Configurarea unui server DNS pentru a indica el însuși. Specificați o nouă locație pentru directorul fișierelor temporare - Temp

Salut!

În acest articol, vreau să iau în considerare instalarea și configurarea unui server terminal bazat pe Windows Server 2008 R2. Necesitatea unui astfel de server este prezentă în aproape toate birourile medii, unde numărul de calculatoare variază de la sute de stații de lucru, mai ales dacă acestea sunt împrăștiate în diferite părți ale orașului. Voi încerca să descriu totul clar, fără apă. Deci, să presupunem că aveți deja o mașină cu un server Windows 2008 R2 proaspăt instalat. De asemenea, presupuneți că această mașină este deja introdusă într-un domeniu Active Directory.

Intrăm în managerul de server și în partea stângă în arborele consolei selectăm elementul „roluri”:

Nu contează că am directorul activ și rolurile de server DNS acolo. Am făcut toate acestea pe o mașină de testare.

Faceți clic pe „adăugați roluri”. Apare maestrul. La primul pas, citim informațiile și facem clic pe „următorul”. În al doilea pas, puneți o bifă în fața „Servicii desktop la distanță” și faceți clic pe „Următorul”. Ne familiarizăm din nou cu informațiile și facem clic pe „următorul”. La pasul de selectare a serviciilor de rol, bifați casetele după cum urmează:

Aceste componente sunt suficiente pentru a funcționa pe server într-o rețea locală (sau într-o rețea VPN construită corespunzător). În partea dreaptă a ferestrei, puteți citi descrierea fiecărei componente evidențiind-o. Dacă doriți ca serverul terminal să poată funcționa prin acces web, atunci trebuie să instalați componente suplimentare, inclusiv serverul web IIS. Nu vom lua în considerare acest lucru în acest articol. Apăsăm „next”. Citiți din nou informațiile și faceți clic pe „următorul”. În pasul următor, pentru cea mai bună compatibilitate, alegeți „Nu necesită autentificare la nivel de rețea” și faceți clic pe „următorul”.

Următorul pas este regimul de autorizare... Aici trebuie indicați ce licențe de terminal ați achiziționat... Dacă nu aveți încă licențe de terminal, puteți specifica acest lucru mai târziu. Am ales licențierea dispozitivului. "Mai departe".

Mai mult, este necesar specificați utilizatori sau grup de utilizatori cărora li se va permite să se conecteze la server. Am ales grupul Utilizatori de domeniu deoarece aplicațiile publicate vor fi folosite de toți angajații. "Mai departe".

În pasul următor „Configurarea interacțiunii utilizatorului” Recomand să nu pui nimic pentru că în 90% din cazuri oamenii nu au nevoie de el. Și lățimea de bandă a rețelei va înfunda toată această economie multimedia. "Mai departe".

Configurarea domeniului de descoperire pentru licențierea desktop la distanță. Alegerea aici depinde de modul în care vă organizați structura Active Directory. Am selectat „Acest domeniu” deoarece serverul meu de licență și serverul desktop la distanță sunt în același domeniu. În plus! Sunt pe aceeași mașină :). "Mai departe".

Ne uităm la ceea ce am ales, ne familiarizăm cu informațiile și facem clic pe „Instalare”. La sfârșit, sistemul va cere o repornire.
După repornire, sistemul va afișa rezultatul instalării. Mie mi se pare asa:

Sistemul se plânge de absența unui server de licențiere. Și nu este surprinzător, pentru că nu îl avem încă configurat.

Să începem să-l configuram. Să începem managerul de server și, în arborele consolei, mergeți la Servicii desktop la distanță, apoi derulați în jos în jos:

În dreapta, faceți clic pe link Manager de licențe pentru desktop la distanță... Se va deschide snap-in-ul corespunzător, în lista de servere pentru care ar trebui să vedem mașina noastră. Faceți clic dreapta pe el și selectați proprietăți:

În fereastra care se deschide, trebuie să specificați toate informațiile necesare pentru activare, în special metoda de instalare și informații despre organizație. Mi-am activat serverul prin intermediul site-ului https://activate.microsoft.com, așa că am ales metoda de instalare „la browser web”.

După ce ați introdus informațiile necesare despre companie și ați selectat metoda de instalare, faceți din nou clic dreapta pe serverul nostru (vezi imaginea de mai sus) și selectați „Activate Server”.

Pentru a continua, trebuie să activați și să instalați cu succes licențele CAL pentru server RD.

