Блог Андрея Ивашенцева Блог Андрея Ивашенцева. Windows 2012 server реферат

Установка OC Windows Server 2012

Обратная связь

ПОЗНАВАТЕЛЬНОЕ

Сила воли ведет к действию, а позитивные действия формируют позитивное отношение

Как определить диапазон голоса - ваш вокал

Как цель узнает о ваших желаниях прежде, чем вы начнете действовать. Как компании прогнозируют привычки и манипулируют ими

Целительная привычка

Как самому избавиться от обидчивости

Противоречивые взгляды на качества, присущие мужчинам

Тренинг уверенности в себе

Вкуснейший "Салат из свеклы с чесноком"

Натюрморт и его изобразительные возможности

Применение, как принимать мумие? Мумие для волос, лица, при переломах, при кровотечении и т.д.

Как научиться брать на себя ответственность

Зачем нужны границы в отношениях с детьми?

Световозвращающие элементы на детской одежде

Как победить свой возраст? Восемь уникальных способов, которые помогут достичь долголетия

Как слышать голос Бога

Классификация ожирения по ИМТ (ВОЗ)

Глава 3. Завет мужчины с женщиной

Оси и плоскости тела человека - Тело человека состоит из определенных топографических частей и участков, в которых расположены органы, мышцы, сосуды, нервы и т.д.

Отёска стен и прирубка косяков - Когда на доме не достаёт окон и дверей, красивое высокое крыльцо ещё только в воображении, приходится подниматься с улицы в дом по трапу.

Дифференциальные уравнения второго порядка (модель рынка с прогнозируемыми ценами) - В простых моделях рынка спрос и предложение обычно полагают зависящими только от текущей цены на товар.

КУРСОВАЯ РАБОТА

на тему:«ОС Microsoft server 2012 и службы AD, DNS, DHCP.»

Выполнила студентка 4 курса группы и-112

____________________ Волкова Ксения Михайловна

(подпись) (фамилия, имя, отчество)

специальности: прикладная информатика(в промышленности)

Форма обучения: очная

Руководитель работы:

Преподаватель КПТ ______________ Золотарев Андрей Петрович

(должность) (подпись) (фамилия, имя, отчество)

Оценка: __________________

Кировск, 2016г.

Содержание

Введение 3

Глава 1

1.1. Характеристики Windows Server 2012 4

1.2. Служба Active Directory 5

1.3. Служба DNS 6

1.4. Служба DHCP 7

Глава 2

2.1. Установка OC Windows Server 2012 9

2.2. Установка Active Directory 13

2.3. Установка DNS сервера 18

2.4. Установка роли сервера DHCP 22

Заключение 27

Список литературы 28

Введение

Исторически операционные системы линейки Windows Server — это ОС, предназначенные для управления аппаратным обеспечением серверов, обладающие требуемыми для этого функциональными особенностями. Также эти серверные ОС содержат специализированные службы (программные компоненты), предназначенные для организации, мониторинга и управления IТ-инфраструктурой предприятия, начиная от управления адресным пространством протокола IP и учетными записями пользователей и заканчивая организацией отказоустойчивых сетевых сервисов.

Microsoft Windows Serverявляется ведущей серверной операционной системой, на которой основывается работа крупнейших центров обработки данных в организациях по всему миру. Версия 2012 серверной операционной системы Microsoft Windows Server предлагает множество нововведений и усовершенствований, позволяющих трансформировать IT-инфраструктуру виртуализации и облачных вычислений для уменьшения расходов на IT и повышения рентабельности бизнеса. ОС Microsoft Windows Server 2012 – это новые возможности в сфере сетевых технологий, виртуализации на основе встроенного механизма Hyper-V, удобства работы и систем хранения данных для создания масштабируемой, эффективной и простой серверной платформы.

Цель работы: установка ОС Windows Server 2012 и служб AD, DNS,DHCP.

Задачи работы:

1) описание установки ОС Windows Server 2012

2)описание установки службы AD

3) описание установки службы DNS

4) описание установки протокола DHCP

Характеристики ОС Windows Server 2012

Windows Server 2012 (кодовое имя «Windows Server 8») — версия серверной операционной системы от Microsoft. Принадлежит семейству ОС Microsoft Windows. Была выпущена 4 сентября 2012 года на смену Windows Server 2008 R2 как серверная версия Windows 8. Выпускается в четырёх редакциях.

Windows Server 2012 — первая версия Windows Server начиная с Windows NT 4.0, которая не поддерживает процессоры Itanium.

Усовершенствования

Основные усовершенствования:

§ Новый пользовательский интерфейс Modern UI.

§ 2300 новых командлетов Windows PowerShell.

§ Усовершенствованный Диспетчер задач.

§ Теперь Server Core стал рекомендуемым вариантом установки, а переключение между режимами с классическим рабочим столом и режимом Server Core может быть выполнено без переустановки сервера.

§ Новая роль IPAM (IP Address Management) для управления и аудита адресным пространством IP4 и IP6.

§ Усовершенствования в службе Active Directory.

§ Новая версия Hyper-V 3.0. Новая файловая система ReFS (Resilient File System).

§ Новая версия IIS 8.0 (Internet Information Services).

Storage Spaces

Одним из нововведений новой Windows Server 2012 является новая разработка корпорации — Storage Spaces, которая предлагает возможность системным администраторам, работающим с этой ОС, управлять большим числом систем хранения данных, подключенными через интерфейс SAS. Интересно, что благодаря Storage Spaces нет необходимости использовать дополнительное программное обеспечение.

Безопасность

В новой серверной ОС будет добавлена служба Dynamic Access Control. Работа данной службы направлена на улучшение централизованной защиты на уровне доменов файлов, а также на обеспечение безопасности папок поверх всех имеющихся разрешений файлов.

Служба Active Directory

Active Directory («Активный каталог», AD) — LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредствомSystem Center Configuration Manager (ранее Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного исерверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server. Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких десятков до нескольких миллионов объектов.

Active Directory имеет иерархическую структуру, состоящую из объектов. Объекты разделяются на три основные категории: ресурсы (например,принтеры), службы (например, электронная почта) и учётные записи пользователей и компьютеров. Active Directory предоставляет информацию об объектах, позволяет организовывать объекты, управлять доступом к ним, а также устанавливает правила безопасности.

Объекты могут быть хранилищами для других объектов (группы безопасности и распространения). Объект уникально определяется своим именем и имеет набор атрибутов — характеристик и данных, которые он может содержать; последние, в свою очередь, зависят от типа объекта. Атрибуты являются составляющей базой структуры объекта и определяются в схеме. Схема определяет, какие типы объектов могут существовать.

Сама схема состоит из двух типов объектов: объекты классов схемы и объекты атрибутов схемы. Один объект класса схемы определяет один тип объектаActive Directory (например, объект «Пользователь»), а один объект атрибута схемы определяет атрибут, который объект может иметь.

Служба DNS

DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста(компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

DNS обладает следующими характеристиками:

Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации.

Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности, и (возможно) адреса корневых DNS-серверов.

Кеширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.

Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.

Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.

DNS важна для работы Интернета, так как для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файла hosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.

Служба DHCP

DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.

Протокол DHCP предоставляет три способа распределения IP-адресов:

1) Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости.

2) Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона.

3) Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым). Кроме того, клиент сам может отказаться от полученного адреса.

Помимо IP-адреса, DHCP также может сообщать клиенту дополнительные параметры, необходимые для нормальной работы в сети. Эти параметры называются опциями DHCP.

Некоторыми из наиболее часто используемых опций являются:

1) IP-адрес маршрутизатора по умолчанию;

2) маска подсети;

3) адреса серверов DNS;

4) имя домена DNS.

Устройство протокола

Протокол DHCP является клиент-серверным, то есть в его работе участвуют клиент DHCP и сервер DHCP. Передача данных производится при помощи протокола UDP. По умолчанию запросы от клиента делаются на 67 порт к серверу, сервер в свою очередь отвечает на порт 68 к клиенту, выдавая адрес IP и другую необходимую информацию, такую, как сетевую маску, маршрутизатор и серверы DNS.

Глава II

Установка OC Windows Server 2012

Вставляем установочный диск Microsoft Windows Server 2012 в DVD-привод компьютера и загружаемся с него (для этого в BIOS компьютера необходимо поставить первичную загрузку с CD-ROM). После непродолжительной загрузки попадаем на окно выбора языка. Выбираем нужные параметры (по умолчанию язык, формат времени и денежных единиц и раскладку клавиатуры оставляем русскую) и нажимаем «Далее .

В следующем окне, для первичной установки Windows Server нажимаем «Установить» .

Теперь необходимо выбрать выпуск операционной системы, который будем устанавливать Выбрав нужный выпуск, жмем «Далее» .

Соглашаемся с условиями лицензионного соглашения, установив флаг «Я принимаю условия лицензии» и жмем «Далее».

На следующем шаге необходим выбрать тип установки. Для чистой установки Windows Server 2012 выбираем «Выборочная: только установка Windows…».

Теперь разметим жесткий диск для установки, если это не было сделано раннее. Для этого выберем незанятое пространство на каком-либо физическом жестком диске в списке и нажмем «Создать».

Введем размер создаваемого логического диска (по умолчанию полный объем) и нажмем «Применить».

Также согласимся на создание дополнительных разделов для системных файлов, нажав «ОК» в появившемся окне.

После вышеописанных действий, вместо неразмеченной области должны появиться 2 раздела: Системный (System) и Основной (Primary). Выбираем основной раздел для установки Windows и жмем «Далее».

Дожидаемся завершения установки компонент Windows Server 2012.

По завершении установки компьютер будет перезагружен.

После перезагрузки система предложит ввести пароль для учетной записи «Администратор» (Administrator) . По умолчанию пароль должен отвечать требованиям

Вводим пароль администратора и жмем «Готово».

Далее попадем на стартовое окно Windows Server 2012. Нажимаем одновременно CTRL, ALT и DEL

и входим в Windows под учетной записью Администратора, введя установленный на предыдущем шаге пароль.

megapredmet.ru

Windows Server 2012 Краткое руководство

Windows Server 2012 под кодовым названием Windows Server 8 является самой последней версией операционной системы от Microsoft в отношении управления сервером. Но это не последний, так как последний является Windows Server 2016. Официально он был выпущен 1 августа 2012 года и в настоящее время продается только в коммерческой версии.

Улучшения в Windows Server 2012

Основные улучшения по этой версии являются следующим -

• Она готова быть интегрировано с облачными системами и он все еще может поддерживать классические черты местных датацентров в результате Hyper-V Virtualization имеет новые функции Hyper-v replicas , она позволяет создавать виртуальные машины репликаций между кластерами и системами хранения данных.

• В Storage migration виртуальных диски могут быть перемещены на другие физические хранилища, виртуальные снимки машины, виртуальные машины могут быть удалены из Hyper-V , а также из виртуальных дисков , и его можно использовать непосредственно , без необходимости остановки виртуальной машины.

• Core server installation легко переключается в режим установки GUI без необходимости переустановки.

• Улучшение услуг хранения файлов сервера и в том, что он исключает идентичные копии в тех же объемах, как, например, и экономит пространство.

• В Storage pools and storage spaces позволяют группировать жесткие диски в один или несколько пулов хранения затем он позволяет создавать виртуальные диски. Это может добавить другие диски в пулы хранения и сделать доступными для пользователей, не влияя на их.

• iSCSI Target Server может предложить хранение блоков к другим серверам и приложениям в сети с использованием стандарта ISCSI.

• Active Directory cloning можно развернуть дополнительные контроллеры домена путем клонирования существующего контроллера виртуального домена.

Windows Server 2012 имеет четыре издания: Foundation, Essentials, Standard and Datacenter . Каждый из них имеет свои собственные ограничения принять версию Datacenter, который также является самым дорогим.

Следующая таблица показывает, что является правильным для вашего бизнеса -

Для того , чтобы узнать стоимость лицензирования вы можете нажать на следующей ссылке - https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx~~HEAD=pobj

В этой главе мы обсудим в отношении требований и предпосылок Windows Server 2012.

Системные Требования

Хотя большинство серверов в настоящее время, вероятно, имеют необходимые требования для Windows Server 2012. Это, безусловно, будет полезно знать их в случае, если вы хотите обновить старую систему.

Основные требования -

• Гнездо процессора минимум 1,4 ГГц (64-bit processor) или быстрее для одного ядра и Microsoft рекомендует составляет 3,1 ГГц (64-bit processor) или быстрее многоядерный.

• Минимальный объем памяти ОЗУ 2 Гб, но Microsoft рекомендует 8GB.

• 160 Гб жесткий диск с 60 Гб пространства системного раздела на жестком диске с.

Одна важная вещь, чтобы отметить здесь, что сам процесс установки проверит оборудование компьютера, и пусть вы знаете, если она имеет право на установку Windows Server 2012. Если нет, то вам необходимо будет обновить оборудование.

Монтаж

Следующие шаги должны быть соблюдены для установки Windows Server 2012.

