VPN (Virtual Private Network) este o tehnologie care vă permite să furnizați una sau mai multe conexiuni de rețea printr-o altă rețea. În acest articol, vă voi spune cum să configurați Windows 2008 Server R2 ca server VPN.

1. Mai întâi, trebuie să instalați rolul de server „Politică de rețea și servicii de acces” Pentru a face acest lucru, deschideți managerul de server și faceți clic pe linkul „Adăugați rol”.

Selectați rolul Network and Access Policy Services și faceți clic pe următorul:

Selectați „Servicii de rutare și acces la distanță” și faceți clic pe următorul.

Toate datele au fost colectate, faceți clic pe butonul „Instalare”.

Rolul de server a fost instalat cu succes, faceți clic pe butonul „Închidere”.

2. După instalarea rolului, trebuie să-l configurați. Accesați managerul de server, extindeți ramura „Roluri”, selectați rolul „Servicii de politică de rețea și acces”, extindeți-l, faceți clic dreapta pe „Routare și acces la distanță” și selectați „Configurați și activați rutarea și accesul de la distanță”, setați toți parametrii conform capturii de ecran.

După pornirea serviciului, considerăm că configurarea rolului este finalizată. Acum trebuie să deschideți porturile, să permiteți utilizatorilor să apeleze la server și să configurați emiterea de adrese IP către clienți.

3. Pentru funcționarea normală a serverului VPN, trebuie deschise următoarele porturi:

Pentru PPTP: 1723 (TCP); Pentru L2TP: 1701 (TCP) și 500 (UDP); Pentru SSTP: 443 (TCP).

4. Următorul pas este configurarea permisiunilor pentru utilizator. Accesați „Manager server - Configurare - Utilizatori și grupuri locale - Utilizatori”:

Selectați utilizatorul de care avem nevoie și accesați proprietățile acestuia:

Accesați fila „Apeluri primite” și în „Drepturi de acces la rețea” setați comutatorul în poziția „Permite accesul”.

5. Următorul pas este configurarea emiterii adreselor acest pas este opțional și poate fi omis. Deschideți „Manager server - Roluri - Politică de rețea și servicii de acces - Rutare și acces la distanță - Proprietăți”:

Accesați fila „IPv4”, activați redirecționarea IPv4, setați comutatorul pe „Grup de adrese statice” și faceți clic pe butonul „Adăugați”:

Setați intervalul de adrese și faceți clic pe „OK”:

La acest pas, am terminat complet de configurat Windows 2008 Server R2 ca server VPN.

Buna ziua!

În acest articol vreau să mă uit la instalarea și configurarea unui server terminal bazat pe Windows Server 2008 R2. Necesitatea unui astfel de server este prezentă în aproape toate birourile medii, unde numărul de calculatoare este de sute de stații de lucru, mai ales dacă acestea sunt împrăștiate în diferite părți ale orașului. Voi încerca să descriu totul clar, fără apă. Deci, să presupunem că aveți deja o mașină cu un server Windows 2008 R2 proaspăt instalat. Să presupunem, de asemenea, că această mașină este deja conectată la un domeniu Active Directory.

Accesați managerul de server și selectați „roluri” din stânga în arborele consolei:

Nu acordați atenție faptului că am directorul activ și rolurile de server DNS acolo. Am făcut toate acestea pe o mașină de testare.

Faceți clic pe „adăugați roluri”. Apare maestrul. În primul pas, citiți informațiile și faceți clic pe „următorul”. În al doilea pas, bifați caseta de lângă „Servicii desktop la distanță” și faceți clic pe „următorul”. Ne familiarizăm din nou cu informațiile și facem clic pe „următorul”. La pasul de selectare a serviciilor de rol, bifați casetele după cum urmează:

Aceste componente sunt suficiente pentru a permite serverului să funcționeze într-o rețea locală (sau într-o rețea VPN construită corespunzător). În partea dreaptă a ferestrei puteți citi o descriere a fiecărei componente evidențiind-o. Dacă doriți ca serverul terminal să poată funcționa prin acces web, atunci trebuie să instalați componente suplimentare, inclusiv serverul web IIS. Nu vom lua în considerare acest lucru în acest articol. Faceți clic pe „următorul”. Citiți din nou informațiile și faceți clic pe „următorul”. În pasul următor, pentru cea mai bună compatibilitate, selectați „Nu necesită autentificare la nivel de rețea” și faceți clic pe „următorul”.

Următorul pas este regimul de autorizare. Aici trebuie indicați ce licențe de terminal ați achiziționat. Dacă nu aveți încă licențe de terminal, puteți specifica acest lucru mai târziu. Am ales licențierea pe dispozitiv. "Mai departe".

