Serviciul PC la distanță și configurația acestuia. Configurarea setărilor de limbă a sistemului de operare

Până în prezent un numar mare de specialisti in administratie sisteme de informare a crescut și a învățat în vremuri de utilizare în masă Modul DOS. Dezvoltatori Microsoft Windows Server 2008 luate în considerare Acest lucruși a introdus o opțiune uimitoare în crearea lor - instalarea unui nucleu de sistem de operare sau așa-numita instalare de bază.
Server Core oferă o configurație minimă pentru administrator; nu există ferestre, meniuri și butoane obișnuite, doar o linie de comandă care vă permite să efectuați toate sarcinile necesare serverului. Astfel, prin excluderea multora din sistem, multe nu sunt irosite. elementele necesare administratorul primește un server de înaltă performanță care va fi mai rezistent la încărcături grele și atacurile hackerilor.

Instalarea Server Core

Să luăm în considerare acest proces la Exemplu de Windows Server 2008 R2 Enterprise Server Core. Instalarea sistemului continuă ca de obicei, PC-ul copiază fișierele din disc de instalareși apare înaintea noastră GUI. În lista de versiuni disponibile pentru instalare, selectați Enterprise (Server Core Installation).

Copierea fișierelor și apoi repornirea sistemului de operare:

Când vă conectați pentru prima dată, vi se va cere să vă înregistrați ca utilizator. Numele ar trebui să fie - Administrator

Atribuirea unei parole

Pentru protecţie fiabilă Serverele OS au reguli stricte privind variațiile parolelor. Ar trebui să fie o combinație complexă de litere mari și mici, folosind numere și simboluri diferite, de exemplu – @. In caz contrar Carcasa Windows nu va accepta parola.

După introducerea login-ului și a parolei, ne aflăm pe un desktop neobișnuit, care conține doar linia de comandă, dar câteva elemente familiare sunt păstrate:

Pentru a deschide Task Manager, puteți folosi binecunoscutele combinații de taste CTRL+Alt+Del sau CTRL+Shift+Esc. Dispecerul vă va ajuta să lansați o consolă de linie de comandă închisă accidental, doar rulați comanda cmd(Fișier -> Sarcină nouă - Sarcină nouă).

Un instrument important pentru administratori este Notepad. Apelat din linia de comandă folosind comanda blocnotes

Configurarea setărilor de limbă a sistemului de operare

Utilitarul este apelat din panoul de control familiar cu comanda control intl.cpl

Setarea orei sistemului

Setarea orei și datei se poate face folosind comanda control timedate.cpl

Configurarea setărilor de rețea

După instalarea sistemului de operare, toate setările de rețea ale sistemului sunt setate implicit, adresa IP este solicitată automat de la serverul DHCP, iar dacă lipsește, „adresa IP” este setată folosind serviciul Adresare IP privată automată, dintre adrese gratuite cu intervalul 169.254.XXX.XXX și masca 255.255.0.0.
De asemenea la întâmplare numele serverului dvs. este generat - WIN-D3792F0B7BM

Puteți verifica numele computerului în Windows Server 2008 R2 Enterprise Server Core utilizând comanda - nume de gazdă

Și pentru a vă seta propriul nume trebuie să utilizați comanda - netdom
De exemplu - netdom redenumeștecomputer WIN-D3792F0B7BM /NewName:site

Confirmăm acordul nostru printr-o scrisoare Y.

Comanda a fost finalizată cu succes și după o repornire numele serverului va fi actualizat.

atribuirea adresei IP

Dacă sistemul nu a atribuit automat o adresă IP, atunci administratorul va trebui să o facă singur, folosind comanda - netsh
Înainte de a începe alocarea unei adrese, trebuie să cunoașteți numărul de index adaptor de retea, pentru aceasta utilizați comanda netsh interfață ipv4 arată interfețele

Apoi puteți seta adresa IP:

netsh interface ipv4 set address name="2" source=static address=192.168.86.130 mask=255.255.255.0

name="2" - numărul conexiunii

Adăugarea unui server DNS:

netsh interface ipv4 add dnserver name="2" address=192.168.86.2 index=1

Toate aceleași acțiuni pot fi implementate folosind un script configurare inițială sconfig

Instalarea de noi roluri de server

Pentru a afișa o listă de roluri disponibile, introduceți comanda - oclist
Lista va fi afișată sub forma unei structuri arborescente cu explicații pentru fiecare articol, indiferent dacă este instalat sau nu.

