utilizator ESET a pregătit un ghid pentru implementarea și administrarea unei rețele bazate pe un server dedicat.
Astăzi vreau să vorbesc despre înființare Windows Server 2008 R2 în condiții apropiate de luptă (adică într-un mediu virtual). Această abordare vă va permite să testați și să studiați toate capacitățile acestei tehnologii acasă.
Articolul abordează următoarele probleme:
- setare servere DNS;
- instalare Director activ;
- interacțiunile dintre conturile dintr-un grup de lucru și dintr-un domeniu;
- conectarea computerelor la un domeniu;
- crearea de utilizatori de domeniu;
- controlul accesului la resurse;
- setare Servere DHCP;
- conexiune la rețea la internet;
- stabilirea politicii de grup;
Cerințele de resurse ale computerului dvs. depind de câte mașini veți avea rețea virtualăși ce sistem de operare este instalat pe ele.
Instalarea mașinilor client care rulează Windows 7, 8.1 și 10
În exemplul nostru vor exista 4 computere care rulează Windows Server 2008 R2, 7, 8.1 și 10. Astfel, 4 GB memorie cu acces aleator va fi necesar doar pentru funcționarea terenului virtual de testare.
Începem prin a instala și configura serverul DNS. Folosind programul VMWare creăm mașini virtuale server și client:
Fișier \ Mașină virtuală nouă \ Personalizat \ Specificați imaginea de instalare sistem\Windows 2008 R2\Cale mașină virtuală\D:\VirtualMashin\Domain 2008R2\2008R2\1GB\Utilizați numai rețeaua pentru gazdă\Creați disc virtual: 40 GB, stocați într-un singur fișier \ Gata
Apoi instalați Windows Server 2008 R2:
- Pornirea mașinii virtuale
- Deschideți BIOS-ul (tasta F2) și verificați dacă setările pentru pornire de la unitate virtuală. Trebuie să vă asigurați că unitatea virtuală este setată la cea mai mare prioritate. Dacă nu este cazul, modificați setările corespunzătoare din BIOS
Înainte de a configura serverul DNS, redenumiți-l în server, astfel încât scopul computerului din rețea să fie clar:
Acum atribuim card de retea adresa IP statica, deoarece adresa IP a serverului nu ar trebui să se schimbe:
Centrul de control al rețelei și acces partajat\ Conexiune prin retea locala\Proprietăți\Internet Protocol versiunea 4
Setați valorile:
IP: 192.168.0.1
Mască: 255.255.255.0
Acum să trecem la configurarea serverului DNS:
Start\Administrative Tools\Server Manager\Roles\Add Roles\Next\DNS Server\Next\Next\Install\Close
În continuare, să configuram serverul DNS:
Start \ Instrumente administrative \ Manager server \ Roluri \ Server DNS \ DNS \ Server \ RMB \ Configurați DNS \ Creați zone de căutare directă și inversă
Zona de căutare înainte este transformarea unui nume într-o adresă, zona de căutare inversă este o transformare a unei adrese într-un nume. Selectați „Da, creați o zonă de căutare înainte”, apoi „Zona principală”, adică zona va fi stocată și actualizată pe server. O zonă suplimentară este creată în situația în care cea principală este stocată pe un alt server și pornită serverul curent o copie este salvată. Acest lucru este necesar pentru a distribui sarcina peste tot serverul principal:
Numele zonei: office.local\New fișier nou zone\Actualizare zone dinamice
Crearea unui fișier birou.local
Intrările DNS trebuie actualizate în mod regulat. Dacă adresa IP a unui computer se modifică, aceasta trebuie modificată în intrarea aferentă numele domeniului acest computer, astfel încât alte computere să știe ce adresă IP să contacteze. Dacă înregistrările nu sunt adevărate, atunci computerul pur și simplu nu va putea accesa rețeaua.
Există mai multe opțiuni pentru actualizarea dinamică a unei zone DNS:
- Permiteți numai cele sigure actualizări dinamice. Se recomandă utilizarea acestei metode. Cu toate acestea, opțiunea nu va fi disponibilă până când domeniul nu este creat și Active Directory nu este instalat.
- Permiteți orice actualizări dinamice - este mai bine să nu utilizați această setare, deoarece datele pot fi nesigure
- Dezactivați actualizarea dinamică - înregistrările vor trebui actualizate manual. Alegem această metodă în timp ce actualizările dinamice sunt inactive. După ridicarea domeniului, pur și simplu schimbați setările
Redirecționari \ Nu, nu redirecționați cereri \ Efectuat
Sper că articolul a fost util. Scrie-ți comentariile în comentarii!
