përdorues ESET përgatiti një udhëzues për vendosjen dhe administrimin e një rrjeti të bazuar në një server të dedikuar.
Sot dua të flas për vendosjen e Windows Server 2008 R2 në kushte afër luftimit (d.m.th., në një mjedis virtual). Kjo qasje do t'ju lejojë të testoni dhe studioni të gjitha mundësitë e kësaj teknologjie në shtëpi.
Artikulli trajton çështjet e mëposhtme:
- vendosja e një serveri DNS;
- instalimi i Active Directory;
- ndërveprimi i llogarive në grupin e punës dhe në domen;
- lidhja e kompjuterëve me domenin;
- krijimi i përdoruesve të domenit;
- kontrolli i aksesit të burimeve;
- konfigurimi i një serveri DHCP;
- lidhje rrjeti me internetin;
- vendosja e politikës së grupit;
Kërkesat për burime të kompjuterit tuaj varen nga sa makina do të jenë në rrjetin virtual dhe çfarë OS janë instaluar në to.
Instalimi i makinerive të klientëve me Windows 7, 8.1 dhe 10
Në shembullin tonë, do të ketë 4 kompjuterë që përdorin Windows Server 2008 R2, 7, 8.1 dhe 10. Kështu, 4 GB RAM nevojiten vetëm për të funksionuar poligonin virtual.
Ne fillojmë duke instaluar dhe konfiguruar një server DNS. Duke përdorur programin VMWare, ne krijojmë makina virtuale të serverit dhe klientit:
Skedari \ Makina e re virtuale \ Custom \ Specifikoni imazhin e instalimit të sistemit \ Windows 2008 R2 \ Rruga drejt makinës virtuale \ D: \ VirtualMashin \ Domain 2008R2 \ 2008R2 \ 1GB \ Përdorni vetëm rrjetin për host \ Krijoni disk virtual: 40 GB , ruani në një skedar \ Finish
Pastaj instalojmë Windows Server 2008 R2:
- Ne fillojmë makinën virtuale
- Hapni BIOS-in (çelësi F2) dhe kontrolloni korrektësinë e cilësimeve për nisjen nga disku virtual. Sigurohuni që disku virtual të ketë përparësinë më të lartë. Nëse nuk është kështu, ndryshoni cilësimet e duhura në BIOS.
Përpara se të konfiguroni serverin DNS, riemëroni atë në server në mënyrë që qëllimi i kompjuterit në rrjet të jetë i qartë:
Tani ne caktojmë një adresë IP statike në kartën e rrjetit, pasi adresa IP e serverit nuk duhet të ndryshojë:
Qendra e Rrjetit dhe Ndarjes \ Lidhja Local Area \ Properties \ Internet Protocol Version 4
Ne vendosim vlerat:
IP: 192.168.0.1
Maska: 255.255.255.0
Tani le të kalojmë në konfigurimin e serverit DNS:
Filloni \ Mjetet Administrative \ Menaxheri i Serverit \ Rolet \ Shto role \ Tjetra \ Serveri DNS \ Tjetra \ Tjetra \ Instalo \ Mbyll
Tjetra, le të konfigurojmë serverin DNS:
Filloni \ Mjetet Administrative \ Menaxheri i Serverit \ Rolet \ Serveri DNS \ DNS \ Serveri \ RMB \ Konfiguro DNS \ Krijoni zona të kërkimit përpara dhe të kundërt
Zona e kërkimit përpara - përkthimi nga emri në adresë, zona e kërkimit të kundërt - përkthimi nga adresa në emër. Ne zgjedhim "Po, krijoni një zonë të pamjes së drejtpërdrejtë", më pas "Zona kryesore", domethënë zona do të ruhet dhe përditësohet në server. Një zonë shtesë krijohet në një situatë ku primare ruhet në një server tjetër dhe një kopje ruhet në serverin aktual. Kjo është e nevojshme për të shpërndarë ngarkesën në serverin kryesor:
Emri i zonës: office.local \ Krijoni skedarin e zonës së re \ Përditësim i zonës dinamike
Krijimi i skedarit zyrë.vendore
Regjistrimet DNS duhet të përditësohen rregullisht. Nëse adresa IP e një kompjuteri ndryshon, ajo duhet të ndryshohet në hyrjen e lidhur me emrin e domenit të atij PC, në mënyrë që kompjuterët e tjerë të dinë se në cilën adresë IP duhet të qasen. Nëse të dhënat nuk janë të vërteta, atëherë kompjuteri thjesht nuk do të jetë në gjendje të hyjë në rrjet.
Ekzistojnë disa opsione për azhurnimin dinamik të një zone DNS:
- Lejo vetëm përditësime të sigurta dinamike. Kjo metodë rekomandohet. Megjithatë, opsioni nuk do të jetë i disponueshëm derisa të krijohet domeni dhe të mos instalohet Active Directory.
