Windows Server 2012 - Краткое руководство
Windows Server 2012 под кодовым названием Windows Server 8 является самой последней версией операционной системы Microsoft, касающейся управления серверами. Но он не последний, так как последний - это Windows Server 2016. Официально он был выпущен 1 августа 2012 года и продается только как коммерческая версия.
Улучшения в Windows Server 2012
Основные улучшения в этой версии следующие:
Он готов к интеграции с облачными системами и в результате может поддерживать классические функции локальных центров обработки данных. Hyper-V Virtualization имеет новые функции Hyper-v replicas, он позволяет создавать репликации виртуальных машин между кластерами и системами хранения.
В Storage migration виртуальные диски можно перемещать в различные физические хранилища, снимки состояния виртуальных машин, виртуальные машины можно удалять с Hyper-v, а также с виртуальных дисков, и его можно использовать напрямую, без необходимости выключать виртуальную машину.
В Core server installation легко переключается на установку с графическим интерфейсом без переустановки.
Улучшение файлового сервера и службы хранения заключается в том, что они исключают идентичные копии на одних и тех же томах как таковые и экономят место.
В Storage pools and storage spacesпозволяет группировать жесткие диски в один или несколько пулов хранения, а затем создавать виртуальные диски. Он может добавлять другие диски в пулы хранения и делать их доступными для пользователей, не влияя на них.
В iSCSI Target Server может предлагать блочное хранилище другим серверам и приложениям в сети, используя стандарт iSCSI.
Active Directory cloning может развернуть дополнительные контроллеры домена путем клонирования существующего виртуального контроллера домена.
Windows Server 2012 имеет четыре редакции: Foundation, Essentials, Standard and Datacenter. У каждого из них есть свои ограничения, принимая версию Datacenter, которая также является самой дорогой.
В следующей таблице показано, что лучше всего подходит для вашего бизнеса.
Чтобы узнать стоимость лицензирования, вы можете перейти по следующей ссылке - https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx
В этой главе мы обсудим требования и предварительные условия Windows Server 2012.
Системные Требования
Хотя большинство серверов в настоящее время, вероятно, имеют необходимые требования для Windows Server 2012. Конечно, будет полезно узнать о них, если вы хотите перейти на более старую систему.
Основные требования:
Разъем ЦП минимум 1,4 ГГц (64-разрядный процессор) или выше для одноядерного процессора, а Microsoft рекомендует использовать тактовую частоту 3,1 ГГц (64-разрядный процессор) или выше для многоядерного.
Минимальный объем оперативной памяти составляет 2 ГБ, но Microsoft рекомендует 8 ГБ.
Жесткий диск объемом 160 ГБ с пространством системного раздела на жестком диске 60 ГБ.
Здесь важно отметить, что сам процесс установки проверит оборудование вашего компьютера и сообщит вам, подходит ли оно для установки Windows Server 2012. Если нет, то вам необходимо обновить оборудование.
Установка
При установке Windows Server 2012 необходимо соблюдать следующие шаги.
Step 1 - Мы можем загрузить ознакомительный ISO-образ Windows Server 2012 R2 по следующей ссылке - https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2
Но вам нужно будет сначала войти в систему с учетной записью Microsoft, например, Hotmail, чтобы завершить загрузку, и хорошо то, что период оценки продлится 180 дней, поэтому у вас будет достаточно времени, чтобы узнать, будет ли он правильный продукт для вас или нет.
В конце концов, если вы решите купить лицензию на свой Windows server 2012 R2. Вы можете приобрести его в Интернете в интернет-магазине Microsoft, расположенном в -https://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315
Что касается корпоративного решения, я бы рекомендовал приобрести его у партнера Microsoft, который находится в вашей стране.
Step 2 - После загрузки ISO-образа Microsoft создайте загрузочный USB-драйвер, который можно создать с помощью инструмента Microsoft под названием Windows USB / DVD Download Tool, который можно загрузить по следующей ссылке - https://www.microsoft.com/en-us/download/windows-usb-dvd-download-tool
После загрузки EXE-файла откройте его и выберите расположение ISO-файла, а затем нажмите «Далее», как показано на следующем снимке экрана, и дождитесь конца, когда будет создан загрузочный USB-накопитель.
Step 3- После выполнения вышеуказанных шагов подключите USB к серверу и подождите некоторое время, пока он загрузит файлы. Это будет продолжаться около пары минут, как показано на следующем снимке экрана.
Step 4- После загрузки файлов вы увидите экран настроек языка установки, клавиатуры, времени и формата валюты. Как правило, для начала достаточно хороших настроек по умолчанию. Нажмите "Далее.
Step 5 - Нажмите «Установить сейчас».
Step 6 - После того, как вы нажали «Установить сейчас», начнется установка, загрузятся все файлы, и экран будет выглядеть, как показано на следующем снимке экрана.
Step 7- Подождите, пока файлы загрузятся, после чего вы увидите следующий экран. Выберем Windows Server 2012 DataCenter Evaluation (сервер с графическим интерфейсом) и нажмите Далее.
Step 8 - Нажмите «Я принимаю условия лицензии», а затем нажмите кнопку «Далее», как показано на следующем снимке экрана.
Step 9- Появится следующий экран. В «Параметры драйвера» вы можете создать новый раздел, удалить или отформатировать жесткий диск. После того, как вы выполнили этот процесс, вы можете выбрать раздел, в котором будет установлен Windows server 2012 R2, в нашем случае у нас один раздел. Как только все это будет сделано, нажмите Далее.
Step 10 - Подождем, пока этот процесс завершится в течение этого времени, а затем сервер перезагрузится.
Step 11- После перезагрузки появится следующий экран. Установите пароль для сервера и нажмите «Готово».
Step 12 - До полного завершения настройки потребуется несколько минут.
Step 13 - Как только все это будет сделано, вы завершите процесс установки, и появится следующий экран.
Поздравляем !!!
Как и в предыдущей версии, Windows Server 2012 имеет следующие роли, которые можно использовать, и в следующей главе мы увидим, как установить и настроить наиболее важные из них.
На следующем рисунке показаны все роли. A small reminder! - Роли и функции - это инструменты, которые вам необходимо установить или активировать для выполнения ваших обязанностей ИТ-администрирования, без их установки вы ничего не сможете сделать.
