ESET korisnik pripremio vodič za postavljanje i administriranje mreže zasnovane na namjenskom serveru.
Danas želim razgovarati o postavljanju Windows Server 2008 R2 u uslovima bliskim borbenim (odnosno u virtuelnom okruženju). Ovaj pristup će vam omogućiti da testirate i proučite sve mogućnosti ove tehnologije kod kuće.
Članak se bavi sljedećim pitanjima:
- postavljanje DNS serveri;
- instalacija Aktivni direktorij;
- interakcije između naloga u radnoj grupi iu domenu;
- povezivanje računala na domenu;
- kreiranje korisnika domena;
- kontrola pristupa resursima;
- postavljanje DHCP serveri;
- mrežna veza s internetom;
- postavljanje grupne politike;
Zahtevi za resursima vašeg računara zavise od toga koliko mašina ćete imati virtuelna mreža i koji OS je na njima instaliran.
Instaliranje klijentskih mašina sa operativnim sistemima Windows 7, 8.1 i 10
U našem primeru biće 4 računara koji rade pod Windows Server 2008 R2, 7, 8.1 i 10. Dakle, 4 GB ram memorija biće potrebno samo za rad virtuelnog poligona.
Počinjemo instalacijom i konfiguracijom DNS servera. Pomoću programa VMWare kreiramo serverske i klijentske virtuelne mašine:
Fajl \ Nova virtuelna mašina \ Prilagođeno \ Navedite instalacijska slika system\Windows 2008 R2\Putanja virtuelne mašine\D:\VirtualMashin\Domain 2008R2\2008R2\1GB\Koristi samo mrežu za host\Kreiraj virtuelni disk: 40 GB, pohraniti u jednu datoteku \ Gotovo
Zatim instalirajte Windows Server 2008 R2:
- Pokretanje virtuelne mašine
- Otvorite BIOS (taster F2) i proverite da li su podešene postavke za pokretanje sistema virtuelni pogon. Morate biti sigurni da je virtualni pogon postavljen na najviši prioritet. Ako to nije slučaj, promijenite odgovarajuće postavke u BIOS-u
Prije postavljanja DNS servera, preimenujte ga u server tako da svrha računara na mreži bude jasna:
Sada dodjeljujemo mrežna kartica statička IP adresa, pošto IP adresa servera ne bi trebalo da se menja:
Mrežni kontrolni centar i zajednički pristup\ Veza preko lokalna mreža\Properties\Internet Protocol verzija 4
Postavite vrijednosti:
IP: 192.168.0.1
Maska: 255.255.255.0
Sada pređimo na postavljanje DNS servera:
Start\Administrative Tools\Server Manager\Roles\Add Roles\Next\DNS Server\Next\Next\Install\Close
Dalje, hajde da konfigurišemo DNS server:
Start \ Administrativni alati \ Upravitelj servera \ Uloge \ DNS server \ DNS \ Server \ RMB \ Konfiguriši DNS \ Kreiraj zone za prosljeđivanje i obrnuto
Zona pretraživanja unaprijed je transformacija imena u adresu, zona obrnutog pretraživanja je transformacija adrese u ime. Odaberite “Da, kreiraj zonu za traženje unaprijed”, zatim “Glavna zona”, odnosno zona će biti pohranjena i ažurirana na serveru. Dodatna zona se kreira u situaciji kada je glavna pohranjena na drugom serveru i dalje trenutni server kopija je sačuvana. To je neophodno za raspodjelu opterećenja glavni server:
Naziv zone: office.local\Novo novi fajl zone\Dinamičko ažuriranje zone
Kreiranje fajla office.local
DNS unose je potrebno redovno ažurirati. Ako se IP adresa računara promijeni, ona se mora promijeniti u unosu koji se odnosi na ime domena ovaj računar tako da drugi računari znaju koju IP adresu da kontaktiraju. Ako zapisi nisu tačni, onda računar jednostavno neće moći pristupiti mreži.
Postoji nekoliko opcija za dinamičko ažuriranje DNS zone:
- Dozvolite samo sigurne dinamička ažuriranja. Preporučuje se korištenje ove metode. Međutim, opcija neće biti dostupna dok se domena ne kreira, a Active Directory ne instalira.
