Installera en terminalserver. Kort om nya funktioner

ESET-användare utarbetat en guide för att distribuera och administrera ett nätverk baserat på en dedikerad server.

Idag vill jag prata om att ställa in Windows Server 2008 R2 under förhållanden nära strid (det vill säga i virtuell miljö). Detta tillvägagångssätt låter dig testa och studera alla funktioner i denna teknik hemma.

Artikeln tar upp följande frågor:

• ställa in en DNS-server;
• installation Active Directory;
• interaktion mellan konton i arbetsgrupp och i domänen;
• ansluta datorer till en domän;
• Skapande domänanvändare;
• resursåtkomstkontroll;
• DHCP-inställning servrar;
• nätverksanslutning till Internet;
• ställa in grupppolicy;

• Startar den virtuella maskinen
• Öppna BIOS (F2-nyckel) och kontrollera att inställningarna för uppstart från virtuell enhet. Du måste se till att den virtuella enheten är inställd på högsta prioritet. Om så inte är fallet, ändra lämpliga inställningar i BIOS

Skapar en fil kontor.lokalt

DNS-poster måste uppdateras regelbundet. Om en dators IP-adress ändras måste den ändras i posten för den PC:ns domännamn så att andra datorer vet vilken IP-adress de ska kontakta. Om uppgifterna inte är sanna, kommer datorn helt enkelt inte att kunna komma åt nätverket.

• Tillåt endast säkra dynamiska uppdateringar. Det rekommenderas att använda denna metod. Alternativet kommer dock inte att vara tillgängligt förrän domänen har skapats och Active Directory inte är installerat.
• Tillåt alla dynamiska uppdateringar - det är bättre att inte använda den här inställningen, eftersom data kan vara opålitliga
• Inaktivera dynamisk uppdatering - poster måste uppdateras manuellt. Vi väljer den här metoden medan dynamiska uppdateringar är inaktiva. När du har höjt domänen, ändra helt enkelt inställningarna

Anton Sevostjanov
Systemadministratör,

I den här artikeln går vi igenom processen steg för steg. installera domänkontrollantrollen på Windows Server 2008/2008 R2. I den tidigare artikeln installerade vi redan Windows Server 2008 R2 på en virtuell maskin och gjorde de initiala inställningarna Windows Server 2008 R2 idag kommer vi att tilldela denna testmaskin rollen som domänkontrollant (Domänkontrollant) eller för kort DC. Domänkontrollant Detta är den första servern som ska visas på domännätverket.

Domänkontrollant– det här är servern som kontrollerar området datornätverk(domän). Domänkontrollant låter dig centralt administrera alla nätverksresurser, inklusive användare, filer, kringutrustning, tillgång till tjänster, nätverksresurser, webbplatser, databaser och så vidare.

Vad du kommer att behöva

1. Installations-DVD Microsoft Windows 2008 R2 eller iOS installationsdiskavbildning.
2. Server med installerat operativsystem Microsoft Windows 2008 R2 .

Förbereder installation av en domänkontrollant

Före installation DC vi kommer att behöva förbereda servern, nämligen:

• Aktivera Windows
• Ändra datornamn
• Installera alla uppdateringar på servern
• Ställ in tidszon och tid
• Ställ in nätverkskonfiguration för domänkontrollant
• Förbered domännamn och DNS-namn

Vi har redan gjort de flesta av dessa inställningar under installationen (se föregående), resten kan göras med hjälp av fönstret « Uppgifter första installationen » ( Inledande konfigurationsuppgifter), men om de två sista punkterna skulle jag vilja prata mer i detalj:

Konfigurera nätverkskonfiguration för en domänkontrollant.

För domänkontrollant måste du använda statisk IP-adress och subnätmask . Låt oss gå till Kontrollpanel > Nätverks-och delningscenter > Hantering av nätverksanslutning, klick Högerklicka musen på den lokala nätverksanslutningen, gå till Egenskaper:

Domännamn och DNS-namn

Domänen måste ha ett unikt DNS-namn, du kan välja det själv eller baserat på företagets policy.

Installerar rollen Domain Controller

Nu har vi nått vårt huvudmål. Installera domänkontrollantrollen, Om du tidigare har utfört den här proceduren på Windows Server 2003 kommer du att märka en betydande skillnad i detta steg. Så låt oss börja:

Det första steget är att ställa in rollen "". För att göra detta, kör " Avsändare servrar - Roller ", klick " Lägg till en roll».

Kolla in informationsfönstret och klicka på " Ytterligare».

