Время на прочтение
6 мин
Количество просмотров 286K
Всем добрый день. Хотелось бы рассказать о установке и конфигурировании Windows Server 2012 R2 Essentials. Эта статья не является призывом к повсеместной установке Windows или пропагандой продуктов Microsoft. Хотелось бы просто рассказать об интересном продукте и возможно кого-то данный продукт заинтересует и пригодится в работе. Статью я старался писать для неподготовленного читателя, поэтому минимум терминологии и максимум обобщения некоторых понятий.
Немножко о редакции Essentials
Windows Server 2012 R2 Essentials – это одна из редакция серверной операционной системы от компании Microsoft. Однако имеет множество отличий от редакций Standard и Datacenter. Что же умеет Essentials:
- Авторизация и аутентификация пользователей вашей сети (домен контроллер службы каталогов Active Directory)
- Файловое хранилище (роль файлового сервера)
- Удаленный доступ к корпоративной сети (VPN и DirectAccess сервер)
- Удаленный доступ к файловому хранилищу через Web-интерфейс (настроенный для этого IIS)
- Удаленный доступ к рабочем столам клиентских машин (шлюз удаленных рабочих столов)
- Резервное копирование клиентских машин (windows backup)
- Резервное копирование самого сервера (windows backup)
- Интеграция с облачными технологиями Microsoft (Office 365, Azure backup и т.д.)
- Консоль единой настройки Essentials, которая позволит настроить возможности описанные выше даже не подготовленному системному администратору.
Если обобщить, то редакция Essentials имеет большинство ролей Windows Server. Некоторые из этих ролей настроены, некоторые доступны в полном объеме, некоторые как например Hyper-V с серьезными ограничениями. Компенсацией за эти все ограничения является более низкая цена, включенных 25 клиентских лицензий, централизованная и простая настройка. Хочу так же отметить, что процесс лицензирования серьезно отличается. Вы можете использовать эту редакцию только для организаций, где число пользователей не превышает 25. Но повторюсь вам не нужно приобретать какие-либо клиентские лицензии.
Таким образом Essentials очень хорошо подходит для малых организаций, которые бы хотели пользоваться большинством современных решений для обеспечения безопасности корпоративной сети, хранения документов, удаленного доступа, возможно, почтовые системы. Для тех организаций, которые не хотели бы тратить много денег как на саму ИТ инфраструктуру, так и на работу высококвалифицированных системных администраторов.
Установка и первоначальная настройка
Установка данной ОС вполне стандартная процедура. Если вы хоть раз устанавливали Windows Vista /7/8/8.1, то вы без проблем установите и Essentials. Однако, если вы не устанавливали ни вышеперечисленных ОС ни любую из последних версий серверных ОС, то я рекомендую или довериться профессионалу или как минимум студенту второкурснику.
Единственное, что я бы рекомендовал в момент установки, если у вас один жёсткий диск, разбить его на два раздела. Т.е. сделать так чтобы после установки в системе был второй уже отформатированный жесткий диск. Безусловно это только рекомендация, вы сможете подготовить второй диск в последующем, однако придется переносить некоторые папки.
После первого входа в свежеустановленную ОС запустится мастер «Настройка Windows Server Essentials», который поможет произвести первоначальную настройку.
На первом шаге вам необходимо задать настройки даты и времени.
На втором шаге вам необходимо заполнить на английском языке название компании. Имя домена и имя сервера будут в таком случая сгенерированы автоматически, хотя конечно вы можете поменять их.
На следующем шаге вам необходимо заполнить имя администратора и задать его пароль.
На последнем шаге необходимо указать способ обновления операционной системы и нажать настроить
После этого запустится процесс, который произведет все необходимые первоначальные настройки. Это займет около 30 минут и потребует несколько перезагрузок. За это время ОС успеет в частности установить необходимые роли и настроить сервер в качестве домен контроллера для нового домена.
Настройка
Продукт весьма большой и обширный, я хотел бы рассказать о самых базовых возможностях настройки, такие как создание пользователей, настройка удаленного доступа, создание папок, подключение клиентов.
Вся настройка происходит в панели мониторинга, доступ к ней есть с рабочего стола, панели быстрого запуска и стартового экрана.
Создание пользователей
При первом запуске данной панели вам откроется вкладка установка, на которой можно выполнить ряд задач по настройке сервера.
Я начну с добавления пользователей. Щелкаем ссылку для добавления учетных записей.
Заполняем поля формы и нажимаем далее
Выбираем уровень доступа к общим папкам, которые были созданы. На начальном этапе существует лишь одна – Организация. В дальнейшем вы можете менять разрешения на доступ как из свойств пользователя, так и из свойств папки.
Далее устанавливаем, что будет доступно для пользователя удаленно. Про удаленный доступ расскажу чуть позже.
Учетная запись создана. Жмем закрыть.
Подобным образом можно создать множество учетных записей. Безусловно, Вы можете пользоваться и привычным и знакомым для вас интерфейсом Active Directory Users and Computers, но в таком случае выдавать разрешения на доступ вам придется ручками.
Добавление папок сервера
Для добавление папок существует другой мастер, который поможет и создать папку на диске, и общий доступ для нее настроить, и разрешения выдать. Для его запуска необходимо щелкнуть соответствующую ссылку в панели мониторинга.
В открывшемся окне мастера вводим название. Можно изменить расположение и добавить описание. Нажимаем далее.
На следующей странице указываем необходимые разрешения. При необходимости делаем ее недоступной при удаленном доступе.
С последнего шага данного мастера можно запустить мастер настройки архивации. Нажимаем закрыть.
Настройка удаленного доступа
Один, наверное, из самых сложных этапов настройки Windows Server 2012R2 Essentials. Настройка так же происходит с помощью мастера. Мастер традиционно запускается из панели мониторинга.
Первое что Вам необходимо настроить это ваш маршрутизатор – об этом Вам сообщает мастер. На самом деле Вам необходимо настроить перенаправление портов на маршрутизаторе. Для этого у маршрутизатора должен быть «белый» IP адрес. А на самом сервере лучше настроить статический IP адрес. Перенаправить нужно следующие порты 80, 443, 1723, 987 на IP адрес вашего сервера. В общем то процедуру настройки может выполнить и сам мастер, если ваш маршрутизатор поддерживает UPnP. Я делал настройку ручками, поэтому пропустил данный шаг.
После этого открывается новый мастер настройки доменного имени. Нажимаем далее.
Мастер предложит ввести имя внешнего домена или создать новый. Для собственного домена Вам понадобится сертификат, поэтому рассмотрим тут вариант настройки с использованием домена Microsoft. Выбираем другое имя домена и щелкаем далее.
Рассмотрим вариант с доменом компании Microsoft.
Тут попросит авторизоваться в Microsoft Account.
После авторизации принимаем заявление о конфиденциальности.
Вводим имя домена и проверяем доступность, жмем настроить.
Ну что с именем домена разобрались. Продолжаем — далее.
Выбираем какие именно возможности будут доступны.
Выбираем будет ли доступен удаленный доступ для текущих пользователей.
Ну вот и все можете попробовать зайти на сайт wiseguy.remoteweaccess.com.
C данного веб сайта есть возможность доступа к общим папкам и доступ к рабочим столам пользователей.
Подключение рабочих станций
Если мы и на этот раз откроем панель мониторинга и перейдем на страницу подключение компьютеров, то увидим там лишь инструкцию к действию
Следуя инструкции на клиенте в браузере открываем страничку http://<Имя сервера>/connect. Нажимаем ссылку для скачивания.
Выбираем выполнить.
Принимаем лицензию и ждем.
Вводим имя пользователя и пароль пользователя данного компьютера или администратора. Я вводил учетку пользователя.
Перезагружаем сервер.
Выбираем, кто будет пользоваться компьютером.
Вводим описание компьютера.
Параметры архивации.
Ура! Готово.
Заходим на компьютер под учетной записью пользователя.
Можно работать. На рабочем столе уже есть все необходимые ярлыки.
Post scriptum
Безусловно Windows Server 2012R2 Essentials – это не панацея. Автоматизировано в ней многое, но не все. Тем не менее для малых организаций, это весьма интересное решение и его необходимо рассмотреть. В этой статье я рассказал лишь о самых базовых настройках Essentials. Если вы желаете чуть ближе познакомиться с продуктом, вы можете посмотреть мои видеодоклады на сайте Techdays.ru .
Windows Server 2012 R2 Essentials первый взгляд: www.techdays.ru/videos/7351.html — тут можно внимательно изучить процесс инсталляции Essentials.
Windows Server 2012 R2 Essentials настройка: www.techdays.ru/videos/7370.html — рассмотрены настройка всех возможностей, показана настройка удаленного доступа для своего домена.
Windows Server 2012 R2 Essentials интеграция Office 365: www.techdays.ru/videos/7380.html — интеграция с облачным офисом от Microsoft.
Комментарии и вопросы приветствуются.
Windows Server 2012 R2 — решение для организации единой инфраструктуры в компании любого размера. WS также применяют для аутентификации и идентификации пользователей. Рассмотрим начало работы с Windows Server 2012 R2: установку, настройку и добавление новых пользователей для удаленного доступа.
Установка Windows Server 2012 R2 на VDS
На хороших хостингах установить Windows Server можно в автоматическом режиме при создании нового VDS. Посмотрим, как это работает, на примере Timeweb.
-
Открываем панель управления VDS.
-
Переходим в раздел «Список VDS».
-
Нажимаем на кнопку «Создать сервер».
-
Указываем любое имя и комментарий (опционально).
-
Выбираем в списке операционных систем Windows Server 2012 R2.
-
Настраиваем конфигурацию сервера: количество ядер процессора, объем оперативной памяти (минимум 512 МБ) и размер хранилища (минимум 32 ГБ).
-
Включаем защиту от DDoS, если она требуется.
-
Нажимаем на кнопку «Создать сервер».
Лицензия уже входит в итоговую стоимость сервера. При создании VDS система будет установлена и активирована. Хостер отправит на почту данные для авторизации на сервере, чтобы вы могли его настроить.
Если на хостинге нет автоматической установки Windows Server, то придется инсталлировать систему вручную. Для этого нужно купить лицензию и скачать ISO-образ WS 2012 R2.
Для установки системы из ISO-образа обычно используется панель VMmanager. Порядок ручной инсталляции такой:
-
Запускаем VMmanager.
-
Открываем раздел «Виртуальные машины» в меню слева.
-
Останавливаем VDS, на который будем устанавливать WS 2012 R2.
-
Кликаем на кнопку «Диски» на верхней панели.
-
Выбираем пункт «ISO» на верхней панели.
-
В строке «Имя образа» выбираем дистрибутив Windows Server, указываем шину «IDE» и порядок загрузки «В начало».
-
Возвращаемся в раздел «Диски виртуальной машины» и ставим шину IDE для виртуального диска.
-
Жмем на кнопку «Интерфейсы» на верхней панели.
-
Выбираем интерфейс и нажимаем на кнопку «Изменить».
-
Далее – интерфейс «rtl8139». Это нужно для автоматической установки сетевого адаптера.
-
Возвращаемся в раздел «Виртуальные машины» и запускаем VDS, которую мы остановили на втором шаге.
-
Переходим в консоль VNC — на верхней панели есть соответствующая кнопка.
В VNC-консоли запустится установка Windows Server 2012 R2. Если вы ставили любую другую версию ОС от Майкрософт, то без проблем здесь разберетесь.
-
Нажимаем на кнопку «Установить».
-
Вводим лицензионный ключ для активации системы.
-
Выбираем установку с графическим интерфейсом — так будет проще разобраться с настройками.
-
Принимаем лицензионное соглашение.
-
Запускаем выборочную установку.
-
Выбираем диск и при необходимости делим его на части.
-
Ждем, пока скопируются файлы.
-
Придумываем пароль администратора.
-
Ожидаем завершения установки.
Ручная установка занимает заметно больше времени и требует опыта в администрировании. Автоматическая же инсталляция намного быстрее и проще.
Защита от DDoS + CDN в подарок при заказе VDS Timeweb
Обезопасьте свой проект и ускорьте его работу: при заказе любого тарифа вы получаете защиту от DDoS + CDN на 3 месяца бесплатно. Сообщите в поддержку промокод community3.
Заказать
Условия использования промокода
Настройка Windows Server 2012 R2
Сразу после установки рекомендуется установить обновления.
-
Открываем «Панель управления».
-
Переходим в раздел «Система и безопасность».
-
Открываем «Центр обновления».
-
Запускаем поиск и установку апдейтов.
Система установлена, обновления есть — теперь приступаем к настройке базовых параметров.
Первый шаг — изменение имени, чтобы было удобно настраивать подключения.
-
Открываем раздел «Панель управления» — «Система и безопасность» — «Система».
-
Нажимаем на ссылку «Изменить параметры».
-
В появившемся окне на вкладке «Имя компьютера» нажимаем на кнопку «Изменить».
-
В строке «Имя компьютера» указываем имя сервера, которое будет удобно использовать для настройки подключений. Например, WServer.
-
Перезагружаем машину для применения параметров.
Следующий шаг — проверка IP-адреса, по которому будет доступен сервер.
-
Открываем поисковую строку и вводим запрос «ncpa.cpl» и нажимаем на Enter.