În continuare, trebuie specificați utilizatori sau grup de utilizatori, care va avea dreptul de a se conecta la server. Am ales grupul Utilizatori de domeniu deoarece aplicațiile publicate vor fi folosite de toți angajații. "Mai departe".

Urmatorul pas „Setări experiență utilizator” Recomand să nu setați nimic, pentru că în 90% din cazuri oamenii nu au nevoie de el. Și toate aceste echipamente multimedia vor înfunda lățimea de bandă a rețelei. "Mai departe".

Configurați un domeniu de descoperire pentru licențele desktop la distanță. Aici alegerea depinde de modul în care este organizată structura Active Directory. Am selectat „Acest domeniu” deoarece serverul meu de licențiere și serverul desktop la distanță sunt în același domeniu. În plus! Sunt pe aceeași mașină :). "Mai departe".

Ne uităm la ceea ce am ales, citim informațiile și facem clic pe „Instalare”. La sfârșit, sistemul va cere să repornească.
După repornire, sistemul va afișa rezultatul instalării. Pentru mine arata asa:

Sistemul se plânge de absența unui server de licențiere. Și nu e de mirare, pentru că nu l-am configurat încă.

Să începem configurarea. Să lansăm managerul de server și să mergem la Servicii desktop la distanță în arborele consolei, apoi să derulăm în jos:

Faceți clic pe linkul din dreapta „Manager de licențe pentru desktop la distanță”. Se va deschide echipamentul corespunzător, în lista de servere pentru care ar trebui să vedem mașina noastră. Faceți clic dreapta pe el și selectați proprietăți:

În fereastra care se deschide, trebuie să specificați toate informațiile necesare pentru activare, în special metoda de instalare și informații despre organizație. Mi-am activat serverul prin intermediul site-ului https://activate.microsoft.com, așa că am ales metoda de instalare „într-un browser web”.

După ce ați introdus informațiile necesare despre companie și ați selectat metoda de instalare, faceți din nou clic dreapta pe serverul nostru (vezi imaginea de mai sus) și selectați „Activare server”.

Pentru a continua, trebuie să activați și să instalați cu succes licențe CAL pentru serverul desktop la distanță.

După activarea cu succes a serverului și instalarea licențelor client, ar trebui să vedeți ceva de genul acesta în snap-in Remote Desktop Licensing Manager:

Acum, să indicăm serverul nostru de licențiere activat în lista acestor servere de licențiere. Să lansăm managerul de server și, în arborele consolei, accesăm Configurarea serverului gazdă sesiune Desktop la distanță:

La mijloc, în parametri "Licentiere" vedem ca serverul de licentiere nu este specificat. Faceți clic dreapta pe această linie și selectați „proprietăți”. Se va deschide o fereastră de proprietăți și un avertisment că nu avem un server de licențiere specificat:

Închidem acest mesaj. Faceți clic pe „adăugați” și selectați-vă serverul din lista celor disponibile (în cazul nostru, există doar unul). Acum nu mai rămâne decât să instalăm și să publicăm aplicațiile de care avem nevoie. Pentru mine, să fie 1C favorit al tuturor și minunatul program DoubleGIS.

Instalarea acestor programe în sine nu va fi luată în considerare aici. Să trecem la publicarea acestor programe.
Deschideți managerul de server și accesați manager de aplicații la distanță RemoreApp:

Mai întâi, să ne uităm la ceea ce avem în parametrii RDP (în Windows dintr-un motiv oarecare se numește RPD). Faceți clic pe linkul „editați”:

Să stabilim setările optime pentru noi înșine aici. "BINE".

Acum adăugați aplicații făcând clic pe butonul „Adăugați aplicații la distanță”. Se va lansa un expert în care vom vedea o listă de programe instalate în sistem „corect” prin intermediul Windows Installer. Selectați 1C și DublGIS. Dacă programul dorit nu este în listă, îl puteți selecta făcând clic pe butonul „Răsfoiește”. „Următorul”, „Terminat”. Acum vedem că programele noastre au apărut în partea de jos a listei de aplicații RemoteApp la distanță.

Acum faceți clic dreapta pe 1s și selectați „Creați un pachet Windows Installer”. Va apărea un expert care vă va pune câteva întrebări ușoare, iar după ce faceți clic pe butonul „Finish”, veți vedea un folder cu un fișier de instalare gata: C:\Program Files\Packaged Programs\1CV7s.msi. Pentru comoditate, am partajat pur și simplu acest folder, astfel încât să fie convenabil să ridic pachetele de instalare de la stațiile de lucru. În mod similar, creăm un pachet pentru DublGIS.