- Lejoni çdo përditësim dinamik - është më mirë të mos e përdorni këtë cilësim, pasi të dhënat mund të jenë jo të besueshme
- Çaktivizo përditësimin dinamik - të dhënat do të duhet të përditësohen manualisht. Ne zgjedhim këtë metodë ndërsa përditësimet dinamike janë joaktive. Pas ngritjes së domenit, thjesht ndryshoni cilësimet
Transmetuesit \ Jo, mos dërgoni kërkesat \ U krye
Shpresoj që artikulli të jetë i dobishëm. Shkruani komentet tuaja në komente!
Anton Sevostyanov
Administratori i Sistemit,
Të gjitha forcat e zhvilluesve dhe tregtarëve të Microsoft janë hedhur në rehabilitim
markë tregtare pas dështimit virtual të sipërmarrjes me Vista. Mediat vetëm flasin
në lidhje me Windows 7, dhe në lidhje me përgatitjen e një versioni të ri të serverit të Win2k8, i cili mori
vetëm një shtesë modeste e emrit R2, pak e dinë. Ndërkohë, një tandem nga këto
dy sisteme operative është në gjendje ta bëjnë rrjetin më të sigurt, produktiv dhe
të rehatshme.
Fillimisht për Win2k8R2 ishte parashikuar një emër më i zhurmshëm -
Windows Server 7, por në PDC 2008 u njoftua se produkti i ri do
emërtuar saktësisht dhe nuk duhet të merret parasysh
si një lëshim i madh, por si një lëshim i përkohshëm. Kjo shkaktoi konfuzion dhe shumë pyetje,
sepse në fillim të gjithë ishin të bindur për një kohë të gjatë se gjithçka do të ishte pikërisht e kundërta.
Djemtë nga Microsoft sqaruan situatën, duke treguar se korporata planifikon të lëshojë
versionet e reja të serverit OS sipas skemës 2 vjet (përditësim) dhe 4 vjet (lëshim i ri),
domethënë, R2 është pikërisht një përmirësim pas Win2k8. Ata ndoshta e bënë atë
në mënyrë që të mos "errësohet" prodhimi i shtatë. Nga ana tjetër, lëshimi i Win2k8 ishte i mirëpritur
pranuar nga ekspertët, dhe ndryshimi i emrit mund të trembë ata që janë tani
dëshiron të blejë këtë OS. Përndryshe, shumica do ta shtyjnë tranzicionin dhe do të presin
Win7Server është i ngjashëm me situatën me Vista dhe Win7 sot.
Versioni beta i sistemit u bë i disponueshëm për shkarkim në mes të janarit 2008.
Më 14 gusht një kompani që doli në statusin RTM në fund të korrikut të këtij viti
së bashku me Windows 7. Sistemi tani mund të shkarkohet nga abonentët e Microsoft Download
Shërbimet e rrjetit (MSDN) ose TechNet, pjesa tjetër e sistemit operativ të ri të serverit do të jetë
në dispozicion nga 22 tetori.
Lista e produkteve kryesore të reja të shpallura në R2 përshtatet në një faqe,
por pikërisht ky është rasti kur sasia kthehet në cilësi. “Të voglat”.
ka shumë përmirësime. Por gjërat e para së pari.
Windows Server 2008 R2: Çfarë ka të re?
Ndër risitë kryesore është një sistem i përditësuar i virtualizimit
2.0,
duke mbështetur teknologjinë Live Migration, e cila lejon transferimin në fluturim
makina virtuale ndërmjet serverëve fizikë. Magazinimi dinamik
makinat virtuale ofrojnë aftësinë e prizës dhe shkëputjes së nxehtësisë
depove. Sistemet fizike dhe virtuale janë të lehta për t'u vendosur VHD
(Hard disk virtual) skedarët. Dhe, ndryshe nga versioni i mëparshëm i OS, Hyper-V
është pjesë përbërëse e sistemit, domethënë nuk ka ndarje në versione konvencionale
dhe "me Hyper-V".
Përditësimi Hyper-V nuk e shter temën e virtualizimit në R2. Afati
"Virtualizimi" tani mbulon tre teknologji: Virtualizimi i Serverit, Klienti
Virtualizimi dhe Virtualizimi i Prezantimit. R2 vërehet të jetë
një zgjidhje e plotë VDI (Infrastruktura e Desktopit Virtual, infrastrukturë për
virtualizimi i stacioneve të punës së klientit), duke siguruar një të centralizuar
menaxhimi i të gjitha sistemeve virtuale dhe sigurimi i lehtë i kompjuterëve.
Si punon? Një server i aktivizuar Hyper-V funksionon shumë
makina virtuale me OS klient nga WinXP në Win7. Përdoruesi
(supozohet se ai është ulur në një kompjuter me fuqi të ulët ose klient të hollë poshtë
ekzekutimi i Windows Fundamentals ose Linux) për të shkuar në desktopin tuaj,
lidhet në distancë me një të veçantë (VDI izolon plotësisht mjediset virtuale
përdoruesit) në makinën virtuale. VM mund të lidhet ose në mënyrë të ngurtë
atë, ose ndonjë nga ato të disponueshme - kjo varet nga lloji i infrastrukturës së përdorur
VDI - statike ose dinamike. Me pak fjalë, VDI është
një lloj kombinimi i lidhjeve RDP dhe virtualizimit.