Anton Sevostianov
Administrator de sistem,
Toate eforturile dezvoltatorilor și agenților de marketing Microsoft sunt dedicate reabilitării
marcă înregistrată după eșecul virtual al întreprinderii Vista. Mass-media doar vorbește
despre Windows 7, ci despre pregătirea unei noi versiuni a versiunii de server a Win2k8, care a primit
Puțini oameni cunosc doar o adăugire modestă la numele R2. Între timp, tandemul acestora
două sisteme de operare pot face lucrul în rețea mai sigur, mai productiv și
confortabil.
Inițial pentru Win2k8R2 a fost avut în vedere un nume mai tare -
Windows Server 7, dar la conferința PDC 2008 a fost anunțat că noul produs va fi
să fie numit cu precizie și nu ar trebui luat în considerare
ca lansare principală, dar ca lansare intermediară. Acest lucru a creat confuzie și multe întrebări,
pentru că la început toată lumea a fost convinsă multă vreme că totul va fi exact invers.
Băieții de la Microsoft au clarificat situația, indicând că corporația plănuiește să elibereze
versiuni noi ale sistemului de operare server conform schemei 2 ani (actualizare) și 4 ani (nouă versiune),
adică R2 este tocmai o actualizare după Win2k8. Probabil au făcut asta
pentru a nu „umbri” ieşirea celor şapte. Pe de altă parte, lansarea Win2k8 a fost binevenită
acceptate de specialiști, iar schimbarea numelui i-ar putea speria pe cei care sunt acum
vrea să cumpere acest sistem de operare. În caz contrar, majoritatea vor amâna tranziția și vor aștepta
Win7Server, aproximativ aceeași cu situația de astăzi cu Vista și Win7.
O versiune beta a sistemului a devenit disponibilă pentru descărcare la mijlocul lunii ianuarie 2008.
Pe 14 august compania, care la sfârșitul lunii iulie a acestui an a fost lansată în statut RTM
împreună cu Windows 7. Abonații Microsoft Download pot descărca acum sistemul
Servicii de rețea (MSDN) sau TechNet, restul noului sistem de operare server va fi
disponibil din 22 octombrie.
Lista noilor produse majore anunțate în R2 este plasată pe o singură pagină,
dar exact acesta este cazul când cantitatea se transformă în calitate. "Cei mici
Sunt destul de multe îmbunătățiri. Dar mai întâi lucrurile.
Windows Server 2008 R2: ce este nou?
Printre principalele inovații se numără: sistem actualizat virtualizare
2.0,
care acceptă tehnologia Live Migration, care vă permite să migrați din mers
mașini virtuale între servere fizice. Stocare dinamică
mașinile virtuale oferă posibilitatea de a conecta și deconecta la cald
depozite. Sistemele fizice și virtuale pot fi implementate cu ușurință folosind VHD
(Virtual Hard disk
) fișiere. Și, spre deosebire de versiunea anterioara OS, Hyper-V
este o parte integrantă a sistemului, adică nu există nicio separare în versiuni obișnuite
și „cu Hyper-V”.
Subiectul virtualizării în R2 nu este epuizat cu actualizarea Hyper-V. Termen
„virtualizarea” acoperă acum trei tehnologii: Virtualizare Server, Client
Virtualizarea și virtualizarea prezentărilor. Se observă că R2 este
o soluție VDI cu drepturi depline (Virtual Desktop Infrastructure, infrastructură pentru
virtualizarea stațiilor de lucru client), oferind centralizare
gestionați toate sistemele virtuale și furnizați cu ușurință computerele.
Cum functioneaza? Un server activat pentru Hyper-V rulează multe
mașini virtuale cu sistem de operare client de la WinXP la Win7. Utilizator
(însemnând că stă la un computer cu putere redusă sau client slab sub
rulează Windows Fundamentals sau Linux) pentru a ajunge la desktop-ul tău,
se conectează de la distanță la unul separat (VDI izolează complet mediile virtuale
utilizatori) mașină virtuală. VM-ul poate fi conectat fie la
el, sau oricare dintre cele disponibile - depinde de tipul de infrastructură folosită
VDI - static sau dinamic. Pe scurt, VDI este
o combinație unică de conexiuni RDP și virtualizare.