Чтобы добавить роль на сервере, мы должны придерживаться следующих шагов -
Step 1 - Щелкните мышью на Диспетчере серверов, который находится на панели задач, как показано на следующем снимке экрана.
Step 2 - После открытия «Диспетчера сервера» щелкните второй вариант «Добавить роли и функции».
Step 3 - Появится следующий экран, после чего вы можете нажать кнопку «Далее».
Step 4 - Выберите установку на основе ролей или функций и нажмите кнопку Далее.
На следующем появившемся экране у вас будут следующие два варианта:
Option 1- Выберите сервер из пула серверов. Этот вариант - если вы хотите установить службы на физическом сервере, как показано на следующем снимке экрана.
Option 2- Выберите виртуальный жесткий диск, если вы хотите установить службы на виртуальном диске, который может находиться где-нибудь в сетевом хранилище. Взгляните на следующий снимок экрана для лучшего понимания.
Step 5 - Последним шагом будет проверка службы, которую вы хотите установить, но в следующих главах мы продолжим эту настройку для каждой важной службы.
Windows PowerShell - это command-line shell и scripting languageразработан специально для системного администрирования. Его аналог в Linux называется Bash Scripting. Windows PowerShell, созданная на основе .NET Framework, помогает ИТ-специалистам контролировать и автоматизировать администрирование операционной системы Windows и приложений, работающих в среде Windows Server.
Команды Windows PowerShell, называемые cmdlets, позволяют управлять компьютерами из командной строки. Поставщики Windows PowerShell позволяют получить доступ к хранилищам данных, таким как реестр и хранилище сертификатов, так же легко, как и к файловой системе.
Кроме того, Windows PowerShell имеет богатый синтаксический анализатор выражений и полностью разработанный язык сценариев. Так что простыми словами вы можете выполнять все задачи, которые вы делаете с помощью графического интерфейса, и многое другое.
Значок PowerShell можно найти на панели задач и в меню «Пуск». Просто щелкнув значок, он откроется.
Чтобы открыть его, просто щелкните значок, после чего откроется следующий экран, означающий, что PowerShell готов к работе.
Последняя версия PowerShell - 5.0, и чтобы проверить, что установлено на нашем сервере, мы набираем следующую команду - :$PSVersionTable как показано на следующем снимке экрана и на экране мы также знаем, что у нас есть PSVersion 4.0
Чтобы обновить последнюю версию, в которой есть больше командлетов, мы должны загрузить Windows Management Framework 5.0 по следующей ссылке - https://www.microsoft.com/en-us/download/details.aspx?id=50395 и установите его.
PowerShell ISE
Оболочка Windows PowerShell Integrated Scripting Environment(ISE) - это ведущее приложение для Windows PowerShell. В Windows PowerShell ISE вы можете запускать команды и писать, тестировать и отлаживать сценарии в едином графическом пользовательском интерфейсе на основе Windows с многострочным редактированием, завершением табуляции, раскраской синтаксиса, выборочным выполнением, контекстно-зависимой справкой и поддержкой права на доступ. -левые языки.
Вы можете использовать пункты меню и сочетания клавиш для выполнения многих из тех же задач, которые вы выполняете в консоли Windows PowerShell. Например, при отладке сценария в среде Windows PowerShell ISE, чтобы установить точку останова на строке в сценарии, щелкните строку кода правой кнопкой мыши и выберитеToggle Breakpoint.
Чтобы открыть его, просто перейдите в Пуск - Поиск, а затем введите - PowerShell, как показано на следующем снимке экрана.
Затем щелкните Windows PowerShell ISE. Или щелкните стрелку вниз, как показано на следующем снимке экрана.
Он перечислит все приложения, установленные на сервере, а затем щелкните Windows PowerShell ISE.
Следующая таблица будет открыта -
Он состоит из трех разделов, которые включают: PowerShell Console с номером 1, то Scripting File номер 2, а третий - Command Module где вы можете найти модуль.
При создании скрипта вы можете запустить его напрямую и увидеть результат, как в следующем примере:
Основные команды PowerShell
Команд PowerShell очень много, и в этом руководстве очень сложно ввести все эти команды, мы сосредоточимся на некоторых из наиболее важных, а также на основных командах PowerShell.
Первый шаг - перейти к команде Get-Help, которая дает вам объяснение того, как дать команду и ее параметр.
To get the list of Updates -
- Get-HotFix и установить горячее исправление следующим образом
- Get-HotFix -id kb2741530
Служба удаленного управления - одна из наиболее важных частей, относящихся к администрированию Windows Server 2012. Администрирование серверов осуществляется с помощью инструментария управления Windows. Инструкции WMI можно отправлять по сети WinRM «Удаленное управление».
По умолчанию эта утилита включена, вы можете проверить ее, перейдя в Диспетчер серверов → затем щелкните Локальный сервер, как показано на следующем снимке экрана.
Если в случае, если он отключен, вы можете включить его, открыв PowerShell и затем набрав EnablePSRemoting, как показано на скриншоте ниже.
Есть еще один способ включить его - нажмите «Диспетчер серверов» → «Локальный сервер», затем ВКЛЮЧИТЕ удаленное управление.
Добавление сервера для удаленного управления
Чтобы добавить другие серверы для удаленного управления, выполните следующие действия:
Step 1 - Диспетчер серверов → Панель управления → Добавить другие серверы для управления.
Step 2 - Если серверы присоединены к домену, вы добавляете опцию выбора «Active Directory», в моем случае они не присоединяются, поэтому я выбрал второй вариант «DNS» → В поле поиска я добавил IP-адрес сервера которым нужно управлять → щелкните маленькую стрелку → ОК.
Step 3- Перейдите в Диспетчер серверов → Все серверы, вы увидите добавленный сервер. Поскольку мой сервер находится в рабочей группе, мне нужно щелкнуть правой кнопкой мыши и выбрать «Управлять как», как показано на следующем снимке экрана.
Step 4 - Введите учетные данные удаленного сервера, как показано ниже, а затем → OK.
Чтобы удалить управляемый сервер, щелкните правой кнопкой мыши на сервере → Удалить сервер.
