Установка Windows Server 2008 R2 – тема нашего поста, как вы уже наверняка догадались, прочитав заголовок. Представленная операцинка представляет собой модернизированную версию операционной системы Windows Server 2008-го года. Не углубляясь в подробности, отметим, что данное ПО и все его составляющие используют приятную для восприятия визуализацию, а так же массу продвинутых сервисов для поддержки своей машины в отличной форме. Кстати, эта винда позволяет поддерживать до 256 процессоров. Но главное достоинство сей системы, на мой взгляд, наличие классического интерфейса, прям как у полюбившейся до боли 7-ки. Установка Windows Server 2008 R2 – очень простой процесс, главное, что может вызвать у вас сложности – это дальнейшее использование данного комплекса программ, а так же настройка его под ваши нужды. Но не стоит закапывать свой компьютер у себя в огороде, научиться всем премудростям операционки на платформе Server можно всего за пару дней, однако, вам придется попотеть.
Перед установкой.
Установка Windows Server 2008 R2 не начнется, если вы не проверите системные требования этой программы. Ваш процессор должен быть 64-х разрядным и работать на частоте до 1,4 ГГц на каждом ядре. Что касается оперативной памяти, то здесь вполне достаточно объема 512 Мб, максимально допустимый объем составляет 32 Гб. Кроме того, вам потребуется освободить, как минимум, 32 Гб на своем жестком диске. Представленная операцинка сделает из вашего компьютера сервер, поэтому на железо будет накладываться колоссальные нагрузки, для которых потребуется файлы подкачки, а так же немного свободного места для временных файлов. Остальные требования вполне естественны – подключите к компу монитор, клавиатуру, мышку, сетевой провод с исправно работающим интернетом. Для самой установки нам потребуется флешка или диск .
Непосредственно установка.
Как обычно, спешу напомнить, что установка Windows Server 2008 R2 может производиться как через USB-порт с подключенной флешкой, так и с обыкновенным диском, вставленным в оптический привод. Решайте сами, какой способ вам больше подходит, лично я рекомендую отдать предпочтение флешке. Как поставить приоритет загрузки в BIOS с флешки или диска читайте
После того, как вы приобрели или записали образ серверной операцинки, начинается установка Windows Server 2008 R2. Если вы внимательно читали , то вы точно в курсе, каким образом осуществляется загрузка компьютера при каждом включении. Но как говорится, повторение – мать учение! Как только появится стартовый экран, нажмите на Esc, Del или F12, чтобы войти в BIOS. На вашей машине могут использоваться другие кнопки, поэтому перепробуйте все варианты. В меню БИОСа выбираем раздел, где показан информация обо всех накопителях, подключенных к системе. В этом списке необходимо указать диск или флешку, на которой находится образ винды, причем этот девайс должен быть в первой позиции списка. Сохраняем внесенные изменения и перезагружаемся. Сразу после повторного включения, установка Windows Server 2008 R2 стартует в автоматическом режиме. При следующем старте не забудьте повторно войти в БИОС, выбрать то же самое меню со списком подключенных устройств, после чего вернуть настройки в исходное положение. Снова сохраняемся, выходим из БИОСа, продолжаем наблюдать за работой программы.
Итак, первый этап установки прошел успешно. Дальше программа предложит вам выбор языка раскладки клавиатуры. Выбираем нужные параметры или же оставляем все без изменений, ведь нам русский язык куда ближе, чем английский. Если на мониторе появится это меню, то все идет хорошо.
На следующем шаге, нажимаем на кнопку «Установить». Если к вашей машине подключен многофункциональный образ винды, то вам потребуется выбрать версию будущей Windows Server. Если вы не знаете, какой версии лучше доверить свое железо, то посетите официальный сайт компании Microsoft, где подробно описан функционал, плюсы-минусы каждой версии. Выбираем нужный выпуск, ставим галочку, нажимаем «далее».
После этого, соглашаемся с лицензионным соглашением, а затем выбираем между обновлением и чистой «распаковкой». Рекомендую использовать полномасштабный вариант, вместо обновления. После этого, выскочит новое окошко, на котором будет показан ваш жесткий диск. Можно отформатировать его, создать новые разделы… А после этого нажимаем «далее» и продолжаем наблюдать.
