Вредоносное ПО (malware) - это назойливые или опасные программы,...
Часто продвинутые пользователи и даже администраторы, установив свежую операционную систему, настроя всевозможные файрволы, думают, что сейчас система надежно защищена, и можно расслабиться на спинке кресла. Но, при написании скриптов для этих свежих операционных систем, необходимо их правильно запускать. Затрагивая тему скриптов, ответим на часто задаваемые вопросы по их запуску.
Чисто теоретически, как запустить скрипт в windows на MS JScript (MyScript.js) как службу Windows? Если, например, создаем раздел в реестре и в ветке. HKЕY_LОCАL_MАСHINЕ\SYSTЕM\СurrеntСоntrоlSеt\sеrvicеs\MySеrvicе создать все требуемые параметры, необходимо будет прописать через cmd CScript в этих параметрах запуск или через двойной запуск на подобии: "C:\Windows\System32\WScript.exe" или как-нибудь проще. Получится что-то на подобии скрытого режима, а в Taskmanager не будет явно просматриваться процесс wscript.exe.
Часто, при написании JavaScript’а, возникает потребность в том, чтобы автоматически сделать загрузку. А как запустить скрипт при загрузке?
- в конце js-файла сделать вызов необходимой функции.
- в тексте файла menu.js прописать функцию page_load():
Использование сразу двух способов одновременно очень усложнит сопровождение и понимание кода.
- shell script – набор команд системы, записанный в простом текстовом файле. Здесь ничего особо сложного нет, всего лишь команды, которые можно с легкостью ввести в командную строку системной оболочки или в терминал. В дальнейшем произведется запуск скрипта без осложнений.
- Если нужно запустить vbs-скрипт и, если изменения не вносились в обработчик с расширением «.vbs», то после двойного нажатия по файлу с данным расширением, скрипт будет запущен. Всё должно заработать сразу же. Однако из графоболочки командная строка не будет просто так запускать vbs, для этого требуется использовать интерпретатор cscript
- Для того, чтобы запустить sql скрипт, используя C#, необходимо подключить SMO сборку и определить SеrvеrСоnnеction.EхесutеNоnQuеry (String scriрt). Способ EхеcutеNоnQuеry() воспринимает только параметр строки, поэтому вначале нужно прочесть.sql файл в строковой переменной. SеrvеrConnеction.ExеcutеNonQuеry() делает запрос, который не будет возвращать результирующий набор данных.
- Для того чтобы выполнить скрипт python необходимо передать интерпретатору название скрипта. Сначала пишем в первой строчке: syntах еrrоr. Далее пишем без «$» - syntаx еrrоr. Это просто имя файла - syntах еrrоr. И последним, что необходимо будет прописать, является путь к файлу - syntаx еrrоr.
- Теперь, как запустить php скрипт через Dеnwеr. Большая часть новичков постоянно делают одну ошибку. Вроде бы абсолютно всё делается правильно, создаются нужные папки, перезапускается Dеnwеr и, вроде бы, в конце осталось только безошибочно вызвать файл в действие. Но тут опять появляется назойливая ошибка. Пользователь вновь открывает файл просто в обыкновенном браузере (либо перетаскиванием с копированием файла в браузер, либо двойным нажатием клавиши мыши). Эти действия легко возможно заметить по названию адреса в адресной строке. При таких действиях там будет прописано что-то наподобие: filе://Z:\hоmе\mysitе.lоcаl\www\sсriрt.рhр. Но правильно будет запускать ваш скрипт, если ввести в адрес виртуального хоста. Непосредственно в адресную строку браузера необходимо ввести: httр://mysitе.lосаl/sсriрt.рhр. После такого метода ввода скрипт без проблем запустится и выведет свой правильный результат, который и должен выводить.
Инструкция
Запустите файл с расширением *.vbs двойным кликом мыши или вызовите его по имени в консоли. Для этого зайдите в меню пуск/выполнить и наберите путь к необходимому файлу в открывшемся окошке. Это самый обычный текстовый документ, который легко можно править в . Данный метод самый понятный и простой, но иногда в силу определенных обстоятельств он не срабатывает (система не поддерживает формат, слетела кодировка и т.д.).