Serviciile terminale au fost redenumite în Servicii desktop la distanță (RDS),
care reflectă mai mult scopul său - lucru în structura VDI. Dar VDI nu este
singura inovație în RDS. Sunt acceptate configurații cu mai multe monitoare,
video și audio sunt foarte Calitate superioară. Utilizatorii Win7 pot obține cu ușurință
Acces la aplicație de la distanță sau desktop folosind noul applet
RemoteApp & Conexiune la desktop fără a simţi diferenţa dintre local şi
aplicații terminale.
Pachetul standard include cantitatea actualizată de PowerShell 2.0
Modificările în care, comparativ cu 1.0, sunt destul de mari:
- API îmbunătățit;
- GUI pentru crearea și depanarea scripturilor;
- PowerShell în Servicii Desktop la distanță;
- Executarea comenzilor pe o mașină la distanță utilizând WinRM 2.0;
- Execuția de fundal a sarcinilor (PSJob);
- Rularea unui proces pe una sau mai multe mașini și lucrul cu WPF (Windows
Fundația de prezentare) - un nou subsistem în compoziție. Cadru net 3.0,
permițându-vă să creați interfețe grafice frumoase.
Unele cmdlet-uri vechi au fost îmbunătățite și au apărut aproximativ 240 de altele noi.
IIS actualizat (versiunea 7.5) integrează FTP (cu fișiere noi de setări,
bazat pe .NET XML), WebDav, URLScan 3.x (limitarea tipurilor de solicitări http),
Pachet de administrare (gestionare baze de date SQL, configurator, rapoarte, filtrare
cereri). Anterior, toate acestea erau implementate ca o extensie separată, dar acum
este suficient un singur clic de mouse. Suport PHP îmbunătățit pentru implementarea FastCGI.
Înapoi în IIS 7.0, a fost posibil să se creeze aplicații într-un pool izolat, care
a contribuit la creșterea nivelului de fiabilitate și siguranță. În IIS 7.5 fiecare pool
aplicațiile rulează la un nivel unic, mai puțin privilegiat
autenticitate. Apropo, faptul că noul IIS este complet de încredere este evidențiat de
faptul că Microsoft și-a mutat site-ul web la versiunea 7.5 în februarie.
Vom adăuga, de asemenea, posibilitatea de a publica cu un singur clic Studio vizual 10, nou
contoare de performanță și instrument de management Instrument de implementare web (DOMNIȘOARĂ
Implementează), permițând administratorilor de server web să implementeze cu ușurință,
sincronizați și migrați site-uri, inclusiv configurație, conținut și
Certificate SSL.
ÎN Server Core acum este posibil să instalați și .NET, inclusiv ASP.NET și
PowerShell. Instalați 2.0 și 3.0 .NET Framework folosind un nou utilitar DISM
(Deployment Image Service and Management), care este inclusă în standard
livrarea sistemului și a kitului WAIK (tasta /Online vă permite să gestionați setările
sistem de lucru):
>
> dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore
O inovație interesantă este oportunitatea instalare suplimentară atribute și
proprietățile fișierelor din File Server Resource Manager. Aceasta combină de fapt NTFS cu
biblioteci SharePoint și oferă virtual posibilități nelimitate Pentru
prelucrarea dosarelor după diverse caracteristici.
De acum înainte doar 64
S-a raportat anterior că Win2k8 va fi ultima versiune pe 32 de biți a sistemului de operare al serverului.