-
Находим основной сетевой адаптер, кликаем по нему правой кнопкой и открываем «Свойства».
-
Выделяем «Протокол интернета версии 4» и нажимаем на кнопку «Свойства».
-
Прописываем IP-адрес, маску сети, шлюз по умолчанию, адреса DNS-серверов.
Теперь нужно добавить роли и компоненты.
-
Запускаем «Диспетчер серверов».
-
В «Панели мониторинга» нажимаем «Добавить роли и компоненты».
-
Выбираем тип установки «Установка ролей или компонентов».
-
На вкладке «Выбор сервера» выделяем свой VDS.
Выбираем из списка стандартные роли, которые подходят для решения большинства задач. Если вам нужны другие роли, отметьте их тоже.
-
DHCP-сервер
-
DNS-сервер
-
Веб-сервер (IIS)
-
Доменные службы Active Directory
-
Сервер приложений
-
Службы политики сети и доступа
-
Службы активации корпоративных лицензий
-
Службы удаленных рабочих столов
-
Удаленный доступ
-
Файловые службы и хранилища
На вкладке «Компоненты» оставляем стандартные отметки. Единственное возможное изменение — включение службы беспроводной локальной сети.
На вкладке «Службы ролей» отмечаем роли, необходимые для работы с удаленными рабочими столами.
-
Лицензирование удаленных рабочих столов
-
Узел виртуализации удаленных рабочих столов
-
Узел сеансов удаленных рабочих столов
-
Шлюз удаленных рабочих столов
В службах ролей удаленного доступа можно также отметить работу с VPN и прокси, если есть такая необходимость.
Доходим до вкладки «Подтверждение». Отмечаем опцию «Автоматический перезапуск конечного сервера, если требуется». Нажимаем на кнопку «Установить» и ждем завершения инсталляции.
После установки нужно все настроить. Начнем с DNS.
Настройка DNS
-
Открываем «Диспетчер серверов».
-
Жмемна флажок на верхней панели.
-
Кликаем на опцию «Повысить роль этого сервера до контроллера домена».
В конфигурации развертывания выбираем режим «Добавить новый лес» и придумываем корневой домен. Название может быть любым — например, domain.com.
На вкладке «Параметры контроллера» указываем новый пароль и нажимаем «Далее». Затем доходим до вкладки «Проверка предварительных требований». Если параметры установлены верно, то в окне будет сообщение о том, что все проверки готовности к установке выставлены успешно. Нажимаем на кнопку «Установить».
После завершения инсталляции перезагружаем сервер и авторизируемся под именем администратора.
После перезагрузки продолжаем настройку DNS.
-
Открываем «Диспетчер серверов».
-
Переходим в меню «Средства» на верхней панели и выбираем пункт «DNS».
-
В диспетчере DNS разворачиваем ветку DNS — Server — «Зоны обратного просмотра». Кликаем правой кнопкой мыши и выбираем пункт «Создать новую зону».
-
Выбираем тип зоны «Основная» и отмечаем пункт «Сохранять зону в Active Directory».
-
Выбираем режим «Для всех DNS-серверов, работающих на контроллерах домена в этом домене».
-
Отмечаем зону обратного просмотра IPv4.
-
В строке «Идентификатор сети» выбираем диапазон IP-адресов или имя зоны.
-
На следующем шаге разрешаем безопасные динамические обновления.
-
Жмем «Готово» для применения конфигурации.
Настройка DHCP
Следующий шаг — настройка DHCP. Это нужно для того, чтобы сервер мог раздавать диапазон IP.
-
Открываем «Диспетчер серверов».
-
Нажимаем на флажок и выбираем пункт «Завершение настройки DHCP».
-
В разделе «Авторизация» отмечаем пункт «Использовать учетные данные следующего пользователя» и нажимаем на кнопку «Фиксировать».
-
В разделе «Сводка» нажимаем «Закрыть».
-
Открываем меню «Средства» на верхней панели и выбираем пункт «DHCP».
-
Разворачиваем ветку DHCP — «Имя домена» — IPv4. Кликаем по IPv4 правой кнопкой и выбираем пункт «Создать область».
-
Задаем любое название области.
-
Прописываем диапазон IP-адресов, которые будет раздавать сервер. Он задается по желанию пользователя.
-
В следующем окне исключаем определенный диапазон адресов. Этот шаг можно пропустить.
-
Задаем срок действия IP-адреса для устройства. По истечении указанного периода адрес изменится.
-
Отмечаем пункт «Да, настроить эти параметры сейчас».
-
Добавляем IP-адрес маршрутизатора или пропускаем этот шаг.
-
Указываем имя домена в качестве родительского домена.
-
Подтверждаем, что хотим активировать область сейчас.
-
Нажимаем «Готово» для сохранения конфигурации.
Настройка сервера для подключения по RDP
Чтобы к VDS можно было подключаться по RDP, должны быть установлены следующие роли и компоненты:
-
Службы удаленных рабочих столов.
-
Лицензирование удаленных рабочих столов
-
Узел сеансов удаленных рабочих столов
-
Шлюз удаленных рабочих столов
Все эти роли и компоненты мы установили в предыдущем разделе. Теперь нужно настроить групповую политику.
-
Открываем «Поиск» на панели инструментов.
-
Находим и открываем редактор групповых политик — gpedit.msc.
-
Переходим на ветку «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» — «Узел сеансов удаленных рабочих столов» — «Лицензирование».
-
Разворачиваем пункт «Использовать указанные серверы лицензирования удаленных рабочих столов».
-
В строке «Использовать серверы лицензий» указываем имя или адрес своего сервера.
-
Возвращаемся обратно в раздел «Лицензирование» и открываем пункт «Задать режим лицензирования».
-
Выбираем режим лицензирования — на пользователя или на устройство в зависимости от того, какой тип лицензии имеется.
После настройки групповых политик переходим к самому лицензированию.
-
Открываем «Панель управления».
-
Переходим в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования».
-
Кликаем по серверу правой кнопкой и нажимаем «Активировать».
-
Выбираем метод подключения «Авто».
-
Вводим имя, фамилию, организацию, страну расположения сервера. Можно указать любые данные, они не проверяются.
-
Запускаем мастер установки лицензий.
-
Выбираем программу лицензирования, по которой была приобретена лицензия.
-
Вводим ключ активации, который получили после покупки лицензии.
-
Указываем количество пользователей/устройств, если оно не определилось автоматически.
-
Нажимаем «Готово», чтобы завершить работу мастера установки лицензий.
Затем нужно вернуться в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования» и посмотреть, активирован ли сервер. Если да, значит, настройка успешно завершена.
На иконке сервера может быть желтый значок предупреждения. Чтобы устранить проблемы, нажимаем на ссылку «Рецензия». В меню будут пункты, которые необходимо отметить.
Добавление пользователей для подключения через RDP
После успешного лицензирования добавляем первого пользователя для подключения через RDP.
-
Открываем «Диспетчер серверов».
-
Раскрываем меню «Средства», выбираем пункт «Пользователи и компьютеры Active Directory».
-
Разворачиваем раздел «Пользователи и компьютеры».
-
Кликаем правой кнопкой по своему домену и выбираем пункт «Создать» — «Подразделение».
-
Задаем имя подразделения — например, «Пользователи».
-
Кликаем правой кнопкой по созданному подразделению и выбираем пункт «Создать» — «Пользователь».
-
В карточке пользователя задаем параметры: имя, фамилию, имя на латинице для авторизации.
-
Указываем пароль и настраиваем его параметры — например, можно запретить смену пароля пользователем и сделать срок действия неограниченным.
-
Нажимаем «Готово» для сохранения конфигурации.
Аналогичным образом добавляются другие пользователи, которые могут удаленно подключаться к серверу с Windows Server 2012.
Базовая настройка Windows Server 2012 R2 завершена.
В данной статье пошагово со скриншотами рассмотрим самые базовые настройки Windows Server 2012 R2 (любых версий: Standard, Datacenter, Essentials). В них входит настройка AD, DNS, DHCP, а так же лицензирование терминального сервера (настройка сервера RDP). Эти настройки как правило подходят для большинства задач и являются стандартными для использования их в Windows Server.
С процессом установки и самой начальной настройки как активация сервера, и получение обновлений Windows Server 2012 R2 можете ознакомиться в нашей прошлой статье.
1) Итак, начнем. Для начала нам нужно задать имя сервера, чтобы оно было в последующем корректно указано в различных настройках для подключений. Зайдем в меню «Свойство системы» => Изменить параметры => Далее в окне «Имя компьютера» нажимаем кнопку «Изменить» => После в строке ввода «Имя сервера» задаем имя в произвольном порядке. У нас оно будет просто Server.
Чтобы настройки применились перезагрузите Ваш компьютер.
2) Следующая, тоже очень важная процедура — это задать локальный статический IP адрес серверу. Для быстроты переходим в меню «Пуск», далее в поиске вводим ncpa.cpl.
На Вашем основном сетевом адаптере щелкаем правой кнопкой мыши => Свойства
Выделяем протокол IPv4 и нажимаем «Свойства».
И задаете серверу статический IP адрес в зависимости от Вашей сети. (далее в статье рассмотрим настройку DHCP, чтобы Ваш сервер сам мог раздавать свой диапазон IP адресов). Чтобы посмотреть текущий локальный IP адрес и шлюз — Вам нужно открыть командную строку, в поиске введите «Cmd» => Далее введите команду «ipconfig». Как DNS сервера в предпочтительных можем оставить IP адрес Вашего шлюза (роутера, маршутизатора), а как альтернативный адрес Google — 8.8.8.8
После применяете настройки и проверяете Ваше соединение с интернетом, если все работает, значит Ваши настройки корректные.
3) С настройками IP адресов пока закончено, перейдем к добавлению ролей и компонентов. Заходим в диспетчер серверов. Меню «Панель мониторинга» => Добавить роли и компоненты
Переходим в пункт «Тип установки» и выбираем «Установка ролей или компонентов».
Выбираете Ваш сервер в меню выбора серверов.
В ролях сервера мы в данном случае выбираем самые стандартные роли, которые используются как правило в большинстве задач. Можете сделать так же.
В компонентах оставляем все по стандарту. За исключением того, если у Вас сервер будет работать по Wi-FI, т.е в нем будет какой-либо Wi-Fi адаптер, то без компонента «Службы беспроводной локальной сети» — беспроводное соединение работать не будет. Отмечаете галкой его, если Вам требуется такой функционал.
Далее доходим до меню «Службы ролей» для удаленных рабочих столов. Отмечаем галкой то, что нужно для работы с RDP.
В службах «Удаленный доступ» по желанию можете выбрать работу с VPN и прокси-сервером, это как правило многим не нужно. На Ваш выбор.
Доходим до пункта «Подтверждение», отмечаем галкой автоматический перезапуск после установки и жмем «Установить». Ожидаем пока все установится.
4) Теперь переходим к настройкам тому, что мы только что устанавливали. В конкретном случае к настройкам DNS. Заходим снова в меню «Диспетчер серверов» => Нажимаем на флажок => И выбираем пункт «Повысить роль этого сервера до контроллера домена».
В конфигурации развертывания отмечаем пункт «Добавить новый лес» и придумываем имя корневого домена. В вашем случае это может быть абсолютно любое название, которое Вам понравится, мы назовем как пример «soft.com».
В параметрах контроллера придумываем Ваш пароль для Вашего домена и жмем «Далее».
Теперь можем дойти сразу до предварительной проверки всех настроек. Все будет корректно если у Вас будет в окне указано, что «Все проверки готовности к установке выполнены успешно …«. Нажимаем установить. После установки перезагружаем сервер.
После перезагрузки как будете вводить пароль администратора, Вы можете заметить, что Ваш сервер уже добавлен в домен.
Но это еще не все, нам нужно его до конца настроить. Снова переходим в «Диспетчер серверов» => меню «Свойства» => DNS
Мы перешли в «Диспетчер DNS». Разворачиваем дерево DNS => SERVER (Имя Вашего сервера) => Зоны обратного просмотра => Щелкаем правой кнопкой мыши и нажимаем на пункт «Создать новую зону».
Выбираем «Основная зона» и отмечаем галкой «Сохранять зону в Active Directory …«.
Следующим окном выбираем пункт «Для всех DNS-серверов, работающих на контроллерах домена в этом домене: «ваш домен»«.
Далее выбираем пункт с IPv4 соответственно.
В индефикаторе сети для данного DNS выбираем Ваш IP диапазон или имя зоны. Мы на примере выберем DNS по IP диапазону.
Разрешим динамические обновления, т.к это рекомендуемый параметр для настроек AD.
На этом все, нажимаем готово.
5) Теперь рассмотрим настройки DHCP (чтобы Ваш сервер мог раздавать свой диапазон IP адресов). Переходим в меню «Диспетчер серверов» и выбираем пункт «Завершение настройки DHCP».
В меню «Авторизация» для удобства выбираем пункт «Использовать учетные данные текущего пользователя«. И нажимаем «Фиксировать».
Теперь заходим в меню «Средства» => DHCP.
Разворачиваем дерево DHCP => «Имя вашего домена» => нажимаем на IPv4 правой кнопкой мыши => Создать область.
Задаем имя области, как пример «Basic», Вы можете задать любое название.
