Installatie van terminalserver. Kort over nieuwe functies

ESET-gebruiker een handleiding opgesteld voor de implementatie en het beheer van een netwerk op basis van een dedicated server.

Vandaag wil ik het hebben over het opzetten van Windows Server 2008 R2 in omstandigheden die dicht bij een gevecht staan ​​(dat wil zeggen, in virtuele omgeving). Met deze aanpak kunt u alle mogelijkheden van deze technologie thuis testen en bestuderen.

Het artikel behandelt de volgende problemen:

• het opzetten van een DNS-server;
• installatie Active Directory;
• interactie van accounts in werkgroep en in het domein;
• computers verbinden met het domein;
• schepping domein gebruikers;
• toegangscontrole van bronnen;
• DHCP-instelling server;
• netwerkverbinding met internet;
• het opzetten van groepsbeleid;

• We starten de virtuele machine
• Open BIOS (F2-toets) en controleer of de instellingen correct zijn om op te starten virtuele schijf... Zorg ervoor dat de virtuele schijf de hoogste prioriteit heeft. Als dit niet het geval is, wijzigt u de juiste instellingen in het BIOS.

Bestandscreatie kantoor.lokaal

DNS-records moeten regelmatig worden bijgewerkt. Als het IP-adres van een computer verandert, moet dit worden gewijzigd in de vermelding die is gekoppeld aan de domeinnaam van die pc, zodat andere computers weten tot welk IP-adres ze toegang moeten krijgen. Als de records niet waar zijn, heeft de computer eenvoudigweg geen toegang tot het netwerk.

• Sta alleen veilige dynamische updates toe. Deze methode wordt aanbevolen. De optie is echter pas beschikbaar als het domein is gemaakt en Active Directory niet is geïnstalleerd.
• Sta dynamische updates toe - het is beter om deze instelling niet te gebruiken, omdat de gegevens onbetrouwbaar kunnen zijn
• Schakel dynamische update uit - records moeten handmatig worden bijgewerkt. We kiezen voor deze methode terwijl dynamische updates inactief zijn. Na het verhogen van het domein, verander gewoon de instellingen

Anton Sevostyanov
Systeem administrator,

In dit artikel zullen we u stap voor stap door het proces leiden. de rol van domeincontroller installeren op Windows Server 2008/2008 R2. In het vorige artikel hebben we Windows Server 2008 R2 al op een virtuele machine geïnstalleerd en de eerste instellingen gemaakt. Windows Server 2008 R2 vandaag zullen we deze testmachine de rol van domeincontroller toewijzen (Domein controller) of afgekort gelijkstroom. Domein controller dit is de eerste server die op het domeinnetwerk verschijnt.

Domein controller Is de server die het gebied bestuurt? computer netwerk(domein). Domein controller stelt u in staat om alle netwerkbronnen centraal te beheren, inclusief gebruikers, bestanden, randapparatuur, toegang tot diensten, netwerkbronnen, websites, databases, enzovoort.

Wat nodig is

1. Installatie-dvd Microsoft Windows 2008 R2 of ios-image van de installatieschijf.
2. Server met een geïnstalleerd besturingssysteem Microsoft Windows 2008 R2 .

Installatie van een domeincontroller voorbereiden

Voor installatie: gelijkstroom we zullen de server moeten voorbereiden, namelijk:

• Activeer ramen
• Computernaam wijzigen
• Installeer alle updates op de server
• Tijdzone en tijd instellen
• Netwerkconfiguratie instellen voor: domein controller
• Domeinnaam en DNS-naam voorbereiden

De meeste van deze instellingen hebben we al gemaakt tijdens de installatie (zie vorige), de rest kan via het venster « Taken initiële setup » ( Initiële configuratietaken), maar over de laatste twee punten wil ik meer in detail praten:

Netwerkconfiguratie configureren voor een domeincontroller.

Voor een domeincontroller moet u gebruiken statisch IP-adres en subnetmasker ... Ga naar Controlepaneel > Netwerkcentrum > Beheer van netwerkverbindingen, Klik klik met de rechtermuisknop muis op een lokale netwerkverbinding, ga naar Eigendommen:

Domeinnaam en DNS-naam

Het domein moet een unieke DNS-naam hebben, u kunt deze zelf kiezen of op basis van het bedrijfsbeleid van het bedrijf.

De rol van domeincontroller installeren

Dus we hebben ons hoofddoel bereikt De rol van domeincontroller installeren, als u deze procedure eerder op Windows Server 2003 hebt uitgevoerd, zult u in deze stap een aanzienlijk verschil merken. Dus laten we beginnen:

De eerste stap is het installeren van de rol "". Om dit te doen, voert u " Verzender Serverrollen ", Klik" Rol toevoegen».

Bekijk het informatievenster en klik op " Verder».

Selecteer in het volgende venster de serverrollen die u wilt installeren. We zullen de andere serverrollen later installeren, maar eerst moeten we de Domain Controller (DC)-rol installeren. We kiezen Active Directory-domeinservices door de juiste optie aan te vinken. Houd er rekening mee dat de wizard u een aantal functies toont die samen met de actieve rol worden geïnstalleerd. Directoryserver Rol. Klik op de knop Toevoegen gewenste functies(Voeg vereiste functies toe) om deze functies te installeren tijdens de installatie van de Active Directory Server-rol.