- Dozvolite bilo kakva dinamička ažuriranja - bolje je ne koristiti ovu postavku, jer podaci mogu biti nepouzdani
- Onemogućite dinamičko ažuriranje - zapisi će se morati ručno ažurirati. Ovu metodu biramo dok su dinamička ažuriranja neaktivna. Nakon podizanja domene, jednostavno promijenite postavke
Prosljeđivači \ Ne, ne prosljeđivati zahtjeve \ Gotovo
Nadam se da je članak bio koristan. Napišite svoje komentare u komentarima!
Anton Sevostyanov
sistem administrator,
Svi napori Microsoft programera i marketinga posvećeni su rehabilitaciji
zaštitni znak nakon virtuelnog neuspjeha Vista poduhvata. Mediji samo pričaju
o Windowsu 7, već o pripremi novog izdanja serverske verzije Win2k8, koji je dobio
Malo ljudi zna samo skroman dodatak imenu R2. U međuvremenu, tandem ovih
dva operativna sistema mogu učiniti rad na mreži sigurnijim, produktivnijim i
udobno.
U početku za Win2k8R2 Predviđeno je glasnije ime -
Windows Server 7, ali je na PDC 2008 konferenciji najavljeno da će novi proizvod biti
nazvati precizno i ne treba ga razmatrati
kao glavno izdanje, ali kao srednje izdanje. To je stvorilo zabunu i mnoga pitanja,
jer su u početku svi dugo bili ubeđeni da će sve biti upravo suprotno.
Momci iz Microsofta su razjasnili situaciju, ukazujući da korporacija planira izdati
nove verzije OS servera prema shemi 2 godine (ažuriranje) i 4 godine (novo izdanje),
odnosno R2 je upravo ažuriranje nakon Win2k8. Vjerovatno su to uradili
kako ne bi "zasjenili" izlaz sedmorice. S druge strane, izlazak Win2k8 je dobrodošao
prihvatili stručnjaci, a promjena imena mogla bi uplašiti one koji jesu
želi da kupi ovaj OS. U suprotnom, većina će odgoditi tranziciju i čekati
Win7Server, otprilike ista situacija kao danas sa Vistom i Win7.
Beta verzija sistema postala je dostupna za preuzimanje sredinom januara 2008.
14. avgusta kompanija, koja je krajem jula ove godine puštena u RTM status
zajedno sa Windows 7. Pretplatnici Microsoft Download sada mogu preuzeti sistem
Mrežne (MSDN) ili TechNet usluge, ostatak novog OS servera će biti
dostupno od 22. oktobra.
Lista glavnih novih proizvoda najavljenih u R2 nalazi se na jednoj stranici,
ali to je upravo slučaj kada kvantitet prelazi u kvalitet. "Male".
Ima dosta poboljšanja. Ali prvo stvari.
Windows Server 2008 R2: šta je novo?
Među glavnim inovacijama su: ažuriran sistem virtuelizacija
2.0,
podržava tehnologiju Live Migration, koja vam omogućava migraciju u hodu
virtuelne mašine između fizički serveri. Dinamička pohrana
virtuelne mašine pružaju mogućnost vrućeg uključivanja i isključivanja
skladišta. Fizički i virtuelni sistemi mogu se lako implementirati pomoću VHD
(Virtuelno Tvrdi disk
) datoteke. I za razliku od prethodna verzija OS, Hyper-V
je sastavni dio sistema, odnosno nema razdvajanja na regularne verzije
i "sa Hyper-V".
Tema virtuelizacije u R2 nije iscrpljena sa Hyper-V ažuriranjem. Termin
"virtualizacija" sada pokriva tri tehnologije: virtuelizacija servera, klijent
Virtuelizacija i virtuelizacija prezentacije. Primjećuje se da je R2
punopravno VDI rješenje (Virtualna Desktop infrastruktura, infrastruktura za
virtuelizacija klijentskih radnih stanica), pružanje centralizovane
upravljati svim virtuelnim sistemima i lako obezbediti računare.
Kako radi? Server koji podržava Hyper-V pokreće mnoge
virtuelne mašine sa klijentskim operativnim sistemom od WinXP do Win7. Korisnik
(što implicira da sjedi za računarom male snage ili tanki klijent ispod
koji koristite Windows Fundamentals ili Linux) da dođete do radne površine,
se daljinski povezuje sa zasebnim (VDI potpuno izoluje virtuelna okruženja
korisnici) virtuelna mašina. VM može biti hardwided
njega, ili bilo koji od dostupnih - zavisi od vrste infrastrukture koja se koristi
VDI - statički ili dinamički. Ukratko, VDI jeste
jedinstvena kombinacija RDP veza i virtuelizacije.
