки». Все дальнейшие действия будем производить из него, хотя это можно сделать например из панели управления, но усложнять не будем.
Если вы успели заменить, в отличии от других версий операционной системы Windows, версия 2008 при установке на запросила у нас настройки времени и часового пояса, поэтому это будет первым, что мы сделаем. Итак, открываем пункт «Установить часовой пояс» и проверяем временные настройки. Если в Вашей сети уже есть работающий NTP-сервер, то настраивать ничего не придется, т.к. настройки подхватятся автоматически, в обратном случае, время придется ставить вручную. Правильная установка времени очень важна при работе в домене.
Далее мы переходим к настройке сети, нажав пункт «Настроить сеть». Если мы поставили серверную ОС, то она должна исполнять серверные роли, а не быть десктопом. Поэтому мы выделяем для него свободный статический ip-адрес и вбиваем его в свойствах протокла IPv4. IPv6 пока распространен мало, поэтому его можно отключить вообще. Также вводим адрес нашего шлюза и ДНС-серверов.
При установке по умолчанию мы получили очень некрасивое имя сервера и рабочую группу по умолчанию — «workgroup», поэтому открываем пункт «Укажите имя компьютера и домена» и вводим понравившееся нам имя, естественно на английском языке. Также вводим имя домена, если таковой существует, если нет, то исправляем имя рабочей группы. Без перезагрузки данные параметры применены не будут.
Ну и последнее что мы сделаем в рамках первоначальной настройки, это произведем обновление системы, т.к. количество дыр в программном обеспечение растет в геометрической прогрессии, а закрывают они их очееень медленно, то установим хотя бы то, что предлагается, дабы уменьшить риски утери информации или незаконного проникновения. Идем в пункт «Загрузить и установить обновления» и нажимаем «Включить сейчас»
После чего будет предложено установить сначала обновления для Центра обновления Windows, а после перезапуска и обновления для всей системы.
После окончания обновления, Вам будет предложено перезагрузиться. На этом первоначальная настройка закончена, далее переходим к настройке ролей сервера.
Ядро сервера (Server Core) Windows Server 2008/ 2008R2 — представляет из себя минимальную установку в которой нет графического пользовательского интерфейса Проводник Windows. Использование Server Core ограничивает роли и компоненты, которые можно добавлять, зато повышает уровень безопасности и управляемости сервера. Т. е. количество одновременных запущенных служб и компонентов ограничено, поэтому возможности злоумышленников атаковать сервер уменьшаются. Кроме того, для установки Windows Server Core 2008/ 2008 R2 требуется минимум ресурсов, а именно около 3Гб на жестком диске и 256 Мб оперативной памяти.
Windows Server Core 2008/ 2008 R2 поддерживает девять ролей:
— Active Directory Domain Services (AD DS) — хранит информацию о сетевых объектах и делает ее доступной для пользователей и сетевых администраторов. Для своей работы AD DS использует контроллеры доменов для предоставления сетевым пользователям ресурсов в любой точке сети;
— Active Directory Lightweight Directory Services (AD LDS) — предоставляет хранилище для данных, требуемых определенным классом приложений;
— Dynamic Host Configuration Protocol (DHCP) Server — обеспечивает централизованную конфигурацию и управление временными IP-адресами и соответствующей информацией для клиентских компьютеров;
— Domain Name System (DNS) Server — транслирует доменные и компьютерные DNS-имена в IP-адреса. Такой сервер проще в управлении, если он установлен на том же сервере, что и доменные сервисы Active Directory Domain Services;
— File Server — предоставляет технологии для управления хранилищами, репликации файлов, распределенного управления пространством, быстрого поиска файлов и клиентского доступа к файловой системе сервера;
— Print Services — управляет сетевыми принтерами и драйверами, предоставляя соответствующие сервисы;
— Windows Media Services — поставляет непрерывный поток цифровой аудио- и видеоинформации для клиентов внутри сети;
— Web Server — надежная, управляемая, масштабируемая инфраструктура для выполнения web-приложений и сервисов;
— Hyper- V — виртуализация Windows Server.
Установка Server Core 2008/ 2008 R2 ничем не отличается от установки Windows Server 2008/ 2008 R2 с графической оболочкой, разница лишь в том, что после установки Server Core вместо традиционного рабочего стола вы увидите командную строку.
