Konfigurisanje DNS servera da ukazuje na sebe. Odredite novu lokaciju za direktorij privremenih datoteka - Temp

Zdravo!

U ovom članku želim da razmotrim instaliranje i konfigurisanje terminalskog servera zasnovanog na Windows serveru 2008 R2. Potreba za ovakvim serverom prisutna je u gotovo svim prosječnim kancelarijama, gde se broj računara kreće od stotinak radnih stanica, posebno ako su raštrkane po različitim delovima grada. Pokušaću da sve jasno opišem, bez vode. Dakle, recimo da već imate mašinu sa sveže instaliranim Windows serverom 2008 R2. Također pretpostavite da je ovaj stroj već ušao u domenu Active Directory.

Idemo u upravitelj servera i lijevo u stablu konzole odabiremo stavku "uloge":

Nema veze što tamo imam uloge Active Directory i DNS servera. Sve sam ovo uradio na test mašini.

Kliknite na "dodaj uloge". Pojavljuje se majstor. U prvom koraku čitamo informacije i kliknemo na "sljedeće". U drugom koraku, stavite kvačicu ispred "Usluge udaljene radne površine" i kliknite "Dalje". Ponovo se upoznajemo sa informacijama i kliknemo na "sljedeće". U koraku odabira usluga uloga, označite kućice na sljedeći način:

Ove komponente su dovoljne za rad na serveru u lokalnoj mreži (ili pravilno izgrađenoj VPN mreži). Na desnoj strani prozora možete pročitati opis svake komponente tako što ćete je označiti. Ako želite da terminalski server može da radi preko web pristupa, onda morate instalirati dodatne komponente, uključujući IIS web server. Ovo nećemo razmatrati u ovom članku. Pritisnemo "sljedeće". Ponovo pročitajte informacije i kliknite na "sljedeće". U sljedećem koraku, za najbolju kompatibilnost, odaberite "Ne zahtijevaj autentifikaciju na nivou mreže" i kliknite na "sljedeće".

Sljedeći korak je režim licenciranja... Ovdje morate naznačite koje ste licence terminala kupili... Ako još nemate terminalske licence, to možete odrediti kasnije. Odabrao sam licenciranje uređaja. "Dalje".

Dalje, neophodno je navedite korisnike ili korisničku grupu kojima će biti dozvoljeno povezivanje sa serverom. Odabrao sam grupu Korisnici domene jer će objavljene aplikacije koristiti svi zaposleni. "Dalje".

U sljedećem koraku "Podešavanje korisničke interakcije" preporučujem da ne stavljate ništa jer u 90% slučajeva ljudima to nije potrebno. A propusni opseg mreže će začepiti svu ovu multimedijalnu ekonomiju. "Dalje".

Konfiguriranje Discovery Scopea za licenciranje udaljene radne površine. Izbor ovdje ovisi o tome kako organizirate strukturu aktivnog direktorija. Odabrao sam "Ovaj domen" jer su moj server licenci i server udaljene radne površine u istoj domeni. Štaviše! Na istoj su mašini :). "Dalje".

Gledamo šta smo odabrali, upoznajemo se sa informacijama i kliknemo "Instaliraj". Na kraju, sistem će tražiti ponovno pokretanje.
Nakon ponovnog pokretanja, sistem će pokazati rezultat instalacije. meni izgleda ovako:

Sistem se žali na nepostojanje servera za licenciranje. I nije iznenađujuće, jer ga još nismo konfigurisali.

Počnimo da ga konfigurišemo. Pokrenimo upravitelja servera i u stablu konzole idite na Remote Desktop Services, a zatim skrolujte do dna:

Na desnoj strani kliknite na link Upravitelj licenciranja udaljene radne površine... Otvoriće se odgovarajući snap-in, na listi servera na kojima treba da vidimo našu mašinu. Desni klik na njega i odaberite svojstva:

U prozoru koji se otvori morate navesti sve potrebne informacije za aktivaciju, posebno način instalacije i informacije o organizaciji. Aktivirao sam svoj server preko stranice https://activate.microsoft.com, pa sam odabrao metod instalacije "u web pretraživač".

Nakon što ste uneli potrebne podatke o kompaniji i odabrali način instalacije, ponovo kliknite desnim tasterom miša na naš server (pogledajte sliku iznad) i izaberite „Aktiviraj server“.

Morate uspješno aktivirati i instalirati CAL-ove za RD server da biste nastavili.