I nästa fönster väljer du de serverroller som ska installeras. Vi kommer att installera andra serverroller senare, men först måste vi installera rollen Domain Controller (DC). Välja Active Directory Domain Services, markera lämpligt alternativ. Observera att guiden visar dig ett antal funktioner som kommer att installeras tillsammans med den aktiva rollen Katalogserver Roll. Klicka på knappen Lägg till nödvändiga funktioner(Lägg till nödvändiga funktioner) för att installera dessa funktioner under installationen av Active Directory Server-rollen.

Efter detta visas en bock mittemot " Active Directory Domain Services", klick " Ytterligare».

När du har valt rollen Active Directory DC Server ser du informationsfönster om denna serverroll. Det finns några intressanta punkter här:

Du måste installera minst två DCs i ditt nätverk för feltolerans. Installation av en DC på nätverket är en förutsättning för fel. Men eftersom detta är ett testnät och vi kan ta ögonblicksbilder av våra DC, är vi inte så oroliga över detta krav.

DNS krävs. Men när vi springer dcpromo, kommer vi att installera DNS-serverrollen som stöder Active Directory-tjänster.

Behöver springa dcpromo efter att ha installerat rollen. Du behöver inte gå igenom ytterligare steg när du installerar andra serverroller eftersom hela rollinstallationsprocessen kan slutföras med Serverhanteraren. Rollen Active Directory Domain Services är den enda rollen som kräver två steg för att installera.

Observera att under installationen av Active Directory Domain Services-rollen installeras även DFS Namespace Services. DFS-replikering och filreplikering 'alla dessa tjänster används Aktiva tjänster Directory Domain Services installeras därför automatiskt.

Bekräfta ditt val i bekräftelsefönstret och klicka på " Installera».

Efter detta kommer rollerna att installeras. Efter avslutad, om allt gick bra, kommer du att se ett fönster som bekräftar den lyckade installationen, klicka på " Stänga».

Nu måste du köra kommandot DCPROMO. För att göra detta, klicka "Start" och i sökfältet skriver vi DCPROMO och tryck "Stiga på".

Som ett resultat kommer guiden att starta Välkommen till installationsguiden för Active Directory Domain Service. Vi behöver inga avancerade alternativ i det här scenariot, så vi klickar bara Ytterligare.

På sidan Kompatibilitet operativ system (Operativ system Kompatibilitet) Guiden varnar för att dina NT- och icke-Microsoft SMB-klienter kommer att få problem med några av de kryptografiska algoritmerna som används i Windows Server 2008 R2. Det finns inga sådana problem i vår testmiljö, så vi klickar bara Ytterligare.

Eftersom vi ställer in den första domänen i skogen, välj " i fönstret för val av distribuSkapa ny domän i den nya skogen» (Skapa en ny domän i en ny skog).

Efter detta anger vi namnet på skogsrotdomänen. Du kan namnge din domän vad du vill, men om du använder ett namn som redan används på Internet (ett namn som redan har registrerats), kan du få problem med namnuppdelningar.

På sidan Definition funktionsnivå skogar (Ange skogsfunktionsnivå) för att dra full nytta av den nya domänkontrollanten, välj alternativet Windows Server 2008 R2 och klicka Ytterligare.

Som standard kommer DNS-servern att väljas. Installationsguiden för AD Domain Services skapar DNS-infrastrukturen under installationsprocessen för domänkontrollanten. Den första domänkontrollanten i skogen måste vara en global katalogserver och kan inte vara en RODC.

Jag tror att många vet vad en DNS-server är, men jag ska ändå förklara det i ett nötskal för de som ännu inte vet.

DNS (Domain Name System) Detta är en tjänst som förvandlar IP-adresser till domännamn och domännamn till IP-adresser. Till exempel skriver du adressen "https://google.com" i din webbläsare i nästa steg denna process webbläsaren frågar DNS-servern vilken IP-adress denna sida har, DNS, genom enkel bearbetning, returnerar svaret att domänen har en IP-adress på 91.201.116.240 osv.

En dialogruta visas som säger att delegering inte kan skapas för denna DNS-server eftersom den auktoritativa överordnade zonen inte kan hittas eller inte använder Windows DNS server. Anledningen är att det är den första DC i nätverket. Oroa dig inte för det och klicka Ja, att fortsätta.

I nästa fönster kan du ändra platsen för databaserna, loggfilerna och Sysvol-mappen. Dessa filer lagras bäst i tre separata mappar, där det inte finns några applikationer och andra filer som inte är associerade med AD, kommer detta att förbättra produktiviteten, såväl som effektiviteten av arkivering och återställning. Därför rekommenderar jag inte att ändra vägarna, lämna allt som det är och klicka på " Ytterligare».

