Указываем метод лицензирования. Отключаем автоматическое обновление

Посмотрело: 123328

0

Конфигурирование DNS-сервера для указания на самого себя

Одной из первых задач, которая должна выполняться сразу же после установ-ки DNS-сервера, является настройка его TCP/IP-параметров таким образом, чтобы при преобразовании имен DNS он указывал на самого себя, если только не имеется никакой особой причины, чтобы он этого не делал.

3. В окне Сетевые подключения щелкните правой кнопкой мыши на значке Подключение по локальной сети и выбери-те в контекстном меню пункт Свойства.

4. Дважды щелкните на элементе Internet Protocol (TCP/IP) (Протокол Интернета (TCP/IP)).

5. В разделе окна, который связан с сервером DNS, удостоверьтесь, что выбран пере-ключатель Использовать следующий адрес DNS-сервера, и введите в поле "Предпочитаемый DNS-сервер" IP-адрес вашего DNS-сервера.

6. При наличии еще одного DNS-сервера укажите его IP-адрес в поле Альтернативный DNS-сервер.

7. Щелкните два раза на кнопке ОК, чтобы внесенные изменения вступили в силу.

Настройка DNS сервера

1. Откройте консоль Диспетчер сервера.

2. Разверните последовательно узлы Роли, DNS-сервер и DNS, по-сле чего щелкните на имени сервера DNS.

3. В меню Действие выберите пункт Настроить DNS-сервер.

4. На странице приветствия мастера настройки сервера DNS щелкните на кнопке Далее.

5. Выберите переключатель Создать зоны прямого и обратного просмотра (рекомендуется для больших сетей) и щелкните на кнопке Далее.

6. Выберите вариант Да, соз-дать зону прямого просмотра сейчас (рекомендуется) и щелкните на кнопке Далее.

7. Укажите, зону какого типа требуется создать, в данном случае выбрав вариант Основная зона, и щелкните на кнопке Далее. Если сервер является контрол-лером домена с доступом для записи, для выбора будет также доступен флажок Сохранить зону в Active Directory.

8. В случае сохранения зоны в Active Directory выберите область репликации и щелкни-те на кнопке Далее.

9. Введите полностью определенное доменное имя зоны (FQDN) в поле Имя зоны и щелкните на кнопке Далее.

10. На этом этапе в случае создания не интегрируемой с AD зоны можно либо создать новый текстовый файл для зоны, либо импортировать уже существующий. В данном случае выберите вариант Создать новый файл с таким именем и оставьте предлагаемые по умолчанию параметры, после чего для продолжения щелкните на кнопке Далее.

11. На следующей странице будет предложено разрешить или запретить прием дина-мических обновлений сервером DNS. В рассматриваемом примере запретим DNS-серверу принимать динамические обновления, выбрав переключатель Запретить динамические обнов-ления, и щелкните на кнопке Далее.

12. На следующей странице предлагается создать зону обратного просмотра. В данном случае выберите переключатель Да, создать зону обратного просмотра сейчас и щелкните на кнопке Далее.

13. Укажите, что зона обратного просмотра должна представлять собой основную зону, выбрав перелючатель Основная зона, и щелкните на кнопке Далее.

14. В случае сохранения этой зоны в Active Directory выберите область репликации и щелкните на кнопке Далее.

15. Оставьте выбранным предлагаемый по умолчанию вариант Зона обратного просмотра IPv4 и щелкните на кнопке Далее.

16. Введите идентификатор сети для зоны обратного просмотра и щелкните на кноп-ке Далее. (Как правило, в качестве сетевого идентификатора вводится первый набор октетов из IP-адреса зоны. Например, если в сети используется диапазон IP-адресов класса С 192.168.0.0/24, то в качестве сетевого идентификатора могут быть введено значение 192.168.0.

17. В случае создания не интегрируемой с AD зоны будет снова предложено либо создать новый файл для зоны, либо импортировать уже существующий. В рассматриваемом примере выберите переключатель Создать но-вый файл с таким именем и щелкните на кнопке Далее.

18. После этого появится приглашение указать, должны ли быть разрешены динами-ческие обновления. Для целей этого примера выберите переключатель Запретить динамические обнов-ления и щелкните на кнопке Далее.

19. На следующей странице будет предложено настроить параметры ретрансляторов. В рассмат-риваемом примере выберите переключатель Нет, не следует переадресовывать запросы и щелкните на кнопке Далее.

