После установки Windows Server 2019 и перед сдачей сервера клиенту вы, как хороший системный администратор, должны выполнить первоначальную настройку сервера. Во-первых, это избавит вас от возможных претензий и при этом не займёт много времени. Во-вторых, покажет вас с лучшей стороны. В третьих, другой сисадмин, который будет настраивать сервер после вас, не будет ругаться и стонать.
Установка Windows Server 2019 на виртуальную машину VMware
Итак, ОС установлена, что дальше?
Настройка сети и Интернет
Сначала настраиваем сеть. Убедитесь что драйвера сетевой карты корректно настроены. Если драйвера не настроены, то нужно их установить.
Например, при установке Windows Server 2019 на виртуальную машину VMware с сетевой картой VMXNET3, драйвера устанавливаются вместе с VMware Tools.
VMware Tools устанавливаются просто, подробно останавливаться на этом не будем.
Если в сети доступен DHCP сервер и есть доступ к интернету, то сеть автоматически заработает и появится Интернет, это видно по значку.
По умолчанию сеть настроена на получение IP адреса по DHCP. Обычно принято назначать серверам статические IP адреса. Выясните у клиента настройки для сети сервера и настройте IPv4 в свойствах сетевого адаптера.
Если в компании нет DNS сервера и провайдер не указал свои адреса, то можно использовать публичные DNS сервера, такие как:
- 8.8.8.8
- 8.8.4.4
- 1.1.1.1
Если в компании явно не требуется протокол IPv6, то лучше его отключить.
Сеть настроена, Интернет есть. Можно для уверенности выполнить ping любого сайта в Интернет.
Настройка драйверов
Диспетчер устройств покажет вам, есть ли неизвестные устройства.
При установке на виртуальную машину обычно проблем с драйверами не много, но если вы устанавливаете Windows Server 2019 на железный сервер, то картина может быть такой:
В этом случае драйвера можно найти на сайтах производителей серверов. Например, драйвера для серверов HPE можно установить из Service Pack for ProLiant:
SPP — установка Service Pack for Proliant из Windows
В крайнем случае можно найти в Интернете сборник драйверов и воспользоваться им, но я таким обычно не занимаюсь.
Установка обновлений
Устанавливать обновления нужно. Если вы скачали самый свежий образ Windows Server 2019, то и в этом случае найдётся парочка обновлений.
Процесс обновления может затянуться, иногда я оставляю эту операцию на ночь.
Активация Windows
Активируйте Windows, если у вас есть ключ. Даже если у вас ознакомительная версия и Windows активируется сам, то проверьте доступность Интернет. В ином случае без активации через 10 дней сервер начнёт выключаться каждые 30 минут.
Имя сервера
Укажите имя сервера (узнайте у клиента), при необходимости введите сервер в домен, для этого потребуются права администратора домена.
После смены имени сервера может потребоваться перезагрузка.
Региональные настройки, время и временная зона
Настройте язык, временную зону и время. Временную зону уточните у клиента. В Windows Server 2019 эти настройки можно сделать с помощью панели управления. Единственное, теперь регион вынесен в настройки интерфейса метро: Settings > Region.
Роль сервера и софт
В зависимости от требований установите роли сервера и необходимый софт.
Удалённый доступ
В зависимости от необходимости настройте удалённый доступ к серверу. Это может быть RDP, VNC, виртуальная или KVM консоль.
Заключение
Драйвера установлены, сеть настроена, регион проверен, обновления есть, активация выполнена, имя задано, роли и софт присутствует, доступ есть. Сервер можно отдавать заказчику.
Предположим, что у нас уже установлена операционная система Windows Server 2019. Рассмотрим базовую настройку.
Минимальные требования:
- 64-разрядный процессор с тактовой частотой 1,4 ГГц;
- ОЗУ 512 МБ (2 ГБ для варианта установки «Сервер с рабочим столом»);
- диск 32 ГБ;
- доступ к Интернет.
Первоначальные настройки Windows Server 2019 можно разделить на несколько пунктов:
- Создание новой учетной записи Администратора.
- Настройка статического IP-адреса сервера.
- Проверка правильности настройки времени и часового пояса.
- Установка всех обновлений системы.
- Задать понятное имя для сервера и, при необходимости, ввести его в домен.
- Активировать лицензию Windows Server 2019.
- Настроить основные параметры безопасности.
Создание новой учетной записи Администратора
Первым шагом будет создание новой учетной записи администратора. Сервер может быть подвергнут атакам, т.к. предполагается, что вы используете “Администратор” в качестве основной учетной записи администратора. Поэтому создадим новую учетную запись и выдадим ей права администратора.
Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно Выполнить, в котором для вызова панели Управление компьютером, вам нужно написать:
Затем на вкладке “Локальные пользователи и группы” переходим в “Пользователи” и по клику правой кнопки мыши в основном окне выбираем пункт “Новый пользователь”. После создаем пользователя, задаем ему пароль и выдаем права Администратора. Затем выходим из учетной записи “Администратор” и заходим в свою новую учетную запись.
Повторите все описанные действия выше до момента создания нового пользователя, отключите базовую учетную запись “Администратор” в целях безопасности сервера, так как вы будете выполнять остальные действия по настройке под учетной записью нового администратора.
Настройка статического IP-адреса сервера
Серверы должны иметь фиксированные IP-адреса. Это требование для многих служб (Active Directory,DNS,DHCP).
Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно выполнить, в котором для вызова сетевых настроек, вам нужно написать:
У вас появится окно «сетевые подключения» со списком доступных вам сетевых адаптеров. Щелкните по нужному левой кнопкой мыши дважды.
В окне “Состояние” выберите Свойства -> IP версии 4(TCP/IP) -> Использовать следующий IP-адрес -> Введите данные статического адреса -> Нажмите “Ок”.
Настройка времени и часового пояса
В целях безопасности, таких как правильная работа двухфакторной аутентификации и правильной работы журналов, служб, отдельных программ на Windows Server 2019 — нужно, чтобы время на всех серверах совпадало и было верным по часовому поясу. Иначе неправильное системное время будет отражено во всех программах, где время является критически важным показателем.
Для настройки времени и часового пояса нажмите на: Пуск -> Параметры -> Время и язык.
Установка обновлений
Обновление Windows Server является обязательной ежемесячной рутиной, которая устраняет дыры в безопасности и исправляет неправильно работающие на сервере службы, программное обеспечение. Но, обновляя сервер на последние не протестированные патчи, будьте предельно внимательны, читайте отзывы. Для первоначальной настройки сервера, установить обновления нужно обязательно. Установите обновления Windows: Пуск -> Параметры -> Обновление и безопасность.
В нижней части экрана Центра обновления Windows есть опция “Изменить период активности”. Установите этот параметр, иначе вы станете свидетелем перезагрузки вашего рабочего сервера в рабочее время.
Настройка имени сервера и ввод в домен
Сервер настраивается для определенных целей, ему нужно имя, по которому можно будет проще понимать что это за сервер, отследить его статистику в сетевых подключениях, подключиться к нему, настроить службы и т.д. Меняем имя сервера и его описание (если нужно), вводим в домен.
Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно Выполнить, в котором вам нужно написать:
В окне Панель управления -> Система и безопасность -> Система.
Переходим в свойства системы -> Изменить параметры -> Изменить. Задаем «Имя компьютера», и если нужно, то имя домена. После изменения параметров нужно перезагрузиться.
Активация лицензии
Без активированной лицензии, после того как закончится пробный период пользования, сервер будет перезагружаться каждые 30 минут, чтобы этого не происходило, нужно обязательно активировать сервер для дальнейшей его эксплуатации. Для активации операционной системы нужно: Пуск -> Параметры -> Обновление и безопасность -> Активация -> Изменить ключ продукта. Введите ключ продукта от Windows Server 2019.
Основные параметры безопасности
Как правило, необходимые параметры безопасности связаны с защитой сети, поэтому Брандмауэр Windows должен быть включен, узнайте какие порты нужны вашим службам для работы, настройте его соответствующим образом, но не выключайте брандмауэр.
Дальнейшая настройка заключается в настройке локальной политики безопасности сервера.
Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно Выполнить, в котором для вызова панели локальной политики безопасности, вам нужно написать:
В локальной политике безопасности мы установим несколько параметров в разделе Политики учетных записей и Локальные политики. Политика первой учетной записи -> Политика паролей. Установим минимальный срок действия пароля равным 0 (нулю) дней, а минимальную длину пароля — 12 символов.
Политика учетных записей -> Политика Блокировки Учетной Записи -> Порог блокировки учетной записи -> 3 недопустимые попытки входа в систему. Продолжительность блокировки учетной записи и сброса блокировки учетной записи установлена на 30 минут. Если кто-то попытается принудительно ввести ваш пароль Windows Server, то после трех промахов, этот IP-адрес не сможет войти в систему в течение 30 минут.
Перейдем к следующему Локальные политики -> Политика Аудита. Здесь мы установим параметры ведения журнала. У каждого из вариантов, которые установлены, есть карточка с описанием, которую вы можете увидеть для получения более подробной информации.
Рисунок 1 — Политика аудита
Нужна помощь? Настройки Windows Server и обслуживание серверов мы осуществляем в рамках услуги ИТ-аутсорсинг. Также возможны разовые проектные работы.