Step 1 - Мы можем загрузить оценки ИСО Windows Server 2012 R2 по следующей ссылке - https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2~~HEAD=pobj

Но вам нужно будет подписать в первом с учетной записью Microsoft, как Hotmail, например, для того, чтобы завершить загрузку и хорошее дело в том, что период оценки будет длиться в течение 180 дней, так что у вас будет достаточно времени, чтобы знать, если это будет правильный продукт для вас или нет.

В конце концов, если вы решили купить лицензию на сервер Windows, 2012 R2. Вы можете приобрести его в Интернете через Microsoft интернет - магазин , найденный в - http://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315

Для решения Enterprise, я бы рекомендовал приобрести его с помощью партнеры Microsoft, который находится в вашей стране.

Step 2 - После загрузки ISO от Microsoft, создать драйвер загрузочного USB , который может быть создан с помощью инструмента Microsoft под названием Windows , USB / DVD Download Tool и можно загрузить по следующей ссылке - https://www.microsoft.com/en~~HEAD=pobj -us / скачать / окна-USB-DVD-загрузки-инструмент

После загрузки файла EXE, откройте его и выберите местоположение файла ISO, а затем нажмите кнопку Далее, как на скриншоте ниже, и ждать до конца при создании загрузочного USB.

Step 3 - После завершения , указанные выше шагов, вставные в USB к серверу и подождать некоторое время , пока он не загружает файлы. Это будет продолжаться в течение приблизительно двух минут, как показано на следующем скриншоте.

Step 4 - После загрузки файлов, вы увидите экран настроек языка формата валюты установки, клавиатуры, время и. В общем, все те, по умолчанию, также достаточно хорошо, чтобы начать с. Нажмите "Далее.

Step 5 - Нажмите кнопку «Установить сейчас».

Step 6 - После того, как вы нажали на Install Now, установка начнется и она будет загружать все файлы и экран будет выглядеть так, как показано на следующем скриншоте.

Step 7 - Подождите , пока не будут загружены файлы , а затем вы увидите следующий экран. Выделим Windows Server 2012 Datacenter Оценки (Server with GUI) и нажмите кнопку Далее.

Step 8 - Нажмите кнопку «Я принимаю условия лицензионного соглашения» и нажмите на кнопку Далее , как показано на следующем скриншоте.

Step 9 - На следующем экране появится. В «Параметры драйвера» вы можете создать новый раздел, удалить или отформатировать жесткий диск. После того, как вы сделали этот процесс, то вы можете выбрать раздел, на котором сервер для Windows 2012 R2 будет установлен в нашем случае мы имеем один раздел. После того, как все это будет сделано, то нажмите на Next.

Step 10 - Будем ждать , пока этот процесс не завершится в течение этого времени , а затем сервер будет перезагружен.

Step 11 - После того , как перезагрузка будет сделано, появится следующий экран. Установите пароль для сервера, а затем нажмите на кнопку «Готово».

Step 12 - Это займет несколько минут , пока установка не завершится полностью.

Step 13 - После того, как все это будет сделано, вы завершили процесс установки и появится следующий экран.

Поздравления!!!

Как и в предыдущей версии, Windows Server 2012 имеет следующие функции, которые могут быть использованы и в следующей главе, мы увидим, как установить и настроить наиболее важные из них.

На следующем рисунке показаны все роли. A small reminder! - Роли и функции являются инструментами, которые вам нужно установить или активировать для того, чтобы завершить свои обязанности ИТ-администрирования, без их установки вы ничего не можете сделать.

Для того, чтобы добавить роль в сервере мы должны придерживаться следующих шагов -

Step 1 - Щелкните мышью на Server Manager , который находится на панели задач , как показано на следующем скриншоте.

Step 2 - После открытия «Диспетчер сервера», нажмите на второй вариант «Добавить роли и функции».

Step 3 - появится следующий экран, то вы можете нажать на кнопку Далее.

Step 4 - Выберите установку на основе ролей или компонентов на основе , а затем нажмите кнопку Далее.

В следующем окне, которое появляется, вы будете иметь следующие два варианты -

Option 1 - Выберите сервер из пула серверов. Этот вариант - если вы хотите установить услуги на физическом сервере, как делается в следующем скриншоте.

Option 2 - Выберите виртуальный жесткий диск , если вы хотите установить службы в виртуальном диске , который может быть где - то в сети хранения данных. Взгляните на следующий скриншот для лучшего понимания.

Step 5 - Последний шаг будет проверить службу , которую вы хотите установить, но и в последующих главах мы продолжим эту установку для каждых важных услуг.

Windows PowerShell является command-line shell и scripting language , разработанный специально для администрирования системы. Это аналог в Linux называется Bash сценариев. Построенный на платформе .NET Framework, Windows PowerShell помогает специалистам контролировать и автоматизировать администрирование операционной системы и приложений Windows, которые работают на среде Windows Server IT.

Windows PowerShell команды, называемые cmdlets , позволяют управлять компьютерами с помощью командной строки. Поставщики Windows PowerShell позволяют получить доступ к хранилищам данных, такие как реестр и хранилище сертификатов, так же легко, как получить доступ к файловой системе.

Кроме того, Windows PowerShell имеет богатое выражение парсер и полностью развитый язык сценариев. Таким образом, в простых словах можно выполнить все задачи, которые вы делаете с GUI и многое другое.

PowerShell Icon можно найти в панели задач и в меню Пуск. Просто нажав на иконку, она будет открыта.

Чтобы открыть его, просто нажмите на значок, а затем следующий экран откроется, и это означает, что PowerShell готов для вас работать.

Последняя версия PowerShell является 5,0 и проверить , что установлено на нашем сервере мы набираем следующую команду - :$PSVersionTable , как показано на следующем скриншоте , и с экрана , мы также знаем , что у нас есть PSVersion 4,0

Для обновления до последней версии , где она имеет больше Cmdlets мы должны загрузить Windows Management Framework 5.0 по следующей ссылке - https://www.microsoft.com/en-us/download/details.aspx?id=50395~~HEAD=pobj и установить его ,

PowerShell ISE

Windows PowerShell Integrated Scripting Environment (ISE) является хост - приложение для Windows PowerShell. В Windows PowerShell ISE можно запускать команды и писать, тестировать и отлаживать скрипты в одной ОС Windows на основе графического интерфейса пользователя с многострочного редактирования, автодополнению подсветка синтаксиса, выборочное выполнение, контекстно-зависимая помощь и поддержку справа -Выберите языки.

Вы можете использовать пункты меню и сочетание клавиш для выполнения многих из тех же задач, которые будут выполнять в консоли Windows PowerShell. Например, при отладке скриптов в среде Windows PowerShell ISE, чтобы установить точку останова строки в скрипте, щелкните правой кнопкой мыши на строку кода, а затем нажмите кнопку Toggle Breakpoint .

Чтобы открыть его, вы просто зайдите в меню Пуск - Поиск, а затем введите - PowerShell, как показано на следующем скриншоте.

Затем нажмите на кнопку Windows PowerShell ISE. Или нажмите на стрелку вниз, как показано на следующем скриншоте.

Это будет список всех приложений, установленных на сервере, а затем нажмите на Windows PowerShell ISE.

В следующей таблице будет открыта -

Она состоит из трех разделов, которые включают в себя - The PowerShell Console с номером 1, а затем создание Scripting File № 2 и третий является Command Module , где вы можете найти модуль.

При создании сценария можно запустить непосредственно и увидеть результат, как в следующем примере -

PowerShell Основные команды

Есть много команд PowerShell, и это очень трудно поставить во всех этих командах в этом руководстве, мы остановимся на некоторых наиболее важных, а также основные команды PowerShell.

Первый шаг должен пойти в команду Get-Help, которая дает вам объяснение о том, как дать команду и ее параметры.

Для того, To get the list of Updates -

• Get-HotFix и установить исправление следующим
• Get-HotFix -id kb2741530

Служба удаленного управления является одним из наиболее важной части, относящейся к администрации Windows Server 2012. Администрирование серверов выполняется с помощью инструментария управления Windows. Инструкции WMI могут передаваться по сети WinRM «Удаленное управление».

По умолчанию эта программа включена, вы можете проверить его, перейдя в диспетчере сервера → нажмите на локальном сервере, как показано на следующем скриншоте.

Если в случае, если она отключена, вы можете включить его открытие PowerShell, а затем ввести EnablePSRemoting, как показано на скриншоте, приведенный ниже.

Существует еще один способ, чтобы включить его - Нажмите на кнопку «Диспетчер сервера» → локального сервера, а затем включить удаленное управление.

Добавление сервера для удаленного управления

Для добавления других серверов для удаленного управления, выполните шаги, описанные ниже -

Step 1 - Server Manager → Панель управления → Добавить другие серверы для управления.

Step 2 - Если серверы присоединяются к домену, добавьте выберите опцию «Active Directory», в моем случае они не соединены, поэтому я выбрал второй вариант «DNS» → в поле поиска, я добавил ИС сервер, который должен управляться → нажмите на маленькую стрелку → OK.

Step 3 - Перейдите к диспетчера сервера → Все серверы, вы увидите сервер , который вы добавили. Как мой сервер в группе работы, я должен щелкнуть правой кнопкой мыши и нажмите на - «Управление As», как показано на следующем скриншоте.

Step 4 - Введите учетные данные удаленного сервера следующим образом, а затем → OK.

Чтобы удалить управляемый сервер, щелкните правой кнопкой мыши на сервере → Удалить сервер.

Брандмауэр Windows в режиме повышенной безопасности является брандмауэром, который работает на Windows Server 2012 и включен по умолчанию. Межсетевой экран настройки в Windows Server 2012 управляются внутри Windows Firewall Microsoft Management Console . Для того, чтобы установить настройки брандмауэра выполните следующие действия -

Step 1 - Нажмите на диспетчера сервера из панели задач → В меню Сервис и выберите пункт Брандмауэр Windows в режиме повышенной безопасности.

Step 2 - Чтобы просмотреть текущие параметры конфигурации, выбрав Windows Firewall Properties от MMC. Это allows access to modify the settings получить Domain, Private and Public allows access to modify the settings для каждого из трех профилей брандмауэра, которые - Domain, Private and Public установок и IPsec.

Step 3 - Применение пользовательских правил, которые будут включать в себя следующие два этапа -

• Выберите либо Inbound Rules или Outbound Rules под Windows Firewall with Advanced Security режиме Windows Firewall with Advanced Security на левой стороне консоли управления. (As you Know outbound traffic is the traffic generated from server towards the internet and inbound traffic is vice versa) , (As you Know outbound traffic is the traffic generated from server towards the internet and inbound traffic is vice versa) . Правила, которые в настоящее время включены, обозначается зеленым значком CheckBox, а отключенные правила отображения серого значка флажка.

• Щелчок правой кнопкой мыши правило позволит вам переключаться включить / отключить.

Как создать новое правило брандмауэра?

Для создания нового правила брандмауэра, вы должны придерживаться следующих шагов -

Step 1 - С правой стороны либо правил входящих или исходящих правил - нажмите на кнопку «Создать правило».

Step 2 - Пользовательские от кнопки Типа правила радиального → нажмите Next .

Step 3 - Выберите ассоциацию программы для пользовательского правила брандмауэра или как все программы или путь к программе → нажмите кнопку Далее.

Step 4 - протокол типа поля select the protocol type → нажмите Next .

Step 5 - Выберите IP address association для локальных и удаленных адресов → щелкните Next .

Step 6 - Выберите действие, выполняемое на соответствие трафика → нажмите кнопку Далее.

Step 7 - Выберите профили , связанные с персонализированными правилами → нажмите Next .

Step 8 - Поставьте имя для правила брандмауэра и необязательного описание → Finish .

Step 9 - Правило брандмауэра можно найти на соответствующей вкладке Rule, входящий или исходящий в зависимости от типа созданного. Чтобы отключить или удалить правило найти правила в MMC, щелкните правой кнопкой мыши и выберите либо Disable Rule или Delete .

В этой главе мы рассмотрим, как разрешить удаленный настольное приложение. Это важно, потому что это дает нам возможность работать удаленно на сервере. Для этого у нас есть два варианта. Для первого варианта, мы должны следовать инструкциям ниже.

Step 1 - Выберите Пуск → щелкните правой кнопкой мыши «Компьютер» → Свойства.

Step 2 - На левой стороне выберите «Remote Setting».

Step 3 - Проверить переключатель «Разрешить удаленное подключение к этому компьютеру» и Флажок «Разрешить подключение только с компьютеров , работающих под управлением удаленного рабочего стола с проверкой подлинности на уровне сети (recommended) » → нажмите «Выбрать пользователей».

Step 4 - Нажмите кнопку Добавить.

Step 5 - Тип пользователя , который вы хотите разрешить доступ. В моем случае, это администратор → нажмите OK.

Для second option , мы должны следовать инструкциям ниже.

Step 1 - Нажмите на кнопку «Сервер Управление» → Локальный сервер → нажмите на кнопку «Включить» или Отключить, если он отключен.

Монитор ресурсов является отличным инструментом для определения того, какие программы / службы, используя ресурсы, такими как программа, приложение, сети связь и использования памяти.

Чтобы открыть монитор ресурсов, перейдите в раздел Сервер Управление → Инструменты.