20. На последнем экране будут представлены сводные сведения о выбранных для внесе-ния и добавления в базу данных DNS изменениях и зонах. Щелкните на кнопке Готово, чтобы внести все эти изменения и создать нужные зоны.

Откройте консоль Диспетчер сервера. Разверните последовательно узлы Роли, DNS-сервер, DNS, имя сервера,зоны прямого просмотра и выделяем созданную нами зону.

Пользователь ESET подготовил руководство по развертыванию и администрированию сети на основе выделенного сервера.

Сегодня хочу рассказать о настройке Windows Server 2008 R2 в условиях, приближенных к боевым (то есть в виртуальной среде). Такой подход позволит в домашних условиях протестировать и изучить все возможности данной технологии.

В статье рассматриваются следующие вопросы:

• настройка DNS сервера;
• установка Active Directory;
• взаимодействия учетных записей в рабочей группе и в домене;
• подключение компьютеров к домену;
• создание доменных пользователей;
• управление доступом к ресурсам;
• настройка DHCP сервера;
• подключение сети к интернет;
• настройка групповой политики;

• Запускаем виртуальную машину
• Открываем BIOS (клавиша F2) и проверяем правильность настроек для загрузки с виртуального привода. Нужно убедиться, что у виртуального привода установлен высший приоритет. Если это не так, меняем соответствующие настройки в BIOS

Создание файла office.local

Записи в DNS необходимо регулярно обновлять. Если у компьютера изменится IP-адрес, он должен быть изменен в записи, относящийся к доменному имени этого ПК, чтобы другие компьютеры знали, к какому IP-адресу нужно обращаться. Если записи не соответствуют действительности, то компьютер просто не сможет получить доступ к сети.

• Разрешить только безопасные динамические обновления. Рекомендуется использовать этот способ. Однако опция будет недоступна до создания домена, пока не установлена служба Active Directory.
• Разрешать любые динамические обновления - эту настройку лучше не использовать, так как данные могут быть недостоверны
• Запретить динамическое обновление - записи придется обновлять вручную. Выбираем этот способ, пока динамические обновления неактивны. После поднятия домена просто изменяем настройки

Антон Севостьянов
системный администратор,

Добрый день уважаемые читатели блога сайт, сегодня хочется рассказать в данной статье как установить windows server 2008R2 . Установка данной операционной системы, очень простая и понятная, но для начинающих системных администраторов, может вызывать ряд вопросов, на которые я постараюсь ответить в статье. Вставляем диск или флешку, как его подготовить . В биосе выбираем загрузку и нашего носителя (об этом ). Стартуем. Перед нами Черный квадрат Малевича с белым ползунком, в этой и последующих версиях, всегда будет использоваться данный загрузчик.

Установка сервера windows server 2008 r2

• Показывать я буду на своей тестовой виртуальной машине, но это ничем не отличается от инсталляции на реальное железо сервера. Классическая полоса загрузки (Windows is loading files)

Как установить сервер виндоус

• После того как ползунок придет к финишу, начнется небольшая стадия вопросов и лицензия, обо все по порядку. В новом окне нас просят выбрать язык и локацию windows server 2008 R2. Оставляем русское, за исключением языка раскладки ставим США.

Как установить windows server 2008R2-02

• Жмем "Установить". Обратите внимание, что в этом же окне присутствует кнопка "Восстановление системы", она вам может пригодиться если у вас есть проблемы с загрузкой или ошибки на сервере. В данном пункте вы сможете найти, удобные утилиты для решения этих проблем.

• Мастер установки произведет необходимые настройки

Как установить windows server 2008 R2-04

• Выбираем понравившуюся редакцию, я выбрал enterprise. Вы руководствуетесь, тем какую лицензию вы приобрели.

Как установить windows server 2008R2-05

• Соглашаемся с лицензионным соглашением, которое вы конечно же должны прочитать 🙂

Как установить windows server 2008R2-06

• На данном этапе нам нужно определится с пунктом, разберемся что для чего нужно.

Обновление - Как следует из названия обновляем, предыдущие версии windows, такие как vista.

Полная установка - нужна для чистой машины, но подойдет и для уже существующей windows, при установке предыдущую версию папки windows переименует в windows old и поставит свою. Наш вариант, ставим все с чистого листа.

Как установить windows server 2008R2-07

• Распределим место, для более детального распределения есть кнопка "Настройка диска".

Как установить windows server 2008R2-08

• Так как диск маленький разбивать нет смысла, жмем создать.

• Как мы видим можно порезать, жмем применить.