Shërbimet e Terminalit u riemëruan në Shërbimet e Desktopit në distancë (RDS),
e cila më shumë pasqyron qëllimin e saj - të punojë në strukturën VDI. Por VDI nuk është
e vetmja risi në RDS. Konfigurimet me shumë monitor janë të mbështetur,
video dhe audio me cilësi shumë të lartë. Përdoruesit e Win7 mund të marrin lehtësisht
akses në një aplikacion ose desktop në distancë duke përdorur një aplikacion të ri
Lidhja RemoteApp & Desktop pa ndjerë ndryshimin midis lokale dhe
aplikacionet terminale.
Dorëzimi standard përfshin sasinë e përditësuar të PowerShell 2.0
ndryshimet në të cilat, krahasuar me 1.0, janë mjaft të mëdha:
- API i përmirësuar;
- GUI për krijimin dhe korrigjimin e skripteve;
- PowerShell në shërbimet e desktopit në distancë
- Ekzekutimi i komandave në një makinë të largët duke përdorur WinRM 2.0;
- Ekzekutimi në sfond i detyrave (PSJob);
- Fillimi i një procesi në një ose më shumë makina dhe puna me WPF (Windows
Fondacioni i Prezantimit) - një nënsistem i ri në .NET Framework 3.0,
duke ju lejuar të krijoni ndërfaqe të bukura grafike.
Përmirësuan disa nga cmdlet-et e vjetra dhe rreth 240 të reja.
IIS i përditësuar (versioni 7.5) integron FTP (me skedarë të rinj konfigurimi,
bazuar në .NET XML), WebDav, URLScan 3.x (duke kufizuar llojet e kërkesave http),
Paketa e Administrimit (menaxhimi i bazës së të dhënave SQL, konfiguruesi, raportet, filtrimi
kërkesat). Më parë, e gjithë kjo zbatohej si një shtesë e veçantë, tani
mjafton vetëm një klikim i mausit. Mbështetje e përmirësuar PHP në zbatimin e FastCGI.
Kthehu në IIS 7.0, ishte e mundur të krijoheshin aplikacione në një pishinë të izoluar, e cila
kontribuoi në rritjen e nivelit të besueshmërisë dhe sigurisë. Në IIS 7.5, çdo pishinë
aplikacionet lëshohen në një nivel unik, më pak të privilegjuar
autenticiteti. Nga rruga, fakti që IIS i ri është plotësisht i besueshëm dëshmohet gjithashtu nga
fakti që Microsoft e zhvendosi faqen e tyre në versionin 7.5 në shkurt.
Këtu do të shtojmë edhe mundësinë e publikimit me një klikim në Visual Studio 10, i ri
numëruesit e performancës dhe mjeti i menaxhimit Mjeti i vendosjes në ueb (ZNJ
Vendosni), i cili lejon administratorët e serverëve të uebit të vendosen lehtësisht,
sinkronizoni dhe migroni faqet duke përfshirë konfigurimin, përmbajtjen dhe
Certifikatat SSL.
Server Core tani mund të instalojë gjithashtu .NET, duke përfshirë ASP.NET dhe
PowerShell. Instaloni 2.0 dhe 3.0 .NET Framework duke përdorur një mjet të ri DISM
(Servisimi dhe menaxhimi i imazhit të vendosjes), i cili përfshihet në standard
dorëzimi i sistemit dhe në kompletin WAIK (tasti / Online ju lejon të menaxhoni cilësimet
sistemi i punës):
>
> dism / Online / Aktivizo-Feature / Emri i veçorisë: NetFx3-ServerCore
Një risi interesante është mundësia e vendosjes shtesë të atributeve dhe
vetitë e skedarëve në Menaxherin e Burimeve të Serverit të Skedarit. Kjo në fakt përafron NTFS me
bibliotekat e SharePoint dhe ofron mundësi pothuajse të pafundme për
përpunimi i skedarëve për karakteristika të ndryshme.
Tani e tutje, vetëm 64
Më herët u raportua se Win2k8 do të jetë versioni i fundit 32-bit i serverit OS.
