Лабораторные работы windows server 2019

Тема: «Базовая настройка сервера»

Цель работы: научиться устанавливать операционную систему и совершать первоначальную настройку.

Необходимое оборудование:

Персональный компьютер.

Необходимое программное обеспечение:

Программное обеспечение виртуализации VMware Workstation.

.iso – образ диска с операционной системой Windows Server 2016.

Ход работы:

Этап установки

1. Запустить виртуальную машину и дождаться начала установки.

2. Выбрать язык локализации и раскладку клавиатуры.

3. Нажать кнопку «Установить».

4. Ввести лицензионный ключ продукта, либо нажать кнопку «У меня нет ключа», для активации пробного режима.

5. Выбрать устанавливаемую версию операционной системы. В данном случае: Datacenter 2016 (с возможностями рабочего стола).

6. Поскольку производится «чистая» установка операционной системы, выбрать — Выборочная.

7. Подготовить жесткий диск для установки. Создать разделы и выбрать раздел, на который будет произведена установка.

Это слайд-шоу требует JavaScript.

8. Нажать кнопку далее и дождаться окончания установки.

Это слайд-шоу требует JavaScript.

9. После перезагрузки нужно создать пароль администратора.

10. Затем войти с его помощью в систему.

Этап базовой настройки

11. Задать IP-адрес сети, в которой установлена машина(адрес можно узнать у преподавателя).

12. Для удобства в дальнейшем — изменить имя машины.

и перезагрузить её.

Контрольный вопрос. Назовите преимущества использования виртуальной машины при изучении операционных систем.

 Наверх

                                                                                 Практическая работа №2>

Windows Server 2019 — операционная система серверного класса, разработанная корпорацией Microsoft. Эта версия операционной системы была выпущена в октябре 2018 года и является последней стабильной версией Windows Server на данный момент. Windows Server 2019 предоставляет широкий спектр функций и возможностей для управления и поддержки различных типов серверов и сервисов.

Администрирование Windows Server 2019 требует глубоких знаний и навыков, поскольку операционная система предназначена для обслуживания компьютерных сетей различной сложности. Для успешного администрирования Windows Server 2019 важно понимать его основы, включая установку, настройку и обслуживание серверной инфраструктуры.

Лабораторные работы по администрированию Windows Server 2019 помогут студентам и специалистам в достижении этих навыков. Лабораторные работы дают возможность практически изучить конкретные аспекты администрирования Windows Server 2019, такие как установка и настройка сервера, создание и управление пользователями и группами, настройка сетевых служб, управление хранилищами данных и многое другое.

Основы администрирования Windows Server 2019 с лабораторными работами представляют собой надежное руководство, которое позволит вам освоить ключевые аспекты администрирования Windows Server 2019 и применить их на практике. С помощью лабораторных работ вы сможете получить необходимые навыки для эффективного управления серверными ресурсами и обеспечения надежности и безопасности серверной инфраструктуры.

Основы администрирования

Основы администрирования включают в себя управление пользователями и группами. Администраторы создают учетные записи пользователей, устанавливают пароли, назначают разрешения на файлы и папки, а также управляют членством пользователей в группах. Группы позволяют администраторам назначать одинаковые разрешения для нескольких пользователей одновременно.

Роли и разрешения позволяют определить, какие задачи могут выполнять администраторы и пользователи на сервере. Администраторы могут назначать роли, которые определяют доступ и разрешения к определенным службам и приложениям. Разрешения могут быть назначены на уровне объектов, таких как файлы и папки, а также на уровне служб и приложений.

Установка и настройка серверных служб и приложений является также важной частью администрирования Windows Server 2019. Администраторы могут устанавливать и настраивать службы, такие как служба домена, служба DNS и служба веб-сервера. Они также могут устанавливать и настраивать приложения, такие как базы данных и электронная почта, чтобы обеспечить работу серверной инфраструктуры и обработку данных.

Управление безопасностью является одним из основных аспектов администрирования Windows Server 2019. Администраторы могут устанавливать политики безопасности, контролировать доступ пользователей и управлять сертификатами безопасности. Они также могут следить за журналами событий и выполнять регулярные обновления и патчи для обеспечения безопасности сервера.