Și așa s-a întâmplat - R2 va fi lansat doar pentru arhitecturile x64/ia64. Companii AMD
iar Intel nu mai produce procesoare pe 32 de biți pentru servere bazate pe arhitectură
x86, părăsind, prin urmare, piața pe 32 de biți și schimbând accentul către sistemul de operare pe 64 de biți și
aplicațiile arată destul de logic. Deși suport pentru aplicații pe 32 de biți în R2
a rămas și a fost implementat folosind stratul de emulare WOW64 (Windows pe Windows64). De
implicit în Versiuni de server Core și Suport Hyper-V WOW64 este dezactivat. La
activați suportul pentru aplicații pe 32 de biți; administratorul trebuie doar să ruleze
o singură comandă:
> dism /Online /Enable-Feature /FeatureName:ServerCore-WOW64
Și – pentru a suporta aplicații .NET pe 32 de biți:
> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore
> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64
> porniți /w ocsetup ServerCore-WOW64
> porniți /w ocsetup NetFx2-ServerCore-WOW64
Versiunea actuală de Win2k8 acceptă până la 64 de procesoare logice. În R2 ei
numărul a fost crescut la 256. Având în vedere că în În ultima vreme numărul de nuclee per
un procesor fizic crește constant, o astfel de rezervă nu este cu siguranță de prisos
voi. În plus, dacă miezurile nu sunt utilizate, acestea pot fi oprite, astfel
economisind multă energie electrică. Mașină virtuală rulează sub nou
Hyper-V, acceptă până la 32 de procesoare logice (per versiunea anterioara erau doar
4). Apropo, prin procesor logic în Windows ne referim doar la număr
nuclee, dar şi cantitate simultană fluxuri procesate. În mesaje
sa renunțat la faptul că Win2k8R2 poate funcționa cu 32 de procesoare cu 4 nuclee, fiecare
al cărui nucleu procesează simultan 2 fluxuri de date (32 CPU x 4 nuclee x 2
flux de date = 256).
Au fost anunțate cerințele minime de sistem: CPU 1,4 GHz pe 64 de biți, 512 MB RAM, HDD
10 GB. Cele recomandate, după cum înțelegeți, sunt semnificativ mai mari. La planificare
configurația serverului ar trebui să țină cont și de faptul că versiunea Standard este compatibilă
maxim 32 GB RAM și Enterprise și Datacenter până la 2 TB RAM.
Există multe alte funcții noi disponibile în R2; unele dintre ele au fost găsite în
Șapte. Deci, în Windows Firewall Pot exista mai multe profiluri active (Privat,
Public sau Domain), care nu cauzează probleme la conectarea la mai multe rețele;
a adăugat suport pentru legăturile http în QoS, a implementat VPN Reconnect și DHCP
Failover. serviciu QoS vă permite să prioritizați traficul la accesare
anumite resurse. Anterior, în fila „Numele aplicației” din „QoS bazat pe politici”
erau doar două puncte cu care puteai stabili fie totul, fie
anumite aplicații. Acum fila se numește „Numele aplicației sau URL”
și aici puteți specifica numele/șablonul resursei http al cărei trafic va fi alocat
prioritate sporită. Optiune noua VPN Reconnect, care face parte din RRAS
("Serviciul de rutare și acces de la distanță"), permite clientului VPN
restabili automat conexiunea VPN într-o situație în care comunicarea cu
Serverul VPN a fost întrerupt temporar (anterior acest lucru trebuia făcut manual sau
așteptați un timp de expirare destul de lung). Pentru a activa VPN Reconnect,
ar trebui să aleagă tip VPN IKEv2 (Internet Key Exchange, descris în RFC 4306).
Instrumente de gestionare Windows Server 2008 R2
Instalare sistem nou, care a fost simplificat în Win2k8 la
apăsarea secvențială a tastei „Următorul”, în R2 practic nu s-a schimbat
(apropo, pe beta, la instalare, apare în partea de jos a ecranului Inscripția Windows 7). Toate
instalarea se poate face în literalmente 6 clicuri de mouse - după câteva
După repornirea și introducerea parolei de administrator, obținem un sistem gata făcut. La fereastră
înregistrare, puteți crea o dischetă pentru a reseta parola (și anume o dischetă, nu
CD/DVD, deci veți avea nevoie de o unitate de dischetă). În timp ce creați secțiuni dure disc
Expertul creează în mod implicit două partiții (boot și sistem), astfel încât să nu existe
probleme la activarea BitLocker.
Subiectiv, sistemul de operare actualizat funcționează mai repede decât cel anterior, acest lucru este deosebit de bun
vizibile sub mașinile virtuale. După încărcare, veți fi întâmpinat de un desktop stilizat
sub Win7. Pentru a modifica rezoluția ecranului, nu este necesar să deschideți panoul Aspect.
În loc de ea în meniul contextual Elementul Rezoluție ecran este localizat. Alte
modificările se fac prin „Panou de control”. În general, referitor la perestroika
Există destul de multe modificări la interfață, dar cred că sunteți interesat de altele complet diferite
unelte.
