Содержание
- DATAENGINER
- Как установить Windows Server 2019.
- Установка Windows Server 2019
- Установка windows server 2019 uefi
- Чистая установка windows server 2019
- ИТ База знаний
- Полезно
- Навигация
- Серверные решения
- Телефония
- Корпоративные сети
- Курс по сетям
- Пошаговый ввод в домен Windows 10
- Основные команды cmd в Windows
- Поднимаем контроллер домена на Windows 2008 R2
- Windows Server 2016: создаем пользователя и даем RDP права
- Пошаговый ввод в домен Windows 10
- Вывод Windows 10 из домена
- Что такое Windows Sandbox и как ее включить?
- Создание загрузочного USB накопителя для установки Windows Server 2019
- Зачем создавать загрузочный USB?
- Создание USB загрузочной флешки с Windows Server 2019
- Использование Rufus
- Подготовка инсталляционного USB носителя вручную
- Использование OSDBuilder для кастомизации образа
- Заключение
- Установка windows server 2019 uefi
DATAENGINER
Добрый день! Серверные операционные системы создаются, для стабильной и длительной работы. Крайне редко, администраторы берутся обновлять свои сервера, ведь во время обновления очень часто случаются различные сбои. Поэтому, администраторам проще проводить каждый раз новую чистую установку операционной системы, а уже после этого переносят все необходимые сервисы и данные.
К тому же в конце 2018 года, компания Microsoft представила новую версию операционную Windows Server 2019. Поэтому давайте рассмотрим основные этапы установки, данного продукта компании Microsoft.
Устанавливать мы будем на виртуальную машину со следующими характеристиками:
Итак, приступим непосредственно к установке.
Как установить Windows Server 2019.
Шаг 1. Запускаем установку Windows Server.
Шаг 2. Дожидаемся загрузки программы установки.
Шаг 3. Выбираем язык. По умолчанию предлагается Английский его и оставим.
Шаг 4. Нажимаем кнопку установить сейчас.
Шаг 5. Далее нам необходимо указать лицензионный ключ. Компания Microsoft уже давно предлагает лицензионные ключи на полгода, знакомства со своим продуктом. Найти их можно по этой ссылке.
Шаг 6. Далее выбираем версию, которую будем устанавливать. Так как, командная строка это не самая приятная часть Windows, то я выберу версию с графическим интерфейсом.
Шаг 7. Принимаем лицензионное соглашение.
Шаг 8. Выбираем ручную установку (Custom: Install Windows)
Шаг 9. Далее создаем новый раздел на указанном диске.
Шаг 10. Windows сама создаст все необходимые разделы. Продолжим установку.
Шаг 11. Дожидаемся окончания копирования файлов и установки операционной системы. После чего Windows Server 2019 будет перезагружена.
Шаг 12. После этого Windows Server проведет настройку некоторых служб.
Шаг 13. Далее нам будет необходимо указать пароль Администратора. Пароль должен быть минимум 8 символов.
Шаг 14. После этого нам необходимо пройти авторизацию и перед нами появится рабочий стол Windows. А перед нами появится Server Manager.
В следующей статье мы рассмотрим, как можно привести экран к нормальному виду и как установить драйвера виртуальной машины.
Источник
Установка Windows Server 2019
Данная статья предназначена для тех, кто искал подробное и понятное руководство о том, как установить Windows Server 2019.
Настоятельно рекомендую никогда не использовать никаких сторонних сборок Windows. Используйте только оригинальные установочные образы. Это поможет вам избежать множества проблем и получить максимальное быстродействие и стабильность.
Рекомендую всегда использовать англоязычные издания Windows Server. Как показывает практика, оригинальные (английские) версии Windows работают стабильнее, к тому же вам будет проще общаться на одном языке с профессионалами в случае возникновения проблем или при желании обменяться опытом.
После успешной загрузки с установочной флешки или DVD-диска Windows Server 2019, первым делом необходимо выбрать языковые параметры.
В данном руководстве рассматривается установка Windows Server 2019 на английском языке.
Нажимаем на кнопку “Next”.
Нажимаем на кнопку “Install now”.
Обратите внимание, если вам необходимо установить Windows Server 2019 в режиме Server Core (без GUI), то вам нужно выбрать “Windows Server 2019 Standard Evaluation” или “Windows Server 2019 Datacenter Evaluation”.
В данном примере рассматривается установка Windows Server 2019 Datacenter Evaluation (Desktop Experience).
Выбираем “Windows Server 2019 Datacenter Evaluation (Desktop Experience)” и нажимаем “Next”.
Теперь необходимо принять условия лицензии.
На этом шаге предлагается два варианта установки:
“Upgrade”. Это не самый лучший вариант. Как показывает практика, многочисленные программы могут быть не совместимы с новой операционной системой, и после обновления вы не сможете с ними работать, кроме того есть вероятность перетащить проблемы со старой операционной системы в новую, таким, образом потеряв всякую стабильность.
“Custom”. Это лучший вариант для установки любой версии операционной системы Windows. Он позволяет начать работу с системой “с чистого листа”, таким образом, после установки вы получите максимальное быстродействие и стабильность. Останется только установить драйвера и привычное для работы программное обеспечение.
Теперь необходимо выбрать на какой диск будет установлена новая операционная система и выделить место для установки.