Rolurile sunt instalate folosind comanda ocsetup, De exemplu:

în care începe/w indica Linie de comanda pentru a aștepta finalizarea comenzii.

Pentru a elimina roluri de server, adăugați la sfârșitul comenzii /dezinstalare

Configurarea accesului de la distanță la server

Pentru a activa accesul la desktop la distanță în Windows Server 2008, trebuie să utilizați următoarea comandă:

cscript c:\windows\system32\scregedit.wsf /ar 0

Sau selectați punctul 7 in sconfig

După aceasta, vă puteți conecta la desktopul de la distanță.

Echipă winrm quickconfig(punctul 4 in sconfig) deschideți accesul la linia de comandă de la distanță.

Acum cu ajutorul comenzi netsh Permite conexiuni RDP în Windows Firewall:

netsh advfirewall firewall set rule group="administrare la distanță" new enable=yes

După aceasta, ar trebui să aveți acces la managerul de server - compmgmt.msc

Activarea Windows Server 2008 Core

Pentru a vă activa copia, introduceți comanda slmgr.vbs –ato
Îndeplini această procedură Este mai bine printr-un desktop la distanță; dacă după introducerea comenzii nu apar mesaje de eroare, atunci activarea a avut succes.

În caz contrar, va apărea o fereastră cu un cod de eroare și text. Iată o listă a erorilor care pot apărea în timpul activării:

0xC004C003 Serverul de activare a determinat că cheia de produs specificată este blocată
(Serverul de activare a stabilit că cheia specificată produsul este blocat)

0xC004B100 Serverul de activare a stabilit că computerul nu a putut fi activat.
(Serverul de activare a stabilit că computerul nu poate fi activat)

0xC004C008 Serverul de activare a stabilit că cheia de produs specificată nu poate fi utilizată.
(Serverul de activare a stabilit că cheia de produs specificată nu poate fi utilizată)

0xC004C020 Serverul de activare a raportat că cheia de activare multiplă și-a depășit limita.
(Serverul de activare a raportat că cheia de activare multiplă și-a depășit limita.)

0xC004C021 Serverul de activare a raportat că a fost depășită limita de extensie pentru chei de activare multiplă.
(Serverul de activare a raportat că au fost depășite mai multe limite ale cheilor de activare a extensiilor)

0xC004F009 Serviciul de licențiere software a raportat că perioada de grație a expirat.
(Serviciul de licențiere software a raportat că perioada de grație a expirat)

0xC004F00F Serviciul de licențiere software a raportat că legarea ID-ului hardware depășește nivelul de toleranță.
(Serviciul de licențiere software a raportat că ID-ul hardware necesar este în afara nivelului de toleranță)

0xC004F014 Serviciul de licențiere software a raportat că cheia de produs nu este disponibilă
(Serviciul de licențiere software a raportat că cheia de produs nu este disponibilă)

0xC004F02C Serviciul de licențiere software a raportat că formatul pentru datele de activare offline este incorect.
(Serviciul de licențiere software a raportat că formatul datelor de activare offline este incorect)

0xC004F035 Serviciul de licențiere software a raportat că computerul nu a putut fi activat cu o cheie de produs de licență de volum. Sistemele cu licență de volum necesită actualizare de la un sistem de operare calificat. Vă rugăm să contactați administratorul de sistem sau să utilizați un alt tip de cheie.
(Serviciul de licențiere software a raportat că computerul nu a putut fi activat utilizând o cheie de instalare volumetrică. Volumul licenței necesită o actualizare de la o persoană calificată sistem de operare. Va rog, referiti-va la administrator de sistem sau utilizați un alt tip de cheie)