Terminal Services je preimenovan u Usluge udaljene radne površine (RDS),
što više odražava njegovu svrhu - rad u VDI strukturi. Ali VDI nije
jedina inovacija u RDS-u. Podržane su konfiguracije više monitora,
video i audio su veoma Visoka kvaliteta. Win7 korisnici mogu lako dobiti
Pristup daljinska aplikacija ili desktop koristeći novi aplet
RemoteApp & Desktop Connection ne osjećajući razliku između lokalnog i
terminalske aplikacije.
Standardni paket uključuje ažurirani PowerShell 2.0, količina
Promjene u kojima su, u poređenju sa 1.0, prilično velike:
- Poboljšani API;
- GUI za kreiranje i otklanjanje grešaka skripti;
- PowerShell u uslugama udaljene radne površine;
- Izvršavanje komandi na udaljenoj mašini koristeći WinRM 2.0;
- Pozadinsko izvršavanje zadataka (PSJob);
- Pokretanje procesa na jednoj ili više mašina i rad sa WPF (Windows
Presentation Foundation) - novi podsistem u kompoziciji. NET Framework 3.0,
omogućavajući vam da kreirate prekrasna grafička sučelja.
Neki stari cmdleti su poboljšani, a pojavilo se oko 240 novih.
Ažurirani IIS (verzija 7.5) integriše FTP (sa novim datotekama postavki,
baziran na .NET XML-u), WebDav, URLScan 3.x (ograničavanje tipova http zahtjeva),
Administrativni paket (SQL upravljanje bazom podataka, konfigurator, izvještaji, filtriranje
zahtjevi). Ranije je sve ovo implementirano kao zasebno proširenje, ali sada
dovoljan je samo jedan klik mišem. Poboljšana PHP podrška za FastCGI implementaciju.
Još u IIS-u 7.0 bilo je moguće kreirati aplikacije u izolovanom bazenu, što
doprinijelo povećanju nivoa pouzdanosti i sigurnosti. U IIS-u 7.5 svaki bazen
aplikacije rade na jedinstvenom, manje privilegovanom nivou
autentičnost. Inače, o tome da se novom IIS-u u potpunosti vjeruje svjedoči
činjenica da je Microsoft premjestio svoju web stranicu na verziju 7.5 u februaru.
Dodaćemo i mogućnost objavljivanja jednim klikom Visual Studio 10, nova
brojači performansi i alat za upravljanje Web alat za implementaciju (GOSPOĐA
Razviti), omogućavajući administratorima web servera da se lako implementiraju,
sinkronizirati i migrirati web lokacije, uključujući konfiguraciju, sadržaj i
SSL sertifikati.
IN Server Core sada je također moguće instalirati .NET, uključujući ASP.NET i
PowerShell. Instalirajte 2.0 i 3.0 .NET Framework koristeći novi uslužni program DISM
(Deployment Image Servising and Management), koji je uključen u standard
isporuku sistema i WAIK kompleta (taster /Online vam omogućava da upravljate postavkama
radni sistem):
>
> dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore
Zanimljiva inovacija je prilika dodatna instalacija atributi i
svojstva datoteka u File Server Resource Manager. Ovo zapravo kombinuje NTFS sa
SharePoint biblioteke i virtuelno daje neograničene mogućnosti Za
obrada datoteka prema različitim karakteristikama.
Od sada samo 64
Ranije je objavljeno da će Win2k8 biti posljednja 32-bitna verzija OS servera.
I tako se dogodilo - R2 će biti objavljen samo za x64/ia64 arhitekture. AMD Companies
i Intel više ne proizvodi 32-bitne procesore za servere zasnovane na arhitekturi
x86, stoga napušta 32-bitno tržište i prebacuje naglasak na 64-bitni OS i
aplikacije izgleda sasvim logično. Iako podrška za 32-bitne aplikacije u R2
ostao je i implementiran pomoću sloja emulacije WOW64 (Windows na Windows64). By
default in Verzije servera Core and Hyper-V podrška WOW64 je onemogućen. To
omogućite podršku za 32-bitne aplikacije; administrator samo treba da se pokrene
jedna komanda:
> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64
I – za podršku 32-bitnim .NET aplikacijama:
> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore
> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64
> start /w ocsetup ServerCore-WOW64
> start /w ocsetup NetFx2-ServerCore-WOW64
Trenutna verzija Win2k8 podržava do 64 logička procesora. U R2 im
broj je povećan na 256. S obzirom da je u U poslednje vreme broj jezgara po
jedan fizički procesor se stalno povećava, takva rezerva definitivno nije suvišna
će. Štaviše, ako se jezgre ne koriste, na taj način se mogu isključiti
ušteda dosta električne energije. Virtuelna mašina radi pod novom
Hyper-V, podržava do 32 logička CPU-a (per prethodna verzija postojale su samo
4). Inače, pod logičkim procesorom u Windows-u ne mislimo samo na broj
jezgra, ali i istovremena količina obrađenih tokova. U porukama
izmaklo je da Win2k8R2 može raditi sa 32 4-jezgrena procesora, svaki
čija jezgra istovremeno obrađuje 2 toka podataka (32 CPU x 4 jezgra x 2
tok podataka = 256).