• Видим создался 100 мб загрузочный раздел и основной, куда будем ставить, выбираем его и поехали.

• Нажимаем кнопку "Далее"

• Начнется процесс установки windows server 2008R2, он занимает некоторое время, тут все зависит от скорости дискового массива.

• После перезагрузки у вас появится окно с вводом нового пароля для Администратора. Пароль должен иметь в себе 1 большую, маленькие буквы и цифры, минимум 6 символов.

• Вводим дважды новый пароль.

• Как видим, пароль успешно изменен.

• После того как пароль установили начнется подготовка рабочего стола.

Обновленная версия Windows Server 2008 - Windows Server 2008 R2 стала доступной для установки подписчикам MSDN и TechNet Plus (загрузка осуществляется с соответствующ его сайт а ), а также всем желающим – в виде пробной, 180-дневной версии, которую можно скачать с сайта TechNet .

Кратко о новых возможностях

К новым возможностям этой серверной операционной системы можно отнести улучшения в системе виртуализации (Live Migration), новую версию Active Directory, Internet Information Services 7.5, поддержку до 256 процессоров (в Windows Server 2008 поддерживается до 64 процессоров), расширенную подсистему Server Core с поддержкой Microsoft .NET и Windows PowerShell 2.0. Windows Server 2008 R2 – первая серверная операционная система, которая будет доступна только в 64-разрядной редакции.

Знакомство с новинками для разработчиков

Начать знакомство с новыми возможностями Windows Server 2008 R2 можно с изучения содержимого Windows Server 2008 R2 Developer Training Kit , куда входят презентации, примеры кода, лабораторные работы и другие полезные материалы для разработчиков.

Совместимость существующих приложений

Выполнение 32-битных приложений под 64-битной версией ОС

Как мы отметили выше, Windows Server 2008 R2 – это первая версия серверной операционной системы Microsoft, которая выпускается только в 64-битной редакции. Это означает, что вам необходимо проверить работоспособность существующих 32-битных приложений и убедиться в их полной совместимости с 64-битной версией ОС.

Перед тестированием 32-битного кода на 64-битной версии ОС убедитесь в том, что эмулятор x86 – Windows On Windows 64 (WoW64) установлен и включен. Особенно важно проверить наличие WoW на Server Core, где режим поддержки выполнения 32-битного кода по умолчанию отключен.

Можно выделить 3 области, которые могут являться потенциальными источниками проблем при работе 32-битных приложений на 64-битной версии ОС – 32-битные драйвера, 32-битные модули расширения (plug-ins) и 16-битный код.

В случае 32-битных драйверов, их необходимо перекомпилировать под 64-битную версию и подписать – неподписанные драйвера не будут загружаться в 64-битной версии ОС.

При наличии 32-битных модулей расширения следует помнить о том, что система изолирует 32-битные приложения от 64-битных, включая работу с файловой системой и реестром. Таким образом, 32-битные процессы не могут загружать 64-битные DLL, и, соответственное – 64-битные процессы не могут загружать 32-битные DLL. Наиболее часто эти проблемы возникают с расширениями, написанными для Windows Explorer и ряда других компонентов операционной системы. Что определить, работает ли 32-битное приложение под WoW64, следует использовать системную функцию IsWow64 Process() , а для получения дополнительной информации о процессоре – функцию GetNativeSystemInfo() . Напомним, что на 64-битной версии ОС не поддерживается выполнение 16-битного кода. Это, в первую очередь, связано с тем, что ссылки (handle) в 64-битной версии ОС содержат 32-бита информации и, таким образом, такие ссылки не могут быть переданы 16-битным приложениям без потери данных. Попытка запуска 16-битного кода приведет к появлению ошибки ERROR_BAD_EXE_FORMAT.

64-битная версия ОС распознает ограниченное количество специфических 16-битных программ установки (инсталляторов) и заменяет их на 32-битные версии (например, встроена поддержка InstallShield 5.x). Список программ установки, которые поддерживаются на уровне 32-битных компонентов, можно получить из следующей ветви реестра: HKLM\Software\Microsoft\Windows NT\CurrentVersion\NtVdm64. В случае использования 32-битных инсталляторов на основе MSI, никаких проблем с установкой приложений возникать не должно. Вы можете использовать следующие ресурсы для более подробного знакомства с работой 32-битного кода под управлением 64-битной версии ОС:

• Статья «Running 32-bit Applications »
• Статья «Performance and Memory Consumption »
• Статья «WoW64 Implementation Details »
• Статья «Registry Redirector »
• Статья «File System Redirector »
• Статья «Memory Management »
• Статья «Processor Affinity »
• Статья «Interprocess Communication »
• Статья «Application Installation »
• Статья «Debugging WoW64 »
• Описание функции IsWoW64ProcessRunning()
• Описание функции GetNativeSystemInfo()
• Материал компании AMD
• Материал компании Intel

Поддержка работы в виртуальной среде - Hyper-V

Виртуализация все больше и больше используется для оптимизации использования существующих аппаратных платформ, динамического распределения нагрузок и в ряде других сценариев. С точки зрения выполнения приложений, работа в виртуально среде должна проходить точно также, как и в реальной, но тем не менее, необходимо убедиться в том, что ваши приложения полностью совместимы с работой в виртуальной среде. Отметим, что тестирование приложений, претендующих на получение логотипов Works with Windows Server 2008 R2 и Certified for Windows Server 2008 R2 теперь должно выполняться на Windows Server 2008 R2 Enterprise (x64) в среде Hyper-V. В общем случае серверные компоненты должны нормально работать после восстановления из режимов Saved State, Pause, Restore и т.п. или после применения снэпшотов (Snapshots). Помимо этого, приложения не должны блокировать завершение работы виртуальной машины. Подробности и методы тестирования описаны в документе Microsoft Certified for Windows Server 2008 R2 Application Test Framework, доступном для загрузки по адресу http://go.microsoft.com/fwlink/?LinkID=149842 .

Приложения, которые используют WMI для управления Hyper-V, могут получить расширенную функциональность за счет использования новых возможностей по управлению виртуальной средой, появившихся в R2 – подробнее см. «WMI management interfaces for Hyper-V ». Также следует обратить внимание на работу приложений, использующих терминальные сервисы (новое название – Remote Desktop Services) – виртуализация терминальных сервисов, поддерживаемая в R2 требует небольших изменений в конфигурации системы – подробнее см. «Application Readiness for Terminal Services » и «Terminal Services Programming Guidelines ».

Приведем несколько примеров использования новых технологий, реализованных в Windows Server 2008 R2, для компаний, создающих программные продукты:

• Поддержка Multi-Core/Many-Core, NUMA
  • Для решений, интенсивно использующих ресурсы сервера или подсистемы ввода/вывода – новые программные интерфейсы для NUMA-топологии, использование User-Mode Scheduling (UMS), Concurrency Runtime, Parallel Pattern Library (PPL) или.NET Parallel Extensions
  • Подробнее:

Сегодня я расскажу о том как поднять сервер терминалов (англ. terminal server) на базе Windows Server 2008 R2. В целом это довольно просто, но есть несколько тонких моментов, итак:

1. Что понадобится

1. Мощный компьютер (сервер) с установленной на нем Windows Server 2008 R2. (От том как установить эту ось, я писал )
2. Действительная клиентская лицензия сервера терминалов, приобретенная по одной из существующих программ лицензирования. (В данной статье я буду использовать найденный в интернете номер соглашения, по программе Enterprise Agriment. На момент написания статьи рабочими были номера: 6565792, 5296992, 3325596, 4965437, 4526017.)

2. Установка службы удаленных рабочих столов

Запускаем диспетчер сервера («Пуск» — «Администрирование» — «Диспетчер сервера» ). Раскрываем вкладку «Роли » и нажимаем «Добавить роли».

Запустится «Мастер добавления ролей » . Жмем «Далее » , затем выбираем в списке роль «» и 2 раза снова нажимаем «Далее » .

Увидим окно выбора служб ролей. В нем выбираем «Узел сеансов удаленных рабочих столов » и «Лицензирование удаленных рабочих столов » и снова 2 раза «Далее » .

Метод проверки подлинности выбираем «Не требуем проверку подлинности на уровне сети» , чтобы можно было подключаться со старых клиентов. После чего жмем «Далее » .

На следующем шаге нужно выбрать режим лицензирования: «На устройство » или «На пользователя» . Чтобы понять чем отличаются эти режимы рассмотрим простой пример. Предположим, у Вас есть 5 лицензий. При режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 5 компьютеров, на которых установлены эти лицензии. Если выбрать режим «На пользователя», то зайти на сервер смогут только 5 выбранных пользователей, независимо с какого устройства они подключаются. Выбирайте тот режим, который вам наиболее подходит и нажимайте «Далее » .