Kjo është pikërisht ajo që ndodhi - R2 do të dalë vetëm për arkitekturat x64 / ia64. Kompanitë AMD
dhe Intel nuk dërgon më procesorë 32-bit për serverë të bazuar në arkitekturë
x86, pra duke u larguar nga tregu 32-bit dhe një zhvendosje në theks drejt sistemit operativ 64-bit dhe
aplikacionet duken mjaft logjike. Edhe pse mbështetje për aplikacionet 32-bit në R2
mbeti dhe u implementua duke përdorur shtresën e emulimit WOW64 (Windows në Windows64). Nga
Mbështetja për WOW64 është çaktivizuar si parazgjedhje në Server Core dhe Hyper-V. për të
aktivizoni mbështetjen për aplikacionet 32-bit, administratori duhet vetëm të ekzekutojë
një komandë:
> dism / Online / Aktivizo-Feature / Emri i veçorisë: ServerCore-WOW64
Dhe - për të mbështetur aplikacionet .NET 32-bit:
> dism / Online / Aktivizo-Feature / Emri i veçorisë: NetFx2-ServerCore
> dism / Online / Aktivizo-Feature / Emri i veçorisë: NetFx2-ServerCore-WOW64
> start / w ocsetup ServerCore-WOW64
> start / w ocsetup NetFx2-ServerCore-WOW64
Versioni aktual i Win2k8 mbështet deri në 64 procesorë logjik. Në R2 të tyre
numri u rrit në 256. Duke marrë parasysh se kohët e fundit numri i bërthamave në
një procesor fizik po rritet vazhdimisht, një rezervë e tillë nuk është padyshim e tepërt
do. Për më tepër, nëse bërthamat nuk përdoren, ato mund të fiken, në këtë mënyrë
duke kursyer një pjesë të energjisë elektrike. Makinë virtuale që funksionon nën të renë
Hyper-V, mbështet deri në 32 CPU logjike (në versionin e mëparshëm kishte vetëm
4). Nga rruga, një procesor logjik në Windows nënkupton jo vetëm numrin
bërthamat, por edhe numri i njëkohshëm i fijeve të përpunuara. Në mesazhe
rrëshqiti që Win2k8R2 mund të punojë me 32 procesorë 4-bërthamë, secili
bërthama e së cilës përpunon njëkohësisht 2 rryma të dhënash (32 CPU x 4 bërthama x 2
rrjedha e të dhënave = 256).
Kërkesat minimale të sistemit të emërtuara: CPU 1,4 GHz 64 bit, 512 MB RAM, HDD
10 GB. Ato të rekomanduara, siç e kuptoni, janë dukshëm më të larta. Kur planifikoni
konfigurimin e serverit, duhet gjithashtu të kihet parasysh se versioni Standard mbështet
maksimumi 32 GB RAM, dhe Enterprise dhe Datacenter deri në 2 TB RAM.
Ka shumë veçori të tjera të reja të disponueshme në R2; disa prej tyre u takuan në
shtatë. Pra, në Windows Firewall, disa profile mund të jenë aktive (Private,
Publik ose Domain), i cili nuk shkakton probleme kur lidheni me rrjete të shumta;
shtoi mbështetje për lidhjet http në QoS, zbatoi rilidhjen VPN dhe DHCP
Failover. Shërbimi QoS ju lejon të prioritizoni trafikun kur hyni
burime të caktuara. Më parë në skedën "Emri i aplikacionit" në "QoS e bazuar në politikë"
kishte vetëm dy artikuj me të cilët mund të vendosni ose gjithçka ose
aplikacione të caktuara. Tani skeda quhet "Emri ose URL e aplikacionit"
dhe këtu mund të vendosni emrin / shabllonin e burimit http, trafiku i të cilit do të caktohet
prioritet më i lartë. Veçori e re e rilidhjes së VPN-së, pjesë e RRAS
("Ruting and Remote Access Service"), lejon klientin VPN
rivendosni automatikisht lidhjen VPN në një situatë kur lidhja me
Serveri VPN u ndërpre përkohësisht (më parë duhej bërë me dorë ose
prisni një kohë mjaft të gjatë). Për të aktivizuar rilidhjen VPN,
duhet të zgjidhni llojin VPN IKEv2 (Shkëmbimi i çelësave të Internetit, i përshkruar në RFC 4306).
Veglat e Menaxhimit të Windows Server 2008 R2
Instalimi i një sistemi të ri që përsëri në Win2k8 ishte thjeshtuar
Shtypja e njëpasnjëshme e tastit "Next", në R2 praktikisht nuk ndryshoi
(nga rruga, në beta, gjatë instalimit, mbishkrimi Windows 7 shfaqet në fund të ekranit). E gjitha
instalimi mund të bëhet fjalë për fjalë në 6 klikime të miut, - pas disa
riniset dhe duke futur fjalëkalimin e administratorit, marrim një sistem të gatshëm. Në dritare
regjistrimi, mund të krijoni një disketë për të rivendosur fjalëkalimin (saktësisht një disketë, jo
CD / DVD, kështu që kërkohet një disketë). Kur krijoni ndarje në hard diskun tuaj
magjistari si parazgjedhje krijon dy ndarje (boot dhe system) në mënyrë që të mos ketë asnjë
probleme me aktivizimin e BitLocker.
Subjektivisht, OS i përditësuar funksionon më shpejt se ai i mëparshmi, kjo është veçanërisht e mirë
shihet nën makinat virtuale. Pas ngarkimit, do të përshëndeteni nga një desktop i stilizuar
nën Win7. Nuk është e nevojshme të telefononi panelin e Paraqitjes për të ndryshuar rezolucionin e ekranit.
Në vend të kësaj, artikulli Rezolucioni i ekranit ndodhet në menynë e kontekstit. Të tjera
ndryshimet bëhen përmes "Panelit të Kontrollit". Në përgjithësi, përsa i përket ristrukturimit
ndërfaqja ka mjaft ndryshime, por unë mendoj se ju jeni të interesuar krejtësisht ndryshe
mjetet.