På sidan Katalogtjänst återställningsläge Administratörslösenord stiga på starkt lösenord V textfält Lösenord Och Bekräfta lösenord.

I nästa fönster, kontrollera alla inställningar och om allt är korrekt, klicka på " Ytterligare».

Installationen av den första domänkontrollanten i skogen börjar. Processen kan ta 10-20 minuter. Jag rekommenderar att du kontrollerar " Starta om” när den är klar så att maskinen automatiskt startar om efter installation av DC.

Efter omstart av servern kan processen med att konfigurera den första domänkontrollanten anses vara avslutad.

DNS-tjänsten installerades under Aktiva installationer Katalog, så vi behöver inte oroa oss för det. Det finns några fler tjänster som vi behöver installera på den här domänkontrollanten. I nästa

Alla ansträngningar från Microsofts utvecklare och marknadsförare ägnas åt rehabilitering
varumärke efter det virtuella misslyckandet med Vista-satsningen. Media pratar bara
om Windows 7, men om förberedelserna av en ny version av serverversionen av Win2k8, som fick
Få människor känner bara till ett blygsamt tillägg till namnet R2. Samtidigt tandem av dessa
två operativsystem kan göra arbetet på nätverket säkrare, mer produktivt och
bekväm.

Till en början för Win2k8R2 ett högre namn var tänkt -
Windows Server 7, men på PDC 2008-konferensen meddelades att den nya produkten kommer att bli
kallas exakt, och det bör inte övervägas
som huvudutgåva, men som mellanutgåva. Detta skapade förvirring och många frågor,
för till en början var alla länge övertygade om att allt skulle bli precis tvärtom.
Killarna från Microsoft klargjorde situationen och indikerar att företaget planerar att släppa
nya versioner av server OS enligt schemat 2 år (uppdatering) och 4 år (ny utgåva),
det vill säga R2 är just en uppdatering efter Win2k8. De gjorde förmodligen detta
för att inte "skugga" resultatet av de sju. Å andra sidan var releasen av Win2k8 välkommen
accepteras av specialister, och att byta namn skulle kunna skrämma bort de som är det nu
vill köpa detta OS. Annars kommer de flesta att skjuta upp övergången och vänta
Win7Server, ungefär samma som situationen idag med Vista och Win7.

En betaversion av systemet blev tillgänglig för nedladdning i mitten av januari 2008.
Den 14 augusti släpptes företaget, som i slutet av juli i år släpptes i RTM-status
tillsammans med Windows 7. Microsoft Download-prenumeranter kan nu ladda ner systemet
Nätverk (MSDN) eller TechNet-tjänster, resten av det nya serveroperativsystemet kommer att vara
tillgänglig från 22 oktober.

Listan över stora nya produkter som annonseras i R2 finns på en sida,
men det är precis så när kvantitet förvandlas till kvalitet. "Små" sådana
Det finns ganska många förbättringar. Men först till kvarn.

Windows Server 2008 R2: vad är nytt?

Bland de viktigaste innovationerna är ett uppdaterat virtualiseringssystem
2.0,
stöder Live Migration-teknik, vilket gör att du kan migrera i farten
virtuella maskiner mellan fysiska servrar. Dynamisk lagring
virtuella maskiner ger möjligheten att hotplugga och koppla ur
förråd. Fysiska och virtuella system kan enkelt distribueras med hjälp av VHD
(Virtuell Hårddisk ) filer. Och, till skillnad från den tidigare versionen av operativsystemet, Hyper-V
är en integrerad del av systemet, det vill säga det finns ingen uppdelning i vanliga versioner
och "med Hyper-V".

Ämnet virtualisering i R2 är inte uttömt med Hyper-V-uppdateringen. Termin
"virtualisering" omfattar nu tre teknologier: Servervirtualisering, klient
Virtualisering och presentationsvirtualisering. Det noteras att R2 är
en fullfjädrad VDI-lösning (Virtual Desktop Infrastructure, infrastruktur för
virtualisering av klientarbetsstationer), tillhandahåller centraliserad
hantera alla virtuella system och enkel tillhandahållande av datorer.
Hur det fungerar? En Hyper-V-aktiverad server kör många
virtuella maskiner med klientoperativsystem från WinXP till Win7. Användare
(antyder att han sitter vid en dator med låg effekt eller tunn klient under
kör Windows Fundamentals eller Linux) för att komma till ditt skrivbord,
ansluter på distans till en separat (VDI isolerar fullständigt virtuella miljöer
användare) virtuell maskin. Den virtuella datorn kan antingen kopplas till
honom, eller någon av de tillgängliga - det beror på vilken typ av infrastruktur som används
VDI - statisk eller dynamisk. Kort sagt, VDI är
en unik kombination av RDP-anslutningar och virtualisering.

