Public user contributions licensed under
cc-wiki license with attribution required
Салимжанов Р.Д
Part 1 Basic Configuration of Windows Server 2019
Salimzhanov R.D.
Базовая настройка Windows Server необходима для обеспечения безопасной и эффективной работы сервера.
Она включает в себя следующие шаги:
1. Установка и настройка сетевых компонентов: установка драйверов для сетевых карт, настройка протоколов передачи данных (TCP/IP), определение IP-адресов, масок подсети и шлюзов.
2. Настройка безопасности: установка пароля администратора, создание учетных записей пользователей, настройка прав доступа к файлам и папкам.
3. Установка и настройка служб: выбор необходимых служб (например, DNS-сервер, DHCP-сервер), их конфигурация.
4. Настройка удаленного доступа: открытие портов для удаленного управления сервером через RDP (Remote Desktop Protocol) или другие протоколы.
Базовая настройка Windows Server позволяет подготовить его к выполнению конкретных задач, таких как хранение данных, обработка информации или предоставление сервисов другим устройствам в сети.
Для настройки IP-адреса, маски сети, шлюза по умолчанию и DNS-сервера на сервере в Windows Server 2019 выполните следующие шаги:
В диспетчере серверов открываем “Локальный сервер”:
После чего нажимаем на нужный нам Ethernet и выбираем свойства:
Далее задаем статический IP адрес:
Теперь мы простейшим образом настроили IP сервера.
Таким образом, настройка сетевого интерфейса закончена.
Настроим пинг сервера, для того чтобы он отображался во внутренний сети других ПК.
Как открыть, и настроить правила брандмауэра, можно прочитать в моей статье “Организация безопасного режима брандмауэра Windows” (https://vc.ru/dev/1195814-organizaciya-bezopasnogo-rezhima-brandmauera-windows)
Создадим правило для входящих подключений, с разрешение использовать ICMPv4:
Проверим ping сервера:
Начнем с настройки протокола сетевого времени (NTP — Network Time Protocol), она важна для обеспечения точности и синхронизации времени на всех устройствах в сети. Неправильная синхронизация времени может привести к ошибкам в работе приложений, проблемам с безопасностью и служить причиной ошибок в журналах событий.
Откроем редактор локальной групповой политики:
Перейдем в “Конфигурацию компьютера” выберем “Административные шаблоны” “Система”:
Найдем службу времени Windows, и откроем:
Включим NTP-сервер:
Точно также включим и если надо отредактируем “Глобальные параметры конфигурации”:
Теперь как мы видим служба времени работает:
Но не забываем, что NTP работает по порту 123, поэтому, настроем правило брандмауэра. Как открыть, и настроить правила брандмауэра, можно прочитать в моей статье “Организация безопасного режима брандмауэра Windows” (https://vc.ru/dev/1195814-organizaciya-bezopasnogo-rezhima-brandmauera-windows)
Создадим правило для входящих подключений, с разрешение использовать порт 123:
Точно также можно подключить NTP клиента, для синхронизации времени.
Теперь настроем локального пользователя.
Настройка локального пользователя на сервере позволяет управлять доступом к определенным ресурсам и функциям сервера для конкретного пользователя. Это обеспечивает безопасность данных и информации на сервере, так как разные пользователи могут иметь разные уровни доступа и привилегий.
Кроме того, настройка локального пользователя позволяет устанавливать индивидуальные настройки и предпочтения для каждого пользователя, что обеспечивает более удобное и персонализированное использование сервера.
Настроем администратора и дадим ему права, для этого откроем “Управление компьютером”:
Зайдем в “Пользователей”:
Создать админа пользователя, при создании рекомендуется указать надежный пароль:
После того, как пользователь создан, следует определить ему права, к примеру USER_admin будет входить в группу администраторов, для этого зайдем в свойства этого пользователя и присвоим эму группу:
Выбираем группу “Администраторы”:
Теперь следует задать нашему пользователю отдельную политику, для этого переходим в Microsoft Management Console, MMC (консоль управления Microsoft), это позволит нам с помощью гибкого интерфейса конфигурировать систему. То есть, создать политику под отдельного пользователя.
Открывается интерфейс консоли, где мы выбираем “Добавить или удалить оснастку”:
Выбираем “Редактор объектов групповой политики”, и нажимаем “Добавить”.
А дальше, выбираем нашего пользователя:
Далее сохраняем:
После чего, при запуске редактора для нашего пользователя, мы можем более гибко настроить его права.