Windows Server 2019 является одной из самых популярных операционных систем для серверов, благодаря своей надежности и функциональности. Однако, установка и настройка сервера с нуля может представлять некоторые трудности для новичков. В этой статье мы рассмотрим подробное руководство по настройке Windows Server 2019, чтобы помочь вам достичь оптимальной работы и безопасности сервера.
Первым шагом в настройке Windows Server 2019 является установка операционной системы. Для этого вам потребуется скачать образ Windows Server 2019 с официального сайта Microsoft и создать загрузочную флешку или диск. После этого, вам следует загрузиться с этого устройства и следовать инструкциям по установке операционной системы. Учтите, что во время установки вам потребуется указать необходимые параметры, такие как язык, регион и пароль администратора. Не забудьте выбрать правильную версию Windows Server 2019 в зависимости от ваших потребностей.
После успешного завершения установки операционной системы, вам потребуется выполнить некоторые дополнительные настройки для обеспечения безопасности и эффективности работы сервера. В первую очередь, рекомендуется обновить все установленные компоненты и драйверы до последних версий, чтобы исправить возможные ошибки и уязвимости. Для этого откройте панель управления Windows Server 2019, найдите и запустите Windows Update, а затем следуйте инструкциям для обновления системы.
Не забывайте регулярно делать резервные копии сервера, чтобы в случае непредвиденных ситуаций иметь возможность восстановить все данные и настройки.
Затем, вам следует настроить сетевые параметры сервера. Это включает в себя установку статического IP-адреса, настройку DNS-серверов и домена, а также настройку сетевых адаптеров. Рекомендуется также настроить брандмауэр и другие средства безопасности, чтобы защитить сервер от несанкционированного доступа и атак.
После настройки сетевых параметров, вы можете переходить к следующему этапу — установке и настройке необходимого программного обеспечения на сервере. В зависимости от ваших потребностей, это может включать в себя установку баз данных, веб-серверов, почтовых серверов и других приложений. Важно следовать инструкциям по установке и настройке каждого программного обеспечения, чтобы обеспечить его правильное функционирование и безопасность.
Содержание
- Шаги для настройки Windows Server 2019
- Установка операционной системы
- Конфигурация сетевых настроек
- Установка и настройка ролей и функций
- Поддержка и дополнительные ресурсы
Шаги для настройки Windows Server 2019
Настройка Windows Server 2019 может быть сложной задачей, но следуя определенным шагам, вы можете упростить процесс. Вот несколько шагов, которые помогут вам настроить Windows Server 2019:
- Установка операционной системы
- Выбор настроек языка и региональных параметров
- Настройка сетевых параметров
- Установка и настройка служб и ролей
- Настройка безопасности
- Настройка доступа и учетных записей пользователей
- Настройка резервного копирования и восстановления
- Мониторинг и обслуживание сервера
Первым шагом является установка операционной системы Windows Server 2019 на ваш сервер. Вы можете сделать это с помощью загрузочного диска или с USB-флешки.
После установки операционной системы вам будет предложено выбрать язык и региональные параметры. Выберите настройки, соответствующие вашим предпочтениям и требованиям.
Далее необходимо настроить сетевые параметры сервера, включая IP-адрес, маску подсети и шлюз по умолчанию. Убедитесь, что сетевые параметры соответствуют вашей сетевой инфраструктуре.
Windows Server 2019 позволяет устанавливать различные службы и роли в зависимости от ваших потребностей. Установите необходимые службы и роли, такие как Active Directory, DNS-сервер, DHCP-сервер и другие.
Безопасность является важным аспектом любого сервера. Настройте параметры безопасности, включая настройку брандмауэра, установку антивирусного программного обеспечения и настройку политик безопасности.
Настройте доступ к серверу и учетные записи пользователей, чтобы контролировать их права доступа и привилегии. Создайте необходимые учетные записи и группы пользователей.
Резервное копирование и восстановление данных являются важными процессами для обеспечения надежности и безопасности сервера. Настройте систему резервного копирования и выберите подходящий метод резервного копирования.
Наконец, установите и настройте инструменты мониторинга и обслуживания для регулярного контроля состояния сервера и предотвращения возможных проблем.
Следуя этим шагам, вы сможете успешно настроить Windows Server 2019 и готовы начать использовать его для ваших бизнес-потребностей.
Установка операционной системы
1. Подготовка установочного носителя.
Перед установкой операционной системы необходимо подготовить установочный носитель. Для этого загрузите файл ISO с официального сайта Microsoft или используйте имеющийся DVD-диск с установочным образом.
2. Запуск установки.
После подготовки установочного носителя вставьте его в соответствующий привод и перезагрузите сервер. На этапе загрузки, нажмите любую клавишу, чтобы запустить установку.
3. Выбор языка и региональных настроек.
На первом экране выберите язык установки и региональные настройки, затем нажмите кнопку «Далее».
