Тема: «Базовая настройка сервера»
Цель работы: научиться устанавливать операционную систему и совершать первоначальную настройку.
Необходимое оборудование:
Персональный компьютер.
Необходимое программное обеспечение:
Программное обеспечение виртуализации VMware Workstation.
.iso – образ диска с операционной системой Windows Server 2016.
Ход работы:
Этап установки
1. Запустить виртуальную машину и дождаться начала установки.
2. Выбрать язык локализации и раскладку клавиатуры.
3. Нажать кнопку «Установить».
4. Ввести лицензионный ключ продукта, либо нажать кнопку «У меня нет ключа», для активации пробного режима.
5. Выбрать устанавливаемую версию операционной системы. В данном случае: Datacenter 2016 (с возможностями рабочего стола).
6. Поскольку производится «чистая» установка операционной системы, выбрать — Выборочная.
7. Подготовить жесткий диск для установки. Создать разделы и выбрать раздел, на который будет произведена установка.
Это слайд-шоу требует JavaScript.
8. Нажать кнопку далее и дождаться окончания установки.
Это слайд-шоу требует JavaScript.
9. После перезагрузки нужно создать пароль администратора.
10. Затем войти с его помощью в систему.
Этап базовой настройки
11. Задать IP-адрес сети, в которой установлена машина(адрес можно узнать у преподавателя).
12. Для удобства в дальнейшем — изменить имя машины.
и перезагрузить её.
Контрольный вопрос. Назовите преимущества использования виртуальной машины при изучении операционных систем.
Наверх
Практическая работа №2>
tags: Windows
Практическая работа №1.1
1) Подготовка вирутального стенда
Всем машинам Windows были выделены одинаковые ресурсы системы:
| RAM | HDD |
|---|---|
| 3072 Мб | 30 Гб |
- Установка Windows Server 2016 (EN локализация).
Машина успешно установлена и готова к запуску.
- Выполнено
- Установка Windows Server 2016 (RU локализация).
Машина успешно установлена и готова к запуску.
- Выполнено
- Установка Windows 10 Pro.
Машина успешно установлена и готова к запуску.
- Выполнено
- Импорт в Oracle VirtualBox Kali Linux.
В задании сказано установить актуальную версию Kali, но на моем устройстве уже была установлена версия 2021 года. Использовал ее, надеюсь, это не критично.
Машина успешно установлена и готова к запуску.
- Выполнено
- Импорт в Oracle VirtualBox Mikrotik.
Машина успешно установлена и готова к запуску.
- Выполнено
2) Конфигурация виртуального стенда
Настройка виртуальной машины Mikrotik в соответствии с методическим материалом:
- Подключение
- Список интерфейсов
- Раздел DHCP Client
- Меню адресов интерфейсов
- Новое правило NAT
- Настройка DNS
- Смена сетевого адаптера на тип «внутренняя сеть».
- Смена имени.
Практическая работа №1.2
Настройка Windows Server [En]:
- Статические адреса.
- Установка Guest Additions.
- Смена часового пояса.
- Смена имени.
Аналогичная настройка Windows Server [Ru]:
- Статические адреса.
- Установка Guest Additions.
- Смена часового пояса.
- Смена имени.
Настройка Windows 10 PRO:
- Статические адреса.
В данной статье мы рассмотрим базовые настройки Windows Server 2016, которые осуществляются сразу после установки системы и которые обычно обязательные к использованию. Как установить Windows Server 2016 можете ознакомиться в нашей прошлой статье.
Итак, приступим. Для начала нам нужно задать имя нашему серверу, для этого заходим в свойства системы => изменить параметры => изменить. Задаем «Имя компьютера», и если нужно, то имя рабочей группы. После изменения параметров нужно перезагрузиться.
После нам нужно задать сетевые настройки. Если у Вас сервер подключен к маршрутизатору, то задаем IP шлюза, вводим статический адрес, это обязательно для сервера и маску подсети. Информацию об IP адресах в Вашей локальной сети можно посмотреть через командную строку командной «ipconfig». Ниже на скриншотах указаны примеры, у Вас IP адреса будут отличаться.