Теперь прописываем диапазон IP адресов, который будет раздавать Ваш сервер путем DHCP. Например 192.168.1.1/245. Диапазон задается по Вашему желанию.
В следующем окне можете исключить какой-либо диапазон, например определенные IP адреса. На примере мы его пропустим.
Задаем срок действия IP адреса для устройства, после которого динамически он сменится на другой. Можете задать любой срок в зависимости от Ваших задач, мы поставим 30 дней как пример.
Можете добавить Ваш маршутизатор в эту область, либо пропустить этот шаг.
Укажите имя Вашего домена как родительский.
6) Теперь Вам можно уже настроить удаленные рабочие столы для пользователей. Для этого на Вашем сервере нужно лицензировать сервер удаленных рабочих столов. С инструкцией как происходит настройка RDP на сервере можете ознакомиться в нашей прошлой статье на следующей странице. Приобрести ключ активации для лицензирования Windows Server User/Device CAL можете в нашем каталоге. Быстрая доставка ключа в течении нескольких часов на Вашу электронную почту.
7) Теперь, после того как Вы успешно лицензировали сервер удаленных рабочих столов, можно добавить первого пользователя для подключения по RDP. Заходим в «Диспетчер серверов» => Средства => Пользователи и компьютеры Active Directory.
Разворачиваем дерево «Пользователи и компьютеры» => Правой кнопкой мыши на название Вашего домена или просто имя сервера => Создать => Подразделение.
Чтобы было понятно, что за подразделение можете задать ему имя «Пользователи», или «Клиенты».
Далее в новом разделе «Пользователя» (в зависимости от того, как Вы назвали Ваше подразделение). Нажимаете на него правой кнопкой мыши => Создать => Пользователь.
Теперь в карточке пользователя задаем параметры для пользователя, его имя, фамилию, имя для входа на латинице.
Задаем пароль для входа пользователю на сервер. Так же, по желанию, можете запретить смену пароля пользователям (желательно), поставить неограниченный срой действия пароля, чтобы в дальнейшем заново не задавать его.
Добавление пользователя закончено. Теперь по RDP пользователь может подключиться к серверу со своими данными.
На этом все, мы закончили самую базовую настройку.
Время прочтения
6 мин
Просмотры 283K
Всем добрый день. Хотелось бы рассказать о установке и конфигурировании Windows Server 2012 R2 Essentials. Эта статья не является призывом к повсеместной установке Windows или пропагандой продуктов Microsoft. Хотелось бы просто рассказать об интересном продукте и возможно кого-то данный продукт заинтересует и пригодится в работе. Статью я старался писать для неподготовленного читателя, поэтому минимум терминологии и максимум обобщения некоторых понятий.
Немножко о редакции Essentials
Windows Server 2012 R2 Essentials – это одна из редакция серверной операционной системы от компании Microsoft. Однако имеет множество отличий от редакций Standard и Datacenter. Что же умеет Essentials:
- Авторизация и аутентификация пользователей вашей сети (домен контроллер службы каталогов Active Directory)
- Файловое хранилище (роль файлового сервера)
- Удаленный доступ к корпоративной сети (VPN и DirectAccess сервер)
- Удаленный доступ к файловому хранилищу через Web-интерфейс (настроенный для этого IIS)
- Удаленный доступ к рабочем столам клиентских машин (шлюз удаленных рабочих столов)
- Резервное копирование клиентских машин (windows backup)
- Резервное копирование самого сервера (windows backup)
- Интеграция с облачными технологиями Microsoft (Office 365, Azure backup и т.д.)
- Консоль единой настройки Essentials, которая позволит настроить возможности описанные выше даже не подготовленному системному администратору.
Если обобщить, то редакция Essentials имеет большинство ролей Windows Server. Некоторые из этих ролей настроены, некоторые доступны в полном объеме, некоторые как например Hyper-V с серьезными ограничениями. Компенсацией за эти все ограничения является более низкая цена, включенных 25 клиентских лицензий, централизованная и простая настройка. Хочу так же отметить, что процесс лицензирования серьезно отличается. Вы можете использовать эту редакцию только для организаций, где число пользователей не превышает 25. Но повторюсь вам не нужно приобретать какие-либо клиентские лицензии.
Таким образом Essentials очень хорошо подходит для малых организаций, которые бы хотели пользоваться большинством современных решений для обеспечения безопасности корпоративной сети, хранения документов, удаленного доступа, возможно, почтовые системы. Для тех организаций, которые не хотели бы тратить много денег как на саму ИТ инфраструктуру, так и на работу высококвалифицированных системных администраторов.
Установка и первоначальная настройка
Установка данной ОС вполне стандартная процедура. Если вы хоть раз устанавливали Windows Vista /7/8/8.1, то вы без проблем установите и Essentials. Однако, если вы не устанавливали ни вышеперечисленных ОС ни любую из последних версий серверных ОС, то я рекомендую или довериться профессионалу или как минимум студенту второкурснику.
Единственное, что я бы рекомендовал в момент установки, если у вас один жёсткий диск, разбить его на два раздела. Т.е. сделать так чтобы после установки в системе был второй уже отформатированный жесткий диск. Безусловно это только рекомендация, вы сможете подготовить второй диск в последующем, однако придется переносить некоторые папки.
После первого входа в свежеустановленную ОС запустится мастер «Настройка Windows Server Essentials», который поможет произвести первоначальную настройку.
На первом шаге вам необходимо задать настройки даты и времени.
На втором шаге вам необходимо заполнить на английском языке название компании. Имя домена и имя сервера будут в таком случая сгенерированы автоматически, хотя конечно вы можете поменять их.
На следующем шаге вам необходимо заполнить имя администратора и задать его пароль.
На последнем шаге необходимо указать способ обновления операционной системы и нажать настроить
После этого запустится процесс, который произведет все необходимые первоначальные настройки. Это займет около 30 минут и потребует несколько перезагрузок. За это время ОС успеет в частности установить необходимые роли и настроить сервер в качестве домен контроллера для нового домена.
Настройка
Продукт весьма большой и обширный, я хотел бы рассказать о самых базовых возможностях настройки, такие как создание пользователей, настройка удаленного доступа, создание папок, подключение клиентов.
Вся настройка происходит в панели мониторинга, доступ к ней есть с рабочего стола, панели быстрого запуска и стартового экрана.
Создание пользователей
При первом запуске данной панели вам откроется вкладка установка, на которой можно выполнить ряд задач по настройке сервера.
Я начну с добавления пользователей. Щелкаем ссылку для добавления учетных записей.
Заполняем поля формы и нажимаем далее
Выбираем уровень доступа к общим папкам, которые были созданы. На начальном этапе существует лишь одна – Организация. В дальнейшем вы можете менять разрешения на доступ как из свойств пользователя, так и из свойств папки.
Далее устанавливаем, что будет доступно для пользователя удаленно. Про удаленный доступ расскажу чуть позже.
Учетная запись создана. Жмем закрыть.
Подобным образом можно создать множество учетных записей. Безусловно, Вы можете пользоваться и привычным и знакомым для вас интерфейсом Active Directory Users and Computers, но в таком случае выдавать разрешения на доступ вам придется ручками.
Добавление папок сервера
Для добавление папок существует другой мастер, который поможет и создать папку на диске, и общий доступ для нее настроить, и разрешения выдать. Для его запуска необходимо щелкнуть соответствующую ссылку в панели мониторинга.
В открывшемся окне мастера вводим название. Можно изменить расположение и добавить описание. Нажимаем далее.
На следующей странице указываем необходимые разрешения. При необходимости делаем ее недоступной при удаленном доступе.
С последнего шага данного мастера можно запустить мастер настройки архивации. Нажимаем закрыть.
Настройка удаленного доступа
Один, наверное, из самых сложных этапов настройки Windows Server 2012R2 Essentials. Настройка так же происходит с помощью мастера. Мастер традиционно запускается из панели мониторинга.
Первое что Вам необходимо настроить это ваш маршрутизатор – об этом Вам сообщает мастер. На самом деле Вам необходимо настроить перенаправление портов на маршрутизаторе. Для этого у маршрутизатора должен быть «белый» IP адрес. А на самом сервере лучше настроить статический IP адрес. Перенаправить нужно следующие порты 80, 443, 1723, 987 на IP адрес вашего сервера. В общем то процедуру настройки может выполнить и сам мастер, если ваш маршрутизатор поддерживает UPnP. Я делал настройку ручками, поэтому пропустил данный шаг.
После этого открывается новый мастер настройки доменного имени. Нажимаем далее.
Мастер предложит ввести имя внешнего домена или создать новый. Для собственного домена Вам понадобится сертификат, поэтому рассмотрим тут вариант настройки с использованием домена Microsoft. Выбираем другое имя домена и щелкаем далее.
Рассмотрим вариант с доменом компании Microsoft.
Тут попросит авторизоваться в Microsoft Account.
После авторизации принимаем заявление о конфиденциальности.
Вводим имя домена и проверяем доступность, жмем настроить.
Ну что с именем домена разобрались. Продолжаем — далее.
Выбираем какие именно возможности будут доступны.
Выбираем будет ли доступен удаленный доступ для текущих пользователей.
Ну вот и все можете попробовать зайти на сайт wiseguy.remoteweaccess.com.
C данного веб сайта есть возможность доступа к общим папкам и доступ к рабочим столам пользователей.
Подключение рабочих станций
Если мы и на этот раз откроем панель мониторинга и перейдем на страницу подключение компьютеров, то увидим там лишь инструкцию к действию
Следуя инструкции на клиенте в браузере открываем страничку http://<Имя сервера>/connect. Нажимаем ссылку для скачивания.
Выбираем выполнить.
Принимаем лицензию и ждем.
Вводим имя пользователя и пароль пользователя данного компьютера или администратора. Я вводил учетку пользователя.
Перезагружаем сервер.
Выбираем, кто будет пользоваться компьютером.
Вводим описание компьютера.
Параметры архивации.
Ура! Готово.
Заходим на компьютер под учетной записью пользователя.
Можно работать. На рабочем столе уже есть все необходимые ярлыки.
Post scriptum
Безусловно Windows Server 2012R2 Essentials – это не панацея. Автоматизировано в ней многое, но не все. Тем не менее для малых организаций, это весьма интересное решение и его необходимо рассмотреть. В этой статье я рассказал лишь о самых базовых настройках Essentials. Если вы желаете чуть ближе познакомиться с продуктом, вы можете посмотреть мои видеодоклады на сайте Techdays.ru .
Windows Server 2012 R2 Essentials первый взгляд: www.techdays.ru/videos/7351.html — тут можно внимательно изучить процесс инсталляции Essentials.
Windows Server 2012 R2 Essentials настройка: www.techdays.ru/videos/7370.html — рассмотрены настройка всех возможностей, показана настройка удаленного доступа для своего домена.
Windows Server 2012 R2 Essentials интеграция Office 365: www.techdays.ru/videos/7380.html — интеграция с облачным офисом от Microsoft.
Комментарии и вопросы приветствуются.
Обновлено 25.10.2016
Базовая настройка windows server 2012 r2
Настройка windows server 2012 r2 осуществляется сразу после того как была произведена установка windows server 2012 r2. Под настройкой понимается, настройка сети, смена имени и отключение не нужных для сервера вещей, благодаря этим действиям, системный администратор сможет повысить удобство и стабильность работы данной операционной системы и улучшить ее производительность, если вы производите установку массово, то это все конечно же можно автоматизировать.
Настройка сети windows server 2012 r2
настройка windows server 2012 r2-01
Первым делом любому серверу необходима, настройка сети. В настройку сети входит выбор и установка статического ip адреса. Для этого щелкаем правым кликом по значку сети и выбираем Центр управления сетями и общим доступом
настройка windows server 2012 r2-02
Далее выбираем ваше сетевое подключение
настройка сети windows server 2012
Нажимаем кнопку свойства
настройка сети windows server 2012
настройка сети windows server всегда требует одного правила отключаем все то, что не используется. Так как у меня не используется протокол ipv6, то я снимаю с него галку, так как компьютеры в первую очередь пытаются по умолчанию общаться через него.
отключить ipv6
Теперь выбираем ipv4 и нажимаем свойства.
как сделать статический ip адрес из динамического
Так как наш ip адрес получен от DHCP сервера, то мы динамический ip адрес заменим на статический. Заранее вы для своей локальной сети должны были выбрать пул ip адресов, которые будут у вас. И для серверов, забронировать определенное количество ipшников. У меня это диапазон 10.10.2.0/24. И так как у меня данный сервер вскоре будет контроллером домена, то я ему назначу ip адрес 10.10.2.1 с маской 255.255.255.0 в качестве DNS сервера пропишу пока его же 10.10.2.1. Вот так производится настройка статического ip адреса.
настройка статического ip адреса
Жмем везде дальше ок и закрываем все окна. С сетью мы закончили работы.
Задаем имя сервера
Имя сервера, один из важных параметров в вашей инфраструктуре, существует много вариантов наименования серверов и с точки удобства и с точки зрения безопасности сети, так как явно понятное имя позволяет хакеру ускорить процесс совершения задуманного и понимания, что и где в сети. Лично я придерживаюсь, что контроллеры домена можно назвать и dc, а вот сервера просто обезличенно назвать server01 и так далее.