Najavljeni su minimalni sistemski zahtjevi: 1.4 GHz 64bit CPU, 512 MB RAM-a, HDD
10 GB. Preporučene su, kao što razumijete, znatno veće. Prilikom planiranja
konfiguracija servera također treba uzeti u obzir da standardna verzija podržava
maksimalno 32 GB RAM-a, a Enterprise i Datacenter do 2 TB RAM-a.
Postoje mnoge druge nove funkcije dostupne u R2; neki od njih su pronađeni u
sedam. Dakle, unutra Windows zaštitni zid Može biti nekoliko aktivnih profila (privatni,
Public ili Domain), što ne uzrokuje probleme pri povezivanju na više mreža;
dodana podrška za http linkove u QoS-u, implementiran VPN Reconnect i DHCP
Failover. QoS usluga omogućava vam da odredite prioritet saobraćaja prilikom pristupa
određene resurse. Prethodno na kartici "Naziv aplikacije" u "QoS-u zasnovanom na politici"
postojale su samo dvije tačke sa kojima si mogao postaviti ili sve ili
određene aplikacije. Sada se kartica zove "Naziv aplikacije ili URL"
i ovdje možete odrediti ime/šablon http resursa čiji će promet biti dodijeljen
povećan prioritet. Nova funkcija VPN Reconnect, koji je dio RRAS-a
(„Usluga rutiranja i daljinski pristup"), dozvoljava VPN klijentu
automatski vraća VPN vezu u situaciji kada komunikacija sa
VPN server je bio privremeno prekinut (ranije je to moralo biti urađeno ručno ili
čekati prilično dugo vremensko ograničenje). Da omogućite ponovno povezivanje s VPN-om,
treba izabrati VPN tip IKEv2 (Internet Key Exchange, opisano u RFC 4306).
Windows Server 2008 R2 alati za upravljanje
Instalacija novi sistem, koji je pojednostavljen u Win2k8 na
sekvencijalno pritiskanje tipke "Next", u R2 se praktično nije promijenilo
(usput, u beta verziji, kada se instalira, nazire se na dnu ekrana Windows natpis 7). Sve
instalacija se može obaviti u bukvalno 6 klikova mišem - nakon nekoliko
Nakon ponovnog pokretanja i unosa administratorske lozinke, dobijamo gotov sistem. U prozoru
registracije, možete kreirati disketu za poništavanje lozinke (odnosno flopi disk, ne
CD/DVD, pa će vam trebati floppy drajv). Tokom stvaranja tvrdih sekcija disk
Čarobnjak po defaultu kreira dvije particije (boot i system) tako da nema
problemi sa aktivacijom BitLocker-a.
Subjektivno, ažurirani OS radi brže od prethodnog, što je posebno dobro
vidljivo ispod virtuelnih mašina. Nakon učitavanja dočekat će vas stilizirana radna površina
pod Win7. Da biste promijenili rezoluciju ekrana, ne morate otvarati panel Izgled.
Umesto toga unutra kontekstni meni Stavka Rezolucija ekrana se nalazi. Ostalo
promjene se vrše preko "Control Panel". Generalno, u vezi s perestrojkom
Ima dosta promjena u interfejsu, ali mislim da vas zanimaju potpuno drugačije
alata.
Prije nego što smo imali vremena da se naviknemo na sve inovacije Win2k8, dobili smo broj više u R2
poboljšanja. "Zadatak početne konfiguracije" pokrenut je odmah, kada
čija se pomoć sprovodi početne postavke, nije se promijenilo. Ali na serveru
Menadžer sada ima priliku koja je prije očigledno nedostajala - daljinski
vezu sa drugim serverom. Sada samo idite na Akcija – Povežite se na
Drugi računar i unesite podatke drugog sistema koji koristi R2.
