În acest articol vă vom ghida prin procesul pas cu pas. instalarea rolului de controler de domeniu pe Windows Server 2008/2008 R2. În articolul precedent, am instalat deja Windows Server 2008 R2 pe o mașină virtuală și am făcut setările inițiale Windows Server 2008 R2 astăzi vom atribui acestei mașini de testare rolul de controler de domeniu (Controlor de domeniu) sau pe scurt DC. Controlor de domeniu Acesta este primul server care ar trebui să apară în rețeaua de domeniu.

Controlor de domeniu este un server care controlează o zonă a unei rețele de calculatoare (domeniu). Controlor de domeniu vă permite să administrați central toate resursele rețelei, inclusiv utilizatorii, fișierele, dispozitivele periferice, accesul la servicii, resursele de rețea, site-urile web, bazele de date și așa mai departe.

Ce vei avea nevoie

1. DVD de instalare Microsoft Windows 2008 R2 sau imaginea discului de instalare iOS.
2. Server cu sistem de operare instalat Microsoft Windows 2008 R2 .

Se pregătește instalarea unui controler de domeniu

Înainte de instalare DC va trebui să pregătim serverul și anume:

• Activați Windows
• Schimbați numele computerului
• Instalați toate actualizările pe server
• Setați fusul orar și ora
• Configurați configurația de rețea pentru un controler de domeniu
• Pregătiți numele de domeniu și numele DNS

Am făcut deja majoritatea acestor setări în timpul instalării (vezi anterior), restul se poate face folosind fereastra « Sarcini de configurare inițială» ( Sarcini de configurare inițială), dar despre ultimele două puncte aș dori să vorbesc mai detaliat:

Configurarea configurației rețelei pentru un controler de domeniu.

Pentru controlerul de domeniu trebuie să utilizați adresa IP statică și masca de subrețea . Să mergem la Panou de control > Centrul de rețea și partajare > managementul conexiunii la rețea, faceți clic dreapta pe conexiunea la rețeaua locală, accesați Proprietăți:

Nume de domeniu și nume DNS

Domeniul trebuie să aibă un nume DNS unic, îl puteți alege singur sau în funcție de politicile companiei.

Instalarea rolului de controler de domeniu

Acum ne-am atins obiectivul principal. Instalarea rolului de controler de domeniu, Dacă ați efectuat anterior această procedură pe Windows Server 2003, veți observa o diferență semnificativă în acest pas. Asadar, haideti sa începem:

Primul pas este să setați rolul „”. Pentru a face acest lucru, rulați " Server Manager - Roluri", faceți clic pe " Adăugați un rol».

Verificați fereastra de informații și faceți clic pe „ Mai departe».

În fereastra următoare, selectați rolurile serverului de instalat. Vom instala mai târziu alte roluri de server, dar mai întâi trebuie să instalăm rolul Domain Controller (DC). Alege Servicii de domeniu Active Directory, bifând opțiunea corespunzătoare. Rețineți că vrăjitorul vă va arăta o serie de caracteristici care vor fi instalate împreună cu Rolul Active Directory Server. Faceți clic pe butonul Adăugați funcțiile necesare pentru a instala aceste caracteristici în timpul instalării rolului Active Directory Server.

După aceasta, o bifă apare vizavi de „ Servicii de domeniu Active Directory", faceți clic pe " Mai departe».

După selectarea rolului Active Directory DC Server, veți vedea o fereastră de informații despre acest rol de server. Există câteva puncte interesante aici:

Trebuie să instalați cel puțin două DC-uri în rețea pentru toleranță la erori. Instalarea unui DC în rețea este o condiție prealabilă pentru eșec. Cu toate acestea, deoarece acesta este un testnet și putem face instantanee ale DC-urilor noastre, nu suntem prea îngrijorați de această cerință.

Este necesar DNS. Totuși, când alergăm dcpromo, vom instala rolul de server DNS care acceptă serviciile Active Directory.

Trebuie să alerg dcpromo după instalarea rolului. Nu va trebui să parcurgeți pași suplimentari când instalați alte roluri de server, deoarece întregul proces de instalare a rolului poate fi finalizat folosind Server Manager. Rolul Servicii de domeniu Active Directory este singurul rol care necesită doi pași pentru instalare.

Vă rugăm să rețineți că în timpul instalării rolului Active Directory Domain Services, sunt instalate și serviciile DFS Namespace, DFS Replication și File Replication – toate aceste servicii sunt utilizate de Active Directory Domain Services și, prin urmare, sunt instalate automat.

În fereastra de confirmare, confirmați alegerea și faceți clic pe „ Instalare».

După aceasta, rolurile vor fi instalate. La finalizare, dacă totul a mers bine, veți vedea o fereastră care confirmă instalarea cu succes, faceți clic pe „ Închide».

Acum trebuie să rulați comanda DCPROMO. Pentru a face acest lucru, faceți clic "Start" iar în bara de căutare scriem DCPROMOși apăsați "Introduce".

Ca rezultat, vrăjitorul va porni Bun venit la Expertul de instalare a serviciului de domeniu Active Directory. Nu avem nevoie de opțiuni avansate în acest scenariu, așa că facem doar clic Mai departe.