В случае если у вас установлено более одного диска или на диске уже имеется несколько разделов, все это будет отображаться на данном этапе. Необходимо соблюдать осторожность и заранее понимать, на какой раздел вы хотите установить операционную систему.
В данном примере установлен один диск объемом 50 GB.
Нажимаем на кнопку “New”.
В данном случае под систему будет выделено все свободное место на диске, поэтому оставляем значение в разделе “Size” по умолчанию.
Нажимаем на кнопку “Apply”.
Операционная система уведомляет о том, что ей может понадобиться создать дополнительные разделы на диске для хранения системных файлов.
Нажимаем на кнопку “OK”.
Таким образом, под операционную систему было выделено все свободное место на диске, но в то же время система зарезервировала для себя небольшой раздел.
Теперь необходимо выбрать раздел, на который предполагается установить операционную систему, и нажать на кнопку “Next”.
Начался процесс установки операционной системы.
Компьютер автоматически перезагрузится.
Теперь нужно указать надежный пароль для учетной записи “Administrator”.
Нажимаем на кнопку “Finish”.
После завершения настроек, вас встретит экран блокировки Windows Server 2019.
Далее необходимо войти в систему под учетной записью “Administrator”.
Далее будет возможность включить сетевое обнаружение, чтобы сервер был виден другим компьютерам в сети.
Обратите внимание, сетевое обнаружение не рекомендуется включать в публичных сетях.
Источник
Установка windows server 2019 uefi
И добрый день! Очень рад вас вновь видеть, уважаемые читатели и гости IT блога Pyatilistnik.org. На дворе уже 2019 год, а это значит, что Microsoft готова нас с вами перевести на новый продукт в серверном сегменте. В прошлый раз я вам рассказывал, как производится установка Windows Server 2016. Данная операционная система заимела очень хорошую оценку, это вам не десятка и Microsoft тут особо не экспериментирует, это же корпоративный сегмент, приносящий основные дивиденды. Сегодня я вам покажу, процесс установки Windows Server 2019 Standard, и мы разберем что нового в данной ОС. Уверен, что вам будет интересно.
Чистая установка windows server 2019
Когда речь идет, о сервере, то ни один уважающий себя администратор, не будет производить обновление одной версии на другую, это вам не клиентские операционные системы, где например, Windows 7 обновляли до Windows 10. Так как это сервер, то и у него ответственность иная, он предоставляет пользователям и клиентам сервисы компании, нужные для бизнес процесса или получения прибыли, поэтому тут все серьезнее.
Правильнее производить чистую установку на виртуальную машину или физический сервер, и уже потом на него переводить (мигрировать) нужные вам сервисы со старого сервера, причем за счет нововведений Windows Server 2019.
Из подготовительных действий вам нужно выполнить три действия :
Я буду производить инсталляцию на тестовом стенде, поэтому у меня это будет простое монтирование ISO в виртуальную машину, вы же должны выбрать удобный для себя метод. Первым делом, когда вы вставили загрузочное устройство, вам в BIOS нужно выставить загрузку с него, так называемый приоритет загрузки.
Когда все сделано как нужно, то после перезагрузки сервера у вас появится сообщение, о выборе загрузки с диска с дистрибутивом, в виде сообщение «Press any key to boot from CD or DVD» вам нужно успеть нажать «Enter», для того чтобы попасть в мастер установки.
После того, как у вас пробежит белый ползунок загрузки мастера установки, у вас появится приветственное окно «Установка Windows», где вам покажут, что это Windows Server 2019 и предложат выбрать три пункта, которые напоминаю, будут распространятся только на интерфейс мастера инсталляции:
После чего можете смело нажимать «Далее». На следующем окне мастера установки Windows Server 2019 Standard у вас будет две кнопки. Собственно кнопка «Установка» и ссылка на инструменты восстановления системы. Начнется подготовка «Начало установки».
Далее от вас потребуют указать, какую операционную систему систему вы выбираете, на выбор будет четыре варианта, два с графическим интерфейсом, а два в режиме ядра (Core), но разница только в редакции Standard или Datacenter. Выбираем нужную и нажимаем «Далее».
Теперь если вы совсем упоротый, то полностью изучаем и читаем условия лицензии, после чего их принимаем, ставя соответствующую галку «Я принимаю условия лицензии».
Теперь у вас будет самый важный шаг, вы по сути на развилке:
Теперь остался последний подготовительный этап, и заключается он в том, что вам необходимо разметить диск для установки системы. В момем примере, это SSD диск, размеров в 40 гб, в виде незанятого пространства и я просто нажимаю далее. Если у вас уже имеются разделы, то нужно выбрать куда вы будите ставить, обчно делают резервную копию данных, после чего удаляют не нужные разделы.
Ну и собственно начинается сам процесс установки виндоус. У вас на первом этапе, мастер инсталляции Windows Server 2019 скопирует с дистрибутива необходимые файлы на локальный диск, после чего начнет их извлечение, а уже потом начнет установку компонентов и обновлений. Как только он это сделает сервер первый раз перезагрузиться, по сути ему больше не нужно будет иметь подключенного загрузочного устройства с дистрибутивом системы.
Вот так вот будет выглядеть завершающий этап
Потребуется еще одна перезагрузка.
Теперь начинается подготовительный этап, где будет определено ваше оборудование и произведены для него настройки
Когда все будет закончено, у вас появится окно «Настройка параметром», где вас попросят указать два раза пароль для учетной записи Администратор, напоминаю, что тут действует правило стойкости пароля.