Nakon uspješne aktivacije servera i instaliranja klijentskih licenci, trebali biste vidjeti nešto poput ovoga u dodatku Upravitelj licenciranja udaljene radne površine:

Sada ćemo navesti naš aktivirani server za licenciranje na listi ovih istih servera za licenciranje. Pokrenimo upravitelja servera i u stablu konzole idimo na Konfiguracija servera RD Session Host:

U sredini, u parametrima "licenciranje" vidimo da server za licenciranje nije naveden. Kliknite na ovu liniju desnom tipkom miša i odaberite "svojstva". Otvoriće se prozor sa svojstvima i upozorenje da nemamo naveden server za licenciranje:

Zatvaramo ovu poruku. Kliknite na "dodaj" i odaberite svoj server sa liste dostupnih (u našem slučaju postoji samo jedan). Sada ostaje samo da instaliramo i objavimo aplikacije koje su nam potrebne. Neka to bude moj omiljeni 1c i divan program DublGIS.

Instalacija samih ovih programa ovdje neće biti razmatrana. Pređimo na objavljivanje ovih programa.
Otvorite upravitelj servera i idite na upravitelj udaljenih aplikacija RemoreApp:

Prvo, da vidimo šta imamo u RDP parametrima (iz nekog razloga se u Windows-u naziva RPD). Kliknite na link "promijeni":

Postavimo ovdje optimalne postavke za sebe. "UREDU".

Sada dodajte aplikacije klikom na dugme Dodajte RemoteApps... Pokrenut će se čarobnjak u kojem ćemo kroz Windows Installer vidjeti listu programa instaliranih na sistemu "ispravno". Mi biramo 1c i DublGIS. Ako željeni program nije na listi, onda se može odabrati pritiskom na dugme "Pretraži". Sledeće, završi. Sada vidimo da su se naši programi pojavili na dnu liste udaljenih RemoteApp aplikacija.

Sada kliknite desnim tasterom miša na 1s i izaberite Kreirajte Windows Installer Package... Pojavit će se čarobnjak koji će vam postaviti nekoliko lakih pitanja, a nakon što kliknete na dugme "Završi", otvoriće se fascikla sa gotovim instalacionim fajlom: C: \ Program Files \ Packaged Programs \ 1CV7s.msi. Radi praktičnosti, samo sam podijelio ovu mapu kako bi bilo zgodno preuzeti instalacione pakete sa radnih stanica. Slično, kreiramo paket za DublGIS.

Sada, idemo na radnu stanicu. Pažnja! Radna stanica mora biti najmanje Windows XP SP3! Neće raditi na XP-u sa drugim servisnim paketom i niže!

Kopiramo instalacioni paket na radnu stanicu i instaliramo ga pod administratorom. Na radnoj površini će se pojaviti prečica (ako je pri kreiranju paketa postavljen odgovarajući okvir za potvrdu) i odgovarajuća stavka će se pojaviti u meniju "Start":

Ako pogledamo svojstva prečice, vidjet ćemo da se odnosi na direktorij C: \ Program Files \ RemotePackages, koji sadrži datoteke 1CV7s.rdp i 1CV7s.ico. Ovom folderu se moraju dati prava na promjenu običnih korisnika. Ovo je korisno ako kasnije trebate promijeniti bilo koje parametre veze kao običan korisnik. Dakle, sve je u redu, pojavile su se prečice... Ali mi smo to uradili pod administratorom. Da bi se iste prečice pojavile ispod korisnika, potrebno je ponovo pokrenuti ovaj instalacioni paket, ali ispod korisnika. Takva je nijansa. Mislim da je to samo tako mali nedostatak, jer ako odmah pokušate instalirati paket 1CV7s.msi ispod korisnika, onda ništa neće raditi.

Pa dobro, još jednom pokrenula instalaciju paketa ispod korisnika, dobila svoje prečice. Pokušavam pokrenuti 1c. I odmah nas sistem upozorava da ne može odrediti izdavača ove udaljene aplikacije. Stavljamo kvačicu "ne pitaj više" i kliknemo "poveži". Nadalje, sistem od nas traži korisničko ime i lozinku. Pažnja! Unesite korisničko ime ovako: vaša domena \ korisnik, zatim unesite lozinku i označite polje "zapamti lozinku". Nadalje, opet ćemo dobiti upozorenje o certifikatu. I opet smirujemo naš sistem tako što označimo kućicu „ne prikazuj ovo upozorenje prilikom povezivanja na ovaj udaljeni računar“ i kliknemo na „da“. Zatim vidimo da prozor veze i dalje visi. Pritisnemo dugme "Informacije" i vidimo sledeću sliku:

Server nas neće pustiti unutra, jer je to zabranjeno grupnim politikama. Idemo na server, kliknemo "Start" → "Pokreni" i unesemo gpedit.msc. Otvoriće nam se dodatak sa postavkama grupnih politika na serveru. U njemu tražimo: Konfiguracija računara → Konfiguracija softvera → Sigurnosne postavke → Lokalne politike → Dodjela korisničkih prava → Dozvoli prijavu putem usluge udaljene radne površine.