Pe pagina Compatibilitatea sistemelor de operare Expertul avertizează că clienții dvs. NT și non-Microsoft SMB vor întâmpina probleme cu unii dintre algoritmii criptografici utilizați în Windows Server 2008 R2. Nu există astfel de probleme în mediul nostru de testare, așa că facem doar clic Mai departe.

Deoarece instalăm primul domeniu din pădure, în fereastra de selecție a configurației de implementare, selectați „ Creați un domeniu nou într-o pădure nouă» (Creează un domeniu nou într-o pădure nouă).

După aceasta, specificăm numele domeniului rădăcină pădurii. Îți poți denumi domeniul cum vrei, dar dacă folosești un nume care este deja folosit pe Internet (un nume care a fost deja înregistrat), atunci s-ar putea să ai probleme cu împărțirea numelor.

Pe pagina Setați nivelul funcțional al pădurii pentru a profita din plin de noul controler de domeniu, selectați opțiunea Windows Server 2008 R2și faceți clic Mai departe.

În mod implicit, serverul DNS va fi selectat. Expertul de instalare AD Domain Services va crea infrastructura DNS în timpul procesului de instalare a controlerului de domeniu. Primul controler de domeniu din pădure trebuie să fie un server de catalog global și nu poate fi un RODC.

Cred că mulți oameni știu ce este un server DNS, dar încă îl voi explica pe scurt pentru cei care încă nu știu.

DNS (sistem de nume de domeniu) Acesta este un serviciu care transformă adresele IP în nume de domenii și numele de domenii în adrese IP. De exemplu, tastați adresa „https://google.com” în browser, în următoarea etapă a acestui proces browserul întreabă serverul DNS ce adresă IP are acest site, DNS, prin procesare simplă, returnează un răspuns care adresa IP a domeniului 91.201.116.240 etc.

Apare o casetă de dialog care spune că delegarea nu poate fi creată pentru acest server DNS, deoarece zona părinte autorizată nu poate fi găsită sau nu utilizează un server DNS Windows. Motivul este că este primul DC din rețea. Nu vă faceți griji și faceți clic da, a continua.

În fereastra următoare, puteți modifica locația bazelor de date, a fișierelor jurnal și a folderului Sysvol. Cel mai bine este să păstrați aceste fișiere în trei foldere separate, fără aplicații și alte fișiere care nu sunt legate de AD, pentru a îmbunătăți performanța și a îmbunătăți eficiența copiei de rezervă și a recuperării. Prin urmare, nu recomand schimbarea căilor, lăsând totul așa cum este și făcând clic pe „ Mai departe».

Pe pagina Modul de restaurare a serviciului director Parolă de administrator introduceți o parolă puternică în câmpurile de text ParolaȘi Confirmă parola.

În fereastra următoare, verificați toate setările și dacă totul este corect, faceți clic pe „ Mai departe».

Începe instalarea primului controler de domeniu din pădure. Procesul poate dura 10-20 de minute. Recomand să verificați „ Reporniți” când ați terminat, astfel încât aparatul să repornească automat după instalarea DC.

După repornirea serverului, procesul de configurare a primului controler de domeniu poate fi considerat finalizat.

Serviciul DNS a fost instalat în timpul instalării Active Directory, așa că nu trebuie să ne facem griji pentru asta. Mai sunt câteva servicii pe care trebuie să le instalăm pe acest controler de domeniu. În urmatoarele

Astăzi, un număr mare de specialiști în domeniul administrării sistemelor informaționale au crescut și s-au pregătit în vremurile de utilizare în masă a modului DOS. Dezvoltatorii Microsoft Windows Server 2008 au luat în considerare acest fapt și au introdus o opțiune uimitoare în creația lor - instalarea unui nucleu OS sau așa-numita instalare de bază.
Server Core oferă o configurație minimă pentru administrator, nu există ferestre, meniuri și butoane obișnuite, doar o linie de comandă care vă permite să efectuați toate sarcinile de server necesare. Astfel, prin eliminarea multor elemente inutile din sistem, administratorul primește un server de înaltă performanță, care va fi mai rezistent la încărcături grele și atacurile hackerilor.

Instalarea Server Core

Copierea fișierelor și apoi repornirea sistemului de operare:

Când vă conectați pentru prima dată, vi se va cere să vă înregistrați ca utilizator. Numele ar trebui să fie - Administrator

Atribuirea unei parole

Pentru a proteja în mod fiabil serverul, sistemul de operare are reguli stricte privind variațiile parolei. Ar trebui să fie o combinație complexă de litere mari și mici folosind numere și simboluri diferite, de exemplu – @. În caz contrar, Windows nu va accepta parola.

După introducerea login-ului și a parolei, ne aflăm pe un desktop neobișnuit, care conține doar linia de comandă, dar câteva elemente familiare sunt păstrate:

Pentru a deschide Task Manager, puteți folosi binecunoscutele combinații de taste CTRL+Alt+Del sau CTRL+Shift+Esc. Dispecerul vă va ajuta să lansați o consolă de linie de comandă închisă accidental, doar rulați comanda cmd (Fișier -> Sarcină nouă - Sarcină nouă).