Щелкаем правым кликом по пуску и выбираем Система
задать имя сервера
Переходим в дополнительные параметры системы
задать имя сервера
Переходим на вкладку имя сервера, на ней можно изменить имя сервера на любое какое вам нужно, до 16 символов.
изменить имя сервера
Я задаю имя компьютера, такое: у меня домен будет inmoskow.org и от имени домена возьму первые две буквы im и добавлю dc01, в итоге получаю imdc01, у вас может быть свой принцип.
изменить имя сервера
После чего вас уведомят, все настройки будут применены только после перезагрузки.
настройка windows server 2012 r2
Вас попросят перезагрузиться, сделаем это позже
перезагрузка Windows Server 2012 r2
Быстродействие Windows Server 2012 r2
Для того, чтобы ускорить ваш сервер, нужно чтобы на нем работало только то что реально нужно, заходим на вкладку Дополнительно-Параметры
задать имя компьютера
вкладка визуальные эффекты, и ставим переключатель на Обеспечить наилучшее быстродействие, это позволит ускорить сервер.
ускорить сервер
Включаем удаленный рабочий стол
Для того чтобы вы со своего рабочего места могли заходить по RDP, необходимо включить на вкладке Удаленный доступ птичку Разрешить удаленные подключения к этому компьютеру. В итоге будет создано правило в брандмауэре открывающее порт 3389.
включаем RDP
Вот теперь перезагружаемся и заходим на ваш сервер по RDP. Проверим как применились настройки на нашем сервере. Для этого вводим две команды
hostname и вторая ipconfig
Команда hostname покажет текущее имя сервера, а ipconfig отобразит настройки сети, в нашем случае это ip адрес и маску. Видим, что все отлично применилось.
проверка настроек сервера
Вот так вот просто делается настройка windows server 2012 r2, можно двигаться дальше и устанавливать контроллер домена на платформе 2012R2.
Материал сайта pyatilistnik.org
В статье подробно разберем процесс развертывания контроллер домена на базе Windows Server 2012 R2 и настройка служб AD DS, DNS, DHCP.
Наша задача:
- Установить Windows Server 2012 R2 и подготовить систему к развертыванию служб.
- Развернуть службы Active Directory + DNS, выполнить настройку служб.
- Развернуть службу DHCP, выполнить настройку обслуживания подсети 192.168.0.0/24.
Проделываться все действия будут на виртуальной машине.
Установка Windows Server 2012 R2 и настройка
При выборе типа устанавливаемой системы, выбираем Windows Server 2012 R2 Standart with GUI. Далее саму установку я пропущу, т.к. она полностью тривиальная.
После установки системы, обязательно обновляем систему до актуального состояния. Изменяем имя ПК (прим. DC1).
В настройках TCP/IP указываем статические IP-адреса (прим. как на скриншоте ниже)
Изменяем временную зону, выбираем относящуюся к нам зону (+03:00 Moscow, St. Petersburg, Volgograd).
На этом базовая подготовка системы выполнена, можно приступать к развертыванию служб.
Разворачиваем службы Active Directory + DNS
Добавляем новую роль Server Manager — Manage — Add Roles and Features. Отмечаем галочкой пункт Skip this page by default (чтобы в будущем не видеть эту страницу) и нажимаем Next.
Выбираем первый пункт Role-based or feature-based installation (Базовая установка ролей и компонентов). Второй пункт Remote Desktop Service installtion предназначен только для установки роли удаленных рабочих столов. Нажимаем Next.
Выбираем Select a server from the server pool и выбираем сервер на котором будет развернута роль. Пункт Select a virtual hard disk позволяет указать сервер расположенный на VHD-диске. Нажимаем Next.
Отмечаем галочкой роль Active Directory Domain Services, в подтверждающем запросе добавления роли и компонентов, необходимых для установки AD нажимаем Add Features и после нажимаем Next.
В этом окне предлагается выбрать дополнительные компоненты, в моем случае дополнительные компоненты не нужны, поэтому нажимаю Next.
Информационная страница на которой обращается внимание на то что желательно иметь несколько контроллеров домена, на случай выхода из строя основного. Служба AD DS требует установленного в сети DNS-сервера, если он не установлен, то будет предложено его установить, а так же AD DS требует установки дополнительных служб DFS Namesspases (пространства имен), DFS Replication (DFS репликации) и File Replication (Файловой репликации). Нажимаем Next.
На завершающей странице мастера отображается информация по устанавливаемым компонентам. Так же здесь можно экспортировать конфигурацию в xml-файл (Export configuration settings), на случай если нужно развернуть идентичный сервер. Нажимаем Install.
После установки Роли, в Server Manager нажимаем на значок Флажка с восклицательным знаком и выбираем Promote this server to a domain controller (Повысить этот сервер до контроллера домена). Запустится мастер конфигурирования AD DS.
Необходимо выбрать вариант развертывания AD DS.
- Add a domain controller to an existing domain — добавить дополнительный контроллер домена в существующем домене.
- Add a new domain to an existing forest — добавить новый домен в существующем лесу:
- Tree Domain — корневой домен нового дерева в существующем лесу
- Child Domain — дочерний домен в существующем лесу
- Add New Forest — создать новый корневой домен в новом лесу.
Выбираем вариант Add New Forest, указываем корневое имя домена, нажимаем Next.
В параметрах контроллера домена оставляем по умолчанию функционал леса и домена, проверяем отмечен ли галочкой пункт Domain Name System (DNS), будет автоматически поднята роль DNS и задаем пароль для режима восстановления служб каталогов. Нажимаем Next.
Не обращаем внимание на предупреждение ошибки делегирования для этого DNS-сервера, т.к. роль DNS поднимается в процессе конфигурации AD DS. Нажимаем Next.
Оставляем подставленное мастером NetBIOS имя. Нажимаем Next.
Пути к каталогам оставляем по-умолчанию. Нажимаем Next.
Вывод сводной информации по настройке AD DS. Нажимаем Next.
Дожидаемся выполнения предварительной проверки и если проверка прошла успешно, то мастер нам сообщит об этом: All prerequisite checks are passed successfully. Click «install» to begin installation. (Все предварительные проверки пройдены успешно. Нажмите кнопку «установить», чтобы начать установку.). Нажимаем Install.
В ходе установки конфигурации AD DS, система будет перезагружена. После перезагрузки добавим зону обратного просмотра в DNS. Зоны обратного просмотра служат для разрешения IP-адресов в имена устройств.
Запускаем Server Manager, выбираем роль DNS и на сервере жмем правой кнопкой мыши. Выбираем пункт DNS Manager (Диспетчер DNS).
Выделяем вкладку Reverse Lookup Zones, нажимаем правой кнопкой и выбираем New Zone.
Задаем тип добавляемой зоны:
- Primary zone — Основная зона. Зона хранится на DNS-сервере, является основной. DNS-сервер становится основным источником сведений об этой зоне.
- Secondary zone — Дополнительная зона. DNS-сервер становится дополнительным источником сведений о зоне. Зона на этом сервере должна быть получена от другого удаленного компьютера DNS-сервера, который также хранит зону.
- Stub zone — Зона заглушка. DNS-сервер становится источником сведений только о полномочных серверах имен для этой зоны.
Выбираем Primary zone и нажимаем Next.
Предлагается выбрать как будет выполнятся репликация добавляемой зоны:
- То all DNS servers running on domain controllers in this forest — Репликации во всем лесу AD включая все деревья доменов.
- То all DNS servers running on domain controllers in this domain — Репликация внутри текущего домена и его дочерних доменов.
- То all domain controllers in this domain — Репликация на все контроллеры домена внутри текущего домена и его дочерних доменов.
- To all domain controllers specified in the scope of this directory partition — Репликация на все контроллеры домена, но DNS-зона располагается в специальном каталоге приложений. Поле будет доступно для выбора, после создания каталога.
Выбираем То all DNS servers running on domain controllers in this domain. Нажимаем Next.
Выбираем протокол заданный по умолчанию IPv4 Reverse Lookup Zone. Нажимаем Next.
Задаем параметр Network ID. В моем случае 192.168.0. В поле Reverse Lookup Zone Name автоматически подставится адрес зоны обратного просмотра. Нажимаем Next.
Выбор параметра динамического обновления:
- Allow only secure dynamic updates (recommended for Active Directory) — Разрешить только безопасные динамические обновления.
- Allow both nonsecure and secure dynamic updates — Разрешить любые динамические обновления, как безопасные так и нет.
- Do not allow dynamic updates — Не разрешать динамические обновления.
Выбираем Allow both nonsecure and secure dynamic updates. Нажимаем Next.
В завершении добавлении зоны обратного просмотра нажимаем Finish.
Теперь укажем Forwarders (Серверы пересылки). Серверы пересылки служат для того чтобы кэшировать и перенаправлять DNS-запросы с локального DNS-сервера на внешний DNS-сервер в сети интернет. Это нужно для того чтобы локальные компьютеры доменной сети смогли получить доступ в интернет.
В оснастке DNS Manage (Диспетчер DNS) выделяем наш сервер и нажимаем правой кнопкой мыши. Выбираем Properties. Переходим во вкладку Forwarders и нажимаем на Edit.
В поле <Click here to add an IP Address or DNS Name> вбиваем IP-адрес или DNS имя, например провайдера или можно 8.8.8.8 (DNS Google). Нажимаем OK.
Теперь локальные компьютеры состоящие в доменной сети, смогут выходить в интернет.
Поднимаем службу DHCP и выполняем настройку ее
Добавляем новую роль Server Manager — Manage — Add Roles and Features. Выбираем первый пункт Role-based or feature-based installation (Базовая установка ролей и компонентов). Нажимаем Next.
Выбираем Select a server from the server pool и выбираем сервер на котором будет развернута роль. Нажимаем Next.
Отмечаем галочкой роль DHPC Server, в подтверждающем запросе добавления роли и компонентов, необходимых для установки DHCP Server нажимаем Add Features и после нажимаем Next.
В моем случае дополнительные компоненты не нужны, поэтому нажимаю Next.
Информационная страница на которой обращается внимание на то что необходимо настроить на компьютере статический IP-адрес и перед установкой DHCP сервера нужно спланировать подсеть, области и исключения. Нажимаем Next.
На завершающем этапе установки, нажимаем Install.
После установки Роли, в Server Manager нажимаем на значок Флажка с восклицательным знаком и выбираем Complete DHCP configuration (Завершить конфигурацию DHCP). Запустится мастер после установочной конфигурации DHCP.
Информационная страница, на которой сообщается что будут созданы группы безопасности администратора и пользователя DHCP-сервера, и будет произведена авторизация в AD. Нажимаем Next.
На следующем экране нажимаем Commit что бы завершить процесс авторизации в Active Directory.
Если процесс создания групп безопасности и авторизация в AD прошли успешно, то получим вывод Done. Нажимаем Close.
Запускаем Server Manager, выбираем роль DHCP и на сервере жмем правой кнопкой мыши. Выбираем пункт DHCP Manager (Диспетчер DHCP).
Выполним настройку DHCP. Создадим рабочий диапазон адресов из которого будут выдаваться адреса клиентам. Создавать диапазон будем в зоне IPv4. Выбираем протокол IPv4 и нажимаем Action — New Scope… или на иконку отмеченную ниже.
Задаем имя области и ее описание. Нажимаем Next.
Определяем начальный и конечный адрес диапазона подсети. Нажимаем Next.
По желанию можно задать диапазон адресов которые не будут выдаваться клиентам. Для задания диапазона исключения указываем начальный адрес и конечный и нажимаем Add. По окончании нажимаем Next.
Задаем время аренды выданного IP-адреса. Нажимаем Next.
Указываем Yes, I want to configure these options now (Да, я хочу настроить опции сейчас). Нажимаем Next.
Указываем адрес шлюза. Нажимаем Next.
Параметры задания доменного имени, DNS сервера и WINS Servers пропускаем, оставляем указанных значения по-умолчанию. Нажимаем Next.
Соглашаемся с активацией заданной области, выбираем Yes, I want to activate thisscope now. Нажимаем Next.
На этом установка и настройка AD DS, DNS, DHCP завершена.
Сервер готов к работе, можно заводить компьютеры в домен.
Понравилась или оказалась полезной статья, поблагодари автора
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА
Загрузка…
Windows Server 2012 R2 — решение для организации единой инфраструктуры в компании любого размера. WS также применяют для аутентификации и идентификации пользователей. Рассмотрим начало работы с Windows Server 2012 R2: установку, настройку и добавление новых пользователей для удаленного доступа.
На хороших хостингах установить Windows Server можно в автоматическом режиме при создании нового VDS. Посмотрим, как это работает, на примере Timeweb.
-
Открываем панель управления VDS.
-
Переходим в раздел «Список VDS».
-
Нажимаем на кнопку «Создать сервер».
-
Указываем любое имя и комментарий (опционально).
-
Выбираем в списке операционных систем Windows Server 2012 R2.
-
Настраиваем конфигурацию сервера: количество ядер процессора, объем оперативной памяти (минимум 512 МБ) и размер хранилища (минимум 32 ГБ).
-
Включаем защиту от DDoS, если она требуется.
-
Нажимаем на кнопку «Создать сервер».
Лицензия уже входит в итоговую стоимость сервера. При создании VDS система будет установлена и активирована. Хостер отправит на почту данные для авторизации на сервере, чтобы вы могли его настроить.
