Konfiguriranje DNS poslužitelja da ukazuje na sebe. Odredite novo mjesto za direktorij privremenih datoteka - Temp

Zdravo!

U ovom članku želim razmotriti instalaciju i konfiguraciju terminalskog poslužitelja koji se temelji na Windows poslužitelju 2008 R2. Potreba za ovakvim poslužiteljem prisutna je u gotovo svim prosječnim uredima, gdje se broj računala kreće od nekoliko stotina radnih stanica, pogotovo ako su raštrkana po različitim dijelovima grada. Pokušat ću sve jasno opisati, bez vode. Dakle, recimo da već imate stroj sa svježe instaliranim Windows poslužiteljem 2008 R2. Također pretpostavite da je ovaj stroj već ušao u domenu Active Directory.

Idemo u upravitelj poslužitelja i lijevo u stablu konzole odabiremo stavku "uloge":

Nema veze što tamo imam uloge Active Directory i DNS poslužitelja. Sve sam to radio na testnom stroju.

Kliknite "dodaj uloge". Pojavljuje se majstor. U prvom koraku čitamo informacije i kliknemo "sljedeće". U drugom koraku stavite kvačicu ispred "Usluge udaljene radne površine" i kliknite "Dalje". Ponovno se upoznajemo s informacijama i kliknemo na "sljedeće". U koraku odabira usluga uloga, označite okvire kako slijedi:

Ove komponente su dovoljne za rad na poslužitelju u lokalnoj mreži (ili pravilno izgrađenoj VPN mreži). Na desnoj strani prozora možete pročitati opis svake komponente tako da je označite. Ako želite da terminalski poslužitelj može raditi putem internetskog pristupa, tada morate instalirati dodatne komponente, uključujući IIS web poslužitelj. Nećemo to razmatrati u ovom članku. Pritisnemo "sljedeće". Ponovno pročitajte informacije i kliknite "Dalje". U sljedećem koraku, za najbolju kompatibilnost, odaberite "Ne zahtijevaj provjeru autentičnosti na razini mreže" i kliknite "Dalje".

Sljedeći korak je režim licenciranja... Ovdje morate navedite koje ste licence terminala kupili... Ako još nemate terminalske licence, to možete odrediti kasnije. Odabrao sam licenciranje uređaja. "Unaprijediti".

Nadalje, potrebno je navedite korisnike ili korisničku grupu kojima će biti dopušteno povezivanje s poslužiteljem. Odabrao sam grupu Korisnici domene jer će objavljene aplikacije koristiti svi zaposlenici. "Unaprijediti".

U sljedećem koraku "Postavljanje korisničke interakcije" preporučam da ne stavljate ništa jer u 90% slučajeva ljudima to nije potrebno. A propusnost mreže će začepiti svu ovu multimedijsku ekonomiju. "Unaprijediti".

Konfiguriranje Discovery Scopea za licenciranje udaljene radne površine. Izbor ovdje ovisi o tome kako organizirate strukturu aktivnog imenika. Odabrao sam "Ova domena" jer su moj poslužitelj licenci i poslužitelj udaljene radne površine u istoj domeni. Štoviše! Na istom su stroju :). "Unaprijediti".

Gledamo što smo odabrali, upoznajemo se s informacijama i kliknemo "Instaliraj". Na kraju će sustav tražiti ponovno pokretanje.
Nakon ponovnog pokretanja, sustav će pokazati rezultat instalacije. meni izgleda ovako:

Sustav se žali na nepostojanje poslužitelja za licenciranje. I nije iznenađujuće, jer ga još nismo konfigurirali.

Počnimo ga konfigurirati. Pokrenimo upravitelj poslužitelja i u stablu konzole idite na Usluge udaljene radne površine, a zatim se pomaknite do dna:

S desne strane kliknite na poveznicu Upravitelj licenciranja udaljene radne površine... Otvorit će se odgovarajući snap-in, na popisu poslužitelja na kojima bismo trebali vidjeti naš stroj. Desni klik na njega i odaberite svojstva:

U prozoru koji se otvori morate navesti sve potrebne podatke za aktivaciju, posebno način instalacije i podatke o organizaciji. Aktivirao sam svoj poslužitelj preko stranice https://activate.microsoft.com, pa sam odabrao način instalacije "u web preglednik".

Nakon što ste unijeli potrebne podatke o tvrtki i odabrali način instalacije, ponovno kliknite desnom tipkom miša na naš poslužitelj (vidi sliku iznad) i odaberite "Aktiviraj poslužitelj".

Morate uspješno aktivirati i instalirati CAL-ove za RD poslužitelj da biste nastavili.