Настройка Windows Server Core 2008/ 2008 R2
Для быстрой настройки основных параметров в Windows Server Core 2008 R2 появилась утилита SCONFIG. Она представляет из себя сборник скриптов командной строки. SCONFIG позволяет изменить следующие параметры:
— сменить имя компьютера;
— ввести компьютер в домен/рабочую группу;
— добавить локального администратора;
— настроить удаленное управление компьютером (через Server Manager, консоли mmc, power shell);
— настроить расписание работы службы Windows Update;
— изменить локальные дата и время;
— настроить параметры TCP/IP.
Как видите эта утилита не дает возможности устанавливать и удалять роли и компоненты Server Core 2008/ 2008 R2. Для этих целей существует команда OCSETUP.EXE, с ее помощью можно работать с ролями и компонентами сервера, единственное исключение, это служба Active Directory Domain Services (AD DS)- для ее добавления и удаления используется утилита DCPROMO.EXE.
Что бы посмотреть все сведения об использовании команды, в конце команды нужно прописать /? Например OCSETUP.EXE /? или DCPROMO.EXE /?
Предлагаю рассмотреть некоторые команды которые безусловно пригодятся вам в первоначальной настройке или для поддержки уже работающего сервера Server Core 2008/ 2008 R2
Как настроить статический IP адрес:
Для настройки статического адреса и не только в Windows Server Core 2008 R2 можно использовать команду SCONFIG, для Windows Server Core 2008 воспользуйтесь инструкцией ниже.
1) В командной строке введите следующую команду:
netsh interface ipv4 show interfaces
2) Запомните число, указанное в графе Idx для сетевого адаптера. Если на Вашем компьютере более одного сетевого адаптера, запишите номер, соответствующий сетевому адаптеру, для которого вы хотите установить статический IP адрес.
3) В командной строке введите в одну строку:
netsh interface ipv4 set address»Local Area Connection»
source=static address=192.168.1.10 mask=255.255.255.0 gateway=192.168.1.1
4) В командной строке введите:
netsh interface ipv4 add dnsserver»Local Area Connection» address=192.168.1.2 index=1
5) Повторите шаг 4 для каждого сервера DNS, которые вы хотите добавить, увеличивая индекс на единицу каждый раз.
6) Набрав Ipconfig / all убедитесь, что все настройки адреса внесены верно.
Активация сервера:
Добавляем ключ
slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Активируем сервер
slmgr.vbs –ato
Если активация прошла успешно, никаких сообщений в командной строке Вы не увидите.
Чтобы включить Windows Server Core 2008/ 2008 R2 в домен:
1) В командной строке введите:
netdom join /domain:имя_Ващего_домен /userd:Доменный_пользователь /passwordd:*
Примечание: Символ * говорит о том, что вам будет предложено ввести пароль в окно командной строки в следующем шаге.
2) Вас попросит ввести пароль для учетной записи пользователя домена. Сделайте это.
3) Перезагрузите компьютер, введя следующую команду в командной строке:
shutdown /r /t 0
Чтобы удалить Windows Server Core 2008/ 2008 R2 сервер из домена:
1) В командной строке введите:
netdom remove
2) Перезагрузите компьютер.
Чтобы настроить автоматическое обновление
1) Чтобы включить автоматическое обновление, введите:
cscript C:\Windows\System32\Scregedit.wsf /au 4
2) Чтобы отключить автоматическое обновление, введите:
cscript C:\Windows\System32\Scregedit.wsf /au 1
Кстати, для просмотра текущих настроек вы можете набрать:
cscript C:\Windows\System32\Scregedit.wsf /au /v
Установка роли DNS:
1) В командной строке введите:
ocsetup DNS-Server-Core-Role (учтите, идентификаторы пакетов чувствительны к регистру)
2) Для проверки введите команду:
oclist
Установка роли контроллера домена на Windows Server Core 2008/ 2008 R2:
Рекомендую перед установкой узнать все параметры утилиты dcpromo. Для этого введите в командной строке:
dcpromo /?:Promotion
Пример команды для установки контроллера домена:
dcpromo /unattend /replicaOrNewDomain:replica /replicaDomainDNSName:test.loc /ConfirmGC:Yes /UserName:TEST\root /Password:*
Удаление контроллера домена:
На контроллере домена в командной строке введите:
dcpromo /unatted /AdministratorPassword:пароль