Acum, să mergem la stația de lucru. Atenţie! Stația de lucru trebuie să fie cel puțin Windows XP SP3! Nu va funcționa pe XP cu al doilea pachet de service sau mai mic!

Copiați pachetul de instalare pe stația de lucru și instalați-l ca administrator. Pe desktop va apărea o comandă rapidă (dacă caseta de selectare corespunzătoare a fost bifată la crearea pachetului) și elementul corespunzător va apărea în meniul Start:

Dacă ne uităm la proprietățile comenzii rapide, vom vedea că se referă la folderul C:\Program Files\RemotePackages, care conține fișierele 1CV7s.rdp și 1CV7s.ico. Utilizatorilor obișnuiți trebuie să li se acorde drepturi de modificare la acest folder. Acest lucru va fi util dacă mai târziu trebuie să modificați orice parametri de conexiune la un utilizator normal. Deci, totul este bine, au apărut comenzile rapide... Dar am făcut asta sub administrator. Pentru ca aceleași comenzi rapide să apară sub utilizator, trebuie să rulați din nou acest pachet de instalare, dar sub utilizator. Aceasta este nuanța. Cred că acesta este doar un mic defect, deoarece dacă încercați imediat să instalați pachetul 1CV7s.msi de sub utilizator, atunci nimic nu va funcționa.

Ei bine, am rulat instalarea pachetului din nou ca utilizator și am primit comenzile rapide. Să încercăm să rulăm 1s. Și imediat sistemul ne avertizează că nu poate determina editorul acestei aplicații la distanță. Bifați caseta „nu mai întrebați” și faceți clic pe „conectați”. Apoi, sistemul ne cere un nume de utilizator și o parolă. Atenţie! Introduceți numele de utilizator în acest formular: domeniul dvs.\utilizator, apoi introduceți parola și bifați caseta de selectare „Reține parola”. Apoi, primim din nou un avertisment despre certificat. Și din nou ne calmăm sistemul bifând caseta „nu afișați acest avertisment atunci când vă conectați la acest computer la distanță” și făcând clic pe „da”. După care observăm că fereastra de conectare este încă agățată. Faceți clic pe butonul „Informații” și vedeți următoarea imagine:

Serverul nu ne va lăsa să intrăm, deoarece acest lucru este interzis de politicile de grup. Accesați serverul, faceți clic pe „Start” → „Run” și introduceți gpedit.msc. Se va deschide un snap-in cu setările politicii de grup pe server. În ea căutăm: Configurare computer → Configurare program → Setări de securitate → Politici locale → Atribuire drepturi utilizator → Permite conectare prin serviciul Desktop la distanță.

Faceți dublu clic – adăugați grupul „utilizatori de domeniu”. Acum e bine. Ne întoarcem la stația de lucru și încercăm să pornim din nou 1c. Conexiunea va necesita un pic de gândire. Acest lucru se datorează faptului că pe server, atunci când un utilizator se conectează pentru prima dată, este creat un profil al utilizatorului respectiv. Și acum, după câteva secunde, vedem poza mult așteptată:

OK, totul sa terminat acum! Astfel, am configurat serverul terminal pe Windows server 2008 R2. Vă las alte reglaje și reglaje fine pentru a le face pe cont propriu.

Astăzi, un număr mare de specialiști în domeniul administrării sistemelor informatice au crescut și s-au pregătit în vremurile de utilizare în masă a modului DOS. Dezvoltatorii Microsoft Windows Server 2008 au luat în considerare acest fapt și au introdus o opțiune uimitoare în creația lor - instalarea unui nucleu OS sau așa-numita instalare de bază.
Server Core oferă o configurație minimă pentru administrator, nu există ferestre, meniuri și butoane obișnuite, doar o linie de comandă care vă permite să efectuați toate sarcinile de server necesare. Astfel, prin eliminarea multor elemente inutile din sistem, administratorul primește un server de înaltă performanță, care va fi mai rezistent la încărcături grele și atacurile hackerilor.

Instalarea Server Core

Copierea fișierelor și apoi repornirea sistemului de operare:

Când vă conectați pentru prima dată, vi se va cere să vă înregistrați ca utilizator. Numele ar trebui să fie - Administrator

Atribuirea unei parole

Pentru a proteja în mod fiabil serverul, sistemul de operare are reguli stricte privind variațiile parolei. Ar trebui să fie o combinație complexă de litere mari și mici folosind numere și simboluri diferite, de exemplu – @. În caz contrar, Windows nu va accepta parola.