Нажмите на кнопку «Монитор ресурсов», первая секция «Обзор». Он говорит, сколько процессора потребляет каждое приложение и на правой стороне стола, он контролирует в режиме реального времени график загрузки процессора. Память говорит, сколько памяти каждое приложение потребляет и в правой части таблицы она находится под контролем в режиме реального времени в графике использования процессора.

Вкладка Disk разбивает его на разных жестких дисках. Это покажет текущий диск ввода / вывода и показывает использование дискового пространства для каждого процесса. Вкладка Сеть показывает процессы и их сети байтов, отправленных и полученных. Он также покажет текущие соединения TCP и какие порты в настоящее время прослушивания, идентификаторов тоже.

В этой главе мы рассмотрим, как установить Active Directory в Windows Server 2012 R2. Многие из нас , кто работал с предыдущей версией запустить DCPROMO.EXE , чтобы установить его, но в версии 2012, то Майкрософт не рекомендуется использовать его больше.

Чтобы продолжить установку выполните действия, приведенные ниже.

Step 1 - Перейти к разделу «Диспетчер сервера» → Управление → Добавить роли и особенности.

Step 2 - Нажмите на кнопку Далее.

Step 3 - Как мы устанавливаем AAD на этой машине, мы будем выбирать «Ролевую или featurebased Установки» → Далее.

Step 4 - Нажмите на кнопку «Выбрать сервер из пула серверов», это тот случай , когда он будет установлен на месте.

Step 5 - Проверьте отметку в поле рядом с Active Directory Domain Services . Коробка будет объяснять дополнительные услуги роли или функции, которые также необходимы для установки служб домена.

Step 6 - Нажмите кнопку Добавить компоненты.

Step 7 - Проверка «Управление групповой политикой» → Далее.

Step 8 - Нажмите кнопку «Далее».

Step 9 - Нажмите кнопку «Установить».

Установка экран придет сейчас, и вы должны ждать, пока установка не завершится бар.

Теперь, когда установка роли DC закончена, вы должны настроить его для вас сервера.

Step 10 - Нажмите кнопку «Диспетчер сервера» → Откройте Панель уведомлений, выбрав Notifications icon из верхней части диспетчера сервера. Из уведомления о настройке доменных служб Active Directory (Active Directory Domain Services) , нажмите Promote this server to a domain controller .

Step 11 - Нажмите кнопку «Добавить новый лес» → Вставить имя домена корня в Root domain name поле. В моем случае, я поставил «example.com».

Step 12 - Select a Domain and Forest functional level . После выбора fill in a DSRM password в соответствующих полях ввода пароля. Пароль DSRM используется при загрузке контроллера домена в режиме восстановления.

Step 13 - На следующем экране , который показывает вверх, есть предупреждение на вкладке Параметры DNS, нажмите кнопку ОК , а затем выберите Next .

Step 14 - Введите имя NETBIOS и нажмите кнопку «Далее».

Step 15 - Выберите место SYSVOL, файлы журналов и папки базы данных , а затем нажмите кнопку Next .

Step 16 - Нажмите кнопку «Установить» и ждать , пока она не будет закончена. Сервер будет перезагружен несколько раз.

Установка завершена.

В Windows 2012, создание учетной записи OU и групп почти такие же, как и в предыдущих версиях.

Чтобы создать пользователя OU, пожалуйста, следуйте инструкциям ниже.

Step 1 - Перейти к: Server Manager → Инструменты → Active Directory пользователи и компьютеры.

Step 2 - Чтобы создать именованный Management OU. Домен правой кнопкой мыши в Active Directory пользователи и компьютеры, выберите New и нажмите Organizational Unit .

Step 3 - Тип управления назвать OU. Проверьте Protect container from accidental deletion option . Эта опция будет защищать этот объект от случайного удаления.

Step 4 - Для того, чтобы создать пользователя, щелкните правой кнопкой мыши на Management OU → нажмите New → и выберите User .

Step 5 - Заполните поле с данными пользователей → нажмите кнопку Далее.

Step 6 - Теперь введите в пароле. Проверьте на окошки → Пользователь должен изменить пароль при следующем входе в систему. Пользователь будет вынужден изменить пароль при входе пользователя в систему → Нажмите Далее → и нажмите кнопку Finish .

В Windows Server 2012 новая файловая система она представлена с является звонящий Плотный System File (ReFS) .

В key атрибутах рефов включают -

• Поддержание высокого уровня доступности и надежности данных, даже когда отдельные базовые устройства хранения испытывают неудачи.

• Предоставление полная, от конца до конца устойчивой архитектуры, когда используется в сочетании с пространствами хранения. При совместном использовании и REFS пространство хранения обеспечивают повышенную устойчивость к отказам устройств хранения данных.

Значительная функциональность входит в работах описана ниже -

• Integrity - REFS хранит данные таким образом , что защищает его от многих распространенных ошибок , которые обычно могут привести к потере данных. При работах используются в сочетании с зеркальным пространством или пространством четности, обнаружена коррупция - как метаданные и данные пользователя, когда потоки целостности включены - могут быть автоматически восстановлены с помощью альтернативной копии, предоставляемых пространств хранения. Кроме того, есть Windows PowerShell командлеты ( Get-FileIntegrity and Set-FileIntegrity ) , которые можно использовать для управления целостности и очистки диска политики.

• Availability - REFS приоритеты доступности данных. Исторически сложилось, что файловые системы часто подвержены порче данных, что потребовало бы систему в автономный режим для ремонта. С рефами, в случае повреждения, процесс ремонта и локализован в области коррупции и выполняются в режиме онлайн, не требующий простоя громкости. Хотя и редко, если объем действительно поврежден или вы не хотите использовать его с зеркалом пространства или пространства четности, REFS реализует salvage , функцию , которая удаляет поврежденные данные из пространства имен на живой объем и гарантирует , что хорошие данные не неблагоприятное воздействие невосстанавливаемых поврежденных данных. Поскольку REFS выполняет все операции по ремонту в Интернете, это не имеет автономный chkdsk команды.

• Scalability - Так как количество и размер данных , которые хранятся на компьютерах продолжает быстро увеличиваться, REFS предназначен для хорошо работать с очень большими наборами данных - петабайтах и больше , - без влияния на производительность. Рефы не только предназначен для поддержки размеров объема 2 ^ 64 байт (allowed by Windows stack addresses) , но REFS также предназначена для поддержки даже больших размеров объема до 2 ^ 78 байт , используя 16 размер кластера KB. Этот формат также поддерживает 2 ^ 64 - размер 1 байт файла, 2 ^ 64 файлов в каталоге и то же количество каталогов в объеме.

• Proactive Error Correction - Возможность целостности рефов заемные средств с помощью сканера целостности данных, который также известен как scrubber . Сканер целостности периодически сканирует объем, выявление скрытых развращения и активно вызывая ремонт что поврежденных данных.

Когда метаданные для каталога REFS поврежден, вложенные папки и связанные с ними файлы автоматически восстановлены. REFS идентифицирует и восстанавливает файлы, в то время как REFS остается в Интернете. Неисправимая порча метаданных каталога REFS затрагивает только те файлы, которые находятся в каталоге, в котором произошло повреждение.

REFS включает в себя новый раздел реестра, RefsDisableLastAccessUpdate , который является эквивалентом предыдущей NtfsDisableLastAccessUpdate записи реестра. Новая команда хранения позволяет в Windows PowerShell доступны (Get-FileIntegrity and SetFileIntegrity) для вас , чтобы управлять целостности и очистки диска политики.

В Управляемые учетные записи служб (MSA) была введена в Windows Server 2008 R2 для автоматического управления (change) пароли учетных записей служб. Использование MSA, вы можете значительно снизить риск системных учетных записей, работающих системные службы компрометации. MSA имеет одну основную проблему, которая является использование такой учетной записи службы только на одном компьютере. Это означает, что Accounts Сервисной службы MSA не может работать с кассетными или NLB услугами, которые работают одновременно на нескольких серверах и использовать ту же учетную запись и пароль. Чтобы исправить это, Microsoft добавили функцию Group Managed Service Accounts (gMSA) для Windows Server 2012.

Чтобы создать gMSA, мы должны следовать инструкциям ниже -

Step 1 - Создание KDS корневого ключа. Это используется службой KDS на DC для генерации паролей.

Для того, чтобы немедленно использовать ключ в тестовой среде, вы можете выполнить команду PowerShell -

Для того, чтобы проверить, создает ли он успешно или нет, мы выполняем команду PowerShell -

Step 2 - Создание и настройка gMSA → Открыть терминал и тип Powershell -

New - ADServiceAccount - имя gmsa1 - DNSHostNamedc1.example.com - PrincipalsAllowedToRetrieveManagedPassword "gmsa1Group"

В котором,

• gmsa1 это название gMSA счета должен быть создан.

• dc1.example.com это имя сервера DNS.

• gmsa1Group является активной группой каталога , который включает в себя все системы , которые должны быть использовано. Эта группа должна быть создана до в группах.

Чтобы проверить это, Перейти к → Диспетчер серверов → Инструменты → Active Directory пользователи и компьютеры → Управляемые учетные записи служб.

Step 3 - Чтобы установить GMAS на сервере → терминала открытой PowerShell и введите следующие команды -

• Установка - ADServiceAccount - Идентичность gmsa1
• Тест - ADServiceAccount gmsa1

Результат должен прийти «Правда» после запуска второй команды, как показано на скриншоте, приведенной ниже.

Step 4 - В свойствах службы, указать , что служба будет работать с gMSA account . В This account поле в Log on вкладке введите имя учетной записи службы. В конце символа используйте имя $ , Пароль не должен быть указан. После сохранения изменений, сервис должен быть перезапущен.

Счет получит «Вход в качестве службы» и пароля будет восстановлено автоматически.

во время Роль установки постоянного тока были установлены особенности управления групповой политикой. Многие функции управления не изменились по сравнению с предыдущими версиями Windows Server. Чтобы создать объект групповой политики (Group Policy Overview) , мы должны следовать инструкциям ниже.

Step 1 - Чтобы создать объект групповой политики откройте Group Policy Management Console (GPMC) , откройте Server Manager → Tools → Group Policy Management , как показано на скриншоте ниже.

Step 2 - Щелкните правой кнопкой мыши на OU → выберите первый вариант Создать объект GPO в этом домене и связать его.

Step 3 - Введите имя для данного объекта групповой политики → нажмите кнопку OK. Мы выбрали название как Test GPO.

Step 4 - Щелкните правой кнопкой мыши объект групповой политики и нажмите кнопку Изменить.

Как вы знаете , Dynamic Host Configuration Protocol (DHCP) обычно реализуется сетевые службы в современных сетевых средах. DHCP в основном используется для автоматического распределения параметров конфигурации IP для сетевых клиентов, устраняя ручную настройку хостов в сетях TCP / IP на базе.

Чтобы установить DHCP роль, вы должны следовать инструкциям ниже.

Step 1 - Перейти к разделу «Диспетчер сервера» → Управление → Добавить роли и компоненты.

Step 2 - Нажмите кнопку Далее.

Step 3 - Выберите Role-based or feature-based installation на Role-based or feature-based installation на Role-based or feature-based installation опции → нажмите кнопку Далее.

Step 4 - Мы установим локальную роль DHCP , как он будет Выберите сервер из пула серверов → затем нажмите кнопку Далее.

Step 5 - Из Roles списков, проверить роль сервера DHCP → нажмите Add Features на всплывающие окна , как показано на следующих скриншотах.

Step 6 - Нажмите кнопку Далее.

Step 7 - Нажмите кнопку Далее.

Step 8 - Нажмите кнопку Установить.

Step 9 - Нажмите кнопку Закрыть.

Конфигурация после развертывания

В этом разделе мы рассмотрим, как сделать конфигурацию после развертывания на DHCP. Пожалуйста, следуйте приведенным ниже инструкциям.

Step 1 - Нажмите на значок предупреждения , а затем нажмите на кнопку «Завершить Конфигурация DHCP».

Step 2 - Нажмите кнопку Далее.

Step 3 - Выберите учетную запись пользователя домена , которая имеет право на создание объектов в контейнере Net Services в активной директории или администратор домена учетной записи → нажмите кнопку Далее.

Step 4 - Нажмите кнопку Закрыть.

Область применения Реализация DHCP

Теперь мы должны настроить службу, чтобы сделать его полезным для компьютеров. Чтобы сделать это, мы должны следовать инструкциям ниже.

Step 1 - экран диспетчера сервера → Инструменты → DHCP.

Step 2 - Щелкните правую кнопку мыши на сервере DHCP → нажмите «Добавить / Удалить привязки ...«

Step 3 - Убедитесь , что статический IP - адрес сервера должен выглядеть , как показано на следующем скриншоте.

Step 4 - Нажмите правой кнопкой мыши на IPv4 → Выберите «New Scope».

Step 5 - Нажмите кнопку «Далее».

Step 6 - Введите Scope имя и описание , как показано на следующем рисунке , а затем → Далее.

Step 7 - Введите начальный и IP - адрес End, маску подсети, оставьте длину по умолчанию «24» для класса C подсети → нажмите кнопку Далее.