Как только установка Windows Server 2008 R2 завершится, необходимо проделать кое-какие настройки. К примеру, решить вопрос с активацией. Здесь необходимо ввести серийный номер вашей операцинки, если, конечно, она лицензионная. В противном случае, необходимо использовать «ломаный» ключ или после окончательной загрузки скачать специальный активатор.
Так же вы сможете произвести начальные настройки своего будущего сервера. При этом потребуется выбрать протокол iPv4 и установить нужные параметры. Не забудьте настроить время, дату, часовой пояс, а так же отключить автоматическое обновление.
Примите мои поздравления! Свеженькая Windows Server готова к употреблению!
На видео ниже вы можете посмотреть установку Windows Server 2008 R2.
В этой статье мы пошагово разберем процесс установки роли контролера домена на Windows Server 2008/ 2008 R2. В прошлой статье мы уже установили Windows Server 2008 R2 на виртуальную машину и сделали начальные настройки Windows Server 2008 R2 сегодня мы присвоим этой тестовой машине роль контролера домена (Domain Controller) или сокращенно DC. Контроллер домена это первый сервер который должен появиться в доменной сети.
Контроллер домена (Domain Controller) – это сервер, который контролирует область компьютерной сети (домен). Domain Controller позволяет централизованно администрировать все сетевые ресурсы, включая пользователей, файлы, периферийные устройства, доступ к службам, сетевым ресурсам, веб-узлам, базам данных и так далее.
Что понадобится
- Установочный DVD диск Microsoft Windows 2008 R2 или ios образ установочного диска.
- Сервер с установленной операционной системой Microsoft Windows 2008 R2 .
Подготовка к установке контроллера домена
Перед установкой DC нам необходимо будет подготовить сервер, а именно:
- Активировать Windows
- Изменить имя компьютера
- Установить все обновления на сервер
- Установить часовой пояс и время
- Настроить сетевую конфигурацию для контроллера домена
- Подготовить имя домена и DNS-имя
Большенство этих настроек мы уже сделали при установке (см. предыдущую ) остальные можно сделать при помощи окна «Задач начальной настройки » (Initial Configuration Tasks ), но на последних двух пунктах хочется поговорить подробнее:
Настройка сетевой конфигурации для контроллера домена.
Для контролера домена необходимо использовать статический IP адрес и маску подсети . Заходим в Панель управления > Центр управления сетями и общим доступом > Управление сетевыми подключениями, щелкаем правой кнопкой мышки на подключению по локальной сети, переходим в Свойства:
Имя домена и DNS-имя
Домен должен иметь уникальное DNS-имя, вы можете подобрать его самостоятельно или опираясь на корпоративные политики компании.
Установка роли контролера домена
Вот мы и добрались до нашей главной цели Установка роли контроллера домена, если вы ранее выполняли эту процедуру на Windows Server 2003, вы заметите значительную разницу в этом шаге. Итак давайте приступать:
Первым делом необходимо установить роль «». Для этого запускаем «Диспетчер сервера- Роли » , нажимаем «Добавить роль ».
Ознакомьтесь с информационным окном и нажимаем «Далее ».
В следующем окне выбираете роли сервера для установки. Мы установим другие роли сервера позже, но сначала нам нужно установить роль контроллера домена (DC). Выбираем Active Directory Domain Services , отмечая соответствующую опцию. Обратите внимание, что мастер отобразит вам ряд функций, которые будут установлены наряду с ролью Active Directory Server Role. Нажмите кнопку Добавить нужные функции (Add Required Features) , чтобы установить эти функции во время установки роли Active Directory Server.
После этого появляется галочка напротив «Доменные службы Active Directory », нажимаем «Далее ».
После выбора роли Active Directory DC Server, вы увидите информационное окно об этой роли сервера. Здесь есть некоторые интересные моменты:
Вам нужно установить как минимум два DC в своей сети для отказоустойчивости. Установка одного DC в сети является предпосылкой сбоя. Однако, поскольку это тестовая сеть, и мы можем создавать снимки наших DC, нас не очень беспокоит это требование.