După activarea cu succes a serverului și instalarea licențelor client, ar trebui să vedeți ceva de genul acesta în snap-in Remote Desktop Licensing Manager:

Acum, vom indica serverul nostru de licențiere activat în lista acestor servere de licențiere. Să pornim managerul de server și, în arborele consolei, accesăm Configurarea serverului RD Session Host:

La mijloc, în parametri "Licentiere" vedem ca serverul de licentiere nu este specificat. Faceți clic pe această linie cu butonul din dreapta al mouse-ului și selectați „proprietăți”. Se va deschide o fereastră de proprietăți și un avertisment că nu avem un server de licențiere specificat:

Închidem acest mesaj. Faceți clic pe „adăugați” și selectați-vă serverul din lista celor disponibile (în cazul nostru, există doar unul acolo). Acum nu mai rămâne decât să instalăm și să publicăm aplicațiile de care avem nevoie. Să fie 1c-ul meu preferat și minunatul program DublGIS.

Instalarea acestor programe în sine nu va fi luată în considerare aici. Să trecem la publicarea acestor programe.
Deschideți managerul de server și accesați manager de aplicații la distanță RemoreApp:

Mai întâi, să vedem ce avem în parametrii RDP (din anumite motive se numește RPD în Windows). Faceți clic pe linkul „modificați”:

Să stabilim setările optime pentru noi înșine aici. "O.K".

Acum adăugați aplicații făcând clic pe butonul Adăugați RemoteApps... Va porni un expert, în care vom vedea o listă de programe instalate pe sistem „corect” prin intermediul Windows Installer. Alegem 1c și DublGIS. Dacă programul dorit nu se află în listă, atunci acesta poate fi selectat apăsând butonul „Răsfoiește”. Apoi, Terminați. Acum vedem că programele noastre au apărut în partea de jos a listei de aplicații RemoteApp la distanță.

Acum faceți clic dreapta pe 1s și selectați Creați pachetul de instalare Windows... Va apărea un expert care vă va pune câteva întrebări ușoare, iar după ce faceți clic pe butonul „Finish”, se va deschide un folder cu un fișier de instalare gata făcut: C: \ Program Files \ Packaged Programs \ 1CV7s.msi. Pentru comoditate, tocmai am partajat acest folder, astfel încât să fie convenabil să luați pachete de instalare de la stațiile de lucru. În mod similar, creăm un pachet pentru DublGIS.

Acum, să mergem la stația de lucru. Atenţie! Stația de lucru trebuie să fie cel puțin Windows XP SP3! Nu va funcționa pe XP cu al doilea pachet de service și mai jos!

Copiem pachetul de instalare pe stația de lucru și îl instalăm sub administrator. Pe desktop va apărea o comandă rapidă (dacă caseta de selectare corespunzătoare a fost setată la crearea pachetelor) și elementul corespunzător va apărea în meniul „Start”:

Dacă ne uităm la proprietățile comenzii rapide, vom vedea că se referă la folderul C:\Program Files\RemotePackages, care conține fișierele 1CV7s.rdp și 1CV7s.ico. Acest folder trebuie să aibă drepturi de modificare utilizatorilor obișnuiți. Acest lucru este util dacă mai târziu trebuie să modificați orice parametri de conexiune ca utilizator obișnuit. Deci, totul este bine, au apărut comenzile rapide... Dar am făcut-o sub administrator. Pentru ca aceleași comenzi rapide să apară sub utilizator, trebuie să rulați din nou acest pachet de instalare, dar de sub utilizator. Aceasta este nuanța. Cred că acesta este un defect atât de mic, deoarece dacă încercați imediat să instalați pachetul 1CV7s.msi de sub utilizator, atunci nimic nu va funcționa.

Ei bine, bine, a lansat încă o dată instalarea pachetului de sub utilizator, a primit comenzile rapide. Încerc să ruleze 1c. Și imediat sistemul ne avertizează că nu poate determina editorul acestei aplicații la distanță. Bifam „nu mai întrebați” și facem clic pe „conectați”. În plus, sistemul ne solicită un nume de utilizator și o parolă. Atenţie! Introduceți numele de utilizator astfel: domeniul dvs. \ utilizator, apoi introduceți parola și bifați caseta „Reține parola”. În plus, vom primi din nou un avertisment despre certificat. Și din nou ne liniștim sistemul bifând caseta „nu afișați acest avertisment când vă conectați la acest computer la distanță” și făcând clic pe „da”. Apoi observăm că fereastra de conectare încă se blochează. Apăsăm butonul „Informații” și vedem următoarea imagine:

Serverul nu ne va lăsa să intrăm, deoarece este interzis de politicile de grup. Mergem la server, facem clic pe „Start” → „Run” și introducem gpedit.msc. Se va deschide un snap-in cu setările politicii de grup pe server. Căutăm în el: Configurare computer → Configurare software → Setări de securitate → Politici locale → Atribuire drepturi utilizator → Permite autentificare prin serviciul Desktop la distanță.