Nuk kishim kohë të mësoheshim me të gjitha risitë e Win2k8, pasi në R2 morëm një numër të
përmirësime. "Detyra e konfigurimit fillestar" filloi menjëherë, kur
me ndihmën e të cilave bëhen cilësimet fillestare nuk ka ndryshuar. Por në Server
Menaxher, u shfaq një mundësi që i mungonte qartë më parë - në distancë
duke u lidhur me një server tjetër. Tani mjafton të shkosh te Veprimi - Lidhu me
Një kompjuter tjetër dhe futni detajet e një sistemi tjetër që funksionon R2.
Dhe më e rëndësishmja: telekomanda mbështetet jo vetëm për sistemet plotësisht
instalimit, por edhe në Server Core. Kjo do të thotë, shumë administratorë nuk do të kenë agoninë e zgjedhjes:
përdorni të sigurt dhe të shpejtë, por të papërshtatshëm / të pazakontë në menaxhimin Core
ose instaloni një sistem të plotë. Gjithashtu duhet theksuar se Menaxheri i Serverit
është pjesë e mjeteve të administrimit të serverit në distancë për Win7 (duke përdorur RSAT
mund të kontrollohet nga Win2k3 dhe Win2k8). Në një mjedis domeni, nëse ka të përshtatshme
e drejtë, nuk do të ketë probleme lidhjeje. Dhe në një rrjet peer-to-peer, një kompjuter me
e cila është bërë lidhja në distancë duhet të shtohet në "të besuarit
hosts "(për detaje mbi WinRM, shihni artikullin" "publikuar në
).
> set winrm winrm / konfigurim / klient @ (TrustedHosts = "system, system2")
Gjatë kryerjes së detyrave të administrimit, UAC mund të ndërhyjë dhe bllokojë
puna. Për të shmangur këtë, duhet të zgjidhni seksionin
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ politikat \ sistemi,
ku të krijoni një DWORD LocalAccountTokenFilterPolicy me vlerë 1.
Nga rruga, nëse ekzekutoni komanda në tastierë nën një llogari të rregullt,
duke kërkuar të drejta administratori, mund të merrni mesazhin "Lejet e ngritura janë
kërkohet pastaj ekzekutoni ... ". Zgjidhja është e thjeshtë: zgjidhni shkurtoren cmd.exe në menynë "Start" dhe
në menunë e kontekstit, artikulli "Run si administrator".
Lista e roleve dhe përbërësve ka ndryshuar, tani numri i tyre është 17 dhe 40 (in
Win2k8 - 16 dhe 35), disa roleve u janë dhënë një emër tjetër. Për shembull, për të zëvendësuar
Teknologjia e Shërbimeve të Terminalit ka ardhur në një të re - Shërbimet e Desktopit në distancë,
në përputhje me rrethanat, edhe emri ka ndryshuar. WSUS tani është pjesë e R2. Dhe jo
ju duhet të tërhiqeni në mënyrë të pavarur nga Interneti dhe të instaloni, duke mbajtur gjurmët e varësive. V
komponentët që gjejmë BranchCache (memorie lokale e të dhënave të marra nga
serveri qendror), tastiera e menaxhimit të Access Access (thjeshton lidhjen
përdoruesit në rrjetin e korporatës), Zgjerimi WinRM IIS (komponenti është projektuar
për të menaxhuar serverin duke përdorur protokollin WS-Management), dhe
Veglat e Migrimit të Windows Server (ju lejon të transferoni disa
rolet dhe cilësimet nga serverët Win2k3-Win2k8 në R2).
Për role individuale (Ueb server IIS, AD Domain Services, AD Certificate
Shërbimet, DNS, RDS) disponohet një mjet i analizës së praktikave më të mira (BPA). Ai
do t'ju ndihmojë të konfiguroni rolin në përputhje me rekomandimet e Microsoft, dhe në rast
lindin probleme - për të kuptuar se çfarë ka ndodhur në të vërtetë, dhe nëse është e nevojshme
ktheni sistemin në gjendjen e tij origjinale.
Tre cmdlet të reja PowerShell - Add-WindowsFeature, Get-WindowsFeature
dhe Remove-WindowsFeature ju lejojnë të shtoni, hiqni dhe shikoni informacione rreth
rolin e zgjedhur. Po, në mënyrë që ato të jenë të disponueshme, mos harroni në fillim të punës
ngarkoni modulin Servermanager. Për shembull:
PS C: \> Import-Module servermenaxher
PS C: \> Get-Windows Feature
Dhe ne vendosim atë të dëshiruar duke zgjedhur emrin e tij nga lista:
PS C: \> Add-Windows Feature -Emri "File-Services" -IncludeAllSubFeature
E re në Active Directory
Shërbimi AD DS (Shërbimet e Domenit të Drejtorisë Aktive) u fut në R2
disa veçori të reja dhe shumë interesante. Për shembull, ekziston një karrocë blerjesh aktive
Direktoria e Recycle Bin, që të kujton koshin e riciklimit të Windows. Tani është fshirë aksidentalisht
objekti mund të restaurohet shpejt. Duke pasur parasysh se më herët operacioni në
ringjallja e llogarisë kërkonte shumë përpjekje, një mundësi e tillë mund
mirëseardhje. Objekti i restauruar nga AD RB merr të gjitha
atributet. Jetëgjatësia e paracaktuar e një objekti të fshirë në AD RB është 180
ditë, pas së cilës ai hyn në gjendjen "Recycle Bin Lifetime", humbet
atributet dhe pas një kohe hiqet plotësisht. Ndrysho këtë vlerë
mund të bëhet duke vendosur parametrin msDS-deletedObjectLifetime. Nëse domeni është aktiv
Niveli Win2k8R2, koshi i riciklimit AD aktivizohet automatikisht.