I što je najvažnije: podržano daljinski upravljač ne samo sisteme u potpunosti
instalaciju, ali i u Server Core. Odnosno, mnogi administratori neće imati agoniju izbora:
koristite sigurno i brzo, ali nezgodno/neuobičajeno za upravljanje Core-om
ili instalirati kompletan sistem. Također treba napomenuti da Server Manager
je dio Remote Server Administrativni alati za Win7 (koristeći RSAT
može kontrolisati Win2k3 i Win2k8). U okruženju domene, ako postoje odgovarajuće
U pravu ste, neće biti problema sa vezom. A u peer-to-peer mreži, računar sa
koji se proizvodi daljinska veza, mora se dodati u "pouzdano
hosts" (za detalje o WinRM-u pogledajte članak "", objavljen u
).
> winrm set winrm/config/client @ (TrustedHosts="sistem, sistem2")
Prilikom obavljanja administrativnih zadataka, UAC se može ometati i blokirati
rad. Da biste to izbjegli, trebali biste odabrati odjeljak
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,
gdje kreirati LocalAccountTokenFilterPolicy parametar tipa DWORD sa vrijednošću 1.
Usput, ako pokrenete komande u konzoli sa običnog naloga,
zahtijevaju administratorska prava, možete dobiti poruku "Povišene dozvole su
potrebno, a zatim pokrenite..." Rešenje je jednostavno: izaberite prečicu cmd.exe u meniju Start i
Stavka "Pokreni kao administrator" u kontekstualnom meniju.
Lista uloga i komponenti se promijenila, sada je njihov broj 17 i 40 (in
Win2k8 - 16 i 35), neke uloge su dobile drugačije ime. Na primjer, za zamjenu
Tehnologija terminalskih usluga je nova - usluge udaljene radne površine,
Shodno tome, naziv je promijenjen. WSUS je sada dio R2. A on nije
Morate ga preuzeti sa Interneta i sami instalirati, prateći zavisnosti. IN
komponente koje nalazimo BranchCache (lokalno keširanje podataka primljenih od
centralni server), konzola za upravljanje direktnim pristupom (olakšava povezivanje
korisnici da korporativna mreža), WinRM IIS Extension (komponenta je namijenjena
za upravljanje serverom koristeći WS-Management protokol), i
objekata Windows migracije Alati za migraciju servera (omogućavaju vam da prenesete neke
uloge i postavke sa Win2k3-Win2k8 servera u R2).
Za pojedinačne uloge (IIS web-servera, usluge AD domena, AD certifikat
Usluge, DNS, RDS) dostupan je alat za analizu najboljih praksi (BPA). On
pomoći će u konfiguraciji uloge u skladu s preporukama Microsofta, iu slučaju
nastaju problemi - razumjeti šta se zapravo dogodilo i, ako je potrebno,
vratiti sistem u početno stanje.
Tri nove cmdleta za PowerShell - Add-WindowsFeature, Get-WindowsFeature
i Remove-WindowsFeature vam omogućavaju da dodate, uklonite i pregledate informacije o
odabranu ulogu. Da, kako bi bili dostupni, ne zaboravite na početku rada
učitajte modul Servermanager. Na primjer:
PS C:\> Upravljač serverom modula za uvoz
PS C:\>Get-WindowsFeature
I stavite onu koja vam je potrebna odabirom njenog imena sa liste:
PS C:\> Add-WindowsFeature -Naziv "File-Services" –IncludeAllSubFeature
Šta je novo u Active Directory-u
Servis AD DS (Aktivan Domena imenika Usluge) primljeno u R2
nekoliko novih i veoma zanimljive karakteristike. Na primjer, pojavila se Aktivna korpa
Direktorijum Recycle Bin nalik Windows korpa za otpatke. Sada slučajno obrisano
objekat se može brzo vratiti. S obzirom da je prethodna operacija
oživljavanje računa zahtijevalo je mnogo truda, ova prilika može
dobrodošli. Objekt vraćen iz AD RB-a prima sve svoje
atributi. Zadani vijek trajanja udaljeni objekat u AD RB je 180
dana, nakon čega prelazi u stanje "Recycle Bin Lifetime", gubi
atribute i nakon nekog vremena se potpuno briše. Promijenite ovu vrijednost
moguće postavljanjem parametra msDS-deletedObjectLifetime. Ako je domena uključena
Win2k8R2 nivo, AD korpa za otpatke se aktivira automatski.