Теперь подробнее о скрипт
ах, исполняемых сервером.
Установить веб-сервер можно и на своём компьютере. Ему будет не нужно даже соединение с - такой сервер называется «локальным». Это очень удобно для написания и скрипт
ов на серверных языках (php, perl, и т.д.). В сети можно найти дистрибутивы (комплекты для установки) как платных, так и бесплатных серверов для персонального использования - например, Zend, Денвер, XAMPP, AppServ и т.д. Но если постоянный доступ в интернет - не проблема, то можно обойтись без , а полнообъёмным веб-сервером какого-либо хостинг-провайдера. Обычно эта услуга платная, но не очень дорогая. Зато вы будете иметь возможность пользоваться массой дополнительных модулей, плагинов, обработчиков статистики и других полезностей ничуть не заботясь об их установке и поддержании в рабочем состоянии.
И, наконец, о сценариях, исполняемых .
Что касается клиентских скрипт
ов, то мы можем написать и запустить простейший из них прямо сейчас, ничего не покупая, не устанавливая и не запуская. Делаем так: первым делом открываем любой текстовый редактор, например блокнот. Пишем в нём всего 3 строки кода:
alert("JavaScript запущен!")
Теперь сохраняем этот код в файле с расширением html (например, js-test.html) и запускаем как обычно - двойным щелчком мыши. По расширению html (HyperText Markup Language - "язык разметки гипертекста") операционная система тип файла и запустит назначенную для запуска таких файлов программу - это браузер. А интерпретатор языка в браузере прочтёт и исполнит сценарий. Результат будет выглядеть, как на изображении.
Видео по теме
Обратите внимание
Как видите здесь нет ничего особо сложного, всего лишь последовательность системных команд, которую можно с легкостью набрать и в командной строке системной оболочки или в терминале. Преимущество написания скриптов в том, что вам не придется набирать необходимую последовательность команд вручную, достаточно просто запустить скрипт.
Написать или подобрать полезный веб-скрипт – это полдела, надо ещё найти способ его выполнить. Давайте рассмотрим подробнее, что нужно для исполнения наиболее распространённых типов скрипт ов.
Инструкция
Обязательным условием выполнения любого скрипт а (то есть сценария), естественно, является наличие самого исполнителя. Применительно к языкам -программирования таким исполнителем будет интерпретатор скрипт ового языка. В зависимости от того, где должен исполняться сценарий, интерпретатор языка может быть либо частью серверного программного обеспечения, либо частью программного кода браузера. Поэтому чтобы выполнить любой серверный скрипт (например, php- или perl-скрипт ) необходимо иметь запущенный сервер. Сервер можно подобрать в сети и у себя в . Очень популярен, к примеру, среди русскоязычных программистов из-за своей относительной простоты и бесплатности серверного программного обеспечения под названием «Денвер». А можно не морочиться с установкой у себя, а воспользоваться услугами хостинг-провайдера. Провайдер даст вам доступ к , а все заботы по его поддержанию и обслуживанию вас не будут касаться. Обычно такие платны, но не дороги.
По- обстоит дело с «клиентскими» скрипт
ами. Это сценарии, которые должны выполняться прямо в . Чтобы выполнить такой скрипт
, написанный, например, на языке JavaScript кроме браузера да простого текстового редактора (подойдёт стандартный блокнот) ничего больше не требуется. Вот, к примеру, простейший скрипт
: var now = new Date();
document.write ("Этот скрипт
выплнен в " + now.getHours() + " часов " + now.getMinutes() + " минут");Чтобы его выполнить, достаточно сохранить этот код в файле с расширением html (например, test.html) а затем запустить двойным щелчком мыши. Расширение html (HyperText Markup Language - «язык разметки гипертекста») в операционной системе зарезервировано за файлами, содержащими веб-страницы. Поэтому ОС запустит ваш браузер и передаст ему адрес этого файла, а браузер распознает скрипт
, прочтёт и выполнит его сценарий. В результате мы увидим такую же простую, как и скрипт
в ней содержащийся:
Видео по теме
Скрипты (или сценарии) призваны облегчить пользователю выполнение повторяющихся действий. Процедура запуска скрипта является стандартной операцией и не предполагает углубленных познаний ресурсов компьютера или изучения специальных языков программирования.