Cmdlet-et e reja PowerShell thjeshtojnë administrimin e serverit duke përdorur
linja e komandës. Është shumë e lehtë të transferosh një domen në modalitetin R2:
PS C: \> Set-ADForestMode –Identity domain.ru -ForestMode
Windows2008R2Forest
Tani aktivizoni AD RB:
PS C: \> Enable-ADOptionalFeature -Identity 'CN = Koshi i riciklimit
Veçori, CN = Veçori opsionale, CN = Shërbimi i Drejtorisë, CN = Windows
NT, CN = Shërbimet, CN = Konfigurimi, DC = domain, DC = ru '–Scope Forest –Target
'Domain.ru'
Ju mund të shikoni listën e objekteve të fshira duke përdorur mjetin ldp.exe ose
duke përdorur cmdlet Get-ADObject dhe Restore-ADObject.
Shpërndarja R2 ka një mjet të ri djoin.exe, qëllimi i të cilit është disa
e pazakontë - bashkimi me një domen që aktualisht nuk është i disponueshëm. Një nevojë e tillë
mund të nevojiten gjatë vendosjes së makinave virtuale dhe kur porosisni
teknologjia e para-konfiguruar tek furnizuesi, në mënyrë që të mos zbulohen kredencialet. Parimi
mjaft e thjeshtë: së pari në një sistem të lidhur me domenin me djoin.exe,
krijohet një skedar XML dhe më pas importohet në sistemin e lidhur.
Përveç kësaj, Qendra Administrative e Active Directory është përditësuar.
integroi të gjitha detyrat për menaxhimin e AD dhe zëvendësoi ADUC (Aktiv
Konsola e përdoruesve të drejtorisë dhe kompjuterëve).
konkluzioni
Ka shumë risi në Win2k8R2, dhe ato me të vërtetë thjeshtojnë shumë
aspektet e administrimit të rrjeteve Windows. Sigurisht, për lëshimin përfundimtar diçka
ende mund të ndryshohet ose shtohet. Prandaj, si do të jetë finalja
Versioni Win2k8R2, koha do ta tregojë. Deri atëherë - shkarkoni dhe provoni!
Www
Burimet për:
- Informacion për profesionistët e IT në Microsoft TechNet -
http://go.microsoft.com/fwlink/?LinkID=66006 - informacion mbi zhvilluesin në Microsoft MSDN -
go.microsoft.com/fwlink/?LinkId=67404 - artikuj në bazën e njohurive mbështetëse (KB) -
go.microsoft.com/fwlink/?LinkID=55142 - Grupet e lajmeve të Microsoft Connect -
Kursi video "Instalimi dhe konfigurimi i Windows Server 2008 R2" do t'ju ndihmojë të mësoni se si të konfiguroni një server që ekzekuton Windows Server 2008 R2 dhe shërbimet e tij kryesore. Gjatë kursit, do të mësoni se si të krijoni një domen (drejtori aktive) në Windows Server 2008 R2, të konfiguroni shërbimet DHCP dhe DNS, të vendosni Politikën e Grupit, cilat janë rolet në Windows Server, etj.
Në thelb, mësoni se si të konfiguroni, administroni dhe menaxhoni Windows Server 2008 R2 nga e para.
Njohuritë praktike të marra do t'ju ndihmojnë të konfiguroni një kontrollues domeni në rrjetin tuaj lokal. Ju do të merrni vetëm njohuri praktike, pasi ne do të krijojmë një vend testimi, falë të cilit do të jeni në gjendje të testoni teknologji të ndryshme informacioni në një kompjuter. Kjo ju lejon të krijoni një rrjet virtual, i cili nuk është në asnjë mënyrë inferior ndaj atij fizik.
Video tutoriali "Instalimi dhe konfigurimi i Windows Server 2008 R2" përbëhet nga 13 video tutoriale, në total 1 orë e 57 minuta.
VPN (Virtual Private Network) është një teknologji që lejon një ose më shumë lidhje rrjeti të ofrohen përmes një rrjeti tjetër. Në këtë artikull, unë do t'ju tregoj se si të konfiguroni Windows 2008 Server R2 si një server VPN.
1. Së pari, duhet të instaloni rolin e serverit "Network Policy and Access Services". Për ta bërë këtë, hapni menaxherin e serverit dhe klikoni në lidhjen "Shto rol":
Zgjidhni rolin "Politika e Rrjetit dhe Shërbimet e Qasjes" dhe klikoni më poshtë:
Zgjidhni "Routing and Remote Access Services" dhe klikoni Next.
Të gjitha të dhënat janë mbledhur, shtypim butonin "Instalo".
Roli i serverit është instaluar me sukses, klikoni butonin "Mbyll".