В следующий части базовой настройки Windows Server 2019, разберем: “Установка и настройка служб”, а также “Настройка удаленного доступа”.
2) Помощник Админа // [канал]. URL: https://t.me/channel_adminwinru (дата обращения 26.06.2024).
3) Как управлять параметрами ОС Windows 10 с помощью редактора групповой политики // [электронный ресурс]. URL: https://www.starusrecovery.ru/articles/how-to-install-group-policy-editor-in-windows-10.html / (дата обращения 25.06.2024).
В ближайшее время менеджер Центра свяжется с вами для уточнения деталей и оплаты заказа.
На ваш e-mail xxx@mail.ru мы отправили письмо с информацией о заказе.
Описание курса
Данный авторский курс пришел на смену отмененным/устаревшим курсам Microsoft М20743В и WS-011T00 и дает знания и навыки в полном объеме. Прохождение наших курсов дает подготовку к сдаче сертификационных экзаменов Microsoft в любой стране.
Windows Server 2019 это новая серверная операционная система компании Microsoft. Она содержит в себе весь необходимый набор новейших технологий для создания легко масштабируемой, простой и эффективной серверной платформы.
Цель курса – предоставить слушателям знания и навыки, необходимые для управления идентификацией, сетью, хранением и вычислениями с помощью Windows Server 2019. В курсе рассматривается внедрение, управление, поддержка и предоставление сервисов и инфраструктуры в среде Windows Server 2019.
Этот курс предназначен для администраторов и ИТ-специалистов, которые имеют опыт работы с Windows Server и желают освоить администрирование Windows Server 2019.
Этот курс также будет полезен для обновления знаний и навыков, связанных с Windows Server 2019.
Дополнительно, курс будет полезен представителям службы поддержки, которые хотят перейти на обслуживание сервера.
Узнать больше
Вы научитесь
- Использовать средства администрирования Windows Server 2019.
- Реализовать сервисы идентификации.
- Управлять службами сетевой инфраструктуры.
- Настраивать файловые сервера и хранилища.
- Управлять виртуальными машинами с использованием виртуализации Hyper-V и контейнеров
- Внедрять решения высокой доступности и аварийного восстановления.
- Применять функции безопасности для защиты критически важных ресурсов.
- Настроить службы удаленного рабочего стола.
- Настроить развертывание инфраструктуры настольных компьютеров на базе виртуальных машин.
- Реализовать удаленный доступ и веб-сервисы.
- Внедрить сервисный мониторинг и мониторинг производительности, а также применить устранение неполадок.
Специалисты, обладающие этими знаниями и навыками, в настоящее
время крайне востребованы.
Обучение по мировым стандартам позволяет нашим выпускникам работать
в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.
Узнать больше
Предварительная подготовка
Узнать больше
Программа курса
Модуль 1. Обзор администрирования Windows Server
(3 ак. ч.)
Модуль 2. Службы идентификации в Windows Server
(3 ак. ч.)
Модуль 3. Сервисы сетевой инфраструктуры в Windows Server
(3 ак. ч.)
Модуль 4. Управление файловыми серверами и хранилищем в Windows Server
(3 ак. ч.)
Модуль 5. Виртуализация Hyper-V и контейнеры в Windows Server
(4 ак. ч.)
Модуль 6. Высокая доступность в Windows Server
(4 ак. ч.)
Модуль 7. Восстановление после сбоя в Windows Server
(3 ак. ч.)
Модуль 8. Безопасность в Windows Server
(4 ак. ч.)
Модуль 9. RDS в Windows Server
(3 ак. ч.)
Модуль 10. Удаленный доступ и веб-сервисы в Windows Server
(3 ак. ч.)
Модуль 11. Мониторинг производительности и устранение неполадок Windows Server
(4 ак. ч.)
Модуль 12. Апгрейд и миграция в Windows Server
(3 ак. ч.)
Аудиторная нагрузка в классе с преподавателем: 40 ак. ч.
+ 20 ак. ч. бесплатно*
* По данному курсу бесплатно предоставляются дополнительные часы для самостоятельной работы в компьютерных классах Центра, где проводятся занятия. Вы можете закрепить полученные знания, выполнить домашние задания, проконсультироваться у специалистов Центра. Дополнительные часы предоставляются в дни занятий по предварительному согласованию с администратором комплекса.
- утренним группам с 9:00 до 10:00
- дневным группам — по 1 ак.ч. до и после занятий (13.15-14.00, 17.10-17.55)
По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.