Terminal Services har bytt namn till Fjärrskrivbord Tjänster (RDS),
vilket mer speglar dess syfte - arbete i VDI-strukturen. Men VDI är det inte
den enda innovationen inom RDS. Flera bildskärmskonfigurationer stöds,
video och ljud är mycket Hög kvalitet. Win7-användare kan enkelt få
Tillgång till fjärrapplikation eller skrivbord med den nya appleten
RemoteApp & Desktop Connection utan att känna skillnaden mellan lokal och
terminalapplikationer.

Standardpaketet innehåller den uppdaterade PowerShell 2.0, kvantitet
Förändringarna där, jämfört med 1.0, är ​​ganska stora:

• Förbättrat API;
• GUI för att skapa och felsöka skript;
• PowerShell i Remote Desktop Services;
• Utföra kommandon på en fjärrdator med WinRM 2.0;
• Bakgrundsutförande av uppgifter (PSJob);
• Köra en process på en eller flera maskiner och arbeta med WPF (Windows
  Presentation Foundation) - ett nytt delsystem i sammansättningen. NET Framework 3.0,
  så att du kan skapa vackra grafiska gränssnitt.

Några gamla cmdlets har förbättrats och cirka 240 nya har dykt upp.

Den uppdaterade IIS (version 7.5) integrerar FTP (med nya inställningsfiler,
baserat på .NET XML), WebDav, URLScan 3.x (begränsning av http-begärantyper),

Administration Pack (SQL-databashantering, konfigurator, rapporter, filtrering
förfrågningar). Tidigare implementerades allt detta som en separat förlängning, men nu
bara ett klick med musen räcker. Förbättrat PHP-stöd för FastCGI-implementering.
Tillbaka i IIS 7.0 var det möjligt att skapa applikationer i en isolerad pool, vilket
bidragit till att öka tillförlitligheten och säkerheten. I IIS 7,5 varje pool
applikationer körs på en unik, mindre privilegierad nivå
äkthet. Förresten, det faktum att det nya IIS är helt pålitligt bevisas av
det faktum att Microsoft flyttade sin webbplats till version 7.5 i februari.

Här kommer vi även lägga till möjligheten att publicera med ett klick i Visual Studio 10, ny
resultaträknare och ledningsverktyg Verktyg för webbdistribution (FRÖKEN
Distribuera), vilket gör att webbserveradministratörer enkelt kan distribuera,
synkronisera och migrera webbplatser, inklusive konfiguration, innehåll och
SSL-certifikat.

I Server Core det är nu även möjligt att installera .NET, inklusive ASP.NET och
PowerShell. Installera 2.0 och 3.0 .NET Framework med ett nytt verktyg DISM
(Distribution Image Serving and Management), som ingår i standarden
leverans av systemet och WAIK-paketet (nyckeln /Online låter dig hantera inställningar
fungerande system):

>
> dism /Online /Enable-Feature /FeatureName:NetFx3-ServerCore

En intressant innovation är möjligheten ytterligare installation attribut och
egenskaper på filer i File Server Resource Manager. Detta kombinerar faktiskt NTFS med
SharePoint-bibliotek och ger virtuellt obegränsade möjligheter För
bearbeta filer enligt olika egenskaper.

Från och med nu endast 64

Det har tidigare rapporterats att Win2k8 kommer att vara den sista 32-bitarsversionen av serverns operativsystem.
Och så blev det - R2 kommer endast att släppas för x64/ia64-arkitekturer. AMD företag
och Intel producerar inte längre 32-bitarsprocessorer för servrar baserade på arkitekturen
x86, lämnar därför 32-bitarsmarknaden och flyttar tyngdpunkten mot 64-bitars OS och
applikationer ser ganska logiska ut. Även om stöd för 32-bitars applikationer i R2
kvar och implementerades med emuleringsskiktet WOW64 (Windows på Windows64). Förbi
standard in Serverversioner Core och Hyper-V-stöd för WOW64 är inaktiverat. Till
aktivera stöd för 32-bitars applikationer administratören behöver bara köra
ett kommando:

> dism /Online /Enable-Feature /Funktionsnamn:ServerCore-WOW64

Och – för att stödja 32-bitars .NET-applikationer:

> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore
> dism /Online /Enable-Feature /FeatureName:NetFx2-ServerCore-WOW64