Faceți dublu clic - adăugați grupul „utilizatori de domeniu”. Acum e bine. Ne întoarcem la stația de lucru și încercăm din nou să începem 1s. Conexiunea va fi puțin atentă. Acest lucru se datorează faptului că pe server, atunci când un utilizator se conectează pentru prima dată, este creat un profil al acestui utilizator. Și acum, după câteva secunde, vedem poza mult așteptată:

OK, totul sa terminat acum! Astfel, am configurat un server terminal pe Windows server 2008 R2. Mai multe reglaje și mai multe reglaje fine vă las să faceți singuri.

VPN (Virtual Private Network) este o tehnologie care vă permite să furnizați una sau mai multe conexiuni de rețea printr-o altă rețea. În acest articol, vă voi prezenta cum să configurați Windows 2008 Server R2 ca server VPN.

1. Mai întâi, trebuie să instalați rolul de server „Politică de rețea și servicii de acces”. Pentru a face acest lucru, deschideți managerul de server și faceți clic pe linkul „Adăugați rol”:

Selectați rolul „Politică de rețea și servicii de acces” și faceți clic pe următorul:

Selectați „Servicii de rutare și acces la distanță” și faceți clic pe Următorul.

Toate datele au fost colectate, apăsăm butonul „Instalare”.

Rolul de server a fost instalat cu succes, faceți clic pe butonul „Închidere”.

2. După instalarea rolului, trebuie să-l configurați. Accesați managerul de server, deschideți filiala „Roluri”, selectați rolul „Servicii de politică de rețea și acces”, extindeți, faceți clic dreapta pe „Routare și acces la distanță” și selectați „Configurați și activați rutarea și accesul la distanță”, setați toate parametri conform capturii de ecran...

După pornirea serviciului, considerăm configurarea rolului ca fiind completă. Acum trebuie să deschideți porturi, să permiteți utilizatorilor să apeleze la server și să configurați emiterea de adrese IP către clienți.

3. Pentru funcționarea normală a serverului vpn, trebuie să deschideți următoarele porturi:

Pentru PPTP: 1723 (TCP); Pentru L2TP: 1701 (TCP) și 500 (UDP); Pentru SSTP: 443 (TCP).

4. Următorul pas este configurarea permisiunilor utilizatorului. Accesați „Manager server - Configurare - Utilizatori și grupuri locale - Utilizatori”:

Selectăm utilizatorul de care avem nevoie și mergem la proprietățile acestuia:

Accesați fila „Apeluri primite” și în „Drepturi de acces la rețea” puneți comutatorul în poziția „Permite accesul”.

5. Următorul pas este configurarea emiterii adreselor, acest pas este opțional, poate fi omis. Deschideți „Manager server - Roluri - Politică de rețea și servicii de acces - Rutare și acces la distanță - Proprietăți”:

Accesați fila „IPv4”, activați redirecționarea IPv4, setați comutatorul pe „Grup de adrese statice” și faceți clic pe butonul „Adăugați”:

Setați intervalul de adrese și faceți clic pe „OK”:

În acest pas, am terminat complet configurarea Windows 2008 Server R2 ca server VPN.

Toate forțele dezvoltatorilor și marketerilor Microsoft sunt aruncate în reabilitare
marcă înregistrată după eșecul virtual al întreprinderii cu Vista. Mass-media vorbește doar
despre Windows 7 și despre pregătirea unei noi versiuni a versiunii de server a Win2k8, care a primit
doar un plus modest la numele R2, puțini știu. Între timp, un tandem din acestea
două sisteme de operare este capabil să facă rețeaua mai sigură, productivă și
confortabil.

Inițial pentru Win2k8R2 a fost avut în vedere un nume mai tare -
Windows Server 7, dar la PDC 2008 a fost anunțat că noul produs va
numit exact și nu ar trebui luat în considerare
ca lansare majoră, dar ca lansare intermediară. Acest lucru a dat naștere la confuzie și la o mulțime de întrebări,
pentru că la început toată lumea era convinsă multă vreme că totul va fi exact invers.
Băieții de la Microsoft au clarificat situația, indicând că corporația plănuiește să elibereze
versiuni noi ale sistemului de operare server conform schemei 2 ani (actualizare) și 4 ani (nouă versiune),
adică R2 este exact un upgrade după Win2k8. Probabil că au făcut-o
pentru a nu „întuneca” ieşirea celor şapte. Pe de altă parte, lansarea Win2k8 a fost binevenită
acceptate de experți, iar schimbarea numelui i-ar putea speria pe cei care sunt acum
dorește să cumpere acest sistem de operare. În caz contrar, majoritatea vor amâna tranziția și vor aștepta
Win7Server este similară cu situația de astăzi cu Vista și Win7.