Брандмауэр Windows в режиме повышенной безопасности - это брандмауэр, который работает на Windows Server 2012 и включен по умолчанию. Параметры брандмауэра в Windows Server 2012 управляются изWindows Firewall Microsoft Management Console. Чтобы установить настройки брандмауэра, выполните следующие действия -
Step 1 - Щелкните Диспетчер серверов на панели задач → щелкните меню «Инструменты» и выберите «Брандмауэр Windows в режиме повышенной безопасности».
Step 2 - Чтобы просмотреть текущие параметры конфигурации, выберите Windows Firewall Propertiesиз MMC. Этотallows access to modify the settings для каждого из трех профилей брандмауэра, которые: Domain, Private and Public и настройки IPsec.
Step 3 - Применение пользовательских правил, которые будут включать следующие два шага -
Выберите либо Inbound Rules или же Outbound Rules под Windows Firewall with Advanced Securityв левой части консоли управления. (Как вы знаете, исходящий трафик - это трафик, генерируемый сервером в Интернет, а входящий трафик - наоборот). Правила, которые в данный момент включены, обозначаются зеленым значком флажка, а для отключенных правил отображается серый значок флажка.
Щелчок правой кнопкой мыши по правилу позволит вам включить / отключить.
Как создать новое правило брандмауэра?
Чтобы создать новое правило брандмауэра, вы должны придерживаться следующих шагов:
Step 1 - С правой стороны Правил для входящих или Правил для исходящих сообщений нажмите «Новое правило».
Step 2 - Настроить с помощью радиальной кнопки Тип правила → щелкните Next.
Step 3 - Выберите ассоциацию программ для настраиваемого правила брандмауэра: Все программы или путь к программе → нажмите Далее.
Step 4 - Поле типа протокола select the protocol type → нажмите Next.
Step 5 - Выберите IP address association как для локальных, так и для удаленных адресов → нажмите Next.
Step 6 - Выберите действие, которое нужно предпринять для соответствующего трафика → нажмите Далее.
Step 7 - Выберите профили, связанные с настраиваемым правилом → щелкните Next.
Step 8 - Укажите имя для правила брандмауэра и дополнительное описание → Finish.
Step 9- Правило брандмауэра можно найти на соответствующей вкладке Правило, входящее или исходящее, в зависимости от созданного типа. Чтобы отключить или удалить правило, найдите правило в MMC, щелкните его правой кнопкой мыши и выберите либоDisable Rule или же Delete.
В этой главе мы увидим, как включить приложение удаленного рабочего стола. Это важно, потому что это позволяет нам работать удаленно на сервере. Для этого у нас есть два варианта. Для первого варианта мы должны выполнить шаги, указанные ниже.
Step 1 - Перейдите в Пуск → щелкните правой кнопкой мыши «Этот компьютер» → Свойства.
Step 2 - Слева нажмите «Удаленная настройка».
Step 3 - Установите флажок «Разрешить удаленное подключение к этому компьютеру» и флажок «Разрешить подключение только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)» → нажмите «Выбрать пользователей».
Step 4 - Щелкните Добавить.
Step 5- Введите пользователя, которому вы хотите разрешить доступ. В моем случае это администратор → нажмите ОК.
Для second option, нам нужно выполнить шаги, указанные ниже.
Step 1 - Щелкните «Управление сервером» → «Локальный сервер» → щелкните «Включить» или «Отключить», если он отключен.
Resource Monitor - отличный инструмент для определения того, какая программа / служба использует такие ресурсы, как программа, приложения, сетевое соединение и использование памяти.
Чтобы открыть монитор ресурсов, перейдите в Управление сервером → Инструменты.
Щелкните «Монитор ресурсов», первый раздел - «Обзор». Он сообщает, сколько ЦП потребляет каждое приложение, и в правой части таблицы отслеживает в реальном времени график использования ЦП. Память сообщает, сколько памяти потребляет каждое приложение, и в правой части таблицы он отслеживается в реальном времени на диаграмме использования ЦП.
Вкладка «Диск» разбивает его на разные жесткие диски. Это покажет текущий дисковый ввод-вывод и покажет использование диска для каждого процесса. На вкладке сети будут показаны отправленные и полученные процессы и их сетевые байты. Он также покажет текущие TCP-соединения и какие порты в настоящее время прослушивают, а также идентификаторы.
В этой главе мы увидим, как установить Active Directory в Windows Server 2012 R2. Многие из нас, кто работал с предыдущей версией, запускаютDCPROMO.EXE чтобы установить его, но в версии 2012 Microsoft рекомендует больше не использовать его.
Чтобы продолжить установку, следуйте инструкциям ниже.
Step 1 - Перейдите в «Диспетчер серверов» → «Управление» → «Добавить роли и функцию».
Step 2 - Щелкните кнопку Далее.
Step 3 - Поскольку мы устанавливаем AAD на этот компьютер, мы выберем «Установка на основе ролей или функций» → Далее.
Step 4 - Нажмите «Выбрать сервер из пула серверов», это тот случай, когда он будет установлен локально.
Step 5 - Установите флажок рядом с Active Directory Domain Services. В поле будут описаны дополнительные службы ролей или функции, которые также необходимы для установки служб домена.
Step 6 - Щелкните Добавить функции.
Step 7 - Отметьте «Управление групповой политикой» → Далее.
Step 8 - Нажмите кнопку «Далее».
Step 9 - Нажмите «Установить».
Теперь появится экран установки, и вам нужно дождаться завершения установки панели.
Теперь, когда установка роли DC завершена, вам нужно настроить ее для своего сервера.
Step 10 - Нажмите «Диспетчер серверов» → Откройте панель уведомлений, выбрав Notifications iconиз верхней части диспетчера сервера. В уведомлении о настройке AD DS (доменных служб Active Directory) щелкнитеPromote this server to a domain controller.
Step 11 - Нажмите «Добавить новый лес» → Вставьте имя корневого домена в Root domain nameполе. В моем случае я поставил example.com.
Step 12 - Select a Domain and Forest functional level. После выбораfill in a DSRM passwordв предоставленных полях пароля. Пароль DSRM используется при загрузке контроллера домена в режим восстановления.
Step 13 - На следующем появившемся экране на вкладке «Параметры DNS» отображается предупреждение, нажмите «ОК» и выберите Next.
Step 14 - Введите имя NETBIOS и нажмите «Далее».