> starta /w ocsetup ServerCore-WOW64
> starta /w ocsetup NetFx2-ServerCore-WOW64

Den nuvarande versionen av Win2k8 stöder upp till 64 logiska processorer. I R2 dem
antalet ökade till 256. Med tanke på att antalet kärnor nyligen har ökat med
en fysisk processor ökar ständigt, en sådan reserv är definitivt inte överflödig
kommer. Om kärnorna inte används kan de dessutom stängas av
sparar mycket el. Virtuell maskin som körs under ny
Hyper-V stöder upp till 32 logiska processorer (i den tidigare versionen fanns det bara
4). Förresten, under logisk processor Windows förstår inte bara kvantiteten
kärnor, men också det samtidiga antalet bearbetade trådar. I meddelanden
det gled ut att Win2k8R2 kan fungera med 32 processorer med fyra kärnor, vardera
vars kärna samtidigt behandlar 2 dataströmmar (32 CPU x 4 kärnor x 2
dataström = 256).

Minimisystemkraven har tillkännagivits: 1,4 GHz 64bit CPU, 512 MB RAM, hårddisk
10 GB. De rekommenderade är, som du förstår, betydligt högre. Vid planering
serverkonfigurationen bör också ta hänsyn till att standardversionen stöder
maximalt 32 GB RAM, och Enterprise och Datacenter upp till 2 TB RAM.

Det finns många andra nya funktioner tillgängliga i R2; några av dem hittades i
sju. Så, in Windows brandvägg Det kan finnas flera aktiva profiler (Privat,
Public or Domain), vilket inte orsakar problem vid anslutning till flera nätverk;
lagt till stöd för http-länkar i QoS, implementerat VPN Reconnect och DHCP
Failover. QoS-tjänst låter dig prioritera trafik vid åtkomst
vissa resurser. Tidigare på fliken "Applikationsnamn" i "Policy-Based QoS"
det fanns bara två punkter med vilka man kunde ställa in antingen allt eller
vissa applikationer. Nu heter fliken "Application Name or URL"
och här kan du ange namnet/mall för http-resursen vars trafik kommer att tilldelas
ökad prioritet. Ny VPN-funktion Reconnect, som är en del av RRAS
("Routing and Remote Access Service"), låter VPN-klienten
automatiskt återställa VPN-anslutningen i en situation där kommunikation med
VPN-servern avbröts tillfälligt (tidigare behövde detta göras manuellt eller
vänta en ganska lång timeout). För att aktivera VPN Reconnect,
bör välja VPN-typ IKEv2 (Internet Key Exchange, beskrivet i RFC 4306).

Hanteringsverktyg för Windows Server 2008 R2

Installation nytt system, som förenklades i Win2k8 till
sekventiell tryckning av "Nästa"-tangenten, i R2 förändrades praktiskt taget inte
(förresten, på beta, när du installerar, skymtar längst ner på skärmen Windows inskription 7). Allt
installationen kan göras med bokstavligen 6 musklick - efter flera
startar om och anger administratörslösenordet vi får färdigt system. I fönstret
registrering, kan du skapa en diskett för att återställa lösenordet (nämligen en diskett, inte
CD/DVD, så du behöver en diskettenhet). När du skapar hårda avsnitt disk
Guiden skapar som standard två partitioner (start och system) så att det inte finns någon
problem med att aktivera BitLocker.

Subjektivt fungerar det uppdaterade OS snabbare än det tidigare, detta är särskilt bra
synliga under virtuella maskiner. Efter inläsningen möts du av ett stiliserat skrivbord
under Win7. För att ändra skärmupplösningen behöver du inte öppna panelen Utseende.
Istället för det in innehållsmeny Skärmupplösningsobjektet finns. Övrig
ändringar görs via "Kontrollpanelen". I allmänhet när det gäller perestrojka
Det finns ganska många gränssnittsförändringar här, men jag tror att du är intresserad av helt andra
verktyg.

Innan vi hann vänja oss vid alla innovationer i Win2k8 fick vi ett antal till i R2
förbättringar. "Initial Configuration Task" startade omedelbart, när
vars hjälp utförs initiala inställningar, ändrades inte. Men i servern
Manager har nu en möjlighet som uppenbarligen saknades tidigare - fjärrkontroll
anslutning till en annan server. Gå nu bara till Action – Anslut till
En annan dator och ange data från ett annat system som kör R2.
Och viktigast av allt: stöds fjärrkontroll inte bara systemen i sin helhet
installation, men även i Server Core. Det vill säga, många administratörer kommer inte att ha valet:
använd säkert och snabbt, men obekvämt/ovanligt att hantera Core
eller installera hela systemet. Det bör också noteras att Server Manager
är en del av Remote Server Administration Tools för Win7 (med RSAT
kan styra Win2k3 och Win2k8). I en domänmiljö, om det är lämpligt
Du har rätt, det kommer inte att vara några anslutningsproblem. Och i ett peer-to-peer-nätverk, en dator med
vilken fjärranslutning som görs måste läggas till i "trusted"
hosts" (för detaljer om WinRM, se artikeln "", publicerad i
).