După introducerea login-ului și a parolei, ne aflăm pe un desktop neobișnuit, care conține doar linia de comandă, dar câteva elemente familiare sunt păstrate:

Pentru a deschide Task Manager, puteți folosi binecunoscutele combinații de taste CTRL+Alt+Del sau CTRL+Shift+Esc. Dispecerul vă va ajuta să lansați o consolă de linie de comandă închisă accidental, doar rulați comanda cmd (Fișier -> Sarcină nouă - Sarcină nouă).

Un instrument important pentru administratori este Notepad. Apelat din linia de comandă folosind comanda blocnotes

Configurarea setărilor de limbă a sistemului de operare

Utilitarul este apelat din panoul de control familiar cu comanda control intl.cpl

Setarea orei sistemului

Setarea orei și datei se poate face folosind comanda control timedate.cpl

Configurarea setărilor de rețea

După instalarea sistemului de operare, toate setările de rețea ale sistemului sunt setate implicit, adresa IP este solicitată automat de la serverul DHCP, iar dacă lipsește, „adresa IP” este setată folosind serviciul Adresare IP privată automată, dintre adrese gratuite cu intervalul 169.254.XXX.XXX și masca 255.255.0.0.
Numele serverului dvs. este, de asemenea, generat aleatoriu - WIN-D3792F0B7BM

Puteți verifica numele computerului în Windows Server 2008 R2 Enterprise Server Core utilizând comanda - nume de gazdă

Și pentru a vă seta propriul nume trebuie să utilizați comanda - netdom
De exemplu - netdom redenumeștecomputer WIN-D3792F0B7BM /NewName:site

Confirmăm acordul nostru printr-o scrisoare Y.

Comanda a fost finalizată cu succes și după o repornire numele serverului va fi actualizat.

atribuirea adresei IP

Dacă sistemul nu a atribuit automat o adresă IP, atunci administratorul va trebui să o facă singur, folosind comanda - netsh
Înainte de a începe să atribuiți o adresă, trebuie să aflați numărul de index al adaptorului de rețea pentru a face acest lucru, utilizați comanda netsh interfață ipv4 arată interfețele

Apoi puteți seta adresa IP:

name="2" - numărul conexiunii

Adăugarea unui server DNS:

Toate aceleași acțiuni pot fi implementate folosind scriptul de configurare inițială sconfig

Instalarea de noi roluri de server

Rolurile sunt instalate folosind comanda ocsetup, De exemplu:

în care începe /w spune liniei de comandă să aștepte finalizarea comenzii.

Pentru a elimina roluri de server, adăugați la sfârșitul comenzii /dezinstalare

Configurarea accesului de la distanță la server

cscript c:\windows\system32\scregedit.wsf /ar 0

Sau selectați punctul 7 in sconfig

După aceasta, vă puteți conecta la desktopul de la distanță.

Echipă winrm quickconfig(punctul 4 in sconfig) deschideți accesul la linia de comandă de la distanță.

Acum, folosind comanda netsh, permitem conexiuni RDP în paravanul de protecție Windows:

netsh advfirewall firewall set rule group="administrare la distanță" new enable=yes

Activarea Windows Server 2008 Core

În caz contrar, va apărea o fereastră cu un cod de eroare și text. Iată o listă a erorilor care pot apărea în timpul activării:

0xC004C003 Serverul de activare a determinat că cheia de produs specificată este blocată
(Serverul de activare a stabilit că cheia de produs specificată este blocată)

0xC004B100 Serverul de activare a stabilit că computerul nu a putut fi activat.
(Serverul de activare a stabilit că computerul nu poate fi activat)

0xC004C008 Serverul de activare a stabilit că cheia de produs specificată nu a putut fi utilizată.
(Serverul de activare a stabilit că cheia de produs specificată nu poate fi utilizată)

0xC004C020 Serverul de activare a raportat că cheia de activare multiplă și-a depășit limita.
(Serverul de activare a raportat că cheia de activare multiplă și-a depășit limita.)