Инструкция
Нажмите кнопку «Пуск» для вызова главного меню системы и перейдите в пункт «Выполнить» для инициации процедуры запуска скрипта через консоль.
Введите значение cmd в поле «Открыть» и нажмите кнопку OK для подтверждения запуска инструмента командной строки.
Ознакомьтесь с возможными командами консоли. Для получения информации введите значение ntcmds в текстовое поле командной строки и нажмите функциональную клавишу Enter для подтверждения выполнения команды.
Используйте значение cd для введения команды запуска выбранного скрипта. Для этого укажите в команде путь к месту сохранения выбранного файла: cd c:script. Затем нажмите функциональную клавишу Enter для подтверждения своего выбора.
Укажите имя необходимого скрипта в текстовом поле инструмента «Командная строка» и повторите нажатие функциональной клавиши Enter для применения выбранных изменений.
Загрузите и установите на компьютер программу Active Pearl для упрощения запуска выбранных скриптов.
Создайте копию необходимого скрипта и сохраните ее в файле с расширением *.pl.
Выполните двойной клик мыши на сохраненном файле для запуска выбранного скрипта или вернитесь в консоль Windows для выполнения альтернативного метода запуска.
Введите значение c:perlinperl.exe имя_скрипта.pl в текстовое поле командной строки и нажмите функциональную клавишу Enter для подтверждения выполнения команды запуска выбранного скрипта. В этом случае c:perlinperl.exe - полный путь к интерпретатору Active Perl, установленному раньше, а имя_скрпта.pl - сохраненный файл с нужным расширением.
Видео по теме
Встроенным средством для управления скриптами является Windows Script Host (WSH), представляющий из себя набор инструментов для запуска скриптов. Встроенными интерпретаторами скриптов являются VBScipt и JScript. Первый предполагает работу через графический интерфейс системы, второй - через инструмент командной строки.
Источники:
- Как запускать скрипты через консоль
- Как запускать Perl скрипты под Windows
При наличии навыка управлять консольным приложением можно эффективнее, чем графическим. Такие приложения существуют для всех распространенных операционных систем, включая Linux и Windows.
Инструкция
Запустить консольное приложение в Linux можно в обычном и полноэкранном режиме. В первом случае для этого потребуется запустить эмулятор консоли. Для этого нажмите на кнопку вызова меню, которая в KDE выглядит как шестерня, в Gnome - как ладонь, а в других графических интерфейсах может иметь иной вид. В меню найдите приложение xterm, nxterm, Konsole или аналогичное. На экране появится эмулятор консоли с командной строкой. Если вы желаете запустить программу не от своего имени, а от имени другого пользователя, введите login, после чего наберите имя и пароль. Чтобы снова получить возможность запускать программы от своего имени, введите logout.
Для перехода в полноэкранную консоль нажмите Ctrl+Alt+F2. Введите логин и пароль, и появится командная строка. Вернуться обратно в графический режим можно, нажав Alt+F5 либо Alt+F7 (в зависимости от дистрибутива).
В Windows для запуска командной строки нажмите кнопку Пуск, найдите в меню пункт Выполнить и введите имя исполняемого файла - cmd. Откроется окно с командной строкой. Нажатием сочетания клавиш Ctrl+Enter можно переключаться между обычным и полноэкранным режимом.
Прошло много времени с того момента, когда я писал одну из статей «старой школы», которая начинается с самого начала и не предполагает, что вы уже являетесь профессионалами в области Windows Server. За последние несколько лет я написал сотни статей о тайнах компьютерных технологий Windows. В большинстве этих статей я многое принимал как должное относительно того, что, на мой взгляд, вы уже знали. Я писал эти статьи, потому что были определенные сложности, трудные в настройке функции и прочие проблемы, которые я хотел продемонстрировать вам. Хотя все это было интересно небольшому количеству людей, эти статьи как бы оставляли всех остальных за пределами своих границ.