0xC004F038 Serviciul de licențiere software a raportat că computerul nu a putut fi activat. Numărul raportat de serviciul de management al cheilor (KMS) este insuficient. Vă rugăm să contactați administratorul de sistem.
(Serviciul de licențiere software a raportat că computerul nu poate fi activat. Numărul raportat de Serviciul de gestionare a cheilor (KMS) este insuficient. Vă rugăm să contactați administratorul de sistem)

0xC004F039 Serviciul de licențiere software a raportat că computerul nu a putut fi activat. Serviciul de gestionare a cheilor (KMS) nu este activat.
(Serviciul de licențiere software a raportat că computerul nu a putut fi activat. Serviciul de gestionare a cheilor (KMS) nu este activat)

0xC004F041 Serviciul de licențiere software a stabilit că Cheia Server de management(KMS) nu este activat. KMS trebuie activat.
(Serviciul de licențiere software a stabilit că Serviciul de gestionare a cheilor (KMS) nu este activat. KMS trebuie activat)

0xC004F042 Serviciul de licențiere software a stabilit că serviciul de gestionare a cheilor (KMS) specificat nu poate fi utilizat.
(Serviciul de licențiere software a stabilit că serviciile de gestionare a cheilor (KMS) specificate nu pot fi utilizate)

0xC004F050 Serviciul de licențiere software a raportat că cheia de produs este nevalidă.
(Serviciul de licențiere software a raportat că cheia de produs este nevalidă)

0xC004F051 Serviciul de licențiere software a raportat că cheia de produs este blocată.
(Serviciul de licențiere software a raportat că cheia de produs este blocată)

0xC004F064 Serviciul de licențiere software a raportat că perioada de grație non-Genuine a expirat
(Serviciul de licențiere software a raportat că produsul neoriginal a expirat)

0xC004F065 Serviciul de licențiere a software-ului a raportat că aplicația rulează în perioada de grație care nu este autentică.
(Serviciul de licențiere software a raportat că aplicația funcționează în perioada de grație neoriginală actuală)

0xC004F066 Serviciul de licențiere software a raportat că SKU-ul produsului nu a fost găsit.
(Serviciul de licențiere software a raportat că SKU-ul produsului nu a fost găsit)

0xC004F068 Serviciul de licențiere software a stabilit că rulează într-o mașină virtuală. Serviciul de gestionare a cheilor (KMS) nu este acceptat în acest mod.
(Serviciul de licențiere software a stabilit că rulează pe o mașină virtuală. Serviciul de gestionare a cheilor (KMS) nu este acceptat în acest mod)

0xC004F069

0xC004F06C Serviciul de licențiere software a raportat că computerul nu a putut fi activat. Serviciul de gestionare a cheilor (KMS) a stabilit că marcajul de timp al cererii este nevalid.
(Serviciul de licențiere a software-ului a raportat că computerul nu a putut fi activat. Serviciul de gestionare a cheilor (KMS) a stabilit că solicitarea de marcaj temporal este nevalidă)

0x80070005 Accesul refuzat pentru acțiunea solicitată necesită privilegii ridicate.
(Acces refuzat; acțiunea solicitată necesită privilegii ridicate)

0x8007232A Eroare de server DNS.
(Eroare DNS Server)

0x8007232B Numele DNS nu există.
(nume DNS nu exista)

0x800706BA Serverul RPC este indisponibil.
(Server RPC indisponibil)

0x8007251D Nu s-au găsit înregistrări pentru interogarea DNS
(Interogarea DNS nu a returnat nicio înregistrare)

0x80092328 Numele DNS nu există
(numele DNS nu există)

Acest articol este doar o parte introductivă a procesului de instalare aprofundată în Modul server Miez.
Datorită popularității scăzute a acestei versiuni a sistemului de operare, dezvoltatori terți oferiți-ne instrumente eficiente pentru a lucra cu el. De exemplu, un utilitar gratuit

Tehnologiile server vă permit să transferați puterea de calcul către client. Așa-numitul Terminal Server poate „închiria” resurse de performanță. Acest lucru este extrem de util dacă aveți o „mașină” bine echipată care rulează Windows Server 2008 R2 și mai multe terminale slabe, învechite.