4. Принятие лицензионного соглашения.
Ознакомьтесь с условиями лицензионного соглашения и, если вы согласны с ними, отметьте соответствующую галочку и нажмите кнопку «Далее».
5. Выбор типа установки.
Выберите тип установки операционной системы. Рекомендуется выполнить «Пользовательскую установку», чтобы получить больше гибкости при настройке.
6. Выбор диска для установки.
Выберите диск, на который будет установлена операционная система. Если дисков не отображается, убедитесь, что все необходимые драйверы загружены и установлены.
7. Установка операционной системы.
Нажмите кнопку «Установить» и дождитесь завершения процесса установки операционной системы. Во время установки может потребоваться вводить дополнительную информацию, такую как настройки языка и региональные параметры.
8. Перезагрузка сервера.
После завершения установки операционной системы, сервер будет автоматически перезагружен для применения изменений.
После установки операционной системы можно приступить к дальнейшей настройке Windows Server 2019 с нуля.
Конфигурация сетевых настроек
1. Назначение статического IP-адреса:
Первым шагом является назначение статического IP-адреса вашему серверу. Для этого откройте «Панель управления» и выберите «Сеть и Интернет» > «Подключение к сети». Выберите соответствующее подключение и щелкните правой кнопкой мыши, затем выберите «Свойства». В окне «Свойства» выберите «Интернет-протокол версии 4 (TCP/IPv4)» и нажмите «Свойства». Здесь вы можете ввести IP-адрес, подсеть и шлюз по умолчанию для вашего сервера.
2. Настройка DNS-серверов:
Настройка DNS-серверов также является важным шагом для конфигурации сетевых настроек. DNS-серверы отвечают за преобразование доменных имен в IP-адреса. Чтобы настроить DNS-серверы, откройте «Панель управления» и выберите «Сеть и Интернет» > «Подключение к сети». Выберите соответствующее подключение и щелкните правой кнопкой мыши, затем выберите «Свойства». В окне «Свойства» выберите «Интернет-протокол версии 4 (TCP/IPv4)» и нажмите «Свойства». Здесь вы можете ввести IP-адрес DNS-сервера.
3. Отключение ненужных сетевых адаптеров:
Если ваш сервер имеет несколько сетевых адаптеров, вы можете отключить те, которые не используются, чтобы избежать возможных конфликтов или проблем сети. Для этого откройте «Панель управления» и выберите «Сеть и Интернет» > «Подключение к сети». Выберите соответствующее подключение и щелкните правой кнопкой мыши, затем выберите «Отключить».
4. Настройка файрвола:
Настройка файрвола является важным шагом для обеспечения безопасности вашего сервера. Вы можете настроить правила файрвола для блокировки или разрешения определенных портов и протоколов. Для настройки файрвола в Windows Server 2019 откройте «Панель управления» и выберите «Система и безопасность» > «Брандмауэр Windows». Здесь вы можете настроить различные правила файрвола в соответствии с вашими требованиями.
После завершения этих шагов ваши сетевые настройки будут сконфигурированы и готовы к использованию. Убедитесь, что вы правильно настроили IP-адрес, DNS-серверы, отключили ненужные адаптеры и настроили файрвол, чтобы обеспечить безопасность и стабильность работы вашего сервера.
Установка и настройка ролей и функций
1. Откройте «Установку ролей и компонентов» через «Управление сервером».
2. В окне «Установка ролей и компонентов» выберите «Установка ролей» и нажмите «Далее».
3. Выберите сервер, на котором вы хотите установить роли и функции, и нажмите «Далее».
4. В списке ролей выберите нужные роли для установки. Например, если вы хотите настроить сервер как контроллер домена, выберите роль «Службы домена Active Directory».
5. После выбора ролей вы получите список необходимых функций, которые также могут быть установлены. Выберите нужные функции и нажмите «Далее».
6. На следующем экране вы можете просмотреть описание выбранных ролей и функций. Нажмите «Далее», чтобы продолжить.
7. В следующем окне вы увидите список веб-служб и возможности, связанные с выбранными ролями и функциями. Выберите необходимые веб-службы и нажмите «Далее».
8. На последнем экране вы можете просмотреть сводку выбранных ролей и функций. Убедитесь, что все настройки выбраны верно, и нажмите «Установить».
9. Подождите, пока процесс установки не будет завершен. После установки ролей и функций вам может потребоваться перезагрузить сервер.