Step 15 - Выберите расположение папок SYSVOL, файлов журнала и базы данных, а затем щелкните Next.
Step 16- Нажмите «Установить» и дождитесь завершения. Сервер перезагрузится несколько раз.
На этом установка завершена.
В Windows 2012 создание подразделения и группы учетной записи почти такое же, как и в предыдущих версиях.
Чтобы создать пользователя OU, выполните действия, указанные ниже.
Step 1 - Перейдите в: Диспетчер сервера → Инструменты → Пользователи и компьютеры Active Directory.
Step 2- Чтобы создать OU с именем Management. Щелкните правой кнопкой мыши домен в Active Directory - пользователи и компьютеры, выберитеNew и нажмите Organizational Unit.
Step 3- Введите Management, чтобы назвать OU. ПроверитьProtect container from accidental deletion option. Эта опция защитит этот объект от случайного удаления.
Step 4 - Чтобы создать пользователя, щелкните правой кнопкой мыши на Management OU → нажмите New → а затем щелкните User.
Step 5 - Заполните поле данными пользователей → затем нажмите Далее.
Step 6- Теперь введите пароль. Установите флажок → Пользователь должен сменить пароль при следующем входе в систему. Пользователь будет вынужден изменить пароль, когда он войдет в систему → Нажмите Далее →, а затем нажмитеFinish.
В Windows Server 2012 представлена новая файловая система - Resilient File System (ReFS).
Ключевые атрибуты ReFS включают в себя -
Поддержание высокого уровня доступности и надежности данных, даже если отдельные базовые устройства хранения выходят из строя.
Обеспечение полной, сквозной отказоустойчивой архитектуры при использовании вместе с дисковыми пространствами. При совместном использовании ReFS и Storage Spaces обеспечивают повышенную устойчивость к сбоям устройств хранения.
Значительные функции, включенные в ReFS, описаны ниже -
Integrity- ReFS хранит данные таким образом, чтобы защитить их от многих распространенных ошибок, которые обычно могут вызывать потерю данных. Когда ReFS используется в сочетании с зеркальным пространством или пространством с четностью, обнаруженное повреждение - как метаданные, так и пользовательские данные, когда включены потоки целостности, - может быть автоматически исправлено с помощью альтернативной копии, предоставленной пространствами хранения. Кроме того, есть командлеты Windows PowerShell (Get-FileIntegrity и Set-FileIntegrity), который можно использовать для управления политиками целостности и очистки диска.
Availability- ReFS отдает приоритет доступности данных. Исторически файловые системы часто были подвержены повреждению данных, что требовало перевода системы в автономный режим для восстановления. С ReFS, если происходит повреждение, процесс восстановления локализован в области повреждения и выполняется в интерактивном режиме, не требуя простоя тома. В редких случаях, если том действительно поврежден или вы решите не использовать его с зеркальным пространством или пространством четности, ReFS реализуетsalvage, функция, которая удаляет поврежденные данные из пространства имен на активном томе и гарантирует, что на исправные данные не повлияют не подлежащие ремонту поврежденные данные. Поскольку ReFS выполняет все операции восстановления в оперативном режиме, у него нет автономногоchkdsk команда.
Scalability- Поскольку объем и размер данных, которые хранятся на компьютерах, продолжают быстро увеличиваться, ReFS предназначена для работы с очень большими наборами данных - петабайтами и более - без снижения производительности. ReFS не только предназначена для поддержки размеров томов 2 ^ 64 байта (разрешенных адресами стека Windows), но ReFS также предназначена для поддержки еще больших размеров томов до 2 ^ 78 байт с использованием размеров кластера 16 КБ. Этот формат также поддерживает 2 ^ 64 - размер файла 1 байт, 2 ^ 64 файла в каталоге и такое же количество каталогов в томе.
Proactive Error Correction- Возможности ReFS по обеспечению целостности используются сканером целостности данных, который также известен как скруббер . Сканер целостности периодически сканирует том, выявляя скрытые повреждения и заранее инициируя восстановление этих поврежденных данных.
Когда метаданные для каталога ReFS повреждены, подпапки и связанные с ними файлы автоматически восстанавливаются. ReFS идентифицирует и восстанавливает файлы, пока ReFS остается в сети. Неустранимое повреждение метаданных каталога ReFS влияет только на те файлы, которые находятся в каталоге, в котором произошло повреждение.
ReFS включает новую запись в реестре, RefsDisableLastAccessUpdate, что эквивалентно предыдущему NtfsDisableLastAccessUpdateзапись в реестре. Новая команда хранилища позволяет в Windows PowerShell доступны (Get-FileIntegrity и SetFileIntegrity) для управления политиками целостности и очистки диска.
Управляемые учетные записи служб (MSA) были представлены в Windows Server 2008 R2 для автоматического управления (изменения) паролей учетных записей служб. Используя MSA, вы можете значительно снизить риск взлома системных учетных записей, на которых запущены системные службы. У MSA есть одна серьезная проблема - использование такой учетной записи службы только на одном компьютере. Это означает, что учетные записи служб MSA не могут работать с кластерными службами или службами балансировки сетевой нагрузки, которые работают одновременно на нескольких серверах и используют одну учетную запись и пароль. Чтобы исправить это, Microsoft добавила функциюGroup Managed Service Accounts (gMSA) на Windows Server 2012.
Чтобы создать gMSA, мы должны выполнить следующие шаги:
Step 1- Создайте корневой ключ KDS. Это используется службой KDS на DC для генерации паролей.
Чтобы немедленно использовать ключ в тестовой среде, вы можете запустить команду PowerShell -
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
Чтобы проверить, успешно он создается или нет, мы запускаем команду PowerShell -
Get-KdsRootKey
Step 2 - Чтобы создать и настроить gMSA → Откройте терминал Powershell и введите -
Новое - ADServiceAccount - имя gmsa1 - DNSHostNamedc1.example.com - PrincipalsAllowedToRetrieveManagedPassword "gmsa1Group"
В котором,
gmsa1 имя создаваемой учетной записи gMSA.
dc1.example.com это имя DNS-сервера.
gmsa1Group- это группа активного каталога, в которую входят все системы, которые необходимо использовать. Эта группа должна быть создана раньше в группах.