Un instrument important pentru administratori este Notepad. Apelat din linia de comandă folosind comanda blocnotes

Configurarea setărilor de limbă a sistemului de operare

Utilitarul este apelat din panoul de control familiar cu comanda control intl.cpl

Setarea orei sistemului

Setarea orei și datei se poate face folosind comanda control timedate.cpl

Configurarea setărilor de rețea

După instalarea sistemului de operare, toate setările de rețea ale sistemului sunt setate implicit, adresa IP este solicitată automat de la serverul DHCP, iar dacă lipsește, „adresa IP” este setată folosind serviciul Adresare IP privată automată, dintre adrese gratuite cu intervalul 169.254.XXX.XXX și masca 255.255.0.0.
Numele serverului dvs. este, de asemenea, generat aleatoriu - WIN-D3792F0B7BM

Puteți verifica numele computerului în Windows Server 2008 R2 Enterprise Server Core utilizând comanda – nume de gazdă

Și pentru a vă seta propriul nume trebuie să utilizați comanda - netdom
De exemplu - netdom redenumeștecomputer WIN-D3792F0B7BM /NewName:site

Confirmăm acordul nostru printr-o scrisoare Y.

Comanda a fost finalizată cu succes și după o repornire numele serverului va fi actualizat.

atribuirea adresei IP

Dacă sistemul nu a atribuit automat o adresă IP, atunci administratorul va trebui să o facă singur, folosind comanda - netsh
Înainte de a începe să atribuiți o adresă, trebuie să aflați numărul de index al adaptorului de rețea pentru a face acest lucru, utilizați comanda netsh interfață ipv4 arată interfețele

Apoi puteți seta adresa IP:

name="2" - numărul conexiunii

Adăugarea unui server DNS:

Toate aceleași acțiuni pot fi implementate folosind scriptul de configurare inițială sconfig

Instalarea de noi roluri de server

Rolurile sunt instalate folosind comanda ocsetup, De exemplu:

în care începe /w spune liniei de comandă să aștepte finalizarea comenzii.

Pentru a elimina roluri de server, adăugați la sfârșitul comenzii /dezinstalare

Configurarea accesului de la distanță la server

cscript c:\windows\system32\scregedit.wsf /ar 0

Sau selectați punctul 7 in sconfig

După aceasta, vă puteți conecta la desktopul de la distanță.

Echipă winrm quickconfig(punctul 4 in sconfig) deschideți accesul la linia de comandă de la distanță.

Acum, folosind comanda netsh, permitem conexiuni RDP în paravanul de protecție Windows:

netsh advfirewall firewall set rule group="administrare la distanță" new enable=yes

Activarea Windows Server 2008 Core

În caz contrar, va apărea o fereastră cu un cod de eroare și text. Iată o listă a erorilor care pot apărea în timpul activării:

0xC004C003 Serverul de activare a determinat că cheia de produs specificată este blocată
(Serverul de activare a stabilit că cheia de produs specificată este blocată)

0xC004B100 Serverul de activare a stabilit că computerul nu a putut fi activat.
(Serverul de activare a stabilit că computerul nu poate fi activat)

0xC004C008 Serverul de activare a stabilit că cheia de produs specificată nu a putut fi utilizată.
(Serverul de activare a stabilit că cheia de produs specificată nu poate fi utilizată)

0xC004C020 Serverul de activare a raportat că cheia de activare multiplă și-a depășit limita.
(Serverul de activare a raportat că cheia de activare multiplă și-a depășit limita.)

0xC004C021 Serverul de activare a raportat că a fost depășită limita de extensie pentru chei de activare multiple.
(Serverul de activare a raportat că au fost depășite mai multe limite ale cheilor de activare a extensiilor)

0xC004F009 Serviciul de licențiere software a raportat că perioada de grație a expirat.
(Serviciul de licențiere software a raportat că perioada de grație a expirat)

0xC004F00F Serviciul de licențiere software a raportat că legarea ID-ului hardware depășește nivelul de toleranță.
(Serviciul de licențiere software a raportat că ID-ul hardware necesar este în afara nivelului de toleranță)

0xC004F014 Serviciul de licențiere software a raportat că cheia de produs nu este disponibilă
(Serviciul de licențiere software a raportat că cheia de produs nu este disponibilă)

0xC004F02C Serviciul de licențiere software a raportat că formatul pentru datele de activare offline este incorect.
(Serviciul de licențiere software a raportat că formatul datelor de activare offline este incorect)

0xC004F035 Serviciul de licențiere software a raportat că computerul nu a putut fi activat cu o cheie de produs de licență de volum. Sistemele cu licență de volum necesită actualizare de la un sistem de operare calificat. Vă rugăm să contactați administratorul de sistem sau să utilizați un alt tip de cheie.
(Serviciul de licențiere software a raportat că computerul nu poate fi activat folosind o cheie de volum. Licența de volum necesită o actualizare de la un sistem de operare calificat. Vă rugăm să contactați administratorul de sistem sau să utilizați un alt tip de cheie)

0xC004F038 Serviciul de licențiere software a raportat că computerul nu a putut fi activat. Numărul raportat de serviciul de management al cheilor (KMS) este insuficient. Vă rugăm să contactați administratorul de sistem.
(Serviciul de licențiere software a raportat că computerul nu poate fi activat. Numărul raportat de Serviciul de gestionare a cheilor (KMS) este insuficient. Vă rugăm să contactați administratorul de sistem)