Теперь, когда роли и функции установлены, вы можете приступить к настройке каждой из них в соответствии с требованиями вашей сети и приложений.
| Роль | Функции |
|---|---|
| Службы домена Active Directory | Установка контроллера домена, служб DNS, служб DHCP и т. д. |
| Служба файлов | Управление файловыми серверами, общий доступ к файлам и папкам, DFS и т. д. |
| Веб-сервер (IIS) | Установка и настройка веб-сайтов, веб-служб, приложений ASP.NET и т. д. |
| Служба удаленного рабочего стола | Удаленный доступ к рабочему столу и приложениям через Интернет. |
Настройка ролей и функций в Windows Server 2019 позволяет адаптировать сервер к требованиям вашей сети и предоставляет вам необходимые возможности для успешной работы.
Поддержка и дополнительные ресурсы
Windows Server 2019 предлагает широкий спектр поддержки и дополнительных ресурсов для облегчения настройки и управления сервером. В случае возникновения проблем или вопросов вы можете обратиться за помощью к следующим ресурсам:
- Служба поддержки Windows Server 2019 – если у вас возникли проблемы с установкой, конфигурацией или использованием Windows Server 2019, вы можете обратиться в службу поддержки Microsoft, чтобы получить профессиональную помощь.
- Официальный сайт Windows Server – на официальном сайте Windows Server вы найдете множество полезных ресурсов, таких как документация, видеоуроки и форумы, которые помогут вам разобраться в продукте.
- Сообщество пользователей Windows Server – сообщество пользователей Windows Server является отличным ресурсом, где вы можете обсудить свои проблемы с другими пользователями, получить советы, а также поделиться своим опытом и знаниями.
- Документация и технические статьи – Microsoft предоставляет обширную документацию и технические статьи, которые содержат подробную информацию о настройке, управлении и использовании Windows Server 2019.
Не стесняйтесь обращаться за помощью и использовать доступные ресурсы, чтобы максимально эффективно настроить и управлять Windows Server 2019.
Обновлено 24.03.2019
Добрый день! Многоуважаемые читатели и гости блога Pyatilistnik.org, казалось бы не так давно я вам рассказывал, о настройке Windows Server 2016, и прошло немного времени, как то же самое я вам хочу рассказать, про следующее поколение серверной операционной системы, а именно мы поговорим про базовую настройку Windows Server 2019 Standard. Мы поговорим, что нужно сделать на сервере, перед тем как его можно передавать заказчикам, разработчикам для внедрения новых корпоративных сервисов, думаю многим будет интересна данная информация.
Настройка windows server 2019 с нуля
В прошлый раз я вам подробнейшим образом показал процесс инсталляции серверной операционной системы Windows Server 2019 Standard. Как вы могли заметить, оно мало чем отличалось от предыдущих версий. После установки вы как ответственный системный инженер, просто не можете в таком виде отдать сервер в текущем состоянии вашим заказчикам, так как это покажет вас с не очень профессиональной стороны, незаконченность очень плохое состояние.
Что вы должны сделать перед сдачей сервера заказчикам:
- Во первых вы должны выделить статический IP-адрес для него, я знаю, что в интернете ходит много споров, нужен ли он серверу или нет, так как все можно реализовать на DCHP-сервере, с помощью все той же резервации, и что легко потом управлять ими, например через IPAM, может быть это и так, но я привык по старинке, надежным топорным методом, со статикой на сервере
- Во вторых вы должны корректно присвоить ему имя, которое соответствует вашей политике именования серверов, это как в случае с называнием домена Active Directory. Данное имя будет фигурировать в зонах DNS-сервера.
- Произвести установку последних обновлений Windows Server 2019. Не для кого не секрет, что ОС от редмондского гиганта, в плане защищенности и всевозможных глюков, которые называют фичами очень богата, так, что я вам настоятельно рекомендую периодически устанавливать свежие апдейты.
- Отключить не нужные службы
- Присоединить к домену Active Directorry
- Установить необходимые роли или компоненты.
Настройка сети в Windows Server 2019
Перед тем как настроить сеть в 2019 сервере, вам необходимо у вашего сетевого инженера спросить, какой ip-адрес вы можете взять, его шлюз, DNS-сервера, при необходимости настроить правильный VLAN ID. В нормальных организациях трафик из разных сегментов принято разграничивать, серверный сегмент, пользовательский сегмент, сегмент управления. Когда у вас есть все реквизиты, то начинаем саму настройку.
Нажимаем сочетание клавиш WIN и R, чтобы у вас открылось окно выполнить, в котором вам нужно написать ncpa.cpl (Вызов сетевых настроек)
У вас появится окно «сетевые подключения» со списком доступных вам сетевых адаптеров. Щелкните по нужному правым кликом и выберите из контекстного меню пункт «Состояние»
На вкладке «Общие» вы увидите несколько кнопок:
- Сведения — покажет текущие сетевые настройки, аналог команды ipconfig
- Свойства — тут производятся сами настройки
- Отключить
- Диагностика
Для начала нажмите кнопку «Сведения», у вас откроется окно с текущим адресом, шлюзом и DNS-серверами, в моем случая я вижу сетевой сегмент, который был назначен DHCP-сервером. закрываем ее.