Nakon uspješne aktivacije poslužitelja i instaliranja klijentskih licenci, trebali biste vidjeti nešto poput ovoga u dodatku Upravitelj licenciranja udaljene radne površine:

Sada ćemo na popisu tih istih poslužitelja za licenciranje označiti naš aktivirani poslužitelj za licenciranje. Pokrenimo upravitelj poslužitelja i u stablu konzole idimo na Konfiguracija poslužitelja RD Session Host:

U sredini, u parametrima "licenciranje" vidimo da poslužitelj za licenciranje nije naveden. Kliknite na ovu liniju desnom tipkom miša i odaberite "svojstva". Otvorit će se prozor svojstava i upozorenje da nemamo naveden poslužitelj za licenciranje:

Zatvaramo ovu poruku. Kliknite "dodaj" i odaberite svoj poslužitelj s popisa dostupnih (u našem slučaju postoji samo jedan). Sada ostaje samo instalirati i objaviti aplikacije koje su nam potrebne. Neka to bude moj omiljeni 1c i prekrasan program DublGIS.

Ovdje se neće razmatrati sama instalacija ovih programa. Prijeđimo na objavljivanje ovih programa.
Otvorite upravitelj poslužitelja i idite na upravitelj udaljenih aplikacija RemoreApp:

Prvo, pogledajmo što imamo u parametrima RDP-a (iz nekog razloga se u Windowsima naziva RPD). Kliknite na link "promijeni":

Postavimo ovdje optimalne postavke za sebe. "U REDU".

Sada dodajte aplikacije klikom na gumb Dodajte RemoteApps... Pokrenut će se čarobnjak u kojem ćemo kroz Windows Installer vidjeti popis programa instaliranih na sustavu "ispravno". Odabiremo 1c i DublGIS. Ako željeni program nije na popisu, tada ga možete odabrati pritiskom na gumb "Pretraži". Sljedeće, završi. Sada vidimo da su se naši programi pojavili na dnu popisa udaljenih aplikacija RemoteApp.

Sada desnom tipkom miša kliknite 1s i odaberite Stvorite Windows Installer Package... Pojavit će se čarobnjak koji će vam postaviti nekoliko jednostavnih pitanja, a nakon što kliknete gumb "Završi", otvorit će vam se mapa s gotovom instalacijskom datotekom: C: \ Program Files \ Packaged Programs \ 1CV7s.msi. Radi praktičnosti, samo sam podijelio ovu mapu kako bi bilo zgodno preuzeti instalacijske pakete s radnih stanica. Slično, kreiramo paket za DublGIS.

A sada idemo na radnu stanicu. Pažnja! Radna stanica mora biti najmanje Windows XP SP3! Neće raditi na XP-u s drugim servisnim paketom i niže!

Instalacijski paket kopiramo na radnu stanicu i instaliramo ga pod administratorom. Na radnoj površini pojavit će se prečac (ako je pri izradi paketa postavljen odgovarajući potvrdni okvir) i odgovarajuća stavka će se pojaviti u izborniku "Start":

Ako pogledamo svojstva prečaca, vidjet ćemo da se odnosi na mapu C: \ Program Files \ RemotePackages, koja sadrži datoteke 1CV7s.rdp i 1CV7s.ico. Ova mapa mora dobiti prava promjene običnim korisnicima. Ovo je korisno ako kasnije trebate promijeniti parametre veze kao obični korisnik. Dakle, sve je u redu, pojavili su se prečaci ... Ali mi smo to učinili pod administratorom. Da bi se isti prečaci pojavili ispod korisnika, potrebno je ponovno pokrenuti ovaj instalacijski paket, ali ispod korisnika. Takva je nijansa. Mislim da je to samo tako mali nedostatak, jer ako odmah pokušate instalirati paket 1CV7s.msi ispod korisnika, onda ništa neće raditi.

Pa, dobro, još jednom pokrenuli instalaciju paketa ispod korisnika, dobili svoje prečace. Pokušavam pokrenuti 1c. I odmah nas sustav upozorava da ne može odrediti izdavača ove udaljene aplikacije. Stavljamo kvačicu "ne pitaj više" i kliknemo "poveži". Nadalje, sustav od nas traži korisničko ime i lozinku. Pažnja! Unesite korisničko ime ovako: vaša domena \ korisnik, zatim unesite lozinku i označite okvir "Zapamti lozinku". Nadalje, ponovno ćemo dobiti upozorenje o certifikatu. I opet smirujemo naš sustav tako da označimo okvir "ne prikazuj ovo upozorenje pri povezivanju na ovo udaljeno računalo" i kliknemo "da". Zatim promatramo da prozor veze još uvijek visi. Pritisnemo gumb "Informacije" i vidimo sljedeću sliku:

Poslužitelj nas neće pustiti unutra, jer je to zabranjeno grupnim pravilima. Idemo na poslužitelj, kliknemo "Start" → "Pokreni" i unesemo gpedit.msc. Otvorit će nam se dodatak s postavkama grupne politike na poslužitelju. U njemu tražimo: Konfiguracija računala → Konfiguracija softvera → Sigurnosne postavke → Lokalna pravila → Dodjela korisničkih prava → Dopusti prijavu putem usluge udaljene radne površine.