Step 8 - Введите диапазон IP в списке исключений. Если у вас есть устройства в сети, которые требуют статического IP-адреса, а также гарантировать, что исключенный диапазон падает с началом и ранее указанного конечного значения диапазона, а затем нажмите кнопку Далее →.

Step 9 - Введите желаемую продолжительность аренды для назначенного IP-адресов или оставить по умолчанию → нажмите кнопку Далее.

Step 10 - Выберите → Yes, I want to configure these options now , Yes, I want to configure these options now , чтобы настроить параметры DHCP для новой области → нажмите Далее.

Step 11 - Введите шлюз по умолчанию , который является IP - адрес маршрутизатора → затем нажмите кнопку Далее.

Step 12 - Добавление DNS IP → нажмите кнопку Далее (we can put Google DNS or if it is a Domain environment you can put the DC IP there) и нажмите → Далее.

Step 13 - Укажите ваш сервер WINS , если таковые имеются , а затем нажмите → Далее.

Step 14 - Выберите Yes, I want to activate this scope now возможность немедленно активировать область и нажмите → Далее.

Step 15 - Нажмите кнопку Готово.

DNS Роль является одним из наиболее важных услуг в сети с контроллерами домена среды. Это помогает нам разрешить доменные имена внутри, так и снаружи IP и иметь доступ к запрашиваемой услуге для соответствующего домена.

Давайте теперь посмотрим, как установить DNS роль. Для этого необходимо выполнить указанные ниже.

Step 1 - Для того, чтобы установить DNS роль, перейдите в раздел «Диспетчер сервера» → Управление → Добавить роли и компоненты.

Step 2 - Нажмите кнопку Далее.

Step 3 - Выберите Role-based или feature-based installation на feature-based installation параметра , а затем нажмите кнопку Далее.

Step 4 - Мы установим локальную роль DNS , как это будет выбрать сервер от сервера пула → и нажмите кнопку Далее.

Step 5 - Из Server Roles списков, проверьте DNS Server - DNS Server роль → нажмите кнопку Добавить компоненты на всплывающих окнах , а затем нажмите кнопку Далее.

Step 6 - Нажмите кнопку Далее.

Step 7 - Нажмите кнопку Установить.

Step 8 - Подождите , пока установка бар не будет завершен.

После завершения установки, нажмите Close .

Для управления DNS, мы должны создать основную зону, так как по умолчанию, нет зон в целях управления записью.

Step 1 - Для управления DNS, откройте Диспетчер сервера → Инструменты → DNS → Щелкните правой кнопкой мыши на «зоне прямого просмотра» → New Zone.

Step 2 - Выберите «Primary Zone» , а затем нажмите кнопку Далее.

Step 3 - Введите имя основной зоны , для которой вы хотите управлять записями.

Step 4 - Выберите «Создать новый файл с этим именем файла» вариантом.

Step 5 - Если вы хотите , чтобы обновить запись этой зоны вручную, вы должны выбрать «Не разрешать динамические обновления», как показано на следующем скриншоте.

Step 6 - Нажмите кнопку Готово.

Как вы знаете, в DNS можно добавлять записи в соответствии с вашими потребностями и в сервере Windows 2012, а также. Это не меняет слишком много от его предыдущей версии Windows Server 2008.

Для того, чтобы добавить или управлять записями, мы должны следовать инструкциям ниже -

Step 1 - Диспетчер сервера → DNS → Щелкните правой кнопкой мыши на сервере , который имеет DNS запись, которая в нашем случае является local .

Step 2 - Переход к «зоне прямого просмотра».

Step 3 - Щелкните правой кнопкой мыши на пустом поле → Новый хост (A or AAAA) ...

Step 4 - имя поля и имя субдомена или случай WWW. → IP-адрес мы помещаем это 192.168.1.200. Таким образом, когда мы будем вводить в нашем браузере www.example.com , он будет перенаправлять нас 192.168.1.200.

Step 5 - Для добавления сервера записи почты, мы добавим запись MX , а затем правой кнопкой мыши → New Mail Exchanger , как показано на скриншоте , приведенной ниже.

Step 6 - В «Полностью квалифицируется доменное name(FQDN) почтового сервера», можно ввести имя почтового сервера → затем в «приоритете почтового сервера», то введите номер. Чем меньше число, тем выше приоритет.

IIS или Internet Information Services роль является одним из наиболее важных служб в Windows Server 2012. Это улучшенные возможности по сравнению с его предыдущими версиями , и это помогает нам публиковать веб - приложение или веб - страницы.

Давайте теперь посмотрим, как установить роль IIS, для которого вы должны будете следовать инструкциям ниже.

Step 1 - Для того, чтобы установить роль IIS, перейдите в раздел «Диспетчер сервера» → затем Управление → и затем добавления ролей и компонентов.

Step 2 - Нажмите кнопку Далее в окне , которое выскакивает.

Step 3 - Выберите Role-based или feature-based installation на feature-based installation параметра , а затем нажмите кнопку Далее.

Step 4 - я установить локальную роль IIS , как он будет выбрать сервер из пула серверов → затем нажмите кнопку Далее.

Step 5 - Из списков Роли, установите флажок «Web - сервер» (IIS) роль сервера → Далее.

Step 6 - Нажмите кнопку Далее.

Step 7 - Нажмите кнопку Далее.

Step 8 - Вы можете выбрать все настройки по умолчанию или изменить их в соответствии с вам нужно.

Step 9 - Нажмите кнопку Установить.

Step 10 - Подождите , пока мастер установки не закончит. После того, как это делается нажмите кнопку Закрыть.

Step 11 - Проверьте, правильно ли установлен ваш IIS. Это можно сделать, открыв интернет - исследователь , а затем ввести http://localhost , и вы должны быть в состоянии увидеть следующий скриншот.

IIS ( Internet Information Services ) сталкивается в Интернет все время. Таким образом, важно соблюдать некоторые правила для того, чтобы свести к минимуму риск взлома или иметь какие-либо другие вопросы безопасности. Первое правило принять все обновления системы на регулярной основе. Второй заключается в создании различных опросов приложения к этому, что можно сделать, выполнив действия, указанные ниже.

Step 1 - Вы должны пойти: Диспетчер сервера → Internet Information Services(IIS) Диспетчер → Application вытягивает.

Step 2 - Нажмите кнопку «Сайты» → Щелкните правой кнопкой мыши «Default Сайт» → Управление → Сайт Advance Settings.

Step 3 - Выберите Пулы по умолчанию.

Step 4 - Отключить метод OPTIONS, это можно сделать, следуя пути - Диспетчер сервера → Информационные службы Интернета (IIS) Диспетчер → Фильтрация запросов.

Step 5 - В области действий выберите "Deny Verb" → Вставить «Параметры» в Глаголе → OK.

Step 6 - Включить Dynamic IP ОГРАНИЧЕНИИ блоки, перейдя в - диспетчер IIS → Двойной щелчок на "IP Address and Domain Restrictions" - "IP Address and Domain Restrictions" → панели Действия.

Step 7 - Затем выберите "Edit Dynamic Restriction Settings" → Изменить и установить динамические параметры ограничения IP в соответствии с вашими потребностями → нажмите кнопку ОК.

Step 8 - Включение и настройка фильтрации запросов правил, чтобы сделать это - диспетчер IIS → Двойного щелчка на "Request Filtering" → Изменить на закладку Правила → панель действий.

Step 9 - Затем выберите "Add Filtering Rule" → Установить требуемые правила → Нажмите OK.

Step 10 - Включить ведение журнала, чтобы сделать это , мы должны идти по этому пути - Диспетчер IIS → выбрать конкретный сайт , который вы хотите настроить → Logging.

Виртуализация является одной из наиболее важной особенности технологии и Microsoft инвестировала на это и ответственную роль называется Hyper-V.

Давайте теперь посмотрим, как установить Hyper-V роль, для этого мы должны следовать инструкциям ниже.

Step 1 - Для того, чтобы установить DNS роль перейдите в раздел «Диспетчер сервера» → Управление → Добавить роли и компоненты.

Step 2 - Нажмите кнопку Далее.

Step 3 - Выберите Role-based или feature-based installation на feature-based installation опции → нажмите кнопку Далее.

Step 4 - я установить локальную роль Hyper-V , как он будет выбрать сервер из пула серверов → Далее.

Step 5 - Из списков Роли, проверить роль Hyper-V Server → нажмите кнопку Добавить функции на всплывающие окна , которые появляются , а затем → Далее.

Step 6 - Нажмите кнопку Далее.

Step 7 - Выберите сетевые адаптеры физических вашего сервера , которые будут принимать участие в виртуализации → Далее.

Step 8 - При Migration , оставьте настройки по умолчанию → Next .

Step 9 - Выберите путь , куда сохранить файл.

Step 10 - Нажмите кнопку Установить и ждать , пока бар установки , чтобы закончить.

В этой главе мы рассмотрим, как создать виртуальную машину. Во-первых, мы должны открыть диспетчер Hyper-V, а затем выполните действия, приведенные ниже.

Step 1 - Откройте «Диспетчер сервера» → , а затем нажмите на «Hyper-V».

Step 2 - Нажмите кнопку «Создать» на правой боковой панели или нажмите на кнопку действий в вариантах , как показано на скриншоте ниже.

Step 3 - Дважды щелкните на опции виртуальной машины , как показано на следующем скриншоте.

Step 4 - Новая таблица будет открыта → Введите имя вашей новой машины , а затем нажмите кнопку Далее.

Step 5 - Новая таблица будет открыта , где вы должны выделить память. Имейте в виду, что вы не можете выбрать больше памяти, чем то, что у вас есть в вашей системе.

Step 6 - В Connection выпадающем окне выберите вам физический сетевой адаптер и нажмите кнопку Далее.

Step 7 - Теперь пришло время для создания виртуального жесткого диска. Если у вас уже есть, выбрать второй вариант.

Step 8 - Выберите изображение ИСО , который должен быть установлен , а затем нажмите кнопку Finish .

Step 9 - Подключение к виртуальной машине. Для этого щелкните правой кнопкой мыши на имени машины, а затем → Connect.

Step 10 - После этого, установка вашего ISO будет продолжаться.

Как вы знаете WSUS (Windows Server Update Services) представляет собой службу обновления Microsoft , которая позволяет компаниям тестировать обновления перед установкой жить среды.

Чтобы установить эту роль, мы должны следовать инструкциям ниже.

Step 1 - Перейти к разделу «Диспетчер сервера» → Управление → Добавить роли и Feature → Далее → Выбор «Ролевой или функция-Based-установка → Выберите сервер с сервера пула , а затем → Далее.

Step 2 - Проверка «службы Windows Server Update» всплывающее окно таблицы вылезет → нажмите «Add Features» , затем → Далее и затем снова → Далее.

Step 3 - Проверьте коробку WID Database и WSUS Services

Step 4 - Выберите путь для содержания. Если у вас есть еще один раздел, кроме C :, а затем установить его там, потому что C: может рисковать, чтобы стать полноправными → Далее.

Как только это будет сделано, вы должны ждать завершения установки.

В этой главе мы рассмотрим, как настроить WSUS и настроить его. Следующие шаги должны соблюдаться для его настройки.

Step 1 - Когда вы открываете его в первый раз, вы должны сделать это, перейдя в «Диспетчер сервера» → Инструменты → служб Windows Server Update, а затем мастер настройки будет открыт , а затем нажмите → Далее.

Step 2 - Нажмите кнопку «Пуск Подключение» → Подождите , пока зеленый бар заполнен , а затем → Далее.

Step 3 - Установите флажок , для которого обновления необходимо принять, я сделал для английского языка , а затем → Далее.

Step 4 - Установите флажок для всех продуктов , которые вы хотите обновить. Это только для продуктов Microsoft и рекомендуется включить все продукты, связанные с Microsoft и затем → Далее.

Step 5 - Выберите классификацию обновленной для загрузки, если у вас есть очень хорошая скорость интернета, а затем проверить все коробки, иначе просто проверить «Критические обновления».

Step 6 - Теперь мы должны планировать обновления , которые я рекомендую делать это автоматически в ночное время → Далее.

Step 7 - Check Box «Начало начальной синхронизации» → Готово.

Step 8 - Теперь консоль WSUS будет открыта , и мы должны добавить компьютер к WSUS. Чтобы сделать это, выберите Функции → Компьютеры.

Step 9 - Если у вас есть среда контроллера домена, выберите второй вариант , как в моем случае, в противном случае выберите первый вариант , а затем → OK.

Step 10 - После того, как вы сделали все это, вы должны утвердить обновления, который похож как то, как это сделано в предыдущей версии. Для того, чтобы сделать это - правой кнопкой мыши на обновления → Подтвердить, как показано на скриншоте, приведенной ниже.

Step 11 - После этого необходимо нажать Approve for install , как показано на скриншоте , приведенной ниже.

Другой важный сервис для Windows Server является Sharing Files к File and Storage Services Sharing Files и для этой цели Windows Server 2012 имеет - File and Storage Services , которая находится в диспетчере сервера на левой панели , как показано на скриншоте , приведенной ниже.