Daarna verschijnt er een vinkje tegenover “ Active Directory-domeinservices", Klik" Verder».

Na het selecteren van de Active Directory DC Server-rol, ziet u: informatievenster over deze serverrol. Er zijn hier enkele interessante punten:

U moet ten minste twee DC's op uw netwerk installeren voor fouttolerantie. Het installeren van één DC op het netwerk is een voorwaarde voor een storing. Aangezien dit echter een testnet is en we snapshots van onze DC's kunnen maken, maken we ons geen zorgen over deze vereiste.

DNS vereist. Echter, wanneer we rennen dcpromo, zullen we de DNS-serverrol installeren die Active Directory-services ondersteunt.

Moet rennen dcpromo na het installeren van de rol. U hoeft geen extra stappen te doorlopen bij het installeren van andere serverrollen, omdat het hele installatieproces van de rol kan worden gedaan met Server Manager. De rol Active Directory Domain Services is de enige rol waarvoor een installatie in twee stappen vereist is.

Houd er rekening mee dat de installatie van de Active Directory Domain Services-rol ook de naamruimte DFS-services installeert. DFS-replicatie en bestandsreplicatie 'al deze services zijn in gebruik' Actieve diensten Directory Domain Services worden dus automatisch geïnstalleerd.

Bevestig uw keuze in het bevestigingsvenster en klik op " Installeren».

Daarna worden de rollen geïnstalleerd. Aan het einde, als alles goed is gegaan, ziet u een venster waarin de succesvolle installatie wordt bevestigd, klik op " Dichtbij».

Nu moet je de opdracht uitvoeren DCPROMO... Klik hiervoor op "Begin" en in de zoekbalk schrijven we DCPROMO en druk op "Binnenkomen".

Als resultaat lanceren we een wizard Welkom bij de installatiewizard van Active Directory Domain Service... We hebben in dit scenario geen geavanceerde opties nodig, dus klik gewoon op Verder.

Op de pagina Compatibiliteit besturingssysteem (Besturingssysteem Compatibiliteit) De wizard waarschuwt dat uw NT- en niet-Microsoft SMB-clients problemen zullen ondervinden met enkele van de cryptografische algoritmen die in Windows Server 2008 R2 worden gebruikt. Er zijn geen dergelijke problemen in onze testomgeving, dus klik gewoon op Verder.

Aangezien we het eerste domein in het forest instellen, selecteert u in het selectievenster voor implementatieconfiguratie " Creëren nieuw domein in het nieuwe bos» (Maak een nieuw domein in een nieuw forest).

Daarna specificeren we de naam van het hoofddomein van het forest. U kunt uw domein een naam geven die u maar wilt, maar als u een naam gebruikt die al in gebruik is op internet (een naam die al is geregistreerd), kunt u problemen krijgen met dubbele namen.

Op de pagina Definitie functioneel niveau forest (Functieniveau Forest instellen) om optimaal gebruik te maken van de nieuwe domeincontroller, selecteert u de optie Windows Server 2008 R2 en klik Verder.

Standaard wordt de DNS-server geselecteerd. De installatiewizard van AD Domain Services maakt de DNS-infrastructuur tijdens het installatieproces van de domeincontroller. De eerste domeincontroller in het forest moet een globale-catalogusserver zijn en mag geen alleen-lezen domeincontroller (RODC) zijn.

Ik denk dat veel mensen weten wat een DNS-server is, maar ik zal het toch in een notendop uitleggen voor degenen die nog niet op de hoogte zijn.

DNS (Domeinnaam Systeem) het is een dienst die IP-adressen omzet in domeinnamen en domeinnamen in IP-adressen. U voert bijvoorbeeld in de volgende stap het adres "https://google.com" in uw browser in dit proces de browser vraagt ​​de DNS-server om het IP-adres van deze site, DNS geeft door middel van eenvoudige verwerking het antwoord dat het domein een IP-adres heeft van 91.201.116.240, enz.

Er verschijnt een dialoogvenster waarin staat dat het niet mogelijk is om een ​​delegatie voor deze DNS-server te maken omdat de gezaghebbende bovenliggende zone niet kan worden gevonden of niet wordt gebruikt Windows-DNS server. De reden is dat dit de eerste DC op het netwerk is. Maak je geen zorgen en klik op Ja, doorgaan.

In het volgende venster kunt u de locatie van de databases, logbestanden en de Sysvol-map wijzigen. Deze bestanden kunnen het beste worden opgeslagen in drie aparte mappen als er geen applicaties en andere bestanden zijn die niet gerelateerd zijn aan AD, zal dit de prestaties verbeteren, evenals de efficiëntie van back-ups en herstel. Daarom raad ik niet aan om van pad te veranderen, alles te laten zoals het is en op de knop te drukken " Verder».