На этом этапе нужно добавить пользователей или группу пользователей, которые будут иметь доступ к службе терминалов. Для этого нажимаем «Добавить », «Дополнительно », в открывшемся окне «Поиск », выбираем пользователя и нажимаем «ОК ». Для того чтобы все пользователи без исключения могли подключаться к нашему серверу терминалов добавляем группу «Все » . После чего жмем «ОК » и «Далее » .

Если Вы хотите чтобы через удаленный рабочий стол можно было прослушивать аудиоданные и смотреть видео, то устанавливайте соответствующую галочку. Аналогично с записью звука и Windows Aero. Выбрав нужные параметры жмем «Далее » .

Теперь надо настроить область обнаружения для лицензирования удаленных рабочих столов. Если у Вас поднят Active Directory , то выбирайте «Этот домен » или «Лес » , в зависимости от структуры домена. В противном случае выбираем «Эта рабочая группа » и нажимаем «Далее » .

Проверяем все настройки и нажимаем «Установить ».

После установки потребуется перезагрузка.

3. Установка сервера лицензирования удаленных рабочих столов

Если все сделано правильно, то после перезагрузки мы увидим окно, с сообщением, что установка прошла успешно, но с предупреждением, что нужно настроить параметры лицензирования на сервере узла сеансов удаленных рабочих столов.

Укажем сервер лицензирования вручную. Для этого запустим оснастку «Конфигурация узла сеансов удаленных рабочих столов » («Пуск » — «Администрирование » — «Службы удаленных рабочих столов »). Там мы видим что не указан сервер лицензирования удаленных рабочих столов.

Кликаем 2 раза по этой строке, в открывшемся окне «Свойства » , выбираем вкладку «Лицензирование » и нажимаем кнопку «Добавить » .

Выбираем сервера из известных серверов лицензирования. В нашем случае сервер лицензирования находится на одном компьютере с сервером терминалов. Добавляем его и нажимаем «ОК » .

Теперь, если перейти на вкладу «Диагностика лицензирования » мы увидим что сервер лицензирования выбран, но не включен.

Для запуска и активации сервера лицензирования удаленных рабочих столов, запустим «Диспетчер лицензирования удаленных рабочих столов » («Пуск » — «Администрирование » — «Службы удаленных рабочих столов »). В диспетчере мы видим наш сервер и статус «Не активирован » . Кликаем по нему правой кнопкой мыши и выбираем «Активировать сервер » .

Запустится «Мастер активации сервер а» . Нажимаем «Далее » . В следующем окне выбираем метод подключения «Авто (реком.) » и снова жмем «Далее » . Заполняем сведения об организации. Затем, заполнив дополнительные сведения (не обязательно) и нажав «Далее » , увидим сообщение об успешной активации сервера.

Теперь надо установить лицензии. Если этого не сделать то сервер лицензирования будет выдавать временные лицензии, действующие 120 дней. Чтобы установить лицензии нажимаем «Далее » , оставив галочку «Запустить мастер установки лицензий » . Или же можно запустить данный мастер из «Диспетчера лицензирования удаленных рабочих столов » , кликнув правой кнопкой по серверу и выбрав «Установить лицензии » . Там же мы можем проверить, что сервер активирован.

В запустившемся «Мастере установки лицензий » нажимаем «Далее » и попадаем на окно выбора программы лицензирования. Следующие действия зависят от способа приобретений лицензий. В моем примере это «Enterprise Agreement » . Выбрав нужный тип лицензирования нажимаем «Далее » .

Вводим номер соглашения и жмем «Далее » . В следующем окне выбираем версию продукта: «Windows Server 2008 или Windows Server 2008 R2 » , тип лицензий выбираем тот же, который мы выбирали при добавлении ролей («на пользователя » или «на устройство ») и вводим количество необходимых лицензий.

Нажимаем «Далее » и дожидаемся сообщения об успешной установки лицензии. (Хочу отметить, что по непонятным для меня причинам, данная процедура не всегда заканчивается положительно. Если мастер сообщил что не удалось установить лицензию попробуйте повторить процедуру некоторое время спустя. Рано или поздно лицензия установится. Проверенно не один раз.) Если все прошло хорошо в диспетчере сервера мы должны увидеть параметры нашей лицензии.

И убедимся что нет проблем, зайдя на вкладку «Диагностика лицензирования » в диспетчере сервера.

Все, на этом установка сервера терминалов закончена. Можно подключаться к серверу с помощью встроенного в Windows клиента .

Помогла ли вам данная статья?