Теперь переходим к самой настройке сети, нажмите кнопку «Свойства», выберите протокол IPv4 и выберите свойства. В открывшемся окне переведите переключатель в пункт «Использовать следующий IP-адрес» и задаете:
- Ip-адрес
- Маску подсети
- Основной шлюз
- DNS-сервера
Как только все готово, то сохраняем настройки пытаемся пропинговать DNS сервера или еще какой-нибудь сервер в сети, чтобы проверить соединение и правильность настроенной сети в Windows Server 2019.
Настройка имени и домена в Windows Server 2019
Следующим этапом базовой настройки Windows Server 2019 у нас будет правильное его именование и ввод в домен, напоминаю, что у вас должна быть какая-то система в вашей организации. Когда вы подобрали имя, то открывайте диспетчер серверов. Найти его можно в пунктах меню «Пуск».
В открывшейся оснастке «Диспетчер серверов», выберите пункт «Локальный сервер» и кликните по ссылке с полем «Имя компьютера»
У вас откроется окно «Имя компьютера» в котором вам необходимо нажать кнопку «Изменить»
Указываем новое имя сервера и при необходимости вводим его в домен.
Обращаю внимание, что для применения настроек, вам потребуется перезагрузить сервер.
Установка обновлений В WIndows Server 2019
Третьим этапом базовой настройки сервера 2019, является установка самых последних обновлений безопасности. Нажмите горячую комбинацию Win+I, в результате чего у вас откроется окно «Параметры Windows». Выберите там пункт «Обновление и безопасность»
У вас будет открыто окно центра обновления Windows, в котором вам нужно нажать кнопку «Проверки наличия обновлений»
Начнется проверка наличия обновлений, если они обнаружатся, то система их установит и потребует перезагрузки сервера.
Так же вам советую нажать кнопку «Дополнительные параметры» и в открывшемся окне активировать два пункта:
- При обновлении Windows предоставлять обновления для других продуктов Майкрософт
- Показать уведомление, когда компьютеру требуется перезагрузка для завершения обновления
Отключение лишних служб
Завершающим этапом базовой настройки Windows Server 2019, я могу выделить две вещи, во первых это отключение не используемых служб, для примера, откройте окно «Выполнить» и введите в нем services.msc.
У вас откроется оснастке «Службы» в которой вам нужно пробежаться глазами и выявить те, которые в состоянии «Выполняется», прочитать их описание и отключить. В моем примере, я точно знаю, что на этом сервере печати не будет, поэтому я выключаю службу «Диспетчер печати», через свойства.
В типе запуска я выставляю «Отключена» и затем нажимаю кнопку «Остановить», так же я поступаю и с DHCP, так как у меня статический IP-адрес.
И еще я вам советую слегка оптимизировать ваши локальные диски, отключив в свойствах разделов
Службу индексации, для этого снимите галку «разрешить индексировать содержимое файлов на этом диске в дополнение к свойствам файла», нажмите применить, вас спросят к чему, оставьте «К диску C:\ и ко всем вложенным папкам и файлам»
Подтвердите разрешение продолжить.
Далее нажимаем «Пропустить все»
И ждем применение атрибутов, после этого на уровне дисков, операционная система будет чуть меньше обращаться к дискам и создавать лишние IOPS.
На этом моя базовая оптимизация операционной системы Windows Server 2019 завершена, остались вопросы, то жду их в комментариях. С вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org.
This Windows Server 2019 Active Directory installation beginners guide will provide step-by-step illustrated instructions to create a NEW AD forest, DNS and DHCP services. In addition, I will reference the security recommendations from Microsoft and StigViewer for new Domain Controllers that can be used for server security hardening. Sure you can use a Hydration Kit or other tools to automatically create a domain, DNS, DHCP, and SCCM ConfigMgr server. However, learning from the ground up helps to re-enforce Microsoft concepts and is a great way to learn and troubleshoot using a separate environment. Building a development AD environment is also good to test Windows 10 group policy settings, newer Windows 10 releases, SCCM OSD, Azure cloud services and more.
This blog post can also be used for Server 2016 since the Forest and Domain Functional levels are the same.
For a test or development lab environment, it’s recommended to apply the latest Windows Server updates and configure the recommended security settings. Don’t relax your security standards by using a weak domain admin password or not apply the recommended Microsoft security baselines for Domain Controllers. I hope you enjoy this blog post!
IMPORTANT NOTE: For production use, always consult your organization’s security team for compliance and ensure that security best practices are followed. This blog post is intended for test lab development enviornments.