0xC004C021 Serverul de activare a raportat că a fost depășită limita de extensie pentru chei de activare multiplă.
(Serverul de activare a raportat că au fost depășite mai multe limite ale cheilor de activare a extensiilor)

0xC004F009 Serviciul de licențiere software a raportat că perioada de grație a expirat.
(Serviciul de licențiere software a raportat că perioada de grație a expirat)

0xC004F00F Serviciul de licențiere software a raportat că legarea ID-ului hardware depășește nivelul de toleranță.
(Serviciul de licențiere software a raportat că ID-ul hardware necesar este în afara nivelului de toleranță)

0xC004F014 Serviciul de licențiere software a raportat că cheia de produs nu este disponibilă
(Serviciul de licențiere software a raportat că cheia de produs nu este disponibilă)

0xC004F02C Serviciul de licențiere software a raportat că formatul pentru datele de activare offline este incorect.
(Serviciul de licențiere software a raportat că formatul datelor de activare offline este incorect)

0xC004F035 Serviciul de licențiere software a raportat că computerul nu a putut fi activat cu o cheie de produs de licență de volum. Sistemele cu licență de volum necesită actualizare de la un sistem de operare calificat. Contactați administratorul de sistem sau utilizați un alt tip de cheie.
(Serviciul de licențiere software a raportat că computerul nu poate fi activat folosind o cheie de volum. Licența de volum necesită o actualizare de la un sistem de operare calificat. Vă rugăm să contactați administratorul de sistem sau să utilizați un alt tip de cheie)

0xC004F038 Serviciul de licențiere software a raportat că computerul nu a putut fi activat. Numărul raportat de serviciul de management al cheilor (KMS) este insuficient. Vă rugăm să contactați administratorul de sistem.
(Serviciul de licențiere software a raportat că computerul nu poate fi activat. Numărul raportat de Serviciul de gestionare a cheilor (KMS) este insuficient. Vă rugăm să contactați administratorul de sistem)

0xC004F039 Serviciul de licențiere software a raportat că computerul nu a putut fi activat. Serviciul de gestionare a cheilor (KMS) nu este activat.
(Serviciul de licențiere software a raportat că computerul nu a putut fi activat. Serviciul de gestionare a cheilor (KMS) nu este activat)

0xC004F041 Serviciul de licențiere a software-ului a stabilit că Key Management Server (KMS) nu este activat. KMS trebuie activat.
(Serviciul de licențiere software a stabilit că Serviciul de gestionare a cheilor (KMS) nu este activat. KMS trebuie activat)

0xC004F042 Serviciul de licențiere software a stabilit că serviciul de gestionare a cheilor (KMS) specificat nu poate fi utilizat.
(Serviciul de licențiere software a stabilit că serviciile de gestionare a cheilor (KMS) specificate nu pot fi utilizate)

0xC004F050 Serviciul de licențiere software a raportat că cheia de produs este nevalidă.
(Serviciul de licențiere software a raportat că cheia de produs este nevalidă)

0xC004F051 Serviciul de licențiere software a raportat că cheia de produs este blocată.
(Serviciul de licențiere software a raportat că cheia de produs este blocată)

0xC004F064 Serviciul de licențiere software a raportat că perioada de grație non-Genuine a expirat
(Serviciul de licențiere software a raportat că produsul neoriginal a expirat)

0xC004F065 Serviciul de licențiere a software-ului a raportat că aplicația rulează în perioada de grație care nu este autentică.
(Serviciul de licențiere software a raportat că aplicația funcționează în perioada de grație neoriginală actuală)

0xC004F066 Serviciul de licențiere software a raportat că SKU-ul produsului nu a fost găsit.
(Serviciul de licențiere software a raportat SKU-ul produsului nu a fost găsit)

0xC004F068 Serviciul de licențiere software a stabilit că rulează într-o mașină virtuală. Serviciul de gestionare a cheilor (KMS) nu este acceptat în acest mod.
(Serviciul de licențiere software a stabilit că rulează pe o mașină virtuală. Serviciul de gestionare a cheilor (KMS) nu este acceptat în acest mod)

0xC004F069

0xC004F06C Serviciul de licențiere software a raportat că computerul nu a putut fi activat. Serviciul de gestionare a cheilor (KMS) a stabilit că marcajul de timp al cererii este nevalid.
(Serviciul de licențiere a software-ului a raportat că computerul nu a putut fi activat. Serviciul de gestionare a cheilor (KMS) a stabilit că solicitarea de marcaj temporal este nevalidă)

0x80070005 Accesul refuzat pentru acțiunea solicitată necesită privilegii ridicate.
(Acces refuzat; acțiunea solicitată necesită privilegii ridicate)

0x8007232A Eroare de server DNS.
(Eroare de server DNS)

0x8007232B Numele DNS nu există.
(numele DNS nu există)

0x800706BA Serverul RPC este indisponibil.
(Server RPC indisponibil)

0x8007251D Nu s-au găsit înregistrări pentru interogarea DNS
(Interogarea DNS nu a returnat nicio înregistrare)

0x80092328 Numele DNS nu există
(numele DNS nu există)