Узнать больше
Данный курс вы можете пройти как в очном формате, так и дистанционно в режиме
онлайн
. Чтобы записаться на онлайн-обучение, в корзине измените тип обучения на «онлайн» и выберите удобную для вас группу.
Чем онлайн-обучение отличается от других видов обучения?
Сортировать:
Дата
с 26.05.2025
по 30.05.2025
Формат обучения
Открытое обучение
Режим обучения
ежедневно утро-день
10:00 — 17:10
Очно и онлайн
Преподаватель
Аверин Владимир
Анатольевич
Место обучения
«Радио»
м. Бауманская
м. Авиамоторная
Дата
с 26.05.2025
по 30.05.2025
Формат обучения
Открытое обучение
Режим обучения
ежедневно утро-день
10:00 — 17:10
Очно и онлайн
Преподаватель
ЧерновДмитрий
Михайлович
Место обучения
«Радио»
м. Бауманская
м. Авиамоторная
Дата
с 28.06.2025
по 26.07.2025
Формат обучения
Открытое обучение
Режим обучения
суббота утро-день
10:00 — 17:10
Очно и онлайн
Преподаватель
ПушкаревАлександр
Витальевич
Место обучения
«Радио»
м. Бауманская
м. Авиамоторная
Дата
с 28.06.2025
по 26.07.2025
Формат обучения
Открытое обучение
Режим обучения
суббота утро-день
10:00 — 17:10
Очно и онлайн
Преподаватель
ЧерновДмитрий
Михайлович
Место обучения
«Радио»
м. Бауманская
м. Авиамоторная
Дата
с 14.07.2025
по 18.07.2025
Режим обучения
ежедневно утро-день
10:00 — 17:10
Очно и онлайн
Преподаватель
ПушкаревАлександр
Витальевич
Место обучения
«Радио»
м. Бауманская
м. Авиамоторная
* Данная скидка действительна при заказе и оплате обучения только сегодня. Запишитесь прямо сейчас со скидкой!
Стоимость обучения
Частным лицам
Обучение в кредит
От 3 415 руб./месяц
Индивидуальное обучение
133 000 ₽ *
Организациям
Указана минимальная цена за индивидуальное обучение. Число часов работы с преподавателем в 2 раза меньше, чем при обучении в группе. Если Вам для полного усвоения материала курса потребуется больше часов работы с преподавателем, то они оплачиваются дополнительно.
В случае занятий по индивидуальной программе расчёт стоимости обучения и количества необходимых часов производится отдельно.
Длительность индивидуального обучения — минимум 4 академических часа. Стоимость обучения в Москве уточняйте у менеджера. При выездном индивидуальном обучении устанавливается надбавка: +40%
от стоимости заказанных часов при выезде в пределах МКАД, +40% от стоимости заказанных часов и + 1% от стоимости заказанных часов за каждый километр удаления от МКАД при выезде в пределах Московской области. Стоимость
выезда за пределы Московской области рассчитывается индивидуально менеджерами по работе с корпоративными клиентами.
Для юридических лиц (организаций) указана цена, действующая при полной предоплате.
Узнать больше
Документы об окончании
В зависимости от программы обучения выдаются следующие документы:
Свидетельство выпускника
Cертификат международного образца
Удостоверение о повышении квалификации
* Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.
Сертификаты международного образца выводятся после окончания курса в личном кабинете слушателя.
Больше знаний — меньше стоимость!
Этот курс обойдётся до 30% дешевле, если изучать его в составе дипломных программ. Пройдя обучение, Вы получите современную профессию и диплом о переподготовке.
Посмотреть программы со скидкой
Данное предложение действует только для частных лиц.
Предположим, что у нас уже установлена операционная система Windows Server 2019. Рассмотрим базовую настройку.
Минимальные требования:
- 64-разрядный процессор с тактовой частотой 1,4 ГГц;
- ОЗУ 512 МБ (2 ГБ для варианта установки “Сервер с рабочим столом”);
- диск 32 ГБ;
- доступ к Интернет.
Первоначальные настройки Windows Server 2019 можно разделить на несколько пунктов:
- Создание новой учетной записи Администратора.
- Настройка статического IP-адреса сервера.
- Проверка правильности настройки времени и часового пояса.
- Установка всех обновлений системы.
- Задать понятное имя для сервера и, при необходимости, ввести его в домен.
- Активировать лицензию Windows Server 2019.
- Настроить основные параметры безопасности.