Cum să instalați și să configurați un server terminal în Windows Server 2008 R2.

Un exemplu tipic de utilizare este lucrul cu 1C de pe alt continent folosind client RDP. Capacitățile de calcul ale computerului pe care rulează programele sunt absolut neimportante - la urma urmei, întreaga sarcină cade pe server.

1. Un computer puternic cu Windows Server 2008 R2 instalat pe el. Configurarea acestui Windows pentru a funcționa este mai dificilă decât altele. Nu vom lua în considerare configurarea lui în acest material.

   SFAT. Pentru o bună funcționare a Terminal Server, este indicat să aveți cel puțin 32 GB de RAM. Nu e rău dacă configurația ta are și 2 procesoare cu patru nuclee fiecare.

2. O licență client terminal server valabilă pentru acest moment. Licențele Enterprise Agreement sunt utilizate în cea mai mare parte acum.
3. Acesta este un ghid rapid.

Instalarea vehiculului

Toate instrucțiunile sunt valabile pentru un Windows Server 2008 R2 gata de utilizare și complet configurat. Pentru a continua, asigurați-vă că:

• Adaptoarele de rețea sunt configurate.
• Ora este setată corect în sistem.
• Actualizare automata inactiv.
• Numele de gazdă este setat.
• RDP configurat.
• Dosarul TEMP este setat ca stocare pentru fișierele temporare.
• Numele contului nu este setat implicit (nu este indicat să folosiți denumirile Admin, User, Root sau altele similare).

Serviciul PC la distanță și configurația acestuia

Licențiere (activare)

După reporniți Windows Server 2008 R2 veți vedea un mesaj - „Serverul de licențiere nu este configurat...”.

Pentru a verifica dacă activarea funcționează corect, accesați RD Session Host (în folderul meniului Start cu care am lucrat mai devreme) și examinați toate setările efectuate.

Suplimente

Server terminal sub Control Windows Server 2008 R2 vă permite să adăugați calculatoare client setari aditionale. Pentru a conecta o imprimantă de la retea localaînainte de sesiune, trebuie să instalați driverele pe server și pe terminalul utilizatorului. După aceea, verificați indicatorul „Imprimante” din fereastra „Dispozitive și resurse locale”.

SFAT. Dacă computerele țintă rulează Windows XP SP3 (cel puțin), atunci în „Expert Adăugare roluri” - „Asistent de autentificare” este mai bine să specificați „Solicită autentificare...”. Dacă nu, punctul opus.

Dacă este posibil, utilizați Windows Server 2012 R2 sau o versiune ulterioară Windows nou Server. Această soluție este mai ușor de configurat și mai scalabilă.

concluzii

Ne-am familiarizat cu caracteristicile Setări Windows Server 2008 R2 și discutat instalare pas cu pas cel mai parametri importanti. Suntem siguri că acum vă va fi mai ușor să vă creați și să configurați propriul server terminal.

Poate că utilizați versiunea 2012 R2? Avem și un ghid detaliat pentru această versiune de Windows. Caută-l pe el și pe mulți alții informații interesante printre materialele noastre!

VPN (virtual Rețea privată- rețea privată virtuală) - o tehnologie care vă permite să furnizați una sau mai multe conexiuni de retea printr-o altă rețea. În acest articol, vă voi spune cum să configurați Windows 2008 Server R2 ca server VPN.