Через мгновение перед вами будет экран аутентификации, нажимаем волшебное сочетание клавиш CTRL+ALT+DELETE
Вводим пароль администратора и логинимся в систему.
Перед вами будет рабочий стол, для примера я зайду в окно «о системе», где мы видим, что установлена Windows Server 2019 Standard 1809 Сборка 17763.107
Когда вы попадете на рабочий стол 2019 сервера, то у вас автоматически будет запущено окно диспетчера серверов, как это было и ранее, но тут появился новый нюанс, в виде окна с подсказкой, где компания Microsoft вас уведомит, что появился новый инструмент управления серверами, под названием Windows Admin Center, это кросплатформенный комбайн управления серверами из браузера, думаю он станет через лет пять, основным инструментом для системного администратора, о нем я напишу отдельную статью (Настройка Windows Admin Center)
В диспетчере серверов, у вас все так же будут три вкладки:
Вот так вот выглядит окно управления локальным сервером, тут все по старому, здесь вы можете выполнить действия:
Перед вами список ролей Windows Server 2019, в данной версии операционной системы их 20.
Вот подробный список компонентов в Windows Server 2019
Источник
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Популярное и похожее
Курс по сетям
Пошаговый ввод в домен Windows 10
Основные команды cmd в Windows
Поднимаем контроллер домена на Windows 2008 R2
Windows Server 2016: создаем пользователя и даем RDP права
Пошаговый ввод в домен Windows 10
Вывод Windows 10 из домена
Что такое Windows Sandbox и как ее включить?
Еженедельный дайджест
Создание загрузочного USB накопителя для установки Windows Server 2019
Загружаемся с флешки
USB-устройства уже полностью вытеснили оптические носители из работы. Сюда же можно отнести и хранение дистрибутивов ОС. USB-устройства во многом превосходят оптические носители по скорости и их легко использовать для установки операционных систем. В наши дни они удобны и крайне недороги. Кроме того, существует множество инструментов для взаимодействия с USB-накопителями и создания на них дистрибутивов ОС. Установить Windows Server 2019 с USB-накопителя очень просто. В этой статье изучим некоторые способы создания USB-накопителя для установки Windows Server 2019.
Обучайся в Merion Academy
Пройди курс по сетевым технологиям
Зачем создавать загрузочный USB?
Создание USB загрузочной флешки с Windows Server 2019
Рассмотрим три различных метода создания загрузочного USB
Перед тем как выбрать метод установки, нужно загрузить образ диска. Если в компании не приобретена подписка Visual Studio, можно загрузить ISO образ из Центра загрузки и оценки Microsoft.
Использование Rufus
Раньше приходилось использовать какую-либо утилиту для записи ISO-образа на оптический носитель. Теперь Rufus предоставляет практически те же функции, но позволяет записать ISO-образ на USB-накопитель. Программа обладает простым интерфейсом на русском языке и имеет портативную версию. Загрузить программу можно с сайта Rufus.
При записи программа предупредит, что все данные на USB устройстве будут удалены!
Подготовка инсталляционного USB носителя вручную
Внимание! Все данные на USB носителе в процессе использования diskpart будут удалены.
Следующим шагом подключим ISO образ в систему. Для этого, щелкнем правой кнопкой мыши по ISO файлу и выберем «Подключить». Затем выделите все файлы в смонтированном образе и скопируйте их на целевой USB-накопитель.
Чтобы обойти ошибку, связанную с ограничением файловой системы FAT32, разделим файл install.wim на несколько файлов не превышающих размер 4 Гб.
И это действие можно выполнить двумя способами. Первый, используя бесплатную программу GImageX для работы c wim файлами. В ней переходим на вкладку Split, указываем файл install.wim и папку, в которую нужно записать новые файлы.
С помощью dism можно добавлять и удалять: роли и компоненты, обновления и драйвера. Более подробно написано в этой статье.
Использование OSDBuilder для кастомизации образа
OSDBuilder это модуль PowerShell, с его помощью возможно создать свой, с настроенными предварительно параметрами, ISO образ. Как и Dism, OSDBuilder позволяет выполнять автономное обслуживание операционной системы Windows, включая и Windows Server 2019. Для этого создается файл ответов, называемый задачей, которая позволяет автоматизировать обслуживание автономного образа. С помощью командлета New-MediaUSB создается загрузочный USB носитель.
При установке и импорте модуля OSDBuilder может возникнуть ошибка, т.к. операционной системе по умолчанию запрещено запускать ненадежные сценарии PowerShell.
Изменив политику выполнения скриптов, команда импорта модуля завершится без ошибки.
С полным списком команд и последовательностью работы можно ознакомиться на сайте проекта.
Заключение
Источник
Установка windows server 2019 uefi
В этой статье мы рассмотрим детально как установить Windows Server 2019 и самую первичную настройку, что нужно сделать сразу после установки системы. Как детально настроить Windows Server 2019 читайте в нашей следующей статье.
3) Далее Вам нужно загрузиться с флешки из под биоса для начала самой установки. Краткая инструкция как загрузиться с флешки.
4) Теперь после того, как Вы загрузились с флешки, приступаем к началу установки.
Выбираем язык операционной системы, выберем русский.