В целом, понимание основ администрирования Windows Server 2019 является ключевым для успешного управления серверной инфраструктурой и обеспечения ее стабильной и безопасной работы.

Windows Server 2019

Windows Server 2019 предлагает большую степень безопасности и надежности, а также улучшенное управление, которое облегчает работу администраторам. Она поддерживает различные роли сервера, такие как Active Directory, DNS, DHCP, файловые службы и многое другое.

Одной из главных новых функций в Windows Server 2019 является поддержка контейнеризации с использованием технологии Docker. Это позволяет создавать и управлять контейнерами, что упрощает развертывание и масштабирование приложений.

Windows Server 2019 также включает улучшенные средства управления и мониторинга, такие как Windows Admin Center и PowerSehll. Эти инструменты облегчают администрирование сервера и позволяют быстро выполнять различные задачи.

Операционная система Windows Server 2019 доступна в различных изданиях, включая Standard, Datacenter, Essentials и Hyper-V Server. Каждое издание предлагает различный набор функций и ограничения, чтобы соответствовать потребностям разных организаций.

В заключение, Windows Server 2019 является мощной и надежной операционной системой, которая предлагает ряд новых функций и улучшений. Она облегчает администрирование серверов и обеспечивает высокую степень безопасности и надежности. Если вам требуется серверное решение, Windows Server 2019 является отличным выбором.

Лабораторные работы

В ходе курса «Основы администрирования Windows Server 2019 с лабораторными работами» студенты имеют возможность применить теоретические знания на практике и ознакомиться с основными аспектами администрирования серверной операционной системы Windows Server 2019.

В лабораторных работах курса студенты будут учиться установке и настройке Windows Server 2019, созданию пользователей и групп, настройке сетевых служб и безопасности, управлению хранилищами данных и резервными копиями, настройке домена Active Directory и многое другое.

Каждая лабораторная работа состоит из подробного описания задания, необходимых шагов для выполнения работы и конечного результата.

Выполнение лабораторных работ позволяет студентам получить практические навыки в администрировании Windows Server 2019 и уверенно применять их в своей профессиональной деятельности.

Завершение всех лабораторных работ курса является обязательным условием для получения сертификата по окончании курса «Основы администрирования Windows Server 2019 с лабораторными работами».

Практическая работа 1:
Установка Windows Server Backup на сервер

Откройте панель управления сервером
Windows и найдите Add roles and features.

 

В качестве типа установки
укажите Role-based or feature-based installation.

 

Выберите ваш сервер из пула серверов.

 

Отметьте галочкой Windows
Server Backup.

 

Для установки нажмите кнопку Install.

 

Начнется процесс установки
компонента.

 

Настройка.

Чтобы открыть систему архивации
Windows зайдите в Диспетчер серверов, в правом верхнем углу нажмите Tools
и выберите Windows Server Backup. Найти компонент можно также в панели
управления в разделе Администрирование.

 

В открывшемся окне в меню слева нажмите
Local Server. В горизонтальном меню справа появится вертикальное меню, в
котором можно настроить расписание резервного копирования, одноразовое создание
копии и восстановление.

 

Для настройки расписания нажмите
кнопку Backup Schedule. У вас есть возможность создать резервные копии
целой системы, отдельных дисков или разделов или даже приложений. Рассмотрим
резервирование целой системы, для этого отметьте Full server.

Примечание: если вам необходимо создать резервные копии
отдельных файлов, выберите Custom.

 

На следующем шаге нужно задать
частоту создания резервной копии и время. Укажите время из предложенного
списка.

Примечание:
минимальная частота создания резервной копии — 1 день.

 

Выберите место для сохранения вашей
резервной копии. В примере мы создадим резервную копию на выделенный
виртуальный жесткий диск. Также можно использовать отдельный том файловой
системы или общую сетевую папку.

Примечание: использование выделенного жесткого диска возможно
только при его наличии.

 

На следующем шаге необходимо выбрать
нужный диск для хранения копии. Нажмите Show All Available Disks.

 

Отметьте доступный диск галочкой и
нажмите OK.

 

Выберите диск.