1. Mai întâi, trebuie să instalați rolul de server „Politică de rețea și servicii de acces”. Pentru a face acest lucru, deschideți managerul de server și faceți clic pe linkul „Adăugați rol”:

Selectați rolul Network and Access Policy Services și faceți clic pe următorul:

Selectați „Servicii de rutare și acces la distanță” și faceți clic pe următorul.

Toate datele au fost colectate, faceți clic pe butonul „Instalare”.

Rolul de server a fost instalat cu succes, faceți clic pe butonul „Închidere”.

2. După instalarea rolului, trebuie să-l configurați. Accesați Server Manager, extindeți ramura „Roluri”, selectați rolul „Politică de rețea și servicii de acces”, extindeți-l, faceți clic dreapta pe „Routare și acces de la distanță" și selectați "Configurați și activați rutarea și accesul de la distanță", setați toți parametrii în funcție de capturile de ecran.

După pornirea serviciului, considerăm că configurarea rolului este finalizată. Acum trebuie să deschideți porturile, să permiteți utilizatorilor să apeleze la server și să configurați emiterea de adrese IP către clienți.

3. Pentru funcționarea normală a serverului VPN, trebuie deschise următoarele porturi:

Pentru PPTP: 1723 (TCP); Pentru L2TP: 1701 (TCP) și 500 (UDP); Pentru SSTP: 443 (TCP).

4. Urmatorul pas va configura permisiunile pentru utilizator. Accesați „Manager server - Configurare - Locală utilizatori și grupuri - Utilizatori":

Selectați utilizatorul de care avem nevoie și accesați proprietățile acestuia:

Accesați fila „Apeluri primite” și în „Drepturi de acces la rețea” setați comutatorul în poziția „Permiteți accesul”.

5. Următorul pas este configurarea emiterii adreselor, acest pas este opțional și poate fi omis. Deschideți „Manager server - Roluri - Politică de rețea și servicii de acces - Rutare și acces la distanță - Proprietăți”:

Accesați fila „IPv4”, activați redirecționarea IPv4, setați comutatorul pe „Grup de adrese statice” și faceți clic pe butonul „Adăugați”:

Setați intervalul de adrese și faceți clic pe „OK”:

La acest pas, am terminat complet de configurat Windows 2008 Server R2 ca server VPN.

În acest articol vă vom ghida prin procesul pas cu pas. instalarea rolului de controler de domeniu pe Windows Server 2008/2008 R2. În articolul anterior, am instalat deja Windows Server 2008 R2 pe o mașină virtuală și am făcut setările inițiale Windows Server 2008 R2 astăzi vom atribui acestei mașini de testare rolul de controler de domeniu (Controlor de domeniu) sau pe scurt DC. Controlor de domeniu Acesta este primul server care ar trebui să apară în rețeaua de domeniu.

Controlor de domeniu– acesta este serverul care controlează zona rețea de calculatoare(domeniu). Controlor de domeniu vă permite să administrați central toate resursele rețelei, inclusiv utilizatorii, fișierele, periferice, acces la servicii, resurse de rețea, site-uri Web, baze de date și așa mai departe.

Ce vei avea nevoie

1. Instalare disc DVD Microsoft Windows 2008 R2 sau imaginea discului de instalare iOS.
2. Server cu sistem de operare instalat Microsoft Windows 2008 R2 .

Se pregătește instalarea unui controler de domeniu

Înainte de instalare DC va trebui să pregătim serverul și anume:

• Activați Windows
• Schimbați numele computerului
• Instalați toate actualizările pe server
• Setați fusul orar și ora
• Configurați configurația rețelei pentru controlor de domeniu
• Pregătiți numele de domeniu și numele DNS

Am făcut deja majoritatea acestor setări în timpul instalării (vezi anterior), restul se poate face folosind fereastra « Sarcini configurare inițială » ( Sarcini de configurare inițială), dar despre ultimele două puncte aș dori să vorbesc mai detaliat:

Configurarea configurației rețelei pentru un controler de domeniu.