Versiunea beta a sistemului a devenit disponibilă pentru descărcare la mijlocul lunii ianuarie 2008.
Pe 14 august o companie care a fost lansată în statut RTM la sfârșitul lunii iulie a acestui an
împreună cu Windows 7. Sistemul poate fi descărcat acum de abonații Microsoft Download
Servicii de rețea (MSDN) sau TechNet, restul noului sistem de operare server va fi
disponibil din 22 octombrie.

Lista noilor produse majore anunțate în R2 se încadrează pe o singură pagină,
dar exact acesta este cazul când cantitatea s-a transformat în calitate. "Cei mici
sunt multe imbunatatiri. Dar mai întâi lucrurile.

Windows Server 2008 R2: Ce este nou?

Printre principalele inovații se numără un sistem de virtualizare actualizat
2.0,
care acceptă tehnologia Live Migration, care permite transferul din mers
mașini virtuale între serverele fizice. Stocare dinamică
mașinile virtuale oferă capacitatea de conectare și deconectare la cald
depozite. Sistemele fizice și virtuale sunt ușor de implementat VHD
(Hard disk virtual) fișiere. Și, spre deosebire de versiunea anterioară a sistemului de operare, Hyper-V
este o parte integrantă a sistemului, adică nu există nicio împărțire în versiuni convenționale
și „cu Hyper-V”.

Actualizarea Hyper-V nu epuizează subiectul virtualizării în R2. Termen
„virtualizarea” acoperă acum trei tehnologii: Virtualizare Server, Client
Virtualizarea și virtualizarea prezentărilor. Se observă că R2 este
o soluție VDI cu drepturi depline (Virtual Desktop Infrastructure, infrastructură pentru
virtualizarea stațiilor de lucru client), oferind un sistem centralizat
gestionarea tuturor sistemelor virtuale și furnizarea ușoară a computerelor.
Cum functioneaza? Un server compatibil Hyper-V rulează multe
mașini virtuale cu sistem de operare client de la WinXP la Win7. Utilizator
(se presupune că stă la un computer cu putere redusă sau un client subțire sub
rulează Windows Fundamentals sau Linux) pentru a ajunge la desktop-ul tău,
se conectează de la distanță la o unitate separată (VDI izolează complet mediile virtuale
utilizatori) către mașina virtuală. VM poate fi atașat rigid la
el, sau oricare dintre cele disponibile - depinde de tipul de infrastructură folosită
VDI - static sau dinamic. Pe scurt, VDI este
un fel de combinație de conexiuni RDP și virtualizare.

Serviciile terminale au fost redenumite în Servicii desktop la distanță (RDS),
care reflectă mai mult scopul său - să lucreze în structura VDI. Dar VDI nu este
singura inovație în RDS. Sunt acceptate configurații cu mai multe monitoare,
video și audio de foarte înaltă calitate. Utilizatorii Win7 pot obține cu ușurință
acces la o aplicație de la distanță sau la un desktop folosind un nou applet
RemoteApp & Desktop Connection fără a simți diferența dintre local și
aplicații terminale.

Livrarea standard include PowerShell 2.0 actualizat, cantitate
modificări în care, comparativ cu 1.0, sunt suficient de mari:

• API îmbunătățit;
• GUI pentru crearea și depanarea scripturilor;
• PowerShell în Serviciile Desktop la distanță
• Executarea comenzilor pe o mașină la distanță folosind WinRM 2.0;
• Execuția de fundal a sarcinilor (PSJob);
• Pornirea unui proces pe una sau mai multe mașini și lucrul cu WPF (Windows
  Presentation Foundation) - un nou subsistem în .NET Framework 3.0,
  permițându-vă să creați interfețe grafice frumoase.

S-au îmbunătățit unele dintre cmdleturile vechi și aproximativ 240 de altele noi.

IIS actualizat (versiunea 7.5) integrează FTP (cu fișiere de configurare noi,
bazat pe .NET XML), WebDav, URLScan 3.x (limitând tipurile de solicitări http),

Pachet de administrare (gestionare baze de date SQL, configurator, rapoarte, filtrare
cereri). Anterior, toate acestea erau implementate ca o extensie separată, acum
este suficient un singur clic de mouse. Suport PHP îmbunătățit în implementarea FastCGI.
Înapoi în IIS 7.0, a fost posibil să se creeze aplicații într-un pool izolat, care
a contribuit la creșterea nivelului de fiabilitate și siguranță. În IIS 7.5, fiecare pool
aplicațiile sunt lansate la un nivel unic, mai puțin privilegiat
autenticitate. Apropo, faptul că noul IIS este deplin de încredere este evidențiat și de
faptul că Microsoft și-a mutat site-ul la versiunea 7.5 în februarie.