Dvaput kliknite - dodajte grupu "korisnici domene". Sada je dobro. Vraćamo se na radnu stanicu i ponovo pokušavamo pokrenuti 1s. Povezivanje će biti malo promišljeno. To je zbog činjenice da se na serveru, kada se korisnik prvi put poveže, kreira profil ovog korisnika. I sada, nakon nekoliko sekundi, vidimo dugo očekivanu sliku:

OK, sada je sve gotovo! Dakle, konfigurisali smo terminal server na Windows serveru 2008 R2. Dalje ugađanje i još finije podešavanje ostavljam vama da obavite sami.

VPN (Virtuelna privatna mreža) je tehnologija koja vam omogućava da obezbedite jednu ili više mrežnih veza preko druge mreže. U ovom članku ću vas provesti kroz kako da postavite Windows 2008 Server R2 kao VPN server.

1. Prvo morate instalirati ulogu servera "Network Policy and Access Services". Da biste to učinili, otvorite upravitelj servera i kliknite na link "Dodaj ulogu":

Odaberite ulogu "Network Policy and Access Services" i kliknite na sljedeće:

Odaberite "Usluge rutiranja i udaljenog pristupa" i kliknite na dalje.

Svi podaci su prikupljeni, pritisnemo dugme "Instaliraj".

Uloga servera je uspješno instalirana, kliknite na dugme "Zatvori".

2. Nakon instaliranja uloge, potrebno je da je konfigurišete. Idite na upravitelja servera, otvorite granu "Uloge", odaberite ulogu "Usluge politike mreže i pristupa", proširite, kliknite desnim klikom na "Routing and Remote Access" i odaberite "Konfiguriraj i omogući usmjeravanje i udaljeni pristup", postavite sve parametri prema snimcima ekrana...

Nakon pokretanja usluge, smatramo da je konfiguracija uloge završena. Sada morate otvoriti portove, omogućiti korisnicima da se pozivaju na server i konfigurirati izdavanje ip adresa klijentima.

3. Za normalno funkcionisanje vpn servera potrebno je otvoriti sljedeće portove:

Za PPTP: 1723 (TCP); Za L2TP: 1701 (TCP) i 500 (UDP); Za SSTP: 443 (TCP).

4. Sljedeći korak je konfiguracija korisničkih dozvola. Idite na "Upravitelj servera - Konfiguracija - Lokalni korisnici i grupe - Korisnici":

Odaberemo korisnika koji nam je potreban i idemo na njegova svojstva:

Idite na karticu "Dolazni pozivi" i u "Prava pristupa mreži" stavite prekidač u položaj "Dozvoli pristup".

5. Sljedeći korak je konfiguracija izdavanja adresa, ovaj korak je opcionalan, može se izostaviti. Otvorite "Upravitelj servera - Uloge - Mrežna politika i usluge pristupa - Usmjeravanje i udaljeni pristup - Svojstva":

Idite na karticu "IPv4", uključite IPv4 prosljeđivanje, postavite prekidač na "Static address pool" i kliknite na dugme "Add":

Postavite raspon adresa i kliknite na "OK":

U ovom koraku smo u potpunosti završili konfigurisanje Windows 2008 Server R2 kao VPN servera.

Sve snage Microsoft programera i marketinških stručnjaka bačene su na rehabilitaciju
zaštitni znak nakon virtuelnog neuspeha poduhvata sa Vistom. Mediji samo govore
o Windows 7, te o pripremi novog izdanja serverske verzije Win2k8, koja je dobila
samo skroman dodatak imenu R2, malo tko zna. U međuvremenu, tandem ovih
dva operativna sistema mogu učiniti mrežu sigurnijom, produktivnijom i
udobno.

Originalno za Win2k8R2 bilo je predviđeno glasnije ime -
Windows Server 7, ali je na PDC 2008 najavljeno da će novi proizvod
tačno imenovan i ne treba ga razmatrati
kao glavno izdanje, ali kao privremeno izdanje. To je izazvalo zabunu i mnoga pitanja,
jer su u početku svi dugo bili ubeđeni da će sve biti upravo suprotno.
Momci iz Microsofta su razjasnili situaciju, ukazujući da korporacija planira izdati
nove verzije OS servera prema shemi 2 godine (ažuriranje) i 4 godine (novo izdanje),
odnosno R2 je upravo nadogradnja nakon Win2k8. Verovatno su to uradili
kako ne bi "zamaglili" izlaz sedmorice. S druge strane, Win2k8 izdanje je bilo dobrodošlo
prihvaćeno od strane stručnjaka, a promjena imena mogla bi uplašiti one koji jesu
želi kupiti ovaj OS. U suprotnom, većina će odgoditi tranziciju i čekati
Win7Server je sličan situaciji sa Vistom i Win7 danas.