Dvaput kliknite - dodajte grupu "korisnici domene". Sad je dobro. Vraćamo se na radnu stanicu i ponovno pokušavamo pokrenuti 1s. Povezivanje će biti malo promišljeno. To je zbog činjenice da se na poslužitelju, kada se korisnik prvi put povezuje, kreira profil tog korisnika. I sada, nakon nekoliko sekundi, vidimo dugo očekivanu sliku:

OK, sada je sve gotovo! Dakle, konfigurirali smo terminalski poslužitelj na Windows poslužitelju 2008 R2. Daljnje ugađanje i još finije ugađanje ostavljam vam da sami radite.

VPN (Virtual Private Network) je tehnologija koja vam omogućuje pružanje jedne ili više mrežnih veza preko druge mreže. U ovom članku ću vas provesti kroz kako postaviti Windows 2008 Server R2 kao VPN poslužitelj.

1. Prvo morate instalirati ulogu poslužitelja "Network Policy and Access Services". Da biste to učinili, otvorite upravitelj poslužitelja i kliknite na vezu "Dodaj ulogu":

Odaberite ulogu "Mrežna pravila i usluge pristupa" i kliknite sljedeće:

Odaberite "Usluge usmjeravanja i udaljenog pristupa" i kliknite dalje.

Svi podaci su prikupljeni, pritisnemo gumb "Instaliraj".

Uloga poslužitelja je uspješno instalirana, kliknite gumb "Zatvori".

2. Nakon instalacije uloge, trebate je konfigurirati. Idite na upravitelja poslužitelja, otvorite granu "Uloge", odaberite ulogu "Network and Access Policy Services", proširite, kliknite desnom tipkom miša na "Routing and Remote Access" i odaberite "Konfiguriraj i omogući usmjeravanje i udaljeni pristup", postavite sve parametri prema snimkama ekrana...

Nakon pokretanja usluge smatramo da je konfiguracija uloge završena. Sada morate otvoriti portove, dopustiti korisnicima da se pozivaju na poslužitelj i konfigurirati izdavanje IP adresa klijentima.

3. Za normalno funkcioniranje vpn poslužitelja morate otvoriti sljedeće portove:

Za PPTP: 1723 (TCP); Za L2TP: 1701 (TCP) i 500 (UDP); Za SSTP: 443 (TCP).

4. Sljedeći korak je konfiguriranje korisničkih dozvola. Idite na "Upravitelj poslužitelja - Konfiguracija - Lokalni korisnici i grupe - Korisnici":

Odaberemo korisnika koji nam je potreban i idemo na njegova svojstva:

Idite na karticu "Dolazni pozivi" i u "Prava pristupa mreži" stavite prekidač u položaj "Dopusti pristup".

5. Sljedeći korak je konfiguriranje izdavanja adresa, ovaj korak je neobavezan, može se izostaviti. Otvorite "Upravitelj poslužitelja - Uloge - Mrežna politika i usluge pristupa - Usmjeravanje i udaljeni pristup - Svojstva":

Idite na karticu "IPv4", uključite IPv4 prosljeđivanje, postavite prekidač na "Static address pool" i kliknite gumb "Dodaj":

Postavite raspon adresa i kliknite "U redu":

U ovom smo koraku u potpunosti završili konfiguriranje Windows 2008 Server R2 kao VPN poslužitelja.

Sve snage Microsoftovih programera i marketinških stručnjaka bačene su na rehabilitaciju
zaštitni znak nakon virtualnog neuspjeha pothvata s Vistom. Mediji samo govore
o sustavu Windows 7, te o pripremi novog izdanja poslužiteljske verzije Win2k8, koji je dobio
tek skroman dodatak imenu R2, malo tko zna. U međuvremenu, tandem ovih
dva operacijska sustava mogu učiniti mrežu sigurnijom, produktivnijom i
udobno.

Izvorno za Win2k8R2 bilo je predviđeno glasnije ime -
Windows Server 7, ali na PDC 2008 najavljeno je da će novi proizvod
točno imenovan i ne treba ga razmatrati
kao glavno izdanje, ali kao privremeno izdanje. To je izazvalo zabunu i mnoga pitanja,
jer su isprva svi dugo bili uvjereni da će sve biti upravo suprotno.
Dečki iz Microsofta razjasnili su situaciju, naznačujući da korporacija planira izdati
nove verzije OS poslužitelja prema shemi 2 godine (ažuriranje) i 4 godine (novo izdanje),
odnosno R2 je upravo nadogradnja nakon Win2k8. Vjerojatno su to učinili
kako ne bi "zamaglili" izlaz sedmorice. S druge strane, Win2k8 izdanje je bilo dobrodošlo
prihvaćen od strane stručnjaka, a promjena imena mogla bi uplašiti one koji su sada
želi kupiti ovaj OS. Inače će većina odgoditi prijelaz i čekati
Win7Server je sličan situaciji s Vistom i Win7 danas.