Aici vom adăuga și posibilitatea de a publica cu un singur clic în Visual Studio 10, nou
contoare de performanță și instrument de management Instrument de implementare web (DOMNIȘOARĂ
Implementează), care permite administratorilor de server web să implementeze cu ușurință,
sincronizați și migrați site-uri, inclusiv configurație, conținut și
Certificate SSL.

Server Core poate instala acum și .NET, inclusiv ASP.NET și
PowerShell. Instalați 2.0 și 3.0 .NET Framework folosind un nou utilitar DISM
(Deployment Image Service and Management), care este inclusă în standard
livrarea sistemului și în kitul WAIK (tasta / Online vă permite să gestionați setările
sistem de lucru):

>
> dism / Online / Enable-Feature / FeatureName: NetFx3-ServerCore

O inovație interesantă este posibilitatea de stabilire suplimentară a atributelor și
proprietăți la fișierele din File Server Resource Manager. Acest lucru aliniază de fapt NTFS cu
bibliotecile SharePoint și oferă posibilități aproape nelimitate pentru
procesarea fişierelor pentru diverse caracteristici.

De acum, doar 64

Anterior a fost raportat că Win2k8 va fi ultima versiune pe 32 de biți a sistemului de operare al serverului.
Este exact ceea ce s-a întâmplat - R2 va fi lansat doar pentru arhitecturile x64 / ia64. companiile AMD
iar Intel nu mai livrează procesoare pe 32 de biți pentru serverele bazate pe arhitectură
x86, părăsind, prin urmare, piața pe 32 de biți și o schimbare a accentului către sistemul de operare pe 64 de biți și
aplicațiile arată destul de logic. Deși suport pentru aplicații pe 32 de biți în R2
a rămas și implementat folosind stratul de emulare WOW64 (Windows pe Windows64). De
Suportul WOW64 este dezactivat implicit în Server Core și Hyper-V. La
activați suportul pentru aplicații pe 32 de biți, administratorul trebuie doar să execute
o singură comandă:

> dism / Online / Enable-Feature / FeatureName: ServerCore-WOW64

Și - pentru a suporta aplicații .NET pe 32 de biți:

> dism / Online / Enable-Feature / FeatureName: NetFx2-ServerCore
> dism / Online / Enable-Feature / FeatureName: NetFx2-ServerCore-WOW64

> start / w ocsetup ServerCore-WOW64
> start / w ocsetup NetFx2-ServerCore-WOW64

Versiunea actuală de Win2k8 acceptă până la 64 de procesoare logice. În R2 lor
numărul a fost crescut la 256. Având în vedere că recent numărul de nuclee pe
un procesor fizic crește constant, o astfel de rezervă nu este cu siguranță de prisos
voi. În plus, dacă nucleele nu sunt utilizate, acestea pot fi dezactivate, astfel
economisind o parte din energie electrică. Mașină virtuală care rulează sub noul
Hyper-V, acceptă până la 32 de procesoare logice (în versiunea anterioară existau doar
4). Apropo, un procesor logic în Windows înseamnă nu numai numărul
nuclee, dar și numărul simultan de fire procesate. În mesaje
a alunecat că Win2k8R2 poate funcționa cu 32 de procesoare cu 4 nuclee, fiecare
al cărui nucleu procesează simultan 2 fluxuri de date (32 CPU x 4 nuclee x 2
flux de date = 256).

Cerințe minime de sistem numite: CPU 1,4 GHz pe 64 de biți, 512 MB RAM, HDD
10 GB. Cele recomandate, după cum înțelegeți, sunt semnificativ mai mari. La planificare
configurarea serverului, trebuie avut în vedere și faptul că versiunea Standard este compatibilă
maxim 32 GB RAM și Enterprise și Datacenter până la 2 TB RAM.

Există multe alte funcții noi disponibile în R2; unii dintre ei s-au întâlnit în
Șapte. Deci, în Windows Firewall, pot fi active mai multe profiluri (Privat,
Public sau Domain), care nu cauzează probleme la conectarea la mai multe rețele;
a adăugat suport pentru legăturile http în QoS, a implementat VPN Reconnect și DHCP
Failover. Serviciul QoS vă permite să prioritizați traficul atunci când accesați
anumite resurse. Mai devreme, în fila „Numele aplicației” din „QoS bazat pe politici”
erau doar două elemente cu care puteai să setezi fie totul, fie
anumite aplicații. Acum fila se numește „Numele aplicației sau URL”
și aici puteți seta numele / șablonul resursei http, al cărei trafic va fi atribuit
prioritate mai mare. Noua funcție de reconectare VPN parte a RRAS
("Serviciul de rutare și acces la distanță"), permite clientului VPN
restabili automat conexiunea VPN într-o situație în care conexiunea cu
Serverul VPN a fost întrerupt temporar (anterior trebuia făcut manual sau
așteptați un timp de expirare destul de lung). Pentru a activa VPN Reconnect,
ar trebui să selectați tipul VPN IKEv2 (Internet Key Exchange, descris în RFC 4306).