Înainte de a avea timp să ne obișnuim cu toate inovațiile Win2k8, am mai obținut un număr în R2
îmbunătățiri. „Sarcina de configurare inițială” a fost lansată imediat, când
al căror ajutor se realizează setările inițiale, nu s-a schimbat. Dar în Server
Managerul are acum o oportunitate care lipsea în mod clar înainte - la distanță
conexiune la alt server. Acum mergeți la Acțiune – Conectați-vă la
Un alt computer și introduceți datele altui sistem care rulează R2.
Și cel mai important: susținut telecomandă nu numai sistemele în întregime
instalare, dar și în Server Core. Adică, mulți administratori nu vor avea agonia alegerii:
utilizați sigur și rapid, dar incomod/neobișnuit pentru a gestiona Core
sau instalați sistem complet. De asemenea, trebuie remarcat faptul că Server Manager
este o parte Server la distanta Instrumente de administrare pentru Win7 (folosind RSAT
poate controla Win2k3 și Win2k8). Într-un mediu de domeniu, dacă sunt adecvate
Ai dreptate, nu vor fi probleme de conectare. Și într-o rețea peer-to-peer, un computer cu
care se produce conexiune la distanță, trebuie adăugat la „de încredere
hosts” (pentru detalii despre WinRM, vezi articolul „”, publicat în
).
> winrm set winrm/config/client @ (TrustedHosts="system, system2")
La efectuarea sarcinilor administrative, UAC poate interfera și bloca
muncă. Pentru a evita acest lucru, ar trebui să selectați secțiunea
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,
unde să creați un parametru LocalAccountTokenFilterPolicy de tip DWORD cu o valoare de 1.
Apropo, dacă executați comenzi în consolă dintr-un cont obișnuit,
care necesită drepturi de administrator, este posibil să primiți mesajul „Permisiunile ridicate sunt
necesar apoi rulați..." Soluția este simplă: selectați comanda rapidă cmd.exe din meniul Start și
Elementul „Rulează ca administrator” din meniul contextual.
Lista de roluri și componente s-a schimbat, acum numărul lor este 17 și 40 (în
Win2k8 - 16 și 35), unele roluri au primit un alt nume. De exemplu, pentru a înlocui
Tehnologia Terminal Services a devenit nouă - Servicii desktop la distanță,
În consecință, numele s-a schimbat. WSUS face acum parte din R2. Și nu este
Trebuie să îl descărcați de pe Internet și să îl instalați singur, ținând evidența dependențelor. ÎN
componentele găsim BranchCache (memorizarea în cache locală a datelor primite de la
server central), consolă de gestionare a accesului direct (ușorează conectarea
utilizatorii să rețeaua corporativă), Extensia WinRM IIS (componenta este destinată
pentru a gestiona serverul utilizând protocolul WS-Management) și
facilităţi Migrari Windows Instrumente de migrare a serverului (vă permit să transferați unele
rolurile și setările de pe serverele Win2k3-Win2k8 din R2).
Pentru roluri individuale (Web-server IIS, AD Domain Services, AD Certificate
Servicii, DNS, RDS) este disponibil instrumentul Analizor de bune practici (BPA). El
va ajuta la configurarea rolului în conformitate cu recomandările Microsoft și în caz că
apar probleme - pentru a înțelege ce sa întâmplat de fapt și, dacă este necesar,
readuce sistemul la starea inițială.
Trei cmdlet-uri noi pentru PowerShell - Add-WindowsFeature, Get-WindowsFeature
și Remove-WindowsFeature vă permit să adăugați, să eliminați și să vizualizați informații despre
rolul ales. Da, ca să fie disponibile, nu uitați la începutul lucrării
descărcați modulul Servermanager. De exemplu:
PS C:\> Import-Module servermanager
PS C:\>Get-WindowsFeature
Și puneți-l pe cel de care aveți nevoie selectându-i numele din listă:
PS C:\> Add-WindowsFeature -Nume „File-Services” –IncludeAllSubFeature
Ce este nou în Active Directory
Serviciu AD DS (Activ Domeniu director Servicii) primit în R2
câteva noi și foarte caracteristici interesante. De exemplu, a apărut coșul Activ
Directory Recycle Bin asemănătoare Coșul de reciclare Windows. Acum șters accidental
obiectul poate fi restaurat rapid. Având în vedere că operația anterioară
resuscitarea contului a necesitat mult efort, această oportunitate poate
Bine ati venit. Obiectul restaurat de la AD RB primește tot
atribute. Durată de viață implicită obiect la distanțăîn AD RB este 180
zile, după care intră în starea „Timp de viață al coșului de reciclare”, pierde
atribute și după un timp este complet șters. Schimbați această valoare
posibil prin setarea parametrului msDS-deletedObjectLifetime. Dacă domeniul este activat
Nivelul Win2k8R2, coșul de reciclare AD este activat automat.