0xC004F039 Serviciul de licențiere software a raportat că computerul nu a putut fi activat. Serviciul de gestionare a cheilor (KMS) nu este activat.
(Serviciul de licențiere software a raportat că computerul nu a putut fi activat. Serviciul de gestionare a cheilor (KMS) nu este activat)

0xC004F041 Serviciul de licențiere a software-ului a determinat că Serverul de gestionare a cheilor (KMS) nu este activat. KMS trebuie activat.
(Serviciul de licențiere software a stabilit că Serviciul de gestionare a cheilor (KMS) nu este activat. KMS trebuie activat)

0xC004F042 Serviciul de licențiere software a stabilit că serviciul de gestionare a cheilor (KMS) specificat nu poate fi utilizat.
(Serviciul de licențiere software a stabilit că serviciile de gestionare a cheilor (KMS) specificate nu pot fi utilizate)

0xC004F050 Serviciul de licențiere software a raportat că cheia de produs este nevalidă.
(Serviciul de licențiere software a raportat că cheia de produs este nevalidă)

0xC004F051 Serviciul de licențiere software a raportat că cheia de produs este blocată.
(Serviciul de licențiere software a raportat că cheia de produs este blocată)

0xC004F064 Serviciul de licențiere software a raportat că perioada de grație non-Genuine a expirat
(Serviciul de licențiere software a raportat că produsul neoriginal a expirat)

0xC004F065 Serviciul de licențiere a software-ului a raportat că aplicația rulează în perioada de grație care nu este autentică.
(Serviciul de licențiere software a raportat că aplicația funcționează în perioada de grație neoriginală actuală)

0xC004F066 Serviciul de licențiere software a raportat că SKU-ul produsului nu a fost găsit.
(Serviciul de licențiere software a raportat că SKU-ul produsului nu a fost găsit)

0xC004F068 Serviciul de licențiere software a stabilit că rulează într-o mașină virtuală. Serviciul de gestionare a cheilor (KMS) nu este acceptat în acest mod.
(Serviciul de licențiere software a stabilit că rulează pe o mașină virtuală. Serviciul de gestionare a cheilor (KMS) nu este acceptat în acest mod)

0xC004F069

0xC004F06C Serviciul de licențiere software a raportat că computerul nu a putut fi activat. Serviciul de gestionare a cheilor (KMS) a stabilit că marcajul de timp al cererii este nevalid.
(Serviciul de licențiere a software-ului a raportat că computerul nu a putut fi activat. Serviciul de gestionare a cheilor (KMS) a stabilit că solicitarea de marcaj temporal este nevalidă)

0x80070005 Accesul refuzat pentru acțiunea solicitată necesită privilegii ridicate.
(Acces refuzat; acțiunea solicitată necesită privilegii ridicate)

0x8007232A Eroare de server DNS.
(Eroare de server DNS)

0x8007232B Numele DNS nu există.
(numele DNS nu există)

0x800706BA Serverul RPC este indisponibil.
(Server RPC indisponibil)

0x8007251D Nu s-au găsit înregistrări pentru interogarea DNS
(Interogarea DNS nu a returnat nicio înregistrare)

0x80092328 Numele DNS nu există
(numele DNS nu există)

Acest articol este doar o parte introductivă a procesului de instalare aprofundată în modul Server Core.
Datorită popularității scăzute a acestei versiuni a sistemului de operare, dezvoltatorii terți ne oferă instrumente eficiente pentru a lucra cu ea. De exemplu, un utilitar gratuit

Acest ghid este destinat celor care doresc să instaleze ei înșiși Windows Server 2008 R2.

Vă recomand cu tărie să nu utilizați niciodată versiuni terțe ale Windows. Utilizați numai imagini originale de instalare. Acest lucru vă va ajuta să evitați multe probleme și să obțineți performanță și stabilitate maxime.

Recomand să folosiți întotdeauna edițiile în limba engleză ale Windows Server. După cum arată practica, versiunile originale (engleză) de Windows funcționează mai stabil și, de asemenea, vă va fi mai ușor să comunicați în aceeași limbă cu profesioniști în cazul în care aveți probleme sau dacă doriți să faceți schimb de experiență.

Pentru a începe instalarea Windows Server 2008 R2, va trebui să porniți de pe DVD-ul de instalare Windows Server 2008 R2. Pentru a face acest lucru, trebuie să selectați mai întâi unitatea CD/DVD din lista de pornire din BIOS-ul serverului sau să utilizați meniul de pornire. Pe fiecare server, butoanele BIOS și Boot Menu sunt diferite, dar, de obicei, atunci când serverul pornește, pe ecran este scris ce taste trebuie apăsate pentru a intra în BIOS sau Boot Menu.

Aspectul BIOS-ului pe diferite servere poate diferi, dar ideologia rămâne aceeași.

Trebuie să mergeți la fila „Boot” și să selectați „Boot Device Priority”.

Pentru a face acest lucru, accesați fila „Ieșire” și selectați „Salvați modificările și ieșiți”.

Faceți clic pe „OK”.