Beta verzija sustava postala je dostupna za preuzimanje sredinom siječnja 2008.
14. kolovoza tvrtka koja je krajem srpnja ove godine puštena u RTM status
zajedno sa sustavom Windows 7. Sustav sada mogu preuzeti pretplatnici Microsoft Download
Mrežne (MSDN) ili TechNet usluge, ostatak novog OS poslužitelja bit će
dostupno od 22. listopada.

Popis glavnih novih proizvoda najavljenih u R2 stane na jednu stranicu,
ali upravo je to slučaj kada se kvantiteta pretvorila u kvalitetu. "Male".
ima puno poboljšanja. Ali prije svega.

Windows Server 2008 R2: Što je novo?

Među glavnim inovacijama je ažurirani sustav virtualizacije
2.0,
podržava tehnologiju Live Migration, koja omogućuje prijenos u hodu
virtualnih strojeva između fizičkih poslužitelja. Dinamička pohrana
virtualni strojevi pružaju mogućnost hot plug i unplug
spremišta. Fizičke i virtualne sustave lako je implementirati VHD
(Virtualni tvrdi disk) datoteke. I, za razliku od prethodne verzije OS-a, Hyper-V
je sastavni dio sustava, odnosno nema podjele na konvencionalne verzije
i "s Hyper-V".

Ažuriranje Hyper-V ne iscrpljuje temu virtualizacije u R2. Termin
"virtualizacija" sada pokriva tri tehnologije: Server Virtualization, Client
Virtualizacija i virtualizacija prezentacije. Zabilježeno je da je R2
punopravno VDI rješenje (Virtual Desktop Infrastructure, infrastruktura za
virtualizacija klijentskih radnih stanica), pružajući centraliziranu
upravljanje svim virtualnim sustavima i jednostavno osiguranje računala.
Kako radi? Poslužitelj s omogućenim Hyper-V pokreće mnoge
virtualni strojevi s klijentskim OS-om od WinXP do Win7. Korisnik
(pretpostavlja se da sjedi za računalom male snage ili tankim klijentom ispod
koji koristite Windows Fundamentals ili Linux) da biste došli do radne površine,
daljinski se povezuje s odvojenim (VDI potpuno izolira virtualna okruženja
korisnika) na virtualni stroj. VM može biti ili čvrsto pričvršćen
njega, ili bilo koji od dostupnih - ovisi o vrsti infrastrukture koja se koristi
VDI - statički ili dinamički. Ukratko, VDI je
svojevrsna kombinacija RDP veza i virtualizacije.

Terminalne usluge preimenovane u Usluge udaljene radne površine (RDS),
što više odražava njegovu svrhu – rad u VDI strukturi. Ali VDI nije
jedina inovacija u RDS-u. Podržane su konfiguracije s više monitora,
vrlo kvalitetan video i audio. Korisnici Win7 lako mogu dobiti
pristup udaljenoj aplikaciji ili radnoj površini pomoću novog appleta
RemoteApp & Desktop Connection bez osjećaja razlike između lokalnog i
terminalske aplikacije.

Standardna isporuka uključuje ažurirani PowerShell 2.0, količina
promjene u kojima su, u usporedbi s 1.0, dovoljno velike:

• Poboljšani API;
• GUI za stvaranje i otklanjanje pogrešaka skripti;
• PowerShell u uslugama udaljene radne površine
• Izvršavanje naredbi na udaljenom stroju pomoću WinRM 2.0;
• Pozadinsko izvršavanje zadataka (PSJob);
• Pokretanje procesa na jednom ili više strojeva i rad s WPF-om (Windows
  Presentation Foundation) - novi podsustav u .NET Framework 3.0,
  omogućujući vam stvaranje prekrasnih grafičkih sučelja.

Poboljšani su neki od starih cmdleta i oko 240 novih.

Ažurirani IIS (verzija 7.5) integrira FTP (s novim konfiguracijskim datotekama,
temelji se na .NET XML-u), WebDav, URLScan 3.x (ograničavanje vrsta http zahtjeva),

Administrativni paket (upravljanje SQL bazom podataka, konfigurator, izvješća, filtriranje
zahtjevi). Prije je sve ovo implementirano kao zasebno proširenje, sada
dovoljan je samo jedan klik mišem. Poboljšana PHP podrška u FastCGI implementaciji.
Još u IIS-u 7.0 bilo je moguće kreirati aplikacije u izoliranom bazenu, što
doprinijelo povećanju razine pouzdanosti i sigurnosti. U IIS-u 7.5, svaki bazen
aplikacije se pokreću na jedinstvenoj, manje privilegiranoj razini
autentičnost. Inače, da se novom IIS-u u potpunosti vjeruje, svjedoči i to
činjenica da je Microsoft premjestio svoju stranicu na verziju 7.5 u veljači.