Pentru controlerul de domeniu trebuie să utilizați adresa IP statică și masca de subrețea . Să mergem la Panou de control > Centrul de control al rețelei și acces partajat > managementul conexiunii la rețea, faceți clic dreapta pe conexiunea la rețeaua locală, accesați Proprietăți:

Nume de domeniu și nume DNS

Domeniul trebuie să aibă un nume DNS unic, îl puteți alege singur sau pe care vă puteți baza politici corporative companiilor.

Instalarea rolului de controler de domeniu

Acum ne-am atins obiectivul principal. Instalarea rolului de controler de domeniu, Dacă ați efectuat anterior această procedură pe Windows Server 2003, veți observa o diferență semnificativă în acest pas. Asadar, haideti sa începem:

Primul pas este să setați rolul „”. Pentru a face acest lucru, rulați „ Server Manager - Roluri", faceți clic pe " Adăugați un rol».

Verificați fereastra de informații și faceți clic pe „ Mai departe».

În fereastra următoare, selectați rolurile serverului de instalat. Vom instala mai târziu alte roluri de server, dar mai întâi trebuie să instalăm rolul Domain Controller (DC). Alege Activ Domeniu director Servicii, bifând opțiunea corespunzătoare. Vă rugăm să rețineți că vrăjitorul vă va arăta o serie de caracteristici care vor fi instalate împreună cu rolul Director activ Rolul de server. Faceți clic pe butonul Adăuga funcțiile necesare(Adăugați funcțiile necesare) pentru a instala aceste caracteristici în timpul instalării rolului Active Directory Server.

După aceasta, o bifă apare vizavi de „ Servicii de domeniu Active Directory", faceți clic pe " Mai departe».

După selectarea rolului Active Directory DC Server, veți vedea fereastra de informare despre acest rol de server. Există câteva puncte interesante aici:

Trebuie să instalați cel puțin două DC-uri în rețea pentru toleranță la erori. Instalarea unui DC în rețea este o condiție prealabilă pentru eșec. Cu toate acestea, deoarece acesta este un testnet și putem face instantanee ale DC-urilor noastre, nu suntem prea îngrijorați de această cerință.

Este necesar DNS. Totuși, când alergăm dcpromo, vom instala rolul de server DNS care acceptă serviciile Active Directory.

Trebuie să alerg dcpromo după instalarea rolului. Nu va trebui să parcurgeți pași suplimentari când instalați alte roluri de server, deoarece întregul proces de instalare a rolului poate fi finalizat folosind Server Manager. Rolul Servicii de domeniu Active Directory este singurul rol care necesită doi pași pentru instalare.

Vă rugăm să rețineți că în timpul instalării rolului Active Directory Domain Services, serviciile sunt de asemenea instalate spații DFS nume, Replicare DFSși replicarea fișierelor „se folosesc toate aceste servicii Servicii active Directory Domain Services sunt, prin urmare, instalate automat.

În fereastra de confirmare, confirmați alegerea și faceți clic pe „ Instalare».

După aceasta, rolurile vor fi instalate. La finalizare, dacă totul a mers bine, veți vedea o fereastră care confirmă instalarea cu succes, faceți clic pe „ Închide».

Acum trebuie să rulați comanda DCPROMO. Pentru a face acest lucru, faceți clic "Start" iar în bara de căutare scriem DCPROMOși apăsați "Introduce".

Ca urmare, vrăjitorul va porni Bun venit la Expertul de instalare a serviciului de domeniu Active Directory. Nu avem nevoie de opțiuni avansate în acest scenariu, așa că facem doar clic Mai departe.

Pe pagina Compatibilitate cu sistemul de operare ( Sistem de operare Compatibilitate) Expertul avertizează că clienții dvs. NT și non-Microsoft SMB vor întâmpina probleme cu unii dintre algoritmii criptografici utilizați în Windows Server 2008 R2. Nu există astfel de probleme în mediul nostru de testare, așa că facem doar clic Mai departe.