Acest articol este doar o parte introductivă a procesului de instalare aprofundată în modul Server Core.
Datorită popularității scăzute a acestei versiuni a sistemului de operare, dezvoltatorii terți ne oferă instrumente eficiente pentru a lucra cu ea. De exemplu, un utilitar gratuit

În acest articol vă vom ghida prin procesul pas cu pas. instalarea rolului de controler de domeniu pe Windows Server 2008/2008 R2. În articolul precedent, am instalat deja Windows Server 2008 R2 pe o mașină virtuală și am făcut setările inițiale Windows Server 2008 R2 astăzi vom atribui acestei mașini de testare rolul de controler de domeniu (Controlor de domeniu) sau pe scurt DC. Controlor de domeniu Acesta este primul server care ar trebui să apară în rețeaua de domeniu.

Controlor de domeniu este un server care controlează o zonă a unei rețele de calculatoare (domeniu). Controlor de domeniu vă permite să administrați central toate resursele rețelei, inclusiv utilizatorii, fișierele, dispozitivele periferice, accesul la servicii, resursele de rețea, site-urile web, bazele de date și așa mai departe.

Ce vei avea nevoie

1. DVD de instalare Microsoft Windows 2008 R2 sau imaginea discului de instalare iOS.
2. Server cu sistem de operare instalat Microsoft Windows 2008 R2 .

Se pregătește instalarea unui controler de domeniu

Înainte de instalare DC va trebui să pregătim serverul și anume:

• Activați Windows
• Schimbați numele computerului
• Instalați toate actualizările pe server
• Setați fusul orar și ora
• Configurați configurația de rețea pentru un controler de domeniu
• Pregătiți numele de domeniu și numele DNS

Am făcut deja majoritatea acestor setări în timpul instalării (vezi anterior), restul se poate face folosind fereastra « Sarcini de configurare inițială» ( Sarcini de configurare inițială), dar despre ultimele două puncte aș dori să vorbesc mai detaliat:

Configurarea configurației rețelei pentru un controler de domeniu.

Pentru controlerul de domeniu trebuie să utilizați adresa IP statică și masca de subrețea . Să mergem la Panou de control > Centrul de rețea și partajare > managementul conexiunii la rețea, faceți clic dreapta pe conexiunea la rețeaua locală, accesați Proprietăți:

Nume de domeniu și nume DNS

Domeniul trebuie să aibă un nume DNS unic, îl puteți alege singur sau în funcție de politicile companiei.

Instalarea rolului de controler de domeniu

Acum ne-am atins obiectivul principal. Instalarea rolului de controler de domeniu, Dacă ați efectuat anterior această procedură pe Windows Server 2003, veți observa o diferență semnificativă în acest pas. Asadar, haideti sa începem:

Primul pas este să setați rolul „”. Pentru a face acest lucru, rulați " Server Manager - Roluri", faceți clic pe " Adăugați un rol».

Verificați fereastra de informații și faceți clic pe „ Mai departe».

În fereastra următoare, selectați rolurile serverului de instalat. Vom instala mai târziu alte roluri de server, dar mai întâi trebuie să instalăm rolul Domain Controller (DC). Alege Servicii de domeniu Active Directory, bifând opțiunea corespunzătoare. Rețineți că vrăjitorul vă va arăta o serie de caracteristici care vor fi instalate împreună cu Rolul Active Directory Server. Faceți clic pe butonul Adăugați funcțiile necesare pentru a instala aceste caracteristici în timpul instalării rolului Active Directory Server.

După aceasta, o bifă apare vizavi de „ Servicii de domeniu Active Directory", faceți clic pe " Mai departe».

După selectarea rolului Active Directory DC Server, veți vedea o fereastră de informații despre acest rol de server. Există câteva puncte interesante aici:

Trebuie să instalați cel puțin două DC-uri în rețea pentru toleranță la erori. Instalarea unui DC în rețea este o condiție prealabilă pentru eșec. Cu toate acestea, deoarece acesta este un testnet și putem face instantanee ale DC-urilor noastre, nu suntem prea îngrijorați de această cerință.

Este necesar DNS. Totuși, când alergăm dcpromo, vom instala rolul de server DNS care acceptă serviciile Active Directory.

Trebuie să alerg dcpromo după instalarea rolului. Nu va trebui să parcurgeți pași suplimentari când instalați alte roluri de server, deoarece întregul proces de instalare a rolului poate fi finalizat folosind Server Manager. Rolul Servicii de domeniu Active Directory este singurul rol care necesită doi pași pentru instalare.