Давным-давно этот сайт назывался «Мир сетей Windows» (‘World of Windows Networking’ или WOWN). В те времена сайт был наполнен множеством статей, которые повествовали о том, как выполнять общие сетевые задачи Windows. Тогда в этих статьях содержалось гораздо меньше информации о Active Directory, групповых политиках, установке и прочих не сетевых трудностях. И хотя на сегодняшний день сайт повзрослел и больше нацелен на опытных специалистов ИТ, есть определенная ценность в предоставлении контента для начинающих в этой области и для тех, кто хочет узнать некоторые основы.
Все это заставило меня задуматься о написании статьи или, возможно, цикла статей, которые бы содержали информацию с самого начала. И самым лучшим моментом написания этой статьи стал недавний выход Windows Server 2008 R2. Поэтому я решил написать базовую статью «Давайте установим Windows Server 2008 R2», но потом я подумал об этой статье, как «об отправной точке написания более широкого цикла статей». Чем больше я думал об этом, тем больше мне это нравилось. Поскольку в Windows Server 2008 R2 содержится масса новых функций и возможностей для работы с сетью и безопасностью, почему не начать с создания тестовой сети, затем провести вас через все эти удивительные функции? Таким образом, мы будем работать с основами сети и пройдем этот долгий путь вместе.
Итак, давайте начнем. Первым шагом будет выбор ПО виртуализации. Для данного типа тестовой сети я предпочел VMware Workstation. У меня нет серьезных технических причин в обосновании своего предпочтения в пользу VMware Workstation, я просто предпочитаю использовать эту программу, поскольку работал с ней на протяжении почти десяти лет, и отлично знаю принцип ее работы. Мне не нужно изучать новый язык, как пришлось в случае с Hyper-V, и это приложение, на мой взгляд, отлично работает. Однако если вы хотите использовать Hyper-V или ESX, это тоже хорошие варианты.
По мере написания цикла мы будем использовать до 8 виртуальных машин одновременно. По этой причине я рекомендую использовать компьютер как минимум с 8 ГБ оперативной памяти и с четырехядерным процессором. На протяжении всего цикла я буду использовать рабочую станцию с 12 ГБ памяти DDR3 с тройным каналом и четырехядерный процессор Core i7. Если вы используете любой четырехядерный процессор семейства Xeon или Core 2, этого будет вполне достаточно. Конечно, эквиваленты AMD тоже отлично подойдут.
Мы начнем с установки первой машины в нашей тестовой сети. Это будет машина Windows Server 2008 R2, использующая один виртуальный процессор и 512 МБ виртуальной памяти. Во время установки я собираюсь использовать сетевое подключение в режиме моста на своей виртуальной сетевой карте. Некоторые предпочитают использовать NAT, и это тоже нормально. Суть в том, что вам потребуется подключение к рабочей сети, чтобы иметь доступ к обновлениям во время изначальной установки. По завершении изначальной установки, мы переведем эту виртуальную машину в другую виртуальную сеть, поскольку нам нужно будет расположить ее за виртуальным брандмауэром TMG. Виртуальная машина брандмауэра TMG будет иметь подключение к физической сети, а все остальные виртуальные машины (VM) будут расположены за брандмауэром.
В VMware Workstation 6.5 я создам новую виртуальную машину и свяжу Windows Server 2008 R2 .iso файл с приводом CD, чтобы он загрузил этот образ.iso. Во время первого запуска машины вы увидите первую страницу мастера установки, на которой нужно будет определить языковые параметры , формат времени и валюты и способ ввода через клавиатуру или другое устройство .
Итак, вводная часть завершена! Установщик дает вам возможность Установить сейчас (Install now) . Давайте так и сделаем.
Файл.iso содержит все версии Windows Server 2008 R2, и здесь мы можем выбрать версию, которую хотим установить. Обратите внимание, что можно даже установить версии Server Core. Но мы не будем устанавливать версию ядра сервера. Давайте выберем опцию Windows Server 2008 R2 Enterprise (полная установка (Full Installation)) и нажмем Далее .
Ставим галочку напротив опции Я принимаю условия лицензионного соглашения на странице лицензионного соглашения и нажимаем Далее .