Acum, data viitoare când reporniți computerul, veți putea să porniți de pe DVD-ul de instalare Windows Server 2008 R2. Pentru a face acest lucru, va trebui să apăsați orice tastă de pe tastatură când apare mesajul „Apăsați orice tastă pentru a porni de pe CD sau DVD”.

După pornirea cu succes de pe DVD-ul de instalare Windows Server 2008 R2, primul pas este să selectați setările regionale. Exemplul nostru folosește versiunea în limba engleză a Windows Server 2008 R2, așa că cel mai bine ar fi să folosiți setările implicite.

Faceți clic pe butonul „Următorul”.

Faceți clic pe butonul „Instalați acum”.

Vă rugăm să rețineți că, dacă trebuie să instalați Windows Server 2008 R2 în modul Server Core, atunci trebuie să selectați „Windows Server 2008 R2 Standard (Server Core Installation)”.

Acest exemplu descrie instalarea Windows Server 2008 R2 Standard (instalare completă).

Selectați „Windows Server 2008 R2 Standard (instalare completă)” și faceți clic pe „Next”.

Acum trebuie să acceptați termenii licenței.

Acest pas oferă două opțiuni de instalare:

1. "Actualizare". Aceasta nu este cea mai bună opțiune. După cum arată practica, este posibil ca numeroase programe să nu fie compatibile cu noul sistem de operare, iar după actualizare nu veți putea lucra cu ele, în plus, există posibilitatea de a trage problemele din vechiul sistem de operare în cel nou, astfel încât pierzând toată stabilitatea.

"Personalizat". Aceasta este cea mai bună opțiune pentru instalarea oricărei versiuni a sistemului de operare Windows. Vă permite să începeți să lucrați cu sistemul „de la zero”, astfel încât după instalare veți primi performanță și stabilitate maximă. Tot ce rămâne este să instalați driverele și software-ul cu care sunteți obișnuit să lucrați.

Acum trebuie să selectați pe ce disc va fi instalat noul sistem de operare și să alocați spațiu pentru instalare.

Dacă aveți mai multe discuri instalate sau există deja mai multe partiții pe disc, toate acestea vor fi afișate în această etapă. Trebuie să fiți atenți și să înțelegeți dinainte pe ce partiție doriți să instalați sistemul de operare.

În acest exemplu, este instalat un disc de 60 Gb. Pentru a crea o partiție pe disc, trebuie să selectați „Opțiuni de unitate”.

Apoi selectați „Nou”.

În acest caz, tot spațiul liber pe disc va fi alocat pentru sistem, așa că lăsăm valoarea implicită în secțiunea „Dimensiune”. Faceți clic pe butonul „Aplicați”.

Sistemul de operare vă anunță că poate fi necesar să creați partiții suplimentare pe disc pentru a stoca fișierele de sistem.

Faceți clic pe butonul „OK”.

Astfel, tot spațiul liber pe disc a fost alocat pentru sistemul de operare, dar, în același timp, sistemul și-a rezervat o mică partiție.

Acum trebuie să selectați partiția pe care intenționați să instalați sistemul de operare și să faceți clic pe butonul „Următorul”.

Procesul de instalare a sistemului de operare a început.

Computerul va reporni automat de mai multe ori.

După finalizarea instalării, sistemul de operare va începe să pregătească serverul pentru funcționare.

Acum trebuie să specificați o parolă puternică pentru contul „Administrator”.

Specificați o parolă puternică și apăsați „Enter”.

Parola pentru contul „Administrator” a fost setată cu succes.

Faceți clic pe butonul „OK”.

Instalarea Windows Server 2008 R2 este completă.

Acum trebuie să instalați driverele. Acestea pot fi oricând descărcate de pe site-ul producătorului dispozitivului, în secțiunea de asistență tehnică. Pe site-ul producătorului, trebuie să găsiți exact serverul dvs. și, de asemenea, să indicați că aveți nevoie de drivere pentru Windows Server 2008 R2. Fără driverele adecvate, serverul dumneavoastră nu va funcționa corect.

Iată câteva link-uri către secțiunea de asistență tehnică a producătorilor populari.

A trecut ceva timp de când am scris unul dintre articolele „vechilor școli” care începe chiar de la început și nu presupune că ești deja un profesionist Windows Server. În ultimii ani, am scris sute de articole despre misterele tehnologiei de calcul Windows. În majoritatea acestor articole am luat multe de bune despre ceea ce credeam că știi deja. Am scris aceste articole pentru că au existat anumite complexități, caracteristici dificil de configurat și alte probleme pe care am vrut să vi le arăt. Deși toate acestea erau interesante pentru un număr mic de oameni, aceste articole păreau să-i lase pe toți ceilalți în afara granițelor lor.

Cândva, acest site se numea „World of Windows Networking” sau WOWN. Pe atunci, site-ul era plin de multe articole care învățau cum să efectuați sarcini obișnuite de rețea Windows. Pe atunci, aceste articole conțineau mult mai puține informații despre Active Directory, politici de grup, instalare și alte dificultăți în afara rețelei. Și în timp ce site-ul s-a maturizat în zilele noastre și se adresează mai mult profesioniștilor IT experimentați, există o oarecare valoare în furnizarea de conținut pentru cei nou în domeniu și pentru cei care doresc să învețe unele dintre elementele de bază.