Если на хостинге нет автоматической установки Windows Server, то придется инсталлировать систему вручную. Для этого нужно купить лицензию и скачать ISO-образ WS 2012 R2.
Для установки системы из ISO-образа обычно используется панель VMmanager. Порядок ручной инсталляции такой:
-
Запускаем VMmanager.
-
Открываем раздел «Виртуальные машины» в меню слева.
-
Останавливаем VDS, на который будем устанавливать WS 2012 R2.
-
Кликаем на кнопку «Диски» на верхней панели.
-
Выбираем пункт «ISO» на верхней панели.
-
В строке «Имя образа» выбираем дистрибутив Windows Server, указываем шину «IDE» и порядок загрузки «В начало».
-
Возвращаемся в раздел «Диски виртуальной машины» и ставим шину IDE для виртуального диска.
-
Жмем на кнопку «Интерфейсы» на верхней панели.
-
Выбираем интерфейс и нажимаем на кнопку «Изменить».
-
Далее – интерфейс «rtl8139». Это нужно для автоматической установки сетевого адаптера.
-
Возвращаемся в раздел «Виртуальные машины» и запускаем VDS, которую мы остановили на втором шаге.
-
Переходим в консоль VNC — на верхней панели есть соответствующая кнопка.
В VNC-консоли запустится установка Windows Server 2012 R2. Если вы ставили любую другую версию ОС от Майкрософт, то без проблем здесь разберетесь.
-
Нажимаем на кнопку «Установить».
-
Вводим лицензионный ключ для активации системы.
-
Выбираем установку с графическим интерфейсом — так будет проще разобраться с настройками.
-
Принимаем лицензионное соглашение.
-
Запускаем выборочную установку.
-
Выбираем диск и при необходимости делим его на части.
-
Ждем, пока скопируются файлы.
-
Придумываем пароль администратора.
-
Ожидаем завершения установки.
Ручная установка занимает заметно больше времени и требует опыта в администрировании. Автоматическая же инсталляция намного быстрее и проще.
Защита от DDoS + CDN в подарок при заказе VDS Timeweb
Обезопасьте свой проект и ускорьте его работу: при заказе любого тарифа вы получаете защиту от DDoS + CDN на 3 месяца бесплатно. Сообщите в поддержку промокод community3.
Заказать
Условия использования промокода
Настройка Windows Server 2012 R2
Сразу после установки рекомендуется установить обновления.
-
Открываем «Панель управления».
-
Переходим в раздел «Система и безопасность».
-
Открываем «Центр обновления».
-
Запускаем поиск и установку апдейтов.
Система установлена, обновления есть — теперь приступаем к настройке базовых параметров.
Первый шаг — изменение имени, чтобы было удобно настраивать подключения.
-
Открываем раздел «Панель управления» — «Система и безопасность» — «Система».
-
Нажимаем на ссылку «Изменить параметры».
-
В появившемся окне на вкладке «Имя компьютера» нажимаем на кнопку «Изменить».
-
В строке «Имя компьютера» указываем имя сервера, которое будет удобно использовать для настройки подключений. Например, WServer.
-
Перезагружаем машину для применения параметров.
Следующий шаг — проверка IP-адреса, по которому будет доступен сервер.
-
Открываем поисковую строку и вводим запрос «ncpa.cpl» и нажимаем на Enter.
-
Находим основной сетевой адаптер, кликаем по нему правой кнопкой и открываем «Свойства».
-
Выделяем «Протокол интернета версии 4» и нажимаем на кнопку «Свойства».
-
Прописываем IP-адрес, маску сети, шлюз по умолчанию, адреса DNS-серверов.
Теперь нужно добавить роли и компоненты.
-
Запускаем «Диспетчер серверов».
-
В «Панели мониторинга» нажимаем «Добавить роли и компоненты».
-
Выбираем тип установки «Установка ролей или компонентов».
-
На вкладке «Выбор сервера» выделяем свой VDS.
Выбираем из списка стандартные роли, которые подходят для решения большинства задач. Если вам нужны другие роли, отметьте их тоже.
-
DHCP-сервер
-
DNS-сервер
-
Веб-сервер (IIS)
-
Доменные службы Active Directory
-
Сервер приложений
-
Службы политики сети и доступа
-
Службы активации корпоративных лицензий
-
Службы удаленных рабочих столов
-
Удаленный доступ
-
Файловые службы и хранилища
На вкладке «Компоненты» оставляем стандартные отметки. Единственное возможное изменение — включение службы беспроводной локальной сети.
На вкладке «Службы ролей» отмечаем роли, необходимые для работы с удаленными рабочими столами.
-
Лицензирование удаленных рабочих столов
-
Узел виртуализации удаленных рабочих столов
-
Узел сеансов удаленных рабочих столов
-
Шлюз удаленных рабочих столов
В службах ролей удаленного доступа можно также отметить работу с VPN и прокси, если есть такая необходимость.
Доходим до вкладки «Подтверждение». Отмечаем опцию «Автоматический перезапуск конечного сервера, если требуется». Нажимаем на кнопку «Установить» и ждем завершения инсталляции.
После установки нужно все настроить. Начнем с DNS.
Настройка DNS
-
Открываем «Диспетчер серверов».
-
Жмемна флажок на верхней панели.
-
Кликаем на опцию «Повысить роль этого сервера до контроллера домена».
В конфигурации развертывания выбираем режим «Добавить новый лес» и придумываем корневой домен. Название может быть любым — например, domain.com.
На вкладке «Параметры контроллера» указываем новый пароль и нажимаем «Далее». Затем доходим до вкладки «Проверка предварительных требований». Если параметры установлены верно, то в окне будет сообщение о том, что все проверки готовности к установке выставлены успешно. Нажимаем на кнопку «Установить».
После завершения инсталляции перезагружаем сервер и авторизируемся под именем администратора.
После перезагрузки продолжаем настройку DNS.
-
Открываем «Диспетчер серверов».
-
Переходим в меню «Средства» на верхней панели и выбираем пункт «DNS».
-
В диспетчере DNS разворачиваем ветку DNS — Server — «Зоны обратного просмотра». Кликаем правой кнопкой мыши и выбираем пункт «Создать новую зону».
-
Выбираем тип зоны «Основная» и отмечаем пункт «Сохранять зону в Active Directory».
-
Выбираем режим «Для всех DNS-серверов, работающих на контроллерах домена в этом домене».
-
Отмечаем зону обратного просмотра IPv4.
-
В строке «Идентификатор сети» выбираем диапазон IP-адресов или имя зоны.
-
На следующем шаге разрешаем безопасные динамические обновления.
-
Жмем «Готово» для применения конфигурации.
Настройка DHCP
Следующий шаг — настройка DHCP. Это нужно для того, чтобы сервер мог раздавать диапазон IP.
-
Открываем «Диспетчер серверов».
-
Нажимаем на флажок и выбираем пункт «Завершение настройки DHCP».
-
В разделе «Авторизация» отмечаем пункт «Использовать учетные данные следующего пользователя» и нажимаем на кнопку «Фиксировать».
-
В разделе «Сводка» нажимаем «Закрыть».
-
Открываем меню «Средства» на верхней панели и выбираем пункт «DHCP».
-
Разворачиваем ветку DHCP — «Имя домена» — IPv4. Кликаем по IPv4 правой кнопкой и выбираем пункт «Создать область».
-
Задаем любое название области.
-
Прописываем диапазон IP-адресов, которые будет раздавать сервер. Он задается по желанию пользователя.
-
В следующем окне исключаем определенный диапазон адресов. Этот шаг можно пропустить.
-
Задаем срок действия IP-адреса для устройства. По истечении указанного периода адрес изменится.
-
Отмечаем пункт «Да, настроить эти параметры сейчас».
-
Добавляем IP-адрес маршрутизатора или пропускаем этот шаг.
-
Указываем имя домена в качестве родительского домена.
-
Подтверждаем, что хотим активировать область сейчас.
-
Нажимаем «Готово» для сохранения конфигурации.
Настройка сервера для подключения по RDP
Чтобы к VDS можно было подключаться по RDP, должны быть установлены следующие роли и компоненты:
-
Службы удаленных рабочих столов.
-
Лицензирование удаленных рабочих столов
-
Узел сеансов удаленных рабочих столов
-
Шлюз удаленных рабочих столов
Все эти роли и компоненты мы установили в предыдущем разделе. Теперь нужно настроить групповую политику.
-
Открываем «Поиск» на панели инструментов.
-
Находим и открываем редактор групповых политик — gpedit.msc.
-
Переходим на ветку «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» — «Узел сеансов удаленных рабочих столов» — «Лицензирование».
-
Разворачиваем пункт «Использовать указанные серверы лицензирования удаленных рабочих столов».
-
В строке «Использовать серверы лицензий» указываем имя или адрес своего сервера.
-
Возвращаемся обратно в раздел «Лицензирование» и открываем пункт «Задать режим лицензирования».
-
Выбираем режим лицензирования — на пользователя или на устройство в зависимости от того, какой тип лицензии имеется.
После настройки групповых политик переходим к самому лицензированию.
-
Открываем «Панель управления».
-
Переходим в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования».
-
Кликаем по серверу правой кнопкой и нажимаем «Активировать».
-
Выбираем метод подключения «Авто».
-
Вводим имя, фамилию, организацию, страну расположения сервера. Можно указать любые данные, они не проверяются.
-
Запускаем мастер установки лицензий.
-
Выбираем программу лицензирования, по которой была приобретена лицензия.
-
Вводим ключ активации, который получили после покупки лицензии.
-
Указываем количество пользователей/устройств, если оно не определилось автоматически.
-
Нажимаем «Готово», чтобы завершить работу мастера установки лицензий.
Затем нужно вернуться в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования» и посмотреть, активирован ли сервер. Если да, значит, настройка успешно завершена.
На иконке сервера может быть желтый значок предупреждения. Чтобы устранить проблемы, нажимаем на ссылку «Рецензия». В меню будут пункты, которые необходимо отметить.
Добавление пользователей для подключения через RDP
После успешного лицензирования добавляем первого пользователя для подключения через RDP.
-
Открываем «Диспетчер серверов».
-
Раскрываем меню «Средства», выбираем пункт «Пользователи и компьютеры Active Directory».
-
Разворачиваем раздел «Пользователи и компьютеры».
-
Кликаем правой кнопкой по своему домену и выбираем пункт «Создать» — «Подразделение».
-
Задаем имя подразделения — например, «Пользователи».
-
Кликаем правой кнопкой по созданному подразделению и выбираем пункт «Создать» — «Пользователь».
-
В карточке пользователя задаем параметры: имя, фамилию, имя на латинице для авторизации.
-
Указываем пароль и настраиваем его параметры — например, можно запретить смену пароля пользователем и сделать срок действия неограниченным.
-
Нажимаем «Готово» для сохранения конфигурации.
Аналогичным образом добавляются другие пользователи, которые могут удаленно подключаться к серверу с Windows Server 2012.
Базовая настройка Windows Server 2012 R2 завершена.
В данной статье будет приведена пошаговая инструкция по установке и первоначальной настройке Microsoft Windows Server 2012. Установка данной версии Windows Server не сильно отличается от установки Microsoft Windows Server 2008 R2 или даже установки Windows 8, однако из-за ряда особенностей я покажу процесс установки полностью, от начала и до конца.
0. Оглавление
- Что понадобится
- Установка Microsoft Windows Server 2012
- Первоначальная настройка Microsoft Windows Server 2012
1. Что понадобится
- Установочный диск Microsoft Windows Server 2012 (скачать можно здесь)
- Рабочий ключ для активации Windows Server 2012
2. Установка Microsoft Windows Server 2012
Вставляем установочный диск Microsoft Windows Server 2012 в DVD-привод компьютера и загружаемся с него (для этого в BIOS компьютера необходимо поставить первичную загрузку с CD-ROM). После непродолжительной загрузки попадаем на окно выбора языка. Выбираем нужные параметры (по умолчанию язык, формат времени и денежных единиц и раскладку клавиатуры оставляем русскую) и нажимаем «Далее» (Next) .
В следующем окне, для первичной установки Windows Server нажимаем «Установить» (Install now) .
Теперь необходимо выбрать выпуск операционной системы, который будем устанавливать (об отличии различных выпусков Windows Server 2012 можно прочитать, например, здесь). Выбрав нужный выпуск, жмем «Далее» (Next) .
Соглашаемся с условиями лицензионного соглашения, установив флаг «Я принимаю условия лицензии» (I accept the license terms) и жмем «Далее» (Next) .
На следующем шаге необходим выбрать тип установки. Для чистой установки Windows Server 2012 выбираем «Выборочная: только установка Windows…» (Custom: Install Windows only) .
Теперь разметим жесткий диск для установки, если это не было сделано раннее. Для этого выберем незанятое пространство на каком-либо физическом жестком диске в списке и нажмем «Создать» (New).
Введем размер создаваемого логического диска (по умолчанию полный объем) и нажмем «Применить» (Apply).
Также согласимся на создание дополнительных разделов для системных файлов, нажав «ОК» в появившемся окне.
После вышеописанных действий, вместо неразмеченной области должны появиться 2 раздела: Системный (System) и Основной (Primary). Выбираем основной раздел для установки Windows и жмем «Далее» (Next).