Op de pagina Directory Service Herstelmodus Beheerderswachtwoord voorstellen sterk wachtwoord v tekstvakken Wachtwoord en Bevestig wachtwoord.

In het volgende venster controleren we alle instellingen en als alles correct is aangegeven, klik op " Verder».

De installatie van de eerste domeincontroller in het forest begint. Het proces kan 10-20 minuten duren. Ik raad aan om het vakje aan te vinken " Opnieuw opstarten”Als u klaar bent, wordt de machine automatisch opnieuw opgestart na het installeren van de DC.

Nadat de server opnieuw is opgestart, kan het proces van het configureren van de eerste domeincontroller als voltooid worden beschouwd.

De DNS-service is geïnstalleerd tijdens: Actieve installaties Directory, dus daar hoeven we ons geen zorgen over te maken. Er zijn nog een paar services die we op deze domeincontroller moeten installeren. In de volgende

Alle krachten van Microsoft-ontwikkelaars en marketeers worden in rehabilitatie gegooid
handelsmerk na de virtuele mislukking van de onderneming met Vista. De media spreekt alleen
over Windows 7 en over het voorbereiden van een nieuwe release van de serverversie van Win2k8, die ontving
slechts een bescheiden toevoeging aan de naam R2, weinigen weten het. Ondertussen een tandem van deze
twee besturingssystemen kunnen het netwerk veiliger, productiever en
comfortabel.

oorspronkelijk voor Win2k8R2 een luidere naam werd overwogen -
Windows Server 7, maar op PDC 2008 werd aangekondigd dat het nieuwe product
precies genoemd, en het moet niet worden overwogen
als een grote release, maar als een tussentijdse release. Dit gaf aanleiding tot verwarring en veel vragen,
want in het begin was iedereen er lang van overtuigd dat alles precies het tegenovergestelde zou zijn.
De jongens van Microsoft verduidelijkten de situatie en gaven aan dat het bedrijf van plan is om vrij te geven
nieuwe versies van server OS volgens het schema 2 jaar (update) en 4 jaar (nieuwe release),
dat wil zeggen, R2 is precies een upgrade na Win2k8. Ze hebben het waarschijnlijk gedaan
om de output van de zeven niet te "verduisteren". Aan de andere kant was de release van Win2k8 welkom
geaccepteerd door experts, en de naamsverandering kan degenen die dat nu zijn afschrikken
wil dit besturingssysteem kopen. Anders zullen de meesten de overgang uitstellen en wachten
Win7Server is vergelijkbaar met de huidige situatie met Vista en Win7.

De bètaversie van het systeem kon medio januari 2008 worden gedownload.
Op 14 augustus een bedrijf dat eind juli van dit jaar in RTM-status werd uitgebracht
samen met Windows 7. Het systeem kan nu worden gedownload door Microsoft Download-abonnees
Netwerk (MSDN) of TechNet-services, de rest van het nieuwe server-besturingssysteem is:
beschikbaar vanaf 22 oktober.

De lijst met belangrijke nieuwe producten die in R2 zijn aangekondigd, past op één pagina,
maar dit is precies het geval wanneer kwantiteit verandert in kwaliteit. "Kleintjes
er zijn veel verbeteringen. Maar eerst dingen eerst.

Windows Server 2008 R2: wat is er nieuw?

Een van de belangrijkste innovaties is een bijgewerkt virtualisatiesysteem
2.0,
ondersteuning van Live Migration-technologie, die on-the-fly overdracht mogelijk maakt
virtuele machines tussen fysieke servers. Dynamische opslag
virtuele machines bieden hot-plug en disconnect-mogelijkheden
opslagplaatsen. Fysieke en virtuele systemen zijn eenvoudig te implementeren met VHD
(virtueel Harde schijf ) bestanden. En, in tegenstelling tot de vorige OS-versie, Hyper-V
is een integraal onderdeel van het systeem, dat wil zeggen, er is geen indeling in conventionele versies
en "met Hyper-V".

De Hyper-V-update put het onderwerp virtualisatie in R2 niet uit. Termijn
"virtualisatie" omvat nu drie technologieën: servervirtualisatie, client
Virtualisatie en presentatievirtualisatie. R2 staat bekend als
een volwaardige VDI-oplossing (Virtual Desktop Infrastructure, infrastructuur voor
virtualisatie van clientwerkstations), waardoor een gecentraliseerde
beheer van alles virtuele systemen en eenvoudige terbeschikkingstelling van computers.
Hoe het werkt? Een Hyper-V-enabled server draait veel
virtuele machines met client-besturingssysteem van WinXP tot Win7. Gebruiker
(aangenomen wordt dat hij achter een computer met een laag vermogen zit of) thin client onder
met Windows Fundamentals of Linux) om naar uw bureaublad te gaan,
maakt op afstand verbinding met een aparte (VDI isoleert virtuele omgevingen volledig)
gebruikers) naar de virtuele machine. VM kan ofwel stevig worden bevestigd aan
hem, of een van de beschikbare - het hangt af van het type infrastructuur dat wordt gebruikt
VDI - statisch of dynamisch. Kortom, VDI is
een soort combinatie van RDP-verbindingen en virtualisatie.