Теперь давайте посмотрим , как создать Share в системе с ее соответствующими правами. Чтобы сделать это, мы должны следовать инструкциям ниже.

Step 1 - Выберите Диспетчер сервера → выберите в меню Файл и служб хранения в боковой панели диспетчера сервера → нажмите на акции → нажмите на акции в раскрывающемся списке → щелкните на New Share.

Step 2 - Это откроет новый Share Wizard → Отсюда, выберите тип акции → Я создать очень основную долю SMB, поэтому нажмите на SMB Share – Quick . Позже мы можем настроить права пользователя этой доли.

Step 3 - Нажмите кнопку «Введите пользовательский путь» → нажмите кнопку Обзор.

Step 4 - Выберите папку , в которой вы хотите поделиться → Нажмите Select Folder .

Step 5 - Нажмите кнопку Далее.

Step 6 - Вы можете выбрать один из трех вариантов в соответствии с вашими потребностями. Объяснения также упоминается наряду с флажками, как только выбранных → Далее.

Step 7 - Нажмите на Customize Permissions санкционировать права , которые пользователи должны иметь.

Step 8 - Нажмите на Add , если вы хотите , чтобы добавить других пользователей.

Step 9 - Нажмите на Select a principal .

Step 10 - Мы должны дать права , которые можно сделать, введя имя объекта, который является Backup Operator в этом случае , а затем → OK.

Step 11 - Для этого пользователя мы дадим Read\Write rights на Read\Write rights , на что мы будем проверять соответствующие флажки , а затем → OK → OK → Далее.

Step 12 - Нажмите на Create .

Как и предыдущие версии, настоящая Windows Server 2012 версия имеет File Server Resource Manager Role . Как вы знаете, это роль, которая помогает системным администраторам управлять общими папками в ссылке особенности в настройке ограничения или ограничения расширения файлов. Чтобы установить его, мы должны следовать инструкциям ниже.

Step 1 - Перейти к диспетчеру серверов → Управление → Добавить роли и функции → Далее → Проверить на Role-based or feature-based installation на Select a server from the server pool Role-based or feature-based installation коробки → Проверить на Select a server from the server pool окне → Далее.

Затем в списке ролей поиска File and Storage Services и расширить его. После этого разверните Files and iSCSI Services Проверка → на File Server Resource Manager поле , а затем всплывающее окно.

Step 2 - Нажмите на Add features , а затем → Далее.

Step 3 - Нажмите кнопку Далее.

Step 4 - Нажмите кнопку Установить.

Теперь, когда мы установили File Server Resource Manager , давайте откроем его, следуя по пути , указанному ниже.

Step 1 - Нажмите на Server Manager → Инструменты → Диспетчер ресурсов файлового сервера.

Чтобы установить квоту в папку, мы должны следовать инструкциям ниже.

Step 2 - На левой панели щелкните на Quota Management → развернуть Quota Templates → нажмите Create Quota Template… на правой боковой панели , как показано на скриншоте , приведенной ниже.

Step 3 - будет открыта новая таблица, где самый важный аспект , чтобы положить это Space Limit в зависимости от необходимости. Здесь мы поставим 2 Гб, а затем → OK.

Step 4 - Вы должны поставить порог для него , и после того , как папка достигает мощность, он будет посылать вам уведомление , где вы будете иметь возможность поставить электронную почту.

Step 5 - Нажмите кнопку ОК.

Step 6 - Затем , чтобы прикрепить эту квоту в папку - Щелкните правой кнопкой мыши на шаблоне → нажмите на Create Quota from Template…

Step 7 - Нажмите на Browse… и выберите папку → Создать.

Step 8 - Чтобы установить ограничение файла в папках, вы можете перейти к левой панели File Screening Management → Файл скрининге шаблоны → Нажмите на левой панели Create File Screen Template…

Step 9 − Click on Browse… and find the folder that you want → Create.

В этой главе мы рассмотрим , как установить Print Server , который играет очень важные роли для системного администратора и управления. Мы должны следовать инструкциям ниже.

Step 1 - Перейти к диспетчеру серверов → Управление → Добавить роли и функции → Далее → Проверить на Role-based или feature-based installation на Select a server from the server pool feature-based installation коробки и → Проверка Select a server from the server pool , а затем → Далее.

Как только это будет сделано , то, в списке ролей найти Print and Document Services → всплывающее окно откроется.

Step 2 - Нажмите на Add features , а затем → Далее → Далее → Далее.

Step 3 - Проверка на Print Server коробки и → Далее.

Step 4 - Нажмите кнопку Установить.

Easy Printing is a feature which allows the client that connects via RDS to print over the network. It is installed in Windows server 2012 by default. Easy Printing is basically where the printer device is defined on the client system and a printer is connected directly via the network. All configuration is done via Group Policy Objects.

The configuration settings can be found at Computer Configuration – Administrative Templates – Remote Desktop Services – Printer Redirection.

For User Configuration , it will be have the same path – Administrative Templates – Remote Desktop Services – Printer Redirection.

In administration, another important aspect is to set the priority for the printer, so the users have the same printer installer and can print as per their priorities. In this, the users printing with higher priorities overpass the printing will lower priorities.

To do so, you need to add different logical printers and then add then as per the users or departments that have different priorities.

To do this, firstly let us add a printer to the print server by following the steps given below.

Step 1 − Click on Server Manager → Tools → Print Management → then on the left panel click Print Servers → then right click on Printers and → Add Printer.

Step 2 − Next, follow the wizard to add the network printer like you do for a normal workstation and at the end this printer will be shown in the Printer Management .

Step 3 − Now that we have installed the printer, we can set the priority on this printer – Right click on the printer → Advanced → put a number at Priority from 1-99 → OK.

Если мы хотим, чтобы добавить другие дополнительные драйверы, так что наши клиенты находят их легче установить принтер самостоятельно. Мы должны следовать инструкциям ниже -

Step 1 - Перейдите к, Server Manager → Инструменты → Диспетчер печати → Action → Добавить драйвер ...

Step 2 - Проверьте обе коробки → Далее.

Step 3 - Выберите путь драйверов для установки , а затем → Далее.

Step 4 - Нажмите кнопку Готово.

Windows, имеет множество сетевых сервисов и вы тоже могли бы быть уже зная, что он может стать маршрутизатор или VPN-сервер тоже. Давайте посмотрим , как использовать сервер для Windows 2012 в качестве маршрутизатора по установке Remote Access роли к нему.

PS - сервер должен иметь 2 сетевые карты - одна внутри локальной сети , а другой с видом на Интернет.

Для того, чтобы добавить роль удаленного доступа, мы должны следовать инструкциям ниже.

Step 1 - Перейти Диспетчер серверов → Управление → Добавить роли и компоненты → Далее → Проверить Role-based или feature-based installation на Select a server from the server pool feature-based installation → Проверить Select a server from the server pool → Далее.

После того, как все это будет сделано, то в списке ролей найти Remote Access и проверить его → Во всплывающем окне откроется.

Step 2 - Нажмите кнопку «Add Features» → Далее.

Step 3 - Нажмите кнопку Далее.

Step 4 - Проверка на DirectAccess and VPN(RAS) и Routing флажков.

Step 5 - Нажмите Install и ждать его , чтобы установить полностью.

После завершения установки, давайте теперь посмотрим на настройку маршрутизатора. Для этого необходимо выполнить указанные ниже.

Step 1 - Перейдите к, Server Manager → Инструменты → маршрутизации и удаленного доступа.

Step 2 - Щелкните правой кнопкой мыши → , а затем снова нажмите на Configure and Enable Routing and Remote Access , как показано на следующем скриншоте.

Step 3 - Выберите Network address translation (NAT) вариант → Далее.

Step 4 - Теперь выберите карту Ethernet , которая будет сталкиваться ваш интернет - сайт , как показано на следующем рисунке , а затем → Далее.

Step 5 - Выберите I will set up name and address services later , как мы уже установили DHCP и DNS , а затем → Далее.

Step 6 - Нажмите кнопку Готово.

Теперь давайте посмотрим, как сделать настройки VPN, чтобы позволить сотрудникам подключаться из дома. Чтобы сделать это, мы должны следовать инструкциям ниже.

Step 1 - Перейдите к, Server Manager → Инструменты → маршрутизации и удаленного доступа → Щелкните правой кнопкой мыши → , а затем снова нажмите на Configure and Enable Routing and Remote Access → Пользовательские конфигурации и затем → Далее.

Step 2 - VPN доступ , а затем → Далее.

Step 3 - Нажмите кнопку Готово.

В этой главе мы будем устанавливать и настраивать Backup , которое делает слишком много не отличается от предыдущих версий.

Чтобы Install the backup функцию, мы должны следовать инструкциям ниже.

Step 1 - Перейти к диспетчеру серверов → Управление → Добавить роли и компоненты → Далее → Проверить Role-based или feature-based installation на Select a server from the server pool feature-based installation коробки → проверьте на Select a server from the server pool поле , а затем нажмите кнопку Далее.

После того, как все это будет сделано, проверьте Windows Backup Server , Windows Backup Server поле , а затем нажмите Далее , как показано на следующем скриншоте.

Step 2 - Нажмите кнопку Install , а затем ждать завершения процесса.

А теперь давайте вернемся и Configure the Backup особенности его, для которой мы должны следовать инструкциям ниже.

Step 1 - Перейти к Server Manager → Инструменты → Система архивации данных Windows Server.

Step 2 - Нажмите на Backup Schedule… в левой боковой панели или нажмите на Action в верхней части экрана , как показано на следующем скриншоте.

Step 3 - Нажмите кнопку Далее.

Step 4 - Если вы хотите сделать резервную копию файла или папки, вы можете нажать на пользовательском файле, но в данном случае я хочу сделать полную резервную копию сервера. Таким образом, мы должны нажать на первый вариант Full server (recommended) и нажмите кнопку Далее.

Step 5 - Мы должны сделать резервную копию один раз в день, поэтому мы выберем первый вариант и подходящее время, которое обычно рекомендуется в ночное время → Далее.

Step 6 - Мы не должны нажать на кнопку Back Up to a shared network folder вариант , так как резервная копия должна быть сохранена где - то из сервера , на котором создается резервная копия , а затем нажмите кнопку Далее.

Step 7 - На месте, поставить общий путь к папке , а затем → Далее.

Step 8 - Это будет всплывающее таблицу мандатного прошу вас имя пользователя и пароль в общей папке , которую вы должны поставить здесь , а затем нажмите кнопку → OK.

Step 9 - Нажмите кнопку Готово.

Step 10 - Теперь вы получите окно , показывающее состояние , если резервная копия была создана успешно или нет, которые можно увидеть на следующем скриншоте.

www.w3ii.com

Windows Server 2012 - это... Что такое Windows Server 2012?

Windows Server 2012 (кодовое имя «Windows Server 8») — версия серверной операционной системы от Microsoft, разработка которой в настоящее время (1.08.12) завершена.

История разработки Windows Server 2012

Глава отдела Microsoft по инструментам и серверам Сатья Наделла, ещё в сентябре 2011 года на конференции Microsoft Build в калифорнийском городе Анахайм, сообщил, о том, что в разработке находится новая серверная операционная система Windows Server 2012. Эта операционная система должна прийти на смену Windows Server 2008. Софтверный гигант пока не огласил окончательную дату выхода Windows Server 2012, но из рассылки Microsoft TechNet стало известно, что новая серверная ОС от Microsoft увидит свет 4 сентября 2012 года.

Усовершенствования

Storage Spaces

Одним из нововведений новой Windows Server 2012 является новая разработка корпорации — Storage Spaces, которая предлагает возможность системным администраторам, работающим с этой ОС, управлять большим числом систем хранения данных, подключенными через интерфейс SAS. Интересно, что благодаря Storage Spaces нет необходимости использовать дополнительное программное обеспечение.

На конференции Microsoft Build было показано объединение 16 жёстких дисков в единый пул. Интересная особенность такого объединения дисков как возможность разделения содержимого этого пула дисков на многочисленные виртуальные диски. Схожая возможность демонстрировалась несколькими годами ранее на презентации новой версии файловой системы ReFS (Resilient File System).

Безопасность

В новой серверной ОС будет добавлена служба Dynamic Access Control. Работа данной службы направлена на улучшение централизованной защиты на уровне доменов файлов, а также на обеспечение безопасности папок поверх всех имеющихся разрешений файлов.