Требуется DNS. Однако когда мы запустим dcpromo , мы установим роль сервера DNS, поддерживающего службы Active Directory.
Необходимо запустить dcpromo после установки роли. Вам не придется выполнять дополнительные шаги во время установки других ролей сервера, поскольку весь процесс установки ролей можно выполнить с помощью диспетчера сервера. Роль Active Directory Domain Services является единственной ролью, требующей использования двух шагов для установки.
Обратите внимание, что во время установки роли Active Directory Domain Services также устанавливаются службы DFS пространства имен, DFS репликации и репликации файлов ‘ все эти службы используются службами Active Directory Domain Services, поэтому устанавливаются автоматически.
В окне Подтверждения, утверждаем свой выбор и нажимаем «Установить ».
После этого будет происходить установка ролей. По окончании, если все прошло успешно, увидите окно с подтверждением успешной установки, нажимаете «Закрыть ».
Теперь необходимо запустить команду DCPROMO
. Для этого нажимаем «Пуск»
и в строке поиска пишем DCPROMO
и нажимаем «Enter»
.
В результате у нас запустится мастер Welcome to the Active Directory Domain Service Installation Wizard . Нам не нужны расширенные опции в этом сценарии, поэтому просто нажимаем Далее .
На странице Совместимость операционной системы (Operating System Compatibility) мастер предупреждает о том, что ваши NT и non-Microsoft SMB клиенты будут испытывать проблемы с некоторыми криптографическими алгоритмами, используемыми в Windows Server 2008 R2. В нашей тестовой среде нет таких проблем, поэтому просто нажимаем Далее .
Поскольку мы настраиваем первый домен в лесу, в окне выбора конфигурации развертывания, выбираем «Создать новый домен в новом лесу »(Create a new domain in a new forest) .
После этого указываем имя корневого домена леса. Вы можете назвать свой домен, как вам нравится, но если вы используете имя, которые уже используется в интернете (имя, которое уже было зарегистрировано), то у вас могут возникнуть проблемы раздвоения имен.
На странице Определение функционального уровня леса (Set Forest Functional Level) для того, что бы использовать все преимущества нового контроллера домена выбираем опцию Windows Server 2008 R2 и жмем Далее .
По умолчанию будет выбран DNS- сервер. Мастер установки доменных служб AD создаст инфраструктуру DNS в процессе установки контролера домена. Первый контроллер домена в лесу должен быть сервером глобального каталога и не может быть контроллером домена только для чтения RODC.
Думаю, многие знают что такое DNS-сервер, но все же поясню в двух словах для тех кто еще не в курсе.
DNS (Domain Name System) это такая служба, которая превращает IP-адреса в доменные имена, а доменные имена в IP-адреса. Например, Вы набираете в браузере адрес “https://google.com”, на следующей стадии данного процесса браузер спрашивает у DNS-сервера какой IP-адрес у этого сайта, DNS по средством не хитрых обработок возвращает ответ о том, что у домена IP-адрес 91.201.116.240, и т.д.
Появится диалоговое окно, говорящее о том, что невозможно создать делегирование для этого сервера DNS, поскольку полномочная родительская зона не может быть найдена или не использует Windows DNS сервер. Причина в том, что это первый DC в сети. Не беспокойтесь об этом и нажмитеДа , чтобы продолжить.
В следующем окне можно изменить расположение баз данных, файлов журнала и папки Sysvol. Эти файлы лучше всего хранить в трех отдельных папках, где нет приложений и других файлов, которые не связанны с AD, благодаря этому повыситься производительность, а также эффективность архивации и восстановления. Поэтому не рекомендую менять пути, оставить все как есть и нажать кнопку «Далее ».
На странице Directory Service Restore Mode Administrator Password вводим надежный пароль в текстовые поля Пароль (Password) иПодтверждение (Confirm password) .
В следующем окне проверяем все настройки и если все указано верно нажимаем «Далее ».
Начнется установка первого контроллера домена в лесу. Процесс может занять 10-20 мин. Рекомендую установить галочку “Перезагрузить ” по окончании, чтобы машина автоматически перезагрузилась после установки DC.
После перезагрузки сервера, процесс настройки первого контроллера домена можно считать оконченной.