Beta verzija sistema postala je dostupna za preuzimanje sredinom januara 2008.
14. avgusta kompanija koja je krajem jula ove godine puštena u status RTM
zajedno sa Windows 7. Sistem sada mogu preuzeti pretplatnici Microsoft Download
Mrežne (MSDN) ili TechNet usluge, ostatak novog OS servera će biti
dostupno od 22. oktobra.

Lista glavnih novih proizvoda najavljenih u R2 stane na jednu stranicu,
ali to je upravo slučaj kada se kvantitet pretvorio u kvalitet. "Male".
ima dosta poboljšanja. Ali prvo stvari.

Windows Server 2008 R2: Šta je novo?

Među glavnim inovacijama je ažurirani sistem virtuelizacije
2.0,
podržava tehnologiju Live Migration, koja omogućava prijenos u hodu
virtuelne mašine između fizičkih servera. Dinamička pohrana
virtuelne mašine omogućavaju hot plug i unplug mogućnost
spremišta. Fizički i virtuelni sistemi su laki za implementaciju VHD
(Virtuelni hard disk) datoteke. I, za razliku od prethodne verzije OS-a, Hyper-V
je sastavni dio sistema, odnosno nema podjele na konvencionalne verzije
i "sa Hyper-V".

Hyper-V ažuriranje ne iscrpljuje temu virtualizacije u R2. Termin
"virtualizacija" sada pokriva tri tehnologije: virtuelizacija servera, klijent
Virtuelizacija i virtuelizacija prezentacije. Zabilježeno je da je R2
punopravno VDI rješenje (Virtualna Desktop infrastruktura, infrastruktura za
virtuelizacija klijentskih radnih stanica), pružajući centralizovano
upravljanje svim virtuelnim sistemima i lako obezbeđivanje računara.
Kako radi? Server koji podržava Hyper-V pokreće mnoge
virtuelne mašine sa klijentskim operativnim sistemom od WinXP do Win7. Korisnik
(pretpostavlja se da sedi za računarom male snage ili tankim klijentom ispod
koji koristite Windows Fundamentals ili Linux) da dođete do radne površine,
daljinski se povezuje sa zasebnim (VDI potpuno izoluje virtuelna okruženja
korisnika) na virtuelnu mašinu. VM može biti ili čvrsto povezan
njega, ili bilo koji od dostupnih - zavisi od vrste infrastrukture koja se koristi
VDI - statički ili dinamički. Ukratko, VDI jeste
svojevrsna kombinacija RDP veza i virtuelizacije.

Terminalne usluge preimenovane u Usluge udaljene radne površine (RDS),
što više odražava njegovu svrhu - rad u VDI strukturi. Ali VDI nije
jedina inovacija u RDS-u. Podržane su konfiguracije više monitora,
vrlo kvalitetan video i audio. Win7 korisnici mogu lako dobiti
pristup udaljenoj aplikaciji ili radnoj površini pomoću novog apleta
RemoteApp & Desktop Connection bez osjećaja razlike između lokalnog i
terminalske aplikacije.

Standardna isporuka uključuje ažurirani PowerShell 2.0, količina
promjene u kojima su, u poređenju sa 1.0, dovoljno velike:

• Poboljšani API;
• GUI za kreiranje i otklanjanje grešaka skripti;
• PowerShell u uslugama udaljene radne površine
• Izvršavanje komandi na udaljenoj mašini koristeći WinRM 2.0;
• Pozadinsko izvršavanje zadataka (PSJob);
• Pokretanje procesa na jednoj ili više mašina i rad sa WPF (Windows
  Presentation Foundation) - novi podsistem u .NET Framework 3.0,
  omogućavajući vam da kreirate prekrasna grafička sučelja.

Poboljšane neke od starih cmdleta i oko 240 novih.

Ažurirani IIS (verzija 7.5) integriše FTP (sa novim konfiguracionim fajlovima,
baziran na .NET XML-u), WebDav, URLScan 3.x (ograničavanje tipova http zahtjeva),

Administrativni paket (upravljanje SQL bazom podataka, konfigurator, izvještaji, filtriranje
zahtjevi). Ranije je sve ovo implementirano kao posebna ekstenzija, sada
dovoljan je samo jedan klik mišem. Poboljšana PHP podrška u FastCGI implementaciji.
Još u IIS-u 7.0 bilo je moguće kreirati aplikacije u izolovanom bazenu, što
doprinijelo povećanju nivoa pouzdanosti i sigurnosti. U IIS-u 7.5, svaki bazen
aplikacije se pokreću na jedinstvenom, manje privilegovanom nivou
autentičnost. Inače, o tome da se novom IIS-u u potpunosti vjeruje svjedoči i to
činjenica da je Microsoft premestio svoju stranicu na verziju 7.5 u februaru.