Novi PowerShell cmdleti olakšavaju administraciju servera
komandna linija. Pretvaranje domene u R2 način je vrlo jednostavno:
PS C:\> Set-ADForestMode –Identity domain.ru -ForestMode
Windows2008R2Forest
Sada omogućite AD RB:
PS C:\> Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin
Funkcija,CN=Opcionalne karakteristike,CN=Usluga imenika,CN=Windows
NT,CN=Usluge,CN=Konfiguracija,DC=domena,DC=ru’ –Šuma opsega –Cilj
'domain.ru'
Pogledaj listu udaljenih objekata možete koristiti uslužni program ldp.exe ili
pomoću cmdleta Get-ADObject i Restore-ADObject.
R2 paket uključen novi uslužni program djoin.exe, koji ima nekoliko namjena
neobično - povezivanje na domenu koja trenutno nije dostupna. Takva potreba
može biti potrebno prilikom postavljanja virtuelnih mašina i prilikom naručivanja
unaprijed konfigurisanu opremu dobavljaču, kako ne bi otkrili vjerodajnice. Princip
prilično jednostavno: prvo, na sistemu koji je povezan na domenu pomoću djoin.exe,
Kreira se XML datoteka, koja se zatim uvozi na sistem za povezivanje.
Osim toga, ažuriran je Administrativni centar Active Directory,
koji je integrirao sve zadatke upravljanja AD i zamijenio ADUC (Active
Konzola korisnika imenika i računara).
Zaključak
Ima dosta inovacija u Win2k8R2 i one zaista pojednostavljuju mnoge stvari.
aspekte Windows mrežne administracije. Naravno, za konačno izdanje nešto
još uvijek može promijeniti ili dodati. Dakle, kako će izgledati finale?
verzija Win2k8R2, vrijeme će pokazati. U međuvremenu preuzmite i testirajte!
WWW
Resursi za:
- informacije za IT profesionalce na Microsoft TechNetu -
http://go.microsoft.com/fwlink/?LinkID=66006 - informacije za programere na Microsoft MSDN-u -
go.microsoft.com/fwlink/?LinkId=67404 - Članci u bazi znanja podrške (KB) -
go.microsoft.com/fwlink/?LinkID=55142 - Microsoft Connect novinske grupe -
Video kurs „Instalacija i Windows setup Server 2008 R2" će vam pomoći da naučite kako da konfigurišete servere koji koriste Windows Server 2008 R2 i njegove osnovne usluge. Tokom kursa naučićete kako da kreirate domen (aktivni direktorijum) u Windows Server 2008 R2, konfigurišete DHCP i DNS usluge, instalirate grupne politike, koje su uloge u Windows Serveru itd.
U osnovi, naučite kako da konfigurišete, administrirate i upravljate Windows Server 2008 R2 od nule.
Stečeno praktično znanje pomoći će vam da konfigurirate kontroler domene na vašoj lokalnoj mreži. Dobit ćete praktična znanja, jer ćemo napraviti poligon, zahvaljujući kojem ćete moći testirati razne informacione tehnologije na jednom računaru. To vam omogućava da to učinite s virtualnom mrežom, koja ni na koji način nije inferiorna od fizičke.
Video kurs “Instaliranje i konfigurisanje Windows Server 2008 R2” sastoji se od 13 video lekcija u ukupnom trajanju od 1 sat i 57 minuta.
VPN (virtuelni Privatna mreža- virtuelno privatna mreža) - tehnologija koja omogućava jedno ili više mrežne veze preko druge mreže. U ovom članku ću vam reći kako da konfigurišete Windows 2008 Server R2 kao VPN server.
1. Prvo morate instalirati ulogu servera "Network Policy and Access Services". Da biste to učinili, otvorite upravitelj servera i kliknite na link "Dodaj ulogu":
Odaberite ulogu Network and Access Policy Services i kliknite na sljedeće:
Odaberite "Usluge rutiranja i udaljenog pristupa" i kliknite na dalje.
Svi podaci su prikupljeni, kliknite na dugme “Instaliraj”.
Uloga servera je uspješno instalirana, kliknite na dugme "Zatvori".
2. Nakon instaliranja uloge, trebate je konfigurirati. Idite na Server Manager, proširite granu "Uloge", odaberite ulogu "Network Policy and Access Services", proširite je, kliknite desni klik na "Rutiranje i daljinski pristup" i odaberite "Konfiguriraj i omogući rutiranje i daljinski pristup", postavite sve parametre prema snimcima ekrana.