Далее выбираем желаемую редакцию Windows Server 2019 для установки. В данной статье мы установим версию Standard, но Вы можете выбрать другую версию, к примеру Datacenter. Порядок установки в ней аналогичный.
А так же, обязательно выбираете дистрибутив с «Возможности рабоче стола», иначе у Вас система установится без графической оболочки и управление операционной системой будет только из под консоли.
Принимаем условия лицензирования.
Далее, выбираем выборочную установку, т.к мы устанавливаем систему с нуля.
После у Вас будет меню выбора диска куда установить систему. На нашем примере только один диск, у Вас же их может быть больше. Выбираете нужный диск для установки и нажимаем «Далее».
И теперь начинается непосредственно сама установка, ожидайте ее окончание.
Во время установки система перезагрузится несколько раз.
После завершения установки Вам нужно будет задать пароль для учетной записи администратора. Пароль лучше задавать латинскими буквами с цифрами.
Далее заходим под учетной записью администратора в систему.
После активации переходим снова в меню «Свойства системы» и проверяем все ли активировалось. Если да, то переходим к загрузке актуальных обновлений.
Нажимаем на кнопку «Проверить наличие обновлений».
Загружаем обновления, после устанавливаем их. После установки нужно перезагрузить систему.
На этом все. Установка и первичная настройка закончена. Как детально настроить Windows Server 2019 читайте в нашей следующей статье.
Источник
Время на прочтение4 мин
Количество просмотров55K
Одним из реально полезных нововведений в Windows Server 2019 является возможность вводить серверы, не делая Sysprep или чистую установку. Развернуть инфраструктуру на виртуальных серверах с Windows Server никогда еще не было так просто.
Сегодня поговорим о том, насколько же, оказывается, просто устанавливать и управлять Active Directory через Powershell.
Устанавливаем роль
RSAT или локальный сервер с GUI:
Сначала нужно добавить сервер в RSAT. Добавляется он на главной странице с помощью доменного имени или ip адреса. Убедитесь, что вы вводите логин в формате local\Administrator, иначе сервер не примет пароль.
Переходим в добавление компонентов и выбираем AD DS.
Powershell:
Если вы не знаете, как называется компонент системы, можно выполнить команду и получить список доступных компонентов, их зависимостей и их имена.
Get-WindowsFeature
Копируем имя компонента и приступаем к установке.
Install-WindowsFeature -Name AD-Domain-ServicesWindows Admin Center:
Переходим в «Роли и компоненты» и выбираем ADDS (Active Directory Domain Services).
И это буквально всё. Управлять Active Directory через Windows Admin Center на текущий момент невозможно. Его упоминание не более чем напоминание о том, насколько он пока что бесполезен.
Повышаем сервер до контроллера домена
А для этого создаем новый лес.
RSAT или локальный серверс GUI:
Очень рекомендуем оставлять все по умолчанию, все компоненты из коробки прекрасно работают и их не нужно трогать без особой на то необходимости.
Powershell:
Сначала нужно создать лес и установить пароль от него. В Powershell для паролей есть отдельный тип переменной – SecureString, он используется для безопасного хранения пароля в оперативной памяти и безопасной его передачи по сети.
$pass = Read-Host -AsSecureStringЛюбой командлет который использует чей угодно пароль нужно вводит таким образом. Сначала записываем пароль в SecureString, а затем указываем эту переменную в командлет.
Install-ADDSForest -DomainName test.domain -SafeModeAdministratorPassword $passКак и в установке через GUI, даже вывод в консоль один и тот же. В отличие от сервера с GUI, как установка роли, так и установка сервера в качестве контроллера домена не требует перезагрузки.
Установка контроллера с помощью RSAT занимает больше времени, чем через Powershell.
Управляем доменом
Теперь, чтобы понять насколько сильно различается управление Active Directory через Powershell и AD AC (Active Directory Administrative Center), рассмотрим пару рабочих примеров.
Создание нового пользователя
Скажем, мы хотим создать пользователя в группе Users и хотим чтобы он сам установил себе пароль. Через AD AC это выглядит так:
New-ADUser -Name BackdoorAdmin -UserPrincipalName BackdoorAdmin@test
Get-ADUser BackdoorAdminОтличий между AD DC и Powershell никаких.
Включить пользователя
RSAT или локальный серверс GUI:
Через GUI пользователю нужно сначала задать пароль отвечающий GPO и только после этого его можно будет включить.
Powershell:
Через Powershell почти то же самое, только пользователя можно сделать активным даже без пароля.
Set-ADUser -Identity BackdoorAdmin -Enabled $true -PasswordNotRequired $trueДобавляем пользователя в группу
RSAT или локальный сервер с GUI:
С помощью AD DC нужно перейти в свойства пользователя, найти графу с членством пользователя в группах, найти группу в которую мы хотим его поместить и добавить его наконец, а затем кликнуть OK.
Powershell:
Если мы не знаем как называется нужная нам группа, получить их список мы можем с помощью:
(Get-ADGroup -Server localhost -Filter *).nameПолучить группу со всеми свойствами можно так:
Get-ADGroup -Server localhost -Filter {Name -Like "Administrators"}Ну и наконец добавляем пользователя в группу:
Далее, из-за того, что в Powershell все является объектами, мы как и через AD DC должны сначала получить группу пользователя, а затем добавить его в неё.