Prerequisite Experience (Level 200)
- An understanding of general networking concepts such as DNS (Domain Name Space) IP address, IP networks, and troubleshooting network related environments
- Experience working with Virtual Machines using Hyper-V, Virtual Box or VMware Workstation
- Experience with basic security best practices
- Experience working with Windows server and Windows 10 / 7 client operating systems.
High-Level Goals
- Install and Configure New AD Forest, AD Domain and Domain Controller
- Install and Configure Reverse DNS Lookup Zone
- Enable/Set DNS Scavenging to 3-7 days (DNS record cleanup)
- Install and Configure DHCP Server including AD authorization, DHCP Scope, and DHCP Lease creation
- Windows Server baseline security recommendations
- Test Windows 10 domain join manually for new Forest/Domain
Requirements
- PC or device with at least dual-core Intel i5 or i7 CPU (Or AMD) and Virtualization Support
- Windows 10 Pro x64 or Enterprise x64 (Windows 10 HOME edition does not support Hyper-V or other virtualization technology)
- You can buy and download Windows 10 Pro OEM for $149 from Newegg.com here.
- At least 8GB FREE memory (16GB or 32GB is best) on the host operating system
- Enable 2 Virtual Processors within Hyper-V manager or other software for the VM client
- Enable Intel® Virtualization Technology in BIOS/Firmware (Virtualization software will not work otherwise) Use Intel tool here to check.
- Windows Server 2019 Volume License ISO media or 180-day evaluation media (you can download Windows Server eval ISO media from here).
- Enable Hyper-V manager in Windows 10 or install other product such as Oracle Virtual Box or Vmware Workstation
Install Hyper-V Manager Feature – Win10 x64
Verify you have Intel Virtualization Technology enabled for the system you are using within the BIOS / Firmware settings. Each manufacturer has a different BIOS configuration settings so the below is an example. Consult your manufacturer or motherboard documentation as applicable.
Ensure the Windows 10 operating systems shows a hypervisor is detected, enabled in the BIOS/firmware and enable Hyper-V in Programs and Features.
On the host system, install Hyper-V by right-clicking on the Windows 10 start menu, select “Apps and Features” > “Programs and Features”. Enable Hyper-V and Hyper-V Platform options as shown here. Reboot after enabling the feature.
Install Hyper-V Guest Virtual machine and Configure Settings
Download the Windows Server 2019 ISO media file requirement as this will be used within the Hyper-V settings on the virtual guest machine.
Launch Hyper-V Manager, create a NEW guest virtual machine and configure the following settings.
- Enable Generation 2 guest VM during VM creation
- Enable 2 Virtual Processors
- Allocate 4GB RAM
- Disable TPM and Secure boot
- Add DVD Drive (Required to mount Windows Server 2019 ISO media)
- Enable Guest Services (For Enhanced Session Use)
Install Windows Server 2019 Operating System
From Hyper-V Manager on Windows 10, make sure the DVD is set as the first boot device and that the ISO image file is configured in the settings.
Connect to the new virtual machine and quickly be prepared to click a key on your keyboard to boot to the Windows Server 2019 ISO. Click “Start” to begin.
Select the language, skip or enter an applicable product key, select “Windows Server 2019 Standard (Desktop Experience)”, format the disk partition and the OS install will begin.
Enter the initial administrator password and the installation of Windows Server will be complete. Move on to the next steps to rename the computer, install updates, activate Windows, set the timezone and set a static IP address on the internal VM network card.
Configure Windows Server 2019 (Post OS Install)
Perform the following tasks on the newly installed Windows Server 2019 OS and reboot the server.
- Rename the Server
- Set the Time Zone to your applicable Time Zone
- Set a static IP Address on the TCP/IP V4 the INTERNAL Virtual Machine network card OS settings
- Install Windows Server 2019 Updates
IMPORTANT NOTE: Be sure to set a STATIC IP address on the VM’s internal LAN NIC before you run the Active Directory Services install and configuration wizard. Active Directory, DHCP and DNS require a static IP address. The Active Directory and DHCP installation wizards will display errors if you don’t set a static IP address on the virtual machine internal network card for IPv4.
Set a static IP address for the TCP/IPv4 virtual machine INTERNAL NIC as shown here in the example below. Use your own private IP address subnet range. use a 10.x.x.x or 172.16.x.x or 192.168.x.x IP range. For more details about Private Networks review the article here.
CRITICAL NOTE: Be sure to set the IP address for the preferred DNS server to 127.0.0.1 as shown below since we will be using the local server for DNS and Active Directory use.
Install the latest Windows Server 2019 updates from the Start Menu > Settings > Update & Security settings applet and reboot as applicable.
Install Active Directory Services, DHCP and DNS Roles
Perform the following steps to install Active Directory Services for a new forest, DNS and DHCP server on the virtual machine.