Ovdje ćemo također dodati mogućnost objavljivanja jednim klikom u Visual Studio 10, novo
brojači performansi i alat za upravljanje Web alat za implementaciju (MS
Postavite), što administratorima web poslužitelja omogućuje jednostavnu implementaciju,
sinkronizirati i migrirati web-mjesta uključujući konfiguraciju, sadržaj i
SSL certifikati.

Server Core sada također može instalirati .NET, uključujući ASP.NET i
PowerShell. Instalirajte 2.0 i 3.0 .NET Framework pomoću novog uslužnog programa DISM
(Servis i upravljanje slikom implementacije), koji je uključen u standard
isporuke sustava i u WAIK kompletu (tipka / Online vam omogućuje upravljanje postavkama
radni sustav):

>
> dism / Online / Enable-Feature / FeatureName: NetFx3-ServerCore

Zanimljiva je inovacija mogućnost dodatnog postavljanja atributa i
svojstva datoteka u upravitelju resursa poslužitelja datoteka. Ovo zapravo usklađuje NTFS s
knjižnice sustava SharePoint i pruža gotovo neograničene mogućnosti za
obrada datoteka za različite karakteristike.

Od sada samo 64

Ranije je objavljeno da će Win2k8 biti posljednja 32-bitna verzija poslužiteljskog OS-a.
Upravo se to dogodilo - R2 će biti objavljen samo za x64 / ia64 arhitekture. AMD tvrtke
i Intel više ne isporučuje 32-bitne procesore za poslužitelje temeljene na arhitekturi
x86, napuštajući stoga 32-bitno tržište i pomicanje naglaska na 64-bitni OS i
aplikacije izgleda sasvim logično. Iako podrška za 32-bitne aplikacije u R2
ostao i implementiran pomoću sloja emulacije WOW64 (Windows na Windows64). Po
Podrška za WOW64 onemogućena je prema zadanim postavkama u Server Core i Hyper-V. Do
omogućite podršku za 32-bitne aplikacije, administrator samo treba izvršiti
jedna naredba:

> dism / Online / Enable-Feature / FeatureName: ServerCore-WOW64

I - za podršku 32-bitnim .NET aplikacijama:

> dism / Online / Enable-Feature / FeatureName: NetFx2-ServerCore
> dism / Online / Enable-Feature / FeatureName: NetFx2-ServerCore-WOW64

> start / w ocsetup ServerCore-WOW64
> start / w ocsetup NetFx2-ServerCore-WOW64

Trenutna verzija Win2k8 podržava do 64 logička procesora. U R2 njihov
broj je povećan na 256. S obzirom da je nedavno broj jezgri na
jedan fizički procesor se stalno povećava, takva rezerva definitivno nije suvišna
htjeti. Štoviše, ako se kerneli ne koriste, na taj način se mogu isključiti
ušteda djelića električne energije. Virtualni stroj radi pod novim
Hyper-V, podržava do 32 logička CPU-a (u prethodnoj verziji bilo je samo
4). Usput, logički procesor u Windowsima ne znači samo broj
jezgri, ali i istovremeni broj obrađenih niti. U porukama
promaklo je da Win2k8R2 može raditi s 32 4-jezgrena procesora, svaki
čija jezgra istovremeno obrađuje 2 toka podataka (32 CPU x 4 jezgre x 2
tok podataka = 256).

Minimalni sistemski zahtjevi: 1,4 GHz 64-bitni CPU, 512 MB RAM-a, HDD
10 GB. Preporučene su, kao što razumijete, znatno veće. Prilikom planiranja
konfiguraciju poslužitelja, također treba imati na umu da standardna verzija podržava
maksimalno 32 GB RAM-a, a Enterprise i Datacenter do 2 TB RAM-a.

Postoje mnoge druge nove značajke dostupne u R2; neki od njih su se sreli u
sedam. Dakle, u Windows vatrozidu može biti aktivno nekoliko profila (privatni,
Public or Domain), što ne uzrokuje probleme pri povezivanju na više mreža;
dodana podrška za http linkove u QoS-u, implementiran VPN Reconnect i DHCP
Failover. QoS usluga omogućuje vam da odredite prioritet prometa prilikom pristupa
određene resurse. Ranije na kartici "Naziv aplikacije" u "QoS-u temeljenom na pravilima"
postojale su samo dvije stavke s kojima ste mogli postaviti ili sve ili
određene aplikacije. Sada se kartica zove "Naziv aplikacije ili URL"
i ovdje možete postaviti naziv/predložak http resursa, čiji će se promet dodijeliti
viši prioritet. Nova značajka VPN ponovnog povezivanja Dio RRAS-a
("Usluga usmjeravanja i udaljenog pristupa"), omogućuje VPN klijentu
automatski vraća VPN vezu u situaciji kada je veza s
VPN poslužitelj je privremeno prekinut (prije se to moralo raditi ručno ili
čekati prilično dugo vremensko ograničenje). Da biste omogućili ponovno povezivanje s VPN-om,
trebali biste odabrati vrstu VPN-a IKEv2 (Internet Key Exchange, opisano u RFC 4306).