2. Pas instalimit të rolit, duhet ta konfiguroni atë. Shkoni te menaxheri i serverit, hapni degën "Rolet", zgjidhni rolin "Shërbimet e politikave të rrjetit dhe aksesit", zgjeroni, kliko me të djathtën në "Ruting and Remote Access" dhe zgjidhni "Konfiguro dhe aktivizo rrugëzimin dhe aksesin në distancë", vendosni të gjitha parametrat sipas pamjeve të ekranit ...
Pas fillimit të shërbimit, ne e konsiderojmë konfigurimin e rolit si të plotë. Tani ju duhet të hapni portet, t'i lejoni përdoruesit të telefonojnë serverin dhe të konfiguroni lëshimin e adresave IP për klientët.
3. Për funksionimin normal të serverit vpn, duhet të hapni portat e mëposhtme:
Për PPTP: 1723 (TCP); Për L2TP: 1701 (TCP) dhe 500 (UDP); Për SSTP: 443 (TCP).
4. Hapi tjetër është konfigurimi i lejeve të përdoruesit. Shkoni te "Menaxheri i Serverit - Konfigurimi - Përdoruesit dhe Grupet Lokale - Përdoruesit":
Ne zgjedhim përdoruesin që na nevojitet dhe shkojmë te vetitë e tij:
Shkoni te skeda "Thirrjet hyrëse" dhe në "Të drejtat e hyrjes në rrjet" vendoseni çelësin në pozicionin "Lejo hyrjen".
5. Hapi tjetër është konfigurimi i lëshimit të adresave, ky hap është fakultativ, mund të hiqet. Hapni "Menaxheri i serverit - Rolet - Politika e Rrjetit dhe Shërbimet e Qasjes - Rrugëtimi dhe Qasja në distancë - Karakteristikat":
Shkoni te skeda "IPv4", aktivizoni përcjelljen e IPv4, vendosni çelësin në "Pool adresash statike" dhe klikoni butonin "Shto":
Vendosni gamën e adresave dhe klikoni "OK":
Në këtë hap, ne kemi përfunduar plotësisht konfigurimin e Windows 2008 Server R2 si një server VPN.
Sot do të flas se si të ngrihet një server terminal i bazuar në Windows Server 2008 R2. Në përgjithësi, kjo është mjaft e thjeshtë, por ka disa pika delikate, kështu që:
1. Çfarë ju nevojitet
Kompjuter (server) i fuqishëm me Windows Server 2008 R2 të instaluar në të. (Nga mënyra e instalimit të këtij boshti, kam shkruar këtu)Një CAL i vlefshëm i Serverit Terminal i blerë nëpërmjet një prej programeve ekzistuese të licencimit. (Në këtë artikull do të përdor numrin e marrëveshjes që gjendet në internet për programin Enterprise Agriment. Në kohën e këtij shkrimi, punëtorët ishin numrat: 6565792, 5296992, 3325596, 4965437, 4526017.)
2. Instalimi i shërbimeve të desktopit në distancë
Hapni Menaxherin e Serverit ("Start" - "Mjetet Administrative" - "Menaxheri i Serverit"). Zgjero skedën "Rolet" dhe kliko "Shto role".
Fillon "Magjistari i Shto roleve". Klikoni "Next", më pas zgjidhni rolin "Remote Desktop Services" në listë dhe klikoni "Next" 2 herë përsëri.
Do të shohim një dritare për zgjedhjen e shërbimeve të roleve. Në të, zgjidhni "Remote Desktop Session Host" dhe "Remote Desktop Licensing" dhe përsëri 2 herë "Next".
Ne zgjedhim metodën e vërtetimit "Mos kërko vërtetim në nivel rrjeti" në mënyrë që të mund të lidheni nga klientët e vjetër. Pastaj shtypim "Next".
Në hapin tjetër, duhet të zgjidhni mënyrën e licencimit: "Për pajisje" ose "Për përdorues". Për të kuptuar se si ndryshojnë këto mënyra, merrni parasysh një shembull të thjeshtë. Le të themi se keni 5 licenca. Në modalitetin "Për pajisje", mund të krijoni një numër të pakufizuar përdoruesish në server që mund të lidhen përmes "Desktopit në distancë" vetëm nga 5 kompjuterë në të cilët janë instaluar këto licenca. Nëse zgjidhni modalitetin "Për përdorues", atëherë vetëm 5 përdorues të përzgjedhur do të mund të hyjnë në server, pavarësisht nga cila pajisje lidhen. Zgjidhni modalitetin që ju përshtatet më së miri dhe klikoni "Next".
Në këtë pikë, duhet të shtoni përdoruesit ose grupin e përdoruesve që do të kenë akses në Shërbimin Terminal. Për ta bërë këtë, klikoni "Shto", "Advanced", në dritaren "Kërko" që hapet, zgjidhni një përdorues dhe klikoni "OK". Në mënyrë që të gjithë përdoruesit, pa përjashtim, të mund të lidhen me serverin tonë terminal, ne shtojmë grupin "Të gjithë". Pastaj klikoni "OK" dhe "Next".