Какой тип установки вы предпочитаете? Честно говоря, я предпочитаю такой тип установки, который работает и делает то, что я ему говорю, но здесь нет такого варианта. Это чистая установка, поэтому опции обновления не имеют смысла. Нажимаем на опцию Выборочная (расширенная) - Custom (advanced) . Обратите внимание, что на этой странице нет кнопки ‘Далее’.
Здесь вы определяете, куда установить системные файлы (которые раньше назывались загрузочными файлами, но новая команда конструкторов Microsoft не проходила курсы по Windows NT 4 MCSE, поэтому они не знают, что в системах на базе Windows NT и более ранних версий вы загружаете системные файлы и «систематизируете» загрузочные файлы). Я создал динамический виртуальный жесткий диск размером 24 ГБ для ОС, и этого места будет более чем достаточно. Помните, что файлы динамических виртуальных жестких дисков занимают только нужное им место, они не занимают все место, выделенное под них, пока этого не требует конфигурация.
Ура! Установка началась, и она займет много времени. Вы можете оставить свой компьютер на час или два, а затем прийти и посмотреть, что получилось.
Во время первого входа в систему установщик попросит вас создать пароль. Нажмите OK , когда видите изображение, как показано ниже.
Рисунок 8
Введите пароль и подтверждение, но не нажимайте OK (поскольку здесь нет кнопки OK). Вместо этого нажмите на значок стрелки, который не имеет названия, и который расположен справа от текстового поля с подтверждением пароля.
Рисунок 9
Очень хорошо! Пароль был изменен. Нажмите OK .
Рисунок 10
Вы, возможно, помните страницы Задач первоначальной настройки (Initial Configuration Tasks) , если использовали Windows Server 2008. Если вы не использовали Windows Server 2008, и сразу перешли от использования Windows Server 2003, то страница задач первоначальной конфигурации предоставляет вам доступ ко многим вещам, которые нужно сделать после установки файлов операционной системы. После просмотра этой страницы вы заметите, что многие опции, которые настраивались во время процесса установки в предыдущих версиях, теперь настраиваются здесь. Целью было обеспечить минимум вводимых данных во время установки ОС, и оставить все настройки на самый конец. Очень удобно!
Рисунок 11
На странице Initial Configuration Tasks я установлю следующее:
Часовой пояс
Настройки сети
Имя компьютера и домен
Остальные настройки я выполню после того, как определю IP адрес в сети для этой машины. Я назову этот компьютер FFWIN2008R2DC , поскольку это будет контроллер домена в моем домене FFLAB . FF – это сокращение от ‘Forefront’, поскольку мы будем выполнять множество тестов Forefront в этой тесовой сети. Информация IP адресации будет следующей:
IP адрес ‘ 10.0.0.2
Основной шлюз ‘ 10.0.0.1
DNS ‘ 10.0.0.2
WINS ‘ 10.0.0.2
Конечно, WINS нам может и не потребоваться, но никогда не знаешь наверняка, а WINS не будет потреблять много ресурсов в нашей тестовой среде. Основным шлюзом будет брандмауэр TMG 2010, который мы установим в одной из следующих частей.
Делаем виртуальную машину Windows Server 2008 R2 контроллером доменаДалее нам нужно сделать эту машину контроллером домена. Если вы пришли из мира Windows Server 2003, вы заметите значительную разницу в этом шаге. Да, нам все еще нужно запустить dcpromo из команды Выполнить , но здесь есть небольшое изменение ‘ вам также нужно установить роль Active Directory Domain Controller . Роли сервера являются довольно новым явлением в Windows Server 2008, где основные службы считаются «ролями». Роль контроллера домена Active Directory Domain Controller немного отличается, поскольку для установки этой роли требуется процесс из двух шагов: сначала вы устанавливаете роль, а затем запускаете dcpromo .
Входим в Диспетчер сервера (Server Manager) и переходим в узел Роли (Roles) в левой панели консоли. Затем нажимаем Добавить роли (Add Roles) в правой панели.
Рисунок 12
У нас откроется страница Before You Begin . Если вы впервые устанавливаете роли с помощью диспетчера сервера, то вам нужно прочитать информацию на этой странице. Если вы уже давно работаете с диспетчером сервера, то можете пропустить эту страницу и нажать Далее .