Toate acestea m-au făcut să mă gândesc să scriu un articol, sau poate o serie de articole, care să acopere informațiile încă de la început. Iar cel mai bun moment al scrierii acestui articol a fost recenta lansare a Windows Server 2008 R2. Așa că am decis să scriu un articol de bază „Să instalăm Windows Server 2008 R2”, dar apoi m-am gândit la acest articol ca „un punct de plecare pentru a scrie o serie mai largă de articole”. Cu cât mă gândeam mai mult la asta, cu atât îmi plăcea mai mult. Deoarece Windows Server 2008 R2 vine cu o mulțime de noi caracteristici și capabilități de rețea și securitate, de ce să nu începeți prin a crea o rețea de testare, apoi vă prezentați toate caracteristicile uimitoare? În acest fel, vom lucra cu elementele de bază ale rețelei și vom trece împreună prin această lungă călătorie.

Asadar, haideti sa începem. Primul pas este să selectați software-ul de virtualizare. Pentru acest tip de rețea de testare, am preferat VMware Workstation. Nu am motive tehnice serioase pentru preferința mea pentru VMware Workstation, prefer doar să-l folosesc pentru că îl folosesc de aproape zece ani și știu cum funcționează foarte bine. Nu trebuie să învăț o nouă limbă așa cum a trebuit să fac cu Hyper-V, iar această aplicație funcționează grozav în opinia mea. Cu toate acestea, dacă doriți să utilizați Hyper-V sau ESX, acestea sunt și opțiuni bune.

Pe măsură ce scriem seria, vom folosi până la 8 mașini virtuale simultan. Din acest motiv, recomand să folosiți un computer cu cel puțin 8 GB RAM și un procesor quad-core. Pe tot parcursul rulării, voi folosi o stație de lucru cu 12 GB de memorie DDR3 cu trei canale și un procesor Core i7 quad-core. Dacă utilizați orice procesor quad-core Xeon sau Core 2, acest lucru va fi suficient. Desigur, echivalentele AMD vor funcționa foarte bine.

Vom începe prin a configura prima mașină din rețeaua noastră de testare. Aceasta va fi o mașină Windows Server 2008 R2 care utilizează un procesor virtual și 512 MB de memorie virtuală. În timpul instalării, voi folosi o conexiune de rețea prin punte pe placa mea de rețea virtuală. Unii oameni preferă să folosească NAT și asta e în regulă. Concluzia este că va trebui să fiți conectat la o rețea funcțională pentru a avea acces la actualizări în timpul instalării inițiale. Odată ce instalarea inițială este finalizată, vom muta această mașină virtuală într-o altă rețea virtuală deoarece va trebui să o plasăm în spatele firewall-ului virtual TMG. Mașina virtuală TMG firewall va avea o conexiune la rețeaua fizică, iar toate celelalte mașini virtuale (VM) vor fi situate în spatele paravanului de protecție.

În VMware Workstation 6.5, voi crea o nouă mașină virtuală și voi conecta fișierul .iso Windows Server 2008 R2 la unitatea CD, astfel încât să încarce imaginea .iso. Când porniți aparatul pentru prima dată, veți vedea prima pagină a expertului de instalare, unde va trebui să definiți opțiuni de limbă, formatul de timp și monedăȘi metoda de introducere prin tastatură sau alt dispozitiv.

Deci, partea introductivă este completă! Instalatorul vă oferă oportunitatea Instaleaza acum. Să facem tocmai asta.

Fișierul .iso conține toate versiunile de Windows Server 2008 R2 și aici putem selecta versiunea pe care dorim să o instalăm. Rețineți că puteți instala chiar și versiuni Server Core. Dar nu vom instala versiunea de bază a serverului. Să selectăm opțiunea Windows Server 2008 R2 Enterprise (instalare completă)și apăsați Mai departe.

Puneți o bifă lângă opțiune Accept termenii acordului de licență pe pagina acordului de licență și faceți clic Mai departe.

Ce tip de instalare preferi? Sincer, prefer un tip de configurare care funcționează și face ceea ce îi spun eu să facă, dar asta nu este o opțiune aici. Aceasta este o instalare curată, deci opțiunile de upgrade nu au sens. Faceți clic pe opțiune Avansat personalizat). Vă rugăm să rețineți că nu există niciun buton „Următorul” pe această pagină.

Aici determinați unde să instalați fișierele de sistem (care odinioară se numeau fișiere de pornire, dar noua echipă de proiectare Microsoft nu a urmat un curs despre Windows NT 4 MCSE, așa că nu știu asta pe Windows NT și pe baza anterioară). sisteme pe care le porniți fișierele de sistem și „sistematizați” fișierele de boot). Am creat un hard disk virtual dinamic de 24 GB pentru sistemul de operare și acest spațiu va fi mai mult decât suficient. Rețineți că fișierele de hard disk virtuale dinamice ocupă doar spațiul de care au nevoie, nu ocupă tot spațiul alocat pentru ele decât dacă configurația o cere.

Ura! Instalarea a început și va dura mult timp. Puteți lăsa computerul timp de o oră sau două și apoi să vă întoarceți și să vedeți ce s-a întâmplat.