$user = Get-ADUser BackdoorAdminЗатем добавляем этот объект в группу:
Get-ADGroup -Server localhost -Filter {Name -Like "Administrators"} | Add-ADGroupMember -Members $userИ проверяем:
Get-ADGroupMember -Identity AdministratorsКак видим, отличий в управлении AD через AD AC и Powershell почти нет.
Вывод:
Если вы уже сталкивались с развертыванием AD и других служб, то вы, возможно подмечали сходство развертывания через RSAT и Powershell, и насколько на самом деле все похоже. GUI в ядре, как никак.
Надеемся, статья была полезна или интересна.
Ну и напоследок пару дельных советов:
- Не устанавливайте других ролей на контроллер домена.
- Используйте BPA (Best practice analyzer), чтобы чуточку ускорить контроллер
- Не используйте встроенного Enterprice Admin’а, всегда используйте свою собственную учетную запись.
- При развертывании сервера на белом IP адресе, с проброшенными портами или на VSD обязательно закройте 389 порт, иначе вы станете точкой амплификации DDoS атак.
Предлагаем также прочитать наши прошлые посты: рассказ как мы готовим клиентские виртуальные машины на примере нашего тарифа VDS Ultralight с Server Core за 99 рублей, как работать с Windows Server 2019 Core и как установить на него GUI, а также как управлять сервером с помощью Windows Admin Center, как установить Exchange 2019 на Windows Server Core 2019
Предлагаем обновлённый тариф UltraLite Windows VDS за 99 рублей с установленной Windows Server 2019 Core.
Установим роль контроллера домена на Windows Server 2019. На контроллере домена работает служба Active Directory (AD DS). С Active Directory связано множество задач системного администрирования.
AD DS в Windows Server 2019 предоставляет службу каталогов для централизованного хранения и управления пользователями, группами, компьютерами, а также для безопасного доступ к сетевым ресурсам с проверкой подлинности и авторизацией.
Подготовительные работы
Нам понадобится компьютер с операционной системой Windows Server 2019. У меня контроллер домена будет находиться на виртуальной машине:
Установка Windows Server 2019 на виртуальную машину VMware
После установки операционной системы нужно выполнить первоначальную настройку Windows Server 2019:
Первоначальная настройка Windows Server 2019
Хочется отметить обязательные пункты, которые нужно выполнить.
Выполните настройку сети. Укажите статический IP адрес. DNS сервер указывать не обязательно, при установке контроллера домена вместе с ним установится служба DNS. В настройках сети DNS сменится автоматически. Отключите IPv6, сделать это можно и после установки контроллера домена.
Укажите имя сервера.
Было бы неплохо установить последние обновления, драйвера. Указать региональные настройки, время. На этом подготовка завершена.
Установка роли Active Directory Domain Services
Работаем под учётной записью локального администратора Administrator (или Администратор), данный пользователь станет администратором домена.
Дополнительно будет установлена роль DNS.
Следующий шаг — установка роли AD DS. Открываем Sever Manager. Manage > Add Roles and Features.
Запускается мастер добавления ролей.
Раздел Before You Begin нас не интересует. Next.
В разделе Installation Type выбираем Role-based or feature-based installation. Next.
В разделе Server Selection выделяем текущий сервер. Next.
В разделе Server Roles находим роль Active Directory Domain Services, отмечаем галкой.
Для роли контроллера домена нам предлагают установить дополнительные опции:
- [Tools] Group Policy Management
- Active Directory module for Windows PowerShell
- [Tools] Active Directory Administrative Center
- [Tools] AD DS Snap-Ins and Command-Line Tools
Всё это не помешает. Add Features.
Теперь роль Active Directory Domain Services отмечена галкой. Next.
В разделе Features нам не нужно отмечать дополнительные опции. Next.
У нас появился раздел AD DS. Здесь есть пара ссылок про Azure Active Directory, они нам не нужны. Next.
Раздел Confirmation. Подтверждаем установку компонентов кнопкой Install.
Начинается установка компонентов, ждём.
Configuration required. Installation succeeded on servername. Установка компонентов завершена, переходим к основной части, повышаем роль текущего сервера до контроллера домена. В разделе Results есть ссылка Promote this server to domain controller.
Она же доступна в предупреждении основного окна Server Manager. Нажимаем на эту ссылку, чтобы повысить роль сервера до контроллера домена.
Запускается мастер конфигурации AD DS — Active Directory Domain Service Configuration Wizard. В разделе Deployment Configuration нужно выбрать один из трёх вариантов:
- Add a domain controller to an existing domain
- Add a new domain to an existing forest
- Add a new forest
Первый вариант нам не подходит, у нас нет текущего домена, мы создаём новый. По той же причине второй вариант тоже не подходит. Выбираем Add a new forest. Будем создавать новый лес.
Укажем в Root domain name корневое имя домена. Я пишу ilab.local, это будет мой домен. Next.
Попадаем в раздел Doman Controller Options.
В Forest functional level и Domain functional level нужно указать минимальную версию серверной операционной системы, которая будет поддерживаться доменом.
У меня в домене планируются сервера с Windows Server 2019, Windows Server 2016 и Windows Server 2012, более ранних версий ОС не будет. Выбираю уровень совместимости Windows Server 2012.
В Domain functional level также выбираю Windows Server 2012.
Оставляю галку Domain Name System (DNS) server, она установит роль DNS сервера.