Заходим в настройки сетевых подключений:
Заходим в свойства пункта IPv4.
И вводим задаем здесь статические IP адреса. После ставим галку «Подтвердить параметры при выходи», тем самым сохраняя настройки.
Перейдем наконец к самым главным настройкам, к Active Directory. Меню «Пуск» => Диспетчер серверов.
В панели мониторинга => Добавить роли и компоненты.
В типе установки выбираем «Установка ролей или компонентов».
Выбираем нужный сервер в пуле, он будет с именем, который Вы назначили по инструкции выше.
В ролях сервера мы выбираем следующие стандартные роли. Вы можете выбрать что-то еще, если Вам необходимо под Ваши задачи.
В компонентах оставляем по стандарту следующие пункты. Мы рекомендуем вам дополнительно установить «Службу беспроводной локальной сети», т.к без этой службы на сервер нельзя будет поставить Wi-Fi адаптер и производить настройку беспроводной сети.
В службе ролей мы выбираем следующие пункты. Далее в инструкции мы будем лицензировать терминальный сервер.
Далее оставляем все по стандарту (если Вам не нужно самим, что-то дополнительно установить). Доходим до пункта «Подтверждение» и устанавливаем.
После установки служб нужно перезагрузиться.
Приступаем к настройкам DNS. В Active Directory нажимаем на флажок справа на верху и после заходим в настройки повышения роли этого сервера до контроллера домена.
Выбираем пункт «Добавить новый лес» и придумываем имя Вашему домену. На нашем примере это будет «softcomputers».
Настройки оставляем по стандарту. Вы должны только придумать пароль для Вашего домена.
Проходим проверку. Если вы все сделали правильно, то должно установиться все корректно
После установки и перезагрузки заходим в меню «Средства» => DNS.
Раскрываем древо DNS => «Имя вашего сервера» => Зоны прямого просмотра => Зоны обратного просмотра => Правой кнопкой мыши на данный пункт и «Создать новую зону».
Выбираем «Основная зона» и далее по скриншотам ниже.
На этом пункте выбираете диапазон Вашей локальной сети. У нас на примере она будет 192.168.0. у Вас она может будет своя (см. cmd => ipconfig).
На этом настройки DNS закончены. Приступим к настройкам DHCP. Так же заходим в Active Directory и во флажке справа на верху выбираем соответствующую настройку.
После создания DHCP переходим в меню средства => DHCP для его настройки.
В древе DHCP => Ваш сервер => IPv4 => Правой кнопкой мыши => Создать область.
Задаем имя новой области, у нас это будет «basic».
Далее будет меню для исключения диапазона, если нужно исключить что-то можете сделать в этом меню, если не нужно, то пропускаете.
Далее создаем новый диапазон IP адресов, который будет раздавать сервер в локальную сеть. У нас на примере это новый диапазон 192.168.1
Вы можете создать любой другой диапазон на свое усмотрение.
Далее в древе DHCP => Имя сервера => Область => Пул адресов — будет создан новый диапазон.
Дальше по списку настроек перейдем к созданию терминального сервера и его лицензирования. Это нужно для того, чтобы пользователи могли подключаться по RDP к серверу по своей учетной записи. (Учетную запись для пользователей будем рассматривать в этой инструкции ниже).
Переходим в «Панель управления» => Администрирование => Remote Desktop Services => Диспетчер лицензирования удаленных рабочих столов.
Выбираем пункт во «Все серверы», далее в списке видим имя вашего сервера => правой кнопкой мыши на этот пункт => Активировать сервер.
Переходим в «Мастер активации».
Выбираем «Авто».
Далее вводите опционально имя и фамилию, название Вашей организации и страну размещения сервера.
Приступаем к самому лицензированию после регистрации выше. Вам нужен ключ активации для лицензирования терминального сервера — CAL (Client Access Licence) будет в нашем случае. Он обеспечивает подключение 50 пользователей (клиентов) по RDP к серверу Приобрести ключ активации для данной функции можете в нашем интернет-магазине на следующей странице.
Выбираем «Пакет лицензий в розницу» => Далее.