Alati za upravljanje Windows Server 2008 R2

Instalacija novog sustava koji je u Win2k8 bio pojednostavljen
uzastopno pritiskanje tipke "Next", u R2 se praktički nije promijenilo
(usput, na beta verziji, tijekom instalacije, natpis Windows 7 nazire se na dnu ekrana). Cijeli
instalacija se može obaviti doslovno u 6 klikova mišem, - nakon nekoliko
ponovno podizanje sustava i unos administratorske lozinke, dobivamo gotov sustav. U prozoru
registracije, možete stvoriti disketu za poništavanje lozinke (točno disketa, ne
CD / DVD, pa je potreban disketni pogon). Prilikom stvaranja particija na tvrdom disku
čarobnjak po defaultu stvara dvije particije (boot i system) tako da nema
problemi s aktivacijom BitLockera.

Subjektivno, ažurirani OS radi brže od prethodnog, što je posebno dobro
vidi ispod virtualnih strojeva. Nakon učitavanja, dočekat će vas stilizirana radna površina
pod Win7. Ne morate pozivati ​​ploču za izgled da biste promijenili razlučivost zaslona.
Umjesto toga, stavka Razlučivost zaslona nalazi se u kontekstnom izborniku. Ostalo
promjene se vrše putem "Upravljačke ploče". Općenito, u smislu restrukturiranja
sučelje ima dovoljno promjena, ali mislim da vas zanimaju potpuno drugačije
alata.

Nismo se imali vremena naviknuti na sve inovacije Win2k8, jer smo u R2 dobili niz
poboljšanja. "Zadatak početne konfiguracije" pokrenut je odmah, kada
uz pomoć kojih se vrše početne postavke nije se promijenio. Ali u Serveru
Voditelju, ukazala se prilika koja je prije očito nedostajala - daljinska
povezivanje s drugim poslužiteljem. Sada je dovoljno otići na Akcija - Poveži se na
Drugo računalo i unesite pojedinosti drugog sustava s R2.
I što je najvažnije: daljinsko upravljanje podržano je ne samo za sustave u potpunosti
instalaciju, ali i u Server Core. Odnosno, mnogi administratori neće imati agoniju izbora:
koristiti sigurno i brzo, ali nezgodno/neuobičajeno u Core managementu
ili instalirati kompletan sustav. Također treba napomenuti da Server Manager
dio je alata za udaljenu administraciju poslužitelja za Win7 (pomoću RSAT-a
mogu kontrolirati Win2k3 i Win2k8). U okruženju domene, ako postoje odgovarajuće
točno, neće biti problema s povezivanjem. A u peer-to-peer mreži, računalo sa
za koju se uspostavlja udaljena veza mora se dodati u "pouzdani
hosts "(za pojedinosti o WinRM-u pogledajte članak" "objavljen u
).

> winrm set winrm / config / client @ (TrustedHosts = "sustav, sustav2")

Prilikom obavljanja administrativnih zadataka, UAC se može ometati i blokirati
raditi. Da biste to izbjegli, trebali biste odabrati odjeljak
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policy \ sustav,
gdje stvoriti LocalAccountTokenFilterPolicy DWORD s vrijednošću 1.

Usput, ako pokrenete naredbe na konzoli pod uobičajenim računom,
zahtijevaju administratorska prava, možete dobiti poruku "Povišena dopuštenja su
potrebno, a zatim pokrenite ... ". Rješenje je jednostavno: odaberite prečac cmd.exe u izborniku "Start" i
u kontekstnom izborniku, stavka "Pokreni kao administrator".

Popis uloga i komponenti se promijenio, sada je njihov broj 17 i 40 (in
Win2k8 - 16 i 35), neke uloge su dobile drugačiji naziv. Na primjer, zamijeniti
Tehnologija terminalskih usluga došla je do nove tehnologije - usluge udaljene radne površine,
sukladno tome promijenio se i naziv. WSUS je sada dio R2. I nije
morate samostalno povući s interneta i instalirati, prateći ovisnosti. V
komponente koje nalazimo BranchCache (lokalno cachiranje podataka primljenih od
središnji poslužitelj), konzola za upravljanje izravnim pristupom (pojednostavljuje povezivanje
korisnika u korporativnu mrežu), WinRM IIS Extension (komponenta je dizajnirana
za upravljanje poslužiteljem pomoću WS-Management protokola) i
Windows Server Migration Tools (omogućuje vam prijenos nekih
uloge i postavke s Win2k3-Win2k8 poslužitelja u R2).