Чтобы проверить это, перейдите в → Диспетчер сервера → Инструменты → Пользователи и компьютеры Active Directory → Управляемые учетные записи служб.
Step 3 - Чтобы установить gMA на сервер → откройте терминал PowerShell и введите следующие команды -
- Установить - ADServiceAccount - Identity gmsa1
- Тест - ADServiceAccount gmsa1
Результат должен быть «True» после выполнения второй команды, как показано на скриншоте ниже.
Step 4 - Зайдите в свойства сервиса, укажите, что сервис будет запускаться с gMSA account. вThis account коробка в Log onна вкладке введите имя учетной записи службы. В конце имени использовать символ$, пароль указывать не нужно. После сохранения изменений сервис необходимо перезапустить.
Учетная запись получит «Войти как услуга», и пароль будет восстановлен автоматически.
Функции управления групповой политикой были установлены во время установки роли контроллера домена. Многие функции управления не изменились по сравнению с предыдущими версиями Windows Server. Чтобы создать объект групповой политики (обзор групповой политики), нам нужно выполнить шаги, указанные ниже.
Step 1 - Чтобы создать GPO, откройте Group Policy Management Console (GPMC), идти к Server Manager → Tools → Group Policy Management как показано на скриншоте ниже.
Step 2 - Щелкните правой кнопкой мыши подразделение → выберите первый вариант «Создать объект групповой политики в этом домене и связать его здесь».
Step 3- Введите имя для этого объекта GPO → нажмите кнопку ОК. Мы выбрали название какTest GPO.
Step 4 - Щелкните правой кнопкой мыши объект GPO и выберите «Изменить».
Как ты знаешь Dynamic Host Configuration Protocol(DHCP) - это широко распространенные сетевые службы в современных сетевых средах. DHCP в основном используется для автоматического распределения параметров конфигурации IP среди сетевых клиентов, что исключает необходимость ручной настройки хостов в сетях на основе TCP / IP.
Чтобы установить роль DHCP, вам нужно будет выполнить шаги, указанные ниже.
Step 1 - Перейдите в «Диспетчер серверов» → «Управление» → «Добавить роли и компоненты».
Step 2 - Щелкните Далее.
Step 3 - Выберите Role-based or feature-based installation вариант → нажмите Далее.
Step 4 - Мы установим локальную роль DHCP, поскольку она выберет сервер из пула серверов → затем нажмите кнопку Далее.
Step 5 - Из Roles списки, проверьте роль DHCP-сервера → нажмите Add Features во всплывающих окнах, как показано на следующих снимках экрана.
Step 6 - Щелкните Далее.
Step 7 - Щелкните Далее.
Step 8 - Щелкните Установить.
Step 9 - Щелкните "Закрыть".
Конфигурация после развертывания
В этом разделе мы увидим, как выполнить настройку DHCP после развертывания. Пожалуйста, следуйте инструкциям ниже.
Step 1 - Щелкните значок предупреждения, а затем щелкните «Полная конфигурация DHCP».
Step 2 - Щелкните Далее.
Step 3 - Выберите учетную запись пользователя домена, у которой есть разрешения на создание объектов в контейнере сетевых служб в Active Directory, или учетную запись администратора домена → нажмите Далее.
Step 4 - Щелкните "Закрыть".
Объем реализации DHCP
Теперь нам нужно настроить службу, чтобы она была полезной для компьютеров. Для этого нам нужно выполнить шаги, указанные ниже.
Step 1 - Экран диспетчера серверов → Инструменты → DHCP.
Step 2 - Щелкните правой кнопкой мыши DHCP-сервер → затем щелкните «Добавить / удалить привязки…»
Step 3 - Убедитесь, что статический IP-адрес сервера должен отображаться, как показано на следующем снимке экрана.
Step 4 - Щелкните правой кнопкой мыши IPv4 → выберите «Новая область».
Step 5 - Нажмите «Далее».
Step 6 - Введите имя и описание области, как показано на следующем снимке экрана, а затем → Далее.
Step 7 - Введите начальный и конечный IP-адреса, маску подсети, оставьте значение длины по умолчанию «24» для подсети класса C → нажмите «Далее».
Step 8- Введите свой диапазон IP-адресов в список исключений. Если у вас есть устройства в сети, которым требуется статический IP-адрес, а также убедитесь, что исключенный диапазон совпадает с указанным ранее начальным и конечным диапазонами, то → нажмите кнопку Далее.
Step 9 - Введите желаемую продолжительность аренды для назначенных IP-адресов или оставьте значение по умолчанию → затем нажмите Далее.
Step 10 - Выбрать → Yes, I want to configure these options now для настройки параметров DHCP для новой области → затем нажмите Далее.
Step 11 - Введите шлюз по умолчанию, который является IP-адресом вашего маршрутизатора → затем нажмите Далее.
Step 12 - Добавить IP-адрес DNS → нажмите Далее (мы можем поместить Google DNS или, если это среда домена, вы можете поместить туда IP-адрес DC), затем нажмите → Далее.
Step 13 - Укажите свой WINS-сервер, если он есть, и нажмите → Далее.
Step 14 - Выбрать Yes, I want to activate this scope now вариант, чтобы активировать область немедленно, а затем нажмите → Далее.
Step 15 - Щелкните Готово.
Роль DNS - одна из самых важных служб в сети со средой контроллеров домена. Это помогает нам разрешать внутренние и внешние доменные имена в IP и иметь доступ к запрошенной службе для соответствующего домена.
Let us now see how to install the DNS Role. For this we need to follow the steps given below.
Step 1 − To Install DNS role, go to “Server Manager” → Manage → Add Roles and Features.
Step 2 − Click Next.
Step 3 − Select the Role-based or feature-based installation option and then click Next.
Step 4 − We will install a Local DNS role as it will select a server from the server pool → and then click Next.
Step 5 − From the Server Roles lists, check the DNS Server role → click Add Features on the popup windows and then click Next.
Step 6 − Click Next.
Step 7 − Click Install.
Step 8 − Wait until installation bar is complete.
Once the installation is finished, click on Close.
To manage DNS, we have to create a primary Zone because by default, there are no zones in order to manage the records.
Step 1 − To manage DNS, go to Server Manager → Tools → DNS → Right click on “Forward Lookup Zone” → New Zone.