Ovdje ćemo dodati i mogućnost objavljivanja jednim klikom u Visual Studio 10, novo
brojači performansi i alat za upravljanje Web alat za implementaciju (GOSPOĐA
Razviti), koji administratorima web servera omogućava jednostavnu implementaciju,
sinkronizirajte i migrirajte web lokacije uključujući konfiguraciju, sadržaj i
SSL sertifikati.

Server Core sada također može instalirati .NET, uključujući ASP.NET i
PowerShell. Instalirajte 2.0 i 3.0 .NET Framework koristeći novi uslužni program DISM
(Deployment Image Servising and Management), koji je uključen u standard
isporuke sistema iu WAIK kompletu (tipka / Online vam omogućava da upravljate postavkama
radni sistem):

>
> dism / Online / Enable-Feature / FeatureName: NetFx3-ServerCore

Zanimljiva inovacija je mogućnost dodatnog podešavanja atributa i
svojstva datoteka u File Server Resource Manager. Ovo zapravo usklađuje NTFS sa
biblioteke SharePoint i pruža gotovo neograničene mogućnosti za
obrada datoteka za različite karakteristike.

Od sada samo 64

Ranije je objavljeno da će Win2k8 biti posljednja 32-bitna verzija OS servera.
Upravo to se dogodilo - R2 će biti objavljen samo za x64 / ia64 arhitekture. AMD kompanije
i Intel više ne isporučuje 32-bitne procesore za servere zasnovane na arhitekturi
x86, stoga napušta 32-bitno tržište i prebacuje naglasak na 64-bitni OS i
aplikacije izgleda sasvim logično. Iako podrška za 32-bitne aplikacije u R2
ostao i implementiran pomoću sloja emulacije WOW64 (Windows na Windows64). By
Podrška za WOW64 je podrazumevano onemogućena u Server Core i Hyper-V. To
omogućite podršku za 32-bitne aplikacije, administrator samo treba da izvrši
jedna komanda:

> dism / Online / Enable-Feature / FeatureName: ServerCore-WOW64

I - za podršku 32-bitnim .NET aplikacijama:

> dism / Online / Enable-Feature / FeatureName: NetFx2-ServerCore
> dism / Online / Enable-Feature / FeatureName: NetFx2-ServerCore-WOW64

> start / w ocsetup ServerCore-WOW64
> start / w ocsetup NetFx2-ServerCore-WOW64

Trenutna verzija Win2k8 podržava do 64 logička procesora. U R2 njihov
broj je povećan na 256. S obzirom da je nedavno broj jezgara na
jedan fizički procesor se stalno povećava, takva rezerva definitivno nije suvišna
će. Štaviše, ako se kerneli ne koriste, na taj način se mogu isključiti
ušteda djelića električne energije. Virtuelna mašina radi pod novim
Hyper-V, podržava do 32 logička CPU-a (u prethodnoj verziji bilo ih je samo
4). Usput, logički procesor u Windows-u ne znači samo broj
jezgri, ali i istovremeni broj obrađenih niti. U porukama
promaklo je da Win2k8R2 može raditi sa 32 4-jezgrena procesora, svaki
čija jezgra istovremeno obrađuje 2 toka podataka (32 CPU x 4 jezgra x 2
tok podataka = 256).

Minimalni sistemski zahtjevi: 1,4 GHz 64-bit CPU, 512 MB RAM-a, HDD
10 GB. Preporučene su, kao što razumijete, znatno veće. Prilikom planiranja
konfiguraciju servera, takođe treba imati na umu da standardna verzija podržava
maksimalno 32 GB RAM-a, a Enterprise i Datacenter do 2 TB RAM-a.

Postoje mnoge druge nove funkcije dostupne u R2; neki od njih su se upoznali
sedam. Dakle, u Windows zaštitnom zidu može biti aktivno nekoliko profila (privatni,
Public ili Domain), što ne uzrokuje probleme pri povezivanju na više mreža;
dodana podrška za http linkove u QoS-u, implementiran VPN Reconnect i DHCP
Failover. QoS usluga vam omogućava da odredite prioritet saobraćaja prilikom pristupa
određene resurse. Ranije na kartici "Naziv aplikacije" u "QoS-u zasnovanom na politici"
postojale su samo dvije stavke sa kojima ste mogli podesiti ili sve ili
određene aplikacije. Sada se kartica zove "Naziv aplikacije ili URL"
i ovdje možete postaviti ime / šablon http resursa, čiji će promet biti dodijeljen
viši prioritet. Nova funkcija ponovnog povezivanja VPN-a dio RRAS-a
("Usluga rutiranja i udaljenog pristupa"), dozvoljava VPN klijentu
automatski vraća VPN vezu u situaciji kada je veza sa
VPN server je privremeno prekinut (ranije je to moralo da se radi ručno ili
čekati prilično dugo vremensko ograničenje). Da omogućite ponovno povezivanje s VPN-om,
trebali biste odabrati VPN tip IKEv2 (Internet Key Exchange, opisano u RFC 4306).