Дожидаемся завершения установки компонент Windows Server 2012.
По завершении установки компьютер будет перезагружен.
После перезагрузки система предложит ввести пароль для учетной записи «Администратор» (Administrator) . По умолчанию пароль должен отвечать требованиям безопасности паролей, а именно:
- Не содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков
- Иметь длину не менее 6 знаков
- Содержать знаки трех из четырех перечисленных ниже категорий:
- Латинские заглавные буквы (от A до Z)
- Латинские строчные буквы (от a до z)
- Цифры (от 0 до 9)
- Отличающиеся от букв и цифр знаки (например, !, $, #, %)
(О том, как потом изменить политику паролей, можно прочитать в статье Изменение политики паролей в Windows Server 2012 R2)
Рекомендую сразу записать пароль в отведенное для хранения паролей место. Для этого удобно использовать различные менеджеры паролей, например бесплатную программу KeePass.
Вводим пароль администратора и жмем «Готово» (Finish) .
Далее попадем на стартовое окно Windows Server 2012. Нажимаем одновременно CTRL, ALT и DEL
и входим в Windows под учетной записью Администратора, введя установленный на предыдущем шаге пароль.
3. Первоначальная настройка Microsoft Windows Server 2012
Первое, что мы увидим после входа в систему будет заметно модифицированный со времен Windows Server 2008 R2 диспетчер серверов (Server Manager). Для настройки текущего локального сервера выберем вкладку «Локальный сервер» (Local Server) в панели вкладок слева.
Начнем изменение параметров локального сервера с изменения имени компьютера. Для этого кликнем по текущему имени компьютера в окне «Свойства» (Properties) . Откроется окно «Свойства системы» (System Properties) на закладке «Имя компьютера» (Computer Name) . Нажмем кнопку «Изменить…» (Change…) и введем новое имя сервера в появившемся окне. После чего закроем все окна нажав последовательно «ОК» и «Применить» (Apply) .
Далее, разрешим удаленный доступ к текущему серверу. Для этого кликнем по ссылке напротив «Удаленный рабочий стол» (Remote Desktop) в окне свойств. Откроется уже знакомое окно «Свойства системы» (System Properties) на вкладке «Удаленный доступ» (Remote) . Установим переключатель в «Разрешить удаленное подключение к этому компьютеру» (Allow remote connections to this computer) . По умолчанию только пользователи группы «Администраторы» (Administrators) имеет доступ к удаленному рабочему столу (для добавления пользователей необходимо нажать на «Выбрать пользователей…» (Select Users) и добавить пользователей системы из списка), после чего нажимаем «Применить» (Apply) . Подключение к серверу осуществляется с помощью встроенного в Windows RDP-клиента.
Настроим параметры сети. Для этого кликнем по ссылке напротив пункта «Ethernet» . Откроются сетевые подключения текущего компьютера. Кликаем правой кнопкой мыши по текущему активному сетевому адаптеру и в контекстном меню выбираем «Свойства» (Properties) .
Откроются свойства сетевого соединения. Выберем в списке компонент «Протокол интернета версии 4 (TCP/IPv4)» (Internet Protocol Version 4 (TCP/IPv4)) (и снова нажмем «Свойства» (Properties) . В открывшемся окне можно задать нужные параметры IP. Это может быть динамический IP, если в сети есть DHCP-сервер, либо статический IP, который можно задать самостоятельно. Когда параметры IP установлены, жмем «ОК» для сохранения настроек.
На следующем шаге выберем параметры обновления Windows Server 2012. Для этого пройдем по ссылке напротив пункта «Центр обновления Windows» (Windows Update), чтобы открыть соответствующую оснастку. Здесь кликнем на «Я хочу выбрать параметры» (Let me choose my settings) .
В открывшемся окне выберем необходимые параметры центра обновлений Windows. Я обычно устанавливаю:
- Важные обновления: «Загружать обновления, но решение об установке принимается мной» (Check for updates but let me choose whether to download and install them).
- Рекомендованные обновления: «Получать рекомендованные обновления таким же образом, как и важные обновления» (Give me recommended updates the same way I recieve important updates) .
После того, как параметры установлены, жмем «ОК» для сохранения настроек.
После чего Windows выполнит поиск доступных обновлений. Отметим все обновления в списке и нажмем «Установить» (Install) для запуска процесса установки.
Пока происходит загрузка и установка обновлений продолжим настройку сервера. Пройдем по ссылке напротив пункта «Дата и время» (Time zone) для установки этих параметров. Для изменения даты и времени нажмем «Изменить дату и время…» (Change date and time…) в открывшемся окне, и «Изменить часовой пояс…» (Change time zone…) для изменения часового пояса соответственно. Определившись с настройками закрываем все окна кнопкой «ОК» .
Ну и напоследок нам осталось только активировать Windows Server 2012. Для этого жмем на ссылку в пункте «Код продукта» (Product ID). Откроется окно «Активация Windows» (Windows Activation) (в котором необходимо ввести текущий ключ продукта и нажать кнопку «Активировать» (Activate).
Если код соответствует выбранной версии Windows Server 2012, через некоторое время появится сообщение об успешной активации Windows, а напротив пункта «Код продукта» (Product ID) мы должны увидеть текущий код и статус «(активировано)» (activated) .
Вот и все. На этом установка и первоначальная настройка Microsoft Windows Server 2012 закончена. Осталось только дождаться установки текущих обновлений, перезагрузить сервер, затем повторить процедуру снова, до тех пор, пока все необходимые обновления не будут установлены.
Серверную операционную систему Windows Server 2012r2 рекомендуется устанавливать на главный компьютер офиса, который администрирует и контролирует рабочий процесс. Для этой цели выбирается ПК со значительным размером операционной памяти, способный давать мощность другим компьютерам, подключенным по клиентской сети. Он хранит всю информацию и открывает к ней общий доступ.
Рис.1. Начало процесса установки.
Программное обеспечение предложено в 2 вариантах: Datacenter и Standard. Настройка домена Windows Server 2012 r2 с нуля выполняется пошагово с помощью программных инструментов. После чего, будет открыт безопасный доступ ко всем данным, сохраненным на главном компьютере.
Удаленное рабочее место VDI можно арендовать в компании Itglobal.
Windows Server 2012 R2 на VDS
Инсталляция ОС WS происходит в автоматическом режиме во время создания VDS. Процедура выполняется через панель управления, откуда доступна вкладка «Список VDS». Активацией команды «Создать сервер», запускается окно, где указывается название и комментарий к ресурсу.
Из появившегося списка выбирается ОС Windows Server 2012 r2. Дальше осуществляется настройка конфигурации с указанием: размера оперативной памяти (от 512 Мб), количества процессорных ядер и объема хранилища (от 32 Гб).
В ОС 2012 R2 для серверного обмена данными доступен формат VHDX, поэтому есть возможность создать ISCSI LUN (виртуальный диск) в размере до 64ТБ.
По необходимости рекомендуется активировать защиту от DDoS. После выполнения всех операций, действия подтверждаются с нажатием команды «Создать сервер».
При отсутствии на хостинге автоматического варианта инсталляции, ОС WS приходится установить вручную. Лицензия в этой ситуации приобретается отдельно. Затем производится скачивание ISO-образа операционной системы. Дистрибутив записывается на 4 Гб флешку в загрузочном формате. Для упакованного приложения в WS2012 можно создавать отдельное правило AppLocker с ограничением доступа.
Ручная инсталляция выполняется в следующем порядке:
- запуск VMmanager;
- переход по вкладке «Виртуальные машины»;
- выбор и дезактивация VDS;
- открытие раздела «Диски»;
- запуск командной строки «ISO»;
- заполнение соответствующих полей: «Имя образа» – WS 2012R2, шина – IDE, загрузка – в начале;
- указание шины IDE в разделе «Диски» («Виртуальные машины»);
- переход в пункт «Интерфейсы»;
- выбор интерфейса «rtl8139» (автоматическая установка) и подтверждение с нажатием кнопки «Изменить»;
- запуск VDS («Виртуальные машины»);
- переход в VNC-консоль.
Через VNC-консоль запускается инсталляция серверной ОС.
Рис.2. Выбор параметров инсталляции.
При автоматической инсталляции, после активации команды «Установить» выполняются следующие действия:
- ввод номера лицензионного ключа;
- выбор способа установки (для оптимального проведения настроек рекомендуется выбрать пункт «с графическим интерфейсом»);
- принятие правил лицензионного соглашения;
- запуск команды «выборочная установка»;
- выбор диска (разделять на тома не рекомендуется при установке WS ОС);
- запуск копирования/распаковки файлов;
- назначение пароля администратора.
Система уведомляет о завершении установки и завершением счета таймера происходит перезагрузка.
Важно! В отличие от автоматического, ручной способ требует владения навыками по администрированию ПК.
Как настроить терминальный сервер
Настройку параметров рекомендуется начинать с активации центра обновлений. Команда доступна через раздел «Панель управления». После перехода в пункт «Система и безопасность» необходимо открыть «Центр обновлений» и переключиться в автоматический режим.
Сетевые параметры
Перед выполнением настройки сети сервера терминалов Windows Server 2012 r2 рекомендуется отключать все не используемые протоколы и соединения. Подключение создается следующим образом:
- нажимается правая кнопка мыши по иконке сети;
- в открывавшемся меню выбирается раздел «Центр управления доступом и сетями»;
- дезактивируются неиспользуемые протоколы;
- активируется протокол 4-версии «IPv4» и открывается свойства;
- назначается IP-адрес с маской и выбирается шлюз;
- указываются адреса DNS серверов.
Сетевой адаптер удается запускать и с помощью ключевого запроса «ncpa.cpl», который вводится в командной строке «Выполнить» (Win+R). Дальше можно выбрать пункт «Свойства».
Неверные параметры DNS приводят к появлению кода ошибки: «RPC недоступен». Если служба не работает, то рекомендуется проверять и исправлять настройки с последовательной перезагрузкой системы.
Назначить серверное имя
Перед настройкой подключения рекомендуется изменить название терминального сервера:
- переход в раздел «Панель управления»;
- открытие вкладки «Система»;
- запуск команды «Изменить параметры»;
- выбор пункта «Имя компьютера»;
- клик по надписи «Изменить»;
- ввод нового название в поле «Имя компьютера»;
- перезагрузить ПК.
После перезагрузки системы, внесенные изменения вступают в силу.
Использование опции быстродействия
Для оптимизации программ через раздел «Система» выбираются пункты «Дополнительно» – «Быстродействие». Через эту вкладку деактивируются визуальные эффекты. В появившемся окне выбирается опция наилучшего быстродействия. Также в Windows есть базовая функция «Очистка диска», запускаемая правой кнопкой мыши через раздел «Свойства. Она удаляет неиспользуемые или временные файлы для освобождения пространства в жестком диске, что важно для улучшения быстродействия системы.
Дополнительно можно принять следующие меры:
- отключать команды в Планировщике задач, ненужные в RDS;
- деактивировать уведомления рабочего стола (сервер RDS);
- увеличивать размер файла подкачки;
- отключать фоновые рисунки, анимации в меню и окнах;
- дезактивировать функцию Перенаправления ресурсов и устройств;
- задать параметры сжатия передачи данных во время подключения.
Последние 2 опции управляются через конфигурацию ПК после перехода по нижеуказанным разделам:
- администрирование (шаблоны);
- компоненты Microsoft Windows;
- служба удаленных рабочих столов;
- узлы сеансов;
- удаленные сеансы.
Последовательно выбираются соответствующие вкладки Перенаправление устройств или Настройки сжатия (Remote FX). Эти методы ускорения обмена информации подходят для больших компаний.
Как подключать удаленный доступ
В разделе сетевых подключений выбирается опция «Удаленный доступ» или «Параметры удаленного доступа». Часто она находится во вкладке «Дополнительно». Затем активируется команда «Разрешить».
Таким образом, в брандмауэре создается правила для открытия порта «3389». После перезагрузки ПК нужно запустить сервер RDP. Правильность настроек проверяется с помощью 2 команд:
- hostname – название сервера;
- ipconfig – отображение IP-адреса и маски.
Для добавления ролей и компонентов запускается «Диспетчер серверов» и последовательно выполняются нижеуказанные действия:
- вход в «Панель мониторинга»;
- выбор команды «Установка ролей и компонентов»;
- в разделе «Выбор сервера» указывается VDS.
Рис.3. Вкладка «Выбор сервера».
Затем можно выбирать нужные опции в меню стандартных ролей. Для совокупного управления удаленными рабочими столами рекомендуется выбирать следующие роли:
- лицензирование;
- виртуализация;
- удаленные сеансы;
- шлюз удаленного управления.
Рис.4. Добавление компонентов.
Также можно отметить службу работы с VPN и proxy серверами. Через вышеуказанный раздел можно произвести настройки FTP сервера на Windows Server 2012 r2 с указанием названия сайта и пути к каталогу. Для работы с Moodle или PHP-приложениями устанавливается IIS или роль web-сервера.
Подключение по RDP
Настройки групповой политики задаются через редактора, который запускается командой «gpedit.msc». Затем через конфигурации ПК выбирается раздел «Административных шаблонов». Служба удаленного рабочего стола открывается в Компонентах Windows.