Рисунок 13
Здесь вы выбираете роли сервера для установки. Мы установим другие роли сервера позже, но сначала нам нужно установить роль контроллера домена (DC). Выбираем Active Directory Domain Services , отмечая соответствующую опцию. Обратите внимание, что мастер отобразит вам ряд функций, которые будут установлены наряду с ролью Active Directory Server Role. Нажмите кнопку Добавить нужные функции (Add Required Features) , чтобы установить эти функции во время установки роли Active Directory Server.
Рисунок 14
После выбора роли Active Directory DC Server, вы увидите информацию об этой роли сервера. Здесь есть некоторые интересные моменты:
Вам нужно установить как минимум два DC в своей сети для отказоустойчивости. Установка одного DC в сети является предпосылкой сбоя. Однако, поскольку это тестовая сеть, и мы можем создавать снимки наших DC, нас не очень беспокоит это требование.
Требуется DNS. Однако когда мы запустим dcpromo , мы установим роль сервера DNS, поддерживающего службы Active Directory.
Необходимо запустить dcpromo после установки роли. Вам не придется выполнять дополнительные шаги во время установки других ролей сервера, поскольку весь процесс установки ролей можно выполнить с помощью диспетчера сервера. Роль Active Directory Domain Services является единственной ролью, требующей использования двух шагов для установки.
Обратите внимание, что во время установки роли Active Directory Domain Services также устанавливаются службы DFS пространства имен, DFS репликации и репликации файлов ‘ все эти службы используются службами Active Directory Domain Services, поэтому устанавливаются автоматически.
Рисунок 15
Нажмите Установить для установки файлов, необходимых для запуска dcpromo .
Рисунок 16
Ура! Установка прошла успешно. Нажимаем Закрыть .
Рисунок 17
Теперь переходим в меню Пуск и вводим dcpromo в текстовом поле Выполнить. Вы найдете его в списке, как показано на рисунке ниже. Нажимаем dcpromo .
Рисунок 18
В результате у нас запустится мастер Welcome to the Active Directory Domain Service Installation Wizard . Нам не нужны расширенные опции в этом сценарии, поэтому просто нажимаем Далее .
Рисунок 19
На странице Совместимость операционной системы (Operating System Compatibility) мастер предупреждает о том, что ваши NT и non-Microsoft SMB клиенты будут испытывать проблемы с некоторыми криптографическими алгоритмами, используемыми в Windows Server 2008 R2. У нас нет таких проблем в нашей тестовой среде, поэтому просто нажимаем Далее .
Рисунок 20
На странице Выбор конфигурации установки (Choose a Deployment Configuration) выбираем опцию Создание нового домена в лесу (Create a new domain in a new forest) . Мы делаем это по той простой причине, что это новый домен в новом лесу:)
Рисунок 21
На странице Имя корневого домена в лесу (Name the Forest Root Domain) мы вводим название домена в текстовое поле FQDN корневого домена в лесу . В этом примере мы назовем домен fflab.net . Это сокращенно от ‘Forefront Lab’. Вы можете назвать свой домен, как вам нравится, но если вы используете имя, которые уже используется в интернете (имя, которое уже было зарегистрировано), то у вас могут возникнуть проблемы раздвоения имен. Нажимаем Далее.
Рисунок 22
На странице Определение функционального уровня леса (Set Forest Functional Level) выбираем опцию Windows Server 2008 R2 (а не опцию Windows Server 2003, которая показана на рисунке ниже). Мы выбираем опцию Windows Server 2008 R2, чтобы воспользоваться всеми новыми удивительными возможностями, включенными в Windows Server 2008 R2. Нажимаем Далее .
Рисунок 23
На странице Дополнительные опции контроллера домена (Additional Domain Controller Options) у нас есть единственный выбор: DNS сервер . Опция глобального каталога выбрана и не является опцией по выбору, так как пока что это единственный DC в этом домене, поэтому он должен быть сервером глобального каталога. Опция контроллера домена с разрешением только чтения (Read-only domain controller - RODC) не отмечена, поскольку необходимо иметь другой не-RODC в сети, чтобы включить эту опцию. Выбираем опцию DNS сервер и нажимаем Далее .