 

На системный вопрос об удалении
данного диска из резервной копии нажмите OK.

 

На системный вопрос о форматировании
данного диска нажмите Yes. Примечание: не забудьте
перенести все нужные данные.

 

Проверьте настройки.

 

Начнется форматирование диска, на
котором будут храниться резервные копии.

 

В итоге вы увидите статус настройки
расписания резервного копирования.

 

После того как в указанное время
будет запущен компонент бекапирования, в главном меню вы увидите количество
копий, статус и время последнего резервирования.

 

Восстановление из резервной копии

В окне компонента Server Backup в
меню слева нажмите Local Server и нажмите опцию Recover.

 

Для восстановления системы выберите
источник резервной копии, он может находиться на этом севере или в сетевой
папке.

 

На
следующем шаге выберите нужную точку для восстановления — дату и время.

 

Далее нужно указать, что именно
требует восстановления: файлы и каталоги, тома файловой системы, приложения,
состояние системы.

 

Выберем для восстановления все
каталоги диска C:\.

 

Укажите дополнительные опции для
восстановления.

Обратите внимание на второй пункт
данного окна, в нем необходимо выбрать действие, которое будет выполняться,
если нужный файл существует.

 

Проверьте выбранные файлы и каталоги
для восстановления.

 

Процесс восстановления займет
некоторое время.

 

Практическая работа 2. Установка и настройка SMTP сервера на Windows
Server 

Вы можете установить SMTP
сервер с помощью встроенных средств во всех версиях Windows Server. Такой
SMTP сервер внутри организации может работать в качестве почтового релея,
который должен принимать и пересылать через себя SMTP сообщения от различных
устройств (к примеру, сендеров, сканеров, устройств СКД и пр.) и приложений
(веб приложения, SQL Reporting Services, SharePoint), которым необходимо иметь
возможность отправлять почту через SMTP сервер. Такой релей может пересылать
сообщения на полноценные Exchange сервер или на публичные почтовые сервисы в
Интернет типа Gmail, Mail.ru, Office 365 и т.д (ведь не всегда целесообразно
разворачивать полноценную внутреннюю почтовую инфраструктуру на базе Microsoft
Exchange Server или других почтовых служб).

В этой статье мы
покажем, как установить, настроить и протестировать работу SMTP сервера на
Windows Server 2012 R2, 2016 и 2019, который будет функционировать в
качестве mail релея. Такой SMTP сервер не хранит почтовые сообщения и на
нем отсутствуют почтовые ящики, он сможет только отправлять или пересылать
почту.

Содержание:

Установка службы SMTP на Windows Server 

SMTP сервер – это один из компонентов Windows Server, который можно
установить через Server Manager. Для этого откройте консоль Server Manager
Dashboard

(servermanager.exe), перейдите в режим Add
roles and features и на этапе выбора функций отметьте чекбокс у пункта SMTP
Server. Для управления службой SMTP нужно установить консоли управления,
которые входят в комплект роли Web Server IIS (вам будет предложено установить
IIS Management Tools).

 

Оставьте все предлагаемые опции роли Web
Server (IIS) и запустите установку.

 

Также вы можете
установить компонент SMTP сервера с помощью одной команды PowerShell:

Install-WindowsFeature smtp-server

После окончания установки компонентов может потребоваться
перезагрузка системы.

Настройка SMTP сервера на Windows Server

Управляется SMTP сервер
консоль управления Internet Information Services (IIS) Manager 6.
Открыть эту консоль можно через Server Manager: Tools-> Internet Information
Services (IIS) 6.0 Manager или командой inetmgr6.exe.

 

В консоли IIS 6 Manager
разверните ветку с именем сервера, щѐлкните ПКМ по SMTP Virtual Server и
откройте его свойства.

 

На вкладке General, если необходимо, выберите IP адрес,
на котором должен отвечать

SMTP сервер (если у сервера несколько IP
адресов), и включите ведение логов Enable logging (чтобы сохранялась информация
обо всех полученных письмах).

 

Затем перейдите на вкладку Access.

 

Здесь нажмите на кнопку
Authentication и убедитесь, что разрешен анонимный доступ (Anonymous
access).