Vă rugăm să rețineți că în timpul instalării rolului Active Directory Domain Services, sunt instalate și serviciile DFS Namespace, DFS Replication și File Replication – toate aceste servicii sunt utilizate de Active Directory Domain Services și, prin urmare, sunt instalate automat.

În fereastra de confirmare, confirmați alegerea și faceți clic pe „ Instalare».

După aceasta, rolurile vor fi instalate. La finalizare, dacă totul a mers bine, veți vedea o fereastră care confirmă instalarea cu succes, faceți clic pe „ Închide».

Acum trebuie să rulați comanda DCPROMO. Pentru a face acest lucru, faceți clic "Start" iar în bara de căutare scriem DCPROMOși apăsați "Introduce".

Ca urmare, vrăjitorul va porni Bun venit la Expertul de instalare a serviciului de domeniu Active Directory. Nu avem nevoie de opțiuni avansate în acest scenariu, așa că facem doar clic Mai departe.

Pe pagina Compatibilitatea sistemului de operare Expertul avertizează că clienții dvs. NT și non-Microsoft SMB vor întâmpina probleme cu unii dintre algoritmii criptografici utilizați în Windows Server 2008 R2. Nu există astfel de probleme în mediul nostru de testare, așa că facem doar clic Mai departe.

Deoarece instalăm primul domeniu din pădure, în fereastra de selecție a configurației de implementare, selectați „ Creați un domeniu nou într-o pădure nouă» (Creează un domeniu nou într-o pădure nouă).

După aceasta, specificăm numele domeniului rădăcină pădurii. Îți poți denumi domeniul cum vrei, dar dacă folosești un nume care este deja folosit pe Internet (un nume care a fost deja înregistrat), atunci s-ar putea să ai probleme cu împărțirea numelor.

Pe pagina Setați nivelul funcțional al pădurii pentru a profita din plin de noul controler de domeniu, selectați opțiunea Windows Server 2008 R2și faceți clic Mai departe.

În mod implicit, serverul DNS va fi selectat. Expertul de instalare AD Domain Services va crea infrastructura DNS în timpul procesului de instalare a controlerului de domeniu. Primul controler de domeniu din pădure trebuie să fie un server de catalog global și nu poate fi un RODC.

Cred că mulți oameni știu ce este un server DNS, dar încă îl voi explica pe scurt pentru cei care încă nu știu.

DNS (sistem de nume de domeniu) Acesta este un serviciu care transformă adresele IP în nume de domenii și numele de domenii în adrese IP. De exemplu, tastați adresa „https://google.com” în browser, în următoarea etapă a acestui proces browserul întreabă serverul DNS ce adresă IP are acest site, DNS, prin procesare simplă, returnează un răspuns care adresa IP a domeniului 91.201.116.240 etc.

Apare o casetă de dialog care spune că delegarea nu poate fi creată pentru acest server DNS, deoarece zona părinte autorizată nu poate fi găsită sau nu utilizează un server DNS Windows. Motivul este că este primul DC din rețea. Nu vă faceți griji și faceți clic da, a continua.

În fereastra următoare, puteți modifica locația bazelor de date, a fișierelor jurnal și a folderului Sysvol. Cel mai bine este să păstrați aceste fișiere în trei foldere separate, fără aplicații și alte fișiere care nu sunt legate de AD, pentru a îmbunătăți performanța, precum și eficiența copierii de rezervă și a recuperării. Prin urmare, nu recomand schimbarea căilor, lăsând totul așa cum este și făcând clic pe „ Mai departe».

Pe pagina Modul de restaurare a serviciului director Parolă de administrator introduceți o parolă puternică în câmpurile de text ParolaȘi Confirmă parola.

În fereastra următoare, verificați toate setările și dacă totul este corect, faceți clic pe „ Mai departe».

Începe instalarea primului controler de domeniu în pădure. Procesul poate dura 10-20 de minute. Recomand să verificați „ Reporniți” când ați terminat, astfel încât aparatul să repornească automat după instalarea DC.

După repornirea serverului, procesul de configurare a primului controler de domeniu poate fi considerat finalizat.

Serviciul DNS a fost instalat în timpul instalării Active Directory, așa că nu trebuie să ne facem griji pentru asta. Mai sunt câteva servicii pe care trebuie să le instalăm pe acest controler de domeniu. În urmatoarele

Vizualizari: 123361

0

Configurarea unui server DNS pentru a indica el însuși

Una dintre primele sarcini care ar trebui efectuate imediat după instalarea unui server DNS este configurarea setărilor lui TCP/IP astfel încât să se orienteze către sine atunci când rezolvă numele DNS, cu excepția cazului în care există un motiv special pentru care nu a făcut acest lucru.