Deoarece instalăm primul domeniu din pădure, în fereastra de selecție a configurației de implementare, selectați „ Crea domeniu nouîn pădurea nouă» (Creează un domeniu nou într-o pădure nouă).

După aceasta, specificăm numele domeniului rădăcină pădurii. Îți poți denumi domeniul cum vrei, dar dacă folosești un nume care este deja folosit pe Internet (un nume care a fost deja înregistrat), atunci s-ar putea să ai probleme cu împărțirea numelor.

Pe pagina Setați nivelul funcțional al pădurii pentru a profita din plin de noul controler de domeniu, selectați opțiunea Windows Server 2008 R2și faceți clic Mai departe.

În mod implicit, serverul DNS va fi selectat. Expert de instalare servicii de domeniu AD va crea infrastructura DNS în timpul procesului de instalare a controlerului de domeniu. Primul controler de domeniu din pădure trebuie să fie un server de catalog global și nu poate fi un RODC.

Cred că mulți oameni știu ce este un server DNS, dar încă îl voi explica pe scurt pentru cei care încă nu știu.

DNS (sistem de nume de domeniu) Acesta este un serviciu care transformă adresele IP în nume de domenii și numele de domenii în adrese IP. De exemplu, tastați adresa „https://google.com” în browser, în etapa următoare acest proces browserul intreaba serverul DNS ce adresa IP are acest site, DNS, prin simpla prelucrare, returneaza raspunsul ca domeniul are o adresa IP de 91.201.116.240 etc.

Apare o casetă de dialog care spune că delegarea nu poate fi creată pentru acest server DNS deoarece zona părinte autorizată nu poate fi găsită sau nu folosește DNS Windows Server. Motivul este că este primul DC din rețea. Nu vă faceți griji și faceți clic da, a continua.

În următoarea fereastră, puteți modifica locația bazelor de date, a fișierelor jurnal și a folderului Sysvol. Aceste fișiere sunt cel mai bine stocate în trei foldere separate, unde nu există aplicații și alte fișiere care nu sunt asociate cu AD, acest lucru va îmbunătăți productivitatea, precum și eficiența arhivării și recuperării. Prin urmare, nu recomand schimbarea căilor, lăsând totul așa cum este și făcând clic pe „ Mai departe».

Pe pagina Parola de administrator pentru modul de restaurare a serviciului de director introduceți o parolă puternică câmpuri de text ParolaȘi Confirmă parola.

În fereastra următoare, verificați toate setările și dacă totul este corect, faceți clic pe „ Mai departe».

Începe instalarea primului controler de domeniu în pădure. Procesul poate dura 10-20 de minute. Recomand să verificați „ Reporniți” când ați terminat, astfel încât aparatul să repornească automat după instalarea DC.

După repornirea serverului, procesul de configurare a primului controler de domeniu poate fi considerat finalizat.

Serviciul DNS a fost instalat în timpul Instalații active Director, așa că nu trebuie să ne îngrijorăm. Mai sunt câteva servicii pe care trebuie să le instalăm pe acest controler de domeniu. În urmatoarele

Vizualizari: 123328

0

Configurarea unui server DNS să indice către el însuși

Una dintre primele sarcini care ar trebui efectuate imediat după instalarea unui server DNS este de a configura setările TCP/IP ale acestuia, astfel încât să se orienteze către el însuși atunci când rezolvă numele DNS, cu excepția cazului în care există un motiv special pentru care nu a făcut acest lucru.

3. În fereastra Network Connections, faceți clic dreapta pe pictograma Local Area Connection și selectați meniul contextual Element de proprietăți.

4. Faceți dublu clic pe element de internet Protocol (TCP/IP)

5. În secțiunea ferestrei care este asociată cu serverul DNS, asigurați-vă că este selectat butonul radio Utilizare următoarea adresă Server DNS și introduceți adresa IP a serverului DNS în câmpul Server DNS preferat.