Terminal Services hernoemd naar Extern bureaublad Diensten (RDS),
wat meer zijn doel weerspiegelt - werken in de VDI-structuur. Maar VDI is dat niet
de enige innovatie in RDS. Configuraties met meerdere monitoren worden ondersteund,
video en audio erg Hoge kwaliteit... Win7-gebruikers kunnen gemakkelijk
Toegang tot toepassing op afstand of naar het bureaublad met de nieuwe applet
RemoteApp & Desktop Connection zonder het verschil te voelen tussen lokaal en
terminale toepassingen.

De standaardlevering omvat bijgewerkte PowerShell 2.0, aantal
veranderingen waarin, vergeleken met 1.0, groot genoeg zijn:

• Verbeterde API;
• GUI voor het maken en debuggen van scripts;
• PowerShell in Extern bureaublad-services
• Opdrachten uitvoeren op een externe machine met behulp van WinRM 2.0;
• Achtergronduitvoering van taken (PSJob);
• Een proces starten op een of meerdere machines en werken met WPF (Windows
  Presentatie Foundation) - een nieuw subsysteem in de. NET Framework 3.0,
  waarmee u prachtige grafische interfaces kunt maken.

Verbeterde enkele van de oude cmdlets en ongeveer 240 nieuwe.

De bijgewerkte IIS (versie 7.5) integreert FTP (met nieuwe configuratiebestanden,
gebaseerd op .NET XML), WebDav, URLScan 3.x (beperking van de soorten http-verzoeken),

Administration Pack (SQL-databasebeheer, configurator, rapporten, filtering)
verzoeken). Voorheen werd dit allemaal geïmplementeerd als een aparte extensie, nu
slechts één muisklik is voldoende. Verbeterde PHP-ondersteuning in FastCGI-implementatie.
In IIS 7.0 was het mogelijk om applicaties te maken in een geïsoleerde pool, wat:
bijgedragen aan een verhoging van het niveau van betrouwbaarheid en veiligheid. In IIS 7.5 is elke pool
applicaties worden gelanceerd op een uniek, minder bevoorrecht niveau
authenticiteit. Trouwens, het feit dat de nieuwe IIS volledig vertrouwd is, blijkt ook uit:
het feit dat Microsoft hun site in februari naar versie 7.5 heeft verplaatst.

Hier zullen we ook de mogelijkheid toevoegen om met één klik te publiceren in Visual Studio 10, nieuw
prestatiemeteritems en beheertool Hulpprogramma voor webimplementatie (MEVROUW
Aanwenden), waarmee webserverbeheerders eenvoudig kunnen implementeren,
synchroniseer en migreer sites inclusief configuratie, inhoud en
SSL-certificaten.

V Serverkern kan nu ook .NET inclusief ASP.NET en . installeren
Power shell. Installeer 2.0 en 3.0 .NET Framework met een nieuw hulpprogramma DISM
(Implementatie Image Service en beheer), die is opgenomen in de standaard
levering van het systeem en in de WAIK-kit (met de / Online-toets kunt u de instellingen beheren
werkend systeem):

>
> dism / Online / Enable-Feature / FeatureName: NetFx3-ServerCore

Een interessante innovatie - een kans extra installatie attributen en
eigenschappen toe aan bestanden in Bestandsserverbronbeheer. Dit lijnt NTFS eigenlijk uit met
bibliotheken van SharePoint en geeft praktisch eindeloze mogelijkheden voor
het verwerken van bestanden voor verschillende kenmerken.

Vanaf nu slechts 64

Eerder werd gemeld dat Win2k8 de laatste 32-bits versie van het server-besturingssysteem zal zijn.
Dit is precies wat er is gebeurd - R2 wordt alleen uitgebracht voor x64 / ia64-architecturen. AMD-bedrijven
en Intel leveren geen 32-bits processors meer voor op architectuur gebaseerde servers
x86, waardoor de 32-bits markt wordt verlaten en de nadruk verschuift naar 64-bits OS en
toepassingen ziet er vrij logisch uit. Hoewel ondersteuning voor 32-bits toepassingen in R2
bleef en geïmplementeerd met behulp van de WOW64-emulatielaag (Windows op Windows64). Door
standaard in Serverversies Core- en Hyper-V-ondersteuning voor WOW64 is uitgeschakeld. Tot
ondersteuning voor 32-bits toepassingen inschakelen, hoeft de beheerder alleen maar uit te voeren
één commando:

> dism / Online / Enable-Feature / FeatureName: ServerCore-WOW64

En - om 32-bits .NET-toepassingen te ondersteunen:

> dism / Online / Enable-Feature / FeatureName: NetFx2-ServerCore
> dism / Online / Enable-Feature / FeatureName: NetFx2-ServerCore-WOW64