> winrm set winrm/config/client @ (TrustedHosts="system, system2")

När du utför administrativa uppgifter kan UAC störa och blockera
arbete. För att undvika detta bör du välja avsnittet
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,
var man skapar en LocalAccountTokenFilterPolicy-parameter av typen DWORD med värdet 1.

Förresten, om från under det vanliga konto kör kommandon i konsolen,
kräver administratörsrättigheter kan du få meddelandet "Förhöjda behörigheter är
krävs och kör sedan..." Lösningen är enkel: välj genvägen cmd.exe i Start-menyn och
"Kör som administratör" i snabbmenyn.

Listan över roller och komponenter har ändrats, nu är deras antal 17 och 40 (in
Win2k8 - 16 och 35), vissa roller fick ett annat namn. Till exempel att byta ut
Terminal Services-tekniken har kommit ny - Remote Desktop Services,
Följaktligen ändrades namnet. WSUS är nu en del av R2. Och det är han inte
Du måste ladda ner den från Internet och installera den själv, hålla reda på beroenden. I
komponenter vi hittar BranchCache (lokal cachelagring av data som tas emot från
central server), hanteringskonsol Direkt tillgång(gör anslutningen lättare
användare till företagsnätverk), WinRM IIS Extension (komponenten är avsedd
för att hantera servern med hjälp av WS-Management-protokollet), och
Windows Server Migration Tools (låter dig överföra några
roller och inställningar från Win2k3-Win2k8-servrar i R2).

För individuella roller (Web-server IIS, AD Domain Services, AD-certifikat
Tjänster, DNS, RDS) Verktyget Best Practices Analyzer (BPA) är tillgängligt. han
hjälper dig att konfigurera rollen i enlighet med Microsofts rekommendationer, och i fall
problem uppstår - att förstå vad som faktiskt hände, och om nödvändigt,
återställa systemet till dess ursprungliga tillstånd.

Tre nya cmdlets för PowerShell - Add-WindowsFeature, Get-WindowsFeature
och Remove-WindowsFeature låter dig lägga till, ta bort och visa information om
vald roll. Ja, så att de är tillgängliga, glöm inte att börja jobba
ladda ner Servermanager-modulen. Till exempel:

PS C:\> Import-Module serverhanterare
PS C:\>Hämta-Windows-funktion

Och sätt den du behöver genom att välja dess namn från listan:

PS C:\> Add-WindowsFeature -Namn "File-Services" –IncludeAllSubFeature

Vad är nytt i Active Directory

Service LÄGGER TILL (Active Directory Domain Services) mottagen i R2
flera nya och mycket intressanta funktioner. Till exempel dök den aktiva korgen upp
Katalog Papperskorgen, påminner om Windows papperskorgen. Nu raderad av misstag
objektet kan snabbt återställas. Med tanke på att den tidigare operationen
krävs kontoåterupplivning stor ansträngning, kan denna möjlighet
Välkommen. Objektet som återställs från AD RB får alla sina
attribut. Som standard är livslängden för ett borttaget objekt i AD RB 180
dagar, varefter den går in i tillståndet "Recycle Bin Lifetime", förlorar
attribut och efter en tid raderas helt. Ändra detta värde
möjligt genom att ställa in parametern msDS-deletedObjectLifetime. Om domänen är på
Win2k8R2-nivå, AD-papperskorgen aktiveras automatiskt.

Nya PowerShell-cmdlets gör serveradministrationen enklare med
kommandorad. Att konvertera en domän till R2-läge är mycket enkelt:

PS C:\> Set-ADForestMode –Identity domain.ru -ForestMode
Windows2008R2Forest

Aktivera nu AD RB:

PS C:\> Enable-ADOptionalFeature –Identity ‘CN=Papperskorgen
Feature,CN=Valfria funktioner,CN=Katalogtjänst,CN=Windows
NT,CN=Tjänster,CN=Konfiguration,DC=domän,DC=ru’ –Scope Forest –Target
'domain.ru'

Du kan se listan över borttagna objekt med hjälp av verktyget ldp.exe eller
med hjälp av cmdletarna Get-ADObject och Restore-ADObject.