Za pojedinačne uloge (IIS web-poslužitelja, usluge domene AD, certifikat AD).
Usluge, DNS, RDS) dostupan je alat za analizu najboljih praksi (BPA). On
pomoći će vam da konfigurirate ulogu u skladu s preporukama Microsofta, iu slučaju
nastaju problemi - razumjeti što se zapravo dogodilo, i ako je potrebno
vratiti sustav u prvobitno stanje.

Tri nova PowerShell cmdleta - Add-WindowsFeature, Get-WindowsFeature
i Remove-WindowsFeature omogućuju vam dodavanje, uklanjanje i pregled informacija o
odabranu ulogu. Da, kako bi bili dostupni, ne zaboravite na početku rada
učitajte modul Servermanager. Na primjer:

PS C: \> Upravljač poslužiteljem modula za uvoz
PS C: \> Get-WindowsFeature

A željenu stavljamo odabirom njenog imena s popisa:

PS C: \> Add-WindowsFeature -Naziv "File-Services" –IncludeAllSubFeature

Novo u Active Directoryju

Servis AD DS (Usluge domene Active Directory) dobio u R2
nekoliko novih i vrlo zanimljivih značajki. Na primjer, postoji košarica Active
Koš za smeće imenika, koji podsjeća na koš za smeće sustava Windows. Sada slučajno izbrisano
objekt se može brzo obnoviti. S obzirom da je ranije operacija na
reanimacija računa zahtijevala je puno truda, takva prilika može
Dobrodošli. Objekt vraćen iz AD RB-a dobiva sve svoje
atributima. Zadani životni vijek izbrisanog objekta u AD RB je 180
dana, nakon čega ulazi u stanje "Recycle Bin Lifetime", gubi
atributa i nakon nekog vremena potpuno se uklanja. Promijenite ovu vrijednost
može se učiniti postavljanjem parametra msDS-deletedObjectLifetime. Ako je domena uključena
Win2k8R2 razina, AD koš za smeće se automatski aktivira.

Novi PowerShell cmdleti pojednostavljuju administraciju poslužitelja korištenjem
naredbeni redak. Vrlo je jednostavno prenijeti domenu u R2 način rada:

PS C: \> Set-ADForestMode – Identity domain.ru -ForestMode
Windows2008R2Forest

Sada omogućite AD RB:

PS C: \> Enable-ADOptionalFeature -Identity 'CN = koš za smeće
Značajka, CN = Opcionalne značajke, CN = Usluga imenika, CN = Windows
NT, CN = Usluge, CN = Konfiguracija, DC = domena, DC = ru ’– Šuma opsega – Cilj
'Domena.ru'

Popis izbrisanih objekata možete vidjeti pomoću uslužnog programa ldp.exe ili
pomoću cmdleta Get-ADObject i Restore-ADObject.

R2 distribucija ima novi uslužni program djoin.exe, čija je svrha nekoliko
neobično - pridruživanje domeni koja trenutno nije dostupna. Takva potreba
može biti potrebno prilikom postavljanja virtualnih strojeva i prilikom naručivanja
unaprijed konfiguriranu tehnologiju dobavljaču, kako se ne bi otkrile vjerodajnice. Načelo
prilično jednostavno: prvo na sustavu spojenom na domenu s djoin.exe,
XML datoteka se kreira i zatim uvozi na povezani sustav.

Osim toga, ažuriran je Administrativni centar Active Directory.
integrirao sve zadatke za upravljanje AD i zamijenio ADUC (Aktivan
Konzola korisnika imenika i računala).

Zaključak

U Win2k8R2 ima puno inovacija, koje mnoge doista pojednostavljuju
aspekte administracije Windows mreža. Naravno, do konačnog izdanja nešto
još uvijek se može promijeniti ili dodati. Stoga, kako će finale
verzija Win2k8R2, vrijeme će pokazati. Do tada - preuzmite i testirajte!

www

Resursi za:

• Informacije za IT stručnjake na Microsoft TechNetu -
  
  http://go.microsoft.com/fwlink/?LinkID=66006
• informacije o razvojnim programerima na Microsoft MSDN-u -
  
  go.microsoft.com/fwlink/?LinkId=67404
• članci u bazi znanja podrške (KB) -
  
  go.microsoft.com/fwlink/?LinkID=55142
• Microsoft Connect novinske grupe -

Dobar dan, dragi čitatelji blog stranice, danas vam želim reći u ovom članku kako instalirati Windows Server 2008R2... Instalacija ovog operativnog sustava vrlo je jednostavna i jasna, ali za početnike administratora sustava može izazvati niz pitanja na koja ću pokušati odgovoriti u članku. Ubacujemo disk ili USB flash pogon, kako ga pripremiti. U BIOS-u odaberite pokretanje i naš medij (o tome). Počnimo. Pred nama je Malevichov Crni kvadrat s bijelim klizačem, u ovoj i kasnijim verzijama, ovaj loader će se uvijek koristiti.