Noile cmdleturi PowerShell facilitează administrarea serverului
Linie de comanda. Convertirea unui domeniu în modul R2 este foarte simplă:
PS C:\> Set-ADForestMode –Identity domain.ru -ForestMode
Windows2008R2Forest
Acum activați AD RB:
PS C:\> Enable-ADOptionalFeature –Identity ‘CN=Coș de reciclare
Caracteristică,CN=Funcții opționale,CN=Serviciul director,CN=Windows
NT,CN=Servicii,CN=Configurare,DC=domeniu,DC=ru’ –Scope Forest –Target
„domain.ru”
Vizualizați lista obiecte la distanță puteți folosi utilitarul ldp.exe sau
folosind cmdleturile Get-ADObject și Restore-ADObject.
Pachetul R2 inclus noua utilitate djoin.exe, care are mai multe scopuri
neobișnuit - conectarea la un domeniu care este momentan indisponibil. O astfel de necesitate
poate fi necesar la implementarea mașinilor virtuale și la comanda
echipamente preconfigurate furnizorului, pentru a nu dezvălui acreditările. Principiu
destul de simplu: mai întâi, pe un sistem conectat la domeniu folosind djoin.exe,
Este creat un fișier XML, care este apoi importat în sistemul de conectare.
În plus, Centrul de administrare Active Directory a fost actualizat,
care a integrat toate sarcinile de management AD și a înlocuit ADUC (Active
Consola Utilizatori director și computere).
Concluzie
Există destul de multe inovații în Win2k8R2 și chiar simplifică multe lucruri.
aspecte ale administrării rețelei Windows. Desigur, pentru lansarea finală ceva
poate fi încă modificată sau adăugată. Deci, cum va arăta finala?
versiunea Win2k8R2, timpul va spune. Între timp, descărcați și testați!
WWW
Resurse pentru:
- informații pentru profesioniștii IT pe Microsoft TechNet -
http://go.microsoft.com/fwlink/?LinkID=66006 - informații pentru dezvoltatori pe Microsoft MSDN -
go.microsoft.com/fwlink/?LinkId=67404 - Articole din Baza de cunoștințe de asistență (KB) -
go.microsoft.com/fwlink/?LinkID=55142 - Grupuri de știri Microsoft Connect -
Curs video „Instalare și Configurare Windows Server 2008 R2" vă va ajuta să învățați cum să configurați serverele care rulează Windows Server 2008 R2 și serviciile sale de bază. În timpul cursului veți învăța cum să creați un domeniu (director activ) în Windows Server 2008 R2, să configurați serviciile DHCP și DNS, să implementați politici de grup, care sunt rolurile în Windows Server etc.
Practic, aflați cum să configurați, să administrați și să gestionați Windows Server 2008 R2 de la zero.
Cunoștințele practice acumulate vă vor ajuta să configurați un controler de domeniu în rețeaua locală. Veți primi cunoștințe practice, deoarece vom crea un teren de testare, datorită căruia veți putea testa diverse tehnologia de informație pe un singur computer. Acest lucru se poate face cu o rețea virtuală, care nu este în niciun fel inferioară uneia fizice.
Cursul video „Instalarea și configurarea Windows Server 2008 R2” constă din 13 lecții video, cu o durată totală de 1 oră și 57 de minute.
VPN (virtual Rețea privată- virtuale rețea privată) - tehnologie care permite unul sau mai multe conexiuni de retea printr-o altă rețea. În acest articol, vă voi spune cum să configurați Windows 2008 Server R2 ca server VPN.
1. Mai întâi, trebuie să instalați rolul de server „Politică de rețea și servicii de acces” Pentru a face acest lucru, deschideți managerul de server și faceți clic pe linkul „Adăugați rol”.
Selectați rolul Network and Access Policy Services și faceți clic pe următorul:
Selectați „Servicii de rutare și acces la distanță” și faceți clic pe următorul.
Toate datele au fost colectate, faceți clic pe butonul „Instalare”.
Rolul de server a fost instalat cu succes, faceți clic pe butonul „Închidere”.