Instrumente de gestionare Windows Server 2008 R2

Instalarea unui sistem nou care a fost simplificată în Win2k8
apăsarea consecutivă a tastei „Următorul”, în R2 practic nu s-a schimbat
(apropo, pe beta, în timpul instalării, în partea de jos a ecranului apare inscripția Windows 7). Întregul
instalarea se poate face literalmente în 6 clicuri de mouse, - după câteva
repornește și introducând parola de administrator, obținem un sistem gata făcut. La fereastră
înregistrare, puteți crea o dischetă pentru a reseta parola (exact o dischetă, nu
CD/DVD, deci este necesară o unitate de dischetă). Când creați partiții pe hard disk
vrăjitorul creează implicit două partiții (boot și sistem) astfel încât să nu existe
probleme cu activarea BitLocker.

Subiectiv, sistemul de operare actualizat funcționează mai repede decât cel anterior, acest lucru este deosebit de bun
văzut sub mașinile virtuale. După încărcare, vei fi întâmpinat de un desktop stilizat
sub Win7. Nu trebuie să apelați panoul Aspect pentru a schimba rezoluția ecranului.
În schimb, elementul Rezoluție ecran se află în meniul contextual. Alte
modificările se fac prin „Panou de control”. În general, în ceea ce privește restructurarea
interfața are destule modificări, dar cred că te interesează complet diferit
unelte.

Nu am avut timp să ne obișnuim cu toate inovațiile Win2k8, deoarece în R2 am primit o serie de
îmbunătățiri. „Sarcina de configurare inițială” a fost lansată imediat, când
cu ajutorul căruia se fac setările inițiale nu s-a schimbat. Dar în Server
Manager, a apărut o oportunitate care lipsea clar înainte - de la distanță
conectarea la un alt server. Acum este suficient să mergi la Acțiune - Conectare la
Un alt computer și introduceți detaliile unui alt sistem care rulează R2.
Și cel mai important: controlul de la distanță este acceptat nu numai pentru sisteme în întregime
instalare, dar și în Server Core. Adică, mulți administratori nu vor avea agonia alegerii:
utilizați sigur și rapid, dar incomod / neobișnuit în managementul Core
sau instalați un sistem complet. De asemenea, trebuie remarcat faptul că Server Manager
face parte din Remote Server Administration Tools pentru Win7 (folosind RSAT
poate fi controlat de Win2k3 și Win2k8). Într-un mediu de domeniu, dacă sunt adecvate
corect, nu vor fi probleme de conectare. Și într-o rețea peer-to-peer, un computer cu
care se realizează conexiunea la distanță trebuie adăugată la „trusted
hosts "(pentru detalii despre WinRM, consultați articolul" "publicat în
).

> winrm set winrm / config / client @ (TrustedHosts = "sistem, sistem2")

La efectuarea sarcinilor de administrare, UAC poate interfera și bloca
muncă. Pentru a evita acest lucru, ar trebui să selectați secțiunea
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ politici \ sistem,
unde să creați un DWORD LocalAccountTokenFilterPolicy cu o valoare de 1.

Apropo, dacă executați comenzi în consolă sub un cont obișnuit,
care necesită drepturi de administrator, puteți primi mesajul „Permisiunile ridicate sunt
necesar apoi rulați... ". Soluția este simplă: selectați comanda rapidă cmd.exe din meniul "Start" și
în meniul contextual, elementul „Run ca administrator”.

Lista de roluri și componente s-a schimbat, acum numărul lor este 17 și 40 (în
Win2k8 - 16 și 35), unele roluri au primit un nume diferit. De exemplu, pentru a înlocui
Tehnologia Terminal Services a venit una nouă - Serviciile Desktop la distanță,
în consecință, s-a schimbat și numele. WSUS face parte acum din R2. Și nu este
trebuie să trageți independent de pe Internet și să instalați, ținând evidența dependențelor. V
componentele găsim BranchCache (memorizarea în cache locală a datelor primite de la
server central), consola de management cu acces direct (simplifica conexiunea
utilizatorii către rețeaua corporativă), Extensia WinRM IIS (componenta este proiectată
pentru a gestiona serverul utilizând protocolul WS-Management) și
Instrumente de migrare Windows Server (vă permite să transferați unele
rolurile și setările de pe serverele Win2k3-Win2k8 din R2).

Pentru roluri individuale (Web-server IIS, AD Domain Services, AD Sertificat
Servicii, DNS, RDS) este disponibil un instrument de analiză a celor mai bune practici (BPA). El
vă va ajuta să configurați rolul în conformitate cu recomandările Microsoft și în caz că
apar probleme - pentru a înțelege ce sa întâmplat de fapt și, dacă este necesar
readuceți sistemul la starea inițială.