> start / w ocsetup ServerCore-WOW64
> start / w ocsetup NetFx2-ServerCore-WOW64

De huidige versie van Win2k8 ondersteunt maximaal 64 logische processors. In R2 hun
het aantal werd verhoogd tot 256. Aangezien recentelijk het aantal cores aan
één fysieke processor wordt steeds groter, zo'n reserve is zeker niet overbodig
zullen. Bovendien, als de kernels niet worden gebruikt, kunnen ze worden uitgeschakeld, waardoor
een fractie van de elektriciteit besparen. Virtuele machine die draait onder de nieuwe
Hyper-V, ondersteunt tot 32 logische CPU's (in de vorige versie waren er alleen
4). Trouwens, onder logische processor in Windows wordt niet alleen de hoeveelheid begrepen
cores, maar ook het gelijktijdig aantal verwerkte threads. In berichten
gleed uit dat Win2k8R2 kan werken met 32 ​​4-coreprocessors, elk
waarvan de kern gelijktijdig 2 datastromen verwerkt (32 CPU x 4 cores x 2
datastroom = 256).

Minimale systeemvereisten genaamd: 1,4 GHz 64-bits CPU, 512 MB RAM, HDD
10GB. De aanbevolen, zoals u begrijpt, zijn aanzienlijk hoger. bij het plannen
serverconfiguratie, moet u er ook rekening mee houden dat de standaardversie ondersteunt:
maximaal 32 GB RAM en Enterprise en Datacenter tot 2 TB RAM.

Er zijn veel andere nieuwe functies beschikbaar in R2; sommigen van hen ontmoetten elkaar in
zeven. Dus, in Windows Firewall meerdere profielen kunnen actief zijn (Privé,
Public of Domain), wat geen problemen geeft bij het verbinden met meerdere netwerken;
ondersteuning toegevoegd voor http-links in QoS, VPN Reconnect en DHCP geïmplementeerd
Failover. QoS-service stelt u in staat om verkeer voorrang te geven bij toegang
bepaalde middelen. Eerder op het tabblad "Applicatienaam" in "Policy-Based QoS"
er waren maar twee items waarmee je alles kon instellen of
bepaalde toepassingen. Nu heet het tabblad "Applicatienaam of URL"
en hier kunt u de naam / sjabloon van de http-bron instellen, waarvan het verkeer wordt toegewezen
hogere prioriteit. Nieuw VPN-functie Opnieuw verbinden, dat deel uitmaakt van RRAS
("Routing and Remote Access Service"), stelt de VPN-client
automatisch de VPN-verbinding herstellen in een situatie waarin de verbinding met
De VPN-server is tijdelijk onderbroken (voorheen moest dit handmatig of
wacht een vrij lange time-out). Om VPN Opnieuw verbinden in te schakelen,
zou moeten kiezen VPN-type IKEv2 (Internet Key Exchange, beschreven in RFC 4306).

Beheerprogramma's voor Windows Server 2008 R2

Installatie nieuw systeem, die in Win2k8 werd vereenvoudigd tot
achtereenvolgens indrukken van de toets "Volgende", in R2 veranderde praktisch niet
(trouwens, in bèta, indien geïnstalleerd, doemt onderaan het scherm op Windows-belettering 7). Het geheel
installatie kan letterlijk in 6 muisklikken worden gedaan, - na een paar
opnieuw opstart en het beheerderswachtwoord invoert, krijgen we afgewerkt systeem... In het raam
registratie, kunt u een diskette maken om het wachtwoord opnieuw in te stellen (precies een diskette, niet
cd/dvd, dus een diskettestation is vereist). Tijdens het maken partities hard schijf
de wizard maakt standaard twee partities (opstarten en systeem) zodat er geen
problemen met BitLocker-activering.

Subjectief gezien werkt het bijgewerkte besturingssysteem sneller dan het vorige, dit is vooral goed
gezien onder de virtuele machines. Na het laden wordt u begroet door een gestileerd bureaublad
onder Win7. U hoeft het deelvenster Vormgeving niet te bellen om de schermresolutie te wijzigen.
In plaats daarvan, in contextmenu het item Schermresolutie bevindt zich. Ander
wijzigingen worden aangebracht via het "Configuratiescherm". In het algemeen, in termen van herstructurering
de interface heeft genoeg veranderingen, maar ik denk dat je geïnteresseerd bent in heel anders
instrumenten.

We hadden geen tijd om te wennen aan alle innovaties van Win2k8, omdat we in R2 een aantal
verbeteringen. De "Initiële configuratietaak" wordt onmiddellijk gestart, wanneer
die worden uitgevoerd initiële instellingen, veranderde niet. Maar in Server
Manager, er verscheen een kans die eerder duidelijk ontbrak - op afstand?
verbinding maken met een andere server. Nu is het genoeg om naar Actie - Verbinden met . te gaan
Een andere computer en voer de details in van een ander systeem met R2.
En het belangrijkste: Ondersteund afstandsbediening niet alleen complete systemen
installatie, maar ook in Server Core. Dat wil zeggen, veel beheerders zullen niet de keuzestress hebben:
gebruik veilig en snel, maar onhandig / ongebruikelijk in kernbeheer
of installeer een compleet systeem. Er moet ook worden opgemerkt dat Server Manager
maakt deel uit van Remote Server Administration Tools voor Win7 (met behulp van RSAT
kan worden bestuurd door Win2k3 en Win2k8). In een domeinomgeving, als die er zijn,
goed, er zullen geen verbindingsproblemen zijn. En in een peer-to-peer-netwerk kan een computer met
waarmee de externe verbinding tot stand is gebracht, moet worden toegevoegd aan de "trusted
hosts "(voor details over WinRM, zie het artikel" "gepubliceerd in
).