 

Вернитесь на вкладку Access
и нажмите кнопку Connection. Здесь вы можете указать IP адреса
устройств, которым разрешено отправлять почту через наш SMTP релей. Нужно
выбрать опцию Only the list below и указать список IP адресов, не забыв
самого себя (127.0.0.1).

Аналогичным образом
настройте список разрешенных IP в настройках Relay (нажмите соответствующую
кнопку). В этой секции указано каким IP адресам (или подсетям) можно пересылать
почту через ваш SMTP сервер.

 

Перейдите на вкладку Delivery:

 

Затем нажмите на кнопку
Outbound Security. Здесь указывается, как нужно авторизоваться на почтовом
сервере, на который ваш SMTP-сервере будет пересылать (relay) всю почту. К
примеру, если вся почта будет отправляться на почтовый сервер Gmail и уже с
него пересылаться адресатам, вам нужно выбрать тип аутентификации Basic
authentication, указав в качестве пользователя и пароля данные для доступа
к почтовому ящику на сервисе Gmail (в настройках аккаунта Google нужно
разрешить отправку через smtp сервера gmail).

 

Затем нажмите на кнопку Advanced.

 

Здесь указывается FQDN
имя вашего SMTP сервера. Нажмите кнопку Check DNS, чтобы проверить
корректность записи в DNS.

 

Если сервер должен
пересылать почту внешнему smtp серверу, нужно указать его имя в поле Smart host
(к примеру smtp.gmail.com или smtp.office365.com).

Некоторые
внешние почтовые сервера принимает почту только при использовании защищенного
SMTP соединения с помощью TLS Encryption (используется порт TCP 587). Это
настраивается в разделе Delivery-> Outbound Security и Outbound Connections.
Ознакомитесь с документацией вашего почтового провайдера.

Сохраните настройки
SMTP сервера и перезапустите ваш виртуальный SMTP сервер для применения
изменений.

Примечание.
	1.      Настройки DNS критичны с точки зрения работоспособности почтовой системы. Если ва ш SMTP сервер не может корректно разрешить DNS имена доменов, на которые он пыта ется отправить письма, доставка не удастся. 2.      Если ваш сервер сам будет отправлять почту в другие домены, важно, чтобы для вашего адреса была сформирована правильная PTR запись для разрешения обратных DNS запро сов. PTR запись для белого IP адреса должна указывать на FQDN имя. В противном случ ае большинство внешних smtp серверов не будут принимать от вас почту, считая ваш сер вер спамерским.
Автозапуск службы SMTPSVC

Осталось настроить
автозапуск службы SMTP сервера. Быстрее всего это сделать из командной строки
PowerShell:

	set-service smtpsvc -StartupType Automatic
Запустим службу:
	start-service smtpsvc
Проверим, что запущена служба SMTPSVC :
	get-service smtpsvc
Status                                                  Name	DisplayName
——                                                               —-               Running smtpsvc           Simple Mail Transfer Protocol (S	———— MTP)

Проверка  работы SMTP
сервера на Windows Server Ну и последнее, что осталось сделать, проверить
работу созданного SMTP сервера. Проще всего это сделать, создав на рабочем
столе текстовый файл smtp-test-email.txt и скопировав в него следующий
текст, заменив имя отправителя и получателя на ваши.

From: server@localdomain.com
To: admin@localdomain.com
Subject: Email test

Скопируйте файл
smtp-test-email.txt в каталог C:\inetpub\mailroot\Pickup. SMTP сервер
следит за появлением файлов в этой каталоге и при обнаружении файла прочтет его
содержимое и попытается отправить письмо с данной темой и текстом адресату,
указанному в разделе To:.

Проверьте ящик получателя, в него должно
прийти такое письмо.

Совет.            Протестировать         работу             SMTP сервера           можно             и из             командой        строки telnet, скрипта vbs или PowerShell:
	Send-MailMessage -SMTPServer localhost -To admin@localdomain.com -From
server@localdomain.com -Subject «Email test» -Body «This is the test email sent
	Если вы хотите, чтобы вы включили Basic Authentication (Обычная проверка для авторизации всех ваших SMTP клиентов (вместо анонимной вы можете отправить письмо с smtp-аутентификацией через  образом.
подлинности) аутентификации), telnet следующим
Также убедитесь, что на вашем SMTP сервере не блокируется порт TCP 25 при

удаленном подключении (локальным
файерволом, антивирусом или межсетевым экраном). Проще всего это сделать с
компьютера Windows, IP адрес которого добавлен в разрешенные.