Prerequisites
- DISABLE the External NIC on the virtual machine if you configured a 2nd NIC for internet access as part of the Windows Server updates and license activation.
Launch “Server Manager” from the start menu and select “Add Roles and Features“.
Click Next at the “Before You Begin” screen, and “Next” at the “Select installation type” screen. Be sure the installation type is set to the default “Role-based or feature-based installation“.
At the “Select destination server” click Next to select your local server.
At the “Server Roles” screen be sure to select “Active Directory Domain Services“, “DHCP“, and “DNS“. Select “Add Features” for each one and click Next.
Click Next at the “Select Features” screen.
Click Next through the “Active Directory Domain Services“, “DHCP Server” and “DNS Server” screens. Click “Install” to confirm and begin the roles install.
Once the role features installation begins, do not close the Window. We will select the “Promote this server to a domain controller” step in a few minutes.
Promote Server to a Domain Controller
While still on the “Add Roles” wizard, select “Promote this server to a domain controller” option.
Select the “Add a new forest” radio button, specify a non-routable DNS domain name using the example below such as 1234.local or xxx.local. Review this article here for more details about .local DNS domains.
At the “Domain Controllers Options” screen leave the Forest and Domain Functional levels to the default “Windows Server 2016“. In addition, leave the Domain Name System (DNS) server and Global Catalog (GC) options checked, and enter an administrator for the Directory Services Restore Mode (DSRM) password. Click Next.
Click Next at the DNS Options screen and DO NOT check the box to create a DNS delegation.
Click Next at the Additional Options, Paths, Review Options, and Prerequisites Check screens. Click “Install” to continue.
Once the roles installation is complete, the server will automatically reboot and you will see the NEW domain login screen.
Install and Configure Reverse DNS Lookup Zone
Now that the Active Directory Services Domain controller is installed, DHCP services are installed let’s create the Reverse DNS lookup zone for the IPv4 IP subnet we plan to use for this network and domain. A reverse DNS lookup zone helps with name resolution for IP address to an A record hostname. Some applications and services will attempt DNS lookups based on the IP address first.
Launch the DNS Manager tool from “Windows Administrative Tools” > expand your server > right click on “Reverse Lookup Zones” and select “New Zone“. Click Next at the welcome screen.
At the “Zone Type” screen leave the default option selected and click Next.
Click Next at the AD Replicate Scope screen and select the “To all DNS servers running on domain controllers in this domain…“.
Select “IPv4 Reverse Lookup Zone” and click Next.
Reverse Lookup Zone name Network ID should be your environments subnet network. In my case it’s 10.240.10.
At the Dynamic Update screen click Next, click Finish to complete the wizard. The new Reverse DNS Lookup zone will be listed and clients will register their IP addresses automatically in this zone.
Enable and Set DNS Scavenging
Perform the following steps within DNS Manager to enable DNS.
Launch DNS Manager, right-click on your DNS server, select “Set Aging/Scavenging for All Zones“. Check the box “Scavenge stale resource records” and click Ok to save the changes.
Configure DHCP Server Options and Authorize Server
The final step that needs to be performed is authorizing the DHCP server and creating / enabling the DHCP client scope.
Launch DHCP Manager from the start menu > Windows Administrative Tools. Exp[and your DHCP server, right-click on the server name and select “Authorize“. Right-click on the server again and select “Refresh”. You should see all green check boxes now.
Finally, we can create the DHCP client scope. Right-click on “IPv4” option, select New Scope, click Next at the welcome screen, provide a name for the DHCP scope and click Next.
Enter the DHCP IP address range using the applicable IP subnet details you have decided to use. Click Next at the Exclusion and Delay screen, select the default 8 days for lease duration and click Next.
Click Yes I want to configure these options now on the DHCP options screen.
Click Next through the remaining DHCP scope screens to activate the DHCP client scope.
Congratulations! The AD domain controller is finished, a DNS reverse DNS zone exist and you have a DHCP client scope.
To test, create a client VM for Windows 10 and ensure the network card is using the “INTERNAL” LAN connection and manually add the PC to the new AD domain.
If you want to create a NEW OU and test automatic domain join, reference my blog post here.
This Windows Server 2019 – Active Directory Installation beginners guide covered all the requirements for creating a new forest, domain controller, DHCP server with scope and more. below are references to the StigViewer and Microsoft security baselines for AD domains and domain controllers.
References
Microsoft Security Compliance Toolkit 1.0 – Baseline security group policy reports and templates for Windows Server and Windows 10. Linked here.
Windows Server 2016 (or Server 2019) (STIG) Security Technical Implementation Guide – This Security Technical Implementation Guide is published as a tool to improve the security of Department of Defense (DoD) information systems. Linked here.
/ / Filed Under: Active Directory, Infrastructure, Security, Windows Server 2016, Windows Server 2019 /