2. După instalarea rolului, trebuie să-l configurați. Accesați Server Manager, extindeți ramura „Roluri”, selectați rolul „Politică de rețea și servicii de acces”, extindeți-l, faceți clic pe Click dreapta pe „Routing și acces de la distanță" și selectați "Configurați și activați rutarea și accesul de la distanță", setați toți parametrii în funcție de capturile de ecran.
După pornirea serviciului, considerăm că configurarea rolului este finalizată. Acum trebuie să deschideți porturile, să permiteți utilizatorilor să apeleze la server și să configurați emiterea de adrese IP către clienți.
3. Pentru funcționarea normală a serverului VPN, trebuie deschise următoarele porturi:
Pentru PPTP: 1723 (TCP); Pentru L2TP: 1701 (TCP) și 500 (UDP); Pentru SSTP: 443 (TCP).
4. Următorul pas este configurarea permisiunilor pentru utilizator. Accesați „Manager server - Configurare - Utilizatori localiși grupuri - Utilizatori":
Selectați utilizatorul de care avem nevoie și accesați proprietățile acestuia:
Accesați fila „Apeluri primite” și în „Drepturi de acces la rețea” setați comutatorul în poziția „Permiteți accesul”.
5. Următorul pas este configurarea emiterii adreselor acest pas este opțional și poate fi omis. Deschideți „Manager server - Roluri - Politică de rețea și servicii de acces - Rutare și acces la distanță - Proprietăți”:
Accesați fila „IPv4”, activați redirecționarea IPv4, setați comutatorul pe „Grup de adrese statice” și faceți clic pe butonul „Adăugați”:
Setați intervalul de adrese și faceți clic pe „OK”:
La acest pas, am terminat complet de configurat Windows 2008 Server R2 ca server VPN.
Astăzi voi vorbi despre cum să ridic un server terminal la Bazat pe Windows Server 2008 R2. În general, este destul de simplu, dar există câteva puncte subtile, deci:
1. De ce vei avea nevoie
Un computer (server) puternic cu Windows Server 2008 R2 instalat pe el. (Am scris despre cum să instalez această axă aici)Valabil licență client server terminal achiziționat de la unul dintre programe existente licențiere. (În acest articol voi folosi numărul de acord găsit pe Internet pentru programul Enterprise Agriment. La momentul scrierii, numerele de lucru erau: 6565792, 5296992, 3325596, 4965437, 4526017.)
2. Instalați Servicii Desktop la distanță
Lansați managerul de server („Start” - „Administrare” - „Manager server”). Extindeți fila „Roluri” și faceți clic pe „Adăugați roluri”.
Se va lansa „Add Roles Wizard”. Faceți clic pe „Next”, apoi selectați rolul „Remote Desktop Services” din listă și faceți clic din nou pe „Next” de 2 ori.
Vom vedea fereastra pentru selectarea serviciilor de rol. În el, selectați „Gazdă sesiune Desktop la distanță” și „Licențiere Desktop la distanță” și din nou „Următorul” de 2 ori.
Metoda de autentificare selectați „Nu necesită autentificare la nivel de rețea”, astfel încât să vă puteți conecta de la clienți vechi. Apoi faceți clic pe „Următorul”.
Pe urmatorul pas trebuie să selectați un mod de licență: „Per dispozitiv” sau „Per utilizator”. Pentru a înțelege cum diferă aceste moduri, luați în considerare un exemplu simplu. Să presupunem că aveți 5 licențe. Cu modul „Per Dispozitiv”, puteți crea un număr nelimitat de utilizatori pe server care se vor putea conecta prin desktop la distanță de la doar 5 computere pe care sunt instalate aceste licențe. Dacă selectați modul „Per utilizator”, atunci doar 5 utilizatori selectați vor putea accesa serverul, indiferent de dispozitivul de la care se conectează. Alegeți modul care vi se potrivește cel mai bine și faceți clic pe „Următorul”.
În acest moment, trebuie să adăugați utilizatori sau un grup de utilizatori care vor avea acces la Serviciul Terminal. Pentru a face acest lucru, faceți clic pe „Adăugați”, „Avansat”, în fereastra „Căutare” care se deschide, selectați utilizatorul și faceți clic pe „OK”. Pentru ca toți utilizatorii, fără excepție, să se poată conecta la serverul nostru terminal, adăugăm grupul „Toți”. Apoi faceți clic pe „OK” și „Următorul”.