Instalacija Windows servera 2008 r2

• Pokazat ću ga na svom testnom virtualnom stroju, ali ovo se ne razlikuje od instalacije na stvarnom hardveru poslužitelja. Klasična traka za učitavanje (Windows učitava datoteke)

Kako instalirati Windows poslužitelj

• Nakon što klizač dođe na cilj, počet će mala faza pitanja i licence, o svemu po redu. U novom prozoru od nas se traži da odaberemo jezik i lokaciju Windows servera 2008 R2. Ostavljamo ruski, osim jezika izgleda, stavljamo SAD.

Kako instalirati Windows Server 2008R2-02

• Kliknite "Instaliraj". Imajte na umu da se u istom prozoru nalazi gumb "Vraćanje sustava", koji može biti od koristi ako imate problema s učitavanjem ili pogreške na poslužitelju. U ovom odlomku možete pronaći prikladne uslužne programe za rješavanje ovih problema.

• Čarobnjak za instalaciju izvršit će potrebne postavke

Kako instalirati Windows Server 2008 R2-04

• Odabravši izdanje koje vam se sviđa, odabrao sam enterprise. Vodite se licencom koju ste kupili.

Kako instalirati Windows Server 2008R2-05

• Slažemo se s licencnim ugovorom, koji naravno morate pročitati 🙂

Kako instalirati Windows Server 2008R2-06

• U ovoj fazi, moramo odlučiti o predmetu, shvatit ćemo što je potrebno za što.

Ažuriranje - Kao što ime sugerira, ažuriramo prethodne verzije sustava Windows kao što je vista.

Potpuna instalacija - potrebna za čist stroj, ali pogodna za već postojeće windowse, pri instalaciji prethodna verzija mape windows će se preimenovati u windows old i staviti svoju. Naša opcija, stavljamo sve od nule.

Kako instalirati Windows Server 2008R2-07

• Dodijelimo prostor, za detaljniju distribuciju postoji gumb "Postavke diska".

Kako instalirati Windows Server 2008R2-08

• Budući da je disk mali, nema smisla razbijati ga, kliknite na kreiranje.

• Kao što vidimo, možete ga izrezati, kliknite Primijeni.

• Vidimo da je napravljena boot particija od 100 MB i glavna, gdje ćemo je staviti, odabrati je i krenuti.

• Kliknite gumb "Dalje".

• Započet će proces instalacije Windows Server 2008R2, potrebno je neko vrijeme, sve ovisi o brzini diskovnog niza.

• Nakon ponovnog pokretanja, vidjet ćete prozor s novom lozinkom za administratora. Lozinka mora sadržavati 1 veliko, mala slova i brojke, najmanje 6 znakova.

• Unesite novu lozinku dvaput.

• Kao što vidite, lozinka je uspješno promijenjena.

• Nakon što je lozinka postavljena, počet će priprema radne površine.

korisnik ESET-a pripremio vodič za postavljanje i administraciju mreže temeljene na namjenskom poslužitelju.

Danas želim govoriti o postavljanju Windows Server 2008 R2 u uvjetima bliskim borbenim (to jest, u virtualnom okruženju). Ovaj pristup će vam omogućiti da testirate i proučite sve mogućnosti ove tehnologije kod kuće.

Članak se bavi sljedećim pitanjima:

• postavljanje DNS poslužitelja;
• instalacija Active Directoryja;
• interakcija računa u radnoj grupi i u domeni;
• povezivanje računala na domenu;
• stvaranje korisnika domene;
• kontrola pristupa resursima;
• konfiguriranje DHCP poslužitelja;
• mrežna veza s internetom;
• postavljanje grupne politike;

• Pokrećemo virtualni stroj
• Otvorite BIOS (tipka F2) i provjerite ispravnost postavki za dizanje s virtualnog pogona. Provjerite ima li virtualni pogon najveći prioritet. Ako to nije slučaj, promijenite odgovarajuće postavke u BIOS-u.

Stvaranje datoteke ured.lokalni

DNS zapise je potrebno redovito ažurirati. Ako se IP adresa računala promijeni, mora se promijeniti u unosu povezanom s imenom domene tog računala kako bi druga računala znala kojoj IP adresi trebaju pristupiti. Ako zapisi nisu istiniti, računalo jednostavno neće moći pristupiti mreži.

• Dopusti samo sigurna dinamička ažuriranja. Ova metoda se preporučuje. Međutim, opcija neće biti dostupna sve dok se domena ne stvori i Active Directory nije instaliran.
• Dopusti bilo kakva dinamička ažuriranja - bolje je ne koristiti ovu postavku jer podaci mogu biti nepouzdani
• Onemogućite dinamičko ažuriranje - zapisi će se morati ažurirati ručno. Ovu metodu biramo dok su dinamička ažuriranja neaktivna. Nakon podizanja domene, samo promijenite postavke

Anton Sevostjanov
Administrator sustava,