Windows Server 2008 R2 alati za upravljanje

Instalacija novog sistema koji je u Win2k8 bio pojednostavljen
uzastopno pritiskanje tastera "Next", u R2 se praktično nije promenilo
(usput, u beta verziji, tokom instalacije, na dnu ekrana se pojavljuje natpis Windows 7). Cijeli
instalacija se može obaviti doslovno u 6 klikova mišem, - nakon nekoliko
restartuje se i unosom administratorske lozinke, dobijamo gotov sistem. U prozoru
registracije, možete kreirati disketu za poništavanje lozinke (tačno disketa, ne
CD/DVD, pa je potreban flopi drajv). Prilikom kreiranja particija na tvrdom disku
čarobnjak po defaultu kreira dvije particije (boot i sistem) tako da nema
problemi sa aktivacijom BitLocker-a.

Subjektivno, ažurirani OS radi brže od prethodnog, što je posebno dobro
vidi ispod virtuelnih mašina. Nakon učitavanja, dočekat će vas stilizovan desktop
pod Win7. Ne morate da pozivate panel za izgled da biste promenili rezoluciju ekrana.
Umjesto toga, stavka Rezolucija ekrana nalazi se u kontekstualnom meniju. Ostalo
promjene se vrše preko "Control Panel". Generalno, u smislu restrukturiranja
sučelje ima dovoljno promjena, ali mislim da vas zanima potpuno drugačije
alata.

Nismo imali vremena da se naviknemo na sve inovacije Win2k8, jer smo u R2 dobili niz
poboljšanja. "Zadatak početne konfiguracije" pokrenut je odmah, kada
uz pomoć kojih se vrše početna podešavanja nije se promenio. Ali na serveru
Menadžer, pojavila se prilika koja je prije očito nedostajala - daljinska
povezivanje na drugi server. Sada je dovoljno da odete na Akcija - Povežite se na
Drugi računar i unesite detalje drugog sistema koji koristi R2.
I što je najvažnije: daljinsko upravljanje je podržano ne samo za sisteme u potpunosti
instalaciju, ali i u Server Core. Odnosno, mnogi administratori neće imati agoniju izbora:
koristite sigurno i brzo, ali nezgodno/neuobičajeno u Core menadžmentu
ili instalirati kompletan sistem. Također treba napomenuti da Server Manager
je dio Remote Server Administration Tools za Win7 (koristeći RSAT
može se kontrolisati pomoću Win2k3 i Win2k8). U okruženju domene, ako postoje odgovarajuće
tačno, neće biti problema sa vezom. A u peer-to-peer mreži, računar sa
za koju se uspostavi daljinska veza mora se dodati u "pouzdani
hosts "(za detalje o WinRM, pogledajte članak" "objavljen u
).

> winrm set winrm / config / client @ (TrustedHosts = "sistem, sistem2")

Prilikom obavljanja administrativnih zadataka, UAC se može ometati i blokirati
rad. Da biste to izbjegli, trebali biste odabrati odjeljak
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ sistem,
gdje kreirati LocalAccountTokenFilterPolicy DWORD s vrijednošću 1.

Usput, ako pokrenete komande u konzoli pod redovnim računom,
zahtijevaju administratorska prava, možete dobiti poruku "Povišene dozvole su
potrebno, a zatim pokrenite ... ". Rješenje je jednostavno: odaberite prečicu cmd.exe u "Start" meniju i
u kontekstualnom meniju, stavka "Pokreni kao administrator".

Lista uloga i komponenti se promijenila, sada je njihov broj 17 i 40 (in
Win2k8 - 16 i 35), neke uloge su dobile drugačiji naziv. Na primjer, za zamjenu
Tehnologija Terminal Services je došla do nove tehnologije - Remote Desktop Services,
shodno tome i naziv je promijenjen. WSUS je sada dio R2. I nije
morate samostalno povući s interneta i instalirati, prateći ovisnosti. V
komponente koje nalazimo BranchCache (lokalno keširanje podataka primljenih od
centralni server), konzola za upravljanje direktnim pristupom (pojednostavljuje vezu
korisnika na korporativnu mrežu), WinRM IIS Extension (komponenta je dizajnirana
za upravljanje serverom koristeći WS-Management protokol), i
Windows Server Migration Tools (omogućava vam da prenesete neke
uloge i postavke sa Win2k3-Win2k8 servera u R2).

Za pojedinačne uloge (IIS web-servera, usluge domene AD, certifikat AD).
Usluge, DNS, RDS) dostupan je alat za analizu najboljih praksi (BPA). On
pomoći će vam da konfigurirate ulogu u skladu s preporukama Microsofta, iu slučaju
nastaju problemi - da se shvati šta se zapravo dogodilo, i ako je potrebno
vrati sistem u prvobitno stanje.