Nakon pokretanja usluge, smatramo da je konfiguracija uloge završena. Sada morate otvoriti portove, omogućiti korisnicima da se pozivaju na server i konfigurirati izdavanje IP adresa klijentima.
3. Za normalno funkcionisanje VPN servera moraju biti otvoreni sljedeći portovi:
Za PPTP: 1723 (TCP); Za L2TP: 1701 (TCP) i 500 (UDP); Za SSTP: 443 (TCP).
4. Sljedeći korak je konfiguriranje dozvola za korisnika. Idite na "Upravitelj servera - Konfiguracija - Lokalni korisnici i grupe - Korisnici":
Odaberite korisnika koji nam je potreban i idite na njegova svojstva:
Idite na karticu "Dolazni pozivi" i u "Prava pristupa mreži" postavite prekidač na poziciju "Dozvoli pristup".
5. Sljedeći korak je konfiguracija izdavanja adresa, ovaj korak je opcioni i može se izostaviti. Otvorite "Upravitelj servera - Uloge - Mrežna politika i usluge pristupa - Usmjeravanje i udaljeni pristup - Svojstva":
Idite na karticu "IPv4", omogućite IPv4 prosljeđivanje, postavite prekidač na "Static address pool" i kliknite na dugme "Add":
Postavite raspon adresa i kliknite na "OK":
U ovom koraku smo u potpunosti završili sa konfiguracijom Windows 2008 Server R2 kao VPN servera.
Danas ću govoriti o tome kako podići terminalski server Windows baziran Server 2008 R2. Sve u svemu, prilično je jednostavno, ali postoji nekoliko suptilnih tačaka, tako da:
1. Šta će vam trebati
Moćan računar (server) sa instaliranim Windows Server 2008 R2. (Ovdje sam pisao o tome kako instalirati ovu osovinu)Validan klijentsku licencu terminal server kupljen od jednog od postojeće programe licenciranje. (U ovom članku ću koristiti broj ugovora koji se nalazi na Internetu za program Enterprise Agriment. U vrijeme pisanja, radni brojevi su bili: 6565792, 5296992, 3325596, 4965437, 4526017.)
2. Instalirajte usluge udaljene radne površine
Pokrenite upravitelj servera (“Start” - “Administracija” – “Upravitelj servera”). Proširite karticu "Uloge" i kliknite "Dodaj uloge".
Pokrenut će se “Čarobnjak za dodavanje uloga”. Kliknite „Dalje“, zatim izaberite ulogu „Usluge udaljene radne površine“ sa liste i kliknite „Dalje“ 2 puta ponovo.
Vidjet ćemo prozor za odabir servisa uloga. U njemu odaberite “Host sesije udaljene radne površine” i “Licenciranje udaljene radne površine” i ponovo “Sljedeće” 2 puta.
Odaberite metodu provjere autentičnosti “Ne zahtijevaj provjeru autentičnosti na razini mreže” tako da se možete povezati sa starih klijenata. Zatim kliknite na “Dalje”.
On sljedeći korak trebate odabrati način licenciranja: “Po uređaju” ili “Po korisniku”. Da biste razumjeli po čemu se ovi načini razlikuju, razmotrite jednostavan primjer. Pretpostavimo da imate 5 licenci. Sa “Per Device” modom, možete kreirati neograničen broj korisnika na serveru koji će moći da se povežu putem udaljene radne površine sa samo 5 računara na kojima su ove licence instalirane. Ako odaberete način rada “Po korisniku”, tada će samo 5 odabranih korisnika moći pristupiti serveru, bez obzira na uređaj s kojeg se povezuju. Odaberite način rada koji vam najviše odgovara i kliknite na “Dalje”.
U ovom trenutku morate dodati korisnike ili grupu korisnika koji će imati pristup terminalskoj usluzi. Da biste to učinili, kliknite na "Dodaj", "Napredno", u prozoru "Pretraga" koji se otvori, odaberite korisnika i kliknite "U redu". Kako bi svi korisnici, bez izuzetka, mogli da se povežu na naš terminal server, dodajemo grupu „Svi“. Zatim kliknite na “OK” i “Next”.
Ako želite da budete u mogućnosti da slušate audio podatke i gledate video preko udaljene radne površine, označite odgovarajući okvir. Slično i sa snimanjem zvuka i Windows Aero. Odabirom potrebnih parametara Kliknite na “Dalje”.