Рисунок 24
Появится диалоговое окно, говорящее о том, что невозможно создать делегирование для этого сервера DNS, поскольку полномочная родительская зона не может быть найдена или не использует Windows DNS сервер. Причина в том, что это первый DC в сети. Не беспокойтесь об этом и нажмите Да , чтобы продолжить.
Рисунок 25
Оставляем папки для Database, Log Files и SYSVOL на своих местах по умолчанию и нажимаем Далее .
Рисунок 26
На странице Directory Service Restore Mode Administrator Password вводим надежный пароль в текстовые поля Пароль (Password) и Подтверждение (Confirm password) .
Рисунок 27
Проверяем информацию на странице Summary и нажимаем Далее .
Рисунок 28
Установится Active Directory. Установка первого DC занимает немного времени. Отметьте опцию Перезагрузить по окончании (Reboot on completion) , чтобы машина автоматически перезагрузилась после установки DC.
Рисунок 29
Машина автоматически перезагрузится, поскольку мы выбрали эту опцию. Установка будет завершена после того, как вы войдете в систему. Если я правильно помню, в Windows Server 2008 были дополнительные настройки, которые нужно было сделать после перезагрузки и входа в систему, но в Windows Server 2008 R2 этого уже нет.
Служба DNS была установлена во время установки Active Directory, поэтому нам не нужно об этом беспокоиться. Есть еще несколько служб, которые нам нужно установить на этот контроллер домена. К ним относятся следующие:
Enterprise Certificate Services
К сожалению, только DHCP и Certificate Services считаются «ролями». Служба WINS считается функцией. Полагаю, у разработчиков были на то свои причины, но я не присутствовал на собрании и не знаю, почему это так.
VPN (Virtual Private Network - виртуальная частная сеть) - технология, позволяющая обеспечить одно или несколько сетевых соединений поверх другой сети. В этой статье я расскажу вам, как настроить Windows 2008 Server R2 в качестве сервера VPN.
1. Для начала необходимо установить роль сервера "Службы политики сети и доступа" Для этого открываем диспетчер сервера и нажимаем на ссылку "Добавить роль":
Выбираем роль "Службы политики сети и доступа" и нажимаем далее:
Выбираем "Службы маршрутизации и удаленного доступа" и нажимаем далее.
Все данные собраны, нажимаем кнопку "Установить".
Роль сервера была успешно установлена, нажимаем кнопку "Закрыть".
2. После установки роли необходимо настроить ее. Переходим в диспетчер сервера, раскрываем ветку "Роли", выбираем роль "Службы политики сети и доступа", разворачиваем, кликаем правой кнопкой по "Маршрутизация и удаленный доступ" и выбираем "Настроить и включить маршрутизацию и удаленный доступ", выставляем все параметры согласно скриншотам.
После запуска службы считаем настройку роли законченной. Теперь необходимо открыть порты, разрешить пользователям дозвон до сервера и настроить выдачу ip-адресов клиентам.
3. Для нормального функционирования vpn-сервера необходимо открыть следующие порты:
Для PPTP: 1723 (TCP); Для L2TP: 1701 (TCP) и 500 (UDP); Для SSTP: 443 (TCP).
4. Следующим шагом будет настройка разрешений для пользователя. Переходим в "Диспетчер сервера - Конфигурация- Локальные пользователи и группы - Пользователи":
Выбираем нужного нам пользователя и переходим в его свойства:
Переходим на вкладку "Входящие звонки" и в "Права доступа к сети" ставим переключатель в положение "Разрешить доступ".
5. Следующим шагом будет настройка выдачи адресов, этот шаг опционален, его можно не выполнять. Открываем "Диспетчер сервера - Роли - Службы политики сети и доступа - Маршрутизация и удаленный доступ - Свойства":
Переходим на вкладку "IPv4", включаем пересылку IPv4, устанавливаем переключатель в "Статический пул адресов" и нажимаем кнопку "Добавить":
Задаем диапазон адресов и нажимаем "ОК":
На этом шаге мы полностью закончили конфигурирование Windows 2008 Server R2 в качестве VPN сервера.