Создание новой учетной записи Администратора
Первым шагом будет создание новой учетной записи администратора. Сервер может быть подвергнут атакам, т.к. предполагается, что вы используете “Администратор” в качестве основной учетной записи администратора. Поэтому создадим новую учетную запись и выдадим ей права администратора.
Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно Выполнить, в котором для вызова панели Управление компьютером, вам нужно написать:
Затем на вкладке “Локальные пользователи и группы” переходим в “Пользователи” и по клику правой кнопки мыши в основном окне выбираем пункт “Новый пользователь”. После создаем пользователя, задаем ему пароль и выдаем права Администратора. Затем выходим из учетной записи “Администратор” и заходим в свою новую учетную запись.
Повторите все описанные действия выше до момента создания нового пользователя, отключите базовую учетную запись “Администратор” в целях безопасности сервера, так как вы будете выполнять остальные действия по настройке под учетной записью нового администратора.
Настройка статического IP-адреса сервера
Серверы должны иметь фиксированные IP-адреса. Это требование для многих служб (Active Directory,DNS,DHCP).
Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно выполнить, в котором для вызова сетевых настроек, вам нужно написать:
У вас появится окно “сетевые подключения” со списком доступных вам сетевых адаптеров. Щелкните по нужному левой кнопкой мыши дважды.
В окне “Состояние” выберите Свойства -> IP версии 4(TCP/IP) -> Использовать следующий IP-адрес -> Введите данные статического адреса -> Нажмите “Ок”.
Настройка времени и часового пояса
В целях безопасности, таких как правильная работа двухфакторной аутентификации и правильной работы журналов, служб, отдельных программ на Windows Server 2019 — нужно, чтобы время на всех серверах совпадало и было верным по часовому поясу. Иначе неправильное системное время будет отражено во всех программах, где время является критически важным показателем.
Для настройки времени и часового пояса нажмите на: Пуск -> Параметры -> Время и язык.
Установка обновлений
Обновление Windows Server является обязательной ежемесячной рутиной, которая устраняет дыры в безопасности и исправляет неправильно работающие на сервере службы, программное обеспечение. Но, обновляя сервер на последние не протестированные патчи, будьте предельно внимательны, читайте отзывы. Для первоначальной настройки сервера, установить обновления нужно обязательно. Установите обновления Windows: Пуск -> Параметры -> Обновление и безопасность.
В нижней части экрана Центра обновления Windows есть опция “Изменить период активности”. Установите этот параметр, иначе вы станете свидетелем перезагрузки вашего рабочего сервера в рабочее время.
Настройка имени сервера и ввод в домен
Сервер настраивается для определенных целей, ему нужно имя, по которому можно будет проще понимать что это за сервер, отследить его статистику в сетевых подключениях, подключиться к нему, настроить службы и т.д. Меняем имя сервера и его описание (если нужно), вводим в домен.
Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно Выполнить, в котором вам нужно написать:
В окне Панель управления -> Система и безопасность -> Система.
Переходим в свойства системы -> Изменить параметры -> Изменить. Задаем «Имя компьютера», и если нужно, то имя домена. После изменения параметров нужно перезагрузиться.
Активация лицензии
Без активированной лицензии, после того как закончится пробный период пользования, сервер будет перезагружаться каждые 30 минут, чтобы этого не происходило, нужно обязательно активировать сервер для дальнейшей его эксплуатации. Для активации операционной системы нужно: Пуск -> Параметры -> Обновление и безопасность -> Активация -> Изменить ключ продукта. Введите ключ продукта от Windows Server 2019.
Основные параметры безопасности
Как правило, необходимые параметры безопасности связаны с защитой сети, поэтому Брандмауэр Windows должен быть включен, узнайте какие порты нужны вашим службам для работы, настройте его соответствующим образом, но не выключайте брандмауэр.
Дальнейшая настройка заключается в настройке локальной политики безопасности сервера.
Нажимаем сочетание клавиш WIN+R, чтобы у вас открылось окно Выполнить, в котором для вызова панели локальной политики безопасности, вам нужно написать:
В локальной политике безопасности мы установим несколько параметров в разделе Политики учетных записей и Локальные политики. Политика первой учетной записи -> Политика паролей. Установим минимальный срок действия пароля равным 0 (нулю) дней, а минимальную длину пароля – 12 символов.
Политика учетных записей -> Политика Блокировки Учетной Записи -> Порог блокировки учетной записи -> 3 недопустимые попытки входа в систему. Продолжительность блокировки учетной записи и сброса блокировки учетной записи установлена на 30 минут. Если кто-то попытается принудительно ввести ваш пароль Windows Server, то после трех промахов, этот IP-адрес не сможет войти в систему в течение 30 минут.