> winrm set winrm / config / client @ (TrustedHosts = "systeem, systeem2")

Bij het uitvoeren van beheertaken kan UAC interfereren en blokkeren
werk. Om dit te voorkomen, moet u de sectie selecteren:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ systeem,
waar u een LocalAccountTokenFilterPolicy DWORD maakt met de waarde 1.

Trouwens, als van onder de gebruikelijke rekening voer opdrachten uit in de console,
waarvoor beheerdersrechten nodig zijn, kunt u het bericht "Verhoogde machtigingen zijn
vereist, voer dan ... " uit. De oplossing is eenvoudig: selecteer de snelkoppeling cmd.exe in het menu" Start "en
in het contextmenu, item "Als administrator uitvoeren".

De lijst met rollen en componenten is gewijzigd, nu is hun aantal 17 en 40 (in
Win2k8 - 16 en 35), hebben sommige rollen een andere naam gekregen. Bijvoorbeeld om te vervangen
Terminal Services-technologie heeft een nieuwe gekregen - Remote Desktop Services,
dienovereenkomstig is de naam ook veranderd. WSUS is nu onderdeel van R2. En het is niet
u moet onafhankelijk van internet trekken en installeren, waarbij u de afhankelijkheden bijhoudt. V
componenten vinden we BranchCache (lokale caching van gegevens ontvangen van
centrale server), beheerconsole Directe toegang(vereenvoudigt de verbinding)
gebruikers om bedrijfsnetwerk), WinRM IIS-extensie (bedoeld onderdeel
om de server te beheren met behulp van het WS-Management-protocol), en
Windows Server Migration Tools (hiermee kunt u wat overzetten)
rollen en instellingen van Win2k3-Win2k8-servers in R2).

Voor individuele rollen (Webserver IIS, AD Domain Services, AD Sertificate
Services, DNS, RDS) is een Best Practices Analyzer (BPA)-tool beschikbaar. Hij
helpt u bij het configureren van de rol in overeenstemming met de aanbevelingen van Microsoft, en voor het geval:
zich problemen voordoen - om te begrijpen wat er werkelijk is gebeurd, en indien nodig
het systeem in de oorspronkelijke staat terugbrengen.

Drie nieuwe PowerShell-cmdlets - Add-WindowsFeature, Get-WindowsFeature
en Remove-Windows Feature kunt u informatie toevoegen, verwijderen en bekijken over
de gekozen rol. Ja, zodat ze beschikbaar zijn, niet vergeten aan het begin van het werk
laad de Servermanager-module. Bijvoorbeeld:

PS C: \> Import-Module servermanager
PS C: \> Get-Windows-functie

En we plaatsen de gewenste door de naam uit de lijst te kiezen:

PS C: \> Add-WindowsFeature -Naam "File-Services" –IncludeAllSubFeature

Nieuw in Active Directory

Onderhoud AD DS (Active Directory-domeinservices) kreeg in R2
verschillende nieuwe en zeer interessante functies... Er is bijvoorbeeld een winkelwagen actief
Directory Prullenbak lijkt op Windows prullenbak... Nu per ongeluk verwijderd
het object kan snel worden hersteld. Gezien het feit dat eerder de operatie op
reanimatie van het account vereist grote inspanning, zo'n kans kan
welkom. Het object dat is hersteld van AD RB krijgt al zijn
attributen. De standaardlevensduur van een verwijderd object in AD RB is 180
dagen, waarna het de status "Levensduur Prullenbak" binnengaat, verliest
attributen en wordt na een tijdje volledig verwijderd. Deze waarde wijzigen
kan worden gedaan door de parameter msDS-deletedObjectLifetime in te stellen. Als het domein is ingeschakeld
Win2k8R2-niveau, AD-prullenbak wordt automatisch geactiveerd.

Nieuwe PowerShell-cmdlets vereenvoudigen serverbeheer door gebruik te maken van
opdrachtregel. Het is heel eenvoudig om een ​​domein over te zetten naar de R2-modus:

PS C: \> Set-ADForestMode –Identity domain.ru -ForestMode
Windows2008R2Forest

Schakel nu AD RB in:

PS C: \> Enable-ADOptionalFeature -Identiteit 'CN = Prullenbak'
Feature, CN = Optionele functies, CN = Directory Service, CN = Windows
NT, CN = Services, CN = Configuratie, DC = domein, DC = ru ’–Scope Forest –Target
'Domein.ru'

U kunt de lijst met verwijderde objecten bekijken met het hulpprogramma ldp.exe of:
met behulp van de Get-ADObject en Restore-ADObject cmdlets.