Nëse dëshironi të jeni në gjendje të dëgjoni të dhëna audio dhe të shikoni video përmes një desktopi në distancë, kontrolloni kutinë përkatëse. Po kështu me regjistrimin e zërit dhe Windows Aero. Pasi të zgjidhni parametrat e kërkuar, klikoni "Next".
Tani ju duhet të konfiguroni hapësirën e zbulimit për Licencimin e Desktopit në distancë. Nëse keni ngritur Active Directory, atëherë zgjidhni "This domain" ose "Forest", në varësi të strukturës së domenit. Përndryshe, zgjidhni "This Working Group" dhe klikoni "Next".
Ne kontrollojmë të gjitha cilësimet dhe klikojmë "Instalo".
Pas instalimit do të kërkohet një rindezje.
3. Instalimi i Serverit të Licencimit të Desktopit në distancë
Nëse gjithçka është bërë si duhet, atëherë pas rindezjes do të shohim një dritare me një mesazh se instalimi ishte i suksesshëm, por me një paralajmërim që duhet të konfiguroni cilësimet e licencimit në serverin RD Session Host.
Le të specifikojmë manualisht serverin e licencimit. Për ta bërë këtë, hapni skedarin e konfigurimit të pritësit të sesionit të desktopit në distancë (Fillimi - Mjetet Administrative - Shërbimet e Desktopit në distancë). Aty shohim që Serveri i Licencimit të Desktopit në distancë nuk është i specifikuar.
Ne klikojmë 2 herë në këtë rresht, në dritaren "Properties" që hapet, zgjidhni skedën "Licensing" dhe klikoni butonin "Shto".
Ne zgjedhim serverë nga serverë të mirënjohur licencimi. Në rastin tonë, serveri i licencimit ndodhet në të njëjtin kompjuter si serveri i terminalit. Shtoni atë dhe klikoni "OK".
Tani, nëse shkojmë në skedën "Diagnostifikimi i Licencimit", do të shohim se serveri i licencimit është zgjedhur, por jo i aktivizuar.
Për të nisur dhe aktivizuar Serverin e Licencimit të Desktopit në distancë, hapni "Menaxherin e Licencimit të Desktopit në distancë" ("Fillimi" - "Mjetet Administrative" - "Shërbimet e Desktopit në distancë"). Në menaxher, ne shohim serverin tonë dhe statusin "Jo aktivizuar". Klikoni mbi të me butonin e djathtë të miut dhe zgjidhni "Aktivizo Serverin".
Nis "Magjistari i aktivizimit të serverit". Klikoni "Next". Në dritaren tjetër, zgjidhni metodën e lidhjes "Auto (rekomandohet)" dhe klikoni përsëri "Next". Ne plotësojmë informacionin rreth organizatës. Më pas, duke plotësuar informacione shtesë (opsionale) dhe duke klikuar "Next", do të shohim një mesazh për aktivizimin e suksesshëm të serverit.
Tani ju duhet të instaloni licencat. Nëse kjo nuk bëhet, atëherë serveri i licencës do të lëshojë licenca të përkohshme që janë të vlefshme për 120 ditë. Për të instaluar licencat, klikoni "Next", duke lënë kutinë e kontrollit "Run the licence install wizard". Përndryshe, mund ta nisni këtë magjistar nga Menaxheri i Licencimit të Desktopit në distancë duke klikuar me të djathtën në server dhe duke zgjedhur Instalo Licencat. Mund të kontrollojmë gjithashtu nëse serveri është i aktivizuar atje.
Në "Magjistarin e instalimit të licencës" të nisur, klikoni "Next" dhe shkoni te dritarja për zgjedhjen e programit të licencimit. Hapat e mëposhtëm varen nga mënyra se si i keni blerë licencat tuaja. Në shembullin tim, kjo është "Marrëveshja e Ndërmarrjes". Pasi të keni zgjedhur llojin e kërkuar të licencimit, klikoni "Next".
Futni numrin e marrëveshjes dhe klikoni "Next". Në dritaren tjetër, zgjidhni versionin e produktit: "Windows Server 2008 ose Windows Server 2008 R2", zgjidhni të njëjtin lloj licencash që kemi zgjedhur kur shtojmë role ("për përdorues" ose "për pajisje") dhe futni numrin e kërkuar licencat.
Klikoni "Next" dhe prisni mesazhin për instalimin e suksesshëm të licencës. (Dua të vërej se, për arsye që nuk i kuptoj, kjo procedurë nuk përfundon gjithmonë pozitivisht. Nëse magjistari tha që nuk ishte e mundur të instalohej licenca, provoni ta përsërisni procedurën disa kohë më vonë. Herët a vonë licenca do të Është kontrolluar më shumë se një herë.) Nëse gjithçka shkoi mirë në menaxherin e serverit, duhet të shohim parametrat e licencës sonë.
Dhe sigurohuni që të mos ketë probleme duke shkuar te skeda "Diagnostifikimi i Licencimit" në Menaxherin e Serverit.
Kjo është e gjitha, kjo përfundon instalimin e serverit të terminalit. Mund të lidheni me serverin duke përdorur klientin e integruar të Windows për Lidhjen e Desktopit në distancë.