Сравнение версий

Windows Server 2012 имеет 4 редакции: Foundation, Essentials, Standard и Datacenter.[7][8][9][10][11]

См. также

Ссылки

Примечания

1. ↑ Joab Jackson Microsoft: No Windows Server for ARM. computerworld.com (14 сентября 2011). Архивировано из первоисточника 10 сентября 2012. Проверено 18 июля 2012.
2. ↑ Foley, Mary Jo Microsoft pulls the plug on future Itanium support. ZDNet. Архивировано из первоисточника 10 сентября 2012. Проверено 1 января 2012.
3. ↑ Windows Server 8: An Introduction 1. Microsoft (September 9, 2011). Архивировано из первоисточника 10 сентября 2012. Проверено 1 января 2012.
4. ↑ Laing, Bill Windows Server "8" beta available now!. Windows Server Blog. TechNet (March 1, 2012). Архивировано из первоисточника 10 сентября 2012. Проверено 1 марта 2012.
5. ↑ Windows Server "8" officially dubbed Windows Server 2012 1. ZDNtet. Архивировано из первоисточника 10 сентября 2012. Проверено 17 апреля 2012.
6. ↑ Microsoft's Windows 8 Release Preview: What's in and what's out 1. ZDNtet. Архивировано из первоисточника 10 сентября 2012. Проверено 17 апреля 2012.
7. ↑ Jo Foley, Mary Microsoft goes public with Windows Server 2012 versions, licensing. ZDNet (July 5, 2012). Архивировано из первоисточника 23 ноября 2012. Проверено 5 июля 2012.
8. ↑ Windows Server 2012 Editions. Microsoft. Архивировано из первоисточника 23 ноября 2012. Проверено 8 июля 2012.
9. ↑ Windows Server 2012 Licensing and Pricing FAQ 14. Microsoft. Архивировано из первоисточника 23 ноября 2012. Проверено 5 июля 2012.
10. ↑ Windows Server 2012 Licensing Data Sheet 5. Microsoft. Архивировано из первоисточника 23 ноября 2012. Проверено 5 июля 2012.
11. ↑ 1 2 Seldam, Matthijs ten Windows Server - Sockets, Logical Processors, Symmetric Multi Threading. Microsoft Technet (October 13, 2012). Архивировано из первоисточника 23 ноября 2012. Проверено 14 октября 2012.

dic.academic.ru

Установка и конфигурирование Windows Server 2012 R2 Essentials / Хабрахабр

Немножко о редакции Essentials

1. Авторизация и аутентификация пользователей вашей сети (домен контроллер службы каталогов Active Directory)
2. Файловое хранилище (роль файлового сервера)
3. Удаленный доступ к корпоративной сети (VPN и DirectAccess сервер)
4. Удаленный доступ к файловому хранилищу через Web-интерфейс (настроенный для этого IIS)
5. Удаленный доступ к рабочем столам клиентских машин (шлюз удаленных рабочих столов)
6. Резервное копирование клиентских машин (windows backup)
7. Резервное копирование самого сервера (windows backup)
8. Интеграция с облачными технологиями Microsoft (Office 365, Azure backup и т.д.)
9. Консоль единой настройки Essentials, которая позволит настроить возможности описанные выше даже не подготовленному системному администратору.

Установка и первоначальная настройка

На первом шаге вам необходимо задать настройки даты и времени.

На втором шаге вам необходимо заполнить на английском языке название компании. Имя домена и имя сервера будут в таком случая сгенерированы автоматически, хотя конечно вы можете поменять их.

На следующем шаге вам необходимо заполнить имя администратора и задать его пароль.

На последнем шаге необходимо указать способ обновления операционной системы и нажать настроить

После этого запустится процесс, который произведет все необходимые первоначальные настройки. Это займет около 30 минут и потребует несколько перезагрузок. За это время ОС успеет в частности установить необходимые роли и настроить сервер в качестве домен контроллера для нового домена.

Настройка

Создание пользователей

Заполняем поля формы и нажимаем далее

Выбираем уровень доступа к общим папкам, которые были созданы. На начальном этапе существует лишь одна – Организация. В дальнейшем вы можете менять разрешения на доступ как из свойств пользователя, так и из свойств папки.

Далее устанавливаем, что будет доступно для пользователя удаленно. Про удаленный доступ расскажу чуть позже.

Учетная запись создана. Жмем закрыть.

Подобным образом можно создать множество учетных записей. Безусловно, Вы можете пользоваться и привычным и знакомым для вас интерфейсом Active Directory Users and Computers, но в таком случае выдавать разрешения на доступ вам придется ручками.

Добавление папок сервера

В открывшемся окне мастера вводим название. Можно изменить расположение и добавить описание. Нажимаем далее.

На следующей странице указываем необходимые разрешения. При необходимости делаем ее недоступной при удаленном доступе.

С последнего шага данного мастера можно запустить мастер настройки архивации. Нажимаем закрыть.

Настройка удаленного доступа

Первое что Вам необходимо настроить это ваш маршрутизатор – об этом Вам сообщает мастер. На самом деле Вам необходимо настроить перенаправление портов на маршрутизаторе. Для этого у маршрутизатора должен быть «белый» IP адрес. А на самом сервере лучше настроить статический IP адрес. Перенаправить нужно следующие порты 80, 443, 1723, 987 на IP адрес вашего сервера. В общем то процедуру настройки может выполнить и сам мастер, если ваш маршрутизатор поддерживает UPnP. Я делал настройку ручками, поэтому пропустил данный шаг.

После этого открывается новый мастер настройки доменного имени. Нажимаем далее.

Мастер предложит ввести имя внешнего домена или создать новый. Для собственного домена Вам понадобится сертификат, поэтому рассмотрим тут вариант настройки с использованием домена Microsoft. Выбираем другое имя домена и щелкаем далее.

Рассмотрим вариант с доменом компании Microsoft.

Тут попросит авторизоваться в Microsoft Account.

После авторизации принимаем заявление о конфиденциальности.

Вводим имя домена и проверяем доступность, жмем настроить.

Ну что с именем домена разобрались. Продолжаем — далее.

Выбираем какие именно возможности будут доступны.

Выбираем будет ли доступен удаленный доступ для текущих пользователей.

Ну вот и все можете попробовать зайти на сайт wiseguy.remoteweaccess.com.

C данного веб сайта есть возможность доступа к общим папкам и доступ к рабочим столам пользователей.

Подключение рабочих станций

Следуя инструкции на клиенте в браузере открываем страничку http://<Имя сервера>/connect. Нажимаем ссылку для скачивания.

Выбираем выполнить.

Принимаем лицензию и ждем.

Вводим имя пользователя и пароль пользователя данного компьютера или администратора. Я вводил учетку пользователя.

Перезагружаем сервер.

Выбираем, кто будет пользоваться компьютером.

Вводим описание компьютера.

Параметры архивации.

Ура! Готово.

Заходим на компьютер под учетной записью пользователя.

Можно работать. На рабочем столе уже есть все необходимые ярлыки.

Post scriptum

Windows Server 2012 R2 Essentials первый взгляд: www.techdays.ru/videos/7351.html — тут можно внимательно изучить процесс инсталляции Essentials.

Windows Server 2012 R2 Essentials настройка: www.techdays.ru/videos/7370.html — рассмотрены настройка всех возможностей, показана настройка удаленного доступа для своего домена.

Windows Server 2012 R2 Essentials интеграция Office 365: www.techdays.ru/videos/7380.html — интеграция с облачным офисом от Microsoft.

Комментарии и вопросы приветствуются.

habrahabr.ru

Windows Server 2012

Windows Server 2012 воплотила в себе весь опыт компании Microsoft как в создании решений для частной ИТ-инфраструктуры организаций, так и в построении и управлении публичными облачными сервисами. Она содержит в себе весь необходимый стек новейших технологий для создания легко масштабируемой, простой и экономически эффективной серверной платформы, которая в первую очередь обеспечит необходимую гибкость выбора стратегии использования и развития ИТ-инфраструктуры. С ней организация сможет увеличить эффективность уже имеющихся решений, расширить их возможности за счет новых технологий, заложить основу для построения частного облака, или обеспечить гибкую и безопасную интеграцию с публичными облачными сервисами или комбинировать эти подходы. Вам остается только выбрать, что лучше всего подходит именно для Вас.

Больше, чем просто виртуализацияДинамичная разделяемая архитектура позволяет масштабировать и повышать надежность рабочих нагрузок, в том числе и создавать частное облако. Windows Server 2012 – это:

Комплексная платформа виртуализации

Используя технологию Windows Server 2012 Hyper-V, организации могут создавать законченную комплексную платформу виртуализации, которая предоставляет полностью изолированные многопользовательские среды.Так же организации получают инструменты, позволяющие гарантировать заданные уровни сервиса (SLA), вести учет использования ресурсов, в том числе и для выставления счетов, а так же предоставлять пользователям возможность самообслуживания.

Повышеннная масштабируемость и производительность

Высоко масштабируемая среда с высокой плотностью размещения, которая может быть адаптирована для работы на оптимальном уровне в зависимости от потребностей пользователей.

Интеграция с публичными облачными сервисами

Windows Server 2012 обеспечивает повышенную безопасность и надежность взаимодействия между географически удаленными сетями и публичным облачным сервисам, расширяя единую систему идентификации, управления и обеспечивая повышенную защиту информации.

Мощь многих серверов, простота одного инструментаВысокодоступная и простая в управлении мультисерверная платформа. Windows Server 2012 – это:

Непрерывная доступность

Достигайте требуемого уровня доступности ИТ-сервисов.Сделайте восстановление после сбоев прозрачным для пользователей.

Экономическая эффективность

Используйте обычные массовые системы хранения данных, сетевую и серверную инфраструктуру. Повысьте эффективность инвестиций, как уже сделанных, так и будущих. Реализуйте повышенную энергоэффективность для снижения операционных расходов.

Эффективность управления

Автоматизируйте широкий спектр задач управления. Упростите развертывание и виртуализацию главных рабочих нагрузок.

Любое приложение на любой платформеWindows Server 2012 предоставляет организациям и хостинг-провайдерам улучшенную серверную платформу которая обеспечивает гибкость, масштабируемость и совместимость web-приложений, как локально, так и в публичном облаке. Кроме того, платформа предоставляет инструменты и функции поддержки бизнес-критичных приложений. Windows Server 2012 – это:

Гибкие возможности для разработки – локально и в облаке

Открытую web-платформа, предоставляющая ИТ-специалистам гибкость при построении многопользовательских приложений для локального размещения или на базе публичных облачных сервисов.

Масштабируемая и эластичная инфраструктура

С помощью функций, сервисов и инструментов новой ОС, хостинг-провайдеры и крупные организации могут повысить плотность, упростить управление и достичь большей масштабируемости при создании разделяемой среды для веб-хостинга. Windows Server 2012 позволяет поставщикам услуг эффективнее создавать и предоставлять хостинговую среду, а также управлять ею.

Открытая среда для разработки стандартных и сетевых приложений

Windows Server 2012 позволяет запускать критически важные приложения, обеспечивая расширенную поддержку открытых стандартов, приложений с открытым исходным кодом и различных языков программирования.

Новый стиль работыСовременный стиль работы подразумевает высокую мобильность и активное взаимодействие с коллегами, партнерами или заказчиками. Windows Server 2012 – это:

Доступ с любого устройства, из любой точки мира

Windows Server 2012 предлагает простое решение проблем удаленного доступа с помощью любой комбинации легко развертываемых и управляемых решений, построения филиальной инфраструктуры и служб централизованных рабочих столов. Эти решения позволяют реализовать постоянный доступ к данным и/или виртуальному рабочему столу пользователя практически из любого места, включая филиалы или публичные подключения.

Полнофункциональная Windows-среда в любой момент

Windows Server 2012 содержит ряд улучшений, которые позволяют предоставлять персонализированную и полнофункциональную Windows-среду, включая все возможности графики, при этом быстро адаптируясь к условиям сетевого подключения.

Повышенная безопасность и защищенность данных

Windows Server 2012 помогает быть уверенным в повышенной безопасности данных и соответствии требованиям, предлагая грануляцию доступа к информации и корпоративным ресурсам на основе надежной идентификации и проверки статуса безопасности устройств, а так же за счет упрощенного конфигурирования и администрирования удаленного доступа.

v-product.ru

Лицензирование и редакции Windows Server 2012 – Блог Андрея Ивашенцева

Буквально недавно произошло изменение модели лицензирования линейки продуктов System Center 2012, отвечающей за комплексное управление ИТ-инфраструктурой. После анонса, несколько клиентов озвучили свои предположения о том, что модель лицензирования Windows Server 2012, доступного в виде пробной версии , должна будет каким-либо образом соответствовать новой модели двухпроцессорного лицензирования. В общем, они были недалеки от истины.

В статье будет весьма много текста, однако ответы на ключевые вопросы можно будет легко найти просто посмотрев на картинки.

Редакции Windows Server 2012

Начнем с самых ключевых изменений:

• Основных редакций Windows Server 2012 будет всего две – Standard и Datacenter.
• Все отличия редакций заключаются исключительно в лицензионных правах на запуск виртуальных машин.
• Каждая лицензия покрывает до 2 физических процессоров(сокетов)

Первый пункт целиком и полностью вытекает из разделения сфер применения на обычные инфраструктурные сервисы и задачи по построению частного облака. Стоит также понимать, что новая редакция Standard существенно отличается от текущей по функционалу. Редакция Enterprise упраздняется просто потому, что весь ее функционал(например Failover Clustering, ADFS, AD Certificate Service и другие)  теперь будет заложен в редакцию Standard. Также, редакция Standard будет функционально идентична редакции Datacenter, что позволит выбирать необходимую редакцию только в зависимости от плотности виртуальной среды, а не от доступности или недоступности необходимого функционала.