Tri nove PowerShell cmdlete - Add-WindowsFeature, Get-WindowsFeature
i Remove-WindowsFeature vam omogućavaju da dodate, uklonite i pregledate informacije o
odabranu ulogu. Da, kako bi bili dostupni, ne zaboravite na početku rada
učitajte modul Servermanager. Na primjer:

PS C: \> Upravljač serverom modula za uvoz
PS C: \> Get-WindowsFeature

A željenu stavljamo odabirom njenog imena sa liste:

PS C: \> Add-WindowsFeature -Naziv "File-Services" –IncludeAllSubFeature

Novo u Active Directory

Servis AD DS (Usluge domena Active Directory) ušao u R2
nekoliko novih i vrlo zanimljivih karakteristika. Na primjer, postoji košarica za kupovinu Active
Korpa za otpatke direktorija, koja podsjeća na Windows korpu za otpatke. Sada slučajno obrisano
objekat se može brzo vratiti. S obzirom da je ranije operacija na
reanimacija računa zahtijevala je mnogo truda, takva prilika može
dobrodošli. Objekt vraćen iz AD RB-a dobiva sve svoje
atributi. Zadani životni vijek izbrisanog objekta u AD RB-u je 180
dana, nakon čega ulazi u stanje "Recycle Bin Lifetime", gubi
atributa i nakon nekog vremena se potpuno uklanja. Promijenite ovu vrijednost
može se učiniti postavljanjem parametra msDS-deletedObjectLifetime. Ako je domena uključena
Win2k8R2 nivo, AD korpa za otpatke se automatski aktivira.

Nove PowerShell cmdlete pojednostavljuju administraciju servera upotrebom
komandna linija. Vrlo je lako prenijeti domenu u R2 način rada:

PS C: \> Set-ADForestMode –Identity domain.ru -ForestMode
Windows2008R2Forest

Sada omogućite AD RB:

PS C: \> Enable-ADOptionalFeature –Identity ‘CN = Recycle Bin
Funkcija, CN = Opcione karakteristike, CN = Usluga imenika, CN = Windows
NT, CN = Usluge, CN = Konfiguracija, DC = domena, DC = ru ’– Šuma opsega – Cilj
‘Domena.ru’

Možete pogledati listu izbrisanih objekata pomoću uslužnog programa ldp.exe ili
pomoću cmdleta Get-ADObject i Restore-ADObject.

R2 distribucija ima novi uslužni program djoin.exe, čija je svrha nekoliko
neobično - pridruživanje domeni koja trenutno nije dostupna. Takva potreba
može biti potrebno prilikom postavljanja virtuelnih mašina i prilikom naručivanja
unaprijed konfigurisanu tehnologiju dobavljaču, kako ne bi otkrili vjerodajnice. Princip
prilično jednostavno: prvo na sistemu spojenom na domenu pomoću djoin.exe,
XML datoteka se kreira i zatim uvozi na povezani sistem.

Osim toga, ažuriran je administrativni centar Active Directory.
integrirao sve zadatke za upravljanje AD i zamijenio ADUC (Active
Konzola korisnika imenika i računara).

Zaključak

Postoji mnogo inovacija u Win2k8R2 i one zaista mnoge pojednostavljuju
aspekte administracije Windows mreža. Naravno, do konačnog izdanja nešto
još uvijek može promijeniti ili dodati. Dakle, kako će finale
verzija Win2k8R2, vrijeme će pokazati. Do tada - preuzmite i testirajte!

Www

Resursi za:

• Informacije za IT profesionalce na Microsoft TechNetu -
  
  http://go.microsoft.com/fwlink/?LinkID=66006
• informacije za programere na Microsoft MSDN-u -
  
  go.microsoft.com/fwlink/?LinkId=67404
• članci u bazi znanja podrške (KB) -
  
  go.microsoft.com/fwlink/?LinkID=55142
• Microsoft Connect novinske grupe -

Dobar dan, dragi čitaoci blog stranice, danas vam želim reći u ovom članku kako instalirati windows server 2008R2... Instalacija ovog operativnog sistema je vrlo jednostavna i jasna, ali za početnike sistem administratora može izazvati niz pitanja na koja ću pokušati odgovoriti u članku. Ubacujemo disk ili USB fleš disk, kako ga pripremiti. U BIOS-u odaberite pokretanje i naš medij (o ovome). Počnimo. Pred nama je Malevičev Crni kvadrat sa bijelim klizačem, u ovoj i kasnijim verzijama ovaj punjač će se uvijek koristiti.