Укажем пароль для Directory Services Restore Mode (DSRM), желательно, чтобы пароль не совпадал с паролем локального администратора. Он может пригодиться для восстановления службы каталогов в случае сбоя.
Next.
Не обращаем внимание на предупреждение «A delegation for this DNS server cannot be created because the authoritative parent zone cannot be found…». Нам не нужно делать делегирование, у нас DNS сервер будет на контроллере домена. Next.
В разделе Additional Options нужно указать NetBIOS name для нашего домена, я указываю «ILAB». Next.
В разделе Paths можно изменить пути к базе данных AD DS, файлам журналов и папке SYSVOL. Без нужды менять их не рекомендуется. По умолчанию:
- Database folder: C:\Windows\NTDS
- Log files folder: C:\Windows\NTDS
- SYSVOL folder: C:\Windows\SYSVOL
Next.
В разделе Review Options проверяем параметры установки. Обратите внимание на кнопку View script. Если её нажать, то сгенерируется tmp файл с PowerShell скриптом для установки контроллера домена.
Сейчас нам этот скрипт не нужен, но он может быть полезен системным администраторам для автоматизации установки роли контроллера домена с помощью PowerShell.
Next.
Попадаем в раздел Prerequisites Check, начинаются проверки предварительных требований.
Проверки прошли успешно, есть два незначительных предупреждения про DNS, которое мы игнорируем и про безопасность, тож игнорируем. Пытался пройти по предложенной ссылке, она оказалась нерабочей.
Для начала установки роли контроллера домена нажимаем Install.
Начинается процесс установки.
Сервер будет перезагружен, о чём нас и предупреждают. Close.
Дожидаемся загрузки сервера.
Первоначальная настройка контроллера домена
Наша учётная запись Administrator теперь стала доменной — ILAB\Administrator. Выполняем вход.
Видим, что на сервере автоматически поднялась служба DNS, добавилась и настроилась доменная зона ilab.local, созданы A-записи для контроллера домена, прописан NS сервер.
На значке сети отображается предупреждение, по сетевому адаптеру видно, что он не подключен к домену. Дело в том, что после установки роли контроллера домена DNS сервер в настройках адаптера сменился на 127.0.0.1, а данный адрес не обслуживается DNS сервисом.
Сменим 127.0.0.1 на статический IP адрес контроллера домена, у меня 192.168.1.14. OK.
Теперь сетевой адаптер правильно отображает домен, предупреждение в трее на значке сети скоро пропадёт.
Запускаем оснастку Active Directory Users and Computers. Наш контроллер домена отображается в разделе Domain Controllers. В папкe Computers будут попадать компьютеры и сервера, введённые в домен. В папке Users — учётные записи.
Правой кнопкой на корень каталога, New > Organizational Unit.
Создаём корневую папку для нашей компании. При создании можно установить галку, которая защищает от случайного удаления.
Внутри создаём структуру нашей компании. Можно создавать учётные записи и группы доступа. Создайте учётную запись для себя и добавьте её в группу Domain Admins.
Рекомендуется убедиться, что для публичного сетевого адаптера включен Firewall, а для доменной и частной сетей — отключен.
В этой статье мы рассмотрим процесс установки нового домена для среды Active Directory с помощью Windows Server 2019. Это будет реализовано путем установки соответствующей роли, а затем путем повышения роли сервера до главного контроллера домена (DC). В то же время мы установим роль DNS, чтобы использовать возможности зон, интегрированных в Active Directory.
По сути, процесс выполняется в два этапа: установка роли Active Directory Domain Services и повышение статуса сервера до главного контроллера домена.
Установка роли Active Directory Domain Services
Прежде чем приступить к выполнению этого шага, необходимо настроить на сервере статический IP-адрес, а также изменить имя Windows Server в соответствии со стандартами именования вашей компании. После того как сделаете это, приступайте к установке ADDS.
Откройте управление сервером (Server Manager), нажмите Управление (Manage), а затем «Добавить роли и компоненты» (Add Roles and Features).
Сразу после этого откроется окно мастера. В разделе “Before You Begin” нажмите “Next”, чтобы продолжить.
В разделе «Тип установки» (Installation Type) выберите установку на основе ролей сервера или на основе функции виртуальной инфраструктуры и нажмите Next, чтобы продолжить. В нашем случае используем первый вариант.
В разделе «Выбор сервера» (Server selection) убедитесь, что выбран нужный сервер, обычно он выделен по умолчанию и нажмите Next.
В разделе «Роли сервера» (Server Roles) выберите Доменные службы Active Directory (Active Directory Domain Services). После этого вам будет предложено добавить некоторые дополнительные функции. Нажмите кнопку Add Features, а затем нажмите Next, чтобы продолжить.
В разделе «Компоненты» (“Features”) вам не нужно ничего выбирать, просто нажмите Next для продолжения.
В разделе AD DS отображается некоторая информация о AD DS, просто нажмите Next.
Наконец, в разделе «Подтверждение» (“Confirmation”) нажмите кнопку Install, чтобы перейти к установке роли.
Повышение сервера до контроллера домена
После завершения установки роли, если вы не закроете окно, вам будет предложено повысить сервер до контроллера домена (DC). Ссылка будет выделена синим текстом.
В качестве альтернативы можно открыть то же окно через сервер менеджер, как показано на рисунке ниже.