R2-paketet ingår nytt verktyg djoin.exe, som har flera syften
ovanligt – ansluter till en domän som för närvarande inte är tillgänglig. En sådan nödvändighet
kan behövas vid driftsättning av virtuella maskiner och vid beställning
förkonfigurerad utrustning till leverantören, för att inte avslöja referenser. Princip
ganska enkelt: för det första, på ett system som är anslutet till domänen med djoin.exe,
En XML-fil skapas, som sedan importeras till det anslutande systemet.

Dessutom har Active Directory Administration Center uppdaterats,
som integrerade alla AD-hanteringsuppgifter och ersatte ADUC (Active
Kataloganvändare och datorer).

Slutsats

Det finns ganska många innovationer i Win2k8R2, och de förenklar verkligen många saker.
aspekter av Windows nätverksadministration. Naturligtvis, för den slutliga releasen något
kan fortfarande ändras eller läggas till. Så hur kommer finalen se ut?
version Win2k8R2, det får tiden utvisa. Under tiden, ladda ner och testa!

WWW

Resurser för:

• information för IT-proffs på Microsoft TechNet -
  
  http://go.microsoft.com/fwlink/?LinkID=66006
• information för utvecklare på Microsoft MSDN -
  
  go.microsoft.com/fwlink/?LinkId=67404
• Artiklar i Support Knowledge Base (KB) -
  
  go.microsoft.com/fwlink/?LinkID=55142
• Microsoft Connect-nyhetsgrupper -

Visningar: 123361

0

Konfigurera en DNS-server för att peka på sig själv

En av de första uppgifterna som bör utföras direkt efter installation av en DNS-server är att konfigurera dess TCP/IP-inställningar så att den pekar mot sig själv när den löser DNS-namn, om det inte finns någon speciell anledning till att den inte gjorde detta.

3. I fönstret Nätverkskopplingar Högerklicka på ikonen för lokal anslutning och välj Egenskaper från snabbmenyn.

4. Dubbelklicka på Internet element Protokoll (TCP/IP)

5. I den del av fönstret som är associerad med DNS-servern, se till att alternativknappen Använd följande DNS-serveradress är markerad och ange IP-adressen för din DNS-server i fältet "Önskad DNS-server".

6. Om det finns en annan DNS-server, ange dess IP-adress i fältet Alternativ DNS-server.

7. Klicka på OK två gånger för att ändringarna ska träda i kraft.

Konfigurera en DNS-server

1. Öppna Server Manager-konsolen.

2. Expandera noderna Roller, DNS Server och DNS i ordningsföljd och klicka sedan på DNS-serverns namn.

3. På menyn Åtgärd väljer du Konfigurera DNS-server.

4. Klicka på Nästa på välkomstsidan för DNS-serverkonfigurationsguiden.

5. Välj alternativknappen Skapa framåt- och bakåtsökningszoner (rekommenderas för stora nätverk) och klicka på knappen Nästa.

6. Välj Ja, skapa en sökningszon framåt nu (rekommenderas) och klicka på Nästa.

7. Ange vilken typ av zon du vill skapa, i I detta fall välj alternativet Huvudzon och klicka på knappen Nästa. Om servern är en domänkontrollant med skrivåtkomst kommer kryssrutan Spara zon i Active Directory också att vara tillgänglig för val.

8. Om du sparar zonen i Active Directory, välj replikeringsomfång och klicka på knappen Nästa.

9. Ange fullt kvalificerad Domän namn zon (FQDN) i fältet Zonnamn och klicka på Nästa.

10. I det här skedet, om du skapar en zon som inte är integrerad med AD, kan du antingen skapa en ny textfil för en zon, eller importera en befintlig. I det här fallet väljer du alternativet Skapa en ny fil med samma namn och lämnar standardinställningarna, klicka sedan på knappen Nästa för att fortsätta.

11. På nästa sida kommer du att bli ombedd att tillåta eller blockera DNS-servern från att ta emot dynamiska uppdateringar. I det här exemplet kommer vi att förbjuda DNS-servern att acceptera dynamiska uppdateringar genom att välja alternativknappen Förbjud dynamiska uppdateringar och klicka på knappen Nästa.

12. Nästa sida ber dig skapa en omvänd uppslagszon. I det här fallet väljer du Ja, skapa zon för omvänd sökning nu och klickar på Nästa.

13. Ange att zonen för omvänd sökning ska vara huvudzonen genom att välja alternativknappen Huvudzon och klicka på Nästa.

14. Om du sparar den här zonen i Active Directory, välj replikeringsomfång och klicka på Nästa.

15. Lämna standardalternativet IPv4 Reverse Lookup Zone markerat och klicka på Nästa.

16. Ange nätverks-ID för zonen för omvänd sökning och klicka på Nästa. (Vanligtvis som nätverks ID Den första uppsättningen oktetter från zonens IP-adress anges. Till exempel, om nätverket använder klass C IP-adressintervall 192.168.0.0/24, kan värdet 192.168.0 anges som nätverksidentifierare.