Prima dată când vă conectați, programul de instalare vă va cere să creați o parolă. Clic Bine când vezi imaginea ca mai jos.

Figura 8

Introduceți parola și confirmarea, dar nu faceți clic pe OK (deoarece nu există un buton OK). În schimb, faceți clic pe pictograma săgeată fără titlu situată în dreapta câmpului de text de confirmare a parolei.

Figura 9

Foarte bun! Parola a fost schimbată. Clic Bine.

Figura 10

Poate vă amintiți paginile Sarcini de configurare inițială, dacă utilizați Windows Server 2008. Dacă nu ați folosit Windows Server 2008 și treceți direct din utilizarea Windows Server 2003, atunci pagina Sarcini de configurare inițială vă oferă acces la multe lucruri pe care trebuie să le faceți după instalarea fișierelor sistemului de operare . După vizualizarea acestei pagini, veți observa că multe dintre opțiunile care au fost configurate în timpul procesului de instalare în versiunile anterioare sunt acum configurate aici. Scopul a fost de a asigura o intrare minimă în timpul instalării sistemului de operare și de a lăsa toate setările pentru final. Foarte confortabil!

Figura 11

Pe pagina Sarcini de configurare inițială Voi instala urmatoarele:

Fus orar

Setari de retea

Numele și domeniul computerului

Voi efectua setările rămase după ce determin adresa IP din rețea pentru această mașină. O să sun la acest computer FFWIN2008R2DC deoarece acesta va fi un controler de domeniu în domeniul meu FFLAB. FF este prescurtarea de la „Forefront”, deoarece vom efectua o mulțime de teste Forefront pe această rețea strânsă. Informațiile de adresare IP vor fi următoarele:

Adresa IP „ 10.0.0.2

Gateway implicit ‘ 10.0.0.1

DNS '10.0.0.2

WINS '10.0.0.2

Desigur, este posibil să nu avem nevoie de WINS, dar nu se știe niciodată, iar WINS nu va consuma multe resurse în mediul nostru de testare. Poarta de acces principală va fi firewall-ul TMG 2010, pe care îl vom instala într-una din următoarele părți.

Transformarea unei mașini virtuale Windows Server 2008 R2 într-un controler de domeniu

În continuare, trebuie să facem din această mașină un controler de domeniu. Dacă veniți din lumea Windows Server 2003, veți observa o diferență semnificativă în acest pas. Da, mai trebuie să fugim dcpromo din echipa A executa dar există o mică schimbare aici „trebuie să stabiliți și rolul Controler de domeniu Active Directory. Rolurile de server sunt un fenomen destul de nou în Windows Server 2008, unde serviciile de bază sunt considerate „roluri”. Rolul Active Directory Domain Controller este puțin diferit, deoarece instalarea acestui rol necesită un proces în doi pași: mai întâi instalați rolul și apoi rulați dcpromo.

Noi intram Server Managerși mergi la nod Roluriîn panoul din stânga al consolei. Apoi apasa Adăugați roluriîn panoul din dreapta.

Figura 12

Pagina noastră se va deschide Înainte de a începe. Dacă este prima dată când instalați roluri folosind Server Manager, atunci trebuie să citiți informațiile de pe această pagină. Dacă lucrați cu Server Manager de mult timp, puteți sări peste această pagină și faceți clic Mai departe.

Figura 13

Aici selectați rolurile serverului de instalat. Vom instala mai târziu alte roluri de server, dar mai întâi trebuie să instalăm rolul Domain Controller (DC). Alege Servicii de domeniu Active Directory, bifând opțiunea corespunzătoare. Rețineți că vrăjitorul vă va arăta o serie de caracteristici care vor fi instalate împreună cu Rolul Active Directory Server. Faceți clic pe butonul Adăugați funcțiile necesare pentru a instala aceste caracteristici în timpul instalării rolului Active Directory Server.

Figura 14

După selectarea rolului Active Directory DC Server, veți vedea informații despre acel rol de server. Există câteva puncte interesante aici:

Trebuie să instalați cel puțin două DC-uri în rețea pentru toleranță la erori. Instalarea unui DC în rețea este o condiție prealabilă pentru eșec. Cu toate acestea, deoarece acesta este un testnet și putem face instantanee ale DC-urilor noastre, nu suntem prea îngrijorați de această cerință.

Este necesar DNS. Totuși, când alergăm dcpromo, vom instala rolul de server DNS care acceptă serviciile Active Directory.

Trebuie să alerg dcpromo după instalarea rolului. Nu va trebui să parcurgeți pași suplimentari când instalați alte roluri de server, deoarece întregul proces de instalare a rolului poate fi finalizat folosind Server Manager. Rolul Servicii de domeniu Active Directory este singurul rol care necesită doi pași pentru instalare.

Vă rugăm să rețineți că în timpul instalării rolului Active Directory Domain Services, sunt instalate și serviciile DFS Namespace, DFS Replication și File Replication – toate aceste servicii sunt utilizate de Active Directory Domain Services și, prin urmare, sunt instalate automat.

Figura 15

Clic Instalare pentru a instala fișierele necesare rulării dcpromo.

Figura 16

Ura! Instalarea a avut succes. Clic Închide.