Trei cmdlet-uri PowerShell noi - Add-WindowsFeature, Get-WindowsFeature
și Remove-WindowsFeature vă permit să adăugați, să eliminați și să vizualizați informații despre
rolul ales. Da, ca să fie disponibile, nu uitați la începutul lucrării
încărcați modulul Servermanager. De exemplu:

PS C: \> Import-Module servermanager
PS C: \> Get-WindowsFeature

Și îl punem pe cel dorit alegându-i numele din listă:

PS C: \> Add-WindowsFeature -Nume „File-Services” –IncludeAllSubFeature

Nou în Active Directory

Serviciu AD DS (Servicii de domeniu Active Directory) a ajuns în R2
câteva caracteristici noi și foarte interesante. De exemplu, există un coș de cumpărături Activ
Directory Recycle Bin, care amintește de Coșul de reciclare din Windows. Acum șters accidental
obiectul poate fi restaurat rapid. Având în vedere că mai devreme operația pe
reanimarea contului a necesitat mult efort, o astfel de oportunitate poate
Bine ati venit. Obiectul restaurat din AD RB primește tot
atribute. Durata de viață implicită a unui obiect șters în AD RB este 180
zile, după care intră în starea „Recycle Bin Lifetime”, pierde
atribute și după un timp este complet eliminat. Schimbați această valoare
se poate face prin setarea parametrului msDS-deletedObjectLifetime. Dacă domeniul este activat
Nivelul Win2k8R2, coșul de reciclare AD este activat automat.

Noile cmdleturi PowerShell simplifică administrarea serverului prin utilizarea
Linie de comanda. Este foarte ușor să transferați un domeniu în modul R2:

PS C: \> Set-ADForestMode –Identity domain.ru -ForestMode
Windows2008R2Forest

Acum activați AD RB:

PS C: \> Enable-ADOptionalFeature –Identity ‘CN = Coș de reciclare
Caracteristică, CN = Caracteristici opționale, CN = Serviciu director, CN = Windows
NT, CN = Servicii, CN = Configurare, DC = domeniu, DC = ru ’–Scope Forest –Target
„Domain.ru”

Puteți vizualiza lista de obiecte șterse folosind utilitarul ldp.exe sau
folosind cmdleturile Get-ADObject și Restore-ADObject.

Distribuția R2 are un nou utilitar djoin.exe, al cărui scop este mai multe
neobișnuit - alăturarea unui domeniu care este momentan indisponibil. O astfel de nevoie
poate fi necesar la implementarea mașinilor virtuale și la comanda
tehnologie pre-configurată furnizorului, pentru a nu dezvălui acreditările. Principiu
destul de simplu: mai întâi pe un sistem conectat la domeniul cu djoin.exe,
un fișier XML este creat și apoi importat pe sistemul conectat.

În plus, Centrul de administrare Active Directory a fost actualizat.
a integrat toate sarcinile pentru gestionarea AD și a înlocuit ADUC (Active
Consola Utilizatori director și computere).

Concluzie

Există o mulțime de inovații în Win2k8R2 și chiar simplifică multe
aspecte ale administrării rețelelor Windows. Desigur, până la lansarea finală ceva
poate fi încă modificată sau adăugată. Prin urmare, cum va fi finala
versiunea Win2k8R2, timpul va spune. Până atunci - descărcați și testați!

Www

Resurse pentru:

• Informații pentru profesioniștii IT pe Microsoft TechNet -
  
  http://go.microsoft.com/fwlink/?LinkID=66006
• informații despre dezvoltatori pe Microsoft MSDN -
  
  go.microsoft.com/fwlink/?LinkId=67404
• articole din baza de cunoștințe de asistență (KB) -
  
  go.microsoft.com/fwlink/?LinkID=55142
• Grupuri de știri Microsoft Connect -

Bună ziua, dragi cititori ai site-ului blogului, astăzi vreau să vă spun în acest articol Cum se instalează Windows Server 2008R2... Instalarea acestui sistem de operare este foarte simplă și simplă, dar pentru administratorii de sistem începători, poate provoca o serie de întrebări, la care voi încerca să răspund în articol. Introducem un disc sau o unitate flash USB, cum să o pregătim. În BIOS, selectați boot-ul și media noastră (despre aceasta). Să începem. În fața noastră se află Piața Neagră a lui Malevich cu un glisor alb, în ​​această versiune și în versiunile ulterioare, acest încărcător va fi întotdeauna folosit.