Каждая серверная лицензия покрывает 2 физических процессора(сокета). Этот шаг тоже достаточно прозрачен – на текущий момент однопроцессорные серверные системы используются в основном в малом бизнесе или очень-очень жадных компаниях. Соответственно, если в вашем сервере больше чем 2 процессора – вам необходимо приобрести 2(или более) серверных лицензии. Кстати, в случае однопроцессорных серверов, разделить одну двухпроцессорную лицензию нельзя, т.к. лицензия хоть и покрывает два процессора, но поставляется “на сервер”. Комбинировать лицензии разных редакций в пределах одного сервера также нельзя.

В каждую редакцию заложена возможность развертывания некоторого количества виртуальных машин в рамках одной лицензии. В случае  Standard – это 2 ВМ, в случае Datacenter – неограниченное количество ВМ. Правила в данном случае не отличаются от действующих для редакции Enterprise для Windows Server 2008 R2 – либо 1 физический экземпляр, либо 2 виртуальных на сервере с единственной ролью гипервизора. Стоит помнить о привязке лицензий к конкретному серверу на случай построения кластера с возможностью миграции виртуальных машин с сервера на сервер – все возможные сценарии должны быть корректно лицензированы.

Будут также две дополнительные редакции – Windows Server 2012 Essentials и Windows Server 2012 Foundation. Первая придет на смену продукту Small Business Server Essentials, ориентированному на малый бизнес и будет поддерживать до 25 пользователей и 50 устройств. Идеологически, в качестве функционального дополнения к этой редакции рекомендуется использовать службы Office 365, для которых имеются штатные средства интеграции. Редакция Foundation, рассчитанная на 15 пользователей и соответственно самый малый бизнес, не будет радикально отличаться от аналогичной редакции в Windows Server 2008 R2 и будет доступна только в OEM канале. Обе редакции не поддерживают виртуализацию и имеют ограниченный функционал.

Если обобщить вышеперечисленное картинкой, получится примерно вот так:

Если возвращаться к существующим сегодня редакциям, остались незатронутыми только Windows Server Web и Windows HPC Server. Обе эти редакции также упраздняются в пользу использования редакции Standard под все ключевые задачи. Причем для клиентов, активно использующих редакцию Web есть приятная новость – использование Web-служб в редакции Standard не будет требовать клиентских лицензий на подключение по аналогии с текущей редакцией Web. HPC Server также упраздняется и будет доступен в качестве бесплатной надстройки над редакцией Standard.

Переход на новые версии в рамках Software Assurance

С каждым выходом новой версии продукта, клиенты, не пожалевшие денег на подписку Software Assurance, радуются возможности бесплатно обновить используемое ПО. Так как модель лицензирования меняется, ключевые сложности перехода кроются там же где и у линейки System Center – в пропорциях конвертации лицензий. Проще всего будет проиллюстрировать это табличкой.

По пунктам:

• За каждые 2 процессорные лицензии Windows Server 2008 R2 Datacenter дается одна двухпроцессорная лицензия Windows Server 2012 Datacenter. Тут все в просто и наглядно, т.к. количество лицензий редакции Datacenter в подавляющем большинстве случаев четно.
• Лицензии типа Standard конвертируются одна к одной, тут также ничего сложного.
• За каждую лицензию Windows Server 2008 R2 Enterprise даются 2 лицензии Windows Server 2012 Standard, для обеспечения соответствия по количеству лицензируемых виртуальных машин.
• Лицензии на Windows Server 2008 R2 Web конвертируются 2 к 1, а следовательно вы получите одну лицензию Windows Server 2012 Standard за каждые две лицензии редакции Web. Чаще всего редакция Web используется хостинг-провайдерами в виртуальных средах, а права на два виртуальных экземпляра включены в  лицензию Windows Server 2012 Standard.
• Лицензии на Windows HPC Server конвертируются одна к одной в Windows Server 2012 Standard.

Для перехода от редакции Standard к Datacenter, после публичной доступности Windows Server 2012 на рынке, станут доступны специальные переходные позиции “Step Up”. Аналогичные позиции существуют и на данный момент для Windows Server 2008 R2, в том числе для перехода с Enterprise до Datacenter, что может сильно помочь, если вы планируете строить частное облако.

Еще один важный факт – линейка продуктов Small Business Server будет полностью устранена. Это также связано с тем, что малый бизнес будет постепенно двигаться в сторону облачных сервисов и Office 365. В связи с этим, лицензии на Small Business Server конвертируются в обычные лицензии на Windows Server 2012 и сопутствующие продукты. Конвертация будет выглядеть следующим образом:

За лицензию Small Business Server Standard с SA даются две лицензии – Windows Server 2012 Standard и Exchange Server 2010 Standard, а Premium Add-On превращается в Windows Server 2012 Standard  и SQL Server 2012 Standard. Клиентские лицензии конвертируются аналогичным образом – SBS CAL превращается в Windows Server 2012 CAL и Exchange Standard CAL, а Premium Add-On CAL – только в SQL Server 2012 CAL.

Все лицензии на клиентские лицензии на сам Windows Server 2012 (CAL) и External Connector конвертируются 1 к 1 и никаких нововведений тут не предусмотрено.

Право на Downgrade

Единственное, что осталось не освещенным – права на использование предыдущих версий. В данном случае все также достаточно тривиально.

Права на использование предыдущих версий Windows Server 2012 Datacenter включает в себя использование любой редакции любой более ранней версии Windows Server. В случае с Windows Server 2012 Standard мы можем использовать только редакции Standard и Enterprise, с учетом особенностей лицензирования виртуальных сред – до двух виртуальных машин на одну лицензию.

Заключение

В принципе, это все, что я хотел рассказать про новую модель лицензирования Windows Server 2012. Надеюсь, что ситуация стала немного прозрачнее и вопросов о том, что ждет нас с выходом нового продукта почти не осталось. Если же они остались, я буду рад ответить на них в комментариях.

Напоследок стоит добавить краткую мысль о том, что существуют наборы лицензий Core Infrastructure Suite, состоящих из двух продуктов – Windows Server 2012 и System Center 2012. Лицензируются наборы соответственно по редакциям Standard и Datacenter и стоят немного дешевле, чем приобретение продуктов по отдельности. А если количество серверов превышает 25 штук, то есть возможность заключения соглашения Enrollment for Core Infrastructure, где условия приобретения будут еще лучше.

Если у вас возникнут дополнительные вопросы, можете изучить следующие материалы:

blogs.technet.microsoft.com

MS Windows Server 2012 R2. Справочник администратора PDF

Настройка носителей данных

Управление хранилищем существенно изменилось за прошедшие несколько лет, как и технологии, которые Microsoft Windows Server использует для работы с дисками. Хотя традиционные методы управления хранилищем относятся к физическим дискам, расположенным в сервере, сегодня много серверов использует присоединенные хранилища и виртуальные диски.

Обычно при работе с внутренними жесткими дисками нужно часто выполнять процедуры настройки диска: создание томов или настройку избыточного массива независимых жестких дисков (Redundant Array of Independent Disks, RAID). Администратор создает тома или массивы, которые могут состоять из нескольких дисков, и при этом он знает точное физическое расположение тех дисков.

При работе с присоединенным хранилищем администратор может не знать, на каком физическом диске или дисках находится том, с которым он работает. Вместо этого используется виртуальный диск, называемый также LUN (Logical Unit Number), который является логическим указателем на часть подсистемы хранения. Несмотря на то, что виртуальный диск может находиться на одном или более физических дисках, разметка физических дисков контролируется отдельно от операционной системы (подсистемой хранения).

Когда мне нужно выбрать между двумя методами управления, я сначала обращаюсь к традиционному методу, а затем к методу на основе стандартов. В этой главе сначала будут рассмотрены традиционные методы создания массива томов, а потом стандартизированные методы. Управление томом осуществляется одинаково, независимо от того, используется ли традиционный подход или подход на основе стандартов. Поэтому в заключительном разделе этой главы будут рассмотрены методы работы с существующими томами и дисками.

Практический советСпособы стандартизированного управления хранилищами могут быть использованы также с внутренними дисками сервера. Когда внутренние диски применяются таким образом (как виртуальные диски, подключенные к хранилищу), выделенные ресурсы будут использовать стандартизированные методы. Это означает, что можно создать тома виртуального диска на физических дисках, добавить физические диски к пулам носителей данных, а также создать виртуальные диски iSCSI. Также можно включить дедупликацию данных на своих виртуальных дисках. Однако нельзя использовать массив томов и функции RAID операционной системы. Причина заключается в том, что способы стандартизированного управления хранилищем основываются на подсистеме хранения для управления архитектурой физического диска.

Использование томов и массивов томов

Массивы томов и RAID-массивы создаются на динамических дисках. При использовании массива томов можно создать один том, состоящий из нескольких дисков. Пользователи могут получить доступ к этому тому, как будто это единственный диск, независимо от того, сколько дисков входит в состав тома. Том, находящийся на одном диске, называется простым томом. Том, охватывающий множество дисков, называется составным томом.

С помощью RAID-массивов можно защитить важные деловые данные и в некоторых случаях улучшить производительность дисков. RAID может быть реализован посредством встроенных функций операционной системы (программный RAID) или с помощью аппаратных средств (аппаратный RAID). Windows Server 2012 R2 поддерживает три уровня программного RAID: 0, 1 и 5. RAID-массивы реализуются как зеркальные, чередующиеся и чередующиеся с контролем четности.

Создание и управление томами осуществляется так же, как создание и управление разделами. Том — это часть диска, которую можно использовать для хранения данных непосредственно.

При использовании составных и чередующихся томов на базовых дисках можно удалить том, но нельзя создать или расширить том. При использовании зеркальных томов на базовых дисках можно удалять, чинить и синхронизировать зеркало. Также можно разбить зеркало. При использовании чередования с контролем четности (RAID 5) на базовых дисках можно удалить или починить том, но нельзя создать новые тома.

Повышение производительности и отказоустойчивости с помощью RAID

Часто нужно повысить защиту важных данных от отказов диска. Для этого используется технология RAID. С помощью RAID можно увеличить целостность данных и их доступность, создавая избыточные копии данных. Также можно использовать RAID, чтобы повысить производительность дисков.

Доступны различные реализации технологии RAID. Эти реализации описаны в терминах уровней. На данный момент определены уровни RAID от 0 до 5. Каждый уровень RAID отличается набором функций. Операционная система Windows Server 2012 R2 поддерживает уровни RAID 0, 1 и 5. Можно использовать уровень RAID 0 для повышения производительности дисков. Уровни RAID 1 и RAID 5 применяются для повышения отказоустойчивости данных.

…

Наиболее часто используемые на Windows-серверах уровни RAID — 1 (зеркалирование) и 5 (чередование с контролем четности). Зеркалирование диска — наименее дорогой способ повысить защиту данных с избыточностью. Здесь для создания избыточного набора данных используются два тома одинакового размера на двух разных дисках. Если один из дисков откажет, можно восстановить данные с другого диска.

С другой стороны, чередование дисков с контролем четности требует большего числа дисков — как минимум три, зато предлагает отказоустойчивость с наименьшим числом издержек, чем зеркалирование дисков. Если произошел сбой диска, можно восстановить данные, комбинируя блоки данных на оставшихся дисках с записью четности. Четность— метод проверки ошибок, которая использует операцию “исключающее ИЛИ” для создания контрольной суммы для каждого блока данных, записанного на диск. Эта контрольная сумма используется для восстановления данных в случае отказа.

Практический советНастоящие затраты для зеркалирования должны быть меньше, чем для чередования с четностью, но реальная стоимость гигабайта выше в случае с зеркалированием дисков. В случае с зеркалированием издержки составляют 50%. Например, если зеркалируются два диска по 750 Гбайт (общее пространство составляет 1500 Гбайт), то для хранения данных можно использовать только 750 Гбайт. Для чередования с контролем четности издержки составят примерно 33%. Например, если создается набор RAID 5, использующий три диска по 500 Гбайт (общее пространство— 1500 Гбайт), для хранения данных будет доступно 1000 Гбайт (издержки — одна треть).

Реализация RAID на Windows Server 2012 R2

Операционная система Windows Server 2012 R2 поддерживает зеркалирование диска, чередование дисков и чередование с контролем четности. Реализация этих техник RAID описана в следующем разделе.Некоторые операционные системы, например MS-DOS, не поддерживают RAID. Если нужна двойная загрузка одной из таких операционных систем, RAID-диски будут недоступны.

Управление RAID-массивами и восстановление после сбоя

Управление зеркальными дисками и чередующимися массивами иногда отличается от управления другими томами, особенно когда речь идет о восстановлении после сбоя. Техники, используемые для управления RAID-массивами и восстановления после сбоя, описаны в этом разделе.

Общий доступ к данным и избыточность

…Включить стандартный общий доступ к файлам можно на дисках, отформатированных как FAT, FAT32, exFAT, NTFS и ReFS. К дискам exFAT, FAT или FAT32 применяется один набор разрешений — разрешения общего доступа. К дискам NTFS и ReFS применяются два набора разрешений — NTFS-разрешения (также называются разрешениями доступа) и разрешения общего доступа. Наличие двух наборов разрешений позволяет точно определять, кто получит доступ к общим файлам, а также уровень назначенного доступа. С NTFS-разрешениями или разрешениями общего доступа не нужно перемещать файлы, к которым предоставляется общий доступ.