Het R2-pakket bevat nu: nieuw hulpprogramma djoin.exe, waarvan het doel verschillende is
ongebruikelijk - lid worden van een domein dat momenteel niet beschikbaar is. zo'n behoefte
kan nodig zijn bij het implementeren van virtuele machines en bij het bestellen
vooraf geconfigureerde technologie aan de leverancier, om geen inloggegevens vrij te geven. Beginsel
vrij eenvoudig: eerst op een systeem dat is verbonden met het domein met djoin.exe,
er wordt een XML-bestand gemaakt en vervolgens geïmporteerd op het aangesloten systeem.

Daarnaast is het Active Directory Beheercentrum bijgewerkt.
alle taken voor het beheer van AD geïntegreerd en ADUC vervangen (Active
Directory Gebruikers en Computers console).

Conclusie

Er zijn veel innovaties in Win2k8R2 en ze vereenvoudigen er echt veel
aspecten van het beheer van Windows-netwerken. Natuurlijk, tot de definitieve release iets
kan nog worden gewijzigd of toegevoegd. Daarom, hoe zal de finale?
versie Win2k8R2, de tijd zal het leren. Tot dan - download en test!

Www

Bronnen voor:

• Informatie voor IT-professionals op Microsoft TechNet -
  
  http://go.microsoft.com/fwlink/?LinkID=66006
• ontwikkelaarsinformatie over Microsoft MSDN -
  
  go.microsoft.com/fwlink/?LinkId=67404
• artikelen in de Support Knowledge Base (KB) -
  
  go.microsoft.com/fwlink/?LinkID=55142
• Microsoft Connect-nieuwsgroepen -

Bekeken: 123361

0

Een DNS-server configureren om naar zichzelf te verwijzen

Een van de eerste taken die onmiddellijk na het installeren van een DNS-server moet worden uitgevoerd, is het configureren van de TCP / IP-parameters zodat deze naar zichzelf wijst bij het oplossen van DNS-namen, tenzij er een specifieke reden is om dit niet te doen.

3. In het venster Netwerk connecties klik met de rechtermuisknop op het pictogram Local Area Connection en selecteer Eigenschappen in het contextmenu.

4. Dubbelklik op Internet-element Protocol (TCP / IP)

5. In het gedeelte van het venster dat is gekoppeld aan de DNS-server, zorg ervoor dat het selectievakje Gebruik het volgende DNS-serveradres is geselecteerd en voer het IP-adres van uw DNS-server in het veld "Voorkeurs-DNS-server" in.

6. Als er een andere DNS-server is, voert u het IP-adres in het veld Alternatieve DNS-server in.

7. Klik tweemaal op OK om de wijzigingen door te voeren.

DNS-serverconfiguratie

1. Open de Server Manager-console.

2. Vouw de rollen, DNS-server en DNS-knooppunten één voor één uit en klik vervolgens op de naam van de DNS-server.

3. Selecteer in het menu Actie de optie DNS-server configureren.

4. Klik op de pagina Welkom bij de wizard DNS-server configureren op Volgende.

5. Selecteer het keuzerondje Vooruit- en achteruitzoekzones maken (aanbevolen voor grote netwerken) en klik op de knop Volgende.

6. Selecteer Ja, maak nu een live zone aan (aanbevolen) en klik op Volgende.

7. Specificeer welk type zone u wilt creëren, in in dit geval selecteer de optie Hoofdzone en klik op de knop Volgende. Als de server een domeincontroller met schrijftoegang is, kan het selectievakje Zone opslaan in Active Directory ook worden geselecteerd.

8. Als u de zone opslaat in Active Directory, selecteert u het replicatiebereik en klikt u op Volgende.

9. Voer een volledig gedefinieerde . in Domeinnaam zone (FQDN) in het veld Zonenaam en klik op Volgende.

10. Als u in dit stadium een ​​zone aanmaakt die niet is geïntegreerd met AD, kunt u ofwel een nieuwe tekstbestand voor een zone, of importeer een bestaande. Selecteer in dit geval de optie Een nieuw bestand maken met deze naam en laat de standaardopties staan, en klik vervolgens op Volgende om door te gaan.

11. Op de volgende pagina wordt u gevraagd om de ontvangst van dynamische updates door de DNS-server in of uit te schakelen. In dit voorbeeld voorkomen we dat de DNS-server dynamische updates accepteert door het keuzerondje Dynamische updates uitschakelen te selecteren en op Volgende te klikken.

12. Op de volgende pagina wordt u gevraagd een zone voor reverse lookup te maken. Selecteer in dit geval het keuzerondje Ja, maak nu een zone voor reverse lookup en klik op Volgende.

13. Geef op dat de zone voor reverse lookup de primaire zone moet zijn door de schakelaar Primaire zone te selecteren en op Volgende te klikken.