Step 2 − Select “Primary Zone” and then click Next.
Step 3 − Enter the name of the primary Zone for which you want to manage the records.
Step 4 − Select “Create a new file with this filename” option.
Step 5 − If you want to update the record of this zone manually, you have to select “Do not allow dynamic Updates”, as shown in the following screenshot.
Step 6 − Click the Finish button.
As you know, in DNS you can add records according to your need and in Windows server 2012 as well. This doesn’t change too much from its earlier version of Windows Server 2008.
To add or manage records, we have to follow the steps given below −
Step 1 − Server Manager → DNS → Right click on the server that has a DNS record, which in our case is local.
Step 2 − Go to “Forward Lookup Zone”.
Step 3 − Right Click on the empty Field → New Host (A or AAAA) …
Step 4 − Name field and the subdomain name or case is WWW. → IP address we put is 192.168.1.200. So, when we will type-in our browser www.example.com, it will redirect us to 192.168.1.200.
Step 5 − To add a Mail Server Record, we add an MX record and then Right click → New Mail Exchanger as shown in the screenshot given below.
Step 6 − At “Fully qualifies domain name(FQDN) of mail server”, you enter the name of mail server → then in the “Mail server priority”, you enter a number. The smaller the number, the higher the priority.
The IIS or Internet Information Services role is one of the most important services in Windows Server 2012. It has improved features as compared to its previous versions and it helps us to publish web application or webpages.
Let us now see how to install the IIS Role for which you will have to follow the steps given below.
Step 1 − To Install IIS role, go to “Server Manager” → then Manage → and then to Add Roles and Features.
Step 2 − Click on Next in the window which pops up.
Step 3 − Select the Role-based or feature-based installation option and then click on Next.
Step 4 − I will install a Local IIS role as it will Select a server from the server pool → then click on Next.
Step 5 − From the Roles lists, check the “Web server” (IIS) Server role → Next.
Step 6 − Click Next.
Step 7 − Click Next.
Step 8 − You can choose all the default setting or customize them according to you needs.
Step 9 − Click Install.
Step 10 − Wait until the Installation Wizard finishes. Once it is done click Close.
Step 11 − Check if your IIS is installed correctly. This can be done by opening your internet explorer and then typing http://localhost and you should be able to see the following screenshot.
The IIS (Internet Information Services) is facing internet all the time. So, it is important to follow some rules in order to minimize the risk of being hacked or having any other security issues. The first rule is to take all the updates of the system regularly. The second one is to create different application polls to this, which can be done by following the steps shown below.
Step 1 − You have to go to: Server Manager → Internet Information Services (IIS) Manager → Application Pulls.
Step 2 − Click “Sites” → Right Click “Default Website” → Manage Website → Advance Settings.
Step 3 − Select the Default Pools.
Step 4 − Disable the OPTIONS method, this can be done by following the path – Server Manager → Internet Information Services (IIS) Manager → Request Filtering.
Step 5 − In the action pane, select "Deny Verb" → Insert ‘OPTIONS’ in the Verb → OK.
Step 6 − Enable Dynamic IP Restrictions blocks by going to – IIS Manager → Double click on "IP Address and Domain Restrictions" → Actions pane.
Step 7 − Then select "Edit Dynamic Restriction Settings" → Modify and set the dynamic IP restriction settings according to your needs → press OK.
Step 8 − Enable and Configure Request Filtering Rules, to do this – IIS Manager → Double click on "Request Filtering" → Change to the Rules tab → Actions Pane.
Step 9 − Then select "Add Filtering Rule" → Set the required rules → Click OK.
Step 10 − Enable logging, to do this we need to follow this path – IIS Manager → select the specific site you want to configure → Logging.
Virtualization is one of the most important technology feature and Microsoft has invested on this and the responsible role is called as Hyper-V.
Let us now see how to install the Hyper-V Role, for doing this we should follow the steps given below.
Step 1 − To Install DNS role go to “Server Manager” → Manage → Add Roles and Features.
Step 2 − Click Next.
Step 3 − Select the Role-based or feature-based installation option → click Next.
Step 4 − I will install a Local Hyper-V role as it will Select a server from the server pool → Next.
Step 5 − From the Roles lists, check the Hyper-V Server role → click Add Features on the popup windows which show up and then → Next.
Step 6 − Click Next.
Step 7 − Choose your server’s physical network adapters that will take part in the virtualization → Next.
Step 8 − Under Migration, leave the default settings → Next.
Step 9 − Choose the path where to save the file.
Step 10 − Click Install and wait for the installation bar to finish.
In this chapter, we will see how to create a virtual machine. Firstly, we should open the Hyper-V manager and then follow the steps given below.
Step 1 − Open “Server Manager” → and then Click on “Hyper-V”.
Step 2 − Click “New” on the Right side Panel or click on Action button in the options as shown in the screenshot below.
Step 3 − Double Click on the Virtual Machine option as shown in the following screenshot.
Step 4 − A new table will be open → Type the Name of your new machine and then click Next.
Step 5 − A new table will be open where you must allocate the memory. Keep in mind that you cannot choose more memory than what you have in your system.
Step 6 − In the Connection dropdown box, choose you physical network adaptor and click Next.
Step 7 − Now it is time to Create a Virtual Hard disk. If you already have one, choose the second option.
Step 8 − Select the Image of ISO that should be installed and then click Finish.
Step 9 − Connect to the Virtual machine. To do so, Right Click on the machine name and then → Connect.
Step 10 − After that, the Installation of your ISO will continue.
As you know the WSUS (Windows Server Update Services) is an update service of Microsoft which allows the companies to test updates before installing to live environment.
To install this role, we should follow the steps given below.
Step 1 − Go to “Server Manager” → Manage → Add Roles and Feature → Next → Select “Role-based or feature-Based-Installation → Select a server from the pool server and then → Next.
Step 2 − Check “Windows Server Update Service” a pop-up window table will come out → click “Add Features” then → Next and then again → Next.
Step 3 − Check box of WID Database and WSUS Services
Step 4 − Choose the path for the content. If you have another partition other than C:, then install it there because C: can risk to become full → Next.
Once this is done, you should wait for the installation to finish.
In this chapter, we will see how to configure WSUS and tune it. The following steps should be followed for configuring it.