При использовании папки Общие (Public) нужно просто скопировать или переместить файлы в папку Общие компьютера. Общие файлы доступны любому, кто входит в компьютер локально, независимо от того, есть ли у него стандартная учетная запись или учетная запись администратора. Также можно предоставить сетевой доступ к папке Общие. Если сделать это, возможности как-либо ограничить доступ не будет. Папка Общие и все ее содержимое открыты для всех, кто может получить доступ к компьютеру по локальной сети.

Безопасность данных и аудит

Данные — основа любого предприятия, и очень важно убедиться, что они защищены. Хотя разрешения файла и папки защищают важные ресурсы, ограничивая доступ к ним, защита данных предприятия заключается не только в этом. Для надлежащей защиты данных предприятия администратор нуждается в твердом понимании управления объектами, владения, наследования и аудита. Также администратору нужно знать, как использовать квоты для ограничения объемов данных, которые могут храниться на сервере.

Управление объектами, владением и наследованием

Операционная система Windows Server 2012 R2 использует объектно-ориентированный подход для описания ресурсов и управления разрешениями. Объекты, которые описывают ресурсы, определены на NTFS-томе и в Active Directory. В случае с NTFS-томами можно установить разрешения для файлов и папок. В Active Directory можно установить разрешения для других типов объектов, например пользователей, компьютеров и групп. Эти разрешения могут использоваться для точного управления доступом.

Объекты и диспетчеры объектов

Независимо от того, где определены объекты, на NTFS-томе или в Active Directory, у каждого типа объектов есть диспетчер объектов и основные средства управления. Диспетчер объектов контролирует параметры и разрешения объекта. Основные средства управления — это средства для работы с объектом. Объекты, их диспетчеры и средства управления представлены в табл. 4.1.

Улучшение безопасности компьютера

Методы обеспечения безопасности важны для успешного системного администрирования. Существуют два ключевых способа сконфигурировать настройки безопасности: использование шаблонов безопасности и политик безопасности. Обеими функциями вы можете управлять посредством групповой политики.Использование шаблонов безопасности

Шаблоны безопасности предоставляют централизованный способ управления настройками, связанными с безопасностью рабочих станций и серверов. Можно использовать шаблоны безопасности для применения их к определениям групповой политики на конкретных компьютерах.

Эти определения политики обычно влияют на следующие политики.

• Политики учетных записей (Account policies). Контролируют безопасность паролей, учетных записей пользователей и безопасность Kerberos.
• Локальные политики (Local policies). Управляют аудитом, назначением прав пользователям и другими настройками безопасности.
• Политики протоколирования событий (Event log policies). Управляют безопасностью для протоколирования событий.
• Политики ограниченных групп (Restricted groups policies). Управляют безопасностью локальной группы.
• Политики системных служб (System services policies). Контролируют безопасность и режим запуска локальных служб.
• Политики файловой системы (File system policies). Контролируют безопасность для файлов и папок локальной файловой системы.
• Политики реестра (Registry policies). Контролируют права доступа на ключах реестра, связанных с безопасностью.

Использование мастера настройки безопасности

Мастер настройки безопасности может помочь в создании и применении всесторонней политики безопасности. Политика безопасности — XML-файл, который можно использовать для настройки служб, сетевой безопасности, значений реестра и политик аудита. Поскольку политика безопасности основывается на роли и на компоненте, обычно нужно создать отдельную политику для каждой из стандартных конфигураций сервера. Например, если организация использует контроллеры домена, файловые серверы и серверы печати, можно создать отдельные политики для каждого из этих типов серверов. Если у организации есть почтовые серверы, серверы баз данных и объединенные серверы (файловый сервер и серверы печати), а также контроллеры доменов, нужно создать отдельные политики, адаптированные в соответствии с этими типами серверов.

Мастер настройки безопасности (Security Configuration Wizard) можно использовать для выполнения следующих операций:

• создания политики безопасности;
• редактирования политики безопасности;
• применения политики безопасности;
• отмены последней примененной политики безопасности.

Политика безопасности может состоять из одного или более шаблонов безопасности. Как и в случае с шаблонами безопасности, можно применить политику безопасности к локальному компьютеру с помощью мастера настройки безопасности (Security Configuration Wizard). Посредством групповой политики можно применить политику безопасности к множеству компьютеров сразу. По умолчанию политика безопасности, создаваемая мастером настройки безопасности, сохраняется в папке %SystemRoot%\security\ msscw\Policies.

В дополнение к мастеру с графическим интерфейсом можно применять утилиту командной строки Scwcmd (Scwcmd.exe): используйте команду Scwcmd Analyze для определения, соответствует ли компьютер политике безопасности, и scwcmd Configure для применения политики безопасности.

Управление пользователями и компьютерами с помощью групповой политики

Централизованное управление специальными папками

Посредством перенаправления папок можно управлять специальными папками, которые используются Windows Server. Это можно сделать с помощью перенаправления специальных папок в центральное сетевое хранилище вместо использования множества хранилищ по умолчанию — на каждом компьютере. Список папок, которыми можно управлять централизованно для Windows Vista и более поздних версий, таков: AppData (Roaming), Рабочий стол, Главное меню, Документы, Изображения, Музыка, Видео, Избранное, Контакты, Загрузки, Ссылки, Поиски и Сохраненные игры.

Обратите внимание: хотя перечень специальных папок в Windows Vista и более поздних версиях ОС немного отличается, управлять ними можно точно так же.

Имеются две основные опции перенаправления. Можно перенаправить специальную папку в одно общее для всех пользователей сетевое хранилище (расположение) или определить хранилище на основании членства пользователя в группах безопасности. В любом случае нужно убедиться, что сетевое расположение, которое планируется использовать, доступно как сетевой ресурс (см. главу 4).

По умолчанию пользователи могут перенаправить папки независимо от того, какой компьютер они используют в домене. Windows 8.1 и Windows Server 2012 R2 позволяют изменять это поведение, определяя, с каких компьютеров пользователь может получить доступ к профилям роуминга и перенаправленным папкам. Это можно сделать с помощью определения основных компьютеров и задания политики домена, которая бы ограничивала загрузку профилей, перенаправленных папок (или и профилей, и перенаправленных папок) на основные компьютеры. Для получения дополнительной информации см. главу 10.

Управление TCP/IP-сетью

Переименование сетевых подключений

Операционная система Windows Server 2012 R2 автоматически назначает имена сетевым подключениям. На странице Сетевые подключения можно переименовать подключение, щелкнув по нему правой кнопкой мыши и выбрав команду Переименовать (Rename). После этого нужно ввести новое имя. Если у компьютера много сетевых подключений, используйте информативные имена, чтобы понимать назначение каждого соединения.

Запуск DCHP-клиентов и серверов

Согласование аренд и резервирования

Согласование проверяет аренды клиентов и резервирования. Если будут найдены несогласованности между тем, что зарегистрировано в реестре Windows, и тем, что записано в базу данных DHCP-сервера, можно выбрать и согласовать любые противоречивые записи. Как только записи будут согласованы, DHCP восстановит IP-адрес для перво-начального владельца или создаст временное резервирование для IP-адреса. Когда время аренды истечет, адрес будет восстановлен для будущего использования.

Оптимизация DNS

Управление конфигурацией DNS-сервера и безопасностью

Окно Свойства сервера (Server Properties) используется для управления основной конфигурацией DNS-серверов. С его помощью можно включать и отключать IP-адреса для сервера и контролировать доступ к серверам за пределами организации. Также можно настроить параметры наблюдения, журналирования и другие расширенные параметры.

Включение и отключение IP-адресов для DNS-сервера

По умолчанию многодомные DNS-серверы отвечают на DNS-запросы по всем доступным сетевым интерфейсам и IP-адресам, настроенным для использования.

С помощью консоли Диспетчер DNS можно заставить сервер отвечать на запросы только с заданных IP-адресов. Нужно убедиться, что у сервера есть как минимум один IPv4-интерфейс и один IPv6-интерфейс.

Чтобы указать, какие IP-адреса будут использоваться для ответа на запросы, выполните следующие действия:

Администрирование сетевых принтеров и служб печати

Администратору следует выполнить два основных действия, чтобы пользователи всей сети получили доступ к устройствам печати, подключенным к Windows Server 2012 R2. Во-первых, администратору нужно установить сервер печати, а во-вторых, использовать его, чтобы предоставить общий доступ к устройствам печати в сети.

В этой главе рассматриваются основы установки общей печати и описывается, как пользователи могут получить доступ к принтерам по сети. Также вы найдете советы относительно администрирования принтеров и решения проблем, возникающих с сетевыми принтерами.

Управление ролью Службы печати и документов

Роль Службы печати и документов предоставляет центральное расположение для совместного использования принтеров в сети. Когда доступ к одним и тем же принтерам нужен множеству пользователей, в домене необходимо настроить серверы печати. В более ранних выпусках операционной системы Windows Server все серверы устанавливались вместе с основными службами печати. В Windows Server 2012 R2 необходимо настроить сервер должным образом, чтобы превратить его в сервер печати.

Использование устройств печати

В сети используются два типа устройств печати:

• локальное устройство печати— устройство печати, физически подключенное к компьютеру пользователя и используемое только пользователями, которые зарегистрировались на этом компьютере;
• сетевое устройство печати— устройство печати, настроенное для удаленного доступа по сети. Оно может быть подключено к серверу печати или непосредственно к сети через сетевой адаптер (NIC, Network Interface Card).

Резервное копирование и восстановление данных

Поскольку данные — основа предприятия, их защита очень важна. И чтобы защитить данные организации, нужно реализовать план резервного копирования и восстановления. Резервное копирование файлов может защитить их от неожиданной потери, повреждения базы данных, сбоев оборудования и даже от стихийных бедствий. Задача администратора — убедиться, что резервные копии создаются часто и хранятся в безопасном месте.

Создание плана резервного копирования и восстановления

Резервное копирование данных— это план страхования. Каждый раз важные файлы случайно удаляются. Критически важные данные могут быть повреждены. Стихийные бедствия могут разрушить офис. Благодаря плану резервного копирования и восстановления можно восстановить свои данные, что бы ни случилось.

Нюансы плана резервного копирования

Настало время создать и реализовать план резервного копирования и восстановления. Нужно выяснить, какие данные нуждаются в резервном копировании, как часто оно должно происходить и т. д. Чтобы все прояснить, ответьте на следующие вопросы.

• Какие важные или чувствительные данные хранятся на системах? Знание, насколько данные важны, позволит определить, нужно ли их архивировать, а также когда и как они должны быть заархивированы. Для критических данных, например для базы данных, должны быть избыточные резервные копии, покрывающие несколько резервных периодов. Для чувствительных данных нужно убедиться, что резервные копии физически находятся в безопасном месте или зашифрованы. Для менее важных данных, например для ежедневных пользовательских файлов, нет необходимости в таком тщательно продуманном плане резервного копирования, но следует регулярно архивировать данные и гарантировать, что они могут быть легко восстановлены.

…

Практический советЦелевое время восстановления (Recovery Time objective, RTO) и целевая точка восстановления (Recovery Point Objective, RPO) — важные факторы резервного копирования. RTO представляет собой время восстановления, которое может составить два часа для одного сервера и четыре часа для другого сервера. RPO представляет потенциальную утрату данных, которая в случае с одним сервером может соответствовать одному рабочему дню, с другим — двум рабочим дням. Среда с высоким RTO — это среда, в которой можно быстро восстановить функциональность сервера после сбоя. Среда с высоким RPO — это среда, в которой восстановленные данные максимально актуальны.

Частота резервных копий всего сервера будет изменяться согласно скорости системы резервного копирования и объема данных, которые нуждаются в резервном копировании. Частота, с которой можно создавать резервные копии, управляет доступными RPO и RTO. Например, в случае с ночными резервными копиями, RPO — один рабочий день, означающий, что любое отключение сервера, вероятно, приведет к потере данных всего рабочего дня. RTO показывает, сколько фактически займет процедура восстановления, и зависит от объема данных, которые нужно восстановить.

Основные типы резервного копирования

Существует много техник архивирования файлов. Используемые техники зависят от типа архивируемых данных, от того, каким будет процесс восстановления, и т. д.

Если просмотреть свойства файла или каталога в Проводнике, можно обнаружить атрибут “архивный”. Этот атрибут используется для определения, должен ли тот или иной файл или каталог быть заархивирован. Если атрибут установлен, файл или каталог будет помещен в резервную копию. Могут осуществляться следующие основные типы резервного копирования.

scanlibs.com

Смотрите также

• 
  Сложные белки биохимия реферат
• 
  Основная теорема арифметики реферат
• 
  Симптоматические артериальные гипертензии реферат
• 
  Реферат туберкулез у пожилых
• 
  Реферат режим дня спортсмена
• 
  Реферат песнь о нибелунгах
• 
  Реферат на тему домовой
• 
  Реферат метод контрольных вопросов
• 
  Реферат декабристы в бурятии
• 
  Реферат гонартроз коленного сустава
• 
  Песнь о нибелунгах реферат