14. Als u deze zone opslaat in Active Directory, selecteert u het replicatiebereik en klikt u op Volgende.

15. Laat de standaard IPv4 reverse lookup-zone geselecteerd en klik op Volgende.

16. Voer de netwerk-ID in voor de zone voor reverse lookup en klik op Volgende. (In de regel, als online identiteit de eerste reeks octetten van het IP-adres van de zone wordt ingevoerd. Als het netwerk bijvoorbeeld een reeks klasse C IP-adressen 192.168.0.0/24 gebruikt, kan 192.168.0 worden ingevoerd als netwerk-ID.

17. Als u een zone aanmaakt die niet is geïntegreerd met AD, wordt u opnieuw gevraagd een nieuw bestand voor de zone te maken of een bestaand bestand te importeren. Schakel voor dit voorbeeld het selectievakje Een nieuw bestand met deze naam maken in en klik op Volgende.

18. Vervolgens wordt u gevraagd aan te geven of dynamische updates moeten worden toegestaan. Schakel voor dit voorbeeld het selectievakje Dynamische updates uitschakelen in en klik op Volgende.

19. Op de volgende pagina wordt u gevraagd om de repeaterparameters te configureren. Selecteer voor dit voorbeeld het keuzerondje Nee, verzoeken niet doorsturen en klik op Volgende.

20. Het laatste scherm geeft een overzicht van de wijzigingen en zones die zijn geselecteerd om te worden aangebracht en toegevoegd aan de DNS-database. Klik op de knop Voltooien om al deze wijzigingen aan te brengen en de gewenste zones aan te maken.

Open de Server Manager-console. Vouw de rollen, DNS-server, DNS, servernaam, forward lookup-zones achter elkaar uit en selecteer de zone die we hebben gemaakt.

Goedemiddag, beste lezers van de blogsite, vandaag wil ik je vertellen in dit artikel hoe installeren windows-server 2008R2... Installatie van dit besturingssysteem, heel eenvoudig en duidelijk, maar voor beginners systeembeheerders, kan een aantal vragen oproepen, die ik in het artikel zal proberen te beantwoorden. We plaatsen een schijf of een USB-flashstation, hoe deze voor te bereiden. Selecteer in het BIOS de boot en onze media (over dit). Laten we beginnen. Voor ons staat Malevich's Black Square met een witte slider, in deze en volgende versies zal deze loader altijd gebruikt worden.

Windows Server 2008 r2 installeren

• Ik zal het op mijn virtuele testmachine laten zien, maar dit is niet anders dan de installatie op echte serverhardware. Klassieke laadbalk (Windows laadt bestanden)

Een Windows-server installeren

• Nadat de slider bij de finish komt, begint een kleine fase van vragen en een licentie, ongeveer alles in orde. In een nieuw venster wordt ons gevraagd om de taal en locatie van Windows Server 2008 R2 te selecteren. We verlaten het Russisch, behalve de lay-outtaal, zetten we de VS.

Hoe installeer ik Windows Server 2008R2-02

• Klik op "Installeren". Houd er rekening mee dat er in hetzelfde venster een knop "Systeemherstel" is, dit kan van pas komen als u problemen heeft met laden of fouten op de server. V deze paragraaf u kunt handige hulpprogramma's vinden om deze problemen op te lossen.

• De installatiewizard maakt de nodige instellingen

Hoe installeer ik Windows Server 2008 R2-04

• Ik koos de editie die je leuk vindt, voor enterprise. U wordt geleid door welke licentie u hebt gekocht.

Hoe Windows Server 2008R2-05 te installeren

• Wij gaan akkoord met de licentieovereenkomst, die u natuurlijk moet lezen 🙂

Hoe installeer ik Windows Server 2008R2-06

• In dit stadium moeten we beslissen over het item, we zullen uitzoeken wat nodig is voor wat.

Update - Zoals de naam al doet vermoeden, updaten we de vorige Windows-versies zoals uitzicht.

Complete installatie - nodig voor een schone auto, maar ook geschikt voor al bestaande ramen, bij het installeren van de vorige versie windows mappen zal hernoemen naar ramen oud en zet zijn eigen. Onze optie, we zetten alles vanaf nul.

Hoe Windows Server 2008R2-07 te installeren

• Laten we ruimte toewijzen, voor een meer gedetailleerde distributie is er een knop "Schijfinstellingen".

Hoe installeer ik Windows Server 2008R2-08

• Omdat de schijf klein is, heeft het geen zin om hem op te splitsen, klik op maken.

• Zoals we kunnen zien, kun je het knippen, klik op Toepassen.

• We zien gecreëerd 100 mb opstartpartitie en de belangrijkste, waar we zullen plaatsen, selecteer het en ga.

• Klik op de knop "Volgende"

• Het proces zal beginnen Windows-installatie server 2008R2, het duurt even, het hangt allemaal af van de snelheid van de disk-array.

• Na het opnieuw opstarten ziet u een venster met een nieuw wachtwoord voor de beheerder. Het wachtwoord moet 1 hoofdletter, kleine letters en cijfers bevatten, minimaal 6 tekens.

• Voer het nieuwe wachtwoord twee keer in.

• Zoals u kunt zien, is het wachtwoord met succes gewijzigd.

• Nadat het wachtwoord is ingesteld, begint de voorbereiding van het bureaublad.