Нажмите на «Повысить роль этого сервера до уровня контроллера домена» (Promote server to domain controller). По сути, это мастер конфигурации развертывания Active Directory, который поможет вам создать первый лес в Active Directory.
В разделе «Конфигурация развертывания» (Deployment Configuration), включите опцию «Добавить новый лес» “Add a new forest”, а затем введите желаемое имя домена. В моем случае это office.local, и нажмите Next.
В разделе «Параметры контроллера домена» (Domain Controller Options) выберите функциональный уровень леса и домена. Если это ваш первый лес на Windows Server 2016, оставьте значения по умолчанию. В противном случае, если в вашей бизнес-инфраструктуре есть другие контроллеры домена, вам следует узнать их функциональный уровень, прежде чем приступать к необходимым действиям.
Включите опцию сервера системы доменных имен (DNS), чтобы также установить роль DNS на том же сервере, если вы не сделали этого раньше.
Также введите (дважды) пароль Directory Services Restore Mode (DSRM), обязательно запишите его в документации и нажмите Next, чтобы продолжить.
В подразделе «Параметры DNS» (DNS Options) вы увидите предупреждающее сообщение, но в данный момент оно не должно вас беспокоить. Просто нажмите “Next”, чтобы продолжить.
В разделе «Дополнительные параметры» (Additional Options) оставьте имя NetBIOS по умолчанию и нажмите Next, чтобы продолжить.
В разделе «Пути» (Paths) выберите, где на вашем сервере будут располагаться папки NTDS, SYSVOL и LOG. В моем случае я оставлю значения по умолчанию, вы можете выбрать другой диск в зависимости от ваших предпочтений и настроек.
В разделе «Просмотреть параметры» (Review Options) вы увидите сводку выбранных вами параметров. Убедившись, что вы не допустили ошибок, нажмите Next.
В разделе «Проверка предварительных требований» “Prerequisites Check” будут проверены предварительные условия. Здесь, если возникнет хотя бы одна ошибка, вы не сможете продолжить, и вам нужно будет ее исправить. В противном случае, если отображаются только предупреждающие сообщения (которые являются наиболее распространенными), но проверка прошла успешно, как показано на рисунке, нажмите кнопку Install, чтобы продолжить.
На этом этапе вам нужно будет подождать несколько минут, пока завершится процесс установки. Сразу после этого сервер автоматически перезагрузится.
После перезагрузки ваш первый контроллер домена будет готов и вы можете пользоваться всеми функциональностями, таким как например ADUC и ADAC.
В этой статье мы рассмотрим детально как установить Windows Server 2019 и самую первичную настройку, что нужно сделать сразу после установки системы. Как детально настроить Windows Server 2019 читайте в нашей статье
1) Итак, первое – Вам нужно скачать дистрибутив.
2) После скачивания дистрибутива – его нужно записать на флешку, сделав ее загрузочной.
3) Далее Вам нужно загрузиться с флешки из под биоса для начала самой установки.
4) Теперь после того, как Вы загрузились с флешки, приступаем к началу установки.
Выбираем язык операционной системы, выберем русский.
Далее выбираем желаемую редакцию Windows Server 2019 для установки. В данной статье мы установим версию Standard, но Вы можете выбрать другую версию, к примеру Datacenter. Порядок установки в ней аналогичный.
А так же, обязательно выбираете дистрибутив с “Возможности рабоче стола”, иначе у Вас система установится без графической оболочки и управление операционной системой будет только из под консоли.
Принимаем условия лицензирования.
Далее, выбираем выборочную установку, т.к мы устанавливаем систему с нуля.
После у Вас будет меню выбора диска куда установить систему. На нашем примере только один диск, у Вас же их может быть больше. Выбираете нужный диск для установки и нажимаем “Далее”.
И теперь начинается непосредственно сама установка, ожидайте ее окончание.
Во время установки система перезагрузится несколько раз.
После завершения установки Вам нужно будет задать пароль для учетной записи администратора. Пароль лучше задавать латинскими буквами с цифрами.
Далее заходим под учетной записью администратора в систему.
5) После установки переходим к первичной настройке, что нужно сделать сразу после установки – это активировать систему и загрузить все актуальные обновления. Приступим для начала к активации. Заходим меню в “Свойства системы” => Активация Windows => Изменить ключ продукта => и вводите Ваш ключ в поле ввода.
После активации переходим снова в меню “Свойства системы” и проверяем все ли активировалось. Если да, то переходим к загрузке актуальных обновлений.
Нажимаем на кнопку “Проверить наличие обновлений”.
Загружаем обновления, после устанавливаем их. После установки нужно перезагрузить систему.
На этом все. Установка и первичная настройка закончена. Как детально настроить Windows Server 2019 читайте дальше.
В этой статье мы рассмотрим базовые настройки Windows Server 2019, это AD, DNS, DHCP и лицензирование терминального сервера. Данные настройки актуальны на большинстве серверов и являются самыми необходимыми.
1) Меняем имя сервера и его описание (если нужно). Переходим в свойства системы => изменить параметры => изменить. Задаем «Имя компьютера», и если нужно, то имя рабочей группы. После изменения параметров нужно перезагрузиться.
После перезагрузки можете проверить, все ли у вас прошло успешно с изменением имени.
2) Далее меняем сетевые настройки, IP, маску и шлюз ставите обязательно статичными, настройки производятся в зависимости от Вашей сети.