Step 1 − When you open it for the first time, you should do it by going to “Server Manager” → Tools → Windows Server Update Services, then a Configuration wizard will be opened and then click → Next.
Step 2 − Click “Start Connecting” → Wait until the green bar is full and then → Next.
Step 3 − Check the box for which the updates want to be taken, I did for English and then → Next.
Step 4 − Check the box for all the products which you want to update. It is just for Microsoft products and it is recommended to include all the products related to Microsoft and then → Next.
Step 5 − Choose the classification updated to be downloaded, if you have a very good internet speed, then check all the boxes, otherwise just check “Critical Updates”.
Step 6 − Now we should schedule the updates which I will recommend to do it automatically during night time → Next.
Step 7 − Check Box “Begin initial synchronization” → Finish.
Step 8 − Now the WSUS console will be open and we must add the computer to WSUS. To do this, go to Options → Computers.
Step 9 − If you have a Domain Controler environment, choose the second option like in my case, otherwise choose the first option and then → OK.
Step 10 − After you have done all this, you should approve updates, which is similar like how it is done in the previous version. To do this – Right click on the updates → Approve as shown in the screenshot given below.
Step 11 − Then you should click Approve for install as shown in the screenshot given below.
Another important service for Windows Server is Sharing Files and for this purpose the Windows Server 2012 has – File and Storage Services, which is found in Server Manager on the left pane as shown in the screenshot given below.
Теперь давайте посмотрим, как создать Shareв системе с соответствующими правами. Для этого мы должны выполнить шаги, указанные ниже.
Step 1 - Щелкните Диспетчер серверов → затем щелкните Службы файлов и хранилища на боковой панели Диспетчера серверов → щелкните Общие ресурсы → щелкните раскрывающийся список Общие ресурсы → щелкните Новый общий ресурс.
Step 2 - Откроется мастер создания нового общего ресурса → Здесь выберите тип общего ресурса → Я создам очень простой общий ресурс SMB, поэтому нажмите SMB Share – Quick. Позже мы сможем настроить права пользователя этого ресурса.
Step 3 - Нажмите «Введите собственный путь» → нажмите кнопку «Обзор».
Step 4 - Выберите папку, которой хотите поделиться → Нажмите Select Folder.
Step 5 - Щелкните Далее.
Step 6- Вы можете выбрать один из трех вариантов в соответствии с вашими потребностями. Пояснения также упоминаются рядом с флажками, если они выбраны → Далее.
Step 7 - Нажмите на Customize Permissions чтобы авторизовать права, которые должны иметь ваши пользователи.
Step 8 - Нажмите на Add если вы хотите добавить других пользователей.
Step 9 - Нажмите на Select a principal.
Step 10 - Мы должны дать права, которые можно сделать, введя имя объекта, которое Backup Operator в этом случае, а затем → ОК.
Step 11 - Этому пользователю мы дадим Read\Write rights, для этого мы отметим соответствующие поля, а затем → OK → OK → Далее.
Step 12 - Нажмите на Create.
Как и его предыдущие версии, текущая версия Windows Server 2012 имеет File Server Resource Manager Role. Как вы знаете, это роль, которая помогает системным администраторам управлять общими папками в ссылке функций при настройке лимитов или ограничений расширений файлов. Чтобы установить его, мы должны выполнить шаги, указанные ниже.
Step 1 - Перейдите в Диспетчер серверов → Управление → Добавить роли и компоненты → Далее → Проверьте Role-based or feature-based installation поле → Установите флажок Select a server from the server pool коробка → Далее.
Затем в списке ролей найдите File and Storage Servicesи расширить его. После этого развернитеFiles and iSCSI Services → Проверьте File Server Resource Manager поле, а затем откроется всплывающее окно.
Step 2 - Нажмите на Add features а затем → Далее.
Step 3 - Щелкните кнопку Далее.
Step 4 - Нажмите кнопку «Установить».
Теперь, когда мы установили File Server Resource Manager, давайте откроем его по пути, указанному ниже.
Step 1 - Нажмите на Server Manager → Инструменты → Диспетчер ресурсов файлового сервера.
Чтобы установить квоту для папки, мы должны выполнить следующие действия.
Step 2 - На левой панели нажмите Quota Management → развернуть Quota Templates → нажмите на Create Quota Template… на правой боковой панели, как показано на скриншоте ниже.
Step 3 - Откроется новый стол, в котором самое главное поставить Space Limitв зависимости от необходимости. Здесь мы поставим 2 ГБ, а затем → ОК.
Step 4 - Вы должны установить порог для этого, и как только папка достигнет своей емкости, она отправит вам уведомление, в котором у вас будет возможность разместить электронное письмо.
Step 5 - Щелкните ОК.
Step 6 - Затем, чтобы прикрепить эту квоту к папке - Щелкните правой кнопкой мыши по шаблону → щелкните Create Quota from Template…
Step 7 - Нажмите на Browse… а затем выберите свою папку → Создать.
Step 8 - Чтобы наложить ограничение на файлы для ваших папок, вы можете перейти на левую панель File Screening Management → Шаблоны проверки файлов → Щелкните на левой панели Create File Screen Template…
Step 9 - Нажмите на Browse… и найдите нужную папку → Создать.
В этой главе мы увидим, как установить Print Serverкоторый играет очень важные роли для системного администратора и руководства. Мы должны следовать инструкциям, приведенным ниже.
Step 1 - Перейдите в Диспетчер серверов → Управление → Добавить роли и компоненты → Далее → Проверьте Role-based или же feature-based installation поле и → Отметьте Select a server from the server pool а затем → Далее.
Как только это будет сделано, в списке ролей найдите Print and Document Services → Откроется всплывающее окно.
Step 2 - Нажмите на Add features а затем → Далее → Далее → Далее.
Step 3 - Проверьте Print Server поле и → Далее.
Step 4 - Щелкните Установить.
Easy Printingэто функция, которая позволяет клиенту, который подключается через RDS, печатать по сети. По умолчанию он установлен в Windows server 2012. Простая печать - это, в основном, когда принтерное устройство определяется в клиентской системе, а принтер подключается напрямую через сеть. Вся настройка выполняется с помощью объектов групповой политики.