Instalarea Windows Server 2008 r2

• O voi arăta pe mașina mea virtuală de testare, dar aceasta nu este diferită de instalarea pe hardware-ul serverului real. Bara de încărcare clasică (Windows încarcă fișiere)

Cum se instalează un server Windows

• După ce glisorul ajunge la linia de sosire, va începe o mică etapă de întrebări și o licență, despre totul în ordine. Într-o fereastră nouă, ni se cere să selectăm limba și locația Windows Server 2008 R2. Lăsăm limba rusă, cu excepția limbii de aspect, punem SUA.

Cum se instalează Windows Server 2008R2-02

• Faceți clic pe „Instalare”. Vă rugăm să rețineți că în aceeași fereastră există un buton „Restaurare sistem”, acesta poate fi util dacă aveți probleme cu încărcarea sau erori pe server. În acest paragraf puteți găsi utilități convenabile pentru a rezolva aceste probleme.

• Expertul de instalare va face setările necesare

Cum se instalează Windows Server 2008 R2-04

• Alegand editia care iti place, am ales enterprise. Vă ghidați după ce licență ați achiziționat.

Cum se instalează Windows Server 2008R2-05

• Suntem de acord cu acordul de licență, pe care desigur trebuie să îl citiți 🙂

Cum se instalează Windows Server 2008R2-06

• În această etapă, trebuie să decidem asupra articolului, ne vom da seama de ce este necesar pentru ce.

Actualizare - După cum sugerează și numele, actualizăm versiunile anterioare de Windows, cum ar fi Vista.

Instalare completă - necesară pentru o mașină curată, dar potrivită pentru ferestrele deja existente, la instalare, versiunea anterioară a folderului Windows va fi redenumită în Windows vechi și va fi pusă pe cont propriu. Opțiunea noastră, punem totul de la zero.

Cum se instalează Windows Server 2008R2-07

• Să alocăm spațiu, pentru o distribuție mai detaliată există un buton „Setări disc”.

Cum se instalează Windows Server 2008R2-08

• Deoarece discul este mic, nu are sens să-l spargeți, faceți clic pe create.

• După cum putem vedea, îl puteți tăia, faceți clic pe Aplicare.

• Vedem că a fost creată o partiție de boot de 100 MB și cea principală, unde o vom pune, o vom selecta și mergem.

• Faceți clic pe butonul „Următorul”.

• Procesul de instalare a Windows Server 2008R2 va începe, durează ceva timp, totul depinde de viteza matricei de discuri.

• După repornire, veți vedea o fereastră cu o nouă parolă pentru administrator. Parola trebuie să conțină 1 majuscule, litere mici și cifre, cel puțin 6 caractere.

• Introduceți noua parolă de două ori.

• După cum puteți vedea, parola a fost schimbată cu succes.

• După ce parola a fost setată, va începe pregătirea desktopului.

utilizator ESET a pregătit un ghid pentru implementarea și administrarea unei rețele bazate pe un server dedicat.

Astăzi vreau să vorbesc despre configurarea Windows Server 2008 R2 în condiții apropiate de luptă (adică într-un mediu virtual). Această abordare vă va permite să testați și să studiați toate posibilitățile acestei tehnologii acasă.

Articolul abordează următoarele probleme:

• configurarea unui server DNS;
• instalarea Active Directory;
• interacțiunea conturilor în grupul de lucru și în domeniu;
• conectarea computerelor la domeniu;
• crearea de utilizatori de domeniu;
• controlul accesului la resurse;
• configurarea unui server DHCP;
• conexiune la rețea la internet;
• stabilirea politicii de grup;

• Pornim mașina virtuală
• Deschideți BIOS-ul (tasta F2) și verificați corectitudinea setărilor pentru pornirea de pe unitatea virtuală. Asigurați-vă că unitatea virtuală are cea mai mare prioritate. Dacă nu este cazul, modificați setările corespunzătoare din BIOS.

Crearea fișierului birou.local

Înregistrările DNS trebuie actualizate în mod regulat. Dacă adresa IP a unui computer se modifică, aceasta trebuie schimbată în intrarea asociată cu numele de domeniu al computerului respectiv, astfel încât alte computere să știe ce adresă IP să acceseze. Dacă înregistrările nu sunt adevărate, atunci computerul pur și simplu nu va putea accesa rețeaua.

• Permiteți numai actualizări dinamice securizate. Această metodă este recomandată. Cu toate acestea, opțiunea nu va fi disponibilă până când domeniul nu este creat și Active Directory nu este instalat.
• Permiteți orice actualizări dinamice - este mai bine să nu utilizați această setare, deoarece datele pot fi nesigure
• Dezactivați actualizarea dinamică - înregistrările vor trebui actualizate manual. Alegem această metodă în timp ce actualizările dinamice sunt inactive. După ridicarea domeniului, trebuie doar să schimbați setările

Anton Sevostianov
Administrator de sistem,