Instalacija windows servera 2008 r2

• Pokazat ću to na svojoj probnoj virtuelnoj mašini, ali ovo se ne razlikuje od instalacije na stvarnom serverskom hardveru. Klasična traka za učitavanje (Windows učitava fajlove)

Kako instalirati Windows server

• Nakon što klizač dođe na cilj, počeće mala faza pitanja i licence, o svemu po redu. U novom prozoru od nas se traži da odaberemo jezik i lokaciju Windows servera 2008 R2. Ostavljamo ruski, osim jezika rasporeda, stavljamo SAD.

Kako instalirati Windows Server 2008R2-02

• Kliknite na "Instaliraj". Imajte na umu da se u istom prozoru nalazi dugme "System Restore", koje može biti od koristi ako imate problema sa učitavanjem ili greške na serveru. U ovom odlomku možete pronaći zgodne uslužne programe za rješavanje ovih problema.

• Čarobnjak za instalaciju će izvršiti potrebna podešavanja

Kako instalirati Windows Server 2008 R2-04

• Odabrao sam izdanje koje vam se sviđa, izabrao sam enterprise. Vodite se licencom koju ste kupili.

Kako instalirati Windows Server 2008R2-05

• Slažemo se sa licencnim ugovorom, koji naravno morate pročitati 🙂

Kako instalirati Windows Server 2008R2-06

• U ovoj fazi treba da se odlučimo za stavku, shvatićemo šta je za šta potrebno.

Ažuriranje - Kao što ime govori, ažuriramo prethodne verzije Windowsa kao što je Vista.

Potpuna instalacija - potrebna za čistu mašinu, ali pogodna za već postojeće windowse, pri instalaciji prethodna verzija windows foldera će se preimenovati u windows old i staviti svoju. Naša opcija, stavljamo sve od nule.

Kako instalirati Windows Server 2008R2-07

• Dodijelimo prostor, za detaljniju distribuciju postoji dugme "Postavke diska".

Kako instalirati Windows Server 2008R2-08

• Pošto je disk mali, nema smisla da ga razbijate, kliknite na kreiranje.

• Kao što vidimo, možete ga izrezati, kliknite na Apply.

• Vidimo da je napravljena boot particija od 100 MB i glavna, na koju ćemo je staviti, selektujemo je i idemo.

• Kliknite na dugme "Dalje".

• Započet će proces instaliranja windows servera 2008R2, potrebno je neko vrijeme, sve ovisi o brzini diskovnog niza.

• Nakon ponovnog pokretanja, vidjet ćete prozor sa novom lozinkom za administratora. Lozinka mora sadržavati 1 veliko, mala slova i brojeve, najmanje 6 znakova.

• Unesite novu lozinku dva puta.

• Kao što vidite, lozinka je uspješno promijenjena.

• Nakon postavljanja lozinke, počinje priprema desktopa.

ESET korisnik pripremio vodič za postavljanje i administraciju mreže bazirane na namjenskom serveru.

Danas želim da pričam o postavljanju Windows Server 2008 R2 u uslovima bliskim borbenim (to jest, u virtuelnom okruženju). Ovaj pristup će vam omogućiti da testirate i proučite sve mogućnosti ove tehnologije kod kuće.

Članak se bavi sljedećim pitanjima:

• postavljanje DNS servera;
• instalacija Active Directory;
• interakcija naloga u radnoj grupi iu domenu;
• povezivanje računara na domenu;
• kreiranje korisnika domena;
• kontrola pristupa resursima;
• konfigurisanje DHCP servera;
• mrežna veza s internetom;
• postavljanje grupne politike;

• Pokrećemo virtuelnu mašinu
• Otvorite BIOS (taster F2) i provjerite ispravnost postavki za pokretanje sa virtuelnog diska. Uvjerite se da virtuelni disk ima najviši prioritet. Ako to nije slučaj, promijenite odgovarajuće postavke u BIOS-u.

Kreiranje fajla office.local

DNS zapise je potrebno redovno ažurirati. Ako se IP adresa računara promeni, ona se mora promeniti u unosu povezanom sa imenom domene tog računara kako bi drugi računari znali kojoj IP adresi da pristupe. Ako zapisi nisu tačni, onda računar jednostavno neće moći pristupiti mreži.

• Dozvoli samo sigurna dinamička ažuriranja. Ova metoda se preporučuje. Međutim, opcija neće biti dostupna dok se domena ne kreira, a Active Directory ne instalira.
• Dozvolite bilo kakva dinamička ažuriranja - bolje je ne koristiti ovu postavku, jer podaci mogu biti nepouzdani
• Onemogućite dinamičko ažuriranje - zapisi će se morati ažurirati ručno. Ovu metodu biramo dok su dinamička ažuriranja neaktivna. Nakon podizanja domene, samo promijenite postavke

Anton Sevostyanov
administrator sistema,