Далее в разделе «Узел сеансов» запускается опция «Лицензирование». Последовательно выполняются следующие команды:
- переход по вкладке «Использование указанных серверов»;
- указание названия или адреса сервера в поле «Использовать сервер»;
- запуск команды «Задать режим» в разделе «Лицензирование»;
- выбор режима лицензирования.
Лицензирование осуществляется выполнением следующих задач:
- открытие «Панели управления» – «Администрирование»;
- запуск Диспетчера лицензирования через раздел Remote Desktop Services;
- выбор режима «Авто» во вкладке «Активировать»;
- ввод персональных данных;
- запуск мастера;
- выбор программы лицензии;
- ввод кода активации;
- указание количества подключаемых устройств или пользователей (если не срабатывает функция автоматического определения);
- нажатие кнопки «Готово».
Активацию сервера можно проверять через вкладку «Администрирование».
Как добавлять новых пользователей через RDP
Для добавления пользователей поэтапно выполняются нижеуказанные шаги:
- запуск «Диспетчера серверов»;
- выбор раздела «Пользователей и компьютеров Active Directory» через вкладку «Средства»;
- указание домена;
- активация команды «Создать»;
- выбор пункта «Подразделение»;
- назначение названия.
Затем в свойствах созданной группы выбирается команда «Создать». В появившемся меню выбирается строка «Пользователь» для добавления участников компании. Для добавления каждой профили циклично повторяются вышеуказанные шаги.
Важно! Перед сохранением изменений (кнопка «Готово») рекомендуется назначить пароль и задать настройки безопасности.
В политике сети и доступа задаются настройки и атрибуты Radius для создания группы безопасности с добавлением к нему пользователей. Для них разрешается аутентификация на коммутаторы и маршрутизаторы.
Обновление сервера терминалов: версия 2016
Новая версия WSUS интегрирована в дистрибутив серверной платформы, ее инсталляция происходит в качестве отдельной роли. Сервисная служба необходима для синхронизации с центром обновлений Майкрософт. Опция PowerShell позволяет управлять процессом обновление до v2016. Для правильной работы контроллера может потребоваться активация модуля Hyper-V через раздел добавления ролей и компонентов.
Рис.5. Запуск опции Hyper-V.
Переход с WS 2012 на ОС версии 2016 с сохранением параметров, ролей и настроек, выполняется в следующем порядке:
- копирование и перемещение данных системы (windows/system) с сохранением их на устройстве;
- сохранение параметров конфигурации активацией команды «ipconfig/all»;
- запуск редактора реестра и переход по ссылке Hkey_local_machine software MicrosoftWindowsnt currentversion;
- вставка значения версии «BuildLabEx» и указание выпуска WS «EditionID».
Все вышеуказанные данные собираются в одном месторасположении. Также рекомендуется выполнить резервное копирование ОС, программ и виртуальных машин.
Для создания резервной копии системы с возможностью последовательного восстановления данных, используется раздел Backup Shedule, доступный в Диспетчере Серверов в файловом меню раздела архивации Виндовс.
Обновление компонентов осуществляется выполнением нижеуказанных заданий:
- проверка соответствия значения WS 2012r2;
- запуск опции setup.exe (при использовании установочного носителя v2016);
- активация опции «Установить сейчас»;
- при наличии подключения к интернету включается служба «Загрузка и установка обновлений».
После завершения проверки конфигурации нажимается надпись «Далее». Здесь может потребоваться написать код лицензии или ключа. Затем выполняются следующие шаги:
- выбор соответствующего выпуска WS-2016;
- принятие условий лицензии;
- сохранение личных файлов и приложений.
Установочный файл может предложить удаление модуля Endpoint Protection. Для этого необходимо перейти в раздел Установки и удаления программ.
После завершения анализа, можно запустить обновление файлов с помощью команды «Установить». В завершающем этапе выполняется перезапуск сервера.
Заключение
Серверная или терминальная OS позволяет создавать единую инфраструктуру для всей компании в независимости от его размера. Он производит идентификацию и аутентификацию его участников (пользователи), имеющих удаленный доступ. Правильно заданные настройки позволяет использовать его в полноценном уровне.
Данная статья предназначена для тех, кто искал подробное и понятное руководство о том, как произвести базовую настройку Windows Server 2012 R2 и добавить сервер в домен.
Мы будем рассматривать тот случай, когда у вас уже есть сервер с установленной на нем операционной системой Windows Server 2012 R2.
Подробно о том, как установить Windows Server 2012 R2, вы можете прочитать в моем руководстве “Установка Windows Server 2012 R2”.
Узнать о том, как установить Active Directory Domain Services на Windows Server 2012 R2, вы можете, прочитав “Установка Active Directory Domain Services на Windows Server 2012 R2”.
Рекомендую всегда использовать англоязычные издания Windows Server. Как показывает практика, оригинальные (английские) версии Windows работают стабильнее, к тому же вам будет проще общаться на одном языке с профессионалами в случае возникновения проблем или при желании обменяться опытом.
Присвоим серверу корректное имя в соответствии со стандартами вашей организации.
Заходим в систему под учетной записью с правами администратора.
На клавиатуре нажимаем сочетание клавиш “Win” и “x”, затем в открывшемся меню выбираем “System”.
Далее в окне “System” в разделе “Computer name, domain, and workgroup settings” нажимаем на кнопку “Change settings”.
В окне “System Properties” на вкладке “Computer Name” нажимаем на кнопку “Change”.
Настоятельно рекомендую заранее продумать, как будут называться сервера в вашей организации.
Далее указываем новое имя сервера в поле “Computer Name” и нажимаем на кнопку “OK”.
Система предупредит о том, что для применения новых настроек необходимо перезагрузить сервер.
Нажимаем на кнопку “OK”.
Теперь разрешим доступ к рабочему столу сервера по протоколу RDP.
Переходим на вкладку “Remote” и выбираем “Allow remote connections to this computer”.
Нажимаем на кнопку “OK”.
Нажимаем на кнопку “Apply”.
Теперь система предложит перезагрузить сервер для того чтобы новые настройки вступили в силу.
Нажимаем на кнопку “Restart Now”.
Укажем корректный часовой пояс.
Заходим в систему под учетной записью с правами администратора.
На клавиатуре нажимаем сочетание клавиш “Win” и “x”, затем в открывшемся меню выбираем “Control Panel”.
Выбираем “Set the time and date”.
Далее нажимаем на кнопку “Change time zone”.
Выбираем часовой пояс, в котором находится сервер, и нажимаем на кнопку “OK”.
В окне “Date and Time” нажимаем на кнопку “OK”.
Теперь укажем региональные стандарты.
Возвращаемся в “Control Panel” и выбираем “Change date, time, or number formats”.
В меню “Format” выбираем страну, в которой находится сервер, и переходим на вкладку “Location”.
В поле “Home location” выбираем страну, в которой находится сервер, и переходим на вкладку “Administrative”.
Далее нажимаем на кнопку “Copy settings”.
Ставим галочку на пункте “Welcome screen and system accounts” и на пункте “New user accounts”.
Нажимаем на кнопку “OK”.
Далее нажимаем на кнопку “Change system locale”.
В поле “Current system locale” выбираем страну, в которой находится сервер, и нажимаем на кнопку “OK”.
Система предложит перезагрузить сервер для того чтобы новые настройки вступили в силу.
Нажимаем на кнопку “Restart Now”.
Далее сервер начнет перезагружаться.
Теперь необходимо прописать статический IP-адрес в настройках сетевого подключения.
После перезагрузки сервера заходим в систему под учетной записью с правами администратора.
На клавиатуре нажимаем сочетание клавиш “Win” и “x”, затем в открывшемся меню выбираем “Network Connections”.
Теперь нажимаем правой кнопкой мыши на сетевом подключении “Ethernet” и выбираем пункт “Properties”.
Выбираем “Internet Protocol Version 4” и нажимаем на кнопку “Properties”.
Далее выбираем пункт “Use the following IP address” и указываем свободный IP-адрес, маску подсети и шлюз. Обратите внимание, вы должны заранее понимать, как устроена ваша сеть и знать какие IP-адреса свободны.
В поле “Preferred DNS server” указываем IP-адрес вашего сервера DNS.
В данном руководстве указывается сервер DNS, который находится на контроллере домена.
Узнать о том, как установить Active Directory Domain Services на Windows Server 2012 R2, вы можете, прочитав “Установка Active Directory Domain Services на Windows Server 2012 R2”.
Нажимаем кнопку “OK”.
В окне “Ethernet Properties” нажимаем на кнопку “Close”.
Теперь добавим сервер в домен.
На клавиатуре нажимаем сочетание клавиш “Win” и “x”, затем в открывшемся меню выбираем “System”.
Далее в окне “System” в разделе “Computer name, domain, and workgroup settings” нажимаем на кнопку “Change settings”.
В окне “System Properties” на вкладке “Computer Name” нажимаем на кнопку “Change”.
Далее в поле “Domain”, указываем домен, в который необходимо добавить сервер, и нажимаем на кнопку “OK”.
Указываем логин и пароль от учетной записи, которая имеет права добавлять компьютеры в домен.
Например, такими правами обладает администратор домена.
Нажимаем на кнопку “OK”.
Сервер успешно добавлен в домен.
Нажимаем на кнопку “OK”.
Система предупредит о том, что для применения новых настроек необходимо перезагрузить сервер.
Нажимаем на кнопку “OK”.
В окне “System Properties” нажимаем на кнопку “Close”.
Теперь система предложит перезагрузить сервер для того чтобы новые настройки вступили в силу.
Нажимаем на кнопку “Restart Now”.
На контроллере домена в оснастке “Active Directory Users and Computers” можно увидеть сервер, который вы добавили в домен. Он появится в контейнере “Computers”.
Windows Server 2012 R2 — операционная система, разработанная компанией Microsoft, впервые выпущенная в октябре 2013 года. Она предлагает множество возможностей для управления и настройки серверной инфраструктуры.
В данной статье мы рассмотрим подробное руководство по настройке Windows Server 2012 R2, специально разработанное для новичков. Здесь вы найдете шаг за шагом инструкции по установке операционной системы, созданию пользователей, настройке безопасности и многое другое.
Одной из ключевых особенностей Windows Server 2012 R2 является поддержка виртуализации. В этой статье мы рассмотрим, как настроить гипервизор Hyper-V и настроить виртуальные машины. Мы также рассмотрим возможности веб-сервера IIS, настройку служб домена и др.
Обратите внимание, чтобы настройка Windows Server 2012 R2 была успешной, необходимо иметь базовые знания о компьютерной сети и серверных технологиях. Однако, даже если вы совсем новичок, не беспокойтесь, наше руководство поможет вам с легкостью настроить сервер и начать использовать его для своих нужд.
Не тратьте время на бесконечные поиски информации в Интернете. В нашем подробном руководстве по настройке Windows Server 2012 R2 вы найдете все необходимые инструкции и советы!
Содержание
- Определение Windows Server 2012 R2
- Раздел 1
- Установка и настройка Windows Server 2012 R2
Определение Windows Server 2012 R2
Windows Server 2012 R2 имеет широкий спектр возможностей, которые делают его идеальным выбором для развертывания серверных приложений, обеспечения безопасности и управления сетью. Он также предлагает простой и интуитивный интерфейс, который позволяет даже новичкам быстро освоить его функционал.
Основные возможности Windows Server 2012 R2 включают:
- Виртуализацию: Windows Server 2012 R2 поддерживает гипервизор Hyper-V, который позволяет создавать и управлять виртуальными машинами на сервере.
- Управление и мониторинг: Основные функции управления и мониторинга, такие как Active Directory, групповые политики и инструменты мониторинга ресурсов, позволяют администраторам эффективно управлять серверами.
- Безопасность и защита данных: Windows Server 2012 R2 предлагает широкий спектр функций безопасности, включая межсетевой экран, шифрование данных и функции аутентификации, чтобы защитить серверы и данные.
- Хранилище данных: Опции хранилища данных включают функции разделения и репликации данных, обеспечивая надежность и доступность хранилища.
- Сеть: Windows Server 2012 R2 предоставляет функции маршрутизации, VPN, DNS и DHCP, которые обеспечивают надежное и безопасное соединение сети.
В целом, Windows Server 2012 R2 является мощной операционной системой, предназначенной для использования в корпоративных сетях, предлагающая широкий спектр возможностей для развертывания серверной инфраструктуры и обеспечения безопасности данных.
Раздел 1
В начале настройки сервера Windows Server 2012 R2 необходимо провести предварительные шаги перед его установкой. В данном разделе будет рассмотрено, как подготовиться к установке операционной системы и выполнить необходимые действия.
1. Проверка аппаратных требований.
Перед установкой Windows Server 2012 R2 рекомендуется проверить, соответствуют ли характеристики Вашего компьютера минимальным аппаратным требованиям для установки и работы операционной системы.
2. Подготовка установочного носителя.
Для установки Windows Server 2012 R2 необходимо иметь подготовленный установочный носитель — образ диска или загрузочную флешку. Убедитесь, что у Вас есть работающий диск или флешка с операционной системой.
3. Подключение установочного носителя.
Вставьте установочный носитель в соответствующий привод или порт USB. Затем перезагрузите компьютер и убедитесь, что он загружается с установочного носителя.