Параметры конфигурации можно найти на Computer Configuration - Административные шаблоны - Службы удаленных рабочих столов - Перенаправление принтера.
За User Configuration, он будет иметь тот же путь - Административные шаблоны - Службы удаленных рабочих столов - Перенаправление принтера.
В администрировании еще одним важным аспектом является установка приоритета для принтера, чтобы у пользователей был один и тот же установщик принтера, и они могли печатать в соответствии со своими приоритетами. В этом случае пользователи, печатающие с более высокими приоритетами, превосходят печать, будут иметь более низкие приоритеты.
Для этого вам нужно добавить разные логические принтеры, а затем добавить их в соответствии с пользователями или отделами, которые имеют разные приоритеты.
Для этого давайте сначала добавим принтер к серверу печати, выполнив шаги, указанные ниже.
Step 1 - Нажмите на Server Manager → Инструменты → Управление печатью → затем на левой панели щелкните Print Servers → затем щелкните правой кнопкой мыши на Printers и → Добавить принтер.
Step 2 - Затем следуйте инструкциям мастера, чтобы добавить сетевой принтер, как вы это делаете для обычной рабочей станции, и в конце этот принтер будет показан в Printer Management.
Step 3 - Теперь, когда мы установили принтер, мы можем установить приоритет для этого принтера - Щелкните правой кнопкой мыши принтер → Дополнительно → введите число в Priority from 1-99 → ОК.
Если мы хотим добавить другие дополнительные драйверы, чтобы нашим клиентам было проще установить принтер самостоятельно. Мы должны выполнить шаги, указанные ниже -
Step 1 - Перейдите в, Диспетчер серверов → Инструменты → Диспетчер печати → Действие → Добавить драйвер…
Step 2 - Установите оба флажка → Далее.
Step 3 - Выберите путь к драйверам для установки, а затем → Далее.
Step 4 - Нажмите кнопку «Готово».
В Windows также есть много сетевых служб, и вы, возможно, уже знаете, что она также может стать маршрутизатором или VPN-сервером. Давайте посмотрим, как использовать Windows Server 2012 в качестве маршрутизатора, установивRemote Access роль к нему.
PS - На сервере должно быть 2 сетевых карты - одна в локальной сети, а другая - в Интернет.
Чтобы добавить роль удаленного доступа, мы должны выполнить шаги, указанные ниже.
Step 1 - Перейдите в, Диспетчер серверов → Управление → Добавить роли и компоненты → Далее → Проверить Role-based или же feature-based installation → Проверить Select a server from the server pool → Далее.
Как только все это будет сделано, в списке ролей найдите Remote Access и отметьте его → откроется всплывающее окно.
Step 2 - Щелкните «Добавить функции» → Далее.
Step 3 - Щелкните Далее.
Step 4 - Проверьте DirectAccess and VPN(RAS) и Routing флажки.
Step 5 - Щелкните Install и дождитесь его полной установки.
После завершения установки давайте теперь посмотрим на настройку маршрутизатора. Для этого нам нужно выполнить шаги, указанные ниже.
Step 1 - Перейдите в, Диспетчер серверов → Инструменты → Маршрутизация и удаленный доступ.
Step 2 - Щелкните правой кнопкой мыши →, а затем снова щелкните Configure and Enable Routing and Remote Access как показано на следующем снимке экрана.
Step 3 - Выберите Network address translation (NAT) вариант → Далее.
Step 4 - Теперь выберите карту Ethernet, которая будет обращена к вашему Интернет-сайту, как показано на следующем изображении, а затем → Далее.
Step 5 - Выбрать I will set up name and address services later поскольку мы уже создали DHCP и DNS а затем → Далее.
Step 6 - Нажмите кнопку «Готово».
Теперь давайте посмотрим, как настроить VPN, чтобы сотрудники могли подключаться из дома. Для этого мы должны выполнить шаги, указанные ниже.
Step 1 - Перейдите в, Диспетчер серверов → Инструменты → Маршрутизация и удаленный доступ → Щелкните правой кнопкой мыши →, а затем снова щелкните Configure and Enable Routing and Remote Access → Пользовательская конфигурация, а затем → Далее.
Step 2 - Доступ к VPN, а затем → Далее.
Step 3 - Нажмите кнопку «Готово».
В этой главе мы установим и настроим Backup который не слишком отличается от предыдущих версий.
Чтобы Install the backup функции, мы должны выполнить шаги, указанные ниже.
Step 1 - Перейдите в Диспетчер серверов → Управление → Добавить роли и компоненты → Далее → Проверьте Role-based или же feature-based installation поле → затем установите флажок Select a server from the server pool поле и нажмите кнопку Далее.
Как только все это будет сделано, проверьте Windows Backup Server и нажмите кнопку Далее, как показано на следующем снимке экрана.
Step 2 - Щелкните Install а затем дождитесь завершения процесса.
Теперь пойдем и Configure the Backup Добавьте его, для чего мы должны выполнить шаги, указанные ниже.
Step 1 - Перейти к Server Manager → Инструменты → Резервное копирование Windows Server.
Step 2 - Нажмите на Backup Schedule… на левой боковой панели или нажмите Action в верхней части экрана, как показано на следующем снимке экрана.
Step 3 - Щелкните Далее.
Step 4- Если вы хотите сделать резервную копию файла или папки, вы можете щелкнуть по настраиваемому файлу, но в этом случае я хочу сделать полную резервную копию сервера. Итак, мы должны нажать на первую опциюFull server (recommended) а затем нажмите Далее.
Step 5 - Мы должны делать резервную копию один раз в день, поэтому мы выберем первый вариант и подходящее время, которое обычно рекомендуется ночью → Далее.
Step 6 - Мы не должны нажимать на Back Up to a shared network folder вариант, потому что резервная копия должна быть сохранена где-то вне сервера, на котором выполняется резервное копирование, а затем нажмите Далее.
Step 7 - Укажите путь к общей папке и затем → Далее.
Step 8 - Появится всплывающая таблица учетных данных, в которой вас попросят ввести имя пользователя и пароль для общей папки, которую вы должны поместить сюда, а затем нажмите → OK.
Step 9 - Нажмите кнопку «Готово».
Step 10 - Теперь вы получите окно, показывающее статус, успешно ли была создана резервная копия, что можно увидеть на следующем снимке экрана.