Figura 17

Acum să mergem la meniu start si intra dcpromoîn caseta de text Run. Îl veți găsi listat așa cum se arată în imaginea de mai jos. Clic dcpromo.

Figura 18

Ca rezultat, vrăjitorul va porni Bun venit la Expertul de instalare a serviciului de domeniu Active Directory. Nu avem nevoie de opțiuni avansate în acest scenariu, așa că facem doar clic Mai departe.

Figura 19

Pe pagina Compatibilitatea sistemelor de operare Expertul avertizează că clienții dvs. NT și non-Microsoft SMB vor întâmpina probleme cu unii dintre algoritmii criptografici utilizați în Windows Server 2008 R2. Nu avem astfel de probleme în mediul nostru de testare, așa că facem doar clic Mai departe.

Figura 20

Pe pagina Alegeți o configurație de implementare selectați opțiunea Creați un domeniu nou într-o pădure nouă. Facem asta din simplul motiv că acesta este un domeniu nou într-o pădure nouă :)

Figura 21

Pe pagina Denumiți domeniul rădăcină a pădurii introducem numele domeniului în câmpul de text FQDN al domeniului rădăcină din pădure. În acest exemplu vom denumi domeniul fflab.net. Este prescurtarea pentru „Forefront Lab”. Îți poți denumi domeniul cum vrei, dar dacă folosești un nume care este deja folosit pe Internet (un nume care a fost deja înregistrat), atunci s-ar putea să ai probleme cu împărțirea numelor. Clic Mai departe.

Figura 22

Pe pagina Setați nivelul funcțional al pădurii selectați opțiunea Windows Server 2008 R2(nu opțiunea Windows Server 2003 prezentată în imaginea de mai jos). Alegem opțiunea Windows Server 2008 R2 pentru a profita de toate noile funcții uimitoare incluse în Windows Server 2008 R2. Clic Mai departe.

Figura 23

Pe pagina Opțiuni suplimentare pentru controlerul de domeniu avem o singură alegere: server DNS. Opțiunea Catalog global este selectată și nu este o alegere opțională, deoarece acesta este singurul DC din acest domeniu pentru moment, deci trebuie să fie un server Catalog global. Opțiunea Controler de domeniu numai în citire (RODC) nu este bifată deoarece trebuie să aveți un alt non-RODC în rețea pentru a activa această opțiune. Selecteaza o optiune server DNSși apăsați Mai departe.

Figura 24

Apare o casetă de dialog care spune că delegarea nu poate fi creată pentru acest server DNS, deoarece zona părinte autorizată nu poate fi găsită sau nu utilizează un server DNS Windows. Motivul este că este primul DC din rețea. Nu vă faceți griji și faceți clic da, a continua.

Figura 25

Lăsați folderele pentru Bază de date, Fișiere jurnal și SYSVOL în locurile lor implicite și faceți clic Mai departe.

Figura 26

Pe pagina Modul de restaurare a serviciului director Parolă de administrator introduceți o parolă puternică în câmpurile de text ParolaȘi Confirmă parola.

Figura 27

Verificarea informatiilor de pe pagina rezumatși apăsați Mai departe.

Figura 28

Active Directory va fi instalat. Instalarea primului DC durează puțin. Verificați opțiunea Reporniți la finalizare astfel încât aparatul să repornească automat după instalarea DC.

Figura 29

Mașina se va reporni automat, deoarece am selectat această opțiune. Instalarea se va finaliza odată ce vă conectați. Dacă îmi amintesc bine, în Windows Server 2008 au existat setări suplimentare care trebuiau făcute după repornire și autentificare, dar în Windows Server 2008 R2 nu mai este cazul.

Serviciul DNS a fost instalat în timpul instalării Active Directory, așa că nu trebuie să ne facem griji pentru asta. Mai sunt câteva servicii pe care trebuie să le instalăm pe acest controler de domeniu. Acestea includ următoarele:

• Servicii de certificate pentru întreprinderi

Din păcate, doar DHCP și Serviciile de certificate sunt considerate „roluri”. WINS este considerată o caracteristică. Presupun că dezvoltatorii au avut motivele lor pentru asta, dar eu nu am fost prezent la întâlnire și nu știu de ce este așa.

Cursul video „Instalarea și configurarea Windows Server 2008 R2” vă va ajuta să învățați cum să configurați serverele care rulează Windows Server 2008 R2 și serviciile sale de bază. În timpul cursului, veți învăța cum să creați un domeniu (director activ) în Windows Server 2008 R2, să configurați serviciile DHCP și DNS, să implementați politici de grup, ce roluri există în Windows Server etc.

Practic, aflați cum să configurați, să administrați și să gestionați Windows Server 2008 R2 de la zero.

Cunoștințele practice acumulate vă vor ajuta să configurați un controler de domeniu în rețeaua locală. Veți primi cunoștințe practice, deoarece vom crea un teren de testare, datorită căruia veți putea testa diverse tehnologii informaționale pe un singur computer. Acest lucru vă permite să faceți acest lucru cu o rețea virtuală, care nu este în niciun fel inferioară uneia fizice.

Cursul video „Instalarea și configurarea Windows Server 2008 R2” constă din 13 lecții video cu o durată totală de 1 oră și 57 de minute.