Вводим ключ активации, который Вы приобрели.
Далее в зависимости от лицензии она может определиться сразу на 50 пользователей, либо Вам нужно будет это указать самим как на скриншоте ниже. (указав больше пользователей, чем позволяет лицензия — данная настройка просто не активируется). Тип лицензии соответственно выбираем «По пользователю».
Далее заходим в редактор локальной групповой политики поиск => gpedit.msc => Конфигурация компьютера => Административные шаблоны => Компоненты Windows => Службы удаленных рабочих столов => Узел сеансов удаленных рабочих столов => Лицензирование.
Переходим в меню «Использовать указанные серверы лицензирования удаленных рабочих столов» и вводим в поле имя Вашего сервера, либо его IP.
После переходим в меню «Задать режим лицензирования удаленных рабочих столов», в раскрывающемся меню выбираем «На пользователя».
После возвращаемся в диспетчер лицензирования удаленных рабочих столов. И смотрим активирован ли сервер. Если да, то все ок. Но у Вас еще может быть «желтое предупреждение» на иконке сервера. Чтобы устранить проблемы переходим в «Рецензия». В меню данной «Рецензии» могут быть пункты которые нужно отметить, нажмите соответствующие кнопки, если они у вас будут.
На настройках RDP все. Теперь нам осталось создать первого пользователя, который будет подключен по RDP к этому серверу.
Active Directory => Средства => Пользователи и компьютеры Active Directory.
В правом списке выбираете Ваш сервер => Правой кнопкой мыши => Создать => Подраздаление. В этом меню мы создадим пул, в котором будет содержаться список наших пользователей.
Задаем ему соответствующее имя. На всякий случай поставьте галку для защиты от случайного удаления.
Далее в новой созданной папке слева в списке => Правой кнопкой мыши => Создать => Пользователь.
Опционально вводим ФИО пользователя и обязательно имя для входа, желательно это делать на латинице.
В следующем окне задаем пароль для пользователя поставив соответствующие галки.
В списке в меню «Пользователи» Вы можете управлять пользователями, удалять их, менять им пароль и т.п. Теперь наш новый пользователь «Петр Петров» может зайти по IP сервера, или по его имени в RDP находясь в одной локальной сети с сервером, либо если он добавлен в домен сервера.
На этом с настройками все. Мы рассмотрели самые важные аспекты в настройки и лицензирования Windows Server 2016. Следите за нашим блогом SoftComputers, у нас еще много всего полезного! 🙂
1
Создание виртуальной сети вымышленного предприятия «COMPANY»
на базе Windows Server 2016.
Часть 4. Развертывание приложений на компьютерах домена,
дальнейшее знакомство с групповой политикой.
Задание.
На базе развернутой и настроенной в предыдущих работах виртуальной сети (контроллера домена, интернет-шлюза и клиента) необходимо выполнить следующие задачи:
1. Средствами ГП запретить рядовым пользователям домена доступ в
«Магазин Microsoft Store» и облачное хранилище «OneDrive».
2. Скачать с официальных сайтов разработчиков ПО в формате MSI- дистрибутивов и опубликовать его средствами ГП на контроллере домена. Затем проверить развертывание ПО на компьютере Win10.
3. Проверка результатов.
2
Этап 1.
Блокировка возможности пользователей на рабочих ПК устанавливать любые приложения с Магазина Microsoft Store необходима для повышения уровня безопасности и контроля набора приложений на ПК.
Как правило, администраторы согласно политике информационной безопасности предприятия централизованно устанавливают/распространяют на рабочих ПК необходимое ПО и блокируют возможность самостоятельной установки пользователями произвольного ПО.
Дополнительно, для демонстрации возможности блокирования различных параметров с помощью Административных шаблонов в ГП отключим доступность встроенного приложения для Облачного хранилища
OneDrive.
На контроллере домена с помощью средства Управление групповой
политикой создайте новый объект ГП «Global Ban Rule»:
Измените следующие параметры для отключения Магазина.