Sada morate da konfigurišete opseg otkrivanja za licenciranje udaljene radne površine. Ako imate instaliran Active Directory, odaberite “Ova domena” ili “Šuma”, ovisno o strukturi domene. U suprotnom, odaberite “Ovo radna grupa" i kliknite na "Dalje".
Provjeravamo sve postavke i kliknemo "Instaliraj".
Nakon instalacije, bit će potrebno ponovno pokretanje.
3. Instaliranje servera za licenciranje udaljene radne površine
Ako je sve urađeno kako treba, nakon ponovnog pokretanja vidjet ćemo prozor s porukom da je instalacija uspjela, ali s upozorenjem da moramo konfigurirati postavke licenciranja na Remote Desktop Session Host serveru.
Hajde da ručno odredimo server za licenciranje. Da biste to učinili, pokrenite dodatak „Konfiguracija hosta sesije udaljene radne površine“ („Start“ - „Administrativni alati“ - „Usluge udaljene radne površine“). Tamo vidimo da server za licenciranje udaljene radne površine nije naveden.
Dvaput kliknite na ovu liniju, u prozoru “Svojstva” koji se otvori odaberite karticu “Licenciranje” i kliknite na dugme “Dodaj”.
Mi biramo servere sa poznatih servera za licenciranje. U našem slučaju, server za licenciranje se nalazi na istom računaru kao i terminal server. Dodajte ga i kliknite na "OK".
Sada, ako odemo na karticu "Dijagnostika licenciranja", vidjet ćemo da je server za licenciranje odabran, ali nije omogućen.
Da biste pokrenuli i aktivirali server za licenciranje udaljene radne površine, pokrenite “Upravitelj licenciranja udaljene radne površine” (“Start” - “Administracija” - “Usluge udaljene radne površine”). U menadžeru vidimo naš server i status “Nije aktiviran”. Kliknite desnim tasterom miša na njega i izaberite "Aktiviraj server".
Pokrenut će se “Čarobnjak za aktivaciju servera”. Kliknite na "Dalje". U sljedećem prozoru odaberite način povezivanja “Auto (preporučeno)” i ponovo kliknite “Dalje”. Popunite podatke o organizaciji. Zatim popunjavanje Dodatne informacije(opcionalno) i klikom na „Dalje“, vidjet ćemo poruku o uspješnoj aktivaciji servera.
Sada morate instalirati licence. Ako se to ne uradi, server za licenciranje će izdati privremene licence koje važe 120 dana. Da biste instalirali licence, kliknite na „Dalje“, ostavljajući označenim „Pokreni čarobnjaka za instalaciju licence“. Ili možete pokrenuti ovog čarobnjaka iz „Upravljača licenciranjem udaljene radne površine“ tako što ćete kliknuti desnim tasterom miša na server i izabrati „Instaliraj licence“. Tamo možemo provjeriti da li je server aktiviran.
Kada se pokrene „Čarobnjak za instalaciju licence“, kliknite na „Dalje“ i bićemo odvedeni u prozor za odabir programa za licenciranje. Sljedeći koraci zavise od toga kako ste kupili licence. U mom primjeru ovo je "Enterprise Agreement". Odabirom željeni tip licenciranja, kliknite na “Dalje”.
Unesite broj ugovora i kliknite na „Dalje“. U sljedećem prozoru odaberite verziju proizvoda: “Windows Server 2008 ili Windows Server 2008 R2”, odaberite istu vrstu licence koju smo odabrali prilikom dodavanja uloga (“po korisniku” ili “po uređaju”) i unesite broj potrebnih licenci .
Kliknite “Dalje” i pričekajte poruku o uspješnoj instalaciji licence. (Želio bih napomenuti da iz meni nepoznatih razloga, ovu proceduru ne završava uvek pozitivno. Ako je čarobnjak prijavio da instalacija licence nije uspjela, pokušajte ponoviti proceduru neko vrijeme kasnije. Prije ili kasnije licenca će biti instalirana. Provjeravano više puta.) Ako je sve prošlo dobro u upravitelju servera trebali bismo vidjeti parametre naše licence.
I uvjerimo se da nema problema tako što ćemo otići na karticu "Dijagnostika licenciranja" u upravitelju servera.
To je to, instalacija terminalnog servera je završena. Možete se povezati na server pomoću ugrađenog Windows klijent"Veza na udaljenu radnu površinu"