Служба DNS была установлена во время установки Active Directory, поэтому нам не нужно об этом беспокоиться. Есть еще несколько служб, которые нам нужно установить на этот контроллер домена. В следующей
Здравствуйте!
В этой статье я хочу рассмотреть установку и настройку терминального сервера на базе Windows server 2008 R2. Необходимость такового сервера присутствует практически во всех среднестатистических конторах, где численность компьютеров составляет от сотни рабочих станций, особенно если они разбросаны по разным точкам города. Постараюсь описывать всё чётко, без воды. Итак, предположим, что у вас уже имеется машина со свежеустановленным Windows server 2008 R2. Также предположим, что эта машина уже введена в домен Active Directory.
Заходим в диспетчер сервера и слева в дереве консоли выбираем пункт «роли» :
Не обращайте внимания, что у меня там присутствуют роли Active directory и DNS-сервера. Я это все делал на тестовой машине.
Нажимаем «добавить роли» . Появляется мастер. На первом шаге читаем информацию и жмём «далее». На втором шаге ставим галочку напротив «Службы удалённых рабочих столов» и жмём «далее». Снова знакомимся с информацией и жмём «далее». На шаге выбора служб ролей ставим галочки следующим образом:
Этих компонентов достаточно, чтобы в локальной сети (или правильно построенной сети VPN) на сервере можно было работать. В правой части окна можно почитать описание каждого компонента, выделив его. Если требуется, чтобы на сервере терминалов можно было работать через web-доступ, то нужно устанавливать дополнительные компоненты, в том числе и веб-сервер IIS. В этой статье мы это рассматривать не будем. Жмём «далее». Снова читаем информацию и жмём «далее». На следующем шаге, для наилучшей совместимости выбираем «не требовать проверку подлинности на уровне сети» и жмём «далее» .
Следующий шаг – это режим лицензирования . Здесь вы должны указать, какие терминальные лицензии вы приобрели . Если у вас ещё нет терминальных лицензий, то это можно указать позже. Я же выбрал лицензирование на устройство. «Далее».
Дальше, надо указать пользователей или группу пользователей , которые будут иметь право подключаться к серверу. Я выбрал группу «пользователи домена», поскольку опубликованными приложениями будут пользоваться все сотрудники. «Далее».
На следующем шаге «настройка взаимодействия с пользователем» рекомендую ничего не ставить , поскольку в 90% случаев людям этого не нужно. Да и пропускную способность сетки всё это мультимедийное хозяйство забьёт. «Далее».
Настройка области обнаружения для лицензирования удалённых рабочих столов. Тут выбор зависит от того как у вас организована структура Active directory. Я выбрал «Этот домен», поскольку у меня сервер лицензирования и сервер удалённых рабочих столов находятся в одном домене. Более, того! Они находятся на одной машине:). «Далее».
Смотрим, чего мы навыбирали, ознакамливаемся с информацией и жмём «Установить». В конце система попросит перезагрузку.
После перезагрузки система покажет результат установки. У меня он выглядит так:
Система жалуется на отсутствие сервера лицензирования. И не мудрено, ведь у нас он ещё не настроен.
Приступим к его настройке. Запустим диспетчер сервера и в дереве консоли перейдём на службы удалённых рабочих столов, затем, скроллингом спустимся вниз:
Справа кликаем на ссылку «Диспетчер лицензирования удалённых рабочих столов» . Откроется соответствующая оснастка, в списке серверов которой мы должны увидеть нашу машину. Кликаем правой клавишей на нёй и выбираем свойства:
В открывшемся окне надо указать все необходимые сведения для активации, в частности метод установки и сведения об организации. Я свой сервер активировал через сайт https://activate.microsoft.com , поэтому метод установки выбрал «в браузер веб страниц».
После того, как внесли нужную информацию о компании и выбрали метод установки, снова жмём правой клавишей на нашем сервере (см. рисунок выше) и выбираем «Активировать сервер».
Необходимо успешно пройти активацию и установить клиентские лицензии сервера удаленных рабочих столов, чтобы продолжать дальше.