3. În fereastra Network Connections, faceți clic dreapta pe pictograma Local Area Connection și selectați Properties din meniul contextual.

4. Faceți dublu clic pe Protocol Internet (TCP/IP).

5. În secțiunea ferestrei care este asociată cu serverul DNS, asigurați-vă că este selectat butonul radio Utilizați următoarea adresă a serverului DNS și introduceți adresa IP a serverului DNS în câmpul „Server DNS preferat”.

6. Dacă există un alt server DNS, specificați adresa lui IP în câmpul Server DNS alternativ.

7. Faceți clic pe OK de două ori pentru ca modificările să intre în vigoare.

Configurarea unui server DNS

1. Deschideți consola Server Manager.

2. Extindeți rolurile, serverul DNS și nodurile DNS în secvență, apoi faceți clic pe numele serverului DNS.

3. Din meniul Acțiune, selectați Configurare server DNS.

4. În pagina de întâmpinare a Expertului de configurare a serverului DNS, faceți clic pe Următorul.

5. Selectați butonul radio Creați zone de căutare înainte și inversă (recomandat pentru rețele mari) și faceți clic pe Următorul.

6. Selectați Da, creați acum o zonă de căutare înainte (recomandat) și faceți clic pe Următorul.

7. Specificați ce tip de zonă doriți să creați, în acest caz selectând opțiunea Zona primară și faceți clic pe butonul Următorul. Dacă serverul este un controler de domeniu cu acces la scriere, caseta de selectare Salvare zonă în Active Directory va fi, de asemenea, disponibilă pentru selecție.

8. Dacă salvați zona în Active Directory, selectați domeniul de replicare și faceți clic pe butonul Următorul.

9. Introduceți numele de domeniu complet calificat (FQDN) al zonei în câmpul Nume zonă și faceți clic pe Următorul.

10. În această etapă, dacă creați o zonă care nu este integrată cu AD, puteți fie să creați un fișier text nou pentru zonă, fie să importați unul existent. În acest caz, selectați opțiunea Creați un fișier nou cu același nume și lăsați setările implicite, apoi faceți clic pe butonul Următorul pentru a continua.

11. Pe pagina următoare vi se va cere să permiteți sau să blocați serverul DNS să nu primească actualizări dinamice. În acest exemplu, vom interzice serverului DNS să accepte actualizări dinamice selectând butonul radio Interzicerea actualizărilor dinamice și făcând clic pe butonul Următorul.

12. Pagina următoare vă solicită să creați o zonă de căutare inversă. În acest caz, selectați butonul radio Da, creați acum zona de căutare inversă și faceți clic pe Următorul.

13. Specificați că zona de căutare inversă ar trebui să fie zona principală selectând butonul radio Zona principală și faceți clic pe butonul Următorul.

14. Dacă salvați această zonă în Active Directory, selectați domeniul de replicare și faceți clic pe Următorul.

15. Lăsați opțiunea implicită IPv4 Reverse Lookup Zone selectată și faceți clic pe Următorul.

16. Introduceți ID-ul rețelei pentru zona de căutare inversă și faceți clic pe Următorul. (De obicei, identificatorul de rețea este primul set de octeți din adresa IP a zonei. De exemplu, dacă rețeaua folosește intervalul de adrese IP de clasă C 192.168.0.0/24, atunci 192.168.0 ar putea fi introdus ca identificator de rețea.

17. Dacă creați o zonă care nu este integrată în AD, vi se va solicita din nou fie să creați un fișier nou pentru zonă, fie să importați unul existent. În exemplul luat în considerare, selectați butonul radio Creare un fișier nou cu același nume și faceți clic pe butonul Următorul.

18. Apoi vi se va solicita să indicați dacă ar trebui permise actualizările dinamice. În scopul acestui exemplu, selectați butonul radio Interziceți actualizările dinamice și faceți clic pe Următorul.

19. Pe pagina următoare vi se va cere să configurați setările repetitorului. În acest exemplu, selectați butonul radio Nu, nu ar trebui să redirecționați cererile și faceți clic pe Următorul.

20. Ecranul final va oferi un rezumat al modificărilor și zonelor selectate pentru a fi făcute și adăugate la baza de date DNS. Faceți clic pe butonul Terminare pentru a face toate aceste modificări și a crea zonele dorite.

Deschideți consola Server Manager. Extindeți secvențial nodurile Roluri, server DNS, DNS, nume server, zone de căutare înainte și selectați zona pe care am creat-o.