6. Dacă există un alt server DNS, specificați adresa lui IP în câmpul Server DNS alternativ.

7. Faceți clic pe OK de două ori pentru ca modificările să intre în vigoare.

Configurarea unui server DNS

1. Deschideți consola Server Manager.

2. Extindeți Rolurile, Serverul DNS și nodurile DNS în secvență, apoi faceți clic pe numele serverului DNS.

3. Din meniul Acțiune, selectați Configurare server DNS.

4. În pagina de întâmpinare a Expertului de configurare a serverului DNS, faceți clic pe Următorul.

5. Selectați butonul radio Creați zone de căutare înainte și inversă (recomandat pentru rețele mari) și faceți clic pe Următorul.

6. Selectați Da, creați acum o zonă de căutare înainte (recomandat) și faceți clic pe Următorul.

7. Specificați ce tip de zonă doriți să creați, în acest caz selectând opțiunea Zona principală și faceți clic pe butonul Următorul. Dacă serverul este un controler de domeniu cu acces la scriere, caseta de selectare Salvare zonă în Active Directory va fi, de asemenea, disponibilă pentru selecție.

8. Dacă salvați zona în Active Directory, selectați domeniul de replicare și faceți clic pe butonul Următorul.

9. Introduceți calificarea completă Numele domeniului zone (FQDN) în câmpul Zone Name și faceți clic pe Next.

10. În această etapă, dacă creați o zonă care nu este integrată cu AD, puteți fie să creați o zonă nouă fisier text pentru o zonă sau importați una existentă. În acest caz, selectați opțiunea Creare fișier nou cu acest nume și lăsați setările implicite, apoi faceți clic pe butonul Următorul pentru a continua.

11. Pe pagina următoare vi se va cere să permiteți sau să blocați serverul DNS să nu primească actualizări dinamice. În acest exemplu, vom interzice serverului DNS să accepte actualizări dinamice, selectând butonul radio Interziceți actualizările dinamice și faceți clic pe butonul Următorul.

12. Pagina următoare vă solicită să creați o zonă de căutare inversă. În acest caz, selectați butonul radio Da, creați acum zona de căutare inversă și faceți clic pe Următorul.

13. Specificați că zona de căutare inversă ar trebui să fie zona principală selectând butonul radio Zona principală și faceți clic pe butonul Următorul.

14. Dacă salvați această zonă în Active Directory, selectați domeniul de replicare și faceți clic pe Următorul.

15. Lăsați opțiunea implicită IPv4 Reverse Lookup Zone selectată și faceți clic pe Următorul.

16. Introduceți ID-ul rețelei pentru zona de căutare inversă și faceți clic pe Următorul. (De obicei, identificatorul de rețea este primul set de octeți din adresa IP a zonei. De exemplu, dacă rețeaua folosește intervalul de adrese IP Clasa C 192.168.0.0/24, atunci identificatorul de rețea poate fi introdus ca 192.168.0.

17. Dacă creați o zonă care nu este integrată în AD, vi se va solicita din nou fie să creați un fișier nou pentru zonă, fie să importați unul existent. În exemplul luat în considerare, selectați butonul radio Creare un fișier nou cu același nume și faceți clic pe butonul Următorul.

18. Apoi vi se va solicita să indicați dacă ar trebui permise actualizările dinamice. În scopul acestui exemplu, selectați butonul radio Interziceți actualizările dinamice și faceți clic pe Următorul.

19. Pe pagina următoare vi se va cere să configurați setările repetitorului. În acest exemplu, selectați butonul radio Nu, nu trebuie să redirecționați cererile și faceți clic pe Următorul.

20. Ultimul ecran va oferi informații rezumative despre cei selectați pentru includere și adăugare la baza de date date DNS modificări și zone. Faceți clic pe butonul Terminare pentru a face toate aceste modificări și a crea zonele dorite.

Deschideți consola Server Manager. Extindeți secvențial nodurile Roluri, server DNS, DNS, nume server, zone de căutare înainte și selectați zona pe care am creat-o.