17. Om du skapar en zon som inte är AD-integrerad kommer du återigen att uppmanas att antingen skapa en ny fil för zonen eller importera en befintlig. I exemplet under övervägande väljer du alternativknappen Skapa en ny fil med samma namn och klickar på Nästa.

18. Du kommer då att bli ombedd att ange om dynamiska uppdateringar ska tillåtas. För detta exempel, välj alternativknappen Förbjud dynamiska uppdateringar och klicka på Nästa.

19. På nästa sida kommer du att bli ombedd att konfigurera repeaterinställningarna. I det här exemplet väljer du alternativknappen Nej, du ska inte vidarebefordra förfrågningar och klickar på Nästa.

20. Den sista skärmen kommer att ge en sammanfattning av de ändringar och zoner som valts för att göras och läggas till i DNS-databasen. Klicka på knappen Slutför för att göra alla dessa ändringar och skapa önskade zoner.

Öppna Server Manager-konsolen. Expandera sekventiellt noderna Roller, DNS-server, DNS, servernamn, forward lookup-zoner och välj den zon vi skapade.

God eftermiddag, kära läsare av bloggsidan, idag skulle jag vilja berätta för er i den här artikeln hur man installerar windows server 2008R2. Installationen av detta operativsystem är mycket enkel och okomplicerad, men för nybörjare systemadministratörer, kan väcka ett antal frågor, som jag kommer att försöka besvara i artikeln. Sätt i en disk eller flash-enhet, hur man förbereder den. I BIOS väljer vi boot och våra media (om detta). Låt oss börja. Före oss är Malevichs svarta fyrkant med en vit reglage i denna och efterföljande versioner, denna lastare kommer alltid att användas.

Installera windows server 2008 r2

• Jag kommer att visa det på min virtuella testmaskin, men det här skiljer sig inte från installation på riktig serverhårdvara. Klassisk laddningsfält (Windows laddar filer)

Hur man installerar en Windows-server

• Efter att skjutreglaget kommit i mål börjar ett litet steg med frågor och en licens, om allt i ordning. I ett nytt fönster ombeds vi att välja språk och plats för Windows Server 2008 R2. Vi lämnar ryska, med undantag för layoutspråket ställer vi in ​​det på USA.

Hur man installerar Windows Server 2008R2-02

• Klicka på "Installera". Observera att i samma fönster finns en "Systemåterställning"-knapp. Du kan behöva den om du har problem med att ladda eller har fel på servern. I vid denna tidpunkt du kan hitta praktiska verktyg för att lösa dessa problem.

• Installationsguiden gör de nödvändiga inställningarna

Hur man installerar Windows Server 2008 R2-04

• Välj den utgåva du gillar, jag valde företag. Du vägleds av vilken licens du köpt.

Hur man installerar Windows Server 2008R2-05

• Vi godkänner licensavtalet, som du självklart bör läsa :)

Hur man installerar Windows Server 2008R2-06

• I det här skedet måste vi bestämma oss för föremålet, låt oss ta reda på vad som behövs för vad.

Uppdatering - Som namnet antyder uppdaterar vi det tidigare windows versioner, såsom vista.

Komplett installation - behövs för en ren bil, men lämplig för redan befintliga fönster, när du installerar den tidigare versionen windows mappar kommer att byta namn till gamla fönster och sätta sin egen. Vårt alternativ är att börja allt från början.

Hur man installerar Windows Server 2008R2-07

• Låt oss fördela utrymmet; för mer detaljerad distribution finns en "Diskinställningar"-knapp.

Hur man installerar Windows Server 2008R2-08

• Eftersom det inte är någon idé att dela en liten disk, klicka på skapa.

• Som vi kan se kan du klippa det, klicka på tillämpa.

• Vi ser att 100 MB har skapats startpartition och den viktigaste, där vi ska lägga den, välj den och gå.

• Klicka på knappen "Nästa".

• Processen kommer att börja windows installationer server 2008R2, det tar lite tid, allt beror på hastigheten på diskarrayen.

• Efter omstarten kommer du att se ett fönster som ber dig att ange ett nytt lösenord för administratören. Lösenordet måste innehålla 1 versal, gemen bokstäver och siffror, minst 6 tecken.

• Ange det nya lösenordet två gånger.

• Som du kan se har lösenordet ändrats.

• Efter att lösenordet har ställts in börjar förberedelsen av skrivbordet.