Перейдите в «Конфигурация компьютера – Политики –
Конфигурация Windows – Параметры безопасности – Политики
ограниченного использования программ». Там щелкнув правой кнопкой мыши создайте политику ограниченного использования программ:
3
Затем в разделе «Дополнительные правила» создайте новое запрещающее правило для пути
%programfiles%\WindowsApps\Microsoft.WindowsStore*
Примечание: добавляя в данный раздел пути (или иные значения) можно запретить запуск любых программ для любых пользователей вошедших на компьютер поскольку изменения в разделе «Конфигурация компьютера» действуют на всех пользователей на компьютере.
Измените следующие параметры для отключения OneDrive.
«Конфигурация компьютера – Политики — Административные
шаблоны — Компоненты Windows –OneDrive»:
4
Запретить использование OneDrive для хранения файлов – включено;
По умолчанию сохранять документы в OneDrive – отключено.
Затем свяжите объект ГП «Global Ban Rule» с подразделениями
«Buhg» и «Managers»:
Закройте редактор групповой политики, затем форсируйте применение политик на компьютере Win10 и проверьте действие ограничений на запуск
Магазина Windows и OneDrive.
В результате при попытке запуска Магазина Windows должно отобразиться знакомое предупреждение:
Также, следует проверить появление предупреждений в «Управление
компьютером — Журналы Windows — Приложение»:
5
Что также будет свидетельствовать о срабатывании правил блокировки программ.
Что касается OneDrive то никаких сообщений при попытке запуска не выйдет вообще.
Если созданные ограничения не работают, проверьте в оснастке
«Пользователи и компьютеры Active Directory» принадлежит ли компьютер
Win10 подразделению «Buhg» (Для которого собственно создавали огранчиения).
Затем удостоверьтесь что объект ГП «Global Ban Rule» связан с подразделением «Buhg».
Этап 2.
Централизованная установка приложений на компьютерах домена является одной из типовых задач администратора/специалиста техподдержки. Контроль/ удаление/ обновление установленных приложений является обязательной частью ИБ на предприятии. Как правило, у рядовых
6 пользователей отсутствуют какие-либо права на установку приложений в т.ч. через Магазин Windows.
1. Создание сетевой папки и размещение в нем скачанных заранее
MSI- пакетов приложений.
Создайте сетевую папку Install на диске C:
Предоставьте права сетевого доступа группам:
«Компьютеры домена» на чтение (поскольку установка будет производиться от имени Системы (System) до входа/авторизации пользователя;
«Прошедшие проверку» на чтение;
«Пользователи домена» на чтение.
Во вкладке безопасность добавьте следующие права доступа:
7
«Компьютеры домена» на чтение;
«Пользователи домена» на чтение;
«Прошедшие проверку» на чтение.
Скачайте с официальных/надежных источников дистрибутивы.
Скачать MSI-инсталлятор архиватора 7Zip 64 bit можно по ссылке:
https://www.7-zip.org/download.html
Скачать MSI-инсталлятор браузера Mozilla Firefox 64 bit можно по ссылке: https://www.mozilla.org/ru/firefox/all/#product-desktop-release
8
Скачанные с официальных источников MSI-дистрибутивы скопируйте в сетевую папку Install.
Примечание: для включения возможности копирования файлов с физической машины на виртуальную, возможно придется установить дополнения гостевой ОС и включить буфер обмена, или настроить функцию
Drag&Drop для обмена.
2. Настройка публикации приложений средствами ГП.
9
Далее, с помощью редактора ГП необходимо редактировать объект ГП связанный с конкретным подразделением Buhg (или Managers) в который входит компьютер Win10 (на который необходимо развернуть MSI-пакеты).
С помощью средства «Управление групповой политикой» откройте имеющуюся политику «Policy for Buhg».
Откройте
«Конфигурация
компьютера
–
Политики
–
Конфигурация программ – Установка программ».
С помощью правой кнопки мыши создайте пакет.
Выберите через сетевое окружение
\\DCSERVER1\Install\
необходимый
MSI – пакет.
Метод развертывания — «Особый»
Во вкладке «Безопасность» добавьте:
«Компьютеры домена» — права на чтение
10
Подобным образом опубликуйте второй MSI-пакет с браузером:
После чего форсируйте применение групповой политики с помощью gpupdate /force на контроллере домена и Win10.