Проверку доступности порта можно
выполнить с помощью командлета Test-NetConnection:

Test-NetConnection
smtpsrv1.name.local –port 25

Если 25 порт
блокируется, проверьте настройки Windows Firewall, антивируса и аппаратных
межсетевых экранов.

Итак, вы настроили собственный почтовый SMTP релей на Windows
Server и

протестировали отправку писем через
него.

Практическая работа 3. Установка файлового
сервера с помощью мастера

Запускаем «Диспетчер серверов»,
например, из меню пуск.

 

После этого запускаем «Мастер добавления ролей и компонентов»,
для этого выбираем пункт меню «Управление ->Добавить роли и компоненты».

 

На первом окне мастера сразу нажимаем «Далее».

 

Затем
выбираем тип «Установка ролей или компонентов», жмем «Далее».

 

Если у Вас несколько
серверов выбирайте нужный, у меня он всего один, поэтому я сразу жму «Далее».

 

И вот, наконец, мы
дошли до выбора ролей. Находим раздел «Файловые службы и службы хранилища»
и ставим галочки напротив ролей, которые нужно установить, в нашем случае это «Файловый
сервер» и «Диспетчер ресурсов файлового сервера».

 

После того как Вы
поставите галочку напротив роли «Диспетчер ресурсов файлового сервера» у
Вас появится окно, в котором Вам предложат сразу выбрать компонент управления
данной ролью, т.е. «Средства диспетчера ресурсов файлового сервера», а
нам как раз нужен этот компонент, поэтому жмем кнопку «Добавить компоненты».

 

Необходимые роли
выбраны, теперь жмем «Далее», в итоге мастер перейдет к выбору
компонентов, но нужный нам компонент уже будет отмечен (в разделе средства
удаленного администрирования сервера), поэтому мы сразу можем нажимать «Далее».

 

Все готово для
установки, проверяем и подтверждаем параметры установки, а именно правильность
выбора ролей и компонентов, жмем «Установить».

 

Процесс установки будет завершен, когда
появится соответствующее сообщение.

 

После установки Вы
можете предоставлять общий доступ к файлам и папкам на данном сервере, а также
с помощью «Диспетчера ресурсов файлового сервера» настраивать квоты,
блокировки файлов, создавать и генерировать отчеты, данную оснастку можно
запустить, например, из меню диспетчера серверов «Средства».

 

Установка файлового сервера с помощью Windows
PowerShell

В Windows PowerShell
для установки ролей и компонентов есть специальный командлет Install-WindowsFeature,
именно его мы и будем использовать. Запускаем оболочку Windows PowerShell и
выполняем следующие команды.

 

Для установки файлового сервера

    Install-WindowsFeature -Name «FS-FileServer»

Для установки «Диспетчера ресурсов файлового сервера»

    Install-WindowsFeature -Name «FS-Resource-Manager»

Для установки компонента «Средства диспетчера ресурсов файлового
сервера»

    Install-WindowsFeature -Name «RSAT-FSRM-Mgmt»

 

Все, установка
завершена, мы только что установили файловый сервер, диспетчер ресурсов
файлового сервера и средства диспетчера ресурсов файлового сервера.

Удаление файлового сервера с помощью мастера

Перед удалением
файлового сервера необходимо убрать общий доступ со всех файлов и папок, иначе
удалить не получится, в самом начале процесса возникнет ошибка.

Примечание! После удаления файлового сервера требуется перезагрузка
сервера.

Запускаем диспетчер
серверов и в меню «Управление» выбираем «Удалить роли и компоненты».