После успешной активации сервера и установки клиентских лицензий, в оснастке диспетчера лицензирования удалённых рабочих столов вы должны увидеть примерно вот это:
Теперь, укажем наш активированный сервер лицензирования в списке этих самых серверов лицензирования. Запустим диспетчер сервера и в дереве консоли перейдём на конфигурацию сервера узла сеансов удалённых рабочих столов :
По середине, в параметрах «Лицензирование» видим, что сервер лицензирования не указан. Жмём на этой строчке правой клавишей мыши и выбираем «свойства». Откроется окно свойств и предупреждение, что у нас не указан сервер лицензирования:
Закрываем это сообщение. Нажимаем «добавить» и выбираем свой сервер из списка доступных (в нашем случае, он там всего один). Теперь осталось только установить и опубликовать нужные нам приложения. У меня это пусть будут всеми любимая 1с и замечательная программа ДубльГИС.
Установка самих этих программ тут рассматриваться не будет. Перейдём к публикации этих программ.
Открываем диспетчер сервера и переходим на диспетчер удалённых приложений RemoreApp
:
Сначала давайте посмотрим, что у нас в параметрах RDP (в винде оно почему-то RPD называется). Нажмём на ссылку «изменить»:
Выставим здесь оптимальные настройки для себя. «ОК».
Теперь добавляем приложения, нажав кнопку «Добавить удалённые приложения RemoteApp» . Запустится мастер, в котором мы увидим список программ, установленных в системе «правильно» через установщик Windows. Выбираем 1с и ДубльГИС. Если же желаемой программы нету в списке, то её можно выбрать, нажав кнопку «обзор». «Далее», «Готово». Теперь видим, что внизу в списке удалённых приложений RemoteApp появились наши программы.
Теперь щёлкаем правой клавишей на 1с и выбираем «Создать пакет установщика Windows» . Появится мастер, который вам задаст пару лёгких вопросов, и после того, как вы нажмёте кнопку «Готово», у вас откроется папка с готовым установочным файлом: C:\Program Files\Packaged Programs\1CV7s.msi. Для удобства, я просто расшарил эту папку, чтобы с рабочих станций удобно было забирать установочные пакеты. Аналогично же, создаём пакет и для ДубльГИСа.
Теперь, идём на рабочую станцию. Внимание! Рабочая станция должна быть не ниже Windows XP SP3! На XP со вторым сервис паком и ниже не заработает!
Копируем установочный пакет на рабочую станцию и устанавливаем его под администратором. На рабочем столе появится ярлык (если при создании пакеты была поставлена соответствующая галка) и в меню «Пуск» появится соответствующий пункт:
Если посмотрим в свойства ярлыка, то увидим, что он ссылается на папку C:\Program Files\RemotePackages, в которой лежат файлики 1CV7s.rdp и 1CV7s.ico. На эту папку надо дать права на изменение обычным пользователям. Это пригодится для того, если потом под обычным юзером нужно будет изменить какие-либо параметры подключения. Итак, всё, хорошо, ярлыки появились... Но это мы сделали под администратором. Для того, чтобы те же самые ярлычки появилось под пользователем, надо этот установочный пакет запустить ещё раз, но уже из-под пользователя. Такой вот нюанс. Думаю, что это просто небольшая такая недоработка, потому как, если сразу пытаться установить пакет 1CV7s.msi из-под пользователя, то ничего не получится.
Ну да ладно, ещё раз запустили установку пакета из-под пользователя, получили свои ярлыки. Пробуем запустить 1с. И сразу же система нас предупреждает, что не может определить издателя этого удалённого приложения. Ставим галочку «больше не спрашивать» и жмём «подключить». Далее, система у нас просит имя пользователя и пароль. Внимание! Имя пользователя вводим вот в таком виде: yourdomain\user , затем вводим пароль и ставим галочку «запомнить пароль». Далее, у нас снова вылазит предупреждение о сертификате. И снова успокаиваем нашу систему, поставив галочку «не выводить данное предупреждение при подключении к этому удалённому компьютеру» и нажав «да». После чего наблюдаем, что окно подключения всё равно таки висит. Жмём кнопку «Сведения» и видим следующую картину:
Сервер нас не пускает, поскольку это запрещено групповыми политиками. Идём на сервер, жмём «Пуск» → «Выполнить» и вводим gpedit.msc. Нам откроется оснастка с настройками групповых политик на сервере. В ней ищем: Конфигурация компьютера → Конфигурация программ → Параметры безопасности → Локальные политики → Назначение прав пользователя → Разрешить вход в систему через службу удалённых рабочих столов .