Зайдите под учетной записью buhg1 (или manager1) на Win10 и проверьте факт появления назначенные приложений 7Zip и Mozilla Firefox.
Если назначенные приложения не были установлены на Win10, проверьте в оснастке «Пользователи и компьютеры Active Directory» принадлежит ли компьютер Win10 подразделению «Buhg» (ГП которой собственно и редактировали).
Затем удостоверьтесь что объект ГП «Policy for Buhg» связан с подразделением «Buhg».
11
При необходимости внесите необходимые изменения и снова форсируйте применение ГП.
12
Этап 3. Проверка результатов
В отчет обязательно добавить скриншот с Win10 свидетельствующий об успешной установке и работе 7Zip и Firefox:
Также, обязательно добавляем в отчет скрины из журнала «Система» компьютера Win10, подтверждающие успешную установку назначенных приложений 7Zip и Firefox (события с кодом 302).
Как мигрировать DC с системы Server 2008 R2 на Server 2016
Задача: Нужно проработать процесс миграции домена на базе Windows Server 2008 R2 на Windows Server 2016 От моего коллеги по работе поступила задумка, а реально ли смигрировать текущий домен контроллер…
Как смигрировать домен до уровня Server 2016
Задача: Я поставил себе задачу, разобрать как имея домен уровня Server 2012 R2 повысить его до уровня Server 2016, т. е. Я не только хочу перевести все инфраструктуру Windows на…
Как развернуть кластер на Server 2016
Итак, в наличии есть три физических сервера которые должны быть объединены в единый кластер для минимизации простоя сервисов. Предварительные действия Шаг №1: На все физические сервера в рамках этой заметке…
Создать группу серверов на Windows Server 2016
Считаю данную настройку (Группа Серверов) удобством, которое система Windows Server 2016 может предложить мне системному администратору в настройке и управлению подконтрольными сервера. Что я имею в виду и как это…
Как принять Trunk port на Hyper-V
Итак, сегодня я покажу как принять и в дальнейшем использовать если Вы для различных сервисов и систем на хосте с поднятой системой виртуализации Hyper-V на Windows Server 2016 Standard (Rus)…
Как настроить Nic Teaming на Server 2016
Задача: Самостоятельно проработать, как поднять/организовать Nic Teaming средствами Windows Server 2016 в GUI составляющей. Ранее я уже делал, но использовал Windows Server 2008 R2, а тут хочу посмотреть также это…
Автономный ввод в домен
Ранее я уже рассматривал для себя, как завести в домен систему которой еще предстоит стать частью доменной инфраструктуры. Сейчас задача повторить все то же самое, но опираясь на домен контроллер…
Корзина в Active Directory на Server 2016
Новое место работы накладывает новые ограничения на то что знал и делал до этого, вот к примеру сейчас используется и планируется только Windows Server 2016. А раз то, хочу разобрать…
Как использовать Теневые копии
Порой сталкиваешься на рабочем месте, что к тебе как к системному администратору обращается пользователь с просьбой восстановить файл который он редактировал весь день, а потом вернулся к рабочему месту, но…
Как развернуть терминальный сервер на Windows Server 2016
Т.к. на новом рабочем месте используется на всех серверах операционная система Windows Server 2016, то для мне это недоработка, что я еще не расписал для себя в шагах, как и…
Как развернуть контроллер домена на Server 2016
Сегодня заметка будет как поднять домен контроллер на Server 2016 Standard. Как мне кажется вся процедура не должна вызвать каких-либо трудностей, если конечно был аналогичный опыт на Server 2012 R2…
Оснастки Server 2016 Standard
Да можно посредством GUI интерфейса вызвать необходимую оснастку, но вот после Windows 7 это стало говоря слишком уж не удобно, вот этот плиточный интерфейс если честно говоря я до сих…
Как настроить AutoLogon на Server 2016
Сегодня речь пойдет о том, как я начал открывать для себя возможности серверной операционной системы, такой как Windows Server 2016 Standard. Ведь со временем в мир IT-технологий вносится что-то новое.…