Перейдем к следующему Локальные политики -> Политика Аудита. Здесь мы установим параметры ведения журнала. У каждого из вариантов, которые установлены, есть карточка с описанием, которую вы можете увидеть для получения более подробной информации.
Рисунок 1 — Политика аудита
Нужна помощь? Настройки Windows Server и обслуживание серверов мы осуществляем в рамках услуги ИТ-аутсорсинг. Также возможны разовые проектные работы.
Windows Server 2019: подробные инструкции по установке и настройке
Очистка логов ETL в папке ETLLogs в ProgramData
23.04.2025
На одном из хостов Windows Server 2019 после анализа свободного места, обнаружили что каталог ETLLogs с нескольким десятками Гб файлов расширением ETL (Event Trace Log)….
Перезагрузка (выключение) Windows по расписанию
10.04.2025
Если нужно настроить регулярную (по определенному расписанию) перезагрузку или выключение Windows компьютера (сервера), проще всего создать задание в планировщике задач….
Неактивные TS порты принтеров на RDS сервере
10.04.2025
Одной из распространённых проблем при использовании терминального (RDS/RDP) сервера, на который пробрасываются локальные принтеры с компьютеров пользователей в режиме RD Easy Print, заключается в большом количестве неактивных TS портов печати от перенаправленных принтеров (Inactive TS Port), которые накапливаются со временем. Все…
Не удается установить драйвер сетевого адаптера Intel в Windows Server
27.02.2025
При установке драйверов для сетевых карт Intel в Windows Server, установщик может не обнаружить сетевые адаптеры Intel на компьютере. При этом физически Ethernet адаптер Intel на компьютере подключен и отображается в неизвестных устройствах:…
Защитник Windows (Defender) не обновляется автоматически
19.02.2025
Если встроенный антивирус Microsoft Defender (Защитник Windows) не обновляется автоматически, рекомендуем воспользоваться методикой диагностики и исправления типовых ошибок, предложенная в этой статье….
Windows постоянно просит перезагрузить компьютер (Pending Restart)
28.12.2024
После установки обновлений в редких случаях Windows может начать постоянно требовать перезагрузить компьютер. Причем сколько бы раз вы его не перезагружали, в Windows Update постоянно будет висеть надпись ‘Требуется перезагрузка, ожидание перезагрузки‘ (Restart required, pending restart)….
Удаляем Let’s Encrypt сертификаты в Windows
07.10.2024
Если вы используете на хосте Windows бесплатные сертификатов Let’s Encrypt и решили переключиться на другой CA (собственный или коммерческий), нужно выполнить ряд шагов по отзыву старых сертификатов Let’s Encrypt и очистки их следов в Windows….
Использование Network Monitor для захвата и анализа сетевого трафика в Windows
19.09.2024
Microsoft Network Monitor это классический инструмент сетевой диагностики для Windows, которой позволяет выполнить захват и анализ входящего и исходящего трафика на компьютере. Несмотря на то, что это продукт не развивается и не обновляется уже более 3 лет, его часто используют администраторы,…
Отправка сообщений в WhatsApp из командной строки
10.09.2024
Для отправки сообщений в мессенджер WhatApp из командной строки можно воспользоваться консольным клиентом Mudslide. Чаще всего такая необходимость возникает, когда вам нужно получить оповещение от скрипта или системы мониторинга….
RDP ошибка: The number of connections to this computer is limited and all connections are in use
06.08.2024
При подключении к удаленному рабочему столу компьютера может появиться ошибка на синем фоне о превышении количества доступных подключений. В моем случае проблема возникла у пользователей на Windows Server 2022 с ролью RDS….
Добавить несколько альтернативных DNS/NetBIOS имен для компьютера Windows
17.07.2024
В сценариях миграции часто нужно, чтобы сервера (компьютеры) Windows были одновременно доступны по старому и новому имени. В самом простом случае, чтобы компьютер был доступен по новому имени, достаточно добавить в DNS алиас (CNAME), который указывает на старое FQDN имя (A…
Автоматизация любых действий в браузере с помощью PowerShell и Selenium
28.05.2024
Для автоматизации различных действий в браузере из скриптов PowerShell можно использовать фреймворк Selenium. С помощью Selenium вы можете получить содержимое веб страницы так, как его видит пользователь (отрабатываются все скрипты Java, стили, куки) Чаще всего Selenium используется для тестирования веб-сайтов с…