Переходим в свойства сетевой карты.
И далее в свойства IPv4
3) Следующим пунктом настраиваем Active Directory. Добавляем роли и компоненты. Для этого переходим меню «Пуск» => Диспетчер серверов.
Установка “Ролей и компонентов”.
Соответственно выбираем нужный нам пул сервера.
В “Роли сервера” для всех наших настроек выберем “DHCP-сервер”, “DNS-сервер”, “Доменные службы Active Directory” и “Службы удаленных рабочих столов”.
Идем далее до “Службы ролей” и выбираем пункты как на скриншоте ниже.
После так же идем “Далее” до пункта “Подтверждение” и устанавливаем все, что мы выбрали.
После установки в “Результатах” выбираем пункт “Повысить роль этого сервера до уровня контроллера домена”.
В мастере настроек доменных служб выбираем “Добавить лес” и вводим имя корневого домена, это может быть любое имя, к примеру домен вашего сайта.
В параметрах контроллера нужно придумать пароль.
По каталогу настроек идем дальше, до дополнительных параметров, там нужно указать имя домена NetBIOS, если он у вас там уже стоит, то можете оставить как есть, либо поменять по своему желанию.
Далее идем до “Проверки предварительных требований”, если проверка прошла успешно, то устанавливаем примененные настройки.
После полной установки необходимо перезагрузиться.
4) Производим настройку “Зона обратного просмотра”.
На пункте “Зона обратного просмотра” => Создать новую зону.
Выбираем “Основную зону”.
Для всех DNS-серверов, работающих на контроллерах домена в этом домене:
Зона обратного просмотра IPv4
Ну и соответственно выводим индефикатор сети.
Проверяем, что все установилось.
5) Переходим к настройке DHCP. Переходим в мастер установки.
После завершения установки => Диспетчер => Средства => DHCP
На DHCP => Имя вашего сервера => IPv4 – правой кнопкой мыши => Создать область.
Задаем любое имя области DHCP.
В диапазоне адресов задаем начальный и конечный интервал области IP адресов, который будет раздавать сервер.
Далее в дереве каталогов DHCP => Имя сервера => Область => Пул адресов. В списке должен быть указан начальный и конечный диапазон, который Вы указывали в настройках.
6) Теперь по настройкам лицензирования удаленных рабочих столов (терминального сервера). Пошаговую инструкцию как лицензировать терминальный сервер можете прочитать далее.
В данной инструкции мы рассмотрим как лицензировать сервер удаленных рабочих столов (терминальный сервер), или другими словами настройка сервера для подключения к нему по RDP. Данная инструкция распространяется для версий Windows Server 2012, 2016, 2019 и 2022.
1) Первое, что нам нужно сделать – это добавить службы и роли удаленных рабочих столов, если Вы их еще не установили. Заходим в Active Directory => Установка ролей или компонентов => Выбор нужного сервера.
Далее добавляете в ролях “Службы удаленных рабочих столов”, а в службе ролей “Лицензирование удаленных рабочих столов”, так же можете установить “Узел сеансов удаленных рабочих столов” и “Шлюз удаленных рабочих столов”.
2) Следующим пунктом нам нужно настроить групповую политику. Чтобы произвести настройку заходим в “Поиск” на панели инструментов => gpedit.msc => Конфигурация компьютера => Административные шаблоны => Компоненты Windows => Службы удаленных рабочих столов => Узел сеансов удаленных рабочих столов => Лицензирование.
Переходим в меню «Использовать указанные серверы лицензирования удаленных рабочих столов» и вводим в поле имя Вашего сервера, либо его IP.
После переходим в меню «Задать режим лицензирования удаленных рабочих столов», в раскрывающемся меню выбираем «На пользователя», либо “На устройство” в зависимости от Вашей лицензии. (см. 3 пункт про лицензию).
3) Теперь можно перейти непосредственно к самому лицензированию. Переходим в «Панель управления» => Администрирование => Remote Desktop Services => Диспетчер лицензирования удаленных рабочих столов.
Переходим в «Мастер активации сервера».
Выбираем рекомендуемый «Авто» метод подключения.
Далее вводите опционально имя и фамилию, название Вашей организации и страну размещения сервера. (Можно вводить любые данные, они не требуют проверки).
Приступаем к самому лицензированию после регистрации выше. Вам нужен ключ активации для лицензирования терминального сервера — CAL (Client Access Licence). В нашем случае – это будет лицензирование “На пользователя”, он обеспечивает подключение 50 пользователей (клиентов) по RDP к серверу.
При лицензировании – выбираем «Пакет лицензий в розницу» => Далее.
Вводим ключ активации.
Далее в зависимости от лицензии она может определиться сразу на 50 пользователей, или устройств, либо Вам нужно будет это указать самим как на скриншоте ниже. (указав больше пользователей, чем позволяет лицензия — данная настройка просто не активируется). Тип лицензии соответственно выбираем «По пользователю», в нашем случае.
После возвращаемся в диспетчер лицензирования удаленных рабочих столов. И смотрим активирован ли сервер. Если да, то значит, что все прошло успешно. Но у Вас еще может быть «желтое предупреждение» на иконке сервера. Чтобы устранить проблемы переходим в «Рецензия». В меню данной «Рецензии» могут быть пункты которые нужно отметить, нажмите соответствующие кнопки, если они у вас будут.