Dacă doriți să puteți asculta date audio și viziona videoclipuri prin intermediul unui desktop de la distanță, atunci bifați caseta corespunzătoare. La fel și cu înregistrarea sunetului și Windows Aero. Prin selectare parametrii necesari Faceți clic pe „Următorul”.
Acum trebuie să configurați domeniul de descoperire pentru licențele desktop la distanță. Dacă aveți Active Directory instalat, atunci selectați „Acest domeniu” sau „Pădure”, în funcție de structura domeniului. În caz contrar, selectați „Acest grup de lucru" și faceți clic pe "Următorul".
Verificăm toate setările și facem clic pe „Instalare”.
După instalare, va fi necesară o repornire.
3. Instalarea unui server de licențiere Desktop la distanță
Dacă totul este făcut corect, atunci după repornire vom vedea o fereastră cu un mesaj că instalarea a avut succes, dar cu un avertisment că trebuie să configuram setările de licențiere pe serverul Remote Desktop Session Host.
Să specificăm manual serverul de licențiere. Pentru a face acest lucru, lansați snap-in „Configurarea gazdei sesiunii desktop la distanță” („Start” - „Instrumente administrative” - „Servicii desktop la distanță”). Acolo vedem că serverul de licențiere desktop la distanță nu este specificat.
Faceți dublu clic pe această linie, în fereastra „Proprietăți” care se deschide, selectați fila „Licențiere” și faceți clic pe butonul „Adăugați”.
Selectăm servere din serverele de licențiere cunoscute. În cazul nostru, serverul de licențiere se află pe același computer cu serverul terminal. Adăugați-l și faceți clic pe „OK”.
Acum, dacă mergem la fila „Diagnosticare licențiere”, vom vedea că serverul de licențiere este selectat, dar nu este activat.
Pentru a porni și a activa serverul de licență pentru desktop la distanță, lansați „Managerul de licență pentru desktop la distanță” („Start” - „Administrare” - „Servicii desktop la distanță”). În manager vedem serverul nostru și starea „Neactivat”. Faceți clic dreapta pe el și selectați „Activați serverul”.
Se va lansa „Server Activation Wizard”. Faceți clic pe „Următorul”. În fereastra următoare, selectați metoda de conectare „Auto (recomandat)” și faceți clic din nou pe „Următorul”. Completați informații despre organizație. Apoi, completând Informații suplimentare(opțional) și făcând clic pe „Următorul”, vom vedea un mesaj despre activarea cu succes a serverului.
Acum trebuie să instalați licențe. Dacă acest lucru nu se face, serverul de licențiere va emite licențe temporare valabile 120 de zile. Pentru a instala licențe, faceți clic pe „Next”, lăsând bifat „Run the license wizard”. Sau puteți rula acest expert din „Remote Desktop Licensing Manager” făcând clic dreapta pe server și selectând „Instalare licențe”. Acolo putem verifica dacă serverul este activat.
Când începe „Asistentul de instalare a licenței”, faceți clic pe „Următorul” și suntem duși la fereastra pentru selectarea unui program de licențiere. Următorii pași depind de modul în care ați achiziționat licențele. În exemplul meu, acesta este „Acord de întreprindere”. Prin selectare tipul dorit licențiere, faceți clic pe „Următorul”.
Introduceți numărul acordului și faceți clic pe „Următorul”. În fereastra următoare, selectați versiunea produsului: „Windows Server 2008 sau Windows Server 2008 R2”, selectați același tip de licență pe care l-am selectat la adăugarea rolurilor („per utilizator” sau „per dispozitiv”) și introduceți numărul de licențe necesare .
Faceți clic pe „Următorul” și așteptați mesajul despre instalarea cu succes a licenței. (Aș dori să menționez că, din motive necunoscute de mine, această procedură nu se termină întotdeauna pozitiv. Dacă expertul a raportat că instalarea licenței a eșuat, încercați să repetați procedura ceva timp mai târziu. Mai devreme sau mai târziu licența va fi instalată. Verificat de mai multe ori.) Dacă totul a mers bine în managerul serverului, ar trebui să vedem parametrii licenței noastre.
Și să ne asigurăm că nu există probleme accesând fila „Diagnosticare licențiere” din Server Manager.
Gata, instalarea serverului terminal este finalizată. Vă puteți conecta la server folosind sistemul încorporat Client Windows„Conexiune la desktop la distanță”