 

В итоге запустится «Мастер
удаления ролей и компонентов», где Вы делаете практически то же самое, что
и при установке, только мы не ставим галочки, а наоборот убираем их, после того
как Вы уберете галочку с «Диспетчера ресурсов файлового сервера», Вам
также сразу предложат удалить компонент «Средства диспетчера ресурсов
файлового сервера». Затем жмем «Далее», если хотим удалить еще
какие-нибудь компоненты, то также снимаем галочки, и снова жмем «Далее».

 

На заключительном шаге
мастера проверяем выбранные роли и компоненты, и жмем «Удалить». После
завершения процесса удаления, как я уже говорил, перезагружаем сервер.

Удаление файлового сервера с помощью Windows
PowerShell

Для того чтобы удалить
файловый сервер с помощью Windows PowerShell, запускаем оболочку PowerShell и
выполняем перечисленные ниже команды. В данном случае нам также сначала
необходимо убрать общий доступ со всех файлов и папок и не забывать о том, что
после удаления нам нужно будет перезагрузить сервер.

Для удаления компонента «Средства диспетчера ресурсов файлового
сервера»

    Uninstall-WindowsFeature -Name «RSAT-FSRM-Mgmt»

Для удаления «Диспетчера ресурсов файлового сервера»

    Uninstall-WindowsFeature -Name «FS-Resource-Manager»

Для удаления «Файлового сервера»

    Uninstall-WindowsFeature
-Name «FS-FileServer»

 

Практическая работа 4.
Windows Server 2019 – установка контроллера домена

Установим роль контроллера домена на
Windows Server 2019. На контроллере домена работает служба Active Directory (AD
DS). С Active Directory связано множество задач системного администрирования.

AD DS в Windows Server 2019
предоставляет службу каталогов для централизованного хранения и управления
пользователями, группами, компьютерами, а также для безопасного доступ к
сетевым ресурсам с проверкой подлинности и авторизацией.

Подготовительные работы

Нам понадобится компьютер с
операционной системой Windows Server 2019. У меня контроллер домена будет
находиться на виртуальной машине:

Установка Windows Server 2019 на виртуальную машину VMware

После установки операционной системы
нужно выполнить первоначальную настройку Windows Server 2019:

Первоначальная настройка Windows Server 2019

Хочется отметить обязательные пункты,
которые нужно выполнить.

Выполните настройку сети. Укажите
статический IP адрес. DNS сервер указывать не обязательно, при установке
контроллера домена вместе с ним установится служба DNS. В настройках сети DNS
сменится автоматически. Отключите IPv6, сделать это можно и после установки
контроллера домена.

 

Укажите имя сервера.

 

Было бы неплохо установить последние
обновления, драйвера. Указать региональные настройки, время. На этом подготовка
завершена.

Установка роли Active Directory
Domain Services

Работаем под учѐтной записью
локального администратора Administrator (или Администратор), данный
пользователь станет администратором домена.

Дополнительно будет установлена роль
DNS.

Следующий
шаг — установка роли AD DS. Открываем Sever Manager. Manage > Add

Roles and Features.

 

Запускается мастер добавления ролей.

 

Раздел Before You Begin нас не
интересует. Next.

 

В разделе Installation Type
выбираем Role-based or feature-based installation. Next.

 

В разделе Server Selection
выделяем текущий сервер. Next.

 

В разделе Server Roles находим
роль Active Directory Domain Services, отмечаем галкой.

 

Для роли контроллера домена нам
предлагают установить дополнительные опции:

•              
[Tools]
Group Policy Management

•              
Active
Directory module for Windows PowerShell

•              
[Tools]
Active Directory Administrative Center      [Tools]
AD DS Snap-Ins and Command-Line Tools Всѐ это не помешает. Add Features.

 

Теперь роль Active Directory
Domain Services отмечена галкой. Next.

 

В разделе Features нам не
нужно отмечать дополнительные опции. Next.

 

У нас появился раздел AD DS.
Здесь есть пара ссылок про Azure Active Directory, они нам не нужны. Next.

 

Раздел Confirmation.
Подтверждаем установку компонентов кнопкой Install.

 

Начинается установка компонентов,
ждѐм.

 

Configuration required. Installation
succeeded on servername. Установка компонентов завершена, переходим к основной
части, повышаем роль текущего сервера до контроллера домена. В разделе Results
есть ссылка Promote this server to domain controller.