4. Запуск процедуры установки.
Когда компьютер загружается с установочного носителя, открывается окно «Установка ОС Windows». Нажмите «Далее» и следуйте инструкциям на экране, чтобы начать процесс установки Windows Server 2012 R2.
5. Выбор типа установки.
В процессе установки Вам будет предложено выбрать тип установки — «Обновление» или «Настройка с нуля». Если у Вас уже установлена предыдущая версия Windows Server, то можете выбрать «Обновление». В противном случае выберите «Настройка с нуля».
6. Настройка параметров установки.
Вам будет предложено выбрать регион и язык установки, ввести лицензионный ключ, принять лицензионное соглашение и указать раздел для установки Windows Server 2012 R2. Настройте все необходимые параметры в соответствии с Вашими требованиями.
7. Завершение установки.
После настройки всех параметров установки, нажмите «Установка» и дождитесь завершения установки операционной системы. Когда процесс завершится, компьютер будет перезагружен и Вы сможете приступить к настройке Windows Server 2012 R2.
Установка и настройка Windows Server 2012 R2
Шаг 1: Получение установочного образа
Перед установкой Windows Server 2012 R2 необходимо получить установочный образ операционной системы. Образ можно загрузить с официального сайта Microsoft или использовать дистрибутив на DVD-диске.
Шаг 2: Запуск установки
После получения установочного образа необходимо запустить программу установки. Для этого необходимо вставить DVD-диск с операционной системой в привод или открыть скачанный образ и запустить файл установки.
Шаг 3: Выбор редакции и языка
После запуска программы установки следует выбрать редакцию операционной системы и язык установки. Рекомендуется выбрать редакцию, соответствующую потребностям вашего сервера.
Шаг 4: Лицензионное соглашение
Продолжая процесс установки, необходимо ознакомиться с условиями лицензионного соглашения и, если согласны, принять его условия.
Шаг 5: Выбор типа установки
Затем следует выбрать тип установки. Рекомендуется выполнить чистую установку, чтобы избежать проблем с предыдущими версиями операционной системы.
Шаг 6: Выбор диска для установки
После выбора типа установки необходимо указать диск, на который будет установлена операционная система. Если диск еще не отформатирован, система предложит сделать это.
Шаг 7: Установка операционной системы
По окончании настроек установки можно начать сам процесс установки операционной системы. Программа установки самостоятельно выполнит все необходимые действия.
Шаг 8: Настройка операционной системы
После завершения установки будет запущен мастер настройки операционной системы. В нем необходимо указать имя компьютера, пароль администратора и выполнить другие необходимые настройки.
Шаг 9: Обновление операционной системы
После настройки необходимо выполнить обновление операционной системы с помощью Windows Update. Таким образом, вы получите последние исправления и обновления безопасности для вашего сервера.
Поздравляю, вы успешно установили и настроили Windows Server 2012 R2! Теперь вы можете начать использовать его в качестве серверной операционной системы для ваших проектов и задач.
В статье подробно разберем процесс развертывания контроллер домена на базе Windows Server 2012 R2 и настройка служб AD DS, DNS, DHCP.
Наша задача:
- Установить Windows Server 2012 R2 и подготовить систему к развертыванию служб.
- Развернуть службы Active Directory + DNS, выполнить настройку служб.
- Развернуть службу DHCP, выполнить настройку обслуживания подсети 192.168.0.0/24.
Проделываться все действия будут на виртуальной машине.
Установка Windows Server 2012 R2 и настройка
При выборе типа устанавливаемой системы, выбираем Windows Server 2012 R2 Standart with GUI. Далее саму установку я пропущу, т.к. она полностью тривиальная.
После установки системы, обязательно обновляем систему до актуального состояния. Изменяем имя ПК (прим. DC1).
В настройках TCP/IP указываем статические IP-адреса (прим. как на скриншоте ниже)
Изменяем временную зону, выбираем относящуюся к нам зону (+03:00 Moscow, St. Petersburg, Volgograd).
На этом базовая подготовка системы выполнена, можно приступать к развертыванию служб.
Разворачиваем службы Active Directory + DNS
Добавляем новую роль Server Manager — Manage — Add Roles and Features. Отмечаем галочкой пункт Skip this page by default (чтобы в будущем не видеть эту страницу) и нажимаем Next.
Выбираем первый пункт Role-based or feature-based installation (Базовая установка ролей и компонентов). Второй пункт Remote Desktop Service installtion предназначен только для установки роли удаленных рабочих столов. Нажимаем Next.
Выбираем Select a server from the server pool и выбираем сервер на котором будет развернута роль. Пункт Select a virtual hard disk позволяет указать сервер расположенный на VHD-диске. Нажимаем Next.
Отмечаем галочкой роль Active Directory Domain Services, в подтверждающем запросе добавления роли и компонентов, необходимых для установки AD нажимаем Add Features и после нажимаем Next.
В этом окне предлагается выбрать дополнительные компоненты, в моем случае дополнительные компоненты не нужны, поэтому нажимаю Next.
Информационная страница на которой обращается внимание на то что желательно иметь несколько контроллеров домена, на случай выхода из строя основного. Служба AD DS требует установленного в сети DNS-сервера, если он не установлен, то будет предложено его установить, а так же AD DS требует установки дополнительных служб DFS Namesspases (пространства имен), DFS Replication (DFS репликации) и File Replication (Файловой репликации). Нажимаем Next.
На завершающей странице мастера отображается информация по устанавливаемым компонентам. Так же здесь можно экспортировать конфигурацию в xml-файл (Export configuration settings), на случай если нужно развернуть идентичный сервер. Нажимаем Install.
После установки Роли, в Server Manager нажимаем на значок Флажка с восклицательным знаком и выбираем Promote this server to a domain controller (Повысить этот сервер до контроллера домена). Запустится мастер конфигурирования AD DS.
Необходимо выбрать вариант развертывания AD DS.
- Add a domain controller to an existing domain — добавить дополнительный контроллер домена в существующем домене.
- Add a new domain to an existing forest — добавить новый домен в существующем лесу:
- Tree Domain — корневой домен нового дерева в существующем лесу
- Child Domain — дочерний домен в существующем лесу
- Add New Forest — создать новый корневой домен в новом лесу.
Выбираем вариант Add New Forest, указываем корневое имя домена, нажимаем Next.
В параметрах контроллера домена оставляем по умолчанию функционал леса и домена, проверяем отмечен ли галочкой пункт Domain Name System (DNS), будет автоматически поднята роль DNS и задаем пароль для режима восстановления служб каталогов. Нажимаем Next.
Не обращаем внимание на предупреждение ошибки делегирования для этого DNS-сервера, т.к. роль DNS поднимается в процессе конфигурации AD DS. Нажимаем Next.
Оставляем подставленное мастером NetBIOS имя. Нажимаем Next.
Пути к каталогам оставляем по-умолчанию. Нажимаем Next.
Вывод сводной информации по настройке AD DS. Нажимаем Next.
Дожидаемся выполнения предварительной проверки и если проверка прошла успешно, то мастер нам сообщит об этом: All prerequisite checks are passed successfully. Click «install» to begin installation. (Все предварительные проверки пройдены успешно. Нажмите кнопку «установить», чтобы начать установку.). Нажимаем Install.
В ходе установки конфигурации AD DS, система будет перезагружена. После перезагрузки добавим зону обратного просмотра в DNS. Зоны обратного просмотра служат для разрешения IP-адресов в имена устройств.
Запускаем Server Manager, выбираем роль DNS и на сервере жмем правой кнопкой мыши. Выбираем пункт DNS Manager (Диспетчер DNS).
Выделяем вкладку Reverse Lookup Zones, нажимаем правой кнопкой и выбираем New Zone.
Задаем тип добавляемой зоны:
- Primary zone — Основная зона. Зона хранится на DNS-сервере, является основной. DNS-сервер становится основным источником сведений об этой зоне.
- Secondary zone — Дополнительная зона. DNS-сервер становится дополнительным источником сведений о зоне. Зона на этом сервере должна быть получена от другого удаленного компьютера DNS-сервера, который также хранит зону.
- Stub zone — Зона заглушка. DNS-сервер становится источником сведений только о полномочных серверах имен для этой зоны.
Выбираем Primary zone и нажимаем Next.
Предлагается выбрать как будет выполнятся репликация добавляемой зоны:
- То all DNS servers running on domain controllers in this forest — Репликации во всем лесу AD включая все деревья доменов.
- То all DNS servers running on domain controllers in this domain — Репликация внутри текущего домена и его дочерних доменов.
- То all domain controllers in this domain — Репликация на все контроллеры домена внутри текущего домена и его дочерних доменов.
- To all domain controllers specified in the scope of this directory partition — Репликация на все контроллеры домена, но DNS-зона располагается в специальном каталоге приложений. Поле будет доступно для выбора, после создания каталога.
Выбираем То all DNS servers running on domain controllers in this domain. Нажимаем Next.
Выбираем протокол заданный по умолчанию IPv4 Reverse Lookup Zone. Нажимаем Next.
Задаем параметр Network ID. В моем случае 192.168.0. В поле Reverse Lookup Zone Name автоматически подставится адрес зоны обратного просмотра. Нажимаем Next.
Выбор параметра динамического обновления:
- Allow only secure dynamic updates (recommended for Active Directory) — Разрешить только безопасные динамические обновления.
- Allow both nonsecure and secure dynamic updates — Разрешить любые динамические обновления, как безопасные так и нет.
- Do not allow dynamic updates — Не разрешать динамические обновления.
Выбираем Allow both nonsecure and secure dynamic updates. Нажимаем Next.
В завершении добавлении зоны обратного просмотра нажимаем Finish.
Теперь укажем Forwarders (Серверы пересылки). Серверы пересылки служат для того чтобы кэшировать и перенаправлять DNS-запросы с локального DNS-сервера на внешний DNS-сервер в сети интернет. Это нужно для того чтобы локальные компьютеры доменной сети смогли получить доступ в интернет.
В оснастке DNS Manage (Диспетчер DNS) выделяем наш сервер и нажимаем правой кнопкой мыши. Выбираем Properties. Переходим во вкладку Forwarders и нажимаем на Edit.
В поле <Click here to add an IP Address or DNS Name> вбиваем IP-адрес или DNS имя, например провайдера или можно 8.8.8.8 (DNS Google). Нажимаем OK.
Теперь локальные компьютеры состоящие в доменной сети, смогут выходить в интернет.
Поднимаем службу DHCP и выполняем настройку ее
Добавляем новую роль Server Manager — Manage — Add Roles and Features. Выбираем первый пункт Role-based or feature-based installation (Базовая установка ролей и компонентов). Нажимаем Next.
Выбираем Select a server from the server pool и выбираем сервер на котором будет развернута роль. Нажимаем Next.
Отмечаем галочкой роль DHPC Server, в подтверждающем запросе добавления роли и компонентов, необходимых для установки DHCP Server нажимаем Add Features и после нажимаем Next.
В моем случае дополнительные компоненты не нужны, поэтому нажимаю Next.
Информационная страница на которой обращается внимание на то что необходимо настроить на компьютере статический IP-адрес и перед установкой DHCP сервера нужно спланировать подсеть, области и исключения. Нажимаем Next.
На завершающем этапе установки, нажимаем Install.
После установки Роли, в Server Manager нажимаем на значок Флажка с восклицательным знаком и выбираем Complete DHCP configuration (Завершить конфигурацию DHCP). Запустится мастер после установочной конфигурации DHCP.
Информационная страница, на которой сообщается что будут созданы группы безопасности администратора и пользователя DHCP-сервера, и будет произведена авторизация в AD. Нажимаем Next.
На следующем экране нажимаем Commit что бы завершить процесс авторизации в Active Directory.
Если процесс создания групп безопасности и авторизация в AD прошли успешно, то получим вывод Done. Нажимаем Close.
Запускаем Server Manager, выбираем роль DHCP и на сервере жмем правой кнопкой мыши. Выбираем пункт DHCP Manager (Диспетчер DHCP).
Выполним настройку DHCP. Создадим рабочий диапазон адресов из которого будут выдаваться адреса клиентам. Создавать диапазон будем в зоне IPv4. Выбираем протокол IPv4 и нажимаем Action — New Scope… или на иконку отмеченную ниже.
Задаем имя области и ее описание. Нажимаем Next.
Определяем начальный и конечный адрес диапазона подсети. Нажимаем Next.
По желанию можно задать диапазон адресов которые не будут выдаваться клиентам. Для задания диапазона исключения указываем начальный адрес и конечный и нажимаем Add. По окончании нажимаем Next.
Задаем время аренды выданного IP-адреса. Нажимаем Next.
Указываем Yes, I want to configure these options now (Да, я хочу настроить опции сейчас). Нажимаем Next.
Указываем адрес шлюза. Нажимаем Next.
Параметры задания доменного имени, DNS сервера и WINS Servers пропускаем, оставляем указанных значения по-умолчанию. Нажимаем Next.
Соглашаемся с активацией заданной области, выбираем Yes, I want to activate thisscope now. Нажимаем Next.
На этом установка и настройка AD DS, DNS, DHCP завершена.
Сервер готов к работе, можно заводить компьютеры в домен.
Понравилась или оказалась полезной статья, поблагодари автора
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА
Загрузка…