Двойной щелчок – добавляем группу «пользователи домена». Вот теперь хорошо. Идём обратно на рабочую станцию и снова пробуем запустить 1с. Подключение чуток призадумается. Это из-за того, что на сервере, при первом подключении пользователя, создаётся профиль этого самого пользователя. И вот спустя несколько секунд мы видим долгожданную картинку:
Ну вот и всё! Таким образом мы настроили сервер терминалов на Windows server 2008 R2. Дальнейший тюнинг и более тонкую настройку оставляю вам делать самостоятельно.
Видеокурс «Установка и настройка Windows Server 2008 R2» поможет вам научиться настраивать сервера под управлением Windows Server 2008 R2 и её основные службы. В ходе курса вы узнаете, как в Windows Server 2008 R2 создать домен (active directory), настроить службы DHCP и DNS, разворачивать групповые политики, какие бывают роли в Windows Server и т.д.
В общем, научитесь настраивать, администрировать и управлять Windows Server 2008 R2 с нуля.
Полученные практические знания помогут настроить контроллер домена в вашей локальной сети. Вы получите именно практически знания, так как мы создадим полигон, благодаря которому, вы сможете тестировать различные информационные технологии на одном компьютере. Это позволяет сделать виртуальная сеть, которая ничем не уступает физической.
Видеокурс «Установка и настройка Windows Server 2008 R2» состоит из 13 видеоуроков, общей продолжительностью 1 час и 57 минут.
VPN (Virtual Private Network - виртуальная частная сеть) - технология, позволяющая обеспечить одно или несколько сетевых соединений поверх другой сети. В этой статье я расскажу вам, как настроить Windows 2008 Server R2 в качестве сервера VPN.
1. Для начала необходимо установить роль сервера "Службы политики сети и доступа" Для этого открываем диспетчер сервера и нажимаем на ссылку "Добавить роль":
Выбираем роль "Службы политики сети и доступа" и нажимаем далее:
Выбираем "Службы маршрутизации и удаленного доступа" и нажимаем далее.
Все данные собраны, нажимаем кнопку "Установить".
Роль сервера была успешно установлена, нажимаем кнопку "Закрыть".
2. После установки роли необходимо настроить ее. Переходим в диспетчер сервера, раскрываем ветку "Роли", выбираем роль "Службы политики сети и доступа", разворачиваем, кликаем правой кнопкой по "Маршрутизация и удаленный доступ" и выбираем "Настроить и включить маршрутизацию и удаленный доступ", выставляем все параметры согласно скриншотам.
После запуска службы считаем настройку роли законченной. Теперь необходимо открыть порты, разрешить пользователям дозвон до сервера и настроить выдачу ip-адресов клиентам.
3. Для нормального функционирования vpn-сервера необходимо открыть следующие порты:
Для PPTP: 1723 (TCP); Для L2TP: 1701 (TCP) и 500 (UDP); Для SSTP: 443 (TCP).
4. Следующим шагом будет настройка разрешений для пользователя. Переходим в "Диспетчер сервера - Конфигурация- Локальные пользователи и группы - Пользователи":
Выбираем нужного нам пользователя и переходим в его свойства:
Переходим на вкладку "Входящие звонки" и в "Права доступа к сети" ставим переключатель в положение "Разрешить доступ".
5. Следующим шагом будет настройка выдачи адресов, этот шаг опционален, его можно не выполнять. Открываем "Диспетчер сервера - Роли - Службы политики сети и доступа - Маршрутизация и удаленный доступ - Свойства":
Переходим на вкладку "IPv4", включаем пересылку IPv4, устанавливаем переключатель в "Статический пул адресов" и нажимаем кнопку "Добавить":
Задаем диапазон адресов и нажимаем "ОК":
На этом шаге мы полностью закончили конфигурирование Windows 2008 Server R2 в качестве VPN сервера.