 

Она же доступна в предупреждении
основного окна Server Manager. Нажимаем на эту ссылку, чтобы повысить роль
сервера до контроллера домена.

 

Запускается мастер конфигурации AD DS
— Active Directory Domain Service Configuration Wizard. В разделе Deployment
Configuration нужно выбрать один из трѐх вариантов:

•       
Add
a domain controller to an existing domain

•       
Add
a new domain to an existing forest

•       
Add
a new forest

 

Первый вариант нам не подходит, у нас
нет текущего домена, мы создаѐм новый. По той же причине второй вариант тоже не
подходит. Выбираем Add a new forest. Будем создавать новый лес.

Укажем в Root domain name
корневое имя домена. Я пишу ilab.local, это будет мой домен. Next.

 

Попадаем в раздел Doman
Controller Options.

В Forest functional level и Domain
functional level нужно указать минимальную версию серверной операционной
системы, которая будет поддерживаться доменом.

 

У меня в домене планируются сервера с
Windows Server 2019, Windows Server 2016 и

Windows Server 2012, более ранних
версий ОС не будет. Выбираю уровень совместимости Windows Server 2012.

В Domain functional level
также выбираю Windows Server 2012.

Оставляю
галку Domain Name System (DNS) server, она установит роль DNS сервера.

Укажем пароль для Directory
Services Restore Mode (DSRM), желательно, чтобы пароль не совпадал с
паролем локального администратора. Он может пригодиться для восстановления
службы каталогов в случае сбоя. Next.

 

Не обращаем внимание на
предупреждение «A delegation for this DNS server cannot be created because
the authoritative parent zone cannot be found…». Нам не нужно делать
делегирование, у нас DNS сервер будет на контроллере домена. Next.

 

В разделе Additional Options
нужно указать NetBIOS name для нашего домена, я указываю
«ILAB». Next.

 

В разделе Paths можно изменить
пути к базе данных AD DS, файлам журналов и папке SYSVOL. Без нужды менять их
не рекомендуется. По умолчанию:

•       
Database
folder: C:\Windows\NTDS

•       
Log
files folder: C:\Windows\NTDS

•       
SYSVOL
folder: C:\Windows\SYSVOL

Next.

 

В разделе Review Options проверяем
параметры установки. Обратите внимание на кнопку View script. Если еѐ
нажать, то сгенерируется tmp файл с PowerShell скриптом для установки
контроллера домена.

 

Сейчас нам этот скрипт не нужен, но
он может быть полезен системным администраторам для автоматизации установки
роли контроллера домена с помощью

PowerShell. Next.

 

Попадаем в раздел Prerequisites
Check, начинаются проверки предварительных требований.

 

Проверки прошли успешно, есть два
незначительных предупреждения про DNS, которое мы игнорируем и про
безопасность, тож игнорируем. Пытался пройти по предложенной ссылке, она
оказалась нерабочей.

Для начала установки роли контроллера
домена нажимаем Install.

 

Начинается процесс установки.

 

Сервер будет перезагружен, о чѐм нас
и предупреждают. Close.

 

Дожидаемся загрузки сервера.

Первоначальная настройка контроллера
домена

 

Наша учѐтная запись Administrator
теперь стала доменной — ILAB\Administrator. Выполняем вход.

 

Видим, что на сервере автоматически
поднялась служба DNS, добавилась и настроилась доменная зона ilab.local,
созданы A-записи для контроллера домена, прописан NS сервер.

 

На значке сети отображается
предупреждение, по сетевому адаптеру видно, что он не подключен к домену. Дело
в том, что после установки роли контроллера домена DNS сервер в настройках
адаптера сменился на 127.0.0.1, а данный адрес не обслуживается DNS сервисом.

 

Сменим
127.0.0.1 на статический IP адрес контроллера домена, у меня 192.168.1.14. OK.

 

Теперь сетевой адаптер правильно
отображает домен, предупреждение в трее на значке сети скоро пропадѐт.

 

Запускаем оснастку Active
Directory Users and Computers. Наш контроллер домена отображается в разделе
Domain Controllers. В папкe Computers будут попадать компьютеры и
сервера, введѐнные в домен. В папке Users — учѐтные записи.

 

Правой кнопкой на корень каталога,
New > Organizational Unit.

 

Создаѐм корневую папку для нашей
компании. При создании можно установить галку, которая защищает от случайного
удаления.

 

Внутри создаѐм структуру нашей
компании. Можно создавать учѐтные записи и группы доступа. Создайте учѐтную
запись для себя и добавьте еѐ в группу Domain Admins.

Рекомендуется убедиться, что для
публичного сетевого адаптера включен Firewall, а для доменной и частной сетей —
отключен.

После установки Windows Server 2019 и перед сдачей сервера клиенту вы, как хороший системный администратор, должны выполнить первоначальную настройку сервера. Во-первых, это избавит вас от возможных претензий и при этом не займёт много времени. Во-вторых, покажет вас с лучшей стороны. В третьих, другой сисадмин, который будет настраивать сервер после вас, не будет ругаться и стонать.

Установка Windows Server 2019 на виртуальную машину VMware

Итак, ОС установлена, что дальше?

Настройка сети и Интернет

Сначала настраиваем сеть. Убедитесь что драйвера сетевой карты корректно настроены. Если драйвера не настроены, то нужно их установить.

Например, при установке Windows Server 2019 на виртуальную машину VMware с сетевой картой VMXNET3, драйвера устанавливаются вместе с VMware Tools.

VMware Tools устанавливаются просто, подробно останавливаться на этом не будем.

Если в сети доступен DHCP сервер и есть доступ к интернету, то сеть автоматически заработает и появится Интернет, это видно по значку.

По умолчанию сеть настроена на получение IP адреса по DHCP. Обычно принято назначать серверам статические IP адреса. Выясните у клиента настройки для сети сервера и настройте IPv4 в свойствах сетевого адаптера.

Если в компании нет DNS сервера и провайдер не указал свои адреса, то можно использовать публичные DNS сервера, такие как:

• 8.8.8.8
• 8.8.4.4
• 1.1.1.1

Если в компании явно не требуется протокол IPv6, то лучше его отключить.

Сеть настроена, Интернет есть. Можно для уверенности выполнить ping любого сайта в Интернет.

Настройка драйверов

Диспетчер устройств покажет вам, есть ли неизвестные устройства.

При установке на виртуальную машину обычно проблем с драйверами не много, но если вы устанавливаете Windows Server 2019 на железный сервер, то картина может быть такой:

В этом случае драйвера можно найти на сайтах производителей серверов. Например, драйвера для серверов HPE можно установить из Service Pack for ProLiant:

SPP — установка Service Pack for Proliant из Windows

В крайнем случае можно найти в Интернете сборник драйверов и воспользоваться им, но я таким обычно не занимаюсь.

Установка обновлений

Устанавливать обновления нужно. Если вы скачали самый свежий образ Windows Server 2019, то и в этом случае найдётся парочка обновлений.

Процесс обновления может затянуться, иногда я оставляю эту операцию на ночь.

Активация Windows

Активируйте Windows, если у вас есть ключ. Даже если у вас ознакомительная версия и Windows активируется сам, то проверьте доступность Интернет. В ином случае без активации через 10 дней сервер начнёт выключаться каждые 30 минут.

Имя сервера

Укажите имя сервера (узнайте у клиента), при необходимости введите сервер в домен, для этого потребуются права администратора домена.

После смены имени сервера может потребоваться перезагрузка.

Региональные настройки, время и временная зона

Настройте язык, временную зону и время. Временную зону уточните у клиента. В Windows Server 2019 эти настройки можно сделать с помощью панели управления. Единственное, теперь регион вынесен в настройки интерфейса метро: Settings > Region.

Роль сервера и софт

В зависимости от требований установите роли сервера и необходимый софт.

Удалённый доступ

В зависимости от необходимости настройте удалённый доступ к серверу. Это может быть RDP, VNC, виртуальная или KVM консоль.

Заключение

Драйвера установлены, сеть настроена, регион проверен, обновления есть, активация выполнена, имя задано, роли и софт присутствует, доступ есть. Сервер можно отдавать заказчику.